Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mobile Device Management - Lösung gesucht

Frage Netzwerke Netzwerkmanagement

Mitglied: quin83

quin83 (Level 1) - Jetzt verbinden

12.01.2014 um 22:10 Uhr, 4153 Aufrufe, 9 Kommentare, 2 Danke

Hallo,

wir betreiben in der Firma eine Vielzahl von Web- und Cloud-Anwendungen.
Für einige dieser Web-Anwendungen gäbe es auch Apps oder angepasste Versionen für Mobile Geräte.

Wir möchten das Netzwerk nun dahingehend umbauen, dass neben den internen Clients auch mobile Geräte der Anwender Zugriff erhalten.
Auch wenn sie von außen über das Internet zugreifen. (Der Sicherheitsaspekt wurde natürlich betrachtet.)

Beispiel:
In der PKI wird für User X ein Zertifikat erzeugt, welches er auf sein Gerät überträgt.
Unser Netzwerk weiß dann, dass der User X mit Gerät Y Zugriff auf Anwendung A und B hat, nicht aber auf C.
Der User muss sich dann nur noch gegen die Anwendung selbst authentifizieren.
Unbekannte Geräte werden blockiert.

Es handelt sich um ca. 250 Geräte (25% Apple, 75% Android).
Wir möchten Firmen-Geräte und ebenso private Geräte einbinden.

Ich habe gesehen, dass viele Virenscanner das Thema MDM gleich integriert haben.
Evtl. lässt sich das ganze gleich zusammenfassen, da wir demnächst auch eine neue Lösung für die Endpoint Security einführen möchten.

Unser Problem ist nicht die Zugriffs-Steuerung (Welches Gerät darf was), diese haben wir bereits.
Viel mehr suchen wir nach einer Lösung, um die Zertifikate auf die jeweiligen Endgeräte zu bekommen.
Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.

Wir haben uns nun die ersten MDM Lösungen angeschaut und dabei festgestellt, dass alle Lösungen davon reden, etwas zu sperren, zu überwachen oder einzuschränken.
Das ist ausdrücklich NICHT das Ziel. Wir möchten nur den Zugriff erlauben, und eben diese Erlaubnis verwalten.
Die wichtigste Anforderung ist eine hohe User-Akzeptanz, gerade weil die User technisch sehr fit sind.
Eine Software nach NSA 2.0 Standard, welche dann auch noch das halbe Gerät umbaut, wird kein Anwender haben wollen.

Kann mir hier jemand eine geeignete Lösung empfehlen?

Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.

Vielen Dank.

Daniel
Mitglied: Dani
12.01.2014 um 22:21 Uhr
Moin,
Mich würden euere Meinungen und Erfahrungen zum Thema MDM / BYOD interessieren.
Dazu lege ich dir dieses Leitfaden ans Herz. Wenn du dann noch Betriebsrat und sensible Daten hast, wirds lustig.

> Gleichzeitig würden wir gerne bei Verlust einen Wipe auslösen können.
Zertfikat auf die Blackliste setzen und der Zugriff ist weg. Was du eigentlich brauchst, ist ein Portal auf dem der Benutzer sein Zertifikat herunterladen kann?! Wir haben diese z.B. im Kundenzentrum hinterlegt. Somit könnte der Mitarbeiter selber das Zertifikat auch sperren, etc...

MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen durchzuführen.
Wir setzen dafür Sophos erfolgreich ein.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
12.01.2014 um 22:24 Uhr
Hallo,

Wir setzen dafür Sophos erfolgreich ein.
- Kann man damit auch Backups von den mobilen Geräten machen?
- Kann man die dann auch von "entfernt" löschen?

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
12.01.2014 um 22:27 Uhr
Hi Dobby,
- es gibt ein Modul. Nutzen wir aber nicht.
- Wipen ist problemlos möglich.


Gruß,
Dani
Bitte warten ..
Mitglied: Dobby
12.01.2014 um 22:30 Uhr
@Dani

Danke für die Antwort.

Gruß
Dobby
Bitte warten ..
Mitglied: quin83
12.01.2014 um 22:45 Uhr
Hallo,

Was du eigentlich brauchst, ist ein Portal auf dem der Benutzer sein Zertifikat herunterladen kann?!
Na ja, es wird ja nicht nur das Zertifikat sondern auch die Software dazu benötigt.
Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte...

