Angebot anfordern
Preisliste herunterladen
Beratungsgespräch vereinbaren
Steffen Naundorf
 - 21. Juni 2018

Mobile Application Management

mobile-app-emma

Mobile Application Management (MAM) hilft in großem Maße die Unternehmensdaten auf mobilen Geräten zu schützen. Welche Arten es gibt und wo ihre Grenzen liegen, wollen wir in diesem Beitrag genauer beleuchten.

Mit dem Mobile Application Management werden EMM-Steuerelemente (Enterprise Mobility Management) auf einzelne Apps oder Gruppen von Apps angewendet. Im Vergleich dazu: Das Mobile Device Management (MDM) wird auf das gesamte Gerät angewendet. MAM-Produkte wurden entwickelt, um den Mängeln von MDM bei der Erfüllung der BYOD-Anforderungen (Bring your own device) zu begegnen und ein Mittel zu bieten, um Richtlinien auf einer differenzierteren Ebene festzulegen. MAM hebt das Gerät hervor und legt stattdessen Richtlinien auf der Anwendungsebene fest, die oft besser mit BYOD-Anwendungsfällen übereinstimmen. Zu den häufigsten Funktionen zählen, neben der Verschlüsselung von App-Daten, einer sicheren Netzwerkverbingung per App oder Micro VPN und einer Remote-Datenlöschung oder App-Deaktivierung:

  • Konfiguration der Einstellungen in Apps (Serveradressen, Benutzernamen, anpassbares Branding).
  • Authentifizierung und SSO für Backend-Ressourcen, auf die die App zugreift.
  • Sicherheitsanforderungen zum Öffnen von Unternehmensanwendungen sowie eine sichere Datenfreigabe zwischen Unternehmensanwenungen und Abschottung der Daten zu privaten Apps.

Zwei Arten von Mobile Application Management

Es gibt zwei Möglichkeiten, die zuvor genannten Verwaltungsfunktionen bereitstellen zu können. Mittels App-Level-MAM (auch: standalone MAM) können die Verwaltungsfunktionen direkt in App-Pakete integriert werden. Die Alternative ist das Geräte-Level-MAM: Hier verfügen die mobilen Geräte über integrierte Management-Frameworks, die zwischen Unternehmens-Apps und -Daten sowie den persönlichen Apps und Daten unterscheiden können. Diese Frameworks basieren auf der zugrundeliegenden MDM-Registrierung.

App-Level-MAM

App-Level-MAM können Apps sein, die direkt von EMM-Anbietern stammen und über integrierte MAM-Funktionen verfügen. Die ersten Beispiele dafür waren E-Mail-Clients wie Good for Enterprise. Heute umfasst App-Level-MAM auch Browser, Dateisynchronisierungs- und Freigabe-Apps, Editoren, Scanner- und Kamera-Apps sowie Instant Messenger. Zudem haben viele EMM-Anbieter Programme, um Softwareanbieter zu ermutigen, MAM Software Development Kits (SDKs) in ihre Apps zu integrieren. Einige unternehmensorientierte Apps haben auch eigene MAM-ähnliche Funktionen, die in den eigenen Backend-Diensten oder Apps konfiguriert sind, anstatt auf EMM- oder MAM-Plattformen zu setzen.

App-Level-MAM – Vorteile

Zu den Vorteilen des App-Level-MAM gehört, dass Sicherheits- und Verwaltungsfunktionen direkt in der App integriert sind. Zudem müssen die Geräte nicht verwaltet werden, wodurch die persönliche Privatsphäre nicht beenträchtigt werden kann. Ein weiterer wesentlicher Vorteil des App-Level-MAM ist die Tatsache, dass MAM-Funktionen in den Apps Gerätedefekte ausgleichen, die Auswirkungen von Android-Fragmentierungen reduzieren und sogar Apps auf nicht vertrauenswürdigen oder kompromittierten Geräten ausführen können.

