Resources

FAQ

FAQ

Datenschutz

Produkte

EMM-Verwaltung von Mandanten

Entscheidungen zur Bereitstellung

Implementierung

 


 

Datenschutz ZURÜCK NACH OBEN

 


 

Was ist MobileIron?

MobileIron ist eine Software, mit der Unternehmen Unternehmens-Apps, Unternehmensdokumente und anderen Unternehmens-Content auf Mobiltelefonen und Tablets sichern und verwalten.  Die MobileIron-Software enthält eine Verwaltungskonsole für die IT-Abteilung und eine App, die Mitarbeiter aus dem App-Store oder von Google Play auf ihre Geräte herunterladen.  Die IT konfiguriert mit der MobileIron-Konsole die Sicherheit und die Verwaltungsregeln.  Die IT konfiguriert mit der MobileIron-Konsole die Sicherheit und die Verwaltungsregeln.  Dazu gehören Angaben wie Mobilfunkanbieter, Land, Gerätehersteller und Modell, Version des Betriebssystems, Telefonnummer und Unternehmens-E-Mail.

Wie funktioniert das?

Die IT-Abteilung Ihres Unternehmens konfiguriert mit der MobileIron-Konsole Richtlinien, das heißt die Regeln für das Verhalten der Mobilgeräte und mobilen Apps.  Beispielsweise kann die IT-Abteilung eine Richtlinie definieren, die einem Gerät den Zugriff auf Unternehmens-E-Mails verweigert, wenn auf dem Gerät ein Jailbreak oder Rootkit festgestelt wurde.

Wenn die MobileIron-App auf Ihrem Gerät installiert ist, können Sie:

  • auf Unternehmens-E-Mails, den Kalender und Kontakte zugreifen;
  • eine Verbindung mit dem Unternehmens-WLAN und VPN-Netzwerken aufbauen;
  • für die Tätigkeit relevante Anwendungen suchen und installieren, falls diese in Ihrem Unternehmen verwendet werden.
  • Verstöße gegen die Unternehmenssicherheitsrichtlinien überprüfen
  • verlorene oder gestohlene Geräte orten.

 

Die exakte Funktionalität von MobileIron auf Ihrem Gerät hängt von den Richtlinien und der Konfiguration Ihres Arbeitgebers ab.  Wir empfehlen Ihnen, sich wegen weiterer Details der Unternehmensrichtlinien für unternehmenseigene und private Geräten, die über MobileIron verwaltet werden, an Ihren Arbeitgeber zu wenden. 

 

Warum verlangt mein Arbeitgeber, dass ich MobileIron auf meinem Telefon/Tablet installiere?

Unternehmen schützen mit MobileIron Unternehmensinformationen vor Diebstahl und Verlust.  Datendiebstahl kann auf vielfältige Weise eintreten, am häufigsten sind (i) die Verwendung eines Geräts mit Jailbreak oder Rootkit, (ii) die Verwendung einer veralteten Version des Betriebssystems mit bekannten Sicherheitslücken, (iii) die Installation einer App mit Schadsoftware, die Informationen von anderen Apps auf dem Gerät stehlen kann oder (iv) die Verbindung mit dem Firmennetzwerk über ein unsicheres Netzwerk, beispielsweise über WLAN in einem Café.

 

Was macht MobileIron, wenn es installiert ist? 

Der technische Begriff für die Schutzmaßnahmen von MobileIron ist "Containerkapselung”; dies bedeutet, dass private Apps und privater Content von beruflichen Apps und beruflichem Content getrennt bleiben.  Alle Ihre Unternehmensinformationen und Unternehmens-Apps werden zusammen so gespeichert, dass sie untereinander, jedoch nicht mit Ihren privaten Apps Informationen austauschen können. 

 

Was kann mein Arbeitgeber mit meinem Mobilgerät anstellen?

Die genauen Aktionen hängen von den exakten Richtlinien und der Konfiguration in Ihrem Unternehmen ab; ein IT-Administrator würde üblicherweise folgende Aktionen nutzen:

  • Er kann Unternehmens-Content von Ihrem Telefon löschen, ohne dass Ihre privaten Daten verändert werden.
  • Er kann den Standort Ihres Geräts bestimmen.
  • Er kann das Gerät sperren oder entsperren.
  • Er kann erzwingen, dass bestimmte Apps installiert werden.
  • Er kann den Zugriff auf Unternehmens-E-Mail und interne Ressourcen sperren, wenn das Gerät die Unternehmensrichtlinien nicht erfüllt.

