MDM-Essen­ti­als: Mit Mobi­le Device Manage­ment (MDM) Black­Ber­ry sanft auf neue Platt­for­men migrie­ren

Wir wer­den immer wie­der gefragt wie man am Bes­ten von Black­Ber­ry auf eine ande­re Platt­form wech­selt, meis­tens sind die Ziel­platt­for­men Andro­id und /​oder iOS. Unse­re Ant­wort dar­auf ist immer die­sel­be: Sanft, lang­sam und ohne Zeit­druck, des­halb nen­nen wir die­sen Pro­zess auch ‘Sanf­te Migra­ti­on’.

Zuge­ge­ben — das ist in die­ser Form nur mit datomo Mobi­le Device Manage­ment mög­lich, dem ein­zi­gen MDM-Sys­tem, dass sämt­li­che Funk­tio­nen belie­big vie­ler BES-Ser­ver in das MDM-Sys­tem inte­griert und Platt­form­wech­sel ein­zig­ar­tig unter­stützt.

Vor­ab ein kur­zer Hin­weis: datomo MDM bie­tet immer einen zusätz­li­chen Sicher­heits-Lay­er für Black­Ber­ry-Gerä­te dadurch, dass die Fern­lö­schung der Gerä­te nicht nur bei akti­vier­ter Black­Ber­ry-Opti­on des Netz­be­trei­bers mög­lich ist. Sobald ein Gerät wie­der eine Netz­werk­ver­bin­dung hat — sei es durch eine neue SIM-Kar­te (auch eine SIM-Kar­te ohne Daten­op­ti­on!) oder durch ein WLAN — wird das Gerät auto­ma­tisch fern­ge­löscht. Doch dies ist nicht alles.

datomo MDM löscht auch die ggf. im Gerät ent­hal­te­ne microSD-Kar­te kom­plett, da auf die­ser erfah­rungs­ge­mäß die am meis­ten gefähr­de­ten Inhal­te gespei­chert sind. Wir ver­ste­hen bis heu­te nicht, war­um Black­Ber­ry die­se Funk­ti­on nicht selbst anbie­tet. Mei­ne dies­be­züg­li­che Fra­ge an Jeff Hol­leran, Gesamt­ver­ant­wort­li­chen für die Black­Ber­ry Enter­pri­se Ser­vices auf der Black­Ber­ry Jam 2012 im Sep­tem­ber in San Jose, ergab die Ant­wort, dass Black­Ber­ry die­se Funk­ti­on nicht brau­che, weil man ja die microSD-Kar­te ver­schlüs­se­le!

Die­se welt­frem­de Ant­wort zeigt, dass Black­Ber­ry die Anwen­der­sze­na­ri­en oft nicht kennt. Man­che Anwen­der wol­len kei­ne ver­schlüs­sel­te Kar­te nut­zen, die man nicht ein­mal schnell im Note­book aus­le­sen kann — Sicher­heit ist hier kein Argu­ment, was gel­ten gelas­sen wird. Dar­über hin­aus ist die Ver­schlüs­se­lung von microSD-Kar­ten nicht unbe­dingt das per­for­man­tes­te Fea­ture der Black­Ber­ry-Lösung — um es wohl­wol­lend aus­zu­drü­cken.

Für sanf­te Migra­tio­nen spie­len die­se bei­den Fea­tures aber kei­ne Rol­le. Hier wird der Vor­teil von datomo MDM die BES-Infra­struk­tur naht­los in das MDM-Sys­tem inte­grie­ren zu kön­nen zum ent­schei­den­den Fea­ture. datomo MDM kann nicht nur eine BES-Infra­struk­tur inte­grie­ren, datomo MDM kann belie­big vie­le BES-Infra­struk­tu­ren auf einem MDM-Ser­ver kon­so­li­die­ren und die Nut­zer auf neue Gerä­te auf ande­ren Platt­for­men migrie­ren. Denn datomo MDM liest nicht nur einen BES aus, datomo MDM kann auch alle rele­van­ten Para­me­ter auf einer BES-Infra­struk­tur schrei­ben — von den anwen­der­be­zo­ge­nen Inhal­ten bis zu den Poli­ci­es.

