MDM Essen­ti­als — Was ist das bes­te Mobi­le Device Manage­ment-Kon­zept für iPad und iPhone

Wer vor­her nach­denkt hat hin­ter­her kei­ne Probleme!

Wir wer­den immer wie­der gefragt, wie man iOS-Gerä­te am bes­ten in ein Mobi­le Device Manage­ment-Sys­tem ein­bin­den soll­te. Hier­zu gibt es viel Unklar­heit und feh­len­des Wis­sen und es wird von den der­zeit aus allen Ecken kom­men­den „MDM-Bera­tern” oft sehr viel Fal­sches erzählt — getrie­ben vom Wunsch, das eige­ne Pro­dukt in das bes­te Licht zu stellen.

Kom­men wir zu den Fak­ten. Oft wich­tigs­ter Teil der Admi­nis­tra­ti­on mobi­ler End­ge­rä­te ist das siche­re Manage­ment der PIM-Lösung. Hier­für grei­fen alle wesent­li­chen Anbie­ter auf Acti­ve Sync (Exchan­ge) zu oder nut­zen für Domi­no den Lotus Notes Tra­vel­ler. Inso­fern ähneln sich auch alle in den unter­stütz­ten Funk­tio­na­li­tä­ten, da die­se auf den zugrun­de­lie­gen­den Sys­te­men basieren.

Wesent­li­cher Unter­schied für Exchan­ge-Anwen­der zwi­schen den Sys­te­men ist das Zugriffs­prin­zip. Längst nicht alle Sys­te­me ver­fü­gen über die Mög­lich­keit, einen Secu­ri­ty-Pro­xy unab­hän­gig von dem zwin­gend not­wen­di­gen Exchan­ge-Pro­xy zu betrei­ben. Wenn sowohl Secu­ri­ty-Pro­xy als auch Exchan­ge-Pro­xy ver­füg­bar sind, heisst dies aller­dings des­halb noch lan­ge nicht, dass die­se auch in der DMZ betrie­ben wer­den kön­nen — aus Sicht vie­ler Anwen­der eine obli­ga­to­ri­sche Anfor­de­rung, die schon man­chen nach­träg­lich zum Sys­tem­wech­sel ver­an­lasst hat.

Auf iOS-Gerä­ten gibt es zwei Kon­zep­te, die MDM-Funk­tio­na­li­tät durch­zu­set­zen. Man kann zum einen eine eigen­stän­di­ge Soft­ware auf den Gerä­ten lau­fen las­sen, was aber sehr nega­ti­ven Ein­fluss auf die Bat­te­rie­lauf­zeit haben kann und dadurch schnell zu einer Ableh­nung durch die Anwen­der führt. Eini­ge Zita­te hier­zu aus App­les App Store zu einem Client:

This is requi­red by my com­pa­ny but it drains my bat­te­ry. I only get about 8 hrs of stand­by with nor­mal usa­ge. Plea­se cor­rect this issue!!! My bat­te­ry will even get hot during use.

…drains the bat­te­ry like it’s going out of busi­ness. I don’t know what chan­ges were made, but serious­ly you all should recon­si­der updating if it is going to affect bat­te­ry life. I nor­mal­ly char­ge my pho­ne once a day, now I have to rech­ar­ge THREE times a day, GET REAL???? 

Will be unin­stal­ling from my per­so­nal devices I use to access cor­po­ra­te e‑mail, and for­cing my com­pa­ny to issue me a com­pa­ny pho­ne that I can lea­ve behind or just not have access to e‑mail during off-hours. 

Der bes­se­re und bat­te­rie­scho­nen­de­re Weg ist das Manage­ment von iOS-Gerä­ten mit Hil­fe von Zer­ti­fi­ka­ten, da dies den Akku wesent­lich weni­ger belas­tet. Auch hier unter­schei­den sich die diver­sen Anbie­ter oft deutlich.

Egal ob eigen­stän­di­ge Soft­ware oder Zer­ti­fi­ka­te für das MDM von iOS-Gerä­ten ver­wen­det wer­den, bei­des darf der Anwen­der jeder­zeit von sei­nem Gerät löschen, das ist aktu­ell das Kon­zept von Apple. Vor die­sem Hin­ter­grund kommt der auto­ma­ti­schen Erken­nung des Ent­fer­nens der Manage­ment-Kom­po­nen­ten und der auto­ma­ti­schen Jail­b­reak-Erken­nung (Hacking!) höchs­te Bedeu­tung zu. Auch hier unter­schei­den sich die Anbie­ter deut­lich, auch wenn alle fröh­lich behaup­ten, sämt­li­che Pro­ble­me kom­plett und pro­blem­los zu lösen.

Bring Your Own Device (BYOD) kom­pli­ziert die Aus­wahl des für iOS zu bevor­zu­gen­den Sys­tems zusätz­lich. Der von vie­len Anbie­tern zur Zeit prä­fe­rier­te Ansatz der Con­tai­ne­riz­a­ti­on birgt gra­vie­ren­de Risi­ken in sich, die Sie in einem ande­ren Arti­kel nach­le­sen kön­nen. Siche­rer ist es, dem Anwen­der Fir­men­in­hal­te nur solan­ge anzu­zei­gen, wie eine Ver­bin­dung zur Fir­ma besteht und die­se Inhal­te nur im tem­po­rä­ren Spei­cher bereit zu stellen.

