Eine Frau sitzt an einem Schreibtisch mit einem Telefon, zwei Computern und einem Tablet. Hinter ihr halten Arme symbolisch für Mobile Device Management weitere Mobilgeräte in die Höhe.
Unified Communication

Was ist und wie funktioniert Mobile Device Management (MDM)?

Für viele Unternehmen ist es längst Alltag: Das Marketing-Team arbeitet remote auf einer Fachmesse per Laptop an einer Präsentation, die IT-Administration verwaltet mit Tablets die Cloud-Einstellungen und weitere Mitarbeiter:innen greifen mit dem Smartphone auf Geschäftsdaten zu. Der Einsatz vieler unterschiedlicher Mobilgeräte erfordert eine gute Organisation und birgt zugleich Sicherheitsrisiken – aus diesem Grund benötigen Unternehmen ein effektives Mobile Device Management (MDM).

MDM ist ein Teil des Enterprise Mobility Management (EMM) und beinhaltet die standardisierte Verwaltung von mobilen Endgeräten. Die Basis dafür bilden spezialisierte Verwaltungstools. Unternehmen überwachen, verwalten und versehen alle geschäftlich genutzten Mobilgeräte nach einheitlichen Sicherheitsstandards. Nicht verwechseln sollten Sie MDM jedoch mit dem Master Data Management, das häufig ebenfalls unter dieser Abkürzung firmiert, allerdings die Verwaltung von Stammdaten beschreibt.

Wie effektives MDM im Umfeld der Geräteverwaltung funktioniert und worauf Sie bei dessen Anwendung in Ihrem Unternehmen achten sollten, erfahren Sie in diesem Artikel.

Inhaltsverzeichnis

Was bietet Mobile Device Management für Unternehmen?

Mobile Device Management (übersetzt: Mobilgeräteverwaltung) dient der sicheren Einbindung aller betrieblich genutzten Mobilgeräte in das Netzwerk und die Anwendungen eines Unternehmens. Sie erfolgt einheitlich und nach gemeinsamen Sicherheitsstandards. Der Vorteil: MDM berücksichtigt sowohl firmeneigene Geräte als auch private Mobilgeräte, die Mitarbeiter:innen im Rahmen von Bring Your Own Device (BYOD) benutzen.
BYOD kommt in vielen Unternehmen zum Einsatz und erweitert das Portfolio an Geräten, auf denen Unternehmensdaten gespeichert werden, noch einmal beträchtlich. Unternehmen schaffen mobile Geräte meist einheitlich an; zudem entsprechen sie geprüften Kriterien hinsichtlich der Leistungsdaten und Softwarestandards. Bei BYOD kann hingegen schnell ein Flickenteppich an Herstellern, Leistungsfähigkeit und Betriebssystemen entstehen.
Speichern Ihre Mitarbeiter:innen geschäftliche Daten auf diesen Geräten, müssen Sie als Unternehmen also eine Lösung für deren Schutz finden. MDM bietet sozusagen eine "All-in-One"-Lösung: Es übernimmt ausgehend von einer zentralen Stelle in Ihrer IT-Administration die Verwaltung und den Schutz von geschäftlichen und BYOD-Geräten sowie den darauf gespeicherten Anwendungen und Daten.
Eine Grundvoraussetzung für MDM besteht darin, dass Ihre IT weitreichende Rechte zur Konfiguration und Administration der Mobilgeräte besitzt. Erst dadurch können die Administrator:innen auch BYOD-Geräte effektiv in das MDM-Konzepts Ihres Unternehmens einbinden. Ein weiterer Vorteil besteht darin, dass Ihre IT-Abteilung die Trennung von privater und beruflicher Nutzung dieser Geräte sicherstellen kann.
Mann auf Rückbank eines Autos guckt auf sein Handy in der rechten Hand, während die linke Hand auf der Laptop-Tastatur liegt
Dank Mobile Device Management arbeiten Ihre Mitarbeiter:innen auf allen Mobilgeräten mit sicheren Anwendungen und geschützten Geschäftsdaten.

Wie funktioniert Mobile Device Management?

