page-loader

Mobile Device Management (MDM) – ein Leitfaden

Inhaltsverzeichnis

Was ist MDM und wofür setzen Unternehmen es ein?

MDM, EMM oder UEM – was ist der Unterschied?

  • Mobile Device Management (MDM)
  • Enterprise Mobility Management (EMM)
  • Unified Endpoint Management (UEM)
  • Mobile Application Management (MAM)
  • Mobile Content Management (MCM)

Betrieb eines MDM-Systems

  • On-Premises vs. Cloud-Service
  • Lifecycle-Management
  • Anmeldung der Anwender und ihrer Geräte im System
  • Administrator

Vorteile von MDM

Die wichtigsten MDM-Einsatzfelder

  • Geräte-Management – Verwaltung aktiver Mobilgeräte,  BYOD,  Inventarliste.
  • App-Management
  • E-Mail-Management
  • Content-Management
  • Geräte- und Datensicherheit
  • Service und Wartung
  • Automatisierung

Einsatzbereiche von MDM

  • Hybrid Work
  • IT-Services
  • Lager, Transport und Logistik
  • Gesundheit und Pflege
  • Schule und Bildung
  • Einzelhandel
  • MDM für kleinere und mittlere Unternehmen (KMU)

Verwaltung verschiedener Endgeräte / Betriebssysteme

  • Apple
  • Android
  • Windows
  • Sonstige Betriebssysteme

Worauf kommt es bei der Wahl einer MDM-Lösung an?

  • Betriebssysteme
  • Einsatzszenario
  • Betriebsmodell
  • Benutzerfreundlichkeit
  • Preis-Leistung
  • MDM-Lösungen

Mobile Device Management mit AppTec

  • Architektur
  • Management-Konsole und Setup
  • Mobiles Geräte-, App- und Content-Management
  • Inventarisierung und Monitoring
  • Security Management
  • Connection Management
  • Automatisierung

Was ist MDM und wofür setzen Unternehmen es ein?

Das mobile Arbeiten gewinnt weltweit an Zuspruch und wird sich als fester Bestandteil eines hybriden Arbeitsmodells etablieren: Viele Menschen werden an einer variablen Anzahl von Tagen entweder im Office, im Homeoffice oder aber im Zug oder beim Kunden – kurz: remote – arbeiten. Das ist eine Aussage, die wir alle aus eigener Erfahrung bestätigen können, die aber auch von zahlreichen Experten gestützt wird (zum Beispiel vom Ifo-Institut, vom Shift Collective oder vom ZEW Mannheim).

Mobile Geräte – im Wesentlichen sind dies Smartphones, Tablets und Laptops – werden die Mitarbeitenden dabei unterstützen, in Kontakt mit Kolleginnen und Kollegen zu bleiben, Kunden zu informieren, auf relevante Unternehmensdaten zuzugreifen und sich mit Geschäftspartnern abzustimmen. Je vielfältiger die Arbeitsmodelle, umso breiter wird die Palette an Mobilgeräten sein, die in der hybriden Arbeitswelt zum Einsatz kommen – und umso wichtiger wird es sein, dass Firmen Geräte jederzeit von überall konfigurieren und verwalten können. Mobile Device Management (MDM) Lösungen können diese Aufgabe übernehmen.

Unter Mobile Device Management ist eine Software-Lösung für die zentrale Verwaltung von Mobilgeräten zu verstehen. Sie ermöglicht Administratoren die volle Kontrolle über mobile Geräte, Apps und Inhalte; und zwar unabhängig vom Betriebssystem. Einer der großen Vorteile von MDM besteht darin, dass sich Funktionen wie die Konfiguration von E-Mails oder das Ausrollen von Apps automatisieren und damit sehr viel schneller und effizienter ausführen lassen als bei der manuellen Einrichtung.

In diesem Leitfaden haben wir zusammengestellt, was MDM ist, was es kann und worauf Unternehmen bei der Einführung eines MDM achten sollten. Wir hoffen, allen damit eine Orientierungshilfe zu bieten, die im Dschungel der zahlreichen Begriffe, Funktionen und nicht zuletzt der vielen am Markt verfügbaren Lösungen nach zuverlässigen Informationen suchen.

