10
Mobile Device Management - Lösung gesucht
Hallo,
wir betreiben in der Firma eine Vielzahl von Web- und Cloud-Anwendungen.
Für einige dieser Web-Anwendungen gäbe es auch Apps oder angepasste Versionen für Mobile Geräte.
Wir möchten das Netzwerk nun dahingehend umbauen, dass neben den internen Clients auch mobile Geräte der Anwender Zugriff erhalten.
Auch wenn sie von außen über das Internet zugreifen. (Der Sicherheitsaspekt wurde natürlich betrachtet.)
Beispiel:
In der PKI wird für User X ein Zertifikat erzeugt, welches er auf sein Gerät überträgt.
Unser Netzwerk weiß dann, dass der User X mit Gerät Y Zugriff auf Anwendung A und B hat, nicht aber auf C.
Der User muss sich dann nur noch gegen die Anwendung selbst authentifizieren.
Unbekannte Geräte werden blockiert.
Es handelt sich um ca. 250 Geräte (25% Apple, 75% Android).
Wir möchten Firmen-Geräte und ebenso private Geräte einbinden.
Ich habe gesehen, dass viele Virenscanner das Thema MDM gleich integriert haben.
Evtl. lässt sich das ganze gleich zusammenfassen, da wir demnächst auch eine neue Lösung für die Endpoint Security einführen möchten.
Unser Problem ist nicht die Zugriffs-Steuerung (Welches Gerät darf was), diese haben wir bereits.
Viel mehr suchen wir nach einer Lösung, um die Zertifikate auf die jeweiligen Endgeräte zu bekommen.
Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.
Wir haben uns nun die ersten MDM Lösungen angeschaut und dabei festgestellt, dass alle Lösungen davon reden, etwas zu sperren, zu überwachen oder einzuschränken.
Das ist ausdrücklich NICHT das Ziel. Wir möchten nur den Zugriff erlauben, und eben diese Erlaubnis verwalten.
Die wichtigste Anforderung ist eine hohe User-Akzeptanz, gerade weil die User technisch sehr fit sind.
Eine Software nach NSA 2.0 Standard, welche dann auch noch das halbe Gerät umbaut, wird kein Anwender haben wollen.
Kann mir hier jemand eine geeignete Lösung empfehlen?
Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.
Vielen Dank.
Daniel
wir betreiben in der Firma eine Vielzahl von Web- und Cloud-Anwendungen.
Für einige dieser Web-Anwendungen gäbe es auch Apps oder angepasste Versionen für Mobile Geräte.
Wir möchten das Netzwerk nun dahingehend umbauen, dass neben den internen Clients auch mobile Geräte der Anwender Zugriff erhalten.
Auch wenn sie von außen über das Internet zugreifen. (Der Sicherheitsaspekt wurde natürlich betrachtet.)
Beispiel:
In der PKI wird für User X ein Zertifikat erzeugt, welches er auf sein Gerät überträgt.
Unser Netzwerk weiß dann, dass der User X mit Gerät Y Zugriff auf Anwendung A und B hat, nicht aber auf C.
Der User muss sich dann nur noch gegen die Anwendung selbst authentifizieren.
Unbekannte Geräte werden blockiert.
Es handelt sich um ca. 250 Geräte (25% Apple, 75% Android).
Wir möchten Firmen-Geräte und ebenso private Geräte einbinden.
Ich habe gesehen, dass viele Virenscanner das Thema MDM gleich integriert haben.
Evtl. lässt sich das ganze gleich zusammenfassen, da wir demnächst auch eine neue Lösung für die Endpoint Security einführen möchten.
Unser Problem ist nicht die Zugriffs-Steuerung (Welches Gerät darf was), diese haben wir bereits.
Viel mehr suchen wir nach einer Lösung, um die Zertifikate auf die jeweiligen Endgeräte zu bekommen.
Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.
Wir haben uns nun die ersten MDM Lösungen angeschaut und dabei festgestellt, dass alle Lösungen davon reden, etwas zu sperren, zu überwachen oder einzuschränken.
Das ist ausdrücklich NICHT das Ziel. Wir möchten nur den Zugriff erlauben, und eben diese Erlaubnis verwalten.
Die wichtigste Anforderung ist eine hohe User-Akzeptanz, gerade weil die User technisch sehr fit sind.
Eine Software nach NSA 2.0 Standard, welche dann auch noch das halbe Gerät umbaut, wird kein Anwender haben wollen.
Kann mir hier jemand eine geeignete Lösung empfehlen?
Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.
Vielen Dank.
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226481
Url: https://administrator.de/contentid/226481
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen durchzuführen.
Wir setzen dafür Sophos erfolgreich ein.
Grüße,
Dani
Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.
Dazu lege ich dir dieses Leitfaden ans Herz. Wenn du dann noch Betriebsrat und sensible Daten hast, wirds lustig. > Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.
