Wat is MDM software en wat doet het ook alweer?

Wat is MDM software (en wat heb je er aan) ?

Wat is MDM software precies? Waarom heb je het nodig? En wat doet het eigenlijk? In dit artikel leg ik uit wat MDM software is, wat het doet en waarom je het op de zaak moet gebruiken. Geen technische details, maar algemene informatie. Het is al lang niet meer een speeltje voor de IT-afdeling.

Management is doing things right; leadership is doing the right things.

(Peter Drucker)

Wat is MDM software in het kort

MDM-software staat voor Mobile Device Management (hierna noem ik het ‘MDM’). Deze software heb je nodig om mobiele apparaten als smartphones, tablets en laptops te beheren. Dat beheren bestaat uit instellingen doen en bijwerken, updates van software installeren en het (kunnen) blokkeren van apparaten die vermist worden.

Dit kan vanaf een handvol apparaten tot duizenden tegelijk. MDM werkt niet alleen met mobiele apparaten maar ook met PCs en Macs die altijd op hun vaste plek op een bureau staan. MDM werkt met Apple, Windows en Android.

De MDM software zit in besturingssystemen, zoals macOS en iOS, ingebouwd. Je kan het beheren vanuit je webbrowser en een (meestal) online beheeromgeving.

In dit artikel heb ik het over MDM voor Apple, maar in grote lijnen geldt dit ook voor andere apparaten die via een MDM systeem worden beheerd.

Het langere antwoord staat hieronder.


Een voorbeeld uit de praktijk

Een groepje jongeren bestormt een bekende winkel aan het Leidseplein in Amsterdam. Zij rennen door de winkel, rauzen iPhones en iPads van de tafels en voordat de beveiligers kunnen ingrijpen zijn ze al weer weg. Gevlucht in de mensenmassa in de buurt. Dit alles duurt hooguit een paar minuten en gebeurde niet zo lang geleden.

Je zou denken: “Die hebben voor duizenden euro’s aan spullen gestolen en dat hebben zij zo verkocht.”

Duizenden euro’s aan waarde zeker. Verkocht misschien ook. Maar de persoon die het wil gaan gebruiken heeft er niets aan. Hoewel ik dit verhaal alleen uit de media ken, durf ik wel te zeggen waarom.

Deze iPhones en iPads waren vrijwel zeker beheerd via een MDM en zijn op afstand vergrendeld. De ‘eerlijke vinder’ kan dan hooguit bellen naar een telefoonnummer dat op het beeldscherm wordt getoond. Want dat kun je instellen via een MDM en zoiets kun jij dus ook doen.


Wat is MDM software eigenlijk

MDM is voor een groot deel software die door Apple is ingebouwd in macOS, iOS, iPadOS en tvOS. Het zit ‘onder de motorkap’ op je Mac, iPhone, iPad, iPod Touch en AppleTV. Je hoeft het alleen maar te activeren om het te gebruiken.

Om het te kunnen activeren heb je een beheer-omgeving nodig. Zo’n omgeving wordt door een groot aantal softwarehuizen gemaakt. Deze omgeving draait doorgaans in de cloud en via een speciale website kun je de door jou gewenste instellingen aan- of uitzetten. Sommige makers hebben een MDM-variant die je op je eigen server kunt draaien.

Wat doet het

MDM doet veel dingen: instellingen beheren, apps installeren, apparaten beveiligen, beleid toepassen, bestanden en informatie beschermen, updates van software en instellingen installeren, en dit allemaal op afstand. Je kan er zelfs updates mee uitstellen als je dat wilt. Bijvoorbeeld grote updates van macOS en iOS als die uitkomen en je liever eerst wat dingen wilt testen voordat je de update vrijgeeft.

