Mobile Device Management (MDM)
Was ist Mobile Device Management (MDM)?
Mobile Device Management (MDM)Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen.
MDM nutzt native Plattform-APIs — Apple Declarative Device Management und den Device Policy Controller von Android Enterprise — um Konfigurationsprofile auszurollen, Passcode und Verschluesselung zu erzwingen, Apps zu verteilen, Zertifikate zu verwalten und im Verlust- oder Diebstahlfall remote zu sperren oder zu loeschen. Es ist die Grundlage der meisten Enterprise-Mobility-Programme und ein Baustein groesserer EMM/UEM-Plattformen wie Microsoft Intune, Jamf, VMware Workspace ONE oder Google Workspace. MDM kann auch missbraucht werden: Bringt ein Angreifer den Nutzer dazu, ein bosartiges MDM-Profil zu akzeptieren, lassen sich Apps an den Stores vorbei installieren, Verkehr abfangen oder Telemetrie absaugen — deshalb sollten nur Profile einer bekannten IT akzeptiert werden.
● Beispiele
- 01
Microsoft Intune verteilt ein WLAN-Profil und ein S/MIME-Zertifikat an alle neu eingebundenen iPhones.
- 02
Nach einer Diebstahlmeldung loest das MDM einen Remote-Wipe aus und widerruft die Geraetezertifikate.
● Häufige Fragen
Was ist Mobile Device Management (MDM)?
Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet Mobile Device Management (MDM)?
Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen.
Wie funktioniert Mobile Device Management (MDM)?
MDM nutzt native Plattform-APIs — Apple Declarative Device Management und den Device Policy Controller von Android Enterprise — um Konfigurationsprofile auszurollen, Passcode und Verschluesselung zu erzwingen, Apps zu verteilen, Zertifikate zu verwalten und im Verlust- oder Diebstahlfall remote zu sperren oder zu loeschen. Es ist die Grundlage der meisten Enterprise-Mobility-Programme und ein Baustein groesserer EMM/UEM-Plattformen wie Microsoft Intune, Jamf, VMware Workspace ONE oder Google Workspace. MDM kann auch missbraucht werden: Bringt ein Angreifer den Nutzer dazu, ein bosartiges MDM-Profil zu akzeptieren, lassen sich Apps an den Stores vorbei installieren, Verkehr abfangen oder Telemetrie absaugen — deshalb sollten nur Profile einer bekannten IT akzeptiert werden.
Wie schützt man sich gegen Mobile Device Management (MDM)?
Schutzmaßnahmen gegen Mobile Device Management (MDM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Mobile Device Management (MDM)?
Übliche alternative Bezeichnungen: MDM, Geraeteverwaltung.
● Verwandte Begriffe
- mobile-security№ 382
Enterprise Mobility Management (EMM)
Integrierte Plattform, die MDM, MAM, Identitaet, Inhalts- und Zugriffskontrollen verbindet, um mobile Geraete und Apps unternehmensweit zu verwalten.
- mobile-security№ 696
Mobile Application Management (MAM)
Kontrollen, die Unternehmensdaten innerhalb einzelner mobiler Anwendungen schuetzen, ohne das gesamte Geraet zu verwalten.
- mobile-security№ 123
Bring Your Own Device (BYOD)
Arbeitsmodell, in dem Mitarbeitende ihre privaten Smartphones, Tablets oder Laptops fuer den Zugriff auf Unternehmensanwendungen und -daten verwenden.
- mobile-security№ 694
Sicherheit mobiler Anwendungen
Die Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.