MDM Essen­ti­als — Mobi­le Device Manage­ment: Ver­gleich und Test mit einem Testplan

Vor gut 2 Mona­ten habe ich im Bei­trag MDM-Essen­ti­als — Mobi­le Device Manage­ment: Wie macht man einen Ver­gleich? erklärt, wor­auf man bei einem Test von MDM-Sys­te­men ach­ten soll­te. Die­ser oft gele­se­ne Bei­trag führt als zehn­ten Punkt der erfor­der­li­chen Maß­nah­men aus:

Tes­ten Sie nicht ober­fläch­lich. Machen Sie sich einen Test­plan und tes­ten Sie die Funk­tio­nen, die für Sie wich­tig sind. Wenn etwas nicht so funk­tio­niert, wie es soll oder wie Sie es erwar­ten – fra­gen Sie nach und las­sen es sich zei­gen. Glau­ben Sie nur, was Sie mit eige­nen Augen gese­hen haben.

Seit­dem erreicht uns mehr­mals in der Woche die Anfra­ge wie man einen Test­plan macht und ob wir einen sol­chen haben. Natür­lich haben wir ver­schie­de­ne Sze­na­ri­en und Plä­ne für den Test mobi­ler Sys­te­me, da wir regel­mä­ßig und fort­lau­fend am Markt ver­füg­ba­re Sys­te­me tes­ten und unter­su­chen. Inso­fern reicht ein kur­zer Anruf bei uns, wenn Sie hier­bei Unter­stüt­zung durch uns haben wol­len. Für die­je­ni­gen, die sich dem The­ma lie­ber allein wid­men wol­len, erläu­te­re ich in die­sem Bei­trag, wie man ein Test­sze­na­rio sinn­voll auf­bau­en kann.

Fest­le­gung des Testzieles

Wer sein Ziel nicht kennt, fin­det nie­mals den Weg,” hat mein Groß­va­ter immer gesagt. Wer­den Sie sich klar dar­über, war­um und wofür Sie Mobi­le Device Manage­ment ein­füh­ren wol­len. Hier­für kann es vie­le Grün­de geben, der schlech­tes­te ist die Aus­sa­ge „Da kom­men wir jetzt wohl auch nicht mehr dran vor­bei,” auch wenn ich die­se Aus­sa­ge gar nicht so sel­ten höre.

Im Kern gibt es vier Rich­tun­gen, aus denen man sich dem The­ma nähern kann:

  • MDM als Secu­ri­ty-Lay­er ohne die Absicht Apps und Lösun­gen zu verteilen
  • MDM als Secu­ri­ty-Lay­er mit der Absicht Apps und Lösun­gen zu verteilen
  • MDM als Lösung für App-Ver­tei­lung und zur Bereit­stel­lung von Inhalten
  • MDM als Lösung um Bring Your Own Device (BYOD) zu unter­stüt­zen (oder alter­na­ti­ve Stra­te­gien wie Choo­se Your Own Device (CYOD) oder Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE))

Um Miss­ver­ständ­nis­se zu ver­mei­den: Die­se vier Rich­tun­gen sind nicht in Blei gegos­sen, es gibt auch Misch­for­men und indi­vi­du­el­le Sze­na­ri­en mit unter­schied­lichs­ten Ein­flüs­sen und Kom­po­nen­ten. Wenn Sie nicht sicher sind, was für Ihr Unter­neh­men die bes­te Lösung ist, holen Sie sich Rat. Denn ohne zu wis­sen, wel­che Rich­tung Sie ein­schla­gen wol­len oder müs­sen, hat eine Eva­lu­ie­rung von Sys­te­men wenig bis kei­nen Sinn. Gern kön­nen Sie auch uns hier­bei zu Rate zie­hen — wir beant­wor­ten sol­che Fra­gen jeden Tag aufs Neue aus immer wie­der unter­schied­li­chen Blick­win­keln und Perspektiven.

