Rund um die Einbindung in die Verwaltung - MDM

• Was ist ein MDM?
  MDM steht für Mobile Device Management, eine Software, mit der digitale Endgeräte für bestimmte Aufgaben zentral verwaltet werden können. Hierzu gehört das Aufspielen von Software, das Durchführen von Updates etc. Die Idee hinter einem MDM ist recht einfach. Sind in einem Unternehmen, einem Institut oder eben einer Bildungseinrichtung eine Vielzahl von digitalen Endgeräten, dann ist es mit vertretbarem Aufwand kaum mehr möglich, alle Geräte auf dem neuesten Stand zu halten, mit Software zu versorgen oder auch nur einen Überblick zu behalten. Aus diesem Grund wurde eine zentrale Verwaltung geschaffen, die genau diese Aufgaben übernehmen kann.
• Wie funktioniert ein MDM?
  Die zentrale Verwaltung der Geräte findet auf einem Server statt. Die Arbeit mit dem MDM übernimmt der Administrator. Damit ein Gerät über das MDM verwaltet werden kann, muss es zuvor registriert werden. Nach der Registrierung kennt das MDM das Gerät und das Gerät wiederum räumt dem MDM bestimmte Rechte ein. Etwa das Recht Apps zu installieren oder das Recht zur Durchführung einer Aktualisierung. Auch das Recht, bei Verlust des iPads eine Sperre einzuschalten, damit niemand an die lokalen Daten herankommt, gehört dazu. Das MDM und das digitale Endgerät kommunizieren dabei über eine gesicherte Verbindung über das Internet. Die gesamte Kommunikation ist verschlüsselt und damit sicher.
• Welche Daten kennt das MDM vom digitalen Endgerät?
  Ein MDM ist ein reines Verwaltungsinstrument. Es hat also nur die Daten, die für die Verwaltung notwendig sind. Zum Beispiel die Information, welche Apps sich in welcher Version auf dem Gerät befinden. Welche Betriebssystemversion das Gerät hat. Auch weiß es bei eingeschaltetem Ortungsdienst, wo sich ungefähr das Gerät befindet. Es kennt den Benutzer, es kann bei bestehender Verbindung zum Internet erkennen, dass das Gerät eingeschaltet ist und kennt die Hardware.
• Welche Daten kennt das MDM vom digitalen Endgerät nicht?
  Dem MDM und damit dem Administrator sind keine Inhalte, die durch den Anwender erzeugt wurden, bekannt. Das MDM kann also nicht in die Datein schauen, die angelegt wurde. Es kann auch keine Fotos oder ähnliches sehen. Die Daten gehören allein dem Benutzer und spielen für das MDM keine Rolle. Über das MDM kann aber ein Administrator Geräte sperren (im Fall eines Verlustes oder eines Diebstahls) oder auch das Gerät vollständig löschen (Im Fall einer Rückgabe). In diesen Fällen sind die durch den Anwender erzeugten Daten nicht mehr zugänglich bzw. werden vollständig gelöscht. Aber auch in diesen Fällen gilt, dass der Administrator keine Einsicht nehmen kann
• Wie funktioniert die Registrierung?
  Die Registrierung kann auf unterschiedliche Arten stattfinden. Grundsätzlich können derzeit nur iOS Geräte in die Verwaltung aufgenommen werden. Wir haben bereits ein Projekt gestartet, welches uns zukünftig erlauben wird, alle Arten von Geräten in die Verwaltung aufzunehmen. Dies ist aber ein größerer Umbau uns kostet etwas Zeit. Wie also findet die Registrierung statt? Bei den Geräten, die über unseren Kooperationspartner erworben werden, geschieht dies vollständig im Hintergrund und verlangt keinerlei Aktion von Seiten der SchülerInnen oder der Eltern. Die Seriennummer des Gerätes wird zusammen mit unserer Schule an Apple gemeldet. Dort sind wir als Schule registriert und haben schon einige Hundert Geräte registriert. In dem Moment, wo ein Gerät einem/einer SchülerIn zugeordnet wird, schickt Apple die Registrierungsinformation an unser MDM. Das MDM stellt dann dem Administrator das Gerät zur Verwaltung zur Verfügung. Dieser ordnet dem Gerät ein spezielles Profil zu, in welchem alle Informationen zu Apps, WLAN Zugang etc. bereits vorhanden sind. Sobald ds Gerät das erste mal eingeschaltet wird, erhält es automatisch die Information, dass es verwaltet wird und erlaubt dem MDM die komplette Ersteinrichtung. Bei bereits vorhandenen Geräten, ist der Weg etwas abweichend. Hier wird das Gerät von unserem Administrator manuell in das MDM eingebunden. Die Verzahnung zwischen MDM und Gerät ist anschließend nicht ganz so eng, für die benötigten Aufgaben aber ausreichend.
• Kann die Bildschirmzeit auch unter der Kontrolle eines MDM eingestellt werden?
  Ja, das kann sie. Die Einstellungen der Bildschirmzeit sowie weiterer Maßnahmen zum Jugendschutz können jederzeit individuell eingestellt werden. Die Verwaltung des MDM läßt diese Einstellungen unberüht, daher stehen sie jedem einzelnen im vollen Umfang zur Verfügung.