datomo Mobi­le Device Manage­ment – datomo MDM bie­tet zahl­rei­che Inte­gra­ti­ons­mög­lich­kei­ten in die inter­ne IT-Infra­struk­tur

Mit datomo Mobi­le Device Manage­ment hat der Anwen­der nicht nur ein zuver­läs­si­ges, platt­form­über­grei­fen­des Sys­tem zur Ver­wal­tung sämt­li­cher mobi­ler Struk­tu­ren nach deut­schen Sicher­heits­stan­dards. datomo MDM bie­tet dar­über hin­aus viel­fäl­ti­ge Mög­lich­kei­ten der Anbin­dung und Inte­gra­ti­on an die inter­ne IT-Infra­struk­tur.

Die Inte­gra­ti­on eines MDM-Sys­tems mit der inter­nen Infra­struk­tur ist eines der wich­tigs­ten Kri­te­ri­en für die Bewer­tung eines leis­tungs­fä­hi­gen MDM-Sys­tems, die häu­fig bei der initia­len Aus­wahl nicht oder nur unzu­rei­chend Berück­sich­ti­gung fin­det. Dies führt dann beim wei­te­ren Ein­satz sehr schnell zu Pro­ble­men, die häu­fig nur durch einen Wech­sel des MDM-Sys­tems gelöst wer­den kön­nen. Inso­fern ist gera­de die Betrach­tung die­ses Punk­tes bei der initia­len Ent­schei­dung von hoher Bedeu­tung, um unnö­ti­ge Fol­ge­auf­wän­de von Beginn an aus­zu­schlie­ßen.

An die­ser Stel­le wol­len wir die ein­zel­nen Inte­gra­ti­ons­kom­po­nen­ten vor­stel­len bzw. auch auf unser aktu­el­les White­pa­per datomo Mobi­le Device Manage­ment ver­wei­sen, in dem die­se Inte­gra­ti­ons­mög­lich­kei­ten sehr aus­führ­lich beschrie­ben wer­den. For­dern Sie ger­ne hier unser aus­führ­li­ches White­pa­per zu datomo Mobi­le Device Manage­ment an.

Über­sicht über die Inte­gra­ti­ons­mög­lich­kei­ten von datomo Mobi­le Device Manage­ment:
  • BES-Inte­gra­ti­on und BDS-Inte­gra­ti­on
  • Active Direc­to­ry /​Open LDAP /​eDir
  • Web Ser­vices
  • Web­DAV
  • MicroSD-Kar­ten
  • Mobi­le Iden­ti­ty Manage­ment — Ver­wal­tung von Zer­ti­fi­ka­ten auf der datomo Secu­re MIM­card
  • Apple’s Volu­me Purcha­se Pro­gram (VPP)
  • VPN-Anbin­dun­gen
  • Dritt­sys­tem­in­te­gra­tio­nen
  • Repor­ting Tool Eclip­se BIRT
  • Web­root Secu­ri­ty Intel­li­gence für Andro­id
  • Web­root App-Repu­ta­ti­on Data­ba­se
  • Custom Rom-Manage­ment für Andro­id (inPro­jek­ten)
  • Inte­gra­ti­on belie­bi­ger CA’s

Der BES-Adap­ter inte­griert den Black­Ber­ry Enter­pri­se Ser­ver und den BES Express naht­los in das datomo MDM, so dass der BES erst­ma­lig kom­plett aus dem MDM Sys­tem her­aus gema­na­ged wer­den kann. Glei­ches gilt für den BDS-Adap­ter, der den Black­Ber­ry Device Ser­vice naht­los in das datomo MDM inte­griert. Der BES-Adap­ter wird als eigen­stän­di­ge App­li­an­ce betrie­ben. Der wesent­li­che Unter­schied zu ande­ren Kon­zep­ten besteht dar­in, dass es sich bei der Inte­gra­ti­on über den BES- und /​oder BDS- Adap­ter nicht nur um einen lesen­den Zugriff han­delt. Die Adap­ter erstel­len Poli­ci­es, verwal­ten Benut­zer und bie­ten hier­durch die­sel­be Funk­tio­na­li­tät wie die Kon­so­le des BES und /​oder BDS selbst. datomo MDM kann alle aktu­el­len Black­Ber­ry Enter­pri­se und den Black­Ber­ry Device Ser­vice sowohl in der gehos­te­ten Lösung als auch in der Inhouse Lösung naht­los inte­grie­ren und bie­tet damit eine deut­li­che Ver­ein­fa­chung der Admi­nis­tra­ti­on mobi­ler Gerä­te­land­schaf­ten mit kom­plet­ter BES- und BDS-Inte­gra­ti­on. Die neu­en Black­Ber­ry-Adap­ter in datomo MDM erleich­tern auch die Migra­ti­on von Black­ber­ry weg zu ande­ren Sys­te­men und mobi­len Devices erheb­lich.

