Stadtwerke setzen auf Multi-OS-EMM-System

Durchblick im Endgeräte-Dschungel

| Autor / Redakteur: Jürgen Höfling / Susanne Ehneß

Programmierarbeit

Thomas Hönig-Heinemann, Abteilungsleiter IuK Netzwerk bei der Stadtwerke Unna GmbH:„Trotz der Funktionsvielfalt des EMM-Systems ist dieses leicht und intuitiv zu bedienen. Und für den Fall, dass wir ein weiteres mobiles Betriebssystem innerhalb unseres Mobilgeräte-Inventars zulassen wollen, sind wir mit MobileIron und unserem Implementierungspartner K&K Networks bestens vorbereitet.“
Thomas Hönig-Heinemann, Abteilungsleiter IuK Netzwerk bei der Stadtwerke Unna GmbH:„Trotz der Funktionsvielfalt des EMM-Systems ist dieses leicht und intuitiv zu bedienen. Und für den Fall, dass wir ein weiteres mobiles Betriebssystem innerhalb unseres Mobilgeräte-Inventars zulassen wollen, sind wir mit MobileIron und unserem Implementierungspartner K&K Networks bestens vorbereitet.“ (Bild: Stadtwerke Unna)

Dazu muss man wissen, dass Features wie Open-In-Management, Per-App-VPN und Managed App Configuration in iOS7 keine ausprogrammierten Module sind, sondern im Wesentlichen Anwendungsprogrammierschnittstellen, also APIs, an die ein Programmierer andocken kann. Wer also auf ein EMM-System verzichten will, muss erst einmal einige Programmierarbeit leisten. Das wäre aber sowohl technologisch als auch ökonomisch wenig sinnvoll.

Wohlbehütet

Gleichwohl sind die rund 40 neuen Business-APIs in Apple iOS7 ein Riesenfortschritt, der nicht nur den Kunden, sondern auch EMM-Herstellern wie Mobile Iron und dessen Implementierungspartnern das Leben erleichtert.

Markus Pradella, EMM-Spezialist beim Netzwerkdienstleister und Systemintegrator K&K Networks, der das EMM-System bei der Stadtwerke Unna GmbH nicht nur implementiert hat, sondern auch kontinuierlich betreut, beschreibt das Zusammenspiel von iOS7-Business-APIs und einem EMM-System wie Mobile Iron: „Ein Feature wie das Open-In-Management in iOS7 beispielsweise erweitert das MDM-Protokoll von Apple durch neue Parameter. Auf deren Basis kann der EMM-Hersteller dann eine Funktion implementieren, die festlegt, dass Dokumente immer nur mit spezifischen von der IT festgelegten Apps auf dem iPhone geöffnet werden können, sprich: die Unternehmens-Dokumente nur von autorisierten Unternehmens-Apps und die privaten Dokumente nur von privaten Apps.“

Die Stadtwerke nutzen derzeit das Modul „Docs@Work“ für die Verwaltung der eMail-Anhänge. „Daten und Dokumente werden in einem gesicherten App-Container aufgerufen und können nicht mit anderen Apps außerhalb des Containers kommunizieren. So wird verhindert, dass Daten ungewollt kopiert oder weiterverschickt werden“, beschreibt Thomas Hönig-Heinemann die Abläufe und fügt hinzu: „Die Stadtwerke Unna GmbH hat damit sozusagen eine sichere Unternehmens-Dropbox installiert.“ Zudem verwendet die Lösung Richtlinien, Benutzer, Rollen, Gruppen und Berechtigungen, die bereits in der erweiterten Mobilverwaltung von Mobile Iron festgelegt wurden.

„So konnten wir zentral definieren, welcher Mitarbeiter Dokumente in den vorgegebenen Apps auf seinem Gerät öffnen und ablegen darf“, sagt Mark Goßmann. Markus Pradella, der mit Goßmann als Partner bei der Implementierung der EMM-Plattform eng zusammenarbeitete, erläutert auch die Konsequenzen eines Mitarbeiter-Verhaltens, das nicht richtlinienkonform ist: „Sollte ein Mitarbeiter oder Gerät gegen die Firmenrichtlinien verstoßen, können wir unternehmenseigene Dokumente löschen und die Öffnen-in-Funktion sowie die Zwischenablage-Funktion (ausschneiden/kopieren/einfügen) für Unternehmensinhalte auf dem betreffenden Gerät sperren.“

Ebenfalls in einem App-Container gesichert ist der mobile Browser „Web@Work“, der exklusives, browserbasiertes Tunneln ermöglicht. Im Gegensatz zu einem normalen VPN ist der Tunnel exklusiv nur für diese App. Damit kann die IT-Abteilung den Zugriff auf diejenigen internen webbasierten Ressourcen beschränken, für die der jeweilige Benutzer auf Grundlage seiner Gruppenzugehörigkeit im Unternehmensverzeichnis oder anderer Nutzer- und Gerätemerkmale berechtigt ist.

Da die Stadtwerke Unna GmbH berechtigten Nutzern auch einen webbasierten Zugriff auf die Online-Planauskunft für die einzelnen Stadtregionen erlaubt, ist ein leistungsfähiger mobiler Browser doppelt wichtig. Derzeit sind noch drei weitere Module in den Ulmer Stadtwerken im Einsatz, um Business-Apps in einen geschützten Container zu packen, eine sichere, verschlüsselte Übertragung von geschäftlichen Daten zwischen Unternehmensnetz und einer containergeschützten Business-App zu ermöglichen, intelligente Tunnelfunktionen für Dienste wie eMail und PIM-Daten zur Verfügung zu stellen.

Alle Module werden durch die Advanced Management Platform gesteuert, die darüber hinaus auch als Schnittstelle zwischen Domänencontrollern und als Zertifizierungsstelle fungiert. Diese beantragt die Zertifikate – beispielsweise für die Anmeldung am Exchange Server – automatisch über das Simple Certificate Enrollment Protocol (SCEP). Die Zertifikate werden heruntergeladen, innerhalb des automatischen Workflows auf die mobilen Endgeräte ausgerollt und mit Konfigurationen und den Sicherheitsrichtlinien des Unternehmens verknüpft. „Trotz der Funktionsvielfalt des EMM-Systems ist dieses leicht und intuitiv zu bedienen“, lobt Thomas Hönig-Heinemann.

Wenn Mitarbeiter der Stadtwerke mit ihrem Tablet unterwegs sind, darf dieses nicht empfindlich sein. In unserer Bilderstrecke sehen Sie, was ein Tablet alles aushält:

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43199133 / Fachanwendungen)