Unab­hän­gig von den Sicher­heits­be­den­ken, die ame­ri­ka­ni­sche Lösun­gen für euro­päi­sche Anwen­der impli­zie­ren (mehr dazu in die­sem Arti­kel) macht es die aktu­el­le Markt­si­tua­ti­on obli­ga­to­risch, dass Anwen­der die von Ihnen ins Auge gefass­ten Lösun­gen selbst inten­siv vor der Ein­füh­rung tes­ten und die Lösung und deren Bedie­nung ver­ste­hen, denn sonst kauft man im die Kat­ze im Sack und sucht nach weni­gen Mona­ten erneut. Wir erhal­ten mitt­ler­wei­le fast täg­lich Aus­schrei­bungs­un­ter­la­gen für MDM-Sys­te­me, die erken­nen las­sen, dass weder MDM noch BYOD von den Aus­schrei­ben­den kom­plett ver­stan­den wurden.

Dies ist nach­voll­zieh­bar, denn es han­delt sich hier­bei um ein hoch­kom­ple­xes Feld der IT, dass noch sehr neu und jung ist. Aber ein­fach ein­mal so gut wie man es hin­kriegt aus­schrei­ben? Der bes­se­re Weg ist, die Anbie­ter um eine Test­stel­lung zu bit­ten und sich die Sys­te­me genau erklä­ren zu las­sen — dann kann man danach auch das aus­schrei­ben, was man wirk­lich braucht.

Falls Sie eine Test­stel­lung von datomo Mobi­le Device Manage­ment haben möch­ten, um Ihren Ver­gleich zu star­ten, schrei­ben Sie uns oder rufen Sie uns bit­te an. Fra­gen Sie uns aber bit­te auch zu allen ande­ren Fra­gen der Mobi­li­ty — wir haben die Ant­wort für Sie.


Ande­re inter­es­san­te Beiträge:
Mobi­le Device Manage­ment (MDM) — Best Prac­ti­ces für die Aus­wahl eines Sys­tems — Video
Heu­te ver­öf­fent­li­chen wir das nächs­te Video — dies­mal zum zwei­ten Vor­trag mit dem Schwer­punkt Best Prac­ti­ces, den Klaus Düll auf der CeBIT 2016 — neben der Ein­füh­rung eines MDM-Sys­tems hier nun über die Aus­wahl eines geeig­ne­ten MDM-Sys­tems — gehal­ten hat. Mobi­le Device Manage­ment (MDM) ist für vie…
Bring Your Own Device (BYOD) — Neue Gele­gen­hei­ten, neue Her­aus­for­de­run­gen — Meint Gart­ner!
Heu­te habe ich ein­mal nach­ge­se­hen, was sich bei Gart­ner zum The­ma Bring Your Own Device tut. Sonn­tags will man ja auch ein­mal lachen und da sind die Come­di­ans aus Stam­ford immer einen Besuch wert. Des­halb habe ich ein­fach ein­mal gesucht, ob ich von David A. Wil­lis, über des­sen absur­de Aus­sa­gen und P…
datomo Mobi­le Device Manage­ment – Wel­che Grün­de spre­chen für eine deut­sche MDM-Lösung? Lese­pro­be aus unse­rem neu­en White­pa­per
Aus aktu­el­lem Anlass auf­grund der Dis­kus­sio­nen um Sicher­heit und Daten­schutz im Zuge von Tem­po­ra, PRISM & Co haben wir unser White­pa­per, das sich mit Grün­den für eine deut­sche MDM-Lösung beschäf­tigt, über­ar­bei­tet. Die wesent­li­chen Unter­schie­de, die nach dem Daten­skan­dal für deut­sche Lösun­gen vo…
Lite­ra­tur zu Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) — was gibt es?
Täg­lich errei­chen uns Anfra­gen von Lesern aus dem Kreis von Stu­den­ten und Aus­zu­bil­den­den, die uns fra­gen, wo es Lite­ra­tur zu den The­men Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) gibt, oft ver­bun­den mit der Kla­ge, dass man sei­ne Bachelor‑, Mas­ter- oder Abschluss­ar­beit zu genau d…
Das Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 — Vor­trä­ge von Pre­tio­so zu Mobi­li­ty Stra­te­gie, Mobi­le Device Manage­ment (MDM) und Bri…
Die CeBIT hat die gro­ße Bedeu­tung von Busi­ness Mobi­li­ty erkannt und adres­siert in die­sem Jahr das The­ma erst­mals mit einem gro­ßen und eigen­stän­di­gen Aus­stel­lungs­be­reich. Das Mobi­le Busi­ness Solu­ti­on Forum ist ein eigen­stän­di­ger Bereich im CeBIT-Pro-Bereich der CeBIT in der Hal­le 6. Wir freu­en uns, …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.