Waarom heb je het nodig

In de meeste gevallen omdat het handig is en tijd bespaart. In sommige gevallen omdat je rekening moet houden met eisen rondom beleid en regelgeving – compliance voor de kenner. Je hebt ook minder vaak hulp van IT’ers nodig. Want veel dingen, die anders met de hand worden gedaan, gaan nu automatisch of hoef je maar één keer in te stellen voor veel apparaten tegelijk.

Als je een beetje op mij lijkt dan vind je het natuurlijk ook leuk om nieuwe technische snufjes te gebruiken. Want dit is toch best cool: je haalt een apparaat uit de (orignele) verpakking, verbind het met de wifi, en een paar minuten later staat alles wat je nodig hebt automatisch ingesteld en worden de apps geïnstalleerd. Even daarna kun je ermee aan de slag. In MDM-taal heet dit ‘onboarding’.

Om dit allemaal automatisch te laten werken moet je natuurlijk wel wat dingen voorbereiden. En hier heb je hulp bij nodig van een IT’er. Maar in het algemeen bespaart het kosten op de IT. Ik heb verhalen gelezen over enkele systeembeheerders die dankzij hulp van een MDM duizenden Macs en iPhones kunnen beheren.

Hoe het werkt

De beheeromgeving van de MDM-makers heb ik al genoemd. Ook dat de MDM software zit ingebouwd op je Mac, iPhone of andere Device. De koppeling daartussen gebeurt via het netwerk van Apple. Net als dat je via iCloud dingen kan synchroniseren tussen je Mac en iPhone, bestaat er iets dergelijks voor zakelijk beheer.

Het sturen van updates van software en instellingen gaat via de Apple Push Notification Service die deze via internet naar je apparaat stuurt. Dan weet deze dat het instellingen moet bijwerken en updates moet downloaden. Er is dan een koppeling tussen Apple’s servers, jouw apparaat en het MDM-systeem.

Om een en ander werkend te krijgen moet je als gebruiker een zogenaamd configuratieprofiel (stukje software) installeren. Hiervoor moet je toestemming geven dus dit kan niet zonder jouw medewerking gebeuren. Op deze wijze is het beheerde apparaat verbonden met de beheeromgeving. Deze manier van werken is van toepassing als je zelf de eigenaar bent van het apparaat, en zijn er beperkingen over wat een beheerder kan doen met jouw Mac, iPhone, etc. Deze situatie wordt soms bring your own device (BYOD) genoemd.

Hier tegenover staat de situatie dat je een apparaat van de zaak krijgt en deze supervised is via Apple Business Manager (of Apple School Manager in het onderwijs). In dat geval is de zaak de baas, en ook de officiële eigenaar, en bepaalt die het beleid, ook voor privégebruik. In dit scenario is het mogelijk om een apparaat vanuit de winkel naar een medewerker te laten sturen en kan het automatisch worden ingesteld.

Via een MDM kan een bedrijf ook in huis gemaakte apps installeren op de beheerde apparaten. Die moeten wel aan bepaalde technische eisen voldoen.

Niet alle MDM-systemen bieden dezelfde functionaliteit. Sommige kunnen heel veel en kunnen technisch ingewikkeld zijn. Andere MDM-systemen zijn eenvoudiger om mee te werken maar dat gaat soms ten koste van de beschikbare opties. Het verschilt per maker/merk.

Iets degelijks geldt ook voor de Apple devices. Op iPhone en iPad kan meer dan op een Mac maar het verschil wordt steeds kleiner.

Schaalbaarheid

Een van de grote voordelen van systeembeheer via een MDM is dat je veel dingen maar één keer hoeft te doen. Je kan een verzameling instellingen, bijvoorbeeld voor alle iPhones in je onderneming, in een profiel stoppen. Als je nieuwe iPhones in huis krijgt hoef je deze alleen maar te koppelen aan je MDM en het gewenste profiel en het is geregeld.

Hoe goed is je informatie beschermd

Zakelijke data, beheerd via een MDM, kan door middel van App Data Segregation strikt worden gescheiden van privé data op hetzelfde apparaat. Het is dan niet mogelijk om data uit te wisselen tussen de zakelijke en privé omgeving. Als gebruiker zie je daar weinig van.

