ADMIN

2022

07

2022-06-29T12:00:00

Mobiles Arbeiten

TESTS

020

Sicherheit

Mobile Geräte

Soti MobiControl v.15.5

Flexible Kontrolle

von Jürgen Heyer

Veröffentlicht in Ausgabe 07/2022 - TESTS

Mit der Pandemie ist der Bedarf, berufliche Tätigkeiten auf mobile Geräte zu verlagern, deutlich gestiegen. Mit der gleichzeitigen Zunahme von Angriffen durch Hacker und Malware ist es zudem sehr wichtig, diese Devices zu schützen und abzusichern – ohne dabei die Privatsphäre der Anwender zu verletzen. Alle mobilen Geräte sicher und zentral zu administrieren, verspricht Soti MobiControl – und ließ dabei im Test kaum Wünsche offen.

MobiControl von Soti ist als EMM-Software (Enterprise Mobility Management) darauf ausgelegt, die mobilen Geräte eines Unternehmens zu verwalten, um die Mitarbeiter beginnend bei der Bereitstellung über die gesamte Nutzungsphase hinweg bis zur Außerbetriebnahme umfassend zu unterstützen. Supportet werden hierbei verschiedene Konstellationen beginnend bei der exklusiven beruflichen Nutzung von derartigen Geräten über das Zulassen der privaten Nutzung (COPE-Modell; Corporate-Owned, Personally-Enabled) bis hin zum BYOD-(Bring Your Own Device)-Ansatz.
Im Frühjahr 2017 hatten wir MobiControl erstmals getestet, damals in der bei den Kunden noch vorherrschenden On-Premises-Variante, wobei es bereits damals ein Software-as-a-Service-Angebot gab. Laut Hersteller hat sich die Nachfrage seitdem so stark verlagert, dass MobiControl für Neukunden nur noch als Subskription angeboten wird, optional noch als Cloudservice, aber nicht mehr als Kauflizenz.
Komplexe Benutzer- und Rechteverwaltung
Beim aktuellen SaaS-Angebot von MobiControl handelt es sich um eine von Soti im Internet betriebene Plattform, sodass ein Unternehmen weder Hardware zur Verfügung stellen noch sich um die Aktualität der Software kümmern muss. Nach der Registrierung mit Namen und E-Mail-Adresse bekamen wir einen Link für eine Passwortvergabe für unseren Account. Anschließend konnten wir uns auf der sogenannten Soti-One-Plattform anmelden. Diese Plattform vereint verschiedene Applikationen, die sich allesamt um die Mobilität drehen, aber einzeln zu lizenzieren sind. MobiControl ist nur eines dieser Module, aber jenes mit dem größten Gewicht.
MobiControl von Soti ist als EMM-Software (Enterprise Mobility Management) darauf ausgelegt, die mobilen Geräte eines Unternehmens zu verwalten, um die Mitarbeiter beginnend bei der Bereitstellung über die gesamte Nutzungsphase hinweg bis zur Außerbetriebnahme umfassend zu unterstützen. Supportet werden hierbei verschiedene Konstellationen beginnend bei der exklusiven beruflichen Nutzung von derartigen Geräten über das Zulassen der privaten Nutzung (COPE-Modell; Corporate-Owned, Personally-Enabled) bis hin zum BYOD-(Bring Your Own Device)-Ansatz.
Im Frühjahr 2017 hatten wir MobiControl erstmals getestet, damals in der bei den Kunden noch vorherrschenden On-Premises-Variante, wobei es bereits damals ein Software-as-a-Service-Angebot gab. Laut Hersteller hat sich die Nachfrage seitdem so stark verlagert, dass MobiControl für Neukunden nur noch als Subskription angeboten wird, optional noch als Cloudservice, aber nicht mehr als Kauflizenz.
Komplexe Benutzer- und Rechteverwaltung
Beim aktuellen SaaS-Angebot von MobiControl handelt es sich um eine von Soti im Internet betriebene Plattform, sodass ein Unternehmen weder Hardware zur Verfügung stellen noch sich um die Aktualität der Software kümmern muss. Nach der Registrierung mit Namen und E-Mail-Adresse bekamen wir einen Link für eine Passwortvergabe für unseren Account. Anschließend konnten wir uns auf der sogenannten Soti-One-Plattform anmelden. Diese Plattform vereint verschiedene Applikationen, die sich allesamt um die Mobilität drehen, aber einzeln zu lizenzieren sind. MobiControl ist nur eines dieser Module, aber jenes mit dem größten Gewicht.
