Resources

FAQ

FAQ

Datenschutz

Produkte

EMM-Verwaltung von Mandanten

Entscheidungen zur Bereitstellung

Implementierung

 


 

Datenschutz ZURÜCK NACH OBEN

 


 

Was ist MobileIron?

MobileIron ist eine Software, mit der Unternehmen geschäftliche Apps, Dokumente und anderen Unternehmens-Content auf Mobiltelefonen und Tablets verwalten und absichern können. Die MobileIron-Software umfasst eine Verwaltungskonsole für die IT-Abteilung und eine App, die die Mitarbeiter aus dem App Store oder von Google Play auf ihre Geräte herunterladen. Die IT-Abteilung definiert mit der MobileIron-Konsole die Sicherheits- und Verwaltungsregeln. Die MobileIron-App liefert der IT-Abteilung Informationen über das Gerät und dessen Sicherheitsstatus. Dazu gehören Angaben wie Mobilfunkanbieter, Land, Gerätehersteller und Modell, Version des Betriebssystems, Telefonnummer und Unternehmens-E-Mail.

Wie funktioniert MobileIron?

Die IT-Abteilung Ihres Unternehmens definiert mit der MobileIron-Konsole Richtlinien für das Verhalten von Mobilgeräten und Apps. Beispielsweise kann die IT-Abteilung eine Richtlinie definieren, die einem Gerät den Zugriff auf Unternehmens-E-Mails verweigert, wenn auf dem Gerät ein Jailbreak oder Rootkit festgestelt wurde.

Wenn die MobileIron-App auf Ihrem Gerät installiert ist, können Sie:

  • auf Unternehmens-E-Mails, den Kalender und Kontakte zugreifen;
  • eine Verbindung mit dem Unternehmens-WLAN und VPN-Netzwerken aufbauen;
  • für Ihre Tätigkeit relevante Anwendungen suchen und installieren, falls diese in Ihrem Unternehmen verwendet werden;
  • Verstöße gegen die Unternehmensrichtlinien überprüfen;
  • Verlorene oder gestohlene Geräte orten.

 

Die exakte Funktionalität von MobileIron auf Ihrem Gerät hängt von den Richtlinien und der Konfiguration ab, die Ihr Arbeitgeber festlegte. Wenn Sie weitere Details über die Richtlinien Ihres Unternehmens zu unternehmenseigenen und privaten Geräten benötigen, die mit MobileIron verwaltet werden, wenden Sie sich bitte direkt an Ihren Arbeitgeber.

 

Warum verlangt mein Arbeitgeber, dass ich MobileIron auf meinem Telefon/Tablet installiere?

Unternehmen schützen mit MobileIron Unternehmensinformationen, damit diese nicht verloren gehen oder gestohlen werden. Datendiebstahl kann auf vielfältige Weise eintreten, am häufigsten sind (i) die Verwendung eines Geräts mit Jailbreak oder Rootkit, (ii) die Verwendung einer veralteten Version des Betriebssystems mit bekannten Sicherheitslücken, (iii) die Installation einer App mit Schadsoftware, die Informationen von anderen Apps auf dem Gerät stehlen kann oder (iv) die Verbindung mit dem Firmennetzwerk über ein unsicheres Netzwerk, beispielsweise über WLAN in einem Café.

 

Was macht MobileIron, wenn es installiert ist?

MobileIron trennt private Apps und privaten App-Content von geschäftlichen Apps und geschäftlichem Content. Der technische Begriff dafür ist “Containerisierung”. Alle Ihre geschäftlichen Informationen und Apps werden so gespeichert, dass sie zwar Informationen untereinander austauschen können, nicht jedoch mit Ihren privaten Apps.

 

Was kann mein Arbeitgeber mit meinem Mobilgerät anstellen?

Die genauen Aktionen hängen von den exakten Richtlinien und der Konfiguration in Ihrem Unternehmen ab; ein IT-Administrator würde üblicherweise folgende Aktionen nutzen:

  • Er kann Unternehmens-Content von Ihrem Telefon löschen, ohne dass Ihre privaten Daten verändert werden.
  • Er kann den Standort Ihres Geräts bestimmen.
  • Er kann das Gerät sperren oder entsperren.
  • Er kann erzwingen, dass bestimmte Apps installiert werden.
  • Er kann den Zugriff auf Unternehmens-E-Mail und interne Ressourcen sperren, wenn das Gerät die Unternehmensrichtlinien nicht erfüllt.

