Microsoft Intune bietet als cloudbasierte Enterprise-Mobility-Management-Lösung zwei Haupttechnologien zur Verwaltung und Sicherung von Unternehmensdaten: Mobile Device Management (MDM) und Mobile Application Management (MAM). Dieser Blogbeitrag unterzieht beide Optionen einem Vergleichscheck und stellt sowohl die Anwendungsbereiche als auch die verschiedenen Security-Aspekte gegenüber.
MDM ermöglicht es Administratoren, Geräte zu registrieren, zu konfigurieren und zu verwalten, um sicherzustellen, dass sie den Unternehmensrichtlinien entsprechen. Es unterstützt eine Vielzahl von Geräten, einschließlich iOS, Android und Windows, und bietet Funktionen wie die automatische Konfiguration von WLAN, VPN und E-Mail-Profilen, die Durchsetzung von Sicherheitsrichtlinien und die Fernlöschung von Unternehmensdaten auf verlorenen oder gestohlenen Geräten.
MAM hingegen konzentriert sich auf die Verwaltung der Anwendungen selbst, unabhängig davon, ob das Gerät von der Organisation verwaltet wird oder nicht. Dies ist besonders nützlich für BYOD-Szenarien (Bring Your Own Device), bei denen Mitarbeitende ihre persönlichen Geräte für den Zugriff auf Unternehmensressourcen nutzen. MAM ermöglicht es, Daten auf Anwendungsebene zu schützen, indem beispielsweise Datenlecks verhindert werden, wenn Unternehmensdaten und persönliche Daten auf demselben Gerät gespeichert sind.
Die Vorteile von MDM mit Intune umfassen eine verbesserte Sicherheit durch die Gewährleistung, dass alle Geräte, die auf Unternehmensressourcen zugreifen, ordnungsgemäß konfiguriert und verwaltet werden. Es reduziert auch die Komplexität für IT-Administratoren, indem es eine zentrale Plattform für die Verwaltung aller Endgeräte bietet. Darüber hinaus unterstützt MDM das Zero Trust Sicherheitsmodell durch Compliance- und Berichtsfunktionen.
Auf der anderen Seite bietet MAM Vorteile wie die Möglichkeit, Unternehmensdaten auf App-Ebene zu schützen, ohne dass eine vollständige Geräteverwaltung erforderlich ist. Dies ermöglicht eine feinere Kontrolle über die Art und Weise, wie Anwendungen Daten speichern und übertragen, und bietet gleichzeitig eine benutzerfreundlichere Erfahrung für die Endbenutzer, da ihre persönlichen Daten und Anwendungen unberührt bleiben.
Mittels MAM ist es möglich detailliert zu definieren, wie genau die Daten innerhalb der Apps geschützt werden sollen. Des Weiteren lässt sich verhindern, dass geschützte Daten an ungeschützte Apps übertragen werden oder dass man für den Start einer geschützten App einen dedizierten App Pin benötigt. Neben der Konfiguration des Schutzes der Apps, lassen sich auch Anforderungen an das Gerät selbst definieren. Es ist unter anderem möglich zu überprüfen, ob ein Gerät definierte Mindeststandards, wie z.B. die Betriebssystemversion oder eine Prüfung auf Root/Jailbreak, erfüllt. Wird ein Verstoß gegen die Richtlinien festgestellt, kann dem Benutzer der Zugriff auf die Daten innerhalb der geschützten Anwendungen gesperrt werden oder die Daten können direkt gelöscht werden.
MDM und MAM schließen sich nicht aus, sondern können gemeinsam verwendet werden. Dies macht z.B. dann Sinn, wenn Mitarbeiter ihre Firmengeräte privat benutzen dürfen. Häufig dürfen auch dritte Personen, wie z.B. Familienmitglieder, das Gerät nutzen und kennen daher den Geräte-Pin. Wenn Unternehmensapps zusätzlich mit MAM geschützt werden, kann man diese mit einem anderen Pin schützen, der nur dem Mitarbeitenden zugänglich ist.
Damit Anwendungen mittels MAM geschützt werden können, müssen diese das „Data protection framework“ unterstützen. Dieses Framework ist nicht in allen Apps integriert. Microsoft führt eine Liste entsprechender Microsoft und Nicht-Microsoft Apps. Nutzer sollten beachten, dass diese Liste keinen Anspruch auf Vollständigkeit beinhaltet.
Sie möchten mehr zu Microsoft Intune und den damit verbundenen Technologien erfahren oder wünschen sich eine konkrete Beratung zur Einführung in Ihrem Unternehmen? Kontaktieren Sie uns!
Sie möchten mehr zu Microsoft Intune und den damit verbundenen Technologien erfahren oder wünschen sich eine konkrete Beratung zur Einführung in Ihrem Unternehmen? Kontaktieren Sie uns!
