Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mobile Device Management - Lösung gesucht

Frage Netzwerke Netzwerkmanagement

Mitglied: quin83

quin83 (Level 1) - Jetzt verbinden

12.01.2014 um 22:10 Uhr, 4616 Aufrufe, 9 Kommentare, 2 Danke

Hallo,

wir betreiben in der Firma eine Vielzahl von Web- und Cloud-Anwendungen.
Für einige dieser Web-Anwendungen gäbe es auch Apps oder angepasste Versionen für Mobile Geräte.

Wir möchten das Netzwerk nun dahingehend umbauen, dass neben den internen Clients auch mobile Geräte der Anwender Zugriff erhalten.
Auch wenn sie von außen über das Internet zugreifen. (Der Sicherheitsaspekt wurde natürlich betrachtet.)

Beispiel:
In der PKI wird für User X ein Zertifikat erzeugt, welches er auf sein Gerät überträgt.
Unser Netzwerk weiß dann, dass der User X mit Gerät Y Zugriff auf Anwendung A und B hat, nicht aber auf C.
Der User muss sich dann nur noch gegen die Anwendung selbst authentifizieren.
Unbekannte Geräte werden blockiert.

Es handelt sich um ca. 250 Geräte (25% Apple, 75% Android).
Wir möchten Firmen-Geräte und ebenso private Geräte einbinden.

Ich habe gesehen, dass viele Virenscanner das Thema MDM gleich integriert haben.
Evtl. lässt sich das ganze gleich zusammenfassen, da wir demnächst auch eine neue Lösung für die Endpoint Security einführen möchten.

Unser Problem ist nicht die Zugriffs-Steuerung (Welches Gerät darf was), diese haben wir bereits.
Viel mehr suchen wir nach einer Lösung, um die Zertifikate auf die jeweiligen Endgeräte zu bekommen.
Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.

Wir haben uns nun die ersten MDM Lösungen angeschaut und dabei festgestellt, dass alle Lösungen davon reden, etwas zu sperren, zu überwachen oder einzuschränken.
Das ist ausdrücklich NICHT das Ziel. Wir möchten nur den Zugriff erlauben, und eben diese Erlaubnis verwalten.
Die wichtigste Anforderung ist eine hohe User-Akzeptanz, gerade weil die User technisch sehr fit sind.
Eine Software nach NSA 2.0 Standard, welche dann auch noch das halbe Gerät umbaut, wird kein Anwender haben wollen.

Kann mir hier jemand eine geeignete Lösung empfehlen?

Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.

Vielen Dank.

Daniel
Mitglied: Dani
12.01.2014 um 22:21 Uhr
Moin,
Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.
Dazu lege ich dir dieses Leitfaden ans Herz. Wenn du dann noch Betriebsrat und sensible Daten hast, wirds lustig.

> Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.
Zertfikat auf die Blackliste setzen und der Zugriff ist weg. Was du eigentlich brauchst, ist ein Portal auf dem der Benutzer sein Zertifikat herunterladen kann?! Wir haben diese z.B. im Kundenzentrum hinterlegt. Somit könnte der Mitarbeiter selber das Zertifikat auch sperren, etc...

MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen durchzuführen.
Wir setzen dafür Sophos erfolgreich ein.


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
12.01.2014 um 22:24 Uhr
Hallo,

Wir setzen dafür Sophos erfolgreich ein.
- Kann man damit auch Backups von den mobilen Geräten machen?
- Kann man die dann auch von "entfernt" löschen?

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
12.01.2014 um 22:27 Uhr
Hi Dobby,
- es gibt ein Modul. Nutzen wir aber nicht.
- Wipen ist problemlos möglich.


Gruß,
Dani
Bitte warten ..
Mitglied: 108012
12.01.2014 um 22:30 Uhr
@Dani

Danke für die Antwort.

Gruß
Dobby
Bitte warten ..
Mitglied: quin83
12.01.2014 um 22:45 Uhr
Hallo,

Was du eigentlich brauchst, ist ein Portal auf dem der Benutzer sein Zertifikat herunterladen kann?!
Na ja, es wird ja nicht nur das Zertifikat sondern auch die Software dazu benötigt.
Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte...

MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen
durchzuführen.
Aktuell brauche ich das noch nicht, weil keine sensiblen Informationen im Spiel sind.
Aber wenn so etwa aufgebaut wird, dann sollte es zukunftssicher sein.
Ich kann mir schon vorstellen, dass später mal z.B. ein Wiki rausgereicht wird. Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?

Wir setzen dafür Sophos erfolgreich ein.
Wenn ich das richtig sehe, gibt es da auch Lösungen welche auch gleich einen Virenschutz mit dabei haben.
Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?