Sanf­te Migra­ti­on bedeu­tet nun, dass der Anwen­der im lau­fen­den Betrieb ein neu­es Gerät zuge­ord­net erhält, dass mit einem dem bis­he­ri­gen Poli­cy-Set­up auf dem BES ent­spre­chen­den Poli­cy-Set­up pro­vi­sio­niert wird, so dass das gewünsch­te Sicher­heits­ni­veau kon­stant und kon­sis­tent gehal­ten wird ohne den Anwen­der zu irri­tie­ren. So ist auch der Par­al­lel­be­trieb des alten und neu­en Gerä­tes mög­lich.

Sanf­te Migra­ti­on bedeu­tet auch, dass Inhal­te zwi­schen den Gerä­ten über­tra­gen wer­den kön­nen, was bei­spiels­wei­se für die Anwen­der pro­prie­tä­rer Mail­sys­te­me abseits von Micro­soft Exchan­ge und Lotus Notes inter­es­sant sein kann. Die dies­be­züg­li­chen Mög­lich­kei­ten sind platt­form­ab­hän­gig und bedür­fen einer indi­vi­du­el­len Betrach­tung. Bei Inter­es­se an wei­te­ren Infor­ma­tio­nen zu die­ser Mög­lich­keit fra­gen Sie uns bit­te gezielt danach.

Der Vor­teil der sanf­ten Migra­ti­on ist, dass der Anwen­der die Black­Ber­ry-Infra­struk­tur wei­ter- oder nach­nut­zen kann, par­al­lel zu den heu­te begehr­te­ren Platt­for­men. Denn hier­durch wird es mög­lich Anwen­der wei­ter zu unter­stüt­zen, die nicht auf ein neu­es Gerät umstei­gen wol­len, was gera­de bei älte­ren Mit­ar­bei­tern immer wie­der vor­kommt. Dar­über hin­aus kön­nen die alten BB-Gerä­te in Sze­na­ri­en wei­ter ver­wen­det wer­den, wo es bis­her kei­ne Smart­pho­nes gab, was kos­ten­güns­ti­ge mobi­le Sze­ne­ri­en ermög­licht, die häu­fig sonst aus Kos­ten­grün­den nicht umge­setzt wer­den wür­den.

Bei einer sanf­ten Migra­ti­on kommt ein wei­te­rer wesent­li­cher Vor­teil des Kon­zep­tes zum Tra­gen. Man redu­ziert zu kei­nem Zeit­punkt die von den Anwen­dern gewohn­te Aus­le­gung von Sicher­heit und Poli­ci­es. Nut­zer von Black­Ber­ry-Infra­struk­tu­ren sind regel­mä­ßig nicht ver­wöhnt was App-Ange­bo­te und mobi­les Surf­erleb­nis betrifft. Wenn man sol­chen Anwen­dern als Unter­neh­men unkon­trol­liert moder­ne Smart­pho­nes aus­gibt, ent­de­cken die Anwen­der sehr schnell die Mög­lich­kei­ten und Seg­nun­gen der neu­en Gerä­te. Sehr schnell kann — im prak­ti­schen und im recht­li­chen Sinn — Gewohn­heit ent­ste­hen, die die Grund­la­ge für einen Wild­wuchs bil­den kann, denn man dann nur schwer oder gar nicht wie­der kon­so­li­die­ren kann.

Sanf­te Migra­ti­on stellt sicher, dass der Anwen­der die neu­en Gerä­te auf der neu­en Platt­form von Anfang an im Sin­ne des Unter­neh­mens pro­vi­sio­niert erhält, wozu bei einem nach­hal­ti­gen Kon­zept immer ein Enter­pri­se-AppSto­re gehö­ren soll­te. Wenn die­ser Enter­pri­se-AppSto­re weit­sich­tig unter Ein­be­zie­hung der Mit­ar­bei­ter ent­wi­ckelt wur­de, wird der Wech­sel von Black­Ber­ry auf eine ande­re Platt­form von den Mit­ar­bei­tern regel­mä­ßig als gute Sache erlebt, die ihnen mehr Mög­lich­kei­ten und ein bes­se­res Anwen­der­erleb­nis bie­tet.