 

Was kann mein Arbeitgeber auf meinem Telefon/Tablet sehen, wenn MobileIron installiert ist?

Die Antwort ist je nach dem mobilen Betriebssystem und der Unternehmensrichtlinie unterschiedlich, bei iOS könnten Arbeitgeber beispielsweise Daten wie Provider, Land, Gerätehersteller und Modell, Betriebssystemversion, Telefonnummer, Standort, Liste der installierten Apps und die Unternehmens-E-Mails einsehen.  Selbst wenn der Arbeitgeber wollte, kann er nicht auf private Daten zugreifen, das heißt auf Ihre privaten E-Mails, Voicemails, Fotos, Videos und Webaktivitäten (sofern Sie nicht das Unternehmensnetzwerk dafür nutzen).

Bei Textmitteilungen ist es anders.  Insbesondere im Android-Betriebssystem kann die IT-Abteilung SMS-Nachrichten von dem Gerät in die E-Mail-Archivierungssysteme des Unternehmens weiterleiten.  Bei diesem Szenario kann der für MobilIron verantwortliche IT-Administrator diese Mitteilungen nicht einsehen, das Team für Datensicherheit und Compliance hätte jedoch Zugriff auf diese Mitteilungen.  Bitte klären Sie mit Ihrem IT-Administrator die Details Ihrer Unternehmensrichtlinien. 

Wenn Ihr Unternehmen die visuellen Datenschutzangebote von MobileIron nutzt, erhalten Sie eine Liste, was Ihr Unternehmen sehen und welche Aktionen es auf Ihrem Gerät ausführen kann. 

 

Kann mein Arbeitgeber meinen Standort sehen?

Ihr Unternehmen kann entscheiden, Ihren Standort zu erfassen; in diesem Fall muss das Unternehmen in der Verwaltungskonsole eine entsprechende Einstellung vornehmen.  Ein häufiger Grund für die Standorterfasseung ist die Suche nach einem Gerät, das verloren ging oder gestohlen wurde.  Wenn Ihr Unternehmen die Optionen zum visuellen Datenschutz von MobileIron verwendet, können Sie sehen, ob Ihr Unternehmen Standortdaten sammelt. 

 

Kann ich verhindern, dass mein Arbeitgeber meinen Standort sieht?

Sie können die Weitergabe von Standortdaten in den Einstellungen abschalten.  Wenn Ihr Unternehmen die Aktivierung der Standortdienste verlangt, erhalten Sie eine Benachrichtigung, dass Sie die Unternehmensregeln verletzen, oder Ihr Zugang zu betrieblichen Informationen auf Ihrem Gerät, beispielsweise Apps, E-Mail, Kalender und Kontakte, wird gesperrt. Wenden Sie sich in solchen Fällen an Ihre IT-Abteilung.

 

Kann mein Arbeitgeber meine privaten E-Mails lesen?

Ihr Arbeitgeber kann keine E-Mails lesen, die über private E-Mail-Konten, beispielsweise Gmail, gesendet und empfangen werden.  Wenn Sie private E-Mails über Ihr Unternehmens-E-Mail-Konto versenden, hat Ihr Arbeitgeber Zugriff auf diese Informationen, genauso als ob Sie einen PC oder Laptop verwendet hätten.  Der Arbeitgeber kann jedoch die E-Mails, die Sie über die MobileIron-Konsole empfangen oder versenden, weder lesen noch sehen.

 

Kann mein Arbeitgeber sehen, welche Apps ich installiert habe? 

Wenn Ihr Arbeitgeber mobile Apps an Mitarbeiter verteilt, kann er diese Apps sehen, weil sie über MobileIron abgesichert sind.  Ihr Arbeitgeber kann eine Liste mit allen Apps anzeigen, die auf dem Gerät installiert sind.  Diese Option wird jedoch nicht von jedem Unternehmen genutzt.  Wenn das Unternehmen diese Option nutzt, erfolgt dies vor allem, um Apps mit möglicher Schadsoftware auf dem Gerät zu erkennen (Apps, die Daten stehlen) oder Apps, die die Unternehmensrichtlinien verletzen (beispielsweise Glücksspiel-Apps) und auf dem Firmengelände nicht genutzt werden dürfen. 

