• Home
  • /
  • Blog
  • /
  • Intune
  • /
  • Mobile Device Management – alle wichtigen Infos

Oktober 9

0 comments

Mobile Device Management – alle wichtigen Infos

Author Image

Autor: Aaron Siller

Letzte Änderung: 2021-09-23

Einführung
Share0
Tweet0
Share0
Schnellnavigation
Mobile Device Management für sichere IT-Geräte
Das Mobile Device Management wird immer wichtiger
Was ist MDM?
Wie funktioniert Mobile Device Management?
Was ist ein MDM-Server?
Vielfallt der Geräte mit BYOD
MDM Lösungen für die wichtigsten Systeme
MDM für iOS und Mac OS
MDM-Systeme für Android
MDM-Lösungen für Windows
Die besten Lösungen für das Mobilgerätemanagement
Die größten Vorteile vom MDM
Mobile Device Management mit Microsoft Intune

Mobile Device Management für sichere IT-Geräte

Mobile Device Management (kurz: MDM)  ist in der heutigen Zeit eine der Grundpfeiler zur Etablierung einer ausreichenden IT-Security und Governance Struktur innerhalb eines Unternehmens.

Im Beitrag erarbeiten wir die Bedeutung von Mobile Device Management im Unternehmen, sowie zeigen auf, wie:

  • unterschiedliche Systeme verwaltet werden können
  • die verschiedene Begriffe im Kontext zu sehen sind
  • wie eine Lösung, wie Microsoft Intune dabei eingesetzt wird
  • worauf es beim Mobile Device Management ankommt


Das Mobile Device Management wird immer wichtiger


Die Vernetzung in Unternehmen spielt eine immer wichtigere Rolle. Viele Angestellte arbeiten an unterschiedlichen Standorten oder befinden sich im Homeoffice. Moderne Cloud-Lösungen machen es ja auch leicht, von jedem beliebigen Ort aus auf die Unternehmensdaten zuzugreifen. Daher spielt es eigentlich schon keine Rolle mehr, von welchem Ort aus sich ein Mitarbeiter in das Firmennetzwerk einloggt und seine Arbeit erledigt.

Doch diese komfortable und vor allem wirtschaftliche Lösung ist nicht ganz ungefährlich. Die größte Gefahr stellen unbefugte Zugriffe auf Daten des Unternehmens dar. Deshalb muss der Administrator Richtlinien dafür erstellen, mit welchen mobilen Endgeräten auf die Unternehmensdaten zugegriffen werden kann. Aus diesem Grund muss ein Mobile Device Management System, kurz als MDM bezeichnet, eingerichtet werden.

Mobile-Device-Management

Mobile-Device-Management

Was ist MDM?


Es handelt sich dabei um ein Mobilgerätemanagement. Die Mobilgeräte, mit denen auf die betrieblichen Daten und Software, wie z.B.: über Microsoft Teams zugegriffen werden können, müssen unbedingt von einer zentralen Stelle aus verwaltet werden. Das dient der Datensicherheit. Auf diese Weise wird verhindert, dass unbefugte Personen auf Betriebsdaten zugreifen können oder diese im allgemeinen entwendet werden.

Wie funktioniert Mobile Device Management?


Jeder Mitarbeiter muss sich mit seinem mobilen Endgerät in das Unternehmensnetzwerk einloggen, um an die erforderlichen Daten zu gelangen. Das Mobile Device Management erkennt jedoch das Gerät, mit dem versucht wird, sich einzuloggen. Ist dieses nicht zuvor beim MDM-Server bzw. der verwaltenden MDM-Stelle registriert worden, wird der Log-in und Zugriff auf das Unternehmensnetzwerk komplett oder teilweise blockiert. Das bietet dem Unternehmen ein hohes Maß an Sicherheit. Falls es einer unbefugten Person gelingt, an Zugangsdaten zu gelangen, nützen diese ihm überhaupt nichts. Die Zugangsdaten funktionieren nur von einem bestimmten Gerät aus.

Verschiedene Mobilgeräte, mit denen auf die Daten zugegriffen werden können, müssen zunächst am MDM-Server registriert worden sein. Da die Endgeräte dann auch noch eine individuelle Zugriffssicherung, wie beispielsweise Passwörter, Pins oder Fingerabdrucksensoren haben, ist ein missbräuchlicher Zugriff deutlich erschwert. Dank der modernen Technik wird auf dieser Weise ein sehr guter Datenschutz umgesetzt.