 

Was kann mein Arbeitgeber auf meinem Telefon/Tablet sehen, wenn MobileIron installiert ist?

Die Antwort auf diese Frage variiert je nach mobilem Betriebssystem und Unternehmensrichtlinie. Beim Betriebssystem iOS beispielsweise ist es so, dass der Arbeitgeber unter Umständen Daten wie etwa den Mobilfunkanbieter, das Land, Marke und Modell des Geräts, die Version des Betriebssystems, die Telefonnummer, den Standort, die Liste der installierten Apps und die Unternehmens-E-Mails einsehen könnte. Selbst wenn der Arbeitgeber wollte, kann er nicht auf private Daten zugreifen, das heißt auf Ihre privaten E-Mails, Voicemails, Fotos, Videos und Webaktivitäten (sofern Sie nicht das Unternehmensnetzwerk dafür nutzen).

Bei Texten ist die Situation anders. Insbesondere bei Android kann die IT-Abteilung SMS-Nachrichten von dem Gerät an die E-Mail-Archivierung des Unternehmens weiterleiten. In diesem Szenario kann zwar Ihr IT-Administrator, der für die Verwaltung von MobileIron zuständig ist, diese Nachrichten nicht einsehen, das Compliance- oder Datensicherheitsteam könnte jedoch auf diese Mitteilungen zugreifen. Klären Sie bitte mit Ihrem IT-Administrator die Details Ihrer Unternehmensrichtlinien.

Wenn Ihr Unternehmen MobileIron Visual Privacy verwendet, erhalten Sie eine Liste, aus der hervorgeht, was Ihr Unternehmen sehen und welche Aktionen Ihr Unternehmen auf Ihrem Gerät ausführen kann.

 

Kann mein Arbeitgeber meinen Standort sehen?

Ihr Unternehmen kann entscheiden, ob es Ihren Standort lokalisiert und in diesem Fall eine entsprechende Einstellung in der Administratorkonsole vornehmen. Ein typischer Grund, weshalb Unternehmen den Standort erfassen wollen, ist das Bemühen, ein gestohlenes oder verloren gegangenes Gerät zu orten. Wenn Ihr Unternehmen MobileIron Visual Privacy verwendet, können Sie prüfen, ob Ihr Unternehmen den Standort lokalisiert.

 

Kann ich verhindern, dass mein Arbeitgeber meinen Standort sieht?

Sie können die Freigabe der Standortdaten abschalten. Wenn Ihr Unternehmen jedoch die Standortlokalisierung verlangt, erhalten Sie eine Mitteilung, dass Sie die Unternehmensrichtlinien verletzen oder dass Ihr Gerät gesperrt wurde und Sie nicht mehr auf Ihre Arbeitsinformationen auf Ihrem Gerät, das heißt in den Apps, den E-Mails, dem Kalender und in den Kontakten zugreifen können. Wenden Sie sich in solchen Fällen an Ihre IT-Abteilung.

 

Kann mein Arbeitgeber meine privaten E-Mails lesen?

Ihr Arbeitgeber kann keine E-Mails lesen, die Sie über private Mailkonten, beispielsweise Gmail, empfangen oder senden. Wenn Sie private E-Mails über Ihr betriebliches E-Mail-Konto senden, kann Ihr Arbeitgeber auf diese Informationen zugreifen, genauso, als ob Sie die betriebliche E-Mail auf einem PC oder Laptop nutzen würden. Der Arbeitgeber kann jedoch die E-Mails, die Sie über die MobileIron-Konsole empfangen oder versenden, weder lesen noch sehen.

 

Kann mein Arbeitgeber sehen, welche Apps ich installiert habe?

Wenn Ihr Arbeitgeber mobile Apps an Mitarbeiter verteilt, kann er diese Apps sehen, weil sie mit MobileIron abgesichert sind. Ihr Arbeitgeber kann eine Liste aller Apps anzeigen, die auf dem Gerät installiert sind. Nicht jedes Unternehmen nutzt jedoch diese Option. Wenn das Unternehmen sich entscheidet, diese Option zu nutzen, möchte es in der Regel wissen, ob potenzielle Schadsoftware in Apps des Gerätes vorhanden ist (beispielsweise Apps, die Daten stehlen), oder ob Apps auf dem Gerät installiert sind, die die Firmenrichtlinien verletzen (beispielsweise Glücksspiel-Apps) und auf dem Firmengelände nicht gestattet sind.

