MISSION MOBILE » Knowhow » Mobility Infrastruktur / Unified Endpoint Management
MobileIron
Inhaltsverzeichnis
- Was ist MobileIron?
- Für welche Aufgaben lässt sich MobileIron einsetzen?
- Unified Endpoint Management: MobileIron verwaltet Mobilgeräte ganzheitlich und zentral
- Features von MobileIron
- Mobile Device Management
- Zero Sign-On
- MobileIron Core
- MobileIron Cloud
- MobileIron Sentry
- AppConnect
- Docs@Work
- Web@Work
- Help@Work
- MobileIron Tunnel (per App-VPN)
- MobileIron Monitor
- MobileIron Bridge
- MobileIron Access
- MobileIron Threat Defense
- Mobile Application Management mit AppStation
- Automatsche Veröffentlichung von Apps mit incapptic Connect
- Vorteile von MobileIron
- Integration mit anderen Diensten
- MobileIron und S/4HANA
- Mit MobileIron in eine gesicherte Zukunft
- FAQ
Was ist MobileIron?
MobileIron von Ivanti ist eine führende Mobile-Device-Management (MDM)-Lösung, die Unternehmen dabei unterstützt, die Geräte und Daten ihrer Mitarbeiter sicher zu verwalten. Die Plattform bietet Unified Endpoint-Management (UEM), das eine umfassende Verwaltung von Endpunkten wie Laptops, Smartphones und Tablets ermöglicht. MobileIron verwendet eine sichere Architektur und ermöglicht es IT-Administratoren, mobile Geräte zentral zu konfigurieren, zu überwachen und zu verwalten, um die Sicherheit von Unternehmensdaten zu gewährleisten.
Für welche Aufgaben lässt sich MobileIron einsetzen?
MobileIron sorgt für eine umfassende Sicherheit bei der Verwendung mobiler Anwendungen und Geräte für Unternehmen.
Eine der wichtigsten Aufgaben besteht darin, die Unternehmensdaten zu schützen. Die Software verhindert einen unautorisierten Zugriff auf sensible Informationen. Zudem schützt sie die Geräte und die Anwendungen der Mitarbeiter.
Dabei sorgt MobileIron außerdem für eine einfache Verwaltung und Konfiguration durch Unified Endpoint Management (UEM). Das führt zu einer hohen Produktivität.
Darüber hinaus lassen sich auf diese Weise Innovationen besonders einfach umsetzen, ohne dabei die Sicherheit zu gefährden. Deshalb eignet sich MobileIron für dynamische Unternehmen, die sich schnell an neue Techniken anpassen möchten.
Das System erlaubt es, Geräte mit unterschiedlichen Betriebssystemen zu integrieren. Es eignet sich bestens für mobile Geräte – für Android und für iOS. Doch auch Laptops mit Windows oder macOS lassen sich integrieren. Das sorgt für einen umfassenden Schutz aller Gerätetypen.
Passwörter waren gestern
Der MDM-Hersteller hat es sich zum Ziel gesetzt, vollständig auf Passwörter zu verzichten. Diese können den Nutzer nicht eindeutig identifizieren und werden häufig vergessen oder geknackt.
MobileIron setzt deswegen auf das Konzept der Multi-Faktor-Authentifizierung:
Um sich Zugriff zu einem System zu verschaffen, benötigt der Nutzer neben seinem Nutzernamen eine Hardwarekomponente, die ihn eindeutig identifiziert. Das kann beispielsweise ein Smartphone sein, an das das System einen Sicherheits-Token wie einen Zahlencode sendet. Dieser fungiert als Passwort und wird bei jeder Anmeldung neu generiert.
Unified Endpoint Management: MobileIron verwaltet Mobilgeräte ganzheitlich und zentral
Als MDM-Plattform muss MobileIron IT-Administratoren befähigen, mobile Geräte verschiedener Betriebssysteme zu konfigurieren, zu überwachen und Sicherheitskonzepte zu etablieren.
In Anbetracht des Bring-Your-Own-Device (BYOD)-Trends sind diese Aufgaben wichtiger denn je. Mitarbeiter möchten ihre privaten Geräte auch am Arbeitsplatz verwenden, Unternehmens-Apps installieren und wichtige Daten speichern. Meist entsprechen solche Geräte allerdings nicht den Sicherheitsanforderungen der Unternehmen und stellen ein erhebliches Sicherheitsrisiko dar. MobileIron löst diese Problem, indem es den Admins des Unternehmens zu einem Unified Endpoint Management (UEM) verhilft . Das bedeutet, dass es möglich ist alle mobilen Geräte zentral über eine Schnittstelle zu verwalten und mit einem angemessenen Sicherheitskonzept auszustatten.
Auf diese Weise macht MobileIron aus vielen Unternehmen „Mobile-First-Unternehmen“, die mobilen Endgeräte als primäre Arbeitsplattform einsetzen.
