MDM-Server für IPhones im Unternehmen
Hallo,
hat schon jemand von Euch Erfahrungen mit dem Einsatz von iPhones in Unternehmen ?
Speziell interessiert mit das Management der mobilen Geräte (hier iPhones und iPads). Laut Apple Enterprise-whitepaper funktioniert das mit MDM-Servern.
MDM=mobile device management.
Welche MDM-Server Produkte gibt es bzw. hat schon jemand sowas im Einsatz und kann dazu was sagen ? Bisher habe ich nur das iPhone config utility und Tamrac gefunden.
Ich platziere den Thread mal in IT-Sicherheit, da ich denke das passt am besten.
VG,
Thorschten
hat schon jemand von Euch Erfahrungen mit dem Einsatz von iPhones in Unternehmen ?
Speziell interessiert mit das Management der mobilen Geräte (hier iPhones und iPads). Laut Apple Enterprise-whitepaper funktioniert das mit MDM-Servern.
MDM=mobile device management.
Welche MDM-Server Produkte gibt es bzw. hat schon jemand sowas im Einsatz und kann dazu was sagen ? Bisher habe ich nur das iPhone config utility und Tamrac gefunden.
Ich platziere den Thread mal in IT-Sicherheit, da ich denke das passt am besten.
VG,
Thorschten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170107
Url: https://administrator.de/forum/mdm-server-fuer-iphones-im-unternehmen-170107.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo
Es kommt halt auf deine Umgebung an.
Ist ein Exchange Server 2010 im Einsatz kannst du mit Active Sync Richtlinien arbeiten und Profilen vom Iphone Konfigurationstool.
Ein MDM System ist zum Beispiel bei Microsoft der System Center Mobile Device Manager
http://technet.microsoft.com/en-us/library/cc135653.aspx
Es kommt halt auf deine Umgebung an.
Ist ein Exchange Server 2010 im Einsatz kannst du mit Active Sync Richtlinien arbeiten und Profilen vom Iphone Konfigurationstool.
Ein MDM System ist zum Beispiel bei Microsoft der System Center Mobile Device Manager
http://technet.microsoft.com/en-us/library/cc135653.aspx
Hallo,
zur Zeit gibt es nur eine Lösung die 99,9% Unternehmenstauglich ist:
http://www.good.com/
Iphone, Android, etc werden unterstützt, aber ... Blackberry aus Lizenz-Gründen nicht.
Wir setzten das seit kurzem ein - sehr überzeugend!! Die neue Version lässt sogar den Zu- bzw. Eingriff in das OS zu - noch Fragen ;)
Grüße
universal
zur Zeit gibt es nur eine Lösung die 99,9% Unternehmenstauglich ist:
http://www.good.com/
Iphone, Android, etc werden unterstützt, aber ... Blackberry aus Lizenz-Gründen nicht.
Wir setzten das seit kurzem ein - sehr überzeugend!! Die neue Version lässt sogar den Zu- bzw. Eingriff in das OS zu - noch Fragen ;)
Grüße
universal
Servus,
wir betreiben eine Windows Umgebung, in diesem Verbund steht ein good "server" (VM) - soviel für's erste.
Das mobilde Gerät erhält einen hochverschlüsselten Container, in diesem kannst du schalten und walten wie es dir beliebt d.h. user hat Zugriff auf die AD, MSX, Netzlaufwerke etc.!
Sollte es einmal vorkommen, dass das Gerät abhanden kommt oder dein User ein Sicherheitsrisiko darstellt, hast du die Möglichkeit das Gerät zu sperren, den Container zu löschen und neuerdings auch direkt ins OS einzugreifen. Was bedeutet, du hast das mobile Gerät komplett im Zugriff.
Wie funktioniert die auth in Richtung Home AD? Per WAN/WLAN und 196 bit Verschlüsselung klopft das Gerät an deinem Netzwerk an - sprich bei deinem Good Server, kennt er das Gerät (User/PW/MAC/...), Antwortet der good Server mit einer 256 bit Verschlüsselung (VPN Tunnel). Jetzt kann der User seine Mails über den MSX checken und "ganz normal" in der AD arbeiten.
Das ist nun wirklich eine ganz kurze Beschreibung - ich empfehle dir auf der oben genannten Seite, dir tiefere Infos zu holen oder hier: http://www.good.com/products/good-for-enterprise.php
Bisher haben wir verschiedene Kontinente damit ausgestattet und erweitert stetig - für uns gibt es bisher keine bessere Lösung / und wir haben extreme Vorgaben!
