MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und Android — Android ist nicht Android!

Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-Ange­bot datomo Mobi­le Device Manage­ment Android-Gerä­te unter­stützt. Die Fra­ge hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Grö­ße und Qua­li­tät benö­tigt wird. Nichts ande­res tun wir auch — nur mit der Ein­schrän­kung, dass die Kom­ple­xi­tät einer rich­ti­gen Ant­wort bei Android mitt­ler­wei­le deut­lich höher als im Rei­fen­han­del gewor­den ist — lei­der.

Ein MDM-Anbie­ter, der pau­schal die Unter­stüt­zung von Android anbie­tet, kann ent­we­der nur inkom­pe­tent oder unse­ri­ös sein, denn die­ses Pro­dukt­ver­spre­chen kann nie­mand mehr im Jahr 2013 geben. Aktu­ell wer­den auf android​.com 281 ver­schie­de­ne Gerä­te gelis­tet — von 65 Netz­be­trei­bern. Die­se Gerä­te­flut, die noch nicht ein­mal voll­stän­dig ist, führt in Zusam­men­hang mit den jewei­li­gen dut­zen­den unter­schied­li­chen Firm­ware-Ver­sio­nen für die Netz­be­trei­ber allein schon zu tau­sen­den von Gerä­te­ty­pen, hier­in sind die unter­schied­li­chen Firm­ware­ver­sio­nen (Android 4.0.x, 4.1.x, 4.2.x etc.) noch nicht ent­hal­ten. Vor die­sem Hin­ter­grund kann man der­zeit davon aus­ge­hen, dass es rund 25.000 ver­schie­de­ne Gerä­te­stän­de in der Welt da drau­ßen gibt. Eher eini­ge Tau­send mehr als eini­ge Tau­send weni­ger. Lei­der!

Trotz die­ser Frag­men­tie­rung hat die­ses Pro­blem noch kei­nen wahr­nehm­ba­ren Ein­fluss in die MDM-Welt gefun­den, alle Her­stel­ler wer­ben damit ‘Android’ zu unter­stüt­zen, auch wir tun dies bei datomo Mobi­le Device Manage­ment so, denn ande­ren­falls wür­de ein nicht oder nur wenig infor­mier­ter Anwen­der datomo MDM schnell für weni­ger leis­tungs­fä­hig hal­ten als die Pro­duk­te der Markt­be­glei­ter und genau dies ist nicht der Fall, das Gegen­teil gilt viel­mehr, kein ande­res Pro­dukt unter­stützt mehr indi­vi­du­el­le Fea­tures bestimm­ter Android-Gerä­te. Wir unter­schei­den uns aber von den Markt­be­glei­tern dar­in, dass wir jedem Inter­es­sen­ten sofort die unter­schied­li­chen Mög­lich­kei­ten von MDM auf unter­schied­li­chen Gerä­ten dar­stel­len, genau­so, wie wir es hier in die­sem Bei­trag tun.

Die Frag­men­tie­rung der Android-Land­schaft wur­de und wird ganz mass­geb­lich von den Gerä­te-Her­stel­lern vor­an­ge­trie­ben, allen vor­an hat Sam­sung die­se Frag­men­tie­rung beför­dert. Denn auf den Gerä­ten vie­ler Her­stel­ler wird kein nati­ves Android instal­liert son­dern eine vom jewei­li­gen Her­stel­ler ange­pass­te Ver­si­on, die zusätz­lich oft noch um eige­ne SDKs (Soft­ware Deve­lo­p­ment Kits) ergänzt wird, bei Sam­sung nennt sich die­ses SDK Sam­sung Enter­pri­se SDK.

Sinn die­ser SDKs ist zwei­er­lei. Zum einen wird hier­durch eine Indi­vi­dua­li­sie­rung der Smart­pho­nes ermög­licht, was vie­le Her­stel­ler gezielt anstre­ben — sie wol­len halt nicht ein Android-Gerät mit den damit ver­bun­de­nen Vor- und Nach­tei­len lie­fern son­dern ein Gerät, wel­ches ihnen vom Kon­su­men­ten (als ein­zig­ar­tig) zuge­ord­net wird. Zum ande­ren ver­fügt Android in sei­ner nati­ven Aus­prä­gung nur über rudi­men­tä­re Enter­pri­se-Funk­tio­nen, die den Ein­satz sol­cher Gerä­te in Unter­neh­men fast regel­mä­ßig aus­schlie­ßen — die­se Lücke wird von Her­stel­lern, die ihre Gerä­te im Geschäfts­um­feld ver­trei­ben wol­len durch die mit den SDKs gelie­fer­ten Auf­sät­ze gezielt geschlos­sen.

Der­zeit gibt es im Kern nur zwei Her­stel­ler, die weit­rei­chen­de Enter­pri­se-Funk­tio­nen lie­fern, Moto­ro­la und Sam­sung, was aller­dings nicht bedeu­tet, dass alle MDM-Sys­te­me alle Mög­lich­kei­ten aus­rei­zen, die auf die­sen Platt­for­men ver­füg­bar sind, das Gegen­teil ist der Fall. Gene­rell gilt aber, dass man sich nach einer zuguns­ten des Ein­sat­zes von Android-Gerä­ten getrof­fe­nen Ent­schei­dung auf die Gerä­te von Moto­ro­la und Sam­sung kon­zen­trie­ren soll­te, alle ande­ren Her­stel­ler bie­ten der­zeit nur einen Bruch­teil an Manage­ment-Funk­tio­na­li­tä­ten.

Und selbst bei die­sen bei­den Her­stel­lern gibt es jeweils gro­ße Unter­schie­de zwi­schen den Gerä­ten. Funk­tio­nen, die auf einem Gerät mit Android 4.x ver­füg­bar sind, sind fast regel­mä­ßig nicht auf Gerä­ten mit Android 2.x ver­füg­bar, die nach wie vor in gro­ßen Stück­zah­len ver­trie­ben wer­den. Doch die­se Unter­schie­de gel­ten sogar bei dem­sel­ben Gerät! Man darf näm­lich nicht davon aus­ge­hen, dass bei­spiels­wei­se ein Sam­sung Gala­xy S3 aus Spa­ni­en einem Sam­sung Gala­xy S3 aus Deutsch­land ent­spricht. Und genau­so wenig darf man sicher sein, dass ein von Rogers in Kana­da ange­bo­te­nes Gerät einem von Voda­fone in Deutsch­land ange­bo­te­nen Gerät ent­spricht. Und selbst die Lan­des­ge­sell­schaf­ten von Voda­fone sind welt­weit nicht ein­heit­lich in ihrer Aus­lie­fe­rung von Gerä­te­stän­den.

Für Android gilt in Zusam­men­hang mit Mobi­le Device Manage­ment das, was wir immer wie­der emp­feh­len: Glau­ben Sie kei­nem Her­stel­ler, tes­ten Sie immer selbst. Denn nir­gend­wo in der IT lie­gen der­zeit Wer­bung und Wahr­heit wei­ter aus­ein­an­der als im Bereich Mobi­le Device Manage­ment. datomo MDM unter­stützt alle Android-Gerä­te mit dem Basis­fea­ture-Set, der mit der jewei­li­gen Android-Ver­si­on mög­lich ist — genau­so wie vie­le ande­re Sys­te­me. Doch um ehr­lich zu sein: das hat mit ech­tem MDM wenig bis gar nichts zu tun, vie­les geht schlicht nicht auf der nati­ven Android-Grund­la­ge umzu­set­zen.

Inso­fern emp­feh­len wir für den Android-Ein­satz der­zeit die Her­stel­ler Moto­ro­la und Sam­sung, da hier die weit­rei­chends­ten Mög­lich­kei­ten für sinn­vol­les MDM bestehen, deren Umset­zung in datomo MDM ein­zig­ar­tig rea­li­siert ist. Vom Remo­te­zu­griff auf die mobi­len End­ge­rä­te bis zur Erzwin­gung stän­di­ger GPS-Nut­zung kön­nen hier Fea­tures genutzt wer­den, die auf Basis­ge­rä­ten nicht ver­füg­bar sind. Vie­le die­ser Fea­tures sind auf Anwen­der­wunsch in datomo MDM inte­griert wor­den, da die Lösung durch das Hören auf die Anwen­der ihren Vor­sprung erreicht hat.

Für alle, die regel­mä­ßig die­ses Blog lesen und unse­re kri­ti­sche Hal­tung gegen­über Sam­sung in die­sem Bei­trag nicht wie­der­fin­den, sei gesagt: Die im Bei­trag Sam­sung Knox — Der nächs­te Spio­na­ge-​Mei­len­stein mit Tech­nik von NSA und Cen­tri­fy? geschil­der­ten Pro­ble­me bestehen unver­min­dert wei­ter. Doch die gute Nach­richt ist, dass die­se Nach­tei­le von datomo MDM beherrscht wer­den — ein mit datomo MDM ver­wal­te­tes Sam­sung-Device ist immer sicher.

Sie haben ande­re Fra­gen zu Android-Gerä­ten? Machen Sie es wie vie­le ande­re Orga­ni­sa­tio­nen und Unter­neh­men und fra­gen Sie uns bit­te. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er dies bestimmt auch für Ihre Goog­le-Kon­tak­te, Face­book-Freun­de und Twit­ter-Fol­lower. Emp­feh­len Sie ihn daher wei­ter, wir bedan­ken uns dafür im vor­aus schon ein­mal!


Ande­re inter­es­san­te Bei­trä­ge:
Mobi­le Device Manage­ment (MDM) — Good ver­klagt Air­Watch und MobileI­ron wegen Patent­ver­let­zun­gen
In Deutsch­land ist erstaun­li­cher­wei­se noch weit­ge­hend unbe­kannt, dass Good MobileI­ron und Air­Watch wegen zahl­rei­cher Patent­ver­let­zun­gen vor dem Distrikt­ge­richt von San Jose am 14. Novem­ber ver­klagt hat. Wen der Ort San Jose an etwas erin­nert — rich­tig! Apple hat dort vor kur­zem erst mit Pau­ken und T…
Bring Your Own Device (BYOD) hilft nicht spa­ren — beson­ders im Öffent­li­chen Dienst
In die­ser Woche hat­te ich schon drei Gesprä­che mit IT-Ver­ant­wort­li­chen aus dem öffent­li­chen Bereich. Alle waren stark vom The­ma Bring Your Own Device beein­flusst. BYOD wird in man­chen Berei­chen des Öffent­li­chen Diens­tes — lei­der sehr vor­der­grün­dig — als Lösung grund­sätz­li­cher Pro­ble­me gese­hen. Mir …
datomo Mobi­le Device Manage­ment 3.13.2, 3.13.3, 3.13.4 — Neue­run­gen für Android, iOS und Win­dows Pho­ne
Im Febru­ar 2014 haben wir inner­halb kür­zes­ter Zeit 3 wei­te­re Updates von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Über die Inhal­te infor­mie­ren wir in die­sem zusam­men­fas­sen­den Bei­trag. Die­se wei­ter­hin hohe Update-Geschwin­dig­keit ermög­licht es unsm unse­re markt­füh­ren­de Stel­lung wei­ter aus­zu­baue…
12.09.12 San Fran­cis­co: iOS 6 und Mobi­le Device Manage­ment (MDM) = Ver­läss­lich­keit
Heu­te abend um 19.00 ist es wie­der ein­mal so weit — Mil­lio­nen Tech Geeks und Apple Fans schau­en per Live Stream nach San Fran­cis­co, wo Apple in das Yer­ba Buena Cen­ter for the Arts zum Event „It’s almost here” ein­ge­la­den hat. Hun­der­te Live-Streams wer­den von die­sem Ereig­nis berich­ten und Sie wer­den b…
Android, Black­Ber­ry, iOS sind von der NSA und dem GCHQ geknackt — Wie geht siche­re Enter­pri­se Mobi­li­ty ab jetzt?
Der Spie­gel deckt heu­te den nächs­ten Skan­dal im Bei­trag NSA-Affä­re: „Cham­pa­gner!” auf. Dan­ke, Spie­gel! Die Ver­bre­cher an der Infor­ma­ti­ons­frei­heit, NSA und GCHQ, haben im Kern die gesam­te Mobil­kom­mu­ni­ka­ti­on der Welt geknackt — nichts ist mehr sicher. Mensch, Geor­ge Orwell, was war 1984 (Das Buch über…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] haben vor eini­gen Wochen im Bei­trag MDM-​Es­sen­ti­als — Mobi­le Device Manage­ment (MDM) und Android — Android ist nicht Android! erläu­tert, war­um die Aus­sage, dass ein MDM-​Sys­tem Android unter­stützt, grenz­wer­tig, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.