Androiden-Administration in Firmennetzwerk

Dafür gibt's in der Regel MDM-Lösungen wie SOTI MobiControl.

Ist eine Weile her, dass ich mich mit Nandroid-Images befasst habe, aber grundsätzlich lautete da immer die Regel, auf keinen Fall auf einem anderen Gerät wiederherstellen.
Android läuft nicht so ab wie Windows, wo dann in dem Fall erstmal die "Geräteerkennung" durchrattern würde..das kann sehr böse in die Hose gehen.

Ein Freund hat MobiControl mit mehreren Hundert Samsungs im Einsatz und ist sehr zufrieden. Und die Geräte rooten, puhhh...das kann schon heftig ins Geld gehen, wenn da mal einige kaputt gehen.

Tante Edith rief an und erinnerte mich daran, dass ich ja mal die Suchfunktion nutzen könnte: https://www.android-hilfe.de/forum/...r-nandroid-kein-netz.244622.html#post-3495291

Scheint also bestenfalls riskant zu sein, und zumindest bei S2 und S3 haben Nandroid-Backups eben nicht den EFS-Ordner mitgesichert.. tjo. Ich würde die Finger davon lassen :)

https://www.android-hilfe.de/forum/...rgestellt-wie-mac-adresse-aendern.481043.html

Vermutlich hat das beim Note auch noch keiner probiert, weil das Ding ja recht teuer ist, zumindest die MAC-Adresse müsstet ihr dann manuell ändern nach dem Flash..vielleicht doch lieber MDM? :)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: delpiero223
In der heute erschienenen c't ist ein Schwerpunkt zum Thema Smartphones aus der Ferne verwalten! Die kommt Montags dann an den Kiosk.
Ich hatte noch keine Gelegenheit, den Artikel genauer zu lesen, aber es werden mehrere MDM-Lösungen aufgelistet, definitiv einen Blick wert, denke ich.
 
Marktführer bei MDM Lösungen sind hier Airwatch, Mobiliron und Citrix. Da ist auch die Integration ins Active Directory gegeben und es lassen sich für alle Geräte Profile erstellen. Dann gibt es noch ein Modul für Microsoft Systemcenter. Das sind die wichtigsten, wenn es um den Gesamtumfang geht. Von manuellen Lösungen ist abzuraten.
 
Hallo,

danke schon mal für die Hinweise. Die c't werde ich dann auf jeden Fall mal besorgen.

Die MDM Lösung Airwatch hatten wir uns angeschaut und auch vorführen lassen. Um dies jedoch auf den Geräten ans laufen zu bekommen, sind auch wieder mehrere Schritte am Gerät selbst durchzuführen. Da kann ich dann auch gleich alles händisch machen.

Die Vorteile die es dann danach bringt, wie eben nachträglich etwas aufspielen, Fernlöschung oder Sperrung, Updates verteilen etc, sind Dienste die in unserem Anwendungsbrereich nicht unbedingt gebraucht werden.

Ich habe da mehr Arbeit, wenn ich ein Gerät durch defekt austauschen muss. Was so ca 1-2x die Woche auftritt. Und dann ist das wie eine komplette Neueinrichtung und genau diese Ersteinrichtung wollte ich vereinfachen.

Wir sind zwar bereit auch Geld auszugeben, aber nur dann wenn es wirklich eine Zeitersparnis im Gesamten für uns bedeutet und der Mehrwert hinterher auch gegeben ist.

Das war in unserem Fall bisher eben nicht. Es wir nun eine Art Kombination aus KIES, händisch und automatische Verteilung via SMS.

Aber vielleicht steht ja noch was brauchbares in der c't.

Danke noch mal an alle und schönen Sonntag noch.

LG David
 
@ZiviChef
Ich habe Deinen Thread mit dem zum Thema "Androiden-Administration in Firmennetzwerk" bereits existierenden zusammengeführt.
 
  • Danke
Reaktionen: ONeill
Hallo ich weiß nicht ob es was hilft ( für eine Firma) -

Ich hatte mal (auch für ein Samsung) ein recovery gemoddet das die neue Firmware ( Programminstallationen etc kann man auch mit reinpacken) automatisch beim Starten installiert und eingerichtet hatte.
Vielleicht kann man ja sowas zweckentfremden.
Damit könnte man den Arbeitsaufwand runterbrechen auf:
Mit Odin custom recovery flashen -
präparierte SDKarte einstecken
und zu guter letzt booten ;)

Die spätere Administration ota geht damit logischerweise nicht ;)

Gruß Cynob
 
ZiviChef schrieb:
Da kann ich dann auch gleich alles händisch machen.
Zum Vergrößern anklicken....

Du kannst gar nichts händisch machen, weil du Knox triggerst. Wenn euch das egal ist, brauch ich auch gar nicht mit dir weiterreden. So ganz glaubhaft finde ich deine Geschichte, die du uns hier auftischt, eh nicht. Wenn das stimmt mit den 50 Note 3, ich würde diese dir wieder aus der Hand nehmen. Immerhin so um die 20.000 Euro für die Telefone.
MDM war meine Abschlussarbeit zur Prüfung. Von daher bin ich jetzt hier raus.
 
Hallo,

auch ich sehe hier quasi schon die grundlegende Notwendigkeit einer MDM Lösung. Mit der Ersteinrichtung ist es dann ja nicht getan. Was passiert, wenn ein Mitarbeiter das Gerät verliert? Es aus der Ferne zurückgesetzt werden soll, weil es Softwareprobleme macht? Was ist, wenn Updates verteilt werden müssen? Sollen VPN Verbindungen ins Firmennetzwerk aufgebaut werden? Wenn ja, sollen alle Geräte diese Möglichkeit haben, oder nur bestimmte, ggf. auch Userabhängig (Stichwort Kopplung AD), wie sollen Änderungen an den VPN Daten zeiteffizient verteilt werden. Sollen die E-Mails auf den Geräten abgerufen werden? Und und und. Die Erstkonfiguration ist da normalerweise eine einmalige, vergleichsweise kleine Aufgabe.

Grüße
Florian
 
  • Danke
Reaktionen: bitstopfen
Hallo,

danke noch mal für eure Anregungen und Gedanken.

Auch wenn es für euch vielleicht in mancher Hinsicht keinen Sinn ergibt, kann ich euch versichern, dass bei uns ein MDM nicht zwingend ist. Dass soll nicht heißen dass es auch sinnvoll wäre und uns einen Zusatznutzen gäbe. Doch kamen wir bisher ganz gut ohne damit aus (bei knapp 140 Geräte im Unternehmen) und sehen aktuell noch nicht den ganz großen Vorteil darin.

Ich will mal kurz unser Szenario erläutern.

Wir sind ein Pflegedienst und die Geräte sind meist für unsere Pflegerinnen gedacht.

E-Mailadressen werden nicht eingerichtet. Der Hauptzweck der Geräte besteht darin, dass hier eine mobile Datenerfassungs App unserer Sozialsoftware installiert ist. Diese App ist mit Benutzername und PIN gesichert, individuell nach Mitarbeiter. Diese App kann ich fernlöschen und fernupdaten.

Deswegen sind weitere Kontaktdaten, E-Mail etc nicht auf dem Gerät nötig. Der Mitarbeiter bewegt sich eigentlich nur auf dieser APP. Hier sieht er seinen Dienstplan, Tour und alle dazu benötigten wichtigen Adressen und Kontakte.

Alles weitere hat ihn eigentlich nicht zu interessieren. Deswegen wird unsererseits auch nicht mehr eingerichtet. Eben um Verwirrungen zu vermeiden soviel wie möglich entfernt.

Natürlich könnten wir ein MDM einsetzen, um noch weitere Einstellungen zu sperren oder vorzugeben und Überwachung zu betreiben. Dies war aber in der Vergangenheit nicht nötig und wir wollen unseren Mitarbeitern bewusst ein bisschen Eigenverantwortlichkeit mitgeben.

