Mobile Device Management – Inbetriebnahme mobiler Geräte

Im letzten Artikel über Mobile Device Management Systeme habe ich bereits über allgemeine Auswahlkriterien berichtet. Eine der typischen Aufgaben ist die Bereitstellung (Provisioning) der mobilen Geräte und deren Inbetriebnahme. Davon handelt dieser Artikel.

Mobile Device Management Systeme unterstützen Funktionen zur Aufnahme, Freigabe / Sperre oder Löschung von zu verwaltenden Geräten (wobei sich die Geräte vor Ort oder auf entfernten Standorten befinden können). Diese Funktionen sind auch abhängig vom jeweiligen Gerätestandort einsetzbar.

Für die Inbetriebnahme kann die Einrichtung mobiler Geräte durch den Administrator oder durch den Anwender selbst (via Self-Service-Portal) erfolgen.

Es lassen sich Benutzerprofile definieren. Diese legen die Gerätekonfiguration, notwendige Gerätefunktionen, die Betriebssystemversionen, Anwender-Kennungen bzw. –Passcodes oder –Passphrasen fest. In den Profilen kann der Administrator festlegen, welche Apps erlaubt oder gesperrt sind.

Die Einordnung der Geräte in definierbare logische Gruppen hilft bei der Geräteverwaltung. Die Gruppierung erfolgt z.B. nach Gerätetyp, Betriebssystem, Anwender, Anwenderrolle, Standort, Abteilung, Unternehmen, etc.

Zu den Profil-spezifische Funktionen zählen beispielsweise die Kontrolle von Profilversionen, die Fähigkeit zum Starten oder Stoppen von Geräten ab einem definierten Datum (z.B. Ihr Mitarbeiter hat vor, das Unternehmen zu verlassen) oder an einem bestimmten Ort bzw. in Abhängigkeit der Bewegungsgeschwindigkeit (stellen Sie sich vor, Ihr Mitarbeiter fährt auf der Autobahn mit Tempo 130 und will gleichzeitig Daten im Intranet abfragen).

Was passiert, wenn bei der Gestaltung von Benutzerprofilen ein Fehler passiert ist und die Profildaten bereits verteilt wurden? Hier hilft ein Rollback auf das alte Profil, das bereits eingesetzt wurde.

Profile sind abhängig von der Gerätetechnik. Sie sollten daher je nach Gerätetyp (Desktop Comuter, Notebooks, Tablets, Smartphones,…) angepasst werden können.

Erkennt das System bestimmte Ereignisse wie z.B. mutwillige Profiländerung durch den Anwender, sollte das System in der Lage sein, das zuvor genutzte Profil wieder herzustellen.

Das Mobile Device Management System sollte in der Lage sein, definierte Programme / Apps auf den mobilen Geräten zu genehmigen oder zu sperren.

Die Berücksichtigung der IT-Sicherheitsvorgaben des Unternehmens und der Integrität der Lösung zähle ich zu den Grundvoraussetzungen für Management-Lösungen. Unternehmen verfolgen idR. eine individuelle Sicherheitspolitik, zusätzlich sind Branchenvorgaben, aktuelle Gesetze und internationale Standards (z.B. ISO 27000 ff) vorgegeben. Die internen Sicherheitsrichtlinien sind darauf abgestimmt. All das muss auch im Mobile Device Management System umgesetzt werden.

Problematisch ist das speziell bei allen Formen von Bring Your Own Device- (BYOD-) Konzepten. Die Haftungsfrage (Verlust bzw. Löschen von Daten, Zugriff auf das Gerät, Geräte- oder Funktionssperre, Rechteverwaltung uvam.) klären Sie am besten mit Juristen.

Mobile Device Management Systeme haben meist verschiedene Möglichkeiten, Daten- und Software auf mobile Geräte zu verteilen. Zum Beispiel über E-Mail- bzw. SMS-Mitteilungen direkt über Funk („Over the Air“, OTA). Überlegen Sie, ob es sinnvoll ist, gleichzeitig alle Geräte upzudaten („mit einem Klick“). Ein Notfalls-Backup und Restore aller Geräte („mit einem Klick“) kann auch helfen, sollte es die Situation erfordern.

Für z.B. dringende Anwenderwarnungen oder E-Mail-gesteuerte Updates kann Ihnen die Push E-Mail-Unterstützung helfen.

Denken Sie auch daran, dass Massen-Up- und Downloads Ihre Netzwerkinfrastruktur belasten. Achten Sie daher auf Engpässe bei Bandbreiten oder Netzanschlüssen. Überprüfen Sie, wie viele unterschiedliche Geräte im Endausbau der Lösung maximal gleichzeitig Updates empfangen sollen.

Abonnieren Sie unseren Blog-Newsletter und versäumen Sie keine weitere Veröffentlichung.

Resourcen

Links zum Thema

Print on Demand-Buch und eBook „Selecting Mobile Device Management Systems
Seminarunterlagen „Mobilfunk-Technologien
Seminarunterlagen „Mobile Device Integration
Seminare zum Thema „Mobility“
Ronald Schlager´s Blog über „Mobility“

Über den Autor

Ronald Schlager ist unabhängiger Trainer, Consultant, Buchautor und Blogger mit den Schwerpunkten Kommunikationstechnologien und deren Anwendungen.

Ronald Schlager´s Profiles:
Ronald Schlager´s Bio, Amazon, Facebook, LinkedIn, Smashwords, Twitter, Xing