Jump to content

Mobile Device Management MDM - Beratung / Empfehlungen gesucht

Empfohlene Beiträge

Hallo Ihr,

ich habe ein Account erstellt um hier evtl. gute Empfehlungen zu bekommen und fachlich zu diskutieren.

Thema:

Meine Firma ist auf der Suche nach einer guten MDM - Lösung, die wir ggf. selbst verwalten können aber auch einwilligen wenn das System extern gehosted wird. Sprich jemand stellt das System zu Verfügung und wir sind der Endnutzer (Zum Beispiel die MobileIron Lösung)

Wir kennen die MobileIron Lösung und finden diese auch ganz gut, aber die Tarife (monatlich) sind ganz "gut" angesetzt. Daher möchte wir Produkte abseits von MobileIron finden.

Ist-Zustand

wir setzen derzeit BlackBerry Telefone der Generation 9790, 9780, 9700 sowie mehrere IPads der 3ten Gen. >200 ein. Derzeit haben wir keine MDM.

Ziel:

Da BlackBerry früher oder Später vom Markt sein wird und wir keine zwei BES-Server laufen haben möchten (BES 5 und 10) sind wir zu dem Entschluss gekommen andere Geräte (evtl. Android oder Windows oder auch Apple[iPhone]) einzusetzen.

Es ist aber vom logischen her besser, erstmal nach einer MDM Lösung zu suchen und danach zu schauen welche Geräte unterstützt werden.

Also bitte nicht auf Geräte oder dergleichen eingehen (vorerst)

Anforderungen an die MDM:

- kosteneffizient

- leicht zu administrieren (wäre von Vorteil)

- sollte mehrere Geräte mit unterschiedlichen OS unterstützen

- einrichtung von policies (zb. unterbinden von Softwareaktualisierung - OS - )

- verwalten von Geräten (ggf. remote)

- support-Service / bei Problemen und Fragen

- langlebigkeit (Updates der MDM -falls nötig-)

--> sollen so die wichtigsten sein.

Für konstruktive Vorschläge bin ich sehr dankbar.

MFG

bearbeitet von AL-IT

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Servus,

wir haben dieses Jahr auch bei uns in der Firma ein MDM eingeführt. Der Konzern hat sich dort für das MDM von T-Systems entschieden. Dort werden BB, Android, Windowsphone und iOS Geräte gemeinsam verwaltet.

Alles in Allem sollten die genau das können, was du magst. =) Was der Spaß allerdings kostet kann ich dir nicht genau sagen, da ich dort nur die Verwaltung der Geräte mache.

Solltest du noch Fragen haben, schreib einfach. ;)

Sport Frei!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also ihr habt die MobileIron Lösung ?

Ja, im Prinzip ist das echt gut. Wichtig ist jedoch auch nach Alternativen Lösungen zu schauen. Ich werde mich mal die Maas360 kontaktieren die haben wenigstens auch einen Standort in Deutschland.

Danke für die Antwort.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eine weitere wichtige Anforderung ist zb.:

Das die Geräte zwar eingeschränkt werden können (in Sachen OS updates etc) aber die User immernoch Apps intallieren können. Da wir (zum Beispiel bei den iPads) die private Nutzung erlaubt haben. Soweit wir es kennen, gibt es keine MDM die dies ermöglicht. Ganz nach dem Motto "Ganz oder gar nicht" :rolleyes:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Das geht auch mit dem MDM was wir verwenden. Die User können entweder Apps aus dem "Enterprise Appstore" installieren in dem wir selbst geschriebene Apps verteilen oder über den normalen Appstore.

Hey bingobaer,

danke für die Antwort. Kannst Du mir den Namen eurer Lösung verraten? Da Du noch nicht direkt gesagt hast welche Lösung ihr von T-System nutzt ... es wäre nach meinem Wissensstand die MobileIron Lösung.

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ bingobaer - seh ich nen bisschen anders :-) ! Du kannst sämtliche Konfigurationen für Apple Geräte vornehmen, Apps pushen etc. Also was ist da deiner Meinung nach kein MDM ? Du betreibst doch Mobile Device Management !

