Rawpixel.com - Fotolia

Enterprise Mobility Management: So funktioniert das Arbeiten mit AirWatch

Die EMM-Lösung AirWatch nutzt nicht nur dem Unternehmen, sondern auch dem Anwender. Für den Nutzer ist die das Produkt relativ einfach zu verwenden.

Tools für Enterprise Mobility Management (EMM) erleichtern es der IT-Abteilung, die Geräte der Mitarbeiter besser abzusichern. Aber auch für die Anwender gibt es einige wichtige Vorteile.

Sobald die Anwender in ein EMM-Produkt wie zum Beispiel AirWatch aufgenommen sind, können sie auf alle Business Apps über eine Anlaufstelle zugreifen. Mit Single Sign-on (SSO) und App Stores für Unternehmen wird die Geschichte noch komfortabler.

Wir zeigen am Beispiel von AirWatch, wie eine EMM-Lösung die Arbeit für die IT-Abteilung und die Anwender vereinfacht. Mit folgenden Schritten erfolgt die Anmeldung bei AirWatch:

  1. Ist der Mitarbeiter der Besitzer des Geräts, dann schickt die IT-Abteilung eine SMS oder ein E-Mail mit einem QR Code oder einem Link, worüber der Nutzer an die Mobile App von AirWatch kommt. Gehört das Gerät der Firma, dann kann die IT-Abteilung AirWatch bereits vor der Herausgabe einrichten.
  2. Der Anwender als Gerätebesitzer lädt die App AirWatch EMM herunter. Darin befindet sich bereits ein Profil, das von der IT-Abteilung erstellt wurde, inklusive aller für das Unternehmen relevanter Apps und Daten. AirWatch wird dann die Kontrolle für Dinge wie zum Beispiel Verschlüsselung und Zugriffskontrolle der Apps übernehmen.
  3. Nach dem Download wird AirWatch alle Apps und Web-Bookmarks auf das Gerät übertragen, die von der IT-Abteilung vorgesehen sind.

Nachdem der Anwender AirWatch auf seinem Gerät installiert hat, ist die Navigation ein Kinderspiel. Persönliche Apps und solche für das Unternehmen befinden sich nebeneinander auf dem Home-Bildschirm. Weil AirWatch Single Sign-on unterstützt, muss sich der Anwender nur einmal am Service anmelden. Der AirWatch App Catalog ist ähnlich zu einem App Store. Die IT-Abteilung kann darüber Apps für das Unternehmen anbieten und die Anwender finden andere Anwendungen, die für das Geschäft nützlich sind. Die Administratoren können dem App Catalog neue Apps hinzufügen und anstoßen, dass sie sofort auf das Gerät des Anwenders installiert werden.

Einfache Registrierung bei AirWatch

EMM erleichtert den Zugriff auf Apps, weil sich die Angestellten nicht über ein VPN anmelden müssen, wenn Sie sich außerhalb des Büros befinden. Die IT-Abteilung kann AirWatch so konfigurieren, dass Anwender vergessene Passwörter zurücksetzen können. Das passiert über ein Serviceportal im Web. Es spielt dabei keine Rolle, in welcher Umgebung sich die Anwender befinden.

Sobald der Prozess für die Registrierung bei AirWatch komplett ist, hat die IT-Abteilung die Kontrolle über diverse Security-Komponenten. Zum Beispiel haben Administratoren die Möglichkeit, die AirWatch Browser App zu verschlüsseln und somit sicheren Zugriff auf die Portale des Unternehmens zu gewähren. Ein Beispiel ist das Intranet der Firma. Wie bereits erwähnt, würde ein solcher Zugriff nicht voraussetzen, dass sich ein Anwender über ein VPN einwählt.

In Sachen E-Mail kann die IT-Abteilung automatisch das für das Unternehmen entsprechende Konto in der AirWatch Inbox App einrichten, so dass der Anwender Zugriff hat. Ein manueller Zugriff über den standardmäßigen E-Mail Client des Geräts ist auch denkbar.

Die meisten Unternehmen, die EMM einsetzen, bevorzugen den E-Mail-Client aus der Unternehmensplattform und nicht die standardmäßig Software des Geräts. Der Grund ist eine zusätzliche Security-Schicht. Die IT-Abteilung kann beispielsweise für die AirWatch Inbox bestimmte Sicherheitsrichtlinien festlegen. Ebenso ist möglich, dass der Anwender Anhänge zwingend im AirWatch Content Locker öffnen muss. Das ist ein Service für Daten-Storage und Teamarbeit.

Weiterhin können die Administratoren bestimmte Einschränkungen in Sachen E-Mail-Anhänge festlegen, wenn es um sensible Inhalte geht. Zum Beispiel lässt sich verhindern, dass der Anwender Teile eines Dokuments kopieren und einfügen darf. Das gilt auch für eine Weiterleitung oder das Drucken.

Darüber hinaus hat die IT-Abteilung immer die Option, ein komplettes Löschen des Geräts anzustoßen oder nur ein Enterprise Wipe. Letzteres erlaubt es den Administratoren, nur die Ressourcen des Unternehmens und nicht die persönlichen Daten des Anwenders zu löschen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Mobile Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close