Wenn Sie mehr über MDM oder über AppTec360 Unified Endpoint Manager erfahren möchten, schreiben Sie uns einfach unter sales@apptec360.com oder sprechen Sie uns an unter Tel. +41 (0) 61 – 511 – 32 10

MDM, EMM oder UEM – was ist der Unterschied?

Im Zusammenhang mit MDM sind oftmals auch die Kürzel EMM oder UEM zu lesen. Bei jedem der drei Begriffe spielt zwar die Verwaltung von Mobilgeräten eine Rolle, sie unterscheiden sich jedoch im Funktionsumfang. Das kann beim Anwender für Verwirrung sorgen, daher hier eine kurze Erklärung, worin sich die drei Bezeichnungen unterscheiden:

Der Ursprung der begrifflichen Vielfalt liegt in der Entwicklungsgeschichte von MDM: Bis zirka im Jahr 2012 wurde Mobile Device Management (MDM) ausschließlich eingesetzt, um mobile Geräte zu verwalten. In den folgenden Jahren entwickelten die Hersteller ihre Lösungen weiter und ergänzten unter der Bezeichnung Enterprise Mobility Management (EMM) Funktionen wie das Management mobiler Apps, mobiler Inhalte sowie mobiler Security-Features.

Die letzten Funktionserweiterungen beziehen sich auf die Verwaltung auch stationärer Geräte wie PCs und Macs. Dafür steht heute der aktuelle Begriff Unified Endpoint Management (UEM). Eher selten sind auch die Begriffe Mobile Application Management (MAM) und Mobile Content Management (MCM) in Verwendung. Sie stehen aber jeweils nur für eine Unterfunktion von MDM.

Betrieb eines MDM-Systems

Grundsätzlich gibt es für Unternehmen zwei Möglichkeiten, eine MDM-Lösung zu betreiben: entweder On-Premises, auf Servern im eigenen Rechenzentrum, oder als Cloud-Service über die Server eines Providers – meist ist dies der Hersteller selbst. Der Zugang zur MDM-Anwendung erfolgt dann Browser-basiert über eine Admin-Konsole im Internet.

Spezielle Angebote wie ein Lifecycle-Management, bei dem das MDM direkt mit dem Gerät gekauft wird, machen den Einsatz einer solchen Lösung vor allem für Firmen noch bequemer, die MDM primär für das Management von Geräten nutzen wollen.

Um mit dem Management mobiler oder stationärer Endgeräte beginnen zu können, ist zunächst die Anmeldung der Anwender und ihrer Geräte im System erforderlich. Dies lässt sich einzeln oder als Massenoperation durchführen, Endanwender erhalten im Anschluss eine Aufforderung, ihr Gerät im Device-Management anzumelden. Der Anmeldeprozess lässt sich über automatisierte Programme, zum Beispiel Auto-Enrollment, NFC, QR-Code, E-Mail oder SMS erheblich beschleunigen.

Jetzt kann der Administrator Geräte, Apps und Inhalte von seiner Konsole aus einsehen und steuern. Er kann Apps und Geräteeinstellungen wie auch die Einstellungen von E-Mails oder WLAN automatisch aus der Ferne aufspielen lassen.

Vorteile von MDM

Das mobile Arbeiten gewinnt weltweit an Zuspruch. Aktuell setzt sich ein hybrides Modell durch, bei dem viele Menschen teils im Büro, teils im Homeoffice und teils unterwegs – etwas auf dem Weg zum Kunden – arbeiten. Mobile Geräte schaffen die erforderliche Flexibilität für dieses orts- und zeitunabhängige Arbeiten.

Doch mit der Anzahl der Mobilgeräte wachsen auch die Herausforderungen und Risiken, die im Zusammenhang mit der Nutzung dieser Geräte entstehen. Ohne eine systematische Steuerung der mobilen Geräte fehlt Unternehmen die Übersicht, wie viele und welche Smartphones und Tablets überhaupt im Einsatz sind – das macht einen kontrollierten Einsatz unmöglich. Die Verwaltung einzelner Geräte ist ineffizient, wenn etwa Apps aktualisiert oder aufgespielt oder Mobilfunkverträge abgeschlossen werden sollen. Das führt nicht nur zu hohen Kosten, sondern auch zu einem Wildwuchs an Anwendungen und Geräten, über die unter Umständen auf sensible Unternehmensdaten zugegriffen wird – und somit zu gefährlichen Sicherheitslücken.

