Cisco Blog Deutschland
Teilen

Wer will’s wissen? @Mobile Device Management


13. Januar 2016


Mobility_WeWiWi

         WLAN_1

Wer will`s wissen?

 

Heutzutage hat fast jeder Mitarbeiter ein Smart Phone. Die Auswahl an Apps und die Möglichkeit diese zu installieren scheint nahezu unendlich. Worüber sich der Mitarbeiter freut, trägt nicht unbedingt zur Sicherheit des Unternehmens bei. IT Administratoren stehen vor der Aufgabe, diese Flut an Geräten in den Griff zu bekommen und kontrolliert in das Unternehmensnetzwerk einzubinden.

Zu lösen ist diese Aufgabe mit dem Mobile Device Manager (MDM) von Cisco.

Ich selbst habe den MDM getestet und war überrascht und auch gleichzeitig begeistert, wie einfach diese Lösung in das Netzwerk zu integrieren ist.

Viel Spaß beim Lesen.

WeWiWi_V3

Johannes Scheuerer erklärt heute den:

Meraki Systems Manager – MDM für Cisco Classic und Cisco Meraki

Der MDM Markt ist im vergangenen Jahr um 27% gewachsen und hat damit die Erwartungen der Analysten (IDC) übertroffen. Ein milliardenschwerer Wachstumsmarkt, in dem Cisco für einige Zeit keine Rolle gespielt hat und auf Drittanbieter zurückgreifen musste. Diese Zeit ist mit dem Meraki Systems Manager endgültig vorbei. Denn der lässt sich komplett unabhängig von der Infrastruktur betreiben – also egal ob Cisco Classic, Meraki oder ein anderer Hersteller im Netzwerk vorhanden ist.

MDM01

Gehen wir zunächst noch einen Schritt zurück und betrachten, was ein gutes Mobile Device Management alles leisten kann.

Ein Enterprise MDM sollte:

  • Eine Vielzahl an Gerätetypen unterstützen, wie z.B. Apple IOS, Android, Windows, Windows Phone, MAC OS;

MDM02

  • Apps und Einstellungen in kürzester Zeit automatisch auf hunderten Geräten ausrollen;
  • Automatisch überprüfen ob ein Gerät mit den Firmenregeln übereinstimmt;
  • Gegenmaßnahmen einleiten, wenn das Endgerät nicht konform ist.

All diese Fähigkeiten beherrscht unser Systems Manager (SM), aber wie sieht das im konkreten Beispiel aus. Die Firma Schneeflocke dient hierfür als Beispiel:

  • In Firma Schneeflocke sind Apps (wie z.B. WhatsApp), welche das Adressbuch auslesen, nicht erlaubt. Der SM kann so konfiguriert werden, dass er automatisch von jedem nicht-konformen Gerät zunächst den AnyConnect Client entfernt und dann der Zugriff zum firmeninternen Wi-Fi gesperrt wird.
  • Firma Schneeflocke möchte seinen Vertriebsmitarbeitern jedes Quartal den aktuellen Produktkatalog auf dem iPad zur Verfügung stellen. Mit SM kann dieser Katalog spielend leicht auf hunderten von Geräten verteilt und aktuell gehalten werden.
  • Besonders im Entwicklungsbereich von Firma Schneeflocke müssen sensitive Daten geschützt werden. Betritt ein Mitarbeiter ein Gebäude mit erhöhten Sicherheitsvorschriften, so wird auf Grund seiner Geolocation die Kamera ausgeschaltet.
  • Firma Schneeflocke will auf einer Messe ihre neueste iPad-App dem Publikum präsentieren. Mit den ausliegenden iPads am Stand von Firma Schneeflocke können die Kunden Erfahrungen sammeln. Damit die Besucher auf die App fokussiert bleiben, aktiviert der Admin die Single-App Funktion und damit können weder das Settings Menü noch andere Apps geöffnet werden. Auch der Home-Button bleibt funktionslos.

Diese illustrativen Anwendungsszenarien sollten bereits gute Gründe liefern, den Systems Manager einzusetzen. Wer jetzt aber immer noch zweifelt, für den gibt es zum Abschluss noch drei Punkte, die den SM im Vergleich zu den Marktbegleitern einzigartig machen.

 

MDM03

 

  1. Ein leichter Einstiegspunkt und Türöffner sind die 100 kostenlosen Systems Manager Lizenzen. Denn Meraki bietet eine alles umfassende MDM Lösung für die ersten 100 Endgeräte im Unternehmen …. und das für NULL Euro.
  2. Unnachahmlich einfaches Ausrollen von Endgerät-Zertifikaten über die im Systems Manager integrierte PKI Infrastruktur. Viele Kunden zögern, aufgrund des immensen Aufwandes für den Aufbau einer eigenen PKI, sichere Zertifikate für mobile Endgeräte einzusetzen. Der Meraki Systems Manager nimmt genau diese Last ab, denn die benötigten Komponenten sind bei uns im Dashboard mit integriert.
  3. Der eingebaute Remote Desktop Zugriff bietet eine riesige Erleichterung für das Troubleshooting von Windows PCs und MACs. Denn nach einer vorausgegangenen Zugriffserlaubnis durch den Benutzer, kann der Administrator unmittelbar aus dem Dashboard eine Remote Desktop Session zum Endgerät aufbauen und ein Problem auf dem Rechner beheben.

Kurz zusammengefasst, der Cisco Meraki Systems Manager kann einen bis dato unangetasteten IT Bereich beim Kunden erreichen und macht damit die Ende zu Ende Lösung von Cisco noch ein Stückchen besser.

Wo finde ich weitere Informationen?

Systems Manger im Überblick: https://meraki.cisco.com/solutions/mobile-device-management

SM Quick Start: https://docs.meraki.com/display/SM/SM+Quick+Start

SM Integration mit Cisco ISE: http://www.cisco.com/c/dam/en/us/td/docs/security/ise/how_to/HowTo-68-MDM_Meraki.pdf

 

Mit freundlichem Gruß
Ihr Mobility Team

 

Tags:
Kommentar hinterlassen

4 Kommentare

  1. @Ridli Webdesign.
    Freut mich, dass ihnen der Artikel gefällt und vielen Dank für das Feedback.

  2. Ein toller Artikel. Sie haben es so ausführlich erklärt. Etwas habe ich gar nicht gewusst. Es ist wirklich einfach ins Netzwerk zu integrieren.

  3. Danke für dein Feedback Thomas.

  4. Klasse Artikel! Danke Gento.