Jamf Blog
A person, arms crossed and hand to chin, wonders about Mobile Device Management (MDM).
May 19, 2022 Von Jonathan Locast

Was ist MDM?

MDM oder Mobile Device Management, ist ein Tool, mit dem Sie mehr aus der Technologie herausholen und Ihrem Team zum Erfolg mit mobilen Geräten verhelfen können.

Die einfache Antwort: MDM ist die Standardabkürzung für Mobile Device Management.

Wenn Sie jedoch hier gelandet sind, beginnen Sie wahrscheinlich, sich in die Welt der digitalen Transformation zu wagen und suchen nach mehr als der Bedeutung eines Akronyms. Sie haben möglicherweise bereits Geräte die Sie effizienter nutzen möchten. Oder Sie planen in naher Zukunft eine Investition und suchen nach Möglichkeiten, wie die Technologie Ihre Arbeitsabläufe verändern kann, um Ihre Geschäftsziele zu erreichen. Beides sind großartige Voraussetzungen, und MDM ist ein perfekter nächster Schritt, um mehr aus der Technologie herauszuholen und Ihrem Team zum Erfolg mit mobilen Geräten zu verhelfen.

Also, fangen wir an...

MDM auf einem hohen Niveau

MDM (Mobile Device Management) ist ein branchenspezifischer Begriff für die Verwaltung von Mobilgeräten wie Smartphones, Tablet-Computern und Laptops. In der Welt von Apple ist es das native Framework von Apple für die Verwaltung von iOS, macOS und tvOS Geräten. Auf höchstem Niveau bietet MDM der IT und den Anwendern zusätzliche Funktionen, damit das volle Potenzial des Geräts ausgeschöpft werden kann.

Laienhaft ausgedrückt ist das Management mobiler Geräte eine Möglichkeit für Unternehmen jeder Größe, IT-Aufgaben von einem zentralen Standort aus durchzuführen, um Geräte und Benutzer auf einfache, konsistente und skalierbare Weise zu unterstützen, ohne manuell einzugreifen und die Nutzung zu unterbrechen.

Die IT-Aufgaben, die mit MDM erledigt werden können, sind endlos, aber einige der häufigsten sind:

  • Sicherstellen, dass Ihr gesamtes Ökosystem teamübergreifend konsistent und einheitlich ist
  • Sicherstellen, dass die Anwendungen präzise in großem Umfang und korrekt bereitgestellt und unterstützt werden
  • Aktualisierung von Geräten, Anwendungen, Software und Tools
  • Effiziente Fehlerbehebung und Unterstützung der Nutzer von jedem Ort aus
  • Überwachung und Verfolgung von Gerätebestand, Status und Verwendung

Durch die Verwendung von MDM zur Geräteverwaltung kann die IT-Abteilung oder das Management die volle Verantwortung für diese Aufgaben übernehmen (um ihr Team zu entlasten), und gleichzeitig eine organisierte und einheitliche Struktur beibehalten. Dies ist eine Schlüsselkomponente für einen technischen Plan, der mit dem potenziellen Wachstum mitwachsen und flexibel auf organisatorische Veränderungen reagieren kann. Die Schaffung dieser Grundlage ist von entscheidender Bedeutung, und ein MDM wie Jamf hilft dabei.

Warum der von Ihnen gewählte MDM-Anbieter wichtig ist

Bei der Auswahl Ihres MDM-Anbieters kommt es darauf an, den richtigen Anbieter zu finden. Wenn Sie mehr darüber erfahren möchten, lesen Sie hier in einem älteren Blogeintrag, in dem ich es für Sie zusammengefasst habe.

Normalerweise stammt ein MDM von einem Drittanbieter, der nicht mit dem Unternehmen identisch ist, das Ihnen Ihre Geräte verkauft – wie z. B. Jamf Wenn Sie zum ersten Mal nach einer Gerätemanagementlösung suchen oder Ihr aktuelles Tool für ein mögliches Upgrade evaluieren, kann es leicht passieren, dass Sie von den Anbietern in verschiedene Richtungen gezogen werden:

  • "Schauen Sie hierher! Wir können ALLE Ihre Plattformen mit einer Lösung verwalten."
  • „Aber wir sind das billigste Angebot, und unser Tool ist gut genug, um die Arbeit zu erledigen.“
  • "Warten Sie! Hören Sie nicht darauf! Warum? Na ja, einfach so."

