MISSION MOBILE » Knowhow » Mobility Infrastruktur / Unified Endpoint Management
Mobile Application Management
Inhaltsverzeichnis
Mit dem Mobile Application Management werden EMM-Steuerelemente (Enterprise Mobility Management) auf einzelne Apps oder Gruppen von Apps angewendet. Im Vergleich dazu: Das Mobile Device Management (MDM) wird auf das gesamte Gerät angewendet.
MAM-Produkte wurden entwickelt, um den Mängeln von MDM bei der Erfüllung der BYOD-Anforderungen (Bring your own device) zu begegnen und ein Mittel zu bieten, um Richtlinien auf einer differenzierteren Ebene festzulegen. MAM hebt das Gerät hervor und legt stattdessen Richtlinien auf der Anwendungsebene fest, die oft besser mit BYOD-Anwendungsfällen übereinstimmen. Zu den häufigsten Funktionen zählen, neben der Verschlüsselung von App-Daten, einer sicheren Netzwerkverbingung per App oder Micro VPN und einer Remote-Datenlöschung oder App-Deaktivierung:
- Konfiguration der Einstellungen in Apps (Serveradressen, Benutzernamen, anpassbares Branding).
- Authentifizierung und Single Sign-on für Backend-Ressourcen, auf die die App zugreift.
- Sicherheitsanforderungen zum Öffnen von Unternehmensanwendungen sowie eine sichere Datenfreigabe zwischen Unternehmensanwenungen und Abschottung der Daten zu privaten Apps.
Arten von Mobile Application Management
Es gibt zwei Möglichkeiten, die zuvor genannten Verwaltungsfunktionen bereitstellen zu können. Mittels App-Level-MAM (auch: standalone MAM) können die Verwaltungsfunktionen direkt in App-Pakete integriert werden. Die Alternative ist das Geräte-Level-MAM: Hier verfügen die mobilen Geräte über integrierte Management-Frameworks, die zwischen Unternehmens-Apps und -Daten sowie den persönlichen Apps und Daten unterscheiden können. Diese Frameworks basieren auf der zugrundeliegenden MDM-Registrierung.
App-Level-MAM
App-Level-MAM können Apps sein, die direkt von EMM-Anbietern stammen und über integrierte MAM-Funktionen verfügen. Die ersten Beispiele dafür waren E-Mail-Clients wie Good for Enterprise. Heute umfasst App-Level-MAM auch Browser, Dateisynchronisierungs- und Freigabe-Apps, Editoren, Scanner- und Kamera-Apps sowie Instant Messenger. Zudem haben viele EMM-Anbieter Programme, um Softwareanbieter zu ermutigen, MAM Software Development Kits (SDKs) in ihre Apps zu integrieren. Einige unternehmensorientierte Apps haben auch eigene MAM-ähnliche Funktionen, die in den eigenen Backend-Diensten oder Apps konfiguriert sind, anstatt auf EMM- oder MAM-Plattformen zu setzen.
Vorteile von App-Level-MAM
Zu den Vorteilen des App-Level-MAM gehört, dass Sicherheits- und Verwaltungsfunktionen direkt in der App integriert sind. Zudem müssen die Geräte nicht verwaltet werden, wodurch die persönliche Privatsphäre nicht beenträchtigt werden kann. Ein weiterer wesentlicher Vorteil des App-Level-MAM ist die Tatsache, dass MAM-Funktionen in den Apps Gerätedefekte ausgleichen, die Auswirkungen von Android-Fragmentierungen reduzieren und sogar Apps auf nicht vertrauenswürdigen oder kompromittierten Geräten ausführen können.
Nachteile von App-Level-MAM
Ein Nachteil des App-Level-MAM ist die Beschränkung auf Apps, die die MAM-Funktionen integriert haben. Zudem dauert es länger, Apps zu erstellen und bereitzustellen, da ein SDK eingebaut und eingebunden werden müssen. Softwarehersteller müssen also MAM-Funktionen verschiedener EMM-Anbieter integrieren, um allen Anforderungen gerecht werden zu können.