Und wer hat dir was von USB erzählt ? Wenn Kollege XYZ 500 KM von dir entfernt ist, kannst Du ALLES mit seinem iPad, iPhone, iPod anstellen - nur nicht telefonieren ;) !

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ah danke.

Zum Thema Einschränkungen der Apps:

Jede App hat ja eine eindeutige ID unter der sie gefunden werden kann (zb. iTunes/AppleStore). Ist es auch möglich zu sagen "ja Du darfst die App 101 herunterladen aber nur in der Version 1.0" und wenn mit der Zeit eine neue Version (1.1) herauskommt dies zu verweigern ?

So wie wir es kennen ist es nur möglich Apps (IDs) freizugeben, aber nicht ID und Versionsnummer. Nach dem Motto: ja du darfst oder nicht. Egal welche Version.

Es ist aber wichtig, dass wir jede Version von App XYZ vorher testen und danach freigeben.

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die recht neue Lösung von Sophos wollte ich mir die Tage noch anschauen, weil ich bislang von allen Sophos Produkten begeistert bin aber ansonsten hat mir die Lösung von AirWatch bisher am besten gefallen.

Windows Phone 8 lässt sich übrigens noch nicht richtig verwalten aber im Januar / Februar kommt Phone 8.1 und da soll sich viel tun. Persönlich erwarte ich davon am meisten, obwohl MS leider noch nie in dem Bereich überzeugen konnte.

Btw. der BES 10 kann auch iOS und Android verwalten und die Lizenzen vom BES 5 kannst du offiziell bis zum 31.12.2013 kostenlos migrieren und inoffiziell sogar bis zum 31.03.2014. Das Aufsetzen/Consulting des BES10-Servers ist mit einem Manntag erledigt.

Und noch einen Tipp mehr, wenn Ihr Euch für Android entscheiden solltet und die MDM-Lösung selben hosten wollt, dann rechne mit sehr hohen Betriebskosten da die MDM-Lösungen sehr häufig Updates benötigen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Die recht neue Lösung von Sophos wollte ich mir die Tage noch anschauen, weil ich bislang von allen Sophos Produkten begeistert bin aber ansonsten hat mir die Lösung von AirWatch bisher am besten gefallen.

Windows Phone 8 lässt sich übrigens noch nicht richtig verwalten aber im Januar / Februar kommt Phone 8.1 und da soll sich viel tun. Persönlich erwarte ich davon am meisten, obwohl MS leider noch nie in dem Bereich überzeugen konnte.

Btw. der BES 10 kann auch iOS und Android verwalten und die Lizenzen vom BES 5 kannst du offiziell bis zum 31.12.2013 kostenlos migrieren und inoffiziell sogar bis zum 31.03.2014. Das Aufsetzen/Consulting des BES10-Servers ist mit einem Manntag erledigt.

Und noch einen Tipp mehr, wenn Ihr Euch für Android entscheiden solltet und die MDM-Lösung selben hosten wollt, dann rechne mit sehr hohen Betriebskosten da die MDM-Lösungen sehr häufig Updates benötigen.

Bisher die beste Antwort :) ich werde dies meinen Kollegen am Mo. mal erläutern. Wenn es Neuigkeiten zu Sophos gibt, dann ruhig publizieren :)

Danke und schönes Wochenende.

Franz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir nutzen auch BES 10.

Du kannst Apple sowie Android Geräte damit verwalten. Die Kosten sind definitiv im Rahmen bei ~70 € pro Geräte CAL wobei hier nicht unterschieden wird welches Endgerät genutzt wird. Der BES Server als solches hat keine Lizenzkosten. Ab einer bestimmten Größenordnung sind die CALs sicher nochmal ein Stück günstiger.

Die Verwaltung der BlackBerry Endgerät kann wie gewohnt bei BB bis ins kleinste Detail vorgenommen werden. Wie genau das bei Android und iPhone aussieht weiß ich nicht genau. IMO werden hier verschlüsselte Container auf das Gerät installiert in dem die Unternehmensdaten dann mit den Freigegebenen Apps arbeiten. Ob man Android und iPhones auch direkt mit Richtlinien versorgen kann um Einstellungen am Systems selbst vorzunehmen weiß ich leider nicht genau da wir hier nur BlackBerrys verwenden.

