Mobile Application Management

Mobile Application Management (MAM) hilft in großem Maße die Unternehmensdaten auf mobilen Geräten zu schützen. Welche Arten es gibt und wo ihre Grenzen liegen, wollen wir in diesem Beitrag genauer beleuchten.

Mit dem Mobile Application Management werden EMM-Steuerelemente (Enterprise Mobility Management) auf einzelne Apps oder Gruppen von Apps angewendet. Im Vergleich dazu: Das Mobile Device Management (MDM) wird auf das gesamte Gerät angewendet.

MAM-Produkte wurden entwickelt, um den Mängeln von MDM bei der Erfüllung der BYOD-Anforderungen (Bring your own device) zu begegnen und ein Mittel zu bieten, um Richtlinien auf einer differenzierteren Ebene festzulegen. MAM hebt das Gerät hervor und legt stattdessen Richtlinien auf der Anwendungsebene fest, die oft besser mit BYOD-Anwendungsfällen übereinstimmen. Zu den häufigsten Funktionen zählen, neben der Verschlüsselung von App-Daten, einer sicheren Netzwerkverbingung per App oder Micro VPN und einer Remote-Datenlöschung oder App-Deaktivierung:

  • Konfiguration der Einstellungen in Apps (Serveradressen, Benutzernamen, anpassbares Branding).
  • Authentifizierung und SSO für Backend-Ressourcen, auf die die App zugreift.
  • Sicherheitsanforderungen zum Öffnen von Unternehmensanwendungen sowie eine sichere Datenfreigabe zwischen Unternehmensanwenungen und Abschottung der Daten zu privaten Apps.
Whitepaper: Mobile Application Management Services

Maßgeschneidert statt Maßkonfektion. Speziell auf Sie zugeschnittenes Applikationsmanagement für Ihre schnell wechselnden Anforderungen.

Zwei Arten von Mobile Application Management

Es gibt zwei Möglichkeiten, die zuvor genannten Verwaltungsfunktionen bereitstellen zu können. Mittels App-Level-MAM (auch: standalone MAM) können die Verwaltungsfunktionen direkt in App-Pakete integriert werden. Die Alternative ist das Geräte-Level-MAM: Hier verfügen die mobilen Geräte über integrierte Management-Frameworks, die zwischen Unternehmens-Apps und -Daten sowie den persönlichen Apps und Daten unterscheiden können. Diese Frameworks basieren auf der zugrundeliegenden MDM-Registrierung.

App-Level-MAM

App-Level-MAM können Apps sein, die direkt von EMM-Anbietern stammen und über integrierte MAM-Funktionen verfügen. Die ersten Beispiele dafür waren E-Mail-Clients wie Good for Enterprise. Heute umfasst App-Level-MAM auch Browser, Dateisynchronisierungs- und Freigabe-Apps, Editoren, Scanner- und Kamera-Apps sowie Instant Messenger. Zudem haben viele EMM-Anbieter Programme, um Softwareanbieter zu ermutigen, MAM Software Development Kits (SDKs) in ihre Apps zu integrieren. Einige unternehmensorientierte Apps haben auch eigene MAM-ähnliche Funktionen, die in den eigenen Backend-Diensten oder Apps konfiguriert sind, anstatt auf EMM- oder MAM-Plattformen zu setzen.

App-Level-MAM – Vorteile

Zu den Vorteilen des App-Level-MAM gehört, dass Sicherheits- und Verwaltungsfunktionen direkt in der App integriert sind. Zudem müssen die Geräte nicht verwaltet werden, wodurch die persönliche Privatsphäre nicht beenträchtigt werden kann. Ein weiterer wesentlicher Vorteil des App-Level-MAM ist die Tatsache, dass MAM-Funktionen in den Apps Gerätedefekte ausgleichen, die Auswirkungen von Android-Fragmentierungen reduzieren und sogar Apps auf nicht vertrauenswürdigen oder kompromittierten Geräten ausführen können.

App-Level-MAM – Nachteile

Ein Nachteil des App-Level-MAM ist die Beschränkung auf Apps, die die MAM-Funktionen integriert haben. Zudem dauert es länger, Apps zu erstellen und bereitzustellen, da ein SDK eingebaut und eingebunden werden müssen. Softwarehersteller müssen also MAM-Funktionen verschiedener EMM-Anbieter integrieren, um allen Anforderungen gerecht werden zu können.

