MDM-Essen­ti­als: Mit Mobi­le Device Manage­ment (MDM) Black­Ber­ry sanft auf neue Platt­for­men migrie­ren

Wir wer­den immer wie­der gefragt wie man am Bes­ten von Black­Ber­ry auf eine ande­re Platt­form wech­selt, meis­tens sind die Ziel­platt­for­men Andro­id und /​oder iOS. Unse­re Ant­wort dar­auf ist immer die­sel­be: Sanft, lang­sam und ohne Zeit­druck, des­halb nen­nen wir die­sen Pro­zess auch ‘Sanf­te Migra­ti­on’.

Zuge­ge­ben — das ist in die­ser Form nur mit datomo Mobi­le Device Manage­ment mög­lich, dem ein­zi­gen MDM-Sys­tem, dass sämt­li­che Funk­tio­nen belie­big vie­ler BES-Ser­ver in das MDM-Sys­tem inte­griert und Platt­form­wech­sel ein­zig­ar­tig unter­stützt.

Vor­ab ein kur­zer Hin­weis: datomo MDM bie­tet immer einen zusätz­li­chen Sicher­heits-Lay­er für Black­Ber­ry-Gerä­te dadurch, dass die Fern­lö­schung der Gerä­te nicht nur bei akti­vier­ter Black­Ber­ry-Opti­on des Netz­be­trei­bers mög­lich ist. Sobald ein Gerät wie­der eine Netz­werk­ver­bin­dung hat — sei es durch eine neue SIM-Kar­te (auch eine SIM-Kar­te ohne Daten­op­ti­on!) oder durch ein WLAN — wird das Gerät auto­ma­tisch fern­ge­löscht. Doch dies ist nicht alles.

datomo MDM löscht auch die ggf. im Gerät ent­hal­te­ne microSD-Kar­te kom­plett, da auf die­ser erfah­rungs­ge­mäß die am meis­ten gefähr­de­ten Inhal­te gespei­chert sind. Wir ver­ste­hen bis heu­te nicht, war­um Black­Ber­ry die­se Funk­ti­on nicht selbst anbie­tet. Mei­ne dies­be­züg­li­che Fra­ge an Jeff Hol­leran, Gesamt­ver­ant­wort­li­chen für die Black­Ber­ry Enter­pri­se Ser­vices auf der Black­Ber­ry Jam 2012 im Sep­tem­ber in San Jose, ergab die Ant­wort, dass Black­Ber­ry die­se Funk­ti­on nicht brau­che, weil man ja die microSD-Kar­te ver­schlüs­se­le!

Die­se welt­frem­de Ant­wort zeigt, dass Black­Ber­ry die Anwen­der­sze­na­ri­en oft nicht kennt. Man­che Anwen­der wol­len kei­ne ver­schlüs­sel­te Kar­te nut­zen, die man nicht ein­mal schnell im Note­book aus­le­sen kann — Sicher­heit ist hier kein Argu­ment, was gel­ten gelas­sen wird. Dar­über hin­aus ist die Ver­schlüs­se­lung von microSD-Kar­ten nicht unbe­dingt das per­for­man­tes­te Fea­ture der Black­Ber­ry-Lösung — um es wohl­wol­lend aus­zu­drü­cken.

Für sanf­te Migra­tio­nen spie­len die­se bei­den Fea­tures aber kei­ne Rol­le. Hier wird der Vor­teil von datomo MDM die BES-Infra­struk­tur naht­los in das MDM-Sys­tem inte­grie­ren zu kön­nen zum ent­schei­den­den Fea­ture. datomo MDM kann nicht nur eine BES-Infra­struk­tur inte­grie­ren, datomo MDM kann belie­big vie­le BES-Infra­struk­tu­ren auf einem MDM-Ser­ver kon­so­li­die­ren und die Nut­zer auf neue Gerä­te auf ande­ren Platt­for­men migrie­ren. Denn datomo MDM liest nicht nur einen BES aus, datomo MDM kann auch alle rele­van­ten Para­me­ter auf einer BES-Infra­struk­tur schrei­ben — von den anwen­der­be­zo­ge­nen Inhal­ten bis zu den Poli­ci­es.