 

Warum sollte ein Gerät ohne Jailbreak oder Root arbeiten? 

Weil ein Gerät mit Jailbreak oder Rootkit bestimmte kritische Sicherheitsfunktionen umgeht, die im Betriebssystem des Geräts integriert sind (beispielsweise Sandboxing für Apps), versucht Malware (d. h. Apps mit Schadsoftware) vor allem Geräte mit Sicherheitslücken anzugreifen und über Geräte mit Jailbreak oder Rootkit als Unbefugter Zugriff auf Informationen von anderen Apps auf dem Gerät oder im Unternehmensnetzwerk zu erhalten.

 

Kann MobileIron mein Telefon entsperren?

Die MobileIron-Software kann von Ihrem IT-Administrator zur Entsperrung des Mobiltelefons verwendet werden, wir (d. h., MobileIron als Unternehmen) können jedoch keine direkten Aktionen auf Ihrem Mobiltelefon ausführen.  Nur Mitarbeiter Ihres Unternehmens, in der Regel die IT-Abteilung, können beispielsweise das Gerät entsperren, Unternehmensdaten löschen und  andere Aktionen über die MobileIron-Konsole ausführen. 

 

Warum kann meine IT-Abteilung mein Telefon sperren oder entsperren?

Ihre IT-Abteilung kann eine Richtlinie definieren, mit der Ihr Mobiltelefon gesperrt oder entsperrt werden kann.  Wenn ein Mobiltelefon für betriebliche E-Mails und Apps verwendet wird, hat es sich aus Sicherheitsgründen bewährt, das Mobiltelefon mit einem Passcode zu "sperren". Dies ist ein Schutz gegen Datenverlust, wenn das Telefon verloren geht oder gestohlen wird.  Wenn die MobileIron-Software auf dem Mobiltelefon installiert ist, kann die IT-Abteilung das Gerät entsperren, wenn Sie Ihren Passcode vergessen haben (nachdem die IT-Abteilung Ihre Identität überprüft hat).  Bei einem verloren gegangenen oder gestohlenen Gerät kann die IT-Abteilung das Gerät in Quarantäne stellen (um den Verlust von Unternehmensdaten zu verhindern) oder (in Extremfällen) das Gerät aus der Ferne löschen.

 

Was passiert, wenn ich MobileIron von meinem Gerät entferne?

Ihr Gerät entspricht nicht mehr den Compliance-Anforderungen.  Je nach der von Ihrer IT-Abteilung implementierten Richtlinie erhalten Sie ggf. eine Mitteilung über die Verletzung der Compliance.  Außerdem verlieren Sie möglicherweise den Zugriff auf alle geschäftlichen Apps und Daten einschließlich Ihrer geschäftlichen E-Mails, Arbeitskontakte, Ihres Arbeitskalenders und die entsprechenden Apps.

 


 

Produkte  ZURÜCK NACH OBEN

 

Was ist MobileIron Core?

MobileIron Core ist eine Kernkomponente der MobileIron-Plattform. MobileIron Core ist die Verwaltungskonsole, über die die Administratoren die Sicherheits- und Verwaltungsrichtlinien für Geräte, Apps und Content definieren können.  MobileIron Core integriert sich außerdem in die Unternehmens-IT-Systeme, beispielsweise die LDAP-Verzeichnisse, die Unternehmens-E-Mails, die Content Repositories und die Systeme zur Netzwerkzugriffskontrolle.  MobileIron Core kann als physische Hardware-Appliance oder als virtuelle Appliance mit VMware ESX oder Microsoft Hyper-V bereitgestellt werden.

Wie viele Geräte können Sie auf einem Server unterstützen?

MobileIron Core hat pro Server die Verwaltung von bis zu 100.000 Geräten und bis zu 200 Geräteregistrierungen gleichzeitig getestet.  Diese Zahlen können je nach dem Kundenumfeld schwanken.

Was ist MobileIron Insight?

Insight ist eine native mobile Anwendung, mit der IT-Administratoren die Richtlinien von MobileIron Core anzeigen und verwalten können.  Insight wird für iOS- und Android-Geräte angeboten.

Welche Berichtfunktionen unterstützt MobileIron Core?

