Viel­fäl­ti­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten der Sicher­heits­richt­li­nie in datomo MDM

datomo MDM bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für mobi­le Gerä­te zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes Gerät, das in datomo MDM ein­ge­bun­den wird erhält eine Sicher­heits­richt­li­nie. Sie kön­nen als Admi­nis­tra­tor ent­we­der nur mit einer Sicher­heits­richt­li­nie arbei­ten oder auch meh­re­re Sicher­heits­richt­li­ni­en erstel­len. Lesen Sie in die­sem Bei­trag, wie Sie eine Sicher­heits­richt­li­nie in datomo MDM kon­fi­gu­rie­ren. In einem der fol­gen­den Bei­trä­ge in die­sem Blog zei­gen wir Ihnen dann, wie Sie die ange­leg­ten Richt­li­ni­en ver­wal­ten, aktua­li­sie­ren und über­wa­chen.

Sicher­heits­richt­li­nie kon­fi­gu­rie­ren

Zunächst wird fest­ge­legt, ob sich die Richt­li­nie auto­ma­tisch auf dem Gerät aktua­li­sie­ren soll oder ob die Sicher­heits­richt­li­nie durch den Admi­nis­tra­tor via Push aktua­li­siert wer­den muss.

Die Sicher­heits­richt­li­nie besteht aus 3 Berei­chen: den Haupt­ein­stel­lun­gen, Anwen­dungs­ein­stel­lun­gen und Grup­pen und ist grund­sätz­lich platt­form­un­ab­hän­gig. Die­se Tabs las­sen sich alle in einem Ablauf kon­fi­gu­rie­ren.

Sicher­heits­richt­li­nie anle­gen

Im Bereich Haupt­ein­stel­lun­gen kön­nen Sie die 5 fol­gen­den Grund­funk­tio­nen im Detail ver­wal­ten und defi­nie­ren: Wipe, Netz­werk, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung. Zudem wird ange­zeigt, für wel­che Platt­form wel­che Funk­ti­on zur Ver­fü­gung steht.

Anhand der Wipe Funk­ti­on zei­gen wir Ihnen im Fol­gen­den ein­mal bei­spiel­haft die Mög­lich­kei­ten, die Ihnen datomo MDM im Bereich der Sicher­heits­ver­wal­tung bie­tet, um Ihre Gerä­te zuver­läs­sig vor Miss­brauch und Ver­lust zu schüt­zen.

  • Gerät löschen bei SIM-Kar­ten­wech­sel (hier wird defi­niert, ob das Gerät auto­ma­tisch gewi­ped wird, wenn ein SIM-Kar­ten Wech­sel regis­triert wird)
  • Gerät löschen, wenn kei­ne SIM-Kar­te erkannt wird (hier wird defi­niert, ob ein Gerät auto­ma­tisch gewi­ped wird, wenn kei­ne SIM-Kar­te erkannt wird)
  • Spei­cher­kar­te löschen (hier wird bestimmt, ob bei einem Wipe auch die Spei­cher­kar­te mit­ge­löscht wird).
  • Enter­pri­se Wipe auf Jail­b­rea­k­er­ken­nung (hier wird defi­niert, ob ein gejail­b­re­ak­tes Gerät auto­ma­tisch mit einem Enter­pri­se Wipe ver­se­hen wird).
  • Wipe auf Roo­ter­ken­nung (hier wird defi­niert, ob ein ger­oo­te­tes Gerät auto­ma­tisch gewi­ped wird)

Unter Netz­wer­ke stel­len Sie die WLAN-Kon­fi­gu­ra­ti­on ein, bestim­men die Wi-Fi-Nut­zung, das Daten­roa­ming, die USB Schnitt­stel­len, VPN Nut­zung uvm.

Unter Loka­li­sie­rung wer­den die GPS Funk­tio­nen bzw. die Loka­li­sie­rung auf dem Gerät akti­viert bzw. deak­ti­viert.

Unter Hard­ware defi­nie­ren Sie u.a., ob Funk­tio­nen wie das Zurück­set­zen auf Werks­ein­stel­lun­gen, die Sper­re der Spei­cher­kar­te, Kame­ra, Blue­tooth, Unbe­kann­te Quel­len, Sprach­auf­zeich­nun­gen, USB Debug­ging, Gerä­te­ad­mi­nis­tra­tor, OTA Updates akti­viert bzw. deak­ti­viert wer­den sol­len.

Unter Ver­schlüs­se­lung lässt sich die inter­ne Spei­cher­ver­schlüs­se­lung ein­stel­len.

Die Anwen­dungs­ein­stel­lung ist eben­falls in 5 Unter­funk­tio­nen geglie­dert, die im Detail defi­niert wer­den kön­nen und die zum Teil platt­form­be­zo­gen zur Ver­fü­gung ste­hen: Instal­la­ti­on, Anwen­dun­gen, Kenn­wort­schutz von Anwen­dun­gen, Indi­vi­du­el­le Benach­rich­ti­gun­gen und Andro­id.

Unter Instal­la­tio­nen kann defi­niert wer­den, ob Gerä­te App-Stores aus­ge­blen­det wer­den sowie die manu­el­le Instal­la­ti­on des Root- Zer­ti­fi­kats gesperrt wer­den.

Unter Anwen­dun­gen kön­nen Sie fol­gen­de Funk­tio­nen deak­ti­vie­ren: Gerä­te­ein­stel­lun­gen, Zeit­ein­stel­lun­gen, Web­brow­ser, E‑Mail Kon­to­er­stel­lung, Nut­zung der Loka­li­sie­rungs­funk­ti­on bei Suchen, Spei­chern als Funk­tio­na­li­tät in Micro­soft Office, Daten in Out­look tei­len.

