MDM Essen­ti­als — Mög­li­che Pro­xy-Kon­fi­gu­ra­tio­nen beim Mobi­len Device Manage­ment

Eine der beson­ders häu­fig gestell­ten Fra­gen vor der Ent­schei­dung für ein Mobi­le Device Manage­ment-Sys­tem gilt den mög­li­chen Pro­xy-Sze­na­ri­en, da sich hier­aus einer­seits das Sicher­heits-Kon­zept der Lösung ver­ste­hen läßt, zum ande­ren aber auch schnell beur­tei­len läßt, ob die Lösung zur vor­han­de­nen Infra­struk­tur passt und damit ein­her­ge­hend die Beant­wor­tung der Fra­ge, wel­chen Auf­wand Instal­la­ti­on und Manage­ment her­vor­ru­fen. Wie kann eine sol­che Pro­xy-Struk­tur aus­se­hen? Bei datomo Mobi­le Device Manage­ment sieht die­se Struk­tur wie folgt aus:

Vor dem Hin­ter­grund der Ent­wick­lung im Bereich MDM gibt es zwei wesent­li­che Ein­satz­sze­na­ri­en — gehos­te­tes MDM und MDM in der eige­nen Infra­struk­tur, zuneh­mend aber auch Kom­bi­na­tio­nen bei­der Ver­sio­nen. Um das jeweils für die Situa­ti­on des Anwen­ders am bes­ten geeig­ne­te Sze­na­rio ent­wi­ckeln zu kön­nen, braucht man eine sehr fle­xi­ble Aus­ge­stal­tung der Proxy-Struktur(en).

Grund­sätz­lich soll­te eine MDM-Lösung die Pro­xy­funk­tio­na­li­tät für Secu­ri­ty- und Active­Sync-Funk­tio­na­li­tät ent­kop­peln, da nur so sta­bil hohe Per­for­mance und per­fek­ter Durch­satz sicher­ge­stellt wer­den kön­nen, spe­zi­ell in Sze­na­ri­en mit hoher Last auf dem Active­Sync Port. Die­se Per­for­mance soll­te zusätz­lich durch die Mög­lich­keit des Ein­sat­zes von Fail-Over-Pro­xies und ver­teil­ten Pro­xies aus der Lösung her­aus unter­stützt wer­den.

Die Erfah­rung lehrt, dass die Anwen­der in der Anord­nung der Pro­xy-Funk­tio­na­li­tä­ten frei sein wol­len und auch müs­sen, da sie nur dadurch ange­mes­sen auf not­wen­di­ge Ände­run­gen reagie­ren und die Lösung neu ska­lie­ren kön­nen. Des­halb muss eine leis­tungs­fä­hi­ge MDM-Lösung die Pro­xy-Funk­tio­na­li­tä­ten belie­big kom­bi­nie­ren und anord­nen kön­nen.

Die­se freie Mög­lich­keit zur Anord­nung der Pro­xies ist gera­de auch bei gehos­te­ten Lösun­gen wich­tig. Stan­dard­mä­ßig wer­den der oder die Pro­xies in der gehos­te­ten Infra­struk­tur und /​oder auf dem eigent­li­chen MDM-Ser­ver betrie­ben. Gleich­wohl ist es unter bestimm­ten Bedin­gun­gen der Kun­den­in­fra­struk­tur sinn­voll oder sogar zwin­gend, dass die Pro­xies des MDM-Sys­tems auch in der Infra­struk­tur des Anwen­ders instal­liert sein müs­sen. Dies erleich­tert bei­spiels­wei­se einen unter­bre­chungs­frei­en Umzug von der gehos­te­ten Lösung auf eine Lösung in der Infra­struk­tur des Anwen­ders oder ggf. in ande­rer Rich­tung.

Aber auch bei einer in der Infra­struk­tur des Kun­den instal­lier­ten MDM-Lösung hat die Kon­fi­gu­rier­bar­keit der Pro­xies der MDM-Lösung eine gro­ße Bedeu­tung. Bei einem modu­la­ren Auf­bau der MDM-Pro­xies ist sicher­ge­stellt, dass die Pro­xies belie­big in einer oder auch unter­schied­li­chen DMZ ange­ord­net wer­den kön­nen. Ande­rer­seits kön­nen die Pro­xies oder ggf. auch nur einer auf dem MDM-Ser­ver mit betrie­ben wer­den. Selbst­ver­ständ­lich müs­sen auch bestehen­de Pro­xy-Ser­ver in das MDM-Sys­tem inte­griert wer­den kön­nen. Der Vor­teil einer unbe­schränk­ten Kon­fi­gu­rier­bar­keit der Pro­xy-Funk­tio­na­li­tät des MDM-Sys­tems ist, dass hier­durch die MDM-Lösung mit dem Wachs­tum und den Ver­än­de­run­gen des Anwen­ders jeder­zeit Schritt hal­ten kann.

