{"id":1013,"date":"2013-03-18T18:00:06","date_gmt":"2013-03-18T16:00:06","guid":{"rendered":"http:\/\/eventualitaetswabe.de\/?p=1013"},"modified":"2013-03-18T21:48:53","modified_gmt":"2013-03-18T19:48:53","slug":"administration-mobiler-gerate-in-der-schule","status":"publish","type":"post","link":"http:\/\/eventualitaetswabe.de\/?p=1013","title":{"rendered":"Administration mobiler Ger\u00e4te in der Schule"},"content":{"rendered":"<div id=\"attachment_1014\" style=\"width: 310px\" class=\"wp-caption alignleft\"><a href=\"http:\/\/eventualitaetswabe.de\/wp-content\/uploads\/2013\/03\/nexus.jpg\" rel=\"lightbox-1013\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1014\" class=\"size-medium wp-image-1014 \" style=\"margin: 5px;\" alt=\"Foto: carlesrdgm via Flickr\" src=\"http:\/\/eventualitaetswabe.de\/wp-content\/uploads\/2013\/03\/nexus-300x200.jpg\" width=\"300\" height=\"200\" srcset=\"http:\/\/eventualitaetswabe.de\/wp-content\/uploads\/2013\/03\/nexus-300x200.jpg 300w, http:\/\/eventualitaetswabe.de\/wp-content\/uploads\/2013\/03\/nexus.jpg 320w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-1014\" class=\"wp-caption-text\">Foto: carlesrdgm via Flickr<\/p><\/div>\n<p>Die Richtung der Entwicklung scheint klar zu sein: An Schulen haben klassische PC-R\u00e4ume, Medienecken und Bibliothekscomputer noch l\u00e4ngst nicht ausgedient und werden zumindest f\u00fcr die n\u00e4chste Zeit auch weiterhin ihren berechtigten Platz haben. Je selbstverst\u00e4ndlicher aber netzgest\u00fctztes Arbeiten in der Schule wird, umso dringlicher stellt sich die Frage nach dem Einzug mobiler Ger\u00e4te (Notebooks, Netbooks, Tablets, Smartphones) in schulische Lernsituationen.<br \/>\nDie am h\u00e4ufigsten diskutierten Modelle sind:<\/p>\n<ul>\n<li><span style=\"line-height: 13px;\">Ger\u00e4te in Schulbesitz, die je nach Unterrichtssituation von wechselnden Sch\u00fclern genutzt werden (z.B. Notebookwagen, Klassens\u00e4tze Tablets);<\/span><\/li>\n<li>personengebundene, zentral verf\u00fcgbar gemachte Ger\u00e4te (entweder in Dauerleihe, oder zB \u00fcber Leasingmodelle vom Schultr\u00e4ger bereitgestellt, oft in einheitlicher Ausstattung) &#8211; h\u00e4ufig als 1:1-Modell gef\u00fchrt;<\/li>\n<li>in pers\u00f6nlichem Besitz befindliche Ger\u00e4te (i.d.R. sehr uneinheitlich ausgestattet) &#8211; hier wird von &#8220;bring your own device&#8221; (BYOD) gesprochen.<\/li>\n<\/ul>\n<p>Bei allen Modellen macht sich unter den rechtlichen, technischen und organisatorischen Bedingungen von Schule ein Mindestma\u00df Administration der Ger\u00e4te, Anwendungen, Netzzugriffe notwendig. Bei der klassischen Situation (PC-Labor, Notebookwagen) ist das i.d.R. kaum ein Problem, hier greifen bew\u00e4hrte L\u00f6sungen (unsere Schulen nutzen seit langer Zeit PaedML).<\/p>\n<p>Mobile Ger\u00e4te (Tablets unter Android, iOS, Win8 und Smartphones) stellen die Administration vor erheblich gr\u00f6\u00dfere Probleme. Diese resultieren im Grundsatz nat\u00fcrlich aus der Tatsache, dass die Ger\u00e4te als pers\u00f6nliche (nicht institutionelle) Arbeitsger\u00e4te konzipiert sind. Zentrale Administrationsl\u00f6sungen widersprechen dieser urspr\u00fcnglichen Ausrichtung in gewisser Weise, sind aber z.T. auch in Firmennetzwerken schon Realit\u00e4t.