Mobile Device Management beinhaltet zwar je nach gewähltem Programm unterschiedliche Funktionsweisen, basiert aber auf ähnlichen Konzepten. Zur Umsetzung benötigen die Endgeräte, die per MDM verwaltet werden sollen, einen Software-Agenten. Dieser bietet Ihrer betrieblichen Administration Zugang zu dem Gerät und kommuniziert mit einem MDM-Server.
Die eingesetzte Software kann als On-Premises-Lösung auf Ihrem Unternehmensserver laufen. Alternativ können sie die Software auch als Software-as-a-Service (SaaS) mieten. SaaS bietet auf Ihr Unternehmen zugeschnittene Funktionen und kann günstiger sein, anstatt eigens einen MDM-Server anzuschaffen und zu verwalten. Dies hängt jedoch von Ihrer Unternehmensgröße, der Zahl der Geräte und den konkreten Anforderungen ab, die Sie an MDM stellen.
Vom MDM-Server erhält der mobile Agent Befehle für die Gerätekonfiguration und wahlweise auch für die genutzte Software. Entsprechende Agents gibt es für verschiedene gängige Betriebssysteme mobiler Geräte, unter anderem für Windows, iOS, Android und Linux.
Junger Mann telefoniert am Schreibtisch

Enterprise Mobility Management

Verlorene oder gestohlene Geräte ganz einfach aus der Ferne löschen, Daten und Apps aus der Ferne aufspielen und alles von zentraler Stelle aus verwalten: Das und mehr bietet Enterprise Mobility Management.

  • Zentrale Geräteverwaltung
  • Besserer Datenschutz
  • Individuelle Konfiguration

So unterscheidet sich MDM von EMM, UEM und DLM

MDM ist eng mit weiteren Begriffen verwandt, die ebenfalls Lösungen zur Verwaltung mobiler Endgeräte beschreiben. MDM wird häufig als allgemeine Beschreibung der verschiedenen Konzepte verwendet, aber dies ist oft nicht zutreffend. Aus diesem Grund sollten Sie auch die folgenden Begriffe kennen, um MDM innerhalb Ihres Unternehmens von anderen Ansätzen der Geräteverwaltung abzugrenzen:
  • Enterprise Mobility Management (EMM): Dieser übergeordnete Begriff beschreibt den vollumfänglichen Ansatz zur Verwaltung von Gerätebeständen in Unternehmen. EMM-Suites enthalten Kategorisierungen zur Abgrenzung der Bereiche MDM, Mobile Application Management (MAM) und Identity Access Management (IAM).
  • Unified Endpoint Management (UEM): EMM ist explizit für die Verwaltung von Anwendungen und Daten auf mobilen Geräten ausgelegt, sodass es stationäre Windows- und iOS-Rechner nicht erfassen kann. UEM verbindet EMM-Funktionen und klassisches PC-Netzwerk-Management in einer Lösung und ermöglicht Unternehmen auf diese Weise gleichzeitig mobiles und stationäres Management.
Diese Lösungen können mit einem umfassenden Device Lifecycle Management (DLM) kombiniert werden: Dieses deckt den kompletten Lebenszyklus eines Endgeräts in einem Unternehmen ab – von der Anschaffung bis zur Ausmusterung. Dadurch garantieren Sie einen gemeinsamen technischen Standard aller Geräte, die Ihre Mitarbeiter:innen verwenden.

Typische Merkmale von MDM-Lösungen

Damit Ihr IT-Administration mit MDM arbeiten kann, sollten MDM-Suiten folgende Merkmale und Funktionen aufweisen:
  • Unterstützung unterschiedlicher Betriebssysteme
  • Sichere Einbindung in Ihr Unternehmensnetzwerk
  • Automatisierte Bereitstellung von geschäftlich genutzten Anwendungen
  • Konfiguration und Updates für diese Firmenanwendungen
  • Einheitliche Sicherheitsvorkehrungen auf allen Geräten (zum Beispiel durch Authentifizierung und Antivirensoftware)
  • Schutz und Verschlüsselung sensibler Geschäftsdaten
  • automatisierte Datensicherungen
  • Trennung zwischen geschäftlicher und privater Gerätenutzung
  • Inventarisierung von Hard- und Software
  • Monitoring wichtiger Anwendungen
  • Ortung mobiler Geräte
  • Sperrung und Datenlöschung per Remote-Zugriff bei Geräteverlust oder Diebstahl
  • Einheitliche grafische Benutzungsoberfläche für Administrator:innen
Schematische Darstellung eines effizienten Mobile Device Managements
Mobile Device Management bietet der IT-Administration in Unternehmen viele Möglichkeiten zur Verwaltung mobiler Endgeräte.

