APN konfigurieren: So gehen Sie mit einem MDM vor
Ein APN, kurz für Access Point Names, dient der Verbindung von mobilen Geräten mit einem bestimmten Netzwerk. Gemeinhin wird unter APN der Zugang zum Internet mit mobilen Daten verstanden – aber ein APN kann zum Beispiel auch für interne Netzwerke konfiguriert werden. Ohne korrekt konfigurierte APNs können Geräte nicht auf das mobile Internet oder andere Netzwerke zugreifen. Daher ist es im Sinne der Zugänglichkeit und der Sicherheit wichtig, dass Unternehmen die APNs vorgeben. In unserem Artikel erfahren Sie noch mehr zur Wichtigkeit von APNs und welche technischen Möglichkeiten es gibt, diese mithilfe eines MDMs zu konfigurieren.
Warum sollte man APNs vorkonfigurieren?
Die meisten Menschen, die mobile Geräte verwenden, müssen sich über die Konfiguration von APNs in der Regel keine Gedanken machen. Dieser ist meist automatisch im Gerät hinterlegt, wenn dieses über eine SIM-Karte mit mobilen Daten verfügt. Ausnahmen können hier aber zum Beispiel sein, wenn man sich nah an einer Landesgrenze befindet und den APN des gewünschten Netzwerks manuell eingeben muss, um sich mit dem Netzwerk zu verbinden.
Im Unternehmenskontext geht es nicht nur darum, die Verbindung der mobilen Geräte mit dem Internet sicherzustellen, sondern vorrangig darum auch die Sicherheit zu gewährleisten.
So kann ein spezieller APN genutzt werden, um Geräte direkt mit dem Firmennetzwerk zu verbinden, ohne dass ein klassisches VPN verwendet werden muss. So haben Unternehmen eine bessere Zugangskontrolle zum internen Datenverkehr. Die Sicherheit ist für Unternehmen der wichtigste Aspekt, denn mithilfe eines APNs kann das Unternehmen den Zugriff auf bestimmte Server für unautorisierte Personen blockieren.
Neben dem Sicherheitsaspekt, verhindert die Konfigurierung von APNs per MDM, dass Mitarbeitende diese manuell anlegen müssen und Fehler entstehen. Mit einer Konfiguration, die per MDM auf alle Geräte aufgebracht wird, wird sichergestellt, dass alle Geräte identisch konfiguriert sind, die Verbindung mit dem mobilen oder internen Netz sofort funktioniert und der Supportaufwand sinkt. In Bereichen wie beispielsweise Pflege, Polizei und Rettungsdienste, die eine kontrollierte Mobilfunkverbindung verlangen,ist die Konfiguration des APNs ein Muss.
APN mit einem MDM konfigurieren
Firmen, die hohe Sicherheitsstandards erfüllen und viele mobile Geräte verwalten müssen, profitieren von der Konfiguration des APNs per MDM. Die Nutzung eines MDMs ermöglicht die automatische Einrichtung des APNs sowie der SIM-Karten bei der Gerätebereitstellung. Dadurch wird sichergestellt, dass auch viele hunderte mobile Geräte standardisiert eingerichtet werden, sowie je nach Benutzergruppen und Befugnissen die passenden Einstellungen erhalten.
Mit einem MDM wie MobiVisor haben Sie die Möglichkeit, APNs per Richtlinie an die Geräte zu verteilen. Richtlinien in einem MDM beinhalten alle Befugnisse, Einschränkungen und Konfigurationen für die mobilen Geräte eines Unternehmens.
In MobiVisor müssen Sie zunächst unter den Richtlinienfunktionen den Menüpunkt Access Point Names aufrufen. Klicken Sie dann auf “Hinzufügen”.
Hier gilt es nun einige technische Daten auszufüllen: Name, APN, Benutzername und Passwort, Server Proxy Adresse, Server Proxy Port, Authentifizierungsart (PAP, CHAP, PAP & CHAP für Android und PAPA & CAP für iOS), Server, APN Typ etc.
Eine detaillierte Übersicht der APN Konfiguration in MobiVisor finden Sie hier: Anleitung APN Konfiguration
Nachdem alle Einstellungen getätigt wurden, kann der APN per Richtlinie vergeben werden. Wenn Sie mehrere APNs hinterlegt haben, wählen Sie den korrekten APN für die entsprechende Benutzergruppe aus. Im Anschluss speichern Sie die Richtlinie und senden diese an die Benutzer. Wichtig zu wissen: Die Vergabe der APN Richtlinie verhindert nicht, dass die Benutzer*innen APN Einstellungen ändern. Dazu muss zusätzlich per MDM das “Ändern der Einstellungen” verboten werden. Diese Richtlinie beschränkt das Gerät jedoch sehr stark, sodass sich manche Unternehmen dagegen entscheiden. In diesem Fall kann man sich auf den Aktualisierungsmechanismus des MDM verlassen: Innerhalb eines festgelegten Zeitraums werden alle Richtlinien automatisch geupdated. Dies bewirkt, dass Änderungen, die durch den Benutzer auf dem Gerät vorgenommen wurden, wieder zurückgesetzt und die Vorgaben des MDM angewandt werden.
APN FAQs: Was ist noch wichtig zu wissen?
1. Wenn das mobile Gerät bereits einen APN hinterlegt hat, wird dieser durch die APN Richtlinie des MDM überschrieben. Dies ist von Vorteil, wenn beispielsweise ein falscher APN hinterlegt wurde
2. Um die Änderung des APN durch den Benutzer des Gerätes zu verhindern, muss per MDM die Änderung der Einstellungen vollständig deaktiviert werden. Das verhindert auch, dass andere Einstellungen wie z.B. WLAN Verbindungen geändert werden können.
Hier gilt es abzuwägen: Was einerseits die Sicherheit erhöht, bedingt auch einen höheren Support-Aufwand, da bei verlorener Internetverbindung die Sperre der Einstellungen für den Benutzer nicht mehr aufgehoben werden kann.
Fazit:
Die richtige Konfigurierung eines APN mithilfe eines MDM erfordert ein wenig technisches Wissen – ist aber für IT-Admins schnell umgesetzt. Die Vorteile liegen dabei für Unternehmen klar auf der Hand: Mehr Kontrolle über Zugänge und erhöhte Sicherheit.
In einem MDM können unterschiedliche APN jeweils für Android und für iOS Geräte festgelegt werden. Dies ermöglicht die Zuordnung spezifischer APN für unterschiedliche Benutzergruppen – je nach deren Befugnissen. Ein MDM bietet zudem die Möglichkeit, diese Einstellungen zeitgleich auf einer hohen Anzahl von Geräten vorzunehmen, was letztlich Zeit spart und die Fehlerquote minimiert.