MDM-Essen­ti­als — Ein­füh­rung von Mobi­le Device Manage­ment — Ein How­To für Sicher­heit beim Pro­zess

Wir erle­ben immer wie­der, dass Anwen­der mit der von Ihnen ein­ge­führ­ten Lösung für Mobi­le Device Manage­ment unzu­frie­den sind und hier­durch im zwei­ten Anlauf zu uns fin­den. Grund hier­für ist in den meis­ten Fäl­len, dass die Ein­füh­rung nicht rich­tig geplant wur­de und es kein Ein­füh­rungs­kon­zept gab. Ohne Ein­füh­rungs­kon­zept ist die Aus­wahl und Ein­füh­rung einer zum Unter­neh­men pas­sen­den MDM-Lösung schlicht unmög­lich. Wie soll man das rich­ti­ge Pro­dukt wäh­len, wenn man nicht weiss, wor­auf man ach­ten soll.

Fol­gen­des Vor­ge­hen hat sich bei den von uns betreu­ten Ein­füh­run­gen grund­sätz­lich bewährt:

  • Sofern nicht vor­han­den — Erstel­lung einer Mobi­li­ty-Richt­li­nie für das Unter­neh­men oder Über­ar­bei­tung des IT-Richt­li­ni­en-Frame­works des Unter­neh­mens in Bezug auf Mobi­li­ty und deren Nut­zung
  • Defi­ni­ti­on des mobi­len Ein­satz-Sze­na­ri­os:
    • Wer nutzt Mobi­li­ty? (Abtei­lun­gen, Nie­der­las­sun­gen, Lan­des­ge­sell­schaf­ten, Toch­ter­un­ter­neh­men etc)
    • Sind die­se Struk­tu­ren ander­wei­tig im Unter­neh­men abge­bil­det (Eige­ne IT-Infra­struk­tu­ren, LDAP etc)
    • Was soll mobil genutzt wer­den? (PIM-Funk­tio­nen, CRM, ERP, Soci­al Media etc)
    • In wel­cher Rei­hen­fol­ge sol­len die Lösun­gen mobi­li­siert wer­den (kurz-, mit­tel-, (lang)fristig)
    • Was ist das Grund­kon­zept für den Umgang mit Apps? (restrik­tiv ver­sus libe­ral)
    • Wer darf was nut­zen? (Berech­ti­gungs­kon­zept)
    • Gibt es unter­schied­li­che Lay­er der Nut­zung? (WLAN ver­sus WWAN)
    • Wel­che Secu­ri­ty-Aspek­te müs­sen berück­sich­tigt wer­den? (VPN, RDP, Thin Cli­ent mobi­le etc)
    • Wel­che Pro­xy-Sze­na­ri­en sind vor­han­den und wie sol­len die­se im mobi­len Kon­zept abge­bil­det wer­den?
    • Soll Bring Your Own Device zuge­las­sen wer­den? (Unse­re Stan­dard­emp­feh­lung ist „Nein”, mehr hier­zu fin­den Sie unter dem Menü­punkt „Alles zu BYOD”)
    • Soll Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) zuge­las­sen wer­den? Wir hal­ten dies in vie­len Sze­na­ri­en für ver­tret­bar. Ers­te Infor­ma­tio­nen zu PUOCE fin­den Sie im Bei­trag MDM-Essen­ti­als — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das?
    • Indi­vi­du­el­le Beson­der­hei­ten der Anwen­dungs­si­tua­ti­on
  • Fest­le­gung der Bedeu­tung der Ein­hal­tung von deut­schem und euro­päi­schem Daten­schutz. Hier­bei müs­sen Betriebs­rat oder Per­so­nal­rat ggf. betei­ligt wer­den. Wich­ti­ge Hin­wei­se hier­für kön­nen Sie im Bei­trag MDM Essen­ti­als — Mobi­le Device Manage­ment und Daten­schutz: Wor­auf muss man ach­ten? nach­le­sen.
  • Fest­le­gung der zum Start des Sys­tems bereit­zu­stel­len­den Apps und Lösun­gen. Hier­bei kann eine Befra­gung von (aus­ge­wähl­ten) Nut­zern hilf­reich sein.
  • Fest­le­gung des Secu­ri­ty-Levels im Umgang mit Apps — für wel­che Apps und Lösun­gen muss ein App­Au­dit erfol­gen. Mehr zum The­ma App­Au­dit erfah­ren Sie im Bei­trag MDM-Essen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?
