Mobi­le Device Manage­ment (MDM) und Andro­id — Pro­ble­me kön­nen vor­pro­gram­miert sein

Andro­id gewinnt zuneh­mend an Bedeu­tung und des­halb beschäf­ti­gen sich auch Unter­neh­men stär­ker mit die­sem Betriebs­sys­tem. Auf den ers­ten Blick ist dies auch äußerst attrak­tiv, denn es gibt eine mitt­ler­wei­le unüber­schau­ba­re Anzahl von attrak­ti­ven Gerä­ten, die zudem häu­fig auch noch güns­ti­ger sind als iPho­ne und iPad, den der­zeit ein­zi­gen ernst­haf­ten Kon­kur­ren­ten.

Also nichts wie auf zu Andro­id?

Aus der Sicht von Mobi­le Device Manage­ment ist die Ant­wort ein ganz kla­res Nein. Auch und gera­de im Bereich MDM hat Apple deut­lich die Nase vorn vor Goog­le und hier­durch Andro­id und den Mit­be­wer­ber — zumin­dest der­zeit — ganz klar auf die Plät­ze ver­wie­sen. Apple hat — begin­nend mit iOS 3 — erkannt, dass für den Erfolg im Unter­neh­mens­be­reich die Gerä­te pro­fes­sio­nell gema­nagt wer­den kön­nen müs­sen und hat seit­dem kon­ti­nu­ier­lich iOS dahin­ge­hend ver­bes­sert, dass iOS-Gerä­te immer bes­ser und pro­fes­sio­nel­ler durch ein MDM-Sys­tem gema­nagt wer­den kön­nen.

Der mitt­ler­wei­le erreich­te Stand ist von per­fekt noch weit ent­fernt — bei­spiels­wei­se ich es schlicht Schwach­sinn, dass Apple ver­langt, dass der Anwen­der MDM-Pro­fi­le ent­fer­nen kön­nen muss — und ist nicht durch­gän­gig logisch aus der Sicher­heits­per­spek­ti­ve, aber er ist kon­kur­renz­los gut gegen­über Andro­id.

Goog­le hat bis auf den heu­ti­gen Tag ver­säumt, Stan­dards für MDM zu defi­nie­ren und wird dies viel­leicht auch nie tun, weil es bei dem ein­ge­schla­ge­nen Weg schwer bis unmög­lich ist. Denn Goog­le gestat­tet es den End­ge­rä­te­her­stel­lern Andro­id so zu ver­bie­gen, dass ein Andro­id von Sam­sung nicht mit einem Andro­id von HTC und genau­so­we­nig mit einem Andro­id von Moto­ro­la kom­pa­ti­bel ist — und dies sind nur drei Her­stel­ler! Blei­ben wir aber bei die­sen drei Her­stel­lern.

Sam­sung ergänzt Andro­id um sei­ne Ober­flä­che Touch­wiz und greift hier­durch tief in Andro­id ein, HTC geht sei­nen eige­nen Weg mit der Ober­flä­che Sen­se und Moto­ro­la schlägt einen drit­ten Weg mit Moto­blur ein. Die Firm­wares haben nach die­sen Maß­nah­men nur noch den Namen Andro­id gemein­sam, ansons­ten ver­su­chen sich die Her­stel­ler nach Kräf­ten zu dif­fe­ren­zie­ren. Und dies ist nicht anders bei Hua­wei, ZTE, Sony und und und …

Wenn Sie dies nun alles wis­sen — glau­ben Sie dann noch ernst­haft einem MDM-Her­stel­ler, dass er Andro­id unter­stützt? Die­ses Ver­spre­chen ist unge­fähr so seri­ös wie der Glau­be, sich bei McDo­nalds gesund ernäh­ren zu kön­nen. 😉 Einen seriö­sen MDM-Her­stel­ler erkennt man dar­an, dass er ent­we­der genau zusagt, wel­che Her­stel­ler er mit wel­chen Gerä­ten unter­stützt oder einen Test ihm unbe­kann­ter Her­stel­ler und Gerä­te zusagt. Jedes ande­re Ver­spre­chen ist Hum­bug und unse­ri­ös.

Und noch eines soll­ten Sie wis­sen. Die gesam­ten Mög­lich­kei­ten der Admi­nis­tra­ti­on sind bei vie­len Her­stel­lern dann auch noch nicht zugäng­lich, weil die Her­stel­ler sich vor­be­hal­ten, die MDM-Soft­ware zu signie­ren. Sam­sung ist ein sol­ches Bei­spiel. Hier­ge­ben spricht erst ein­mal nichts, da hier­durch teil­wei­se eine grö­ße­re Funk­ti­ons­viel­falt erreich­bar wird. Aller­dings muss man wis­sen, dass die Signie­rung teil­wei­se sehr lan­ge dau­ert, weil die Her­stel­ler hier­bei häu­fig nicht wirk­lich schnell sind. Was heisst, dass Sie ein Sam­sung Gala­xy S3 nicht pro­blem­los in ihr MDM-Sys­tem inte­grie­ren kön­nen, wenn dies vom Her­stel­ler nicht frei­ge­ge­ben und von Sam­sung signiert ist.

Wobei die Frei­ga­be eines MDM-Her­stel­lers in vie­len Fäl­len von Wunsch­den­ken geprägt ist. Die Anga­be der Unter­stüt­zung eines Gerä­tes bedeu­tet kei­nes­falls, dass dies auch so ist. Aber das wis­sen regel­mä­ßi­ge Leser ja schon — nichts glau­ben, alles sel­ber tes­ten. Und dann wer­den Sie sehr schnell fest­stel­len, wel­che Andro­id-End­ge­rä­te sich mit dem MDM-Sys­tem Ihrer Wahl mana­gen las­sen.