Falls jemand so fit ist und sich unbedingt mit seinem eigenen GooglePlay Konto Apps runterladen will, soll er das tun. Er muss aber damit rechnen, dass die Geräte jederzeit von uns zurückgesetzt werden können, wenn es mal durch unsere Hände läuft. Was wir auch regelmäßig tun. Insofern sind die Mitarbeiter hier schon recht sensibilisiert, keine privaten Dinge darauf zu machen.

Wenn ein Handy verloren geht wird von uns die SIM-Karte gesperrt. Kam aber bisher nur sehr selten vor in den letzten Jahren. Dafür lohnt sich ein MDM bei uns nicht.

Bei defekten Geräten, werden diese in unsere Zentrale (respektive mir) vorbeigebracht. Ich setze diese wenn noch möglich zurück und lasse es tauschen. Meist bekomme ich ein neues (refurbished) vom Anbieter zurück und hier beginnt dann wieder die vorherige angegebene Neueinrichtung. Diese Neueinrichtung kommt bei mir also doch recht oft vor. Denn defekte Geräte sind etwas häufiger. (Fallen gelassen, Wasser drüber etc.)

Und mit händisch meinte ich das was jeder normal mit seinem Finger am Touchscreen machen kann. Also Anwendungen deinstallieren, PIN einstellen, ICON Anordnung, Hintergrundbild etc.

Mittlerweile klappt unser ausgearbeitetes vorgehen ganz gut, so dass wir die Ersteinrichtung schon gut auf 5-10 min pro Gerät gedrückt haben. Das längste waren jetzt wirklich nur das große Firmwareupdate. Da hoffe ich aber das eventuell in zukünftigen Geräten, die neue Firmware schon hinterlegt ist.

Wir werden uns aber weiterhin auch MDM Lösungen anschauen. Vielleicht finden wir ja noch was, das uns eher zusagt.

LG David
 
Hi,

ich bin gerade dabei in meiner Firma die dienstlichen Mobiltelefone von Blackberry auf Android zu bekommen, wir wollen uns dafür das Galaxy S5 holen, sobald das auf dem Markt ist.

natürlich muss dafür dann auch eine MDM Lösung her, damit aber noch andere Geräte und Plattformen mit erreicht werden können, reicht KNOX und SAFE leider nicht. Die beiden Marktführer auf sind ja nun mal MobileIron und AirWatch, nur leider behaupten logischerweise ja nun mal beide, die geeignetere Lösung für das Problem zu sein.

Hat schon mal jemand Erfahrungen mit beiden Systemen gemacht und kann mir da weiter helfen bzw. eins davon empfehlen ?
 
Einfach die beiden anschreiben und nach einer Teststellung fragen. Wobei ich sagen muss, das ich mit dem Support von Airwatch schlechte Erfahrungen habe, da die viel zu langsam reagiert haben.
 
Angeschrieben habe ich beide schon, Direktvertrieb bei MobileIron gibt es ja scheinbar nicht, die machen das alles über Partner. Airwatch habe ich letzte Woche auf der CBit getroffen, die hatten durch ihren Direktvertrieb zumindest einen eigenen Stand.

Bei Samsung wurde mir ja unter der Hand MobileIron empfohlen, aber dafür hab ich auch keine Begründung bekommen :)

Wie sieht es denn neben dem Support mit dem Leistungsumfang und der Kompatibilität aus ? Ich hab schon öfters gehört, dass es Probleme mit den Email Apps geben kann und das die Akkulaufzeit mitunter schon stark beeinträchtigt ist.
 
Ich kann dazu nicht viel sagen, weil ich mein MDM Projekt erfolgreich (Prüfung) abgeschlossen hatte und in der Firma nun nicht mehr tätig bin. Die Firma wollte eine Übersicht und ist auch mit deutschen Anbietern im Gespräch.
 
