Viel­fäl­ti­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten der Sicher­heits­richt­li­nie in datomo MDM

datomo MDM bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für mobi­le Gerä­te zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes Gerät, das in datomo MDM ein­ge­bun­den wird erhält eine Sicher­heits­richt­li­nie. Sie kön­nen als Admi­nis­tra­tor ent­we­der nur mit einer Sicher­heits­richt­li­nie arbei­ten oder auch meh­re­re Sicher­heits­richt­li­ni­en erstel­len. Lesen Sie in die­sem Bei­trag, wie Sie eine Sicher­heits­richt­li­nie in datomo MDM kon­fi­gu­rie­ren. In einem der fol­gen­den Bei­trä­ge in die­sem Blog zei­gen wir Ihnen dann, wie Sie die ange­leg­ten Richt­li­ni­en ver­wal­ten, aktua­li­sie­ren und über­wa­chen.

Sicher­heits­richt­li­nie kon­fi­gu­rie­ren

Zunächst wird fest­ge­legt, ob sich die Richt­li­nie auto­ma­tisch auf dem Gerät aktua­li­sie­ren soll oder ob die Sicher­heits­richt­li­nie durch den Admi­nis­tra­tor via Push aktua­li­siert wer­den muss.

Die Sicher­heits­richt­li­nie besteht aus 3 Berei­chen: den Haupt­ein­stel­lun­gen, Anwen­dungs­ein­stel­lun­gen und Grup­pen und ist grund­sätz­lich platt­form­un­ab­hän­gig. Die­se Tabs las­sen sich alle in einem Ablauf kon­fi­gu­rie­ren.

Sicher­heits­richt­li­nie anle­gen

Im Bereich Haupt­ein­stel­lun­gen kön­nen Sie die 5 fol­gen­den Grund­funk­tio­nen im Detail ver­wal­ten und defi­nie­ren: Wipe, Netz­werk, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung. Zudem wird ange­zeigt, für wel­che Platt­form wel­che Funk­ti­on zur Ver­fü­gung steht.

Anhand der Wipe Funk­ti­on zei­gen wir Ihnen im Fol­gen­den ein­mal bei­spiel­haft die Mög­lich­kei­ten, die Ihnen datomo MDM im Bereich der Sicher­heits­ver­wal­tung bie­tet, um Ihre Gerä­te zuver­läs­sig vor Miss­brauch und Ver­lust zu schüt­zen.

  • Gerät löschen bei SIM-Kar­ten­wech­sel (hier wird defi­niert, ob das Gerät auto­ma­tisch gewi­ped wird, wenn ein SIM-Kar­ten Wech­sel regis­triert wird)
  • Gerät löschen, wenn kei­ne SIM-Kar­te erkannt wird (hier wird defi­niert, ob ein Gerät auto­ma­tisch gewi­ped wird, wenn kei­ne SIM-Kar­te erkannt wird)
  • Spei­cher­kar­te löschen (hier wird bestimmt, ob bei einem Wipe auch die Spei­cher­kar­te mit­ge­löscht wird).
  • Enter­pri­se Wipe auf Jail­b­rea­k­er­ken­nung (hier wird defi­niert, ob ein gejail­b­re­ak­tes Gerät auto­ma­tisch mit einem Enter­pri­se Wipe ver­se­hen wird).
  • Wipe auf Roo­ter­ken­nung (hier wird defi­niert, ob ein ger­oo­te­tes Gerät auto­ma­tisch gewi­ped wird)

Unter Netz­wer­ke stel­len Sie die WLAN-Kon­fi­gu­ra­ti­on ein, bestim­men die Wi-Fi-Nut­zung, das Daten­roa­ming, die USB Schnitt­stel­len, VPN Nut­zung uvm.

Unter Loka­li­sie­rung wer­den die GPS Funk­tio­nen bzw. die Loka­li­sie­rung auf dem Gerät akti­viert bzw. deak­ti­viert.

Unter Hard­ware defi­nie­ren Sie u.a., ob Funk­tio­nen wie das Zurück­set­zen auf Werks­ein­stel­lun­gen, die Sper­re der Spei­cher­kar­te, Kame­ra, Blue­tooth, Unbe­kann­te Quel­len, Sprach­auf­zeich­nun­gen, USB Debug­ging, Gerä­te­ad­mi­nis­tra­tor, OTA Updates akti­viert bzw. deak­ti­viert wer­den sol­len.

Unter Ver­schlüs­se­lung lässt sich die inter­ne Spei­cher­ver­schlüs­se­lung ein­stel­len.

Die Anwen­dungs­ein­stel­lung ist eben­falls in 5 Unter­funk­tio­nen geglie­dert, die im Detail defi­niert wer­den kön­nen und die zum Teil platt­form­be­zo­gen zur Ver­fü­gung ste­hen: Instal­la­ti­on, Anwen­dun­gen, Kenn­wort­schutz von Anwen­dun­gen, Indi­vi­du­el­le Benach­rich­ti­gun­gen und Andro­id.

Unter Instal­la­tio­nen kann defi­niert wer­den, ob Gerä­te App-Stores aus­ge­blen­det wer­den sowie die manu­el­le Instal­la­ti­on des Root- Zer­ti­fi­kats gesperrt wer­den.

Unter Anwen­dun­gen kön­nen Sie fol­gen­de Funk­tio­nen deak­ti­vie­ren: Gerä­te­ein­stel­lun­gen, Zeit­ein­stel­lun­gen, Web­brow­ser, E‑Mail Kon­to­er­stel­lung, Nut­zung der Loka­li­sie­rungs­funk­ti­on bei Suchen, Spei­chern als Funk­tio­na­li­tät in Micro­soft Office, Daten in Out­look tei­len.

