Fotolia

Airwatch-Konfiguration zum Black- und Whitelisting unerwünschter Apps

White- und Blacklisting hält unerwünschte Apps von mobilen Endgeräten fern. Die Konfiguration mit VMware Airwatch erfolgt in wenigen Schritten.

Die berufliche Nutzung mobiler Endgeräte wird in immer mehr Unternehmen Realität. Sowohl bei firmeneigenen Geräten, die ausschließlich beruflich genutzt werden dürfen, als vor allem auch bei BYOD- (Bring Your Own Device) oder COPE-Geräten (Corporate Owned, Personally Enabled) sollten sich Unternehmen neben der grundlegenden Absicherung der Endgeräte auch die Frage stellen, wie viel Freiheiten die Mitarbeiter bei Auswahl, Installation und Zugriff auf mobile Applikationen erhalten.

Gängige MDM- (Mobile Device Management) und EMM-Produkte (Enterprise Mobility Management) von MobilIron über Citrix XenMobile bis hin zu SOTI, Good Technology und VMware Airwatch bieten hierfür zum Beispiel die Möglichkeit, Installation und Zugriff auf Apps per Black- und Whitelisting einzuschränken. Beim Whitelisting werden dabei nur die Anwendungen erlaubt, die explizit in der Whitelist aufgeführt sind. Blacklisting dreht diesen Ansatz um und unterbindet den Zugriff auf alle Apps, die auf der Blacklist stehen, alle anderen Anwendungen gelten automatisch als erlaubt.

Black- und Whitelisting mit VMware Airwatch

Mit VMwares EMM-Lösung Airwatch lässt sich das White- und Blacklisting mit wenigen Schritten einrichten. Dreh- und Angelpunkt sind hierbei sogenannte App-Gruppen, die zur näheren Ausformulierung von Compliance-Richtlinien verwendet werden. Wenn mobile Endgeräte den Bestimmungen von App-Gruppen widersprechen, können so gemäß vorab definierter Compliance-Vorgaben automatische Aktionen ausgelöst werden. Black- und Whitelists können in vier einfachen Schritten angelegt werden:

1. In der Airwatch-Konsole finden sich unter Apps & Bücher / App-Einstellungen / App-Gruppen alle bisher vorhandenen App-Gruppen. Über die Schaltfläche Gruppe Hinzufügen wird eine neue App-Gruppe erstellt.

Abbildung 1: Erstellen einer neuen App-Gruppe in Airwatch.

2. Im nächsten Schritt wird zwischen einer Blacklist oder einer Whitelist gewählt und ein Name für die App-Gruppe vergeben. Hier wird unter Plattform auch das Betriebssystem gewählt, für das die App-Gruppe gelten soll. Werden in einem Unternehmen Endgeräte mit unterschiedlichen Betriebssystemen verwendet, beispielsweise Android und iOS, so müssen hierfür jeweils eigene App-Gruppen angelegt werden. Hier empfiehlt sich dann eine konsistente Namenskonvention.

Abbildung 2: Auswahl zwischen Black- und Whitelist einer App-Gruppe.

3. Anschließend kann der White- oder Blacklist über App hinzufügen eine Anwendung zugeordnet werden. Am einfachsten erfolgt dies über die Eingabe eines passenden Suchbegriffs, anschließend kann die gewünschte App aus den Suchtreffern ausgewählt werden. Dieser Vorgang kann beliebig oft wiederholt werden, bis die entsprechende Liste der Applikationen vollständig ist. Über die Schaltfläche Weiter wird die Liste bestätigt, woraufhin Airwatch in den Reiter Zuweisung wechselt.

Abbildung 3: Hinzufügen von Apps zu einer Whitelist mit Airwatch.

4. Auf diesem Bildschirm ermöglicht Airwatch das Hinzufügen einer Beschreibung sowie über Gerätebesitz die Auswahl unterschiedlicher Gerätekategorien, also firmeneigene, BYOD- oder COPE-Geräte. Die Auswahl Beliebig umfasst dabei alle mit Airwatch verwalteten Geräte.

Weitere Airwatch-Kurztipps:

Sprach- und Datennutzung per Telco-Management verwalten

Anwendungen per App-Katalog verteilen

Eingeschränkte App-Nutzung mit Geofencing einrichten

Wird eine App-Gruppe für iOS erstellt, können hier zudem unter Modell einzelne Endgerätemodelle ausgewählt werden, beispielsweise lediglich iPhones, was iPads von der App-Gruppe ausschließen würde. Über Betriebssystem lassen sich zudem sehr feingliedrig bestimmte Betriebssystemversionen auswählen, etwa Android 4.3.3. Zu guter Letzt werden auf diesem Bildschirm noch Organisations- und Benutzergruppen festgelegt, für die die App-Gruppe mit ihrer White- oder Blacklist gelten soll. Über Fertigstellen wird die App-Gruppe endgültig gespeichert und aktiviert und sollte jetzt in der Liste der App-Gruppen aufgeführt sein.

Abbildung 4: Zuweisung der App-Gruppe an Endgeräte, Benutzer und Organisationsgruppen.

Airwatch ermöglicht also mit diesen wenigen Schritten die Einrichtung von White- oder Blacklists, um unerwünschte Applikationen von beruflich genutzten Smartphones und Tablets fernzuhalten. Zur Sicherheit sollte anschließend aber noch in der Profilansicht unter Geräte / Profile überprüft werden, ob unter App-Steuerung die Optionen Installation per Blacklist gesperrter Apps verhindern sowie Nur Installation per Whitelist zulässiger Apps zulassen aktiviert sind. Standardmäßig sollte dies allerdings der Fall sein.

Abbildung 5: Die Verwendung von White- oder Blacklists kann auch pauschal de- oder aktiviert werden.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close