Viel­fäl­ti­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten der Sicher­heits­richt­li­nie in datomo MDM

datomo MDM bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für mobi­le Gerä­te zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes Gerät, das in datomo MDM ein­ge­bun­den wird erhält eine Sicher­heits­richt­li­nie. Sie kön­nen als Admi­nis­tra­tor ent­we­der nur mit einer Sicher­heits­richt­li­nie arbei­ten oder auch meh­re­re Sicher­heits­richt­li­ni­en erstel­len. Lesen Sie in die­sem Bei­trag, wie Sie eine Sicher­heits­richt­li­nie in datomo MDM kon­fi­gu­rie­ren. In einem der fol­gen­den Bei­trä­ge in die­sem Blog zei­gen wir Ihnen dann, wie Sie die ange­leg­ten Richt­li­ni­en ver­wal­ten, aktua­li­sie­ren und über­wa­chen.

Sicher­heits­richt­li­nie kon­fi­gu­rie­ren

Zunächst wird fest­ge­legt, ob sich die Richt­li­nie auto­ma­tisch auf dem Gerät aktua­li­sie­ren soll oder ob die Sicher­heits­richt­li­nie durch den Admi­nis­tra­tor via Push aktua­li­siert wer­den muss.

Die Sicher­heits­richt­li­nie besteht aus 3 Berei­chen: den Haupt­ein­stel­lun­gen, Anwen­dungs­ein­stel­lun­gen und Grup­pen und ist grund­sätz­lich platt­form­un­ab­hän­gig. Die­se Tabs las­sen sich alle in einem Ablauf kon­fi­gu­rie­ren.

Sicher­heits­richt­li­nie anle­gen

Im Bereich Haupt­ein­stel­lun­gen kön­nen Sie die 5 fol­gen­den Grund­funk­tio­nen im Detail ver­wal­ten und defi­nie­ren: Wipe, Netz­werk, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung. Zudem wird ange­zeigt, für wel­che Platt­form wel­che Funk­ti­on zur Ver­fü­gung steht.

Anhand der Wipe Funk­ti­on zei­gen wir Ihnen im Fol­gen­den ein­mal bei­spiel­haft die Mög­lich­kei­ten, die Ihnen datomo MDM im Bereich der Sicher­heits­ver­wal­tung bie­tet, um Ihre Gerä­te zuver­läs­sig vor Miss­brauch und Ver­lust zu schüt­zen.

  • Gerät löschen bei SIM-Kar­ten­wech­sel (hier wird defi­niert, ob das Gerät auto­ma­tisch gewi­ped wird, wenn ein SIM-Kar­ten Wech­sel regis­triert wird)
  • Gerät löschen, wenn kei­ne SIM-Kar­te erkannt wird (hier wird defi­niert, ob ein Gerät auto­ma­tisch gewi­ped wird, wenn kei­ne SIM-Kar­te erkannt wird)
  • Spei­cher­kar­te löschen (hier wird bestimmt, ob bei einem Wipe auch die Spei­cher­kar­te mit­ge­löscht wird).
  • Enter­pri­se Wipe auf Jail­b­rea­k­er­ken­nung (hier wird defi­niert, ob ein gejail­b­re­ak­tes Gerät auto­ma­tisch mit einem Enter­pri­se Wipe ver­se­hen wird).
  • Wipe auf Roo­ter­ken­nung (hier wird defi­niert, ob ein ger­oo­te­tes Gerät auto­ma­tisch gewi­ped wird)

Unter Netz­wer­ke stel­len Sie die WLAN-Kon­fi­gu­ra­ti­on ein, bestim­men die Wi-Fi-Nut­zung, das Daten­roa­ming, die USB Schnitt­stel­len, VPN Nut­zung uvm.

Unter Loka­li­sie­rung wer­den die GPS Funk­tio­nen bzw. die Loka­li­sie­rung auf dem Gerät akti­viert bzw. deak­ti­viert.

Unter Hard­ware defi­nie­ren Sie u.a., ob Funk­tio­nen wie das Zurück­set­zen auf Werks­ein­stel­lun­gen, die Sper­re der Spei­cher­kar­te, Kame­ra, Blue­tooth, Unbe­kann­te Quel­len, Sprach­auf­zeich­nun­gen, USB Debug­ging, Gerä­te­ad­mi­nis­tra­tor, OTA Updates akti­viert bzw. deak­ti­viert wer­den sol­len.

Unter Ver­schlüs­se­lung lässt sich die inter­ne Spei­cher­ver­schlüs­se­lung ein­stel­len.

Die Anwen­dungs­ein­stel­lung ist eben­falls in 5 Unter­funk­tio­nen geglie­dert, die im Detail defi­niert wer­den kön­nen und die zum Teil platt­form­be­zo­gen zur Ver­fü­gung ste­hen: Instal­la­ti­on, Anwen­dun­gen, Kenn­wort­schutz von Anwen­dun­gen, Indi­vi­du­el­le Benach­rich­ti­gun­gen und Andro­id.

Unter Instal­la­tio­nen kann defi­niert wer­den, ob Gerä­te App-Stores aus­ge­blen­det wer­den sowie die manu­el­le Instal­la­ti­on des Root- Zer­ti­fi­kats gesperrt wer­den.

Unter Anwen­dun­gen kön­nen Sie fol­gen­de Funk­tio­nen deak­ti­vie­ren: Gerä­te­ein­stel­lun­gen, Zeit­ein­stel­lun­gen, Web­brow­ser, E-Mail Kon­to­er­stel­lung, Nut­zung der Loka­li­sie­rungs­funk­ti­on bei Suchen, Spei­chern als Funk­tio­na­li­tät in Micro­soft Office, Daten in Out­look tei­len.

