Mobile Device Management aus der Cloud Mobile Endgeräte aus der Cloud verwalten und absichern

Autor / Redakteur: Michael Matzer / Florian Karlstetter

Mobile Device Management (MDM) ist nicht nur ein Beitrag, um dem Sicherheitsrisiko durch BYOD entgegenzutreten, sondern dient auch der Erhöhung der Produktivität der Firmenmitarbeiter. Sie können Filesharing- und Synchronisationslösungen effizienter nutzen, wenn zugleich Mobile Document und Mobile Application Management hinzukommen.

Firmen zum Thema

Datenlecks in Mobilgeräten, aber auch in Filesharing-Plattformen können sich Firmen heute nicht mehr leisten. Um der Gerätevielfalt Herr zu werden bietet sich Mobile Device Management aus der Cloud an.
Datenlecks in Mobilgeräten, aber auch in Filesharing-Plattformen können sich Firmen heute nicht mehr leisten. Um der Gerätevielfalt Herr zu werden bietet sich Mobile Device Management aus der Cloud an.
(© ra2 studio - Fotolia.com)

Dass Unternehmen heute eine umfassende Mobility-Strategie benötigen, hat sich mittlerweile herumgesprochen. Datenlecks in Mobilgeräten, aber auch in Filesharing-Plattformen können sich Firmen heute nicht mehr leisten.

"Die Firmen haben erkannt, dass sie Mobilität nicht mehr ignorieren können, sondern pro-aktiv und strategisch angehen müssen", berichtet Katja Schmalen, Pressesprecherin von IDC, nach einer entsprechenden Marktumfrage Anfang 2014. "Mobile Device Management, Mobile Applications Managment, Mobile Security und natürlich Mobile Content Management mit den dazugehörigen File Sharing und Synchronisationslösungen sind die Bestandteile."

Im Hinblick auf Collaboration sei Mobile Content Management besonders wichtig, um den Mitarbeitern zum einen auf der Dokumentenebene einen mobilen und zugleich sicheren Zugriff auf Unternehmensdaten zu geben und zum anderen, um Collaboration zu ermöglichen.

Die Untersuchungsergebnisse sind auf MDM übertragbar: „Trotz der Vorbehalte in Bezug auf Sicherheit ist die Akzeptanz der verschiedenen Cloud-Bereitstellungsmodelle auf Anwenderseite insgesamt aber sehr hoch, und zwar sowohl auf IT- als auch auf Fachabteilungsebene“, berichtet Ariane Mackenzie, Research Manager bei IDC.

„Vor allem die Private Cloud liegt aktuell in der Gunst der Befragten eindeutig vorne. Um das grundsätzliche Vertrauen bei den Anwendern wiederzugewinnen, müssen die Anbieter von Lösungen in diesem Umfeld genau diese Sicherheitsbedenken adressieren.“

Bildergalerie
Bildergalerie mit 9 Bildern

Nach Einschätzung von Mackenzie sei die generelle Bereitschaft, Daten in der Cloud zu bearbeiten, also durchaus vorhanden, die Hürde „Angst vor Datenklau und Datenmissbrauch“ müsse allerdings noch entsprechend adressiert werden. Hier seien die Lösungsanbieter gefragt. Selbst MDM aus der Cloud war bis vor zwei Jahren keineswegs selbstverständlich; inzwischen hat es sich durchgesetzt.

Die Lösungsansätze einiger Anbieter

Der nachfolgende Überblick zu den Lösungsanbieter erhebt keinen Anspruch auf Vollständigkeit. Aus Platzgründen wurden einige Anbietern weggelassen.

VMware AirWatch

VMware, nach eigenen Angaben Marktführer im Bereich Virtualisierung, hat für 855 Mio. Euro die Firma AirWatch gekauft. Airwatch stellt eine integrierte Lösung für das Mobile Device Management (MDM), Mobile Application Management (MAM) und Mobile Content Management (MCM) bereit. Mit AirWatch MDM kann der Admin Android-, Apple-, BlackBerry-, Mac-OS-X-, Symbian- und Windows-Geräte in einer einzigen Konsole verwalten.

