Mobile Device Management MDM - Beratung / Empfehlungen gesucht

[AL-IT]

Hallo Ihr,

ich habe ein Account erstellt um hier evtl. gute Empfehlungen zu bekommen und fachlich zu diskutieren.

Thema:

Meine Firma ist auf der Suche nach einer guten MDM - Lösung, die wir ggf. selbst verwalten können aber auch einwilligen wenn das System extern gehosted wird. Sprich jemand stellt das System zu Verfügung und wir sind der Endnutzer (Zum Beispiel die MobileIron Lösung)

Wir kennen die MobileIron Lösung und finden diese auch ganz gut, aber die Tarife (monatlich) sind ganz "gut" angesetzt. Daher möchte wir Produkte abseits von MobileIron finden.

Ist-Zustand

wir setzen derzeit BlackBerry Telefone der Generation 9790, 9780, 9700 sowie mehrere IPads der 3ten Gen. >200 ein. Derzeit haben wir keine MDM.

Ziel:

Da BlackBerry früher oder Später vom Markt sein wird und wir keine zwei BES-Server laufen haben möchten (BES 5 und 10) sind wir zu dem Entschluss gekommen andere Geräte (evtl. Android oder Windows oder auch Apple[iPhone]) einzusetzen.

Es ist aber vom logischen her besser, erstmal nach einer MDM Lösung zu suchen und danach zu schauen welche Geräte unterstützt werden.

Also bitte nicht auf Geräte oder dergleichen eingehen (vorerst)

Anforderungen an die MDM:

- kosteneffizient

- leicht zu administrieren (wäre von Vorteil)

- sollte mehrere Geräte mit unterschiedlichen OS unterstützen

- einrichtung von policies (zb. unterbinden von Softwareaktualisierung - OS - )

- verwalten von Geräten (ggf. remote)

- support-Service / bei Problemen und Fragen

- langlebigkeit (Updates der MDM -falls nötig-)

--> sollen so die wichtigsten sein.

Für konstruktive Vorschläge bin ich sehr dankbar.

MFG

Bearbeitet 18. Oktober 2013 von AL-IT

[AL-IT]

Ich habe mich natürlich nebenbei ebenfalls zu dem Thema schlau gemacht:

hier gute Lösungen die dem entsprechen was wir suchen:

Mobile Device Management - Preisgekrönte MDM Lösung - MaaS360 | MaaS360 by Fiberlink

Mobile Device Management | MDM-Sicherheit mit Sophos Mobile Control

[bingobaer]

Servus,

wir haben dieses Jahr auch bei uns in der Firma ein MDM eingeführt. Der Konzern hat sich dort für das MDM von T-Systems entschieden. Dort werden BB, Android, Windowsphone und iOS Geräte gemeinsam verwaltet.

Alles in Allem sollten die genau das können, was du magst. =) Was der Spaß allerdings kostet kann ich dir nicht genau sagen, da ich dort nur die Verwaltung der Geräte mache.

Solltest du noch Fragen haben, schreib einfach.

Sport Frei!

[AL-IT]

Also ihr habt die MobileIron Lösung ?

Ja, im Prinzip ist das echt gut. Wichtig ist jedoch auch nach Alternativen Lösungen zu schauen. Ich werde mich mal die Maas360 kontaktieren die haben wenigstens auch einen Standort in Deutschland.

Danke für die Antwort.

[AL-IT]

Eine weitere wichtige Anforderung ist zb.:

Das die Geräte zwar eingeschränkt werden können (in Sachen OS updates etc) aber die User immernoch Apps intallieren können. Da wir (zum Beispiel bei den iPads) die private Nutzung erlaubt haben. Soweit wir es kennen, gibt es keine MDM die dies ermöglicht. Ganz nach dem Motto "Ganz oder gar nicht"

[bingobaer]

Das geht auch mit dem MDM was wir verwenden. Die User können entweder Apps aus dem "Enterprise Appstore" installieren in dem wir selbst geschriebene Apps verteilen oder über den normalen Appstore.

[kyborgius]

Für Apple Geräte:

Apple - Support - Lion Server - Profil-Manager

[AL-IT]

Das geht auch mit dem MDM was wir verwenden. Die User können entweder Apps aus dem "Enterprise Appstore" installieren in dem wir selbst geschriebene Apps verteilen oder über den normalen Appstore.

Hey bingobaer,

danke für die Antwort. Kannst Du mir den Namen eurer Lösung verraten? Da Du noch nicht direkt gesagt hast welche Lösung ihr von T-System nutzt ... es wäre nach meinem Wissensstand die MobileIron Lösung.

