beem docs

Deutsch

English
Français
Italiano

Deutsch

English
Français
Italiano

Appearance

beem Geräte-Management

beem Device Management ist eine Unified Endpoint Management (UEM)-Lösung zur Verwaltung, Überwachung und Sicherung von Geräten mit unterschiedlichen Betriebssystemen. Sie stellt sicher, dass Endgeräte (Mobiltelefone, Tablets, Laptops oder Desktops) die Sicherheitsrichtlinien des Unternehmens einhalten und kontinuierlich auf Konformität und Sicherheit überprüft werden. Dies geschieht mit Hilfe eines speziellen Gerätemanagement-Mandanten, der Telemetriedaten zur Durchsetzung von Geräterichtlinien und -konfigurationen nutzt.

Diese Seite beschreibt die Prinzipien und technischen Einzelheiten des beem Device Management. Verwenden Sie die folgenden Links für spezifische Anleitungen zur Einrichtung:

  • Erfahren Sie, wie Sie das beem Device Management im beem Hub einrichten und konfigurieren können.
  • Anleitungen zur Registrierung Ihrer Geräte finden Sie auf der Seite Device Onboarding.
  • Wie Microsoft Intune mit beem zusammenarbeitet, erfahren Sie auf der Seite Microsoft Integration.

INFO

Derzeit ist das beem Device Management für Apple (iOS, iPadOS, macOS) und Samsung (Android One UI) Geräte verfügbar. Die Unterstützung für andere Geräte und Betriebssysteme ist in der Entwicklung.

Device Posture Management

Device Posture Management ist ein wichtiger Teil von UEM, der die Sicherheit und Vertrauenswürdigkeit von Client-Geräten sicherstellt, bevor diese Zugriff auf Netzwerkressourcen oder Anwendungen erhalten. Es sammelt Geräteattribute und verwendet diese, um Zugriffsregeln durchzusetzen und Client-Geräte einzuschränken, die bestimmte Sicherheitsanforderungen nicht erfüllen. Zu diesen Geräteattributen gehören vorgegebene Informationen wie die Betriebssystemversionen und Hunderte von anderen Attributen. beem Device Management unterscheidet zwischen Proactive Device Posture Management und Continuous Device Posture Management.

Proaktives Device Posture Management

Proaktives Device Posture Management setzt Richtlinien auf der Grundlage von Device Security Levels durch. beem bietet verschiedene Sicherheitsstufen für Client-Geräte an, die jeweils eine unterschiedliche Strenge bei der Durchsetzung von Postures haben. Die Wahl des Device Security Levels hängt davon ab, wie sehr Sie Sicherheitseinschränkungen gegenüber der Benutzerfreundlichkeit priorisieren. Die Bandbreite reicht von Level 1, einem grundlegenden Security Level mit minimalen Einschränkungen für den Endbenutzer, bis zu Level 4, einem hohen Security Level mit teilweise eingeschränkter Benutzerfreundlichkeit. (Auf Stufe 0 ist das beem Device Management deaktiviert.)

Der Funktionsumfang der einzelnen Device Security Levels variiert je nach Gerät und Betriebssystem.

Detaillierte Device Security Level Übersicht für Apple iOS / iPadOS Geräte


Device Security Level 1

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden. Apps und Daten bleiben intakt.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Sichere App-Verwaltung, blockiert nicht autorisierte Apps und App-Stores
  • Automatische Installation der beem-App.
  • Geräte-PIN wird erzwungen, einfache Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche).
  • Sperrt die Sprachwahl und Siri, wenn das Gerät gesperrt ist.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 2 (Standard)

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Aktualisieren Sie neue Geräte, die Softwareaktualisierung wird erzwungen.
  • Sichere App-Verwaltung, blockiert nicht autorisierte Apps und App-Stores.
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Richtlinien für den Sperrbildschirm (Passwortlänge, maximale Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Sperrt die Sprachwahl und Siri, wenn das Gerät gesperrt ist.
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Sperrt den Zugang zu USB-Zubehör.
  • Betrugswarnung.
  • Erkennung der Apple Watch erzwingen.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 3

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit einigen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Aktualisieren Sie neue Geräte, die Softwareaktualisierung wird erzwungen.
  • Sichere App-Verwaltung, Sperren nicht autorisierter Apps und App-Stores
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Richtlinien für den Sperrbildschirm (Passwortlänge, maximale Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Sperrt die Sprachwahl und Siri, wenn das Gerät gesperrt ist.
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Sperrt den Zugang zu USB-Zubehör.
  • Betrugswarnung.
  • Erkennung der Apple Watch erzwingen.
  • Verhindern Sie Bildschirmfotos und Bildschirmaufzeichnungen.
  • Sperren Sie den Zugriff auf USB- und Netzlaufwerke in der Dateien-App.
  • Verhindern Sie die Kopplung mit unbekannten Computern.
  • AirDrop einschränken (nur iCloud-Kontakte).
  • Geräteübergreifende Aufgaben deaktiviert (Handoff).

