Mobi­le Device Manage­ment FAQ — Die Sicher­heits­richt­li­nie in datomo MDM

Wir wer­den immer wie­der gefragt, ob wir ein gutes MDM-Wiki oder ein Lexi­kon zu MDM ken­nen und müs­sen das ver­nei­nen. So ent­stand die Idee zu die­sem MDM FAQ. Machen Sie uns ger­ne Vor­schlä­ge wor­über wir schrei­ben sol­len – wir wer­den es tun.

In die­sem Bei­trag geht es um die Sicher­heits­richt­li­nie in einem MDM Sys­tem.

Die Sicher­heits­richt­li­nie (bei datomo MDM heißt sie Default Secu­ri­ty Poli­cy) ist das Herz­stück für die Defi­ni­ti­on und Ein­rich­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.). Jedes Gerät z.B. in der datomo MDM Lösung erhält expli­zit eine Sicher­heits­richt­li­nie. Natür­lich kön­nen unter­schied­li­che Sicher­heits­richt­li­ni­en erstellt wer­den, die dann ziel­grup­pen­spe­zi­fisch auf unter­schied­li­che mobi­le End­ge­rä­te ver­teilt wer­den.

In den Haupt­ein­stel­lun­gen der Sicher­heits­richt­li­nie wer­den sicher­heits­re­le­van­ten Funk­tio­nen wie sehr umfang­rei­che Optio­nen für einen Gerä­te­wi­pe, Netz­werk­ein­stel­lun­gen, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung ein­ge­rich­tet.

Ein wei­te­rer gro­ßer Funk­ti­ons­be­reich, den die Sicher­heits­richt­li­nie abdeckt, ist das The­ma Anwen­dungs­ein­stel­lun­gen. Hier wer­den ggf. Appli­ka­tio­nen (Black­lis­ting) und Kon­to­ein­stel­lun­gen gesperrt, Stores ein- oder aus­ge­blen­det, Kenn­wort­schutz oder Pass­wort­richt­li­ni­en defi­niert etc.

In der Sicher­heits­richt­li­nie las­sen sich effek­tiv Nut­zer- und Gerä­te­grup­pen anle­gen, aus­rol­len und ver­wal­ten.

Eine ein­mal defi­nier­te Sicher­heits­richt­li­nie wird dann auf die ent­spre­chen­den mobi­len End­ge­rä­te ver­teilt und ver­wal­tet. Die Sicher­heits­richt­li­nie kann jeder­zeit via Push-Befehl an die Gerä­te ver­teilt wer­den — oder es wird der Syn­chro­ni­sie­rungs­in­ter­vall der Gerä­te abge­war­tet, damit sich die Gerä­te auto­ma­tisch aktua­li­sie­ren (Pull). Mit dem Richt­li­ni­en­sta­tus wird ange­zeigt, wie vie­le Gerä­te kon­form sind oder ob der Admi­nis­tra­tor ein­grei­fen soll­te.


Ande­re inter­es­san­te Bei­trä­ge:
MDM-Essen­ti­als: Mit Mobi­le Device Manage­ment (MDM) Black­Ber­ry sanft auf neue Platt­for­men migrie­ren
Wir wer­den immer wie­der gefragt wie man am Bes­ten von Black­Ber­ry auf eine ande­re Platt­form wech­selt, meis­tens sind die Ziel­platt­for­men Andro­id und /​oder iOS. Unse­re Ant­wort dar­auf ist immer die­sel­be: Sanft, lang­sam und ohne Zeit­druck, des­halb nen­nen wir die­sen Pro­zess auch ‘Sanf­te Migra­ti­on’. Zuge…
datomo Mobi­le Device Manage­ment (MDM) 3.8.6 /​3.8.7 — Ver­bes­ser­te Gerä­te­über­wa­chung und Gerä­te­viel­falt
In der letz­ten Woche haben wir zwei neue Minor Releases von datomo Mobi­le Device Manage­ment ver­öf­fent­licht — am Mon­tag die Ver­si­on 3.8.6 und am Frei­tag die Ver­si­on 3.8.7. Die­se Ver­sio­nen dien­ten zum einen dem Bug­fi­xing und der Vor­be­rei­tung auf die bald erschei­nen­de Ver­si­on 3.9. Hier­zu zählt eine Ver…
datomo MDM 3.32 – Deut­li­che Ver­ein­fa­chung in der Ver­wal­tung der Sicher­heits­richt­li­ni­en — ab sofort nur noch eine ein­heit­li­che Poli­cy
Die Ver­si­on datomo MDM 3.32 besticht durch her­aus­ra­gen­de Ände­run­gen im Bereich der Poli­cy Richt­li­ni­en: Alle Poli­ci­es wur­den ver­ein­heit­licht und zu einer Richt­li­nie zusam­men­ge­fasst. Ab sofort gibt es also in datomo MDM statt vor­her vier nur noch eine Poli­cy Ein­stel­lung. Damit wird das gan­ze Them…
Mobi­le Device Manage­ment — Vor­sicht vor US-Anbie­tern
Ein Kom­men­tar von Klaus Düll in Mobi­le Busi­ness 5.15 Die aktu­el­le Aus­ga­be von Mobi­le Busi­ness 5.15 befasst sich in einem Schwer­punkt­the­ma mit Device Manage­ment und der Fra­ge der Stand­ort­vor­tei­le deut­scher MDM-Her­stel­ler. In die­sem Zusam­men­hang erschien in die­sem Heft ein Kom­men­tar von Klaus Düll, d…
Mobi­le Device Manage­ment (MDM) und iOS — Ist das Upgrade von iOS 5 auf iOS 6 sinn­voll?
iOS 6 ist jetzt 10 Tage auf dem Markt und das iPho­ne 5 gibt es seit einer Woche. Aber zufrie­de­ne Anwen­der wur­den damit bis­her eher nicht erzeugt, was ges­tern schließ­lich in einem für Apple bis­her ein­zig­ar­ti­gen offe­nen Brief von Tim Cook (CEO) an die Kun­den gip­fel­te — A let­ter from Tim Cook on Maps. …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.