Präsentation - Freie Universität Berlin

Mobile Device Management (MDM) in
Theorie und universitärer Praxis
Markus Krieger
Rechenzentrum Universität Würzburg
21.10.15
1
Mobile Devices
• Smartphones / Tabletts (eigentlich auch Laptops)
• „Persönliche“ Geräte
• Viele Daten (Mails, Kontakte, PW, Dokumente,
Bilder, ...)
• Leicht zu klauen/zu verlieren
• Kurzer Support / selten Bugfixes /schnell veraltet
• Vielzahl unsicherer Apps
• Nutzung über unsichere Infrastruktur
• Leichter Zugriff (USB-Kondom?)
• Spieltrieb der Nutzer
• Mischung privat / dienstlich
9.10.2015 Markus Krieger
2
BYOD
• Einführung Budgetüberprüfung
• Einbindung von Verantwortlichen in
Workflow
• Erweiterung Anlagebuchhaltung um
Garantieende
• Jedes Institut kann seinen IT-Bestand über
die letzten 11 Jahre zurückverfolgen (z.B.
Software-Download wiederholen)
9.10.2015 Markus Krieger
3
Mobile Device Management
•
•
•
•
•
•
Gerät vs Container
Inventarisierung
Softwareverteilung
Konfigurationsmanagement
Implementieren von Policys
Sicherheitseinstellungen
•
9.10.2015 Markus Krieger
4
Mobile Device Management
Typische Fähigkeiten
–
App-Stores einschränken
–
Kontrolle auf Jailbreak / Root
–
Erfassen von OS-Typ / Version
–
Ortung
–
Remote Wipe der dienstlichen / aller Daten
–
PIN erzwingen
• Problem: Möglichkeiten des MDM hängen von
Features des Endgeräts ab!
9.10.2015 Markus Krieger
5
Problem: Vielfalt
Marktanteile Smartphones/Tablets
Android
Windows
Phone
Andere
2.3.x (GB)
4.0 (ICS)
4.1 - 4.3
(JB)
4.4 (KK)
5.x (LP)
iOS
Symbian
Clients im Uni-WLAN (Sept 2015)
•
18564 unique Clients
•
5440 „Apple“ (iOS + Mac)
•
2847 „Samsung“
•
2140 „unknown“
•
2134 „intel“
•
6003 auf 129 Hersteller verteilt
9.10.2015 Markus Krieger
Verteilung Android Versionen
Verteilung iOS Versionen
iOS < 7.x
iOS 7.x
iOS 8.x
iOS 9.x
6
Problem: Policy & Akzeptanz
• B. SoftwareDownload
wiederholen)
9.10.2015 Markus Krieger
7
Testballon gemeinsames MDM
Ansatz
• Mandantenfähiges MDM
• ActiveSync/LDAP Anbindung an jeweilige
Heimateinrichtung
• Gemeinsam erarbeiter Satz an Policy Templates
–
Durch Mandanten im eigenen Kontext anpassbar
• Nur dienstliche Endgeräte
• Minimale Baseline: Pin auf Geräten erzwingen
• Entlastung des Helpdesks: „Hilfe zur Selbsthilfe“
–
WLAN, Mail, VPN Profile verteilen
–
Nutzer kann sein Device remote löschen
–
Apps verteilen
9.10.2015 Markus Krieger
8
Testballon gemeinsames MDM
Umsetzung
• 2013 Installation „ZenWorks Mobile Management“
an der Uni Regensburg.
• Mandanten: Uni Regensburg, Uni Würzburg, OTH
Amberg-Weiden
•
• Erweiterung Anlagebuchhaltung um Garantieende
• Jedes Institut kann seinen IT-Bestand über die
letzten 11 Jahre zurückverfolgen (z.B. SoftwareDownload wiederholen)
9.10.2015 Markus Krieger
9
Produktiver Einsatz
Zentralverwaltung der Uni Regensburg
• 10 iPads (dienstl. beschafft / dienstl. genutzt)
• Vorbereiten der iPads über Apple Configurator
– Apps vorinstallieren
–
App Store, Touch ID, iTunes, iCloud deaktivieren
–
Device löschen nach 10 Passwortfehlversuchen
• MDM um WLAN + Mail Profile personalisiert auf dem
Gerät einzurichten
• Datenhaltung per Netzlaufwerken / Novell Vibe
• „Befürchtung“ dass künftig auch Windows Phones
Einzug halten
9.10.2015 Markus Krieger
10
Fazit
•
•
•
•
Einführung Budgetüberprüfung
Einbindung von Verantwortlichen in Workflow
Erweiterung Anlagebuchhaltung um Garantieende
Jedes Institut kann seinen IT-Bestand über die
letzten 11 Jahre zurückverfolgen (z.B. SoftwareDownload wiederholen)
9.10.2015 Markus Krieger
11
WebShop
Beschaffung von Hardware,
Software, etc. durch
berechtigte Einrichtungen
von Hochschulen usw.
KursShop
Buchung und Bezahlung von
Kursen durch Studierende,
Mitarbeiter und Externen
21.10.15
Downloadportal
Verteilung von kostenloser
und kostenpflichtiger
Software für Studierende und
Mitarbeiter (Home-use)
Dienstleistungen
Verrechnung von Print,
Speicherplatz, Virtuellen
Maschinen und weiteren
Dienstleistungen
12
WebShop
KursShop
StudiSoft
Admin
Tools
Kern
LDAP Storage
Mail
DB
Shibboleth
Lieferanten
21.10.15
Crystal
Reports
Backend
Out
(SAP)
In
(SAP)
13
IT-Beschaffung der
Hochschule
Sonstige Artikel
Beschaffung
anderer
Hochschulen
StudiSoft
21.10.15
• Backend im Rechenzentrum
• Backend im Einkauf
• Backend: Eigene Tools
• Administrationsoberfläche für
zuständigen Admin
14
Datenzustand
9.10.2015Martin
21.10.15
Markus
Mildenberger
Krieger
15
Beispiele für Mehrwert
• Einführung Budgetüberprüfung
• Einbindung von Verantwortlichen in
Workflow
• Erweiterung Anlagebuchhaltung um
Garantieende
• Jedes Institut kann seinen IT-Bestand über
die letzten 11 Jahre zurückverfolgen (z.B.
Software-Download wiederholen)
9.10.2015Martin
21.10.15
Markus
Mildenberger
Krieger
16