Mobile Device Management. Entscheidungen und Umsetzung Ein Praxisbericht

Ähnliche Dokumente
Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren

Anforderungen und Umsetzung einer BYOD Strategie

Symantec Mobile Computing

Verwaltung von Geräten, die nicht im Besitz des Unternehmens sind Ermöglich mobiles Arbeiten für Mitarbeiter von verschiedenen Standorten

AIRWATCH. Mobile Device MGMT

Einrichten einer Verbindung zwischen einem BlackBerry 10 Smartphone und einem Exchange Postfach

Tess Relay-Dienste mobil nutzen

Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos

Virtual Desktop Infrasstructure - VDI

Systemanforderungen (Mai 2014)

BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles

Anleitung für Lernende: Login. -Login für Lernende der FREI'S Schulen

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Installations- und Bedienungsanleitung CrontoSign Swiss

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013

Der Weg zur eigenen App

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

HOSTED EXCHANGE EINRICHTUNG AUF SMARTPHONES & TABLETS

Einsatz mobiler Endgeräte

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS

Unterscheidung Tablet PC & Tablet Computer. Tablet PC; ursprüngliche Bezeichnung von Microsoft. Tablets gemeint

Sicheres Mobile Device Management. Christian Rückert, Business Development Manager Netlution GmbH

Mobilgeräte an der WWU

LÖSUNGSANSÄTZE FÜR DIE SICHERE INTEGRATION VON SMART DEVICES SIGS. 30. März 2016 / RG-C0

DOK. ART GD1. Citrix Portal

Einrichten einer Verbindung zwischen BlackBerry Endgerät und Exchange Postfach

Clientkonfiguration für Hosted Exchange 2010

-Login für Lernende der FREI'S Schulen

» Smartphones im Unternehmen: Must-have oder Donʼt-use?

Aspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher!

Sicher ist sicher! itbank Hosting!

DATENSICHERUNG MOBILE ENDGERÄTE

Mobile Device Management (MDM) in Theorie und universitärer Praxis

Trend Micro Mobile Mitarbeiter ohne lokale Daten Wie geht das? Safe Mobile Workforce Timo Wege, Technical Consultant

Mobile Device Management. Die MSH MDM-Cloud

MEHR INNOVATION. MIT SICHERHEIT. COMPAREX Briefing Circle 2014

ÖSTERREICH RECHNET MIT UNS. Mobility-Partner BRZ Andreas Hejl, BRZ

Mobile Device Management

Expertenumfrage: Mobile Applications

SMART MOBILITY SELECT

mobile Responsive Design Lässt Ihre Anwendungen und Inhalte auf jedem Gerät einfach gut aussehen

Android, ios und Windows Phone dominieren zurzeit den Markt für mobile Firmware, wesentlich kleiner ist der Marktanteil von Blackberry OS10.

FL1 Hosting Technische Informationen

FritzCall.CoCPit Schnelleinrichtung

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation. 7 Key Features.

ANLEITUNG GERÄTEREGISTRATION KRZ.SMK IOS MIT IBM VERSE APP

Good Dynamics by Good Technology. V by keyon (

Benutzerleitfaden MobDat-CSG (Nutzung des Heimrechners für dienstliche Zwecke)

Anleitung für Lernende: Login. -Login für Lernende der FREI'S Schulen

Der Spagat aus komfortablem und gleichzeitig sicherem Arbeiten lässt sich am besten durch folgende Vorgehensweise sicherstellen:

BusinessMail Exchange (SaaS) Einbindung mobiler Endgeräte. Deutsche Telekom Geschäftskunden. Einbindung mobiler Endgeräte

Vorarlberger Standardschulinstallation Anbindung von Android Mobile Devices

Skyfillers Hosted BlackBerry. Kundenhandbuch

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

THEMA: CLOUD SPEICHER

Systemvoraussetzungen

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation.

Anbindung von iphone und ipad

DATENSICHERUNG MOBILE ENDGERÄTE

Systemvoraussetzungen

Einrichtungsanleitungen Hosted Exchange 2013

mobile Dokumente, Informationen, ECM... Immer präsent auch unterwegs.

Erfolgreiches mobiles Arbeiten. Markus Meys

Anleitung Hosted Exchange

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Systemvoraussetzungen

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Digitale Checklisten sparen Zeit und Geld. Stellen Sie jetzt um von Papier auf eine moderne digitale Lösung.