Grüße
universal
wir betreiben eine Windows Umgebung, in diesem Verbund steht ein good "server" (VM) - soviel für's erste.
Das mobilde Gerät erhält einen hochverschlüsselten Container, in diesem kannst du schalten und walten wie es dir beliebt d.h. user hat Zugriff auf die AD, MSX, Netzlaufwerke etc.!
Sollte es einmal vorkommen, dass das Gerät abhanden kommt oder dein User ein Sicherheitsrisiko darstellt, hast du die Möglichkeit das Gerät zu sperren, den Container zu löschen und neuerdings auch direkt ins OS einzugreifen. Was bedeutet, du hast das mobile Gerät komplett im Zugriff.
Wie funktioniert die auth in Richtung Home AD? Per WAN/WLAN und 196 bit Verschlüsselung klopft das Gerät an deinem Netzwerk an - sprich bei deinem Good Server, kennt er das Gerät (User/PW/MAC/...), Antwortet der good Server mit einer 256 bit Verschlüsselung (VPN Tunnel). Jetzt kann der User seine Mails über den MSX checken und "ganz normal" in der AD arbeiten.
Das ist nun wirklich eine ganz kurze Beschreibung - ich empfehle dir auf der oben genannten Seite, dir tiefere Infos zu holen oder hier: http://www.good.com/products/good-for-enterprise.php
Bisher haben wir verschiedene Kontinente damit ausgestattet und erweitert stetig - für uns gibt es bisher keine bessere Lösung / und wir haben extreme Vorgaben!
Grüße
universal
Nachtrag!
Hier gibt es einen Gesamtüberblick/-vergleich von MDM Anbietern. http://www.enterpriseios.com/wiki/Comparison_MDM_Providers
Ciao
universal
Hier gibt es einen Gesamtüberblick/-vergleich von MDM Anbietern. http://www.enterpriseios.com/wiki/Comparison_MDM_Providers
Ciao
universal
Hallo Chris, ergänzend kann ich noch hinzufügen, dass es sich dabei um ein schweizer Unternehmen handelt. Unsere Geschäftsführung setzte bspw. voraus, dass es sich um einen europäischen Anbieter handeln sollte aufgrund der Datensicherheit. Wir hatten daher auch mehrere europäische MDM Lösungen getestet und entschieden uns auch für apptec.
Hi allerseits,
aus meiner Erfahrung heraus kann ich sagen, dass Mobilgeräte in Firmen ohne ein MDM-System nicht funktionieren bzw. auf die Dauer total viel Geld, Zeit und Nerven kosten. Mobile Device Management ist halt am Anfang immer erst mal eine Investition, aber zahlt sich echt aus, nicht nur was die Verwaltung der Geräte angeht, sondern auch wegen dem Datenschutz, der dadurch gewährleistet wird. Das alles ohne ein gutes MDMS zu stemmen, ist fehleranfällig und gefährlich.
Ich kann den MobiVisor als MDM System empfehlen: https://www.mobivisor.de/
Der Anbieter IOTIQ (https://www.iotiq.de/) sitzt in Deutschland, sodass man - falls man nicht on premise eigene Server/Rechenzentren nutzen will - seine dsgvo konformen deutschen Server benutzen kann. Die beraten übrigens auch kostenfrei zu solchen Digitalisierungsangelegenheiten.
Grüße
Toni
aus meiner Erfahrung heraus kann ich sagen, dass Mobilgeräte in Firmen ohne ein MDM-System nicht funktionieren bzw. auf die Dauer total viel Geld, Zeit und Nerven kosten. Mobile Device Management ist halt am Anfang immer erst mal eine Investition, aber zahlt sich echt aus, nicht nur was die Verwaltung der Geräte angeht, sondern auch wegen dem Datenschutz, der dadurch gewährleistet wird. Das alles ohne ein gutes MDMS zu stemmen, ist fehleranfällig und gefährlich.
Ich kann den MobiVisor als MDM System empfehlen: https://www.mobivisor.de/
Der Anbieter IOTIQ (https://www.iotiq.de/) sitzt in Deutschland, sodass man - falls man nicht on premise eigene Server/Rechenzentren nutzen will - seine dsgvo konformen deutschen Server benutzen kann. Die beraten übrigens auch kostenfrei zu solchen Digitalisierungsangelegenheiten.
Grüße
Toni