0

Anfrageliste

Lendis Logo
Kontakt

+49 030 31199676

[email protected]

Linkedin Instagram Tiktok Youtube
Home
/
/
/
/
Einführung in MDM
Inhaltsübersicht

MDM: Einführung in Mobile Device Management

Die Nutzung von Mobilgeräten im beruflichen Umfeld nimmt stetig zu. Für Unternehmen entstehen dadurch neue Herausforderungen in Bezug auf Integration, Sicherheit und Datenschutz. Mobile Device Management bietet eine einfache Möglichkeit, Transparenz und Kontrolle beim Einsatz mobiler Endgeräte zu schaffen.

Was bedeutet MDM?

Hinter der Abkürzung MDM steht der englische Begriff Mobile Device Management. Unter Mobile Device Management versteht man die zentrale Verwaltung mobiler Endgeräte wie Laptops, Smartphones oder Tablets. Über eine entsprechende MDM-Software stehen verschiedenste Funktionen zur Inventarisierung, Konfiguration, Verwaltung und zum Schutz mobiler Endgeräte zur Verfügung, die auf sämtlichen angemeldeten Geräten angewendet werden können.

Exkurs: MDM vs. EMM vs. UEM?

Beschäftigt man sich mit Mobile Device Management, stößt man häufig auch auf die Abkürzungen EMM und UEM. Dahinter verbergen sich über MDM hinausgehende Lösungen. Obgleich der Umfang von EMM- und UEM-Lösungen theoretisch über MDM hinausgeht, werden die Begriffe in der heutigen Praxis häufig synonym verwendet.
EMM - Enterprise Mobility Management

MDM bezog sich ursprünglich lediglich auf die Verwaltung der Mobilgeräte. Daneben existierten mit MAM (Mobile Application Management) zur Verwaltung der Anwendungen auf den Geräten und MCM (Mobile Content Management), über das der Zugriff auf die jeweiligen Ressourcen geregelt wurde, weitere Einzellösungen. Enterprise Mobility Management hatte die Zusammenführung dieser getrennten Lösungen zum Ziel.

UEM - Unified Endpoint Management

EMM bezog sich nur auf den Bereich Mobilgeräte. Allerdings wuchs schnell der Bedarf, auch weitere Geräte und Systeme innerhalb einer Organisation über eine gemeinsame Lösung zu verwalten. Aus dieser Notwendigkeit entwickelten sich Unified Endpoint Management-Lösungen, mit denen sich auch weitere Geräte wie Desktop-Computer, Drucker oder POS-Systeme über eine Lösung verwalten ließen.

Gründe für den Einsatz einer MDM-Lösung

In vielen Unternehmen stellt die hybride Arbeit die neue Arbeitsnormalität der Zukunft dar. Dabei steigt der Einsatz von Mobilgeräten. Abhängig von der gewählten Mobilgerätestrategie im Unternehmen, müssen eine Vielzahl unterschiedlicher Geräte mit unterschiedlichen Betriebssystemen integriert und verwaltet werden.

Mobile Device Management bietet eine einfache, skalierbare und leicht zu bedienende Möglichkeit, um eine Vielzahl von Geräten in das Unternehmen zu integrieren und zentral zu verwalten. Dies führt zu einer enormen Kosten- und Zeitersparnis bei den oft sehr knappen IT-Ressourcen im Unternehmen. Gleichzeitig lassen sich mittels MDM Sicherheitsrisiken minimieren und Datenschutzrichtlinien unkompliziert umsetzen.

Wie funktioniert Mobile Device Management?

Das zugrunde liegende Prinzip ist bei jeder MDM-Lösung gleich, auch wenn sich die Funktionsweise je nach Anbieter leicht unterscheidet.