Die Nutzer sind aber mit den BB 10 Endgeräten soweit sehr zufrieden.

Gruß

paper

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Wir nutzen auch BES 10.

Du kannst Apple sowie Android Geräte damit verwalten. Die Kosten sind definitiv im Rahmen bei ~70 € pro Geräte CAL wobei hier nicht unterschieden wird welches Endgerät genutzt wird. Der BES Server als solches hat keine Lizenzkosten. Ab einer bestimmten Größenordnung sind die CALs sicher nochmal ein Stück günstiger.

Die Verwaltung der BlackBerry Endgerät kann wie gewohnt bei BB bis ins kleinste Detail vorgenommen werden. Wie genau das bei Android und iPhone aussieht weiß ich nicht genau. IMO werden hier verschlüsselte Container auf das Gerät installiert in dem die Unternehmensdaten dann mit den Freigegebenen Apps arbeiten. Ob man Android und iPhones auch direkt mit Richtlinien versorgen kann um Einstellungen am Systems selbst vorzunehmen weiß ich leider nicht genau da wir hier nur BlackBerrys verwenden.

Die Nutzer sind aber mit den BB 10 Endgeräten soweit sehr zufrieden.

Gruß

paper

Wir haben uns die BB 10 Geräte auf der Messe angeschaut und fanden diese vom "Erst-Eindruck" her nich unbedingt schlecht. Bedienung ist eine völlig neue Welt aber ok. Die Frage die uns als Firma stellt ist, wie lange sich BB noch auf dem Markt halten wird ? Nach den letzten Meldungen und Ereignissen gehen viele von BB weg bzw. suchen, wie wir, alternativen.

Grüße und vielen Dank für deinen Post.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich denke nicht das BB von Heute auf Morgen vom Markt verschwinden wird. Ich kann mir eher vorstellen das hier mehr der Fokus auf MDM gelegt wird und der Hardwareteil von BB ausgegliedert wird.

Die Bedienung der BB 10 Geräte ist auf den ersten Blick gewöhnungsbedürftig, geht aber schon nach kurzer Zeit spielend einfach und ist in allen teilen des Smartphones durchgängig.

IMO ist BES 10 eine gute Lösung für Firmen die Ihren Mitarbeitern neben dem Arbeitsmittel auch die private Nutzung der Endgeräte gestatten möchte. Es gibt auch hier eine Unternehmens-Appworld und eine Private. Technisch ist die Umsetzung von BES 10 sehr einfach gestaltet, es gibt nach wie vor den Blackberry Router und man muss den Exchange nicht direkt im Internet verfügbar machen. Die Installation und Grundkonfiguration ist mit kleinen BB Vorkenntnissen in weniger als einem Tag erledigt.

Der BES 10 lässt sich für eine sanfte Migration im Parallelbetrieb mit dem BES 5 Betreiben, beide können sogar sofern vorhanden den selben Blackberry Router verwenden.

So nun habe ich BlackBerry fürs erste genug liebe geschenkt. ;)

Viel Erfolg bei deinen weiteren Recherchen zu dem Thema und halte uns auf dem laufenden auch in Bezug auf die evtl. getroffene Entscheidung im Bereich MDM.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Ich denke nicht das BB von Heute auf Morgen vom Markt verschwinden wird. Ich kann mir eher vorstellen das hier mehr der Fokus auf MDM gelegt wird und der Hardwareteil von BB ausgegliedert wird.

So scheint es momentan auch auszusehen: http://www.heise.de/newsticker/meldung/Lenovo-an-Blackberry-interessiert-1981343.html

Kleine Bitte am Rande: nicht immer den vollen vorherigen Beitrag zitieren, sondern den Satz, auf den man sich explizit bezieht. Erleichtert das Lesen eines Threads ungemein.