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

1 Konfigurationsanleitung Hosted Exchange

PAUL App. Anleitung für Studierende und Lehrende

Mobile Device Management

Für die c-entron Versionen gilt immer: aktuellste Version aus dem Download-Bereich verwenden!. 3. isuite Outlook GFI Max Connector...

White-Label-Apps für Werbe- und Mediaagenturen Nutzen Sie Ihren Namen und unser Know-How.

JEAF Cloud Plattform Der Workspace aus der Cloud

VDI - Die Revolution der Arbeitsplatzbereitstellung. Nicholas Dille,

iapps das Banking in Ihren Händen Innovation Know-how Service

Agenda. Basics. Gadgets für Ihre Mitarbeiter. Module by SystAG Systemhaus GmbH 3

a.sign Client Lotus Notes Konfiguration

BYOD Bring Your Own Device

Installation und Bedienung von vappx unter ios

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Lizenzierung von System Center 2012

OP-LOG

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Point of Information. Point of Information

Checkliste. Installation NCP Secure Enterprise Management

Weltweit mobiler Zugriff auf zentrale Unternehmensdaten

Herzlich willkommen. Die Zukunft von Client und Mobile Device Management. Tobias Frank, baramundi software AG

Collax PPTP-VPN. Howto

Synchronisation & Programmzugriff

Sparkasse Aschaffenburg-Alzenau

iphone- und ipad-praxis: Kalender optimal synchronisieren

Treuhand Dialogik Cloud

Mobile ERP Business Suite

BlackBerry Device Service

Transkript:

Mobile Device Management Entscheidungen und Umsetzung Ein Praxisbericht 31. AKN-Forum am 09.04.2014

Zur Person Stefan Weinberger Stadt Nürnberg Amt für Organisation, Informationsverarbeitung und Zentrale Dienste Stöpselgasse 4 90403 Nürnberg Tel.: +49-911-231-5143 @: stefan.weinberger@stadt.nuernberg.de Tätigkeiten: Bereichsleitung : Projektleitung: Projektleitung: Netze und Telekommunikation Einführung und Aufbau der stadtweiten VoIP-Anlage Redesign der Netzinfrastruktur

Ist-Stand

1.1 Timeline mobile Endgeräte Beschreibung Zeit Erstes Mobiltelefon (Autotelefon) ca. 1993 Handy-Bereitstellung ca. 1995 Smartphone-Bereitstellung Windows Mobile OS 6.1 Anbindung der Smartphones an das städtische Mailsystem Standardisierung der mobilen Endgeräte Smartphone-Bereitstellung BlackBerry OS 7 2009 2010 2011 Produktivsetzung des MDMs von BlackBerry 2011 Vorbereitung, Konzeption, Test ios Tablets und Smartphones 2013

1.2.1 Standardisierung Leistungsklasse 1 (LK 1) Zielgruppe: Führungsebene wie OBM, Referenten, Dienststellenleiter, Werkleiter Für weitere Mitarbeiter mit Begründung der Dienststelle Leistungsklasse 2 (LK 2) Feststellung des Bedarfs durch Dienststelle Leistungsklasse 3 (LK 3) Feststellung des Bedarfs durch Dienststelle

1.2.2 Standardisierung Leistungsklasse 1 Eigenschaften Telefonieren SMS / MMS Synchronisation mit Exchange Over the Air (Mail, Termine, Kontakte) Internet Großes Display Tastatur (physikalisch oder virtuell) Tarife Telefontarif + Internet Volumentarif Freigegebene Mobile Endgeräte BlackBerry OS 10 Z10, Z30, Q10 ios 7 iphone 5 ipad Air 2 3 Telefonieren SMS / MMS Synchronisation mit Exchange Over Cable (Termine, Kontakte) Tastatur (physikalisch oder virtuell) Telefonieren SMS Nur Telefontarif Nur Telefontarif BlackBerry OS 7 Bold 9790 Curve 9320 Samsung B2710

1.3 Ist-Stand Systemumfang Mobilfunk-Endgeräte ca. 1.400 ca. 750 LK3 Endgeräte Seit 2011: BlackBerry OS 7 LK1: 100 BlackBerry OS 7 LK2: 200 Seit 2013: BlackBerry OS 10 LK1: 40

1.4 Entscheidungs-Workflow 1. Erfassung und Beurteilung der geforderten technischen Eigenschaften 2. Entscheidung über Endgeräte-Plattform 3. Wirtschaftlichkeitsanalyse und Endscheidung über MDM-Plattform 4. Produktivsetzung

Soll-Stand: Technische Eigenschaften

2.1 Soll-Stand Nachfrage nach Tablets oft von: der Führungsebene Außendienstmitarbeitern Voraussichtliche Nutzung: Informationsbereitstellung, Recherche E-Mail, Kontakte und Termine Intranet und Internet Zugriff auf Dokumente auf zentralem Fileservice (Vorlagen, Berichte usw.) Nutzung des stadtweiten Dokumenten-Management-Systems Nutzung des Ratsinformations-Systems Nutzung von Apps (inkl. von Stadt für Bürger bereitgestellte?)