Neben der Oberfläche zum Aufruf der Applikationen ist die Benutzerverwaltung ein wesentlicher Bestandteil von Soti One, erreichbar über ein mit "Soti Identity" bezeichnetes Icon links oben auf der Portalseite. Hier kann der Administrator weitere Benutzer einzeln erfassen oder auch über eine CSV-Datei mehrere auf einmal einspielen. Diesen kann er anschließend verschiedene Rollen zuweisen oder sie auch nur für einzelne Applikationen auf dem Soti-One-Portal berechtigen. Weiterhin lassen sich Gruppen anlegen und diesen Accounts sowie ebenfalls Applikationen zuweisen, um gerade in größeren Umgebungen die Benutzeradministration zu vereinfachen. Neben dem Anlegen lokaler Nutzer und Gruppen unterstützt Soti Identity auch eine Anbindung an LDAP und andere Identity Provider (IdP) wie Azure AD und SAML. Neu angelegte User bekommen automatisch eine E-Mail mit den wesentlichen Informationen zur Anmeldung am Portal sowie einen Link, um ein Passwort zu setzen.
Soti setzt somit auf ein übergreifendes, granulares Berechtigungskonzept für Benutzer und Gruppen mit diversen Anbindungsmöglichkeiten an externe Verzeichnisdienste, das uns aufgrund der Übersichtlichkeit und der Möglichkeiten gut gefallen hat.
Soti MobiControl v.15.5
Produkt
Enterprise-Mobility-Management-Software zur Administration mobiler Geräte.
Hersteller
Soti
Preis
MobiControl ist als Subskription erhältlich und kostet monatlich 3,19 Euro pro verwaltetem Gerät. Optional wird auch ein Cloudservice in einem Frankfurter Rechenzentrum angeboten.
Systemanforderungen
Als SaaS- beziehungsweise Cloudangebot sind keine besonderen Hardwarevoraussetzungen zu beachten.
Ergänzend zur bisher beschriebenen Benutzerverwaltung gibt es innerhalb von MobiControl nochmals eine Rubrik "Benutzer und Berechtigungen". Für jeden Benutzer sowie jede Gruppe lassen sich hier individuelle Zugriffsrechte vergeben, um genau festzulegen, wer in der GUI was darf, sodass beispielsweise nur ein bestimmter Kreis Profile und Regeln erstellen oder verändern darf. Weiterhin lassen sich die Rechte auf Gerätegruppen granular einstellen, was zum großen Teil die weiter unten noch besprochene Remotesteuerung betrifft, aber auch allgemeine Verwaltungstätigkeiten wie Nachrichten senden, Agentenupgrades durchführen oder auf die Ortungsdienste zur Positionsbestimmung zugreifen.
Die Rechtevergabe ist überaus granular, sodass durchaus unterschiedliche Benutzer unterschiedliche Rechte auf unterschiedliche Gerätegruppen besitzen können. Die Granularität ist ohne Zweifel sehr sinnvoll, um die Administrationsrechte so zu beschränken, dass die Anwender nicht unzulässig überwacht oder gar ausspioniert werden können, wie beispielsweise durch das Erstellen von Bewegungsprofilen. Sie macht die Bedienung aber auch recht komplex und erfordert eine umfassende Einarbeitung.
Aktuelle Umstellung auf neue GUI
Als Enterprise-Software unterstützt MobiControl das Management einer Vielzahl an Geräteplattformen und Betriebssystemen, darunter auch relativ alte Versionen. Neben Android und iOS sind dies Systeme unter macOS, Windows, Windows Mobile/CE, Pocket PC, Linux sowie drahtlose Drucker von Zebra. Diese Vielseitigkeit rührt daher, dass MobiControl bereits einige Jahre auf dem Markt aktiv ist und die Unterstützung älterer Betriebssysteme bereits implementiert wurde, als diese noch aktuell waren. Nachdem sich deren Technik nicht mehr ändert, lässt sich die Unterstützung mit wenig Aufwand fortführen.
