Teilen

Mobile Device Management

Der ultimative Ratgeber für 2024

Von Sandra Plett
Mann, der eine Verbindung zwischen verschiedenen Mobilgeräten berührt

Die Nutzung mobiler Endgeräte hat stark zugenommen. 97,6% der Haushalte in Deutschland besitzen ein Mobiltelefon und 84,8% einen Laptop oder ein Tablet . Auch viele Unternehmen stellen ihren Angestellten Mobilgeräte zur Verfügung oder erlauben die Nutzung privater Endgeräte für die Arbeit. Werden die Geräte jedoch nicht richtig verwaltet, entstehen schnell Sicherheits­risiken. Abhilfe kann hier eine Mobile Device Management Software schaffen. Was MDM ist, welche Vorteile es bietet und wer die besten Anbieter sind, erfahren Sie hier.

Jetzt Placetel kostenlos testen!

Keine Zahlungsinformationen nötig

Was ist Mobile Device Management (MDM)?

Was ist Mobile Device Management?

Mobile Device Management , abgekürzt MDM, bezeichnet eine Software, mit der Unternehmen von Mitarbeitern genutzte Mobilgeräte wie Smartphones, Laptops oder Tablets verwalten, kontrollieren und schützen können. Mit Mobile Device Management Lösungen lassen sich z.B. gewünschte Sicherheitseinstellungen, Datenschutzrichtlinien oder Einschränkungen zur Installation von Apps ganz einfach auf den jeweiligen Mobilgeräten vornehmen.

Dabei kann es sich sowohl um private Endgeräte der Mitarbeiter (BYOD) handeln als auch um Firmenhandys oder Laptops, die den Mitarbeitenden vom Unternehmen z.B. in Form von CYOD zur Verfügung gestellt werden. Ziel von Mobile Device Management (zu Deutsch: Mobilgeräteverwaltung) ist die Funktionalität und Sicherheit der mobilen Geräte zu gewährleisten und das Unternehmensnetzwerk bestmöglich zu schützen.

Begriffsabgrenzung: MDM, EMM, UEM

Im Zusammenhang von Mobile Device Management ist auch häufig von Enterprise Mobility Management (EMM) und Unified Endpoint Management (UEM) die Rede. Diese drei Begriffe werden heutzutage größtenteils synonym verwendet, wenn es um die Verwaltung von Mobilgeräten geht. Allerdings gibt es mitunter einige Unterschiede:

  • MDM: Mobile Device Management
    Bezeichnete anfänglich lediglich die Verwaltung von Mobilgeräten wie Smartphones, Laptops und Tablets und konzentrierte sich auf deren Sicherheit. MDM kann deshalb im Prinzip als Teil des Enterprise Mobility Managements betrachtet werden.

  • EMM: Enterprise Mobility Management
    Erweitert die Mobile Device Management Lösung um Komponenten wie Mobile Application Management (MAM), Mobile Content Management (MCM) und Identity and Access Management (IAM). Mit tiefergreifenden Verwaltungsfunktionen wie der Gerätekonfiguration oder dem App- und Content-Management deckt EMM sämtliche Aspekte einer Mobility Management Lösung ab.

  • UEM: Unified Endpoint Management
    Erweitert die Lösung über Mobilgeräte hinaus auf PCs und andere stationäre Endgeräte.

Heutzutage wird diese Unterscheidung jedoch nicht mehr so eng gesehen und die Grenzen sind oft fließend. Der Begriff MDM hat sich mittlerweile so verbreitet, dass häufig auch von MDM gesprochen wird, wenn die Lösung über EMM-Funktionen verfügt oder auch die Verwaltung von stationären Endgeräten ermöglicht.

Wie funktioniert Mobile Device Management?

Wie funktioniert Mobile Device Management?

Infografik von Mobile Device Management
Quelle: © Trueffelpix – stock.adobe.com

Die Mehrheit der gängigen MDM-Lösungen ist heute cloudbasiert, was eine einfache und meist konstengünstige Implementierung möglich macht. Vereinzelt bieten einige Mobile Device Management Anbieter auch noch On-Premise-Modelle an. Auch wenn die Funktionsweise der einzelnen Modelle leicht voneinander abweichen kann, so ist das grundlegende Konzept doch immer sehr ähnlich aufgebaut.

Damit IT-Administratoren die Mobilgeräte remote konfigurieren und verwalten können, müssen diese zunächst im Mobile Device Management System hinzugefügt werden. Dies kann entweder durch Enrollmentprogramme der jeweiligen Gerätehersteller automatisch erfolgen oder auch manuell anhand von z.B. QR-Codes oder per E-Mail / SMS.