Der Kenn­wort­schutz von Anwen­dung defi­niert, ob ein Kenn­wort erfor­der­lich ist, um auf Anwen­dun­gen zuzu­grei­fen und legt fest, wann die Anmel­de­zeit für Pass­wort über­schrit­ten ist.

Indi­vi­du­el­le Benach­rich­ti­gun­gen kön­nen akti­viert wer­den, wenn z.B. die Instal­la­ti­on gesperrt ist, eine Anwen­dung durch ein Kenn­wort gesperrt wur­de oder auch wenn die Appli­ka­ti­on auf der Black­list steht.

Unter dem Punkt Andro­id kön­nen Sie ein­zel­ne Anwen­dun­gen aus­wäh­len und bestim­men, wie die­se auf dem Gerät behan­delt wer­den. Dazu kön­nen Sie 3 unter­schied­li­che Kri­te­ri­en fest­le­gen:

  • Black­list: der Zugriff auf die­se ent­spre­chen­de Anwen­dung wird blo­ckiert
  • Deinstal­la­ti­on sper­ren: Deinstal­la­ti­on durch Benut­zer ist nicht mög­lich
  • Pass­wort­richt­li­nie: legt fest, ob der Zugriff auf die­se Anwen­dung frei­zu­gäng­lich oder mit einem Kenn­wort geschützt ist.

Im Bereich Grup­pen wer­den Nut­zer­grup­pen und Gerä­te­grup­pen hin­zu­ge­fügt, die Sie vor­her im MDM Sys­tem schon ange­legt haben.

Wir haben Ihnen vor­ge­stellt, wel­che umfang­rei­chen Mög­lich­kei­ten datomo MDM einem Gerä­te­ad­mi­nis­tra­tor bie­tet, eine detail­lier­te und indi­vi­du­el­le Sicher­heits­richt­li­nie zu kon­fi­gu­rie­ren. In Kür­ze gehen wir an die­ser Stel­le auf die Ver­wal­tung und Über­wa­chung so einer Sicher­heits­li­nie ein. Wir laden Sie ein, über­zeu­gen Sie sich sel­ber von der Funk­ti­ons­viel­falt die­ser hoch­si­che­ren deut­schen MDM Lösung und for­dern Sie eine kos­ten­lo­se Test­stel­lung an. Oder lesen Sie unser White­pa­per zum The­ma datomo MDM, das wir Ihnen ger­ne zusen­den.


Ande­re inter­es­san­te Bei­trä­ge:
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (4) als Down­load: Wir hos­ten Mobi­le Device Manage­ment (MDM) in Euro­pa!
Wir ver­öf­fent­li­chen hier im Pre­t­i­so­so-Blog die Vor­trags­prä­sen­ta­tio­nen, die unser Geschäfts­füh­rer Klaus Düll, Exper­te für MDM und Mobi­le Secu­ri­ty auch in die­sem Jahr auf der CeBIT 2016 – auf dem Vor­trags­fo­rum des Han­no­ver Stan­des — hielt. Täg­lich gab es zwei Vor­trä­ge mit wech­seln­den Schwer­punk­ten ü…
datomo MDM Release 3.18.1 mit her­aus­ra­gen­den Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten für Win­dows Pho­ne 8.1 erschie­nen
Gera­de erst haben wir das Major Release 3.18 von datomo Mobi­le Device Manage­ment her­aus­ge­ge­ben, da geht es auch schon wie­der wei­ter mit den Neu­hei­ten in die­ser Lösung. Dies­mal kon­zen­trie­ren wir uns auf das Win­dows Pho­ne 8.1 und ver­spre­chen Ihnen ein­ma­li­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten in den Anwen­dung…
Mobi­le Device Manage­ment (MDM) und Sicher­heit — Die LBS-Funk­ti­on (Ortung)
Ich schrieb vor eini­gen Tagen, dass ich der­zeit in den USA bin, um unse­re MDM-Geschäf­te hier wei­ter­zu­ent­wi­ckeln. Wie immer gewinnt man auf einer sol­chen Rei­se vie­le Ein­drü­cke, man­che ste­chen aber oft deut­lich her­vor. Mir war schon immer klar, dass es in den USA eine grund­sätz­lich sehr posi­ti­ve Einst…
Mobi­le Device Manage­ment (MDM) im Kran­ken­haus und Gesund­heits­we­sen
Aus unse­rem All­tag wis­sen wir, dass das The­ma Mobi­le Device Manage­ment (MDM) zuneh­men­de Bedeu­tung im Gesund­heits­we­sen gewinnt. Unse­re Anwen­der­ba­sis von datomo Mobi­le Device Manage­ment in die­sem Sek­tor ist in den letz­ten Mona­ten stark gewach­sen, denn in kaum einem ande­ren Bereich des Lebens hat Daten…
datomo Mobi­le Device Manage­ment (MDM) 3.12.4 – Unter­stüt­zung von Sam­sung KNOX und iOS-Ver­bes­se­run­gen
Wir haben heu­te die neue Ver­si­on 3.12.4 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Wir sind in den letz­ten Mona­ten immer wie­der gebe­ten wor­den die Unter­stüt­zung der Touch­down-Con­tai­nerlö­sung für iOS-Gerä­te noch tie­fer in iOS zu inte­grie­ren. Wie immer, wenn unse­re Anwen­der etwas wün­schen, ha…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.