App-Level-MAM – Nachteile

Ein Nachteil des App-Level-MAM ist die Beschränkung auf Apps, die die MAM-Funktionen integriert haben. Zudem dauert es länger, Apps zu erstellen und bereitzustellen, da ein SDK eingebaut und eingebunden werden müssen. Softwarehersteller müssen also MAM-Funktionen verschiedener EMM-Anbieter integrieren, um allen Anforderungen gerecht werden zu können.

Geräte-Level-MAM

Die integrierten Management-Frameworks besitzen die Fähigkeit, zwischen den unternehmerischen Apps und Daten und den privaten Apps sowie Daten zu unterscheiden. Auch diese Anwendung hat Vor- und Nachteile.

Geräte-Level-MAM – Vorteile

Ein klarer Vorteil des Geräte-Level-MAM ist, dass die MAM-Funktionen durch diese Anwendung nicht mehr nur für bestimmte Apps möglich sind, sondern das komplette mobile Gerät umschließt. Die Funktionen aller Apps bleiben konsistent. Dazu kommt, dass das Geräte-Level einfacher für die EMM-Anbieter zu handhaben ist.

Geräte-Level-MAM – Nachteile

Das Mobile Apllication Management basiert auf dem Mobile Device Management. Aus diesem Grund müssen die Geräte registriert werden, was die Privatsphäre beeinträchtigen kann. Zudem sind nur Verwaltungsfunktionen möglich, die der Hersteller (Google, Apple, …) bereistellt. In iOS kann beispielsweise die Zwischenablage nciht deaktiviert werden.

Alternative MAM-Techniken

Wenn Sie die Eigenschaften von Mobile Apllication Management auf Anwendungsebene und Geräteebene ansehen, können Sie feststellen, dass eine Lücke besteht: Wenn Sie keine App mit integrierten MAM-Funktionen erhalten und das Gerät nicht verwalten können, ist es möglicherweise unmöglich, MAM-Steuerelemente anzuwenden. Es gibt jedoch einige alternative Techniken, mit denen dieses Szenario angegangen werden kann:

Virtual Mobile Infrastructure (VMI)

VMI ist wie Virtual Desktop Infrastructure (VDI), außer mit einem gehosteten mobilen Betriebssystem antelle eines Desktop-Betriebssystems. Normale mobile Apps laufen in einem Rechenzentrum auf eienr virtualisierten Android-Instanz (weil Apple niemanden iOS virtualisieren lässt). Benutzer verbinden sich mithilfe eines speziellen Remote-Anzeigeprotokolls – so befinden sich keine Daten auf dem Gerät.

Cloud Access Security Broker (CASB)

CASB können eine Vielzahl von Richtlinien auf Netzwerkebene anwenden und mit unveränderten Apps auf nicht verwalteten Geräten verwendet werden. Bisher ist der Hauptanbieter, der dies als Alternative zu MAM propagiert, Bitglass.

Simpel: Zwei Smartphones benutzen

Es ist zwar Low-Tech, aber es funktioniert und ist ziemlich verbreitet: Das Benutzen von zwei Mobilgeräten ist eine einfache Möglichkeit, private und berufliche Daten, Anrufe, Nachrichten problemlos voneinander zu treffen. Die wohl einfachste Mobile Application Management Lösung.

Fazit

Haben Sie fragen zu diesem Blogbeitrag oder generell zu dem Thema Mobile Application Management? Kontaktieren Sie mich einfach direkt mit einer Nachricht und ich werde Ihnen bei der Lösung Ihres Problems behilflich sein.

Steffen Naundorf

Hallo, mein Name ist Steffen Naundorf und ich bin Salesforce-Consultant bei mindsquare. Neben der Entwicklung von mobilen Anwendungen beschäftige ich mich hauptsächlich mit dem Erstellen von komplexeren Nutzeroberflächen in Salesforce.

Sie haben Fragen? Kontaktieren Sie mich!





Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.