Bildergalerie
Bildergalerie mit 9 Bildern

Die Lösung sichert Benutzer durch die Einbindung in Verzeichnisdienste und ihren Zugang durch zweistufige Authentifizierung. Verbindungen, Geräte, Apps, Dokumente, Daten und E-Mails schützt die Airwatch MDM mit verschiedenen Techniken. Daten etwa werden mit einer 256-Bit-Verschlüsselung geschützt. Vertrauliche Dokumente und andere wertvolle Inhalte lagert sie in das digitale Schließfach "Secure Content Locker" ein.

Ein Systemverwalter kann alle erfassten Geräte im Firmennetzwerk überwachen und beispielsweise deren Nutzung auf einen Ort oder Region beschränken. Dieses Verfahren wird als "Geo-Fencing" bezeichnet. Anhand von Regeln lassen sich bei einem Konformitätsverstoß sofort automatisch Schutzmaßnahmen einleiten, etwa die Sperrung eines Geräts.

SAP Afaria

Ähnlich verfährt Afaria, die Cloud-gestützte MDM-Plattform von SAP. SAP Afaria ist Teil des SAP Mobile Secure Bundles und adressiert die Sicherheit und Verwaltung auf Geräteebene. Alle Daten werden durchgängig verschlüsselt übertragen und gespeichert.

Per Geo-Fencing kann der Systemverwalter, der Afaria nutzt, den Einsatzbereich der neuen SAP-Fiori-Apps eingegrenzen. SAP Fiori bietet laut SAP-Pressesprecher Marcus Winkler eine andere Möglichkeit, um auf existierende SAP-Transaktionen zugreifen zu können. "In Kombination mit SAP Afaria ist sichergestellt, dass nur zugelassene Firmengeräte mit Benutzerzertifikaten Zugriff auf die SAP-Fiori-Transaktionen haben."

"Mit SAP Afaria lassen sich unterschiedliche Sicherheitsrichtlinien auf mobile Endgeräte anwenden", erläutert Winkler. "Je nach Gerätehersteller kann etwa eine vollständige Geräteverschlüsselung veranlasst oder das Gerät durch eine PIN bzw. Passwortabfrage geschützt werden."

Bildergalerie
Bildergalerie mit 9 Bildern

Mit "SAP Mobile Documents" könnten schließlich auch Inhalte aus unterschiedlichen Dokumentenmanagementsystemen wie etwa Microsoft Sharepoint in einer App sicher bereitgestellt werden.

Citrix XenMobile

Die Cloud-Lösung XenMobile von Citrix unterscheidet sich durch die dedizierte Unterstützung von Worx-Apps. Diese Geschäfts-Applikationen für Mobilgeräte (auch für Web, SaaS und Windows) stehen für Mail, Web und Filesharing zur Verfügung. Dafür bietet Citrix einen Corporate Appstore an.

Alle Apps können Entwickler durch ein Citrix-SDK mit Leistungsmerkmalen wie Verschlüsselung, Authentifizierung, Sperren & Löschen, Interaktionsrichtlinien sowie Tunneln versehen. Das ist eine ganze Menge. Einen besonderen Bonus stellt das Mehrfaktor-Single-Sign-on, das Citrix mit XenMobile unterstützt: Der Benutzer braucht sich nur noch ein einziges Passwort für alle seine Geräte und Oberflächen zu merken.

