MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und Andro­id — Andro­id ist nicht Andro­id!

Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-Ange­bot datomo Mobi­le Device Manage­ment Andro­id-Gerä­te unter­stützt. Die Fra­ge hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Grö­ße und Qua­li­tät benö­tigt wird. Nichts ande­res tun wir auch — nur mit der Ein­schrän­kung, dass die Kom­ple­xi­tät einer rich­ti­gen Ant­wort bei Andro­id mitt­ler­wei­le deut­lich höher als im Rei­fen­han­del gewor­den ist — lei­der.

Ein MDM-Anbie­ter, der pau­schal die Unter­stüt­zung von Andro­id anbie­tet, kann ent­we­der nur inkom­pe­tent oder unse­ri­ös sein, denn die­ses Pro­dukt­ver­spre­chen kann nie­mand mehr im Jahr 2013 geben. Aktu­ell wer­den auf andro​id​.com 281 ver­schie­de­ne Gerä­te gelis­tet — von 65 Netz­be­trei­bern. Die­se Gerä­te­flut, die noch nicht ein­mal voll­stän­dig ist, führt in Zusam­men­hang mit den jewei­li­gen dut­zen­den unter­schied­li­chen Firm­ware-Ver­sio­nen für die Netz­be­trei­ber allein schon zu tau­sen­den von Gerä­te­ty­pen, hier­in sind die unter­schied­li­chen Firm­ware­ver­sio­nen (Andro­id 4.0.x, 4.1.x, 4.2.x etc.) noch nicht ent­hal­ten. Vor die­sem Hin­ter­grund kann man der­zeit davon aus­ge­hen, dass es rund 25.000 ver­schie­de­ne Gerä­te­stän­de in der Welt da drau­ßen gibt. Eher eini­ge Tau­send mehr als eini­ge Tau­send weni­ger. Lei­der!

Trotz die­ser Frag­men­tie­rung hat die­ses Pro­blem noch kei­nen wahr­nehm­ba­ren Ein­fluss in die MDM-Welt gefun­den, alle Her­stel­ler wer­ben damit ‘Andro­id’ zu unter­stüt­zen, auch wir tun dies bei datomo Mobi­le Device Manage­ment so, denn ande­ren­falls wür­de ein nicht oder nur wenig infor­mier­ter Anwen­der datomo MDM schnell für weni­ger leis­tungs­fä­hig hal­ten als die Pro­duk­te der Markt­be­glei­ter und genau dies ist nicht der Fall, das Gegen­teil gilt viel­mehr, kein ande­res Pro­dukt unter­stützt mehr indi­vi­du­el­le Fea­tures bestimm­ter Andro­id-Gerä­te. Wir unter­schei­den uns aber von den Markt­be­glei­tern dar­in, dass wir jedem Inter­es­sen­ten sofort die unter­schied­li­chen Mög­lich­kei­ten von MDM auf unter­schied­li­chen Gerä­ten dar­stel­len, genau­so, wie wir es hier in die­sem Bei­trag tun.

Die Frag­men­tie­rung der Andro­id-Land­schaft wur­de und wird ganz mass­geb­lich von den Gerä­te-Her­stel­lern vor­an­ge­trie­ben, allen vor­an hat Sam­sung die­se Frag­men­tie­rung beför­dert. Denn auf den Gerä­ten vie­ler Her­stel­ler wird kein nati­ves Andro­id instal­liert son­dern eine vom jewei­li­gen Her­stel­ler ange­pass­te Ver­si­on, die zusätz­lich oft noch um eige­ne SDKs (Soft­ware Deve­lop­ment Kits) ergänzt wird, bei Sam­sung nennt sich die­ses SDK Sam­sung Enter­pri­se SDK.

Sinn die­ser SDKs ist zwei­er­lei. Zum einen wird hier­durch eine Indi­vi­dua­li­sie­rung der Smart­pho­nes ermög­licht, was vie­le Her­stel­ler gezielt anstre­ben — sie wol­len halt nicht ein Andro­id-Gerät mit den damit ver­bun­de­nen Vor- und Nach­tei­len lie­fern son­dern ein Gerät, wel­ches ihnen vom Kon­su­men­ten (als ein­zig­ar­tig) zuge­ord­net wird. Zum ande­ren ver­fügt Andro­id in sei­ner nati­ven Aus­prä­gung nur über rudi­men­tä­re Enter­pri­se-Funk­tio­nen, die den Ein­satz sol­cher Gerä­te in Unter­neh­men fast regel­mä­ßig aus­schlie­ßen — die­se Lücke wird von Her­stel­lern, die ihre Gerä­te im Geschäfts­um­feld ver­trei­ben wol­len durch die mit den SDKs gelie­fer­ten Auf­sät­ze gezielt geschlos­sen.