Zertfikat auf die Blackliste setzen und der Zugriff ist weg. Was du eigentlich brauchst, ist ein Portal auf dem der Benutzer sein Zertifikat herunterladen kann?! Wir haben diese z.B. im Kundenzentrum hinterlegt. Somit könnte der Mitarbeiter selber das Zertifikat auch sperren, etc...MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen durchzuführen.
Wir setzen dafür Sophos erfolgreich ein.
Grüße,
Dani
Hallo,
- Kann man die dann auch von "entfernt" löschen?
Gruß
Dobby
Wir setzen dafür Sophos erfolgreich ein.
- Kann man damit auch Backups von den mobilen Geräten machen?- Kann man die dann auch von "entfernt" löschen?
Gruß
Dobby
Hi Dobby,
- es gibt ein Modul. Nutzen wir aber nicht.
- Wipen ist problemlos möglich.
Gruß,
Dani
- es gibt ein Modul. Nutzen wir aber nicht.
- Wipen ist problemlos möglich.
Gruß,
Dani
1
Hallo,
Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte...
Aber wenn so etwa aufgebaut wird, dann sollte es zukunftssicher sein.
Ich kann mir schon vorstellen, dass später mal z.B. ein Wiki rausgereicht wird. Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?
Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?
Grüße,
Daniel
Was du eigentlich brauchst, ist ein Portal auf dem der Benutzer sein Zertifikat herunterladen kann?!
Na ja, es wird ja nicht nur das Zertifikat sondern auch die Software dazu benötigt.Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte...
MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen
durchzuführen.
Aktuell brauche ich das noch nicht, weil keine sensiblen Informationen im Spiel sind.durchzuführen.
Aber wenn so etwa aufgebaut wird, dann sollte es zukunftssicher sein.
Ich kann mir schon vorstellen, dass später mal z.B. ein Wiki rausgereicht wird. Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?
Wir setzen dafür Sophos erfolgreich ein.
Wenn ich das richtig sehe, gibt es da auch Lösungen welche auch gleich einen Virenschutz mit dabei haben.Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?
Grüße,
Daniel
Moin,
Grüße,
Dani
Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte.
Ich habe nochmal nachgefragt. Es sollen sich Zertifikate verteilen lassen. Aber es Beschränkungen gibt, musst du nachfrange.Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?
Lizenzsiert wird pro Gerät - egal ob Firma oder Privat.Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?
Erstmal die Mitarbeiter sensiblisieren, entsprechende Rechteverwaltung im Netzwerk. Jeder sieht nur das was er soll. Zuästzlich wird bei sensiblen Daten protokolliert wer was wo gemacht macht.Grüße,
Dani
Wir haben auch nach einer MDM Lösung gesucht. Unsere Kriterien:
- Deutscher Hersteller wegen Backdoors
- Keine Cloud Lösung, sondern eigene Installation (unsere Daten sollen bei uns bleiben)
- Unterstützung von Apple und Android Devices
- Einfache Installation
- Inventarisierung per Link, App, Clientkomponente, eMail
- Black-/Whitelisting von Apps
- Verschlüsselungsmöglichkeit von Daten/Device
- Fernlöschung der Daten
- Betankung von Apps und Profileinstellungen
Nach einiger Recherche bin ich bei EgoSecure fündig geworden. Deren Mobile Device Management ist zwar nicht mit Funktionen überlaufen aber einfach und tut was es soll. webseite: http://www.egosecure.com
- Deutscher Hersteller wegen Backdoors
- Keine Cloud Lösung, sondern eigene Installation (unsere Daten sollen bei uns bleiben)
- Unterstützung von Apple und Android Devices
- Einfache Installation
- Inventarisierung per Link, App, Clientkomponente, eMail
- Black-/Whitelisting von Apps
- Verschlüsselungsmöglichkeit von Daten/Device
- Fernlöschung der Daten
- Betankung von Apps und Profileinstellungen
Nach einiger Recherche bin ich bei EgoSecure fündig geworden. Deren Mobile Device Management ist zwar nicht mit Funktionen überlaufen aber einfach und tut was es soll. webseite: http://www.egosecure.com
@mustangdriver
Gruß
Dobby
- Deutscher Hersteller wegen Backdoors
Und wer garantiert Dir dass unsere Leute da nicht auch rein sehen wollen?- Unterstützung von Apple und Android Devices
Und wer guckt da rein?- Einfache Installation
OkGruß
Dobby
Hi, ich würde dir empfehlen eine MDM Lösung zu testen. Hierfür gibt es zahlreiche Anbieter aber ich würde dir die Lösung von Apptec empfehlen, da es sich um ein schweizer Unternehmen handelt und deren Server in Deutschland stehen. Zudem ist die Software leicht zu bedienen und preislich sowie qualitativ top. Wir nutzen es bereits seit 1,5 Jahren für unsere 250 Smartphones (iOS und Android).
1
Hi Micha, ja da hast du wohl recht mit deiner Empfehlung. Haben nach mehreren Tests von verschiedenen Lösungen uns auch für die Software von apptec entschieden. 0,99 Cent pro Gerät im Monat und dazu auch noch eine qualitative Software aus der Schweiz, dies hat unsere Entscheidung erleichtert.