MobileIron Core erfasst über 200 Datenfelder mit Angaben zum Gerät, zur Anwendung, zur Benutzermetrik und zum Status, mit denen die Administratoren wertvolle Einsichten in ihre mobile Infrastruktur erhalten und diese analysieren und visualisieren können. Die Daten können nativ in SPLUNK oder in Berichts-Tools eines unabhängigen Anbieters wie Tableau, Crystal Reports und QlikView exportiert werden.

Unterstützt MobileIron die Delegation von Administratorrollen und Administratorfunktionen?

Ja. Mit MobileIron Core kann die IT jetzt Grenzen für Daten und Aufgaben definieren, um die Daten der Benutzer zu schützen und die IT-Zuständigkeit flexibel zu delegieren.  Durch sichere Spaces mit delegierter Verwaltung und rollenbasiertem Zugriff kann die globale IT der lokalen IT-Abteilung oder den Administratoren des Helpdesks Zugriff auf Schlüsselsysteme entsprechend ihrer Rolle im Unternehmen einräumen.  Globale IT-Teams können außerdem festlegen, welche Geräte die lokalen IT- bzw. Helpdeskadministratoren sehen können und welche Rechte sie für diese Geräte haben.  Globale Unternehmen erhalten so eine höhere Flexibilität und können für verschiedene Funktionen sichere Spaces einrichten, in denen sie wichtige Aktionen ausführen und zugleich den Datenschutz für die Benutzer gewährleisten können.

Was ist MobileIron Sentry?

MobileIron Sentry ist die zweite Komponente der MobileIron Enterprise Mobility Management-Plattform. Dies ist ein intelligentes In-line-Gateway, das den Traffic zwischen dem Mobilgerät und den Backend-Systemen des Unternehmens verwaltet, verschlüsselt und absichert.  Sentry kann als physische Hardware-Appliance oder als virtuelle Appliance mit VMware ESX oder Microsoft Hyper-V bereitgestellt werden.

Was ist MobileIron-Client?

MobileIron Client, auch bekannt unter der Bezeichnung Mobile@Work, ist eine mobile App, mit der Benutzer ihre Geräte bei dem EMM-Server des Unternehmens registrieren können.  Sobald ein Gerät registriert ist, lädt der Client die Konfiguration, die Apps und sonstigen Content von MobileIron Core herunter und setzt die Sicherheitsrichtlinien der IT-Abteilung durch.

Was ist die MobileIron Connected Cloud?

MobileIron Connected Cloud ist ein SaaS-Dienst auf Abo-Basis.  MobileIron Connector wird in dem Rechenzentrum des Kunden im LAN installiert und gewährleistet die Synchronisation der Connected Cloud mit Unternehmensressourcen wie LDAP.  MobileIron Sentry bietet eine Zugriffskontrolle für E-Mail, ist optional und nicht obligatorisch.

Was ist Apps@Work?

Apps@Work  ist ein Unternehmens-App Store. Der Store ist eine Bibliothek zur Verteilung von Anwendungen, mit der die IT genehmigte hauseigene Anwendungen und mobile Apps von Drittanwendern für Endbenutzer je nach Rolle und Funktion im Unternehmen bereitstellen kann.  Für Endbenutzer ist Apps@Work die einzige Möglichkeit, geschäftliche Apps zu erhalten, mit denen sie auf ihrem Mobilgerät produktiver sein können.

Was ist AppConnect?

AppConnect ist eine App-Container-Technologie.  Sie erstellt einen sicheren Container entweder mit einer SDK und Wrapper für iOS oder mit Wrapper for Android.  Die mit AppConnect abgesicherten Apps werden zu einem sicheren Container, dessen Daten verschlüsselt und damit vor unbefugtem Zugriff gesichert sind.  Die IT-Abteilung kann dynamisch per Push App-spezifische Konfigurationen und Richtlinien übertragen, um Funktionen wie "Öffnen in" sowie "Kopieren und Einfügen" zu beschränken.  Eine Schlüsselkomponente von AppConnect ist AppTunnel. AppTunnel gestattet ein sicheres Tunneling für jede einzelne App und eine Zugriffskontrolle zum Schutz der zu übertragenden Daten.

Mit welchen Apps funktioniert AppConnect? HTML5 usw.

Mit AppConnect können sowohl eigene Apps als auch Drittanbieteranwendungen gesichert werden. Die App Security for HTML5 wird durch den AppConnect-fähigen sicheren Web@Work-Browser bereitgestellt. Eine komplette Liste der AppConnect-fähigen fremden Apps finden Sie  hier. Zusätzlich zu der Verschlüsselung der Daten auf dem Gerät nutzt AppConnect auch umfassend die App-spezifische VPN-Verbindung, um die Daten während der Übertragung abzusichern.

Was ist MobileIron Tunnel?

Tunnel ist eine VPN-Lösung für Apple iOS-Apps.  Unternehmen können damit für spezifische Unternehmensanwendungen (auch intern entwickelten und aus App Stores stammenden Apps) Zugriffsrechte auf Unternehmensressourcen hinter der Firewall vergeben. Nicht genehmigte oder private Apps werden gesperrt, sodass nur Unternehmensdaten über die Tunnel-Verbindung übertragen werden.

Was ist Docs@Work?

Docs@Work  ist ein sicheres Content Repository auf dem Gerät.  Der Endbenutzer erhält damit eine intuitive Möglichkeit, auf Dokumente, E-Mails und auf Unternehmens-Content-Freigaben wie SharePoint zuzugreifen, diese zu speichern und anzuzeigen, und erlaubt dem Administrator die Definition von Kontrollen zur Vermeidung von Datenverlust und zum Schutz dieser Dokumente vor unbefugter Weiterverbreitung.

Inwiefern unterscheidet sich die Anwendung von Docs@Work von der Verwendung des VPN-Clients auf meinem Gerät?

Docs@Work bietet einen sicheren VPN-losen Zugriff auf Backend-Repositories wie SharePoint und andere CIFS- oder WebDAV-Dateifreigaben.  Die Endbenutzer haben damit problemlosen Zugriff auf Unternehmens-Content hinter der Firewall.  Docs@Work verbindet sich über Sentry mit dem Intranet.  Infolge dessen beschränkt sich der Intranet-Zugriff auf Docs@Work, sodass diese Option sicherer ist als traditionelle VPNs.  Eine geräteeigene VPN-Verbindung stört normalerweise das Benutzererlebnis, weil die Benutzer für den Zugriff auf Unternehmens-Content immer wieder eine neue VPN-Verbindung aufbauen müssen.  Außerdem kann bei Geräte-VPNs jede App auf dem Gerät auf sensitive Daten zugreifen.

Kann man sich Dokumente mit Docs@Work auch offline anzeigen lassen?

Sofern vom IT-Administrator gestattet, können Endbenutzer Content lokal in dem sicheren Docs@Work-Container speichern und offline anzeigen.

Welche Content-Managementsysteme unterstützt Docs@Work?

MobileIron Docs@Work arbeitet mit allen CMS-Systemen, die IIS und Apache basierte WebDAV-Schnittstellen unterstützen.

Was ist Web@Work?

Web@Work ist ein mobiler Unternehmensbrowser, der einen sofortigen sicheren Zugriff auf interne Websites und Webanwendungen ermöglicht und zugleich das native und originalgetreue Browsererlebnis im Internet bewahrt. 

Sichert Web@Work-Daten aus dem Daten-Cache?

Ja. Alle Cookies und alle Daten im Cache sind als Teil des AppConnect-Containers verschlüsselt.  Diese Daten können durch eine selektive Löschoperation gelöscht werden, wenn das Gerät die Compliance-Anforderungen nicht mehr erfüllt.

Verfügt MobileIron über APIs?

MobileIron hat einen Satz von Bibliotheken für Anwendungsprogrammierschnittstellen (APIs) entwickelt, mit denen sowohl Kunden als auch Technologiepartner die Informationen der mobilen Bereitstellung aus MobileIron Core umfassend nutzen können.

Welche Betriebssysteme unterstützt MobileIron?

MobileIron unterstützt drei wichtige Mobilplattformen: iOS von Apple, Android von Google und Windows Phone von Microsoft. Darüber hinaus bietet MobileIron auch Verwaltungsfunktionen für Windows 8 und Mac OS X.

Kann man ein selektives sicheres Löschen oder eine Wiederherstellung durchführen?

Ja. MobileIron kann Unternehmensdaten löschen und wiederherstellen, ohne dass die privaten Daten dadurch verändert werden.

Kann man eine Jailbreak-/Root-Erkennung durchführen?

Ja. MobileIron kann ermitteln, ob der Schutz eines iOS- oder Android-Geräts beeinträchtigt ist, und kann den Zugriff des Geräts auf die Unternehmensressourcen blockieren.

Kann man Sprachtelefonie, SMS und Daten beschränken?

Nein, da die meisten Betriebssysteme dies nicht zulassen. Die Beschränkung von Telefonaten führt zudem in Notsituationen zu einer Haftung.  Die Lösung von MobileIron erlaubt den Administratoren in Kombination mit den unabhängigen Partnern seines Ökosystems die Definition von Limits und Obergrenzen für die mobile Datennutzung für beliebige Fristen und den Versand von Benachrichtungen in Echtzeit. Informieren Sie sich genauer über verfügbare Lösungen zur Abrechnung von Telefonkosten  in unserem MarketPlace.

Kann man Betriebsystem-Updates unterdrücken oder erzwingen?

Nein, da die meisten Betriebssysteme dies nicht zulassen. Stattdessen bietet die MobileIron-Lösung Echtzeiteinblicke in die Betriebssystemversion (und in die Richtlinieneinhaltung, dazu gehört auch die Überprüfung des Geräts auf Jailbreaks/Roots) und informiert die Administratoren über Regelverstöße. Allerdings können Administratoren auf Grundlage der Betriebssystemversion Richtlinien festlegen und den Zugriff bestimmter Versionen auf die Unternehmensressourcen blockieren.

Kann man die Installation oder Entfernung von Anwendungen unterdrücken oder erzwingen?

Nein, da die meisten Betriebssysteme dies nicht zulassen. Es liegt nicht im Interesse des Betriebssystemanbieters festzulegen, welche Anwendungen auf dem Gerät installiert werden können. MobileIron überwacht stattdessen die Anwendungen, die auf einem Gerät installiert sind, und informiert Administratoren und Benutzer über Verstöße.

Bitte beachten Sie, dass Webclips keine Anwendungen sind, auch wenn diese sehr ähnlich aussehen; die Installation oder Deinstallation von Webclips kann anders als bei Apps erzwungen werden.

Ist die MobileIron-Plattform für FIPS 140-2 zertifiziert?

Ja. Die MobileIron-Plattform ist nach FIPS 140-2 zertifiziert. Unsere  Zertifizierung nach FIPS 140-2 finden Sie hier. 

 


 

Verwaltung von Mandanten mit einer EMM-Plattform  ZURÜCK NACH OBEN

Warum ist die Aufrechterhaltung des „nativen“ Benutzerkomforts so wichtig?

Mit „natives Erlebnis“ sind die spezielle Auswahl an Designs, die Benutzerinteraktionsparadigmen sowie das Set an Funktionen gemeint, die von Betriebssystementwicklern für die Weiterentwicklung und Verbesserung ihrer jeweiligen Plattformen gewählt werden. Diese "nativen" Funktionen sind für die Endbenutzer sehr wichtig. 

Ein wesentlicher Faktor für die Verwendung und Akzeptanz der Mobiltechnologie sind die individuellen Designentscheidungen und Benutzeroberflächen, die von den Betriebssystementwicklern gewählt und von den Nutzern angenommen werden. Zum systemeigenen Benutzererlebnis des iPhones gehören beispielsweise die E-Mail-App von Apple zur Kommunikation, die Safari-App zum Browsen, die iTunes-App für Medien sowie die Möglichkeit, eine Vielzahl anderer Anwendungen für das Gerät herunterzuladen. Wenn der Nutzer diese Funktionen nicht benutzen kann, kann er nicht das volle Potenzial des Gerätes ausschöpfen und wird generell unzufrieden sein. Es gibt Mobile Device Management-Lösungen, die den nativen Benutzerkomfort nicht erhalten, sondern eine künstliche, geschlossene Umgebung auf dem Gerät erschaffen. Die Benutzer sind somit gezwungen, die Unternehmensfunktionen innerhalb dieser geschlossenen Umgebung anzuwenden – E-Mails, das Surfen im Internet sowie die Anwendungen sind auf das Angebot innerhalb dieses abgegrenzten Bereichs beschränkt – das verschlechtert das Benutzererlebnis.

Warum ist die Jailbreak- und Root-Erkennung so wichtig?