MDM hat wenig mit deinem Anforderungen zu tun. Es dient doch in erster Linie dazu um Unternehmenrichtlinien umzusetzen, Wartungen
durchzuführen.
Aktuell brauche ich das noch nicht, weil keine sensiblen Informationen im Spiel sind.
Aber wenn so etwa aufgebaut wird, dann sollte es zukunftssicher sein.
Ich kann mir schon vorstellen, dass später mal z.B. ein Wiki rausgereicht wird. Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?

Wir setzen dafür Sophos erfolgreich ein.
Wenn ich das richtig sehe, gibt es da auch Lösungen welche auch gleich einen Virenschutz mit dabei haben.
Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?

Grüße,

Daniel
Bitte warten ..
Mitglied: Dani
12.01.2014 um 23:38 Uhr
Moin,
Es wäre halt ein Nice-To-Have, wenn man da irgend eine Form von Depoyment hätte.
Ich habe nochmal nachgefragt. Es sollen sich Zertifikate verteilen lassen. Aber es Beschränkungen gibt, musst du nachfrange.

Weißt du zufällig wie hier die Lizenz funktioniert, wenn der User ein privates Gerät (privat und geschäftlich genutzt) verwendet?
Lizenzsiert wird pro Gerät - egal ob Firma oder Privat.

Wie stellt man dann sicher, dass keine ungeschützten Firmendaten auf den Geräten rumliegen?
Erstmal die Mitarbeiter sensiblisieren, entsprechende Rechteverwaltung im Netzwerk. Jeder sieht nur das was er soll. Zuästzlich wird bei sensiblen Daten protokolliert wer was wo gemacht macht.


Grüße,
Dani
Bitte warten ..
Mitglied: mustangdriver
13.01.2014 um 15:31 Uhr
Wir haben auch nach einer MDM Lösung gesucht. Unsere Kriterien:
- Deutscher Hersteller wegen Backdoors
- Keine Cloud Lösung, sondern eigene Installation (unsere Daten sollen bei uns bleiben)
- Unterstützung von Apple und Android Devices
- Einfache Installation
- Inventarisierung per Link, App, Clientkomponente, eMail
- Black-/Whitelisting von Apps
- Verschlüsselungsmöglichkeit von Daten/Device
- Fernlöschung der Daten
- Betankung von Apps und Profileinstellungen

Nach einiger Recherche bin ich bei EgoSecure fündig geworden. Deren Mobile Device Management ist zwar nicht mit Funktionen überlaufen aber einfach und tut was es soll. webseite: http://www.egosecure.com
Bitte warten ..
Mitglied: Dobby
13.01.2014, aktualisiert um 18:13 Uhr
@mustangdriver

- Deutscher Hersteller wegen Backdoors
Und wer garantiert Dir dass unsere Leute da nicht auch rein sehen wollen?
- Unterstützung von Apple und Android Devices
Und wer guckt da rein?
- Einfache Installation
Ok

Gruß
Dobby
Bitte warten ..
Mitglied: tomerbers
19.01.2014 um 19:25 Uhr
Also wir nutzen bei uns den "Enterprise Mobile Manager 2013" von AppTec. Bin einfach begeistert von der Software.

Webseite: AppTec GmbH http://www.apptec360.com

Für uns waren folgende Punkte ausschlaggebend:

- Super easy zu administrieren
- Einfache Inbetriebnahme (Cloud oder Inhouse) beides ist möglich
- Kostenloser AntiVirenscanner ist integriert
- Zertifikatsmanagement für Devices
- Aktuell sehr viele und nützliche Features (Die Funktionen die gerade eingebaut werden hören sich auch sehr gut an)
- Service ist superschnell und echt kompetent
- Unschlagbarer Preis. Kauf oder Miete möglich.
- 25 Lizenzen Vollversion gibt es kostenfrei. Finde es ideal für den Einstieg.
- Entwicklung sitzt in Deutschland und die Firma in der Schweiz. Also keine NSA usw.
- Support in Deutsch und Englisch plus in der gleichen Zeitzone.
- Können auf Wunsch nach VS-NFD Zertifizierung hosten. Geheimhaltungsstufe im Militärbereich.
- Unterstützen alle gängige Plattformen: iOS, Android und Windows

Hier ein Link zur Lösung: AppTec Mobile Device Management - http://www.apptec360.com/enterprise_mobile_manager.html oder http://www.apptec360.com/mobile_device_management.html

Demovideo:

http://www.youtube.com/watch?v=7AiVJfMudqE&feature=youtu.be
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Google Android
gelöst Gibt es kein ordentliches Mobile Device Management? (10)

Frage von 1410640014 zum Thema Google Android ...

Exchange Server
gelöst Exchange 2013 Mobile Device keine Verbindung (2)

Frage von Andreas377 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...