Viel­fäl­ti­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten der Sicher­heits­richt­li­nie in datomo MDM

datomo MDM bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für mobi­le Gerä­te zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes Gerät, das in datomo MDM ein­ge­bun­den wird erhält eine Sicher­heits­richt­li­nie. Sie kön­nen als Admi­nis­tra­tor ent­we­der nur mit einer Sicher­heits­richt­li­nie arbei­ten oder auch meh­re­re Sicher­heits­richt­li­ni­en erstel­len. Lesen Sie in die­sem Bei­trag, wie Sie eine Sicher­heits­richt­li­nie in datomo MDM kon­fi­gu­rie­ren. In einem der fol­gen­den Bei­trä­ge in die­sem Blog zei­gen wir Ihnen dann, wie Sie die ange­leg­ten Richt­li­ni­en ver­wal­ten, aktua­li­sie­ren und über­wa­chen.

Sicher­heits­richt­li­nie kon­fi­gu­rie­ren

Zunächst wird fest­ge­legt, ob sich die Richt­li­nie auto­ma­tisch auf dem Gerät aktua­li­sie­ren soll oder ob die Sicher­heits­richt­li­nie durch den Admi­nis­tra­tor via Push aktua­li­siert wer­den muss.

Die Sicher­heits­richt­li­nie besteht aus 3 Berei­chen: den Haupt­ein­stel­lun­gen, Anwen­dungs­ein­stel­lun­gen und Grup­pen und ist grund­sätz­lich platt­form­un­ab­hän­gig. Die­se Tabs las­sen sich alle in einem Ablauf kon­fi­gu­rie­ren.

Sicher­heits­richt­li­nie anle­gen

Im Bereich Haupt­ein­stel­lun­gen kön­nen Sie die 5 fol­gen­den Grund­funk­tio­nen im Detail ver­wal­ten und defi­nie­ren: Wipe, Netz­werk, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung. Zudem wird ange­zeigt, für wel­che Platt­form wel­che Funk­ti­on zur Ver­fü­gung steht.

Anhand der Wipe Funk­ti­on zei­gen wir Ihnen im Fol­gen­den ein­mal bei­spiel­haft die Mög­lich­kei­ten, die Ihnen datomo MDM im Bereich der Sicher­heits­ver­wal­tung bie­tet, um Ihre Gerä­te zuver­läs­sig vor Miss­brauch und Ver­lust zu schüt­zen.

  • Gerät löschen bei SIM-Kar­ten­wech­sel (hier wird defi­niert, ob das Gerät auto­ma­tisch gewi­ped wird, wenn ein SIM-Kar­ten Wech­sel regis­triert wird)
  • Gerät löschen, wenn kei­ne SIM-Kar­te erkannt wird (hier wird defi­niert, ob ein Gerät auto­ma­tisch gewi­ped wird, wenn kei­ne SIM-Kar­te erkannt wird)
  • Spei­cher­kar­te löschen (hier wird bestimmt, ob bei einem Wipe auch die Spei­cher­kar­te mit­ge­löscht wird).
  • Enter­pri­se Wipe auf Jail­b­rea­k­er­ken­nung (hier wird defi­niert, ob ein gejail­b­re­ak­tes Gerät auto­ma­tisch mit einem Enter­pri­se Wipe ver­se­hen wird).
  • Wipe auf Roo­ter­ken­nung (hier wird defi­niert, ob ein ger­oo­te­tes Gerät auto­ma­tisch gewi­ped wird)

Unter Netz­wer­ke stel­len Sie die WLAN-Kon­fi­gu­ra­ti­on ein, bestim­men die Wi-Fi-Nut­zung, das Daten­roa­ming, die USB Schnitt­stel­len, VPN Nut­zung uvm.

Unter Loka­li­sie­rung wer­den die GPS Funk­tio­nen bzw. die Loka­li­sie­rung auf dem Gerät akti­viert bzw. deak­ti­viert.

Unter Hard­ware defi­nie­ren Sie u.a., ob Funk­tio­nen wie das Zurück­set­zen auf Werks­ein­stel­lun­gen, die Sper­re der Spei­cher­kar­te, Kame­ra, Blue­tooth, Unbe­kann­te Quel­len, Sprach­auf­zeich­nun­gen, USB Debug­ging, Gerä­te­ad­mi­nis­tra­tor, OTA Updates akti­viert bzw. deak­ti­viert wer­den sol­len.

Unter Ver­schlüs­se­lung lässt sich die inter­ne Spei­cher­ver­schlüs­se­lung ein­stel­len.

Die Anwen­dungs­ein­stel­lung ist eben­falls in 5 Unter­funk­tio­nen geglie­dert, die im Detail defi­niert wer­den kön­nen und die zum Teil platt­form­be­zo­gen zur Ver­fü­gung ste­hen: Instal­la­ti­on, Anwen­dun­gen, Kenn­wort­schutz von Anwen­dun­gen, Indi­vi­du­el­le Benach­rich­ti­gun­gen und Andro­id.

Unter Instal­la­tio­nen kann defi­niert wer­den, ob Gerä­te App-Stores aus­ge­blen­det wer­den sowie die manu­el­le Instal­la­ti­on des Root- Zer­ti­fi­kats gesperrt wer­den.

Unter Anwen­dun­gen kön­nen Sie fol­gen­de Funk­tio­nen deak­ti­vie­ren: Gerä­te­ein­stel­lun­gen, Zeit­ein­stel­lun­gen, Web­brow­ser, E-Mail Kon­to­er­stel­lung, Nut­zung der Loka­li­sie­rungs­funk­ti­on bei Suchen, Spei­chern als Funk­tio­na­li­tät in Micro­soft Office, Daten in Out­look tei­len.