Ich glau­be, dass es nach die­ser Erläu­te­rung kei­nes wei­te­ren Kom­men­tars bedarf, ob Bring Your Own Device funk­tio­nie­ren kann. Nein, kann es nicht. Denn Mit­ar­bei­ter, die ihr pri­va­tes Gerät nut­zen wol­len, haben häu­fig die aktu­ells­ten Gerä­te — des­halb wol­len sie die­se ja nut­zen! Und das ist bei Andro­id ein ganz kla­res Nogo — kein MDM-Sys­tem auf dem Markt kann seri­ös und ernst­haft zusi­chern, alle Andro­id-Gerä­te mana­gen zu kön­nen — auch wenn vie­le Her­stel­ler sol­chen Blöd­sinn sug­ge­rie­ren oder — noch schlim­mer — zusa­gen.

Inso­fern bedarf die Ein­füh­rung von Andro­id-Gerä­ten immer der Rück­spra­che mit dem MDM-Her­stel­ler und genau­er Tests, bevor ein Gerät ein­ge­führt wird. Dies ist bei jedem MDM-Sys­tem der Welt unum­gäng­lich, glau­ben Sie es mir. Oder mit ande­ren Wor­ten: Mobi­li­ty geht deut­lich stress­frei­er mit iOS-Gerä­ten und mitt­ler­wei­le auch kos­ten­güns­tig — denn ein iPho­ne 3GS erhält man heu­te oft deut­lich güns­ti­ger als Andro­id-Smart­pho­nes.

Um Miss­ver­ständ­nis­se zu ver­mei­den, ich habe nichts gegen Andro­id, im Gegen­teil, ich fin­de es gut, wenn Apple Kon­kur­renz erhält. Aber Andro­id ist von der Manag­bar­keit als Platt­form der­zeit noch unreif und für den Unter­neh­mens­ein­satz nicht geeig­net. Dies heisst nicht, dass ein­zel­ne Gerä­te und Her­stel­ler nicht für den Unter­neh­mens­ein­satz geeig­net sind. Aber bit­te nur nach vor­he­ri­ger Unter­su­chung und Frei­ga­be gemäß den Anfor­de­run­gen des Unter­neh­mens.

Falls Sie ande­re Fra­gen zu Andro­id oder mobi­len Betriebs­sys­te­men haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Und wenn Sie ande­re auch über die Gren­zen von Andro­id im Unter­neh­mens­ein­satz infor­mie­ren wol­len, emp­feh­len Sie die­sen Arti­kel bit­te auf Face­book, Twit­ter und Goog­le wei­ter.


Ande­re inter­es­san­te Bei­trä­ge:
Web­sei­te datomo Mobi­le Device Manage­ment im neu­en Design
Die Web­sei­te von datomo MDM wur­de über­ar­bei­tet und kürz­lich im neu­en Design ver­öf­fent­licht. Sur­fen Sie ein­fach mal auf datomo​.de und schau­en Sie sich unse­re Lösung und den neu­en Web­auf­tritt im Detail an. Inno­va­ti­ves Design, über­sicht­lich struk­tu­riert und klar geglie­dert — Sie fin­den schnell wonac…
Mög­lich­kei­ten der Benut­zer­ver­wal­tung in datomo MDM
In Zukunft wer­den wir in die­sem Blog eine klei­ne­re Arti­kel­se­rie star­ten, in der wir Sie über immer wie­der­keh­ren­de Fra­gen unse­rer Anwen­der infor­mie­ren, die uns tag­täg­lich in Bezug auf die datomo MDM Lösung gestellt wer­den. Eine die­ser Fra­gen lau­tet zum Bei­spiel: Wel­che Mög­lich­kei­ten der …
datomo Mobi­le Device Manage­ment (MDM) 3.8.2 — Ver­bes­se­run­gen beim Aus­rol­len von Zer­ti­fi­ka­ten und für Andro­id-Gerä­te
Seit Frei­tag ist das neue Release von datomo Mobi­le Device Manage­ment ver­öf­fent­licht — es ist die Ver­si­on 3.8.2. Fol­gen­de neue Funk­tio­nen wur­den imple­men­tiert: Inte­gra­ti­on des neu­en Goog­le Cloud Messa­ging Ser­vice (GCM) anstel­le von Andro­id Cloud 2 Device Messa­ging (C2DM). C2DM wird für bestehe…
Sicher­heits­richt­li­nie in datomo MDM rich­tig ver­wal­ten und aktua­li­sie­ren
datomo Mobi­le Device Manage­ment bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für ein mobi­les Gerät zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes …
MDM-Essen­ti­als — Mobi­le Device Manage­ment Aus­wahl und Ver­gleich: Glau­ben Sie weder Wer­bung noch ‘Bera­tern’
Wie­der liegt eine erfolg­rei­che Woche hin­ter uns. Wir haben mehr als hun­dert Gesprä­che zum The­ma Mobi­le Device Manage­ment und immer häu­fi­ger auch zum The­ma Mobi­le Iden­ti­ty Manage­ment geführt. Und hier­bei sind wir immer wie­der erschüt­tert wie­viel absur­de und fal­sche Infor­ma­tio­nen von der immer grö­ßer…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.