 

Was ist das Problem bei einem Gerät mit Rootkit oder Jailbreak?

Weil ein Gerät mit Jailbreak oder Rootkit bestimmte kritische Sicherheitsfunktionen umgeht, die im Betriebssystem des Geräts integriert sind (beispielsweise Sandboxing für Apps), versucht Malware (d. h. Apps mit Schadsoftware) vor allem Geräte mit Sicherheitslücken anzugreifen und über Geräte mit Jailbreak oder Rootkit als Unbefugter Zugriff auf Informationen von anderen Apps auf dem Gerät oder im Unternehmensnetzwerk zu erhalten.

 

Kann MobileIron mein Telefon entsperren?

Ihr IT-Administrator kann die MobileIron-Software nutzen, um Ihr Telefon zu entsperren, wir (d. h. MobileIron als Unternehmen) können jedoch keine direkten Aktionen auf Ihrem Mobiltelefon durchführen. Nur Mitarbeiter in Ihrem Unternehmen (in der Regel aus der IT-Abteilung) können mit der MobileIron-Konsole Aktionen auf Ihrem Mobiltelefon vornehmen, beispielsweise das Gerät entsperren, Unternehmensdaten löschen usw.

 

Warum kann meine IT-Abteilung mein Telefon sperren oder entsperren?

Ihre IT-Abteilung kann eine Richtlinie definieren, mit der sie Ihr Telefon sperren oder entsperren kann. Wenn ein Mobiltelefon für geschäftliche E-Mails und Apps verwendet wird, hat es sich aus Sicherheitsgründen bewährt, das Telefon mit einem Passcode zu sperren. Dies verhindert einen Datenverlust, wenn das Mobiltelefon verloren geht oder gestohlen wird. Wenn auf dem Mobiltelefon MobileIron-Software installiert ist, kann die IT-Abteilung das Gerät entsperren, wenn Sie Ihren Passcode vergessen haben (nachdem die IT-Abteilung Ihre Identität überprüft hat). Bei einem verloren gegangenen oder gestohlenen Gerät kann die IT-Abteilung das Gerät in Quarantäne stellen (um den Verlust von Unternehmensdaten zu verhindern) oder (in Extremfällen) das Gerät aus der Ferne löschen.

 

Was passiert, wenn ich MobileIron von meinem Gerät entferne?

Ihr Gerät erfüllt dann die Compliance-Forderungen nicht mehr. Wenn Ihre IT-Abteilung eine entsprechende Richtlinie implementiert hat, erhalten Sie wahrscheinlich eine Mitteilung über die Verletzung der Compliance. Außerdem verlieren Sie möglicherweise den Zugriff auf alle geschäftlichen Apps und Daten einschließlich Ihrer geschäftlichen E-Mails, Arbeitskontakte, Ihres Arbeitskalenders und die entsprechenden Apps.

 


 

Produkte ZURÜCK ZUM SEITENANFANG

 

Was ist MobileIron Core?

MobileIron Core ist eine Schlüsselkomponente der MobileIron-Plattform. Es ist die Verwaltungskonsole, über die die Administratoren die Sicherheits- und Verwaltungsrichtlinien für Geräte, Apps und Content definieren. MobileIron Core integriert außerdem die IT-Systeme des Unternehmens, beispielsweise die LDAP-Verzeichnisse, die E-Mail, die Content Repositories und die Systeme zur Netzwerkzugriffskontrolle. MobileIron Core kann als physische Hardware-Appliance oder als virtuelle Appliance mit VMware ESX oder Microsoft Hyper-V bereitgestellt werden.

Wie viele Geräte können Sie auf einem Server unterstützen?

MobileIron Core hat die Verwaltung von bis zu 100.000 Geräten pro Server und bis zu 200 gleichzeitigen Geräteregistrierungen getestet. Diese Zahlen können je nach dem Kundenumfeld schwanken.

Was ist MobileIron Insight?

Insight ist eine native mobile Anwendung, mit der IT-Administratoren Richtlinien auf MobileIron Core einsehen und verwalten können. Insight wird für iOS- und Android-Geräte angeboten.

Welche Berichtfunktionen unterstützt MobileIron Core?

MobileIron Core erfasst über 200 Datenfelder mit Angaben zum Gerät, zur Anwendung, zur Benutzermetrik und zum Status, mit denen die Administratoren wertvolle Einsichten in ihre mobile Infrastruktur erhalten und diese analysieren und visualisieren können. Die Daten können nativ in SPLUNK oder in Berichts-Tools eines unabhängigen Anbieters wie Tableau, Crystal Reports und QlikView exportiert werden.

