Upload
wilhelmina-giesel
View
108
Download
2
Embed Size (px)
Citation preview
28.06.2012
MDM Systeme im Test
Udo Bredemeier
28.06.20122
Aufgabenstellung
• Sichere Integration eines Smartphones in das Firmennetz
• Offene Lösung für iOS und Android• Direkte Verbindung von außen nach innen
soll verhindert werden– Synchronisation der PIM Daten soll kontrollierbar
sein
• Möglichkeit des Managements der Endgeräte
Enterprise-Ready
28.06.20123
Auswahl
• MobileIron• AirWatch• Good
Technology
Quelle: Gartner (Mai 2012)
28.06.20124
Testumgebung
• Zusätzlicher Windows Server inkl. Exchange Server
• VMware Server für MDM-Software– virtuelle Linux-Maschinen– virtuelle Windows-Maschinen
• IPhones, iOS 5.1• IPads, iOS 5.1• Samsung Galaxy S2, Android 4.0 Handys
28.06.20125
MobileIron
• Sentry– Reverse Proxy– ActiveSync-Dienste– Weiterleitung der
Überprüfung an die Virtual Smartphone Platform
• Virtual Smartphone Platform
– Zentrales Management aller Endgeräte
– Überprüfung der Compliance
• App– Voraussetzung auf
dem mobilen Endgerät für die Virtual Smartphone Platform
28.06.20126
MobileIron
• Dauer Installation– Einfache Installation durch Import von VMware Images
• Komplexität der Einrichtung der Benutzerprofile– Grundeinrichtung sehr aufwendig– einfache Zuweisung von kleinen Konfigurationsänderungen
• Ablauf Hinzufügen eines neuen Gerätes oder Benutzer– AD-User wird ins System eingefügt und bekommt eine
Aktivierungsemail– User kann sich selber über das umfangreiche Userportal
registrieren
• Entstörung eines Geräte- oder Serverfehler– detailreiches Log zur Entstörung von Endgeräte- bzw.
Server- Fehlern
28.06.20127
AirWatch
• MDM-Server– Device Management
Dienste• Secure Email Gateway
– ActiveSync Proxy
• App– Voraussetzung für das Management
• Enterprise Integration Service– Anbindung an die
Firmeninfrastruktur (Exchange, AD)
AW SEG
28.06.20128
AirWatch
• Dauer Installation– Windows Server 2008 + MDM Software– Windows Server 2008 + SEG Software– Windows Server 2008 + EIS Software
• Komplexität der Einrichtung der Profile– Übersichtliche und logische Einrichtung– detailreiche Möglichkeiten
• Ablauf Hinzufügen eines neuen Gerätes oder Benutzer– AD-User wird ins System eingefügt und bekommt eine
Aktivierungsemail– User kann sich selber über das umfangreiche Userportal
registrieren• Entstörung eines Geräte- oder Serverfehler
– Fehlermeldungen nur minimal auf den Servern
28.06.20129
GOOD for Enterprise
• GOOD NOC hält sichere Verbindung zum Gelsen-Net GOOD Server und den Gelsen-Net Smartphones
• Verkapselung der Firmendaten mittels Sandbox Konzept – nur die GOOD App synchronisiert die PIM Daten
28.06.201210
GOOD for Enterprise
• Dauer Installation– Windows Server 2008 mit GOOD Software
• Komplexität der Einrichtung der Profile– Grundeinrichtung einfach– viele Profile für kleine Konfigurationsänderungen
• Ablauf Hinzufügen eines neuen Gerätes oder Benutzer– AD-User wird ins System eingefügt und bekommt eine
Aktivierungsemail– minimales Userportal
• Entstörung eines Geräte- oder Serverfehler– minimale Logdatei bei Serverfehlern– detaillierte Logs bei Endgerätefehlern
28.06.201211
Vergleich der Ansätze
• Verbindungen direkt zum Smartphone
• Umfangreiche MDM Möglichkeiten
• Sicherheit durch Compliance Regeln
• Kontrollierter E-Mail-Zugriff
• Keine direkte Verbindung ins Firmennetz
• Verbindungen über GOOD NOC
• MDM nur rudimentär möglich
• Sicherheit durch Sandbox App
• Kontrollierter E-Mail-Zugriff
• Geschütze App bietet direkten Zugang zum Firmennetz
MobileIron & AirWatch GOOD for Enterprise
28.06.201212
Zwischenfazit
Nutzung
Umsetzung / Kosten
+ Privat
Dienstlich
Integrationin das OS
GekapselteApp
Einschränkungmöglich
Keine Einschränkung, klare Trennung
Sicherheitder Firmaim Fokus
Sicherheit,andere Ansicht
28.06.201213
Unsere vorläufige Wertung
• GOOD Technologie– hohe Sicherheit– direkte Verbindung zum Firmennetz– keine private Einschränkung
• MobileIron– ausgereiftes MDM– flexibel in der Gestaltung von Profilen
28.06.201214
Empfehlung
• Zusätzlicher Baustein
Mobile Security Business
• Netzwerkbasierte Sicherheitslösung im O2 Netz
• Bietet umfangreichen Schutz vor Viren und Phishing– Device-unabhängige und proaktive Sicherheitslösung– keine Installation notwendig– automatische Updates– Schutz auch im Ausland– Anti-Viren-Engine von Kaspersky
28.06.201215
Zukunft
• Weitere Praxistests mit Mitarbeiter
• Andere Produkte testen
• Markt beobachten
28.06.201216
Vielen Dank für Ihre Aufmerksamkeit