Beheer van mobiele apparaten (MDM) is software waarmee IT-beheerders beleid op smartphones, tablets en andere eindpunten kunnen controleren, beveiligen en afdwingen.
MDM is een kerncomponent van Enterprise Mobility Management (EMM), dat ook het beheer van mobiele applicaties, identiteits- en toegangsbeheer en het synchroniseren en delen van bestanden omvat. De bedoeling van MDM is om de functionaliteit en beveiliging van mobiele apparaten binnen de onderneming te optimaliseren en tegelijkertijd het bedrijfsnetwerk te beschermen.
Moderne zakelijke mobiliteitsproducten ondersteunen niet alleen smartphones, maar ook tablets, Windows 10- en macOS-computers en zelfs sommige Internet of Things (IoT) -apparaten. Het gebruik van MDM om pcs te besturen staat bekend als Unified Endpoint Management (UEM). UEM wordt algemeen beschouwd als de opvolger van MDM en heeft tot doel alle zakelijke apparaten met één console te beheren.
Hoe het beheer van mobiele apparaten werkt
Het beheer van mobiele apparaten is afhankelijk van endpoint-software, een zogenaamde MDM-agent en een MDM-server die in een datacenter leeft, zowel op locatie als in de cloud.
Dit artikel maakt deel uit van
Volledige gids voor uniform eindpuntbeheer
- Dit omvat ook:
- Hoe MDM succesvol te implementeren voor BYOD
- Begrijp hoe UEM, EMM en MDM van elkaar verschillen
- 5 opkomende Mac-beheersoftwareleveranciers om te kennen
IT-beheerders configureren beleid via de beheerconsole van de MDM-server en de server stuurt dit beleid vervolgens draadloos naar de MDM-agent op het apparaat. De agent past het beleid toe op het apparaat door te communiceren met APIs (Application Programming Interfaces) die rechtstreeks in het besturingssysteem van het apparaat zijn ingebouwd.
Evenzo kunnen IT-beheerders applicaties implementeren op beheerde apparaten via de MDM-server.
BYOD-beheer van mobiele apparaten
Software voor beheer van mobiele apparaten ontstond in het begin van de jaren 2000 als een manier om de persoonlijke digitale assistenten en smartphones te controleren en te beveiligen die zakelijke medewerkers begonnen gebruik. De hausse op de consumentensmartphone die begon met de lancering van de Apple iPhone in 2007 leidde tot de Bring Your Own Device (BYOD) -trend, waardoor de interesse in MDM nog verder groeide.
De implementatie van MDM in een BYOD-omgeving brengt enkele uitdagingen met zich mee . Organisaties moeten een evenwicht vinden tussen de behoefte van IT om bedrijfsapps en gegevens te beveiligen en de behoefte van de eindgebruiker aan privacy. Gebruikers maken zich vaak zorgen over het vermogen van de IT om te zien welke applicaties worden gedownload en om de locatie bij te houden via de MDM. IT-beheerders kunnen privacy-instellingen gebruiken om dit gedrag te voorkomen.
Organisaties kunnen andere methoden gebruiken om te onderhouden gebruikersprivacy bij het implementeren van MDM voor BYOD-omgevingen. Sommige MDM-platforms bieden app-wrapping, wat zorgt voor een veilige wrapper voor mobiele apps en IT in staat stelt sterke beveiligingsmaatregelen af te dwingen. Voor Android-apparaten kunnen organisaties Android Enterprise gebruiken, het Google-programma voor zakelijke mobiliteit dat integreert met EMM- en MDM-platforms. Android Enterprise biedt aparte werk- en persoonlijke profielen, zodat eindgebruikers hun persoonlijke gegevens buiten de controle van IT kunnen houden en IT-beheerders bedrijfsgegevens en apps kunnen beveiligen als dat nodig is.
Mobiel apparaat beheerfuncties
De ontwikkelaars van mobiele besturingssystemen en fabrikanten van mobiele apparaten bepalen wat MDM-software wel en niet kan doen op hun apparaten via hun APIs. Als gevolg hiervan is het beheer van mobiele apparaten een handelswaar geworden, waarbij de meeste leveranciers een vergelijkbare reeks kernfuncties bieden. De differentiatie van MDM-leveranciers komt door de integratie van beheerservers voor mobiele apparaten met andere bedrijfssoftware.
Veelgebruikte functies voor het beheer van mobiele apparaten zijn:
- apparaatinventarisatie en tracking;
- app-distributie en / of een zakelijke app store;
- wissen op afstand;
- wachtwoord afdwingen;
- witte en zwarte lijst van apps; en
- handhaving van gegevenscodering.
Landschap van MDM-leveranciers
Het landschap van MDM-leveranciers is aanzienlijk veranderd sinds het begin. De meeste leveranciers op de markt op dat moment, zoals AirWatch, MobileIron, Sybase, Zenprise en Fiberlink, waren uitsluitend gericht op zakelijke mobiliteit.
In 2017 was MobileIron de enige zelfstandige EMM-leverancier die overbleef als een leider in het Gartner Magic Quadrant. De meeste andere grote spelers op de markt waren leveranciers van grote bedrijfssoftware. Dat waren onder meer VMware (dat AirWatch in 2014 overnam), IBM (dat in 2013 Fiberlink overnam) en BlackBerry (dat Good Technology in 2015 overnam). Citrix (dat Zenprise in 2012 overnam) en Microsoft hadden volgens IDC ook een aanzienlijk marktaandeel.
In 2018 bracht Gartner een Gartner Magic Quadrant voor UEM uit.Veel MDM-leveranciers, zoals BlackBerry, Citrix en MobileIron, hebben hun producten hernoemd om de overgang van de markt naar UEM te weerspiegelen. Citrix heeft bijvoorbeeld zijn MDM-product XenMobile omgedoopt tot Citrix Endpoint Management.
Veel MDM-leveranciers bieden nu cloudgebaseerde services naast on-premise services, vooral omdat de cloud steeds populairder wordt in de onderneming. Cloudabonnementen bieden meer flexibiliteit en een pay-as-you-go-servicemodel dat aantrekkelijk is voor veel organisaties.