Integration klassicher Clients

Mobile Device Management für PC-Clients

Glaubt man den Analysten von Gartner, ist eine Vielzahl von MDM-Lösungen nicht ausreichend oder gar nicht in das PC-Client-Management eingebunden. Diese Integration will man beim Anbieter Baramundi gewährleisten. Armin Leinfelder erläutert die Hintergründe.

Armin Leinfelder, Baramundi

„Es ist ein schmaler Grat zwischen den von den Mitarbeitern akzeptierten Restriktionen und denen, die eine Verweigerung der firmeneigenen mobilen Endgeräte hervorrufen", gibt Armin Leinfelder zu bedenken.

Herr Leinfelder, ist Integration wirklich die beste Lösung?
Armin Leinfelder:
Während Stand-Alone-Lösungen in der Regel einen tieferen Funktionsumfang anbieten, punktet eine in die Client-Management-Lösung integrierte Software mit ihrer Bedienbarkeit. Administratoren arbeiten mit lediglich eine Oberfläche und einer Datenbank, was sowohl die Effizienz als auch die Transparenz darüber erhöht, welche Geräte im Einsatz sind und wie sie geschützt sind. Ein weiterer Vorteil: Die IT-Verantwortlichen können meist schneller mit der MDM-Lösung arbeiten, da die Oberfläche bereits bekannt ist. Dadurch entfallen der Aufwand sowie die Kosten für weitere Schulungen. Werden unterschiedliche Lösungen eingeführt, müssen Kunden beispielsweise beim Support oder sonstigen Anliegen auf mehrere Hersteller zugehen, was mehr Aufwand bedeutet.

Gibt es bei den Management-Anforderungen an Mobilplattformen und Desktop-PCs große Unterschiede, die zu beachten sind?
Leinfelder:
Grundsätzlich sind die Management-anforderungen von mobilen Geräten und Desktop-PCs heutzutage noch unterschiedlich. Zunächst unterscheiden sich Betriebssysteme und Anwendungen für mobile Geräte bedeutend von denen für PC-Software. Darüber hinaus darf nicht vergessen werden, dass Smartphones und Tablets ursprünglich für Privatanwender entwickelt wurden. Das erklärt auch die bislang noch teils eingeschränkten Verwaltungsmöglichkeiten.

Natürlich ist eine Entwicklung hin zu umfassenderen Management-Möglichkeiten zu beobachten, viele Einstellungen kann der Nutzer bislang jedoch noch selbst durchführen. Unternehmen können in erster Linie Richtlinien festlegen, welche Anwendungen durch den Nutzer installiert werden dürfen und welche eben nicht. Auch wenn die technischen Möglichkeiten eine Restriktion bei Verstößen ermöglichen, bedarf es diese gründlich abzuwägen. Sonst?
Leinfelder:
Bei zu starken Einschränkungen kann es passieren, dass Mitarbeiter das Gerät nicht mehr nutzen, weil ihnen wichtige Funktionalitäten fehlen. Umso wichtiger ist die Möglichkeit für Unternehmen, die mobilen Geräte auf Compliance zu prüfen. Fällt diese Prüfung negativ aus, gibt es letztlich noch andere Möglichkeiten, dem Sicherheitsrisiko entgegenzutreten: Der Nutzer kann beispielsweise aufgefordert werden, eine für die Sicherheit des Unternehmens kritische App zu entfernen. Der endgültige Schritt kann hierbei auch der Entzug des Nutzerprofils sein, das den Zugriff auf das Unternehmensnetzwerk ermöglicht, oder das Löschen des Risikogerätes via Fernzugriff.

Wie gehen Unternehmen in der Praxis mit dem Thema Mobile Device Management um?
Leinfelder:
Die Wagner Group GmbH, ein Hersteller von Brandschutzlösungen aus Langenhagen, verwaltet insgesamt 550 PC-Clients und 250 mobile Geräte. Zwei Erlebnisse führten dazu, dass das Thema Mobile Device Management in den Fokus des IT-Leiters Markus Bengen rückte: Zum einen bemerkten die Mitarbeiter der IT-Abteilung, dass entgegen der eigentlichen Vereinbarung mit den Mitarbeitern mit Android-Geräten auf das Firmennetzwerk zugegriffen worden war. Die Richtlinien bei Wagner sahen jedoch eine ausschließliche Verwendung von iOS-Devices vor. Mitarbeiter nutzten die VPN-Zugangsdaten ihrer Firmenhandys also auch mit den privaten Geräten.

Für Markus Bengen stand daraufhin fest, dass die aufgestellten Richtlinien umgangen wurden, da eine Überwachung unmöglich war. Zusätzlich wurde auch bekannt, dass firmeneigene iPhones und damit auch die sich darauf befindlichen Kontakte und E-Mails nicht mehr auffindbar waren. Vor diesem Hintergrund entschied sich die Wagner Group für eine Lösung, die neben der Verwaltung mobiler Endgeräte auch das Entfernen sensibler Firmendaten mittels Remote Wipe ermöglicht. Das Ziel der IT-Abteilung war der Ausschluss von privaten Geräten aus dem Firmennetz und die Beschränkung auf ein Betriebssystem. Der kon-trollierte Zugriff mobiler Geräte auf das Firmennetzwerk sollte für mehr Sicherheit sorgen. Bei der Wahl der passenden Lösung entschied sich die IT-Abteilung für besagten integrierten Ansatz. Die IT-Abteilung nutzte bereits seit Jahren eine Client-Management-Lösung von Baramundi, in die das Mobile Device Management integriert ist.

Eine Funktion war besonders wichtig: die Möglichkeit, Benutzernamen und Kennwörter unsichtbar an die Mitarbeiter zu übermitteln. Damit soll verhindert werden, dass Angestellte die Zugangsdaten aus ihren Firmenhandys auslesen und somit ihre privaten mobilen Endgeräte für den Zugriff auf das Firmennetzwerk verwenden.

Wenn Mitarbeiter Richtlinien des Unternehmens umgehen, welche Restriktionen können Administratoren den Benutzern auferlegen?
Leinfelder:
Es ist ein schmaler Grat zwischen den von den Mitarbeitern akzeptierten Restriktionen und denen, die eine Verweigerung der firmeneigenen mobilen Endgeräte hervorrufen. Mithilfe des jetzigen Mobile Device Management können die IT-Verantwortlichen klare Richtlinien für die Nutzung der mobilen Endgeräte durchsetzen. Wagner erlaubt seinen Mitarbeitern beispielsweise, auf den App-Store zuzugreifen und die gewünschten Applikationen zu installieren. Mit der Lösung ist es jedoch auch möglich, den App-Store komplett zu sperren. Diese Entscheidung muss jedes Unternehmen für sich treffen, abhängig von den Anforderungen an die Sicherheit, die Erwartungshaltung der Mitarbeiter und sonstigen bestehenden Richtlinien.

Inwiefern ersetzen mobile Endgeräte heute schon die klassischen PCs?
Leinfelder:
Obgleich mobile Geräte immer leistungsfähiger werden, beobachten wir aktuell, dass Smartphones und Tablets eher die klassischen Rechner ergänzen, als diese bereits zu ersetzen. Das bedeutet, dass der Administrator in den kommenden Jahren mehrere Geräte je Mitarbeiter verwalten muss. Hierbei ist natürlich eine gemeinsame Geräteübersicht je Mitarbeiter hilfreich, um den Überblick zu behalten. Was wiederum ein Argument für eine Software ist, die das Managen von klassischen Clients sowie mobilen Geräten über eine Oberfläche erlaubt. Das ist für IT-Administratoren zunehmend interessant.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok