Ferngesteuert

Tablets und Smartphones aus der Ferne einrichten

Praxis & Tipps | Tipps & Tricks

In-App-Käufe abschalten, E-Mail-Konten vorkonfigurieren und Sicherheitsupdates erzwingen: Das sind ständig wiederkehrende Aufgaben eines Familien- oder Firmenadmins, der sich auch um Mobilgeräte kümmern muss. Werkzeuge dafür gibt es mehr als genug. Wir beleuchten, welche Flöhe man mit welchem Tool am besten hütet.

Schon in einer technikbegeisterten Familie ist es lästig, alle Mobilgeräte in die Hand zu nehmen, WLAN, Mail und VPN einzurichten oder alle nötigen Apps einzuspielen. Sollen dann auch Websites oder Programme gesperrt werden, artet der Aufwand vollkommen aus; erst recht bei Schulklassen oder Unternehmen. Dort lohnt sich die Konfiguration aller Geräte per Fernzugriff.

Dass Fernverwaltung nötig ist, haben als erstes die Firmen erkannt. Mit dem Blackberry Enterprise Server ließen sich schon vor mehr als 10 Jahren alle Blackberries über Profile einrichten und mit Restriktionen belegen.

Heute kommen zudem immer häufiger private Smartphones in Firmen auch beruflich zum Einsatz (Bring Your Own Device, kurz BYOD). Um diese Geräte aus der Ferne einzurichten, gibt es eine große Anzahl an Mobile-Device-Management-Systemen (MDM). Sie verwalten Mobil-Geräte über Nutzerkonten, Richtlinien, Profile und Apps. Jedes Tablet oder Smartphone wird dabei in eine Datenbank mit Namen und Passwort eingebucht. Und weil heute auch weniger technikaffine Verwandte und Bekannte gern Mobilgeräte nutzen, haben solche Werkzeuge auch im privaten Umfeld ihre Berechtigung.

Insgesamt gibt es also einen riesigen und unübersichtlichen Markt mit zahllosen Programmen. Aus Übersichtsgründen lassen sich Verwaltungswerkzeuge für iOS, Android und Windows Phone aktuell in große MDM-Systeme für Tausende Nutzer, kleine MDM-Systeme für mittelständische Betriebe, Cloud-Dienste, Verwaltungs-Apps, Herstellerportale und Virenscanner einteilen.

Hersteller-Portale

Hersteller von Mobilbetriebssystemen bieten ab Werk mindestens ein Portal an, über das sich Smartphones und Tablets orten, anklingeln und in den Werkszustand zurücksetzen lassen. In den meisten Fällen kann man zudem eine Nachricht an den Finder oder den Dieb senden.

Bei Apple heißt dieser Dienst iCloud. Er lässt sich auch über die App „Mein iPhone suchen“ bedienen. Unter Android gibt es für den Diebstahlschutz den Android Device Manager per Web-Portal. Samsung und Sony bieten ihn mit einer etwas anderen Oberfläche an. Bei Microsoft lassen sich im Portal „Mein Windows Phone“ gleich mehrere Accounts innerhalb einer Familie erstellen, damit Eltern zum Beispiel die Kalender der Kinder mitlesen können. Zudem besteht so die Möglichkeit, den App-Download generell zu untersagen oder Spiele mit höheren Altersfreigaben zu sperren. Außerdem agiert das System auch über SMS, bei deaktivierter Datenverbindung (alle Dienste siehe c’t Link).

Funktionsweise

Anders als bei der klassischen Fernwartung am PC sieht man beim Mobile Device Management den Bildschirm eines Gerätes nicht. Stattdessen erfolgt die Steuerung über ein Webinterface, mit man die Einstellungen in einer Datenbank verwaltet. Eine Ausnahme dieser Regel stellt TeamViewer QuickSupport für Android dar. Bei dem Programm können sich Fernhelfer und Familien-Admins auch über das Internet durch die Benutzeroberfläche der Mobilgeräte klicken.

Die meisten Verwaltungslösungen bestehen aus zwei Teilen, einem Server mit der Verwaltungssoftware und einer App oder Schnittstelle (API) im Betriebssystem des Geräts. Eine besonders bekannte API ist Exchange Active Sync. Es läuft auf so vielen Systemen, dass es beinahe als eigener Standard gilt. Um ein Tablet oder Smartphone administrieren zu können, meldet man sich mit einem Benutzerkonto bei dem Verwaltungsanbieter oder Server an und registriert dort das Mobilgerät. Danach kann die Admin-Software auf das Smartphone oder Tablet über eine aktive Datenverbindung oder auch per SMS zugreifen. Außer bei iOS muss man interne APIs erst in den Optionen aktivieren, bevor die Fernverwaltung funktioniert.

Einzelne Programme, wie der Windows Phone Device Manager oder der Apple Konfigurator greifen nur über eine USB-Verbindung auf das Gerät zu. Hierdurch entfällt ein direkter Remote-Zugriff per API. Bei Apple kann man Konfigurationsprofile jedoch über eine E-Mail senden.

Virenscanner-Apps

Virenscanner-Apps beherrschen die Fernwartung ebenfalls. Die meisten Scanner gibt es für Android. Unter Windows Phone steht nur eine Kindersicherungs-App namens Family Safety von AVG zur Verfügung.

Android-Apps von Firmen wie Avira, Kaspersky oder Norton schützen Mobilgeräte vor Diebstählen über Ortungs- und Fernlöschfunktionen. Zusätzlich können sie Kontakte von der SIM-Karte löschen oder eingehende Anrufe und SMS von einzelnen Kontakten sperren. Norton und Kaspersky erstellen außerdem ein Foto, etwa um einen Dieb zu dokumentieren. Die Kommunikation der Portale mit dem Mobilgerät erfolgt teils per SMS.

Fernwartung und Fernsteuerung

Fernwartungs-Apps beherrschen in der Regel nur einige wenige Funktionen auf einmal; dafür sind sie kostenlos oder für einstellige Euro-Beträge erhältlich. Wie schon bei den Virenscannern fällt das Angebot unter Android am größten aus.

Programme wie MAXS und GTalkSMS steuern Mobilgeräte über Kurznachrichten des Protokolls XMPP. Bei Android Lost funktioniert das auch per SMS. Remote Phone Access beherrscht neben Ortung, Fernsperrung und dem Zugriff auf SMS, Kontakte, und Telefon-Logs auch die Kontrolle über das WLAN-Modul. 3CX-Droid kann beispielsweise WLAN-Profile verwalten und Programme sowohl installieren als auch deinstallieren. Eine umfassende Erklärung einzelner Fernwartungs-Apps für Android finden Sie ab Seite 96.

Unter Windows Phone kommen die Apps deutlich funktionsärmer daher. Programme wie Viperal Tasks oder Meine Aufgaben können ein Windows Phone gerade einmal in den Werkszustand versetzen. Ansonsten synchronisieren sie etwa Aufgaben und Kalender aus einer Datenbank des jeweiligen App-Anbieters oder aus Exchange.

In Apples iTunes-Store sucht man vergebens nach entsprechenden Apps. Hier übernehmen der Konfigurator für USB und der Profilmanager des OS X Servers die Aufgabe der Fernverwaltung komplett. Wie Sie diese Programme am besten einsetzen, erfahren Sie ab Seite 106.

Eine besondere Ausnahme ist TeamViewer. Das Programm kann über die QuickSupport-App direkt auf die Bedienoberfläche von Android-Geräten zugreifen und sie so per Maus steuern. Zudem gibt es eine typische Verwaltung im MDM-Stil, mit der sich Profile übertragen und Programme installieren oder deinstalliern lassen. Eine Anleitung für TeamViewer im Fernsteuerungseinsatz finden Sie ab Seite 102.

Mobile Device Management

Für Admins, die viele Geräte verwalten müssen, kommen nur Enterprise-Lösungen von Anbietern wie Apptec360, Airwatch, Microsoft oder MobileIron infrage.

Hier werden zusätzlich private und Firmendaten üblicherweise voneinander getrennt gespeichert. Das funktioniert beispielsweise über eine Container-App, in der vertrauliche Daten wie Business-Kontakte und Firmen-E-Mails unterkommen. Die meisten Anbieter setzen hierbei auf die App TouchDown von Nitrodesk. Noch weiter gehen Lösungen von Blackberry, VMware oder Samsung. Sie lassen private und dienstliche Daten und Apps in voneinander getrennten virtuellen Maschinen laufen. Um die Hardware nicht zu überlasten, laufen jedoch beide VMs nie gleichzeitig. So lassen sich Firmendaten ohne den Verlust privater Inhalte löschen. Weiteres zur Virtualisierung finden Sie in Heft 1, 2014 ab Seite 172.

Mit Preisen von mehreren Hundert Euro im Monat eignen sich die meisten Fernverwaltungen wirklich nur für große Firmen. Günstige Angebote wie der Enterprise Mobile Manager 2014 von Apptec360 oder Windows InTune von Microsoft kann man hingegen schon für einstellige Euro-Beträge pro Monat pro Gerät abonnieren. Die Entwickler gewähren nur Firmen den Zugang zu diesen Werkzeugen.

Wirklich billig ist damit nur der Profilmanager von Apple. Er ist Teil des OS-X-Servers, der einmalig 18 Euro kostet. Ihn kann man auch als Privatperson problemlos einsetzen. (fkn)

Artikel kostenlos herunterladen

weiterführende Links

Kommentare

Artikelstrecke
Anzeige
Artikel zum Thema
Anzeige