pantrag_fisi Projektantrag: MDM-Lösung

[prinz87]

Guten Tag zusammen, 

bin neu hier und bitte um Feedback, bzw. um Verbesserungsvorschläge in Bezug auf meinen anstehenden Projektantrag.

- Projektauftrag:

Es soll eine zentrale Verwaltungsmöglichkeit für firmeninterne sowie private Mobilgeräte unabhängig des Betriebssystems gefunden werden und diese an den unternehmenseigenen Microsoft Exchange Server angebunden werden. Die Geräte sollen nach Möglichkeit ohne Neuinstallation (Werkseinstellung) in das bestehende System aufgenommen und einzelnen Benutzern oder Gruppen zugeordnet werden. Die Benutzer sollen möglichst wenig vom Dienst sehen, jedoch nach Bedarf ihren Gerätestatus einsehen können. Zusätzlich ist die Möglichkeit zu prüfen, Anwendungen (Apps) und Zugriffsrechte zentral zu verteilen. Aufgrund firmeninterner Daten , wie Emails , Kontakte oder Dokumente , welche sich teilweise auf den benannten Geräten befinden, wird zudem nach einer zentralen Sicherungs-, Überwachungs-, Verlust- und Diebstahlschutzlösung gesucht. Da die firmeninternen Mobilgeräte tarifgebunden sind und nach Vertragslaufzeitende über eine Neuanschaffung nachgedacht werden kann, soll jene in diesem Projekt mit einbezogen werden.

 - Ist-Analyse

Bisher wird die Grund- und Vorkonfiguration der Mobilgeräte und die Neuanschaffung von Firmenmobilgeräten in der Firma XY einzeln vorgenommen. Dazu erfolgt jeweils ein Benutzereintrag im Active Directory, die Mobilfunkausgabe (Gerät und SIM-Karte) über eine Ausgabeliste und ein Eintrag der Mobile-MAC-Adresse mit namentlicher Benennung in die Withelist der XY Firewall. (zur Nutzung des firmeninternen WLAN-Netzes)

 - Soll-Konzept

 Ziel des Projektes ist es, eine mögliche Mobilgerätebeschaffung und MDM-Software zu evaluieren, auszuwerten, die Auswahl zu treffen und Lizenzen zu kaufen. Anschließend sollen einzelne Testgeräte unter Verwendung der ausgewählten MDM-Software so konfiguriert und eingestellt werden, dass alle geforderten Bedingungen erfüllt sind. Dies soll Anhand von Profilen und Richtlinien realisiert werden, welche sich dynamisch Geräte- und Benutzergruppen zuordnen lassen. Auf einem bereitstehenden Server wird die jeweilige Verwaltungssoftware installiert, mit den Mobilgeräten und Test-Benutzern eine passende Konfiguration erstellt. Diese soll eingehend getestet und auf mögliche Mängel oder Einschränkungen geprüft werden. Wenn die Testphase erfolgreich verlaufen ist, wird eine Dokumentation erstellt und die Mitarbeiter der EDV-Abteilung in die Nutzung der Software eingeführt.

- Projektumfeld

Umfeld für das Projekt ist die XXX . Eine Netzwerk- und Serverstruktur existiert bereits ( Klasse XY Netzwerk) und auch die geplante Umsetzung der MDM-Lösung wird auf den bereits bestehenden Servern erfolgen. Das aktuell genutzte Server Betriebssystem ist XY mit einheitlicher AD-Struktur, auf denen die Clients jeweils mit XY installiert sind. Die Testphase erfolgt in VirtualMachine mit jeweils einer Testversion der verschiedenen evaluierten MDM-Software , 5 Test-Benutzer , zwei Android-Smartphones und zwei iOS Mobilgeräte.

[mapr]

Welcher Beruf?
Wo ist deine Zeitplanung?

[Asura]

Bitte auch in Anträgen nicht "blanken", des Weiteren würde ich diverse Sätze komplett neu verfassen.

Wie @maprsagte, Zeitplanung?

Bearbeitet 14. Juni 2017 von Asura

[prinz87]

guten Tag, 

ich bin angehender Fachinformatiker FR Systemintegration.

In meinem Beitrag geht es mir lediglich um die aufgeführten Unterpunkte.. den Rest hab ich und der ist soweit ok. Es wurde bemängelt, das die Unterpunkte schwer nachvollziehbar und schwer lesbar sind. #Ich bitte um Verbesserungsvorschläge.

Bearbeitet 14. Juni 2017 von prinz87
fehlender Text

[Asura]

Zitat

Es wurde bemängelt, das die Unterpunkte schwer nachvollziehbar und schwer lesbar sind.

Sind Sie, allerdings keine Ahnung was du machen willst und zu einem ordentlichen verständlichen Antrag gehört eben auch die Zeitplanung.

