Video: Mobile Device Management in the Enterprise 2024
De meeste MDM-oplossingen (Mobile Device Management) bieden u controle over netwerkverbindingen en de manier waarop elk mobiel apparaat van de onderneming verbinding maakt met de bedrijfsomgeving. Dit zijn verschillende manieren waarop mobiele apparaten verbinding maken met netwerken:
-
Toegang tot virtueel particulier netwerk (VPN): Met de meeste MDM-functies kunt u VPN-toegangsvereisten configureren op een mobiel apparaat. Het is van cruciaal belang dat alle verbindingen met uw bedrijfsomgeving dit doen via een VPN, en het instellen van het beleid namens de gebruiker maakt het voor de gebruiker veel eenvoudiger om aan uw beleid te voldoen.
Doorgaans kunt u met de MDM-oplossing een VPN-gateway opgeven, evenals het vereiste type gebruikersverificatie en andere informatie die nodig is om veilig verbinding te maken met het bedrijfsnetwerk.
-
Naam privétoegangspunt (privé-APN): privé-APN's lijken veel op VPN's vanuit een beveiligingsperspectief. De APN-configuratie specificeert het punt waar een mobiel apparaat toegang heeft tot een IP-netwerk. Veel serviceproviders bieden wereldwijd een privé APN-service aan grote klanten, waardoor ze hun dataverkeer kunnen scheiden van dat van klanten. MDM-oplossingen kunnen soms mobiele apparaten configureren om particuliere APN's te ondersteunen.
Privé-APN's zijn alleen een proxy voor een IPsec of SSL VPN als het apparaat rechtstreeks op het netwerk is aangesloten. Voor apparaten die geen 3G- of 4G-service hebben of wanneer apparaten zijn verbonden met wifi, maar niet met het netwerk van providers, is het niveau van gegevensbeveiliging en -segmentering dat een particuliere APN biedt niet langer beschikbaar.
-
Wi-Fi-toegang: Veel mobiele apparaten die tegenwoordig op de markt zijn, hebben meerdere radio's: een voor toegang tot het 3G- of 4G-netwerk en een andere voor Wi-Fi-toegang. Met MDM-oplossingen kunt u mobiele apparaten configureren om naadloos verbinding te maken met Wi-Fi-toegangspunten van uw keuze.
U kunt bijvoorbeeld een enterprise wireless local area network (WLAN) -implementatie gebruiken waartoe u toegang wilt hebben als de gebruiker zich op de bedrijfscampus bevindt. Met MDM kunt u de serviceset-ID (SSID) van het WLAN opgeven en ook de beveiligingsinstellingen opgeven, zoals het coderingstype en wachtwoord, om het apparaat naadloos bij het netwerk te laten aansluiten wanneer dit binnen bereik is.
Met veel MDM-oplossingen kunt u ook selecteren of Wi-Fi-toegang is toegestaan vanaf een mobiel apparaat. Dit voorkomt echt dat gebruikers verbinding maken met onveilige of niet-vertrouwde draadloze netwerken; het heeft echter ook de waarschijnlijke gevolgen van het beperken van de productiviteit van gebruikers of het dwingen van hen om duurdere 3G-gegevensdiensten te gebruiken, zelfs als gratis of goedkope WiFi beschikbaar is op hun huidige locatie.