MDM: Einführung in Mobile Device Management
Die Nutzung von Mobilgeräten im beruflichen Umfeld nimmt stetig zu. Für Unternehmen entstehen dadurch neue Herausforderungen in Bezug auf Integration, Sicherheit und Datenschutz. Mobile Device Management bietet eine einfache Möglichkeit, Transparenz und Kontrolle beim Einsatz mobiler Endgeräte zu schaffen.
Was bedeutet MDM?
Hinter der Abkürzung MDM steht der englische Begriff Mobile Device Management. Unter Mobile Device Management versteht man die zentrale Verwaltung mobiler Endgeräte wie Laptops, Smartphones oder Tablets. Über eine entsprechende MDM-Software stehen verschiedenste Funktionen zur Inventarisierung, Konfiguration, Verwaltung und zum Schutz mobiler Endgeräte zur Verfügung, die auf sämtlichen angemeldeten Geräten angewendet werden können.
Exkurs: MDM vs. EMM vs. UEM?
MDM bezog sich ursprünglich lediglich auf die Verwaltung der Mobilgeräte. Daneben existierten mit MAM (Mobile Application Management) zur Verwaltung der Anwendungen auf den Geräten und MCM (Mobile Content Management), über das der Zugriff auf die jeweiligen Ressourcen geregelt wurde, weitere Einzellösungen. Enterprise Mobility Management hatte die Zusammenführung dieser getrennten Lösungen zum Ziel.
EMM bezog sich nur auf den Bereich Mobilgeräte. Allerdings wuchs schnell der Bedarf, auch weitere Geräte und Systeme innerhalb einer Organisation über eine gemeinsame Lösung zu verwalten. Aus dieser Notwendigkeit entwickelten sich Unified Endpoint Management-Lösungen, mit denen sich auch weitere Geräte wie Desktop-Computer, Drucker oder POS-Systeme über eine Lösung verwalten ließen.
Gründe für den Einsatz einer MDM-Lösung
In vielen Unternehmen stellt die hybride Arbeit die neue Arbeitsnormalität der Zukunft dar. Dabei steigt der Einsatz von Mobilgeräten. Abhängig von der gewählten Mobilgerätestrategie im Unternehmen, müssen eine Vielzahl unterschiedlicher Geräte mit unterschiedlichen Betriebssystemen integriert und verwaltet werden.
Mobile Device Management bietet eine einfache, skalierbare und leicht zu bedienende Möglichkeit, um eine Vielzahl von Geräten in das Unternehmen zu integrieren und zentral zu verwalten. Dies führt zu einer enormen Kosten- und Zeitersparnis bei den oft sehr knappen IT-Ressourcen im Unternehmen. Gleichzeitig lassen sich mittels MDM Sicherheitsrisiken minimieren und Datenschutzrichtlinien unkompliziert umsetzen.
Wie funktioniert Mobile Device Management?
Das zugrunde liegende Prinzip ist bei jeder MDM-Lösung gleich, auch wenn sich die Funktionsweise je nach Anbieter leicht unterscheidet.
- Um Endgeräte über die MDM-Konsole verwalten zu können, müssen diese zunächst im System registriert werden. Die meisten Gerätehersteller bieten hierfür bereits Lösungen, um neue Geräte automatisiert hinzuzufügen.
- Damit die MDM-Software mit den Mobilgeräten kommunizieren kann, wird eine spezielle Software, ein sogenannter Agent, auf Seiten des Endgeräts benötigt.
Über die Konsole der MDM-Software werden sämtliche gewünschten Einstellungen vorgenommen. - Die Konfigurationsanweisungen werden anschließend über drahtlose Netzwerke und API-Schnittstellen vom MDM-Server an das Mobilgerät gesendet.
- Erhält der Agent neue Anweisungen, werden diese direkt auf dem Gerät vorgenommen bzw. ausgeführt.
Die meisten MDM-Lösungen stellen Endgeräte-Agenten für die jeweiligen Betriebssysteme wie Windows, Linux, iOS, Android und andere zur Verfügung. So lassen sich unterschiedlichste Gerätetypen über ein einziges System verwalten.
Welche Möglichkeiten bietet mir eine MDM-Lösung?
Die Einstellungen können auf einzelne Geräte oder Gerätegruppen (bspw. nach Abteilung, Führungsebene oder ähnliches) angewendet werden. Obgleich der Funktionsumfang der einzelnen Lösungen im Detail variieren kann, finden sich die meisten der nachfolgenden Möglichkeiten bei den meisten Anbietern wieder.
