Mobi­le Device Manage­ment (MDM) und Custom ROM für Andro­id — Was geht wie?

Andro­id in Unter­neh­men ist nicht mehr auf­zu­hal­ten. Andro­id hat mitt­ler­wei­le 75% Markt­an­teil erreicht — wir berich­te­ten im Bei­trag Andro­id, Black­Berry 10, iOS, Win­dows Pho­ne 8 — Was ist in, was ist out? — und dies bedeu­tet, dass immer mehr Unter­neh­men sich ernst­haft mit Andro­id beschäf­ti­gen, was wir täg­lich in diver­sen Con­sul­ting-Situa­tio­nen erle­ben.

Wenn man sich mit Mobi­li­tät in Unter­neh­men beschäf­tigt, kommt man zwangs­läu­fig auch nicht an der The­ma­tik Mobi­le Device Manage­ment (MDM) vor­bei, denn jeder IT-Ver­ant­wort­li­che weiss mitt­ler­wei­le, dass die Ver­wal­tung der Unter­neh­mens-Mobi­li­ty ein MDM-Sys­tem braucht. Doch genau hier fängt die ganz all­täg­li­che Kun­den­des­in­for­ma­ti­on durch die Her­stel­ler schon an. Denn man fin­det heut­zu­ta­ge kei­nen Her­stel­ler mehr, der nicht behaup­tet Andro­id zu unter­stüt­zen.

Die­se Infor­ma­ti­on ist schlicht irre­füh­rend (um den zutref­fen­de­ren Begriff ‘gelo­gen’ zu ver­mei­den). Andro­id ist schon lan­ge kein mono­li­thi­sches Betriebss­sys­tem mehr. Es wer­den der­zeit nicht nur nach wie vor Gerä­te mit einer Viel­zahl der jemals ver­öf­fent­lich­ten Andro­id-Firm­ware­stän­de par­al­lel ver­kauft, die meis­ten die­ser Gerä­te ver­fü­gen zusätz­lich über zwei Anpas­sun­gen, die die Unter­stüt­zung durch ein MDM-Sys­tem (unnö­tig) kom­pli­zie­ren.

Zum einen neh­men die meis­ten Her­stel­ler eine Anpas­sung der jewei­li­gen Andro­id-Firm­ware vor, die fast immer kei­ne brauch­ba­ren Mög­lich­kei­ten für die Ver­wal­tung der Gerä­te bie­tet. Andro­id in der puren von Goog­le gelie­fer­ten Ver­si­on ver­fügt grund­sätz­lich nur über unzu­rei­chen­de MDM-Unter­stüt­zung, die durch man­che Her­stel­ler-Anpas­sung häu­fig noch ver­schlimm­bes­sert wird. Ein zwei­ter Ein­fluss­fak­tor sind die Anpas­sun­gen der Firm­ware­ver­sio­nen, die die Her­stel­ler für die Netz­be­trei­ber vor­neh­men.

Wer glaubt, dass die Namens­gleich­heit eines Gerä­tes auch iden­ti­sche Funk­tio­na­li­tät bedeu­tet, kann Recht haben. Sehr oft hat er dies aller­dings nicht. Ein ver­meint­lich bau­glei­ches Gerät in Deutsch­land und Spa­ni­en ist dies bei Andro­id-Gerä­ten fast immer nicht.

Zusam­men­ge­fasst führt dies der­zeit zu einer geschätz­ten Anzahl von 20 — 30.000 unter­schied­li­chen Gerä­te­stän­den bei Andro­id-Gerä­ten. Mer­ken Sie jetzt wie seri­ös die Zusa­ge einer ‘Andro­id-Unter­stüt­zung’ durch MDM-Her­stel­ler ist? Genau des­halb ist Andro­id für den Unter­neh­mens­ein­satz bei man­chem Ver­ant­wort­li­chen unpo­pu­lär, wenn er selbst erlebt hat, was bei bestimm­ten Gerä­ten ggf. alles nicht funk­tio­nier­te.