Mobile Iron

Advanced Mobile Management von MobileIron steht sowohl on-premise als auch über die Connected Cloud von Mobile Iron zur Verfügung. Bei AMM greift der Admin über ein Web-Portal auf die MDM-Funktionen zu. Die Zusatzlösungen Web@Work und Apps@Work bieten spezialisierte Funktionen, so etwa Geo-Fencing und das Tunneln von Browser- und App-Verbindungen. Am Backend erlaubt MobileIron u.a. die Integration in Verzeichnisdienste (AD und LDAP) und Exchange ActiveSync.

Bildergalerie
Bildergalerie mit 9 Bildern

Der Client, der vom Server auf den Endgeräten installiert wird, ermöglicht der IT den Einblick auf alle gängigen Smartphones, z.B. welche Daten dort hinterlegt sind oder wie das Smartphone genutzt wird. Dies dient der IT und dem Endanwender dazu, die Firmendaten besser zu schützen und eine genaue Kostenkontrolle durchzuführen.

Dabei sorgen Datenschutz-Richtlinien für den Schutz der Daten des Anwenders. Mit MobileIron Sentry ist fürs iPad eine separate Lösung zu erwerben, MobileIron Atlas adressiert den Markt der Global2000-Unternehmen, die tiefgestaffelte Gruppenverwaltung benötigen.

IBM Fiberlink

Die Cloud-basierte Lösung MaaS360 der IBM-Tochter Fiberlink erlaubt die umfassende Verwaltung und Datensicherheit mobiler Endgeräte. MaaS360 unterstützt iOS, Android, BlackBerry, Windows Phone, Samsung, Symbian und - als einziger Hersteller in dieser Übersicht - Amazons Kindle Fire. Am Backend ist die Unterstützung für Exchange ActiveSync, Lotus Traveler und Active Directory realisiert.

Großes Gewicht legen die Macher der Plattform auf die Durchsetzung von Compliance-Vorgaben. So lassen sich etwa unbefugte Mobilgeräte einfach in Quarantäne schicken, bevor sie eine Zulassung erhalten. Dafür ist das erwähnte Exchange Active Sync erforderlich.

Policies lassen sich per WLAN, VPN usw. verschicken und durchsetzen. Auf den Client kann der Admin sogar Zonen für Unternehmens- und Privatdaten einrichten und die Unternehmensdaten selektiv löschen, falls das Gerät als verloren oder gestohlen gemeldet wurde. Dieses Leistungsmerkmal findet sich in praktisch allen MDM-Lösungen.

Microsoft Intune

Microsofts Cloud-Lösung Windows Intune verwaltet und schützt PCs und mobile Endgeräte. Die aktuelle Version integriert mit Hilfe von Windows Server Active Directory und Exchange Server die Verwaltung stationärer und mobiler Geräte mit den Betriebssystemen Windows RT-, Windows Phone 8-, iOS- und Android-Plattformen. Intune bietet die üblichen MDM-Funktionen an, allerdings sind diese auch auf stationäre Endgeräte, also PCs, anwendbar.

Bildergalerie
Bildergalerie mit 9 Bildern

Microsoft bietet für Intune zwei Konfigurationen an:

A) Die Konfiguration von Windows Intune standalone, das heißt nur für die Cloud. Die Web-basierte Verwaltungskonsole bietet dann eine "vereinfachte Verwaltung von Clientcomputern im Unternehmen, unter anderem Windows-, Windows RT-, Windows Phone 8-, Apple iOS- und Android-Endgeräte". Das Unternehmen kann damit Softwarepakete ausrollen, Richtlinien und sein Inventar verwalten.

B) Windows Intune in Verbindung mit dem System Center Configuration Manager: Damit könne das Unternehmen seine Infrastruktur vereinheitlichen und die Effizienz seiner IT-Abteilung erhöhen, indem die Verwaltung und Sicherheit für PCs und mobile Endgeräte (Windows, Windows RT, Macs, Windows Phone, Apple iOS und Android) in einer homogenen Infrastruktur erfolgt. Das Tandem soll alle stationären und mobilen Geräte über eine einzelne Konsole verwalten können.

(ID:42706614)