Bezüglich der Benutzeroberfläche befindet sich MobiControl gerade im Umbruch zur einer "Next Generation Console". In dieser ist momentan nur die Verwaltung der Android-Geräte vollumfänglich implementiert, für die übrigen Plattformen erfolgt innerhalb der GUI ein Wechsel zur alten Ansicht. Laut Soti sollen alle Seiten noch im Laufe dieses Jahres auf die neue Ansicht umgestellt werden. Um nun nicht alte Dinge zu beschreiben, die sich in nächster Zeit womöglich etwas ändern und um angesichts des immensen Funktionsumfangs von MobiControl den Fokus etwas einzuschränken, entschlossen wir uns, das Hauptaugenmerk auf die in der neuen Ansicht verfügbaren Funktionen und das Management von Android-Geräten zu legen.
Bild 1: Das Dashboard liefert Grafiken mit den wichtigsten Informationen und die Liste der verwalteten Geräte.
Moderne Web-GUI mit individueller Filterung
Gegenüber der alten Oberfläche, in der es für die Betriebssysteme feste einzelne Reiter gab, zeigt sich die neue GUI weitaus flexibler mit einem konfigurierbaren Dashboard. Hier gibt es auf der linken Seite eine Menüleiste mit den Gerätegruppen, für die der Administrator je nach Bedarf weitere Gruppen wie Abteilungen der Firma oder sonstige Unterteilungen anlegen und dazugehörige Filter definieren kann, sodass sich die verwalteten Geräte automatisch einsortieren und auf diesem Weg eine individuelle Gruppierung erfolgt. Weiterhin gibt es eine Kopfzeile, in der der Admin auch sehr komplexe Suchen nach verschiedenen Kriterien, die sich wiederum mit "und" sowie "oder" verknüpfen lassen, definieren und dann unter einer Bezeichnung speichern kann. Bereits vorhanden sind gespeicherte Suchen nach den unterstützten Betriebssystemplattformen.
Das Dashboard enthält im oberen Bereich einige Diagramme mit den wichtigsten Informationen wie der Aufteilung der verwalteten Geräte nach Hersteller sowie Gerätefamilie. Weitere Diagramme lassen sich einfach hinzufügen oder auch die bestehenden verändern. Zur Auswahl stehen Säulen und Ringdiagramme – optional gestapelt.
Klickt der IT-Verantwortliche in der obersten Kopfzeile der GUI ganz links auf drei waagrechte Striche, öffnet sich ein Pulldown-Menü mit diversen Punkten, gruppiert in die Rubriken "Geräte", "Konfigurationen" und "Systemeinstellungen". Unter dem letzten Punkt findet der Administrator sehr viele individuelle Einstellungen, darunter auch die bereits erwähnten Applikations-bezogenen Angaben für das Benutzer- und Berechtigungskonzept. Es würde aber zu weit führen, an dieser Stelle tiefer einzusteigen. Wichtiger ist die Rubrik "Konfigurationen" mit den Punkten "Profile", "Richtlinien" und "Pakete", ohne deren Einrichtung sich keine mobilen Geräte aufnehmen lassen.
So findet sich unter Richtlinien der Punkt "Registrierung" zum Anlegen der Registrierungsrichtlinien für Geräte. Zum Testzeitpunkt wurden wie erwähnt nur Android-Geräte in der neuen GUI unterstützt, für alle anderen Geräte erscheint die bisherige Oberfläche. Für die Aufnahme von Android-Geräten stehen die Richtlinien "Android Enterprise" in drei Ausprägungen sowie die ältere "Android Classic" zur Verfügung, Letztere auch nur noch nach Anpassung in den globalen Einstellungen von MobiControl. Aber dazu kommen wir später noch.
Unter "Pakete" kann der Administrator Softwarepakete hochladen, die sich dann bei der Verteilung über ein Profil auswählen lassen. Hierbei kann es sich um eine Android-Plus-Paketdatei handeln, die mit dem Package Studio, das Soti für den Bau von Softwarepaketen bereitstellt, erstellt wurde, oder um eine übliche Android-Anwendungsdatei – also eine fertige App.
