Worauf muss ich bei der Auswahl von Mobile Device Management Software achten?
Bevor Sie sich für eine MDM-Software für Ihr Unternehmen entscheiden, sollten Sie sich einige Fragen stellen, um einen Fehlkauf zu vermeiden. Nicht alle vorgestellten MDM-Tools verfügen über die gleichen Möglichkeiten, was die Geräteunterstützung angeht und unterscheiden sich auch noch in einigen anderen Punkten. Daher sollten Sie vor der Entscheidung wissen, welche Geräte Sie konkret mit der Software verwalten wollen und welche Funktionen und Features Ihnen besonders wichtig sind. Ein Überblick:
Welche Geräte sollen verwaltet werden?
Nicht alle vorgestellten MDM-Lösungen können alle Gerätetypen und -modelle verwalten. Während sich einige der Tools (wie Cortado) auf das “klassische” MDM beschränken und vornehmlich mobile Devices abdecken, oder sich (wie etwa Jamf) auf einen bestimmten Hersteller konzentrieren, sind andere Tools offener. Je nachdem, welche Geräte Sie mit Ihrer MDM-Lösung verwalten wollen, kann das die Wahl der passenden Lösung beeinflussen. Einen Überblick über die Geräteunterstützung der vorgestellten Tools finden Sie hier:
| Cortado | MS Intune | Relution | Jamf | Ivanti Neurons |
|---|
| Android | ✔ | ✔ | ✔ | ✘ | ✔ |
|---|
| iPhone | ✔ | ✔ | ✔ | ✔ | ✔ |
|---|
| iPad | ✔ | ✔ | ✔ | ✔ | ✔ |
|---|
| Windows | ✘ | ✔ | ✔ | ✘ | ✔ |
|---|
| Mac | ✘ | ✔ | ✔ | ✔ | ✔ |
|---|
| Linux | ✘ | ✘ | ✘ | ✘ | ✔ |
|---|
| Sonstige | ✘ | ✔ | ✔ | ✘ | ✔ |
|---|
Die beste Geräteunterstützung hat demnach im aktuellen Vergleich Ivanti Neurons, das nicht nur die gängigsten stationären und mobilen Geräte verwalten kann, sondern beispielsweise auch Geräte mit dem Chrome OS oder Samsung Knox. Auch Relution und Microsoft Intune warten mit einer sehr guten Geräteunterstützung auf, die so gut wie alle gängigen Geräte (außer solche mit Linux) umfasst. Cortado und Jamf sind eingeschränkter, bieten dafür aber den spezialisierten Fokus auf ihre Sparte: Mobilgeräte (Cortado) bzw. Apple-Geräte (Jamf).
Welche sind die wichtigsten MDM-Funktionen?
Inventarisierung
Eines der zentralen Features einer MDM-Lösung ist die Geräteinventarisierung. Alle Geräte, die über das MDM verwaltet werden sollen, müssen zentral mit allen wichtigen Infos erfasst und in der Software registriert werden, damit das MDM diese “fernsteuern” bzw. verwalten kann. Die Geräteregistrierung ist auf verschiedene Arten und Weisen möglich, beispielsweise durch einen Link, E-Mail oder SMS oder durch das Scannen eines QR-Codes vom betreffenden Gerät. Nach der Registrierung hat Ihr MDM dann Zugriff auf die Devices.
Sicherheitsfunktionen: Ortung, Sperrung, Leerung
Einige Verwaltungsfunktionen sollten für eine moderne MDM-Software zum absoluten Standard gehören. Dazu gehört beispielsweise die Sperrung oder die sofortige Leerung (“Remote Wipe”) eines Geräts, wenn dieses beispielsweise verloren oder gestohlen wird und sensible Unternehmens- oder Kundendaten enthält. Auch eine Geräteortung gehört bei vielen MDM-Lösungen bereits zur Grundausstattung, so dass ein verlorenes Gerät schnell wiedergefunden werden kann.
Richtlinien & Compliance
Um sicherzustellen, dass auf allen Unternehmensgeräten die gleichen Richtlinien (beispielsweise zum Thema Datenschutz) gelten, verfügen die meisten MDM-Tools über eine entsprechende Richtlinien- oder Compliance-Verwaltung. Dadurch konfigurieren Sie die Geräte mit individuellen Sicherheitsrichtlinien, Passwörtern, VPN- oder E-Mail-Richtlinien, richten eine zentrale Überwachung für einzelne Apps oder ganze Geräte ein, konfigurieren die Datenverschlüsselung oder sperren einzelne Funktionen wie Kameras, Bluetooth oder WLAN.
Auf diese Weise stellen Sie sicher, dass mit den registrierten Geräten kein Schindluder getrieben wird und alle Mitarbeiter:innen die gleichen Richtlinien in Bezug auf ihre mobilen oder stationären Geräte einhalten.
Ferneinrichtung
Noch nicht mit jedem MDM möglich ist dagegen die Einrichtung der Geräte aus der Ferne. Zwar lassen sich bereits eingerichtete und konfigurierte Geräte bei jedem MDM ohne Probleme registrieren und anschließend aus der Ferne verwalten; ein neues Gerät aber komplett remote einzurichten, ist noch nicht überall Gang und Gäbe. Zu einer solchen Ersteinrichtung gehört beispielsweise die Registrierung mit einer E-Mail-Adresse, die Vergabe von Passwörtern, Verknüpfung mit WLAN-Netzwerken, etc.
Im aktuellen Vergleich verfügen beispielsweise Cortado, Relution, Ivanti Neurons, Microsoft Intune sowie Jamf über Möglichkeiten, neue Geräte aus der Ferne zu konfigurieren.
App-Verwaltung
Die Verwaltung von Apps ist ein weiteres zentrales Element von MDM und wird oft als Mobile Application Management oder MAM bezeichnet. Hier geht es darum, Apps auf alle oder eine Auswahl der registrierten Geräte auszuspielen (zu “pushen”), veraltete oder nicht mehr genutzte Apps zu löschen oder diese automatisch zu aktualisieren. Dazu stehen Ihnen in der Regel die öffentlichen App-Stores der jeweiligen Anbieter offen (also beispielsweise der Play Store für Android Geräte oder der Apple-Store/iTunes für Apple-Geräte).
Einige MDM-Tools verfügen sogar über die Möglichkeit, Ihren eigenen individuellen App-Store einzurichten. Darin stellen Sie eine Auswahl aller Apps und Software zusammen, die für Ihre Unternehmensgeräte zugelassen sind und die Ihre Mitarbeiter:innen verwenden können. Diese können anschließend manuell auf die vorgefertigte Auswahl (und auf Wunsch auch ausschließlich auf diese) zugreifen und die entsprechenden Apps installieren.
App-Verwaltung
Last but not least sollte Ihre MDM-Software über eine zentrale User-Verwaltung verfügen, um Userprofile und deren Informationen hinzuzufügen oder zu importieren, individuelle Rollen und Rechte an einzelne User zu vergeben oder User in Gruppen einzuteilen. Teilweise ist es sogar möglich, einzelne Geräte mit mehreren Usern zu verwenden (Device Sharing), und darauf dann etwa zwischen einzelnen Profilen hin und her zu wechseln, die alle ihre eigenen individuellen Rechte, Apps und Richtlinien aufweisen können.