Auf Seite des Endgeräts wird in der Regel eine spezielle Software bzw. ein Agent benötigt, um die Kommunikation der Mobile Device Management Software mit den Mobilgeräten zu ermöglichen. Über die Verwaltungskonsole können dann sämtliche gewünschte (Sicherheits-) Einstellungen und Konfigurationen über drahtlose Netzwerke und API-Schnittsttellen vom MDM-Server an die Mobilgeräte gesendet und vorgenommen werden. Um die breite Auswahl der unterschiedlichen Mobilgeräte zu unterstützen, stellen die meisten MDM-Anbieter Endgeräte-Agenten für die unterschiedlichsten Betriebssysteme wie Windows, Android, iOS, Linux und andere zur Verfügung. Dadurch ist die Verwaltung verschiedener Gerätetypen über ein einziges System möglich.

MDM-Lösungen bieten Unternehmen ein Höchstmaß an Sicherheit, denn sie können nicht nur ein sicheres VPN konfigurieren oder Anwendungen durch Kennwörter schützen lassen, sondern auch sämtliche Daten auf dem Endgerät kontrollieren, auf Fehler überprüfen oder sogar im Ernstfall Daten löschen lassen, wenn das Gerät verloren geht oder gestohlen wird.

Was sind die Vorteile von Mobile Device Management?

Mobile Device Management bringt Unternehmen viele Vorteile.

Der zunehmende Einsatz von Mobilgeräten in Unternehmen und damit verbunden auch eine Vielfalt verschiedener Betriebssysteme und Gerätemodelle verursacht auf IT-Seite einige Herausforderungen.

Doch egal ob es sich um firmeneigene oder private Mobilgeräte handelt: Sobald die Mobilgeräte für berufliche Zwecke genutzt werden und Unternehmensdaten verarbeitet oder Business-Anwendungen ausgeführt werden, sind Maßnahmen zum Schutz der Daten und Anwendungen notwendig. MDM-Lösungen stellen hier eine gute Möglichkeit dar. Welche Vorteile MDM-Lösungen Unternehmen bieten, soll deshalb im Folgenden einmal aufgezeigt werden:

Zeit- und Kostenersparnis durch zentrale Verwaltung

Mit MDM-Software erhalten Unternehmen eine sichere, skalierbare und leicht zu bedienende Möglichkeit, um eine Vielzahl von Mobilgeräten zentral über ein Verwaltungs-Portal zu administrieren und zu schützen. IT-Administratoren kümmern sich remote um die Konfiguration, um Updates oder um den rechzeitigen Austausch von Geräten, sodass Mitarbeitende Geräte nicht mehr selbst einrichten oder die IT Abteilung dafür aufsuchen müssen.

Mitarbeitende erhalten direkt vorkonfigurierte Endgeräte mit allen erforderlichen Daten und Anwendungen. Da Geräteregistrierungen und –konfigurationen auch automatisiert erledigt werden können und ein interner IT-Spezialisten hierfür nicht unbedingt notwendig ist, kann insgesamt eine Menge Zeit und damit auch Geld eingespart werden.

Minimierung von Sicherheitsrisiken

Werden Endgeräte nicht richtig verwaltet oder ausreichend geschützt, stellen sie ein hohes Sicherheitsrisiko für das Unternehmen dar. Mittels MDM erhalten Unternehmen die volle Kontrolle über die eingesetzten Endgeräte und sorgen dafür, dass die geltenden Datenschutzvorschriften wie die DSGVO, HIPAA oder weitere eingehalten werden. Eine hohe Sicherheit kann mittels verschiedener Konfigurationen und Einschränkungen sichergestellt werden, wie z.B. durch

  • Die Nutzungs-Verhinderung bestimmter Apps oder Funktionen
  • Die Verpflichtung zur Nutzung starker Passwörter
  • Die Trennung von Arbeitsdaten und persönlichen Daten mittels verschlüsselter Container
  • Die Durchführung automatisierter Updates für Anwendungen und Betriebssysteme
  • Die Remote-Löschung oder –Sperrung verwalteter Geräte z.B. bei Verlust oder Diebstahl

Optimale Übersicht über alle verwendeten Geräte

Mit Mobile Device Management Systemen haben IT-Administratoren immer den optimalen Überblick über die verwendeten Endgeräte und den Gerätelebenszyklus. Sie können schnell und effizient neue Geräte zum Unternehmensnetzwerk hinzufügen, wissen wie hoch die Sicherheitsstufe der jeweiligen Endgeräte ist oder können ganz einfach geschäftskritische oder sensbile Daten vom Gerät löschen, wenn ein Mitarbeiter das Unternehmen verlassen sollte: Für ein Höchstmaß an Kontrolle & Sicherheit!

