28.06.2012

MDM Systeme im Test

Udo Bredemeier

28.06.20122

Aufgabenstellung

• Sichere Integration eines Smartphones in das Firmennetz

• Offene Lösung für iOS und Android• Direkte Verbindung von außen nach innen

soll verhindert werden– Synchronisation der PIM Daten soll kontrollierbar

sein

• Möglichkeit des Managements der Endgeräte

Enterprise-Ready

28.06.20123

Auswahl

• MobileIron• AirWatch• Good

Technology

Quelle: Gartner (Mai 2012)

28.06.20124

Testumgebung

• Zusätzlicher Windows Server inkl. Exchange Server

• VMware Server für MDM-Software– virtuelle Linux-Maschinen– virtuelle Windows-Maschinen

• IPhones, iOS 5.1• IPads, iOS 5.1• Samsung Galaxy S2, Android 4.0 Handys

28.06.20125

MobileIron

• Sentry– Reverse Proxy– ActiveSync-Dienste– Weiterleitung der

Überprüfung an die Virtual Smartphone Platform

• Virtual Smartphone Platform

– Zentrales Management aller Endgeräte

– Überprüfung der Compliance

• App– Voraussetzung auf

dem mobilen Endgerät für die Virtual Smartphone Platform

28.06.20126

MobileIron

• Dauer Installation– Einfache Installation durch Import von VMware Images

• Komplexität der Einrichtung der Benutzerprofile– Grundeinrichtung sehr aufwendig– einfache Zuweisung von kleinen Konfigurationsänderungen

• Ablauf Hinzufügen eines neuen Gerätes oder Benutzer– AD-User wird ins System eingefügt und bekommt eine

Aktivierungsemail– User kann sich selber über das umfangreiche Userportal

registrieren

• Entstörung eines Geräte- oder Serverfehler– detailreiches Log zur Entstörung von Endgeräte- bzw.

Server- Fehlern

28.06.20127

AirWatch

• MDM-Server– Device Management

Dienste• Secure Email Gateway

– ActiveSync Proxy

• App– Voraussetzung für das Management

• Enterprise Integration Service– Anbindung an die

Firmeninfrastruktur (Exchange, AD)

AW SEG

28.06.20128

AirWatch

• Dauer Installation– Windows Server 2008 + MDM Software– Windows Server 2008 + SEG Software– Windows Server 2008 + EIS Software

• Komplexität der Einrichtung der Profile– Übersichtliche und logische Einrichtung– detailreiche Möglichkeiten

• Ablauf Hinzufügen eines neuen Gerätes oder Benutzer– AD-User wird ins System eingefügt und bekommt eine

Aktivierungsemail– User kann sich selber über das umfangreiche Userportal

registrieren• Entstörung eines Geräte- oder Serverfehler

– Fehlermeldungen nur minimal auf den Servern

28.06.20129

GOOD for Enterprise

• GOOD NOC hält sichere Verbindung zum Gelsen-Net GOOD Server und den Gelsen-Net Smartphones

• Verkapselung der Firmendaten mittels Sandbox Konzept – nur die GOOD App synchronisiert die PIM Daten

28.06.201210

GOOD for Enterprise

• Dauer Installation– Windows Server 2008 mit GOOD Software

• Komplexität der Einrichtung der Profile– Grundeinrichtung einfach– viele Profile für kleine Konfigurationsänderungen

• Ablauf Hinzufügen eines neuen Gerätes oder Benutzer– AD-User wird ins System eingefügt und bekommt eine

Aktivierungsemail– minimales Userportal

• Entstörung eines Geräte- oder Serverfehler– minimale Logdatei bei Serverfehlern– detaillierte Logs bei Endgerätefehlern

28.06.201211

Vergleich der Ansätze

• Verbindungen direkt zum Smartphone

• Umfangreiche MDM Möglichkeiten

• Sicherheit durch Compliance Regeln

• Kontrollierter E-Mail-Zugriff

• Keine direkte Verbindung ins Firmennetz

• Verbindungen über GOOD NOC

• MDM nur rudimentär möglich

• Sicherheit durch Sandbox App

• Kontrollierter E-Mail-Zugriff

• Geschütze App bietet direkten Zugang zum Firmennetz

MobileIron & AirWatch GOOD for Enterprise

28.06.201212

Zwischenfazit

Nutzung

Umsetzung / Kosten

+ Privat

Dienstlich

Integrationin das OS

GekapselteApp

Einschränkungmöglich

Keine Einschränkung, klare Trennung

Sicherheitder Firmaim Fokus

Sicherheit,andere Ansicht

28.06.201213

Unsere vorläufige Wertung

• GOOD Technologie– hohe Sicherheit– direkte Verbindung zum Firmennetz– keine private Einschränkung

• MobileIron– ausgereiftes MDM– flexibel in der Gestaltung von Profilen

28.06.201214

Empfehlung

• Zusätzlicher Baustein

Mobile Security Business

• Netzwerkbasierte Sicherheitslösung im O2 Netz

• Bietet umfangreichen Schutz vor Viren und Phishing– Device-unabhängige und proaktive Sicherheitslösung– keine Installation notwendig– automatische Updates– Schutz auch im Ausland– Anti-Viren-Engine von Kaspersky

28.06.201215

Zukunft

• Weitere Praxistests mit Mitarbeiter

• Andere Produkte testen

• Markt beobachten

28.06.201216

Vielen Dank für Ihre Aufmerksamkeit