MDM-Systeme: Weitere Einsatzmöglichkeiten der Software

MDM-Suiten beinhalten umfangreiche Möglichkeiten für den Einsatz in Ihrem Unternehmen. Neben den grundlegenden Merkmalen, die ein MDM-System aufweisen sollte, bieten sich Ihnen weitere Optionen, um die Software-Verwaltung für mobile Endgeräte zielführend und effektiv zu nutzen. Diese sind jedoch nicht für alle Firmen notwendig. Stattdessen können Ihre Administrator:innen, sie je nach Bedarf zusätzlich zu den bereits genannten Möglichkeiten nutzen.

Geräteverfolgung

Ihre IT-Abteilung kann die Mobilgeräte der Mitarbeiter:innen so konfigurieren, dass sie sie per GPS orten kann. Daneben können weitere Programme dafür sorgen, dass Administrator:innen jederzeit Zugriff auf die Geräte besitzen. Die Geräteverfolgung kann der Überwachung, der Installation wichtiger Updates oder der Problemlösung in Echtzeit dienen.
Zudem ist die Administration in der Lage festzustellen, wenn ein Gerät sich mit kritischen Netzwerken verbindet oder missbräuchliche Vorgänge stattfinden. In diesen Fällen kann sie das Gerät per Remote-Zugriff sperren oder dessen Datenbestand löschen.

Anwendungssicherheit

Innerhalb von MDM können Ihre Administrator:innen spezielle Sicherheitsvorkehrungen integrieren, die sich gezielt auf einzelne Anwendungen beziehen. Dazu zählen beispielsweise spezielle Verwaltungs- und Sicherheitsfunktionen, die sie zu einer Anwendung hinzufügen (so genanntes "App Wrapping").
Die Features umfassen zum Beispiel eine zusätzliche Authentifizierung, um die App zu öffnen; und Einstellungen, inwieweit Nutzer:innen Daten der Anwendung kopieren oder speichern dürfen. Ihre IT-Abteilung installiert diese modifizierten Anwendungen dann als Programm-Container auf den jeweiligen Mobilgeräten.

Identity Access Management

Mobile Device Management ist im Idealfall mit einem wirkungsvollen Identity Access Management (IAM) verknüpft oder integriert dieses sogar in seine Programmsuite. IAM-Systeme ermöglichen Ihren Administrator:innen, die Rollen von Benutzer:innen nach Bedarf zu definieren und zu ändern. Sie können damit Zugriffsberechtigungen von Mobilgeräten eindeutig zuweisen. Zu IAM gehören unter anderem Tools für das Passwort-Management, Apps zur Durchsetzung von Security Policies sowie Reporting- und Monitoring-Apps.

Endpunktsicherheit

Die Sicherheit von Endpunkten umfasst sämtliche Geräte, die auf Ihr Unternehmensnetzwerk zugreifen. Diese beschränkt sich nicht nur auf mobile Endgeräte, sondern beinhaltet auch sämtliche stationäre Geräte Ihres Unternehmens. Dazu zählen auch Geräte und Firmenanlagen des Internet of Things (IoT). Um die über das MDM hinausgehenden Sicherheit zu gewährleisten, gibt es traditionelle Sicherheitsmaßnahmen wie Firewalls oder Antivirensoftware, aber auch weitergehende Vorkehrungen wie zum Beispiel URL-Filter und automatisierte Ereignisreaktionen.
Mitarbeiterin mit Telefon, Smartphone und Laptop im Büro

DLM als smarte Paketlösung: Jetzt verfügbar

Starten Sie jetzt mit Device Lifecycle Management so einfach und so schnell wie nie durch. Wir verwalten und konfigurieren Ihre mobilen Geräte und entlasten so Ihre IT-Abteilung. Durch effiziente Prozesse sparen Sie Kapazitäten und senken nachhaltig Kosten.

  • Preiswerte Lösung: Für den smarten Einstieg
  • Schnelle Verfügbarkeit: Bereitstellung ohne lange Vorlaufzeit
  • Reparaturabwicklung: Service inklusive Versand

Warum brauchen Unternehmen Mobile Device Management?

