Mobile-Device-Management-Systeme (MDM) können Abhilfe schaffen, da sie die zentrale Steuerung der gesamten Firmenhandy-Flotte ermöglichen. So spart das Unternehmen Geld und die IT wertvolle Zeit.
Dabei wird das Mobile Device Management für Samsung-Geräte grundsätzlich nicht anders gehandhabt als bei anderen Android-Geräten – mit Samsung Knox bietet der koreanische Hersteller aber eine dezidierte MDM-Plattform für seine eigenen Devices an.
Was ist ein MDM?
Bei einem MDM handelt es sich um eine Software zur zentralen Verwaltung von mobilen Endpunkten (Endgeräten) in einem Unternehmen. Darunter fallen Smartphones, Tablets und teilweise auch Laptops. Dabei wird der gesamte Lebenszyklus eines mobilen Endgerätes am Arbeitsplatz begleitet.
Unternehmen behalten so den Überblick über ihre Geräte: von der Auslieferung an die Mitarbeiter*innen bis zur Integration in das Firmennetzwerk und dem Deployment von Apps auf die Geräte. Neben der reinen Inventarisierung bieten MDMs also auch zahlreiche andere Optionen, beispielsweise zur Verwaltung und zum Whitelisting von Software auf den Geräten oder zum Erzwingen unumgehbarer Sicherheitsrichtlinien (zum Beispiel Verwendung eines Passcodes oder Aktualisierung des Betriebssystems).
Die Verwaltung mittels der MDM-Software ermöglicht es dem IT-Team, passende Features für das Betriebssystem zu implementieren oder Aktualisierungen und neue Apps aufzuspielen. Dabei muss die Software das natürlich zulassen, mehr dazu aber später. MDM ermöglicht es zum Beispiel dem Unternehmen, mit nur wenigen Klicks Apps auf der gesamten Flotte zu installieren oder Sicherheitsupdates zentral durchzuführen.
Welches MDM eignet sich für Samsung?
Samsung-Geräte laufen grundsätzlich unter dem Betriebssystem Android. Natürlich gibt es für Android-Geräte eine ganze Reihe von Mobile-Device-Management-Lösungen, allerdings bietet sich bei Samsung die Nutzung der hauseigenen Anwendung Samsung Knox an. Knox ist perfekt auf die Anforderungen und technischen Gegebenheiten für ein MDM der Samsung-Galaxy-Geräte optimiert.
Knox installiert einen speziellen verschlüsselten Bereich für die Nutzung als Firmenhandy, damit Privates und Geschäftliches voneinander getrennt sind. Besonders hilfreich ist dabei, dass Knox fünf unterschiedliche Softwarelösungen vereint. Dazu gehören:
- Knox Configure
ermöglicht eine effiziente Massen-Konfiguration - Knox Customization SDK
ermöglicht tiefgreifende Anpassungen an den Geräten - Knox Mobile Enrollment
erlaubt die Massenregistrierung von Geräten - Knox Manage
der MDM-Teil zur Inventarisierung der Smartphoneflotte - Knox Platform for Enterprise
weitere Konfigurations- und Verwaltungsoptionen
Dabei müssen Unternehmen initial Zeit investieren, um alles aufzusetzen. Vor allem die IT kleinerer Unternehmen stößt durch ein MDM-Projekt schnell an Grenzen, was Kompetenzen und Kapazitäten angeht. Da bietet es sich an, diese Arbeit auszulagern.
Bei Everphone gehört die Integration eines MDMs zum Service. Falls ihr bei uns Geräte mietet, nehmen wir eurem Unternehmen die Auswahl und Konfiguration des MDMs ab und beraten euch – nicht nur bei Samsung-Devices, sondern grundsätzlich. Außerdem kümmert sich Everphone um die Beschaffung, Entsorgung und Reparatur der Geräte. Das spart eurem Unternehmen Zeit und Geld. In unserem MDM-Whitepaper kannst du dir alle Vorteile in Ruhe durchlesen.
Samsung Enterprise Edition
Die Samsung Enterprise Edition umfasst Samsung-Geräte mit erweiterten Services und Gewährleistungen (zum Beispiel garantierte Betriebssystem-Updates). Das Besondere an dieser Art von Galaxy-Geräten ist, dass diese neben dem Device-Management von Samsung mit zwei Jahren Verfügbarkeits-Garantie und einem vierjährigen Android-Support verkauft werden. Patches werden dabei für die Knox-Geräte zur Verfügung vorrangig bereitgestellt, um für diese immer die höchsten Sicherheitsstandards zu erfüllen.
