Video: Unternehmensprozesse HF 2018 - Interview mit Marc Schneider 2024
Verstehen der Prozesse der anfänglichen Bereitstellung und fortlaufenden Verwaltung eines Unternehmens-Mobilgeräts ist wegen der sicherheitspolitischen Implikationen wichtig. Die hier beschriebenen Prozesse sind die häufigsten Prozesse. In einigen Fällen wurden sie nur auf die Elemente vereinfacht, die direkt relevant sind, um zu verstehen, wie das Gerät von einem unbekannten Gerät zu einem vollständig bereitgestellten und verwaltbaren Gerät übergeht.
Nachdem Sie sich entschieden haben, ein Gerät mit einer MDM-Anwendung (Mobile Device Management) zu verwalten, führen Sie die folgenden Schritte aus:
-
Schließen Sie das Gerät an die Managementkonsole oder den Server an, damit es bereitgestellt werden kann.
Das bedeutet, dass die URL des Management Servers auf dem Gerät eingetragen werden muss. Sie können dazu eine der beiden Methoden verwenden:
-
Sagen Sie dem Benutzer die URL oder senden Sie eine E-Mail mit einer anklickbaren URL an den Benutzer.
-
Senden Sie die URL per SMS vom Management-Server an das Gerät.
Bei einigen Lösungen muss der Benutzer zunächst eine Clientanwendung vom Smartphone-Anwendungsmarkt herunterladen. Bei diesen Anwendungen ist der Ablauf ähnlich, aber anstatt die URL in ihren Mobiltelefonbrowser einzugeben, gibt der Benutzer diese in die Verwaltungsclientanwendung ein.
-
-
Lassen Sie den Benutzer die URL anklicken oder in die entsprechende Anwendung eingeben und sich auf dieser Anmeldeseite authentifizieren, um die Identität des Benutzers zu überprüfen.
Nach Abschluss der Authentifizierung schließt die Verwaltungskonsole normalerweise einen Registrierungsprozess ab. An dieser Stelle kann überprüft werden, welche Richtlinien und Konfigurationen auf das Gerät angewendet werden sollen, basierend auf dem Benutzer, seiner Rolle und dem zu registrierenden Gerätetyp.
Die Management-Konsole sendet dann die entsprechenden Konfigurationsinformationen an das mobile Gerät. Häufig liegt dies in Form einer Konfigurationsdatei vor, die das Gerät zu interpretieren weiß.
-
Lassen Sie den Benutzer die neue Konfigurationsdatei akzeptieren und installieren, wenn Sie dazu aufgefordert werden.
Dieser Schritt beinhaltet Endbenutzereingaben und ist aus Sicherheitsgründen wichtig. Sie möchten sicher nicht, dass Ihre Benutzer aktualisierte Konfigurationsdateien von Rogue-Management-Servern akzeptieren. Stellen Sie sicher, dass Sie Ihre Endbenutzer auf die Gefahr hinweisen, unbekannte Konfigurationsdateien zu akzeptieren.
Nachdem der Benutzer die neue Konfigurationsdatei akzeptiert hat, installiert das Gerät die Datei und wird mit den neuen Einstellungen und Richtlinien aktualisiert.
Das hier beschriebene Verfahren ist das typische Over-the-Air-Bereitstellungsverfahren, das von Lösungen für das mobile Gerätemanagement eingesetzt wird.Es gibt weitere Optionen für die Bereitstellung der Konfigurationsdatei auf dem mobilen Gerät, einschließlich
-
E-Mail: Die Konfigurationsdatei kann per E-Mail an den Empfänger als Anhang gesendet werden, der dann auf dem Endpoint-Gerät installiert wird. Wenn Sie eine Richtlinie erzwungen haben, die das Herunterladen von Anhängen aus E-Mails einschränkt, würde dies tatsächlich zu Konflikten mit dieser Richtlinie führen. Stellen Sie sicher, dass Sie nicht so restriktiv sind, dass Sie Ihren Benutzern verbieten, die Sicherheitssoftware zu installieren, die Sie auf ihren Geräten sehen möchten!
-
Webbasierte Zustellung: Die Datei wird auf einem Webserver abgelegt, auf den der Benutzer zugreift, um die Konfiguration zu installieren.
-
Direkte Verbindung mit einem PC: Bei dieser Option wird ein Konfigurationsdienstprogramm wie das iPhone-Konfigurationsdienstprogramm verwendet. In diesem Fall verbindet der Benutzer sein Gerät physisch über USB mit einem Desktop oder Laptop und die Konfigurationsdatei wird auf dem Gerät installiert, während sich das Gerät mit der Software auf dem PC synchronisiert.
Nachdem das Gerät den anfänglichen Bereitstellungsworkflow durchlaufen hat, unterliegt es einer laufenden Verwaltung durch den MDM-Server. Wenn Sie Updates und Änderungen an der Konfiguration vornehmen, akzeptiert das Gerät diese Updates mit minimaler zusätzlicher Interaktion mit dem Endbenutzer.
