alex_aldo - Fotolia

Mobile Device Management (MDM) versus Mobile Application Management (MAM)

Mobile Device Management (MDM) und Mobile Application Management (MAM) werden gerne kombiniert, um eine höhere Security für Mobilgeräte zu erreichen.

Beim Thema Enterprise Mobility Management (EMM) haben IT-Administratoren viele Optionen. Vielleicht haben Sie sich schon einmal gefragt, wie sich die verschiedenen Optionen für Mobilgeräte, Anwendungsrichtlinien und Technologien vereinen lassen. In diesem Artikel erläutern wir einige wichtige Punkte und helfen Administratoren, den Durchblick zu bewahren.

Mobile Device Management (MDM) und Mobile Application Management (MAM) sind zwei verbreitete Technologien, um die sichere Nutzung von Smartphones und Tablets im Unternehmen zu ermöglichen. Beide sind für verschiedene Anwendungsfälle geschaffen. Einige der Funktionen überschneiden sich allerdings. Mehr und mehr Anbieter kombinieren beide Technologien in ein einzelnes Produkt.

Das bedeutet auch, dass Sie in Ihrer IT-Abteilung nicht unbedingt eine Diskussion über Mobile Device Management oder Mobile Applications Management führen müssen. Untersuchen Sie stattdessen, was Ihre Anwender benötigen und nehmen Sie Security- und Konformitäts-Anforderungen sowie andere relevanten Faktoren in die Rechnung auf. Danach entscheiden Sie, welche Technologie am besten geeignet ist, um die gewünschten Ziele zu erfüllen. Möglicherweise ist die Kombination beider Technologien die Antwort.

Mobile Device Management versus Mobile Application Management

Mobile Device Management beschäftigt sich mit dem kompletten Gerät. Ein MDM-Tool sichert und kontrolliert Smartphones und Tablets. Die IT-Abteilung kann das Verwenden von Passwörtern erzwingen, um den Zugriff auf das Gerät zu erlauben. Zudem lassen sich sensible Daten schützen, indem Remote Wipe (entferntes Löschen) eingesetzt wird. Weitere Funktionen von MDM-Tools sind das Durchsetzen von Richtlinien, das Überwachen des Inventars, sowie Monitoring und Reporting in Echtzeit.

Mehr zum Thema MDM und MAM:

MDM: Alternativer Ansatz für das Mobile Device Management.

Sechs Fragen, die Sie vor dem Kauf eines MDM-Produkts stellen sollten.

Drei Unternehmens-Szenarien für MDM-Produkte.

Mobile Application Management (MAM): Granulare App- statt Geräteverwaltung

Das Problem von MDM ist, dass es tief in das Mobilgerät eingreift. Möglicherweise gehört das Smartphone oder das Tablet dem Angestellten und nicht dem Unternehmen. Die Anwender fragen sich daher vielleicht: Wenn ich private E-Mails abrufen möchte, warum muss ich jedes Mal mein Arbeitspasswort eingeben, um Zugriff auf das Smartphone zu erhalten?

Mobile Application Management bietet feinere Kontrollmechanismen. Mit MAM hat die IT-Abteilung die Möglichkeit, nur die Apps zu managen und abzusichern, die speziell für ein spezifisches MAM-Produkt entwickelt wurden. Nehmen wir das genannte Beispiel. Die IT-Abteilung kann etwa den Zugriff auf Unternehmens-E-Mails sperren oder diese entfernt löschen. Private Fotos oder Apps bleiben aber weiterhin auf dem Smartphone gespeichert. Genau genommen weiß die IT-Abteilung nicht einmal, was sich auf dem Mobilgerät für Fotos oder Apps befinden. Administratoren können MAM auch zu Rate ziehen, um Apps auszuliefern. Weiterhin ist eine Kontrolle möglich, welche Unternehmensdaten mit welchen Apps genutzt werden dürfen.

MAM hat aber auch Nachteile. Die Apps müssen so programmiert sein, dass sie mit dem jeweiligen MAM-Produkt funktionieren. Somit ist die Anzahl der verfügbaren Apps für eine spezifische Plattform limitiert.

Warum sollten MAM und MDM kombiniert werden?

MDM ist für die grundsätzliche Security verantwortlich und bietet entsprechende Kontrollmechanismen. MDM-Tools erlauben es Unternehmen, das volle Potenzial der Mobilgeräte auszuschöpfen. Durch MAM kann die IT-Abteilung den Mitarbeitern mehr produktive Zeit mit Ihren Smartphones und Tablets bieten.

MDM mit Daten und Apps für das Unternehmen integrieren

Einige Tools für Mobile Device Management lassen sich zusammen mit MAM verwenden, um mobile Apps automatisch zu installieren und zu aktualisieren. Andere bieten außerdem mobile Dokumenten-Management-Funktionen, die gut mit serverbasierten Applikationen zusammenarbeiten. Ein Beispiel ist Microsoft SharePoint.

MDM und MAM für die Security verwenden

Die allgemeine Wahrnehmung ist, dass sich MDM stärker um die tiefere Security kümmert, während man bei MAM auf die Aktivierung fokussiert ist. Das sollte allerdings nicht die Leistungsfähigkeit der MAM-Anwendungssicherheit mindern. Administratoren können MAM-Produkte nutzen, um eine Liste mit sicheren Apps zu erstellen, die Angestellte herunterladen dürfen. Dies ergänzt Blacklisting- und Whitelisting-Funktionen, die in den meisten MDM-Produkten bereits enthalten sind.

Verstehen Sie die Vor- und Nachteile von Mobile Device Management, erfüllen Sie auch besser die Erwartungen. Mit MDM können Sie wichtige Security-Aufgaben realisieren. Diese sind aber möglicherweise teuer und schützen nicht gegen jedes Datenleck.

Was man mit einem MDM erreicht

Alle MDM-Produkte sind unterschiedlich. Das gilt vor allem, seit dem die Grenzen zwischen MDM- und MAM-Produkten fließend sind. Sie brauchen wahrscheinlich nicht jede Funktion, die angeboten wird. Allerdings schadet es nicht zu wissen, was alles möglich ist oder wie entsprechende Funktionen helfen, die Ziele zu erreichen. Haben Sie eine Checkliste für MDM, entgeht Ihnen nichts.

Die Nutzung über Enterprise App Stores kontrollieren

Eine der häufigsten MAM-Funktionen, die von MDM-Anbietern gekoppelt wird, ist die Verwaltung eines Enterprise App Stores. Wie beim Apple App Store oder Google Play Store können Anwender in einem Enterprise App Store die Software wählen, die sie auf ihre Geräte herunterladen möchten. Diese Enterprise-Varianten sind aber mit zusätzlichen Schritten versehen. Somit hat die IT-Abteilung die Möglichkeit, die Optionen der Mitarbeiter zu limitieren. Schließlich lassen sich dort Apps der Firma anbieten, die man in öffentlichen App Stores nicht findet.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Mobile Management