Die Nutzung mobiler Endgeräte ist mittlerweile in den meisten Unternehmen gang und gäbe. Gerade mit der Zunahme der flexiblen Arbeit im Remote-Modus müssen Organisationen Wege finden, mit den Mitarbeiter*innen sicher und schnell zu kommunizieren. Bei der Wahl der Firmenhandys stehen entweder die iOS- oder Android-Systeme zur Verfügung. Wir wollen heute die Lösungen für die Android-Geräte anschauen und wie diese mit MDM Android Enterprise einen kompetenten Service für Kunden- und Datenkommunikation stellen.
Geräte-Management mit Android Enterprise
Die Android-Enterprise-Plattform eignet sich für die unterschiedlichsten Branchen. Je nach Wunsch kann die Applikation nach den Anforderungen des Unternehmens konfiguriert werden. Dabei fokussieren sich die Lösungen von MDM Android Enterprise im Speziellen auf die Geräte, die mit Android operieren.
Android Enterprise Essentials
Speziell für kleinere Organisationen gibt es übrigen Android Enterprise Essentials, eine Lösung für grundlegende Sicherheitsanforderungen.
Das Android-Enterprise-Management umfasst dabei alle Funktionen und Features, die sich mit der Organisation der User*innen und der Daten beschäftigen. Hierunter fallen auch Geräteverwaltung sowie das Management der unterschiedlichen Apps, die im Firmenalltag genutzt werden. Anbieter wie Everphone bieten übrigens interessante Komplettpakete, die sich mit „Device as a Service“ Unternehmen beim MDM-Setup unterstützen, und Apps für den Roll-out der Geräte kontaktlos („Zero Touch“) vorkonfigurieren. Die eigentlichen mobilen Endgeräte werden zudem ebenfalls organisiert.
Wie funktioniert MDM Android Enterprise?
MDM Android Enterprise unterstützt ein Unternehmen in vielen Bereichen. Das MDM sorgt für einen sicheren Zugang auf firmeninterne Netzwerke, um die sensiblen Firmendaten nicht zu gefährden. Dabei übernimmt die Lösung MDM Android Enterprise unterschiedliche Aufgaben, die je nach Wirkungsbereich unterschiedlich stark zur Geltung kommen.
Zu diesen Aufgaben zählen beispielsweise die eigentliche Gerätebeschaffung, Datenschutz und -sicherheiten nach europäischen Standards und die Verwaltung, sprich das Mobile Application Management.
Die IT-Abteilung kann mit einem MDM genau festlegen, welche Apps für den Arbeitsbereich des Firmenhandys genutzt werden und auf welche Daten die Nutzer*innen Zugriff erhalten. Das Android-Enterprise-Management kann dabei eine genaue Trennungslinie zwischen privaten und beruflichen Inhalten ziehen. Über Pins wird beispielsweise der Zugang zum Arbeitsbereich auf dem Smartphone oder Tablet ermöglicht.
In wenigen Schritten sind mobile Endgeräte eingerichtet
Für die Einrichtung eines MDM Client Android ist im Wesentlichen die IT-Abteilung der Organisation zuständig. Generell reduziert sich der Arbeitsaufwand für die in fast jeder Organisation knapp bemessenen IT-Ressourcen, wenn die Verwaltung mobiler Endgeräte rigoros über das MDM/Android-Enterprise-Management erfolgt.
Gängige Mobile-Device-Management-Anbieter sind zum Beispiel Sophos, Meraki, Microsoft Intune, Vmware oder Ivanti. Für die Firmen-IT tun sich mit der Nutzung eines MDM neue Möglichkeiten auf, die Einrichtung und Konfiguration von Android-Endgeräten sehr viel einfacher machen:
- Zero-Touch-Registrierung: Hierbei müssen die Nutzer*innen selbst keine Einstellungen vornehmen. Das Gerät wird über die IMEI-Nummer identifiziert und per Fernkonfiguration „over the Air“ mit den gewünschten Richtlinien und Applikationen versorgt.
- Aktivierung mit Token: In diesem Fall werden die vorbereiteten Konfigurationen und Lösungen mit der Eingabe eines EMM-Token freigeschalten.
- NFC-Einrichtung: Es wird die Near-Field-Communication (NFC) für die Registrierung der Geräte genutzt.
- Scan eines QR-Codes: Mit dem einfachen Einscannen des entsprechenden QR-Codes wird die Registrierung und Einrichtung der Android-Handys aktiviert.
Welche Android-Enterprise-Geräte sind sinnvoll?
Wenig überraschend: Generell sind erstmal alle Smartphone und Tablets für MDM Android Enterprise geeignet, die mit dem Android-Betriebssystem arbeiten. Beliebte Modelle kommen von Herstellern wie Huawei, HTC und vielen anderen. Es ist sogar möglich, für Android-Devices mit Open-Source-MDMs-Lösungen zu arbeiten.
Letztendlich bieten die meistens MDMs ungefähr vergleichbare Grundfunktionen – allerdings in deutlich unterschiedlicher Integrationstiefe und Funktionsumfängen. Dienstleister wie Everphone können Organisationen zu den gewünschten Plattformen beraten und sind als Device-Experten „agnostisch“ gegenüber einzelnen MDM-Lösung: So dockt Everphone für den Roll-out von Mietgeräten grundsätzlich bei bereits vorhandenen MDM-Lösungen an. Man braucht kein „neues“ MDM.
Ein Blick auf das Programm „Android Enterprise Recommended“
Besonders empfehlenswerte und kompatible Geräte werden in das „Android Enterprise Recommended“-Programm aufgenommen. Diese Geräte erfüllen Grundanforderungen, die für den Einsatz von Android Enterprise notwendig sind: in Bezug auf Arbeitsspeicher, Prozessorleistung etc.
Mit der Erstellung eines separaten Google-Kontos und einigen weiteren Klicks sind die Handys bereit, um von der IT-Abteilung entsprechend ausgerollt zu werden.
Sonderstellung der Geräte von Samsung
Wer sich früher gewundert hat, dass Samsung-Geräte beim Recommended-Programm nicht mit auftauchten, sollte einen Blick auf die Hintergründe werfen. Samsung wurde von Google als direkter Konkurrent gesehen. Die Galaxy-Smartphones kamen beispielsweise lange Zeit nicht wie viele andere Android-Devices mit vorinstalliertem Google-Play-Store, sondern mit dem Galaxy-Store von Samsung.
Hinzu kommt, dass Samsung mit Samsung Knox eine individuelle Sicherheitslösung präsentiert, die mit Google-Lösungen konkurriert. Im November 2020 haben sich die beiden Tech-Giganten aber auf eine engere Zusammenarbeit geeinigt; entsprechend wurden die Samsung-Geräte mit ins „Recommended“-Programm aufgenommen.
Die Nutzung von MDM Android Enterprise auf Samsung-Handys ist also problemlos möglich. Lediglich die Registrierung wird bei diesen Handys über das Knox Mobile Enrollment abgewickelt. Danach kann auch das Samsung-MDM wie geplant mit dem Android-Enterprise-MDM organisiert werden.
Android Enterprise: Der nächste Schritt in die Zukunft
Die Anforderungen an die Kommunikationsgeräte werden nicht weniger. Vielmehr nimmt der Funktionsumfang stetig zu. Sichere und flexible Lösungen müssen gefunden werden. Eine davon kann MDM Android Enterprise sein, mit dem die Verwaltung und Einrichtung unterschiedlichster Geräte möglich ist. Mit Exchange und MDM wird der Zugriff auf Daten ortsunabhängig, ohne an Sicherheit zu verlieren. Apps und Software wie der Mobile Threat Defense oder mobile Antivirus-Apps lassen sich zentral organisieren und installieren und das komplette Smartphone kann bei Abhandenkommen gesperrt oder per Fernzugriff einer Datenlöschung („Wiping“) unterzogen werden.
Gerade Unternehmen, die recht viele Mitarbeiter*innen mit Firmenhandys und Tablets ausstatten müssen, können von MDM Android Enterprise profitieren.