Unterstützt MobileIron die Delegation von Administratorrollen und Administratorfunktionen?

Ja. Mit MobileIron Core kann die IT Grenzen für Daten und Aufgaben definieren, um den Datenschutz der Benutzer zu gewährleisten und die IT-Zuständigkeit flexibel zu delegieren. Mit sicheren Räumen, delegierter Verwaltung sowie rollenbasiertem Zugriff kann die international verantwortliche IT-Abteilung lokalen IT-Abteilungen oder den Helpdesk-Administratoren Zugang zu wichtigen Systemen je nach ihrer Rolle im Unternehmen einräumen. Globale IT-Teams können außerdem festlegen, welche Geräte die lokalen IT- bzw. Helpdeskadministratoren sehen können und welche Rechte sie für diese Geräte haben. Globale Unternehmen erhalten so eine höhere Flexibilität und können für verschiedene Funktionen sichere Räume einrichten, in denen sie wichtige Aktionen ausführen und zugleich den Datenschutz für die Benutzer gewährleisten können.

Was ist MobileIron Sentry?

MobileIron Sentry ist die zweite Komponente der Enterprise Mobility Management-Plattform von MobileIron . Es handelt sich um ein Inline-Gateway, das den Traffic zwischen dem Mobilgerät und den Backend-Systemen des Unternehmens verwaltet, verschlüsselt und absichert. Sentry kann als physische Hardware-Appliance oder als virtuelle Appliance mit VMware ESX oder Microsoft Hyper-V bereitgestellt werden.

Was ist MobileIron-Client?

MobileIron-Client, auch bezeichnet als Mobile@Work, ist eine mobile App, die die Benutzer herunterladen, um ihre Geräte beim EMM-Server des Unternehmens zu registrieren. Sobald ein Gerät registriert ist, lädt der Client die Konfiguration, die Apps und sonstigen Content von MobileIron Core herunter und setzt die Sicherheitsrichtlinien der IT-Abteilung durch.

Was ist die MobileIron Connected Cloud?

Die MobileIron Connected Cloud ist ein SaaS-Dienst, der als Abo angeboten wird. MobileIron Connector befindet sich im Unternehmensnetzwerk im Rechenzentrum des Kunden und stellt sicher, dass die Connected Cloud sich mit Unternehmensressourcen, wie dem LDAP-Verzeichnis, synchronisiert. MobileIron Sentry bietet eine Zugriffskontrolle für E-Mail, ist optional und nicht obligatorisch.

Was ist Apps@Work?

Apps@Work ist eine App-Storefront für Unternehmen. Es handelt sich um eine Bibliothek zur Verteilung von Anwendungen, mit der die IT genehmigte hauseigene Apps und mobile Apps von Drittanbietern für Endbenutzer in Abhängigkeit von ihrer Rolle und Funktion im Unternehmen bereitstellen kann. Für Endbenutzer ist Apps@Work die einzige Möglichkeit, geschäftliche Apps zu erhalten, mit denen sie auf ihrem Mobilgerät produktiver sein können.

Was ist AppConnect?

AppConnect ist ein Verfahren zur Kapselung von Apps in Containern. Die App erstellt einen sicheren Container, entweder über einen SDK und Wrapper für iOS oder mit einem Wrapper für Android. Mit AppConnect abgesicherte Apps erhalten einen sicheren Container, dessen Daten verschlüsselt und gegen den Zugriff von Unbefugten geschützt sind. Die IT kann dynamisch per Push App-spezifische Konfigurationen und Richtlinien übertragen, um die Funktionen zum Öffnen sowie Kopieren und Einfügen von Daten zu beschränken. Eine Schlüsselkomponente von AppConnect ist AppTunnel. AppTunnel gestattet ein sicheres Tunneling für jede einzelne App und eine Zugriffskontrolle zum Schutz der zu übertragenden Daten.

Mit welchen Apps funktioniert AppConnect? HTML5 etc.

Mit AppConnect können sowohl eigene Apps als auch Drittanbieteranwendungen gesichert werden. Die Sicherheit für HTML5 wird über den AppConnect-fähigen sicheren Web@Work-Browser gewährleistet. Eine komplette Liste der AppConnect-fähigen Apps von Drittanbietern finden Sie hier. Zusätzlich zu der Verschlüsselung der Daten auf dem Gerät nutzt AppConnect auch umfassend die App-spezifische VPN-Verbindung, um die Daten während der Übertragung abzusichern.

