beem docs

Deutsch

English
Français
Italiano

Deutsch

English
Français
Italiano

Appearance

beem Device Management

beem Device Management ist eine Unified Endpoint Management (UEM)-Lösung zur Verwaltung, Überwachung und Sicherung von Geräten mit unterschiedlichen Betriebssystemen. Sie stellt sicher, dass Endgeräte (Mobiltelefone, Tablets, Laptops oder Desktops) die Sicherheitsrichtlinien des Unternehmens einhalten und kontinuierlich auf Konformität und Sicherheit überprüft werden. Dies geschieht mit Hilfe eines speziellen Device-Management-Tenant, der Telemetriedaten zur Durchsetzung von Geräterichtlinien und -konfigurationen nutzt.

Diese Seite beschreibt die Prinzipien und technischen Einzelheiten des beem Device Management. Verwenden Sie die folgenden Links für spezifische Anleitungen zur Einrichtung:


INFO

Derzeit ist das beem Device Management für Apple (iOS, iPadOS, macOS) und Samsung (Android One UI) Geräte verfügbar. Die Unterstützung für andere Geräte und Betriebssysteme ist in der Entwicklung.

Device Posture Management

Device Posture Management ist ein wichtiger Teil von UEM, der die Sicherheit und Vertrauenswürdigkeit von Client-Geräten sicherstellt, bevor diese Zugriff auf Netzwerkressourcen oder Anwendungen erhalten. Es sammelt Geräteattribute und verwendet diese, um Zugriffsregeln durchzusetzen und Client-Geräte einzuschränken, die bestimmte Sicherheitsanforderungen nicht erfüllen. Zu diesen Geräteattributen gehören vorgegebene Informationen wie die Betriebssystemversionen und Hunderte von anderen Attributen. beem Device Management unterscheidet zwischen Proactive Device Posture Management und Continuous Device Posture Management.

Proaktives Device Posture Management

Proactive Device Posture Management setzt Richtlinien auf der Grundlage von Device Security Level durch. beem bietet mehrere Level für Client-Geräte an, die jeweils eine unterschiedlich strenge Durchsetzung der Richtlinien vorsehen. Die Wahl des Device Security Levels hängt davon ab, wie sehr Sie Sicherheitseinschränkungen gegenüber der Benutzerfreundlichkeit priorisieren. Sie reicht von Level 1, einer grundlegenden Sicherheitsstufe mit minimalen Einschränkungen für den Endbenutzer, bis zu Level 4, einer hohen Sicherheitsstufe mit teilweise eingeschränkter Benutzerfreundlichkeit. (Auf Level 0 ist beem Device Management deaktiviert.)

Der Funktionsumfang der einzelnen Device Security Level ist von Gerät zu Gerät und von Betriebssystem zu Betriebssystem unterschiedlich.

Detaillierte Übersicht der Device Security Level für Apple iOS / iPadOS Geräte


Device Security Level 1

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden. Apps und Daten bleiben intakt.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Sichere App-Verwaltung, blockiert nicht autorisierte Apps und App-Stores
  • Automatische Installation der beem-App.
  • Geräte-PIN wird erzwungen, einfache Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche).
  • Sperrt die Sprachwahl und Siri, wenn das Gerät gesperrt ist.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 2 (Standard)

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Aktualisieren Sie neue Geräte, die Softwareaktualisierung wird erzwungen.
  • Sichere App-Verwaltung, blockiert nicht autorisierte Apps und App-Stores.
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Richtlinien für den Sperrbildschirm (Passwortlänge, maximale Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Sperrt die Sprachwahl und Siri, wenn das Gerät gesperrt ist.
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Sperrt den Zugang zu USB-Zubehör.
  • Betrugswarnung.
  • Erkennung der Apple Watch erzwingen.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 3

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit einigen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Aktualisieren Sie neue Geräte, die Softwareaktualisierung wird erzwungen.
  • Sichere App-Verwaltung, Sperren nicht autorisierter Apps und App-Stores
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Richtlinien für den Sperrbildschirm (Passwortlänge, maximale Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Sperrt die Sprachwahl und Siri, wenn das Gerät gesperrt ist.
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Sperrt den Zugang zu USB-Zubehör.
  • Betrugswarnung.
  • Erkennung der Apple Watch erzwingen.
  • Verhindern Sie Bildschirmfotos und Bildschirmaufzeichnungen.
  • Sperren Sie den Zugriff auf USB- und Netzlaufwerke in der Dateien-App.
  • Verhindern Sie die Kopplung mit unbekannten Computern.
  • AirDrop einschränken (nur iCloud-Kontakte).
  • Geräteübergreifende Aufgaben deaktiviert (Handoff).

