Im Test: Pulse Workspace – einfaches Mobile Device Management

Mit Pulse Workspace bietet PulseSecure IT-Administratoren ein Mobility Management-Werkzeug, mit dem sie nach Aussagen des Herstellers eine umfassende Kontrolle über ihre mobile IT-Umgebung erhalten, ohne dabei die Privatsphäre der Gerätenutzer zu beeinträchtigen. Wir haben uns im Testlabor angesehen, was die Lösung in der Praxis leistet.

Der gesamte Test steht auch als PDF-Datei zur Verfügung:

Pulse Workspace verfügt über eine App Management-Funktion, mit der die zuständigen Mitarbeiter dazu in der Lage sind, einen Unternehmens App-Katalog anzulegen und die Apps dann gruppenweise an die Anwender zu verteilen. In manchen Fällen lassen sich die Apps sogar vorkonfigurieren, um das Deployment an Endanwender zur vereinfachen. Gleichzeitig stellt eine Workspace Separation sicher, dass die Privatsphäre der User und ihre normale Benutzererfahrung nicht beeinträchtigt werden. Da Unternehmensverzeichnisdienste in das Produkt integriert werden können, müssen die Administratoren die Benutzerkonten im Betrieb nicht mehrfach pflegen.

Die Cloud-basierte Lösung unterstützt mobile Endgeräte unter Android und iOS. Sie wird über eine zentrale Management-Konsole verwaltet und bietet neben dem App-Katalog unter anderem auch die Option, die Parameter für E-Mail- und VPN-Verbindungen automatisch auf die Geräte zu verteilen.

Darüber hinaus steht auch eine Funktion zur Verfügung, mit der die IT-Mitarbeiter Zugriff auf unmodifizierte Anwendungen in den offiziellen Apple App- und Google Play-Stores erlauben können. Auf diese Weise sind die Benutzer in der Lage, auch Apps wie Microsoft Office und ähnliches einzusetzen.

Die Lösung ermöglicht zudem das Festlegen von Compliance-Vorgaben, die die Geräte erfüllen müssen. Auf diese Weise besteht etwa die Option, keine Geräte mit aktivem USB-Debugging zuzulassen oder Produkte mit Jailbreak zu blockieren. Darüber hinaus lassen sich auch Vorgaben zur Verschlüsselung und zur Komplexität des PIN-Codes machen.

Das Teilen von Daten gilt als besonders wichtiges Thema im Zusammenhang mit mobilen Geräten im Unternehmen. Deswegen bietet Pulse Workspace granular einstellbare Data Sharing-Policies in Kombination mit selektiven Wipe-Funktionen. Die für die tägliche Arbeit benötigten Verbindungen lassen sich darüber hinaus auf App-Basis konfigurieren. Auf diese Weise ist es beispielsweise möglich, über ein per-app VPN auf das Netzwerk des Unternehmens zuzugreifen und Cloud-Verbindungen über ein Policy-basiertes Split-Tunneling zu realisieren.

Der Test

Im Test verwendeten wir eine virtuelle Pulse Connect Secure-Appliance (PCS), um den VPN-Zugriff in unser Netz zu realisieren. Zum Verwalten von Pulse Workspace setzten wir eine kostenlose 60 Tage-Testversion der zentralen, cloud-basierten Management-Konsole namens Pulse One ein. Als mobiler Test-Client kam ein iPhone 6 unter iOS 12.1 ins Spiel.

Zuerst nahmen wir die PCS-Appliance in Betrieb und konfigurierten sie so, dass VPN-Zugriffe in unser Testnetz möglich waren. Danach verbanden wir sie mit der Cloud-basierten Management-Konsole Pulse One und banden dort unser mobiles Endgerät in die Konfiguration ein. Anschließend erstellten wir einen App-Katalog, fügten diesem Anwendungen hinzu und installierten diese dann auf dem Endgerät. Zusätzlich verteilten wir eine E-Mail- und eine VPN-Konfiguration. Zum Schluss sahen wir uns an, wie die tägliche Arbeit mit dem Produkt ablief, nahmen die Log- und Analysefunktionen der Lösung unter die Lupe und sperrten das Gerät testweise aus der Ferne.