2.2 Soll-Stand Bring Your Own Device (BYOD) wird aufgrund rechtlicher Fragestellung von Datenschutzbeauftragten und IT-Sicherheitsbeauftragten nicht befürwortet. BlackBerry Server (BES 10) Der BES 10 wird weiter betrieben. Neues MDM Alle derzeitig gängigen Betriebssysteme für mobile Endgeräte müssen unterstütz werden. Anbindung an die zentrale Configuration Management Database (CMDB)

2.3 Soll-Stand Beibehaltung der Mobilfunk-Leistungsklassen (Vermeidung eines Handy-Zoos) Berücksichtigung des Mobility-Servers von VoIP Organisatorische Klärung Mandantenfähigkeit Wirtschaftliche Klärung

Plattform-Entscheidung Mobile Endgeräte

3.1.1 Bewertungskriterien Betriebssysteme für mobile Endgeräte» ios» Android» BlackBerry» Windows Phone 8 Punktebereich Kategorie Punktebereich Gut 8-10 Akzeptabel 4-7 Schlecht 0-3 14

3.2.1 Zusammenfassende Bewertung Smartphones ios Android BlackBerry Bewertungspunkt Faktor Punkte Summe Punkte Summe Punkte Summe Zukunftssicherheit 1 IT-Sicherheit 2 Kontinuität Hardware 2 Gerätevielfalt Smartphones Verfügbarkeit Applikationen Wirtschaftlichkeit 3 Gesamtsumme Punkte 1 1 9 9 10 10 5 5 9 18 6 12 10 20 9 18 7 14 9 18 6 6 7 7 8 8 10 10 10 10 5 5 8 24 9 27 10 30 85 80 86 15

3.2.1 Zusammenfassende Bewertung Tablets ios Android BlackBerry Bewertungspunkt Faktor Punkte Summe Punkte Summe Punkte Summe Zukunftssicherheit IT-Sicherheit Kontinuität Hardware 1 9 9 8 8 0 0 2 9 18 6 12 0 0 2 9 18 7 14 0 0 Gerätevielfalt Tablets 1 8 8 9 9 0 0 Verfügbarkeit Applikationen 1 10 10 10 10 0 0 Wirtschaftlichkeit 3 8 24 10 30 0 0 Gesamtsumme Punkte 87 83 0 16

3.3 Fazit Betriebssysteme Smartphones BlackBerry ios Smartphones Endgeräte BlackBerry: Q10, Z10, Z30 Apple: iphone 5s, iphone 5c Betriebssysteme Tablets ios Tablets Endgeräte Apple: ipad Air, ipad mini

Entscheidung Mobile Device Management

4.1 Konzeptansätze Ausgewählte Mobile-Device-Management-Systeme: - AirWatch - BlackBerry BES 10 - MobileIron

MDM LOADBALANCER MDM MDM 4.2.1 AirWatch DMZ Data Center APNS (Apple) C2DM / (Android) Certificate Authority SMTP MDM, SCLocker, AWCM Ext.DNS + SSL Cert Device Service AWCM EIS Relay FileShare, EIS - AD / LDAP MS SQL Console File Share ActiveSync Ext. DNS + SSL Cert Secure E-Mail Gateway Exchange

4.2.2 AirWatch Dauer der Installation Mehrere Windows Server 2008 Microsoft SQL-Server Konfiguration der vielfältigen Schnittstellen Komplexität der Einrichtung von Benutzerprofilen Übersichtliche und logische Einrichtung Detailreiche Möglichkeiten Hinzufügen eines neuen Gerätes oder Benutzers AD-User wird ins System eingefügt und erhält eine Aktivierungs-Mail. Benutzer registriert sich selbst über das umfangreiche Userportal. Entstörung eines Geräte- oder Serverfehlers Nur minimale Fehlermeldungen auf den Servern

4.3.1 BlackBerry BES 10

4.3.2 BlackBerry BES 10 Dauer der Installation Mehrere Windows Server 2008 Konfiguration der Schnittstellen Komplexität der Einrichtung von Benutzerprofilen Übersichtliche und logische Einrichtung Detailreiche Möglichkeiten Hinzufügen eines neuen Gerätes oder Benutzers AD-User wird ins System eingefügt und erhält eine Aktivierungs-Mail. Benutzer hat Zugang zu einem Userportal. Entstörung eines Geräte- oder Serverfehlers Detailreiches Log unterstützt bei Entstörung von Endgeräte- oder Serverfehlern.

