Schriftgröße:
normal gross extragross
Farbkontrast:
hell dunkel

Mobile Device Management (MDM)

  • drucken

Wozu dient ein Mobile Device Management (MDM) bzw. Enterprise Mobility Management (EMM) ?

Worauf ist bei der Auswahl einer Lösung zu achten?

Im  Prinzip sind heute alle mobilen Endgeräte der Hersteller Microsoft, Apple, Samsung etc. herstellerseitig mit einem "MDM" zwangsgesteuert. Es macht einige Mühen, diese Steuerung  wieder in die Eigenverantwortung des Benutzers zu übertragen. Das gelingt ohne professionelle Unterstützung in der Regel gar nicht mehr oder nur unzureichend.

Für die Hersteller beginnt dort das riesige Feld des Marketing. Aber sie nennen es nicht Mobile Device Management, sondern "Komfort" und "Service". Wir, die wir diese Geräte in  die Hände von Schülerinnen und Schülern geben oder die eigene Geräte im lokalen Schulnetz zulassen möchten, beginnt an dieser Stelle jedoch eine schwierige Reise durch den Dschungel einer Spezialsoftware, die auf die Abkürzung MDM  oder EMM hört. 

Um Missverständnissen vorzubeugen: der Begriff "MDM" ist nicht klar definiert und kann sowohl eine große unternehmensweite Lösung mit tausenden Smartphones beschreiben, als auch eine kleines lokales Devicemanagement für wenige Tablets in einer Schule. Z.B. gewinnt die lokale Geräteverwaltung "OPSI" im Portalserver IServ im Alltag zahlreicher Niedersächsischer Schulen für die Windows-Rechner und -Tablets immer größere Bedeutung und wird als erhebliche Erleichterung bei der Verwaltung des lokalen Netzes beschrieben. Ähnlich verhält es sich mit Lösungen für IPads, wie "ZuluDesk" aus den Niederlanden. Vergleichbare Lösungen bezeichnen wir als "kleines MDM" oder "lokales MDM".

Ähnlich wie Cloud-basiertes Management von professionellem WLAN wie z.B. "aerohive" bieten die Hersteller auch hier ihre Lösungen auf schulträgereigenen Clouds an. Die Schulen erhalten dann Zugriff über einen eingeschränkten Mandanten für Monitoring und kleinere Konfigurationen, die weitergehende Steuerung und Kontrolle der mobilen Geräte übernimmt der Schulträger in seinem Supportsystem, das vom Land Niedersachsen teilfinanziert wird. Die außerordentlich guten Erfahrungen aus dem WLAN-Bereich könnten hier für schnelle, günstige und vor allem professionelle Lösungen sorgen, die die Schulen weitestgehend von mühsamer Administration entlasten.
Wir werden das Thema in der IT-Beratung des NLQ intensiv verfolgen.

Nicht zu verwechseln mit Lösungen aus dem unternehmerischen Umfeld, die bereits seit Jahren die Diversität der mobilen Geräte für Innen- und Außendienstmitarbeiter in den Griff zu bekommen versuchen. Im  Focus sind dabei unternehmenseigene Apps, zwangsgesteuerte Dateiablage und E-Mail, Datensicherheit und Datenschutz sowie Abwehr von Industriespionage. Ein sehr großes Thema ist aktuell BYOD. Wir verständigen uns hier auf die Bezeichnung "großes MDM" oder "EMM".

Der Markt gewinnt zunehmend Bedeutung für Schulen. Denn auch dort werden vom Lehrpersonal wie den Schülerinnen und Schülern immer mehr eigene Geräte in die Schulen mitgebracht und im Netzwerk angemeldet. Und auch Klassensätze von schuleigenen mobilen Geräten sind im Lieferstatus offen wie ein Scheunentor, angefüllt mit "Malware" und anderem unnützem Zeug und für technische Laien überhaupt nicht zu steuern und zu kontrollieren. Schulen und Schulträger wenden sich hilfesuchend an die IT-Beratung des NLQ, um etwas über effiziente, sichere, praktikable und bezahlbare Lösungen zu erfahren.

Und der  Markt ist auf den ersten Blick unübersichtlich und zur Zeit noch ausgesprochen dynamisch. Bei näherer Betrachtung auf Eignung im schulischen Umfeld rutschen einige Lösungen jedoch schnell durch den Filter - entweder weil sie zu großen Administrationsaufwand erfordern, oder weil die Daten der Benutzer auf außereuropäische Clouds abfließen würden. 