Danke

[bingobaer]

Hallo Kyborgius,

der Profilmanager ist kein MDM! Der dient lediglich dazu Profile per USB auf einzelnde Geräte zu verteilen! Das ist aber für ein Unternehmen ab einer bestimmten Größe nicht mehr händelbar.

[bingobaer]

Das Tool selbst heißt MobiDM. http://oldwiki.mobidm.com:8080/index.php/Main_Page Das was wir Verwenden hat aber ganz eindeutig ein T-Sys branding.

[kyborgius]

@ bingobaer - seh ich nen bisschen anders :-) ! Du kannst sämtliche Konfigurationen für Apple Geräte vornehmen, Apps pushen etc. Also was ist da deiner Meinung nach kein MDM ? Du betreibst doch Mobile Device Management !

Und wer hat dir was von USB erzählt ? Wenn Kollege XYZ 500 KM von dir entfernt ist, kannst Du ALLES mit seinem iPad, iPhone, iPod anstellen - nur nicht telefonieren !

[bingobaer]

Hallo Kyborgius,

sorry ich muss das zurück nehmen. =) Ich habe das mit dem iPhone Konfigurations Tool verwechselt. =)

[AL-IT]

Ah danke.

Zum Thema Einschränkungen der Apps:

Jede App hat ja eine eindeutige ID unter der sie gefunden werden kann (zb. iTunes/AppleStore). Ist es auch möglich zu sagen "ja Du darfst die App 101 herunterladen aber nur in der Version 1.0" und wenn mit der Zeit eine neue Version (1.1) herauskommt dies zu verweigern ?

So wie wir es kennen ist es nur möglich Apps (IDs) freizugeben, aber nicht ID und Versionsnummer. Nach dem Motto: ja du darfst oder nicht. Egal welche Version.

Es ist aber wichtig, dass wir jede Version von App XYZ vorher testen und danach freigeben.

Grüße

[Nikomania]

Die recht neue Lösung von Sophos wollte ich mir die Tage noch anschauen, weil ich bislang von allen Sophos Produkten begeistert bin aber ansonsten hat mir die Lösung von AirWatch bisher am besten gefallen.

Windows Phone 8 lässt sich übrigens noch nicht richtig verwalten aber im Januar / Februar kommt Phone 8.1 und da soll sich viel tun. Persönlich erwarte ich davon am meisten, obwohl MS leider noch nie in dem Bereich überzeugen konnte.

Btw. der BES 10 kann auch iOS und Android verwalten und die Lizenzen vom BES 5 kannst du offiziell bis zum 31.12.2013 kostenlos migrieren und inoffiziell sogar bis zum 31.03.2014. Das Aufsetzen/Consulting des BES10-Servers ist mit einem Manntag erledigt.

Und noch einen Tipp mehr, wenn Ihr Euch für Android entscheiden solltet und die MDM-Lösung selben hosten wollt, dann rechne mit sehr hohen Betriebskosten da die MDM-Lösungen sehr häufig Updates benötigen.

[AL-IT]

Die recht neue Lösung von Sophos wollte ich mir die Tage noch anschauen, weil ich bislang von allen Sophos Produkten begeistert bin aber ansonsten hat mir die Lösung von AirWatch bisher am besten gefallen.

Windows Phone 8 lässt sich übrigens noch nicht richtig verwalten aber im Januar / Februar kommt Phone 8.1 und da soll sich viel tun. Persönlich erwarte ich davon am meisten, obwohl MS leider noch nie in dem Bereich überzeugen konnte.

Btw. der BES 10 kann auch iOS und Android verwalten und die Lizenzen vom BES 5 kannst du offiziell bis zum 31.12.2013 kostenlos migrieren und inoffiziell sogar bis zum 31.03.2014. Das Aufsetzen/Consulting des BES10-Servers ist mit einem Manntag erledigt.

Und noch einen Tipp mehr, wenn Ihr Euch für Android entscheiden solltet und die MDM-Lösung selben hosten wollt, dann rechne mit sehr hohen Betriebskosten da die MDM-Lösungen sehr häufig Updates benötigen.

Bisher die beste Antwort ich werde dies meinen Kollegen am Mo. mal erläutern. Wenn es Neuigkeiten zu Sophos gibt, dann ruhig publizieren

Danke und schönes Wochenende.

Franz

[paperdoll]

Wir nutzen auch BES 10.