Der­zeit gibt es im Kern nur zwei Her­stel­ler, die weit­rei­chen­de Enter­pri­se-Funk­tio­nen lie­fern, Moto­ro­la und Sam­sung, was aller­dings nicht bedeu­tet, dass alle MDM-Sys­te­me alle Mög­lich­kei­ten aus­rei­zen, die auf die­sen Platt­for­men ver­füg­bar sind, das Gegen­teil ist der Fall. Gene­rell gilt aber, dass man sich nach einer zuguns­ten des Ein­sat­zes von Andro­id-Gerä­ten getrof­fe­nen Ent­schei­dung auf die Gerä­te von Moto­ro­la und Sam­sung kon­zen­trie­ren soll­te, alle ande­ren Her­stel­ler bie­ten der­zeit nur einen Bruch­teil an Manage­ment-Funk­tio­na­li­tä­ten.

Und selbst bei die­sen bei­den Her­stel­lern gibt es jeweils gro­ße Unter­schie­de zwi­schen den Gerä­ten. Funk­tio­nen, die auf einem Gerät mit Andro­id 4.x ver­füg­bar sind, sind fast regel­mä­ßig nicht auf Gerä­ten mit Andro­id 2.x ver­füg­bar, die nach wie vor in gro­ßen Stück­zah­len ver­trie­ben wer­den. Doch die­se Unter­schie­de gel­ten sogar bei dem­sel­ben Gerät! Man darf näm­lich nicht davon aus­ge­hen, dass bei­spiels­wei­se ein Sam­sung Gala­xy S3 aus Spa­ni­en einem Sam­sung Gala­xy S3 aus Deutsch­land ent­spricht. Und genau­so wenig darf man sicher sein, dass ein von Rogers in Kana­da ange­bo­te­nes Gerät einem von Voda­fone in Deutsch­land ange­bo­te­nen Gerät ent­spricht. Und selbst die Lan­des­ge­sell­schaf­ten von Voda­fone sind welt­weit nicht ein­heit­lich in ihrer Aus­lie­fe­rung von Gerä­te­stän­den.

Für Andro­id gilt in Zusam­men­hang mit Mobi­le Device Manage­ment das, was wir immer wie­der emp­feh­len: Glau­ben Sie kei­nem Her­stel­ler, tes­ten Sie immer selbst. Denn nir­gend­wo in der IT lie­gen der­zeit Wer­bung und Wahr­heit wei­ter aus­ein­an­der als im Bereich Mobi­le Device Manage­ment. datomo MDM unter­stützt alle Andro­id-Gerä­te mit dem Basis­fea­ture-Set, der mit der jewei­li­gen Andro­id-Ver­si­on mög­lich ist — genau­so wie vie­le ande­re Sys­te­me. Doch um ehr­lich zu sein: das hat mit ech­tem MDM wenig bis gar nichts zu tun, vie­les geht schlicht nicht auf der nati­ven Andro­id-Grund­la­ge umzu­set­zen.

Inso­fern emp­feh­len wir für den Andro­id-Ein­satz der­zeit die Her­stel­ler Moto­ro­la und Sam­sung, da hier die weit­rei­chends­ten Mög­lich­kei­ten für sinn­vol­les MDM bestehen, deren Umset­zung in datomo MDM ein­zig­ar­tig rea­li­siert ist. Vom Remo­te­zu­griff auf die mobi­len End­ge­rä­te bis zur Erzwin­gung stän­di­ger GPS-Nut­zung kön­nen hier Fea­tures genutzt wer­den, die auf Basis­ge­rä­ten nicht ver­füg­bar sind. Vie­le die­ser Fea­tures sind auf Anwen­der­wunsch in datomo MDM inte­griert wor­den, da die Lösung durch das Hören auf die Anwen­der ihren Vor­sprung erreicht hat.

Für alle, die regel­mä­ßig die­ses Blog lesen und unse­re kri­ti­sche Hal­tung gegen­über Sam­sung in die­sem Bei­trag nicht wie­der­fin­den, sei gesagt: Die im Bei­trag Sam­sung Knox — Der nächs­te Spio­na­ge-​Mei­len­stein mit Tech­nik von NSA und Cen­tri­fy? geschil­der­ten Pro­ble­me bestehen unver­min­dert wei­ter. Doch die gute Nach­richt ist, dass die­se Nach­tei­le von datomo MDM beherrscht wer­den — ein mit datomo MDM ver­wal­te­tes Sam­sung-Device ist immer sicher.

Sie haben ande­re Fra­gen zu Andro­id-Gerä­ten? Machen Sie es wie vie­le ande­re Orga­ni­sa­tio­nen und Unter­neh­men und fra­gen Sie uns bit­te. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er dies bestimmt auch für Ihre Goog­le-Kon­tak­te, Face­book-Freun­de und Twit­ter-Fol­lo­wer. Emp­feh­len Sie ihn daher wei­ter, wir bedan­ken uns dafür im vor­aus schon ein­mal!


Ande­re inter­es­san­te Bei­trä­ge:
Secu­re­View — schon wie­der ein neu­es Fea­ture für unse­re Lösung zum Mobi­le Device Manage­ment (MDM) von datomo
Heu­te haben wir ein wei­te­res mäch­ti­ges Fea­ture für datomo Device Manage­ment, unse­re viel­sei­ti­ge MDM-Lösung frei­ge­ge­ben und dazu auch eine Pres­se­mit­tei­lung ver­öf­fent­licht in unse­rer Pres­se­box. Was bringt dem Anwen­der Secu­re­View? Secu­re­View stellt sicher, dass Doku­men­te auf mobi­len End­ge­rä­ten sicher …
Bring Your Own Device (BYOD) und Online­spei­cher — Wel­che Pro­ble­me brin­gen iCloud, Drop­box, Sug­ar­sync & Co?
Wie wenig ich von Bring Your Own Device (BYOD) hal­te und die Grün­de, die gegen BYOD spre­chen, habe ich hier im Blog schon oft erläu­tert, schau­en Sie in der Navi­ga­ti­on bei MDM nach, um Alles über MDM und BYOD zu erfah­ren, was in die­sem Blog ver­öf­fent­licht wur­de. Eine zusätz­li­che Dimen­si­on gewin­nen di…
MDM Essen­ti­als — Risi­ken von Mobi­le Device Manage­ment aus den USA und Kana­da
Manch Leser wird glau­ben, dass er die­ses The­ma schon hier gele­sen hat. Ja, das stimmt. Ich habe in vie­len Arti­keln dar­auf hin­ge­wie­sen, dass eine siche­re Lösung für Mobi­le Device Manage­ment nie­mals aus den USA oder von einer Fir­ma mit Sitz in den USA kom­men darf, weil jeder Her­stel­ler mit Sitz in den…
Das Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 — Podi­ums­dis­kus­sio­nen mit Pre­tio­so zu Bring Your Own Device (BYOD)
Die Deut­sche Mes­se AG geht mit der Zeit und gibt der Busi­ness Mobi­li­ty ab 2013 die zen­tra­le Bedeu­tung, die sie mitt­ler­wei­le hat. Auf der CeBIT 2013 wird es erst­mals einen eigen­stän­di­gen Bereich zum The­ma Busi­ness Mobi­li­ty geben, ein gro­ßer Teil der Hal­le 6 ist dem erst­mals ver­an­stal­te­ten Mobi­le Busi…
MDM-Essen­ti­als — Mobi­le Device Manage­ment und Push-Ser­vices unsi­cher? Der Sicher­heits­as­pekt
PRISM ist in aller Mun­de und PRISM zieht die Neu­be­wer­tung vie­ler all­täg­li­cher Pro­zes­se in der IT nach sich. Dies gilt auch für das The­ma Mobi­le Device Manage­ment (MDM). Auch im Mobi­le Device Manage­ment haben die Push Ser­vices von Apple (APNS — Apple Push Noti­fi­ca­ti­on Ser­vices) und Goog­le (GCM — Goog…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] haben vor eini­gen Wochen im Bei­trag MDM-​Es­sen­ti­als — Mobi­le Device Manage­ment (MDM) und Andro­id — Andro­id ist nicht Andro­id! erläu­tert, war­um die Aus­sage, dass ein MDM-​Sys­tem Andro­id unter­stützt, grenz­wer­tig, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.