MDM Essen­ti­als — Mög­li­che Pro­xy-Kon­fi­gu­ra­tio­nen beim Mobi­len Device Manage­ment

Eine der beson­ders häu­fig gestell­ten Fra­gen vor der Ent­schei­dung für ein Mobi­le Device Manage­ment-Sys­tem gilt den mög­li­chen Pro­xy-Sze­na­ri­en, da sich hier­aus einer­seits das Sicher­heits-Kon­zept der Lösung ver­ste­hen läßt, zum ande­ren aber auch schnell beur­tei­len läßt, ob die Lösung zur vor­han­de­nen Infra­struk­tur passt und damit ein­her­ge­hend die Beant­wor­tung der Fra­ge, wel­chen Auf­wand Instal­la­ti­on und Manage­ment her­vor­ru­fen. Wie kann eine sol­che Pro­xy-Struk­tur aus­se­hen? Bei datomo Mobi­le Device Manage­ment sieht die­se Struk­tur wie folgt aus:

Vor dem Hin­ter­grund der Ent­wick­lung im Bereich MDM gibt es zwei wesent­li­che Ein­satz­sze­na­ri­en — gehos­te­tes MDM und MDM in der eige­nen Infra­struk­tur, zuneh­mend aber auch Kom­bi­na­tio­nen bei­der Ver­sio­nen. Um das jeweils für die Situa­ti­on des Anwen­ders am bes­ten geeig­ne­te Sze­na­rio ent­wi­ckeln zu kön­nen, braucht man eine sehr fle­xi­ble Aus­ge­stal­tung der Proxy-Struktur(en).

Grund­sätz­lich soll­te eine MDM-Lösung die Pro­xy­funk­tio­na­li­tät für Secu­ri­ty- und Active­Sync-Funk­tio­na­li­tät ent­kop­peln, da nur so sta­bil hohe Per­for­mance und per­fek­ter Durch­satz sicher­ge­stellt wer­den kön­nen, spe­zi­ell in Sze­na­ri­en mit hoher Last auf dem Active­Sync Port. Die­se Per­for­mance soll­te zusätz­lich durch die Mög­lich­keit des Ein­sat­zes von Fail-Over-Pro­xies und ver­teil­ten Pro­xies aus der Lösung her­aus unter­stützt wer­den.

Die Erfah­rung lehrt, dass die Anwen­der in der Anord­nung der Pro­xy-Funk­tio­na­li­tä­ten frei sein wol­len und auch müs­sen, da sie nur dadurch ange­mes­sen auf not­wen­di­ge Ände­run­gen reagie­ren und die Lösung neu ska­lie­ren kön­nen. Des­halb muss eine leis­tungs­fä­hi­ge MDM-Lösung die Pro­xy-Funk­tio­na­li­tä­ten belie­big kom­bi­nie­ren und anord­nen kön­nen.

Die­se freie Mög­lich­keit zur Anord­nung der Pro­xies ist gera­de auch bei gehos­te­ten Lösun­gen wich­tig. Stan­dard­mä­ßig wer­den der oder die Pro­xies in der gehos­te­ten Infra­struk­tur und /​oder auf dem eigent­li­chen MDM-Ser­ver betrie­ben. Gleich­wohl ist es unter bestimm­ten Bedin­gun­gen der Kun­den­in­fra­struk­tur sinn­voll oder sogar zwin­gend, dass die Pro­xies des MDM-Sys­tems auch in der Infra­struk­tur des Anwen­ders instal­liert sein müs­sen. Dies erleich­tert bei­spiels­wei­se einen unter­bre­chungs­frei­en Umzug von der gehos­te­ten Lösung auf eine Lösung in der Infra­struk­tur des Anwen­ders oder ggf. in ande­rer Rich­tung.

Aber auch bei einer in der Infra­struk­tur des Kun­den instal­lier­ten MDM-Lösung hat die Kon­fi­gu­rier­bar­keit der Pro­xies der MDM-Lösung eine gro­ße Bedeu­tung. Bei einem modu­la­ren Auf­bau der MDM-Pro­xies ist sicher­ge­stellt, dass die Pro­xies belie­big in einer oder auch unter­schied­li­chen DMZ ange­ord­net wer­den kön­nen. Ande­rer­seits kön­nen die Pro­xies oder ggf. auch nur einer auf dem MDM-Ser­ver mit betrie­ben wer­den. Selbst­ver­ständ­lich müs­sen auch bestehen­de Pro­xy-Ser­ver in das MDM-Sys­tem inte­griert wer­den kön­nen. Der Vor­teil einer unbe­schränk­ten Kon­fi­gu­rier­bar­keit der Pro­xy-Funk­tio­na­li­tät des MDM-Sys­tems ist, dass hier­durch die MDM-Lösung mit dem Wachs­tum und den Ver­än­de­run­gen des Anwen­ders jeder­zeit Schritt hal­ten kann.

