MDM-Einschränkungen für iPhone, iPad und
Mac-Computer – Möglichkeiten und Grenzen

11.09.2024 17:18 | Linda Schenker

Bei der Verwendung eines Mobile Device Managements können Unternehmen auf ein essenzielles Sicherheitswerkzeug zurückgreifen – die MDM-Einschränkungen. Damit aktivieren oder deaktivieren Administrator:innen den Zugriff auf bestimmte Apps, Dienste oder Funktionen registrierter Geräte. Wir teilen mit dir wichtige Aspekte zu Restriktionen von in Organisationen genutzten iPhone und Mac-Computern und du erfährst an konkreten Beispielen, welche Möglichkeiten es gibt.

Sichere deine Unternehmensgeräte und lass dich zu MDM-Einschränkungen
beraten. Unser Business-Team steht dir zur Verfügung.

Kontakt Business Unit Kontakt Business Unit

Voraussetzungen für die Verwendung von MDM-Einschränkungen

Frau in weisser Bluse arbeitet mit MacBook

Durch MDM-Einschränkungen sind die Geräte der Mitarbeitenden besser geschützt. (Foto: Olly / pexels)

Die MDM-Einschränkungen schützen in erster Linie vor unbefugtem Zugriff auf Unternehmensgeräte und deren Daten. Bei Verlust oder Diebstahl eines Geräts können Massnahmen über das MDM ergriffen werden. Diese ermöglichen es, das Gerät aus der Ferne zu sperren, wodurch unbefugter Zugriff verhindert wird. Roger Meier, Product Manager bei DQ Solutions, erklärt: "Die vollständige Sperre eines Geräts kann über das MDM eingestellt werden, vorausgesetzt das Gerät ist dort registriert, eingeschaltet und mit dem Internet verbunden.” 

 

Ein weiterer wichtiger Punkt ist die Handhabung betreuter und nicht betreuter Geräte. Nur betreute Geräte, die meistens zum Eigentum einer Organisation gehören, bieten die vollständige Kontrolle und die Möglichkeit, alle MDM-Funktionen zu nutzen. Bei nicht betreuten Geräten, wie zum Beispiel bei «Bring your own Device»-Modellen, stehen nicht alle Management Optionen zur Verfügung, was einerseits Funktionen für die Verwaltung und andererseits Funktionen für die Sicherheit reduziert. Weiter sollten Anwender:innen wissen, dass die MDM-Lösungen verschiedener Anbieter Unterschiede in den Funktionen zur eingeschränkten Nutzung der Geräte aufweisen.

 

Unter Beachtung der genannten Faktoren können folgende Schutzmassnahmen durch die MDM-Einschränkungen greifen.

Bei Diebstahl oder Verlust von Geräten

Wenn ein iPhone, iPad oder Mac-Computer verloren geht oder gestohlen wird, kann das Gerät durch die Einstellungen in den MDM-Einschränkungen geschützt werden. Dies kann verhindern, dass Dritte auf die Daten des Geräts zugreifen können. Selbst wenn jemand versucht, das Gerät auf die Werkseinstellungen zurückzusetzen, bleibt die im MDM konfigurierte Sperre aktiv und das Gerät kann ohne entsprechende Authentifizierung nicht genutzt werden.


Missbrauch von Unternehmensressourcen

MDM-Einschränkungen können dafür sorgen, dass Benutzer:innen keine unerlaubte Software installieren oder auf Funktionen zugreifen, die Sicherheitsrisiken darstellen könnten. Dazu gehört zum Beispiel die Verbindung mit unsicheren Netzwerken oder die Installation nicht genehmigter Apps.


Manipulation von Systemeinstellungen

Durch die MDM-Einschränkungen können Änderungen an Systemeinstellungen verhindert werden. Dies beinhaltet zum Beispiel das Hinzufügen neuer User oder das Ändern von Passwörtern. 


Verhinderung des Verkaufs von gestohlenen Geräten

Ein eingerichteter DEP Enrollment User erschwert es, gestohlene Geräte zu verkaufen, da sie mit dem MDM-Server verknüpft bleiben und ohne die richtige Authentifizierung unbrauchbar sind​.

