Androiden-Administration in Firmennetzwerk

@email.filtering: Also, ich finde schon, dass Tablets sich z.B im Auto besser (nach)laden lassen. Und mein Tablet-Akku hält um Längen länger, als der von meinem Notebook. Gut, wie's jetzt um die NETbooks bestellt ist, weiß ich nicht, vielleicht brauchen die weniger, als Notebooks. Hatte heute mal eins von den Dingern in der Hand - der Bildschirm hat auch nur 10 Zoll und die Teile wiegen TONNEN! Aber - abgesehen davon - die besagte App läuft halt nur auf dem Tablet und BEIDES mitzuschleppen wäre ja nun wirklich Quark...

Also, wir haben tatsächlich ein Active Directory mit gaaanz vielen Gruppen und Richtlinien, Mail läuft über Exchange, Proxy sagt mir auch was...

Die Netbooks laufen bei den Jungs auch nebenbei noch als Citrix-Clients, an die sie im Büro ihre Bildschirme und Tastauren anschließen (der Rest der Mannschaft hat Thinclients oder PC's), die Receiver-Lösung haben wir eigentlich nur für Privat-Geräte (z.B., wenn ich von Zuhause aus arbeite, von meinem eigenen Notebook aus). Glaube nicht, dass diese Client-Geschichte auf Android zum Laufen zu kriegen ist.... Gott, ich weiß, dass ich nix weiß *ähem*...

Grüßle

Hallo,

ich will dir da wirklich nicht zu nahe treten, und ich hoffe, dass wir hier maximal für die Ideenfindung da sind, aber bei einer Migration eines solchen Systems, solltest du dir ggf. ein einschlägiges IT-Systemhaus suchen, welches da Erfahrung drin hat. Gerade bei AD und Gruppenrichtlien sowie Exchange muss man doch sehr individuell bearten und schauen wie die momentane Netzwerksituation und die Organisation aufgebaut ist. Das würde hier sicherlich den Rahmen sprengen.

Grüße
Florian

Hi!

Ja, das ist mir klar! Aber vielleicht hat hier jemand einen Tipp, was die eine oder andere Administrationsapp angeht, oder eine Website, auf der man weiterlesen kann, eine entsprechende Schulung, eine Firma, die sich damit auskennt, mit der Ihr schon mal zu tun hattet...

Ich werde dieses Mysterium sowieso nie ganz erfassen, aber wenn ich unserem externen Admin einen Tipp geben könnte, wo es lohnt, mal nachzuschauen, wäre das vielleicht schon hilfreich. Wie gesagt, die sind schon super-kompetent, haben damit aber auch noch nicht gearbeitet.

Grüßle!

Gesendet von meinem ST17i mit Tapatalk 2

Hallo,

beste Voraussetzungen für ein Projekt

Für Firmen die du dir da nehmen kannst, muss ich gestehen, bin ich wohl nicht objektiv genug

Grüße
Florian

Ich hab da mal was gefunden, vielleicht hilft dir das ja ein bisschen:

Smartphones ins Firmennetz integrieren - iPhone, Android, Blackberry & Co. | TecChannel.de

Generell ist es immer schwierig mobile Geräte einzubringen, liest man immer wieder

@Aussie71: Eine kleine Google Suche mit Mobile-Device-Management gibts hier.

Dabei sind viele Namenhaften gute Software Hersteller dabei, die von Planung bis Abnahme euch behelfen werden. Persönlichen Tipp von mir ist IBM Trivoli Endpoint Management oder datomo MDM von Pretioso GmbH (Dazu gibt ein erfolgreiche öffentlichen Umsetzung von AirITSystems GmbH, siehe hier).

Und wie schon erwähnt, eine solche Umsetzung mit komplexe Umgebung, ist eine Planung nach einem Jahr machbar. Weil neben der Technik, Datenschutz, Privatsphäre und Hochverfügbarkeit ein wichtiges Thema ist.

Hallo,

dein Link verweist auf eine Netzwerkfreigabe

Grüße
Florian

Vielen Dank der Herr.

Aaaah, super, da ist ja ordentlich was zu lesen dabei, Danke! Ein Jahr Vorbereitungszeit ist ein Knüller - die Pilotphase für "unsere App" endet am 31.7.13 *lach* - aber man könnte die auch noch ein bisschen verlängern, sagte man mir schon ^^... Oh je oh je, das wird so in die Hose gehen... Ich weiß nicht, was die da im Moment reitet. Erschwerend kommt noch dazu, daß uns bei jeglicher Kommunikation unserer EDV mit z.B. Facebook, Weltbild, Amazon und Co (die sich ja letztlich nicht verhindern läßt, muss ja nur bei einer Internet-Recherche eine aufgerufene Seite einen Like-Button haben, oder ein Popup aufgehen) gleich mit Abmahnungen gedroht wird, so dass die Kollegen ein Gerät, das auch noch eine Facebook APP (!) hat, wahrscheinlich vor lauter Angst, dass da im Hintergrund was passiert, und sie deswegen ihren Job loswerden, gar nicht in die Hand nehmen werden. Aber das ist noch ne andere Baustelle...

Ich hatte mir mal eine App eines namhaften Immobilienportals heruntergeladen, die dann prompt fast mein Adressbuch vernichtet hat - das KANN nur diese App gewesen sein, hab sie direkt wieder deinstalliert, und es ist vorher und auch hinterher nie wieder sowas vorgekommen. Wenn das bei nem Dienstgerät passiert, dann prost Mahlzeit...

Hallo, ich weiß nicht ob ich hier richtig bin, aber ich versuche es einmal:

Bekomme ich hier auch Hilfe bezüglich des Einrichtens eines MDM-Servers um meine Android-Tablets damit zu verwalten?

eigentlich ist es schon eingerichtet, jedoch ist keine Kommunikation vorhanden wenn sich die Tablets im Firmennetzwerk befinden obwohl die gleichen Ports offen bzw. 'portforgewarded' (5443 -> 443 per Portforwarding) sind.
Wir haben eine öffentliche IP-Adresse, eine Firewall auf welcher das Portforwarding von öffentlicher IP (incoming Port 5443) auf dem MDM-Server in der DMZ (Port 443) eingerichtet ist. Auch ist der Port 3971 für die Verwaltungskonsole vom internen Firmennetz in die DMZ zum MDM-Server eingerichtet.
Die Kommunkation zwischen den Endgeräten im Firmennetz und dem MDM-Server in der DMZ ist nicht möglich!
Eine kuriose Sache ist da aber droch: nach dem Neustart des Endgerätes wird kurzzeitig eine Verbindung zum MDM-Server aufgebaut. Alles Befehle in der Command-Queue werden herunter transferiert und anschliessend ist die Kommunkation wieder tot. Und das ohne SIM-Karte im Gerät da wir sicherstellen wollten das die Verbindung ausschliesslich über das WLAN und dem internen Firmennetz aufgebaut wurde.

Wenn ich hier komplett falsch bin, dann weiß vielleicht der eine oder andere wo ich diesbezüglich Hilfe erhalten könnte.


Ich bedanke mich schon einmal im voraus für eure Mühe.

Hallo und willkommen bei AH.

Ganz allgemein verweise ich erstmal auf diesen Thread hier:
[OFFURL]https://www.android-hilfe.de/android-allgemein/435261-androiden-administration-firmennetzwerk.html[/OFFURL] (zu finden mit der Forensuche unter "MDM").
Vielleicht (keine Ahnung, ob sich dann Wissende finden) hilft es, wenn Du den Nutzern hier mitteiltst, was für einen MDM-Server Ihr benutzt, wenn Du Lösungsvorschläge für Kommunikationsprobleme mit eben diesem bekommen möchtest - ohne dieses Detail könnte es schwierig werden.

Hallo zusammen,

auch wenn dieser Thread schon älter ist - da ich bisher nichts besseres zum Thema gefunden habe, schreibe ich hier noch mal rein:

tomKöln;1656685 schrieb:

Es geht darum ein Smartphone in den Funktionen freizugeben, die für den Firmen(eigenen) Kunden auch noch als solches nutzen kann.

Zum Vergrößern anklicken....

Die Analyse ist gut, ich denke, genau das war damals die Intention des Themenstarters, zumindest ist das genau meine Intention, da ich gerade vor dem gleichen Problem stehe. Wir möchten für unsere Außendienstmitarbeiter bestimmte Applications zur Verfügung stellen (z.B. Office 365), und mehr sollen die Mitarbeiter eben auch nicht können. Die sollen die Smartphones eben nicht zum Chatten oder Spielen benutzen, sondern als Arbeitsgeräte.

Aber wo ist die Lösung? Außer dem Workaround mit Seal habe ich in diesem Thread keinen Lösungsansatz gesehen. Heißt das, daß mit Android so etwas Selbstverständliches wie eingeschränkte Benutzerrechte, die Windows auf der NT-Schiene schon seit 1993 beherrscht, und die es seit 2002 sogar in den Privatnutzer-Betriebssystemen gibt, nicht möglich ist? Das wäre ja glatt ein Argument, zu WindowsPhone-basierten Smartphones zu wechseln ...

Lesestoff - ein paar Threads, die sich im weitesten Sinne mit dem Thema beschäftigen:
Mobile Devices Management
Smartphone im geschützen Netzwerk?
Sicherheitsprobleme mit Android

Hallo Gemeinde,
seit einigen Monaten versuche ich mir einen Überblick zu verschaffen, welche Möglichkeiten mir der Einsatz von Smartphones in meinem Betrieb eröffnen. Ich möchte vor allem meine Monteure mit Smartphones ausstatten.
Da ich mich da aber mittlerweile etwas im Kreis drehe, schmeiß ich das Thema mal hier zur Diskussion in die Runde.

Im Folgenden habe ich mal versucht, meine Anforderungen, Gedankengänge und Ideen einigermaßen strukturiert wieder zu geben.

Die Eckdaten
- Wir sind ein Handwerksbetrieb mit 10 Mitarbeitern
- Im Betrieb ist Microsoft 365 im Einsatz, aber nicht jeder Mitarbeiter hat eine Lizenz
- Vor allem sollen die Monteure, die auf der Baustelle sind, mit Smartphones ausgerüstet sein

Hardwareseitig steht für mich Robustheit ganz oben, weswegen ich momentan diese beiden Geräte im Einsatz habe:
- Samsung XCover 2 S7710 (im Test seit Juni)
- Cat B15 (gerade frisch bekommen)

Wie stelle ich mir den Zielzustand vor:
Der Monteur bekommt von mir ein konfiguriertes Gerät, das sofort einsatzbereit ist.
Da nicht alle mit Smartphones vertraut sind, sollte die Bedienung einfach und übersichtlich bleiben.
Diese Funktionen sollten abgedeckt werden:
- Synchronisierter Kalender
- Synchronisierte Kontakte
- Auftragsplanung (hierfür gibt es eine App zu unserer eingesetzten Software „Topkontor“ von bluesolution, die auch die Kalender und Kontakte abdecken müsste)
- Evtl. Offline-Navigation
- Diverse Lieferanten- und Hersteller-Apps (Ersatzteillisten, Webshopzugänge, etc.)

Folgende Fragen beschäftigen mich momentan:
- Wie kann ich die Geräte einfach am PC konfigurieren / verwalten?
- Kann ich Funktionen einschränken (und dadurch die Bedienung vereinfachen)?
- Muss ich für jeden ein Google-Benutzerkonto anlegen?
- Wie halte ich diese Konten in der Firma, z.B. beim Weggang eines Mitarbeiters?
- Können Apps auch im Bundle gekauft werden?

So, jetzt hoffe ich auf euren Input
Ich freue mich über alles: Weitere Ideen, offen Diskussionen, App-Vorschläge, Kritik, …

Gruß Marco

Also man kann mehrere Handys mit einem Google Konto verknüpfen das bedeutet auch nur einmal die App kaufen, aber ich weiß nicht wie viele Handy möglich sind

Gesendet von meinem MT27i mit der Android-Hilfe.de App

Wir haben bei uns im Geschäft auch das Samsung Xcover 2 .Ich kann von diesen Handys abraten .Das Diplay ist viel zu klein um im Internet bzw. in den Apps rum zusuchen .Und dazu kommt noch das es einfach mal ausgeht und wieder neu hochfährt.Dann steht es bei der Pin Eingabe.Haben das Problem schon bei mehreren Xcover 2. Relativ langsam sind sie auch .

Beim Googlekonto kannst du mehr wie 10 Handys registrieren.Und dann kannst du es ja einfach mit einem Passwort sichern .So kann keiner ausser du Apps runterladen. Es sei den er macht sich sein eigenes Konto

@werder-96: Danke für Deinen Input. Auf meinem privaten Konto habe ich auch mehrere Geräte laufen, aber da bin ich ja dann auch alleiniger User. Ich bin mir nicht sicher, ob das bei Kauf-Apps zulässig ist, dass mehrere User die App einsetzen...

@kniggi_2: Ich teste das XCover 2 selbst schon seit Juni. Was mich stört ist, dass ich immer wieder Probleme mit zuwenig internem Speicher habe. Ansonsten bin ich vom Preis-Leistungs-Verhältnis her absolut zufrieden. Für meine Belange ist das Display absolut in Ordnung, es ist robust, Leistung genügt für meine Anwendungen auch. Es ist meines Wissens neben dem CAT auch das einzige IP67 - Smartphone mit Dual-Core-Prozessor.
Das von Dir geschilderte Problem bezüglich dem selbst abschalten konnte ich noch nicht beobachten.

Die Kauf-Apps sind ja nur mit dem jeweiligen Google-Account verknüpft. Wie viele Geräte damit arbeiten, oder wie viele Nutzer es gibt, ist dabei ohne Belang.

Wissen die IHKs oder HWKs denn nix dazu?
O2 (vlt. andere auch) hat übrigens ein Business-Modell, wo die Handies quasi als Nebenstellen der Firma laufen und untereinander kostenlos telefonieren (und wohl auch Gespräche weiterleiten können).

Ich würde im Betrieb keine Hobby-User-Lösung machen - es sei denn, die Mitarbeiter dürfen das Smartphone auch privat benutzen. Dann ist Gugl-store okay. Ich selber hab alle Apps ohne Gugl-Konto und -playstore.
Ach, und wenn Fimensachen auf dem Smartphone sind, gibt's noch ein Sicherheits- und Spy-Problem, grad mit den Datenkraken! Also auf jeden Fall ne Insel-Lösung und keine Cloud-Dienste und Apps, die alles auslesen!

Du kannst auf dem Android System nicht verhindern, das User sich keine Apps installieren. Selbst wenn du den Playstore Account mit einem Passwort schützt müssen sich die Benutzer nur einen weiteren Account auf dem Telefon einrichten oder die APK einfach direkt einkopieren und dann installieren.