Die MDM-Lösung von Microsoft löst SMB- und Unternehmensanforderungen

Mobile Device Management (MDM) ist ein heißes Industriesegment. MDM stellt die Schnittstelle zwischen dem Megatrend Bring Your Own Device (BYOD) und traditionellen IT-Verantwortlichkeiten wie Sicherheit und Identitätsmanagement dar. Große und kleine Unternehmen müssen die Erwartungen der Mitarbeiter hinsichtlich Gerätefreiheit erfüllen und gleichzeitig Unternehmensdaten mit allen angemessenen Mitteln schützen. Beispiel für MDM-Funktionen sind das Erzwingen von Richtlinien wie das Aktivieren der Verwendung der Kamera des Geräts oder die Anzahl der fehlgeschlagenen Anmeldeversuche, bevor das Gerät remote gelöscht wird. Ein Schlüsselkonzept für effektives MDM ist, dass unabhängig davon, ob der Mitarbeiter beispielsweise über ein Apple iOS- oder ein Android-Mobilgerät verfügt, dieselben Richtlinien gelten.

In Bezug auf die Risikobewertung bedeutet es, Mitarbeitern wahllos das Herunterladen vertraulicher Dokumente auf ein Gerät ihrer Wahl zu ermöglichen, um eine Geschäftskatastrophe oder Schlimmeres einzuladen. Große Unternehmen haben schnell in vertikale MDM-Lösungen wie Airwatch und MobileIron investiert, um die Kontrolle über Informationen zu behalten und den Mitarbeitern die Verwendung ihrer bevorzugten Geräte zu ermöglichen. Microsoft verfügt seit langem über grundlegende MDM-Funktionen (z. B. befehlsgesteuertes Remote-Löschen bei verlorenem oder gestohlenem Gerät) in seinem Exchange-Produkt.

Microsoft ist spät auf dem Markt für eine umfassende MDM-Lösung, hat jedoch die Ausrichtung seiner Client-Geräteverwaltungsanwendungen, System Center 2012 Configuration Manager (SCCM) und Windows Intune relativ leise und schnell geändert. Nach einer kürzlich erfolgten Upgrade-Welle für die System Center- und Intune-Produkte verfügen Unternehmen jeder Größe bei der Verwaltung von Clientgeräten wie PCs, Smartphones und Tablets über eine kostengünstige und solide MDM-Lösung von Microsoft. Abbildung A zeigt eine mögliche hybride SCCM- und Intune-Architektur, die zeigt, wie ein verwalteter PC Software sowohl von lokalen als auch von öffentlichen Cloud-basierten Windows Azure-Repositorys von Windows Intune herunterladen kann.

Abbildung A.

Eine hybride SCCM- und Intune-Architektur funktioniert innerhalb und außerhalb des Unternehmensnetzwerks.

An das KMU appellieren

Kleinere Unternehmen können aufgefordert werden, MDM-Software kostengünstig auszuwählen, bereitzustellen, zu betreiben und zu unterstützen. Es gibt keinen Grund, warum die Daten eines Start-ups exponierter sein sollten als die der größeren Wettbewerber. Die Wahrscheinlichkeit eines Geschäftsverlusts aufgrund fehlender oder kompromittierter Daten verringert sich nicht mit der Größe eines Unternehmens. Für kleine und mittlere Unternehmen (SMB) ist eine effektive MDM-Lösung eine wichtige Versicherungspolice.

Der SMB-Bereich ist besonders attraktiv für eine gute Cloud-basierte MDM-Lösung. Die Kosten für die Bereitstellung einer On-Premise- oder Private Cloud-MDM-Lösung sind ein Hindernis für KMU. Mit Windows Intune kann der SMB-Eigentümer MDM-Geräterichtlinien der Enterprise-Klasse zu sehr vernünftigen Kosten anwenden. Mit Windows Intune allein können Sie Windows-PCs, Apple iOS-, Android-, Windows RT- und Windows Phone 8-Geräte ohne lokale Infrastruktur-Setup-Anforderungen verwalten.

Abbildung B zeigt die webbasierte Windows Intune-Konsole, die auf der Seite Richtlinie erstellen geöffnet ist. Es ist ganz einfach, eine Richtlinie zu erstellen, die für mehrere Geräteplattformen wie IOS oder Windows RT gilt, und diese Richtlinie auf eine Intune-Benutzergruppe anzuwenden. Alle Geräte jedes Gruppenmitglieds erhalten und verwenden die konsistente Richtlinie.

Abbildung B.

"Zulassen, dass Dokumente mit iCloud synchronisiert werden" ist eine verfügbare Windows Intune MDM-Einstellung für IOS-Geräte.

Skalierbare funktionsreiche Lösung für Unternehmen

Für die größere Organisation ist es wichtig, dass Windows InTune jetzt System Center Configuration Manager (SCCM) enthält. Dies verändert die Preisdynamik erheblich und macht InTune-Funktionen wirtschaftlicher verfügbar. Wenn Sie nur die MDM- und Client-Verwaltungsfunktionen von SCCM benötigen, können Sie das Beste aus Intune und SCCM zu 33% geringeren Kosten als bei früheren Lizenzbedingungen herausholen. Abbildung A zeigt eine SCCM "plus" Intune-Topologie, die nur durch Abonnieren von Windows Intune bereitgestellt werden kann.

Für die Verwendung von System Center zur Verwaltung von Client-PCs und Mobilgeräten ist eine System Center-Clientverwaltungslizenz erforderlich, die etwa 108 USD pro Jahr und Benutzer kostet und alle System Center-Komponenten wie Operations Manager (SCOM) und Data Protection Manager (DPM) enthält, jedoch nicht Windows Intune. Die Nachricht ist, dass ein Windows Intune-Abonnement, das bei 6 USD pro Monat beginnt, SCCM enthält . Als Intune-Kunde fallen jetzt keine Lizenzkosten mehr an (außer dem Windows Server-Betriebssystem, auf dem SCCM installiert ist), um eine SCCM-Instanz vor Ort zu hosten und Ihr Intune-Abonnement zu erweitern.

Wenn Sie SCCM in Intune integrieren, treffen Sie eine einmalige irreversible Entscheidung, entweder (1) die Intune-Konsole zum Erstellen und Bereitstellen von MDM-Richtlinien zu verwenden (siehe Abbildung B) oder (2) die SCCM-Konsole für die MDM-Richtlinienverwaltung zu verwenden . Ein Hauptunterschied zwischen der Verwendung von Intune- und SCCM-Konsolen in Bezug auf MDM-Richtlinien besteht darin, dass SCCM als größeres und funktionsreicheres Produkt das Konzept der Konfigurationsbasislinien enthält. Während Intune-Richtlinien direkt auf Intune-Gruppen angewendet werden, werden SCCM-Richtlinien (Konfigurationselemente) auf SCCM-Konfigurationsbasislinien angewendet, die wiederum für SCCM-Sammlungen bereitgestellt werden.

Es gibt drei Schritte zum Bereitstellen von MDM-Einstellungen auf Geräten, die von SCCM hinter Windows Intune verwaltet werden:

  1. Erstellen Sie ein Konfigurationselement für das Gerät (siehe Abbildung C ).
  2. Erstellen Sie eine Konfigurationsbasislinie, die das Konfigurationselement, alle gewünschten Softwareupdates und / oder andere Konfigurationsbasislinien enthält.
  3. Stellen Sie die Konfigurationsbasislinie für eine Sammlung bereit.

Abbildung C.

In SCCM werden Einstellungen für MDM als Konfigurationselemente hinzugefügt, die Teil der Konfigurationsbasislinien sind.

© Copyright 2021 | pepebotifarra.com