Basisfunktionen von MDM-Software
Eine MDM-Software verfügt grundsätzlich über die folgenden Basisfunktionalitäten:
- Sicherer Zugang zur Firmen-E-Mail mit Unterstützung für Exchange/POP/IMAP
- Bereitstellung von Unternehmens-Apps über den Enterprise App Store
- Aufbau einer VPN-Verbindung via App ohne manuelle Einrichtung
- Zugriffskontrolle auf mobilen Geräten: Nur autorisierte Nutzer erhalten beispielsweise sicheren Zugang zu bestimmten Unternehmensinhalten. Die Authentifizierung mit Zertifikaten schützt dabei gegen Man-in-the-Middle-Attacken. Es kann jederzeit eingesehen werden, welche Geräte auf das Unternehmensnetzwerk zugreifen und welche Daten abgerufen werden
- Integration weiterer IT-Systeme wie Active Directory/ LDAP, Systeme zur Verwaltung von IT-Services und für die Netzwerkzugriffskontrolle (NAC)
- Konfiguration und Durchsetzung von Richtlinien gemäss Unternehmensanforderungen: So können Unternehmensdaten durch die Geräteverschlüsselung und Konfiguration zur Verhinderung von Datenverlust oder selektivem Löschen von Daten auf nichtkonformen Geräten geschützt werden. Des Weiteren können Administratoren Regeln (z.B. Eingabepflicht einer PIN) für die jeweiligen Endgeräte erstellen und einfach durchsetzen. Ausserdem können Einstellungen wie WLAN-Profile, E-Mail-Konto, VPN- und WLAN-Zugang vorgenommen und Zertifikate verteilt werden. Der Systemadministrator kann auch bestimmen, welche Apps durch welche Anwender installiert werden dürfen. Bei Regelverletzungen können bestimmte Geräte und der Zugriff auf Unternehmensressourcen gesperrt werden. Bei Diebstahl und Verlust kann ein Endgerät durch das MDM-System via Fernzugriff geortet und gesperrt sowie alle Inhalte gelöscht werden.