MDM Essen­ti­als — Gerä­te­un­ter­stüt­zung durch Mobi­le Device Manage­ment — Was geht wirk­lich?

Eine der wich­tigs­ten Eigen­schaf­ten eines Sys­tems für Mobi­le Device Manage­ment ist eine brei­te Gerä­te­un­ter­stüt­zung. Vie­le Her­stel­ler nei­gen bei der Beschrei­bung der durch ihre Sys­te­me gebo­te­nen Gerä­te­un­ter­stüt­zung zu durch­aus beab­sich­tig­ten „Unschär­fen”, Miss­ver­ständ­nis­se und fal­sche Aus­le­gun­gen durch den Anwen­der sind häu­fig durch­aus erwünscht. Hier­bei wird der zukünf­ti­ge Anwen­der gern ganz bewusst dar­über im Unkla­ren gelas­sen, was auf wel­cher Platt­form wirk­lich ver­füg­bar ist. Da wird schnell ein­mal voll­mun­dig mit „Remo­te­zu­griff auf die Gerä­te” gewor­ben und in Wirk­lich­keit wird nur ein ein­zel­nes oder weni­ge Gerä­te unter­stützt. Das böse Erwa­chen ist vor­pro­gram­miert!

Es gibt nicht die gene­rel­le Über­sicht über alle am Markt ver­füg­ba­ren Gerä­te. Inso­fern gilt ganz beson­ders bei die­sem The­ma unser immer wie­der wie­der­hol­ter Hin­weis: Las­sen Sie sich nichts erzäh­len! Las­sen Sie sich alles vor­füh­ren und zei­gen und pro­bie­ren Sie es sel­ber auch aus. Nur dann wer­den Sie hin­ter­her nicht ent­täuscht sein. Unab­hän­gig davon gel­ten eini­ge grund­sätz­li­che Hin­wei­se für jede Platt­form, die auch für jeden Anbie­ter von MDM-Sys­te­men gel­ten, denn alle Anbie­ter sind am Ende auf die Mög­lich­kei­ten ange­wie­sen, die die jewei­li­ge Platt­form bie­tet und zulässt. Ich wer­de im Fol­gen­den die­se grund­sätz­li­chen Rah­men­be­din­gun­gen dar­stel­len.

Andro­id

Die meis­ten „Miss­ver­ständ­nis­se” gibt es bei der Unter­stüt­zung von Andro­id. Kein Her­stel­ler von MDM-Sys­te­men kann zum jet­zi­gen Zeit­punkt garan­tie­ren, dass er alle auf dem Markt ver­füg­ba­ren Andro­id-Gerä­te unter­stützt. Dahin­ge­hen­de Aus­sa­gen sind unse­ri­ös, weil die Land­schaft der Andro­id-Gerä­te mitt­ler­wei­le so frag­men­tiert ist, dass es ver­mut­lich kei­nen Exper­ten auf der Welt gibt, der alle Andro­id-Gerä­te kennt, geschwei­ge denn getes­tet hat.

Die­se Zer­split­te­rung wird dadurch geför­dert, dass vie­le Her­stel­ler von Andro­id-End­ge­rä­ten das Betriebs­sys­tem um eige­ne Kom­po­nen­ten, häu­fig im Bereich der User-Inter­faces, ergän­zen, die zu einer Viel­zahl pro­prie­tä­rer Andro­id-Ver­sio­nen füh­ren. Gera­de bei Andro­id gilt des­halb, dass kein Her­stel­ler garan­tie­ren kann, dass er alle Androi­den mana­gen kann bzw. dass alle z.B. auf Sam­sung-Gerä­ten ver­füg­ba­ren Funk­tio­nen des MDM-Sys­tems auch auf den Gerä­ten ande­rer Her­stel­ler ver­füg­bar sind. Anwen­der, die Andro­id ein­set­zen bzw. die­ses pla­nen soll­ten unbe­dingt die von Ihnen geplan­ten Gerä­te ganz kon­kret mit dem MDM-Sys­tem tes­ten. Ande­ren­falls ist ein böses Erwa­chen fast sicher vor­pro­gram­miert!