Funktionen von Mobile Device Management Software

Funktionen von Mobile Device Management Software

Frau mit einem Tablet in der Hand, Cyber Security Interface
Quelle: © denisismagilov – stock.adobe.com

Moderne Mobile Devices Management Lösungen bieten eine Vielzahl verschiedener Funktionen an, die die Verwaltung vereinfachen und die Sicherheit optimieren. Je nach Anbieter kann der Funktionsumfang der einzelnen Lösungen stark variieren. Über die folgenden, gängigen MDM-Features verfügen allerdings die meisten Lösungen:

1. Anzeigen des Geräteinventars

Alle registrierten Mobilgeräte werden zentral mit allen wichtigen Informationen wie allgemeinen Gerätedetails, Besitzinformationen, installierten Apps, Garantie- und Sicherheitsstatus oder dem aktuellen Standort erfasst und gespeichert. So haben IT-Administratoren immer die volle Kontrolle über sämtliche genutzte Mobilgeräte.

2. Remote-Verwaltung, Konfiguration & Wartung

Eine der wichtigen Funktionen von MDM ist es, Geräte remote zu verwalten und alle erforderlichen Einstellungen sowie Restriktionen oder die Wartung aus der Ferne vorzunehmen.

3. Mobile Application Management

Die Verwaltung von Apps, d.h. das sogenannte Mobile Application Management ist eine weitere sehr nützliche Funktion von MDM. Hiermit können Unternehmen festlegen, welche Anwendungen zwingend auf dem Mobilgerät installiert werden müssen, für welche Apps eine Installation erlaubt (whitelistening) oder nicht erlaubt (blacklistening) ist oder inwiefern veraltete Apps automatisch aktualisiert oder vom Gerät entfernt werden.

4. Gerätesicherheit durch Ortung, Sperrung und Löschung

Neben verschiedenen Sicherheitsfunktionen wie der Festplattenverschlüsselung, der Erzwingung sicherer Passwörter oder der Trennung von beruflichen und privaten Daten, verfügen die meisten MDM-Systeme darüber hinaus über weitere wichtige Verwaltungsfunktionen. Besonders wichtig ist die Sperrung bzw. Die sofortige Leerung (Remote Wipe) des Mobilgeräts, damit sensible Daten bei Verlust oder Diebstahl des Geräts nicht in die Hände Unbefugter gelangen. Darüber hinaus unterstützen viele MDM Anbieter auch bereits eine Geräteortung, die sehr praktisch ist, um verlorene Geräte schnell wiederzufinden.

5. Richtlinien & Compliance

Damit nicht jeder Mitarbeiter auf seinem Firmenhandy oder Laptop macht was er will, ist es wichtig Richtlinien aufzustellen, mit denen die Geräteverwaltung standardisiert werden kann. Über eine Richtlinien – oder Compliance Verwaltung des MDM-Systems können Unternehmen festlegen, welche Einstellungen vorgenommen werden dürfen, welche Beschränkungen z.B. für Funktionen oder die Installation von Apps gelten und ob die Nutzung von starken Passwörtern verpflichtend ist.

Die besten Anbieter für Mobile Device Management

Die besten Anbieter für Mobile Device Management

In den letzten Jahren sind viele Mobile Device Management Lösungen auf den Markt gekommen. Die meisten MDM-Tools sind bereits ab wenigen Euro monatlich pro Gerät erhätlich. Einige Mobile Device Management Tools stehen Nutzern auch kostenlos zur Verfügung. Unternehmen müssen hierbei allerdings häufig einige Abstriche beim Funktionsumfang z.B. im Hinblick auf spezielle Sicherheitsfunktionen machen. Im Folgenden eine Liste mit 10 beliebten und renommierten MDM-Anbietern:

  • Cisco Meraki
  • Cortado
  • Ivanti Neurons
  • Relution
  • Microsoft Intune
  • Jamf
  • IBM MaaS360 
  • VMware
  • Sophos
  • ManageEngine

Quellen

  1. Statista: Statistiken zur Smartphone-Nutzung in Deutschland
  2. Statista: Anteil der privaten Haushalte in Deutschland mit Personal Computern von 2000 bis 2021

Bildquelle Header: © thodonal – stock.adobe.com

In wenigen
Klicks startklar.

Probieren Sie es kostenlos selbst aus!