Mobile Device Management
11.09.2018, 17:29 Uhr
Die Lücken im Mobile Enterprise
Die Angestellten von Schweizer Firmen arbeiten oftmals auch mobil. Für adäquat gesicherte Firmen-Handys müssen die IT-Abteilungen häufig noch Lücken schliessen, weiss Nomasis.
Philipp Klomp von Nomasis begrüsste circa 30 Gäste am Firmenanlass in Zürich
(Quelle: computerworld.ch)
Viele Angestellte in der Schweiz arbeiten heute nicht mehr nur im Büro. Sie rufen E-Mails am Smartphone ab oder greifen auf Firmenressourcen von ausserhalb des Unternehmensnetzes zu. Für das Mobile Enterprise haben diverse Anbieter dedizierte Software-Lösungen im Portfolio. Einer der Spezialisten ist der IT-Dienstleister Nomasis. An einem Anlass in Zürich zeigten CEO Philipp Klomp, seine Mitarbeiter und Partnerfirmen auf, dass die Anwendungen noch keineswegs alle Mobilitätsszenarien abdecken.
Will eine Firma seine Mitarbeiter mit Diensttelefonen ausstatten, kann die IT beim Installieren der Geräte mit diversen Software-Tools arbeiten. Für iPhones bietet Apple das «Device Enrollment Program» (DEP) an, das eine Standardkonfiguration ohne Benutzerinteraktion auf die Smartphones ausrollt. Allerdings werden nur iPhones unterstützt.
Google hat «Android Zero Touch» für die standardisierte Bereitstellung von Mobilgeräten, sagte Alexandre Chappuis von Nomasis an dem Anlass. Die Lösung unterstütze über 60 verschiedene Smartphone-Modelle und neu auch ein Tablet (von Huawei). Ein Mangel: Die Software arbeitet nicht mit Samsung-Geräte – der in der Schweiz sehr weit verbreiteten Marke. Als weitere Einschränkungen der Google-Lösung nannte Chappuis: Die zu installierenden Smartphones müssten bei zertifizierten Händlern bezogen werden. Nur mit speziellen Geräten von Interdiscount, Schaefer oder Swisscom klappt das automatisierte Setup. Daneben müssten sich die IT-Mitarbeiter noch Zeit nehmen, denn Android Zero Touch benötigt für ein Gerät fast doppelt so lange wie Apple DEP. Der Rollout klappt aber meist innerhalb einer Minute, sagte der Experte.
Mit einer weiteren Herausforderung sehen sich Administratoren konfrontiert, wenn sie Android-Smartphones oder Tablets für Single-Sign-On konfigurieren wollen. Das klappt in einer Microsoft-Umgebung mit Active Directory nicht ohne weiteres, sagte Alessandro De Carli von Hypergate. Der Grund: Active Directory nutzt für die Benutzer-Authentifizierung den Kerberos-Dienst. Android unterstützt Kerberos allerdings nicht nativ. De Carli will mit Hypergate eine Lösung entwickelt haben, die den Kerberos-Support für Android nachrüstet.