Fest­le­gung der zu tes­ten­den Geräte

Auch wenn Ihnen dies viel­leicht als Bin­se erscheint, die­ser Schritt ist längst nicht jedem bewusst. Wir hören sehr oft — gera­de bei Anwen­dern, die sich mit Android beschäf­ti­gen — dass man sich noch nicht klar ist, wel­che Gerä­te man ein­set­zen will. Dies ist ver­ständ­lich bei der immer grö­ßer wer­den­den Viel­falt von Gerä­ten, zeigt aber zugleich, dass man noch zu früh ist, um ein MDM-Sys­tem zu tes­ten. Ver­glei­chen Sie es mit einem Auto­kauf. Da kau­fen Sie sich auch nicht erst die Rei­fen und dann das Fahr­zeug — genau­so ist es bei der Mobi­li­ty. Wenn Sie unsi­cher sind hin­sicht­lich der aus­zu­wäh­len­den Sys­te­me (Android, Black­Ber­ry, iOS etc.), las­sen Sie sich auch hier bera­ten und auch hier­bei hel­fen wir Ihnen ggf. gern.

Beschaf­fung der zu tes­ten­den Geräte

Einen Teil der zu tes­ten­den Gerä­te haben Sie regel­mä­ßig schon. Dies sind die Gerä­te, die Sie heu­te ein­set­zen. Auch wenn Sie die­se zukünf­tig viel­leicht nicht mehr ein­set­zen wol­len, tes­ten Sie sie trotz­dem. Denn dies ver­brei­tert auto­ma­tisch die Gerä­te­ba­sis und gibt Ihnen einen bes­se­ren Ein­druck von der Leis­tungs­fä­hig­keit des Anbie­ters. Sie tren­nen hier­durch auch schnel­ler die Spreu vom Wei­zen, denn wenn Sie ein Anbie­ter dann bei­spiels­wei­se belehrt, dass heut­zu­ta­ge sowie­so nie­mand mehr Nokia nimmt — nur weil er Nokia nicht unter­stüt­zen kann — hat er in Tei­len viel­leicht sogar recht. Sie kön­nen aber dar­aus durch­aus wert­vol­le Rück­schlüs­se zie­hen, denn wer heu­te mit einem Mas­sen­her­stel­ler wie Nokia Pro­ble­me hat, kann mor­gen mit ande­ren Fra­ge­stel­lun­gen ähn­li­che Pro­ble­me erleben.

Beschaf­fen Sie sich auch Test­ge­rä­te von den Gerä­ten, die Sie zukünf­tig ein­set­zen wol­len. Wenn Sie Ver­trä­ge mit einem Car­ri­er haben, ver­lan­gen Sie, dass die­ser Ihnen die­se leiht. Dies funk­tio­niert fast immer, wobei der Hin­weis, dass man sich die Gerä­te auch beim Wett­be­wer­ber des Car­ri­ers lei­hen kann, die dies­be­züg­li­che Dienst­leis­tungs­freu­dig­keit oft sehr schnell erhöht. Eine schnel­le­re und oft sinn­vol­le­re Alter­na­ti­ve ist der Kauf. Kein Unter­neh­men soll­te ein Pro­blem haben, 5–10 Test­ge­rä­te anzu­schaf­fen, die es beim Betrieb einer mobi­len Land­schaft hin­ter­her sowie­so braucht und haben muss. Und wenn man beim Tes­ten fest­stellt, dass das Gerät den beab­sich­tig­ten Zweck nicht oder nur unzu­rei­chend erfüllt, hat man hier­durch Zeit und Geld gespart.