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 4

Device Security Level 4 befindet sich in der Entwicklung und wird in Kürze verfügbar sein.

Detaillierte Übersicht der Device Security Level für Apple macOS-Geräte


Device Security Level 1

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Automatische Installation der beem-App.
  • Geräte-PIN wird erzwungen, einfache Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche).
  • Ermöglicht die Synchronisierung mit dem iCloud Password Manager.
  • Erlaubt eingehende Verbindungen durch die Firewall.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 2

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Ermöglicht die Synchronisierung mit dem iCloud Password Manager.
  • Erlaubt eingehende Verbindungen durch die Firewall.
  • Grundlegende Safari-Einschränkungen.
  • Setzt die Datenverschlüsselung auf dem Mac durch.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 3 (Standard)

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit einigen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Neue Geräte aktualisieren, Software wird erzwungen.
  • Automatische Installation der beem-App.
  • Erweiterte Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf, komplexes alphanumerisches Passwort).
  • Blockiert unsichere TLS-Verbindungen (z. B. Websites, Server).
  • Ermöglicht die Synchronisierung mit dem iCloud Password Manager.
  • Erlaubt eingehende Verbindungen durch die Firewall.
  • Erweiterte Safari-Einschränkungen.
  • Setzt die Datenverschlüsselung auf dem Mac durch.
  • Sicherheit auf Datei- und Ordnerebene.
  • AirDrop einschränken (nur iCloud-Kontakte).
  • Personalisierte Werbung deaktivieren.
  • Durchsetzung der Gatekeeper-Sicherheitsfunktion (Überprüfung der heruntergeladenen Software).
  • Verhindert die Bildschirmspiegelung vom iPhone auf den Mac.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 4

Device Security Level 4 befindet sich in der Entwicklung und wird in Kürze verfügbar sein.

Detaillierte Übersicht zum Device Security Level für Samsung Android-Geräte


Device Security Level 1

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden. Apps und Daten bleiben intakt.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Update-Durchsetzung für neue Geräte, Software-Updates sind obligatorisch.
  • Sicheres App-Management blockiert nicht autorisierte Apps und App-Stores.
  • Erzwingt die Datenverschlüsselung auf dem Gerät.
  • Erkennt und blockiert den Zugriff von Geräten mit Jailbreak oder Root-Zugriff auf Unternehmensressourcen.
  • Automatische Installation der beem-App.
  • Durchsetzung von Bildschirmsperre und Geräte-PIN, einfache Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche).
  • Biometrische Methoden und vertrauenswürdige Entsperroptionen (Smart Lock) erlaubt.
  • Ausblenden oder Einschränken von Inhalten in Benachrichtigungen der Bildschirmsperre.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 2 (Standard)

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit minimalen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Update-Durchsetzung für neue Geräte, Software-Updates sind obligatorisch.
  • Sichere App-Verwaltung, blockiert nicht autorisierte Apps und App-Stores.
  • Erzwingt die Datenverschlüsselung auf dem Gerät.
  • Erkennt und blockiert den Zugriff von Geräten mit Jailbreak oder Root-Zugriff auf Unternehmensressourcen.
  • Automatische Installation der beem-App.
  • Durchsetzung von Bildschirmsperre und Geräte-PIN, erweiterte Passcode- und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Biometrische Entriegelung (Smart Lock) erlaubt.
  • Vertrauenswürdige Entsperrmechanismen (Smart Lock) deaktiviert.
  • Ausblenden oder Einschränken von Inhalten in Benachrichtigungen der Bildschirmsperre.
  • Verhindern Sie Änderungen an Benutzerkonten.

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 3

Richtlinien im Überblick:

  • Die Geräte können sowohl für geschäftliche als auch für private Zwecke genutzt werden.
  • Bestehende Geräteflotten können ohne Werksreset integriert werden, Apps und Daten bleiben erhalten.
  • Teilweise verwaltetes Gerät mit einigen Einschränkungen für den Benutzer.
  • Kontinuierliche Überprüfung der Geräteeigenschaften und Sicherheitsrichtlinien vor dem Zugriff auf Unternehmensressourcen.
  • Datenschutzfreundlich: Die Nutzer bleiben Eigentümer ihrer persönlichen Daten und behalten die Kontrolle über das Gerät.

