Android-4.0-Geräte sicher verwalten

Eine Software, mit der Unternehmen Smartphones und Tablets mit Android 4.0 (Ice Cream Sandwich) sicher verwalten können, hat das US-Unternehmen MobileIron veröffentlicht. Der TÜV Rheinland vermarktet die Lösung im Rahmen von Managed Services.

Mit MobileIron 4.5 können alle Android-Geräte über einen Client verwaltet werden. Sobald ein Benutzer die Administratorrechte ändert, wird eine Nachricht an den Administrator geschickt. Die IT-Abteilung kann Geräte-Funktionen sperren: So lassen sich die Kamera-, WiFi- und Bluetooth-Funktion zentral deaktivieren.

Nach Angaben des Herstellers unterstützt die Software die Enterprise-Funktionalität von Android 4.0. So kann die IT-Abteilung Verschlüsselungsregeln für Daten auf Samsung-Galaxy-Geräten sowie auf Geräten mit Android 3.0 und späteren Versionen vorgeben.

In MobileIron 4.5 ist zudem Cisco AnyConnect integriert. Der AnyConnect-VPN-Client kann auf den Samsung-Geräten Galaxy S II, Galaxy Tab 8.9 / 10.1 und Galaxy Note zentral verwaltet werden, einschließlich der Authentifizierungs- und Sicherheitszertifikate. Zudem kann die IT-Abteilung Exchange-Konten mit Zertifikaten konfigurieren. MobileIron will die AnyConnect-Integration demnächst auch für HTC-Geräte anbieten.

In Deutschland wird MobileIron 4.5 vom TÜV Rheinland als Managed Service vermarktet. “MobileIron liefert die Software, die wir im Rechenzentrum des Unternehmens integrieren”, sagt Thomas Laubrock, Leiter Produktmanagement im Bereich Informationssicherheit bei TÜV Rheinland.

Die Software funktioniere wie eine virtuelle Barriere, die nur registrierte und autorisierte Geräte passieren lasse. Stufe das Programm ein Telefon als bekannt ein, erhalte der Mitarbeiter Zugriff auf E-Mails und Dokumente. Auch eine komplette Netzwerkanbindung sei möglich, um sicher auf Anwendungen wie CRM und Terminal Services zugreifen zu können.

Interessant sei das ‘Self Service’-Portal, mit dem Anwender ihr neues Endgerät mittels Passwort selbst registrieren können. Das Programm biete auch die Möglichkeit, eine Art firmeninternen ‘App Store’ einzurichten. Eine weitere Eigenschaft: Verliert jemand sein mobiles Gerät oder wird es gestohlen, löscht ein Signal die Daten auf dem Telefon. Der Administrator legt vorher fest, ob nur ausgewählte oder alle Informationen gelöscht werden.