
Heute verwenden viele Unternehmen in ihrer Arbeit nicht nur Computer, sondern auch mobile GerĂ€te und Laptops. Dies fĂŒhrt zu der Herausforderung, diese GerĂ€te mit einer einheitlichen Lösung zu verwalten. meistert diese Aufgabe erfolgreich und eröffnet groĂe Möglichkeiten fĂŒr Administratoren:
- Verwaltung von unternehmenseigenen mobilen GerÀten;
- BYOD, Zugriffskontainer fĂŒr Unternehmensdaten.
Mehr ĂŒber die zu lösenden Aufgaben erfahren Sie im weiteren Verlauf...
Ein wenig Geschichte
Bevor wir zur technischen Seite der Sicherheit mobiler GerÀte kommen, ist es wichtig zu klÀren, wie die Lösung von Sophos MDM (Mobile Device Management) zur UEM (Unified Endpoint Management) Lösung wurde, sowie kurz zu erlÀutern, was es mit beiden Technologien auf sich hat.
Im Jahr 2010 wurde die Lösung Sophos Mobile MDM eingefĂŒhrt. Diese ermöglichte die Verwaltung mobiler GerĂ€te und unterstĂŒtzte keine anderen Plattformen â PCs und Laptops. Zu den Funktionen gehörten: Installation und Deinstallation von Anwendungen, Sperrung des Telefons, RĂŒcksetzung auf die Werkseinstellungen usw.
Im Jahr 2015 wurden dem MDM noch einige Technologien hinzugefĂŒgt: MAM (Mobile Application Management) und MCM (Mobile Content Management). Die MAM-Technologie ermöglicht das Management von Unternehmensanwendungen auf mobilen GerĂ€ten. Die MCM-Technologie ermöglicht die Verwaltung des Zugriffs auf Unternehmens-E-Mails und Unternehmensinhalte.
Im Jahr 2018 begann Sophos Mobile, die Betriebssysteme MacOS und Windows ĂŒber die von diesen Betriebssystemen bereitgestellten APIs zu unterstĂŒtzen. Die Verwaltung von Computern wurde dadurch ebenso einfach und einheitlich wie die Verwaltung mobiler GerĂ€te, wodurch die Lösung zu einer einheitlichen Management-Plattform â UEM â wurde.
Das Konzept BYOD und Sophos Container
Sophos Mobile unterstĂŒtzt auch das bekannte BYOD-Konzept (Bring Your Own Device). Es ermöglicht, nicht das gesamte GerĂ€t, sondern nur den sogenannten Sophos Container unter die Unternehmensverwaltung zu stellen, der aus folgenden Komponenten besteht:
Sicherer Arbeitsbereich
- eingebauter Browser und Seiten-Lesezeichen;
- lokaler Speicher;
- integriertes Dokumentenmanagement-System.
Sophos Secure Email â ein E-Mail-Client mit UnterstĂŒtzung fĂŒr Kontakte und Kalender.

Wie wird dies vom Administrator verwaltet?
Das Verwaltungssystem kann sowohl lokal installiert als auch aus der Cloud betrieben werden.
Das Admin-Dashboard ist sehr informativ. Es spiegelt eine Zusammenfassung der verwalteten GerĂ€te wider. Nach Wunsch kann es angepasst werden â verschiedene Widgets können hinzugefĂŒgt oder entfernt werden.

Das System unterstĂŒtzt auch eine Vielzahl von Berichten. Alle Aktionen des Administrators werden im Aufgabenbereich mit Statusanzeigen angezeigt. Zudem sind alle Benachrichtigungen verfĂŒgbar, die nach Wichtigkeit kategorisiert und exportierbar sind.
So sieht eines der GerÀte aus, die mit Sophos Mobile verwaltet werden.

Unten wird das MenĂŒ zur Verwaltung des End-PC-GerĂ€ts angezeigt. Es ist erwĂ€hnenswert, dass die BenutzeroberflĂ€chen zur Verwaltung von Mobiltelefonen und PCs ziemlich Ă€hnlich sind.

Dem Administrator stehen eine Vielzahl von Möglichkeiten zur VerfĂŒgung, darunter:
- Anzeige von Profilen und Richtlinien, die das GerÀt steuern;
- Remote-Nachrichtensendung an das GerÀt;
- Anforderung des Standorts des GerÀts;
- Remote-Sperrung des Bildschirms des mobilen GerÀts;
- Remote-ZurĂŒcksetzung des Passworts fĂŒr den Sophos Container;
- Entfernen des GerÀts aus der Liste der verwalteten GerÀte;
- Remote-RĂŒcksetzung des Telefons auf die Werkseinstellungen.
Es ist zu beachten, dass diese letzte Aktion dazu fĂŒhrt, dass alle Informationen auf dem Telefon gelöscht und auf die Werkseinstellungen zurĂŒckgesetzt werden.
Eine vollstĂ€ndige Liste der unterstĂŒtzten Funktionen von Sophos Mobile je nach Plattform finden Sie im Dokument .
Compliance-Richtlinie
Die Compliance-Richtlinie ermöglicht es dem Administrator, Richtlinien festzulegen, die das GerĂ€t auf die Einhaltung von Unternehmens- oder Branchenanforderungen ĂŒberprĂŒfen.

Hier können Sie eine ĂberprĂŒfung des Root-Zugangs zum Telefon durchfĂŒhren, Anforderungen an die minimale Version des Betriebssystems festlegen, Malware verbieten und vieles mehr. Bei Nichteinhaltung der Regel kann der Zugang zum Container (E-Mail, Datei) gesperrt, der Netzwerkzugang verweigert und eine Benachrichtigung erstellt werden. Jede Konfiguration hat ihren eigenen Schweregrad (Niedrige Schwere, Mittlere Schwere, Hohe Schwere). In den Richtlinien befinden sich zudem zwei Vorlagen: eine gemÀà den PCI DSS-Standards fĂŒr Finanzinstitute und eine gemÀà HIPAA fĂŒr medizinische Einrichtungen.
In diesem Artikel haben wir das Konzept von Sophos Mobile erlĂ€utert, einer umfassenden UEM-Lösung, die nicht nur den Schutz von mobilen GerĂ€ten unter IOS und Android, sondern auch von Laptops auf Windows- und Mac OS-Basis ermöglicht. Sie können dieses Angebot ganz einfach ausprobieren, indem Sie fĂŒr 30 Tage stellen.
Wenn Sie an der Lösung interessiert sind, können Sie sich an uns wenden â das Unternehmen , Distributor von Sophos. Es genĂŒgt, formlos zu schreiben an .
Quelle: habr.com