Der Kenn­wort­schutz von Anwen­dung defi­niert, ob ein Kenn­wort erfor­der­lich ist, um auf Anwen­dun­gen zuzu­grei­fen und legt fest, wann die Anmel­de­zeit für Pass­wort über­schrit­ten ist.

Indi­vi­du­el­le Benach­rich­ti­gun­gen kön­nen akti­viert wer­den, wenn z.B. die Instal­la­ti­on gesperrt ist, eine Anwen­dung durch ein Kenn­wort gesperrt wur­de oder auch wenn die Appli­ka­ti­on auf der Black­list steht.

Unter dem Punkt Andro­id kön­nen Sie ein­zel­ne Anwen­dun­gen aus­wäh­len und bestim­men, wie die­se auf dem Gerät behan­delt wer­den. Dazu kön­nen Sie 3 unter­schied­li­che Kri­te­ri­en fest­le­gen:

  • Black­list: der Zugriff auf die­se ent­spre­chen­de Anwen­dung wird blo­ckiert
  • Deinstal­la­ti­on sper­ren: Deinstal­la­ti­on durch Benut­zer ist nicht mög­lich
  • Pass­wort­richt­li­nie: legt fest, ob der Zugriff auf die­se Anwen­dung frei­zu­gäng­lich oder mit einem Kenn­wort geschützt ist.

Im Bereich Grup­pen wer­den Nut­zer­grup­pen und Gerä­te­grup­pen hin­zu­ge­fügt, die Sie vor­her im MDM Sys­tem schon ange­legt haben.

Wir haben Ihnen vor­ge­stellt, wel­che umfang­rei­chen Mög­lich­kei­ten datomo MDM einem Gerä­te­ad­mi­nis­tra­tor bie­tet, eine detail­lier­te und indi­vi­du­el­le Sicher­heits­richt­li­nie zu kon­fi­gu­rie­ren. In Kür­ze gehen wir an die­ser Stel­le auf die Ver­wal­tung und Über­wa­chung so einer Sicher­heits­li­nie ein. Wir laden Sie ein, über­zeu­gen Sie sich sel­ber von der Funk­ti­ons­viel­falt die­ser hoch­si­che­ren deut­schen MDM Lösung und for­dern Sie eine kos­ten­lo­se Test­stel­lung an. Oder lesen Sie unser White­pa­per zum The­ma datomo MDM, das wir Ihnen ger­ne zusen­den.


Ande­re inter­es­san­te Bei­trä­ge:
Black­ber­ry Balan­ce, Bring Your Own Device (BYOD), PUOCE und Roa­ming — das kann teu­er wer­den!
Bring Your Own Device (BYOD) ist eine Schi­mä­re, die mit der Rea­li­tät in Unter­neh­men — Gott sei Dank — nur wenig Schnitt­stel­len hat. Die­se Erkennt­nis setzt sich immer stär­ker durch und das ist auch gut so. Neben den vie­len evi­den­ten Nach­tei­len, die offen­kun­dig sind und die wir hier im Blog in vie­len …
datomo Device Manage­ment RE („Resel­ler Edi­ti­on”) ver­öf­fent­licht — Neue Chan­cen für den TK-Fach­han­del
Heu­te haben wir datomo Device Manage­ment RE („Resel­ler Edi­ti­on”) ver­öf­fent­licht — und wir sind ver­dammt stolz dar­auf! Im letz­ten hal­ben Jahr habe ich vie­le Gesprä­che auf ver­schie­de­nen Ver­an­stal­tun­gen mit Fach­händ­lern aus dem Tele­fon­be­reich geführt. Klei­ne, Gro­ße, Fran­chiser, Ket­ten. Völ­lig ver­schie…
12.09.12 San Fran­cis­co: iOS 6 und Mobi­le Device Manage­ment (MDM) = Ver­läss­lich­keit
Heu­te abend um 19.00 ist es wie­der ein­mal so weit — Mil­lio­nen Tech Geeks und Apple Fans schau­en per Live Stream nach San Fran­cis­co, wo Apple in das Yer­ba Buena Cen­ter for the Arts zum Event „It’s almost here” ein­ge­la­den hat. Hun­der­te Live-Streams wer­den von die­sem Ereig­nis berich­ten und Sie wer­den b…
Mobi­le Device Manage­ment (MDM) auf dem MWC 2013 — Was ist neu?
Der Mobi­le World Con­gress 2013 bot mehr Infor­ma­tio­nen und Stän­de als jeder MWC zuvor. Für das The­ma Mobi­le Device Manage­ment galt dies aller­dings nicht. Wenn man im Kata­log ‘MDM’ ein­gab, fand man ledig­lich 11 Ein­trä­ge, bei der Ein­ga­be von ‘Mobi­le Device Manage­ment’ waren es eben­falls 11 Ein­trä­ge mit…
datomo Device Manage­ment — erneut ver­bes­sert
Kom­pli­ment an die Ent­wick­ler! Am 16.12.2011 hat­ten wir erst das letz­te Update von datomo Device Manage­ment ver­öf­fent­licht und ges­tern war es schon wie­der so weit — wir konn­ten das neue Release 3.5.5 — frü­her als geplant — ver­öf­fent­li­chen. Tol­le Arbeit, Jungs und Mädels! Das ges­tern ver­öf­fent­lich­te …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.