Der Kenn­wort­schutz von Anwen­dung defi­niert, ob ein Kenn­wort erfor­der­lich ist, um auf Anwen­dun­gen zuzu­grei­fen und legt fest, wann die Anmel­de­zeit für Pass­wort über­schrit­ten ist.

Indi­vi­du­el­le Benach­rich­ti­gun­gen kön­nen akti­viert wer­den, wenn z.B. die Instal­la­ti­on gesperrt ist, eine Anwen­dung durch ein Kenn­wort gesperrt wur­de oder auch wenn die Appli­ka­ti­on auf der Black­list steht.

Unter dem Punkt Andro­id kön­nen Sie ein­zel­ne Anwen­dun­gen aus­wäh­len und bestim­men, wie die­se auf dem Gerät behan­delt wer­den. Dazu kön­nen Sie 3 unter­schied­li­che Kri­te­ri­en fest­le­gen:

  • Black­list: der Zugriff auf die­se ent­spre­chen­de Anwen­dung wird blo­ckiert
  • Deinstal­la­ti­on sper­ren: Deinstal­la­ti­on durch Benut­zer ist nicht mög­lich
  • Pass­wort­richt­li­nie: legt fest, ob der Zugriff auf die­se Anwen­dung frei­zu­gäng­lich oder mit einem Kenn­wort geschützt ist.

Im Bereich Grup­pen wer­den Nut­zer­grup­pen und Gerä­te­grup­pen hin­zu­ge­fügt, die Sie vor­her im MDM Sys­tem schon ange­legt haben.

Wir haben Ihnen vor­ge­stellt, wel­che umfang­rei­chen Mög­lich­kei­ten datomo MDM einem Gerä­te­ad­mi­nis­tra­tor bie­tet, eine detail­lier­te und indi­vi­du­el­le Sicher­heits­richt­li­nie zu kon­fi­gu­rie­ren. In Kür­ze gehen wir an die­ser Stel­le auf die Ver­wal­tung und Über­wa­chung so einer Sicher­heits­li­nie ein. Wir laden Sie ein, über­zeu­gen Sie sich sel­ber von der Funk­ti­ons­viel­falt die­ser hoch­si­che­ren deut­schen MDM Lösung und for­dern Sie eine kos­ten­lo­se Test­stel­lung an. Oder lesen Sie unser White­pa­per zum The­ma datomo MDM, das wir Ihnen ger­ne zusen­den.


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Wel­che mobi­len Platt­for­men muss Mobi­le Device Manage­ment unter­stüt­zen?
Bei der Aus­wahl eines MDM-Sys­tems spie­len die unter­stütz­ten Platt­for­men eine ganz wesent­li­che Rol­le. Gera­de für Anwen­der, die sich für ein Bring Your Own Device-Kon­zept inter­es­sie­ren, hat die Unter­stüt­zung mög­lichst vie­ler Platt­for­men höchs­te Bedeu­tung (Wir raten aus­drück­lich von BYOD-Kon­zep­ten ab, …
Mobi­li­ty preis­wert: Bil­li­ges Tablet, WLAN oder Pre­paid-SIM und Mobi­le Device Manage­ment (MDM)
Wir sto­ßen immer wie­der auf Miss­ver­ständ­nis­se bei der Umset­zung von mobi­len Sze­na­ri­en. Eines der häu­figs­ten Miss­ver­ständ­nis­se ist, dass sich 24-Monats­ver­trä­ge oder Rah­men­ver­trä­ge mit Mobil­funk­be­trei­bern rech­nen. Das tun sol­che Ver­trä­ge durch­aus — für den Mobil­funk­be­trei­ber! Für den Anwen­der ist dies…
Mobi­le Device Manage­ment (MDM) von AirIT Sys­tems — Das Ange­bot ist Online
AirIT Sys­tems launcht zur CeBIT 2013 das eige­ne Ange­bot mit datomo Mobi­le Device Manage­ment und pünkt­lich zum Launch wur­de heu­te die Web­site zum The­ma Mobi­le Device Manage­ment Online gestellt. Dort kann man zum einen ers­te Infor­ma­tio­nen zum The­ma Mobi­le Device Manage­ment (MDM) fin­den, zum ande­ren we…
datomo Mobi­le Device Manage­ment (MDM) 3.11.2 bringt Web­root Secu­ri­ty Intel­li­gence for Andro­id
10 Tage sind erst seit dem letz­ten gro­ßen Update von datomo Mobi­le Device Manage­ment ver­gan­gen und schon wie­der brin­gen wir ein gro­ßes Update her­aus, um das hohe Inno­va­ti­ons­tem­po von datomo MDM wei­ter zu hal­ten. Die Inte­gra­ti­on mit Web­root Secu­ri­ty Intel­li­gence for Andro­id besteht aus drei Kom­po­nent…
Mobi­le Device Manage­ment (MDM) — Sicher­heit und Ver­schlüs­se­lung
Mobi­le Device Manage­ment ist in aller Mun­de. Secu­ri­ty and Encryp­ti­on — Sicher­heit und Ver­schlüs­se­lung auch. Mitt­ler­wei­le hat eine gro­ße Zahl von Fir­men und öffent­li­chen Insti­tu­tio­nen erkannt, dass die siche­re Ver­wal­tung von mobi­len Infra­struk­tu­ren eine der wesent­lichs­ten Her­aus­for­de­run­gen der IT in …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.