Sanf­te Migra­ti­on bedeu­tet nun, dass der Anwen­der im lau­fen­den Betrieb ein neu­es Gerät zuge­ord­net erhält, dass mit einem dem bis­he­ri­gen Poli­cy-Set­up auf dem BES ent­spre­chen­den Poli­cy-Set­up pro­vi­sio­niert wird, so dass das gewünsch­te Sicher­heits­ni­veau kon­stant und kon­sis­tent gehal­ten wird ohne den Anwen­der zu irri­tie­ren. So ist auch der Par­al­lel­be­trieb des alten und neu­en Gerä­tes mög­lich.

Sanf­te Migra­ti­on bedeu­tet auch, dass Inhal­te zwi­schen den Gerä­ten über­tra­gen wer­den kön­nen, was bei­spiels­wei­se für die Anwen­der pro­prie­tä­rer Mail­sys­te­me abseits von Micro­soft Exchan­ge und Lotus Notes inter­es­sant sein kann. Die dies­be­züg­li­chen Mög­lich­kei­ten sind platt­form­ab­hän­gig und bedür­fen einer indi­vi­du­el­len Betrach­tung. Bei Inter­es­se an wei­te­ren Infor­ma­tio­nen zu die­ser Mög­lich­keit fra­gen Sie uns bit­te gezielt danach.

Der Vor­teil der sanf­ten Migra­ti­on ist, dass der Anwen­der die Black­Ber­ry-Infra­struk­tur wei­ter- oder nach­nut­zen kann, par­al­lel zu den heu­te begehr­te­ren Platt­for­men. Denn hier­durch wird es mög­lich Anwen­der wei­ter zu unter­stüt­zen, die nicht auf ein neu­es Gerät umstei­gen wol­len, was gera­de bei älte­ren Mit­ar­bei­tern immer wie­der vor­kommt. Dar­über hin­aus kön­nen die alten BB-Gerä­te in Sze­na­ri­en wei­ter ver­wen­det wer­den, wo es bis­her kei­ne Smart­pho­nes gab, was kos­ten­güns­ti­ge mobi­le Sze­ne­ri­en ermög­licht, die häu­fig sonst aus Kos­ten­grün­den nicht umge­setzt wer­den wür­den.

Bei einer sanf­ten Migra­ti­on kommt ein wei­te­rer wesent­li­cher Vor­teil des Kon­zep­tes zum Tra­gen. Man redu­ziert zu kei­nem Zeit­punkt die von den Anwen­dern gewohn­te Aus­le­gung von Sicher­heit und Poli­ci­es. Nut­zer von Black­Ber­ry-Infra­struk­tu­ren sind regel­mä­ßig nicht ver­wöhnt was App-Ange­bo­te und mobi­les Surf­erleb­nis betrifft. Wenn man sol­chen Anwen­dern als Unter­neh­men unkon­trol­liert moder­ne Smart­pho­nes aus­gibt, ent­de­cken die Anwen­der sehr schnell die Mög­lich­kei­ten und Seg­nun­gen der neu­en Gerä­te. Sehr schnell kann — im prak­ti­schen und im recht­li­chen Sinn — Gewohn­heit ent­ste­hen, die die Grund­la­ge für einen Wild­wuchs bil­den kann, denn man dann nur schwer oder gar nicht wie­der kon­so­li­die­ren kann.

Sanf­te Migra­ti­on stellt sicher, dass der Anwen­der die neu­en Gerä­te auf der neu­en Platt­form von Anfang an im Sin­ne des Unter­neh­mens pro­vi­sio­niert erhält, wozu bei einem nach­hal­ti­gen Kon­zept immer ein Enter­pri­se-AppSto­re gehö­ren soll­te. Wenn die­ser Enter­pri­se-AppSto­re weit­sich­tig unter Ein­be­zie­hung der Mit­ar­bei­ter ent­wi­ckelt wur­de, wird der Wech­sel von Black­Ber­ry auf eine ande­re Platt­form von den Mit­ar­bei­tern regel­mä­ßig als gute Sache erlebt, die ihnen mehr Mög­lich­kei­ten und ein bes­se­res Anwen­der­erleb­nis bie­tet.

