Einsatz eines Mobil Device Management

Zentrale Verwaltung von schulischen Geräten über ein MDM (Mobile Device Management)

Unter einem Mobile-Device-Management versteht man ein System zur zentralisierten Verwaltung von Endgeräten und Apps.

Die Verwaltung umfasst dabei die Inventarisierung von mobilen Geräten, Software-, Daten- und Richtlinienverteilung. Die MDM-Software läuft in der Regel auf einem lokalen Server („on premise“) oder in der Cloud. Wird das MDM ganz oder auch nur teilweise von einem externen Cloud-Anbieter bezogen, sind zusätzlich die Anforderungen aus dem Mindeststandard des BSI zur "Nutzung externer Cloud-Dienste" einzuhalten.

Über eine MDM-Verwaltungskonsole (z. B. per Webzugriff) können die IT-Verantwortlichen der Schule die Geräte remote konfigurieren und verwalten.

Die Vorschläge dieser Handreichung beziehen sich auf die Nutzung eines MDMs zur Verwaltung schulischer Endgeräte.

Schülereigene Geräte können nur mit Einwilligung der Erziehungsberechtigten oder der volljährigen Schülerinnen und Schüler durch das von der Schule bereitgestellte MDM verwaltet werden.

Zielgruppe: Schulleitung, Systembetreuer

Zielgruppe: Systembetreuer

Konfiguration

Endgeräte sollen so konfiguriert sein, dass sie das erforderliche Schutzniveau angemessen erfüllen. Dafür muss eine passende Grundkonfiguration der Sicherheitsmechanismen und -einstellungen zusammengestellt und dokumentiert werden. Nicht benötigte Funktionen sollten deaktiviert werden.

Generell benötigen neue Geräte einmalig eine Internetverbindung (verkabelt oder durch manuelle Eingabe des WLAN-Passworts), um die Initialkonfiguration durchführen zu können.

Zielgruppe: Systembetreuer

Vorlese-Funktion

Das bayerische Staatsministerium für Unterricht und Kultus stellt auf seiner freizugänglichen Website eine Vorlesefunktion zur Verfügung. Beim Aktivieren dieser Funktion werden Inhalte und technische Cookies von dem Dienstanbieter Readspeaker geladen und dadurch Ihre IP-Adresse an den Dienstanbieter übertragen.

Wenn Sie die Vorlesefunktion jetzt aktivieren möchten, klicken Sie auf „Vorlesefunktion aktivieren“.

Ihre Zustimmung zur Datenübertragung können Sie jederzeit während Ihrer Browser-Session widerrufen. Mehr Informationen und eine Möglichkeit zum Widerruf Ihrer Zustimmung zur Datenübertragung finden Sie in unserer Datenschutzerklärung im Abschnitt „Vorlesefunktion“.

Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Cookies zur Nutzung unseres Webanalyse-Tools Matomo Analytics. Durch einen Klick auf den Button „Zustimmen“ erteilen Sie uns Ihre Einwilligung dahingehend, dass wir zu Analysezwecken Cookies (kleine Textdateien mit einer Gültigkeitsdauer von maximal zwei Jahren) setzen und die sich ergebenden Daten verarbeiten dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in unserer Datenschutzerklärung widerrufen. Dort finden Sie auch weitere Informationen.