  • Um Endgeräte über die MDM-Konsole verwalten zu können, müssen diese zunächst im System registriert werden. Die meisten Gerätehersteller bieten hierfür bereits Lösungen, um neue Geräte automatisiert hinzuzufügen.
  • Damit die MDM-Software mit den Mobilgeräten kommunizieren kann, wird eine spezielle Software, ein sogenannter Agent, auf Seiten des Endgeräts benötigt.
    Über die Konsole der MDM-Software werden sämtliche gewünschten Einstellungen vorgenommen.
  • Die Konfigurationsanweisungen werden anschließend über drahtlose Netzwerke und API-Schnittstellen vom MDM-Server an das Mobilgerät gesendet.
  • Erhält der Agent neue Anweisungen, werden diese direkt auf dem Gerät vorgenommen bzw. ausgeführt.
MDM - Einführung in Mobile Device Management
Funktionsweise Mobile Device Management

Die meisten MDM-Lösungen stellen Endgeräte-Agenten für die jeweiligen Betriebssysteme wie Windows, Linux, iOS, Android und andere zur Verfügung. So lassen sich unterschiedlichste Gerätetypen über ein einziges System verwalten.

Welche Möglichkeiten bietet mir eine MDM-Lösung?

Moderne MDM-Lösungen bieten eine Vielzahl an Konfigurationsmöglichkeiten. Diese lassen sich bequem über die Konsole aus der Ferne vornehmen, ohne das Gerät physisch anfassen zu müssen.

Die Einstellungen können auf einzelne Geräte oder Gerätegruppen (bspw. nach Abteilung, Führungsebene oder ähnliches) angewendet werden. Obgleich der Funktionsumfang der einzelnen Lösungen im Detail variieren kann, finden sich die meisten der nachfolgenden Möglichkeiten bei den meisten Anbietern wieder.

Geräteinventar

MDM-Lösungen vereinfachen die Geräteinventarisierung wesentlich. Die MDM-Software sammelt fortlaufend wichtige Informationen zu den registrierten Devices. Dazu gehören:

  1. Allgemeine Geräteinformationen
  2. Aktueller Standort
  3. Installierte Apps
  4. Garantiestatus

Konfiguration

Mittels MDM lassen sich Geräte problemlos aus der Ferne so einrichten, dass Datensicherheit und Compliance erfüllt werden, wie etwa:

  • Zugriff auf Netzwerke (VPN, Drahtlosnetzwerke, …) regeln
  • Gerätefunktionen wie z.B. Kamera blockieren

Software & Content-Management

Sämtliche Anwendungen auf den Devices können verwaltet werden. Mit wenigen Klicks wird

  • festgelegt, welche Apps zwingend auf jedem Geräte installiert sein müssen
  • geregelt, welche Software installiert bzw. nicht installiert werden kann (white & blacklisting)
  • Software auf den aktuellsten Stand gebracht
  • Software vom Gerät entfernt

Gerätesicherheit

Für größtmöglichen Schutz der Geräte vor unbefugtem Zugriff lassen sich zahlreiche Sicherheitseinstellungen vornehmen, unter anderem:

  • Verschlüsselung der Daten auf Festplatten
  • Mindeststärke für Passwörter definieren
  • Unterschiedliche Geräte-Container anlegen, um private und berufliche Daten zu trennen

Verwaltung verschiedener Endgeräte

MDM-Lösungen waren ursprünglich auf die Verwaltung von Smartphones, später auch Tablets ausgelegt. Viele Anbieter waren daher auf einzelne Betriebssysteme wie iOS oder Android spezialisiert. Mit steigender Verbreitung von Mobile Device Management wuchs der Bedarf an einer zentralen Verwaltung unterschiedlicher Gerätetypen. In der Folge stieg der Funktionsumfang der angebotenen Lösungen, sodass heute eine breite Palette unterschiedlichster Geräte und Systeme über eine einzige Software verwaltet werden können.

Losgelöst von den MDM-Lösungen, gibt es auf Seiten der Gerätehersteller jeweils eigene Programme, um die Geräte in der MDM-Lösung zu registrieren.

Apple

Für das Device Enrollment von Apple-Geräten werden die Portale Apple Business Manager bzw. Apple School Manager genutzt. Über die Web-Portale lassen sich iOS, iPadOS und macOS-Geräte in die Verwaltung aufnehmen sowie Apps und Lizenzen verwalten.

Android

Für das Enrollment von Android-Geräten stehen Android Zero Touch sowie Samsung Knox Mobile (für Geräte von Samsung) bereit. Software und Lizenzen werden über den Managed Google Play Store verwaltet.

Windows

Über Azure Active Directory organisieren Unternehmen den Zugriff ihrer Mitarbeitenden zu allen wichtigen Anwendungen. Auch die automatisierte Aufnahme von Windows-Geräten in die jeweilige MDM-Lösung lässt sich darüber ausführen.