Grüße,

Daniel
Bitte warten ..
Mitglied: Dani
12.01.2014 um 23:38 Uhr
Moin,
Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte.
Ich habe nochmal nachgefragt. Es sollen sich Zertifikate verteilen lassen. Aber es Beschränkungen gibt, musst du nachfrange.

Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?
Lizenzsiert wird pro Gerät - egal ob Firma oder Privat.

Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?
Erstmal die Mitarbeiter sensiblisieren, entsprechende Rechteverwaltung im Netzwerk. Jeder sieht nur das was er soll. Zuästzlich wird bei sensiblen Daten protokolliert wer was wo gemacht macht.


Grüße,
Dani
Bitte warten ..
Mitglied: mustangdriver
13.01.2014 um 15:31 Uhr
Wir haben auch nach einer MDM Lösung gesucht. Unsere Kriterien:
- Deutscher Hersteller wegen Backdoors
- Keine Cloud Lösung, sondern eigene Installation (unsere Daten sollen bei uns bleiben)
- Unterstützung von Apple und Android Devices
- Einfache Installation
- Inventarisierung per Link, App, Clientkomponente, eMail
- Black-/Whitelisting von Apps
- Verschlüsselungsmöglichkeit von Daten/Device
- Fernlöschung der Daten
- Betankung von Apps und Profileinstellungen

Nach einiger Recherche bin ich bei EgoSecure fündig geworden. Deren Mobile Device Management ist zwar nicht mit Funktionen überlaufen aber einfach und tut was es soll. webseite: http://www.egosecure.com
Bitte warten ..
Mitglied: 108012
13.01.2014, aktualisiert um 18:13 Uhr
@mustangdriver

- Deutscher Hersteller wegen Backdoors
Und wer garantiert Dir dass unsere Leute da nicht auch rein sehen wollen?
- Unterstützung von Apple und Android Devices
Und wer guckt da rein?
- Einfache Installation
Ok

Gruß
Dobby
Bitte warten ..
Mitglied: tomerbers
19.01.2014 um 19:25 Uhr
Also wir nutzen bei uns den "Enterprise Mobile Manager 2013" von AppTec. Bin einfach begeistert von der Software.

Webseite: AppTec GmbH http://www.apptec360.com

Für uns waren folgende Punkte ausschlaggebend:

- Super easy zu administrieren
- Einfache Inbetriebnahme (Cloud oder Inhouse) beides ist möglich
- Kostenloser AntiVirenscanner ist integriert
- Zertifikatsmanagement für Devices
- Aktuell sehr viele und nützliche Features (Die Funktionen die gerade eingebaut werden hören sich auch sehr gut an)
- Service ist superschnell und echt kompetent
- Unschlagbarer Preis. Kauf oder Miete möglich.
- 25 Lizenzen Vollversion gibt es kostenfrei. Finde es ideal für den Einstieg.
- Entwicklung sitzt in Deutschland und die Firma in der Schweiz. Also keine NSA usw.
- Support in Deutsch und Englisch plus in der gleichen Zeitzone.
- Können auf Wunsch nach VS-NFD Zertifizierung hosten. Geheimhaltungsstufe im Militärbereich.
- Unterstützen alle gängige Plattformen: iOS, Android und Windows

Hier ein Link zur Lösung: AppTec Mobile Device Management - http://www.apptec360.com/enterprise_mobile_manager.html oder http://www.apptec360.com/mobile_device_management.html

Demovideo:

http://www.youtube.com/watch?v=7AiVJfMudqE&feature=youtu.be
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Mobile Device Management MDM Lösung gesucht
Frage von GohomesNetzwerkmanagement3 Kommentare

Ich suche eine Open-Source Lösung für das MDM unserer Firma. Diese sollte folgende "Features" haben: - Eigener Appstore - ...

iOS
Mobile Device Management für Altersheim
gelöst Frage von thaefligeriOS4 Kommentare

Hallo zusammen in unserem städtischen Altersheim stehen wir vor der Einführung der elektronischen Pflegedokumentation. Heisst, die MitarbeiterInnen des Pflegedienstes ...

Google Android
Erfahrungen mit Mobile Device Management Software?
Frage von CornitusGoogle Android3 Kommentare

Hallo, welche MDM Software setzt ihr bei euch ein? Ich suche momentan eine einfache Lösung für unter 10 Android ...

Google Android
Gibt es kein ordentliches Mobile Device Management?
gelöst Frage von 1410640014Google Android10 Kommentare

Hallo, habe das Problem, etliche Android-Smartphonse fernwarten zu müssen. Leider ist das schwieriger als gedacht, da die Devices eben ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...