Was ist MobileIron Tunnel?

Tunnel ist eine Lösung für Apple iOS, die einen VPN-Tunnel für jede einzelne App aufbaut. Mit IT können Unternehmen Rechte für spezifische Unternehmensanwendungen (auch intern entwickelte und aus App Stores stammende Apps) vergeben, damit diese hinter der Firewall auf Unternehmensressourcen zugreifen dürfen. Nicht genehmigte oder private Apps werden gesperrt, sodass nur Unternehmensdaten über die Tunnel-Verbindung übertragen werden.

Was ist Docs@Work?

Docs@Work ist eine sichere Repository für Content auf dem Gerät. Der Endbenutzer erhält damit eine intuitive Möglichkeit, auf Dokumente, E-Mails und auf Unternehmens-Content-Freigaben wie SharePoint zuzugreifen, diese zu speichern und anzuzeigen, und erlaubt dem Administrator die Definition von Kontrollen zur Vermeidung von Datenverlust und zum Schutz dieser Dokumente vor unbefugter Weiterverbreitung.

Wie unterscheidet sich die Nutzung von Docs@Work von der Nutzung des VPN-Clients auf meinem Gerät?

Docs@Work bietet einen sicheren Zugriff auf Backend-Repositories wie SharePoint oder andere CIFS oder WebDAV-Dateifreigaben, ohne dass eine VPN-Verbindung erforderlich ist. Die Endbenutzer erhalten damit einen problemlosen Zugriff auf Unternehmens-Content hinter der Firewall. Docs@Work stellt eine Verbindung mit dem Intranet über Sentry her. Der Intranetzugriff ist damit auf Docs@Work begrenzt, sodass diese Option sicherer ist als traditionelle VPN-Verbindungen. Übliche VPN-Verbindungen für das komplette Gerät stören das gewohnte Benutzererlebnis, weil die Benutzer immer manuell eine VPN-Verbindung aufbauen müssen, wenn sie auf Unternehmens-Content zugreifen wollen. Außerdem kann bei Geräte-VPNs jede App auf dem Gerät auf sensitive Daten zugreifen.

Kann man sich Dokumente mit Docs@Work auch offline anzeigen lassen?

Sofern vom IT-Administrator gestattet, können Endbenutzer Content lokal in dem sicheren Docs@Work-Container speichern und offline anzeigen.

Welche Content-Managementsysteme unterstützt Docs@Work?

MobileIron Docs@Work arbeitet mit allen CMS-Systemen, die IIS und Apache basierte WebDAV-Schnittstellen unterstützen.

Was ist Web@Work?

Web@Work ist ein mobiler Unternehmensbrowser, der einen sofortigen sicheren Zugriff auf interne Websites und Webanwendungen ermöglicht und zugleich das native und originalgetreue Browsererlebnis im Internet bewahrt.

Sichert Web@Work-Daten aus dem Daten-Cache?

Ja. Alle Cookies und alle Daten im Daten-Cache sind als Bestandteil des AppConnect-Containers verschlüsselt. Diese Daten können durch eine selektive Löschoperation gelöscht werden, wenn das Gerät die Compliance-Anforderungen nicht mehr erfüllt.

Was ist MobileIron DataView?

DataView ist eine mobile Anwendung, die eine Überwachung der Mobildatennutzung erlaubt. IT-Administratoren können Obergrenzen für die Datennutzung definieren und Benachrichtigungseinstellungen festlegen, um die Benutzer vorzuwarnen, wenn ihre Mobildatennutzung die monatlichen Obergrenzen erreicht.

Verfügt MobileIron über APIs?

MobileIron hat einen Satz von Bibliotheken für Anwendungsprogrammierschnittstellen (APIs) entwickelt, mit denen sowohl Kunden als auch Technologiepartner die Informationen der mobilen Bereitstellung aus MobileIron Core umfassend nutzen können.

Welche Betriebssysteme unterstützt MobileIron?

MobileIron unterstützt die drei wichtigsten Mobilgeräteplattformen: Apple iOS, Google; Android und Microsoft Windows Phone. Darüber hinaus bietet MobileIron auch Verwaltungsfunktionen für Windows 8 und Mac OS X.

Können Sie eine selektive Löschung und Wiederherstellung durchführen?

