Mobi­le Device Manage­ment FAQ — Die Sicher­heits­richt­li­nie in datomo MDM

Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sem MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun.

In die­sem Bei­trag geht es um die Sicher­heits­richt­li­nie in einem MDM System.

Die Sicher­heits­richt­li­nie (bei datomo MDM heißt sie Default Secu­ri­ty Poli­cy) ist das Herz­stück für die Defi­ni­ti­on und Ein­rich­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.). Jedes Gerät z.B. in der datomo MDM Lösung erhält expli­zit eine Sicher­heits­richt­li­nie. Natür­lich kön­nen unter­schied­li­che Sicher­heits­richt­li­ni­en erstellt wer­den, die dann ziel­grup­pen­spe­zi­fisch auf unter­schied­li­che mobi­le End­ge­rä­te ver­teilt werden.

In den Haupt­ein­stel­lun­gen der Sicher­heits­richt­li­nie wer­den sicher­heits­re­le­van­ten Funk­tio­nen wie sehr umfang­rei­che Optio­nen für einen Gerä­te­wi­pe, Netz­werk­ein­stel­lun­gen, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung eingerichtet.

Ein wei­te­rer gro­ßer Funk­ti­ons­be­reich, den die Sicher­heits­richt­li­nie abdeckt, ist das The­ma Anwen­dungs­ein­stel­lun­gen. Hier wer­den ggf. Appli­ka­tio­nen (Black­lis­ting) und Kon­to­ein­stel­lun­gen gesperrt, Stores ein- oder aus­ge­blen­det, Kenn­wort­schutz oder Pass­wort­richt­li­ni­en defi­niert etc.

In der Sicher­heits­richt­li­nie las­sen sich effek­tiv Nut­zer- und Gerä­te­grup­pen anle­gen, aus­rol­len und verwalten.

Eine ein­mal defi­nier­te Sicher­heits­richt­li­nie wird dann auf die ent­spre­chen­den mobi­len End­ge­rä­te ver­teilt und ver­wal­tet. Die Sicher­heits­richt­li­nie kann jeder­zeit via Push-Befehl an die Gerä­te ver­teilt wer­den — oder es wird der Syn­chro­ni­sie­rungs­in­ter­vall der Gerä­te abge­war­tet, damit sich die Gerä­te auto­ma­tisch aktua­li­sie­ren (Pull). Mit dem Richt­li­ni­en­sta­tus wird ange­zeigt, wie vie­le Gerä­te kon­form sind oder ob der Admi­nis­tra­tor ein­grei­fen sollte.


Ande­re inter­es­san­te Beiträge:
datomo Mobi­le Device Manage­ment (MDM) 3.12 — Neu­es Major Release bringt die eige­ne CA ins Sys­tem
Anwen­der von datomo Mobi­le Device Manage­ment wis­sen seit lan­gem: datomo MDM läuft nicht dem Markt hin­ter­her — datomo MDM defi­niert stän­dig neue Stan­dards. Der NSA-Skan­dal hat zwei­er­lei deut­lich gemacht. Ers­tens kann nun­mehr wirk­lich jeder wis­sen, dass ame­ri­ka­ni­sche Hard- und Soft­ware, die Verschlüss…
Key­facts MDM – Unein­ge­schränkt ska­lier­ba­re Man­dan­ten­fä­hig­keit von datomo Mobi­le Device Manage­ment
War­um soll­te ein MDM-Sys­tem man­dan­ten­fä­hig sein? Die­ses Fea­ture ist in all jenen Fäl­len rele­vant, in dem es nicht nur um die Ver­wal­tung mobi­ler Gerä­te einer Struk­tur, also eines Unter­neh­mens­be­rei­ches oder klei­ne­ren Unter­neh­mens geht. Man­dan­ten­fä­hig­keit greift immer dann, wenn es um die gleichzeitig…
datomo Mobi­le Device Manage­ment (MDM) — Anders, mehr und bes­ser! — Neu­es White­pa­per erschie­nen
Wir reden hier bei Pre­tio­so von früh bis spät über Mobi­li­ty und dabei ganz beson­ders oft über Mobi­le Device Manage­ment, weil die­ses The­ma zur Zeit die meis­ten Anwen­der bewegt. So wird mir dann auch immer wie­der ein­mal gesagt, dass sich die gan­zen Sys­te­me doch im Kern nicht unter­schei­den. Das ist ric…
datomo Mobi­le Device Manage­ment (MDM) 3.7.1 – Ver­bes­se­run­gen für Exchan­ge-Pro­xy und Soft­ware­ver­tei­lung
Neu­er Monat- neue Ver­si­on. 🙂 Wir behal­ten die hohe Geschwin­dig­keit bei der Wei­ter­ent­wick­lung von datomo Mobi­le Device Manage­ment bei und haben des­halb heu­te mit der neu­en Ver­si­on 3.7.1 neben klei­nen Ver­bes­se­run­gen wesent­li­che Neue­run­gen in 2 Berei­chen in die Lösung inte­griert, die die Administrat…
datomo MDM 3.19.3: Neu­es Release mit Opti­mie­rung für iOS Geräte
Und wie­der ver­öf­fent­li­chen wir ein Update von datomo Mobi­le Device Manage­ment, die 3.19.3. Dies­mal geht es um Ver­bes­se­run­gen, die aus­schließ­lich iOS Gerä­te betref­fen, genau­er gesagt den iOS Agent 2.3.5. Die Anwen­dung erscheint im neu­en Design, die Log­in­sei­te besticht durch eine neue Optik. Darübe…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.