Wenn Sie wei­te­re Fra­gen zum The­ma Pro­xy-Funk­tio­na­li­tät im Zusam­men­hang mit Mobi­le Device Manage­ment haben, zögern Sie bit­te nicht, uns zu fra­gen. Wir haben die Ant­wor­ten — auch für ande­re Fra­gen zum Bereich der Mobi­li­ty.


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Siche­res Mobi­le Device Manage­ment vor dem Hin­ter­grund des Patri­ot Act
Ich habe schon in meh­re­ren Bei­trä­gen die­ses The­ma behan­delt, unter ande­rem auch im Bei­trag Mobi­le Device Manage­ment (MDM) – Sicher­heit kann nur aus Euro­pa kom­men. Erfreu­li­cher­wei­se wird die­ses The­ma in den letz­ten Wochen ver­mehrt dis­ku­tiert, bei­spiels­wei­se in dem guten Bei­trag Ärger um den Patri­ot A…
Mobi­le Device Manage­ment (MDM) muss aus Euro­pa kom­men — Doch wie erkennt man das?
Der Markt für Mobi­le Device Manage­ment (MDM) bie­tet eine Viel­zahl von ame­ri­ka­ni­schen Lösun­gen, die aus diver­sen Grün­den die denk­bar schlech­tes­te Wahl sind. Regel­mä­ßi­ge Leser des Pre­tio­so-Blog wis­sen, dass ame­ri­ka­ni­sche Lösun­gen grund­sätz­lich unsi­cher sind, wesent­li­che Argu­men­te hier­zu fin­den Sie im …
MDM-Essen­ti­als — Safe Har­bor ist für Mobi­le Device Manage­ment egal
PRISM hat die Welt ver­än­dert — auch auf dem Markt für Mobi­le Device Manage­ment. Denn die­ser Markt war noch nie von wah­ren und rele­van­ten Mar­ke­ting­aus­sa­gen bestimmt, was ganz maß­geb­lich dar­an lag und liegt, dass im MDM-Markt vie­le ame­ri­ka­ni­sche Anbie­ter mit ame­ri­ka­ni­schem Mar­ke­ting­ge­schrei unter­wegs …
Das neue Major Release 3.17.0 von datomo Mobi­le Device Manage­ment (MDM) ist kürz­lich erschie­nen
 Das neue datomo MDM Release 3.17.0 ist ver­öf­fent­licht. Auch die­ses Release bie­tet wie­der ver­schie­den Neue­run­gen und Opti­mie­run­gen der Lösung. Beson­ders her­vor­zu­he­ben ist das neue My Device Por­tal, Sper­rung des Ent­wick­ler­mo­dus für den Sam­sung Base Agent 3.3.0 sowie wei­te­re Optim…
datomo MDM — 2 Updates mit Opti­mie­run­gen für den Kiosk Modus, Laun­cher, KNOX sowie iOS 10 Unter­stüt­zung ver­öf­fent­licht
In den letz­ten Wochen haben wir 2 klei­ne­re Releases von datomo Mobi­le Device Manage­ment her­aus­ge­ge­ben, die sich auf das Major Release 3.24 bezie­hen: Mit den bei­den Releases sind u.a. wei­te­re Opti­mie­run­gen beim Sam­sung Kiosk Modus — den Bild­schirm betref­fend — erfolgt. Beim Laun­cher (1.4.1) kön­nen…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Manage­ment genie­ßen schon bis­her in vie­len Berei­chen Allein­stel­lung, hier­auf bin ich im Bei­trag MDM Essen­ti­als – Mög­li­che Pro­xy-Kon­fi­gu­ra­tio­nen beim Mobi­len Device Manage­ment ein­ge­gan­gen. In der Ver­si­on 3.7.1 erfolgt die Ein­füh­rung einer neu­en Exchan­ge Active Sync Poli­cy […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.