Danke :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also wir nutzen bei uns den "Enterprise Mobile Manager 2013" von AppTec. Bin einfach begeistert von der Software.

Webseite: AppTec GmbH

Für uns waren folgende Punkte ausschlaggebend:

- Super easy zu administrieren

- Einfache Inbetriebnahme (Cloud oder Inhouse) beides ist möglich

- Aktuell sehr viele und nützliche Features (Die Funktionen die gerade eingebaut werden hören sich auch sehr gut an)

- Service ist superschnell und echt kompetent

- Unschlagbarer Preis. Kauf oder Miete möglich.

- 25 Lizenzen Vollversion gibt es kostenfrei. Finde es ideal für den Einstieg.

- Entwicklung sitzt in Deutschland und die Firma in der Schweiz. Also keine NSA usw.

- Support in Deutsch und Englisch plus in der gleichen Zeitzone.

- Können auf Wunsch nach VS-NFD Zertifizierung hosten. Geheimhaltungsstufe im Militärbereich.

- Unterstützen alle gängige Plattformen: iOS, Android und Windows

Hier ein Link zur Lösung: AppTec Mobile Device Management

Demovideo:

bearbeitet von TomE70

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir setzen seit knapp einem 3/4 Jahr die Lösung von Sophos ein. Funktioniert prima und blockiert, wenn ein Client nicht Compliant ist, auch die ActiveSync Verbindung da ein ActiveSync Proxy mitgeliefert wird.

Unterstützt werden alle herkömmlichen Smartphones mit Android (Speziell die von Samsung, da Samsung zusätzliche MDM Schnittstellen unterstützt die Android selber nicht hat) und natürlich iPhones und Windows Phone.

Auch ein SelfService Portal ist dabei, über welches Bring Your Own Device ermöglicht, und Remote Wipes etc. durchgeführt werden können.

Das SSP ist sehr schlank, das Admin Interface ist IMHO etwas verbesserungswürdig ist jedoch ebenfalls gut nutzbar wenn man sich damit beschäftigt.

Wir sind sehr zufrieden, auch mit dem Support von Sophos.

Weiterer Vorteil: Es ist Mandantenfähig und es können mehrere Exchange ActiveSync Proxys über ein System betrieben werden. Das war für uns sehr wichtig.

Man sollte (Sophos Empfehlung) einen Reverseproxy vorschalten und dieser sollte Qualifizierte Zertifikate besitzen.

Als Proxy setzen wir NGINX ein.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für die Info Schrotti.

Die Preise von Sophos finde ich auch recht okay und somit hoffe ich, dass ich meine Kollegen morgen überzeugen kann von BES5 auf Sophos zuwechseln, statt auf BES10.

Habt Ihr auch Windows Phone Geräte im Einsatz?

P.s. und Offtopic: Der Proxy von Sophos (die Web Appliance) ist ebenfalls super!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo und sorry für die enorme Verspätung sowie eine schönes neues Jahr :)

Folgendes ist nun passiert:

Eingesetzt wird Sophos in Hülle und Fülle und sind auch sehr zufrieden damit.

(Anti-Vir mit verschiedenen Standort-Policies; Web Appliance; MDM - wird erst bald genutzt)

Bei uns steht jetzt erstmal die Entscheidung an, welche Endgeräte in Frage kommen und haben auch schon Umfragen gestartet.

Prinzipiell; kann der Thread geschlossen werden, da wir uns letztenendes für eine MDM entschieden haben.

Bin eber immernoch gerne offen für neues und für kompatible Endgeräte.

Was das Operating-System auf den Telefonen angeht, wollen wir uns auf max 2x Umgebungen festlegen. Je mehr, desto größer der Aufwand.

Vielen Dank für eure kompetente Hilfe.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Was mich interessieren würde gibt es eine (Hersteller) Lösung wo man wirklich 100% jede Einstellung vorab definieren kann die es im OS gibt?

Wir haben fast nur Senioren als Kunden und ihr würdet euch wundern was die alles schaffen zum einstellen...

Gerade die Senioren Handy sind ein graus zum Konfigurieren!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung