Teil 4 EMM-Marktübersicht: MDM-Funktionen

emm-mdm-mobile-device (Bild: Shutterstock)

Übersicht über die essentiellen Mobile-Device-Management-Funktionen der wichtigsten EMM-Anbieter – Wir vergleichen den Funktionsumfang von 18 Lösungen im vierten Teil unserer Marktübersicht zu den wichtigsten Anbietern von Enterprise Mobility Management Lösungen (EMM). Allerdings sind die Funktionen auch von eingesetzten mobilen Clients abhängig – nicht jedes Feature steht auch auf jeder Android- oder iOS-Version zur Verfügung.

Zu den wichtigsten Bereichen des EMM gehört nach wie vor Mobile Device Management (MDM). Auf den ersten Blick scheinen sich die Funktionen sehr zu ähneln. Doch das kann täuschen. Mit Teil 4 beginnt der Vergleich von Detailfunktionen. Allerdings sollten Anwender wissen, dass dieselbe Funktion von unterschiedlichen Herstellern ganz unterschiedlich umgesetzt werden kann. Im Zweifel ist muss jedes Unternehmen daher testen, ob ihm die spezielle Implementierungsvariante zusagt oder nicht. Dies gilt für alle Funktionen. Mobile Device Management ist die Verwaltung des mobilen Endgeräts durch die zentrale IT-Administration. MDM-Funktionen stellen sicher, dass die mobilen Endsysteme entsprechend den unternehmensinternen Regeln konfiguriert werden und bietet elementare Maßnahmen gegen Missbrauch. Entsprechend wichtig ist es auch, hier darauf zu achten, dass die Funktionen, auf die man am meisten Wert legt, tatsächlich vom ausgewählten System unterstützt werden.

Was wie unterstützt werden kann, hängt dabei auch davon ab, welche Betriebssystemversion jeweils auf dem Mobilsystem läuft. Denn als quelloffenes Betriebssystem kann Android von jedem Hersteller, der es verwendet, eigenständig verändert werden. Längst nicht alle Hersteller verwenden Googles zertifizierte Android-Version oder das von SOTI vielen OEMs bereitgestellte Android+ – gerade preisgünstige No-Name-Handies können also hinsichtlich der per MDM umsetzbaren Funktionalität böse Überraschungen bereiten, auch wenn es sich, oberflächlich betrachtet, einfach um ein Android-Betriebssystem handelt.

Auf Passwortschutz sollte man keinesfalls verzichten. Das ist auch kein Problem: Alle hier ausgewählten Systeme bieten diese Funktion. Auch das zentrale Rücksetzen des Passworts wird meist für alle nutzbaren Plattformen angeboten. Kaspersky kann dies nur bei Endgeräten unter iOS.

Mobile Endgeräte gehen leichter verloren als Laptops oder gar PCs. Deshalb sind Funktionen erforderlich, die bei Verlust oder Diebstahl sicherstellen, dass Daten und Applikationen nicht in falsche Hände geraten. In dieser Situation empfiehlt sich eine Löschung – teilweise oder ganz. Sie wird auch meistens unterstützt, von Kaspersky allerdings nur bei iOS und Android. Tarmac kann iOS-Geräte nur ganz, nicht aber teilweise löschen.

Nicht jeder sieht es gern, wenn ein Unternehmens-Smartphone in öffentlichen WiFi-Hotspots irgendwo surft oder per Bluetooth Daten mit anderen Geräten austauscht. Dann ist es sinnvoll, wenn die Administration WiFi oder Bluetooth zeitweise oder ganz abschalten kann. Hier hat Sophos Mobile Control eine Schwäche, beide Funktionen werden derzeit nicht angeboten. Landesk, Good und Symantec können das ebenfalls nicht, Excitor bedient sich der Funktionen von Partner Soti.

Als besonders heikel entpuppt sich gelegentlich die heute in den meisten mobilen Endgeräten eingebaute Kamera. Könnten doch auf dem Gerät gespeicherte Schnappschüsse unerwünschte Informationen preisgeben, wenn die Bilder in die falschen Hände geraten. Geräte, die mit Sotis Software ausgestattet sind, können solche Bilder auch schießen, wenn der Kontrolleur im Hintergrund das befiehlt. Viele Firmen verlangen heute ja von Besuchern bereits, dass sie ihre kamerabestückten Mobilsysteme am Eingang abgeben, damit keine Informationen unerwartet nach außen dringen. Kaspersky bietet die Kamera-Abschalt-Funktion nur für Android-Systeme, ansonsten gehört sie zur üblichen Ausstattung.

Eindringlinge aus dem Firmennetz fernhalten sollen in der Regel auch Sicherheits-Proxys, deren Parameter eine MDM-Lösung setzen können sollte. Kaspersky Security for Mobile kann dies als einzige Software im Vergleichsfeld nicht.

Eine weitere interessante Funktion ist, die Endgerätekonfiguration zentral zu prüfen und zu bewerten, um nicht regelkonform konfigurierte Geräte auszuschließen oder sonstwie in einen für das Unternehmen unschädlichen Modus zu versetzen. Kaspersky bietet als einzige bewertete Software diese Funktion nicht.

Das automatische Provisionieren von Geräten ist unter anderem wichtig, um Administration und Anwendern Arbeit zu ersparen. Außerdem sorgt eine automatische Provisionierungsfunktion dafür, dass wirklich jedes am Unternehmensnetz angemeldete mobile Endgerät mit den nötigen Rechten, Konfigurationen und Apps ausgerüstet ist, um seine Aufgabe zu erfüllen. Kaspersky bietet auch diese Funktion nicht an.

Wenn sich mehrere Mitarbeiter, beispielsweise im Wartungsteam oder im Vertrieb, ein mobiles Endgerät teilen sollen, ist es wichtig, dass die Lösung imstande ist, mehrere Anwender pro Device zu unterstützen. Das schafft die Hälfte der Systeme nicht, darunter Good und IBM.

Bei der Funktionsvielfalt der MDM-Komponenten zeigt sich deutlich die Stärke der führenden Systeme – sowohl Citrix als auch VMware und Mobileiron haben alle abgefragten Funktionen im Programm. Das gilt bei den kleineren Anbietern für Cortado und 7Principles.

mobile-device-ManagementBB

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.