In den letzten Jahren ist die Arbeitswelt noch flexibler, noch digitaler geworden. Vormals stationäre Arbeitsplätze in Unternehmen wandeln sich zu mobilen Stellen, die von nahezu jedem Ort am Geschäftsprozess teilnehmen können. Der Remote-Zugriff auf Unternehmensdaten und -prozesse in der Cloud oder auf On-Premise-Servern ist von der Ausnahme zur Selbstverständlichkeit geworden.
Mit dieser Veränderung ist auch die Zahl der eingesetzten Mobilgeräte in Unternehmen gestiegen – erst recht durch das BYOD-Prinzip. Unterschiedliche Hersteller, Betriebssysteme und Sicherheitsstandards sorgen dafür, dass es für Unternehmen immer schwieriger ist, gemeinsame Qualitäts- und Sicherheitsrichtlinien zu etablieren und in den täglichen Geschäftsprozessen beizubehalten.
Auch im produzierenden Gewerbe hat die Anzahl von mobilen Geräten zugenommen: Durch die digitalisierten und automatisierten Prozesse einer Smart Factory im Rahmen der Industrie 4.0 sind in vielen Firmen deutlich mehr Geräte (wie mobile Rechner und Tablets) im Einsatz. Selbst Werkstücke sind während des Produktionsprozesses durch Sensoren in das Industrial Internet of Things (IIoT) eingebunden und zählen genau genommen zu den Endgeräten, die mit MDM (beziehungsweise EMM) verwaltet werden.
Mobile Device Management bündelt die eingesetzten Geräte und sorgt dafür, dass sämtliche Angestellte Ihres Unternehmens auf derselben technischen und administrativen Basis arbeiten können. Unabhängig von der Größe und der Art Ihres Unternehmens ergeben sich durch MDM vielfältige Vorteile: wie zum Beispiel geringere Support- und Administrationskosten, eine höhere Produktivität Ihrer Mitarbeiter:innen sowie ein einheitlicher Sicherheitsstandard für Ihre Geschäftsdaten.
Das könnte Sie auch interessieren:
Digitalisierung
Eine Hand mit einem Stück Kreide an einer Schultafel mit dem Wort Hallo in verschiedenen Sprachen

DeepL, Google und Co.: Das sind die besten Online-Übersetzer und so funktionieren sie

Universalübersetzer galten lange als reine Science-Fiction. Doch was etwa für die Figuren in Star Trek selbstverständlich ist, hat auch in unsere Lebenswirklichkeit Einzug gehalten: Das Internet realisiert nunmehr die einstige Zukunftsvision von automatischen Übersetzungen zwischen unterschiedlichen Sprachen. Doch wie funktionieren die cleveren Online-Übersetzungsprogramme und wie gut sind sie wirklich? Wir zeigen Ihnen, was Google Translate, DeepL und Co. können und wo die jeweiligen Stärken und Schwächen liegen. Im geschäftlichen Alltag kommt es immer wieder vor: Sie benötigen einen kostenlosen Übersetzer ins Englische, Französische oder Polnische. Oder sie möchten einen geschäftlichen Brief lesen, der auf Italienisch verfasst wurde. Was liegt dabei näher, als für die Übersetzung eines der bekannten oder weniger bekannten Online-Tools zu nutzen? Diese werben mit Übersetzungen ganzer Abhandlungen innerhalb von Millisekunden und einer Vielzahl der weltweit mehr als 6.500 gesprochenen Sprachen. Eines schicken wir jedoch gleich vorweg: Das ideale Übersetzungsprogramm für alle Sprachen der Welt gibt es derzeit noch nicht. Bei professionellen Übersetzungen, erst recht in größerem Umfang, kommen Sie an menschlichen Expert:innen nach wie vor nicht vorbei. Dennoch leisten Übersetzungs-Tools im geschäftlichen, aber auch im privaten Alltag eine gute Hilfestellung, wenn Sie schnell etwas verstehen möchten. In diesem Artikel erfahren Sie, was Programme wie DeepL, Google Translate und andere heute schon leisten können – und was nicht.

Telefon

Digitalisierungs-Beratung

Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-20 Uhr, außer an Feiertagen.

0800 505 4539

Hilfe und Service

Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

0800 172 1234
Online
Vor Ort