Bei den meisten Lösungen für das Management von Mobilgeräten (MDM) haben Sie die Kontrolle über Netzwerkverbindungen und die Art und Weise, wie sich jedes Mobilgerät eines Unternehmens mit der Unternehmensumgebung verbindet. Es gibt mehrere Möglichkeiten, wie sich mobile Geräte mit Netzwerken verbinden:
-
Zugriff auf das virtuelle private Netzwerk (VPN): Die meisten MDM-Funktionen ermöglichen es Ihnen, VPN-Zugriffsanforderungen auf einem mobilen Gerät zu konfigurieren. Es ist wichtig, dass alle Verbindungen zu Ihrer Unternehmensumgebung über ein VPN erfolgen. Wenn Sie die Richtlinien im Auftrag des Benutzers festlegen, ist es für den Benutzer viel einfacher, die Richtlinien einzuhalten.
In der Regel können Sie mit der MDM-Lösung ein VPN-Gateway angeben, zusammen mit dem Typ der erforderlichen Benutzerauthentifizierung und anderen Informationen, die für eine sichere Verbindung mit dem Unternehmensnetzwerk erforderlich sind.
-
Privater Zugangspunktname (privater APN): Private APNs ähneln aus Sicherheitsgründen VPNs. Die APN-Konfiguration gibt den Punkt an, an dem ein mobiles Gerät auf ein IP-Netzwerk zugreifen kann. Viele Dienstanbieter bieten weltweit einen privaten APN-Dienst für Großkunden an, der es ihnen ermöglicht, ihren Datenverkehr von dem der Kunden zu trennen. MDM-Lösungen können manchmal mobile Geräte so konfigurieren, dass sie private APNs unterstützen.
Private APNs sind nur dann Proxy für ein IPsec- oder SSL-VPN, wenn das Gerät direkt mit dem Carrier-Netzwerk verbunden ist. Bei Geräten, die keinen 3G- oder 4G-Dienst haben oder Geräte mit Wi-Fi verbunden sind, aber nicht mit dem Netz des Mobilfunkanbieters, ist die Stufe der Datensicherheit und Segmentierung, die ein privater APN bereitstellt, nicht mehr verfügbar.
-
Wi-Fi-Zugang: Viele Mobilgeräte auf dem Markt verfügen heute über mehrere Funkgeräte - eines für den Zugriff auf das 3G- oder 4G-Netzwerk und ein weiteres für den WLAN-Zugang. MDM-Lösungen ermöglichen es Ihnen, mobile Geräte so zu konfigurieren, dass sie nahtlos mit Wi-Fi-Zugangspunkten Ihrer Wahl verbunden werden können.
Beispielsweise haben Sie möglicherweise eine drahtlose LAN-Bereitstellung (Enterprise Local Area Network), auf die Geräte zugreifen sollen, wenn sich der Benutzer auf dem Firmencampus befindet. Mit MDM können Sie die Service Set Identifier (SSID) des WLAN angeben und außerdem die Sicherheitseinstellungen wie Verschlüsselungstyp und Kennwort angeben, die erforderlich sind, damit das Gerät nahtlos in das Netzwerk eingebunden wird, wenn es sich in Reichweite befindet.
Bei vielen MDM-Lösungen können Sie auch auswählen, ob der WLAN-Zugriff von einem Mobilgerät aus überhaupt zulässig ist. Dies hindert Benutzer wirklich daran, sich mit unsicheren oder nicht vertrauenswürdigen drahtlosen Netzwerken zu verbinden; Allerdings hat dies auch Auswirkungen auf die Produktivität der Nutzer oder auf die Nutzung teurerer 3G-Datendienste, selbst wenn kostenloses oder kostengünstiges WLAN an ihrem derzeitigen Standort verfügbar ist.