  • Ermitt­lung und Inven­ta­ri­sie­rung (phy­sisch) der vor­han­de­nen Gerä­te
  • Fest­le­gung der zukünf­tig zuge­las­se­nen Gerä­te, hier­bei kann der Arti­kel MDM Essen­ti­als — Gerä­teaus­wahl und deren Bedeu­tung für die Kos­ten eine Hil­fe­stel­lung geben.
  • Erstel­lung eines Test­plans für die Eva­lu­ie­rung der MDM-Sys­te­me, als Hil­fe hier­bei kann Ihnen der Arti­kel MDM Essen­ti­als — Mobi­le Device Manage­ment: Ver­gleich und Test mit einem Test­plan die­nen.
  • Erstel­lung eines Bewer­tungs­pla­nes für die Qua­li­tät der Anbie­ter (Ser­vice und Sup­port).
  • Bewer­tung der Bedeu­tung des Sup­por­tes für das MDM-Sys­tem. 1st, 2nd und 3rd-Level-Sup­port aus Deutsch­land /​auf Deutsch gewünscht? 1st, 2nd und 3rd-Level-Sup­port garan­tiert in der­sel­ben Zeit­zo­ne und nicht aus den USA oder Indi­en gewünscht?
  • Beschaf­fung /​Bereit­stel­lung gejail­b­re­ak­ter und ger­oo­te­ter Gerä­te, wenn iOS- und Andro­id-Gerä­te zum Ein­satz kom­men sol­len.
  • Optio­nal: Infor­ma­ti­ons­samm­lung durch Anfor­de­run­gen von Bro­schü­ren, White­pa­per und Wer­be­un­ter­la­gen der ver­schie­de­nen Her­stel­ler (Hin­weis: Wir hal­ten die­sen Schritt aktu­ell für über­flüs­sig, da der­zeit im MDM-Markt sehr vie­le Wer­be­un­ter­la­gen ange­bo­ten wer­den, die mit den Rea­li­tä­ten der Pro­duk­te nur wenig zu tun haben)
  • Aus­wahl von 3–5 MDM-Anbie­tern für eige­ne Tests. Hier­zu kön­nen die Anga­ben auf der Web­sei­te ein gutes ers­tes Kri­te­ri­um sein.
  • Ent­schei­dung, ob man mit einer gehos­te­ten Lösung oder einem Pilo­ten in der eige­nen Infra­struk­tur tes­ten will. Unse­res Erach­tens soll­te der Test der gehos­te­ten Lösung den kom­plet­ten Funk­ti­ons­um­fang abbil­den kön­nen.
  • Ein­füh­rung und Ein­wei­sung durch den Anbie­ter in die Benut­zung — so erken­nen Sie, ob der Anbie­ter die Lösung selbst über­haupt bedie­nen kann.
  • Tes­ten 1: Test­be­ginn soll­te immer der inten­si­ve Test der Jail­b­reak- und Roo­ting-Erken­nung der jewei­li­gen Lösun­gen sein. Wenn die MDM-Lösung bei die­sem Test durch­fällt, kann der Test abge­bro­chen wer­den, was viel Zeit bei der Eva­lu­ie­rung spart.
  • Tes­ten 2: Abar­bei­tung des Test­pla­nes mit Bewer­tung der ein­zel­nen Funk­tio­nen.
  • Tes­ten 3: Wenn etwas nicht funk­tio­niert, las­sen Sie es sich vom Anbie­ter zei­gen. Las­sen Sie sich nicht mit Aus­sa­gen abspei­sen wie: „Nor­ma­ler­wei­se funk­tio­niert das aber!” Sie sind der Nor­mal­fall. Hin­ter­fra­gen Sie alles, was Sie wis­sen wol­len. Dies gibt Ihnen auch die Mög­lich­keit zu einer exak­ten Bewer­tung der Anbie­ter­qua­li­tät.
  • Bewer­tung der Tests und Aus­wahl des bes­ten Sys­tems.
  • Sofern nicht wäh­rend des gesam­ten Pro­zes­ses kon­ti­nu­ier­lich erfolgt muss spä­tes­tens an die­ser Stel­le der Betriebs­rat oder Per­so­nal­rat betei­ligt wer­den.
  • Beschaf­fung des Sys­tems und der erfor­der­li­chen Dienst­leis­tun­gen zur Ein­füh­rung.
  • Erstel­lung eines Ein­füh­rungs­pla­nes zusam­men mit dem MDM-Anbie­ter.
  • Erstel­lung der not­wen­di­gen Anlei­tun­gen und Unter­la­gen für die Anwen­der — Roll­out und Benut­zung.
  • Instal­la­ti­on des MDM-Sys­tems mit allen gewünsch­ten Funk­tio­nen.
  • Initia­le Ein­wei­sung und Trai­ning für das MDM-Sys­tem.
