MDM: MobileIron mit Tablet-App und optimierter Rechtverwaltung

Mit Insight können IT-Administratoren unter anderem folgende Aktionen durchführen:

• nach Geräten suchen, die bei der MobileIron-Plattform registriert sind und über diese gemanagt werden;
• Geräte nach Plattform, Eigentümer, Netzbetreiber und Compliance-Status auflisten,
• den Status und die Konfigurationsinformationen jedes Geräts abrufen,
• "remote" technische Probleme beheben und Support-Leistungen erbringen sowie
• Richtlinien (Policies) festlegen und modifizieren.

Die App steht in App Stores von Google und Apple zum Herunterladen bereit. Die Version für das iPad erfordert iOS 7.0 oder höher, also die derzeit aktuelle iOS-Ausgabe. Weniger anspruchsvoll gibt sich die Android-Ausgabe von Insight. Sie ist bereits mit dem etwas betagten Android 2.3.3 zufrieden, läuft also auch auf älteren Tablets.

Spaces schützt vor neugierigen Admins

Neu ist zudem MobileIron Spaces. Mit den Funktionen, die in MobileIron Spaces zusammengefasst sind, lassen sich die Zugriffsrechte von Administratoren einschränken. Das heißt nun nicht, dass Admins ausgesperrt werden und dem Treiben der User tatenlos zusehen müssen. Vielmehr lassen sich Rollen und damit verbundene Rechte differenzierter als bislang festlegen.

So ist es möglich, nur wenigen Administratoren das Recht einzuräumen, auf das Applikationsinventar oder ein Verzeichnis auf einem bestimmten Gerät zuzugreifen. Das ist beispielsweise wichtig, um private Endgeräte, die User auch geschäftlich nutzen, unter Respektierung der Privatsphäre des Nutzers zu verwalten.

Außerdem schützt Spaces vor unberechtigten Zugriffen auf sensible Daten, etwa Geschäftsinformationen auf dem Smartphone des Unternehmenschefs. Diese Begrenzung kann aus Compliance-Gründen geboten sein.

Zugriffsrechte delegieren

Zudem können mit Spaces administrative Zugriffsrechte auf Geräte delegiert werden. So lässt sich beispielsweise verhindern, dass ein IT-Fachmann in der französischen Niederlassung eines Unternehmens auf Endgeräten "herumschnüffelt", die im Werk in Deutschland im Einsatz sind.

Außerdem können abgestufte Rechte für Endgeräte vergeben werden: Der Administrator erhält weitreichende Befugnisse, wenn es um das Management von firmeneigenen Systemen geht, muss aber Einschränkungen in Kauf nehmen, wenn es sich um private Geräte handelt.

Eine weitere Funktion von Spaces: Es können Anwendergruppen gebildet werden, für die separate Richtlinien gelten. Für das Android-Smartphones eines Vorstandsmitglieds greifen beispielsweise andere Regeln als für das iPhone eines normalen Mitarbeiters.

Weitere Neuerungen

Neu im Sommer-Release der Management-Software von MobileIron ist zudem eine verbesserte Unterstützung von Richtlinien bei Systemen unter Windows Phone 8.1. So lassen sich Listen mit zugelassenen und verbotenen Apps erstellen, deren Nutzung auf firmeneigenen Systemen untersagt ist.

Außerdem wird nun die Sicherheitslösung Samsung Knox 2.0 unterstützt. Weiterhin hat MobileIron unter anderem die Funktionen ausgebaut, die den unbemerkten Abfluss von vertraulichen Daten verhindern sollen (Data Loss Prevention).