Bereits vor­han­de­ne Benut­zer­ver­zeich­nis­se aus Open LDAP, Active Direc­to­ry oder eDir kön­nen in datomo MDM ein­ge­bun­den wer­den. Die Anzahl der inte­grier­ba­ren Ver­zeich­nis­se ist dabei nicht limi­tiert, was zu einer deut­li­chen Redu­zie­rung des Ver­wal­tungs­auf­wan­des mobi­ler End­ge­rä­te führt. datomo Mobi­le Device Manage­ment ermög­licht die Inte­gra­ti­on von LDAP und AD sowohl bei Inhouse-Lösun­gen, die in der Infra­struk­tur des Anwen­ders instal­liert sind, als auch bei gehos­te­ten Lösun­gen oder auch, wenn z.B. Lan­des­ge­sell­schaf­ten des Anwen­ders eige­ne LDA­P/AD-Struk­tu­ren betrei­ben, was sehr gra­nu­la­re Kon­fi­gu­ra­tio­nen ermög­licht.

Die frei ska­lier­ba­ren Web­ser­vices ermög­li­chen die Daten­über­ga­be aus dem datomo MDM Sys­tem in und von belie­bi­gen Dritt­sys­te­men. Es kön­nen z.B. User­lis­ten mit Basis­da­ten über­ge­ben wer­den, User­lis­ten mit spe­zi­fi­schen Anwen­der­da­ten an Dritt­sys­te­me über­tra­gen wer­den und Lis­ten mit ein­ge­rich­te­ten Grup­pen ver­wen­det wer­den. Ein MDM-Sys­tem muss zukunfts­si­cher sein und auf alle mög­li­chen Sze­na­ri­en in der IT vor­be­rei­tet sein. Ticket­sys­te­me wer­den geän­dert, Sys­te­me zur Bil­ling-Kon­trol­le der Car­ri­er-Rech­­nun­gen müs­sen ange­bun­den wer­den oder Moni­to­ring­sys­te­me ein­ge­bun­den wer­den. Dar­über hin­aus ist die Inte­gra­ti­ons­mög­lich­keit durch Web Ser­vices in MDM-Sys­te­me auch für Dienst­leis­ter und Sys­tem­häu­sern wich­tig, die MDM-Lösun­gen als Dienst­leis­tun­gen erbrin­gen. Ohne Web­ser­vices und ohne Man­dan­ten­fä­hig­keit kön­nen sol­che Dienst­leis­ter ein MDM-Sys­tem nicht sinn­voll ein­set­zen.

Mit Web­DAV kön­nen belie­bi­ge Web­DAV-Res­sour­cen mit Hil­fe von datomo Secu­re View, einem Modul von datomo MDM, sicher mobi­le bereit­ge­stellt wer­den. Die Zahl der Res­sour­cen ist unli­mi­tiert (wie bei allen Inte­gra­tio­nen von datomo MDM). Mit die­ser Funk­tio­na­li­tät kann bei­spiels­wei­se auch Share­point sicher mobil bereit­ge­stellt wer­den.

Die siche­re Ver­wal­tung der in den mobi­len End­ge­rä­ten ein­ge­setz­ten microSD-Kar­ten ist eine zen­tra­le Auf­ga­be von einem MDM-Sys­tem und wird nicht von jedem auf dem Markt befind­li­chen MDM Sys­tem ange­bo­ten. datomo Mobi­le Device Manage­ment kann die­se microSD-Kar­ten sicher löschen und auch Inhal­te auf die­sen Kar­ten wie­der­her­stel­len (platt­form­ab­hän­gig — u.a. für Black­Ber­ry ver­füg­bar).

Inte­gra­ti­on und Erwei­te­rung in das datomo Mobi­le Iden­ti­ty Manage­ment, die Ergän­zung des datomo Mobi­le Device Manage­ment um eine bis auf eine microSD-Kar­te durch­gän­gig inte­grier­te Zer­ti­fi­kats­ver­wal­tung. Sie ermög­licht die plattform­übergreifende Admi­nis­tra­ti­on von mobi­len Devices mit sämt­li­chen Anwen­dun­gen und Appli­ka­tio­nen über die rei­ne Ver­wal­tung hin­aus. Zer­ti­fi­ka­te kön­nen erst­mals direkt remo­te auf microSD-Kar­ten in mobi­len End­ge­rä­ten wie z. B. Smart­pho­nes oder Note­books erstellt, gesi­chert, ver­schlüs­selt und sicher auf­be­wahrt sowie im nächs­ten Schritt auch effi­zi­ent ver­wal­tet wer­den – ohne Ein­grei­fen des Anwen­ders und bei maxi­ma­lem Schutz der ver­schlüs­sel­ten Daten vor unbe­fug­tem Zugriff, auch bei Ver­lust des Gerä­tes.

datomo Mobi­le Device Manage­ment unter­stützt die Inte­gra­ti­on von Apple’s Volu­me Purcha­se Pro­gram (VPP). Mit die­sem Pro­gramm kön­nen Unter­neh­men Lizen­zen von Apple erwer­ben.

datomo MDM bie­tet ska­lier­ba­re VPN-Funk­tio­na­li­tä­ten, was ins­be­son­de­re für das Hos­ting von gro­ßer Bedeu­tung ist: gehos­te­te Lösun­gen wer­den über VPN lücken­los in das Anwen­der-Netz­werk ein­ge­bun­den; die Kom­mu­ni­ka­ti­on auf dem SSL- oder VPN-Kanal erfolgt kom­plett ver­schlüs­selt (AES oder 3DES ab 256 Bit). Dar­über hin­aus kann jedes VPN-Kon­zept direkt am Ser­ver inte­griert wer­den.

datomo Mobi­le Device Manage­ment erlaubt die ska­lier­ba­re Inte­gra­ti­on zu exter­nen Enter­pri­se Manage­ment Sys­te­men (z.B. IBM, Tivo­li, Net­cool). Lotus Domi­no, Exchange/​ActiveSync oder ande­re Lösun­gen las­sen sich an das datomo Mobi­le Device Manage­ment anbin­den und inte­grie­ren. Eben­so las­sen sich BES, BES Express, BDS, Lotus Domi­no, Exchan­ge 2003 — 2010 (2013 der­zeit nicht emp­foh­len) und Active­Sync sowie Active­Sync-Deri­va­te in das MDM Sys­tem inte­grie­ren. Daten­aus­tausch kann dar­über hin­aus über SOAP, SNMP und XML mit belie­bi­gen Sys­te­men erfol­gen und indi­vi­du­el­le Schnitt­stel­len machen jedes Inte­gra­ti­ons­sze­na­rio beherrsch­bar.

Mit dem Repor­ting Tool Eclip­se BIRT kön­nen Anwen­der Repor­te frei und indi­vi­du­ell gestal­ten.

Die Web­root Secu­ri­ty Intel­li­gence bie­tet Andro­id Anwen­dern einen zusätz­li­chen Sicher­heits­schutz ihrer Andro­id-Gerä­te und einen Pro­xy-Brow­ser.

Die Web­root App-Repu­ta­ti­on Data­ba­se ermög­licht die Bewer­tung von Apps vor deren Frei­schal­tung für den Enter­prise Appsto­re. Die Lösung wird nicht direkt in das MDM-Sys­tem ein­ge­bun­den son­dern über einen Pro­xy angespro­chen und kann daher sicher betrie­ben wer­den.

