Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sem MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun.

In die­sem Bei­trag geht es um die Sicher­heits­richt­li­nie in einem MDM System.

Die Sicher­heits­richt­li­nie (bei datomo MDM heißt sie Default Secu­ri­ty Poli­cy) ist das Herz­stück für die Defi­ni­ti­on und Ein­rich­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.). Jedes Gerät z.B. in der datomo MDM Lösung erhält expli­zit eine Sicher­heits­richt­li­nie. Natür­lich kön­nen unter­schied­li­che Sicher­heits­richt­li­ni­en erstellt wer­den, die dann ziel­grup­pen­spe­zi­fisch auf unter­schied­li­che mobi­le End­ge­rä­te ver­teilt werden.

In den Haupt­ein­stel­lun­gen der Sicher­heits­richt­li­nie wer­den sicher­heits­re­le­van­ten Funk­tio­nen wie sehr umfang­rei­che Optio­nen für einen Gerä­te­wi­pe, Netz­werk­ein­stel­lun­gen, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung eingerichtet.

Ein wei­te­rer gro­ßer Funk­ti­ons­be­reich, den die Sicher­heits­richt­li­nie abdeckt, ist das The­ma Anwen­dungs­ein­stel­lun­gen. Hier wer­den ggf. Appli­ka­tio­nen (Black­lis­ting) und Kon­to­ein­stel­lun­gen gesperrt, Stores ein- oder aus­ge­blen­det, Kenn­wort­schutz oder Pass­wort­richt­li­ni­en defi­niert etc.

In der Sicher­heits­richt­li­nie las­sen sich effek­tiv Nut­zer- und Gerä­te­grup­pen anle­gen, aus­rol­len und verwalten.

Eine ein­mal defi­nier­te Sicher­heits­richt­li­nie wird dann auf die ent­spre­chen­den mobi­len End­ge­rä­te ver­teilt und ver­wal­tet. Die Sicher­heits­richt­li­nie kann jeder­zeit via Push-Befehl an die Gerä­te ver­teilt wer­den — oder es wird der Syn­chro­ni­sie­rungs­in­ter­vall der Gerä­te abge­war­tet, damit sich die Gerä­te auto­ma­tisch aktua­li­sie­ren (Pull). Mit dem Richt­li­ni­en­sta­tus wird ange­zeigt, wie vie­le Gerä­te kon­form sind oder ob der Admi­nis­tra­tor ein­grei­fen sollte.