Gerätekonfigurationen:

  • Aktualisierung von neuen Geräten, Software-Updates werden erzwungen.
  • Sichere App-Verarbeitung blockiert nicht autorisierte Apps und App-Stores.
  • Erzwingt die Datenverschlüsselung auf dem Gerät.
  • Erkennt und blockiert den Zugriff von Geräten mit Jailbreak oder Root-Zugriff auf Unternehmensressourcen.
  • Automatische Installation der beem-App.
  • Bildschirmsperre und Geräte-PIN werden erzwungen, erweiterte Passcode-Einstellungen und Sperrrichtlinien (Passwortlänge, Anzahl der Anmeldeversuche, maximales Passwortalter, Passwortverlauf).
  • Biometrische Entriegelung (Smart Lock) ist erlaubt.
  • Vertrauenswürdige Entriegelungsmechanismen (Smart Lock) sind deaktiviert.
  • Gesichts- und Iris-Entsperrung sind deaktiviert (Fingerabdruck erlaubt).
  • Benachrichtigungen auf dem Sperrbildschirm ausblenden oder verbergen.
  • Verhindern Sie Änderungen an Benutzerkonten.
  • Screenshots und Bildschirmaufnahmen sind gesperrt.
  • Autofill, Drucken, NFC (Android Beam) und Standortfreigabe sind deaktiviert.
  • Die Anrufer-ID ist deaktiviert.
  • Die Kontaktsuche ist deaktiviert (kein Zugriff der App auf die Kontakte).

Verfügbare Geräteaktionen:

  • Gerät löschen.
  • Vorrichtung sperren.
  • Gerät aus der Verwaltung entfernen.
Device Security Level 4

Device Security Level 4 befindet sich in der Entwicklung und wird in Kürze verfügbar sein.

Konformitätskonfigurationen und Integration

Im Allgemeinen kann pro Client-Betriebssystem ein Device Security Level eingestellt werden. Wenn Sie beispielsweise mehrere Apple-Geräte verwalten (z. B. iPhone, iPad und Mac), gilt die gewählte Stufe für alle gleichzeitig. Wenn Sie das Device Security Level im beem Hub ändern, werden alle verwalteten Apple-Geräte auf einmal aktualisiert.

Der Konformitätsstatus des beem Device Management kann auch in Concerto überprüft und konfiguriert werden, um den Zugriff eines Geräts auf Unternehmensressourcen zu kontrollieren und zu ermöglichen. Weitere Einzelheiten finden Sie in der spezifischen Concerto-Dokumentation.

beem bietet die Möglichkeit, eine kundeneigene UEM-Lösung mit Concerto zu integrieren. In diesem Fall muss das beem Device Management nicht aktiviert werden.

Kontinuierliches Management der Gerätehaltung

Continuous Device Posture Management bietet Echtzeitüberwachung des Zustands und der Konfiguration eines Geräts. Dies geschieht mithilfe von Endpunkt-Informationsprofilen (EIP), die Statusinformationen über Client-Geräte liefern, z. B. ob die neuesten Sicherheits-Patches und Antiviren-Updates installiert sind.

EIP werden als Parameter verwendet, um zu prüfen, ob ein Gerät die erforderlichen Sicherheitsstandards einhält und der Netzzugang erlaubt ist. Zusätzlich wird die EIP-Integration mit verschiedenen Endpoint Protection Platforms (EPP) für die folgenden Anbieter von Antiviren- oder Anti-Malware-Tools unterstützt:

  • Avast
  • Carbon Black
  • CrowdStrike
  • eset
  • kaspersky
  • McAfee
  • panda
  • SentinelOne
  • Symantec
  • Trend Micros
  • Windows Defender

Beachten Sie, dass beem Device Management derzeit kein eigenes EPP-Modul enthält, sondern auf Lösungen von Drittanbietern angewiesen ist. Wir empfehlen daher die Integration mit EPPs von Drittanbietern, wie z.B.:

  • Bitdefender
  • CrowdStrike
  • Microsoft Defender
  • Sophos
  • Trend Micro

Konfigurationen für Continuous Device Posture Management können in Concerto vorgenommen werden. Weitere Einzelheiten finden Sie in der spezifischen Concerto-Dokumentation.


TIP

Geräte, die unter Windows oder macOS laufen, bieten viele Parameter, die für EIP verwendet werden können. Geräte, die unter iOS, iPadOS oder Android laufen, haben jedoch weniger Parameter, die für EIP geeignet sind. Aus Sicherheitsgründen wird daher empfohlen, die Device Security Levels dieser (mobilen) Geräte so hoch wie möglich einzustellen.