Black­Ber­ry

Die Unter­stüt­zung von Black­Ber­ry-End­ge­rä­ten ist an und für sich nicht schwie­rig und wird von vie­len Her­stel­lern beherrscht. Aber auch hier wird häu­fig ganz bewusst nicht die gan­ze Wahr­heit bewor­ben. Denn im Bereich Black­Ber­ry trennt sich die Spreu vom Wei­zen hin­sicht­lich der Tat­sa­che, ob der Anbie­ter auch den Black­Ber­ry Enter­pri­se Ser­ver oder den BES-Express naht­los in sein Sys­tem ein­bin­den kann, um ein ganz­heit­li­ches Manage­ment aller Gerä­te unter einer Ober­flä­che sicher­zu­stel­len. Und genau dies kön­nen die meis­ten Anbie­ter eben nicht.

iOS (iPho­ne /​iPad)

Das Manage­ment von iOS-Gerä­ten ist von Apple mit kla­ren Rah­men­be­din­gun­gen defi­niert, an die sich jeder MDM-Her­stel­ler hal­ten muss. Aber auch bei iOS gibt es eine gro­ße Anzahl von Unter­schie­den zwi­schen den Sys­te­men, was auf den ers­ten Blick nicht logisch erscheint. Aber man kann in den von Apple defi­nier­ten Gren­zen durch­aus mehr Funk­tio­nen rea­li­sie­ren, als dies von Apple eigent­lich beab­sich­tigt war. So ist bei­spiels­wei­se der Push von Appli­ka­tio­nen bei gesperr­tem AppSto­re (Sym­bol aus­ge­blen­det) unter­sagt und nicht mög­lich, es gibt aber trotz­dem MDM-Sys­te­me, die dies kön­nen. Und die­ses ist nur eine der Dif­fe­ren­zie­run­gen, die die MDM-Sys­te­me unter­schei­den.

Nokia (Sym­bi­an S60)

Abge­se­hen davon, dass die­se Gerä­te von vie­len MDM-Sys­te­men nicht unter­stützt wer­den, gibt es gro­ße Unter­schie­de zwi­schen den MDM-Sys­te­men. Nokia bie­tet MDM-Her­stel­lern die brei­tes­ten Mög­lich­kei­ten, Funk­tio­nen umzu­set­zen. Inso­fern ist logisch, dass sich bei der Unter­stüt­zung von Nokia eine grö­ße­re Varia­bi­li­tät ergibt als bei ande­ren Platt­for­men. Bei­spiels­wei­se läßt es Nokia zu, dass alle Aktio­nen auf einem Smart­pho­ne audi­tiert wer­den kön­nen, was aber nur von sehr weni­gen MDM-Sys­te­men unter­stützt wird. Auch sagt die Unter­stüt­zung von Sym­bi­an per se erst ein­mal wenig. Auch hier muss hin­ter­fragt wer­den, wel­che Sym­bi­an-Ver­sio­nen unter­stützt wer­den, was gera­de in Bezug auf Rück­wärt­kom­pa­ti­bi­li­tät hohe Bedeu­tung hat.

Win­dows Mobi­le

Win­dows Mobi­le ist noch lan­ge nicht so tot, wie es oft erklärt wird. Im Gegen­teil, im Bereich indus­tri­el­ler Gerä­te und bei den Rug­ge­di­zed Devices ist Win­dows Mobi­le wei­ter­hin sehr prä­sent. Und für Win­dows Mobi­le gilt das­sel­be wie für Sym­bi­an S60, die Platt­form kann bes­ser unter­stützt wer­den als vie­le ande­re Platt­for­men und führt allein dadurch zu einer hohen Diver­si­tät des MDM-Ange­bo­tes. Gera­de und beson­ders bei Sym­bol-Gerä­ten müs­sen vie­le MDM-Her­stel­ler pas­sen, weil sie mit der dort ein­ge­setz­ten Ver­si­on von Win­dows Mobi­le Pro­ble­me haben.

Win­dows Pho­ne 7

Die Her­stel­ler, die Sup­port anbie­ten, unter­schei­den sich wenig bis kaum, weil Micro­soft das Manage­ment der Gerä­te in gera­de­zu kata­stro­pha­ler Wei­se nicht unter­stützt. Inso­fern bedeu­tet MDM für Win­dows Pho­ne 7 einen dra­ma­tisch redu­zier­ten Fea­ture-Set der MDM-Sys­te­me gegen­über ande­ren Platt­for­men. Wir hal­ten aus genau die­sem Grund Win­dows Pho­ne 7 für den Unter­neh­mens­ein­satz für unge­eig­net.