Geht einmal ein Gerät verloren, bedeutet auch das nicht zwangsläufig, dass die darauf gespeicherten Unternehmensdaten in fremde Hände geraten. Über MobileIron können Administratoren Unternehmensdaten auch aus der Ferne löschen.
Features von MobileIron
Um Mobilgeräte und Unternehmensdaten optimal zu schützen, stellt MobileIron eine Vielzahl von Features und Funktionen bereit:
Mobile Device Management
Um verschiedene Geräte für die Arbeit nutzen zu können, ist es wichtig, sie in das Unternehmensnetzwerk zu integrieren. So stehen alle Daten und Anwendungen zur Verfügung, die für die entsprechenden Aufgaben erforderlich sind. Nur so ist eine hohe Produktivität möglich.
Allerdings ist hierbei eine strikte Kontrolle der Zugriffsrechte notwendig. Falls Unbefugte Zugriff auf das System erhalten, stellt dies ein erhebliches Risiko dar. Sie könnten Daten stehlen oder manipulieren. Um dies zu verhindern, ist das Mobile Device Management (MDM) sehr wichtig. Dieses sorgt dafür, dass alle befugten Anwender schnell und einfach auf die Unternehmens-Infrastruktur zugreifen können. Ist keine Berechtigung vorhanden, verhindert das System jedoch den Zugriff.
Zero Sign-On
Passwörter stellen die klassische Form der Authentifizierung dar. Der Anwender gibt seinen Benutzernamen und sein Passwort ein und kann so auf den Dienst zugreifen. Das kann jedoch den Anwendungskomfort reduzieren – insbesondere vor dem Hintergrund, dass es wichtig ist, für jeden Dienst ein eigenes Passwort zu verwenden. Geschieht dies nicht, ist keine ausreichende Sicherheit gewährleistet.
Sich eine große Anzahl an Passwörtern zu merken, ist jedoch sehr schwierig. Es kommt hinzu, dass Passwörter eine erhebliche Sicherheitslücke darstellen. Ein erheblicher Teil aller Cyber-Angriffe ist möglich, weil die Anwender ihr Passwort an der falschen Stelle preisgeben. Aus diesen Gründen setzt die MobileIron-Plattform mit Zero Sign-On auf einen passwortlosen Zugriff. Die Authentifizierung findet über das Gerät statt. Das gestaltet den Zugriff einfacher und sicherer. Außerdem ist es möglich, je nach Gefährdung weitere Authentifizierungs-Methoden hinzuzufügen – beispielsweise die Multi-Faktor-Authentifizierung.
MobileIron Core
MobileIron Core ist in die Backend-IT-Systeme des Unternehmens integriert. Verantwortliche können hier Sicherheits- und Verwaltungsrichtlinien für mobile Apps, Mobilgeräte und mobilen Content definieren. Diese Standards sind dann für sämtliche Geräte gültig.
MobileIron Cloud
Neben der On-Premises-Lösung Core, gibt es MobileIron auch in der Cloud-Variante. Diese Option zeichnet sich durch einen geringeren Wartungsaufwand und niedrigere Betriebskosten aus. Auch die initiale Einrichtungszeit ist um ein Vielfaches kürzer.
MobileIron Sentry
Sentry ist ein Inline-Gateway, das den Verkehr zwischen dem mobilen Endgerät und den Backend-Systemen im Unternehmen verschlüsselt, verwaltet und sichert. Es fungiert dafür als Endpunkt, mit dem sich die Mobilgeräte von außerhalb des Unternehmensnetzwerks verbinden.
AppConnect
AppConnect verpackt Apps in „Container“, um darin gespeicherte Daten zu schützen – aber ohne persönliche Daten zu verletzen. Dazu müssen Verantwortliche die Anwendungen lediglich mit dem AppConnect-Wrapper verbinden. Besonders im Bezug auf das BYOD-Konzept ist dieses Feature hilfreich. In den Containern sind Unternehmensdaten sicher und von privaten Daten getrennt.
Docs@Work
Docs@Work bietet die Möglichkeit, über E-Mail, VPN oder die Cloud auf Dokumente zuzugreifen, diese zu teilen und zu kommentieren. Die IT definiert Kontrollen, um Datenverluste durch nicht-autorisierte Weitergabe zu vermeiden.
Web@Work
Über den mobile Unternehmensbrowser Web@Work können Anwender sicher auf interne Websites und Webanwendungen zugreifen.
Help@Work
Help@Work erleichtert die Interaktion zwischen internem Helpdesk und dem Anwender. Benutzer können per Tastendruck Hilfe anfordern und ihren Bildschirm einem Helpdesk-Mitarbeiter zuspielen.
