Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.230 Zentrale Administration von PDAs - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.230 Zentrale Administration von PDAs

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Die Administration für mobile Endgeräte ist keine einfache Aufgabe, vor allem bei großen Institutionen und bei Benutzern, die sich häufig und in aller Welt bewegen. Es gibt Tools, die eine zentrale Administration und die Umsetzung von Sicherheitsrichtlinien erleichtern. Mit solchen Tools können dann beispielsweise zentrale Vorgaben an die Passwortgestaltung umgesetzt werden oder auch der Zugriffsschutz beim Synchronisationsvorgang verbessert werden.

Grundsätzlich ist eine gut überlegte Einbindung in die vorhandene IT-Umgebung notwendig, um die Benutzer durch den Komfort von einer gut administrierten PDA-Anbindung davon abzuhalten, weitere, unkontrollierte und damit potentiell unsichere PDAs mit einzuschleppen. Durch eine zentrale Administration können nicht nur Software und Informationen verteilt, sondern auch die organisationseigenen Sicherheitsrichtlinien durchgesetzt werden, z. B. für Authentikation, Zugriff oder Datensicherung.

Beim Einsatz von Software zum zentralen PDA-Management erfolgt die Synchronisation der PDAs dann typischerweise nicht mehr mit einem lokalem Endgerät, sondern mit einem Server. Daher können Daten dann nicht nur von einer Station aus abgeglichen werden, sondern von allen mit dem Server verbundenen. (Hinweis: Daher ist hierbei natürlich der Zugriffsschutz auf die Dockingstationen besonders wichtig, um zu verhindern, dass Unbefugte hierüber Zugriff auf die gesammelten Synchronisationsdaten nehmen.)

Bei der Synchronisation über einen Server lassen sich aber auch Sicherheitsvorgaben technisch forcieren, indem sicherheitsrelevante Einstellungen auf ihre vorgegebenen Werte zurückgesetzt werden. Typische Funktionen solcher Tools zum zentralen PDA-Management sind unter anderem:

Diese Funktionen können im Allgemeinen nicht nur über Dockingstationen, sondern auch über andere Schnittstellen wie Infrarot oder Bluetooth angeboten werden, so dass auch diese Zugriffe zum einem unterstützt und zum anderen abgesichert werden können.

Ein Tool zum zentralen PDA-Management sollte möglichst alle in der Organisation eingesetzten PDA-Betriebssysteme unterstützen, damit nicht mehrere solcher Tools parallel eingesetzt werden müssen. Dasselbe gilt ebenso natürlich für die eingesetzte Groupware und E-Mail-Plattform.