Wozu eine MDM-Software? Heutzutage sind mobile Geräte vom Arbeitsplatz nicht mehr wegzudenken. Sie bieten erhebliche Vorteile, vereinfachen die interne Kommunikation und erhöhen die Produktivität. Im folgenden Artikel findest du nützliche Informationen und einen Vergleich verschiedener MDM-Systeme.
Was versteht man unter MDM-Software?
Mithilfe einer MDM-Software lassen sich mobile Geräte inventarisieren und verwalten: Zum Beispiel können Smartphones (Firmenhandys) registriert, Nutzer*innen zugeordnet und zentral mit Daten und Anwendungen bespielt werden. Firmen haben damit die Möglichkeit, mobile Geräte zu harmonisieren sowie mobile Prozesse zu optimieren.
Die Abkürzung MDM steht für ‚Mobile Device Management“. Mithilfe des mobilen Devicemanagement lässt sich die Verwaltung von mobilen Endgeräten viel einfacher koordinieren. Dieser Prozess wird mithilfe einer dedizierten MDM-Software umgesetzt.
Diese Software ist ein unverzichtbares Hilfsmittel beim Schutz, bei der Verwaltung sowie Begutachtung von mobilen Endgeräten. Android und iOS sind auf Smartphones die häufigsten Betriebssysteme in dieser Sparte, zudem werden auch Tablets und iPads unter iPadOS integriert. Mobile Device Management gibt es aber auch für mobile Windows-Geräte.
Lies dazu auch:
- Mobile Application Management (MAM)
- MDM vs. MAM – der Unterschied
- Kosten für Mobile Device Management
Vergleich von MDM-Software
Es gibt mehrere Dutzend MDM-Hersteller und MDM-Software unterschiedlicher Ausprägungen. Die meisten Softwares sind sowohl für die Verwaltung von iOS- als auch Android-Geräten geeignet. Es gibt aber auch spezialisierte Anbieter, die ausschließlich das eine oder andere Betriebssystem integrieren.
Standardfunktionen von MDM-Software
Zu den Standardfunktionen einer MDM-Software gehört die eigentliche Geräteverwaltung mit der Zuordnung von Rufnummern und Benutzer*innen, die zentralisierte Verwaltung von Betriebssystem-Updates und Patches, und das Ausrollen von Produktivitäts-Anwendungen wie etwa Messenger-Apps, Office-Anwendungen oder Eigenentwicklungen.
Weitere häufige Features sind die Fernlöschung von Daten im Fall des Geräteverlusts (Remote Wipe), die Gerätesperrung (Remote Lock) die ebenfalls aus der Ferne (over-the-air) von IT-Admins ausgelöst werden kann, wenn das Gerät verloren gegangen ist. So wird der unerwünschte Datenabfluss der sensiblen Firmendaten im Fall des Falls verhindert.
Da die Ansprüche an MDM-Software grundsätzlich vergleichbar sind, bieten die meisten Anbieter entsprechend auch ein ähnliches Leistungsspektrum. Unterschiede im Funktionsumfang und natürlich auch in der Preisgestaltung gibt es trotzdem.
MDM-Anbieter
Auf dem Markt gibt es mehrere Dutzend Softwareschmieden, die sich auf das Programmieren von MDM-Software spezialisiert haben. Auch von Microsoft (Intune) und IBM (Maas360) gibt es MDM-Lösungen. Weitere bekannte MDM-Schwergewichte sind Ivanti und VMware.
Mehrere Dutzend MDM-Anbieter kämpfen im Markt um die Gunst der Unternehmen
Die nachfolgende Liste gibt einen kursorischen Einblick ohne Anspruch auf Vollständigkeit. Eine extensive Liste finden Sie bei den Kollegen von Capterra.
Esper
Mit Esper erschien das erste cloudbasierte Tool für die sichere Überwachung von Android-Geräten. Dazu gehören insbesondere Smartphones und Tablets. Das Leistungsspektrum von Esper umfasst nicht nur das herkömmliche MDM, sondern bietet ebenfalls nützliche Zusatztools, z. B. für die Überwachung von Android-Flotten.
Mit Esper lässt sich das Einsatz-Management, das Endpoint Management, das Software-Management, die Synchronisierungsplanung sowie die Inventarverwaltung überwachen.
Hexnode UEM
Bei Hexnode UEM handelt es sich um bewährte Management-Lösung auf Unified-Endpoint-Basis. Mit einem breiten Spektrum an Funktionen wie Kioskmanagement, Anwendungsmanagement sowie Containerisierung handelt es sich um ein sehr nützliches Tool. Hexnode UEM ist mit iOS, Android, Macs, Windows sowie Apple TV kompatibel.