Jail­b­rea­ken und Roo­ten der Geräte

Jail­b­rea­ken und Roo­ten Sie die Gerä­te, die Sie tes­ten wol­len. Manch einer von Ihnen run­zelt jetzt viel­leicht die Stirn und fragt mich: „Geht’s noch?” Ja, Sie haben rich­tig ver­stan­den! Wenn Sie beim Bäcker Ihre Bröt­chen mit einem 100-Euro-Schein bezah­len — zäh­len Sie das Wech­sel­geld dann nicht nach? Sehen Sie — genau­so ist es, wenn Sie ein MDM-Sys­tem tes­ten. Alle Her­stel­ler ver­spre­chen Ihnen heut­zu­ta­ge Jail­b­reak- und Roo­ting-Erken­nung. Die Fra­ge ist nur: Lie­fern das auch alle? Sie wer­den gera­de in die­sem Bereich tol­le Erkennt­nis­se sam­meln können!

Nut­zen Sie beim Jail­b­rea­ken und Roo­ten auch unter­schied­li­che Metho­den und Exploits — wer Angriff A erkennt muss noch lan­ge nicht Angriff B erken­nen. Wenn Sie sich selbst nicht mit Jail­b­reak und Roo­ting aus­ein­an­der­set­zen wol­len, ver­ge­ben Sie die­se Auf­ga­be an einen Dienst­leis­ter, auch wir kön­nen Sie hier­bei gezielt mit der Auf­be­rei­tung von Gerä­ten unterstützen.

MDM-Lösung — Gehos­tet oder in der eige­nen Infra­struk­tur betreiben

Sofern die­se Ent­schei­dung nicht durch die vor­han­de­nen IT-Richt­li­ni­en vor­ge­ge­ben ist, soll­ten Sie sich über­le­gen, was für Sie der rich­ti­ge Weg ist. Als Faust­for­mel kann gel­ten, dass bis 50 Gerä­te meis­tens eine gehos­te­te Lösung sinn­vol­ler ist und dass Instal­la­tio­nen mit mehr als 50 Gerä­ten oft sinn­vol­ler in der eige­nen Infra­struk­tur betrie­ben wer­den kön­nen. Ach­ten Sie auch dar­auf, dass Sie bei der Wahl einer gehos­te­ten Lösung die­se ggf. spä­ter naht­los in die eige­ne Infra­struk­tur über­neh­men kön­nen. Vie­le Anbie­ter schei­tern hieran.

Bedeu­tung von Sicher­heit und Daten­schutz festlegen

Wäh­rend Sie bei der Sicher­heit durch­aus Kom­pro­mis­se machen kön­nen, wenn Sie glau­ben, dass Ihre Daten nicht schutz­be­dürf­tig sind, ist Ihnen dies beim Daten­schutz nicht mög­lich — hier sind Sie an deut­sches und /​oder euro­päi­sches Recht gebun­den. Dies bedeu­tet, dass Sie wis­sen soll­ten, dass kei­ne Lösung ame­ri­ka­ni­scher Her­stel­ler als sicher gel­ten kann, da ame­ri­ka­ni­sche Her­stel­ler im Rah­men der Patri­ot-Act-Gesetz­ge­bung ihre Ver­schlüs­se­lung dem ame­ri­ka­ni­schen Staat offen­le­gen müs­sen — wei­te­re Infor­ma­tio­nen zu die­sem The­ma fin­den Sie hier.

Beim Daten­schutz kön­nen und dür­fen Sie hin­ge­gen kei­ne Kom­pro­mis­se machen, da MDM hoch­gra­dig mit per­so­nen­be­zo­ge­nen Daten ope­riert, gel­ten die ein­schlä­gi­gen Vor­schrif­ten unein­ge­schränkt. Dies bedeu­tet, das Hos­ting-Ange­bo­te ame­ri­ka­ni­scher Her­stel­ler und sämt­li­che Ange­bo­te in der Cloud nicht daten­schutz­kon­form sind, wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie auf der her­vor­ra­gen­den Web­sei­te des schles­wig-hol­stei­ni­schen Daten­schutz­be­auf­trag­ten Thi­lo Wei­chert — bei­spiels­wei­se hier. Inso­fern soll­ten aus der Per­spek­ti­ve der Sicher­heit und des Daten­schut­zes vor­ran­gig euro­päi­sche Lösun­gen eva­lu­iert werden.