Der Hauptvorteil einer Mobile-Device-Management-Lösung liegt darin, dass die IT-Abteilung Geräte, Apps und Inhalte zentral verwalten und kontrollieren kann. Über das Management-Tool lassen sich Funktionen einschränken, Nutzungsvorgaben festlegen und Datenzugriffe überwachen. Mittels MDM können sich Unternehmen einen Überblick über alle im Einsatz befindlichen mobilen Geräte, Apps und Datenzugänge verschaffen. Das ermöglicht ihnen nicht nur eine effizientere Verwaltung, sondern auch eine kostengünstigere Nutzung, etwa durch Konsolidierung und Optimierung der Mobilverträge. Nicht zuletzt stellt die zentrale Steuerung der Mobilgeräte einen entscheidenden Sicherheitsfaktor dar, weil sich nur so Compliance-Vorgaben effektiv durchgesetzt werden können.

Die wichtigsten MDM-Einsatzfelder

Mobile-Device-Management-Lösungen bieten IT-Managern den Vorteil, mobile Geräte, Apps und Inhalte zentral zu verwalten und dabei die Sicherheit der Unternehmensdaten sowie den Schutz persönlicher Daten zu gewährleisten. Die wichtigsten Funktionen einer MDM-Lösung sind dabei die folgenden:

Geräte-Management

  • Die zentrale Verwaltung aktiver Mobilgeräte ist die ursprünglichste Aufgabe eines MDM. Die Steuerung erfolgt über eine Web-basierte oder App-Konsole, über die Funktionen (wie Gerätekonfiguration) sowie bei vielen Lösungen auch Reports (wie Häufigkeit der Datenzugriffe) ausgeführt bzw. abgerufen werden können.
  • Bei den verwalteten Geräten kann es sich – neben firmeneigenen – auch um private Geräte der Beschäftigten handeln (Stichwort BYOD). Diese stammen meist von verschiedenen Herstellern und sind mit unterschiedlichen Betriebssystemen und Apps ausgestattet. Mithilfe von MDM lässt sich auch die Vielfalt an BYOD-Geräten sicher einbinden und managen.
  • Mit dem Einlesen der Mobilgeräte im MDM werden alle wichtigen Gerätedaten erfasst. Daraus lässt sich über das MDM eine Inventarliste erstellen, die einen Überblick über alle im Unternehmen im Einsatz befindlichen Mobilgeräte gibt.

App-Management

Für Unternehmen kommt es nicht nur darauf an, die Geräte, sondern auch die darauf befindlichen Apps zu kontrollieren. Deshalb ermöglichen die meisten MDM-Lösungen auch die Steuerung von Apps über den gesamten Lebenszyklus. Dies umfasst die Absicherung und Konfiguration von Apps, Nutzungsbeschränkungen sowie idealerweise die Trennung von privaten und beruflichen Anwendungen.

E-Mail-Management

Die Kommunikation per E-Mail gehört zu den wichtigsten mobilen Anwendungen in Unternehmen. Mitarbeitende tauschen über E-Mail nicht selten sensible Unternehmensinformationen aus. MDM-Systeme verfügen deshalb über Funktionen, um E-Mails abzusichern (zu verschlüsseln) und Apps automatisiert zu konfigurieren.

Content-Management

Auch die Möglichkeit, von außen auf bestimmte Inhalte – wie Dokumente oder Bilder – zugreifen zu können, spielt beim mobilen Arbeiten eine immer wichtige Rolle. Auf diese Weise lassen sich Inhalte teilen oder synchronisieren. MDM sorgt in diesem Zusammenhang dafür, dass sensible Daten zentral verfügbar sind und die Speicherung sicher erfolgt. Damit kann die IT verhindern, dass Mitarbeitende öffentliche Server nutzen, um Unternehmensdaten zu teilen und behält die Kontrolle darüber.

