Was ist Mobile Device Management (MDM)?

MDM-Lösungen helfen der IT-Abteilung bei der Fernaktualisierung und -sicherung von Geräten mit cloudbasierten Tools und Richtlinien. MDM-Software kann mit hardwarebasierten Verwaltungsfunktionen der Intel vPro® Plattform verstärkt werden.

Mobile Device Management

  • MDM-Lösungen ermöglichen es IT-Abteilungen, einen sicheren und zuverlässigen Fernzugriff auf Anwendungen und Daten zu bieten.

  • Da die Tele- und Hybridarbeit immer beliebter wird, gewinnt MDM für Unternehmen jeder Größe zunehmende Bedeutung.

  • Integrierte Verwaltungs- und Sicherheitsfunktionen der Intel vPro® Plattform können eine softwarebasierte MDM-Lösung stärken.

author-image

Von

Die Rolle des Mobile Device Management (MDM)

IT-Teams und Managed Service Provider (MSPs) in IT-Abteilungen haben schon immer einen Großteil ihrer Zeit damit verbracht, Geräte der Benutzer zu warten, Software zu aktualisieren oder zu patchen und Unternehmensrichtlinien durchzusetzen, um Daten zu schützen.

Wenn Mitarbeiter aus der Ferne arbeiten, haben die IT- oder MSP-Teams jedoch keinen physischen Zugriff für die Wartung. Stattdessen verlassen sie sich auf MDM-Lösungen, die einen sicheren und zuverlässigen Fernzugriff über eine Internetverbindung ermöglichen.

Mobilgeräte müssen die gleichen Aufgaben und Anwendungen unterstützen wie Desktop-PCs, aber Mobilgeräte arbeiten in einer Vielzahl von Umgebungen, die nicht vom IT-Team kontrolliert werden.

Da die Fernarbeit weltweit weiterhin beliebt ist, wurde MDM für Unternehmen jeder Größe von entscheidender Bedeutung. Selbst das kleinste Unternehmen muss einen Weg finden, um Mobilgeräte sicher und zuverlässig zu warten, oft ohne hausinternen IT-Support.

Die Nachfrage nach MDM dürfte zunehmen. Beispielsweise ergab eine kürzlich durchgeführte Umfrage des Pew Research Center, dass 78 Prozent der US-Mitarbeiter, die aufgrund der COVID-19-Pandemie von Homepage aus arbeiten, es vorziehen würden, diese Praxis meistens oder ständig fortzusetzen.1 Diese Fernarbeiter werden jetzt und in Zukunft auf mobile Geräte angewiesen sein.

Wie funktioniert das Mobile Device Management?

Eine Reihe von MDM-Software-as-a-Service (SaaS)-Produkten ist verfügbar, um IT-Teams bei der Verwaltung und Sicherung einer Vielzahl von Geräten über eine einzige Schnittstelle zu unterstützen. In den meisten Fällen fungiert die MDM-Lösung als cloudbasierte SaaS.

Viele dieser MDM-Lösungen können durch hardwarebasierte Verwaltungs- und Sicherheitsfunktionen weiter verstärkt werden, wie sie z. B. die Intel vPro® Plattform bietet.

Implementierung von MDM

Die spezifischen Schritte beim Prozess zur Implementierung von MDM-Lösungen variieren von einem Tool zum anderen; der Prozess beginnt jedoch im Allgemeinen mit der Geräteregistrierung im MDM-System.

Nach Registrierung gibt es normalerweise zwei verschiedene MDM-Setup-Optionen für neue Geräte. Bei beiden Optionen sendet der Originalgerätehersteller (OEM) oder Wiederverkäufer das Gerät direkt an den Benutzer, um den Schritt der Gerätehandhabung für das IT-Team zu entfernen.

Die erste Setup-Option ist eine Zero-Touch-Bereitstellung, bei der der gesamte Software-Stack zusammen mit dem MDM aus der Ferne installiert werden kann. Das MDM-Setup wird automatisch an das Gerät gebunden und auf ihm definiert. Wenn Mitarbeiter das Gerät empfangen, starten sie es einfach, und die MDM-Software wird automatisch eingerichtet und konfiguriert.

Bei der anderen Setup-Option wird das Gerät auch direkt an Mitarbeiter geliefert, aber sobald die Benutzer es erhalten, müssen sie das OEM- und Windows-Onboarding durchführen, bevor sie das MDM manuell einrichten.

Sobald die MDM-Software installiert ist, kann das IT-Team das Gerät und alle anderen registrierten, konfigurierten Geräte von einer einzigen Schnittstelle aus verwalten, unabhängig davon, ob es sich um Geräte vor Ort oder anderswo handelt.

Eine starke Plattform für MDM

Softwarebasierte MDM-Lösungen sind effektiv, aber nur wenn diese Geräte eingeschaltet sind und das Betriebssystem aktiv ist. Wählt man Geräte der Unternehmensklasse auf der Grundlage einer stabilen, zuverlässigen Plattform wie der Intel vPro® Plattform, hilft dies, das Flottenmanagement direkt ab dem ersten Kauf und der Bereitstellung zu erleichtern. Darüber hinaus verfügen Mobilgeräte auf Basis der Intel vPro® Plattform über hardwarebasierte Intel® Active-Management-Technologie (Intel® AMT) und unterstützende Intel® Endpoint Management Assistant (Intel® EMA)-Software zur Erleichterung der Fernverwaltung von Geräten, egal ob sie vor Ort oder extern verwendet werden, sich im Ruhemodus befinden oder aufgrund einer Fehlfunktion des Betriebssystems oder anderer Anwendungen nicht funktionsfähig sind.

Vorteile von MDM

Mit MDM können IT-Mitarbeiter bei vielen Routineaufgaben Zeit sparen. Cloudbasierte Verwaltung und Wartung von Mobilgeräten kann die Notwendigkeit beseitigen, einen lokalen Anwendungsserver zu warten oder Software auf einzelnen Geräten zu installieren, zu aktualisieren oder zu patchen. Der reduzierte Zeitaufwand für diese Aufgaben ermöglicht es IT-Mitarbeitern, sich auf andere wertsteigernde Initiativen für ihr Unternehmen zu konzentrieren.

MDM kann auch dazu beitragen, die Erfahrungen der Mitarbeiter durch Technik zu verbessern2 und die Gesamtzufriedenheit der Belegschaft zu verbessern, was die Rekrutierung und Firmenbindung steigern kann. In einer Studie von McKinsey, „bei Menschen, die eine positive Mitarbeitererfahrung haben ... ist es achtmal wahrscheinlicher, dass sie bei dem Unternehmen bleiben.„3

Sicherheit

Wenn Mitarbeiter aus der Ferne arbeiten, verbinden sich einige von ihnen möglicherweise über ein unsicheres, geteiltes WLAN mit dem Netzwerk der Organisation. Darüber hinaus könnten die Mitarbeiter oder Mitglieder ihrer Haushalte versuchen, vom Arbeitgeber zur Verfügung gestellte Geräte auf eine Weise zu verwenden, die die IT-Sicherheit beeinträchtigt.

Da die IT-Abteilung die externen Netzwerke der Benutzer nicht kontrollieren kann, müssen die Geräte selbst verwaltet werden, um alle Daten, Anwendungen, Netzwerke und Server des Unternehmens vor unautorisierter Nutzung und potenziellen Cyberangriffen zu schützen. Das IT-Team kann Sicherheitsrichtlinien aus der Ferne auf einem MDM-aktivierten Gerät implementieren.

Im Falle einer unmittelbaren Bedrohung kann die IT-Abteilung das Mobilgerät direkt kontrollieren, um Eindringlinge auszusperren, vertrauliche Informationen zu löschen oder ein geknacktes Passwort zurückzusetzen.

Effizienz

MDM-Fähigkeiten ersetzen arbeitsintensive Geräteverwaltung durch schnelle, Over-the-Wire-Lieferung und Installation von Anwendungen, Upgrades und Patches. Mit MDM ist es nicht mehr notwendig, Geräte an einem einzigen Ort zu sammeln und zu handhaben, was bei einer verteilten Belegschaft eine Herausforderung für die IT-Abteilung und Mitarbeiter sein könnte.

Compliance

IT-Teams können MDM verwenden, um die Geräte-Compliance durch Überwachung und Aktualisierung von Zertifikaten und Einschränkungen zu verwalten. MDM ermöglicht es der IT-Abteilung auch, Nutzungsrichtlinien zentral zu erstellen und durchzusetzen, sodass einzelne Benutzer daran gehindert werden können, gegen Vorschriften zu verstoßen. Wenn sich die Vorschriften ändern, können die neuen Maßnahmen und Implementierungen schnell und effizient über die MDM-Lösung verteilt und installiert werden.

MDM-Funktionen

MDM-Lösungen ermöglichen Fernverwaltung, Wartung und Schutz von Anwendungen und Daten sowie Benutzerautorisierung und Zugriff auf die Geräte selbst und auf das Netzwerk.

Geräteverfolgung

MDM-Lösungen können den Zustand und die Verwendung von Hardware, Firmware, Betriebssystem und von Arbeitgebern bereitgestellter Software und Daten verfolgen.

Viele MDM-Lösungen können auch den physischen Standort des Geräts verfolgen, was dazu beitragen kann, ein verlorenes oder gestohlenes Gerät zu finden. Kontinuierliche Standortverfolgung wird in der Regel nicht auf Mobilgeräten aktiviert und kann in einigen Fällen aufgrund von Bedenken hinsichtlich der Privatsphäre der Mitarbeiter illegal sein. Die Standortverfolgung sollte gemäß Unternehmensrichtlinien und behördlichen Vorschriften bewertet werden.

Passwort-Durchsetzung

MDM-Lösungen können Funktionen zur Passwort- Durchsetzung umfassen, die es der IT-Abteilung ermöglichen, Passwortrichtlinien und -beschränkungen zu konfigurieren und zu verwalten. Wenn Benutzer beispielsweise ihre Passwörter ändern, kann das MDM ein wiederverwendetes Passwort ablehnen, oder es könnte ein neues erforderlich sein, das bestimmte Kombinationen von Buchstaben, Zahlen oder Zeichen enthält.

Anwendungsverwaltung

MDM-Lösungen umfassen Funktionen zur Anwendungsverwaltung, um der IT-Abteilung bei der Steuerung der Unternehmenssoftware zu helfen. Die Anwendungsverwaltung kann auf jedem Mobilgerät bereitgestellt werden, egal ob es vom Arbeitgeber bereitgestellt wird oder dem Mitarbeiter gehört.

Fernverwaltung

Die IT-Abteilung kann durch ihre MDM-Lösung Geräte aus der Ferne überwachen. Ganz gleich, ob im Zusammenhang mit einer softwarebasierten MDM-Lösung oder separat bereitgestellt, hilft die Intel vPro® Plattform dabei, die Fernüberwachung und -verwaltung von Mobilgeräten mit den hardwarebasierten Tools Intel® AMT und Intel® EMA zu verbessern.

Out-of-Band-Management

Um sich mit Geräten zu verbinden, die ausgeschaltet sind oder bei denen das Betriebssystem nicht reagiert, umfassen die besten MDM-Lösungen auch hardwarebasierte Funktionen für das Out-of-Band-Management. Unabhängig davon, ob Ihr ausgewählter MDM-Anbieter Out-of-Band-Management direkt unterstützt oder nicht, kann diese Funktion Ihnen auf der Geräteebene zur Verfügung stehen. Mit einer Flotte auf Basis der Intel vPro® Plattform können IT-Administratoren hardwarebasierte Intel® AMT oder Intel® EMA für einen cloudbasierten Zugriff verwenden, um Geräte zu sehen und zu verwalten, die mit einem bekannten Wi-Fi-Netzwerk oder Hotspot verbunden sind.

Out-of-Band-Management ist besonders wichtig für die Wartung schwer zu erreichender Geräte wie industrielle Controller, intelligente Displays oder Kioske, die ohne menschliche Eingriffe funktionieren.

BYOD und Mobile Device Management

Während Geschäfts-PCs normalerweise vom Arbeitgeber bereitgestellt werden, ist es für Mitarbeiter üblich, sich auf ihre eigenen Smartphones oder Tablets für die geschäftliche und persönliche Nutzung zu verlassen.

In einem BYOD-Szenario (Bring your own Device) kann die IT-Abteilung MDM-Software bereitstellen, die auf die Geräte der Benutzer geladen werden kann. Wenn persönliche PCs, Handys oder Tablets mit dem Unternehmensnetz verbunden sind, kann das MDM gemäß Unternehmensrichtlinien und behördlichen Vorschriften sicher und zuverlässig verwendet werden.

Eine Grundlage für den Geschäftserfolg

Eine umfassende MDM-Lösung, die sowohl Software als auch hardwarebasierte Tools umfasst, kann IT-Teams dabei helfen, einen sicheren und zuverlässigen Fernzugriff auf Anwendungen und Daten zu bieten und das Gesamtmanagement für die Flotte zu vereinfachen, was für die heutige Tele- und Hybridarbeit von entscheidender Bedeutung ist. Mit Mobilgeräten auf der Grundlage von Intel vPro® erhält die IT-Abteilung hardwarebasierte Sicherheitsfunktionen, robuste Verwaltbarkeit und eine stabile Plattform – und Mitarbeiter erhalten die richtigen Tools mit anpassbarer Leistung für gezielte Produktivität.

FAQs

Häufig gestellte Fragen

Mobile Device Management (MDM) hilft IT-Teams bei der Verwaltung von Remote-Endgeräten und der Verbesserung der Sicherheit für Unternehmensanwendungen und deren Benutzer sowie für Unternehmensnetzwerke, Anwendungen und Daten.

Die zunehmende Popularität der Fernarbeit hat die Verwaltung von Mobilgeräten zu einer geschäftskritischen Funktion für die meisten Organisationen gemacht. MDM kann der IT-Abteilung dabei helfen, Geräte aus der Ferne zu warten und Probleme zu beheben und gleichzeitig ihre Benutzer und die Netzwerke der Organisation vor digitalen Bedrohungen und unbefugtem Zugriff zu schützen.

MDM ist nötig, um den Zustand des Geräts, den Status des Betriebssystems und die Verwendung lizenzierter Software zu verfolgen und zu überwachen. In einigen Fällen kann die MDM-Lösung auch den physischen Standort des Geräts nachverfolgen, wenn dies aktiviert ist, gemäß Unternehmensrichtlinien und behördlichen Vorschriften.

Produkt- und Leistungsinformationen

1COVID-19 Pandemic Continues to Reshape Work in America, Pew Research Center, Februar 2022