Bedeu­tung von Sup­port festlegen

Hier­bei sind die Anfor­de­run­gen der Nut­zer sehr hete­ro­gen. Von 247 an 365 Tagen bis zu 85 in der Woche, von SLA bis zu Ein­zel­ti­ckets kön­nen die Vor­stel­lun­gen rei­chen. Legen Sie fest, ob es für Sie wich­tig ist, dass Sie deutsch­spra­chi­gen Sup­port erhal­ten kön­nen und auf wel­chen Sup­port-Leveln Sie deutsch­spra­chi­gen Sup­port erwar­ten. Bei aus­län­di­schen Her­stel­lern wird oft nur der First-Level-Sup­port auf Deutsch ange­bo­ten, danach sind Sie dann sehr rasch in den USA oder einem ande­ren Her­stel­ler­land und dann oft für den obers­ten Sup­port-Level in Indi­en, Chi­na oder Fern­ost, wo vie­le der Lösun­gen pro­gram­miert wer­den. Hier sind Sprach­pro­ble­me mög­lich, die zu Ver­zö­ge­run­gen füh­ren können.

Aus­wahl der zu tes­ten­den Lösungen

Hier­bei tun sich vie­le schwer, da der Markt unüber­sicht­lich und wenig trans­pa­rent ist. Aus die­sem Grund haben wir vor eini­ger Zeit im Bei­trag MDM-Essen­ti­als — Mobi­le Device Manage­ment: Wie macht man einen Ver­gleich? eine Lis­te der Anbie­ter bereit­ge­stellt, die Sie sich auch dort anfor­dern kön­nen. Wie so oft im Leben gilt: Weni­ger ist mehr. Tes­ten Sie lie­ber 2 Lösun­gen gründ­lich als 4 Lösun­gen ober­fläch­lich. Die Aus­wahl der Lösun­gen soll­te sich an Ihrem Bedarf ori­en­tie­ren. Wenn Sie Man­dan­ten­fä­hig­keit brau­chen, schei­den vie­le Lösun­gen aus. Wenn Sie Pro­xy-Funk­tio­nen brau­chen, schei­den vie­le Lösun­gen aus. Und wenn Sie Black­Ber­ry Enter­pri­se Ser­ver naht­los in das MDM-Sys­tem inte­grie­ren wol­len, schei­den die aller­meis­ten Lösun­gen aus. Eine Lösung, die auf jeden Fall einen Test wert ist, ist datomo Mobi­le Device Manage­ment, die in mei­nen Augen der­zeit mäch­tigs­te und füh­ren­de MDM-Lösung.

Fest­le­gung des Test-Szenarios

Über­le­gen Sie sich, ob Sie die Lösung in der gehos­te­ten Vari­an­te oder in Ihrer Infra­struk­tur tes­ten wol­len, bei­des soll­te der Anbie­ter Ihrer Wahl anbie­ten kön­nen. Die gehos­te­te Test­stel­lung erhal­ten Sie meis­tens kos­ten­los, bei einer Inhouse-Instal­la­ti­on wird meis­tens der Instal­la­ti­ons­auf­wand berech­net, was aber kein zusätz­li­cher Auf­wand ist, wenn die Lösung nach dem Test pro­duk­tiv betrie­ben wird. Über­le­gen Sie sich genau vor­her, was Sie sehen wol­len und las­sen Sie sich vom Anbie­ter nicht von die­sem Weg abbrin­gen. Ein seriö­ser Anbie­ter kann sein Sys­tem belie­big nach Ihren Wün­schen skalieren.

