In vielen Unternehmen verschlingt die Verwaltung des hauseigenen Smartphone- und Tablet-Pools jede Menge interne Ressourcen. Die Beschaffung und Konfiguration der Geräte seitens der IT-Abteilung dauert oft tagelang und wird auch als Enterprise Mobility Management (EMM) bezeichnet.
Hier erfahren Sie, wie eine solche Geräte-Registrierung in der Praxis abläuft und worauf Sie achten sollten, falls Sie sich nicht für eine vollständig verwaltete Komplett-Lösung entscheiden.
Was ist Enterprise Mobility Management?
Enterprise Mobility Management (EMM) beschreibt einen vollumfänglichen Ansatz zur Verwaltung des Gerätepools in Unternehmen. Die Verwaltung erfolgt mithilfe umfangreicher Softwarelösungen, sogenannter EEM-Suites. Diese Programme enthalten unter anderem Funktionen zum Mobile-Device-Management, Mobile-Application-Managment sowie zum Identity-und-Acces-Management.
EMM-Suites werden wahlweise auf einem Unternehmensserver oder in einer Cloud betrieben. Auf Wunsch können Sie die Verwaltung Ihrer mobilen Endgeräte vollständig an einen externen Dienstleister überantworten. EMM-Dienstleister wie Vodafone konfigurieren für Sie auf Wunsch Ihre mobilen Endgeräte so vor, dass alle benötigten Apps bereits installiert sind und Ihre Mitarbeiter:innen sämtliche Funktionen sofort nutzen können. Außerdem nimmt der Dienstleister eventuelle Sicherheitseinstellungen am Gerät vor, die Ihre hausinternen Compliance-Regeln vorschreiben. Manche Anbieter versenden die Geräte dann außerdem für Sie direkt an die entsprechenden Mitarbeiter:innen.
Eine EM-Management-Plattform bietet Ihrem Unternehmen folgende Vorteile:
- Verhindern von Datenverlusten durch Speicherung in der Cloud
- Höhere Produktivität und optimierte Arbeitsabläufe
- Sicherheit und Datenschutz auch bei Einbindung privater Geräte
- Sicherer Datenzugriff von allen verwalteten Geräten
- Hohe Skalierbarkeit und schnelle Einbindung von neuen Geräten
EMM in der Praxis: Schritt für Schritt erklärt
Es gibt verschiedene Möglichkeiten, ein Endgerät in den Gerätepool Ihres Unternehmens zu integrieren. Diese richten sich nach dem jeweiligen betrieblichen Szenario bei Ihnen im Hause:
BYOD: Das sogenannte BYOD-Modell („Bring your own device”) bedeutet: Mitarbeiter:innen bringen einfach ihre Geräte von zuhause mit und zeigen diese beim/bei der Administrator:in vor. Diese:r prüft die BYOD-Geräte dann auf mögliche Schadsoftware und Sicherheitsrisiken und gibt sie – nach eventuellen Anpassungen – für den Gebrauch im Unternehmen frei.
COBO: Die Geräte werden zentral angeschafft und verteilt, jedoch als „Company-owned, business only” betrieben. Die gesamte Administration und Verwaltung erfolgt über das Unternehmen und eine private Nutzung ist untersagt.
COPE: Im Rahmen des „Company-owned, personally enabled”-Modells stellt das Unternehmen den Mitarbeiter:innen Geräte aus einem hauseigenen Gerätepool zur Verfügung. Die Nutzung ist dabei nicht auf unternehmensbezogene Zwecke begrenzt, sondern kann auch privat sein.
Je nach Betriebskonzept haben Ihre IT-Administratoren unterschiedliche Möglichkeiten, Einfluss auf der gesteuerte Endgerät zu nehmen. So oder so ist es jedoch notwendig, die Geräte zentral zu registrieren, um auf deren Zustand und die installierten Apps Einfluss nehmen zu können:
Registrierung der Endgeräte an der Plattform
Die meisten EM-Management-Plattformen von Herstellern wie VMware, Intune, MobileIron und Blackberry kommunizieren mit den Endgeräten über eine App. Diese läuft auf den jeweiligen Smartphones, Tablets oder Notebooks konstant im Hintergrund, nimmt die „Befehle“ der zentralen Plattform entgegen und lädt selbstständig Updates und Patches.
Für gewöhnlich müssen Ihre Mitarbeiter:innen die App auf deren Endgeräten selbst einrichten. Ein Prozess, der unter Umständen viel Zeit kostet. Doch diesen Vorgang können Sie beschleunigen: Vodafone übernimmt für Sie die Installation sowie die anschließende Registrierung.
In den folgenden Videos zeigt unser Gerätemanagement-Experte Mario Bohum am Beispiel der Programme Workspace One und MobileIron Go, wie Enterprise Mobility Management funktioniert und welche Vorteile es für Ihr Unternehmen hat. In einem ersten Schritt geht es um die Registrierung von Geräten an der verwendeten EMM-Plattform:
Das EM-Management-System liest bei privat genutzten Smartphones nur die Aktivitäten der Apps aus, die für die geschäftliche Nutzung vorgesehen sind. Privat installierte Apps kann das EM-Management-System nicht überwachen. Dies gilt auch für die Standortüberwachung: Sie können nur die Standorte derjenigen Endgeräte ermitteln, die Ihr EM-Management-System vollumfänglich steuert.