Du kannst Apple sowie Android Geräte damit verwalten. Die Kosten sind definitiv im Rahmen bei ~70 € pro Geräte CAL wobei hier nicht unterschieden wird welches Endgerät genutzt wird. Der BES Server als solches hat keine Lizenzkosten. Ab einer bestimmten Größenordnung sind die CALs sicher nochmal ein Stück günstiger.

Die Verwaltung der BlackBerry Endgerät kann wie gewohnt bei BB bis ins kleinste Detail vorgenommen werden. Wie genau das bei Android und iPhone aussieht weiß ich nicht genau. IMO werden hier verschlüsselte Container auf das Gerät installiert in dem die Unternehmensdaten dann mit den Freigegebenen Apps arbeiten. Ob man Android und iPhones auch direkt mit Richtlinien versorgen kann um Einstellungen am Systems selbst vorzunehmen weiß ich leider nicht genau da wir hier nur BlackBerrys verwenden.

Die Nutzer sind aber mit den BB 10 Endgeräten soweit sehr zufrieden.

Gruß

paper

[AL-IT]

Wir nutzen auch BES 10.

Du kannst Apple sowie Android Geräte damit verwalten. Die Kosten sind definitiv im Rahmen bei ~70 € pro Geräte CAL wobei hier nicht unterschieden wird welches Endgerät genutzt wird. Der BES Server als solches hat keine Lizenzkosten. Ab einer bestimmten Größenordnung sind die CALs sicher nochmal ein Stück günstiger.

Die Verwaltung der BlackBerry Endgerät kann wie gewohnt bei BB bis ins kleinste Detail vorgenommen werden. Wie genau das bei Android und iPhone aussieht weiß ich nicht genau. IMO werden hier verschlüsselte Container auf das Gerät installiert in dem die Unternehmensdaten dann mit den Freigegebenen Apps arbeiten. Ob man Android und iPhones auch direkt mit Richtlinien versorgen kann um Einstellungen am Systems selbst vorzunehmen weiß ich leider nicht genau da wir hier nur BlackBerrys verwenden.

Die Nutzer sind aber mit den BB 10 Endgeräten soweit sehr zufrieden.

Gruß

paper

Wir haben uns die BB 10 Geräte auf der Messe angeschaut und fanden diese vom "Erst-Eindruck" her nich unbedingt schlecht. Bedienung ist eine völlig neue Welt aber ok. Die Frage die uns als Firma stellt ist, wie lange sich BB noch auf dem Markt halten wird ? Nach den letzten Meldungen und Ereignissen gehen viele von BB weg bzw. suchen, wie wir, alternativen.

Grüße und vielen Dank für deinen Post.

[paperdoll]

Ich denke nicht das BB von Heute auf Morgen vom Markt verschwinden wird. Ich kann mir eher vorstellen das hier mehr der Fokus auf MDM gelegt wird und der Hardwareteil von BB ausgegliedert wird.

Die Bedienung der BB 10 Geräte ist auf den ersten Blick gewöhnungsbedürftig, geht aber schon nach kurzer Zeit spielend einfach und ist in allen teilen des Smartphones durchgängig.

IMO ist BES 10 eine gute Lösung für Firmen die Ihren Mitarbeitern neben dem Arbeitsmittel auch die private Nutzung der Endgeräte gestatten möchte. Es gibt auch hier eine Unternehmens-Appworld und eine Private. Technisch ist die Umsetzung von BES 10 sehr einfach gestaltet, es gibt nach wie vor den Blackberry Router und man muss den Exchange nicht direkt im Internet verfügbar machen. Die Installation und Grundkonfiguration ist mit kleinen BB Vorkenntnissen in weniger als einem Tag erledigt.

Der BES 10 lässt sich für eine sanfte Migration im Parallelbetrieb mit dem BES 5 Betreiben, beide können sogar sofern vorhanden den selben Blackberry Router verwenden.

So nun habe ich BlackBerry fürs erste genug liebe geschenkt.

Viel Erfolg bei deinen weiteren Recherchen zu dem Thema und halte uns auf dem laufenden auch in Bezug auf die evtl. getroffene Entscheidung im Bereich MDM.

[Thanks-and-Goodbye]

Ich denke nicht das BB von Heute auf Morgen vom Markt verschwinden wird. Ich kann mir eher vorstellen das hier mehr der Fokus auf MDM gelegt wird und der Hardwareteil von BB ausgegliedert wird.

So scheint es momentan auch auszusehen: http://www.heise.de/newsticker/meldung/Lenovo-an-Blackberry-interessiert-1981343.html

Kleine Bitte am Rande: nicht immer den vollen vorherigen Beitrag zitieren, sondern den Satz, auf den man sich explizit bezieht. Erleichtert das Lesen eines Threads ungemein.

