MDM (mobile device management) is software waarmee IT-teams telefoons, tablets en laptops op afstand kunnen configureren, beveiligen, monitoren en wissen.
MDM (mobile device management) is software waarmee een IT-team telefoons, tablets en laptops vanuit een centrale console kan configureren, beveiligen, monitoren en - indien nodig - op afstand vergrendelen of wissen. In plaats van elk apparaat handmatig in te richten en te hopen dat niemand de schermvergrendeling uitschakelt, definieert IT beleid eenmaal en het MDM-platform dwingt het af op elk ingeschreven apparaat, waar het ook is. MDM is het standaardantwoord op twee ongemakkelijke feiten van modern werk: bedrijfsdata leeft op apparaten die elke dag het gebouw verlaten, en op BYOD persoonlijke apparaten deelt het de ruimte met iemands privéleven.
Hoe MDM werkt
Een apparaat wordt ingeschreven - via een beheerframework ingebouwd in het besturingssysteem of door een agent-app te installeren. Daarna checkt het in bij de MDM-server via internet en ontvangt het profielen: bundels instellingen en regels gepusht vanuit de console. Omdat inschrijving in het OS zelf zit, overleven de beleidsregels herstarts en kunnen ze niet simpel door de gebruiker worden uitgeschakeld. Apparaten via zakelijke kanalen gekocht kunnen zelfs automatisch inschrijven bij eerste opstart, zodat een laptop al geconfigureerd rechtstreeks bij een nieuwe medewerker arriveert.
Waarvoor MDM wordt gebruikt
- Beveiligingsstandaarden - een toegangscode verplichten, schijfversleuteling afdwingen, een vergrendeltijd voor het scherm instellen, en gejailbreakte of geroote apparaten blokkeren.
- Configuratie - wifi, VPN, e-mail en certificaatinstellingen pushen zodat apparaten op dag een werken.
- App-beheer - goedgekeurde apps installeren en updaten, verboden apps blokkeren.
- Verloren en gestolen apparaten - lokaliseren (waar beleid en toestemming het toelaten), vergrendelen of op afstand wissen, wat een gestolen telefoon van een datalek in een hardwareverlies verandert.
- Werk-privéscheiding - op persoonlijke apparaten werkdata in een beheerde container houden die alleen kan worden gewist.
MDM vs MAM
MDM beheert het apparaat; MAM (mobile application management) beheert alleen de werk-apps en hun data. Het verschil telt het zwaarst op persoonlijke telefoons: volledige MDM-inschrijving geeft de werkgever controle op apparaatniveau waar veel mensen begrijpelijk bezwaar tegen hebben, terwijl MAM de grens bij de werk-apps trekt - het bedrijf kan een pincode op de mailapp afdwingen en de werkomgeving wissen bij uitdiensttreding zonder ooit persoonlijke foto’s aan te raken. Veel platforms bieden beide vormen en laten het type inschrijving meebewegen met het eigendom van het apparaat.
MDM vs een assetregister
MDM kent de actuele softwarestatus van elk ingeschreven apparaat: OS-versie, geïnstalleerde apps, versleutelingsstatus, laatste keer ingecheckt. Het weet niet wat het apparaat kost, op wiens budget het is gekocht, wanneer de garantie afloopt, of dat het vorige maand aan een aannemer is overgedragen - en het weet niets van apparatuur die zich niet kan inschrijven, zoals monitoren, docks en randapparatuur. Die registratie van bezit en kosten hoort thuis bij hardware asset management, waar elk apparaat een geregistreerd configuratie-item is met een eigenaar en een geschiedenis. Volwassen teams draaien allebei en stemmen ze op elkaar af: de MDM-console en de IT-inventaris horen het eens te zijn over hoeveel laptops er zijn, en juist in het gat tussen die twee lijsten verschuilen zich zoekgeraakte en onbeheerde apparaten.
Gerelateerde termen
- BYOD - persoonlijke apparaten op het werk, het probleem waarvoor MDM en MAM zijn gebouwd
- Hardware asset management - het eigendoms-, kosten- en bewaringsrecord dat MDM niet bijhoudt
- IT-inventaris - de apparaattelling om af te stemmen met de MDM-console
- Asset discovery - apparaten vinden die nooit zijn ingeschreven of geregistreerd
- Configuration item - de ITSM-term voor een beheerd, gevolgd component