Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Kennenlernen von MDM (Mobile Device Management)

Lernziele

Nachdem Sie dieses Modul abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Entwickeln Ihrer Strategie für das Mobile Device Management (MDM)
  • Erläutern, was MDM ist, und, welche Vorteile es bringt
  • Zusammenfassen der Android- und iOS-Voraussetzungen für die Verwendung von MDM
  • Beschreiben der grundlegenden Schritte für die Bereitstellung der mobilen Salesforce-Anwendung mit MDM-Software

Sichern der Geräte Ihrer Benutzer

Der letzte Baustein für die mobile Sicherheit ist das Gerätemanagement. Wie setzen Sie die Sicherheitsrichtlinien Ihres Unternehmens auf den mobilen Geräten der Benutzer über mobile Betriebssysteme hinweg durch? Dürfen Mitarbeiter persönliche Geräte für die Arbeit nutzen? Wie pflegen und verwalten Sie alle mobilen Unternehmensanwendungen, die Ihre Mitarbeiter nutzen?

Bevor Sie die mobile Salesforce-Anwendung einführen, sollten Sie eine Gerätemanagementstrategie haben, damit die Daten Ihres Unternehmens sicher sind, wenn Benutzer über Smartphones und Tablets darauf zugreifen. Wenn Ihre Mitarbeiter bereits verschiedene mobile Unternehmensanwendungen verwenden, ist es wahrscheinlich, dass Ihr Unternehmen über eine Strategie für das Gerätemanagement verfügt. Fragen Sie Ihre Sicherheitsexperten.

Aber was ist, wenn Ihr Unternehmen keine MDM-Strategie hat? Nun, dann müssen Sie zusammen mit Ihren Sicherheitsexperten eine solche Strategie entwickeln. Nach Abschluss dieser Einheit verfügen Sie über die nötigen Informationen, um damit zu beginnen.

Ihre Mobilgeräterichtlinie

Wenn Ihr Unternehmen keine Gerätemanagementstrategie hat, entscheiden Sie, ob Ihre Benutzer über ihre persönlichen Geräte oder von der Firma ausgegebene Geräte oder beides auf die Salesforce-Anwendung zugreifen können. Wenn Sie Mitarbeitern die Nutzung ihrer eigenen Geräte erlauben, entwickeln Sie eine sog. BYOD-Richtlinie (Bring Your Own Device; Nutzung des eigenen Geräts), in der die Regeln und Zuständigkeiten für diese Geräte geregelt sind.

Für BYOD-Richtlinien gibt es keinen allgemeingültigen Ansatz, weshalb wir Ihnen nicht genau vorgeben können, wie Sie persönliche Geräte in Ihrem Unternehmen Regeln unterwerfen sollten. Doch am Ende dieser Einheit finden Sie diverse Ressourcen, die sich zur Orientierung anbieten.

Unabhängig davon, ob die Geräte im Besitz Ihres Unternehmens oder der Benutzer sind, müssen Sie sicherstellen, dass alle Geräte die Mindestplattformanforderungen für die Ausführung der Salesforce-Anwendung erfüllen (siehe den Abschnitt "Ressourcen").

Ihre Gerätemanagementstrategie

Sie haben jetzt also Ihren Ansatz in Bezug auf Geräte im persönlichen Besitz von Benutzer bzw. des Unternehmens geklärt. Nun erfahren Sie, wie Sie diese Geräte verwalten. Es gibt zwei Methoden zur Verwaltung der Smartphones und Tablets, auf denen die Salesforce-Anwendung ausgeführt wird:

  • Verwenden Sie die Richtlinien für verbundene Anwendungen, um die Salesforce-Anwendung zu sichern und den Zugriff zu verwalten. Diese Option genügt für die meisten Unternehmen.
  • Implementieren Sie die Salesforce-Anwendung mit einer MDM-Lösung (Mobile Device Management). Bei großen Unternehmen und Unternehmen mit strengen Sicherheits- und Compliance-Vorschriften gelten manchmal Anforderungen, die mit den Richtlinien für verbundene Anwendungen nicht erfüllt werden können. Sie nutzen MDM, um sich die Erfüllung dieser Anforderungen zu erleichtern.

Was genau macht eine MDM-Lösung? Welche Vorteile hat die Verwendung einer MDM-Lösung? Gehen wir das nun gemeinsam durch.

MDM-Lösungen

Bei MDM handelt es sich um Sicherheitssoftware, mit der Unternehmen mobile Geräte überwachen, verwalten und sichern können, die verschiedene mobile Betriebssysteme und Serviceanbieter aufweisen. Die meisten MDM-Lösungen bieten End-to-End-Sicherheit, d. h. die mobilen Anwendungen, das Netzwerk, die Daten und das Gerät selbst werden mit einem einzigen Softwareprodukt verwaltet.