Ja. MobileIron kann Unternehmensdaten löschen und wiederherstellen, ohne dass die privaten Daten dadurch verändert werden.

Kann man eine Jailbreak-/Root-Erkennung durchführen?

Ja. MobileIron kann ermitteln, ob der Schutz eines iOS- oder Android-Geräts beeinträchtigt ist, und kann den Zugriff des Geräts auf die Unternehmensressourcen blockieren.

Kann man Sprachtelefonie, SMS und Daten beschränken?

Nein, da die meisten Betriebssysteme dies nicht zulassen. Das Einschränken von Anrufen bringt auch eine Haftung in Notfallsituationen mit sich. Mit der Lösung von MobileIron können Administratoren Obergrenzen für die Mobildatennutzung für bestimmte Zeiten definieren, und in Echtzeit über DataView eine Benachrichtigung versenden.

Kann man Betriebsystem-Updates unterdrücken oder erzwingen?

Nein, da die meisten Betriebssysteme dies nicht zulassen. Stattdessen bietet die MobileIron-Lösung Echtzeiteinblicke in die Betriebssystemversion (und in die Richtlinienerfüllung, dazu gehört auch die Überprüfung des Geräts auf Jailbreaks/Roots) und informiert die Administratoren über Regelverstöße. Allerdings können Administratoren auf Grundlage der Betriebssystemversion Richtlinien festlegen und den Zugriff bestimmter Versionen auf die Unternehmensressourcen blockieren.

Kann man die Anwendungsinstallation oder -entfernung unterdrücken oder erzwingen?

Nein, da die meisten Betriebssysteme dies nicht zulassen. Es liegt nicht im Interesse des Betriebssystemanbieters einzuschränken, welche Anwendungen auf dem Geräts installiert werden können. MobileIron überwacht stattdessen die Anwendungen, die auf einem Geräts installiert sind, und informiert Administratoren und Benutzer über Verstöße.

Beachten Sie bitte, dass Web-Clips keine Anwendungen sind, auch wenn sie ähnlich aussehen; Web-Clips können im Gegensatz zu Apps zwangsweise entfernt oder beliebig installiert werden.

Ist die MobileIron-Plattform für FIPS 140-2 zertifiziert?

Ja. Die MobileIron-Plattform ist für die Nutzung der Verschlüsselungsmodule nach FIPS 140-2 zertifiziert. Unsere Zertifizierung nach FIPS 140-2 finden Sie hier.

 


 

Verwaltung von Mandanten mit einer EMM-Plattform ZURÜCK NACH OBEN

Warum ist die Erhaltung des “nativen Benutzererlebnisses” so wichtig?

Das “native Erlebnis” bezieht sich auf bestimmte Designauswahlen, die Benutzer, Interaktionsparadigmen und Funktionalitäten, die von den Entwicklern des Betriebssystems ausgewählt wurden, um ihre Plattformen zu bewerben und zu verbessern. Es sind genau diese “nativen” Funktionen, die für die Endbenutzer wichtig sind.

Ein wesentlicher Faktor für die Verwendung und Akzeptanz der Mobiltechnologie sind die individuellen Designentscheidungen und Benutzeroberflächen, die von den Betriebssystementwicklern gewählt und von den Nutzern angenommen werden. Zum systemeigenen Benutzererlebnis des iPhones gehören beispielsweise die Apple E-Mail-App zur Kommunikation, die Safari App zum Browsen, die iTunes App für Medien sowie die Möglichkeit, eine Vielzahl anderer Anwendungen für das Gerät herunterladen zu können. Wenn der Benutzer diese Funktionen nicht verwenden kann, kann er nicht das gesamte Potenzial des Geräts nutzen und ist im Allgemeinen unzufrieden. Es gibt Mobile Device Management-Lösungen, die den nativen Benutzerkomfort nicht erhalten, da sie eine künstliche, geschlossene Umgebung auf dem Geräts erschaffen. Die Benutzer dürfen die Unternehmensfunktionen nur in dieser geschlossenen Umgebung zu verwenden – die Verwendung von E-Mail, Browser und Apps ist auf diesen geschlossenen Bereich begrenzt, der von dem üblichen Benutzererlebnis abweicht.

Warum ist die Jailbreak- und Root-Erkennung so wichtig?