Danke

[Nikomania]

Lenovo würde mich als neuer BB Besitzer freuen aber die sind ja schon stark mit Ihren Android Handys im asiatischen Markt und im 1. Quartal 2014 kommen Sie damit ja auch nach Europa.

[TomE70]

Also wir nutzen bei uns den "Enterprise Mobile Manager 2013" von AppTec. Bin einfach begeistert von der Software.

Webseite: AppTec GmbH

Für uns waren folgende Punkte ausschlaggebend:

- Super easy zu administrieren

- Einfache Inbetriebnahme (Cloud oder Inhouse) beides ist möglich

- Aktuell sehr viele und nützliche Features (Die Funktionen die gerade eingebaut werden hören sich auch sehr gut an)

- Service ist superschnell und echt kompetent

- Unschlagbarer Preis. Kauf oder Miete möglich.

- 25 Lizenzen Vollversion gibt es kostenfrei. Finde es ideal für den Einstieg.

- Entwicklung sitzt in Deutschland und die Firma in der Schweiz. Also keine NSA usw.

- Support in Deutsch und Englisch plus in der gleichen Zeitzone.

- Können auf Wunsch nach VS-NFD Zertifizierung hosten. Geheimhaltungsstufe im Militärbereich.

- Unterstützen alle gängige Plattformen: iOS, Android und Windows

Hier ein Link zur Lösung: AppTec Mobile Device Management

Demovideo:

Bearbeitet 23. Oktober 2013 von TomE70

[Schrotti.f]

Wir setzen seit knapp einem 3/4 Jahr die Lösung von Sophos ein. Funktioniert prima und blockiert, wenn ein Client nicht Compliant ist, auch die ActiveSync Verbindung da ein ActiveSync Proxy mitgeliefert wird.

Unterstützt werden alle herkömmlichen Smartphones mit Android (Speziell die von Samsung, da Samsung zusätzliche MDM Schnittstellen unterstützt die Android selber nicht hat) und natürlich iPhones und Windows Phone.

Auch ein SelfService Portal ist dabei, über welches Bring Your Own Device ermöglicht, und Remote Wipes etc. durchgeführt werden können.

Das SSP ist sehr schlank, das Admin Interface ist IMHO etwas verbesserungswürdig ist jedoch ebenfalls gut nutzbar wenn man sich damit beschäftigt.

Wir sind sehr zufrieden, auch mit dem Support von Sophos.

Weiterer Vorteil: Es ist Mandantenfähig und es können mehrere Exchange ActiveSync Proxys über ein System betrieben werden. Das war für uns sehr wichtig.

Man sollte (Sophos Empfehlung) einen Reverseproxy vorschalten und dieser sollte Qualifizierte Zertifikate besitzen.

Als Proxy setzen wir NGINX ein.

[Nikomania]

Danke für die Info Schrotti.

Die Preise von Sophos finde ich auch recht okay und somit hoffe ich, dass ich meine Kollegen morgen überzeugen kann von BES5 auf Sophos zuwechseln, statt auf BES10.

Habt Ihr auch Windows Phone Geräte im Einsatz?

P.s. und Offtopic: Der Proxy von Sophos (die Web Appliance) ist ebenfalls super!

[AL-IT]

Hallo und sorry für die enorme Verspätung sowie eine schönes neues Jahr

Folgendes ist nun passiert:

Eingesetzt wird Sophos in Hülle und Fülle und sind auch sehr zufrieden damit.

(Anti-Vir mit verschiedenen Standort-Policies; Web Appliance; MDM - wird erst bald genutzt)

Bei uns steht jetzt erstmal die Entscheidung an, welche Endgeräte in Frage kommen und haben auch schon Umfragen gestartet.

Prinzipiell; kann der Thread geschlossen werden, da wir uns letztenendes für eine MDM entschieden haben.

Bin eber immernoch gerne offen für neues und für kompatible Endgeräte.

Was das Operating-System auf den Telefonen angeht, wollen wir uns auf max 2x Umgebungen festlegen. Je mehr, desto größer der Aufwand.

Vielen Dank für eure kompetente Hilfe.

[gewünschter_Benutzername]

Was mich interessieren würde gibt es eine (Hersteller) Lösung wo man wirklich 100% jede Einstellung vorab definieren kann die es im OS gibt?

Wir haben fast nur Senioren als Kunden und ihr würdet euch wundern was die alles schaffen zum einstellen...

Gerade die Senioren Handy sind ein graus zum Konfigurieren!