Geräte-Level-MAM
Die integrierten Management-Frameworks besitzen die Fähigkeit, zwischen den unternehmerischen Apps und Daten und den privaten Apps sowie Daten zu unterscheiden. Auch diese Anwendung hat Vor- und Nachteile.
Vorteile von Geräte-Level-MAM
Ein klarer Vorteil des Geräte-Level-MAM ist, dass die MAM-Funktionen durch diese Anwendung nicht mehr nur für bestimmte Apps möglich sind, sondern das komplette mobile Gerät umschließt. Die Funktionen aller Apps bleiben konsistent. Dazu kommt, dass das Geräte-Level einfacher für die EMM-Anbieter zu handhaben ist.
Nachteile von Geräte-Level-MAM
Das Mobile Apllication Management basiert auf dem Mobile Device Management. Aus diesem Grund müssen die Geräte registriert werden, was die Privatsphäre beeinträchtigen kann. Zudem sind nur Verwaltungsfunktionen möglich, die der Hersteller (Google, Apple, …) bereitstellt. In iOS kann beispielsweise die Zwischenablage nicht deaktiviert werden.
Alternative MAM-Techniken
Wenn Sie die Eigenschaften von Mobile Apllication Management auf Anwendungsebene und Geräteebene ansehen, können Sie feststellen, dass eine Lücke besteht: Wenn Sie keine App mit integrierten MAM-Funktionen erhalten und das Gerät nicht verwalten können, ist es möglicherweise unmöglich, MAM-Steuerelemente anzuwenden. Es gibt jedoch einige alternative Techniken, mit denen dieses Szenario angegangen werden kann:
Virtual Mobile Infrastructure (VMI)
VMI ist wie Virtual Desktop Infrastructure (VDI), außer mit einem gehosteten mobilen Betriebssystem antelle eines Desktop-Betriebssystems. Normale mobile Apps laufen in einem Rechenzentrum auf eienr virtualisierten Android-Instanz (weil Apple niemanden iOS virtualisieren lässt). Benutzer verbinden sich mithilfe eines speziellen Remote-Anzeigeprotokolls – so befinden sich keine Daten auf dem Gerät.
Cloud Access Security Broker (CASB)
CASB können eine Vielzahl von Richtlinien auf Netzwerkebene anwenden und mit unveränderten Apps auf nicht verwalteten Geräten verwendet werden. Bisher ist der Hauptanbieter, der dies als Alternative zu MAM propagiert, Bitglass.
Simpel: Zwei Smartphones benutzen
Es ist zwar Low-Tech, aber es funktioniert und ist ziemlich verbreitet: Das Benutzen von zwei Mobilgeräten ist eine einfache Möglichkeit, private und berufliche Daten, Anrufe, Nachrichten problemlos voneinander zu treffen. Die wohl einfachste Mobile Application Management Lösung.
Fazit
Haben Sie fragen zu diesem Blogbeitrag oder generell zu dem Thema Mobile Application Management? Kontaktieren Sie mich einfach direkt mit einer Nachricht und ich werde Ihnen bei der Lösung Ihres Problems behilflich sein.
FAQ
Was ist Mobile Application Management?
Das Mobile Application Management unterstützt Sie dabei, Apps zu konfigurieren und Unternehmensdaten auf mobilen Geräten zu schützen. Mit dem MAM können Sie EMM-Steuerelemente (Enterprise Mobility Management) auf einzelne Apps oder Gruppen von Apps anwenden.
Was ist EMM und wie hängt es mit dem MAM zusammen?
EMM ist die Abkürzung für Enterprise Mobility Management. Eine EMM-Lösung unterstützt Sie bei der Verwaltung der mobilen Umgebung sowie beim Risikomanagement. Das Mobile Application Management (MAM) ist ein Teilbereich des EMM.
Was ist der Mobile Device Manager?
Das Mobile Device Management ist ebenso wie das MAM ein Teilbereich des EMM. Mit dem Mobile Device Management können Sie mobile Endgeräte zentral verwalten. So schützen Sie nicht nur Ihre Unternehmensdaten und Apps, sondern sichern auch die Verbindung zwischen den mobilen Endgeräten und dem Unternehmensnetzwerk.