Es gibt viele MDM-Lösungen auf dem Markt, und sie alle haben ähnliche Funktionen. MDM-Software bietet in der Regel u. a. folgende Möglichkeiten:

  • Übertragen von Anwendungen mithilfe von Push auf die Geräte von Benutzern: Sie können sogar Einstellungen für die Anwendungen konfigurieren, bevor Sie sie bereitstellen. Sie haben beispielsweise die Möglichkeit, benutzerdefinierte Anmeldeeinstellungen mithilfe von Push an die Salesforce-Anwendung zu übertragen.
  • Festlegen von VPN als Voraussetzung für bestimmte Anwendungen
  • Steuern detaillierter Sicherheits- und Compliance-Einstellungen: Sie können zum Beispiel einen Zugangscode auf Betriebssystemebene anfordern, Screenshots deaktivieren oder verhindern, dass Benutzer Fotos machen können.
  • Verwenden von X.509-Zertifikaten, um die Benutzerauthentifizierung zu beschleunigen, oder als zweiten Faktor beim Anmeldevorgang
  • Kontrollieren der Berechtigungen für die Inhaltsfreigabe

MDM-Kompatibilität mit Android und iOS

Sowohl iOS als auch Android ist mit MDM kompatibel, jedoch unterscheidet sich der Ansatz abhängig vom Betriebssystem:

  • Bei iOS-Geräten verwenden MDM-Lösungen das im Betriebssystem integrierte, native Management-Framework. Die Möglichkeit besteht sein iOS 7.
  • Die Gerätemanagementfunktionalität von Android wird im Rahmen von "Android for Work" bereitgestellt, einem Programm, das die unternehmensweite Nutzung von Android-Geräten unterstützt. Android for Work ist seit Android 6 verfügbar.

Weitere Informationen über iOS- und Android-Managementfunktionen für Unternehmen finden Sie unter den Links im Abschnitt "Ressourcen".

Beurteilen, ob Sie eine MDM-Lösung benötigen

Brauchen Sie MDM? Die Antwort ist ein klares "Das kommt darauf an." Ihr Unternehmen ist einzigartig und verfügt über seine eigenen, einzigartigen Sicherheits- und Compliance-Anforderungen. Nur Sie und Ihre Sicherheitsexperten können entscheiden, ob Ihr Unternehmen eine MDM-Lösung benötigt, um diese Anforderungen zu erfüllen.

Wenn Ihr Unternehmen bereits eine MDM-Lösung verwendet, stellen Sie fest, wer der Administrator ist, und beziehen Sie ihn bei der Konfiguration und Bereitstellung der Salesforce-Anwendung ein.

Bereitstellen der Salesforce-Anwendung mit MDM

Die genauen Schritte zum Konfigurieren und Bereitstellen der Salesforce-Anwendung variieren abhängig von der MDM-Lösung, die Ihr Unternehmen verwendet. Wir können Ihnen allerdings ein paar allgemeine Hinweise geben, damit Sie verstehen, was in Ihrer MDM-Software geschehen muss. Dies sind die allgemeinen Schritte:

  1. Installieren Sie die mobile Salesforce-Anwendung in Ihrer MDM-Software.
  2. Konfigurieren Sie die Sicherheits- und Compliance-Einstellungen für die Anwendung. In manchen MDM-Lösungen können Sie beispielsweise festlegen, dass eine VPN-Verbindung für den Zugriff auf Salesforce erforderlich ist.
  3. Konfigurieren Sie optional spezifische Funktionen der Salesforce-Anwendung, wie z. B. die Möglichkeit, benutzerdefinierte Anmelde-Hosts einzurichten. (Detaillierte Informationen finden Sie im Sicherheitshandbuch, das Sie unbedingt Ihrem MDM-Administrator zur Verfügung stellen sollten.)
  4. Übertragen Sie die Salesforce-Anwendung mithilfe von Push an Ihre Benutzer.

Wenn Sie oder Ihr MDM-Administrator Fragen zur Bereitstellung der Salesforce-Anwendung mit Ihrer MDM-Lösung haben, wenden Sie sich an Ihren MDM-Anbieter. Er ist die beste Anlaufstelle, falls es Probleme bei Ihrer MDM-Konfiguration gibt.

Wie funktioniert das Ganze?

Wenn Sie MDM noch nie in Aktion gesehen haben, sind Sie wahrscheinlich neugierig, wie es funktioniert. Sehen Sie sich dieses Video an, um eine kurze Vorführung des End-to-End-Erlebnisses zu erhalten. Erfahren Sie, wie ein MDM-Administrator die Salesforce-Anwendung einrichten und bereitstellen kann, und wie Benutzer die mobile Anwendung installieren und darauf zugreifen.

Hinweis

Hinweis

Da jede MDM-Lösung anders ist, zeigt Ihnen dieses Video keine schrittweisen Anleitungen zur Konfiguration der spezifischen MDM-Software, die Ihr Unternehmen verwendet. Es ist nur ein Beispiel, das Ihnen helfen soll, die Funktionsweise der MDM-Verwendung zu visualisieren.

Unbesorgtes Bereitstellen der Salesforce-Anwendung

Sie wissen jetzt, wie Sie alle in Salesforce verfügbaren Funktionen nutzen können, um die mobilen Sicherheitsrisiken für Ihr Unternehmen zu minimieren. Sie können die Salesforce-Anwendung mit dem Wissen einsetzen, dass Sie Ihr Unternehmen sicherer machen, indem Sie sich an die Richtlinien für mobile Sicherheit und Compliance halten.

Wir gratulieren! Heute Nacht werden Sie sicherlich gut schlafen, da Sie wissen, dass Ihre wertvollen Unternehmensdaten auf den Mobilgeräten Ihrer Benutzer sicher sind.