System Center: Verwaltung von Mobilgeräten
Jeder hat heutzutage ein Smartphone, einen Laptop und einen Tablet-PC, eine solide Strategie für das Gerätemanagement ist daher von großer Bedeutung.
Brien Posey
Der Umgang mit den Herausforderungen mobiler Geräte ist seit Jahren ein nicht geringes Problem für viele Unternehmen. Früher lagen viele dieser Herausforderungen im proprietären Charakter der Geräte selbst und ihrer Verwaltungssoftware begründet. Das Ergebnis war, dass viele Unternehmen an die Verwendung eines einzelnen, spezifischen Gerätetyps gebunden waren (“Lock-in”).
Stellen Sie sich etwa vor, Ihr Unternehmen möchte, dass seine Mitarbeiter eine Anwendung ausführen, die nur für die Windows Phone 7-Plattform verfügbar ist. Nach der Anschaffung einiger Windows Phone 7-Geräte stellt Ihre IT-Abteilung dann fest, dass eine bessere Verwaltungsmethode für diese Geräte benötigt wird. Sie entscheiden sich für Microsoft System Center Mobile Device Manager (MDM).
Nach einiger Zeit entscheidet Ihr Unternehmen, dass es eine App benötigt, die nur auf dem Apple iPhone verfügbar ist. Natürlich hindert Sie nichts daran, einige iPhones anzuschaffen, Sie können sie jedoch nicht mit MDM verwalten. Sie müssen in ein Verwaltungstool investieren, das speziell für iPhones gedacht ist.
Wie Sie sich leicht vorstellen können, kann eine solche Situation sich schnell zu einem Support-Alptraum entwickeln. Praktisch über Nacht muss Ihr Helpdesk mehrere Mobilbetriebssysteme und mehrere Verwaltungstools unterstützen – ganz zu schweigen von den Kosten für die Lizenzierung dieser Tools und für die Schulung Ihrer Mitarbeiter für ihre Verwendung.
Langsam aber sicher beginnen sich die Dinge jedoch zu ändern. Mittlerweile gibt es verschiedene Tools auf dem Markt, die unterschiedliche Gerätetypen verwalten können. Selbst Microsoft beteiligt sich daran. Microsoft gibt MDM auf und integriert jetzt Verwaltungsfunktionen für Mobilgeräte direkt in System Center Configuration Manager (SCCM) 2012. Diese neue Version wird weiterhin Windows Phone 7 unterstützen, jedoch auch iPhone und auf Google Android basierende Mobiltelefone.
Da es jetzt also plattformübergreifende Verwaltungstools für Mobilgeräte von Microsoft und anderen Anbietern gibt, sollte das Problem also gelöst sein? Nun, nicht ganz so schnell. Es gibt schon noch eine Reihe von Dingen, an die Sie denken müssen, um ein effektives Mobilgerätemanagement einzurichten.
Wählen Sie das Gerät aus
Es mag scheinen, als ginge es bei der Verwaltung von Mobilgeräten ausschließlich um die Wahl der Managementsoftware. Sie sollten aber auch einige andere Faktoren bedenken. Da ist zunächst die Art der Mobilgeräte, die Sie innerhalb Ihrer Organisation zur genehmigten Benutzung einführen möchten.
Die Mobilgeräte, die Sie bereitstellen und folglich unterstützen müssen, haben einen direkten Einfluss auf die Wahl der entsprechenden Managementsoftware. Dies ist aber bei Weitem noch nicht alles. Sie treffen Ihre Entscheidung für bestimmte Mobilgeräte auf der Grundlage verschiedener Kriterien.
Oft wählt ein Unternehmen ein bestimmtes Mobilgerät, weil es eine ganz bestimmte Anwendung benötigt. Die Verfügbarkeit von Anwendungen ist also ein wichtiger Faktor für die Auswahl von Mobilgeräten, aber sicherlich nicht der einzige. Auch die Sicherheit ist ein sehr wichtiger Punkt. Manche Unternehmen verbieten die Verwendung von Mobilgeräten, die keine verschlüsselte Speicherung unterstützen.
Die beste Vorgehensweise bei der Entscheidung für Mobilgeräte besteht darin, eine Reihe von Anforderungen aufzulisten, denen die Geräte entsprechen müssen, und dann zu sehen, welche Modelle diese Kriterien erfüllen.
Selbst wenn ein bestimmtes Mobilgerät Ihre Kriterien vollständig erfüllt, kann es sein, dass es nicht wünschenswert ist, allen Ihren Mitarbeitern die Nutzung dieses Geräts freizustellen. Versuchen Sie, die Anzahl der verschiedenen Gerätetypen innerhalb Ihrer Organisation möglichst gering zu halten. Je größer die Vielfalt der verwendeten Geräte, umso höher sind auch Ihre Supportkosten. Wenn Sie zu dem Schluss kommen, dass sehr viele verschiedene Mobilgeräte Ihre Anforderungen erfüllen, wählen Sie diejenigen aus, die den größten Funktionsumfang bieten, und lassen Sie nur diese zu. Natürlich wird sich die Liste der genehmigten Geräte im Zuge der technischen Weiterentwicklung ständig ändern.