Custom Roms bie­ten bei Andro­id die Mög­lich­keit, zusätz­li­che Manage­ment­funk­tio­nen dem Gerät zuzu­ord­nen, so­dass es über ein MDM Sys­tem siche­rer (und bes­ser) admi­nis­trier­bar wird.

Wir laden Sie ein, stel­len Sie unse­re Lösung auf den Prüf­stand, for­dern Sie eine Test­stel­lung an und ver­glei­chen Sie datomo MDM mit ande­ren Lösun­gen und Sie wer­den sehen, wir hal­ten das, was wir ver­spre­chen – garan­tiert.


Ande­re inter­es­san­te Bei­trä­ge:
Kos­ten­lo­ser Sofort-Test für 45 Tage für datomo Device Manage­ment
Mit einer Pres­se­mel­dung haben wir heu­te nach­mit­tag eine neue Akti­on zu datomo Device Manage­ment gestar­tet. Wir haben in den letz­ten Wochen eine stei­gen­de Anfra­ge zum The­ma Device Manage­ment regis­triert, sicher auch durch unser im Dezem­ber ver­öf­fent­lich­tes White­pa­per zum The­ma. Die meis­ten die­ser Anf…
Bring Your Own Device (BYOD) — Mit Sicher­heit wird zu die­sem The­ma mehr Wer­bung als Fach­wis­sen ver­brei­tet!
Gera­de über­flie­ge ich einen News­let­ter der funk­schau, einer Zei­tung, die mir bis­her nicht durch beson­ders inter­es­san­te Bei­trä­ge zum The­ma Mobi­li­ty auf­ge­fal­len ist. Ich lese: Lie­be Leser, sicher ist Ihnen das Kür­zel BYOD inzwi­schen ein Begriff. Es steht für „Bring Your Own Device”, den Ein­sat…
datomo Mobi­le Device Manage­ment (MDM) mit Sup­port für Touch­down-Con­tai­ner — War­um?
Seit letz­tem Frei­tag als datomo Mobi­le Device Manage­ment 3.9 ver­öf­fent­licht wur­de wur­de ich mehr­fach gefragt, wie sich denn die Inte­gra­ti­on von Touch­down, einer Con­tai­ner-App für Andro­id mit der Kri­tik an Con­tai­ner-Lösun­gen hier im Blog ver­trägt, bei­spiels­wei­se im Bei­trag MDM Essen­ti­als — Gefahr f…
Das BSI erklärt Mobi­le Device Manage­ment (MDM) — Das The­ma per­fekt auf den Punkt gebracht!
Von einem Stu­den­ten, der der­zeit sei­ne Bache­lor­ar­beit zum The­ma Mobi­le Device Manage­ment (MDM) schreibt, wur­de ich auf das am 13.03.13 ver­öf­fent­lich­te White­pa­per des BSI zum The­ma MDM auf­merk­sam gemacht. Das BSI führt in dem neun­sei­ti­gen White­pa­per zum The­ma sehr gut aus, was bei der Ent­schei­dung fü…
Bring Your Own Device – Geben Sie die Rich­tung vor! Die Regeln für BYOD soll­ten immer vom Unter­neh­men kom­men!
Laut einer Stu­die der West­fä­li­schen Wil­helm-Uni­ver­si­tät Müns­ter, For­schungs­grup­pe für Kom­mu­ni­ka­ti­ons- und Kol­la­bo­ra­ti­ons­ma­nage­ment aus dem Novem­ber 2012, bei der 216 Mit­ar­bei­ter aus Unter­neh­men zum The­ma der Nut­zung beruf­li­cher Emails auf pri­va­ten mobi­len End­ge­rä­ten befragt wur­den, wur­de ermit­telt, …

Ein Kommentar

Schreibe einen Kommentar»
  1. Das ist eine Men­ge an inter­es­san­ten Infor­ma­tio­nen. Ich glau­be tat­säch­lich das es eine sehr gute Lösung ist und vie­le davon über­zeugt sein wer­den. Viel Erfolg!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.