Tags: Mobile Device Management, Software-Distribution, E-Mail, Datei-Management
Damit geschäftliche Daten nicht über private Apps ausgelesen oder kompromittiert werden können, haben Administratoren in AppTec Enterprise Mobility Manager (EMM) die Möglichkeit, Container auf den Geräten einzurichten. Diese verschlüsseln die darin enthaltenen Daten und schotten sie so von privaten Apps ab.
Als Lösung für das Enterprise Mobility Management unterstützt AppTec sowohl die Verwaltung der Geräte (MDM) als auch das Mobile Application Management (MAM). Die MDM-Fähigkeiten habe ich im ersten Teil dieses Tests beschrieben, hier widme ich mich dem MAM.
Support für Android for Work und Samsung Knox
Bei Android kann dabei nach entsprechender Vorkonfiguration in der AppTec-Konsole Android for Work verwendet werden. Diese Container verschlüsseln sowohl die in den Apps verwalteten Daten als auch deren Verbindungen. Der Administrator hat dabei nur auf die via EMM installierten Apps und darin befindlichen Daten Zugriff, während die privaten Apps außen vor bleiben.
Der Android-Verwalter kann aus der AppTec-Software heraus zudem die Security-Features von Samsung Knox aktivieren und konfigurieren, zum Beispiel für Verschlüsselung, Secure Boot oder VPN. Insgesamt zeigt der Einsatz BSI-zertifizierter Container-Technologien den Fokus von AppTec auf Sicherheit.
Sichere Apps für Mail, Kalender, Web
Mit SecurePIM unterstützt die AppTec-Software eine Drittanbieter-Lösung auf iOS- und Android-Geräten, die einen verschlüsselten Messaging-Container für E-Mail, Kalender und Kontakte auf BYOD-Geräte installiert.
Neben der Verschlüsselung aller Daten und beispielsweise der gesamten Mail-Kommunikation bringt die App auch einen eigenen sicheren Browser mit, der ebenfalls über die EMM-Konsole aktiviert und vorkonfiguriert werden kann.
So lassen sich hier etwa URL-Listen hinterlegen sowie Adressen auf eine Blacklist setzen. Die App arbeitet mit Microsoft Exchange 2007, 2010 und 2013 zusammen. Der Datenabgleich erfolgt in diesem Fall über ActiveSync. Auch Lotus Notes in Verbindung mit Domino Traveler wird unterstützt.
Damit SecurePIM genutzt werden kann, muss in der AppTec-Konsole lediglich eine gültige Lizenz importiert werden.
DLP und Remote Wipe
Im Falle von Windows Phone 10 nutzt AppTec direkt die im Mobilbetriebssystem integrierte Technik Enterprise Data Protection (EDP). Sie verschlüsselt die Unternehmensdaten ohne zusätzliche App auf dem Endgerät und separiert diese von privaten Daten und Apps.
Wenn ein Gerät abhanden kommt, dann kann es gesperrt oder auch gleich gelöscht werden. Bei BYOD-Geräten lässt sich dabei gezielt nur der geschäftliche Content entfernen.
Bei Verlust oder Diebstahl steht zudem eine Ortungsfunktion zur Verfügung, die beispielsweise abhängig von den Vorgaben des Betriebsrates nur durch Eingabe zweier Passworte aktiviert werden kann.
Verwaltung von Apps
Der in die AppTec-Software integrierte Enterprise App Manager hilft bei der Verwaltung der Programme für die Unternehmensumgebung. Über Black- und Whitelisting kann der Administrator detailliert vorgeben, welche Apps überhaupt auf einem Gerät zugelassen sind.
Darüber hinaus kann eine eigene App-Sammlung einfach definiert und per Push auf den Geräten installiert werden. Das MDM sorgt dabei auch für die automatische Aktualisierung der Apps durch Einspielen von Updates.
Sofern die jeweiligen Apps dies zulassen, können sie bereits in der EMM-Software vorkonfiguriert werden, so dass sie für die Anwender sofort einsatzbereit sind. Eigenentwickelte Apps lassen sich über den Menüpunkt Inhouse-Apps hochladen und den Geräten zuordnen.
Daten sicher zwischen Geräten synchronisieren
Die AppTec-Komponente ContentBox dient der Aufgabe, das Mitnehmen von Daten sowie deren Austausch unter Mitarbeitern möglichst sicher zu gestalten. Diese Dropbox-Alternative sieht einen Cloud-Speicher für Daten und Dokumente aller Art vor, auf die Anwender über eine eigene App oder über das Web-Interface von EMM zugreifen.
Der Administrator kann die Cloud-Ablage über die EMM-Konsole konfigurieren, mit Zugriffsrechten versehen und beispielsweise Pflichtdaten für die Anwender darin hinterlegen. ContentBox unterstützt dabei unterschiedliche Storage-Szenarien. So kann Amazon S3 angebunden werden, aber auch Sharepoint, (S)FTP, ownCloud, WebDAV und Windows-Laufwerke sind als Speicher zulässig.
Preise und Verfügbarkeit
AppTec EMM gibt es in einer kostenlosen Edition, die bis zu 25 Geräte verwaltet. Sie bietet den gesamten Funktionsumfang und kann vno der Website des Herstellers heruntergeladen werden.
Unternehmen mit einer größeren Zahl an Geräten können zwischen einer herkömmlichen Lizenz für den internen Einsatz und der Nutzung der Software als Cloud-Service wählen.
Die On-Premises-Variante kostet 0,99 € je Gerät und Monat. Die Nutzung der Addons Universal Gateway, ContentBox und SecurePIM rechnet der Hersteller extra ab.
Das Geräte-Management über der Cloud kostet 0,49 € pro Gerät und Monat bei einer Mindestlaufzeit von 24 Monaten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andrej Radonic beschäftigt sich als IT-Journalist und als Vorstand der interSales AG seit über 20 Jahren mit IT-Lösungen für mittelständische Unternehmen. Spezialgebiete sind Virtualisierung, Open Source und E-Commerce.
// Kontakt: E-Mail, Xing, LinkedIn //
Ähnliche Beiträge
- Datendiebstahl verhindern: Risikoanalyse und Data Loss Prevention mit Safetica NXT
- Öffentliche Ordner in Exchange 2016 einrichten und verwalten
- Einfache MDM-Funktionen nutzen mit Exchange 2016 ActiveSync
- Secure Camera: Sicheres Fotografieren mit dem Smartphone
- Software-Verteilung und Patch-Management mit VMware Airwatch und Adaptiva
Weitere Links