Wir werden immer wieder gefragt, ob wir ein gutes MDM-Wiki oder ein Lexikon zu MDM kennen und müssen das verneinen. So entstand die Idee zu diesem MDM FAQ. Machen Sie uns gerne Vorschläge worüber wir schreiben sollen – wir werden es tun.
In diesem Beitrag geht es um die Sicherheitsrichtlinie in einem MDM System.
Die Sicherheitsrichtlinie (bei datomo MDM heißt sie Default Security Policy) ist das Herzstück für die Definition und Einrichtung von Einstellungen (Restriktionen für Anwendungen, Hardware, Mobilfunk usw.). Jedes Gerät z.B. in der datomo MDM Lösung erhält explizit eine Sicherheitsrichtlinie. Natürlich können unterschiedliche Sicherheitsrichtlinien erstellt werden, die dann zielgruppenspezifisch auf unterschiedliche mobile Endgeräte verteilt werden.
In den Haupteinstellungen der Sicherheitsrichtlinie werden sicherheitsrelevanten Funktionen wie sehr umfangreiche Optionen für einen Gerätewipe, Netzwerkeinstellungen, Lokalisierung, Hardware und Verschlüsselung eingerichtet.
Ein weiterer großer Funktionsbereich, den die Sicherheitsrichtlinie abdeckt, ist das Thema Anwendungseinstellungen. Hier werden ggf. Applikationen (Blacklisting) und Kontoeinstellungen gesperrt, Stores ein- oder ausgeblendet, Kennwortschutz oder Passwortrichtlinien definiert etc.
In der Sicherheitsrichtlinie lassen sich effektiv Nutzer- und Gerätegruppen anlegen, ausrollen und verwalten.
Eine einmal definierte Sicherheitsrichtlinie wird dann auf die entsprechenden mobilen Endgeräte verteilt und verwaltet. Die Sicherheitsrichtlinie kann jederzeit via Push-Befehl an die Geräte verteilt werden — oder es wird der Synchronisierungsintervall der Geräte abgewartet, damit sich die Geräte automatisch aktualisieren (Pull). Mit dem Richtlinienstatus wird angezeigt, wie viele Geräte konform sind oder ob der Administrator eingreifen sollte.
Andere interessante Beiträge:
Anwender von datomo Mobile Device Management wissen seit langem: datomo MDM läuft nicht dem Markt hinterher — datomo MDM definiert ständig neue Standards. Der NSA-Skandal hat zweierlei deutlich gemacht. Erstens kann nunmehr wirklich jeder wissen, dass amerikanische Hard- und Software, die Verschlüss…
Warum sollte ein MDM-System mandantenfähig sein? Dieses Feature ist in all jenen Fällen relevant, in dem es nicht nur um die Verwaltung mobiler Geräte einer Struktur, also eines Unternehmensbereiches oder kleineren Unternehmens geht. Mandantenfähigkeit greift immer dann, wenn es um die gleichzeitig…
Wir reden hier bei Pretioso von früh bis spät über Mobility und dabei ganz besonders oft über Mobile Device Management, weil dieses Thema zur Zeit die meisten Anwender bewegt. So wird mir dann auch immer wieder einmal gesagt, dass sich die ganzen Systeme doch im Kern nicht unterscheiden. Das ist ric…
Neuer Monat- neue Version. 🙂 Wir behalten die hohe Geschwindigkeit bei der Weiterentwicklung von datomo Mobile Device Management bei und haben deshalb heute mit der neuen Version 3.7.1 neben kleinen Verbesserungen wesentliche Neuerungen in 2 Bereichen in die Lösung integriert, die die Administrat…
Und wieder veröffentlichen wir ein Update von datomo Mobile Device Management, die 3.19.3. Diesmal geht es um Verbesserungen, die ausschließlich iOS Geräte betreffen, genauer gesagt den iOS Agent 2.3.5. Die Anwendung erscheint im neuen Design, die Loginseite besticht durch eine neue Optik. Darübe…
Schreibe einen Kommentar