In der aktuellen c't oder in der davor gibt es darüber einen Artikel, vielleicht guckst du da ja mal rein. :)
Ein Bekannter setzt an einer Uni für mehrere Hundert Samsung-Androiden SOTI MobiControl mit besten Ergebnissen ein, der Support soll auch ziemlich zackig sein.

iirc gibt's davon eine 30-Tage-Testversion.

Edit: hab noch einen einige Jahre umspannenden Thread ausgegraben, vielleicht hilft dir der auch etwas: [OFFURL]https://www.android-hilfe.de/android-allgemein/435261-androiden-administration-firmennetzwerk.html[/OFFURL]
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Kickstart, mahd, bitstopfen und eine weitere Person
Die Partner von Mobileiron sollten aber eine Teststellung zur Verfügung stellen.
Das war kein Problem, auch eine Verlängerung der Testphase nicht :)

Wir haben uns dann für Mobileiron entschieden, derzeit hängen Apfeldinger dran, Android wird gerade eingebunden (mit Knox, S4).

Kollegen die für MDM zuständig sind haben im großen und ganzen eigentlich keine großartigen Probleme.

Was ich etwas mühselig finde ist die Zertifikatsverwaltung (per SCEP).
MobileIron kann zwar mehrere CA/RA per SCEP ansprechen mit verschiedenen Profilen, per CA/RA schickt das Ding aber immer nur einen "dummen Request".
Man kann zwar auswählen ob man ein User/Device-zertifikat haben möchte (und die URL angeben), wird aber meine Erfahrung nach ignoriert.

Deshalb waren da einige Verbiegungen notwendig um alle Zertifikate zu haben wenn mehrere CA's für unterschiedliche Zwecke benutzt werden (und z.B VPN CA von Enterprise CA's getrennt hat usw)
 
Wir haben seit etwas über einem Jahr AirWatch im Einsatz mit aktuell ~5000 Äppel Geräten dran :)
Android und/oder WindowsPhone soll dieses Jahr noch folgen.

AirWatch stellt Firmen auch Testumgebungen zur Verfügung. Am einfachsten ist es als SaaS Lösung (also Cloud basierend).
On-Premise gibts natürlich auch (wir haben die Cloud Lösung ...).

Wenn man in der Firma Exchange einsetzt, ist AirWatch auf jedenfall zu empfehlen. Wir haben (leider) Lotus Domino. Gehts damit natürlich auch, aber ich glaube, ca. 90% der AirWatch Kunden weltweit setzen Exchange ein.
Ergo ist das Wissen der Firma da höher (gefühlt ...).
 
Hi,

mittlerweile haben wir uns für MobileIron entschieden und sind gerade an der Implementation. Gibt es bei euch schon die ersten Android Geräte im Netzwerk ?
 
Hallo

Gibts hier mittlerweile schon News? Gibts was für den Android Markt?

Gruss
Rdkli
 
Servus Jungs,

ich habe da mal eine Frage ein euch Android Profis.

Ich habe einen Kunden von mir der will für seine mitarbeite 8 mal Bauarbeiter Smartphones haben CYRUS CYR0020 wasserdichte, staubgeschützte CS20: Amazon.de: Elektronik
Er will aber das ich ihm nun bestimmte Funktionen auf dem Telefon frei gebe.

Telefonieren, Whatsapp, SMS, und noch die eine und andere Funktion.

Wie mache ich das am besten???

Kann man das Über Android selber einrichten oder muss ich das Zusatz Software installieren oder was kann ich da machen??

Hoffe ihr könnt mir da helfen.

Gruß Gianni
 
Du meinst sicherlich das das Telefon nur die Sachen können darf und andere Sachen gesperrt werden sollen, oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Alle Androiden plötzlich sehr leise
  • ein-anderer
Antworten
4
Aufrufe
873
ein-anderer
E
Y
  • Gesperrt
Allein unter Androiden?
Antworten
1
Aufrufe
194
hagex
hagex
Fonpady
Link Vorschau in Android Mailprogramm
  • Fonpady
Antworten
6
Aufrufe
536
Fonpady
Fonpady
Zurück
Oben Unten