Mobile Device Management: Funktionen im Überblick

Mit Teil 4 beginnt der Vergleich von Detailfunktionen. Allerdings sollten Anwender wissen, dass dieselbe Funktion von unterschiedlichen Herstellern ganz unterschiedlich umgesetzt werden kann. Im Zweifel ist muss jedes Unternehmen daher testen, ob ihm die spezielle Implementierungsvariante zusagt oder nicht. Dies gilt für alle Funktionen.

Mobile Device Management ist die Verwaltung des mobilen Endgeräts durch die zentrale IT-Administration. MDM-Funktionen stellen sicher, dass die mobilen Endsysteme entsprechend den unternehmensinternen Regeln konfiguriert werden und bieten elementare Maßnahmen gegen Missbrauch. Entsprechend wichtig ist es auch, hier darauf zu achten, dass die Funktionen, auf die man am meisten Wert legt, tatsächlich vom ausgewählten System unterstützt werden. Um dies nicht immerzu wiederholen zu müssen, sei hier noch einmal darauf hingewiesen, dass Tower One alle unterstützten Funktionen nur für iOS-Systeme anbietet.

Auf Passwortschutz sollte man keinesfalls verzichten. Das ist auch kein Problem: Alle hier ausgewählten Systeme bieten diese Funktion. Auch das zentrale Rücksetzen des Passworts wird meist für alle nutzbaren Plattformen angeboten. Kaspersky kann dies nur bei Endgeräten unter iOS.
Mobile Endgeräte gehen leichter verloren als Laptops oder gar PCs. Deshalb sind Funktionen erforderlich, die bei Verlust oder Diebstahl sicherstellen, dass Daten und Applikationen nicht in falsche Hände geraten. In dieser Situation empfiehlt sich eine Löschung – teilweise oder ganz. Sie wird auch meistens unterstützt, von Kaspersky allerdings nur bei iOS und Android. Tarmac kann iOS-Geräte nur ganz, nicht aber teilweise löschen.

Nicht jeder sieht es gern, wenn ein Unternehmens-Smartphone in öffentlichen WiFi-Hotspots irgendwo surft oder per Bluetooth Daten mit anderen Geräten austauscht. Dann ist es sinnvoll, wenn die Administration WiFi oder Bluetooth zeitweise oder ganz abschalten kann. Hier hat Sophos Mobile Control eine Schwäche, beide Funktionen werden derzeit nicht angeboten.

Als besonders heikel entpuppt sich gelegentlich die heute in den meisten mobilen Endgeräten eingebaute Kamera. Könnten doch auf dem Gerät gespeicherte Schnappschüsse unerwünschte Informationen preisgeben, wenn die Bilder in die falschen Hände geraten. Viele Firmen verlangen heute ja von Besuchern bereits, dass sie ihre kamerabestückten Mobilsysteme am Eingang abgeben, damit keine Informationen unerwartet nach außen dringen. Kaspersky bietet die Kamera-Abschalt-Funktion nur für Android-Systeme, ansonsten gehört sie zur üblichen Ausstattung.
Eindringlinge aus dem Firmennetz fernhalten sollen in der Regel auch Sicherheits-Proxys, deren Parameter eine MDM-Lösung setzen können sollte. Kaspersky Security for Mobile kann dies als einzige Software im Vergleichsfeld nicht.

Eine weitere interessante Funktion ist, die Endgerätekonfiguration zentral zu prüfen und zu bewerten, um nicht regelkonform konfigurierte Geräte auszuschließen oder sonst wie in einen für das Unternehmen unschädlichen Modus zu versetzen. Kaspersky bietet als einzige bewertete Software diese Funktion nicht.

Das automatische Provisionieren von Geräten ist unter anderem wichtig, um Administration und Anwendern Arbeit zu ersparen. Außerdem sorgt eine automatische Provisionierungsfunktion dafür, dass wirklich jedes am Unternehmensnetz angemeldete mobile Endgerät mit den nötigen Rechten, Konfigurationen und Apps ausgerüstet ist, um seine Aufgabe zu erfüllen. Kaspersky bietet auch diese Funktion nicht an.

Wenn sich mehrere Mitarbeiter, beispielsweise im Wartungsteam oder im Vertrieb, ein mobiles Endgerät teilen sollen, ist es wichtig, dass die Lösung imstande ist, mehrere Anwender pro Device zu unterstützen. Das schaffen die meisten Systeme, nicht aber alle: Wer auf die Funktion besonderen Wert legt, muss auf SAP Mobile Secure, Kaspersky, Tower One Tarmac und die Sophos-Lösung verzichten. Apptec plant ihre Implementierung.

Mobile Device Management ist die Verwaltung des mobilen Endgeräts durch die zentrale IT-Administration. MDM-Funktionen stellen sicher, dass die mobilen Endsysteme entsprechend den unternehmensinternen Regeln konfiguriert werden und bieten elementare Maßnahmen gegen Missbrauch (Grafik: ZDNet.de).

Weitere Artikel der Serie zu Enterprise Mobility Management:

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Phishing nimmt 2024 in Deutschland um 16 Prozent zu

Weltweit liegt das Wachstum sogar bei 26 Prozent. Auch die Zahl der schädlichen E-Mail-Anhänge steigt.

4 Stunden ago

Facebook: Phishing-Kampagne aufgedeckt

Eine groß angelegte Phishing-Kampagne zielt auf Facebook Business-Nutzer ab. Mehrere tausend E-Mails mit Benachrichtigungen über…

7 Stunden ago

Mozilla verlängert Firefox-Support für Windows 7

Unter Windows 7 erhält Firefox nun mindestens bis September 2025 Sicherheitsupdates. Die Regelung gilt auch…

7 Stunden ago

Router aus alten Smartphone-Bauteilen

Die Telekom hat mit Partnern einen Prototypen entwickelt, dessen Elektronik auf einen Zirkularitätsgrad von 70…

11 Stunden ago

CYBERsicher Notfallhilfe für mittelständische Unternehmen

Transferstelle Cybersicherheit im Mittelstand hat Tool entwickelt, das Unternehmen hilft, einen Vorfall einzuschätzen und in…

1 Tag ago

135 Millionen kompromittierte Konten in Deutschland

Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert.

1 Tag ago