Geräte- und Datensicherheit

Die zentralen Verwaltungsfunktionen eines MDM erleichtern es der IT-Abteilung, mobile Unternehmensdaten und persönliche Daten zuverlässig abzusichern. Viele Sicherheitsfeatures lassen sich den Geräten dabei automatisiert zuweisen und sind Bestandteil einer vorausschauenden Sicherheitsarchitektur. Funktion für die Geräte- und Datensicherheit umfassen etwa:

  • Konfigurationen, wie zum Browser-Einstellungen oder Vorgabe WLAN-Zugang
  • Restriktionen, wie zum Beispiel die Sperrung bestimmter Web-Seiten oder Gaming-Apps
  • Compliance und Richtlinien, wie zum Beispiel Vorgaben bei der Browser- oder App-Nutzung oder die Einhaltung von Passwortrichtlinien

Service und Wartung

Auch Mobilgeräte können Fehlfunktionen oder Defekte aufweisen, auf jeden Fall benötigen sie in gewissen Zeitabständen Updates und Aktualisierungen. Über ein MDM können IT-Administratoren ganz einfach per Fernzugriff auf im System registrierte Mobilgeräte zugreifen und alle erforderlichen Eingriffe vom Software-Update über das Aufspielen von Apps bis hin zum kompletten Löschen aller Daten (im Falle eines Geräteverlustes) durchführen.

Automatisierung

Mit MDM lassen sich viele Verwaltungsaufgaben ganz einfach automatisieren. Zu den automatisierten Funktionen gehören beispielsweise die Konfiguration der Geräteeinstellungen, der Roll-out von Apps, das getrennte Speichern geschäftlicher Daten, die Konfiguration von E-Mail und WLAN, aber auch die Sicherheit der Geräte und viele andere.

Einsatzbereiche von MDM

Hybrid Work

Nach mehreren tiefgreifenden Veränderungen in der Arbeitswelt in der jüngsten Zeit ist das klassische Arbeitsmodell vor Ort heute nur noch eines von mehreren. Je nach den individuellen Anforderungen einer Organisation werden Mitarbeitende künftig im Büro, in der Produktionshalle, beim Kunden, auf Reisen oder im Homeoffice tätig sein. Damit Mitarbeitende in diesem hybriden Arbeitsmodell weiter produktiv arbeiten können, werden mobile Geräte und Daten eine zunehmend wichtige Rolle spielen. Für Unternehmen steigen damit die Anforderungen, eine sichere und effiziente Arbeitsumgebung zu schaffen. MDM-Lösungen werden sie dabei maßgeblich unterstützen.

IT-Services

Anbieter von Mobile Lifecycle Management unterstützen ihre Kunden über den gesamten Lebenszyklus ihrer mobilen Geräte hinweg bei deren Steuerung und Verwaltung. MDM-Systeme sind für diese Service Provider die technische Basis dafür, Kunden ihre Services zuverlässig und sicher bereitzustellen. Die Einbindung und Konfiguration neuer Geräte läuft dabei hochautomatisiert ab, was die IT-Abteilung auf Provider- wie auch auf Kundenseite entlastet, die sich damit auf die Erfüllung ihrer Kernaufgaben konzentrieren können.

Lager, Transport und Logistik

Bei der Beförderung von Waren aller Art können Mobilgeräte den Ausschlag geben, wenn es um die zuverlässige und pünktliche Auslieferung geht. Mobilgeräte dienen nicht nur der Kommunikation mit Kollegen, Kunden und Partnern. Sie vereinfachen überdies den Wareneingang und das Nachverfolgen von Sendungen auf ihrem Weg von A nach B. MDM-Lösungen sorgen für mehr Effizienz in der Lieferkette: Mit MDM lassen sich Mobilgeräte schnell einbinden, einfach steuern und automatisiert konfigurieren, sodass rechtliche und unternehmensinterne Vorschriften eingehalten werden. Mit MDM-Lösungen, die über Digital Signage Software verfügen, wird das Smartphone überdies zum Warenscanner. Dafür lassen sich die Anwendungen auf dem Mobilgerät auf eine oder wenige Apps reduzieren (Single- oder Multi-App-Kiosk), die der Endanwender im Lager oder im Transportfahrzeug für seine Arbeit benötigt, was den Smartphone-Einsatz einfach und sicher macht.