Der Punkt "Profile" dient zum Festlegen einer Gerätekonfiguration, die dann den vorhandenen Gerätegruppen zuzuordnen ist. Ein Profil beinhaltet verschiedene Themenbereiche. So gehören zur Sicherheit die Authentifizierung gegenüber MobiControl, die Verschlüsselung des internen und externen Speicherplatzes, die Virenprüfung, die Zertifikatsnutzung und das Verhalten, wenn ein Gerät längere Zeit keine Verbindung zu MobiControl aufbauen kann. Das Thema Einschränkungen behandelt den Ausschluss von Telefonnummern-(kreisen), die Sperrung bestimmter Apps, die Einrichtung einer Firewall und die Gerätesperrung. Dann lassen sich für E-Mail, Kontakte und Kalender Anmeldekonten vorgeben für Ac-tive Sync, IMAP und POP3. Für eine Verbindungsaufnahme setzt MobiControl auf Wunsch die Anmeldeeinstellungen für APN, VPN, WiFi sowie WLAN-Hotspots. Weiterhin kann MobiControl festlegen, welche Geräteeinstellungen (Tonlautstärken, Anzeige, WLAN und Bluetooth) ein Benutzer ändern darf und welche nicht. Schließlich steuert das Profil die Verteilung von Softwarepaketen, wobei die zuvor unter "Pakete" aufgenommenen Positionen zur Auswahl stehen.
Bild 2: MobiControl inventarisiert jedes Gerät umfassend – hier die installierten Anwendungen.
Verschiedene Rechte- und Nutzungsmodelle integriert
In der heutigen modernen Arbeitswelt gibt es durchaus unterschiedliche Konzepte und Aufteilungen bei der privaten und geschäftlichen Nutzung mobiler Geräte. MobiControl unterstützt entsprechend mehrere Modelle, definiert über die bereits erwähnten Richtlinien. Welche in einem Unternehmen angeboten werden sollen, bestimmt der Administrator beim Anlegen einer oder auch mehrerer Registrierungen. Jede Registrierung besitzt am Ende eine Registrierungs-ID und -URL. Die Richtlinie "Android Classic" ist, wie es der Name schon sagt, die ursprüngliche klassische Variante, bei der ein OEM-Geräteagent zum Einsatz kommt. Hintergrund ist, dass nicht alle Android-Geräte den gleichen Funktionsumfang haben, sondern dieser von Hersteller zu Hersteller variiert. Dies erfordert einen angepassten Agenten, den der Administrator über die MobiControl-Konsole herunterladen und auf den mobilen Geräten installieren kann. Anschließend muss der Anwender dieser App diverse Zugriffsrechte erlauben, der Hinweis dazu beinhaltet an die 50 Positionen, und der MobiControl-Administrator hat schlussendlich sämtliche Zugriffsrechte auf das mobile Gerät inklusive einer kompletten Fernsteuermöglichkeit. Dies untergräbt jegliche Privatsphäre und ist aus heutiger Sicht nicht mehr zeitgemäß, weshalb auch nachvollziehbar ist, dass Soti diese Richtlinie nicht mehr als Standardoption anbietet.
Weitaus zeitgemäßer ist vielmehr die Richtlinie "Android Enterprise", die Google primär für Geschäftskunden geschaffen hat und in drei Ausprägungen zur Verfügung steht. Dabei gibt es als Erste Android "Enterprise Work Managed", bei der das Unternehmen das komplette Gerät kontrolliert, eine private Nutzung ist dann ausgeschlossen. Ziel sind Geräte, die für einen bestimmten Zweck gedacht sind, beispielsweise in der Logistik oder in der Produktion.
Die nächste Profilvariante "Android Enterprise Work" passt am besten zum BYOD-Ansatz, wo der Anwender sein privat beschafftes Gerät auch beruflich nutzt. MobiControl legt in diesem Fall für den geschäftlichen Teil ein zusätzliches Arbeits- profil an und der Anwender kann zwischen "persönlich" sowie "Arbeit" wechseln. Der Nutzer kann jederzeit das Arbeitsprofil temporär deaktivieren und trennt dabei auch die Verbindung zu MobiControl. Das nutzt er beispielsweise während des Urlaubs oder am Wochenende, um seine Ruhe zu haben. Dann ist eine Ortung des Geräts durch MobiControl nicht mehr möglich.
