MDM-Essen­ti­als — Ein­füh­rung von Mobi­le Device Manage­ment — Ein How­To für Sicher­heit beim Pro­zess

Wir erle­ben immer wie­der, dass Anwen­der mit der von Ihnen ein­ge­führ­ten Lösung für Mobi­le Device Manage­ment unzu­frie­den sind und hier­durch im zwei­ten Anlauf zu uns fin­den. Grund hier­für ist in den meis­ten Fäl­len, dass die Ein­füh­rung nicht rich­tig geplant wur­de und es kein Ein­füh­rungs­kon­zept gab. Ohne Ein­füh­rungs­kon­zept ist die Aus­wahl und Ein­füh­rung einer zum Unter­neh­men pas­sen­den MDM-Lösung schlicht unmög­lich. Wie soll man das rich­ti­ge Pro­dukt wäh­len, wenn man nicht weiss, wor­auf man ach­ten soll.

Fol­gen­des Vor­ge­hen hat sich bei den von uns betreu­ten Ein­füh­run­gen grund­sätz­lich bewährt:

  • Sofern nicht vor­han­den — Erstel­lung einer Mobi­li­ty-Richt­li­nie für das Unter­neh­men oder Über­ar­bei­tung des IT-Richt­li­ni­en-Frame­works des Unter­neh­mens in Bezug auf Mobi­li­ty und deren Nut­zung
  • Defi­ni­ti­on des mobi­len Ein­satz-Sze­na­ri­os:
    • Wer nutzt Mobi­li­ty? (Abtei­lun­gen, Nie­der­las­sun­gen, Lan­des­ge­sell­schaf­ten, Toch­ter­un­ter­neh­men etc)
    • Sind die­se Struk­tu­ren ander­wei­tig im Unter­neh­men abge­bil­det (Eige­ne IT-Infra­struk­tu­ren, LDAP etc)
    • Was soll mobil genutzt wer­den? (PIM-Funk­tio­nen, CRM, ERP, Soci­al Media etc)
    • In wel­cher Rei­hen­fol­ge sol­len die Lösun­gen mobi­li­siert wer­den (kurz-, mit­tel-, (lang)fristig)
    • Was ist das Grund­kon­zept für den Umgang mit Apps? (restrik­tiv ver­sus libe­ral)
    • Wer darf was nut­zen? (Berech­ti­gungs­kon­zept)
    • Gibt es unter­schied­li­che Lay­er der Nut­zung? (WLAN ver­sus WWAN)
    • Wel­che Secu­ri­ty-Aspek­te müs­sen berück­sich­tigt wer­den? (VPN, RDP, Thin Cli­ent mobi­le etc)
    • Wel­che Pro­xy-Sze­na­ri­en sind vor­han­den und wie sol­len die­se im mobi­len Kon­zept abge­bil­det wer­den?
    • Soll Bring Your Own Device zuge­las­sen wer­den? (Unse­re Stan­dard­emp­feh­lung ist „Nein”, mehr hier­zu fin­den Sie unter dem Menü­punkt „Alles zu BYOD”)
    • Soll Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) zuge­las­sen wer­den? Wir hal­ten dies in vie­len Sze­na­ri­en für ver­tret­bar. Ers­te Infor­ma­tio­nen zu PUOCE fin­den Sie im Bei­trag MDM-Essen­ti­als — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das?
    • Indi­vi­du­el­le Beson­der­hei­ten der Anwen­dungs­si­tua­ti­on
  • Fest­le­gung der Bedeu­tung der Ein­hal­tung von deut­schem und euro­päi­schem Daten­schutz. Hier­bei müs­sen Betriebs­rat oder Per­so­nal­rat ggf. betei­ligt wer­den. Wich­ti­ge Hin­wei­se hier­für kön­nen Sie im Bei­trag MDM Essen­ti­als — Mobi­le Device Manage­ment und Daten­schutz: Wor­auf muss man ach­ten? nach­le­sen.
  • Fest­le­gung der zum Start des Sys­tems bereit­zu­stel­len­den Apps und Lösun­gen. Hier­bei kann eine Befra­gung von (aus­ge­wähl­ten) Nut­zern hilf­reich sein.
  • Fest­le­gung des Secu­ri­ty-Levels im Umgang mit Apps — für wel­che Apps und Lösun­gen muss ein App­Au­dit erfol­gen. Mehr zum The­ma App­Au­dit erfah­ren Sie im Bei­trag MDM-Essen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?
