MDM-Software gesucht

[tic.tac]

Einen wunderschönen guten Morgen den Damen und Herren ^-^

Ich bin auf der Suche nach einer Mobile-Device-Management-Software für unsere Firma und ggf. diverse Kunden.

Verwaltet sollen wenn möglich:

iOS
WP 8.1
(BBOS 10)
Android 4.x.x aufwärts

Vom Funktionsumfang bin ich da erstmal offen da ich mich damit noch nicht richtig auseinandergesetzt habe. Vergleichen werde ich die Suites dann selbst. Will mich da aber jetzt reinknien, weil mich das Thema sehr interessiert. Vllt. gibt es ja von der ein oder anderen Software auch eine Demo.

Mich interessiert einfach, was ihr so im Unternehmen einsetzt und wie ihr das mit euren Mobile Devices handhabt.

Würde mich über Vorschläge freuen (:

 

[RedSlusher]

Air-Watch, Windows Intune.
Nur um jetzt mal zwei zu nennen.

Air-Watch kann man testen soweit ich weiß. Unterstützt viele Plattformen und hat ne Menge Funktionen.
Hier der Link: Klick


Was noch interessant wäre: Was soll die Software können?
Remote löschen? Zertifikate und/oder Apps verteilen? Profile verteilen?


Gruß

Edit: Hab noch was vergessen Bei AirWatch kriegst du einen extra Ansprechpartner falls du dich für die Testversion registrierst. Den kann man dann nerven falls was nicht rund läuft^^

 

[tic.tac]

Danke schon mal für die beiden Vorschläge. Hab von beiden noch nie was gehört. Gefunden hab ich jetzt selbst noch Sophons Mobile Control und Baramundi.

Ja was soll die Software können? Da ich mit dem Thema noch nie richtig zu tun hatte lerne ich ja noch.

Auf jeden Fall via remote das Gerät löschen und sperren können. Wäre sicherlich schön, wenn man je Betriebssystem Richtlinien verteilen lassen kann in denen steht welche Apps drauf dürfen oder was der User mit dem Gerät alles machen darf. Sprich Marktplatz sperren oder derartiges.

Apps verteilen lassen wäre ganz gut denke ich oder so eine Art interner Marktplatz bei dem ich Apps zur Verfügung stellen kann. Zertifikate sind sicherlich auch sinnvoll. Ggf. noch VPN-Verbindung automatisch bei der Einrichtung mit hinterlegen, falls so etwas möglich ist..

Wie gesagt ich kenn mich mit solcher Software noch nicht so aus aber das ist so das Wunschdenken.

 

[karuso]

Wir setzen mittlerweile auf MobileIron.

Airwatch, BBS und Sophos Mobile Control haben wir auch getestet, allerdings sind die nicht so umfangreich wie MobileIron.

Des weiteren sollte man sich bewusst machen dass mit all diesen Systemen grundsätzlich erst mal nur iOS Geräte komplett verwaltet werden können, weder Windows Phone noch Android bieten eine ausreichende API um mehr als nur "verlange ein Kennwort und verschlüssele das Dateisystem" zu fordern. Samsung bietet noch die SAFE Erweiterung die allerdings nur auf den teuren Spitzenmodellen verfügbar ist(und trotzdem nicht so umfangreich ist wie die API von iOS).
Blackberrys benötigen immer einen Blackberryserver - dieser kann von den anderen Systemen mitverwaltet werden, muss aber immer lizenziert werden.

Wen einem die minimalen Möglichkeiten mit allen Plattformen ausreichen braucht es allerdings nicht mal unbedingt eine extra Software, denn wenn ein Exchangeserver in betrieb ist kann er genau diese Regeln einsetzen - inkl. Remotelöschung der Geräte..

 

[swz.alucard]

Wir setzen mittlerweile auf MobileIron.

Airwatch, BBS und Sophos Mobile Control haben wir auch getestet, allerdings sind die nicht so umfangreich wie MobileIron.

Des weiteren sollte man sich bewusst machen dass mit all diesen Systemen grundsätzlich erst mal nur iOS Geräte komplett verwaltet werden können, weder Windows Phone noch Android bieten eine ausreichende API um mehr als nur "verlange ein Kennwort und verschlüssele das Dateisystem" zu fordern. Samsung bietet noch die SAFE Erweiterung die allerdings nur auf den teuren Spitzenmodellen verfügbar ist(und trotzdem nicht so umfangreich ist wie die API von iOS).
Blackberrys benötigen immer einen Blackberryserver - dieser kann von den anderen Systemen mitverwaltet werden, muss aber immer lizenziert werden.

