Einsatz eines Mobil Device Management
Unter einem Mobile-Device-Management versteht man ein System zur zentralisierten Verwaltung von mobilen und stationären Endgeräten sowie Apps. Die Verwaltung umfasst dabei die Inventarisierung von Geräten, Software-, Daten- und Richtlinienverteilung. Die MDM-Software läuft in der Regel auf einem lokalen Server („on premise“) oder in der Cloud. Über eine MDM-Verwaltungskonsole (z. B. per Webzugriff) können die IT-Verantwortlichen der Schule die Geräte remote konfigurieren und verwalten .
Alle mobilen Betriebssysteme bieten die Möglichkeit, dass Geräte vollautomatisiert („Zero-Touch-Konfiguration“) beim erstmaligen Einschalten konfiguriert werden. Dadurch sind in der Regel kaum Benutzerinteraktionen notwendig (außer z. B. das Anmelden mit einem schuleigenen Account). Dazu sind aber einige Voraussetzungen zu erfüllen:
- entsprechende Schulaccounts
- Kauf der Neugeräte bei einem autorisierten Händler
- Registrierung der Neugeräte in einem entsprechenden Schulaccount durch den Händler
- MDM-System, dass die Zero-Touch-Registrierung unterstützt
Generell benötigen neue Geräte einmalig eine Internetverbindung (verkabelt oder durch manuelle Eingabe des WLAN-Passworts), um die Initialkonfiguration durchführenzu können.
Wird das MDM ganz oder auch nur teilweise von einem externen Cloud-Anbieter bezogen, sind zusätzlich die Anforderungen aus dem Mindeststandard des BSI zur "Nutzung externer Cloud-Dienste" einzuhalten.
Allgemeine Hinweise zu MDMs
Zielgruppe: Schulleitungen, pädagogische Systembetreuer
Zielgruppe: Systembetreuer
Endgeräte sollen so konfiguriert sein, dass sie das erforderliche Schutzniveau angemessen erfüllen. Dafür muss eine passende Grundkonfiguration der Sicherheitsmechanismen und -einstellungen zusammengestellt und dokumentiert werden. Nicht benötigte Funktionen sollten deaktiviert werden.
Generell benötigen neue Geräte einmalig eine Internetverbindung (verkabelt oder durch manuelle Eingabe des WLAN-Passworts), um die Initialkonfiguration durchführen zu können.
Zielgruppe: Systembetreuer
Stand: 05. April 2024