Kleintierbändiger

Testserie MDM, Teil 1: Mobileiron VSP
Kleintierbändiger
geschrieben von Peter Meuser/wg, (pmeuser@itlab.de) ist unabhängiger IT-Consultant mit Sitz im Fünfseenland. am 13.07.2012
Mobileiron, gegründet 2009, hat sich in der jungen MDM-Branche (Mobile Device Management) bereits einen Namen gemacht: Das zweite Jahr in Folge positioniert Gartner die Kalifornier bereits als „Leader“ im „Magic Quadrant“ zu MDM. Zum Auftakt unserer Testserie musste die Lösung ihr Können beweisen. Dies zeigte Möglichkeiten und Grenzen des MDM-Ansatzes.

Seite 1 / 6

Wer bereits Dutzende oder gar Hunderte kleiner, smarter Phones oder im Trend liegender Tablets für den Geschäftseinsatz vorbereiten durfte, weiß jede Unterstützung zu schätzen. Es gilt, eine benutzerfreundliche und denoch allen Sicherheitsanforderungen genügende Konfiguration zu entwickeln, Geräte zu registrieren und mit gewünschten, je nach Benutzergruppe divergierenden Einstellungen für den Einsatz vorzubereiten.

Auch im laufenden Betrieb will ein wachsames Auge auf den umtriebigen Geräten liegen. Sind alle Geräte auf dem aktuellen Stand und richtlinienkonform? Aus der Benutzerkontrolle geratene Geräte gilt es vor unautorisierten Fremdzugriff auf Firmeninterna zu schützen. Im Fall anstehender Konfigurationsänderungen oder eines Gerätewechsels möchte jeder Support-Tätige den zeitaufwendigen direkten Kontakt mit dem Touch-Bildschirm der Kleingeräte aber möglichst vermeiden.

Steht zudem die Entscheidung, auch private Geräte an die IT-Infrastruktur des Unternehmens anzubinden und damit dem BYOD-Trend (Bring Your Own Device) zu folgen, wird das Leben des Administrators deutlich anspruchsvoller: Er muss dafür sorgen, dass der sichere IT-Betrieb nicht gefährdet wird, kann er aber die individuellen Entfaltungsmöglichkeiten des Anwenders auf seinem eigenen Gerät schwerlich unterbinden. Im beiderseitigen Interesse liegt es, Helpdesk-Kontakte auf einem Minimum zu halten und Privatgeräte aus der Ferne für den Zugriff auf Unternehmensressourcen zuverlässig flottzumachen.

Zentrales Management

Die zentrale Verwaltung von Endgeräten unter Apple IOS, Google Android, Windows Phone, Windows Mobile, Blackberry OS (bis 7.1, nur BES for Exchange), Symbian und HP Webos übernimmt die zentrale Server-Komponente Mobileiron VSP (Virtual Smartphone Platform). Das geschlossene System, das auf Centos Linux, Mysql und Tomcat baut, lässt sich als virtuelle Maschine unter VMware ESX oder als Appliance mit Hardware von Mobileiron betreiben. Ein aktueller Server mit 16 GByte RAM soll bis zu 20.000 Endgeräte verkraften können. Informationen für die Benutzerauthentifizierung wie auch bestehende Benutzergruppen bezieht VSP aus Active Directory, Lotus Domino oder anderen LDAP-Verzeichnissen. Gilt es, Client-Zertifikate für die sichere und komfortable Authentifizierung für Exchange, VPN-on-Demand und WLAN-Zugänge insbesondere für IOS-Geräte einzusetzen, lässt sich ein SCEP-Server (Simple Certificate Enrollment Protocol) wie Microsofts NDES (Network Device Enrollment Service) einbinden. Neben der Steuerung interner Verwaltungsaufgaben stellt VSP auch Web-Oberflächen zur Administration sowie das Portal Myphoneatwork für Endanwender und den unternehmensinternen App Store Appsatwork bereit.

Seite 1 / 6



Eigene Bewertung: Keine Durchschnitt: 4.7 (6 Bewertungen)

Relevante Themen (bei Interesse bitte anklicken):