4.4.1 MobileIron

4.4.2. MobileIron Dauer der Installation Einfache Installation durch Import von VMware Images Komplexität der Einrichtung von Benutzerprofilen Grundeinrichtung sehr aufwendig Einfache Zuweisung von kleinen Konfigurationsänderungen Hinzufügen eines neuen Gerätes oder Benutzers AD-User wird ins System eingefügt und erhält eine Aktivierungs-Mail. Benutzer registriert sich selbst über das umfangreiche Userportal. Entstörung eines Geräte- oder Serverfehlers Detailreiches Log unterstützt bei Entstörung von Endgeräte- oder Serverfehlern.

4.5.1 Fazit Parallel-Betrieb zweier MDMs als Eigenwarter AirWatch Nach der technischen und wirtschaftlichen Aufwandsbetrachtung wurde der Pilotbetrieb von ios-endgeräten im Februar 2014 aufgenommen. BlackBerry BES 10 Nach der technischen und wirtschaftlichen Aufwandsbetrachtung wurde der Pilotbetrieb von BlackBerry-Endgeräten im Juli 2013 aufgenommen. MobileIron Nach der technischen und wirtschaftlichen Aufwandsbetrachtung wurde festgestellt, das hier ein Betrieb bezüglich laufender Kosten für die Stadt Nürnberg nicht tragbar ist.

4.5.2 Fazit AirWatch Die Installation erfolgte auf die städtische VMWare-Landschaft welche georedundant betrieben wird. Organisatorisch wurde hier eine Trennung von Basissystem und Fachanwendung durchgeführt. BlackBerry BES 10 Die Installation erfolgte auf die städtische VMWare-Landschaft welche georedundant betrieben wird. Es wurden von BES 5 die organisatorischen Regelungen übernommen

Produktivsetzung

5.1.1 Praxis BES 10 Positiv Schnelle Produktivsetzung durch vorhandenes Know-how für BES 5. Alle Rollen und Rechte konnten übernommen werden. Sehr stabiler Betrieb Mandantenfähigkeit Geringer Zeitaufwand für die Vorbereitung der Endgeräte Aktivierung, Einweisung und Akzeptanz bei den Usern Sehr gute Trennung von dienstlichem und privatem Bereich Workdrive erfüllt alle geforderten Bedingungen (Zugriff auf das stadtweite Filesystem).

5.1.2 Praxis BES 10 Negativ Probleme bei der Kalender-Synchronisation mit ActiveSync von Exchange 2003 Lösung: Projekt Migration Exchange 2010, Abschluss Ende April 2014 Nach der Aktivierung eines Endgerätes wird eine gewisse Zeit zur Synchronisation benötigt. User sind meist zu ungeduldig.

5.2.1 Praxis AirWatch Die AirWatch-Infrastruktur wird Mitte April 2014 für den Produktivbetrieb freigegeben. Somit können nur die Ergebnisse aus dem Testund Pilotbetrieb vorgestellt werden.

5.2.2 Praxis AirWatch Positiv Unterstützt mehrere Plattformen (ios, Android, Windows Phone, Symbian, BlackBerry) AirWatch-Apps als Container Mandantenfähig Firmeneigener App-Store kann erstellt werden. Geräteüberwachung (z.b. auf Blacklisted Apps, Jailbreak) mit Folgeaktionen bei Verstößen Feine Skalierbarkeit

5.2.3 Praxis AirWatch Negativ Hoher Konfigurationsaufwand bei Einführung Hoher Konzeptionsaufwand Schnittstellen zwischen den Systemen

Fragen?

Vielen Dank für Ihre Aufmerksamkeit! Amt für Organisation, Informationsverarbeitung und Zentrale Dienste OrgA/IT-6 Stöpselgasse 4 90403 Nürnberg Stefan Weinberger +49 (0)9 11 / 2 31-51 43 Stefan.Weinberger@stadt.nuernberg.de http://www.nuernberg.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback