Einbindung mobiler Devices in Unified Endpoint Management

Das Extra an Sicherheit

IT-Abteilungen verwalten mobile Geräte heute in der Regel über ein Enterprise-Mobility-Management oder synchronisieren sie mit dem Exchange-Server. Sofern vorhanden, ist es zusätzlich sinnvoll, sie auch in das Inventar der Unified-Endpoint- oder Clientmanagement-Anwendung aufzunehmen. Denn nur so lässt sich ein komplettes Assetmanagement durchführen, was nicht zuletzt zu verbesserter Sicherheit bei den in dieser Hinsicht anfälligen Mobilgeräten beiträgt.
Dass Hackerangriffe auf Unternehmen zunehmen und immer ausgefeilter werden, ist inzwischen eine Binsenweisheit. Das ändert aber nichts an der Tatsache, dass ... (mehr)

Zahlreiche ihrer geschäftlichen Anwendungen betreiben Unternehmen mittlerweile in der Cloud. In diesem Zuge verschwinden klassische VPN-Tunnel. Für die Kommunikation zu mobilen Geräten, seien es Smartphones oder Laptops, wird ein solcher Tunnel schlichtweg nicht mehr benötigt. Anders als fest installierte Rechner, die durch die Unternehmens-IT geschützt sind (Firewalls, Intrusion Prevention Systeme), zeigen sich Geräte im Home Office oder in freien WLANs jedoch deutlich anfälliger. Ihre Hardware muss angesichts des fehlenden Schutzes permanent auf aktuellem Stand sein und die Software muss eng getaktet jeweils die neuesten Patches erhalten. Und all dies, ohne Anwender dadurch in ihrer täglichen Arbeit zu stören.

Solche Aktualisierungen lassen sich für Android- und iOS-Geräte über ein Enterprise-Mobility-Management durchführen. Auch die CSP-(Configuration Service Provider)-Schnittstelle zwischen Konfigurationseinstellungen in einem Bereitstellungsdokument und denen, die sich auf dem Gerät befinden (verfügbar ab Windows 10), erlaubt im gewissen Rahmen eine Verwaltung mobiler Geräte. Dies ist funktional jedoch nicht mit einem zentralen und automatisierten Update- und Patchmanagement gleichzusetzen, wie es Clientmanagement-Systeme ermöglichen. Ein reines Enterprise Mobility Management (EMM) kennt nämlich nur den jeweiligen Stand der Patches bei Android- oder iOS-Geräten. Der vollständige zentrale Überblick über alle mobilen Geräte in einer einheitlichen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023