Mit einem Jailbreak (oder Root) kann die eingerichtete Sicherheits- und Schutzfunktion des Bertiebssystems umgangen werden, was das Telefon für Schadsoftware und unzulässige Nutzungen zugänglich macht. Auf Jailbreak-Geräten können jegliche Anwendungen installiert werden, sodass bösartige Anwendungen Kontakte und Unternehmensdaten stehlen können. Dies macht das Mobilgerät unvermeidlich weniger sicher.

Warum ist es wichtig, eine Anwendung (oder einen Agenten) auf dem Geräts zu haben?

Um Geräte mit Jailbreak zu erkennen und Unternehmensdaten abzusichern, muss auf den Geräten ein Agent installiert sein. Der Agent muss Teil des Registrierungsprozesses sein, damit sichergestellt ist, dass Agent und Gerät mit einem bestimmten Benutzer im Unternehmen identifiziert werden.

Der Agent kann außerdem das Gerät prüfen und dessen Risikoprofil analysieren sowie die Compliance mit den Unternehmensrichtlinien überwachen. Ohne einen Agenten kann das Gerät diese vielleicht noch während des anfänglichen Registrierungsprozesses erfüllen, später jedoch eventuell nicht mehr. Abhängig vom aktuellen Status des Geräts, kann der Agent den Zugriff des Geräts auf die Unternehmensressourcen blockieren und Warnungen aussenden.

Warum ist es so wichtig, einen unternehmensspezifischen App Store zu haben?

Ein Unternehmens-App-Store ähnelt anderen App Stores, ist jedoch speziell an die Bedürfnisse eines Unternehmens angepasst und zentraler Bereitstellungspunkt für von der IT genehmigte Anwendungen. Bei diesen Anwendungen kann es sich um Anwendungen von Drittanbietern handeln, die auch in anderen App Stores verfügbar sind, beispielsweise im Apple App Store oder Google Play Store, oder um im eigenen Haus entwickelte Apps zur internen Verwendung.

Wenn der Unternehmens-App-Store auf einem registrierten Gerät aktiviert und mit einem bestimmten Benutzer verknüpft ist, kann dieser Benutzer nicht nur die Apps einfach finden, sondern er kann auch über die Apps informiert werden, die in Abhängigkeit von seiner Rolle und Funktion im Unternehmen empfohlen werden.

Welches Konzept wird für mobile Sicherheit verwendet?

Sicherheitskonzepte mit Gerätesperre versagen bei Mobilgeräten, weil sie das Benutzererlebnis beeinträchtigen. MobileIron führt ein weniger autokratisches und nachhaltigeres Konzept für die Mobilgerätesicherheit ein: Die IT definiert die zentrale Richtlinie und überwacht dann die Compliance der Geräte. Wenn ein Geräts diese nicht erfüllt, kann die IT-Abteilung verschiedene Abhilfemaßnahmen ergreifen, wie den Benutzer benachrichtigen, den Zugang zum Unternehmen blockieren oder das Mobilgerät löschen.

Wie funktioniert Single Sign-on (einmaliges Anmelden) bei Apps?

MobileIron unterstützt zeitabhängiges Single-Sign-On auf App-Ebene für alle Anwendungen, die über die AppConnect-Plattform abgesichert sind. Zusätzlich zu iOS unterstützt MobileIron SSO für Backend-Ressourcen mit Kerberos-Authentifizierung.

Wie wird gewährleistet, dass Rogue Apps (schädliche Anwendungen) nicht auf Unternehmensdaten zugreifen?

MobileIron AppConnect verschlüsselt und speichert alle AppConnect-Enabled-Anwendungsdaten (ACe) in einem virtuellen Container auf dem Gerät. Rogue-Anwendungen können nicht auf die im virtuellen Container gespeicherten Daten zugreifen. Zusätzlich können IT-Administratoren auch Richtlinien dafür festlegen, wie Daten zwischen ACe-Anwendungen ausgetauscht werden sollen.

 

 


 

Bereitstellungsentscheidungen ZURÜCK NACH OBEN

Was ist der Unterschied zwischen einer virtuellen Appliance und einer physischen Appliance?

MobileIron Core kann als virtuelle oder physische Appliance bereitgestellt werden. Die virtuelle Appliance ist ein Software-Image, das von der Supportwebsite von MobileIron heruntergeladen und auf den kundeneigenen Servern installiert werden kann. MobileIron unterstützt VMware ESX und Microsoft Hyper-V. MobileIron Core kann auch als eigenständige Hardware-Appliance bereitgestellt werden.

Was ist der Unterschied zwischen Standalone und Integrated Sentry?