Erarbeiten Sie eine Richtlinie für die akzeptable Gerätenutzung
Man könnte denken, dass die Erarbeitung einer Richtlinie für die akzeptable Nutzung von Mobilgeräten einfach nur ein weiteres Beispiel für die endlose Bürokratie in einem Unternehmen ist. Eine sorgfältig durchdachte und konsequent durchgesetzte Richtlinie dieser Art kann die Verwaltung Ihrer Mobilgeräte jedoch erheblich vereinfachen.
Ein Unternehmen entschied sich kürzlich dafür, Kosten einzusparen, indem es seine Nutzungsrichtlinie so änderte, dass nur bestimmte Führungskräfte beim Roaming auf das Internet zugreifen dürfen. Obwohl es hierbei eigentlich um die Senkung der Roaming-Kosten ging, führte diese Änderung auch dazu, dass die Zahl der Supportanrufe zurückging.
Einige Mitarbeiter hatten vorher oft Probleme, beim Roaming auf ihre dienstlichen E-Mails zuzugreifen (besonders in Mobilfunknetzen, die keine Datenübertragung unterstützen). Sobald die neue Richtlinie die Verwendung der Geräte durch Mitarbeiter im Ausland untersagte, gab es auch diese Probleme nicht mehr.
Ihre Nutzungsrichtlinie kann die Supportkosten auch auf andere Weise senken helfen. So ist es etwa üblich, dass solche Richtlinien festlegen, welche Gerätefunktionen zugelassen sind. Manche Unternehmen gehen so weit, dass sie Funktionen deaktivieren, wie etwa Mobiltelefonkameras, Bluetooth-Verbindungen oder Speicherkarten. Wenn diese Funktionen nicht verfügbar sind, muss sich das Helpdesk nicht mit ihrer Unterstützung befassen, und die Supportkosten sinken.
Es gibt noch weitere Möglichkeiten, mithilfe Ihrer Nutzungsrichtlinie die Supportkosten zu senken. So können Sie den Benutzern etwa untersagen, Apps herunterzuladen und zu installieren. Wenn Sie dies tun, entstehen keinerlei Kosten durch fehlerhafte oder mit Malware verseuchte Anwendungen.
Betrachten Sie Mobilgeräte als Assets
Eine weitere Möglichkeit zur Vereinfachung des Mobilgerätemanagements besteht darin, diese Geräte in Ihr Assetmanagementsystem aufzunehmen. Schließlich benötigen Sie mindestens eine Möglichkeit, nachzuverfolgen, welche Geräte welchen Benutzern zur Verfügung gestellt wurden. So verhindern Sie, dass Mitarbeiter, die das Unternehmen verlassen, ihre Mobilgeräte mitnehmen.
Ihr Assetmanagementsystem kann auch die Nachverfolgung wichtiger statistischer Daten im Zusammenhang mit den Mobilgeräten erleichtern. Die Funktionen von Assetmanagementsystemen können sehr unterschiedlich sein. Gewöhnlich können Sie damit aber unter anderem nachverfolgen, für welches Gerätemodell die meisten Supportanrufe eingehen und welche Mitarbeiter mehrmals Geräte verloren oder durch Diebstahl eingebüßt haben.
Nutzen Sie die Konfigurationsverwaltung
Die Einschränkung der Vielfalt der in Ihrem Unternehmen verwendeten Mobilgeräte erleichtert die Verwaltung ihrer Konfiguration ganz erheblich. Eine der besten Möglichkeiten zur Vereinfachung des Mobilgerätemanagements besteht darin, für jeden Gerätetyp, der in Ihrem Unternehmen verwendet wird, eine Basiskonfiguration einzurichten. Zu dieser Basiskonfiguration gehört gewöhnlich ein Satz genehmigter Anwendungen und Konfigurationseinstellungen. So können Sie etwa die Wi-Fi-Verbindung der Geräte vorab für Ihr Netzwerk konfigurieren.
Sobald Sie eine Basiskonfiguration eingerichtet haben, die Ihre Anforderungen erfüllt und deren Stabilität gründlich überprüft wurde, können Sie sie jeder Konfigurationsmanagementlösung, die Sie verwenden, hinzufügen. So können Sie problemlos neue Geräte mit Ihrer Basiskonfiguration bereitstellen und müssen die einzelnen Geräte nicht mühsam manuell konfigurieren.
