Einsatz eines Mobil Device Management
Zentrale Verwaltung von schulischen Geräten über ein MDM (Mobile Device Management)
Unter einem Mobile-Device-Management versteht man ein System zur zentralisierten Verwaltung von Endgeräten und Apps.
Die Verwaltung umfasst dabei die Inventarisierung von mobilen Geräten, Software-, Daten- und Richtlinienverteilung. Die MDM-Software läuft in der Regel auf einem lokalen Server („on premise“) oder in der Cloud. Wird das MDM ganz oder auch nur teilweise von einem externen Cloud-Anbieter bezogen, sind zusätzlich die Anforderungen aus dem Mindeststandard des BSI zur "Nutzung externer Cloud-Dienste" einzuhalten.
Über eine MDM-Verwaltungskonsole (z. B. per Webzugriff) können die IT-Verantwortlichen der Schule die Geräte remote konfigurieren und verwalten.
Die Vorschläge dieser Handreichung beziehen sich auf die Nutzung eines MDMs zur Verwaltung schulischer Endgeräte.
Schülereigene Geräte können nur mit Einwilligung der Erziehungsberechtigten oder der volljährigen Schülerinnen und Schüler durch das von der Schule bereitgestellte MDM verwaltet werden.
Zielgruppe: Schulleitung, Systembetreuer
Zielgruppe: Systembetreuer
Konfiguration
Endgeräte sollen so konfiguriert sein, dass sie das erforderliche Schutzniveau angemessen erfüllen. Dafür muss eine passende Grundkonfiguration der Sicherheitsmechanismen und -einstellungen zusammengestellt und dokumentiert werden. Nicht benötigte Funktionen sollten deaktiviert werden.
Generell benötigen neue Geräte einmalig eine Internetverbindung (verkabelt oder durch manuelle Eingabe des WLAN-Passworts), um die Initialkonfiguration durchführen zu können.
Zielgruppe: Systembetreuer