Zentrale Remote-Konfiguration aller Endgeräte
Mithilfe der EMM-Plattform können Ihre IT-Administrator:innen die mobilen Endgeräte in Ihrem Unternehmen aus der Ferne warten und konfigurieren. Die Plattform ermöglicht den Zugriff auf mehrere Geräte gleichzeitig. Kommen neue Smartphones oder Tablets zu Ihrem Gerätepool hinzu, müssen Sie nicht mehr jedes einzelne Endgerät händisch neu konfigurieren.
Die Einstellungen für einzelne Endgeräte oder ganze Gerätegruppen sind zentral gespeichert und Smartphones sowie Tablets können diese Informationen automatisch abrufen.
Die EMM-Plattform bietet Ihnen darüber hinaus die Möglichkeit, Profile getrennt nach Betriebssystemen anzulegen. So steuern Sie beispielsweise bequem alle iPhones oder iPads in Ihrem Gerätepool übersichtlich über ein eigenes Profil, während Sie Android-Geräte mit einem separaten Profil managen.
Trennung von privat und geschäftlich auf Android und iOS
Wollten Ihre Mitarbeiter:innen ihr privates Smartphone auch dienstlich nutzen, mussten IT-Techniker:innen in der Vergangenheit meist einen sogenannter Container auf dem Gerät installieren. Dieser Container schützt beispielsweise geschäftlichen Telefonnummern vor einem ungewollten Auslesen durch Messenger-Apps wie WhatsApp und Co.
Moderne EMM-Lösungen machen Container jedoch überflüssig. Die EM-Management-Plattform „kennzeichnet“ auf dem Endgerät installierte Apps und Daten nach gemanaged (geschäftlich) und nicht gemanaged (privat). Diese Funktion hilft Ihnen, Zeit und Geld zu sparen.
User-Management und Verknüpfung mit zentralen Datenbanken
Sie können alle im System vermerkten Endgeräte-Nutzer:innen einer bestimmten Berechtigungsebene zuordnen. Darüber hinaus erteilen Sie auch Admin-Rechte an bestimmte Geräte- oder Personengruppen mit Hilfe der EMM-Plattform.
Berechtigungsebenen legen Sie analog zu den Organisationsstrukturen innerhalb Ihres Unternehmens an. Denn: Unterschiedliche Positionen in Ihrem Unternehmen benötigen verschiedene Zugriffsmöglichkeiten auf Funktionen der mobilen Endgeräte. Ein Beispiel: Mitarbeiter:innen Ihrer IT-Abteilung erteilen Sie für gewöhnlich wesentlich umfassendere Zugriffsrechte zu bestimmten Funktionen als solchen, die vielleicht nur stundenweise Ihren Empfang betreuen.
EMM als Teil des Device Lifecycle Managements: Sie sparen Kosten und Zeit
Bei vielen Anbietern ist das Endgerätemanagement Teil eines umfassenden, sogenannten Device Lifecycle Management-Pakets (DLM). Wenn Ihr Unternehmen veraltete Endgeräte austauscht, müssen Ihre Mitarbeiter:innen die Smartphones, Tablets oder Notebooks auf Vollständigkeit und Funktion prüfen. Befinden sich auf dem zurückgegebenen Gerät möglicherweise sensible Daten, müssen Sie diese auf sichere Art löschen.
Unbefugte Dritte dürfen auf keinen Fall später die Möglichkeit haben, auf Ihren vermeintlich gelöschten Datenbestand zuzugreifen. Werden funktionsfähige Altgeräte beispielsweise weiterverwendet oder -verkauft, besteht dieses Risiko durch allzu einfache Datenwiederherstellung mit Hilfe von Tools. Daraus folgt: Gerätemanagement und Staging sind personal- und damit kostenintensiv.
Das DLM schafft Abhilfe: Es deckt den kompletten Lebenszyklus eines Geräts von der Anschaffung bis hin zur Ausbuchung ab. In der Folge sinken Ihre Gesamtkosten (Total Cost of Ownership) auf ein Minimum. An die Stelle von fixen Personalkosten in der IT-Abteilung treten planbare monatliche Kosten für DLM als externe Dienstleistung.
Enterprise Mobility Management: eine Zusammenfassung
- Enterprise Mobility Management ist ein System zur Verwaltung des Gerätepools in Unternehmen.
- Die meisten EM-Management-Plattformen kommunizieren mit den Endgeräten über eine App. Diese läuft auf den jeweiligen Endgeräten konstant im Hintergrund und nimmt Befehle der zentralen Plattform entgegen. Die Apps laden selbstständig Updates und Patches.
- EMM-Systeme lesen bei privat genutzten Smartphones nur die Aktivitäten der Apps aus, die für die geschäftliche Nutzung vorgesehen sind. Private Apps überwacht kann das EMM-System nicht überwachen.
- Viele Anbietern bieten Endgerätemanagement als Teil eines umfassenden, sogenannten Device Lifecycle Management-Pakets (DLM) an.
Quelle:
https://www.vodafone.de/business/featured/digitales-business/enterprise-mobility-management-in-der-praxis-so-gelingt-moderne-geraeteverwaltung-im-unternehmen/