Nicht nur der Punkt Sicherheit und Datenschutz wird gewährt. Auch die Softwareverteilung oder ein Updateverfahren werden geschaffen, um auch den laufenden Betrieb und die Betreuung der Endgeräte zu ermöglichen.

Was ist ein MDM-Server?


Eine Schwierigkeit und Herausforderung beim Mobile Device Management besteht darin, dass es viele unterschiedliche Endgeräte gibt. Diese sind zudem noch mit verschiedenen Betriebssystemen ausgestattet. Neben Windows, das hauptsächlich auf Desktop-PCs und Laptops installiert ist, gibt es auch zahlreiche Endgeräte, die mit MacOS oder iOS/iPadOS versehen sind. Viele Menschen nutzen auch Tablets und Smartphones mit einem Android Betriebssystem. Diese unterschiedlichen Betriebssysteme stellen für jeden MDM-Server eine große Herausforderung dar. Es könnte zu Komplikationen mit der Erkennung kommen. Deshalb ist es immer vorteilhaft, wenn ein System verwendet wird, das mit allen Endgeräten kommunizieren kann. Dabei spielt es keine Rolle mehr, mit welchem Betriebssystem das jeweilige Gerät betrieben wird.

Der MDM-Server bzw. der jeweilige Verwaltungsdienst dienen somit als Instanz, um die bestehende Landschaft einheitlich zu administrieren.  Dies gewährleistet ein hohes Maß an Sicherheit. Weiterhin soll damit auch der Spagat zwischen Nutzerfreundlichkeit und Kontrolle Best möglichst geschaffen werden.

Vielfallt der Geräte mit BYOD

Mobile-Cloud-Verwaltung

Mobile-Cloud-Verwaltung

Die Frage ist jedoch, warum überhaupt Geräte mit unterschiedlichen Betriebssystemen auf Unternehmensdaten zugreifen? Schafft das Unternehmen neue Geräte an, dann kann ein einheitliches Betriebssystem ausgewählt werden. Inzwischen ist es jedoch so, dass die Angestellten oftmals ihre eigenen Geräte nutzen. Das wird dann BYOD bezeichnet. Die Abkürzung steht für Bring your own Device. In dem Fall muss jedoch sichergestellt werden, dass die betrieblichen Daten von den privaten Daten streng abgegrenzt sind. Aber auch das lässt sich bewerkstelligen.

In einigen Unternehmen tritt auch die Schwierigkeit auf, dass sich manchmal mehrere Benutzer ein digitales Endgerät teilen. Auch in solchen Fällen muss durch das Mobile Device Management sichergestellt werden, dass es nicht zu einer Datenpanne kommt. Jeder Administrator, der ein Mobile Device Management System aufsetzt, muss daher schon ein hohes Maß an Fachkenntnissen haben. Ein Datenverlust oder die unbefugte Datennutzung können einem Unternehmen mitunter sehr teuer zu stehen kommen. Schon kleinste Fehler bei der Konfiguration können dazu führen, dass unbefugte Personen Zugriff auf den betrieblichen Daten gewährt wird.

MDM Lösungen für die wichtigsten Systeme

Mac OS

MDM für iOS und Mac OS

Das am weitesten verbreiteten System für iOS und Mac OS ist jamf. Dieses steht in unterschiedlichen Varianten zur Auswahl. Es gibt Systeme für kleinere und größere Unternehmen. Des Weiteren stehen Systeme für Bildungseinrichtungen zur Verfügung. Daher findet jeder Interessent eine passende Lösung.

Android

MDM-Systeme für Android

Bei den mobilen Endgeräten spielt Android aufgrund der Verbreitung ebenfalls eine sehr wichtige Rolle. Allerdings wird dem System "nachgesagt", dass es nicht zu den sichersten Lösungen zählt. Deshalb ist es wichtig, dass die Unternehmen eine leistungsfähige Management Software für Android Geräte verwenden. Für Android stehen verschiedene MDM-Lösungen zur Auswahl. Speziell für kleinere Unternehmen gibt es sogar kostenlose Varianten. Diese können jedoch nur für eine bestimmte Anzahl von Mobilgeräten genutzt werden. Die Nutzung von Business Play Stores von Google kann dabei als erste Basis dienen.

