Enterprise Mobility Management (EMM) bezeichnet den Prozess zum Schutz von Unternehmensdaten auf mobilen Mitarbeitergeräten, unabhängig davon, ob es sich um mitarbeiter- oder unternehmenseigene Geräte handelt. EMM-Lösungen bieten in der Regel eine umfassende Suite von Services, die das geistige Eigentum sowie die personenbezogenen Kundendaten eines Unternehmens schützen. Diese Services können in andere Enterprise-IT-Systeme und -Anwendungen integriert werden, sodass ein breites Spektrum an Business-Funktionen bereitgestellt wird.
EMM-Lösungen sind von Unternehmen zu Unternehmen sehr unterschiedlich. Bei einigen liegt der Schwerpunkt auf dem Schutz bestimmter Anwendungen, bei anderen geht es darum, Mitarbeitergeräte komplett zu schützen oder zu sperren. Dazu wird die Anzahl an installierbaren Anwendungen eingeschränkt und Daten sowie Anwendungen werden im Fall von verloren gegangenen oder gestohlenen Geräten gelöscht. EMM hat sich in den letzten Jahren weiterentwickelt – vom reinen Fokus auf Mobilgeräte zu einer Mobilitätslösung im weiteren Sinne, einschließlich Windows- und macOS-Laptops sowie -Tablets, Zugriffsmanagement und verbesserter Anwendererfahrungen für mobile Anwendungen und Geräte.
EMM stellt eine einzige Enterprise Mobility Management-Plattform mit einer zentralen Konsole für das Management von Mobilgeräten, E-Mails, Anwendungen, Inhalten, Internetaktivitäten usw. bereit. Die Lösung bietet einen flexiblen Ansatz zum Verwalten von Geräten bzw. sicheren Arbeitsumgebungen auf Geräten, um den unterschiedlichen Anwendungsbereichen und Anforderungen unternehmensweit gerecht zu werden.
Zu den größten Vorteilen von EMM-Systemen gehören sowohl Vereinfachung als auch Vereinheitlichung von Management und Sicherheit durch Folgendes:
Bei EMM kommen viele Komponenten und Technologien zum Einsatz, die sich stetig weiterentwickeln. Im Folgenden werden die wichtigsten Elemente eines EMM-Systems behandelt:
Mobile Device Management (MDM): MDM wird zum Verwalten mobiler Geräte mithilfe von Profilen verwendet, die auf jedem Gerät installiert sind. Dadurch werden Remote-Steuerung, Verschlüsselung, Richtliniendurchsetzung sowie das Löschen von ausgewählten Anwendungen und Daten auf einem Gerät unterstützt, falls es verloren geht, gestohlen wird oder wenn Mitarbeiter ein Unternehmen verlassen.
Mobile Content Management (MCM): MCM wird zum Verwalten von Inhalten auf Mobilgeräten verwendet, einschließlich Inhaltszugriff, Sicherheit, Übertragung von Inhalten auf Geräte sowie Schutz von Inhalten auf Dateiebene. Viele MCM-Tools arbeiten nahtlos mit gängigen Cloud-Storage-Produkten zusammen, um Zugriff und Daten für jeden Anwender zu autorisieren.
Mobile Identity Management (MIM): MIM befasst sich mit Authentifizierung und Anmeldung, einschließlich Zertifikaten, Codesignaturen, Authentifizierung und Single Sign-On, um sicherzustellen, dass nur autorisierte Anwender und vertrauenswürdige Geräte auf Unternehmensressourcen zugreifen können.
Mobile Application Management (MAM): MAM konzentriert sich auf das Bereitstellen, Verwalten und Aktualisieren von Anwendungen, die auf den Mobilgeräten eines Unternehmens ausgeführt werden. MAM-Tools beinhalten Update-Bereitstellung, Lizenzmanagement und Anwendungssicherheit, um bestimmte Anwendungen zu schützen, zu verwalten und zu löschen, wenn sie stillgelegt werden. MAM wird zunehmend beliebter, da Richtlinien und Sicherheitsprotokolle auf spezifische Anwendungen und deren Daten angewendet werden können, ohne dass gesamte Mobilgeräte gelöscht werden müssen.
Mobile Information Management (MIM): MIM, das normalerweise Teil von MDM- oder MAM-Services ist, gewährleistet Remote-Zugriff auf Datenbanken über Mobilgeräte und kann oftmals in die vielen Public Cloud-Storage- und Collaboration-Services wie Dropbox integriert werden.
Mobile Expense Management (MEM): MEM erfasst Ausgaben für mobile Kommunikation und liefert Unternehmen Informationen in Bezug auf Gerätenutzung, verwendete Services sowie Richtlinien, z.B. BYOD-Kostenerstattungen. Von MEM gesammelte Daten können auch für Kostenverrechnungen oder Audits hinsichtlich der Nutzung mobiler Geräte verwendet werden.
EMM verwaltet ganze Mobilgeräte, während sich MDM auf bestimmte Gerätefunktionen konzentriert. EMM umfasst Sicherheit und Richtlinien-Compliance, Anwendungsanpassung sowie die Integration in unternehmensweite Netzwerkverzeichnisdienste; MDM hingegen wird zum Verwalten mobiler Geräte mithilfe von Profilen verwendet, die auf jedem Gerät installiert sind. Dadurch werden Remote-Steuerung, Verschlüsselung, Richtliniendurchsetzung sowie das Löschen von ausgewählten Anwendungen und Daten auf einem Gerät unterstützt, falls es verloren geht, gestohlen wird oder wenn Mitarbeiter ein Unternehmen verlassen.
Der Gerätefokus von MDM bietet zudem konkrete Informationen zu verwendeten Betriebssystemen, dem Bereitstellungsstatus sowie darüber, welche Arten von Geräten wo, von wem und in welcher Abteilung bzw. in welchem Geschäftsbereich eingesetzt werden.
Da sich Unternehmen einen ganzheitlicheren Ansatz und Überblick in puncto Mobilität wünschen, weiten viele ihren einfachen MDM-Ansatz auf einen EMM-Ansatz aus, der eine zentrale Ansicht aller Anwendergeräte bietet und Sicherheitsfunktionen von Grund auf integriert. Infolgedessen verwenden zahlreiche Unternehmen nun eine Cloud-basierte Enterprise Mobility Management-Plattform und entscheiden sich dafür, Gerätedaten in der Cloud anstatt auf bestimmten Geräten zu speichern, um den Zugriff zu vereinfachen und Analysefunktionen zu verbessern.
Mithilfe von cloudnativem, modernem Management können Sie IT-Abläufe vereinfachen, Endpunkte schützen und Mitarbeitererfahrungen auf sämtlichen Geräten verbessern, einschließlich Windows 10 und Windows 11.
VMware Workspace ONE ist eine informationsgesteuerte Plattform für digitale Arbeitsplätze, mit der Sie beliebige Anwendungen einfach, sicher und standortunabhängig auf jedem Gerät bereitstellen und verwalten können.
Workspace ONE bietet einen modernen Managementansatz für macOS-Geräte. Dadurch können Mitarbeiter unabhängig vom Standort einfach, sicher und produktiv auf ihrem Mac arbeiten.