Dies spart Zeit und führt zu weniger menschlichen Fehlern. Immer wenn Sie ein Gerät manuell einrichten, besteht die Gefahr, dass die Person, die die Konfiguration durchführt, eine Einstellung oder die Installation einer Anwendung vergisst. Wenn Geräte mit einem Basisimage bereitgestellt werden, wissen Sie, dass sie alle über die gleiche Konfiguration verfügen.
Ein Konfigurationsmanagementsystem ist für viele einfach ein Tool für die Bereitstellung von neuen Geräten. Es kann aber auch dazu beitragen, Ihre Gerätesupportkosten zu senken. Um dies zu verstehen, sollten Sie bedenken, wie Konfigurationsmanagementsysteme die Problembehebung für Desktop-Computer verändert haben.
Früher hat das Helpdesk bei Problemen einen Techniker geschickt, der sich persönlich um den Computer des Benutzers kümmerte. Je nach Schweregrad des Problems konnte die Reparatur einige Minuten oder auch mehrere Stunden dauern. Wirklich komplexe Reparaturen, vor allem wenn auch Daten wiederhergestellt werden mussten, konnten auch Tage dauern.
Eine solche Vorgehensweise ist teuer. Da sind nicht nur die Kosten für den Techniker, der persönlich am PC des Benutzers arbeiten muss, sondern auch eher versteckte Kosten durch Produktivitätsverluste. Oft kann der Benutzer erst dann wieder weiterarbeiten, wenn das Problem behoben ist.
Darüber hinaus kann es sein, dass auch andere Benutzer Probleme haben. Diese müssen dann oft warten, bis der Techniker das Problem des ersten Hilfe suchenden Anrufers gelöst hat. Wenn dies aufgrund eines besonders schwierigen Problems oder eines sehr hohen Aufkommens von Supportanfragen besonders lange dauert, können sich die Kosten für Produktivitätsverluste sehr schnell beträchtlich summieren.
Unternehmen haben schließlich erkannt, dass es viel effizienter ist, Reparaturmaßnahmen auf Desktopimages zu konzentrieren. Anstatt zu versuchen, Softwareprobleme zu beheben, können Techniker dann Desktop-PCs ganz einfach erneut mit dem vordefinierten Image ausstatten. Dadurch werden die Probleme des Benutzers schnell und mit äußerst geringem Aufwand gelöst. Sie können und sollten dieses Konzept auch für Mobilgeräte verfolgen. Wenn ein Benutzer Probleme mit einem Mobilgerät hat, können Sie dieses Gerät ganz einfach mit dem Basisimage erneut bereitstellen.
Backup-Richtlinie
Einer der wichtigsten Punkte für Ihre Nutzungsrichtlinie besteht darin, festzulegen, ob die Benutzer auf ihren Mobilgeräten Daten speichern dürfen. Viele halten dies für ein Sicherheitsproblem, es ist aber viel mehr eine logistische Frage. Wenn Benutzer auf ihren Mobilgeräten Daten speichern, benötigen Sie einen Prozess und eine Richtlinie für die Sicherheitsspeicherung dieser Daten.
Mobile Konnektivität ist heute praktisch allgegenwärtig, Sie sollten Ihre Benutzer also dazu anhalten, alle wichtigen Daten auf dem Netzwerk zu speichern, wo sie gesichert werden können. Obwohl es Backup-Anwendungen für Mobilgeräte gibt, funktionieren viele davon nur, wenn die Geräte mit einem Dock verbunden sind, oder wenn sie Verbindung mit einem Wi-Fi-Netzwerk haben.
Sie können sich nicht darauf verlassen, dass Ihre Benutzer dies regelmäßig tun. Normalerweise ist es sinnvoller, von Ihren Benutzern zu verlangen, Daten auf dem Netzwerk zu speichern, wo sie zentral gesichert werden können.
Manche Unternehmen erlauben ihren Benutzern die Speicherung privater Daten, wie etwa Fotos, Videos oder Musik auf den Mobilgeräten, unter der Voraussetzung, dass solche Daten nicht gesichert werden. Denken Sie jedoch daran, dass das Unternehmen als Eigentümer des Geräts die letztendliche Verantwortung für dessen Inhalte hat. Dies kann zu Problemen führen, wenn ein Benutzer etwa illegal kopierte Filme oder Musikstücke auf seinem Mobilgerät speichert.
Sie sehen, wie wichtig die sorgfältige Ausarbeitung und Durchsetzung solcher Richtlinien ist. Dabei geht es um mehr als nur um die Wahrung einer konsistenten Mobilgerätinfrastruktur.
.jpg)
Brien Posey, MVP, ist freischaffender technischer Redakteur, der Tausende von Artikeln und Dutzende Bücher verfasst hat. Sie finden die Website von Brien Posey unter brienposey.com.