Jamfs Netzwerk-Relay-Dienst für Mobilgeräte

Foto: Yan Krukau

In heutigen Unternehmen sind mobile Geräte nicht länger nur eine Randerscheinung, sondern von zentraler Bedeutung für die Bearbeitung alltäglicher Aufgaben. Ob sie im Einzelhandel gemeinsam genutzt, für bestimmte Aufgaben entwickelt oder von Mitarbeiter:innen auf Reisen mitgeführt werden: Mobile Apple-Geräte müssen sicher und konform bleiben und immer mit den wichtigsten Apps und Diensten verbunden sein.

Doch traditionelle MDM- und UEM-Tools sind nicht in der Lage, die sichere, nahtlose Konnektivität des Netzwerks zu gewährleisten, die moderne, mobile Workflows erfordern.

Aus diesem Grund gibt es den Netzwerk-Relay-Service von Jamf für Mobilgeräte.

Der Netzwerk-Relay-Service von Jamf basiert auf Apples nativer Unterstützung für MASQUE und die verwaltete Gerätebescheinigung (MDA) und ist in die Conditional Access Engine von Jamf integriert. Er ist eine Fernzugriffslösung der nächsten Generation, die alles bietet, was Mobilgeräte brauchen - durchgängige Konnektivität, die über MDM bereitgestellt wird und für die Nutzer:innen nicht sichtbar ist.

Eine Komplettlösung für den sicheren Zugang für Mobilgeräte

Der Netzwerk Relay Service von Jamf für Mobilgeräte ermöglicht:

• Zero-Touch-Bereitstellung über MDM und Apple Business Manager
• Domainspezifische, verschlüsselte Tunnel unter Verwendung von MASQUE, beschränkt auf Apple-zertifizierte, vom Unternehmen verwaltete Geräte
• Manipulationssichere Richtlinien für Conditional Access, die von den Nutzer:innen nicht umgangen werden können
• Ausfallsicherheit in jeder Netzwerkumgebung, einschließlich geschützter Portale und einschränkender Firewalls
• Kompatibilität mit bestehenden VPN- und ZTNA-Lösungen

Ob es sich um ein iPhone in einem Krankenhaus, ein gemeinsam genutztes iPad im Einzelhandel oder ein überwachtes iOS-Gerät im Außendienst handelt: Der Netzwerk-Relay-Service von Jamf bietet die sichere Netzwerkzugriffsebene, die für Mobilgeräte schon immer erforderlich war – ohne Eingabeaufforderungen, VPN-Umschalter oder inkonsistente Verbindungen.

Häufige Anwendungsfälle für Netzwerk-Relais

Nahtlose Konnektivität für mobile Arbeitskräfte aus der Ferne

Für Mitarbeiter:innen, die unterwegs sind oder im Außendienst tätig sind, müssen Mobilgeräte überall auf der Welt „einfach funktionieren“.

Der Netzwerk-Relay-Service von Jamf erstellt belastbare, verschlüsselte Tunnel unter Verwendung moderner Transportprotokolle - in erster Linie HTTP/3 über QUIC, mit automatischem Fallback auf HTTP/2 für hohe Verfügbarkeit. Er ist auf Leistung ausgelegt, selbst in instabilen oder eingeschränkten Netzwerken, und gewährleistet einen konsistenten und zuverlässigen Zugang aus der Ferne in öffentlichen Umgebungen wie Hotels, Flughäfen und WLAN in Flugzeugen.

Da der Tunnelzugriff an die hardwarebasierte Gerätebestätigung gebunden ist und durch die Conditional Access Engine von Jamf erzwungen wird, können IT-Teams den mobilen Datenverkehr zuverlässig sichern, ohne die Komplexität für die Nutzer:innen zu erhöhen.

Wo auch immer Ihre Mitarbeiter:innen arbeiten, Ihre mobilen Arbeitskräfte bleiben verbunden und geschützt, ohne dass sie ein VPN einschalten oder um Hilfe bitten müssen.

Passwortloser Zugang auf gemeinsam genutzten iPads im Gesundheitswesen

Krankenhäuser und Kliniken verlassen sich zunehmend auf gemeinsam genutzte iPads und mobile Geräte für Krankenschwestern und Klinikpersonal, damit Krankenschwestern und Klinikpersonal die Patientenversorgung verwalten, Patienten auf Bildungsinhalte oder Unterhaltung zugreifen und Aufnahmeformulare ausfüllen können. Die gemeinsame Gerätenutzung wirft jedoch eine wichtige Frage auf: Wie können Sie eine sichere Verbindung zu sensiblen Systemen herstellen, ohne sich ständig anzumelden, Anmeldeinformationen gemeinsam zu nutzen, VPN-Apps zu verwenden oder kritische Infrastrukturen offenzulegen?

Mit dem Netzwerk-Relay-Service von Jamf werden Geräte automatisch über Jamf Pro mit der erforderlichen Fernverbindung zu ausschließlich den zugelassenen Gesundheitssystemen und -diensten ausgestattet. Nutzer:innen, Personal oder Patient:innen müssen keine VPN-Apps öffnen oder Einstellungen ändern.

Nur vom Admin definierter, richtliniengebundener Datenverkehr wird sicher durch das Netzwerk-Relay getunnelt; alles andere greift direkt auf das Internet zu. Das Ergebnis ist ein passwortloses Zero-Touch-Erlebnis, bei dem die Ärzte ihre Geräte bedenkenlos schichtübergreifend gemeinsam nutzen können. Und die Patient:innen können dieselben Geräte sicher nutzen, ohne die Compliance oder den Zugang und die Integrität wichtiger Daten zu gefährden.

Zero-Touch-Onboarding für Point-of-Sale-Geräte

Einzelhandelsunternehmen setzen zunehmend Mac Minis als Point-of-Sale-Terminals (POS) ein – eigenständige, speziell entwickelte Geräte, die einen sicheren Zugriff auf Backend-Systeme an Hunderten von Standorten erfordern.

Mit dem Netzwerk-Relay-Service von Jamf können Geräte direkt an die Filialen geliefert und über Apple Business Manager registriert werden. Während der Bereitstellung erhalten sie automatisch Netzwerk-Relay und ACME Payloads. Nach der Bestätigung und Verifizierung baut der Mac Mini einen sicheren Tunnel zu Backend-Diensten auf, ohne dass eine lokale Konfiguration oder ein Eingriff durch die Nutzer:innen erforderlich ist.

Dadurch entfällt die Notwendigkeit statischer IP-Adressen, VPN-Geräte vor Ort oder Ausnahmen für eingehende Ports. Stattdessen wird jedes Gerät sicher hochgefahren und ist sofort einsatzbereit.

Bereit für das, was Mobilität am meisten braucht

Der Netzwerk-Relay-Service von Jamf für mobile Geräte bietet einen sicheren, nahtlosen und skalierbaren Zugang zum Netzwerk und erweitert das Apple Management dorthin, wo es am meisten benötigt wird: für die mobile Belegschaft, gemeinsam genutzte Geräte und zweckgebundene Workflows.

Der Netzwerk-Relay-Service von Jamf ist nun als Release Candidate (RC) für den produktiven Einsatz auf mobilen Apple-Plattformen verfügbar und wird kontinuierlich weiterentwickelt. Für Mac Geräte befindet er sich weiterhin in der Betaphase, während wir die Unterstützung weiter ausbauen.

Wenn Sie Admin für mobile Apple Geräte sind, der die Bereitstellung vereinfachen, Trusted Access durchsetzen und kritische Daten in Ihrer mobilen Flotte schützen möchte, ist dies die richtige Lösung für Sie.