barscaret-downcaret-leftcaret-rightcaret-upcheckchevron-leftchevron-rightfile-pdfinfoinfo-circlesign-in-altsignin text-widthtimesyoutube
Blog
Lesezeit 3 min

Miradore Best Practices

AndroidiOSMiradore Best Practices

Lesezeit 3 min

Andreas Handler

Von Andreas Handler

Eine der häufigsten Anfragen, die wir von unseren Kunden erhalten, ist, wie Sie das Beste aus Miradore herausholen können. In diesem Artikel werden wir einige allgemeine Tipps teilen. Wir empfehlen Ihnen, sich die folgenden Beispiele anzusehen und sie dort umzusetzen, wo sie Ihren Bedürfnissen entsprechen.

Mobile Betriebssysteme

Android - hier ist es wichtig den richtigen Verwaltungsmodus zu wählen:

1. Das Work Profile wird verwendet, ...

    1. Wenn es sich um ein Bestandsgerät handelt, eine Verwaltung durchgeführt werden soll, das Gerät aber nicht zurückgesetzt werden kann
    2. Wenn es sich um ein privates Gerät handelt auf dem ein abgetrennter Arbeitsbereich installiert werden soll (Trennung Privat/Geschäftlich)
    3. Wenn es sich um ein Firmengerät handelt, aber sichergestellt werden soll, dass definitiv kein Durchgriff auf das Gerät (Fernlöschung) möglich ist

2. Der Device Owner Mode, auch bekannt als Fully Managed, wird verwendet, ...

    1. Wenn das Gerät im Eigentum der Firma ist und ausschließlich beruflich genutzt wird
    2. Wenn das Gerät stark eingeschränkt werden soll (etwa nur bestimmte Apps)
    3. Wenn ein Gerät in den (Multi/Single) App Kiosk geschaltet werden soll
    4. Wenn das Gerät aus dem Knox Mobile Enrollment oder Android for Enterprise Zero Touch kommt und sich weitgehend eigenständig einrichten soll - ohne Arbeitsbereich

3. Fully Managed + Work Profile, ...

    1. Wenn das Gerät im Eigentum der Firma ist und eine private Nutzung erwünscht ist (Trennung Privat/Geschäftlich)
    2. Wenn trotz privater Nutzung der Durchgriff auf den privaten Bereich bzw. Hardware über eine Fernlöschung möglich sein soll
    3. Wenn das Gerät aus dem Knox Mobile Enrollment (KME) oder Android for Enterprise Zero Touch kommt und sich weitgehend eigenständig einrichten soll - mit Arbeitsbereich

Je nach Verwaltungsmodus stehen unterschiedliche Funktionen zur Verfügung. Besonders hervorzuheben ist hier, dass die Verwaltung beim Modus Work Profile durch den Gerätebenutzer entfernt werden kann. Sowohl bei Fully Managed + Work Profile als auch Work Profile ist keine Installation von APKs möglich. Grundsätzlich wirken Einstellungen, wie Restriktionen, auf den verwalteten Bereich. Werden beispielsweise Screenshoots verboten, wirkt diese bei einem voll verwalteten Gerät uneingeschränkt, beim Arbeitsprofil jedoch nur, wenn eine App aus dem Arbeitsbereich geöffnet ist.

 

Miradore - blog image break

 

iOS – hier ist es wichtig, die Geräte bei einem geeigneten Partner zu erwerben, um den entsprechenden Verwaltungsmodus aktivieren zu können. Firmengeräte sollten im Apple Business Manager registriert werden, idealerweise durch den Verkäufer. Eine nachträgliche Registrierung ist via Apple Configurator am Mac bzw. iPhone ab iOS16 möglich.

1. Profilinstallationen bieten einen eingeschränkten Funktionsumfang und werden dann verwendet, wenn:

    1. Es sich um ein privates Gerät handelt
    2. Geräte der Organisation gehören, aber nicht zurückgesetzt werden können

2. Supervised aus DEP/ADE – das Teil des Apple Business Manager ist – liefert den vollen Funktionsumfang

    1. Bei Geräten, die der Organisation gehören
    2. Bei denen die Verwaltung durch den Benutzer nicht beendet werden soll
    3. Die in einen Single App Kiosk Modus geschaltet werden sollen

Der Funktionsumfang variiert je nach Verwaltungsmodus. Besonders hervorzuheben ist, dass bei beiden Modi eine Trennung Firma/Privat möglich ist. Das Steuern von Updates als auch eine Vielzahl von Einschränkungen, sowie das Orten (iOS Lost Mode) bei Verlust oder das Umgehen eines Activation Locks ist nur bei Option 2 (Supervised) verfügbar.

Weitere Standards:

1. Definieren Sie über eine Business Policy eine Standardrichtlinie, die das Minimum für alle Geräte abdeckt. Verknüpfen Sie diese mit den Standard Tags, wie „dep“, „Device Owner“, „Profile Owner“ oder „FM+WP“ Diese umfasst Basis-Sicherheitsvorgaben, wie ...

    1. Passcode/PIN Code Länge oder das Verhalten bei Falscheingabe (Löschen nach 10-maliger Falscheingabe empfohlen)
    2. Standard WLAN
    3. Kontakte
    4. Standard-Apps

2. Definieren Sie über die Business Policy Abteilungen oder Gruppen für User, um Apps, Konfigurationen, etc. zu verteilen

3. Nutzen Sie Apps, die verwaltete Konfigurationen von Herstellern unterstützen, denen Sie vertrauen. Beispielsweise Mail Clients von Microsoft, Apple, Google und Samsung

4. Jedem Benutzer sollten nur die Geräte zugewiesen sein, die er nutzt. ACHTUNG: Bei Android sind maximal 10 Geräte je Nutzer zulässig

5. Prüfen Sie regelmäßig die Nutzung (Onlinestatus) von Geräten

6. Prüfen sie regelmäßig die Betriebssystem-Version (iOS/Android) bzw. das Patch Level auf Android

7. Prüfen Sie die Speichernutzung bei Ersatzbeschaffungen und reduzieren Sie dadurch Ihre Ausgaben

Desktop Betriebssystem

Mobile Device Management ist nicht immer einfach, aber Miradore ist hier, um den Prozess zu vereinfachen. Bereit für den Einstieg mit Miradore?

Andreas Handler Author background

Von Andreas Handler

Andreas arbeitet als Senior Technical Consultant und Customer Success Manager bei Miradore. Er ist seit 2016 Teil der Miradore-Familie und begeistert sich dafür, Organisationen einen Mehrwert zu bieten, indem er ihnen zeigt, wie sie ihre Effizienz mit Mobile Device Management steigern können. In seiner Freizeit trifft man ihn beim Bouldern oder Volleyballspielen.

LinkedIn

Kostenfrei mit Miradore starten

Beginnen Sie noch heute mit der Absicherung Ihrer Endgeräte. Erstellen Sie in nur wenigen Minuten eine Instanz für Ihre Organisation und beginnen Sie sofort mit dem Hinzufügen von Geräten. Mit unserer 14-tägigen Testversion können Sie auch den vollen Funktionsumfang kostenfrei testen oder schauen Sie sich unseren Showroom mit einer vorgefertigten virtuellen Geräteflotte an

Keine Kreditkarte erforderlich.

 

JETZT STARTENABOS und Preise