Zum Inhalt springen

DEP im wissenschaftlichen Bereich

Aus Mdm

Allgemeine Informationen

Seit August 2020 werden alle dienstlichen mobilen Endgeräte (Smartphones & Tablets) von Apple über das DEP (Device Enrollment Program) an unser MDM (Mobile Device Management) verknüpft. Eingesetzt wird die Mobile Device Management Lösung MobileIron, welche bereits seit 2017 alle mobilen Endgeräte von Apple in den nicht wissenschaftlichen Bereichen (ZHV, ZMI, UB, etc.) verwaltet. Aufgrund der verschiedenen Anforderungen in den wissenschaftlichen und nicht wissenschaftlichen Bereichen unterscheidet sich die Verwaltung der Geräte. Dienstliche mobile Endgeräte, welche im Bereich Forschung & Lehre eingesetzt werden, werden derzeit restriktiv nicht eingeschränkt.

Verbindlichkeit

Durch die Festlegung eines Mobilfunkstandards für Mitarbeiter*innen der FernUniversität in Hagen gilt, dass alle mobilen Endgeräte, welche als Arbeitsmittel zur Verfügung gestellt werden, dem Mobile Device Management unterliegen. Das Dokument „Standard Mobilfunk“ können wir Ihnen gerne bei Anfrage zur Verfügung stellen – wir würden Sie bitten dazu uns eine Anfrage an den Helpdesk (helpdesk@fernuni-hagen.de) zu schicken.

Welche Informationen können wir durch die Verwaltung des Gerätes einsehen?

Durch die Registrierung des mobilen Endgerätes am MDM erhalten wir Geräte- sowie Nutzer*innen-Informationen, welche nur durch die Administratoren eingesehen werden können.

Geräteinformationen

  • Gerätetyp
  • Aktualisierungsstatus (iOS/iPadOS Version)
  • Akkustatus
  • Physikalische Netzwerkadressen (MAC-Adressen)
  • Gerätenamen
  • Status iCloud Backup
  • IMEI, Seriennummer, Hardware-ID
  • Letzte Anmeldung am MDM
  • Registrierungsdatum
  • SIM-Karten ID & Mobilfunk-Anbieter
  • IP-Adresse sowie VPN Status
  • Speicherstatus
  • Logdateien
  • Installierte verwaltete Applikationen: Wir erhalten nur Einsicht auf Applikationen, welche über unseren FernUni-AppStore Apps@Work heruntergeladen werden.


Nutzer*innen-Informationen

  • Vollständiger Name
  • LDAP-Username
  • Dienstliche E-Mail-Adresse
  • Bereich (z.B. Organisation und Abteilung)
  • Gebäude und Raum
  • Dienstliche Rufnummer (987-)
  • Verknüpfte dienstliche Mobilfunknummer


Welche Einstellungen/Profile erhält ein Gerät durch die Einbindung ins MDM?

Durch die Registrierung des dienstlich mobilen Endgerätes über das DEP an unserem MDM System erhalten Sie automatisiert folgende Einstellungen/Profile:

  • Ihr dienstliches FernUni-Exchange Postfach (vorname.nachname@fernuni-hagen.de)
  • WLAN eduroam Konfiguration
  • VPN Konfiguration via AnyConnect App
  • Eigener FernUni-Appstore „Apps@Work“
  • MDM App „MobileIron@Work“
  • FU Privacy Policy: Keine Standort- sowie App-Abfrage, keine SMS oder Anrufprotokoll-Einsicht, etc.
  • FU Security Policy: Passwortrichtlinien, alle 180 Tage muss der Entsperrcode geändert werden, keine Kombinationen wie „123456“. Minimum 6 Zahlen und max. 10 Fehlversuche, bevor das Gerät deaktiviert wird.
  • FU iOS Update: Aktuelle Apple Updates werden innerhalb eines bestimmten Zeitraums automatisch installiert – bei akuten Sicherheitslücken können diese priorisiert ausgerollt werden.


Sind Funktionen oder Einstellungen eingeschränkt, bzw. gesperrt?

Nein - alle Funktionen, welche das mobile Endgerät zur Verfügung stellt, können genutzt werden. Hier ein paar Beispiele:

  • Neben dem „Apps@Work“ Store können auch uneingeschränkt Applikationen über den Apple App Store bezogen werden. Auch Eigenentwicklungen können ohne Einschränkungen auf den dienstlichen mobilen Endgeräten installiert werden (z.B. per Testflight oder über den Apple Configurator).
  • Ortungsdienste können nach belieben aktiviert und verwendet werden.
  • Apple Dienste können uneingeschränkt in Anspruch genommen werden


Welche Vorteile bietet die Einbindung ins MDM?

Neben den oben bereits genannten Einstellungen und Profilen, welche automatisiert den Zugriff auf FernUni-Ressourcen (Mail, WLAN, VPN, etc.) ermöglichen, bietet das Mobile Device Management weitere Vorteile:

  • Bei einem Verlust oder Diebstahl können wir das Gerät nach einer Autorisierung durch mehr als eine Person deaktivieren und alle Inhalte entfernen - somit sind dienstliche wie auch private Daten gegenüber Dritten nicht mehr einsehbar. Zudem kann das Gerät nicht mehr verwendet werden, bis wir es wieder freischalten.
  • Wir können allen Nutzer*innen vorausbezahlte Apps zur Verfügung stellen - sollte Bedarf an einer kostenfreien oder kostenpflichtigen Applikation bestehen, prüfen wir diese auf ihre Reputation und veröffentlichen diese. Es besteht ebenso die Möglichkeit, dass die Apps automatisiert auf den Geräten installiert werden können (Push). Beim Bedarf von Applikationen benötigen wir nur eine Anfrage über den Helpdesk (helpdesk@fernuni-hagen.de) mit dem Betreff "MDM Applikation benötigt".
  • Bei Bedarf können wir Geräte entsperren, damit ein neuer Entsperrcode gesetzt werden kann. Auch dies geschieht immer nur nach Autorisierung durch mehr als eine Person.
  • Die Geräte erhalten durch das Mobile Device Management immer die aktuellsten Sicherheitseinstellungen, um den bestmöglichsten Schutz dienstlicher Inhalte und Daten zu bieten.
Abgerufen von „https://wiki.fernuni-hagen.de/mdm/index.php?title=DEP_im_wissenschaftlichen_Bereich&oldid=28