Mobile Device Management beim iPhone

apple 05
Fachbeitrag

Ein konsequentes Mobile Device Management (MDM) sollte beim Einsatz von Mobilgeräten in Unternehmen berücksichtigt werden. So bietet z.B. Apple eine Reihe von Konfigurationsmöglichkeiten für iPhone und iPad, die Datensicherheit und Datenschutz gewährleisten können. Auch die neue Version des Apple Mobilbetriebssystem iOS 9.3 wird weitere Verbesserungen des MDM mit sich bringen.

Mobile Device Management ist unverzichtbar

Datensicherheit ist für Unternehmen ein hohes Gut. Sowohl für die Gewährleistung der rechtlichen Anforderung des Datenschutzes als auch für die Bewahrung von Geschäftsgeheimnissen. IT-Abteilungen sehen sich dabei durch die zunehmende Verbreitung von Mobilgeräte / Mobile Devices neuen Herausforderungen gegenüber. Insbesondere die verbreitete Nutzung von Apps erhöht die Gefährdungen der IT-Sicherheit. Die Einführung eines professionellen MDM = Mobile Device Management ist daher unverzichtbar.

iOS 9 – Unterstützte konfigurierbare Einstellungen für MDM

Erfreulicherweise ist auch den großen Herstellern die zunehmende Bedeutung von MDM bewusst. So bietet z.B. Apple in der iOS-Umgebung eine Reihe von Konfigurationsmöglichkeiten, die eine sicherheitssensible Konfiguration von iOS-Geräten z.B. iPhone oder iPad ermöglichen. Administratoren können z.b. folgende Konfigurationen vornehmen:

Benutzer

  • Exchange ActiveSync
  • IMAP/POP E-Mail
  • Wi-Fi
  • VPN
  • LDAP
  • CardDAV
  • CalDAV
  • Abonnierte Kalender

Coderichtlinien

  • Code auf Gerät zwingend erforderlich
  • Einfacher Wert zulässig
  • Verlangen eines alphanumerischen Werts
  • Mindestlänge für Codes
  • Mindestanzahl komplexer Zeichen
  • Maximale Gültigkeitsdauer für Codes
  • Zeit bis zur automatischen Sperre
  • Codeverlauf
  • Nachfrist für Gerätesperre
  • Maximale Anzahl Fehlversuche

Sicherheit und Datenschutz

  • Senden von Diagnosedaten an Apple erlauben
  • Akzeptieren nicht verlässlicher Zertifikate durch den Benutzer erlauben
  • Verschlüsselte Backups erzwingen

Weitere Einstellungen

  • Zertifikate
  • Webclips
  • SCEP Einstellungen
  • APN Einstellungen

Gerätefunktionalität

  • Installieren von Apps erlauben
  • Siri erlauben
  • Verwendung der Kamera erlauben
  • FaceTime erlauben
  • Bildschirmfoto erlauben
  • Manuelles Synchronisieren beim Roaming erlauben
  • Wählen per Spracheingabe erlauben
  • In-App-Käufe erlauben
  • Store-Kennwort für alle Einkäufe verlangen
  • Gaming mit mehreren Spielern zulassen
  • Hinzufügen von Freunden im Game Center erlauben

Programme

  • Verwendung von YouTube erlauben
  • Verwendung des iTunes Store erlauben
  • Verwendung von Safari erlauben
  • Safari Sicherheitseinstellungen festlegen

iCloud

  • Datensicherung erlauben
  • Synchronisierung von Dokumentenund Schlüsselwerten erlauben
  • Fotostream erlauben

Wertung von Inhalten

  • Ungeeignete/anstößige Videos und Podcasts erlauben
  • Wertungsbereich festlegen
  • Zulässige Inhaltswertungen festlegen

(Fern-)Datenlöschung unter iOS

Beim Verlust des Mobilgeräts bestehen verschiedene Reaktionsmöglichkeiten der IT-Abteilung. Das Gerät kann z.B. ferngesteuert gelöscht werden oder aber es kann die „Beziehung“ zum jeweiligen Gerät in der MDM-Verwaltung beendet werden. Hierdurch werden alle Daten, die im Rahmen der Verwaltung auf das Gerät gelangt sind, automatisch gelöscht.

Eine gute Übersicht zu den Möglichkeiten von MDM unter iOS stellt Apple direkt hier zur Verfügung.

Erweiterung des MDM für iOS 9.3 zu erwarten

Der hohe Stellenwert von MDM für Apple zeigt sich auch an neuen Funktionalitäten in der kommenden Version iOS 9.3. Wie das Online-Magazin Curved berichtet soll hier nun die z.B. Möglichkeit geschaffen werden, bestimmte Apps und sogar auch den Homescreen vorzugeben.

Datenschutz beim MDM beachten!

Ein professionelles MDM ist ein wichtiger Beitrag zur Datensicherheit und damit zum Datenschutz.

Allerdings sollte nicht außer Acht gelassen werden, dass auch das MDM bzw. die sich aus dem Einsatz von Mobile Devices ergebenden Möglichkeiten selbst den rechtlichen Vorgaben des Datenschutzes genügen müssen. So wäre z.B. einer Lokalisierung von Mitarbeitern durch eine GPS-Ortung oder gar eine dauerhafte Überwachung von Mitarbeitern an strenge datenschutzrechtliche Vorgaben geknüpft.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.