Administratioun: Gestioun vu Smartphones an Tablets

Un enger Leesch

Moritz Förster

An alle Betriber benotzt all Mataarbechter mindestens ee Smartphone, an ëmmer méi privat Handye ginn op d’Geräter vun der Firma bäigefüügt. Fir sou eng Iwwerschwemmung vu Clienten ënner Kontroll ze halen, ass d’Benotzung vun engem MDM-System recommandéiert. Vill bidden déiselwecht Basisfunktiounen, ënnerscheede sech awer a punkto Detailer.

Och wann de modernen Smartphone dëst Joer säin zéngte Jubiläum feiert, halen ze vill Verantwortlech nach ëmmer un de Laissez-faire-Prinzip, wann et drëm geet, déi lafend Mobilflut ze verwalten an ze kontrolléieren. Anerer hunn sech op den iPhone mat iOS konzentréiert, deen 2007 agefouert gouf, a stellen elo fest, datt d’Benotzer ëmmer méi op Google säin Android wiesselen. De Maart fir Mobile Device Management (MDM)-Systemer bleift entspriechend grouss a verwirrend. Et gëtt nach keng Konsolidéierung; nieft den Top-Dogs kënnen och kleng Firmen iwwerliewen. Déi zwielef presentéiert Servicer – vill Ubidder konnten keng Äntwerten ginn – weisen schonn, wéi d’Software sech gläicht a wéi se sech ënnerscheeden.

Keng Firma kann et sech leeschten, den iOS vun Apple ze ignoréieren. Datt all Ubidder iPhones an iPads verwalten kënnen, ass zumindest deelweis op déi fréier Verëffentlechung vum System zeréckzeféieren. Zousätzlech kommen vill Firmengeräter aus Cupertino. Wärend et fréier e BlackBerry an Aktentaschen gouf, hunn vill Firmen de System fréi geännert. D’Kanadier dogéint stinn nëmmen bei VMware um Programm – virun allem well den Hiersteller elo selwer op Android gewiesselt ass. Mat Ausnam vu SimpleMDM hunn all MDM-Systemer déi leschtgenannt an hirem Sortiment. Wärend Google a rezenten Versiounen ëmmer méi professionell Benotzer ugezunn huet, waren et laang Zäit haaptsächlech privat Smartphones, déi de Betribssystem an d’Firma bruecht hunn.

Tabelle: MDM-Systemanbieter

Microsoft säi Windows 10 Mobile ass schonn zënter laanger Zäit am Réckgang wat d’Verkafszuele ugeet, awer dat spigelt sech net an den MDM-Systemer erëm. Dëst ass ëmsou méi erstaunlech, well d’Firma Redmond virun allem mat bëllegen Smartphones – déi seelen fir Firmen geduecht sinn – Punkte konnt maachen. Besonnesch bei Windows muss awer d’Noperschaft zum klassesche PC berécksiichtegt ginn. Ëmmer méi Ubidder integréieren och Desktops an hir Software. Dëst betrëfft net nëmme Windows, macOS fënnt een och a ville Systemer. D’Richtung ass kloer festgeluecht: Wann all Clienten ëmmer méi ähnlech Funktiounen erfëllen, déi meescht Applikatiounen an Daten aus der Cloud kommen an op der selwechter technescher Basis baséieren, sollten d’Administrateuren alles op enger Plaz bündelen a verwalten kënnen.

Mobil Systemer, Desktops a geschwënn den IoT

Mat Sophos Mobile Control kënnt Dir net nëmmen Smartphones verwalten, mä zum Beispill och e Raspberry Pi mat Android Things (Fig. 1).
Quell: Sophos

E weidere Schrëtt wier den Internet vun de Saachen (IoT). Google wëll sech virun allem Android méi drop konzentréieren. Bis elo hunn sech nëmmen e puer Entwéckler mam Embedded Management beschäftegt, och wann Attacker vernetzt Glühbirnen ouni Sécherheetsupdates scho fir DDoS-Attacken versklaven. Nëmme wéineg Benotzer wäerten wahrscheinlech un der Tatsaach interesséiert sinn, datt VMware nach ëmmer Symbian an S60 a sengem Sortiment huet. Allerdéngs huet kee Provider Linux- a BSD-Computeren op sengem Radar.

Ee vun de fundamentale Funktiounen vun all MDM-System ass, datt d’Administrateuren Applikatiounen ewéi Betribssystemer op Distanz aktualiséiere kënnen. Bal all Ubidder kënnen déi zwou Funktiounen handhaben – nëmmen Citrix, MicroNova a Sophos mussen hei opginn. Wärend déi Lescht sech op Samsung-Geräter fir Android konzentréiert, mussen déi aner zwee Smartphones op Updates vun Android oder iOS auskommen. Um méi laangliewegen Desktop – Windows 7 ass kaum méi jonk wéi den éischten iPhone – sinn Upgrades vum Betribssystem vläicht net sou dacks verfügbar, awer Apple a Google ginn dacks nëmmen wichteg Funktiounen an hiren neisten Versiounen, besonnesch am Beräich vun der Sécherheet. Op d’mannst kënnen Apps ëmmer um neiste Stand gehale ginn.

Smartphones spären an Daten läschen

An d’Box Google amplaz vun Drëttubidder

Schlussendlech bidden all Ubidder ouni Ausnam e Lockdown an e Wipe vun den Apparater un. Dëst sinn och elementar Aufgaben vun engem MDM-System, déi besonnesch effektiv sinn am Fall vun Attacken op Smartphones, Déifstall vum Apparat oder Verloscht dovun. Wärend engem Lockdown stoppt den Administrateur all Kommunikatioun vum Client aus der Distanz – d’Benotzer kënnen keng Donnéeën méi um Internet iwwerdroen oder empfänken. Dëst verhënnert net nëmmen datt wichteg Informatiounen erauslafen, mee kann och garantéieren, datt sech e Virus net am internen Netzwierk verbreet. E Wipe ass méi drastesch: Mat engem Mausklick läscht den Administrateur all Donnéeën um Smartphone. Dëst bedeit, datt keng Informatioune fir Drëttpersoune verluer kënne goen. Dëst gëllt net nëmme fir Attacker vun ausserhalb – schliisslech sollten och fréier Mataarbechter keen Zougang zu internen Informatiounen hunn. Verschidde Systemer kënnen och tëscht privaten an Aarbechtsapplikatiounen ënnerscheeden an, wann Dir wëllt, nëmmen déi leschtgenannt läschen.

AppTec bitt Administrateuren op ee Bléck wichteg Informatiounen iwwer Geräter, Systemer an Applikatiounen, déi am Gebrauch sinn (Fig. 2).
Quell: AppTec

Protokoller a Rapporte kënnen och mat all Systemer erstallt ginn. Wéi mat anere Systemer, wéi Desktops, kënnen d’Administrateuren entweder ongewéinlech Aktivitéite vu Benotzer oder Apparater manuell erkennen oder d’Donnéeën engem Drëtt-Partei-Tool zur Verfügung stellen. Sou e Service sollt fäeg sinn, mat Hëllef vu Maschinnléieren eng Basislinn vum normale Verhalen ze kreéieren an dann automatesch op Ofwäichunge vu realen a potenziellen Bedrohungen ze reagéieren. An der Regel sinn dëst awer Servicer aus der ëffentlecher Cloud, dat heescht, datt déi Verantwortlech déi néideg Rechenleistung vun engem Ris wéi Amazon oder Microsoft kréien, awer gläichzäiteg mat extensiven Informatiounen iwwer hir eege Firma fidderen. …

Quell: https://www.heise.de/ix/heft/Angeleint-3780427.html