Viel­fäl­ti­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten der Sicher­heits­richt­li­nie in datomo MDM

datomo MDM bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für mobi­le Gerä­te zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes Gerät, das in datomo MDM ein­ge­bun­den wird erhält eine Sicher­heits­richt­li­nie. Sie kön­nen als Admi­nis­tra­tor ent­we­der nur mit einer Sicher­heits­richt­li­nie arbei­ten oder auch meh­re­re Sicher­heits­richt­li­ni­en erstel­len. Lesen Sie in die­sem Bei­trag, wie Sie eine Sicher­heits­richt­li­nie in datomo MDM kon­fi­gu­rie­ren. In einem der fol­gen­den Bei­trä­ge in die­sem Blog zei­gen wir Ihnen dann, wie Sie die ange­leg­ten Richt­li­ni­en ver­wal­ten, aktua­li­sie­ren und über­wa­chen.

Sicher­heits­richt­li­nie kon­fi­gu­rie­ren

Zunächst wird fest­ge­legt, ob sich die Richt­li­nie auto­ma­tisch auf dem Gerät aktua­li­sie­ren soll oder ob die Sicher­heits­richt­li­nie durch den Admi­nis­tra­tor via Push aktua­li­siert wer­den muss.

Die Sicher­heits­richt­li­nie besteht aus 3 Berei­chen: den Haupt­ein­stel­lun­gen, Anwen­dungs­ein­stel­lun­gen und Grup­pen und ist grund­sätz­lich platt­form­un­ab­hän­gig. Die­se Tabs las­sen sich alle in einem Ablauf kon­fi­gu­rie­ren.

Sicher­heits­richt­li­nie anle­gen

Im Bereich Haupt­ein­stel­lun­gen kön­nen Sie die 5 fol­gen­den Grund­funk­tio­nen im Detail ver­wal­ten und defi­nie­ren: Wipe, Netz­werk, Loka­li­sie­rung, Hard­ware und Ver­schlüs­se­lung. Zudem wird ange­zeigt, für wel­che Platt­form wel­che Funk­ti­on zur Ver­fü­gung steht.

Anhand der Wipe Funk­ti­on zei­gen wir Ihnen im Fol­gen­den ein­mal bei­spiel­haft die Mög­lich­kei­ten, die Ihnen datomo MDM im Bereich der Sicher­heits­ver­wal­tung bie­tet, um Ihre Gerä­te zuver­läs­sig vor Miss­brauch und Ver­lust zu schüt­zen.

  • Gerät löschen bei SIM-Kar­ten­wech­sel (hier wird defi­niert, ob das Gerät auto­ma­tisch gewi­ped wird, wenn ein SIM-Kar­ten Wech­sel regis­triert wird)
  • Gerät löschen, wenn kei­ne SIM-Kar­te erkannt wird (hier wird defi­niert, ob ein Gerät auto­ma­tisch gewi­ped wird, wenn kei­ne SIM-Kar­te erkannt wird)
  • Spei­cher­kar­te löschen (hier wird bestimmt, ob bei einem Wipe auch die Spei­cher­kar­te mit­ge­löscht wird).
  • Enter­pri­se Wipe auf Jail­b­rea­k­er­ken­nung (hier wird defi­niert, ob ein gejail­b­re­ak­tes Gerät auto­ma­tisch mit einem Enter­pri­se Wipe ver­se­hen wird).
  • Wipe auf Roo­ter­ken­nung (hier wird defi­niert, ob ein ger­oo­te­tes Gerät auto­ma­tisch gewi­ped wird)

Unter Netz­wer­ke stel­len Sie die WLAN-Kon­fi­gu­ra­ti­on ein, bestim­men die Wi-Fi-Nut­zung, das Daten­roa­ming, die USB Schnitt­stel­len, VPN Nut­zung uvm.

Unter Loka­li­sie­rung wer­den die GPS Funk­tio­nen bzw. die Loka­li­sie­rung auf dem Gerät akti­viert bzw. deak­ti­viert.

Unter Hard­ware defi­nie­ren Sie u.a., ob Funk­tio­nen wie das Zurück­set­zen auf Werks­ein­stel­lun­gen, die Sper­re der Spei­cher­kar­te, Kame­ra, Blue­tooth, Unbe­kann­te Quel­len, Sprach­auf­zeich­nun­gen, USB Debug­ging, Gerä­te­ad­mi­nis­tra­tor, OTA Updates akti­viert bzw. deak­ti­viert wer­den sol­len.

Unter Ver­schlüs­se­lung lässt sich die inter­ne Spei­cher­ver­schlüs­se­lung ein­stel­len.

Die Anwen­dungs­ein­stel­lung ist eben­falls in 5 Unter­funk­tio­nen geglie­dert, die im Detail defi­niert wer­den kön­nen und die zum Teil platt­form­be­zo­gen zur Ver­fü­gung ste­hen: Instal­la­ti­on, Anwen­dun­gen, Kenn­wort­schutz von Anwen­dun­gen, Indi­vi­du­el­le Benach­rich­ti­gun­gen und Android.

Unter Instal­la­tio­nen kann defi­niert wer­den, ob Gerä­te App-Stores aus­ge­blen­det wer­den sowie die manu­el­le Instal­la­ti­on des Root- Zer­ti­fi­kats gesperrt wer­den.

Unter Anwen­dun­gen kön­nen Sie fol­gen­de Funk­tio­nen deak­ti­vie­ren: Gerä­te­ein­stel­lun­gen, Zeit­ein­stel­lun­gen, Web­brow­ser, E‑Mail Kon­to­er­stel­lung, Nut­zung der Loka­li­sie­rungs­funk­ti­on bei Suchen, Spei­chern als Funk­tio­na­li­tät in Micro­soft Office, Daten in Out­look tei­len.