Gesundheit und Pflege

Auch im Bereich Health Care und Pflege kommen Smartphones und Tablets immer häufiger zum Einsatz, um wichtige Informationen direkt beim Patienten verfügbar zu haben oder um mobile Pflegeeinsätze zu planen. MDM-Systeme ermöglichen medizinischen der Pflegeeinrichtungen einen steten Überblick über im Einsatz befindliche, mobile Geräte und Apps. Auch in diesem Umfeld sind Digital Signage Systeme hilfreich. Sie ermöglich das Einrichten eines zweckgebundenen Arbeitsmodus, in dem die User nur auf freigeschaltete Anwendungen zugreifen können (Multi-App-Kiosk). Auf diese Weise lässt der Zugriff auf Unternehmensdaten auf das notwendige Maß beschränken und erleichtert weniger technikaffinen Mitarbeitenden die Nutzung des Gerätes.

Schule und Bildung

Mit digitalen Medien lassen sich Lerninhalte spannend vermitteln und optimal auf Lerninhalte und Lernende zuschneiden. Nicht zuletzt fördert das Lernen mit Tablets und Co. das Knowhow im Umgang mit dem zukunftsweisenden Medium. MDM-Lösungen unterstützen die Lehrenden in der Schule und anderen Bildungseinrichtungen dabei, die eingesetzten Geräte und Contents einfach und sicher zu managen. Für die Verwaltung von Apple-Geräten und den entsprechenden Zugriff auf Apps und Inhalte ist der webbasierte Apple School Manager (ASM) zentrale Anlaufstelle. Über ein MDM ist der Zugang zum ASM besonders einfach. Aber auch Android-Geräte lassen sich über ein MDM unkompliziert zentral steuern und kontrollieren.

Einzelhandel

Informative und unterhaltsame Videos kommen bei den Verbrauchern im Einzelhandel gut an. Viele Ladenbetreiber nutzen deshalb auf ihren Verkaufsflächen digitale Displays, um diese Inhalte attraktiv darzustellen. Dafür setzen sie mobile Screens ein, deren Aufgabe im Wesentlichen ist, Bewegtbilder über eine Software abzuspielen. Mit MDM-Lösungen, die mit Digital Signage ausgestattet sind, lässt sich digitale Werbung einfach und sicher umsetzen. Für den Betrieb ist im Regelfall nur eine einzige App erforderlich, auf die der Zugriff für den Endnutzer beschränkt ist. Wie im Logistik-Bereich kann Digital Signage auch im Einzelhandel als „Scan-Software“ den Wareneingang stark vereinfachen.

MDM für kleinere und mittlere Unternehmen (KMU)

Kleinere und mittlere Unternehmen profitieren in besonderem Maße vom Einsatz einer MDM-Lösung. Denn die Unternehmensgröße ist nicht ausschlaggebend dafür, ob sich der Einsatz einer MDM-Lösung lohnt. Entscheidend ist vielmehr der Einsatzzweck: In einem kleinen Unternehmen mit einer Handvoll Mitarbeitender, die jede oder jeder ein Mobilgerät nutzen, ist der Kauf einer Software für die Geräteverwaltung womöglich wenig sinnvoll. Sollte jedoch einer der Mitarbeitenden mit dem Gerät auf hochsensible Daten zugreifen, ist der Einsatz eines MDM geradezu obligatorisch. Als Richtschnur für die Entscheidung gilt: Je höher der Nutzungsgrad der Mobilgeräte und je sensibler die Daten, auf die zugegriffen wird, desto dringlicher der Einsatz einer MDM-Lösung.

Verwaltung verschiedener Endgeräte / Betriebssysteme

Mit MDM können IT-Administratoren Mobilgeräte unterschiedlicher Betriebssysteme in den verschiedensten Verwendungsszenarien verlässlich steuern, verwalten und absichern. Der Umfang der MDM-Funktionalitäten hängt dabei von Produkt und Hersteller ab. Wichtigsten Funktionen eines MDM sind unter anderem die Absicherung von Unternehmens-E-Mails, Zertifikat-basierte Sicherheit, automatische Konfiguration, Trennung von privaten- und Unternehmens-Daten, selektives Löschen (vor allem für den Fall eines Geräteverlustes) und viele weitere.

Auch welche Betriebssysteme ein MDM unterstützt, ist von Produkt und Hersteller abhängig. Es gibt spezielle MDM für die Verwaltung von Apple- bzw. Android-Geräten, aber auch plattformübergreifende Lösungen, die zum Beispiel auch Windows unterstützen.