Wen einem die minimalen Möglichkeiten mit allen Plattformen ausreichen braucht es allerdings nicht mal unbedingt eine extra Software, denn wenn ein Exchangeserver in betrieb ist kann er genau diese Regeln einsetzen - inkl. Remotelöschung der Geräte..

Kann ich ziemlich genau so bestätigen. Wir haben auch mehre Lösungen getestet und sind auch bei MobileIron hängen geblieben.

 

[tic.tac]

Blackberrys benötigen immer einen Blackberryserver - dieser kann von den anderen Systemen mitverwaltet werden, muss aber immer lizenziert werden.

Wen einem die minimalen Möglichkeiten mit allen Plattformen ausreichen braucht es allerdings nicht mal unbedingt eine extra Software, denn wenn ein Exchangeserver in betrieb ist kann er genau diese Regeln einsetzen - inkl. Remotelöschung der Geräte..

Für BBOS10-Geräte ist kein BB-Server mehr von Nöten. Das ist bei den Geräten mit OS x-7 so. Ohne BB-Server konnte man sie dann nicht an Exchange etc. anbinden.

Ja die Remote-Löschung vom Exchange habe ich gestern erst im User-Konto entdeckt ^^ Ich will aber eine globale Lösung für alle Geräte. Gerade weil wir nicht nur auf Exchange setzen sondern bspw. auch noch Kerio oder (leider) Tobit im Einsatz haben.

​MobileIron kommt mit auf die Liste.

Könnt ihr mir kurz und knapp einfach mal ein paar Vorteile von MobileIron schildern, wenn ihr sagt ihr habt viel ausprobiert? Vllt. spare ich mir dann wochenlanges testen. Nur damit ich mal so einen groben Überblick bekomme. Usererfahrungen sind immer besser als bunte Datenblätter mit tollen Funktionen die der andere auch bietet nur da anders heißen

 

[b1nb4sh]

Hallo,

aufgrund erhöhter Sicherheitsmaßnahme bei uns im Betrieb, haben wir selber Sophos Mobile Control im Einsatz und es ist wirklich sehr gut gemacht. Die Möglichkeit seinen eigenen Store zu betreiben ist ein schönes Feature und wird von uns intensiv genutzt. Da wir von Apps oft Volumenlizenzen haben und es die Verwaltung einfacher macht.

Du kannst bei Sophos nachfragen, oft bekommt man die 30 Tage Lizenz zum Testen.

 

[tic.tac]

aufgrund erhöhter Sicherheitsmaßnahme bei uns im Betrieb, haben wir selber Sophos Mobile Control im Einsatz und es ist wirklich sehr gut gemacht.

Hi Dalini,

was bedeutet denn bei euch "erhöhte Sicherheitsmaßnahmen"? In welchem Sinne bietet dann Sophos höhere Sicherheitsstandards als die anderen Programme?

 

[karuso]

Sophos bietet keinen höheren Sicherheitsstandard als andere Systeme (eher im Gegenteil).

Gemeint wahr wohl dass in deren Firma eine erhöhte sicherheit gefordert wurde und somit ein MDM eingeführt wurde, in diesem Falle eben SMC(was ich aus persönlicher Erfahrung aber absolut nicht nachvollziehen kann).

 

[tic.tac]

Raus mit den Infos karuso, wieso du das nicht nachvollziehen kannst (:

Ich will halt ungern über Monate mehrere Suites testen wollen wenn ich von vornherein gleich ein paar ausschlaggebende User-Meinungen mit Vor- und Nachteilen einholen kann.

 

[karuso]

Weil wir SMC getestet haben und trotz dem dass wir bereits andere Sophosprodukte im Einsatz haben und SMC günstiger bekommen hätten, und trotz dem dass wir bereits Sophos Partner haben wir uns nach einem mehrmonatigen Test dagegen entschieden haben.