Mit einem Jailbreak (oder Root) kann die eingerichtete Sicherheits- und Schutzfunktion des Bertiebssystems umgangen werden, was das Telefon für Schadsoftware und unzulässige Nutzungen zugänglich macht. Auf Jailbreak-Geräten können jegliche Anwendungen installiert werden, sodass Anwendungen mit Schadsoftware Kontakte und Unternehmensdaten stehlen können. Dies macht das Mobilgerät unvermeidlich weniger sicher.

Warum ist es wichtig, eine Anwendung (oder einen Agenten) auf dem Gerät zu haben?

Um Geräte mit Jailbreak zu erkennen — und die Unternehmensdaten zu sichern — muss auf den Geräten ein Agent installiert sein. Dieser Agent muss bei dem Registrierungsprozess sicherstellen, dass Agent und Gerät einem bestimmten Unternehmensbenutzer zugeordnet werden können. 

Der Agent kann außerdem das Gerät überprüfen, dessen Risikopotenzial analysieren und die Compliance mit den Unternehmensrichtlinien überwachen.  Ohne Agent könnte das Gerät zwar bei der Erstregistrierung die Compliance-Anforderungen erfüllen, später aber die Compliance verlieren.  Abhängig vom aktuellen Status des Geräts kann der Agent den Zugriff des Geräts auf die Unternehmensressourcen blockieren und Warnungen senden.

Warum ist es so wichtig, einen unternehmensspezifischen App Store zu haben?

Ein Unternehmens-App-Store ähnelt anderen App-Stores, ist jedoch auf die Anforderungen eines Unternehmens abgestimmt und stellt die zentrale Bezugsquelle für von der IT-Abteilung genehmigte Anwendungen dar.  Bei diesen Anwendungen kann es sich um Anwendungen von Drittanbietern handeln, die auch in anderen App Stores verfügbar sind, beispielsweise im Apple App Store oder Google Play Store, oder um im eigenen Haus entwickelte Apps zur internen Verwendung.

Wenn der Unternehmens-App-Store auf einem registrierten Gerät aktiviert und mit einem bestimmten Benutzer verknüpft ist, kann dieser Benutzer nicht nur die Apps einfach finden, sondern er kann auch über die Apps informiert werden, die in Abhängigkeit von seiner Rolle und Funktion im Unternehmen empfohlen werden.

Welches Konzept wird für mobile Sicherheit verwendet?

Sicherheitskonzepte mit Sperrfunktion versagen bei Mobilgeräten, weil sie das Benutzererlebnis beeinträchtigen.  MobileIron bietet ein weniger autokratisches und nachhaltigeres Konzept für die Mobilgerätesicherheit:  Wenn ein Gerät diese nicht erfüllt, kann die IT-Abteilung verschiedene Abhilfemaßnahmen ergreifen, wie den Benutzer benachrichtigen, den Zugang zum Unternehmen blockieren oder das Mobilgerät löschen.

Wie funktioniert das Single Sign-on (einmalige Anmelden) bei Apps?

MobileIron bietet auf App-Ebene eine zeitabhängige Single-Sign-On-Funktion für alle Apps, die in der AppConnect-Plattform gesichert sind.  Zusätzlich zu iOS unterstützt MobileIron SSO für Backend-Ressourcen mit Kerberos-Authentifizierung.

Wie wird gewährleistet, dass Rogue Apps (schädliche Anwendungen) nicht auf Unternehmensdaten zugreifen?

MobileIron AppConnect verschlüsselt und speichert App-Daten in einem virtuellen Container auf dem Gerät.  Unsauber programmierte Anwendungen können nicht auf die im virtuellen Container gespeicherten Daten zugreifen. Darüber hinaus können die IT-Administratoren auch eine Richtlinie definieren, wie Daten zwischen AppConnect-Anwendungen geteilt werden sollen. 

 


 

Bereitstellungsentscheidungen ZURÜCK NACH OBEN

Was ist der Unterschied zwischen einer virtuellen Appliance und einer physischen Appliance?

MobileIron Core kann als virtuelle oder als physische Appliance bereitgestellt werden.  Die virtuelle Appliance ist ein Software-Image, das von der MobileIron Support Website heruntergeladen und auf kundeneigenen Servern installiert werden kann.  MobileIron unterstützt VMware ESX und Microsoft Hyper-V. MobileIron Core kann auch als eigenständige Hardware-Appliance bereitgestellt werden.

Was ist der Unterschied zwischen Standalone und Integrated Sentry?