Als je medewerker haar eigen telefoon gebruikt voor het werk, kun je als beheerder die MDM faciliteert, data en configuratieprofielen die bij de zaak horen, wissen op afstand. Omgekeerd kan de medewerker ook het configuratieprofiel verwijderen en zullen de bijbehorende data en instellingen ook worden verwijderd.

Als het apparaat van de zaak is kun je meer doen. Als je een verdwenen apparaat liever niet wist (want dan raak je het kwijt uit je MDM) kun je het blokkeren. Dit werkt alleen met de appraten die dit technisch ondersteunen. De eerlijke vinder van het apparaat kan het dan niet gebruiken totdat je het weer vrijgeeft. En als je het apparaat wel wilt wissen wordt alle data verwijderd.

Wachtwoorden en versleutelen

Goede beveiliging begint met encryptie en het kiezen van goede wachtwoorden. Encryptie is het versleutelen van de data op de disk of flash-geheugen van het apparaat. Een goed wachtwoord is in elk geval beter dan “123456” of “welkom”. Via je MDM kun je instellen hoe een wachtwoord samengesteld moet zijn en hoe vaak het moet worden gewijzigd. Ook kun je via MDM opdracht geven om Filevault op je Macs aan te zetten. Op iPhone en iPad staat encryptie automatisch aan.


Lees dit artikel voor handige tips die goed aansluiten bij het werken met Apple netwerken en MDM.


Wie maken MDM

Makers van MDM software zijn doorgaans gerommeerde softwarehuizen. Het kan zijn dat je de merknamen niet kent maar om er een paar te noemen (en een paar extra): Jamf, Filewave, AirWatch, MobileIron, Addigy, Fleetsmith en het Nederlandse Zuludesk dat nu van Jamf is.

Verder heb je Apple’s Profile Manager (‘Profielbeheer’ in het Nederlands) dat eigenlijk het originele MDM is. Dat is deel van macOS Server en kun je bijvoorbeeld op een Mac Mini installeren. Kost bijna niets (behalve tijd) maar voor zakelijk gebruik zou ik een andere nemen.

Zoals je kan afleiden uit de tekst heeft Apple er voor gekozen om MDM vrij te geven. Het ecosysteem is van Apple maar de makers van MDM-systemen zijn onafhankelijk. Mocht je er zin in hebben, kun je ook je eigen MDM systeem gaan bouwen.

Hier laat ik het bij

Er valt meer over Mobile Device Management te vertellen dan ik nu doe maar dat is niet de bedoeling van dit artikel. Ik hoop dat je nu meer begrijpt over wat MDM is. Als je dit artikel via een zoekmachine hebt gevonden hoop ik dat het je vraag heeft beantwoord. Misschien vul ik het artikel aan, in de komende tijd, of zal ik de tekst aanpassen om iets te verduidelijken.


Links

  • Jamf Customer Case Study: Bynder (korte video over MDM en voordelen daarvan)
  • Als je scripts en apps wilt (laten) maken kun je hier meer info vinden.
  • TechCrunch over privacy en MDM.
    (ik plaats meer links als ik interessante links en artikelen tegen kom of terug kan vinden)

Hoe werkt het bij jou op de zaak?

Gebruik je een MDM-systeem, of niet? Als je er geen gebruikt, om welke reden doe je dat? Als je wel een MDM gebruikt, ben je er tevreden over? Heb je een vraag? Geef je vraag of opmerking in een reactie onder dit artikel!


Vind je dit een goed artikel? Vertel er dan over op LinkedIn, Facebook en andere sociale media. Zo help je mij weer, want deze website bestaat nog maar kort en ik wil veel ondernemers bereiken met mijn artikelen en tips.

Geef hier je reactie

Scroll naar top