Mobile Endgeräte mit Werkseinstellungen sind - das dürfte nur schlichten Gemütern entgangen sein  - ein hervorragendes Werkzeug zu Datendiebstahl und (Industrie-)Spionage. Dabei handelt es sich in der Schule zwar nicht um Betriebsgeheimnisse, aber um sensible personenbezogene Daten unserer Schülerinnen und Schülern und der Kolleginnen und Kollegen. Besonders heikel ist der Umgeng mit Fotos auf dem Gerät. Und für deren Daten ist die Auftragslage unmissverständlich: wir Lehrerinnen und Lehrer haben deren Daten vor unkontrolliertem Abfluss und Fremdzugriffen in jedem Fall zu schützen. Das ist gewohnte Gesetzes- und Erlasslage und nicht diskutierbar. Die Risiken der Endgeräte potenzieren sich, wenn sie erst von einem "ausgeklügelten" MDM oder EMM auf internationaler Cloud-Basis gemonitort und gesteuert werden. Da gilt es, die Anbieter und ihre Produkte besonders kritisch unter die Lupe zu nehmen.

Es gibt durchaus Softwarelösungen für die genannten mobilen Endgeräte, ob sie nun IPad, Android-Tablet oder Wondows10-Tablet heißen, die die Anforderungen der Schulen erfüllen. Wir beobachten den Markt genau, sammeln Erfahrungsberichte aus Unternehmen wie Schulen und evaluieren aussichtsreiche Kandidaten.

Für mobile Endgeräte in Schulen ist dabei besonders interessant, 

  • wie man die Aufmerksamkeit im Unterricht steuert,
  • wie geeignete Apps automatisch aufgespielt, verborgen, deinstalliert und
  • wie die Geräte in einene definierten Ausgangszustand zurückgesetzt werden,
  • wie Kommunikationskanäle und Dateiaustausch festgelegt und 
  • Missbrauch verhindert werden können,
  • wie Datenschutz und Datensicherheit gewährleistet werden und
  • wie ggf. "Fremdgeräte" (BYOD) in ein System sicher eingebunden werden können etc.

Hersteller haben eigene Tools im Programm, wie z.B. den Apple-Configurator. In homogenen IOS-Umgebungen mag das reichen, für den Geräte-Zoo in einer Schule müssen die Anforderungen anders formuliert werden. Idealerweise benötigen Schulen plattformübergreifende Lösungen, die alle Betriebssysteme gleichzeitig verwalten lassen; denn es nicht davon auszugehen, dass eine Schule in Zukunft ausschließlich Geräte mit einem einzigen Betriebssystem - IOS, Android oder Windows10 - betreiben oder zulassen wird können.

Wir möchten an dieser Stelle Schulen wie Schulträgern fundierte Hinweise zum Einsatz dieser Spezialsoftware geben.

Grundsätzlich empfehlen wir aus Gründen des Datenschutzes, dass MDM-Lösungen lokal auf eigenen Servern der Schule oder des Schulträgers zu betreiben ("On Premise", "100% Private Cloud"), oder bei den deutschen Anbietern hosten zu lassen ("SaaS auf sicheren Servern in Deutschland"). Aus gutem Grund bietet die Mehrzahl der Hersteller von MDM oder EMM "On Premise"-Lösungen an, weitgehend auf Linux-Basis.
Von Lösungen, die ihre Dienste auf Clouds außerhalb der EU zur Verfügung stellen, raten wir nachdrücklich ab, weil sie den datenschutzrechtlichen Vorgaben für Schulen nicht gerecht werden können!  

