Sie können eigene Zertifikate und Zertifikate von Certificate Authorities (CA), welche dem Android-Gerät unbekannt sind einfach über eine Konfiguration zum Zertifikatsspeicher hinzufügen.

Erstellung der Konfiguration

1. Konfiguration hinzufügen

Gehen Sie im Hauptmenü über "Konfigurationen" und wählen durch das "Plus"-Symbol "Konfiguration hinzufügen":

2. Plattform & Konfigurationsart auswählen

Wählen Sie im nächsten Schritt Ihre Plattform (Android) und danach "Zertifikate" aus:

3. Option "Zertifikat installieren" auswählen

Wählen Sie anschließend "Zertifikat installieren":

4. Zertifikat hochladen und konfigurieren

Wählen Sie den Zertifikatstyp aus und geben einen Zertifikatsnamen ein, laden Sie dann das Zertifikat hoch.

5. Verfügbarkeit nach Plattformen

Im nächsten Schritt geben Sie den Konfigurationsnamen ein und wählen Sie ggf. die Plattformen aus, für welche die Konfiguration zur Verfügung stehen soll :

6. Verfügbarkeit im Unternehmensstore

 Wählen Sie die gewünschte Verfügbarkeit im Unternehmsstore aus:

datomo MDM Änderung von Konfigurationen für Geräte

Konfiguration auf Geräte verteilen

Sie können die Konfiguration nach der Erstellung einzelnen Geräten oder Richtlinien zuweisen.

Zuweisung für einzelne Geräte

Weisen Sie die Konfiguration nach Auswahl eines Gerätes dem gewünschten Gerät zu:

In der Protokoll-Ansicht können Sie den Verlauf der Installation verfolgen:

Zuweisung per Richtlinie

1. Richtlinie auswählen

Um die Konfiguration einer Richtlinie hinzuzufügen, wählen Sie im Hauptmenü "Richtlinien" und die entsprechende Richtlinien-Kategorie aus:

Wählen Sie die Richtlinie aus, welcher Sie die Konfiguration hinzufügen möchten.

2. Komponente der Richtlinie hinzufügen

Im Abschnitt "Richtlinienkomponenten" wählen Sie "Neue Komponente hinzufügen" aus und anschließend "Konfiguration hinzufügen":

Wählen Sie in der Liste die von Ihnen gewünschte Konfiguration aus:

Konfiguration wird nicht angezeigt / kann nicht ausgewählt werden

Bitte beachten Sie, dass nur Konfigurationen einer Richtlinie zugewiesen werden können, bei welchen "Automatische Installation" und "Automatische Aktualisierung" deaktiviert sind.

Sollte Ihre Konfiguration nicht in der Liste erscheinen, überprüfen Sie die Einstellung der Konfiguration:

Sollte eine der Optionen ausgewählt sein, können Sie die Einstellung durch Auswahl der entsprechenden Konfiguration und den Klick aus das 3-Punkte Menü "Mehr Aktionen" ändern:

Wählen Sie die zu ändernde Einstellung aus und klicken Sie auf "Weiter":

Ändern Sie die Einstellung entsprechend Ihren Anforderungen:

Nach dem deaktivieren der automatischen Installation und dem automatischen Upgrade erscheint die Konfiguration in der Liste der Konfigurationen, welche einer Richtlinie hinzugefügt werden können.

BYOD (Bring Your Own Device) bezeichnet die Praxis, bei welcher Mitarbeiter ihre privaten Smartphones, Tablets oder Laptops für geschäftliche Zwecke nutzen.

Im Rahmen eines MDM‑Systems werden diese Geräte zentral registriert, konfiguriert und überwacht, sodass Unternehmensdaten geschützt bleiben, ohne die persönliche Nutzung einzuschränken.

Gründe von Unternehmen, BYOD einzusetzen

Während ein Vorteil gesenkte Unternehmenskosten durch die Nutzung privater Geräte - und gegebenenfalls eine erhöhte Mitarbeiterzufriedenheit durch die Nutzung nur eines, bevorzugten Gerätes als Vorteile erscheinen, gibt es jedoch auch einige, nicht zu vernachlässigende Nachteile. Doch zunächst zu den Vorteilen

Vorteil	Erläuterung
Kostenersparnis	Keine Anschaffungskosten für Hardware, weniger IT‑Support bei Standardgeräten.
Mitarbeiterzufriedenheit	Jeder kann sein Lieblingsgerät behalten; geringerer Aufwand beim Wechsel des Arbeitsplatzes.
Produktivität	Kontinuierlicher Zugriff auf Unternehmensdaten – überall und jederzeit.

Nachteile des BYOD-Modus

Die Verwaltungsmöglichkeiten, welche Apple- oder Android-Geräte in diesem Modus anbieten sind eingeschränkt.