Bei der letzten Option "Android Enterprise Corporate Personal" ist die Situation gegenüber der vorherigen vertauscht, denn das Unternehmen kontrolliert in diesem Fall das gesamte Gerät, weist aber einen Teil für eine private Nutzung zu. Dies bietet sich dann an, wenn der Arbeitgeber das Gerät zur Verfügung stellt, aber eine private Verwendung trotzdem erlauben will. In den beiden letzten Fällen sind geschäftliche und private Daten DSGVO-konform trennbar.
Für Android Enterprise findet sich übrigens im Google Play Store eine App von Soti, die für alle Android-Geräte passt und auf einen einheitlichen Funktionsumfang setzt, also darüber hinaus gehende herstellerspezifische, sogenannte "Android Plus Features" versteckt oder deaktiviert.
Die beschriebenen Richtlinien lassen sich selbstverständlich parallel in einem Unternehmen nutzen. Dazu muss der Administrator nur in MobiControl entsprechend mehrere Registrierungen anlegen und dann je Gerätenutzung die passende Registrierungs-IDs/URLs weitergeben. Hier sei noch erwähnt, dass es die Möglichkeit gibt, über einen optionalen Barcode-Generator aus den Registrierungsdaten einen Barcode zu erzeugen, um diesen weiterzugeben. Dieser lässt sich mit der MobiControl-App scannen, um so Eingabefehler zu vermeiden.
Ist ein Gerät mit einer Android-Enterprise-Richtlinie versehen, hat der MobiControl-Administrator innerhalb des Arbeitsprofils die Kontrolle über die installierbaren Apps und der Anwender kann hier nicht mehr den öffentlichen Play Store nutzen. Vielmehr gibt es stattdessen einen sogenannten "Managed Google Play Store" als Teil des Android-Enterprise-Programms. Für dieses muss sich ein Unternehmen registrieren und auch Nutzungsgebühren an Google zahlen. Der Enterprise-Account ist innerhalb von MobiControl zu hinterlegen, damit die Software die im Account getroffenen Konfigurationen wie den gemanagten Play Store berücksichtigen kann. In diesem stellt der Administrator eine App-Sammlung für die geschäftliche Nutzung zusammen.
Dabei kann der Administrator auch festlegen, welche Apps zwingend zu installieren sind, welche der Anwender optional wählen kann und wie Updates auf neuere Versionen erfolgen sollen (benutzergesteuert, immer, nie, nur über WiFi). Wer den gemanagten Play Store nicht einsetzen möchte, um die Enterprise-Registrierung bei Google und die dadurch entstehenden Kosten zu vermeiden, kann alternativ auf ein eigenes App-Portfolio setzen: Indem er die benötigten Apps individuell herunterlädt, dann in MobiControl importiert und für diese Installationsvorgaben definiert. Nachteil ist, dass der Administrator im Falle von Updates die Apps immer selbst in MobiControl austauschen muss.
Bild 3: Im Managed Play Store stehen die für Nutzer im Arbeitsprofil installierbaren Apps bereit.
Gute Trennung zwischen privat und Arbeit
Um die Funktionalität von MobiControl in der Praxis zu testen, standen uns zwei mobile Android-Geräte von Samsung zur Verfügung, ein Tablett sowie ein Smart-phone Galaxy S8. Das Tablett registrierten wir mit dem entsprechenden Agenten als Android-Enterprise-Work-Profil, das Smartphone als Android Classic. Nach kurzer Zeit erschienen die Geräte in der GUI und wir konnten uns die ausgelesenen Informationen im Detail anschauen. Hinsichtlich des Umfangs waren wir überaus beeindruckt: So liefert MobiControl umfassende Informationen zum Hardwarestatus und Speicherauslastung, den installierten Anwendungen und Zertifikaten sowie zu den aktiven Konfigurationsrichtlinien.