MobileIron Tunnel (per App-VPN)
Mithilfe von Tunnel können IT-Administratoren Anwender-Geräte mit Identitätszertifikaten und VPN-Konfigurationen ausstatten. Diese ermöglichen es Mitarbeitern, sicher auf das Unternehmens-Netzwerk zuzugreifen. Das führt dazu, dass die Daten sicher vom Gerät des Anwenders in das Netzwerk übermittelt werden. Das reduziert die Gefahren bei der Anwendung erheblich.
MobileIron Monitor
Monitor ist eine umfassende Dashboard-Lösung. Sie erlaubt es IT- und Systemadministratoren, den Status aller wichtigen EMM-Komponenten und Dienste zu kontrollieren und zu pflegen.
MobileIron Bridge
Bridge ist eine Lösung, mit der sich sowohl mobile Geräte als auch Desktops über ein Enterprise Mobility Management verwalten lassen. Unternehmen können damit auf ein EMM umstellen, ohne auf Sicherheitsrichtlinien und Steuerungsmechanismen der traditionellen Client-Management-Werkzeuge verzichten zu müssen.
MobileIron Access
MobileIron Access ermöglicht es Verantwortlichen, Zugangskontrollrichtlinien für die Cloud in Abhängigkeit von Anwendung, IP-Adresse, Identität und Geräterisiko zu definieren. So sind nur vertrauenswürdige Mitarbeiter in der Lage, über ihre Mobilgeräte Unternehmensdaten abzurufen. Im Umkehrschluss bedeutet das auch, dass ungesicherten Geräten der Zugriff verwehrt bleibt.
Um Usability und Sicherheit zu erhöhen, verwendet Access Single-Sign-On (SSO) für jede mobile App. Mitarbeiter müssen sich so nur einmal dem System gegenüber authentifizieren und können dann problemlos auf Unternehmensdaten zugreifen.
MobileIron Threat Defense
Malware stellt eine erhebliche Gefahr beim Zugriff auf die Unternehmensdaten dar – insbesondere, wenn die Mitarbeiter hierfür ihre eigenen Geräte verwenden. Hinzu kommen Phishing-Attacken, die dazu dienen, die Nutzerdaten auszuspähen.
Um diese Gefahren zu reduzieren, bietet die MobileIron-Plattform auch einen Dienst für Mobile Threat Defense. Dieser hilft dabei, die genannten Gefahren abzuwehren. Bei Geräten, die per MDM verwaltet werden, lässt sich dieser Dienst ganz einfach integrieren und sorgt somit für einen umfassenden Schutz für alle Mitarbeiter.
. Die Anwendung erkennt Bedrohungen auch dann, wenn das Mobilgerät offline ist. Dazu nutzt Threat Defence Künstliche Intelligenz.
Mobile Application Management mit AppStation
Der Dienst AppStation macht das Mobile Application Management ganz einfach. Dies ist wichtig, um genau zu kontrollieren, welcher Anwender zu welchem Zeitpunkt Zugriff auf welche Apps erhält. Ein solches Kontrollsystem ist insbesondere dann wichtig, wenn im Unternehmen viele Mitarbeiter Apps mit unterschiedlichen Anforderungsbereichen verwenden. Mit AppStation ist es ganz einfach, vorzugeben, wer diese Apps nutzen darf.
Automatsche Veröffentlichung von Apps mit incapptic Connect
Die Verwendung spezialisierter Apps für die Aufgaben in einem Unternehmen kann die Produktivität deutlich erhöhen. Der Prozess der Veröffentlichung ist häufig jedoch umständlich und zeitraubend. Mit dem Dienst incapptic Connect wird diese Aufgabe jedoch wesentlich einfacher. Dieser bietet ein Selfservice-Portal an, mit dem eine automatische Veröffentlichung möglich ist. Dabei übernimmt er noch viele weitere Aufgaben, die in diesem Bereich von Bedeutung sind – von der Signierung bis hin zur Validierung der Metadaten.
Vorteile von MobileIron
Sobald Unternehmen MobileIron einsetzen, ergeben sich einige Vorteile für die Anwender:
- Nutzerfreundlichkeit: Der Anwender muss sich nur einmal im System registrieren. In der Regel benötigt er dafür sein Smartphone, das ihn der Software gegenüber eindeutig identifiziert. Mit dem Konzept des Single-Sign-On und der Multi-Faktor-Authentifizierung gehören vergessene Passwörter und Spickzettel der Vergangenheit an.
- Simple Einführung: IT-Administratoren können Geräte automatisch einrichten und konfiguriere. Das bedeutet, dass Geräte automatisch mit den Vernetzungseinstellungen des Unternehmens, den E-Mail-Profilen und gerätespezifischen Einschränkungen synchronisiert werden können. MobileIron verfügt zudem über eine Vielzahl an Partner-Apps wie Office365 und Salesforce. Zu diesen kann die Plattform über SSL verschlüsselte Verbindungen aufbauen.