Apple

Damit Unternehmen iOS- oder macOS-Geräte über MDM einsetzen und konfigurieren können, hat Apple das Device Enrollment Program (DEP) entwickelt. Das Programm ermöglicht das Einbinden von Apple-Geräten während des Setups über MDM, ohne dass ein Einrichtungsservice oder der physikalische Zugang zum Gerät erforderlich ist. Im Supervised Mode des DEP lassen sich bestimmte Beschränkungen bei der Konfiguration zentral hinterlegen. Dazu wird im MDM ein DEP-Server definiert, der sich über ein Apple-Zertifikat legitimiert. Unterstützt das MDM außerdem das Apple User Enrollment, lassen sich damit auch BYOD-Geräte einfacher verwalten und die Privatsphäre der Nutzenden besser schützen.

Android

Auch das Google-Betriebssystem verfügt über ein Integrations-Feature für Mobilgeräte: Das Zero Touch Enrollment umfasst ähnliche Funktionalitäten wie das Apple DEP. Mehrere Mobilgeräte lassen sich ohne physischen Kontakt gleichzeitig bereitstellen, konfigurieren und verwalten, sodass Mitarbeitende sie nach dem Erhalt sofort nutzen können.

Windows

Neben mobilen Geräten lassen sich über viele MDM-Systeme auch PCs und Laptops mit dem Microsoft Betriebssystem Windows-10 verwalten. Idealerweise kommen dabei die Windows-10 Schnittstellen des Herstellers zum Einsatz. Die Geräteintegration erfolgt entweder via Multi-Enrollment per CSV-Datei oder über Microsoft Auto Pilot. Sind Anwender und Geräte im System angemeldet, lassen sich Windows-Geräte in einer heterogenen Umgebung zentral über eine einheitliche Management-Konsole steuern.

Sonstige Betriebssysteme

Die Betriebssysteme von Apple und Android decken zusammen 97,5 Prozent aller Smartphones ab. Damit sind alle übrigen Betriebssysteme – wie Windows, Ubuntu, openSUSE und andere zahlenmäßig nur von untergeordneter Bedeutung. In einzelnen Unternehmen spielen diese Exoten jedoch unter Umständen eine wichtige Rolle, weil die Geräte, auf denen sie aufgespielt sind, einem speziellen Einsatzzweck dienen: zum Beispiel in feuchten oder staubigen Outdoor- oder Produktionsumgebungen. Einige MDM unterstützen auch diese wenig verbreiteten Betriebssysteme.

Worauf kommt es bei der Wahl einer MDM-Lösung an?

Die Gründe für den Einsatz einer MDM-Lösung im Unternehmen sind vielfältig. Mobile Szenarien – und damit der Einsatzzweck für ein MDM – gestalten sich in jedem Unternehmen anders, so dass jede Organisation die Vorteile eines MDM für sich selbst eruieren muss.

Firmen, die die Einführung eines MDM erwägen, sollten zunächst den Status quo im Bereich mobile Geräte und Anwendungen ermitteln. Anschließend muss überlegt werden, welche Funktionen eingeschränkt werden sollen und wozu. Die folgenden Kriterien geben eine erste Orientierung, worauf es dabei ankommt:

Betriebssysteme

Welche Mobilgeräte sollen vom MDM verwaltet werden? Handelt es sich um Smartphones mit Apple- oder mit Android-System? Dann kommen die meisten MDM-Systeme am Markt in Frage. Oder ist der Einsatz von Windows-Geräten geplant? Prüfen, Sie ob das MDM Ihrer Wahl für dieses System einsetzbar ist.

Einsatzszenario

Wie gestaltet sich das mobile Szenario, für das MDM zum Einsatz kommen soll? Geht es in erster Linie um die Administration einer großen Anzahl von Geräten oder um die Absicherung mobiler Daten? Wer nutzt bzw. verwaltet die Geräte, mit welcher IT-Erfahrung? Vor allem aus diesen und weiteren Eckdaten des Einsatzszenarios ergibt sich, wie das Mobilgerät zu konfigurieren und Funktionen zu beschränken sind.