Standalone Sentry ist zwischen dem Mobilgerät und den Unternehmensressourcen (beispielsweise dem E-Mail-Server) platziert.  Es kann als virtuelle oder physikalische Appliance eingesetzt werden. Integrated Sentry, das nur Exchange 2007 und 2010 unterstützt, sitzt hingegen nicht dazwischen, sondern wird auf dem ActiveSync-Server installiert. Die meisten Kunden bevorzugen die eigenständige Sentry als Option, weil damit eine bessere Zugriffskontrolle sowohl für E-Mail als auch für Apps gewährleistet ist, die auf Unternehmensressourcen zugreifen.

Was ist der Unterschied zwischen MobileIrons Vor-Ort- und der Cloud-Lösung?

Die MobileIron Cloud ist ein SaaS-Dienst auf Abo-Basis, der dem Kunden eine Funktionalität ähnlich wie MobileIron Core anbietet, ohne dass Sie MobilIron in einem Rechenzentrum installieren müssen.  Bei einer Installation von MobileIron Core im Firmennetzwerk muss die Appliance in einem hauseigenen Rechenzentrum oder dem Rechenzentrum eines Drittanbieters installiert werden.

Was ist der Unterschied zwischen einer unbefristeten Lizenz und einer abonnementbasierten Lizenz?

MobileIron-Software kann entweder als unbefristete Lizenz mit einer zusätzlichen jährlichen Support-Gebühr oder als monatliches Abonnement inkl. Support erworben werden.

Was ist der Unterschied zwischen professionellen Services und der eigenständigen Installation?

MobileIron und seine Partner bieten eine Reihe professioneller Services an, um Sie bei der Installation der MobileIron-Lösung zu unterstützen. Dazu gehören auch Schulungen und Implementierungsservices.

Wie steigen wir von einer BlackBerry-Umgebung auf eine Umgebung mit mehreren mobilen Betriebssystemen um?

MobileIron ergänzt BES (BlackBerry Enterprise Server).  Der BES-Server ist speziell zur Verwaltung von Blackberry-Geräten vorgesehen.  MobileIron bietet EMM-Funktionen vor allem für Geräte mit iOS, Android und Windows Phone an.  In eingeschränktem Maße unterstützen wir auch Blackberry-Geräte.  Detaillierte Anleitungen zur Migration finden Sie hier

Wird ActiveSync ersetzt?

Nein. Die MobileIron-Lösung ist eine Ergänzung zu ActiveSync. ActiveSync ermöglicht die mobile Nutzung von E-Mails und bietet eine Reihe von Grundeinstellungen für die Verwaltung. MobileIron bietet ein fortgeschrittenes Gerätemanagement, Sicherheit und Anwendungsverwaltung.

 

 


 

Implementierung  ZURÜCK NACH OBEN

Was sind Richtlinien und wie werden diese eingesetzt?

Richtlinien bestehen aus einem Regelsatz, der für MobilIron Core konfiguriert ist und mit dem das Verhalten der Mobilgeräte abgesichert, verwaltet und geregelt wird.  So kann eine Richtlinie bespielsweise den Zugriff eines Geräts auf die Unternehmensressourcen blockieren, wenn dieses durch „root“ oder „jailbreak“ gefährdet ist.  Es können Richtlinien verwendet werden.

Was kann „Over the air“ durchgeführt werden?

"Over The Air" ist eine Fernkonfiguration ohne physische Verbindung zwischen Mobilgerät und Computer.  Alle Datenübertragungen erfolgen drahtlos (über WLAN oder 3G).  In diesem Modus kann MobileIron Mobiltelefone sperren, verschlüsseln, bereitstellen und löschen.

Was kann MobileIron per Push auf Mobilgeräte übertragen? 

Etwas zu „pushen“ bedeutet, automatisch Daten oder Konfigurationen an das Gerät eines Mitarbeiters zu senden, ohne dass der Mitarbeiter etwas tun muss. MobileIron pusht Sicherheitseinstellungen, Anwendungskonfigurationen und -profile. Beachten Sie, dass keine Verwaltungsplattform ohne die Erlaubnis des Benutzers Anwendungen an iOS- oder Android-Geräte per Push übertragen kann, allerdings veröffentlicht MobileIron einen Katalog mit den erhältlichen Apps, die dann bei Aufforderung durch den Kunden bereitgestellt werden.