Unter­neh­men, die mit­ar­bei­ter­be­zo­gen den­ken und han­deln, den­ken spä­tes­tens an die­ser Stel­le auch über eine PUO­CE-Stra­te­gie nach (Pri­va­te Use Of Com­pa­ny Equip­ment), was die Mit­ar­bei­ter­zu­frie­den­heit nach­hal­tig stei­gern kann. Ein­füh­ren­de Infor­ma­tio­nen zu PUOCE fin­den Sie im Bei­trag Inter­view zu Pri­vate Use Of Com­pany Equip­ment (PUOCE) und Bring Your Own Device (BYOD). Wer PUOCE ein­führt, braucht sich kei­ne wei­te­ren Gedan­ken über das recht­lich nicht halt­ba­re und sicher­heits­tech­nisch frag­wür­di­ge The­ma BYOD machen.

Wenn Sie wei­te­re Fra­gen zu für Sie mög­li­chen Sze­na­ri­en sanf­ter Migra­ti­on haben, fra­gen Sie uns bit­te. Wir bera­ten vie­le Unter­neh­men und Orga­ni­sa­tio­nen zu allen mobi­len Fra­gen und imple­men­tie­ren hier­bei auch regel­mä­ßig sanf­te Migra­ti­ons­sze­na­ri­en. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, freu­en wir uns über Ihre Wei­ter­emp­feh­lung auf Face­book, Goog­le oder Twit­ter. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) unter­stützt das neue iPho­ne 5 und iOS 6 schon jetzt
Eine Fra­ge wird uns fast tag­täg­lich gestellt: „Unter­stützt datomo Mobi­le Device Manage­ment das iPho­ne 5?” Unse­re kur­ze erfreu­li­che Ant­wort ist schlicht: „Ja.” Denn wir unter­stüt­zen schon seit Juli das neue iOS 6, Gerä­te mit iOS 6 kön­nen genau­so gema­nagt wer­den wie Gerä­te mit iOS 5. Lei­der dür­fen wir…
Die euro­päi­sche Daten­schutz­grund­ver­ord­nung (EU-DSGVO) und Mobi­le Device Manage­ment (MDM) — Was hat das mit­ein­an­der zu tun?
Ganz lang­sam wächst auch in vie­len deut­schen Fir­men die Erkennt­nis, dass der 25. Mai 2018 für die eige­ne Fir­ma zum Pro­blem wer­den könn­te. War­um? Am 25. Mai 2018 tritt die EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO) end­gül­tig in Kraft und das kommt — wie man­ches ande­re — völ­lig über­ra­schend und jetzt m…
datomo Mobi­le Device Manage­ment (MDM) mit Sup­port für Touch­down-Con­tai­ner — War­um?
Seit letz­tem Frei­tag als datomo Mobi­le Device Manage­ment 3.9 ver­öf­fent­licht wur­de wur­de ich mehr­fach gefragt, wie sich denn die Inte­gra­ti­on von Touch­down, einer Con­tai­ner-App für Andro­id mit der Kri­tik an Con­tai­ner-Lösun­gen hier im Blog ver­trägt, bei­spiels­wei­se im Bei­trag MDM Essen­ti­als — Gefahr f…
datomo Mobi­le Device Manage­ment — Die Unter­schie­de und Allein­stel­lun­gen
Immer mehr Anwen­der wis­sen, dass datomo Mobi­le Device Manage­ment die leis­tungs­fä­higs­te unein­ge­schränkt deut­schem Daten­schutz ent­spre­chen­de MDM-Lösung am Markt ist. Fast täg­lich wird uns die Fra­ge gestellt, wor­in datomo Mobi­le Device Manage­ment sich von den Markt­be­glei­tern unter­schei­det. Das ist nic…
datomo Mobi­le Device Manage­ment (MDM) in der Schweiz von der Uni­sys (Schweiz) AG
datomo Mobi­le Device Manage­ment wird immer stär­ker auch in der Schweiz nach­ge­fragt. Vor die­sem Hin­ter­grund war unse­re bis­he­ri­ge Bedie­nung des Schwei­zer Mark­tes von Deutsch­land aus nicht opti­mal. Ande­rer­seits sind unse­re Erwar­tun­gen an Part­ner hoch, denn datomo MDM ist im Gegen­satz zu ande­ren MDM-Lös…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.