SMC wird bei Sophos sehr stiefmütterlich behandelt. Die Administrationsoberfläche ist ein Graus, Updates kommen extrem langsam und neue funktionen noch langsamer. Apple gibt z.B. an MDM Hersteller vorab die Spezifikationen für die APIs damit diese mit einem neuen iOS Release passend ein neues Update des MDM mit der Unterstützung der neuen Funktionen bereitstellen können. Während man bei MobileIron, Airwatch und co. davon ausgehen kann dass entsprechende Updates innerhalb einer Woche bzw. passend zum iOS Release freigegeben werden haben wir bei Sophos auch nach 2 Monaten kein Update für die neuen Funktionen bekommen.
Als wir den Test begonnen hatten war SMC z.B. noch nicht in der Lage die Policies über die Adminoberfläche zu verwalten. Die musste man im Apple-Configurator erstellen, exportieren und dann im SMC importieren - ein absolutes Unding für ein verkauftes Produkt. Zwar wurde die Verwaltung dann nachgereicht, zeigt aber wie langsam der Entwicklungsprozess bei SMC ist. Hinzu kommt noch dass der SMC-Server nur ein Windowsprogramm ist. Bevor man installieren kann muss man erstmal einen Windowsserver mit .NET Framework, SQL Datenbank usw. aufsetzen und absichern(da der Rechner zugriff auf das Internet benötigt und auch aus dem Internet erreichbar sein muss - vorher lässt sich SMC nicht mal installieren!). Die entsprechend benötigten Pakete werden nicht mitgeliefert. Kosten für Windows & SQL Lizenzen kommen entsprechend noch hinzu. Bei Wunsch einer höheren verfügbarkeit entsprechend mehr.
MobileIron hingegen ist eine fertige Instanz auf Linuxbasis und muss nur auf dem Rechner/VM installiert werden und es können beliebig viele Sentrys(quasi Gateways) angeschlossen werden ohne Zusatzkosten zu erzeugen.

Natürlich kann sich das ganze mittlerweile gebessert haben - unser Test war vor ziemlich genau einem halben Jahr - aber uns konnte das System damals in keinem Punkt überzeugen. Auch MobileIron ist nicht fehlerfrei oder gar perfekt. Gerade die Konfiguration ist bei MobileIron anfangs ziemlich aufwendig und hat seine Macken (keine Administratoremail ohne eingetragenes Smartphone...).

Man sollte aber eben auch überlegen ob man wirklich eine komplette Verwaltung braucht oder nicht einfach die Exchangeregeln oder eine Containerlösung ausreicht (je nach Zweck der beabsichtigt ist).

 

[j1nz0]

Wir benutzen zurzeit Airwatch, hab damals alle grösseren MDM-Anbieter angefragt. Neben denen hat mir auch Sophos geantwortet und hab ebenfalls nen Demozugriff erhalten. Mobile Iron hat uns damals erst nach 2-3 Wochen geantwortet, was für mich eigentlich ziemlich untragbar ist, falls mal wirklich ein Problem anfällt und die sich so viel Zeit nehmen.

Schlussendlich haben wir uns für Airwatch entschieden, weil du dort einen 24 Stunden Livechat Support hast und eine Kontaktperson, der dir bei "gröberen" Problemen/Fragen helfen kann.

Mit Airwatch hast du eine ziemlich grosse Palette an Konfigurationen und vordefinierten Richtlinien zur Verfügung. Zudem gibt es dann Rabatt bei den Kosten, wenn du bei einer staatlichen Institution arbeitest

Alles in allem nutzen wir Airwatch seit 11 Monaten und ich kann mich wirklich nicht beklagen. Hab das gesamte administriert und verwalte es bis heute.


PS: Airwatch ist auch Multiplattformfähig und man kann es mit einem Active Directory koppeln.

 

[tic.tac]

Solche Erfahrungen hab ich mir gewünscht. IronMobile und AirWatch haben es jetzt mal in die nähere Auswahl geschafft und ich hab ein paar Infos angefordert. Danke schon mal für eure Hilfestellung. Eine MDM-Verwaltung will ich bei 200 Geräten schon haben. Für unsere kleinere Kunden kann ich das auch via Exchange machen aber gerade weil die Kollegen sich damit nicht so auskennen muss etwas her das leichter zu erlernen und verwalten ist, als nur mit der Powershell und OWA.

Eine Luxus-Frage habe ich:

​Gibt es in einem der Programme einen Art Mac-Filter? Sprich Handys melden sich im WLAN an, ich sehe diese Geräte und kann sie dementsprechend für den Serverzugriff oder derartiges sperren? (Ja stellt euch vor wir setzen ne Firwall ein die keinen integrierten Mac-Filter hat und mir ist bewusst, dass man das auch mit Skripten am Server lösen kann).