Tobias Feldherr
9. Juli 2019

Mobile Application Management

Mobile Application Management (MAM) hilft in großem Maße die Unternehmensdaten auf mobilen Geräten zu schützen. Welche Arten es gibt und wo ihre Grenzen liegen, wollen wir in diesem Beitrag genauer beleuchten.

Mit dem Mobile Application Management werden EMM-Steuerelemente (Enterprise Mobility Management) auf einzelne Apps oder Gruppen von Apps angewendet. Im Vergleich dazu: Das Mobile Device Management (MDM) wird auf das gesamte Gerät angewendet.

MAM-Produkte wurden entwickelt, um den Mängeln von MDM bei der Erfüllung der BYOD-Anforderungen (Bring your own device) zu begegnen und ein Mittel zu bieten, um Richtlinien auf einer differenzierteren Ebene festzulegen. MAM hebt das Gerät hervor und legt stattdessen Richtlinien auf der Anwendungsebene fest, die oft besser mit BYOD-Anwendungsfällen übereinstimmen. Zu den häufigsten Funktionen zählen, neben der Verschlüsselung von App-Daten, einer sicheren Netzwerkverbingung per App oder Micro VPN und einer Remote-Datenlöschung oder App-Deaktivierung:

  • Konfiguration der Einstellungen in Apps (Serveradressen, Benutzernamen, anpassbares Branding).
  • Authentifizierung und Single Sign-on für Backend-Ressourcen, auf die die App zugreift.
  • Sicherheitsanforderungen zum Öffnen von Unternehmensanwendungen sowie eine sichere Datenfreigabe zwischen Unternehmensanwenungen und Abschottung der Daten zu privaten Apps.
Unser Whitepaper zum Thema Mobile Application Management Service

Whitepaper: Mobile Application Management Services

Maßgeschneidert statt Maßkonfektion. Speziell auf Sie zugeschnittenes Applikationsmanagement für Ihre schnell wechselnden Anforderungen.

Arten von Mobile Application Management

Es gibt zwei Möglichkeiten, die zuvor genannten Verwaltungsfunktionen bereitstellen zu können. Mittels App-Level-MAM (auch: standalone MAM) können die Verwaltungsfunktionen direkt in App-Pakete integriert werden. Die Alternative ist das Geräte-Level-MAM: Hier verfügen die mobilen Geräte über integrierte Management-Frameworks, die zwischen Unternehmens-Apps und -Daten sowie den persönlichen Apps und Daten unterscheiden können. Diese Frameworks basieren auf der zugrundeliegenden MDM-Registrierung.

App-Level-MAM

App-Level-MAM können Apps sein, die direkt von EMM-Anbietern stammen und über integrierte MAM-Funktionen verfügen. Die ersten Beispiele dafür waren E-Mail-Clients wie Good for Enterprise. Heute umfasst App-Level-MAM auch Browser, Dateisynchronisierungs- und Freigabe-Apps, Editoren, Scanner- und Kamera-Apps sowie Instant Messenger. Zudem haben viele EMM-Anbieter Programme, um Softwareanbieter zu ermutigen, MAM Software Development Kits (SDKs) in ihre Apps zu integrieren. Einige unternehmensorientierte Apps haben auch eigene MAM-ähnliche Funktionen, die in den eigenen Backend-Diensten oder Apps konfiguriert sind, anstatt auf EMM- oder MAM-Plattformen zu setzen.

Vorteile von App-Level-MAM

Zu den Vorteilen des App-Level-MAM gehört, dass Sicherheits- und Verwaltungsfunktionen direkt in der App integriert sind. Zudem müssen die Geräte nicht verwaltet werden, wodurch die persönliche Privatsphäre nicht beenträchtigt werden kann. Ein weiterer wesentlicher Vorteil des App-Level-MAM ist die Tatsache, dass MAM-Funktionen in den Apps Gerätedefekte ausgleichen, die Auswirkungen von Android-Fragmentierungen reduzieren und sogar Apps auf nicht vertrauenswürdigen oder kompromittierten Geräten ausführen können.

Nachteile von App-Level-MAM

Ein Nachteil des App-Level-MAM ist die Beschränkung auf Apps, die die MAM-Funktionen integriert haben. Zudem dauert es länger, Apps zu erstellen und bereitzustellen, da ein SDK eingebaut und eingebunden werden müssen. Softwarehersteller müssen also MAM-Funktionen verschiedener EMM-Anbieter integrieren, um allen Anforderungen gerecht werden zu können.

Geräte-Level-MAM

Die integrierten Management-Frameworks besitzen die Fähigkeit, zwischen den unternehmerischen Apps und Daten und den privaten Apps sowie Daten zu unterscheiden. Auch diese Anwendung hat Vor- und Nachteile.

Vorteile von Geräte-Level-MAM

Ein klarer Vorteil des Geräte-Level-MAM ist, dass die MAM-Funktionen durch diese Anwendung nicht mehr nur für bestimmte Apps möglich sind, sondern das komplette mobile Gerät umschließt. Die Funktionen aller Apps bleiben konsistent. Dazu kommt, dass das Geräte-Level einfacher für die EMM-Anbieter zu handhaben ist.