Wir bei Jamf möchten, dass Sie mit dem von Ihnen gewählten Ökosystem — sei es Apple, Microsoft oder Google — und der von Ihnen letztendlich gewählten Verwaltungslösung (auch wenn es nicht wir sind) erfolgreich sind. Natürlich möchten wir, dass Sie sich für Jamf entscheiden, aber vor allem möchten wir, dass Sie umfassend informiert sind, bevor Sie eine Entscheidung treffen.

Viele Leute suchen nach Plattformen, die jeden Gerätetyp verwalten können, weil sie mit jedem Gerät ähnliche Ziele erreichen wollen – dies wird als UEM oder Unified Endpoint Management bezeichnet. Es stimmt zwar, dass die MDM-Funktionen und -Ziele unabhängig vom verwendeten Gerät ähnlich sind, aber die Art und Weise, wie die einzelnen Unternehmen oder Gerätetypen diese Ziele erreichen, ist sehr unterschiedlich. Wenn es beispielsweise um die problemlose Registrierung von Geräten in Ihrem MDM geht, hat Apple eine Geräteregistrierung, Google hat eine manuelle Registrierung bei G Suite, und Microsoft hat eine dynamische Bereitstellung über Azure AD. Auch wenn Ihnen diese Begriffe zu diesem Zeitpunkt vielleicht noch nicht viel sagen, so sind sie doch ein Beispiel für den Mangel an Gemeinsamkeiten bei der Art und Weise, wie Geräte Ihre MDM-Ziele erreichen. Sie alle in das gleiche Muster zu zwingen kann zu einer schwierigen, verwirrenden und unübersichtlichen Benutzererfahrung führen.

Wenn Sie sich für einen Anbieter oder eine Plattform entscheiden, der/die sich auf die Geräte eines bestimmten Unternehmens spezialisiert hat, können Sie sich darauf verlassen, dass dieser Anbieter Ihnen hilft, Probleme bei Ihren MDM-Plänen zu vermeiden. Sie sollten auch ein umfassendes Lebenszyklus-Management bieten, damit sie langfristig vorankommen und Sie und Ihr Team echte Unternehmensziele erreichen können. Irgendwann müssen Sie sich entscheiden, was Ihre Anforderungen am besten erfüllt.

Apple MDM – hohe Qualität, aber wie funktioniert es?

Wenn es um die Verwaltung mobiler Geräte mit Apple-Geräten – iOS, iPadOS, macOS und tvOS – geht, ist Jamf der bevorzugte MDM-Anbieter für IT-Führungskräfte auf der ganzen Welt, denn wie jedes andere Unternehmen geht auch Apple an MDM auf seine eigene Weise heran.

In der Welt von Apple ist Ihre MDM-Lösung, wie z. B. Jamf, mit dem Apple Business Manager verbunden und erstellt einen virtuellen MDM-Server. Sie können mehrere MDM-Server hinzufügen, wenn Ihr Unternehmen diese für verschiedene Standorte oder Gerätetypen verwendet

Ihre MDM- Plattform verbindet sich mit dem Apple Push Notification Server (APNS) und kommuniziert mit diesem, um Befehle an Apple-Geräte zu senden. APNS hält eine ständige Verbindung zu den Geräten aufrecht, sodass Sie das nicht tun müssen. Die Geräte kommunizieren dann wieder mit dem MDM-Server und erhalten Befehle. Im Grunde definieren Sie, wie sich das Gerät verhalten soll, und MDM und APNS arbeiten zusammen, um dies zu erreichen.

