Gerätemanagement

Gerätemanagement 

Die zentrale Verwaltung von (mobilen) Endgeräten wird als Gerätemanagement bezeichnet. Dabei stellen die Sicherheit und Funktionalität zwei wesentliche Ziele dar. Die Schule regelt die Verantwortlichkeiten bezüglich Prozessen und Personen.   

Einleitung: Funktions-, Steuerungs- und Managementebene

ICT-Systeme haben typischerweise drei Ebenen:

  • Funktionsebene: Auf der Funktionsebene führen die Geräte ihre eigentlichen Funktionen aus, zum Beispiel bei WLAN das Ausliefern der Daten an ein Endgerät.
     
  • Steuerungsebene: Auf der Steuerungsebene (Command and Control) werden die Geräte gesteuert und koordiniert. Oft ist die Steuerung dynamisch regelbasiert. Bei gewissen Geräten geschieht die Steuerung aber auch durch den Menschen, z.B. wenn die Frage auftaucht, welches Signal von welcher Quelle aus auf dem Projektor angezeigt werden soll.
     
  • Managementebene: Auf der Managementebene werden die Geräte konfiguriert, Updates ein- und Software aufgespielt, und auf dieser Ebene werden die Geräte verwaltet und wird ihr Zustand überwacht.

Die Unterscheidung dieser drei Ebenen ist nützlich für ein besseres Verständnis der Basisinfrastruktur, da die verschiedenen Ebenen auf verschiedener Hardware an verschiedenen Orten bestehen können. Durch die private Nutzung sind wir gewohnt, dass die drei Ebenen meist alle im selben Gerät vereint sind. Im Schulkontext sind die Steuerungsebene und die Managementebene oft zentralisiert oder in die Cloud ausgelagert.
Die folgenden zwei Beispiele dienen der Erläuterung verschiedener Konfigurationen – allerdings, ohne Vor- und Nachteile zu besprechen:

Beispiele für WLAN:

  • Privater Accesspoint: Funktion, Steuerung und Management sind in einem einzigen Gerät vereint. 
     
  • Schule: WLAN-Installation mit einem WLAN-Controller, der alle Accesspoints in einem Schulhaus steuert: Die Steuerung läuft auf einer eigenen Hardware oder als Software auf einem Server in der Schule.
  • Schule: WLAN-Installation mit «intelligenten Accesspoints», die die Steuerung untereinander verteilen, die Verwaltung der Accesspoints läuft aber auf einem Server bei einem Dienstleistungsanbieter: Die Steuerung läuft verteilt auf den Geräten, während das Management als Cloud-Dienst angeboten wird. 
     

Beispiel für Projektoren:

  • Einzelner Projektor ohne Netzwerkanschluss: Das Management liegt direkt beim Projektor. Die Gesamtlaufzeit der Lampe, die Firmware etc. kann direkt beim Projektor abgefragt werden. Die Steuerungsebene läuft über die Fernbedienung.
     
  • Alle Projektoren der Schule sind am lokalen Netzwerk angeschlossen: Über die Projektoren-Verwaltungssoftware kann die Laufdauer der Lampen etc. abgefragt und die Firmware der Projektoren aktualisiert werden. Hier läuft das Management als Software auf dem eigenen Server. Es wäre denkbar, dass die Steuerung des Projektors nicht nur über die Fernbedienung läuft, sondern auch über eine App oder eine Software auf dem Laptop der Lehrperson.
    Diese Dreiteilung ist nicht nur nützlich bei WLAN oder Projektoren, sondern auch bei Tablets (der Bildschirm kann durch eine App der Lehrperson gesteuert werden), Audio-Video-Empfängern (wie Apple-TV, bei dem Funktionalitäten zentralisiert deaktiviert werden können), Druckern etc. 
    Sobald die Geräte über das Netzwerk verbunden sind, kann die Verwaltung, Überwachung und die Steuerung der Geräte zentralisiert im schuleigenen Netz oder auch extern auf einem Cloudserver durchgeführt werden. 

Diese Dreiteilung ist nicht nur nützlich bei WLAN oder Projektoren, sondern auch bei Tablets (der Bildschirm kann durch eine App der Lehrperson gesteuert werden), Audio-Video-Empfängern (wie Apple-TV, bei dem Funktionalitäten zentralisiert deaktiviert werden können), Druckern etc. 
Sobald die Geräte über das Netzwerk verbunden sind, kann die Verwaltung, Überwachung und die Steuerung der Geräte zentralisiert im schuleigenen Netz oder auch extern auf einem Cloudserver durchgeführt werden. 

Management der Endgeräte

Das Management der Endgeräte (Laptops, Tablets etc.) umfasst organisatorische und technische Aspekte.
Organisatorische Aspekte 

Die Schule legt fest, wer für das Management der Endgeräte zuständig ist. Dies können folgende Gruppen sein:

  • Lehrpersonen, Schülerinnen und Erziehungsberechtigte (z.B. bei BYOD-Modellen)
  • pädagogischer und/oder schulinterner technischer Support
  • externer technischer Support

Je nach Verantwortung können für verschiedene Aspekte des Managements der Endgeräte auf verschiedene Gruppen verteilt werden.

Wichtig ist zudem eine zeitliche Planung,

  • Wer startet wann die Aktualisierungen (Benutzende, Lehrpersonen, technischer Support)?
    • Die betreffende Person benötigt auf dem Endgerät oft Administrationsrechte.
    • Die betroffenen Lehrpersonen sollten den Zeitpunkt mitbestimmen können.
  • Wer muss wann über welche Aktualisierungsprozesse informiert werden?

Bei BYOD-Nutzungsmodellen sind typischerweise die Lehrerpersonen oder Schülerinnen und Schüler (resp. die Erziehungsberechtigten) selbst zuständig für das Management ihrer Geräte. Die Schule regelt in diesem Fall … 

  • Verantwortlichkeiten
  • Mindestmassnahmen (z.B. Backups erstellen, Sicherheitsupdates einspielen (mind. Alle 3 Monate)
  • allfällige Entschädigungen (z.B. Support-Abo) 

Die Verantwortlichkeiten und Prozesse sind im technischen und pädagogischen Support-Konzept festzuhalten.

Technische Aspekte

Die Qualität des Gerätemanagements ist massgeblich entscheidend für den Aufwand und damit für die Kosten des technischen Supports. Wir können drei Stufen von Gerätemanagement unterscheiden:

  • Beim Imaging wird in einem bestimmten Zeitabstand oder bei Bedarf (z.B. halbjährlich) ein Abbild mit neuer und aktualisierter Software erstellt, das dann auf die Geräte aufgespielt wird.
  • Bei Softwareverteilsystemen wird Software in Pakete verpackt und kann dann automatisiert auf die Endgeräte ausgespielt werden.
  • Beim Mobile Device Management (kurz MDM)  können jederzeit Betriebssystem-Updates, Sicherheitsupdates, App-Aktualisierungen sowie neue Apps und auch Konfigurations-Einstellungen auf die Endgeräte aufgespielt werden.

Diese drei Stufen entsprechen einer historischen Entwicklung. Heute ist den Schulen dringend zu empfehlen, für das Device-Management ein professionelles MDM einzusetzen. Nicht nur für Mobilgeräte, sondern auch für Laptops und Desktops. Ein gut funktionierendes MDM verringert den technischen Support und den Ärger mit der ICT-Infrastruktur erheblich.

Typische Funktionalitäten von Gerätemanagementsystemen (MDM) sind:

  • Betriebssystemaktualisierungen verteilen
  • Sicherheitsupdates verteilen
  • Apps/Software-Updates verteilen
  • Apps/Software installieren und löschen
  • App/Software-Kiosk, damit Benutzende Apps aus einer Auswahl beziehen können
  • Konfigurations-Einstellungen verteilen
  • Gerätestandort feststellen, Gerät sperren und fernlöschen
  • Inventar erstellen
  • Verwaltung des Endgeräte-Filters (siehe Filterung)
  • und vieles mehr

Gerätemanagement bei BYOD-Nutzungsmodelle

Es gibt Gerätemanagementsysteme (MDM), die für das BYOD-Nutzungsmodell ausgelegt sind. Bei den BYOD-Geräten wird meist zwischen einem privaten und einem schulischen Bereich unterschieden. Das MDM übernimmt dabei die Kontrolle über die Apps und die Konfiguration für den schulischen Bereich.  MDM für BYOD-Geräte kommen im Schulumfeld bisher wenig zum Einsatz, da die Sicherheitsbedenken nicht so gross sind wie in Unternehmen. In den Schulen und bei den schulnahen IT-Dienstleistern fehlt zu BYOD-MDMs entsprechendes Erfahrungswissen. 

Tipp: Falls das Endgerät sowohl für schulische wie auch für private Zwecke verwendet wird, zum Beispiel beim BYOD-Modell oder bei der Erlaubnis der Schule, die persönlichen Schulgeräte auch privat nutzen zu dürfen, empfiehlt es sich, auf dem Gerät zwei separate Benutzer einzurichten.

Management von ICT-Gadgets und Ausleihgeräten

  • Ausleihe und Rückgabe (orts- und zeitunabhängiges Reservationssystem/Ressourcenverwaltung – siehe Schulverwaltungstools) 
  • Sichere Lagerung
  • Instandhaltung 
  • Software-Aktualisierungen
  • Gerätepflege, Teile ersetzen etc.

Das Management von E-Gadgets und Ausleihgeräten gehört gemäss neu definiertem Berufsauftrag in den Tätigkeitsbereich der Schule.

Management von ICT Verbrauchsmaterialien und Ersatzteilen

Verbrauchsmaterialien (wie Toner, Druckerpapier etc.), sowie Ersatzteile (wie Stift, Kabel, Adapter etc.) werden meist durch den schulinternen technischen Support verwaltet (siehe ICT-Guide Pflichtenheft technischer Support).