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 4

Device Security Level 4 befindet sich in der Entwicklung und wird in Kürze verfügbar sein.

Detaillierte Übersicht der Device Security Level für Apple macOS-Geräte


Device Security Level 1

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Automatische Installation der beem-App.
  • Geräte-PIN wird erzwungen, einfache Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche).
  • Ermöglicht die Synchronisierung mit dem iCloud Password Manager.
  • Erlaubt eingehende Verbindungen durch die Firewall.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 2

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Ermöglicht die Synchronisierung mit dem iCloud Password Manager.
  • Erlaubt eingehende Verbindungen durch die Firewall.
  • Grundlegende Safari-Einschränkungen.
  • Setzt die Datenverschlüsselung auf dem Mac durch.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 3 (Standard)

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit einigen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf, komplexes alphanumerisches Passwort).
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Ermöglicht die Synchronisierung mit dem iCloud Password Manager.
  • Erlaubt eingehende Verbindungen durch die Firewall.
  • Erweiterte Safari-Einschränkungen.
  • Setzt die Datenverschlüsselung auf dem Mac durch.
  • Sicherheit auf Datei- und Ordnerebene.
  • AirDrop einschränken (nur iCloud-Kontakte).
  • Personalisierte Werbung deaktivieren.
  • Durchsetzung der Gatekeeper-Sicherheitsfunktion (Überprüfung der heruntergeladenen Software).
  • Verhindert die Bildschirmspiegelung vom iPhone auf den Mac.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 4

Device Security Level 4 befindet sich in der Entwicklung und wird in Kürze verfügbar sein.

Detaillierte Übersicht der Device Security Level für Samsung Android-Geräte


Device Security Level 1

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden. Apps und Daten bleiben intakt.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Update-Durchsetzung für neue Geräte, Software-Updates sind obligatorisch.
  • Sicheres App-Management blockiert nicht autorisierte Apps und App-Stores.
  • Erzwingt die Datenverschlüsselung auf dem Gerät.
  • Erkennt und unterbindet den Zugriff von Geräten mit Jailbreak oder Root-Zugriff auf Unternehmensressourcen.
  • Automatische Installation der beem-App.
  • Durchsetzung von Bildschirmsperre und Geräte-PIN, einfache Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche).
  • Biometrische Methoden und vertrauenswürdige Entsperroptionen (Smart Lock) erlaubt.
  • Ausblenden oder Einschränken von Inhalten in Benachrichtigungen der Bildschirmsperre.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 2 (Standard)

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Update-Durchsetzung für neue Geräte, Software-Updates sind obligatorisch.
  • Sichere App-Verwaltung, blockiert nicht autorisierte Apps und App-Stores.
  • Erzwingt die Datenverschlüsselung auf dem Gerät.
  • Erkennt und unterbindet den Zugriff von Geräten mit Jailbreak oder Root-Zugriff auf Unternehmensressourcen.
  • Automatische Installation der beem-App.
  • Durchsetzung von Bildschirmsperre und Geräte-PIN, erweiterte Passcode- und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Biometrische Entriegelung (Smart Lock) erlaubt.
  • Vertrauenswürdige Entsperrmechanismen (Smart Lock) deaktiviert.
  • Ausblenden oder Einschränken von Inhalten in Benachrichtigungen der Bildschirmsperre.
  • Verhindern Sie Änderungen an Benutzerkonten.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 3