Wenn Sie wei­te­re Fra­gen zum The­ma Pro­xy-Funk­tio­na­li­tät im Zusam­men­hang mit Mobi­le Device Manage­ment haben, zögern Sie bit­te nicht, uns zu fra­gen. Wir haben die Ant­wor­ten — auch für ande­re Fra­gen zum Bereich der Mobi­li­ty.


Ande­re inter­es­san­te Bei­trä­ge:
BYOD — Größ­te Arti­kel­samm­lung über Bring Your Own Device mit 70 Bei­trä­gen aktua­li­siert — jetzt ein­fach anfor­dern!
Ein The­men­schwer­punkt in unse­rem Blog liegt u.a. in der Auf­klä­rung rund um das The­ma Bring Your Own Device (BYOD). Mit unse­rem White­pa­per zum The­ma BYOD haben wir die Pro­ble­ma­tik von BYOD in Unter­neh­men auf 22 Sei­ten bereits aus­führ­lich dis­ku­tiert und sys­te­ma­tisch auf­ge­ar­bei­tet. Natür­lich ver­wei­sen …
MDM-Essen­ti­als — Was ist ein Enter­pri­se AppSto­re im Mobi­le Device Manage­ment?
Das The­ma Enter­pri­se AppSto­re ist eines der The­men im Bereich des Mobi­le Device Manage­ment über das weit ver­brei­tet Unklar­heit besteht. Erst ges­tern traf ich in einer Bera­tungs­si­tua­ti­on wie­der ein­mal auf den Glau­ben, dass es einen Enter­pri­se AppSto­re von Apple gibt, was schlicht falsch ist. Links i…
datomo Mobi­le Device Manage­ment (MDM) 3.12.1 — Vol­le Unter­stüt­zung für iOS 7 bringt die neu­en MDM-Fea­tures von iOS 7
Noch kei­ne Woche ist ver­gan­gen und schon kommt die neue Ver­si­on von datomo Mobi­le Device Manage­ment auf den Markt und bringt die vol­le Unter­stüt­zung von iOS 7 mit Dut­zen­den neu­en Fea­tures. Für die Anwen­der ist das Update ab sofort auf dem bekann­ten Weg ver­füg­bar. Was bie­tet nun das Update an Fea­tur…
12.09.12 San Fran­cis­co: iOS 6 und Mobi­le Device Manage­ment (MDM) = Ver­läss­lich­keit
Heu­te abend um 19.00 ist es wie­der ein­mal so weit — Mil­lio­nen Tech Geeks und Apple Fans schau­en per Live Stream nach San Fran­cis­co, wo Apple in das Yer­ba Buena Cen­ter for the Arts zum Event „It’s almost here” ein­ge­la­den hat. Hun­der­te Live-Streams wer­den von die­sem Ereig­nis berich­ten und Sie wer­den b…
MDM Essen­ti­als — Mobi­le Device Manage­ment braucht Web Ser­vices um zukunfts­si­cher zu sein
Wir wer­den immer wie­der gefragt, ob man die Daten aus einem Mobi­le-Device-Manage­ment-Sys­tem in ande­re IT-Sys­te­me inte­grie­ren kann. Die ein­fa­che Ant­wort lau­tet: Im Prin­zip Ja. Vor­aus­set­zung hier­für ist, dass das MDM-Sys­tem über leis­tungs­fä­hi­ge Web­ser­vices ver­fügt, die sämt­li­che Daten des MDM-Sys­te­mes…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Manage­ment genie­ßen schon bis­her in vie­len Berei­chen Allein­stel­lung, hier­auf bin ich im Bei­trag MDM Essen­ti­als – Mög­li­che Pro­xy-Kon­fi­gu­ra­tio­nen beim Mobi­len Device Manage­ment ein­ge­gan­gen. In der Ver­si­on 3.7.1 erfolgt die Ein­füh­rung einer neu­en Exchan­ge Active Sync Poli­cy […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.