<\/p>\n<p>Dennoch gibt es sehr funktionale, durchaus auch schultaugliche L\u00f6sungen unter dem Oberbegriff \u00a0<a title=\"MDM bei Wikipedia\" href=\"http:\/\/de.wikipedia.org\/wiki\/Mobile-Device-Management\" target=\"_blank\">Mobile Device Management<\/a> (MDM). Anhand einer spezifischen, aber wohl typischen Schulsituation sollen hier m\u00f6gliche L\u00f6sungen vorgestellt werden.<!--more--><\/p>\n<p><!--more--><!--more--><\/p>\n<p>Die Ausgangslage: Die Schule erw\u00e4gt mittel- bis l\u00e4ngerfristig eine Umstellung auf 1:1 \/ BYOD mit Tablets. Dazu sind zun\u00e4chst nicht unerhebliche Investitionen in die Infrastruktur der Schule n\u00f6tig (Wi-Fi mit Roaming, Einbindung bisheriger Netzressourcen wie Homelaufwerke etc in die neue Struktur; rechtssicherer Betrieb). Das Medienzentrum Jena hat dazu bereits \u00a0L\u00f6sungen an einzelnen Schulen installiert (Basis: <a title=\"Blogartikel zur Infrastruktur\" href=\"http:\/\/www.schulpodium.de\/blog\/?page_id=414\" target=\"_blank\">Radius-Server \/ DD-WRT<\/a>), weitere Schulen werden folgen. Ist die Infrastruktur geschaffen, muss die Ger\u00e4tefrage gekl\u00e4rt werden. Echte 1:1-L\u00f6sungen sind nicht von heute auf morgen umsetzbar. Eine kleinskaliger Einstieg ist nicht nur realistischer, sondern bietet auch die M\u00f6glichkeit, durch unterrichtspraktische Beispiele und Erfahrungen Vorbehalte abzubauen.<\/p>\n<p>Wir planen deshalb die Anschaffung eines Satzes Tablets, die analog zum Notebookwagen eingesetzt werden, also je nach Unterrichtssituation von unterschiedlichen Sch\u00fclern genutzt werden. Die damit einhergehenden Begrenzungen sind uns bewusst und sollen hier nicht diskutiert werden.<br \/>\nAus unterschiedlichen Gr\u00fcnden soll die Wahl auf Android-Ger\u00e4te fallen, dabei spielt die im Vergleich zu iOS gr\u00f6\u00dfere Offenheit des Systems durchaus eine Rolle. Die Administrationsl\u00f6sung soll aber weitgehend plattformunabh\u00e4ngig sein, um den nahtlosen \u00dcbergang in ein sp\u00e4teres BYOD-Modell zu erm\u00f6glichen.<br \/>\nDie ab Android 4.2 m\u00f6gliche Mehrnutzerf\u00e4higkeit ist nicht wirklich die L\u00f6sung des Problems, sobald die Ger\u00e4te von stetig wechselnden Sch\u00fcler benutzt werden, und kann auch deshalb eine echte Administrationsl\u00f6sung nicht ersetzen.<\/p>\n<p>Kommerziell verf\u00fcgbare MDM-L\u00f6sungen (beispielsweise <a title=\"SureMDM\" href=\"http:\/\/www.42gears.com\/suremdm\/index.html\" target=\"_blank\">SureMDM<\/a>, <a title=\"Air Watch\" href=\"http:\/\/www.air-watch.com\/solutions\/android\" target=\"_blank\">AirWatch<\/a>, <a title=\"Mobileiron\" href=\"http:\/\/www.mobileiron.com\/en\/multi-os-management\/android-management\" target=\"_blank\">Mobileiron<\/a>) sind z.T. sehr m\u00e4chtig, sind aber finanziell au\u00dferhalb schulischer M\u00f6glichkeiten. Freie (kostenlose) L\u00f6sungen sind recht rar, im Grunde bleibt die Wahl zwischen den MDM-Funktionen von Google Apps \u00a0for Education (GAFE) und <a title=\"HP Meraki\" href=\"http:\/\/meraki.com\" target=\"_blank\">Meraki<\/a>, beide bieten eine Administration aus der Cloud.<\/p>\n<p>Beide L\u00f6sungen weisen n\u00f6tige Basisfunktionen auf, allerdings kann keine von ihnen alle Bed\u00fcrfnisse befriedigen.