Geräteinventar
MDM-Lösungen vereinfachen die Geräteinventarisierung wesentlich. Die MDM-Software sammelt fortlaufend wichtige Informationen zu den registrierten Devices. Dazu gehören:
- Allgemeine Geräteinformationen
- Aktueller Standort
- Installierte Apps
- Garantiestatus
Konfiguration
Mittels MDM lassen sich Geräte problemlos aus der Ferne so einrichten, dass Datensicherheit und Compliance erfüllt werden, wie etwa:
- Zugriff auf Netzwerke (VPN, Drahtlosnetzwerke, …) regeln
- Gerätefunktionen wie z.B. Kamera blockieren
Software & Content-Management
Sämtliche Anwendungen auf den Devices können verwaltet werden. Mit wenigen Klicks wird
- festgelegt, welche Apps zwingend auf jedem Geräte installiert sein müssen
- geregelt, welche Software installiert bzw. nicht installiert werden kann (white & blacklisting)
- Software auf den aktuellsten Stand gebracht
- Software vom Gerät entfernt
Gerätesicherheit
Für größtmöglichen Schutz der Geräte vor unbefugtem Zugriff lassen sich zahlreiche Sicherheitseinstellungen vornehmen, unter anderem:
- Verschlüsselung der Daten auf Festplatten
- Mindeststärke für Passwörter definieren
- Unterschiedliche Geräte-Container anlegen, um private und berufliche Daten zu trennen
Verwaltung verschiedener Endgeräte
MDM-Lösungen waren ursprünglich auf die Verwaltung von Smartphones, später auch Tablets ausgelegt. Viele Anbieter waren daher auf einzelne Betriebssysteme wie iOS oder Android spezialisiert. Mit steigender Verbreitung von Mobile Device Management wuchs der Bedarf an einer zentralen Verwaltung unterschiedlicher Gerätetypen. In der Folge stieg der Funktionsumfang der angebotenen Lösungen, sodass heute eine breite Palette unterschiedlichster Geräte und Systeme über eine einzige Software verwaltet werden können.
Losgelöst von den MDM-Lösungen, gibt es auf Seiten der Gerätehersteller jeweils eigene Programme, um die Geräte in der MDM-Lösung zu registrieren.
Apple
Für das Device Enrollment von Apple-Geräten werden die Portale Apple Business Manager bzw. Apple School Manager genutzt. Über die Web-Portale lassen sich iOS, iPadOS und macOS-Geräte in die Verwaltung aufnehmen sowie Apps und Lizenzen verwalten.
Android
Für das Enrollment von Android-Geräten stehen Android Zero Touch sowie Samsung Knox Mobile (für Geräte von Samsung) bereit. Software und Lizenzen werden über den Managed Google Play Store verwaltet.
Windows
Über Azure Active Directory organisieren Unternehmen den Zugriff ihrer Mitarbeitenden zu allen wichtigen Anwendungen. Auch die automatisierte Aufnahme von Windows-Geräten in die jeweilige MDM-Lösung lässt sich darüber ausführen.
Welche MDM-Lösung eignet sich für mein Unternehmen?
Wie so oft kann eine pauschale Antwort auf diese Frage nicht gegeben werden. Vielmehr hängt die individuelle Wahl von einer Reihe an Faktoren ab
- Wie viele Geräte müssen verwaltet werden können?
- Handelt es sich um einen Gerätetyp oder zahlreiche unterschiedliche?
- Wie und wofür werden die Geräte verwendet?
Bevor man sich für eine MDM-Lösung entscheidet, sollte daher auf folgende Punkte geachtet werden:
1. Unterstützte Betriebssysteme
Nicht jede MDM-Lösung unterstützt jedes Betriebssystem. Um eine passende MDM-Software zu finden, ist ein klares Bild über die im Unternehmen genutzten bzw. zu nutzenden Geräte wichtig. So wird sichergestellt, dass alle Geräte über ein einziges System verwaltet werden können.
2. Unterstützte Funktionen
3. On-Premise oder Cloud
Die meisten MDM-Lösungen laufen heute bequem in der Cloud und sind dadurch von überall aus erreichbar. Die dadurch einfache Skalierbarkeit ist vor allem für stark wachsende Unternehmen von Bedeutung. Je nach Unternehmensbranche kann ein solcher Cloud-Dienst, etwa aus Sicherheitsgründen in stark regulierten Bereichen, nicht gewollt sein. Hierfür stehen sogenannten On-Premise, also selbst gehostete Lösungen, zur Verfügung.
4. Verfügbares Budget
Das verfügbare Budget ist in den meisten Unternehmen ein limitierender Faktor. Für vergleichsweise geringe Kosten bieten verschiedene Anbieter mittlerweile einen großen Funktionsumfang. Darüber hinaus gibt es in vielen Fällen verschiedene Zahlpläne, die eine einfache Skalierbarkeit ermöglichen.
Beispiele für MDM-Lösungen
Auf dem Markt für MDM-Lösungen finden sich zahlreiche Anbieter. Zu den bekanntesten gehören:
- Citrix Endpoint Management
- IBM MaaS360
- Jamf
- Microsoft Intune
- Sophos Mobile
- VMWare Workspace ONE
Wie kann Lendis Dich unterstützen?
Im Rahmen unseres Device as a Service-Angebots erhalten Unternehmen eine schlüsselfertige Lösung, um Mitarbeitende mit Mobilgeräten auszustatten. Neben der Bereitstellung hochwertiger Technik, ist die Implementierung einer passenden Mobile Device Management-Lösung wesentlicher Bestandteil dieser Lösung.
Mobile Device Management-Lösungen von Lendis