  • Ermitt­lung und Inven­ta­ri­sie­rung (phy­sisch) der vor­han­de­nen Gerä­te
  • Fest­le­gung der zukünf­tig zuge­las­se­nen Gerä­te, hier­bei kann der Arti­kel MDM Essen­ti­als — Gerä­teaus­wahl und deren Bedeu­tung für die Kos­ten eine Hil­fe­stel­lung geben.
  • Erstel­lung eines Test­plans für die Eva­lu­ie­rung der MDM-Sys­te­me, als Hil­fe hier­bei kann Ihnen der Arti­kel MDM Essen­ti­als — Mobi­le Device Manage­ment: Ver­gleich und Test mit einem Test­plan die­nen.
  • Erstel­lung eines Bewer­tungs­pla­nes für die Qua­li­tät der Anbie­ter (Ser­vice und Sup­port).
  • Bewer­tung der Bedeu­tung des Sup­por­tes für das MDM-Sys­tem. 1st, 2nd und 3rd-Level-Sup­port aus Deutsch­land /​auf Deutsch gewünscht? 1st, 2nd und 3rd-Level-Sup­port garan­tiert in der­sel­ben Zeit­zo­ne und nicht aus den USA oder Indi­en gewünscht?
  • Beschaf­fung /​Bereit­stel­lung gejail­b­re­ak­ter und ger­oo­te­ter Gerä­te, wenn iOS- und Andro­id-Gerä­te zum Ein­satz kom­men sol­len.
  • Optio­nal: Infor­ma­ti­ons­samm­lung durch Anfor­de­run­gen von Bro­schü­ren, White­pa­per und Wer­be­un­ter­la­gen der ver­schie­de­nen Her­stel­ler (Hin­weis: Wir hal­ten die­sen Schritt aktu­ell für über­flüs­sig, da der­zeit im MDM-Markt sehr vie­le Wer­be­un­ter­la­gen ange­bo­ten wer­den, die mit den Rea­li­tä­ten der Pro­duk­te nur wenig zu tun haben)
  • Aus­wahl von 3–5 MDM-Anbie­tern für eige­ne Tests. Hier­zu kön­nen die Anga­ben auf der Web­sei­te ein gutes ers­tes Kri­te­ri­um sein.
  • Ent­schei­dung, ob man mit einer gehos­te­ten Lösung oder einem Pilo­ten in der eige­nen Infra­struk­tur tes­ten will. Unse­res Erach­tens soll­te der Test der gehos­te­ten Lösung den kom­plet­ten Funk­ti­ons­um­fang abbil­den kön­nen.
  • Ein­füh­rung und Ein­wei­sung durch den Anbie­ter in die Benut­zung — so erken­nen Sie, ob der Anbie­ter die Lösung selbst über­haupt bedie­nen kann.
  • Tes­ten 1: Test­be­ginn soll­te immer der inten­si­ve Test der Jail­b­reak- und Roo­ting-Erken­nung der jewei­li­gen Lösun­gen sein. Wenn die MDM-Lösung bei die­sem Test durch­fällt, kann der Test abge­bro­chen wer­den, was viel Zeit bei der Eva­lu­ie­rung spart.
  • Tes­ten 2: Abar­bei­tung des Test­pla­nes mit Bewer­tung der ein­zel­nen Funk­tio­nen.
  • Tes­ten 3: Wenn etwas nicht funk­tio­niert, las­sen Sie es sich vom Anbie­ter zei­gen. Las­sen Sie sich nicht mit Aus­sa­gen abspei­sen wie: „Nor­ma­ler­wei­se funk­tio­niert das aber!” Sie sind der Nor­mal­fall. Hin­ter­fra­gen Sie alles, was Sie wis­sen wol­len. Dies gibt Ihnen auch die Mög­lich­keit zu einer exak­ten Bewer­tung der Anbie­ter­qua­li­tät.
  • Bewer­tung der Tests und Aus­wahl des bes­ten Sys­tems.
  • Sofern nicht wäh­rend des gesam­ten Pro­zes­ses kon­ti­nu­ier­lich erfolgt muss spä­tes­tens an die­ser Stel­le der Betriebs­rat oder Per­so­nal­rat betei­ligt wer­den.
  • Beschaf­fung des Sys­tems und der erfor­der­li­chen Dienst­leis­tun­gen zur Ein­füh­rung.
  • Erstel­lung eines Ein­füh­rungs­pla­nes zusam­men mit dem MDM-Anbie­ter.
  • Erstel­lung der not­wen­di­gen Anlei­tun­gen und Unter­la­gen für die Anwen­der — Roll­out und Benut­zung.
  • Instal­la­ti­on des MDM-Sys­tems mit allen gewünsch­ten Funk­tio­nen.
  • Initia­le Ein­wei­sung und Trai­ning für das MDM-Sys­tem.