Die eigenständige Sentry befindet sich zwischen dem Mobilgerät und den Unternehmensressourcen, beispielsweise dem E-Mail-Server. Es kann als virtuelle oder physikalische Appliance eingesetzt werden. Integrated Sentry, das nur Exchange 2007 und 2010 unterstützt, sitzt hingegen nicht dazwischen, sondern wird stattdessen auf dem ActiveSync-Server installiert. Die meisten Kunden bevorzugen die eigenständige Sentry als Option, weil damit eine bessere Zugriffskontrolle sowohl für E-Mail als auch für Apps gewährleistet ist, die auf Unternehmensressourcen zugreifen.

Was ist der Unterschied zwischen MobileIron im Unternehmensnetzwerk und MobileIron als Cloud-Lösung?

Die MobileIron Cloud ist ein auf Abo-Basis angebotener SaaS-Dienst, mit dem Kunden Funktionen und Optionen, ähnlich wie bei MobileIron Core, erhalten, aber keine MobileIron-Lösung in einem Rechenzentrum installieren müssen. Bei einer Installation von MobileIron Core im Firmennetzwerk muss die Appliance in einem hauseigenen Rechenzentrum oder dem Rechenzentrum eines Drittanbieters installiert werden.

Was ist der Unterschied zwischen einer unbefristeten Lizenz und einer abonnementbasierten Lizenz?

MobileIron-Software kann entweder als unbefristete Lizenz mit einer zusätzlichen jährlichen Support-Gebühr oder als monatliches Abonnement inkl. Support erworben werden.

Was ist der Unterschied zwischen professionellen Services und der eigenständigen Installation?

MobileIron und seine Partner bieten eine Reihe professioneller Services an, um Sie bei der Installation der MobileIron-Lösung zu unterstützen. Dazu gehören auch Schulungen und Implementierungsservices.

Wie steigen wir von einer BlackBerry-Umgebung auf eine Umgebung mit mehreren mobilen Betriebssystemen um?

Die Lösung von MobileIron ergänzt BES (BlackBerry Enterprises Server). Der BES-Server ist speziell für die Verwaltung von BlackBerry-Geräten vorgesehen. MobileIron bietet EMM-Funktionen vor allem für Geräte mit iOS, Android und Windows Phone. BlackBerry-Geräte werden in begrenztem Umfang unterstützt. Detaillierte Richtlinien zur Migration finden Sie hier.

Wird ActiveSync ersetzt?

Nein. Die MobileIron-Lösung ist eine Ergänzung zu ActiveSync. ActiveSync ermöglicht die mobile Nutzung von E-Mails und bietet eine Reihe von Grundeinstellungen für die Verwaltung. MobileIron bietet ein fortgeschrittenes Gerätemanagement, Sicherheit und Anwendungsverwaltung.

 

 


 

Implementierung ZURÜCK ZUM SEITENANFANG

Was sind Richtlinien und wie werden diese eingesetzt?

Richtlinien sind eine Sammlung von Regeln, die für MobileIron Core konfiguriert wurden, um das Verhalten von Mobilgeräten abzusichern, zu verwalten und zu regeln. So kann eine Richtlinie bespielsweise den Zugriff eines Geräts auf die Unternehmensressourcen blockieren, wenn dieses „gerootet“ oder „gejailbreakt“ wurde. Es können Richtlinien verwendet werden.

Wie kann „Over the air“ durchgeführt werden?

"Over the Air" ist eine Fernkonfiguration ohne physische Verbindung zwischen dem Mobilgerät und einem Computer. Der gesamte Datentransfer erfolgt über WLAN oder ein 3G-Mobilfunknetz. In diesem Modus kann MobileIron Telefone sperren, verschlüsseln, bereitstellen und löschen.

Was kann MobileIron per Push auf Mobilgeräte übertragen?

Unter "Push" ist zu verstehen, dass Daten oder Konfigurationen an das Gerät eines Mitarbeiters gesendet werden, ohne dass der Mitarbeiter eingreifen muss. MobileIron pusht Sicherheitseinstellungen, Anwendungskonfigurationen und -profile. Es sei darauf hingewiesen, dass es keine Verwaltungsplattform gibt, die Anwendungen per Push ohne Genehmigung des Benutzers auf iOS- oder Android-Geräte übertragen kann. MobileIron veröffentlicht allerdings einen Katalog der für den Benutzer verfügbaren Apps und stellt die App dann dem Benutzer auf Verlangen zur Verfügung.