Ein­wei­sung in die Lösung

Erbit­ten Sie vom Anbie­ter eine detail­lier­te Ein­wei­sung in die Lösung. Gute MDM-Sys­te­me sind so kom­plex, dass Sie ohne eine sol­che Ein­wei­sung nur einen Bruch­teil der Mög­lich­kei­ten fin­den und erken­nen wer­den und somit zwangs­läu­fig zu Fehl­be­wer­tun­gen kom­men müs­sen. Es gibt hier­bei eine ein­fa­che Faust­re­gel. Wenn Ihnen die Ein­wei­sung schon nicht gefällt, wird Ihnen die Lösung hin­ter­her auch höchst­wahr­schein­lich nicht gefal­len. Denn ein Anbie­ter, der sein Pro­dukt nicht ver­nünf­tig erklärt und zeigt, kann Sie im Betrieb bei Pro­ble­men in den meis­ten Fäl­len auch nicht ver­nünf­tig unterstützen.

Tes­ten nach Testplan

Machen Sie sich nach der ers­ten Her­stel­ler-Ein­wei­sung einen Test­plan. Dies ist bes­ser als wenn Sie dies tun ohne je ein MDM-Sys­tem gese­hen zu haben. Was Sie wie und in wel­cher Rei­hen­fol­ge tes­ten ist eigent­lich egal. Nur soll­ten Sie als ers­tes die Jail­b­reak- und Roo­ting-Erken­nung tes­ten. Denn wenn die nicht funk­tio­niert, kön­nen Sie die Lösung gleich abha­ken. Wenn Sie Schwie­rig­kei­ten bei der Erstel­lung eines Test­plans haben, kön­nen Sie sich gern an uns wen­den, wir kön­nen Ihnen hier Hil­fe und Anre­gung geben.

Tes­ten des Sup­ports des Anbieters

Mit hoher Wahr­schein­lich­keit wer­den sich beim Test eines MDM-Sys­te­mes Fra­gen haben und auf Pro­ble­me sto­ßen. Hier­durch haben Sie die Gele­gen­heit, den Sup­port des Anbie­ters ken­nen­zu­ler­nen. Betrach­ten Sie die Test­stel­lung, die Sie tes­ten, wie ein Pro­duk­tiv­sys­tem und beant­wor­ten Sie sich die Fra­ge, ob Sie mit den Ant­wor­ten und Lösun­gen des Anbie­ters auch beim Live-Betrieb zufrie­den wären. Wenn Sie dies­be­züg­lich auch nur gerin­ge Zwei­fel haben, ver­wer­fen Sie die Lösung, denn im Live-Betrieb wird sich der Anbie­ter ver­mut­lich weni­ger anstren­gen als in der Situa­ti­on, wo Sie noch nicht gekauft haben.

Ange­bot anfordern

For­dern Sie erst nach Abschluss des Tests ein Ange­bot an. Nur so stel­len Sie sicher, dass Sie unvor­ein­ge­nom­men ohne Blick auf Prei­se und Bud­gets tes­ten und wirk­lich das für Sie bes­te Pro­dukt fin­den. Hier­aus resul­tiert auch kein Nach­teil in der Art, dass Sie sich beim Test für etwas Unbe­zahl­ba­res ent­schei­den — die Preis­un­ter­schie­de im MDM-Markt sind eher nicht entscheidungsrelevant.

Bewer­tung

Bewer­ten Sie die Ergeb­nis­se sub­jek­tiv. „Sub­jek­tiv?” wer­den Sie jetzt viel­leicht fra­gen. Rich­tig. Natür­lich müs­sen Sie die Fak­ten bewer­ten, natür­lich muss der Preis stim­men und der Test für Sie objek­tiv gute Ergeb­nis­se gebracht haben. Aber las­sen Sie auch Ihr Bauch­ge­fühl zu, wäh­len Sie den Anbie­ter, der Ihnen am sym­pa­thischs­ten ist und am kom­pe­ten­tes­ten erscheint. Dies habe ich von unse­ren Kun­den gelernt, die mir schon oft gesagt haben, dass Sie uns ein­fach geglaubt haben, dass unse­re Pro­duk­te gut sind. Für vie­le war aber aus­schlag­ge­bend, dass wir Ihnen am kom­pe­ten­tes­ten und sym­pa­thischs­ten erschie­nen, was eine gute Basis für eine dau­er­haf­te Zusam­men­ar­beit ist.

