Mobile Geräte sicher und effizient verwalten

Ihr Nutzen:
· Möglichkeit der vollautomatischen Softwareverteilung im Hintergrund
· Die mobilen Geräte lassen sich von zentraler Stelle aus verwalten und
können damit in die Softwareverteilung integriert werden
· Via Bluetooth/WLAN/GPRS/UMTS lassen sich die Gerätedaten schnell
und unkompliziert ins Active Directory übermitteln
· Produktivitätssteigerung- und Multimediaverbesserung

Ausgangssituation:

Immer häufiger kommen in den letzten Jahren handliche PDAs (Personal Digital Assistants) zum Einsatz. Etwa zum Empfangen von E-Mails, zur Terminplanung, Adressinformation oder auch als Navigationssystem. Doch wir stehen erst am
Anfang. Die mobilen Geräte wiegen je nach Typ nur zwischen 125 und 180 Gramm und werden in unterschiedlichen Modellvarianten eingesetzt: zum
Beispiel mit kabellosen Technologien wie Bluetooth, Wireless LAN, GPRS oder sogar mit einer integrierten Digitalkamera. Für die Netzwerkadministration sind die beliebten PDAs aber schon jetzt eine echte Herausforderung. So kommt eine im Auftrag des Bundesinnenministeriums erstellte Studie der Technischen Universität Berlin über den Einsatz mobiler Endgeräte in Unternehmen und Behörden zum Schluss, dass

• Registrierung, Konfiguration und Verwaltung der
Geräte mit erheblichem Aufwand verbunden sind und
• die Anbindung an die zentrale IT-Infrastruktur
inklusive Datenabgleich, Softwareaktualisierung und
Patchmanagement besondere Sicherheitsmassnahmen erfordert.

Die Lösung:
Alle Anbieter von PDAs haben die neue Gerätegeneration ab 04/2006 inzwischen mit einem neuen Betriebssystem ausgestattet. Zu den wichtigsten Neuerungen von Windows Mobile 5.0 gehört die Unterstützung von Persistant Storage, um den Datenverlust bei entleerter Batterie zu verhinden. Mit dem E-Mail Push-Service kommen Ihre E-Mails automatisch immer direkt zu Ihnen auf Ihren Pocket-PC. Im Auto, nach Feierabend oder ganz einfach zu Hause. Des Weiteren unterstützt das System von Haus aus nun UMTS und bietet den
Mobilfunker die Möglichkeit, das Betriebssystem an ihre Bedürfnisse anzupassen, also auf neudeutsch zu "customizen".

Bislang war Microsoft Systems Management Server (SMS) allerdings nicht auf die besonderen Anforderungen von mobilen Geräten wie PDAs oder Handhelds ausgerichtet. Das ändert sich mit der neuen Microsoft Zusatzsoftware SMS Device Management Feature Pack (DMFP). Mit speziellen Funktionen lassen sich damit für jedes Gerät in der zentralen SMS-Datenbank unter anderem Daten für folgende Aufgaben erfassen und aktualisieren:

- Gerätemanagement (zum Beispiel Gerätetyp, ROM-Version, Batteriestatus, Bildschirmauflösung, Standort, Kostenstelle)
- Konfigurationsmanagement (zum Beispiel Netzverbindung wie GPRS oder VPN),
- Sicherheitsmanagement (zum Beispiel Passwortzugang) und
- Softwaremanagement (zum Beispiel eingesetzte Applikation, Versionsnummer)

Mit DMFP kann die IT-Administration Vorgaben zentral festlegen und Software automatisch auf die mobilen Geräte übertragen. DMFP ist bei Microsoft-Betriebssystemen wie Windows CE und Windows Mobile für Pocket PC einsetzbar. Nach dem alten Muster wurde jedes mobile Gerät gesondert behandelt. So mussten bisher in den meisten Betrieben die Mitarbeiter ein Webformular ausfüllen und die Installation der Software selbst übernehmen.
Nach dem neuen Ablauf erfolgen Anmeldung und Installation via SMS Device Management Feature Pack dagegen weit gehend automatisch. Über spezielle Anwendungen im Firmen Intranet lassen sich die Gerätedaten zum Beispiel via Bluetooth ins Active Directory
übermitteln – wie umgekehrt auch die Applikationen schnell und unkompliziert drahtlos auf das Gerät überspielt werden. Damit ist ein PDA nun innerhalb von zirka zehn Minuten angemeldet und einsatzbereit, selbst die Installation der Anwendungen ist damit schon abgeschlossen.

Ausserdem lassen sich nicht nur die Erstanmeldung, sondern alle Schritte während des kompletten Lebenszyklus eines Mobilgeräts von den Anwendern selbst auf einfache Weise bewerkstelligen, ohne dass ein Administrator eingreifen muss. Dies betrifft zum Beispiel eine Diebstahlsmeldung mit automatischer Sperrung des Passworts (wipe out), die Anmeldung eines Ersatzgerätes oder die Neuinstallation der Plattform. Durch die automatische Vorgabe von Geräteeinstellungen und das Überspielen von Software bleibt die zentrale Administration der mobilen Rechner dennoch gewährleistet. Denn in den Unternehmen werden die mobilen Geräte im ActiveDirectory bei den Anwenderdaten hinterlegt und Daten aus dem Archiv zu Verwaltungszwecken auf die Handhelds übertragen, wo sie manipulationssicher verschlüsselt abgelegt sind.

… Zukunft mobil gestalten.