Detaillierte Informationen erhalten Sie über die regionalen Medienpädagigischen Beraterinnen und Berater und direkt bei uns im Fachbereich 13 des NLQ. Kontaktieren Sie bitte Jürgen Schuppe:

schuppe@nibis.de  05121 1695 409


pretioso (Lüneburg)

  • Produkt: "datomo"
  • Auf eigenem Server installierbar ("On Premise") oder auf Cloud in Deutschland, deutscher Support
  • Plattformübergreifend, ("Eine Oberfläche und ein Setting für alle gängigen Systeme")
  • Merkmale: Integration von BYOD, Datenschutz und -sicherheit, ein zentrales Management für alle Geräte, zeitnahe Updates, eigene Lokalisierung bei Android und IOS
  • Grundlegende Informationen zum Produkt und alle Anleitungen öffentlich zugänglich
  • Das NLQ betreibt und evaluiert diese Lösung im Projekt "Digital deutsch Lernen" mit mehreren hundert Tablets auf Android und iOS-Basis. Das MDM ist gehostet im Serverpark des ZIM des NLQ in Hildesheim.
  • http://www.datomo.de/de/
  • Basiswissen zu MDM
  • Anleitungen zum datomo-MDM
  • Whitepaper Gründe für eine deutsche Lösung Juli_ 2015.pdf
  • WP_datomo_MDM_Juli_2015.pdf

 Zulu Education Products (Emmen, Niederlande)

  • Produkt: "ZuluDesk Management System"
  • Reiner Cloud-Service aus den Niederlanden mit deutschsprachigem Support
  • Die zertifizierte Cloud liegt zur Zeit noch in Frankreich.
  • Nur für IOS und Mac OS
  • Merkmal: Klassenraumsteuerung, Appsteuerung, spezielle Angebote für Bildungeeinrichtungen, intuitive Bedienung, Lehrerapp etc.
  • Eine Musterlösung wird betrieben im St.-Viti-Gymnasium in Zeven.
  • https://zuludesk.com/features/zuludesk-management-system/


Jambo (Meschede)
  • Produkt: "Jambo MDM"
  • Auf eigenem Server installierbar ("On Premise"), deutscher Support
  • Plattformübergreifend
  • Angebote für Schulen und Schulträger
  • Musterinstallationen z.B. am Gymnasium Meinersen bei Gifhorn
  • 151209 Alleinstellung JDM.pdf

Sophos (UK und USA)
  • Produkt: "Mobile Control"
  • Auch als "On Premise"-Lösung verfügbar, also auf eigenem Server, deutscher Support
  • Plattformübergreifend
  • Ein Betrieb unter Berücksichtigung Niedersächsischer Datenschutzanforderungen ist zur Zeit fraglich.
  • https://www.sophos.com/de-de/products/mobile-control.aspx
  • Dienstleistungsangebot (auch) für Schulen durch das Systemhaus ComNet, Hannover, (n-21-Mitglied)

 Thinking Objects (Stuttgart)

  • Produkt: "auralis MDM"
  • Reine On-Premise Lösung mit sehr viel Wert auf IT-Security, ab Quartal 4/2016 Cloud Lösung möglich, gehostet in Deutschland, deutscher Support, Teil des Univention-Angebotes
  • Plattformübergreifend
  • Features

Cortado (Berlin)

baramundi Software AG (Augsburg)

  • Produkt: "baramundi Mobile Devices
  • Plattformübergreifend, deutscher Support
  • Schwerpunkt liegt auf Softwareverteilung, Unternehmensumfeld, kein spezielles Schulangebot

M-Way Solutions (Stuttgart)


Jamf-Software (Minneapolis, USA)


Apple: (kein MDM)


WSO2 (OpenSource)

 


 

Die folgenden Anbieter betreiben ihre Cloud auf außereuropäischen Servern, gelten also nach Fall des "Safe Harbor"-Abkommens durch den Europäischen Gerichtshof (EuGH) vom Oktober 2015 für Niedersächsische Schulen grundsätzlich als datenschutzrechtlich unzureichend. Wir führen sie hier der Vollständigkeit halber auf.

Apptec (Basel, Schweiz)

MobileIron (USA)


vmware (USA)

Radix (Israel)

 7Principles (USA)
  • Produkt: "7P MDM
  • http://www.7p-group.com/
  • "SevenPrinciples" ist eng verknüpft mit BMC. "BMC, der das Produkt, da er Airwatch als MDM-Partner favorisierte,  schließlich an 7 Principles verkaufte. BMC gehört zu den Lieferanten der  amerikanischen Geheimdienste und des US-Militärs." (Quelle: ZDNet 2014)

Filewave (USA)

 

 


Ist Ihnen eine weitere Lösung bekannt, die wir noch nicht im Blick haben, schreiben Sie bitte eine Mail an schuppe@nibis.de. Vielen Dank!

 

Übersicht