Wenn Sie wei­te­re Fra­gen zum Ver­glei­chen und Tes­ten von MDM-Sys­te­men haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie auch ande­ren die Mög­lich­keit geben wol­len, einen Ein­stieg in den Ver­gleich und Test von MDM-Sys­te­men zu fin­den, emp­feh­len Sie die­sen Bei­trag doch auf Twit­ter, Face­book und Goog­le wei­ter. Wir freu­en uns darüber!


Ande­re inter­es­san­te Beiträge:
Mobi­le Device Manage­ment (MDM) — Ein­füh­rung in klei­nen Orga­ni­sa­tio­nen — Video
Die­ses Video, das unser MDM Exper­te Klaus Düll auf der CeBIT 2016 zum The­ma Mobi­le Device Manage­ment gehal­ten hat beschäf­tigt sich mit der Fra­ge, wie ein MDM-Sys­tem in klei­ne­ren Unter­neh­men ein­zu­füh­ren ist und wor­auf die­se beson­ders zu ach­ten haben. Denn eine Ein­füh­rung von Mobi­le Device Managemen…
Mobi­le Device Manage­ment (MDM) mit Con­tai­nern — Erfah­run­gen der Anwen­der
Vor­ges­tern hat­te ich ein wun­der­ba­res Erleb­nis. Wir hat­ten im Sep­tem­ber einen gro­ßen Dienst­leis­ter im Gesund­heits­we­sen über län­ge­re Zeit mit datomo Mobi­le Device Manage­ment pilo­tiert. Man war dort sehr zufrie­den mit datomo MDM und unse­rem Ser­vice — aber nicht zufrie­den genug, um sich für einen Einsat…
Pro­dukt­über­sicht Mobi­le Device Manage­ment (MDM) /​Enter­pri­se Mobi­li­ty Manage­ment (EMM)
Markt­über­sich­ten zu den The­men Mobi­le Device Manage­ment (MDM) und Enter­pri­se Mobi­li­ty Manage­ment (EMM) in Fach­zeit­schrif­ten und im Netz feh­len sehr oft zwei wesent­li­che Eigen­schaf­ten: Fach­kom­pe­tenz und gründ­li­che Recher­che. ZDNet​.de hat hier end­lich ein­mal einen qua­li­ta­ti­ven Kon­tra­punkt gesetzt. In…
MDM Essen­ti­als — Mobi­le Device Manage­ment braucht Web Ser­vices um zukunfts­si­cher zu sein
Wir wer­den immer wie­der gefragt, ob man die Daten aus einem Mobi­le-Device-Manage­ment-Sys­tem in ande­re IT-Sys­te­me inte­grie­ren kann. Die ein­fa­che Ant­wort lau­tet: Im Prin­zip Ja. Vor­aus­set­zung hier­für ist, dass das MDM-Sys­tem über leis­tungs­fä­hi­ge Web­ser­vices ver­fügt, die sämt­li­che Daten des MDM-Systemes…
Bring Your Own Device (BYOD) — Die Wirk­lich­keit in den USA
Ste­phen Cobb hat bei unse­rem Part­ner ESET in sei­nem Arti­kel BYOD Info­gra­phic: For secu­ri­ty it’s not a pret­ty pic­tu­re die Ergeb­nis­se einer von ESET beauf­trag­ten Har­ris Stu­die zusam­men­ge­fasst. Die Stu­die fasst die Ergeb­nis­se einer Befra­gung von rund 1300 berufs­tä­ti­gen US-Bür­gern zusam­men. In der Studi…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] basie­rend auf einem Test­plan durch­ge­führt wer­den, wir haben hier­zu im Bei­trag MDM Essen­ti­als — Mobi­le Device Manage­ment: Ver­gleich und Test mit einem Test­plan Hinweise […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.