Natives Enterprise Mobility Management
Wie EMM Deutschland im Homeoffice hilft
Fortsetzung des Artikels von Teil 1
Funktionen des Betriebssystems nutzen
Praktischerweise lässt sich die Trennung zweier Identitäten auf einem mobilen Endgerät jedoch auch auf der Ebene des Betriebssystems umsetzen: Im Bereich Android Enterprise beispielsweise durch die Variante „Work Profile“. Hiermit können Administratoren die Endgeräte im dienstlichen Bereich kontrollieren, ohne den privaten Bereich des Anwenders zu berühren. Unternehmensinterne Informationen werden so geschützt und die privaten Daten des Mitarbeiters gleichzeitig respektiert. Genau hier setzt ein Enterprise Mobility Management (EMM) an: Es kann das dienstlich genutzte „Work Profile“ ebenso wie das Endgerät in seiner Gesamtheit verwalten. So erzwingt es zum Beispiel wichtige (Sicherheits-) Updates für Apps und kontrolliert auch den Erfolg. Beim Management des Arbeitsprofils ermöglicht ein EMM, die Vertraulichkeit von Daten sicherzustellen, indem die Speicherbereiche getrennt werden.
Enterprise Mobility Management punktet
Im Gegensatz zur Nutzung von Containerlösungen stellt der Einsatz eines EMM eine native Lösung bereit, die integraler Bestandteil der Firmware ist. Außerdem bietet ein EMM mehrere Wege, um verschiedene Betriebssysteme im Rahmen eines Enrollments, also einer „Initialbetankung“ des Gerätes mit den nötigen Apps, zu verbinden. So lassen sich iOS-Geräte direkt beim Bestellvorgang anlegen. Es genügt, wenn der Anwender sein Smartphone einschaltet, denn damit tritt er automatisch dem Management bei. Zusätzlich können sich Mitarbeiter, die über ein noch nicht integriertes iOS-Endgerät verfügen, über den Scan eines QR-Codes im EMM registrieren. Ähnlich einfach ist die Handhabung bei Android-Geräten. In diesem Fall kann die Management Suite die Geräte bei der Inbetriebnahme als „Fully Managed Device“ beziehungsweise später mit dem „Work Profile“ hinzufügen. Auch hier genügt der einfache Scan eines QR-Codes.
Windows hat bereits nachgezogen
Äquivalente Optionen zur Datentrennung und für einfaches Enrollment bietet auch Windows 10 mit seinem Windows Information Protection (WIP) seit der Version 1603, beziehungsweise mit Windows Autopilot seit der Version 1703. Hier können Administratoren, neben der Durchsetzung von Datenrichtlinien und der Datenweitergabe, WIP für die Verwaltung von geschäftlichen Daten nutzen – unabhängig von privaten Elementen. Seit der Windows-Version 1703 bietet Windows Autopilot eine Out-of-Box-Experience (OOBE) beim Enrollment von Notebooks und PCs an, die Azure Active Directory voraussetzt. Mit diesen Optionen ist Microsoft nicht ganz ohne Grund erst später als die Mobilplattformen auf dem Markt erschienen, denn im Gegensatz zu klassischen PCs war die Trennung von privaten und dienstlichen Daten bei mobilen Endgeräten schon immer ein Thema.
Kapselung privater und dienstlicher Daten ist eine Kernfunktion von EMM
Dank des nativen Ansatzes, der mit modernen EMM-Lösungen möglich wird, lassen sich Arbeits- und Privatprofile auf mobilen Endgeräten zuverlässig voneinander trennen. Geschäftliche Daten können dabei entsprechend gekennzeichnet und durch eine Verschlüsselung geschützt werden. Der Anwender muss sich lediglich durch die Eingabe eines Passworts legitimieren. Mithilfe von EMM-Lösungen können IT- Administratoren in ihrem Unternehmen die Vermischung von privaten und dienstlichen Daten sogar ganz unterbinden. Dies greift in Fällen, wenn Anwender beispielsweise Unternehmensinformationen über einen privaten WhatsApp-Account versenden möchten.
Auch Apps können zwischen der Art der Daten unterscheiden und diese in zwei voneinander getrennten Zonen laufen lassen. Die Unternehmens-IT kann auf diese Weise Pflichtanwendungen installieren, ohne dass dies zu Konfigurationskonflikten mit privat installieren Anwendungen führt. Diese Steuerung der Apps und die Kapselung privater beziehungsweise dienstlicher Anwendungen ist eine der Kernfunktionen einer EMM-Lösung.
Die aktuelle Corona-Krise führt uns gerade vor, wie schnell mobiles Arbeiten im Homeoffice heute zur Norm werden kann. Ein natives EMM-Modell hilft Unternehmen dabei, auch in schwierigen Zeiten ein sicheres Arbeiten von zuhause oder auch von unterwegs aus zu ermöglichen. Und neben einem verbesserten Datenschutz spricht nicht zuletzt auch die ressourcenschonende Verwaltung für den Einsatz eines nativen EMM-Modells. Es bietet eine Kombination aus höherer Sicherheit, einer strikteren Trennung zwischen privaten und geschäftlichen Daten sowie einer leichterer Administrierbarkeit, die in heutigen Zeiten kaum zu schlagen ist – schon gar nicht manuell.
Alexander Haugk, Produkt Manager bei Baramundi Software
- Wie EMM Deutschland im Homeoffice hilft
- Funktionen des Betriebssystems nutzen
Lesen Sie mehr zum Thema