Bei einem detaillierten Vergleich konnten wir allerdings deutliche Unterschiede aufgrund der beiden verwendeten Richtlinien erkennen. Auf dem Smartphone mit Android Classic hatten wir den vollen Zugriff auf die gesamte Konfiguration und die Möglichkeit zur Fernsteuerung, ohne dass am Smartphone vorher um Erlaubnis gefragt wurde. Auch konnten wir auf den kompletten Datenbestand zugreifen sowie Apps (de)installieren. Das Gerät wird quasi gläsern, was wie schon erwähnt für ein auch privat genutztes Gerät heutzutage nicht mehr akzeptabel ist.
Bei dem Tablet mit dem Android-Enterprise-Work-Profil dagegen änderte sich bei der Registrierung die Darstellung etwas und es erschienen in der App-Ansicht im unteren Fensterbereich zwei Einträge "Persönlich" und "Arbeit", sodass der Anwender hier zwischen den Apps, die er privat installiert hat, und denen, die über die MobiControl-App beziehungsweise den Managed Play Store kamen, unterscheiden kann. Über die MobiControl-GUI sieht der Administrator nur den Inhalt des Arbeitsprofils, also die darüber installierten Apps sowie die zum Betriebssystem gehörigen. Ebenso ist es nicht möglich, den Dateninhalt des Geräts komplett einzusehen, sondern nur Dateien, die in Verbindung mit der geschäftlichen Nutzung stehen. Hier ist eine klare Trennung erkennbar und MobiControl liefert dem Administrator keine persönlichen Inhalte. Standardmäßig ist auch keine Fernsteuerung möglich, sondern nur eine Ansicht, wobei der Anwender vorher um Erlaubnis gefragt wird und die Bedienung bei diesem bleibt. Derartige Einstellungen lassen sich aber bei Bedarf und in gegenseitiger Absprache anpassen. Wie schon erwähnt kann der Nutzer bei Work Profile das Arbeitsprofil jederzeit deaktivieren, um so die Verbindung zu MobiControl zu kappen – auch temporär.
Mit aktiviertem Arbeitsprofil ist eine Standortfeststellung des Geräts durch MobiControl grundsätzlich möglich, ebenso das Erstellen von Bewegungsprofilen. Insofern ist es wichtig, für unterschiedliche Nutzer eines Devices die Rechte bewusst entsprechend deren Aufgaben so zu definieren, dass hier nicht womöglich unzulässig überwacht wird.
Die bisherige Beschreibung dürfte deutlich machen, dass es sich zum einen bei MobiControl um ein sehr mächtiges Werkzeug handelt, dass es zum anderen aber durchaus möglich ist, bei einer kombinierten Nutzung für den persönlichen Teil die Privatsphäre zu wahren. Der riesige Funktionsumfang dürfte am Anfang geradezu erschlagend wirken und ein Administrator muss sich nach und nach in die Funktionen einarbeiten. So konnten auch wir im Test bei weitem nicht alles ausprobieren, sondern uns nur einen ersten Überblick verschaffen.
Zwei Besonderheiten wollen wir aber noch erwähnen: Um den notwendigen Datentransfer zu den Geräten zu reduzieren, gibt es den sogenannten Xtreme Hub, mit dem sich Daten- und App-Übertragungen in verschiedene Standorte eines Unternehmens über dortige zentrale Verteilpunkte kanalisieren und damit reduzieren lassen. Und mittels einer Geofencing-Funktion lässt sich die Nutzung einzelner Apps auf bestimmte Lokationen beschränken. Hier kann der Administrator beispielsweise ein Gebäude markieren, in dem eine App funktioniert, außerhalb von diesem aber gesperrt ist.
Die Fernsteuerung beziehungsweise Remoteansicht ist in der aktuellen Version nicht mehr Bestandteil von MobiControl selbst, sondern gehört zum erst kürzlich veröffentlichten Modul "xSight" als Teil der Soti-One-Plattform und ist in dieser Form kostenlos nutzbar. In diesem Zusammenhang wollen wir abschließend noch die weiteren, getrennt zu lizenzierenden Module kurz beschreiben, wobei wir auf einen Test verzichtet haben.
