single.php
< Beitrag von Oliver Kretzschmar

Usability und Sicherheit: MDM mit MobileIron

Es war schon lange ein Thema, und durch die Pandemie hat es ungeahnten Aufwind erfahren. Die Rede ist vom mobilen Arbeiten. Das bedeutet, Arbeit über digitale Plattformen und Anwendungen zu organisieren. Viele, die während der vergangenen Monate Erfahrungen mit dieser Art der Arbeit gemacht haben, befürworten die Möglichkeit, auch in Zukunft diese Art von Flexibilität in Anspruch nehmen zu können. Das heißt für Unternehmen, dass sie sich mit langfristigen Lösungen für die Organisation mobilen Arbeitens auseinandersetzen müssen. Das Thema MDM sowie Sicherheit der eingesetzten Software und Endgeräte ist hier besonders wichtig.

Sicherheit und Usability

Mit einem Unified-Endpoint-Management-System (UEM-System) können Sie sowohl Smartphones und Tablets verwalten, wie auch Ihre Windows 10 und macOS-Endgeräte. Eine Herausforderung besteht darin, angesichts der Vielzahl der eingesetzten Hard- und Software für Einheitlichkeit zu sorgen. Zusätzlich besteht gerade bei mobilen Netzwerken ein Sicherheitsrisiko durch Angriffe, wie etwa Malware. Über die Gefahr von Phishing-Attacken haben wir bereits ausführlicher geschrieben. Dabei ist es wichtig, nicht zu große Abstriche in puncto Usability zu machen. Zusätzlich erschwert wird diese Herausforderung durch die nicht unübliche Praxis des BYOD (Bring Your Own Device). Denn wenn mobiles Arbeiten immer weiter zunimmt, verschwimmen die Grenzen zwischen privatem und geschäftlichem Gebrauch von Technologie zusehends. So profitieren unter anderem viele Anwender gern von Softwarelinzenzen, die der Arbeitgeber zur Verfügung stellt.

Enrollment mit MDM

Eine leistungsfähige MDM-Lösung verspricht Sicherheit und kommt aus dem Hause MobileIron. Mit dieser Lösung lassen sich Handys, Tablets oder Laptops auf Windows 10 sowie MacOS zentral verwalten. Für Endgeräte, auf denen Windows 10 läuft, bietet MobileIron die Möglichkeit für automatisierte Verwaltung und Enrollment der Software, zum Beispiel Updates. Hier harmoniert MobileIron perfekt mit Windows‘ Autopilot. Der Vorteil ist: Hierfür ist keine zusätzliche Software erforderlich und ebenso problemlos ist das manuelle Ausrollen von Updates oder anderen Softwarekomponenten auf den mobilen Endgeräten möglich.

Screensot: Manuelles Enrollment mittels MobileIron.
manuelles Enrollment

Bridge

Mit Bridge schließt MobileIron auf effiziente Weise eine lange klaffende Lücke zwischen stationären und mobilen Endgeräten. Denn mithilfe dieser Lösung können Sie Schnittstellen und Scripts über das gemeinsame EMM-Protokoll verwalten. Ähnlich komfortabel kommt die einheitliche Übersicht über alle verwalteten Endgeräte inklusive der installierten Software daher. Gleichzeitig ist darüber auch die Verwaltung granularer Group-Policies möglich. Ebenso wie die Verwaltung von Registrierungseinträgen und das Entfernen von Bloatware. Über die effiziente und sichere Architektur wird außerdem das Aktivieren von Bitlockern vereinfacht. Zusätzlich ist die Einrichtung eines Kiosk-Modus möglich.

Tunnel

Um für die mobile Arbeit ein sicheres VPN ortsunabhängig zu gewährleisten, gibt es von MobileIron eine eigene Lösung: Tunnel. Über die MobileIron Sentry lässt sich dieser einrichten. In Kombination mit Bridge können überdies Netzlaufwerke der Anwender automatisiert angebunden werden.

Auch was die Anbindung der mobilen Endgeräte an Cloud-Dienste wie etwa Microsoft 365 oder Salesforce angeht, liefert MobileIron unter dem Namen Connected Cloud eine Lösung an. Über den optionalen sogenannten Enterprise Connector können auch Cloud-Anwendungen in die errichtete zentrale Verwaltung integriert werden.

Unsere Empfehlung für Ihre MDM-Sicherheit

Über verschiedene Funktionen und den Einsatz von MobileIron haben wir schon einiges berichtet. Das liegt daran, dass in unseren Augen mit dieser Anwendung in Sachen MDM eine sehr gute Balance zwischen Sicherheit und Usability erreicht wird. Natürlich hängt der Erfolg einer Technologie in einem Unternehmen auch immer von der Akzeptanz der Anwender ab. Der Vorteil von MobileIron liegt in der Hinsicht darin, dass BYOD-Konzepte mitgedacht sind. Von daher müssen sich Anwender im Zweifelsfall gar nicht an eine neue Hardware gewöhnen, sondern können ihr eigenes Gerät in das Netzwerk integrieren. Bei der Einführung einer Plattform, wie etwa MobileIron empfehlen wir:

  • Starten Sie zunächst mit einem Pilotprogramm. Hier lassen sich unter Umständen schon wertvolle Learnings mitnehmen.
  • Verwalten Sie außerdem neue Endgeräte mit Windows 10 mit Ihrer UEM-Lösung.
  • Planen Sie eine sichere Bereitstellung von M365 und anderen Cloud-Diensten.
Folgen
X

Folgen

E-mail : *
Kategorie: Allgemein | | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.