<\/p>\n<p>F\u00fcr Institutionen, die ohnehin GAFE benutzen, bietet es sich nat\u00fcrlich an, die Administrationsm\u00f6glichkeiten f\u00fcr mobile Ger\u00e4te innerhalb Google Apps zu nutzen. Die sind durchaus praktikabel, zumal in der Anbindung der GoogleAppp-Dienste wie Gmail, Calendar, GoogleDocs usw. Schmerzhaft vermisst wird allerdings eine M\u00f6glichkeit zur Fernverteilung von Software. GAFE kann installierte Apps \u00fcberwachen (nur auf Android), aber keine Installation ansto\u00dfen oder erzwingen.<\/p>\n<p>Meraki (jetzt zu CISCO geh\u00f6rig) wartet mit sehr umfangreichen Funktionen auf, operiert plattform\u00fcbergreifend und bietet zus\u00e4tzlichen Mehrwert, wenn mit der von Meraki \/ CISCO vertriebenen Hardware (Switches, Firewalls, APs etc.) gearbeitet wird.<\/p>\n<p>Zur \u00dcbersicht hier ein kurzer, nicht vollst\u00e4ndiger Feature-Vergleich von GAFE und Meraki:<\/p>\n<table border=\"1\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"205\"><strong>Feature<\/strong><\/td>\n<td valign=\"top\" width=\"205\"><strong>GAFE<\/strong><\/td>\n<td valign=\"top\" width=\"205\"><strong>Meraki<\/strong><\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Betriebsysteme verwalteter Devices<\/td>\n<td valign=\"top\" width=\"205\">Android, BlackBerry, iPhone, WinMobile, Devices mit GoogleSync<\/td>\n<td valign=\"top\" width=\"205\">Win, OSX, iOS, Android<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Voraussetzung auf Device<\/td>\n<td valign=\"top\" width=\"205\">Google Apps Device Policy<\/td>\n<td valign=\"top\" width=\"205\">Meraki Client<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Info zu Devices<\/td>\n<td valign=\"top\" width=\"205\">Ger\u00e4te-ID, Name und Mail Nutzer, Modell, OS, Typ, letzte Synchronisierung<\/td>\n<td valign=\"top\" width=\"205\">Ort, Verbindungsstatus, SSID des Netzes, letzte Synchronisierung, Speicherauslastung, Ladezustand, OS-Version, Sicherheitsstatus, installierte Apps, Logs<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Profilierung Devices<\/td>\n<td valign=\"top\" width=\"205\">Richtlinien, Passwortvorgaben, Verschl\u00fcsselung Inhalt<\/td>\n<td valign=\"top\" width=\"205\">u.a. Apps, Sicherheitseinstellungen, Verschl\u00fcsselung Inhalt, Passwortvorgaben, Wifi-Settings.<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Softwareverteilung<\/td>\n<td valign=\"top\" width=\"205\">Keine, nur Anwendungspr\u00fcfung unter Android<\/td>\n<td valign=\"top\" width=\"205\">Android Apps, iOS Apps, MSI, PKG<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Strukturierung<\/td>\n<td valign=\"top\" width=\"205\">Organisation,<\/td>\n<td valign=\"top\" width=\"205\">Organisation, Einzelne \u201eNetworks\u201c, Devices k\u00f6nnen getaggt werden,<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Alerts<\/td>\n<td valign=\"top\" width=\"205\">Anwendungspr\u00fcfung, remote L\u00f6schung, Ger\u00e4teaktivierung<\/td>\n<td valign=\"top\" width=\"205\">Softwareinstallationen, lange Offline-Zeiten, Entfernung Client vom Device<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Nutzerverwaltung<\/td>\n<td valign=\"top\" width=\"205\"><\/td>\n<td valign=\"top\" width=\"205\">Eigenst\u00e4ndig, Rollensystem,<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"205\">Sicherheit<\/td>\n<td valign=\"top\" width=\"205\">L\u00f6schen Ger\u00e4t nach x erfolglosen Logins, akustische Warnung, L\u00f6schung Ger\u00e4t auch durch Nutzer m\u00f6glich,<\/td>\n<td valign=\"top\" width=\"205\">Passwortwechsel, remote erase, account lockout, IP-range, two-factor authentification,<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Wir haben uns f\u00fcr ausf\u00fchrliche Tests von Meraki entschieden (auch im Zusammenspiel mit der entsprechenden Hardware). F\u00fcr ein endg\u00fcltiges Urteil ist es noch viel zu fr\u00fch, aber die ersten Versuche sind au\u00dferordentlich vielversprechend.<\/p>\n<p><a href=\"http:\/\/eventualitaetswabe.de\/wp-content\/uploads\/2013\/03\/meraki_logo.jpg\" rel=\"lightbox-1013\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-1015\" style=\"margin: 5px;\" alt=\"meraki_logo\" src=\"http:\/\/eventualitaetswabe.de\/wp-content\/uploads\/2013\/03\/meraki_logo.jpg\" width=\"300\" height=\"133\" \/><\/a>Das Einbinden von Ger\u00e4ten unter Android, iOS, Windows funktioniert tadellos, die \u00dcberwachung der Ger\u00e4te (Ladezustand, Logins, Speicherauslastung, Apps) ebenso. Auf alle Ger\u00e4te konnte Software verteilt werden, allein diese Funktion stellt f\u00fcr unsere Admins eine erhebliche Erleichterung dar. Sehr praktikabel f\u00fcr eine zentrale (in unserem Falle sogar schul\u00fcbergreifende) Administration ist die M\u00f6glichkeit, Organisationen und Netzwerke fein granuliert zu organisieren und so sehr zielgruppenspezifisch zu arbeiten. Besonders f\u00fcr iOS-Ger\u00e4te lassen sich viele Rechte und Funktionen sehr differenziert definieren, daf\u00fcr gibt es f\u00fcr Android eine backpack genannte Funktion zum Ausliefern von Dateien. F\u00fcr Administratoren sehr interessant: Aus Meraki heraus gibt es Remote-Desktop-Zugriff auf Windowsrechner, auch ein Zugriff per Kommandozeile ist m\u00f6glich.<\/p>\n<p>Im Grunde k\u00f6nnte Meraki im oben beschriebenen Szenario eine fast endg\u00fcltige L\u00f6sung sein. Leider fehlt f\u00fcr unser urspr\u00fcngliches Problem (n\u00e4mlich den Leihbetrieb eine begrenzten Anzahl von Tablets) eine wichtige Funktion: Es w\u00e4re w\u00fcnschenswert, dass die Ger\u00e4te am Ende einer Unterrichtseinheit auf Knopfdruck in einen definierten Zustand zur\u00fcckversetzt werden und keine Nutzerdaten mehr halten. Das Zur\u00fccksetzen sollte kein totales (also auf Werkseinstellungen) sein, sondern die Grundinstallation vordefinierter Apps unber\u00fchrt lassen, lediglich Nutzerdaten l\u00f6schen. Daf\u00fcr habe ich noch keinen Weg gefunden, das sog. &#8220;remote erase&#8221; scheint ein totales R\u00fccksetzen zu sein. Eine Wiederherstellung eines definierten Zustands ist zwar \u00fcber das entsprechende Profil m\u00f6glich, aber im Alltagsbetrieb wahrscheinlich zu aufw\u00e4ndig.<\/p>\n<p>Aber m\u00f6glicherweise ergibt sich hier noch eine interessante L\u00f6sung&#8230; \u00a0Der erste Eindruck unseres Admin vom Kontakt mit Vertrieb und Service von Meraki war sehr positiv, offensichtlich wird das Produkt auch intensiv weiterentwickelt. Bleibt zu hoffen, dass Meraki MDM auch in Zukunft kostenlos verf\u00fcgbar ist.<\/p>\n<p>\u00dcber weitere Erfahrungen bei Tests und evtl. Produktiveinsatz werde ich hier ganz sicher berichten.<\/p>\n<p>F\u00fcr die Zwischenzeit ein paar Informationsquellen f\u00fcr den geneigten Leser, die ich als sehr hilfreich empfinde:<\/p>\n<ul>\n<li><span style=\"line-height: 13px;\">Die Google+ Community <a title=\"Google +\" href=\"https:\/\/plus.google.com\/u\/0\/communities\/101802680117484972712\" target=\"_blank\">Google Apps for Education<\/a><\/span><\/li>\n<li>\u00e4nlich: <a title=\"Google + \" href=\"https:\/\/plus.google.com\/u\/0\/communities\/111138038754004333717\" target=\"_blank\">Google Apps in Education<\/a><\/li>\n<li>das Thema wird auch bei <a title=\"Digitale Bildung\" href=\"https:\/\/plus.google.com\/u\/0\/communities\/101706762884213061135\" target=\"_blank\">Digitale Bildung<\/a> (ebenfalls Google+) diskutiert<\/li>\n<li>Bei Facebook tummelt sich eine recht aktive Gruppe zu <a title=\"FB BYOD\" href=\"http:\/\/www.facebook.com\/groups\/byod.at.school\/\" target=\"_blank\">1:1 goes \u00a0BYOD<\/a><\/li>\n<li>Eine vorz\u00fcgliche \u00dcbersicht \u00fcber 1:1-Projekte bietet <a title=\"1:1 Wiki\" href=\"http:\/\/www.1to1learning.ch\/One2One\/\" target=\"_blank\">Beat D\u00f6belis Wiki<\/a><\/li>\n<li>Bei delicious habe ich einige Links zu <a title=\"Links Android\" href=\"http:\/\/delicious.com\/uk63\/android\" target=\"_blank\">Android<\/a>, <a title=\"MDM Links\" href=\"http:\/\/delicious.com\/uk63\/mdm\" target=\"_blank\">MDM <\/a>und <a title=\"BYOD links\" href=\"http:\/\/delicious.com\/uk63\/byod\" target=\"_blank\">BYOD <\/a>gesammelt<\/li>\n<li>Auf dem ZUM-Wiki ensteht gerade eine <a title=\"ZUM-Wiki\" href=\"http:\/\/wiki.zum.de\/Android-Tablets_in_der_Schule_verwalten\" target=\"_blank\">Sammlung zum Thema<\/a><\/li>\n<\/ul>\n<p>Wer es traditioneller mag: &#8220;Computer + Unterricht&#8221; (Friedrich-Verlag) hat zwei zum Thema passende Hefte mit vielen Praxisberichten herausgebracht: <a title=\"Themenheft Tablets\" href=\"http:\/\/www.friedrich-verlag.de\/go\/DF85FF55D28841E896554DD8731AB5E2\" target=\"_blank\">Tablets in der Schule<\/a> und <a title=\"1:1 Ausstattung\" href=\"http:\/\/www.friedrich-verlag.de\/go\/DF85FF55D28841E896554DD8731AB5E2\" target=\"_blank\">1:1-Ausstattun<\/a>g.<\/p>\n","protected":false},"excerpt":{"rendered":"<p id=\"caption-attachment-1014\" class=\"wp-caption-text\">Foto: carlesrdgm via Flickr<\/p>\n<p>Die Richtung der Entwicklung scheint klar zu sein: An Schulen haben klassische PC-R\u00e4ume, Medienecken und Bibliothekscomputer noch l\u00e4ngst nicht ausgedient und werden zumindest f\u00fcr die n\u00e4chste Zeit auch weiterhin ihren berechtigten Platz haben. Je selbstverst\u00e4ndlicher aber netzgest\u00fctztes Arbeiten in der Schule wird, umso dringlicher stellt sich die Frage nach [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,17,18],"tags":[43,44,24,14,56],"class_list":["post-1013","post","type-post","status-publish","format-standard","hentry","category-elearning","category-netzwelten","category-tools","tag-android","tag-google","tag-projekte","tag-technology","tag-tools","odd"],"_links":{"self":[{"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=\/wp\/v2\/posts\/1013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1013"}],"version-history":[{"count":7,"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=\/wp\/v2\/posts\/1013\/revisions"}],"predecessor-version":[{"id":1018,"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=\/wp\/v2\/posts\/1013\/revisions\/1018"}],"wp:attachment":[{"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1013"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/eventualitaetswabe.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}