Warum überhaupt ein MDM?
Eine Internetrecherche zum Thema MDM bringt einem schnell eine ganze Flut von Anbietern – doch warum genau solltet ihr euch überhaupt für ein MDM entscheiden? Dafür sprechen mehrere Gründe. Es gibt aber auch einige mögliche Stolperfallen, derer ihr euch bewusst sein solltet.
Im Folgenden geben wir euch eine Übersicht über die Vor- und Nachteile von MDM für Samsung-Galaxy-Geräte und andere Android-Geräte.
Gründe für ein MDM
- Zentrale Verwaltung der Geräte:
MDM-Lösungen ermöglichen schnelle Software-Updates sowie eine leichte Registrierung von Neugeräten. Außerdem können neue Anwendungen direkt an alle registrierten Geräte zentral ausgeliefert werden. - Nutzeranalyse:
Ein MDM fasst die Daten aller Geräte zusammen und ermöglicht es euch, das Nutzungsverhalten zu analysieren. So habt ihr den Überblick, könnt die Geräte besser an eure Mitarbeiter*innen anpassen und Vorhersagen bezüglich ihres zukünftigen Gerätebedarfs ableiten. - Erhöhte Sicherheit der Geräte:
Eine MDM-Lösung erlaubt es, bestimmte Funktionen des Smartphones abzuschalten sowie die Geräte mit einem Klick aus der Ferne zu sperren („Remote Lock“). So können sensible Daten vor Angriffen besser geschützt werden. - Mischnutzung privat/geschäftlich:
Richtig Sinn ergibt das MDM, wenn das Firmengerät auch für die private Nutzung freigegeben werden soll. Der Arbeitsbereich ist dank eines sogenannten Containers (= abgetrennter Bereich für Firmendaten) sicher verschlüsselt. Datenströme werden DSGVO-konform getrennt. Und im privaten Bereich können User*innen nach Herzenslust twittern, tindern oder Angry Bird spielen.
Eine MDM-Software hilft dabei, grundlegende Sicherheitsfunktionen auf Smartphones einzurichten. Vollständigen Schutz gegen Viren, Malware und Hacker bietet sie allerdings nicht. Hierfür gibt es spezielle Software zur Abwehr mobiler Bedrohungen („Mobile Threat Defense“), die wir euch gerne anbieten. Klicke hier für weitere Infos.
Gründe gegen ein MDM
- Automatische Updates bergen Risiken:
Sollte es sich um ein großes Update handeln, dann ist immer die Gefahr, dass Fehler der Software die gesamte Flotte lahmlegen. Außerdem können Interface-Updates ohne Vorwarnung eure Mitarbeiter*innen verwirren. Updates sollten also immer vorher angekündigt werden. Viele MDMs erlauben allerdings auch, Android-Updates für eine gewisse Zeit zu verzögern. So können etwaige Eigenentwicklungen oder andere Apps noch angepasst und für die neue Android-Version fit gemacht werden. - Big Brother is watching you:
Mitarbeiter*innen könnten sich etwa durch die Möglichkeit, geortet zu werden, unter Beobachtung fühlen. Das könnte zu einem Misstrauen und schlechterem Betriebsklima führen. Hier ist es wichtig, Aufklärungsarbeit zu leisten und Mitarbeiter*innen zu erläutern, dass die IT zwar zentrale Verwaltungsmöglichkeiten hat, aber den privaten Bereich nicht ausspähen kann.
Kosten für Mobile Device Management bei Samsung-Geräten
Die Kosten für ein MDM bei Android-Geräten variieren. Wichtige Faktoren hierbei sind vor allem die Anzahl der Geräte und der MDM-Anbieter. Die High-End-Lösungen großer Anbieter aus dem Enterprise-Mobility-Segment kosten dabei grundsätzlich mehr als kleinere Lösungen.
Die Kosten liegen zwischen zwei und 15 Euro pro Gerät. Eine kostenlose MDM-Beratung von Everphone kann euch den besten Deal bieten und die Kosten genau auslegen – am besten wirfst du einen Blick in unser Whitepaper.