ManageEngine Mobile Device Manager Plus
Mit diesem Mobile Device Manager lassen sich auf hervorragende Weise alle Optionen der Mobilität ausnutzen. Es trägt erheblich zu einer Verbesserung der Produktivität bei. Das Tool ist sowohl als cloudbasierte Lösung, als auch als On-Premise verfügbar.
Scalefusion
Mit Scalefusion lassen sich Android- und iOS-Geräte wunderbar von einer Cloud aus kontrollieren. Das integrierte Mobile-Device-Management ist sehr modern gestaltet.
Cisco Meraki
Bei Cisco Meraki handelt es sich um ein Tool für die Verwaltung von mobilen Geräten, sowie für die Unternehmensumgebung. Es ist kompatibel mit iPhone, iPad, Android, SaaS sowie Cloud. Es ist in Brasilien, China, Deutschland, Indien, Australien erhältlich.
Die Funktionen sind sehr umfangreich. So umfasst das System zum Beispiel Content Filtering, eine automatische Benutzer-/Geräteerkennung, Datenmanagement, Einsatz-Management, IP-Filterung, Inventarverwaltung, Protokollzugriff, Intrusion-Prevention-System sowie ein Erkennungssystem für unberechtigte Eingriffe.
Filewave
Filewave stellt eine effiziente Vereinfachung des Endpoint-Managements dar. Es beinhaltet Patch-Management, OS-Imaging, IT-Assets sowie Software-Paketierung. Die Verwaltung von Ihren Geräten und Anwendungen wird damit zum absoluten Kinderspiel. Die Software ist mit Windows, iOS, Android, Chrome sowie Mac kompatibel.
Neben den angegebenen Beispielen gibt es auch einige OpenSource-MDM-Softwarelösungen.
Dazu gehören z. B. :
- Apple Configurator 2
- Google Android Device Manager
- Miradore
Worauf kommt es beim Mobile Device Management an?
Die Funktionsweise von mobilem Devicemanagement (MDM) basiert auf der Installation eines Agenten auf einem Endgerät. Damit erfolgt die Kommunikation des Agenten mit einem Server. Das zweite wichtige Merkmal von MDM sind die sogenannten APIs, oder auch Verwaltungsschnittstellen genannt.
Diese APIs werden von Herstellern von Geräten sowie Betriebssystemen angeboten, um die Verwaltung sowie Koordinierung von mobilen Geräten zu managen. Der Anbieter Blackberry OS hatte sich vor Jahren in diesem Bereich besonders etabliert und spielt auch bis heute noch eine Rolle, obwohl er seine im Business-Bereich sehr beliebten Smartphones nicht mehr vertreibt.
Aber auch andere namhafte Hersteller wie Samsung sind in diesem Areal tätig. Ein bedeutendes Merkmal von heutiger MDM-Software ist die Einheitlichkeit der enthaltenen Features der einzelnen Anbieter.
Unterschiede findet man bei vielen Lösungen eher im Kundenservice als beim Funktionsumfang. Klassische Anwendungsfälle einer MDM-Lösung wären zum Beispiel die Vorgabe der Verwendung eines sicheren Passworts oder die automatische Einrichtung von Benutzeraccounts.
MDM-Software und DSGVO
MDM-Tools haben über die Jahre erhebliches Potenzial dazugewonnen. Und das ist auch richtig. Denn einerseits wird mobile Arbeit immer wichtiger und andererseits wünschen sich Angestellte, ihr Firmenhandy auch privat nutzen zu dürfen.
Bei gleichzeitiger privater und beruflicher Nutzung ist die Verwendung einer MDM-Software aber essentiell, denn sie sorgt für die notwendige Trennung der beiden Datenströme. Das ist nicht nur aus Gründen des Datenschutzes notwendig, wie von der 2018 in Kraft getretenen Datenschutzgrundverordnung vorgeschrieben, sondern auch für die Akzeptanz der Angestellten.
Das MDM erfüllt die DSGVO. Dies wird über die Einrichtung eines verschlüsselten Bereichs auf dem Smartphone erreicht. Diesen nennt man auch Container. Im Container werden die Firmendaten verarbeitet, eine Vermischung mit den Privatdaten der Nutzer*innen findet nicht statt. Damit steht der Mischnutzung des Geräts nichts mehr im Wege.
