Mobile Device Management

Inhalt

Person bedient mehrere digitale Geräte — Durch Mobile Device Management lässt sich Verwaltung vereinfachen. ©PhotosD - stock.adobe.com

Einsatz eines Mobil Device Management

Allgemein

Unter einem Mobile-Device-Management versteht man ein System zur zentralisierten Verwaltung von mobilen und stationären Endgeräten sowie Apps. Die Verwaltung umfasst dabei die Inventarisierung von Geräten, Software-, Daten- und Richtlinienverteilung. Die MDM-Software läuft in der Regel auf einem lokalen Server („on premise“) oder in der Cloud. Über eine MDM-Verwaltungskonsole (z. B. per Webzugriff) können die IT-Verantwortlichen der Schule die Geräte remote konfigurieren und verwalten .

Alle mobilen Betriebssysteme bieten die Möglichkeit, dass Geräte vollautomatisiert („Zero-Touch-Konfiguration“) beim erstmaligen Einschalten konfiguriert werden. Dadurch sind in der Regel kaum Benutzerinteraktionen notwendig (außer z. B. das Anmelden mit einem schuleigenen Account). Dazu sind aber einige Voraussetzungen zu erfüllen:

entsprechende Schulaccounts
Kauf der Neugeräte bei einem autorisierten Händler
Registrierung der Neugeräte in einem entsprechenden Schulaccount durch den Händler
MDM-System, dass die Zero-Touch-Registrierung unterstützt

Generell benötigen neue Geräte einmalig eine Internetverbindung (verkabelt oder durch manuelle Eingabe des WLAN-Passworts), um die Initialkonfiguration durchführenzu können.

Wird das MDM ganz oder auch nur teilweise von einem externen Cloud-Anbieter bezogen, sind zusätzlich die Anforderungen aus dem Mindeststandard des BSI zur "Nutzung externer Cloud-Dienste" einzuhalten.

Allgemeine Hinweise zu MDMs

Zielgruppe: Schulleitungen, pädagogische Systembetreuer

Hinweise für die Schulleitung

Zielgruppe: Systembetreuer

Hinweise zu MDM-Lösungen

Konfiguration

Endgeräte sollen so konfiguriert sein, dass sie das erforderliche Schutzniveau angemessen erfüllen. Dafür muss eine passende Grundkonfiguration der Sicherheitsmechanismen und -einstellungen zusammengestellt und dokumentiert werden. Nicht benötigte Funktionen sollten deaktiviert werden.

Generell benötigen neue Geräte einmalig eine Internetverbindung (verkabelt oder durch manuelle Eingabe des WLAN-Passworts), um die Initialkonfiguration durchführen zu können.

Zielgruppe: Systembetreuer

Stand: 05. April 2024

Vorlese-Funktion

Das bayerische Staatsministerium für Unterricht und Kultus stellt auf seiner freizugänglichen Website eine Vorlesefunktion zur Verfügung. Beim Aktivieren dieser Funktion werden Inhalte und technische Cookies von dem Dienstanbieter Readspeaker geladen und dadurch Ihre IP-Adresse an den Dienstanbieter übertragen.

Wenn Sie die Vorlesefunktion jetzt aktivieren möchten, klicken Sie auf „Vorlesefunktion aktivieren“.

Vorlesefunktion aktivieren

Ihre Zustimmung zur Datenübertragung können Sie jederzeit während Ihrer Browser-Session widerrufen. Mehr Informationen und eine Möglichkeit zum Widerruf Ihrer Zustimmung zur Datenübertragung finden Sie in unserer Datenschutzerklärung im Abschnitt „Vorlesefunktion“.

Mobile Device Management

Allgemein

Konfiguration

Seiteninhalt

Unsere Social-Media-Kanäle

Diese Seite teilen

Sprachen

Suche