Der Kenn­wort­schutz von Anwen­dung defi­niert, ob ein Kenn­wort erfor­der­lich ist, um auf Anwen­dun­gen zuzu­grei­fen und legt fest, wann die Anmel­de­zeit für Pass­wort über­schrit­ten ist.

Indi­vi­du­el­le Benach­rich­ti­gun­gen kön­nen akti­viert wer­den, wenn z.B. die Instal­la­ti­on gesperrt ist, eine Anwen­dung durch ein Kenn­wort gesperrt wur­de oder auch wenn die Appli­ka­ti­on auf der Black­list steht.

Unter dem Punkt Android kön­nen Sie ein­zel­ne Anwen­dun­gen aus­wäh­len und bestim­men, wie die­se auf dem Gerät behan­delt wer­den. Dazu kön­nen Sie 3 unter­schied­li­che Kri­te­ri­en fest­le­gen:

  • Black­list: der Zugriff auf die­se ent­spre­chen­de Anwen­dung wird blo­ckiert
  • Deinstal­la­ti­on sper­ren: Deinstal­la­ti­on durch Benut­zer ist nicht mög­lich
  • Pass­wort­richt­li­nie: legt fest, ob der Zugriff auf die­se Anwen­dung frei­zu­gäng­lich oder mit einem Kenn­wort geschützt ist.

Im Bereich Grup­pen wer­den Nut­zer­grup­pen und Gerä­te­grup­pen hin­zu­ge­fügt, die Sie vor­her im MDM Sys­tem schon ange­legt haben.

Wir haben Ihnen vor­ge­stellt, wel­che umfang­rei­chen Mög­lich­kei­ten datomo MDM einem Gerä­te­ad­mi­nis­tra­tor bie­tet, eine detail­lier­te und indi­vi­du­el­le Sicher­heits­richt­li­nie zu kon­fi­gu­rie­ren. In Kür­ze gehen wir an die­ser Stel­le auf die Ver­wal­tung und Über­wa­chung so einer Sicher­heits­li­nie ein. Wir laden Sie ein, über­zeu­gen Sie sich sel­ber von der Funk­ti­ons­viel­falt die­ser hoch­si­che­ren deut­schen MDM Lösung und for­dern Sie eine kos­ten­lo­se Test­stel­lung an. Oder lesen Sie unser White­pa­per zum The­ma datomo MDM, das wir Ihnen ger­ne zusen­den.


Ande­re inter­es­san­te Bei­trä­ge:
Alles zu Mobi­le Device Manage­ment (MDM) und BYOD — Im Pre­tio­so Blog gibt es 200 Fach­bei­trä­ge zum The­ma
Wie schnell die Zeit ver­geht! Noch kei­ne 18 Mona­te sind ver­gan­gen und dies ist nun der zwei­hun­derts­te Bei­trag zum The­ma Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD). Das Pre­tio­so Blog hat sich in die­ser kur­zen Zeit zum größ­ten deutsch­spra­chi­gen Infor­ma­ti­ons­an­ge­bot zu den The­men M…
datomo Mobi­le Device Manage­ment (MDM) 3.9 — Mehr neue Funk­tio­nen als je zuvor für Android und iOS
Für datomo Mobi­le Device Manage­ment wur­de heu­te das neue Mas­ter-Release 3.9 frei­ge­ge­ben mit einer in die­ser Fül­le noch nie dage­we­se­nen Viel­falt an neu­en Funk­tio­nen und Fea­tures, wodurch der Vor­sprung die­ser füh­ren­den Lösung erneut bestä­tigt und wei­ter aus­ge­baut wur­de. Da passt es gut, dass der Artik…
Bring Your Own Device (BYOD) — 50% der Mit­ar­bei­ter müs­sen 2017 ihre Hard­ware selbst mit­brin­gen — sagt Gart­ner!
Die Komö­di­an­ten bei Gart­ner haben wie­der ein­mal eine Per­le Ihrer Inkom­pe­tenz ver­öf­fent­licht. In der ‘Unter­su­chung’ Gart­ner Pre­dicts by 2017, Half of Employ­ers will Requi­re Employees to Sup­ply Their Own Device for Work Pur­po­ses haben die Mar­ke­ting-Spaß­vö­gel aus den USA nun­mehr jeden Rea­li­täts­be­zug üb…
Mobi­le Device Manage­ment (MDM) von AirIT Sys­tems — Das Ange­bot ist Online
AirIT Sys­tems launcht zur CeBIT 2013 das eige­ne Ange­bot mit datomo Mobi­le Device Manage­ment und pünkt­lich zum Launch wur­de heu­te die Web­site zum The­ma Mobi­le Device Manage­ment Online gestellt. Dort kann man zum einen ers­te Infor­ma­tio­nen zum The­ma Mobi­le Device Manage­ment (MDM) fin­den, zum ande­ren we…
Black­Ber­ry Enter­pri­se Ser­vice 10 — Das ist nichts Neu­es!
Seit heu­te früh blub­bert durch das Netz der Black­Ber­ry Enter­pri­se Ser­vice 10 als die gro­ße Neu­ig­keit. Um es auf den Punkt zu brin­gen: Nichts ist neu und nichts ver­dient die Bezeich­nung Black­Ber­ry Enter­pri­se Ser­vice 10, denn der Black­Ber­ry Enter­pri­se Ser­vice 10 ist nach wie vor nichts ande­res als ein…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.