[AnimaAter]

"Es soll eine zentrale Verwaltungsmöglichkeit für firmeninterne sowie private Mobilgeräte [...] gefunden werden"

Der ganze Projektantrag ist schwer nachvollziehbar, weil du gleich mit der Lösung anfängst. Wenn das die Lösung ist, was ist dann das Problem? Auch wenn du das Problem vllt trivial findest, keine Firma schafft sich ohne Grund für "teuer Geld" irgendeine Lösung an.
Wenn du mit einer Problemstellung (1-2 Sätze reichen) anfängst, lassen sich die daraus abgeleiteten Anforderungen viel besser nachvollziehen.
Gab es vorher schon eine MDM Lösung? Wenn ja warum wird eine neue angeschafft? Gab es vorher keine? Wenn ja warum nicht und warum muss die jetzt her?

 

[prinz87]

danke.. für den Verbesserungsvorschlag 

 

[prinz87]

mein überarbeiteter Projektantrag, wurde mit diesem Inhalt von zwei Dozenten "genehmigt" und zur IHK gesandt.

- Rückmeldung der IHK noch ausstehend ! 

3.1Projektauftrag : Im Unternehmen XY soll durch die interne EDV-Abteilung eine Mobile Device Management-Lösung (MDM) für eine zentrale Verwaltung und Schutz von mobilen Endgeräten gefunden werden, weil die Anzahl der Mobilgeräte in den letzten Jahren stark angestiegen ist. Eine Unterstützung von Geräten mit Android und iOS ist erforderlich, sowie optional von Windows Phone 8.1, Windows 10 Mobile. Die Geräte sollen in das bereits bestehende, zentral verwaltete und homogene Windows-Netzwerk eingebunden und mit dem Email-System, XY , verknüpft werden. Zusätzlich wird eine Evaluierung zur Neubeschaffung von Mobilgeräte gefordert. Da diese tarifgebunden sind und sich teilweise in einem subventionsberechtigten Zeitraum des Mobilfunkanbieters befinden.

3.2 Ist-Analyse : Die EDV des Unternehmens XY wird, mit Ausnahme der Mobilgeräte, zentral in einer Windows-Domäne mit Domain Controller auf Basis eines Windows XY-Servers verwaltet. Aktuell werden 50 firmeninterne Mobilfunkgeräte vom Unternehmen zur Verfügung gestellt und individuell verwaltet. Die Nutzung des privaten Mobilgerätes wird ebenfalls teilweise vom Unternehmen gestattet. Die Mobilgeräte nutzen unterschiedliche Betriebssysteme und stammen von verschiedenen Herstellern. Den betreffenden Mitarbeitern wird aufgrund ihres Aufgabenfeldes der Zugriff auf das firmeninterne WLAN-Netzwerk und den damit verbundenen XY-Server gewährt. Die zunehmende Nutzung von privaten Mobilgeräten (Bring Your Own Device) zur Abwicklung geschäftlicher Arbeitsvorgänge stellt für das Unternehmen zusätzlich ein Sicherheitsrisiko dar. Momentan besteht für private und firmeninterne Mobilgeräte keine Kontrolle über den Zugriff auf die unternehmenseigene Daten. Bisher erfolgt jeweils individuell ein Eintrag der Mobilgeräte mit namentlicher Benennung in der Whitelist der Unternehmens-Firewall. Der sich dadurch ergebene Arbeitsvorgang ist administrativ aufwändig, weshalb eine zentrale Lösung erwünscht ist. Es besteht derzeitig noch keine Möglichkeit, die Mobilgeräte zu überwachen oder die dort gespeicherten Daten im Fall von Verlust oder Diebstahl gegen unberechtigte Nutzung zu sichern. Da sich auf den Geräten teils wichtige firmeninterne Daten, wie E-Mails, Kontakte oder Dokumente befinden, besteht ein dringender Bedarf an einer Verwaltungs- und einer Sicherheitslösung.