Da dies ein kurzer Blog ist, der sich mit der Oberfläche von Mobile Device Management befasst, werden wir hier nicht in die kleinsten Details einsteigen, aber wir empfehlen Ihnen, sich die unten stehenden Materialien anzusehen, um mehr zu erfahren, oder unsere anderen Blogs zum Thema MDM.

Bei der Evaluierung einer MDM-Strategie für Ihre Geräte sind sechs Hauptkomponenten zu berücksichtigen:

  1. Bereitstellung
  2. Bestandsaufnahme
  3. Konfigurationen
  4. Management-Befehle
  5. App-Bereitstellung
  6. Sicherheit und Datenschutz

Wo Gerätemanagement auf Endpunktsicherheit trifft

MDM-Lösungen sind nicht dasselbe wie Sicherheitslösungen für Endgeräte. Ersteres bezieht sich auf die Verwaltung von Geräten, deren Konfigurationen und Anwendungen, während letzteres darauf abzielt, die Angriffsfläche eines Endpunkts durch Abhärtung zu verringern und ihn vor Bedrohungen wie Malware und Phishing zu schützen. Die beiden Lösungen bieten unterschiedliche Funktionen und Unterstützung für IT- und Sicherheitsteams, sind aber durch die Verwaltung mobiler Geräte sehr eng miteinander verbunden.

Warum ist MDM das Herzstück der Endgerätesicherheit? Die Verwaltungsfunktionn, die MDM erfüllt, bietet einen Einblick in die Geräte, ihren Zustand, den aktuellen Konfigurationsstand, die installierte Software und, was am wichtigsten ist, sie kann neue Einstellungen auf die Geräte übertragen, um sicherzustellen, dass sie sicher bleiben. Endgerätesicherheit überschneidet sich mit MDM dadurch, dass seine Funktionen dem MDM relevante Statusdaten zu Endgeräten bieten. Durch die Integration der beiden Lösungen kann MDM so konfiguriert werden, dass Richtlinien ausgelöst werden, die Risiken durch Korrekturmaßnahmen mindern, wie z. B.:

  • Identifizierung von Geräte, die eine Sichtung erfordern
  • Aktualisierung von iPadOS oder macOS
  • Patchen von veralteten Apps
  • Härtung anfälliger Konfigurationen
  • Einhaltung von Richtlinien/Vorschriften

Darüber hinaus können durch die Konzentration auf MDM automatisierte Wiederherstellungsaufgaben aktiviert werden. Das erlaubt es den IT- und Sicherheitsteams, einen schnelleren, zuverlässigeren Support zu bieten, indem sie die automatisierten Funktionen nutzen, um ganzheitliche Sicherheit zu bieten und die Endpunkte vor den ständig wachsenden Bedrohungen zu schützen, denen Remote- und hybride Arbeitsumgebungen ausgesetzt sind. Darüber hinaus können sich Mitarbeiter auf ihre Produktivität konzentrieren, da sie jederzeit und überall arbeiten können, ohne dass die Benutzererfahrung beeinträchtigt wird.

Um mehr über diese Komponenten und Best Practices für MDM zu erfahren, lesen Sie unseren Leitfaden Apple Geräteverwaltung für Anfänger . Wenn Sie ein kleines oder mittelständisches Unternehmen sind, empfehlen wir unseren Text Grundlagen des Apple Device Management für kleine und mittelständische Unternehmen.  Diese Leitfäden werden die sechs oben erwähnten Komponenten für Jamf Pro behandeln – das Jamf Produkt für größere Unternehmen, sowie für Jamf Now – Jamfs rationalisiertes MDM-Produkt für kleine und mittlere Unternehmen.

Wenn Sie bereit sind, MDM in Ihrem Unternehmen einzuführen, um aus erster Hand zu erfahren, wie Sie mit Ihren Apple-Geräten mehr Erfolg haben können, fordern Sie unten eine Testversion an, und wir helfen Ihnen beim Start!

Photo of Jonathan Locast
Jonathan Locast
Jamf
A Jamf and Apple expert writing in SMB and Enterprise spaces for every aspect of the Jamf portfolio.
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.