Ande­re Gerä­te und Platt­for­men

Hier­über las­sen sich kei­ne gene­rel­len Aus­sa­gen tref­fen, da dies einer indi­vi­du­el­len Betrach­tung unter­liegt. Man­che Her­stel­ler unter­stüt­zen auch exo­ti­sche Platt­for­men ein­schließ­lich kabel­ge­bun­de­ner Gerä­te.

Wenn Sie wei­te­re Fra­gen zu mobi­len The­men haben, zögern Sie bit­te nicht, uns zu fra­gen. Wir haben die Ant­wort — Garan­tiert! Und hel­fen Sie uns bit­te auch noch bekann­ter zu wer­den, indem Sie uns auf dem sozia­len Netz­werk Ihrer Wahl wei­ter­emp­feh­len. Dan­ke dafür!


Ande­re inter­es­san­te Bei­trä­ge:
MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und App-Sicher­heit
Täg­lich errei­chen uns Anfra­gen zur Sicher­heit von Apps auf mobi­len End­ge­rä­ten, was zeigt, dass das The­ma die Köp­fe der Anwen­der erreicht hat. Das ist gut so. Im Kern han­delt es sich bei der Durch­set­zung siche­rer Apps auf den Gerä­ten der Anwen­der um kein schwie­ri­ges The­ma, denn die­se Auf­ga­be ist per …
Wirt­schafts­wo­che — Bring Your Own Device ist nie sicher, auch nicht mit Mobi­le Device Manage­ment (MDM)
Die Wirt­schaft­wo­che setzt in Ihrer aktu­el­len Aus­ga­be 0313 auf dem Titel mit der Schlag­zei­le ‘Fal­sche Freun­de — 88 Smart­pho­ne-Apps im Sicher­heits­Check: die fie­sen Tricks der popu­lärs­ten Hel­fer­lein’ ein Aus­ru­fe­zei­chen! Das­sel­be sagen wir bei Pre­tio­so ja schon lan­ge. Der Arti­kel in der Zei­tung trägt d…
datomo Mobi­le Device Manage­ment — kos­ten­lo­ser Test mit Andro­id, Black­Ber­ry, iPho­ne, iPad, Nokia, Win­dows Mobi­le und ande­ren OS
Wir haben auf der CeBIT 2012 sehr viel gelernt. Ein ganz wich­ti­ger Punkt war und ist, dass das The­ma Mobi­le Device Manage­ment sich zu einem zen­tra­len The­ma in Unter­neh­men ent­wi­ckelt hat. Wir haben vie­le sehr posi­ti­ve Reak­tio­nen mit unse­rer Test­ak­ti­on auf der CeBIT 2012 erhal­ten und haben wäh­rend der…
Secu­re­View — schon wie­der ein neu­es Fea­ture für unse­re Lösung zum Mobi­le Device Manage­ment (MDM) von datomo
Heu­te haben wir ein wei­te­res mäch­ti­ges Fea­ture für datomo Device Manage­ment, unse­re viel­sei­ti­ge MDM-Lösung frei­ge­ge­ben und dazu auch eine Pres­se­mit­tei­lung ver­öf­fent­licht in unse­rer Pres­se­box. Was bringt dem Anwen­der Secu­re­View? Secu­re­View stellt sicher, dass Doku­men­te auf mobi­len End­ge­rä­ten sicher …
MDM-Essen­ti­als — Die Bedeu­tung des User-Self-Ser­vice-Por­tals beim Ein­satz von Mobi­le Device Manage­ment
Wir wer­den immer wie­der nach dem Sinn und Zweck eines User-Self-Ser­vice-Por­tals bei der Anwen­dung eines MDM-Sys­tems gefragt. Um zu ver­ste­hen, was ein User-Self-Ser­vice-Por­tal genau ist, zei­gen wir zunächst eine mög­li­che Kon­fi­gu­ra­ti­on aus datomo Mobi­le Device Manage­ment: Wofür ist nun das User-Self-…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.