Der privat-genutzte Teil des Gerätes unterliegt keinerlei Einschränkungen, weder bei Nutzung noch Softwareinstallationen und bietet damit ein größeres potential an Angriffsflächen gegenüber einem Gerät, welches ausschließlich unter Kontrolle des Unternehmens steht (COBO).

Nachteil	Beschreibung / Detail	Folgerungen für die IT
Erhöhte Angriffsfläche	Private Apps, Jailbreaks/Root, unsichere Netzwerke können Malware einschleusen.	Erfordert zusätzliche Sicherheitsmaßnahmen (z. B. Endpoint‑Protection, regelmäßige Scans).
Unvollständige Verwaltungsrechte	In BYOD‑Modus kann das MDM nur den Work‑Profile‑Bereich steuern; der persönliche Bereich bleibt unkontrolliert.	Erhöhtes Risiko von Datendiebstahl oder versehentlichem Leak im Vergleich zum COBO-Modus
Datenschutz‑Konflikte	Mitarbeiter haben ein Recht auf Privatsphäre in ihrem Gerät, während das Unternehmen Zugriff auf Unternehmensdaten benötigt.	Erfordert klare BYOD‑Policies & rechtliche Absicherung (z. B. Aufklärung, Zustimmung).
Fragmentierung der Geräteplattformen	Unterschiedliche OS‑Versionen, Hersteller‑Customisations und Hardware‑Modelle im Einsatz.	Höherer Wartungsaufwand – Patch‑Management, App‑Kompatibilität, Support‑Tickets steigen.
Compliance‑Risiko	Mangelnde Kontrolle über private Apps kann zu Verstößen gegen DSGVO, PCI‑DSS oder ISO 27001 führen.	Erhöht Audit‑Kosten und potenzielle Bußgelder, wenn Unternehmensdaten nicht ausreichend geschützt sind.

In dem Dokument "Funktionsmatrix" finden Sie eine Übersicht, für unterstützte Funktionen, getrennt nach Plattform und verwendetem Modus.

COBO (Corporate Owned, Business Only) ist eine MDM‑Strategie, bei der das Unternehmen jedes mobile Gerät – Smartphones, Tablets, Laptops – besitzt und ausschließlich für geschäftliche Zwecke nutzt.

Anders als beim BYOD können die Mitarbeiter keine privaten Apps installieren oder private Daten auf diesen Geräten speichern. Durch zentrale Beschaffung, Konfiguration und fortlaufende Wartung hat die IT einen einzigen Kontrollpunkt, wodurch konsistente Sicherheitsrichtlinien durchgesetzt und Geräte schnell aktualisiert werden können.

Anwendungsbereiche und Nutzen

COBO eignet sich besonders für Organisationen mit hohen Anforderungen an Datensicherheit, Compliance und Geräteschutz – etwa in den Bereichen Finanzen, Gesundheitswesen oder öffentlicher Dienst.

Durch die vollständige Kontrolle über das Gerät kann das Unternehmen sicherstellen, dass sämtliche Unternehmensdaten ausschließlich innerhalb des eigenen Netzwerks verbleiben:

• Regulatorische Konformität – COBO erleichtert die Einhaltung von Vorgaben wie DSVGO oder ISO 27001, weil Daten nicht auf privaten Geräten gespeichert werden können.
• Zentralisierte Gerätesicherheit – Funktionen wie Remote‑Wipe, App‑Whitelisting und verschlüsselte Speicherpartitionen sind ohne Einschränkungen verfügbar.
• Schnelle Bereitstellung & Wartung – Zero‑Touch‑Enrollment (Apple DEP / Android Enterprise) ermöglicht eine automatisierte Geräteauslieferung, während regelmäßige Firmware‑Updates zentral gesteuert werden können.
• Reduzierung von Insider‑Risiken – Da keine privaten Apps oder Daten auf den Geräten vorhanden sind, sinkt das Risiko, dass sensible Informationen versehentlich oder absichtlich aus dem Unternehmen gelangen.
  

Funktionelle Stärken von COBO nach Anwendungsbereich

Der COBO‑Modus ist besonders geeignet für die Finanz-, Gesundheits- und öffentliche Sektoren sowie für jede Organisation, die höchste Sicherheitsstandards verlangt. Dazu zählen auch:

• Bildungseinrichtungen (Universitäten, Schulen) – Schutz sensibler Schüler‑/Studierendendaten
• Rechtsanwälte & Notare – sichere Verwaltung vertraulicher Mandantendokumente
• Verteidigung & Sicherheitsbehörden – hohe Anforderungen an Gerätesicherheit und Datenintegrität
• Einzelhandel & E‑Commerce – Schutz von Kundendaten und Zahlungsinformationen
• Logistik & Transport – Sicherer Zugriff auf Routen‑, Flotten- und Lieferdaten
• Herstellung & Industrie – Schutz geistigen Eigentums und Produktionsprozesse
• Medien & Unterhaltung – sichere Handhabung urheberrechtlich geschützter Inhalte
• Telekommunikation – Verwaltung von Geräten für Außendienstmitarbeiter
• Energie & Versorgungsunternehmen – Sicherer Betrieb kritischer Infrastrukturen
• Forschung & Wissenschaft – Schutz sensibler Forschungsdaten und Proben

Stärken und Schwächen des COBO-Modus

Die Hauptstärken von COBO liegen in

• maximaler Kontrolle über Geräte – In diesem Modus bieten Apple und Android die meisten Verwaltungs- und Konfigurations-Optionen über das ganze Gerät
• vereinfachter IT‑Governance – Die Geräte wurden durch das Unternehmen ausgewählt und sind dementsprechend Uniform, die Verwaltung wird durch weniger Abweichungen von der Norm vereinfacht
• erhöhter Sicherheit – Es befinden sich keine privaten Apps oder Daten auf den Geräten, Installation von unerwünschten Programmen kann durch die vollständige Verwaltung des Gerätes verhindert werden.

Nachteile für die Betreiber des COBO-Modus' sind

• die Kosten für die Anschaffung Unternehmenseigener Geräte
• Potenzielle Unzufriedenheit von Mitarbeitern, falls die Unternehmensgeräte nicht den Ansprüchen oder Erwartungen der Nutzer entsprechen sollte.

Fazit

Insgesamt bietet der COBO-Modus die größte Sicherheit und den größten Umfang an Verwaltungsmöglichkeiten bei Apple- und Android-Geräten.

Merkmal	COBO	BYOD
Geräte‑Eigentum	Unternehmen	Mitarbeiter
Datentrennung	Vollständig	Eingeschränkt
Sicherheitskontrollen	Volle MDM‑Funktionen	Beschränkt
Kosten für das Unternehmen	Höherer Anschaffungspreis, geringerer laufender Support	Geringer Anschaffungspreis, höherer Support
Nutzererlebnis	Einheitlich, ggf. weniger flexibel	Bekannte Geräte

Hinweis: Bei Apple ist zusätzlich zum COBO-Modus der "betreute Modus" (Supervised) notwendig, um Zugang zu allen Verwaltungsfunktionen zu erhalten. Weitere Information dazu befinden sich in der Dokumentation zum Apple Device Enrollment Program (DEP).

Bei Fragen zur Einrichtung des COBO-Modus hilft unser Support Team gerne weiter.

Am 22. September 2025 hat Apple für den Business Manager (ABM) die Allgemeinen Geschäftsbedingungen aktualisiert. Dieser Schritt wurde von Apple in einer Email Mitte September mitgeteilt. Die Änderungen müssen im ABM bestätigt werden.

Sonst schlägt die Synchronisation mit Apple DEP fehl:

Lösen des DEP-Synchronisations-Problems

Ohne eine Bestätigung im Apple-Portal wird auch bei erneutem Starten der Synchronisation der Vorgang fehlschlagen und DEP nicht synchronisieren.

Zur Wiederherstellung der Synchronisation mit Apple DEP loggen Sie sich mit dem verwendeten Konto in den Apple Business Manager ein.

Im ABM wird direkt nach der Anmeldung die Akzeptanz der neuen Geschäftsbedingungen angefragt:

Sollten Sie die neuen Bedingungen akzeptieren, bestätigen Sie diese. Ohne die Bestätigung der neuen Vereinbarungen lässt sich Apple DEP nicht mehr verwenden.

Synchronisierung mit Apple DEP erneut durchführen

Gehen Sie über im datomo MDM das Hauptmenü auf "Einstellungen" und dann in der Seitenleiste auf "Apple".

Wählen Sie danach in der Liste Ihrer DEP-Integrationen das Aktionen-Symbol und "Jetzt synchronisieren"

Gegebenenfalls dauert es einige Minuten nach der Bestätigung der neuen Geschäftsbedingungen von Apple, bis die Synchronisation wieder erfolgreich durchgeführt werden kann.

Andere Gründe für Probleme mit der Apple-DEP-Synchronisation

Sollte ein anderes Problem vorliegen, überprüfen Sie ob

• der DEP-Token abgelaufen ist und erneuern Sie diesen falls nötig.

• derzeit Störungen bei Apple vorliegen. Die Adresse lautet: https://www.apple.com/support/systemstatus/

Sollte keiner der vorgeschlagenen Fehlerbehebungen zu einer erfolgreichen der DEP-Synchronisation führen, können Sie dich gerne an den datomo MDM Support wenden. Wir helfen gerne weiter!