Android en iOS Mobile Device Management

Binnen G DATA Management Server is het ook mogelijk om mobiele toestellen toe te voegen. Je koopt een licentie met een aantal seats, deze seats kunnen Windows pc’s zijn, maar dus ook Android- of iOS-smartphones. Uiteraard hebben we ook deze feature onder de loep genomen. We hebben een Android-toestel uit de kast gehaald en gekeken hoe eenvoudig we deze kunnen koppelen aan de G DATA Management Server. Via de G DATA Management Server kan je automatisch een e-mail versturen naar alle gebruikers, in deze e-mail vinden zij dan een link naar het APK-installatiebestand, waarmee ze de G DATA-beveiligingssoftware kunnen installeren. Dit zal standaard niet werken want eerst moeten worden aangevinkt dat er ook APK’s uit onbekende bronnen mogen worden geïnstalleerd, iets wat we standaard altijd afraden. Vervolgens kan er eventueel onder instellingen de servernaam, toestel en wachtwoord worden ingevuld, waarna het toestel zal worden toegevoegd aan de G DATA Management Server en vervolgens zal worden vergrendeld. Het is ook mogelijk om in de installatiemail op een link te klikken met een configuratiebestand. Het hele proces is nog best omslachtig en eigenlijk is het gewoon beter dat de systeembeheerder dit doet alvorens hij de toestellen uitdeelt onder het personeel. Als je bij een gemiddeld bedrijf deze e-mail uitstuurt met de uitleg wat men moet doen, kan je erop wachten dat er een hoop misgaat en het onduidelijk is welk toestel nu wel, en welke nu niet is beveiligd. Verder valt ons op dat deze feature er later in is gehackt, ik noem het gehackt, omdat de tabbladen overeenkomen met een Windows-pc, alleen zijn een hoop features uitgeschakeld en uitgeschakeld. Patchmanagement en Firewall werken bijvoorbeeld niet op een mobiel toestel, die zijn echt voor Windows-ontwikkeld. Het was netter geweest als G DATA die tabbladen gewoon had verborgen. Het is een echte MDM, waarbij je als bedrijf je personeel voorziet van een bedrijfssmartphone. Er is geen optie voor Mobile Application Management (MAM), waarbij er een beveiligde container met de e-mailapplicatie wordt uitgerold op een toestel van de werknemer zelf. G DATA Management Server is dus niet geschikt voor een bedrijf met een BYOD-policy.