Mobi­le Device Manage­ment FAQ — Die Sicher­heits­richt­li­nie in datomo MDM

Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sem MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun.

In die­sem Bei­trag geht es um die Sicher­heits­richt­li­nie in einem MDM Sys­tem.

Die Sicher­heits­richt­li­nie (bei datomo MDM heißt sie Default Secu­ri­ty Poli­cy) ist das Herz­stück für die Defi­ni­ti­on und Ein­rich­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.). Jedes Gerät z.B. in der datomo MDM Lösung erhält expli­zit eine Sicher­heits­richt­li­nie. Natür­lich kön­nen unter­schied­li­che Sicher­heits­richt­li­ni­en erstellt wer­den, die dann ziel­grup­pen­spe­zi­fisch auf unter­schied­li­che mobi­le End­ge­rä­te ver­teilt wer­den.

In den Haupt­ein­stel­lun­gen der Sicher­heits­richt­li­nie wer­den sicher­heits­re­le­van­ten Funk­tio­nen wie sehr umfang­rei­che Optio­nen für einen Gerä­te­wi­pe, Netz­werk­ein­stel­lun­gen, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung ein­ge­rich­tet.

Ein wei­te­rer gro­ßer Funk­ti­ons­be­reich, den die Sicher­heits­richt­li­nie abdeckt, ist das The­ma Anwen­dungs­ein­stel­lun­gen. Hier wer­den ggf. Appli­ka­tio­nen (Black­lis­ting) und Kon­to­ein­stel­lun­gen gesperrt, Stores ein- oder aus­ge­blen­det, Kenn­wort­schutz oder Pass­wort­richt­li­ni­en defi­niert etc.

In der Sicher­heits­richt­li­nie las­sen sich effek­tiv Nut­zer- und Gerä­te­grup­pen anle­gen, aus­rol­len und ver­wal­ten.

Eine ein­mal defi­nier­te Sicher­heits­richt­li­nie wird dann auf die ent­spre­chen­den mobi­len End­ge­rä­te ver­teilt und ver­wal­tet. Die Sicher­heits­richt­li­nie kann jeder­zeit via Push-Befehl an die Gerä­te ver­teilt wer­den — oder es wird der Syn­chro­ni­sie­rungs­in­ter­vall der Gerä­te abge­war­tet, damit sich die Gerä­te auto­ma­tisch aktua­li­sie­ren (Pull). Mit dem Richt­li­ni­en­sta­tus wird ange­zeigt, wie vie­le Gerä­te kon­form sind oder ob der Admi­nis­tra­tor ein­grei­fen soll­te.


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) unter­stützt das neue iPho­ne 5 und iOS 6 schon jetzt
Eine Fra­ge wird uns fast tag­täg­lich gestellt: „Unter­stützt datomo Mobi­le Device Manage­ment das iPho­ne 5?” Unse­re kur­ze erfreu­li­che Ant­wort ist schlicht: „Ja.” Denn wir unter­stüt­zen schon seit Juli das neue iOS 6, Gerä­te mit iOS 6 kön­nen genau­so gema­nagt wer­den wie Gerä­te mit iOS 5. Lei­der dür­fen wir…
datomo Mobi­le Device Manage­ment – MDM-Allein­stel­lungs­merk­mal: Unein­ge­schränkt ska­lier­ba­re Pro­xy-Funk­tio­na­li­tät
datomo Mobi­le Device Manage­ment kenn­zeich­net sich durch zahl­rei­che Allein­stel­lungs­merk­ma­le und hebt sich mit ver­schie­de­nen Fea­tures deut­lich aus dem Markt her­vor. So ist auch die unbe­schränk­te Kon­fi­gu­ra­ti­ons­mög­lich­keit der Pro­xy Struk­tur in datomo Mobi­le Device Manage­ment ein­ma­lig. Was macht ein Pr…
datomo Mobi­le Device Manage­ment (MDM) 3.12.1 — Vol­le Unter­stüt­zung für iOS 7 bringt die neu­en MDM-Fea­tures von iOS 7
Noch kei­ne Woche ist ver­gan­gen und schon kommt die neue Ver­si­on von datomo Mobi­le Device Manage­ment auf den Markt und bringt die vol­le Unter­stüt­zung von iOS 7 mit Dut­zen­den neu­en Fea­tures. Für die Anwen­der ist das Update ab sofort auf dem bekann­ten Weg ver­füg­bar. Was bie­tet nun das Update an Fea­tur…
datomo Mobi­le Device Manage­ment (MDM) 3.12.5 — Ver­bes­se­run­gen für Andro­id-Gerä­te
Bevor wir das neue Major-Release 3.13 von datomo Mobi­le Device Manage­ment ver­öf­fent­li­chen, haben wir noch schnell die Ver­si­on 3.12.5 ver­öf­fent­licht, die von eini­gen Anwen­dern drin­gend erwar­te­te Fea­tures beinhal­tet. Für alle Anwen­der, die auf das neue User-Inter­face war­ten, wird die Ver­si­on 3.13 beso…
datomo MDM 3.31 – Neu­es Update mit inte­grier­ter Goog­le Play Store Ver­wal­tung und Unter­stüt­zung vom Apple Busi­ness Mana­ger
Das neue Release 3.31 von datomo MDM zeich­net u.a. durch die Unter­stüt­zung des Apple Busi­ness Mana­gers sowie des Goog­le Enter­pri­se Device Owner mit ver­wal­te­ten Goog­le Play Store und Goog­le COPE Modell aus. Dar­über hin­aus ermög­licht die neue menü­ge­führ­te Gerä­te­re­gis­trie­rung über Hash­tag, NFC und Q…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.