- Hohe Sicherheitsstandards: Die Plattform bietet Unternehmen hohe Sicherheitsstandards, mit deren Hilfe sie Datenverluste und -diebstähle verhindern können. Gleichzeitig sorgen sie so für Transparenz und steigern die Zufriedenheit und Produktivität ihrer Mitarbeiter. MobileIron unterstützt Unternehmen zudem dabei, die Richtlinien der DSGVO einzuhalten und bewahrt sie so vor möglichen Bußgeldern.
Nachteile sind hierbei keine zu nennen, weshalb sich immer mehr Unternehmen für dieses System entscheiden.
Integration mit anderen Diensten
Die MobileIron-Plattform verbindet auf vielfältige Weise eine hohe Sicherheit mit einer ausgezeichneten Produktivität. Darüber hinaus zeichnet sie sich durch vielfältige Anwendungsmöglichkeiten aus. Das wird durch eine einfache Integration mit anderen Diensten erreicht.
Viele Unternehmen verwenden beispielsweise Microsoft 365. Allerdings kommt es dabei manchmal zu Problemen bei der Sicherheit. Durch die Integration von Microsoft 365 in die MobileIron-Plattform lässt sich die Sicherheit jedoch deutlich steigern. Dies ist auch bei vielen anderen Anwendungen möglich – beispielsweise bei der Verwendung von SAP, der Azure Cloud oder von Intune.
MobileIron und S/4HANA
Eine wichtige Integration von MobileIron ist mit SAP S/4HANA, dem Enterprise Resource Planning (ERP)-System von SAP. Die Integration nutzt eine containerbasierte Architektur, um die Sicherheit von Unternehmensdaten auf mobilen Geräten zu gewährleisten und gleichzeitig eine nahtlose mobile Nutzung von SAP-Anwendungen zu ermöglichen. MobileIron in Verbindung mit SAP S/4HANA unterstützt Unternehmen dabei, ihre mobilen Arbeitsprozesse zu optimieren und gleichzeitig die Einhaltung von Compliance-Anforderungen zu gewährleisten.
Mit MobileIron in eine gesicherte Zukunft
MobileIron ist einer der führenden Anbieter, wenn es um die Verwaltung mobiler Geräte und deren Integration in die Arbeitsabläufe in einem Unternehmen geht. Die Plattform sorgt für eine hohe Sicherheit und für eine einfache Verwaltung. Auf diese Weise kann ihre Verwendung zu einer erheblichen Produktivitätssteigerung führen.
MobileIron - die sichere Lösung für das Mobile Device Management
Brauchen Sie Unterstützung bei der Umsetzung? Wir stehen Ihnen gern jederzeit beratend zur Verfügung und finden die optimale Lösung für die Anforderungen Ihres Unternehmens
FAQ
Was kann die MobileIron App?
- MobileIron ist eine Mobile-Device-Management-Lösung, die es Unternehmen ermöglicht, Mobilgeräte zentral zu verwalten und zu sichern.
- Die MobileIron-App bietet Funktionen wie Geräte- und App-Konfiguration, Fernlöschung bei Verlust oder Diebstahl, Passwort-Richtlinien, Überwachung von Geräte- und App-Nutzung sowie die Möglichkeit, Geräte zu sperren oder freizugeben.
Wie installiere ich MobileIron?
- MobileIron wird in der Regel über eine MobileIron-Server-Appliance installiert, die im Unternehmen betrieben wird.
- Administratoren können über das MobileIron-Portal Benutzer und Geräte hinzufügen und konfigurieren.
- Die MobileIron-App wird von Endbenutzern über den App Store oder Google Play heruntergeladen und mit dem Unternehmenskonto verbunden.
Was sind Vorteile von MobileIron?
- MobileIron bietet Unternehmen eine zentrale Verwaltung und Kontrolle über alle Mobilgeräte, die von Mitarbeitern genutzt werden.
- Durch die Implementierung von MobileIron können Unternehmen Sicherheitsrichtlinien durchsetzen, um vertrauliche Daten zu schützen.
- Die Funktionen von MobileIron ermöglichen auch die Integration von Mobilgeräten in Unternehmenssysteme wie E-Mail und CRM.
Warum braucht man Mobile Device Management (MDM)?
- Mit der zunehmenden Nutzung von Mobilgeräten am Arbeitsplatz steigt auch das Risiko von Datenschutzverletzungen und Verlust von vertraulichen Informationen.
- MDM-Lösungen wie MobileIron bieten Unternehmen eine Möglichkeit, Mobilgeräte sicher zu verwalten und zu schützen, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.
- Durch die Implementierung von MDM können Unternehmen auch die Einhaltung von Sicherheits- und Datenschutzvorschriften sicherstellen.