  • Initia­le Ein­wei­sung der Mit­ar­bei­ter beim Hel­pdesk /​Sup­port.
  • Tes­ten des Sys­tems — alle Funk­tio­nen und mit allen anzu­schlie­ßen­den Gerä­ten mit dem Anbie­ter.
  • Bereit­stel­lung der Anlei­tun­gen und Unter­la­gen für die Anwen­der.
  • Ers­ter Roll­out — zusam­men mit dem Anbie­ter an die Start­grup­pe gemäß Ein­füh­rungs­plan. Der ers­te Roll­out soll­te nicht mehr als 20 Anwen­der umfas­sen. Exak­tes Moni­to­ring des Roll­out, ggf. Lern­ef­fek­te in den Ein­füh­rungs­plan inte­grie­ren.
  • Wei­te­re Roll­outs in Grup­pen von 20–50 Gerä­ten bis zum kom­plet­ten Roll­out des Sys­tems
  • Regel­be­trieb

Wenn Sie die­ses How­To bei Ihrer MDM-Ein­füh­rung beach­ten, machen Sie auf jeden Fall sehr viel rich­tig. Wenn Sie dar­über hin­aus­ge­hen­de Fra­gen haben, fra­gen Sie uns bit­te. Wir haben für Sie die pas­sen­de Ant­wort und das sinn­volls­te Kon­zept — Garan­tiert! Las­sen Sie auch Ihre Freun­de und Bekann­ten wis­sen, wie man ein MDM-Sys­tem rich­tig ein­führt und emp­feh­len Sie den Arti­kel auf Twit­ter, Face­book oder Goog­le wei­ter. Bit­te beant­wor­ten Sie auch unse­re Fra­gen am Ende des Arti­kels. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
App­Tipp: Team­view­er Quick Sup­port für Remo­te-Zugriff auf Andro­id-Gerä­te von Sam­sung
Seit weni­gen Tagen gibt es eine App von Team­view­er, die sehr beacht­lich ist, beson­ders vor dem Hin­ter­grund, dass sie kos­ten­los ange­bo­ten wird. Es ist die Anwen­dung Team­view­er Quick­Sup­port, der Link in den Goog­le Play Store liegt hin­ter dem Arti­kel­bild. Die Anwen­dung läuft tadel­los und tut was sie…
App­Test — Con­tai­nerlö­sung Touch­down von Nitro­desk auf iPho­ne und iPad
Ich habe in der letz­ten Woche die Soft­ware Touch­down für iOS von Nitro­desk aus­gie­big auf mei­nen eige­nen Gerä­ten selbst getes­tet. Nicht im Rah­men unse­res App­Au­dit son­dern so, wie es jede® Anwender(in) tut indem er oder sie eine Lösung benutzt und dabei Erfah­run­gen sam­melt. Regel­mä­ßi­ge Leser wer­den…
Vor­trä­ge zu Mobi­le Device Manage­ment und Mobi­li­ty von Erhard Ben­nin­ger — ocha GmbH
Der datomo Pla­tin-Part­ner AirIT Sys­tems gibt zur CeBIT 2013 rich­tig Gas bei sei­ner Ein­füh­rung von datomo Mobi­le Device Manage­ment! Die Secu­ri­ty-Exper­ten aus Han­no­ver haben eine der füh­ren­den euro­päi­schen Con­sul­ting-Fir­men für Mobi­li­ty, die ocha GmbH aus der Schweiz, gewon­nen auf der CeBIT 2013 täg­li…
Bera­tung zu Mobi­le Device Manage­ment (MDM) — Inter­es­san­te Erleb­nis­se
Fol­gen­de Mail erreich­te mich am Diens­tag: Sehr geehr­ter Herr Düll, mit Inter­es­se lese ich fast täg­lich in Ihrem Blog, da wir zur Zeit das The­ma MDM eva­lu­ie­ren, was Sie ja wis­sen, da wir ja auch Ihre Test­stel­lung haben. Wir kom­men aber zur Zeit nicht wirk­lich wei­ter, da wir unse­rem Geschäfts­füh­rer …
datomo Mobi­le Device Manage­ment (MDM) — Vor­schau auf die neue Ober­flä­che
Im Bei­trag datomo Mobi­le Device Manage­ment (MDM) 3.11 — Neue Fea­tures habe ich kurz über die neue Benut­zer­ober­flä­che gespro­chen, seit­dem rei­ßen die Fra­gen nicht mehr ab. Des­halb machen wir heu­te den Vor­hang schon ein­mal ein biss­chen auf und zei­gen die neue GUI das ers­te Mal. Bit­te nicht ver­ges­sen …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.