Der Kenn­wort­schutz von Anwen­dung defi­niert, ob ein Kenn­wort erfor­der­lich ist, um auf Anwen­dun­gen zuzu­grei­fen und legt fest, wann die Anmel­de­zeit für Pass­wort über­schrit­ten ist.

Indi­vi­du­el­le Benach­rich­ti­gun­gen kön­nen akti­viert wer­den, wenn z.B. die Instal­la­ti­on gesperrt ist, eine Anwen­dung durch ein Kenn­wort gesperrt wur­de oder auch wenn die Appli­ka­ti­on auf der Black­list steht.

Unter dem Punkt Andro­id kön­nen Sie ein­zel­ne Anwen­dun­gen aus­wäh­len und bestim­men, wie die­se auf dem Gerät behan­delt wer­den. Dazu kön­nen Sie 3 unter­schied­li­che Kri­te­ri­en fest­le­gen:

  • Black­list: der Zugriff auf die­se ent­spre­chen­de Anwen­dung wird blo­ckiert
  • Deinstal­la­ti­on sper­ren: Deinstal­la­ti­on durch Benut­zer ist nicht mög­lich
  • Pass­wort­richt­li­nie: legt fest, ob der Zugriff auf die­se Anwen­dung frei­zu­gäng­lich oder mit einem Kenn­wort geschützt ist.

Im Bereich Grup­pen wer­den Nut­zer­grup­pen und Gerä­te­grup­pen hin­zu­ge­fügt, die Sie vor­her im MDM Sys­tem schon ange­legt haben.

Wir haben Ihnen vor­ge­stellt, wel­che umfang­rei­chen Mög­lich­kei­ten datomo MDM einem Gerä­te­ad­mi­nis­tra­tor bie­tet, eine detail­lier­te und indi­vi­du­el­le Sicher­heits­richt­li­nie zu kon­fi­gu­rie­ren. In Kür­ze gehen wir an die­ser Stel­le auf die Ver­wal­tung und Über­wa­chung so einer Sicher­heits­li­nie ein. Wir laden Sie ein, über­zeu­gen Sie sich sel­ber von der Funk­ti­ons­viel­falt die­ser hoch­si­che­ren deut­schen MDM Lösung und for­dern Sie eine kos­ten­lo­se Test­stel­lung an. Oder lesen Sie unser White­pa­per zum The­ma datomo MDM, das wir Ihnen ger­ne zusen­den.


Ande­re inter­es­san­te Bei­trä­ge:
Black­Ber­ry Mobi­le Fusi­on — RIMs ers­ter Ver­such für Mobi­le Device Manage­ment (MDM)
Ers­ter Ver­such ist eine wohl­wol­len­de Beschrei­bung für die heu­te erfolg­te Ver­öf­fent­li­chung von Black­Ber­ry Mobi­le Fusi­on. Mich erin­nert Black­Ber­ry Mobi­le Fusi­on sehr stark an die Ein­füh­rung des Black­Ber­ry Mobi­le Voice Sys­tems (MVS). Jah­re­lan­gen Ankün­di­gun­gen folg­te nie eine durch­gän­gig funk­tio­nie­ren­de…
Bring Your Own Device (BYOD): Ein Admi­nis­tra­tor klagt sein Leid — trotz MDM
Vor eini­gen Tagen habe ich schon ein­mal zu die­sem The­ma geschrie­ben in dem Bei­trag Bring Your Own Device (BYOD) erhöht den Sup­port­auf­wand für Mobi­le Device Manage­ment (MDM). Die Reso­nanz auf den Arti­kel hat mich über­rascht, ich habe eini­ge Mails und zwei Anru­fe erhal­ten, in denen mir Admi­nis­tra­to­ren…
MDM-Essen­ti­als — Was ist App-Repu­ta­ti­on-Manage­ment bei Mobi­le Device Manage­ment (MDM)?
Apps beherr­schen die mobi­le Nut­zung von Smart­pho­nes und Tabletts, sie machen teil­wei­se erst den Reiz und den Mehr­wert die­ser Gerä­te aus. Aber so hilf­reich und nütz­lich Apps zum einen sein kön­nen so gefähr­lich und ris­kant sind sie auf der ande­ren Sei­te für Unter­neh­men. Alle Ver­ant­wort­li­chen für die M…
Neue Updates für das Release 3.17 in datomo MDM mit Ver­bes­se­run­gen für den Andro­id Base Agent und für iOS 8
Die siche­re, deut­sche MDM Lösung datomo Mobi­le Device Manage­ment zeich­net sich durch extrem kur­ze Inno­va­ti­ons­zy­klen aus, die ihres­glei­chen sucht. Im fol­gen­den Bei­trag stel­len wir wei­te­re klei­ne­re Ver­bes­se­run­gen durch die Releases datomo MDM 3.17.1, 3.17.2 und 3.17.3 vor. Release datomo MDM 3.17.1 …
Die euro­päi­sche Daten­schutz­grund­ver­ord­nung (EU-DSGVO) und Mobi­le Device Manage­ment (MDM) — Was hat das mit­ein­an­der zu tun?
Ganz lang­sam wächst auch in vie­len deut­schen Fir­men die Erkennt­nis, dass der 25. Mai 2018 für die eige­ne Fir­ma zum Pro­blem wer­den könn­te. War­um? Am 25. Mai 2018 tritt die EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO) end­gül­tig in Kraft und das kommt — wie man­ches ande­re — völ­lig über­ra­schend und jetzt m…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.