Welche MDM-Lösung eignet sich für mein Unternehmen?

Wie so oft kann eine pauschale Antwort auf diese Frage nicht gegeben werden. Vielmehr hängt die individuelle Wahl von einer Reihe an Faktoren ab

  • Wie viele Geräte müssen verwaltet werden können?
  • Handelt es sich um einen Gerätetyp oder zahlreiche unterschiedliche?
  • Wie und wofür werden die Geräte verwendet?

Bevor man sich für eine MDM-Lösung entscheidet, sollte daher auf folgende Punkte geachtet werden:

1. Unterstützte Betriebssysteme

Nicht jede MDM-Lösung unterstützt jedes Betriebssystem. Um eine passende MDM-Software zu finden, ist ein klares Bild über die im Unternehmen genutzten bzw. zu nutzenden Geräte wichtig. So wird sichergestellt, dass alle Geräte über ein einziges System verwaltet werden können.

2. Unterstützte Funktionen

Der Funktionsumfang variiert zwischen den einzelnen Anbietern. Gleichzeitig bedeuten mehr Features auch immer mehr Komplexität. Auch hier sollten zunächst die eigenen Anforderungen definiert und anschließend mit den einzelnen Tools abgeglichen werden, um die passende Lösung zu finden.

3. On-Premise oder Cloud

Die meisten MDM-Lösungen laufen heute bequem in der Cloud und sind dadurch von überall aus erreichbar. Die dadurch einfache Skalierbarkeit ist vor allem für stark wachsende Unternehmen von Bedeutung. Je nach Unternehmensbranche kann ein solcher Cloud-Dienst, etwa aus Sicherheitsgründen in stark regulierten Bereichen, nicht gewollt sein. Hierfür stehen sogenannten On-Premise, also selbst gehostete Lösungen, zur Verfügung.

4. Verfügbares Budget

Das verfügbare Budget ist in den meisten Unternehmen ein limitierender Faktor. Für vergleichsweise geringe Kosten bieten verschiedene Anbieter mittlerweile einen großen Funktionsumfang. Darüber hinaus gibt es in vielen Fällen verschiedene Zahlpläne, die eine einfache Skalierbarkeit ermöglichen.

Beispiele für MDM-Lösungen

Auf dem Markt für MDM-Lösungen finden sich zahlreiche Anbieter. Zu den bekanntesten gehören:

  • Citrix Endpoint Management
  • IBM MaaS360
  • Jamf
  • Microsoft Intune
  • Sophos Mobile
  • VMWare Workspace ONE

Wie kann Lendis Dich unterstützen?

Im Rahmen unseres Device as a Service-Angebots erhalten Unternehmen eine schlüsselfertige Lösung, um Mitarbeitende mit Mobilgeräten auszustatten. Neben der Bereitstellung hochwertiger Technik, ist die Implementierung einer passenden Mobile Device Management-Lösung wesentlicher Bestandteil dieser Lösung.

Mitarbeitende unkompliziert & flexibel mit Technik ausstatten?
Mehr über Device as a Service erfahren
Dabei gehen wir auf Deine individuellen Bedürfnisse ein, um ein maßgeschneidertes Konzept für Dich und Dein Unternehmen zu finden. In einem kostenlosen Workshop klären wir zunächst Dein aktuelles IT-Setup und lernen Deine künftigen Anforderungen kennen. Aufbauend darauf stellen wir Dir eine personalisierte Testumgebung zur Verfügung. Dort machst Du Dich mit der Lösung vertraut und nimmst gemeinsam mit unseren MDM-Expert*innen gewünschte Anpassungen vor.
Wir sorgen außerdem dafür, dass alle mit Lendis gemieteten Geräte künftig direkt in der MDM-Software registriert und anschließend durch Dich einfach verwaltet werden. Das gilt auch für alle weiteren, später gemieteten Smartphones, Tablets oder Laptops.
Mobile Endgeräte bequem verwalten & absichern mit den
Mobile Device Management-Lösungen von Lendis
Jetzt Expertengespräch vereinbaren
Nicht verpassen
Office-Power im Posteingang

Von Remote Work bis Büroplanung - Alle Trends & Insights im Blick.