Lasse dich von DQ Solutions bei der Implementierung und Verwendung
der umfassenden Funktionen deines MDM unterstützen.

 

Beispiele von MDM-Einschränkungen auf iPhone, iPad und Mac-Computern

Mann sitzt im Coworking mit MacBook

MDM-Einschränkungen setzen Regeln durch, die Geräte bei Remote Arbeit schützen. (Foto: unsplash)

Die Liste spezifischer Funktionen für MDM-Einschränkungen bei iPhone, iPad und Mac-Computern ist lang. Einige Beispiele sollen dir ein Gefühl dafür geben, was für Einstellungen möglich sind. 

  • Verhinderung der Verwendung von AirDrop
    Durch das Deaktivieren von AirDrop können Unternehmen verhindern, dass Dateien über diese drahtlose Verbindung unkontrolliert ausgetauscht werden. Dies trägt zum Schutz sensibler Unternehmensdaten vor unautorisiertem Transfer auf andere Geräte bei.
  • Deaktivierung der iCloud-Synchronisation
    Unternehmen können durch die MDM-Einschränkungen verhindern, dass Daten in die iCloud hochgeladen werden. Dies reduziert das Risiko, dass vertrauliche Informationen ausserhalb der unternehmenseigenen Systeme gespeichert werden.
  • Blockierung von iMessage
    Durch die Sperrung von iMessage können Unternehmen die unkontrollierte Kommunikation und den potenziellen Versand sensibler Informationen über nicht autorisierte Kanäle verhindern.
  • Einschränkung des Zugriffs auf Systemdienste
    Administrator:innen können den Zugriff auf bestimmte Systemdienste wie Standortfreigabe und Mikrofonsteuerung einschränken. Dies hilft bei der Sicherstellung, dass keine unerwünschten Daten von den Geräten gesammelt oder geteilt werden.
  • Verhinderung von USB-Verbindungen
    Durch die Sperrung von USB-Zubehör kann verhindert werden, dass Daten über physische Verbindungen wie zum Beispiel USB-Sticks oder externe Festplatten ausgetauscht werden. Dies erhöht den Schutz vor Datendiebstahl oder vor einer Infizierung mit Schadsoftware.
  • Verhinderung von der Verbindung mit nicht registrierten WLAN-Netzwerken
    Unternehmen können verhindern, dass Geräte sich automatisch mit nicht registrierten WLAN-Netzwerken verbinden. Dies verringert das Risiko von Man-in-the-Middle-Angriffen oder Datendiebstählen.
  • Erzwingen der Verwendung starker Passwörter
    Administrator:innen können Richtlinien festlegen, um die Verwendung von starken Passwörtern zu erzwingen. Dies erhöht den Schutz der registrierten Geräte vor unbefugtem Zugriff und steigert damit die allgemeine Sicherheit des Systems.

Mehr Sicherheit dank MDM-Einschränkungen

Um die Kontrolle über Unternehmensgeräte zu behalten und den unbefugten Zugriff auf sensible Daten zu verhindern, bieten die MDM-Einschränkungen den notwendigen Schutz und schliesst potenzielle Sicherheitslücken. Damit wird sie zu einer essenziellen Komponente jeder Sicherheitsstrategie und sollte in keinem Unternehmen fehlen. 


Du hast Fragen zu MDM-Einschränkungen? Unser Business-Team hat Antworten und freut sich auf deine Kontaktaufnahme.

Kontakt Business Team Kontakt Business Team

Weitere Artikel

Ein MDM als externer IT-Service kann die interne Abteilung entlasten.

Mobile Device Management (MDM) als externer IT Service

Ein Mobile Device Management kann IT-Prozesse vereinfachen und beschleunigen....

Daniel Rossgatterer ist Experte für Cyber Security

Hacker, Darknet und Cyberkriminalität – wir haben beim Fachmann nachgefragt

Hacker finden immer neue Wege, um sich Zugang zu IT-Systemen zu verschaffen....

Eine junge Frau sitzt mit ihrem über MDM verwalteten Mac auf dem Sofa und arbeitet im Homeoffice

Knackiger Leitfaden zu MDM und zum Einsatz eines MSP

Steigere Effizienz und Sicherheit in deinem Unternehmen mit unserem Leitfaden...

Wir verwenden Cookies >