VMware AirWatch MDM

Die Umsetzung einer weitreichenden mobilen Sicherheitslösung ist keine leichte Aufgabe. Verschiedene mobile Plattformen und die stete Mischung aus privater und geschäftlicher Nutzung treffen auf die insgesamt steigende Anzahl von Smart Devices. In diesem Umfeld gilt es, die geschäftlichen Daten vor unberechtigtem Zugriff zu schützen. AirWatch Mobile Device Management (MDM) erlaubt es Administratoren, verschiedene mobile Geräte zentral zu verwalten. Die Bedienung erfolgt im Wesentlichen über eine zentrale, Browser-basierte Verwaltungskonsole auf HTML5-Basis. Von hier aus konfigurieren IT-Profis Mobilgeräte aus der Ferne, aktualisieren Apps und Betriebssysteme und prüfen die Sicherheitseinstellungen. AirWatch selbst läuft auf einem Windows-Serversystem.

Betrieb auf mehreren Servern

Zu Testzwecken ist die Installation aller Komponenten auf einem einzigen Server möglich. Üblicherweise kommt jedoch eine Konstellation mit mindestens einem Server in der DMZ, den die Client-Systeme über das Internet ansprechen, und einem Management-Server im lokalen Netzwerk zum Einsatz. Je nach Ausbaustufe – die bei AirWatch mit Farben bezeichnet werden – sind entsprechend mehr Server nötig. Mindestens eine sogenannte AWCM-Maschine (AirWatch Cloud Messaging Service) ist jedoch erforderlich. Die verschiedenen Dienste wie beispielsweise den "Device Service" oder die API kann der Administrator bei Bedarf auf verschiedene Server verteilen und mit Loadbalancing oder Reverse Proxy-Technologien absichern.

Der primäre Dienst AWCM ist eine proprietäre Entwicklung auf Java-Basis und bietet die Möglichkeit, mobile Geräte unter Android und Windows Phone direkt anzusprechen, ohne hierfür die herstellertypischen Dienste wie den Google Messaging Service nutzen zu müssen. Bei Apple-Geräten führt jedoch kein Weg am Push Notification Service vorbei. Insgesamt nutzt AirWatch eher einen Pull- denn

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.