pat.bat
Goto Top

MDM Lösung - Erfahrungen

Hallo zusammen,

da bei uns das Inventar an mobilen Geräten stetig wächst, mache ich mich langsam auf die Suche nach einer geeigneten MDM Lösung.

Dabei bin ich spontan auf folgende Lösungen gestoßen:

  • IBM MaaS360
  • VMWare AirWatch
  • AppTec360

Was möchte ich erreichen?

Derzeit kommen bei uns 98% Android Smartphones zum Einsatz, leider sind diese nicht im Firmennetz angeschlossen. D.h. keine E-Mails, keine Dokumente etc., was zu Folge hat, das die Handys im Rollcontainer liegen.

Unser IT-Dienstleiter regelt das Behördennetz, wir kümmern uns um die Diensthandys.

Ich möchte am Ende eine Lösung haben, neue Geräte schnell einzubinden und zu verwalten. Sowie das MA Dienstmails und ggf. Dokumente einsehen können.


Derzeit nehme ich halt jedes Handy in die Hand, registriere einen neuen Google Account, importiere die Kontaktliste und stelle ein paar Sachen im Handy ein. Dann gehen die Handys raus zum MA.
In Zukunft möchte ich das Verfahren CYOD einführen, beschränkt auf ein OS (Android).


Vielen Dank an euch im Voraus.

Content-ID: 556170

Url: https://administrator.de/contentid/556170

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

TRDSRLZ
TRDSRLZ 10.03.2020 um 14:41:05 Uhr
Goto Top
Das ist ein komplexes Feld.

Damit kämpfe ich mich auch gerade ab. Allerdings auf iOS Seite.

Und bei Handys gibts ja noch einiges mehr zu beachten. Wie handhabt ihr das mit Whatsapp zum Beispiel? Darf das auf die Handys drauf? Stichwort DSGVO.

Firmenmails und Kontakte auf dem Handy? Stichwort SecurePIM oder dergleichen?

Willst du mit der MDM-Lösung die Handys komplett verwalten? Also App-Nutzung, Installation etc?

Ich teste gerade das MDM von Baramundi und muss sagen es ist wirklich Admin/Userfreundlich. Grundsätzlich können da aber die meisten Systeme alle ohnehin das Gleiche.

Frage ist halt auch wie viel Geld könnt und wollt ihr in die Hand nehmen.
monstermania
monstermania 11.03.2020 um 08:46:21 Uhr
Goto Top
Moin,
neben den von Dir genannten Produkten werfe ich auch mal Microsoft Intune in den Raum. Sieht sehr gut aus, was MS da so gebaut hat!
Ich habe bei meinem alten AG unsere iOS-Geräte mit Airwatch verwaltet. Funktioniert 1a.

Die eigentliche Krux ist und bleibt beim MDM aber, wie weit Du gehen willst. Willst Du mit App-Whitelisting arbeiten, also nur die Apps erlauben, die von Dir/Euch geprüft und konfiguriert wurden, oder willst Du halt nur einige Apps verbieten und ansonsten dem User alle Möglichkeiten geben!?
Daher geht m.E. die meiste Arbeit beim MDM für ein vernünftiges Konzept drauf. Der User soll mit seinem Device ja arbeiten und nicht davon genervt werden!
Beim Intune gefiel uns besonders der Ansatz, dass ein MA Apps sowohl privat als auch geschäftlich nutzen kann (z.B. Outlook). Für die geschäftliche Nutzung kann man dann sehr fein konfigurieren, was der MA mit den geschäftlichen Daten machen kann (Data Loss Prevention). So etwas wird es inzwischen sicherlich auch bei den anderen Anbietern von MDM-Lösungen geben.
Auf jedem Fall, ist MDM kein Thema, dass sich mal so eben im Forum abhandeln lässt.

Gruß
Dirk
aqui
aqui 11.03.2020 um 08:59:13 Uhr
Goto Top
https://www.mobileiron.com/de
könnte man auch noch in den Ring schmeissen...
LauneBaer
LauneBaer 11.03.2020 um 10:45:23 Uhr
Goto Top
Heyho,

ich werfe mal noch SOTI Mobicontrol in den Raum. Damit kannst du alles abdecken.

Grüße
TomTomBon
TomTomBon 11.03.2020 um 11:00:34 Uhr
Goto Top
Moin Moin,

beim früheren AG hatten wir auch Airwatch.
Dort war es so konstruiert worden das man 2 separate Bereiche hatte.
1 Bereich geschäftlich, der andere privat wo der Anwender "alles" durfte.
Der geschäftliche Bereich hatte nur eine verschlüsselte Verbindung über die Internet Verbindung zum Airwatch Server in der Firma und konnte in diesem Kontext arbeiten.
Es war alles verboten, selbst Screenshots waren zur Teilung zwischen den Bereichen nicht möglich.

Leider war ich in den Bereich nicht involviert.
Kann also nichts genaueres sagen.
Nur das Ergebnis.
Das halt der Geschäftliche Bereich wie in einer 100% kontrollierten und reglementierten VM lief, wo alle Verbindungen verschlüsselt waren.

Just my Senf
Tom
Benjamin.Koehler
Benjamin.Koehler 14.05.2020 um 11:09:29 Uhr
Goto Top
Moin,

wir haben die MDM Software von AppTec im Einsatz und verwalten mit deren Software unsere 220 Anroid Geräte (Smartphone und Tablets).

Wir hatten auch fast die gleichen Anforderungen und nutzen nun seit knapp einem Jahr deren Lösung und bisher läuft es einwandfrei. Uns wurde die

Software präsentiert und wir konnten die Software kostenlos testen. Diese Vorgehensweise würde ich dir auch vorschlagen. Neben den zahlreichen

Funktionen hatte uns die deutschsprachige Konsole und Support sehr beeindruckt.

Ich empfehle dir, die Lösungen zunächst zu testen und dir dabei Zeit zu lassen.

Gruß,

Benny
NixVerstehen
NixVerstehen 08.10.2020 um 16:15:53 Uhr
Goto Top
Hallo zusammen,

ich greife das Thema hier aus aktuellem Anlass wieder hoch und frage mal in die Runde,
ob es in den vergangenen Monaten schon Erfahrungen mit verschiedenen Lösungen gibt.

Ich hatte die letzten drei Jahre VSDM von Vodafone im Einsatz, was jetzt überraschend vom Anbieter abgekündigt wurde.
Vodafone setzte ein gebrandetes und angeblich in Deutschland gehostetes Airwatch von VM ein.
Ich war ganz zufrieden damit, konnte mich aber mit der Bedienung nie wirklich anfreunden.

Ich suche eine MDM-Lösung für ca. 30 Android-Smartphones mit folgenden Kriterien:

- Möglichkeit, alles außer Mail und Telefonie zu sperren
- App-Installation per Whitelist
- Enterprise-Wipe
- Einrichtung des Mailclients
- Kontakte ausrollen und aktualisieren
- Roaming sperren
- Erstellen von Gruppen und Policies
- On Premise oder Cloud (möglichst in D)
- Deutschsprachiger Support
- Komprimierung von Mail-Anhängen (optional)
- Nachrichten versenden mit Popup-Anzeige auf dem Smartphone (optional)

Die Geräte sind nicht in unser Firmennetz integriert. Die Mitarbeiter (Fahrer)
haben Mailadressen aus einer eigens dafür registrierten Domain.

Vorab vielen Dank.

Gruß NV