3.3 Soll-Konzept : Zur künftigen Administration der Mobilgeräte soll für das Unternehmen eine geeignete Mobile Device Management-Lösung evaluiert und implementiert werden. Die Evaluation neu zu beschaffender Mobilgeräte ist in Abhängigkeit von den Tarifen des Mobilfunkanbieters und der Geräteausstattung zu prüfen. Das MDM-System soll über die Eingabe einer URL von einem beliebigen Client aus erreichbar sein. Im Optimalfall soll für die Erreichbarkeit keine Software neu installiert werden oder Zertifikate neu eingebunden werden müssen. Zusätzlich ist die Möglichkeit zu prüfen, ob die Endgeräte über das MDM-System zur Authentifizierung im firmeninternen WLAN-Netzwerk in das bestehende Benutzerverwaltungssystem eingebunden werden können. Hier stehen das Microsoft Active Directory und der Microsoft-Exchange-Server im Vordergrund. Des Weiteren ist zu prüfen, ob sich die Einstellungsmöglichkeiten zur Konfiguration der Geräte zentral vornehmen lassen. Hierbei geht es um eine vereinheitlichte Installation von Applikationen, Zuweisung von Sicherheitszertifikaten, Integration des bestehenden Email-Systems, Management von Unternehmensdaten, Einbinden von Privatgeräten ins MDM-System und Fernsteuerung der Geräte für eine optimale Supportlösung. Dazu sollen einzelne Testgeräte (Smartphones) unter Verwendung der ausgewählten MDM-Software so konfiguriert und eingestellt werden, dass alle geforderten Bedingungen erfüllt werden. Die Konfigurationen der mobilen Testgeräte sollen anhand eines Rollenkonzeptes realisiert werden, durch welche sich dynamisch Geräte- und Benutzergruppen zuordnen lassen. Auf einem bereitstehenden Server wird das jeweilige MDM-System installiert. Anhand von Test-Benutzern werden die geforderten Konfigurationen an den Mobilgeräten erstellt. Diese soll eingehend getestet und auf mögliche Mängel oder Einschränkungen geprüft werden. Wenn die Testphase erfolgreich verlaufen ist, wird eine Dokumentation erstellt und die Mitarbeiter der EDV-Abteilung in die Nutzung der Software eingewiesen.

4.Projektumfeld : …

4.1 Meine Aufgaben : …

5 Projektphasen mit Zeitplan in Stunden

1. Anforderungsanalyse 3h

1.1 Beschreibung des Projektumfeldes 1,5h

1.2 Ist-Analyse / Soll-Konzept 1,5h

2. Ressourcen- und Ablaufplanung 2h

2.1 Ressourcenplanung 1h

2.1.1 Personal

2.1.2 Sachmittel

2.1.3 Kosten

2.2 Ablaufplanung 1h

2.2.1 Projektstrukturplan erstellen

2.2.2 Netzplan erstellen

3. Projektdurchführung 19h

3.1 Vergleich und Auswahl geeigneter MDM-Software, Lizenzen 1,5h

3.2 Beschaffung geeigneter Mobilgeräte 1h

3.3 Aufbau Testumgebung 1h

3.4 Konfiguration des MDM-Systems 6,5h

3.4.1 Benutzerverwaltungssystem implementieren 1h

3.4.2 Integration des bestehenden Email-Systems 0,5h

3.4.3 Testbenutzer anlegen und konfigurieren 1h

3.4.4 Benutzer- und Gerätegruppen erstellen 1,5h

3.4.5 Rollen erstellen, verteilen 1h

3.4.6 Software-, Zertifikatverteilung vornehmen 1,5h

3.5 Gerätekonfiguration 8,5h

3.5.1 Konfiguration der verschiedenen Betriebssysteme (Smartphones)1h

3.5.2 Geräteeinbindungen in MDM-System 1,5h

3.5.3 Software auf den Endgeräten installieren (über MDM-System) 1h

3.5.4 Fertiges System testen 1,5h

3.5.5 Verwaltungskonsole des Administrator testen (Webkonsole) 1h

3.5.6 Verwaltungsapplikation des Benutzers testen (Gerät) 1h

3.5.7 Synchronisation der Emails auf Mobilgeräten und Desktopbenutzerkonto testen 1,5h

3.6 Übernahme in den Echtbetrieb 0,5h

4. Projektergebnisse 8h

4.1 Erstellen der Projektdokumentation 6h

4.2 Erstellen des Administratorhandbuches 2h

5. Abschluss 1 h

5.1 Übergabe des Projekts an den Projektleiter 1h

GESAMTSTUNDEN 33h Puffer 2h

[Musashi94]

Zitat

3.1 Vergleich und Auswahl geeigneter MDM-Software, Lizenzen 1,5h

Etwas wenig Zeit dafür meiner Meinung nach aber ansonsten liest es sich bei groben Überfliegen ganz gut

[mapr]

Nach einem groben Überflug liest sich das eigentlich recht gut.

[prinz87]

 danke.. drückt mir die Daumen und wenn von Euch gewollt, gibt es Anfang August ein Feedback von mir. (Zusage der IHK oder nicht )

Bearbeitet 10. Juli 2017 von prinz87

[neinal]

Anfang August? Ist da die Abgabe?

[prinz87]

vor 16 Stunden schrieb neinal:

Anfang August? Ist da die Abgabe?

Guten Tag,                 nein.. die Abgabe erfolgte bereits..  

..Anfang August gibt es eine Rückmeldung der IHK.

[neinal]

Seltsam.

Bei uns war es so, dass wir den Antrag abgegeben haben und die Rückmeldung hatte keinen festen Termin. Ich hatte meine z. B. nach 10 Minuten. Mein Kollege nach zwei Tagen. Und ein anderer nach 2 Wochen.