Doch dies ist falsch. Es gibt zwei seriö­se Ansät­ze Andro­id-Gerä­te in Unter­neh­men zu ver­wen­den.

Lösung 1 ist der Ein­satz von Sam­sung-Gerä­ten. Kein ande­rer Her­stel­ler ermög­licht MDM-Anbie­tern mehr Manage­ment-Funk­tio­nen, die wir bei datomo Mobi­le Device Manage­ment zu einem ein­zig­ar­ti­gen Unter­stüt­zungs­in­stru­men­ta­ri­um per­fek­tio­niert haben, Details hier­zu fin­den Sie im Bei­trag MDM-​Es­sen­ti­als — Andro­id-​Ge­rä­te von Sam­sung — Was wird unter­stützt?.

Die Kon­se­quenz für Unter­neh­men, die über einen Ein­satz von Andro­id-Gerä­ten nach­den­ken, ist sehr ein­fach. Wählt das Unter­neh­men Andro­id-Gerä­te von Sam­sung, ist ein höhe­res Maß an Sicher­heit und bes­se­res Manage­ment als auf jeder ande­ren Platt­form mög­lich.

Doch es gibt auch Situa­tio­nen, wo — aus wel­chen Grün­den auch immer — der Ein­satz von Andro­id-Gerä­ten von Sam­sung aus­schei­det. Für die­se Situa­tio­nen gibt es Lösung 2.

Lösung 2 ist der Ein­satz von Custom ROMs. Was Custom ROMs sind, ist im dies­be­züg­li­chen Droid­wi­ki-Arti­kel zu Custom ROMs ver­ständ­lich erklärt. Custom ROMs bie­ten die Mög­lich­keit die gewünsch­ten Manage­ment-Funk­tio­nen in das ROM des Gerä­tes ein­zu­bet­ten. Dies ermög­licht, dass auch Andro­id-Gerä­te mit Mobi­le Device Manage­ment ganz­heit­lich ver­wal­tet wer­den kön­nen, denen die­se Unter­stüt­zung sonst ver­wehrt ist.

Für das Auf­spie­len des Custom ROM müs­sen die Gerä­te ger­oo­tet wer­den, dass heißt, es muss die vol­le Kon­trol­le über das Gerät erlangt wer­den, um die neue Firm­ware auf­spie­len zu kön­nen. Roo­ting, sozu­sa­gen das Hacken des Gerä­tes, muss also nicht immer böse sein. Wer weiss, was er oder sie tut, kann mit ger­oo­te­ten Gerä­ten und rich­tig ent­wi­ckel­ten Custom ROMs, die MDM-Funk­tio­nen ent­hal­ten, sogar den Sicher­heits­le­vel der mobi­len End­ge­rä­te deut­lich erhö­hen.

Wel­ches MDM-Sys­tem aber unter­stützt nun Custom ROMs? Sie wer­den lan­ge suchen. Ich habe noch kein ande­res Sys­tem als datomo Mobi­le Device Manage­ment gefun­den. Denn auch bei die­sem The­ma gilt, dass nie­mand pau­schal die Unter­stüt­zung von Custom ROMs zusi­chern soll­te — das ist unmög­lich! Denn selbst ver­meint­lich stan­dar­di­sier­te For­men von Custom ROMs wie der ‘Markt­füh­rer’ Cya­no­gen kön­nen mit weni­gen Hand­grif­fen vom Anwen­der so ver­än­dert wer­den, dass die gewünsch­te MDM-Funk­tio­na­li­tät schei­tert.

Inso­fern kann ein MDM-Her­stel­ler Custom ROMs nur unter­stüt­zen, wenn er bereit und in der Lage ist, die Custom ROMs einer­seits auf die Ziel­ge­rä­te anzu­pas­sen und ande­rer­seits in das MDM-Sys­tem zu inte­grie­ren. Genau dies macht datomo MDM ein­zig­ar­tig in der Fle­xi­bi­li­tät der Andro­id-Unter­stüt­zung.

