Mobi­le Device Manage­ment FAQ — Die Sicher­heits­richt­li­nie in datomo MDM

Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sem MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun.

In die­sem Bei­trag geht es um die Sicher­heits­richt­li­nie in einem MDM Sys­tem.

Die Sicher­heits­richt­li­nie (bei datomo MDM heißt sie Default Secu­ri­ty Poli­cy) ist das Herz­stück für die Defi­ni­ti­on und Ein­rich­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.). Jedes Gerät z.B. in der datomo MDM Lösung erhält expli­zit eine Sicher­heits­richt­li­nie. Natür­lich kön­nen unter­schied­li­che Sicher­heits­richt­li­ni­en erstellt wer­den, die dann ziel­grup­pen­spe­zi­fisch auf unter­schied­li­che mobi­le End­ge­rä­te ver­teilt wer­den.

In den Haupt­ein­stel­lun­gen der Sicher­heits­richt­li­nie wer­den sicher­heits­re­le­van­ten Funk­tio­nen wie sehr umfang­rei­che Optio­nen für einen Gerä­te­wi­pe, Netz­werk­ein­stel­lun­gen, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung ein­ge­rich­tet.

Ein wei­te­rer gro­ßer Funk­ti­ons­be­reich, den die Sicher­heits­richt­li­nie abdeckt, ist das The­ma Anwen­dungs­ein­stel­lun­gen. Hier wer­den ggf. Appli­ka­tio­nen (Black­lis­ting) und Kon­to­ein­stel­lun­gen gesperrt, Stores ein- oder aus­ge­blen­det, Kenn­wort­schutz oder Pass­wort­richt­li­ni­en defi­niert etc.

In der Sicher­heits­richt­li­nie las­sen sich effek­tiv Nut­zer- und Gerä­te­grup­pen anle­gen, aus­rol­len und ver­wal­ten.

Eine ein­mal defi­nier­te Sicher­heits­richt­li­nie wird dann auf die ent­spre­chen­den mobi­len End­ge­rä­te ver­teilt und ver­wal­tet. Die Sicher­heits­richt­li­nie kann jeder­zeit via Push-Befehl an die Gerä­te ver­teilt wer­den — oder es wird der Syn­chro­ni­sie­rungs­in­ter­vall der Gerä­te abge­war­tet, damit sich die Gerä­te auto­ma­tisch aktua­li­sie­ren (Pull). Mit dem Richt­li­ni­en­sta­tus wird ange­zeigt, wie vie­le Gerä­te kon­form sind oder ob der Admi­nis­tra­tor ein­grei­fen soll­te.


Ande­re inter­es­san­te Bei­trä­ge:
White­pa­per datomo Mobi­le Device Manage­ment mit her­aus­ra­gend neu­en Fea­tures aktua­li­siert
Wir haben unser White­pa­per „datomo Mobi­le Device Manage­ment — Deut­scher Daten­schutz garan­tiert” gera­de aktua­li­siert und in einer neu­en Ver­si­on ver­öf­fent­licht. Dabei sind ver­schie­de­ne her­aus­ra­gen­de Funk­tio­nen in punc­to Sicher­heit ergänzt wor­den, die in den letz­ten Mona­ten in die Lösung imple­men­tier…
Mobi­le Device Manage­ment FAQ – Die Base Agent Richt­li­nie in datomo MDM
Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sen MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun. Die zen­tra­le Ver­wal­tungs­kom­po­nen­te auf den mobi­len Smart­pho…
datomo Mobi­le Device Manage­ment (MDM) 3.7.1 – Ver­bes­se­run­gen für Exchan­ge-Pro­xy und Soft­ware­ver­tei­lung
Neu­er Monat- neue Ver­si­on. 🙂 Wir behal­ten die hohe Geschwin­dig­keit bei der Wei­ter­ent­wick­lung von datomo Mobi­le Device Manage­ment bei und haben des­halb heu­te mit der neu­en Ver­si­on 3.7.1 neben klei­nen Ver­bes­se­run­gen wesent­li­che Neue­run­gen in 2 Berei­chen in die Lösung inte­griert, die die Admi­nis­trat…
datomo MDM Update 3.18.3 — Gerä­te-und Benut­zer­ver­wal­tung jetzt auch auf neu­er GUI
Bevor wir das Major Release 3.19 ver­öf­fent­li­chen stel­len wir Ihnen hier das neue Update zur Ver­si­on 3.18.3 vor, das sich im Wesent­li­chen auf Ver­bes­se­run­gen und Erwei­te­run­gen der Funk­tio­nen auf der neu­en GUI, die dem datomo MDM vor­ge­schal­tet ist, bezieht. In die­sem Update haben wir Anpas­sun­gen an de…
datomo Mobi­le Device Manage­ment (MDM) — Jail­b­reak-Erken­nung für evasi0n — iOS 6.0 und 6.1 auf iPho­ne 4S, iPho­ne 5 und allen ande­ren iOS-Gerä…
Wir wer­den immer wie­der gefragt wie eine Jail­b­reak-Erken­nung in einem MDM-Sys­tem aus­sieht. Hier zei­gen wir Ihnen die Jail­b­reak-Erken­nung in datomo Mobi­le Device Manage­ment, die in der­sel­ben Art auch in datomo Mobi­le Iden­ti­ty Manage­ment ent­hal­ten ist. Wir haben die letz­ten bei­den Tage und Näch­te seh…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.