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit einigen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Aktualisierung von neuen Geräten, Software-Updates werden erzwungen.
  • Sichere App-Verarbeitung blockiert nicht autorisierte Apps und App-Stores.
  • Erzwingt die Datenverschlüsselung auf dem Gerät.
  • Erkennt und unterbindet den Zugriff von Geräten mit Jailbreak oder Root-Zugriff auf Unternehmensressourcen.
  • Automatische Installation der beem-App.
  • Bildschirmsperre und Geräte-PIN werden erzwungen, erweiterte Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Biometrische Entriegelung (Smart Lock) ist erlaubt.
  • Vertrauenswürdige Entriegelungsmechanismen (Smart Lock) sind deaktiviert.
  • Gesichts- und Iris-Entsperrung sind deaktiviert (Fingerabdruck erlaubt).
  • Benachrichtigungen auf dem Sperrbildschirm ausblenden oder verbergen.
  • Verhindern Sie Änderungen an Benutzerkonten.
  • Screenshots und Bildschirmaufnahmen sind gesperrt.
  • Autofill, Drucken, NFC (Android Beam) und Standortfreigabe sind deaktiviert.
  • Die Anrufer-ID ist deaktiviert.
  • Die Kontaktsuche ist deaktiviert (kein Zugriff der App auf die Kontakte).

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 4

Device Security Level 4 befindet sich in der Entwicklung und wird in Kürze verfügbar sein.

Konformitätskonfigurationen und Integration

Im Allgemeinen kann ein Device Security Level pro Client-Betriebssystem festgelegt werden. Wenn Sie beispielsweise mehrere Apple-Geräte (z.B. iPhone, iPad und Mac) verwalten, gilt der gewählte Device Security Level für alle gleichzeitig. Eine Änderung des Levels im beem Hub aktualisiert alle verwalteten Apple-Geräte auf einmal.

Der Konformitätsstatus des beem Device Management kann auch in Concerto überprüft und konfiguriert werden, um den Zugriff eines Geräts auf Unternehmensressourcen zu kontrollieren und zu ermöglichen. Weitere Einzelheiten finden Sie in der spezifischen Concerto-Dokumentation.

beem bietet die Möglichkeit, eine kundeneigene UEM-Lösung mit Concerto zu integrieren. In diesem Fall muss das beem Device Management nicht aktiviert werden.

Kontinuierliches Management der Gerätehaltung

Continuous Device Posture Management bietet Echtzeitüberwachung des Zustands und der Konfiguration eines Geräts. Dies geschieht mithilfe von Endpunkt-Informationsprofilen (EIP), die Statusinformationen über Client-Geräte liefern, z. B. ob die neuesten Sicherheits-Patches und Antiviren-Updates installiert sind.

EIP werden als Parameter verwendet, um zu prüfen, ob ein Gerät die erforderlichen Sicherheitsstandards einhält und der Netzzugang erlaubt ist. Zusätzlich wird die EIP-Integration mit verschiedenen Endpoint Protection Platforms (EPP) für die folgenden Anbieter von Antiviren- oder Anti-Malware-Tools unterstützt:

  • Avast
  • Carbon Black
  • CrowdStrike
  • eset
  • kaspersky
  • McAfee
  • panda
  • SentinelOne
  • Symantec
  • Trend Micros
  • Windows Defender

Beachten Sie, dass beem Device Management derzeit kein eigenes EPP-Modul enthält, sondern auf Lösungen von Drittanbietern angewiesen ist. Wir empfehlen daher die Integration mit EPPs von Drittanbietern, wie z.B.:

  • Bitdefender
  • CrowdStrike
  • Microsoft Defender
  • Sophos
  • Trend Micro

Konfigurationen für Continuous Device Posture Management können in Concerto vorgenommen werden. Weitere Einzelheiten finden Sie in der spezifischen Concerto-Dokumentation.


TIP

Geräte, die unter Windows oder macOS laufen, bieten viele Parameter, die für EIP verwendet werden können. Geräte, die unter iOS, iPadOS oder Android betrieben werden, verfügen jedoch über weniger Parameter, die für EIP geeignet sind. Aus Sicherheitsgründen wird daher empfohlen, die Device Security Level für diese (mobilen) Geräte so hoch wie möglich einzustellen.