Wenn Sie ande­re Fra­gen zum Unter­neh­mens­ein­satz von Andro­id haben, machen Sie es wie vie­le ande­re Unter­neh­men und Orga­ni­sa­tio­nen — fra­gen Sie uns! Sie fan­den den Bei­trag inter­es­sant? Dann freu­en sich Ihre Face­book-Freun­de, Twit­ter-Fol­lo­wer und Goog­le-Kon­tak­te über eine Emp­feh­lung. Wir freu­en uns natür­lich auch! 🙂


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) — Anders, mehr und bes­ser! — Neu­es White­pa­per erschie­nen
Wir reden hier bei Pre­tio­so von früh bis spät über Mobi­li­ty und dabei ganz beson­ders oft über Mobi­le Device Manage­ment, weil die­ses The­ma zur Zeit die meis­ten Anwen­der bewegt. So wird mir dann auch immer wie­der ein­mal gesagt, dass sich die gan­zen Sys­te­me doch im Kern nicht unter­schei­den. Das ist ric…
MDM-Essen­ti­als — Die Bedeu­tung des User-Self-Ser­vice-Por­tals beim Ein­satz von Mobi­le Device Manage­ment
Wir wer­den immer wie­der nach dem Sinn und Zweck eines User-Self-Ser­vice-Por­tals bei der Anwen­dung eines MDM-Sys­tems gefragt. Um zu ver­ste­hen, was ein User-Self-Ser­vice-Por­tal genau ist, zei­gen wir zunächst eine mög­li­che Kon­fi­gu­ra­ti­on aus datomo Mobi­le Device Manage­ment: Wofür ist nun das User-Self-…
datomo Mobi­le Device Manage­ment – MDM-Allein­stel­lungs­merk­mal: Unli­mi­tiert vie­le Enter­pri­se Appsto­res anbie­ten
Mit datomo Mobi­le Device Manage­ment kann ein fir­men­ei­ge­ner Appsto­re zur Ver­fü­gung gestellt wer­den. Sämt­li­che in datomo MDM ange­leg­te Anwen­dun­gen kön­nen für die­sen Appsto­re vom Unter­neh­men frei­ge­schal­tet wer­den. Die ent­spre­chen­den Apps wer­den vor­her defi­niert und fest­ge­legt, es bie­tet sich immer au…
Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) mit Mobi­le Device Manage­ment (MDM) – Alter­na­ti­ve zu BYOD? — Video
Heu­te stel­len wir den drit­ten Vor­trag zum The­ma MDM, Mobi­li­ty und Daten­schutz auf der CeBIT 2016 von Klaus Düll online, in dem ana­ly­siert wird, wel­che Alter­na­ti­ve zum frag­wür­di­gen und daten­schutz­recht­lich nicht zu ver­tre­te­nen BYOD-Kon­zept besteht. Es gibt eine in vie­len Situa­tio­nen eine siche­re …
Mobi­le Device Manage­ment (MDM) — Richt­li­ni­en und Poli­ci­es — Video
Heu­te prä­sen­tie­ren wir Ihnen einen wei­te­ren Vor­trag als Video, den unser MDM Exper­te Klaus Düll wäh­rend der CeBIT 2016 zum The­ma MDM gehal­ten hat. Mobi­le Device Manage­ment (MDM) ohne Richt­li­ni­en und Poli­ci­es ist nicht mög­lich. Für Anwen­der ist es aber oft nahe­zu unmög­lich alle Inhal­te und The­men z…

2 Kommentare

Schreibe einen Kommentar»
  1. Gibt es denn exis­tie­ren­de Custom Roms, die um ent­spre­chen­de Manage­ment-APIs erwei­tert wur­den und wenn ja, fuer wel­che Gerae­te?

    1. Ja, vor­ran­gig für Moto­ro­la und Sam­sung. Die so erstell­ten Custom­ROMs sind regel­mä­ßig ver­schie­den und gehö­ren dem jewei­li­gen Auf­trag­ge­ber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.