  • Initia­le Ein­wei­sung der Mit­ar­bei­ter beim Hel­pdesk /​Sup­port.
  • Tes­ten des Sys­tems — alle Funk­tio­nen und mit allen anzu­schlie­ßen­den Gerä­ten mit dem Anbie­ter.
  • Bereit­stel­lung der Anlei­tun­gen und Unter­la­gen für die Anwen­der.
  • Ers­ter Roll­out — zusam­men mit dem Anbie­ter an die Start­grup­pe gemäß Ein­füh­rungs­plan. Der ers­te Roll­out soll­te nicht mehr als 20 Anwen­der umfas­sen. Exak­tes Moni­to­ring des Roll­out, ggf. Lern­ef­fek­te in den Ein­füh­rungs­plan inte­grie­ren.
  • Wei­te­re Roll­outs in Grup­pen von 20–50 Gerä­ten bis zum kom­plet­ten Roll­out des Sys­tems
  • Regel­be­trieb

Wenn Sie die­ses How­To bei Ihrer MDM-Ein­füh­rung beach­ten, machen Sie auf jeden Fall sehr viel rich­tig. Wenn Sie dar­über hin­aus­ge­hen­de Fra­gen haben, fra­gen Sie uns bit­te. Wir haben für Sie die pas­sen­de Ant­wort und das sinn­volls­te Kon­zept — Garan­tiert! Las­sen Sie auch Ihre Freun­de und Bekann­ten wis­sen, wie man ein MDM-Sys­tem rich­tig ein­führt und emp­feh­len Sie den Arti­kel auf Twit­ter, Face­book oder Goog­le wei­ter. Bit­te beant­wor­ten Sie auch unse­re Fra­gen am Ende des Arti­kels. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
Bring Your Own Device (BYOD) — Das ist in den USA lan­ge nicht so beliebt wie Gart­ner & Co es ger­ne hät­ten
Mein der­zei­ti­ger Auf­ent­halt dient nur am Ran­de dazu, unser Mobi­le Device Manage­ment (MDM) und unse­re Sicht hier­zu in den USA zu ver­brei­ten. Aber natür­lich füh­re ich fast jeden Tag Gesprä­che auch zu die­sem The­ma, dies ist zur Zeit fast unver­meid­lich. Eini­ge mei­ner Gesprächs­part­ner ver­ant­wor­ten die IT…
datomo Mobi­le Device Manage­ment (MDM) 3.9.4 — Ver­bes­se­run­gen für Andro­id und iOS
Die Ver­si­on 3.9.3 ist gera­de ein­mal 3 Wochen alt und heu­te haben wir schon die nächs­te Ver­sion von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. An die­ser Stel­le möch­ten wir kurz vor­ab auf die Unter­stüt­zung von Win­dows Pho­ne 8 ein­ge­hen. Über die (rudi­men­tä­re) Unter­stüt­zung via Exchan­ge unters…
Alles zu Mobi­le Device Manage­ment (MDM) und BYOD — Im Pre­tio­so Blog gibt es 200 Fach­bei­trä­ge zum The­ma
Wie schnell die Zeit ver­geht! Noch kei­ne 18 Mona­te sind ver­gan­gen und dies ist nun der zwei­hun­derts­te Bei­trag zum The­ma Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD). Das Pre­tio­so Blog hat sich in die­ser kur­zen Zeit zum größ­ten deutsch­spra­chi­gen Infor­ma­ti­ons­an­ge­bot zu den The­men M…
datomo Mobi­le Device Manage­ment (MDM) 3.13.0 — Die bes­te Unter­stüt­zung für Sam­sung KNOX
Am Frei­tag haben wir das neue Major-Release 3.13.0 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Wir haben die neue Ver­si­on im Schwer­punkt zwei The­men gewid­met. Die mit der Ver­si­on 3.12.4 ein­ge­führ­te Unter­stüt­zung von Sam­sungs Dual Per­so­na Kon­zept KNOX wird in der Ver­si­on 3.13.0 zur umfas­sen…
datomo Mobi­le Device Manage­ment 3.13.2, 3.13.3, 3.13.4 — Neue­run­gen für Andro­id, iOS und Win­dows Pho­ne
Im Febru­ar 2014 haben wir inner­halb kür­zes­ter Zeit 3 wei­te­re Updates von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Über die Inhal­te infor­mie­ren wir in die­sem zusam­men­fas­sen­den Bei­trag. Die­se wei­ter­hin hohe Update-Geschwin­dig­keit ermög­licht es unsm unse­re markt­füh­ren­de Stel­lung wei­ter aus­zu­baue…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.