Nachteile von Geräte-Level-MAM

Das Mobile Apllication Management basiert auf dem Mobile Device Management. Aus diesem Grund müssen die Geräte registriert werden, was die Privatsphäre beeinträchtigen kann. Zudem sind nur Verwaltungsfunktionen möglich, die der Hersteller (Google, Apple, …) bereitstellt. In iOS kann beispielsweise die Zwischenablage nicht deaktiviert werden.

Alternative MAM-Techniken

Wenn Sie die Eigenschaften von Mobile Apllication Management auf Anwendungsebene und Geräteebene ansehen, können Sie feststellen, dass eine Lücke besteht: Wenn Sie keine App mit integrierten MAM-Funktionen erhalten und das Gerät nicht verwalten können, ist es möglicherweise unmöglich, MAM-Steuerelemente anzuwenden. Es gibt jedoch einige alternative Techniken, mit denen dieses Szenario angegangen werden kann:

Virtual Mobile Infrastructure (VMI)

VMI ist wie Virtual Desktop Infrastructure (VDI), außer mit einem gehosteten mobilen Betriebssystem antelle eines Desktop-Betriebssystems. Normale mobile Apps laufen in einem Rechenzentrum auf eienr virtualisierten Android-Instanz (weil Apple niemanden iOS virtualisieren lässt). Benutzer verbinden sich mithilfe eines speziellen Remote-Anzeigeprotokolls – so befinden sich keine Daten auf dem Gerät.

Cloud Access Security Broker (CASB)

CASB können eine Vielzahl von Richtlinien auf Netzwerkebene anwenden und mit unveränderten Apps auf nicht verwalteten Geräten verwendet werden. Bisher ist der Hauptanbieter, der dies als Alternative zu MAM propagiert, Bitglass.

Simpel: Zwei Smartphones benutzen

Es ist zwar Low-Tech, aber es funktioniert und ist ziemlich verbreitet: Das Benutzen von zwei Mobilgeräten ist eine einfache Möglichkeit, private und berufliche Daten, Anrufe, Nachrichten problemlos voneinander zu treffen. Die wohl einfachste Mobile Application Management Lösung.

Fazit

Haben Sie fragen zu diesem Blogbeitrag oder generell zu dem Thema Mobile Application Management? Kontaktieren Sie mich einfach direkt mit einer Nachricht und ich werde Ihnen bei der Lösung Ihres Problems behilflich sein.

FAQ

Was ist Mobile Application Management?

Das Mobile Application Management unterstützt Sie dabei, Apps zu konfigurieren und Unternehmensdaten auf mobilen Geräten zu schützen. Mit dem MAM können Sie EMM-Steuerelemente (Enterprise Mobility Management) auf einzelne Apps oder Gruppen von Apps anwenden.

Was ist EMM und wie hängt es mit dem MAM zusammen?

EMM ist die Abkürzung für Enterprise Mobility Management. Eine EMM-Lösung unterstützt Sie bei der Verwaltung der mobilen Umgebung sowie beim Risikomanagement. Das Mobile Application Management (MAM) ist ein Teilbereich des EMM.

Was ist der Mobile Device Manager?

Das Mobile Device Management ist ebenso wie das MAM ein Teilbereich des EMM. Mit dem Mobile Device Management können Sie mobile Endgeräte zentral verwalten. So schützen Sie nicht nur Ihre Unternehmensdaten und Apps, sondern sichern auch die Verbindung zwischen den mobilen Endgeräten und dem Unternehmensnetzwerk.

Tobias Feldherr

Tobias Feldherr

Als Management & Technologieberater im Bereich Mobility verbinde ich tiefgehende fachliche Expertise mit langjährigem Projektleitungs-Know-How. Diese Kombination liefert mir die Grundlage, meine Kunden-Projekte zum Erfolg zu führen. Gerne unterstütze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Low-Code.

Sie haben Fragen? Kontaktieren Sie mich!


Weiterführende Inhalte

Unser E-Book zum Thema "App-Entwicklung mit OData & SAPUI5"

Verwandte Beiträge

Konnektoren spielen eine wesentliche Rolle bei der Entwicklung einer Applikation mit Simplifier. Sie dienen dem Persistieren von Daten und können sich mit verschiedenen, externen IT-Landschaften verbinden, um an die benötigten […]

weiterlesen

Dass SAP mit Fiori noch so einiges in Planung hat, um die SAP-Oberflächen aller Endanwender auf ein neues Level zu heben und die User Experience noch weiter zu optimieren, war […]

weiterlesen

Wenn es um das Anzeigen von Systemdaten für den Benutzer geht, kommt man nicht drum herum, mit Datums- und Zeitangaben in Berührung zu kommen.

weiterlesen

Unsere Produkte zu Mobile Application Management

Wir sind die Spezialisten rund um das Thema App Management Services. Für die vollumfassende Betreuung von Anwendern kümmern wir uns um den gesamten Incident-Prozess vom ersten Kontakt bis zur Lösung […]

Mehr Informationen

Mit unserer SAP Mobile Einführung begleiten wir Sie auf dem Weg in die mobile Zukunft - von der ersten Beratung bis zur Produktivsetzung und darüber hinaus.

Mehr Informationen

So viele mobile App-Ideen und keine Zeit? Sie wollen eine App umsetzen, wissen aber nicht, wie? Unsere App Entwickler beraten Sie und setzen Ihre App-Ideen um. Dabei behalten Sie die volle […]

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Sophie Weber
Sophie Weber Kundenservice