Bedarfsgerechter Ausbau durch zusätzliche Module
Wie schon eingangs erwähnt ist MobiControl nur ein Modul der Soti-One-Plattform. Ein weiteres mächtiges Modul ist xSight, ein Ticketsystem mit integrierten Möglichkeiten zur Analyse wie einer Fernsteuerung sowie zum Hoch- und Herunterladen von Dateien sowie Logs zur Fehlersuche. Daneben ist Soti Snap ein plattformübergreifendes Werkzeug zur App-Entwicklung ohne Programmieraufwand (No Code App Development). Damit sollen sich (bisher papierbasierte) Arbeitsprozesse ohne aufwändige Programmierung in einfache Apps packen lassen. Möglich ist eine gleichzeitige App-Entwicklung für Android- und iOS-Geräte.
Weiterhin steht mit Soti Connect eine Verwaltungslösung für IoT-Komponenten über gängige IoT-Protokolle wie MQTT und REST (wie beispielsweise diverse Drucker) zur Verfügung. Soti Identity kümmert sich um eine einheitliche Anmeldung auf der Soti-One-Plattform mit Single Sign-on und optionaler Multifaktor-Authentifizierung. Hinter Soti Central schließlich verbirgt sich eine Online-Community, über die sich Partner, Kunden und Experten miteinander verbinden und sich austauschen.
Fazit
Soti MobiControl hat sich seit dem letzten Test vor rund fünf Jahren enorm weiterentwickelt. Lag der Fokus des Produkts 2017 in erster Linie auf einer möglichst umfassenden Kontrolle der mobilen Geräte, geht es mittlerweile darum, Unternehmen bei der Umsetzung ihrer Mobilitätsstrategie zu unterstützen. So werden für den Einsatz der mobilen Geräte verschiedene Nutzungsmodelle unterstützt, um zu differenzieren, ob ein Unternehmen für die bereitgestellten Geräte ausschließlich eine geschäftliche Nutzung vorsieht oder auch eine private Verwendung erlaubt oder ob Mitarbeiter ihre eigenen Geräte mitbringen und auch beruflich nutzen dürfen. Dabei wird die Privatsphäre durch eine DSGVO-konforme Trennung der Inhalte sowohl aus geschäftlicher als auch privater Sicht gewahrt. Ein Kiosk-Modus für den Enterprise-Bereich sorgt dafür, dass die Nutzung der Mobilgeräte auf einzelne Apps beschränkt werden kann, um die Gerätesicherheit und den Schutz der Unternehmensdaten sicherzustellen. Dass Mitarbeiter für privat beschaffte und zusätzlich beruflich genutzte Geräte das Arbeitsprofil jederzeit deaktivieren und die Verbindung zu MobiControl kappen sowie später wieder aktivieren können, dürfte die Akzeptanz für dieses Nutzungsmodell deutlich steigern.
Das System-Dashboard bietet einen guten Überblick über die Betriebsstatistiken und den Gerätebestand. Die Benutzeroberfläche befindet sich aktuell im Umbruch und zum Testzeitpunkt waren erst Teile auf das neue Design umgestellt. Das soll aber bis Ende des Jahres abgeschlossen sein. Ein Test von MobiControl ist für interessierte Administratoren problemlos möglich.
(jp)
So urteilt IT-Administrator
Bewertung
Einrichten der Software 7 Administration mobiler Geräte 9 Fernsteuerung mobiler Geräte 7 Benutzer- und Rechtekonzept 9 Übersichtlichkeit der GUI 6
Dieses Produkt eignet sich
optimal
für Unternehmen, die intensiv auf mobile Geräte setzen und eine zentrale EMM-Administration mit Helpdesk benötigen.
bedingt
für Organisationen, die ihre mobilen Geräte zwar einheitlich bestücken wollen, aber keine umfassende Kontrolle benötigen. Hier sollten alternativ Inventarisierungswerkzeuge mit MDM-Option betrachtet werden.
nicht
für Firmen, in denen mobile Geräte für den Betrieb keine wesentliche Rolle spielen und nur für die normale Kommunikation und Information genutzt werden.