Teil 5: Mobile Applikationen sinnvoll verwalten

emm-mdm-mobile-device (Bild: Shutterstock)

Was wären mobile Endgeräte ohne die darauf lagernden Applikationen? Die Verwaltung von Apps und Anwendungen, also das Mobile Application Management (MAM) stellt daher auch einen extrem wichtigen Funktionsbereich von EMM-Systemen dar. In Teil 5 geben wir einen Überblick über die wichtigsten Funktionen.

Das Management der mobilen Applikationen gehört zu den komplexesten Themen innerhalb des EMM. Anwender müssen entscheiden, welche Anwendungen sie mobilen Nutzern zur Verfügung stellen wollen: Sollen sie nur spezielle mobile Apps aus App-Stores nutzen oder auch auf die Stores von Apple oder Android-Stores? Setzt das Unternehmen auf selbst geschriebene Apps oder die Apps, auf Apps, die der Anbieter der verwendeten Business-Software bereitstellt, oder auf Apps auch aus anderen Quellen? Die Apps der Business-Software-Anbieter stellen oft die Verbindung zur entsprechenden Desktop-Applikation bereit und liefern deren Inhalte in mobilgerechtem Format auf den Bildschirm oder stellen sie dort dar.

Container oder App Wrapping

Werden, wie das häufig der Fall ist, Applikationen aus öffentlichen App-Stores wie Google automatisch in einen Container (also einen abgetrennten Bereich auf dem Mobilgerät) gepackt, kann das EMM sie meist nicht mehr verwalten. Neue, selbst geschriebene Apps können dagegen auf die Verwaltung mit einem vorhandenen EMM zugeschnitten und mit den entsprechenden Funktionen und Schnittstellen ausgerüstet werden.

Um bereits vorhandene Apps fürs die EMM-Verwaltung zugänglich zu machen, gibt es vor allem zwei Möglichkeiten: Entweder man bearbeitet die Applikationen mit einem SDK (Software Development Kit) des MAM-Anbieters, das sie für die Managementfunktionen des MAM öffnet, oder man “wrappt” (umgibt) den Binärcode mit einer Managementschicht. Dabei ist jedoch zu berücksichtigen, dass Eingriffe in den Code von Applikationen normalerweise nicht von der Lizenz für die entsprechenden Produkte gedeckt sind. Die beiden letztgenannten Technologien kommen streng genommen rechtlich einwandfrei nur in Frage, wenn das anwendende Unternehmen vorher eine entsprechende Vereinbarung mit dem Softwarehersteller schließt. Sonst verliert der Anwender unter Umständen nicht nur Gewährleistungsrechte, sondern macht sich auch noch strafbar wegen Verletzung der Urheberrechte.

Kernelement AppStore

Die funktionale Ausstattung im Application Management ist häufig längst nicht so gut wie die bei MDM. Auch großen Herstellern fehlt hier noch das eine oder andere. Am besten schneiden hier hinsichtlich des Funktionsumfangs 7 Principles, Apptec, Citrix, Mobileiron und VMware ab, am magersten ist das Funktionsmenü bei Absolute Software und bei Tower One. Der Rest bewegt sich irgendwo dazwischen.

Nun zu den Detailfunktionen: Sehr wichtig ist vielen Anwendern ein Selbstbedienungsportal, der sogenannte AppStore. Ihn unterstützen außer Kaspersky und Excitor alle Lösungen, für Selbstbedienung gilt dasselbe. Darüber hinaus gibt es Funktionen, mit denen sich der Applikationsbestand jedes Mobilgeräts und auch die Nutzung der Apps überwachen lassen. Kaspersky ermöglicht das im Gegensatz zu den meisten anderen nur in Kombination mit Wrapping oder Containerisierung der betreffenden Apps, Pretioso verlangt für diese Funktion zusätzliches Geld.

Sandboxing, also die Zusammenfassung von Apps in einem abgetrennten Bereich ohne Eingriff in den Quellcode, bieten bis auf Tower One und Absolute Software alle Produkte, allerdings Cortado nur über Samsung Knox. Wohl wegen der oben genannten Gründe bietet nur etwa die Hälfte der Hersteller SDKs für mobile Applikationen an. Diese Produkte empfehlen sich also besonders den Kunden, die viele eigene Applikationen nutzen, welche nach Belieben modifiziert werden dürfen.

Copy and Paste

Nützlich ist es, wenn man Daten zwischen verschiedenen mobilen Anwendungen hin und her kopieren kann, beispielsweise Text aus einer Textverarbeitung in eine
Tabelle oder Zahlen aus einer Tabelle in eine Datenbank. Doch selbstverständlich ist diese Funktion keinesfalls. Das gilt auch für das Verschieben von Mail-Inhalten oder –anhängen in andere Apps. Dies ist deshalb kompliziert, weil die Mails in der Regel alle gemeinsam in einer großen Datei gespeichert werden. Bei einer ganzen Reihe von Herstellern sucht man diese Funktionen vergeblich, die marktführenden Plattformen haben sie allerdings allesamt.

Sinnvoll kann es auch sein, nur bestimmten Applikationen zu erlauben, Dateien zu öffnen. Diese Beschränkung ermöglichen sechs der einbezogenen Anbieter nicht. Eher seltener anzutreffen ist der Zugriff auf den gesamten stationären Desktop aus dem Hintergrund über die MAM-Funktionen eines EMM-Paketes. Hier verschwimmen zudem die Grenzen zu klassischen VDI-Lösungen. Anwender, die Wert auf diese Funktion legen, können heute nur bei Pretioso und 7 Principles zugreifen, Apptec plant, sie zu realisieren. Von den führenden Anbietern hat sie nur Citrix im Programm, und dies auch nur für Windows Mobile/CE und für Android. Möglicherweise ist sie gerade für solche Unternehmen interessant, die aus Kostengründen keine aufwändigen VDI-Lösungen installieren, aber dennoch die Desktop-Applikationen VDI-ähnlich mobil nutzen wollen.

MAM_EMM_Merkmale_Hersteller