Unter­neh­men, die mit­ar­bei­ter­be­zo­gen den­ken und han­deln, den­ken spä­tes­tens an die­ser Stel­le auch über eine PUO­CE-Stra­te­gie nach (Pri­va­te Use Of Com­pa­ny Equip­ment), was die Mit­ar­bei­ter­zu­frie­den­heit nach­hal­tig stei­gern kann. Ein­füh­ren­de Infor­ma­tio­nen zu PUOCE fin­den Sie im Bei­trag Inter­view zu Pri­vate Use Of Com­pany Equip­ment (PUOCE) und Bring Your Own Device (BYOD). Wer PUOCE ein­führt, braucht sich kei­ne wei­te­ren Gedan­ken über das recht­lich nicht halt­ba­re und sicher­heits­tech­nisch frag­wür­di­ge The­ma BYOD machen.

Wenn Sie wei­te­re Fra­gen zu für Sie mög­li­chen Sze­na­ri­en sanf­ter Migra­ti­on haben, fra­gen Sie uns bit­te. Wir bera­ten vie­le Unter­neh­men und Orga­ni­sa­tio­nen zu allen mobi­len Fra­gen und imple­men­tie­ren hier­bei auch regel­mä­ßig sanf­te Migra­ti­ons­sze­na­ri­en. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, freu­en wir uns über Ihre Wei­ter­emp­feh­lung auf Face­book, Goog­le oder Twit­ter. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
Das Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 — Podi­ums­dis­kus­sio­nen mit Pre­tio­so zu Bring Your Own Device (BYOD)
Die Deut­sche Mes­se AG geht mit der Zeit und gibt der Busi­ness Mobi­li­ty ab 2013 die zen­tra­le Bedeu­tung, die sie mitt­ler­wei­le hat. Auf der CeBIT 2013 wird es erst­mals einen eigen­stän­di­gen Bereich zum The­ma Busi­ness Mobi­li­ty geben, ein gro­ßer Teil der Hal­le 6 ist dem erst­mals ver­an­stal­te­ten Mobi­le Busi…
App­Tipp: Team­view­er Quick Sup­port für Remo­te-Zugriff auf Andro­id-Gerä­te von Sam­sung
Seit weni­gen Tagen gibt es eine App von Team­view­er, die sehr beacht­lich ist, beson­ders vor dem Hin­ter­grund, dass sie kos­ten­los ange­bo­ten wird. Es ist die Anwen­dung Team­view­er Quick­Sup­port, der Link in den Goog­le Play Store liegt hin­ter dem Arti­kel­bild. Die Anwen­dung läuft tadel­los und tut was sie…
datomo Mobi­le Device Manage­ment (MDM) 3.8.3, 3.8.4, 3.8.5 — Wei­te­re Ver­bes­se­rung der Jail­b­reak- und Roo­ting-Erken­nung
In die­ser Woche haben wir für datomo Mobi­le Device Manage­ment gleich 3 neue Ver­sio­nen ver­öf­fent­licht, die alle der wei­te­ren Ver­bes­se­rung von Roo­ting- und Jail­b­reak-Erken­nung die­nen, aus die­sem Grund berich­ten wir dies­mal zusam­men­ge­fasst zu allen Ver­sio­nen. Die Ver­bes­se­run­gen der ein­zel­nen Ver­sio­nen:…
Bring Your Own Device (BYOD) und Online­spei­cher — Wel­che Pro­ble­me brin­gen iCloud, Drop­box, Sug­ar­sync & Co?
Wie wenig ich von Bring Your Own Device (BYOD) hal­te und die Grün­de, die gegen BYOD spre­chen, habe ich hier im Blog schon oft erläu­tert, schau­en Sie in der Navi­ga­ti­on bei MDM nach, um Alles über MDM und BYOD zu erfah­ren, was in die­sem Blog ver­öf­fent­licht wur­de. Eine zusätz­li­che Dimen­si­on gewin­nen di…
BYOD Bring Your Own Device — Eine der dümms­ten Ide­en aller Zei­ten von Gart­ner, For­res­ter und Vor­stän­den
Gott ver­damm­te einen Vor­stand in ein Flug­zeug Bring Your Own Device (BYOD) ist eine Bewe­gung, die unzwei­fel­haft von eini­gen schwach­sin­ni­gen CIO /​CTO und CEOs und ihren Kum­peln bei Gart­ner aus­ge­heckt wur­de. Wenn Sie sich noch nicht mit dem Kon­zept von BYOD aus­ein­an­der­ge­setzt haben, gehen Sie ein­fac…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.