Betriebsmodell

In welchem Maß soll der Betrieb der MDM-Lösung intern erfolgen. Ist die IT-Abteilung dafür aufgestellt, Updates und die Wartung des Systems selbst durchzuführen oder sollen Pflege und Weiterentwicklung der Lösung durch den Hersteller erfolgen gänzlich in der Cloud erfolgen? Die erste Option spräche für eine On-Premises-Implementierung, die zweite Option für den Betrieb in der Cloud. Es gibt aber auch MDM als Managed Service, bei dem die Mobilgeräte inklusive der vorinstallierten Software gekauft werden – Betrieb und Wartung übernimmt dann ein Partnerunternehmen des Herstellers.

Benutzerfreundlichkeit

Die Akzeptanz einer Software steht und fällt mit ihrer Benutzerfreundlichkeit, das ist bei MDM nicht anders. Die User-Erfahrung sollte vom MDM nicht beeinträchtigt werden und die Anwendung nur im Hintergrund laufen (sofern keine eingeschränkten Funktionen angesteuert werden). Die Lösung sollte außerdem ohne Schulungsaufwand einsetzbar und für die Nutzer einfach und intuitiv zu verwenden sein. Nehmen Sie sich daher die Zeit, und lassen Sie das MDM von Test-Usern verschiedener Bereiche in Ihrem Unternehmen auf Usability prüfen.

Preis-Leistung

Die Kosten sind mit das wichtigste Kriterium für oder gegen den Kauf einer MDM-Lösung. Welche Gebühren für eine MDM-Software-Lizenz konkret anfallen, ergibt sich aus dem Pricing-Modell des Herstellers. Die Abrechnung erfolgt üblicherweise nach dem Subscriptions-Modell, zum Beispiel Zahlung pro Monat und Gerät. Wichtig ist es, alle anfallenden Kosten zu berücksichtigen und alle gekauften oder gebuchten Leistungen gegenüberzustellen.

MDM-Lösungen

Es gibt inzwischen zahlreiche Hersteller, die MDM-Lösungen unter unterschiedlichen Bezeichnungen anbieten, je nach dem unter welchem Fokus die Software steht – vom einfachen Geräte-Management bis hin zur umfassenden Lösung für die Endpunkteverwaltung.

Mobile Device Management mit AppTec

Mit dem AppTec360 Unified Endpoint Manager erhalten Sie eine moderne UEM-Lösung, mit der Sie mobile Geräte, Apps und Inhalte, aber auch stationäre Geräte wie PCs und Laptops zentral, effizient und sicher verwalten können. Der AppTec360 deckt auch komplexe MDM-Szenarien ab, ist aber in der Anwendung einfach und überaus benutzerfreundlich. Die Funktionalitäten des AppTec360 Unified Endpoint Managers gehen weit über den Leistungsumfang herkömmlicher MDM-Software hinaus, wie die folgenden Feature-Beschreibungen zeigen:

Architektur

Als mandantenfähige Lösung erlaubt der AppTec360 Unified Endpoint Manager die unabhängige, parallele Verwaltung von Geräten beispielsweise in mehreren Tochtergesellschaften. Für die Cloud-Nutzung ist lediglich eine Registrierung erforderlich, die On-Premises-Implementierung erfolgt über eine mitgelieferte Appliance. Um große User-Gruppen anzulegen, lassen sich eigene Verzeichnisstrukturen einfach über LDAP auslesen. Software und Konfigurationen können vom IT-Admin im Hintergrund „Over the Air“ (push) aufgespielt werden, oder aber der Nutzer fordert bei Bedarf etwa die Installation einer bestimmten App an (pull).

Management-Konsole und Setup

Administratoren bedienen den AppTec360 Unified Endpoint Manager über eine Web-basierte Management Konsole oder per App. Beim Design des Dashboards wurde Wert auf die intuitive Bedienbarkeit und eine einfache Handhabung der Konsole gelegt, die sich auch und gerade bei komplexen MDM-Szenarien bewährt. Die Lösung ist ohne schulischen Aufwand nutzbar und auch das Setup einfach durchzuführen – entweder in der Cloud durch einfaches Registrieren oder, für die On-Premises-Version, über eine Appliance, für die lediglich die virtuelle Maschine heruntergeladen und aufgespielt werden muss.

