M 4.230 Zentrale Administration von PDAs
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Die Administration für mobile Endgeräte ist keine einfache Aufgabe, vor allem bei großen Institutionen und bei Benutzern, die sich häufig und in aller Welt bewegen. Es gibt Tools, die eine zentrale Administration und die Umsetzung von Sicherheitsrichtlinien erleichtern. Mit solchen Tools können dann beispielsweise zentrale Vorgaben an die Passwortgestaltung umgesetzt werden oder auch der Zugriffsschutz beim Synchronisationsvorgang verbessert werden.
Grundsätzlich ist eine gut überlegte Einbindung in die vorhandene IT-Umgebung notwendig, um die Benutzer durch den Komfort von einer gut administrierten PDA-Anbindung davon abzuhalten, weitere, unkontrollierte und damit potentiell unsichere PDAs mit einzuschleppen. Durch eine zentrale Administration können nicht nur Software und Informationen verteilt, sondern auch die organisationseigenen Sicherheitsrichtlinien durchgesetzt werden, z. B. für Authentikation, Zugriff oder Datensicherung.
Beim Einsatz von Software zum zentralen PDA-Management erfolgt die Synchronisation der PDAs dann typischerweise nicht mehr mit einem lokalem Endgerät, sondern mit einem Server. Daher können Daten dann nicht nur von einer Station aus abgeglichen werden, sondern von allen mit dem Server verbundenen. (Hinweis: Daher ist hierbei natürlich der Zugriffsschutz auf die Dockingstationen besonders wichtig, um zu verhindern, dass Unbefugte hierüber Zugriff auf die gesammelten Synchronisationsdaten nehmen.)
Bei der Synchronisation über einen Server lassen sich aber auch Sicherheitsvorgaben technisch forcieren, indem sicherheitsrelevante Einstellungen auf ihre vorgegebenen Werte zurückgesetzt werden. Typische Funktionen solcher Tools zum zentralen PDA-Management sind unter anderem:
- Über Personal Information Manager (PIM) können Termine verwaltet und Adressenbücher geführt werden, und dies nicht nur für einzelne Benutzern, sondern für Arbeitsgruppen. Die bekanntesten Anwendungen von PIMs sind Microsoft Outlook und Lotus Notes. Bei PDAs werden PIMs für die gesteuerte Synchronisation mit den Hintergrundsystemen eingesetzt. Das Management der PIM-Daten, anderer Informationen und der Applikationen, die auf den diversen PDAs vorhanden sein sollen, kann zentral gesteuert werden. Dadurch können z. B. Applikationen remote installiert und konfiguriert werden.
- Es können aber auch zentrale Adressen-Sammlungen und andere Daten gepflegt und weitergegeben werden. Dies erleichtert besonders bei einer Vielzahl von mobilen Mitarbeitern, die unterwegs eingepflegten Daten den anderen Mitarbeitern schnell und komfortabel zur Verfügung zu stellen.
- Datensicherungen können zentral durchgeführt werden, ohne dass die Benutzer sich darum kümmern müssen. Ebenso können Vorgaben gemacht werden, wann bzw. wie oft Daten zu sichern oder zu synchronisieren sind und welche Randbedingungen dabei eingehalten werden müssen.
- Es besteht die Möglichkeit, Rückmeldungen über den Status der PDAs zu erhalten und Diagnosen remote durchführen zu können.
- Es können Benutzerprofile angelegt werden, um die Benutzerverwaltung zu vereinfachen.
- Es lassen sich organisationsspezifisch einstellbare Passwortregeln und andere Sicherheitsregeln vorgeben.
Diese Funktionen können im Allgemeinen nicht nur über Dockingstationen, sondern auch über andere Schnittstellen wie Infrarot oder Bluetooth angeboten werden, so dass auch diese Zugriffe zum einem unterstützt und zum anderen abgesichert werden können.
Ein Tool zum zentralen PDA-Management sollte möglichst alle in der Organisation eingesetzten PDA-Betriebssysteme unterstützen, damit nicht mehrere solcher Tools parallel eingesetzt werden müssen. Dasselbe gilt ebenso natürlich für die eingesetzte Groupware und E-Mail-Plattform.
Prüffragen:
- Werden Tools für das zentrale PDA -Management eingesetzt?