Was ist Mobile Device Management (MDM)?

Enterprise Mobility Management oder EMM (auch "Enterprise Mobile Device Management" genannt) ist eine erweiterte Version von MDM für größere Unternehmen. Die zunehmende Verbreitung von Smartphones und anderen Mobilgeräten führte zu größeren Lücken bei der Datensicherheit und der Sicherheit der Mobilgeräte. So entstand der Bedarf an weiteren Funktionen, die als EMM bezeichnet werden. Zu diesen umfassenden EMM-Lösungen gehören zusätzlich zu allen MDM-Funktionen auch die folgenden:

1. Mobile Application Management (MAM)
2. Mobile Content Management (MCM)
3. Mobile Security Management (MSM)
4. Containerisierung (BYOD; Bring your own device)
5. Identity and Access Management (IAM)

EMM ermöglicht es Unternehmen, die Benutzerfreundlichkeit und Produktivität zu verbessern und gleichzeitig die mobile Sicherheit zu erhöhen.

Unabhängig davon, für welche MDM-Lösung Sie sich entscheiden, verfügen die Gerätehersteller über ihre eigenen, einzigartigen Programme zur Geräteanmeldung und -verwaltung, die mit Ihrem MDM-Tool verbunden werden können. Im Folgenden finden Sie eine kurze Beschreibung der von Apple, Android und Windows angebotenen Programme:

• Mobile Device Management für iOS
  Für die Verwaltung mobiler Apple-Geräte verwenden Sie den Apple Business Manager und den Apple School Manager, zu denen die Geräteregistrierung und das Programm für Volumenlizenzen (VPP) gehören. Der Apple Business/School Manager ist das Webportal von Apple, von dem aus Ihre IT-Administrator:innen ihre Apple-Geräte registrieren und Anwendungen und Lizenzen über das VPP verwalten können. 
• Mobile Device Management für Android 
  Zur Automatisierung der Registrierung von Android-Smartphones und -Tablets können sowohl Android Zero Touch als auch Knox Mobile Enrollment von Samsung (für Samsung-Geräte) verwendet werden. Bei beiden handelt es sich um integrierte Devicemanagement-Plattformen zur Verwaltung von Android-Mobilgeräten. Zur Verwaltung von Softwarelizenzen und App-Installationen können Sie den Managed Google Play Store verwenden. 
• Mobile Device Management für Windows
  Die Identitäts- und Zugangsverwaltungsplattform von Microsoft ist Azure Active Directory (Azure AD). Diese können Sie verwenden, um Ihren Mitarbeitenden einen nahtlosen Zugriff auf alle erforderlichen Apps zu ermöglichen. Azure AD kann außerdem zur Automatisierung der Registrierung von Windows-Geräten genutzt werden, indem Sie Azure AD mit Ihrer MDM-Lösung verbinden und den verwalteten Geräten Azure AD-Arbeitsplatzkonten hinzufügen.

Unabhängig davon, wo sich Ihre IT-Teams oder Endbenutzer:innen befinden, können Sie dank Gerätemanagement manuelle Aufgaben für Tausende von Geräten schnell und einfach automatisieren, um die ordnungsgemäße Funktion der Geräte sicherzustellen.

• Geräteinventar:
  Mobile Device Management-Systeme unterstützen Unternehmen bei der Überwachung und Verfolgung von unternehmenseigenen und BYOD-Geräten (Bring Your Own Device), indem sie alle relevanten Hardware- und Software-Informationen erfasst.
• Einschränkungen und Konfigurationen
  MDM ermöglicht es Ihrem IT-Team, Geräte per Fernzugriff zu konfigurieren. Verschiedene Optionen für Konfigurationen und Einschränkungen ermöglichen es Ihnen, die mobile Sicherheit Ihrer Daten sowie die Compliance zu gewährleisten und gleichzeitig den Mitarbeitenden die Tools zur Verfügung zu stellen, die sie benötigen, um produktiv zu arbeiten. 
• Verwaltung von Anwendungen und Inhalten:
  Mit MDM können Unternehmen Anwendungen und andere mobile Inhalte zentral verwalten. Potenziell schädliche oder betrügerische Anwendungen/Programme können blockiert oder von den Geräten entfernt werden. Außerdem lassen sich die Anwendungen per Fernzugriff aktualisieren.

Wenn Ihre Geräte nicht geschützt werden, ist die IT-Infrastruktur möglicherweise einem Risiko ausgesetzt. Automatisieren Sie so viele Sicherheitsaufgaben wie möglich, um unkompliziert und mit einem sicheren Gefühl zu arbeiten.

• Geräte- und Datensicherheit:
  MDM ermöglicht es Unternehmen, Datenträgerverschlüsselung und die Verwendung starker Passcodes zu erzwingen und sichere Container zu erstellen, die Unternehmensdaten von persönlichen Daten trennen. Geht ein Gerät verloren oder wird es gestohlen, kann es mit MDM geortet und per Fernzugriff zurückgesetzt werden.
• Durchsetzen von Richtlinien
  Mit verschiedenen Richtlinien können Unternehmen im Voraus festlegen, welche Konfigurationen, Einschränkungen und Anwendungen auf den Geräten installiert werden sollen, und diese Richtlinien für eine Gruppe von Geräten in großem Umfang bereitstellen. Solche Massenbereitstellungen sparen Zeit und stellen sicher, dass die Geräte immer konform bleiben.

Sobald Sie dann wissen, dass ein Problem vorliegt, können Sie entsprechende Maßnahmen ergreifen, ohne die Benutzer:innen zu stören.

• Automatisierung:
  Die meisten MDM-Lösungen unterstützen die automatische Bereitstellung und Registrierung von Mobilgeräten durch Apple Business Manager/Apple School Manager, Zero-Touch-Registrierung von Android oder das Knox Mobile Programm von Samsung. Sind diese integrierten Programme mit der Mobile Device Management-Lösung verbunden, können Unternehmen alle erforderlichen Einstellungen und Anwendungen automatisch mit mehreren Unternehmensrichtlinien auf den Geräten bereitstellen.
• Fernwartung
  Mit Mobile Device Management-Lösungen können IT-Teams den Benutzer:innen der Geräte mehr praktische Unterstützung bei der Fernwartung und -verwaltung bieten. Dazu gehören das Abrufen von Geräteinformationen in Echtzeit, Änderungen an Gerätekonfigurationen wie VPN und WLAN sowie die Verwaltung von System-Updates. Auf diese Weise können sich die Benutzer:innen immer darauf verlassen, dass ihre Geräte ordnungsgemäß und sicher funktionieren.