Mobiles Geräte-, App- und Content-Management

Ob Firmen- oder Privatgerät (BYOD): Der AppTec360 Unified Endpoint Manger erfüllt die zentralen MDM-Aufgaben umfassend und für alle denkbaren Szenarien, von der zentralen Administration großer Stückzahlen bis zum gezielten Einsatz einzelner Geräte im Showroom. Mit der Lösung steuern Sie Mobilgeräte und PCs aller Betriebssysteme, installieren Apps zentral „Over the Air“, überwachen und blockieren Datensynchronisationen und stellen Inhalte zentral und sicher (fernab der Public Cloud) bereit. Auf diese Weise behalten Sie den Überblick und die Kontrolle über alle mobilen Aktivitäten im Unternehmen, und sichern sensible Unternehmensdaten zuverlässig ab.

Inventarisierung und Monitoring

Dank Inventarisierungs- und Monitoringfunktion erhalten Sie mit AppTec360 Unified Endpoint Manager einen besseren Überblick über Geräte und Anwendungen sowie deren Nutzung: Sowohl Geräte- wie auch App-Daten lassen sich als Inventarliste abrufen und managen. Weitere Reports – etwa der hinzugekommenen Geräte oder der genutzten Mobilfunkanbieter – ermöglichen das Überwachen und Optimieren von Geräten und Apps, aber auch von Vertragskonditionen.

Security Management

Mobiles E-Mail Management inkl. PIM

Der AppTec360 Unified Endpoint Manager enthält umfassende Sicherheitsfunktionen, wie Verschlüsselung von E-Mails und der Kommunikation zwischen Client und Server, White- und Blacklisting von Webseiten und Apps, Trennung von privaten und geschäftlichen Daten auf dem Gerät, zentraler Zugriff für Löschung von Daten oder Sperrung des Gerätes bei Diebstahl oder Verlust. Außerdem stehen Funktion zur Sicherung und Wiederherstellung von Daten und Konfigurationen zur Verfügung. Die Option zur Vorgabe von Richtlinien – für Konfigurationen, Passwörter usw. – schafft zusätzliche Sicherheit.

Connection Management

Mit dem AppTec360 Unified Endpoint Manager legen Sie nicht nur fest, über welche Netzwerkverbindungen Anwender auf Unternehmensdaten zugreifen dürfen, sondern können auch zusätzliche Richtlinien für WiFi, VPN und APN konfigurieren (zum Beispiel Vorgaben für Passwort oder Benutzernamen). Mit dem AppTec VPN lässt sich der Datenverkehr sehr einfach schützen und kontrollieren. Hürden – wie Firewalls, komplexe VPN-Server oder Kompatibilitätsprobleme – die häufig beim Einsatz externer VPN-Lösungen auftreten, entfallen.

Automatisierung

Damit Prozesse zuverlässig, einheitlich und vor allem schneller ablaufen, lassen sich mit dem AppTec360 Unified Endpoint Manager zahlreiche Funktion automatisieren, so zum Beispiel die Konfiguration von E-Mail, Trennung von Firmen- und Privatdaten, Integration der Unternehmensstruktur (über LDAP), komplettes oder selektives Löschen von Daten, Zertifikat-basierte Sicherheit, der Versand von Push-Benachrichtigungen und viele mehr … Auch der gesamte Enrollment-Prozess lässt sich automatisiert durchführen und zum Beispiel per SMS (enthalten im AppTec SMS Device Enrollment Package) oder mit Verfahren wie Auto-Enrollment (via CSV), NFC, QR-Code oder E-Mail anstoßen.

Wenn Sie mehr über MDM oder über AppTec360 Unified Endpoint Manager erfahren möchten, schreiben Sie uns einfach unter sales@apptec360.com oder sprechen Sie uns an unter Tel. +41 (0) 61 – 511 – 32 10

Erfahren Sie mehr über AppTec360°

Verkauf kontaktieren
Testversion
Demonstration
Download Free Server
cart
Store

Kontakt

Zentrale

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz

Telefon: +41 (0) 61 511 32 10
Telefax: +41 (0) 61 511 32 19

E-Mail: info@apptec360.com

Weitere Kontaktdaten
rateus
WEITEREMPFEHLEN
Go to Top