Windows

MDM-Lösungen für Windows

Für Windows steht eine ganze Reihe unterschiedlicher Lösungen in diesem Bereich zur Verfügung. Da fällt es schon manchmal etwas schwer, eine Entscheidung zu treffen. Das liegt aber auch daran, weil sich Windows Systeme im professionellen Bereich durchgesetzt hat und den Markt beherrscht. Deshalb ist es nicht schwer, für dieses Betriebssystem die passende Lösung zu finden. Recht starke Vertreter sind u.a.:

  • Microsoft Intune
  • AppTec 360
  • MobileIron
  • AirWatch
Kostenloses Beratungsgespräch

Unser Gespräch ist für Sie kostenlos und unverbindlich.

Aaron Siller, Geschäftsführer von siller.consulting

 Jetzt Beratung anfordern!

Die besten Lösungen für das Mobilgerätemanagement


Im Grunde genommen funktioniert es so, dass auf dem mobilen Endgerät eine Client-Anwendung installiert werden muss. Diese kann dann mit dem MDM-Server des Unternehmens kommunizieren und somit die Registrierung durchführen. Geschützte Datenübertragung erfolgt selbstverständlich mit einer sicheren Verschlüsselung, damit sie zu keiner Zeit abgegriffen werden kann. Diese Art der Datenübertragung hat den Vorteil, dass der Server das mobile Endgerät und das Endgerät den Server erkennt. Verwechslungen sind von vornherein ausgeschlossen. Darin besteht ja auch das vorrangige Ziel. Der Administrator kann jedoch festlegen, auf welche Daten mit dem jeweiligen Endgerät zugegriffen werden kann. Bisher war es jedoch so, dass die Server nur mit Endgeräten kommunizieren konnten, die ein einheitliches Betriebssystem nutzen. Systemübergreifende Lösungen gab es noch nicht.

In der Gegenwart ist nicht immer abzusehen, welche Betriebssysteme sich zukünftig am Markt behaupten werden. In dieser Branche treten oftmals sehr schnelle Veränderungen auf. Deshalb ist es von größter Bedeutung, auch zukunftssichere Systeme einzusetzen. Es hat wahrscheinlich kein Unternehmen ein Interesse daran, das komplette MDM neu zu gestalten, bloß weil sich bei den Smartphones eine andere Software etabliert hat. Der Blick in die Zukunft ist beim Aufsetzen solcher Systeme immer besonders wichtig.

Die größten Vorteile vom MDM


Neben der Möglichkeit, mit mobilen Endgeräten auf die betrieblichen Daten zuzugreifen, bieten die MDM-Systeme noch viele weitere Vorteile. Dazu gehört die Einteilung der Zugriffsrechte. Ausschließlich der Administrator kann festlegen, mit welchem Mobilgerät auf welche Daten zugegriffen werden kann. Das sind dann immer nur die Daten, die für den jeweiligen Auftrag von Bedeutung sind. Zudem lässt sich genau feststellen, welcher Mitarbeiter an welchen Dateien gearbeitet hat. Dadurch lässt sich auch eine missbräuchliche Nutzung erkennen, falls es eine gab.

Das MDM Management hat aber noch einen weiteren Vorteil. Bei Bedarf können Mobilgeräte jederzeit direkt über den Mobile Device Management Dienst gesperrt werden. Verliert beispielsweise ein Mitarbeiter sein mobiles Endgerät, kann es per Fernzugriff gesperrt werden. Die Person, die das Gerät findet, hat dann keinen Zugriff mehr auf die betrieblichen Daten. Sollte sich das Gerät überhaupt nicht wieder auffinden lassen, kann es mittels Fernzugriff auf den Auslieferungszustand zurückgesetzt werden. In dem Fall wären dann auch sämtliche persönlichen Daten des Mitarbeiters verloren. Deshalb ist diese Möglichkeit immer das letzte Mittel. Es kommt meistens nur bei einem Diebstahl in Betracht.

Mobile Device Management mit Microsoft Intune


Eine sehr professionelle Lösung bietet Microsoft Intune. Diese moderne MDM-Software ist Bestandteil einiger Enterprise Pläne von Microsoft Office 365. Die Software lässt sich leicht einrichten und konfigurieren. Damit schafft Microsoft schon eine gute Basis für eine Teamarbeit mit zahlreichen Teilnehmern. Diese können dann auch gerne Mobilgeräte mit unterschiedlichen Betriebssystemen nutzen und das Intune Unternehmensportal bereitstellen. Jeder, der sich für einen Enterprise Plan entscheidet, braucht sich daher keine weiteren Gedanken um ein Mobile Device Management mehr zu machen.

Microsoft-Intune-Logo

Microsoft Intune Logo

                                                       

Teilen0
Teilen0
Teilen0
Twittern0

Aaron Siller

Share0
Tweet0
Share0
Über den Autor

Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>