Mobile Device Management (MDM) in Theorie und universitärer Praxis Markus Krieger Rechenzentrum Universität Würzburg 21.10.15 1 Mobile Devices • Smartphones / Tabletts (eigentlich auch Laptops) • „Persönliche“ Geräte • Viele Daten (Mails, Kontakte, PW, Dokumente, Bilder, ...) • Leicht zu klauen/zu verlieren • Kurzer Support / selten Bugfixes /schnell veraltet • Vielzahl unsicherer Apps • Nutzung über unsichere Infrastruktur • Leichter Zugriff (USB-Kondom?) • Spieltrieb der Nutzer • Mischung privat / dienstlich 9.10.2015 Markus Krieger 2 BYOD • Einführung Budgetüberprüfung • Einbindung von Verantwortlichen in Workflow • Erweiterung Anlagebuchhaltung um Garantieende • Jedes Institut kann seinen IT-Bestand über die letzten 11 Jahre zurückverfolgen (z.B. Software-Download wiederholen) 9.10.2015 Markus Krieger 3 Mobile Device Management • • • • • • Gerät vs Container Inventarisierung Softwareverteilung Konfigurationsmanagement Implementieren von Policys Sicherheitseinstellungen • 9.10.2015 Markus Krieger 4 Mobile Device Management Typische Fähigkeiten – App-Stores einschränken – Kontrolle auf Jailbreak / Root – Erfassen von OS-Typ / Version – Ortung – Remote Wipe der dienstlichen / aller Daten – PIN erzwingen • Problem: Möglichkeiten des MDM hängen von Features des Endgeräts ab! 9.10.2015 Markus Krieger 5 Problem: Vielfalt Marktanteile Smartphones/Tablets Android Windows Phone Andere 2.3.x (GB) 4.0 (ICS) 4.1 - 4.3 (JB) 4.4 (KK) 5.x (LP) iOS Symbian Clients im Uni-WLAN (Sept 2015) • 18564 unique Clients • 5440 „Apple“ (iOS + Mac) • 2847 „Samsung“ • 2140 „unknown“ • 2134 „intel“ • 6003 auf 129 Hersteller verteilt 9.10.2015 Markus Krieger Verteilung Android Versionen Verteilung iOS Versionen iOS < 7.x iOS 7.x iOS 8.x iOS 9.x 6 Problem: Policy & Akzeptanz • B. SoftwareDownload wiederholen) 9.10.2015 Markus Krieger 7 Testballon gemeinsames MDM Ansatz • Mandantenfähiges MDM • ActiveSync/LDAP Anbindung an jeweilige Heimateinrichtung • Gemeinsam erarbeiter Satz an Policy Templates – Durch Mandanten im eigenen Kontext anpassbar • Nur dienstliche Endgeräte • Minimale Baseline: Pin auf Geräten erzwingen • Entlastung des Helpdesks: „Hilfe zur Selbsthilfe“ – WLAN, Mail, VPN Profile verteilen – Nutzer kann sein Device remote löschen – Apps verteilen 9.10.2015 Markus Krieger 8 Testballon gemeinsames MDM Umsetzung • 2013 Installation „ZenWorks Mobile Management“ an der Uni Regensburg. • Mandanten: Uni Regensburg, Uni Würzburg, OTH Amberg-Weiden • • Erweiterung Anlagebuchhaltung um Garantieende • Jedes Institut kann seinen IT-Bestand über die letzten 11 Jahre zurückverfolgen (z.B. SoftwareDownload wiederholen) 9.10.2015 Markus Krieger 9 Produktiver Einsatz Zentralverwaltung der Uni Regensburg • 10 iPads (dienstl. beschafft / dienstl. genutzt) • Vorbereiten der iPads über Apple Configurator – Apps vorinstallieren – App Store, Touch ID, iTunes, iCloud deaktivieren – Device löschen nach 10 Passwortfehlversuchen • MDM um WLAN + Mail Profile personalisiert auf dem Gerät einzurichten • Datenhaltung per Netzlaufwerken / Novell Vibe • „Befürchtung“ dass künftig auch Windows Phones Einzug halten 9.10.2015 Markus Krieger 10 Fazit • • • • Einführung Budgetüberprüfung Einbindung von Verantwortlichen in Workflow Erweiterung Anlagebuchhaltung um Garantieende Jedes Institut kann seinen IT-Bestand über die letzten 11 Jahre zurückverfolgen (z.B. SoftwareDownload wiederholen) 9.10.2015 Markus Krieger 11 WebShop Beschaffung von Hardware, Software, etc. durch berechtigte Einrichtungen von Hochschulen usw. KursShop Buchung und Bezahlung von Kursen durch Studierende, Mitarbeiter und Externen 21.10.15 Downloadportal Verteilung von kostenloser und kostenpflichtiger Software für Studierende und Mitarbeiter (Home-use) Dienstleistungen Verrechnung von Print, Speicherplatz, Virtuellen Maschinen und weiteren Dienstleistungen 12 WebShop KursShop StudiSoft Admin Tools Kern LDAP Storage Mail DB Shibboleth Lieferanten 21.10.15 Crystal Reports Backend Out (SAP) In (SAP) 13 IT-Beschaffung der Hochschule Sonstige Artikel Beschaffung anderer Hochschulen StudiSoft 21.10.15 • Backend im Rechenzentrum • Backend im Einkauf • Backend: Eigene Tools • Administrationsoberfläche für zuständigen Admin 14 Datenzustand 9.10.2015Martin 21.10.15 Markus Mildenberger Krieger 15 Beispiele für Mehrwert • Einführung Budgetüberprüfung • Einbindung von Verantwortlichen in Workflow • Erweiterung Anlagebuchhaltung um Garantieende • Jedes Institut kann seinen IT-Bestand über die letzten 11 Jahre zurückverfolgen (z.B. Software-Download wiederholen) 9.10.2015Martin 21.10.15 Markus Mildenberger Krieger 16
© Copyright 2024 ExpyDoc