E-Book: Die besten Blogbeiträge zum Thema „Application Management“

In diesem E-Book sind die besten Blogbeiträge zum „Application Management" für Sie zusammengefasst.

Geräte-Level-MAM

Die integrierten Management-Frameworks besitzen die Fähigkeit, zwischen den unternehmerischen Apps und Daten und den privaten Apps sowie Daten zu unterscheiden. Auch diese Anwendung hat Vor- und Nachteile.

Geräte-Level-MAM – Vorteile

Ein klarer Vorteil des Geräte-Level-MAM ist, dass die MAM-Funktionen durch diese Anwendung nicht mehr nur für bestimmte Apps möglich sind, sondern das komplette mobile Gerät umschließt. Die Funktionen aller Apps bleiben konsistent. Dazu kommt, dass das Geräte-Level einfacher für die EMM-Anbieter zu handhaben ist.

Geräte-Level-MAM – Nachteile

Das Mobile Apllication Management basiert auf dem Mobile Device Management. Aus diesem Grund müssen die Geräte registriert werden, was die Privatsphäre beeinträchtigen kann. Zudem sind nur Verwaltungsfunktionen möglich, die der Hersteller (Google, Apple, …) bereistellt. In iOS kann beispielsweise die Zwischenablage nciht deaktiviert werden.

Alternative MAM-Techniken

Wenn Sie die Eigenschaften von Mobile Apllication Management auf Anwendungsebene und Geräteebene ansehen, können Sie feststellen, dass eine Lücke besteht: Wenn Sie keine App mit integrierten MAM-Funktionen erhalten und das Gerät nicht verwalten können, ist es möglicherweise unmöglich, MAM-Steuerelemente anzuwenden. Es gibt jedoch einige alternative Techniken, mit denen dieses Szenario angegangen werden kann:

Virtual Mobile Infrastructure (VMI)

VMI ist wie Virtual Desktop Infrastructure (VDI), außer mit einem gehosteten mobilen Betriebssystem antelle eines Desktop-Betriebssystems. Normale mobile Apps laufen in einem Rechenzentrum auf eienr virtualisierten Android-Instanz (weil Apple niemanden iOS virtualisieren lässt). Benutzer verbinden sich mithilfe eines speziellen Remote-Anzeigeprotokolls – so befinden sich keine Daten auf dem Gerät.

Cloud Access Security Broker (CASB)

CASB können eine Vielzahl von Richtlinien auf Netzwerkebene anwenden und mit unveränderten Apps auf nicht verwalteten Geräten verwendet werden. Bisher ist der Hauptanbieter, der dies als Alternative zu MAM propagiert, Bitglass.

Simpel: Zwei Smartphones benutzen

Es ist zwar Low-Tech, aber es funktioniert und ist ziemlich verbreitet: Das Benutzen von zwei Mobilgeräten ist eine einfache Möglichkeit, private und berufliche Daten, Anrufe, Nachrichten problemlos voneinander zu treffen. Die wohl einfachste Mobile Application Management Lösung.

Fazit

Haben Sie fragen zu diesem Blogbeitrag oder generell zu dem Thema Mobile Application Management? Kontaktieren Sie mich einfach direkt mit einer Nachricht und ich werde Ihnen bei der Lösung Ihres Problems behilflich sein.


Das könnte Sie auch interessieren:


Unsere Produkte zu Mobile Application Management

Wir sind die Spezialisten rund um das Thema App Management Services. Für die vollumfassende Betreuung von Anwendern kümmern wir uns um den gesamten Incident-Prozess vom ersten Kontakt bis zur Lösung des Problems und liefern dabei laufend Information zum Stand des Tickets.

Mehr Informationen

Mit unserer SAP Mobile Einführung begleiten wir Sie auf dem Weg in die mobile Zukunft - von der ersten Beratung bis zur Produktivsetzung und darüber hinaus. Wir liefern Ihnen das Rund-um-sorglos Paket. Unser standardisiertes Vorgehen für SAP Mobile Einführungen hat sich bewährt.

Mehr Informationen

In einer schnelllebigen Welt wie der heutigen, ist eine mobile Strategie unumgänglich: Alles ist mobil und so sind es auch Ihre Mitarbeiter. Deshalb wird es Zeit für Ihre Enterprise Mobility Einführung!

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support