4.2. Verwaltung von Endgeräten im Schulnetz

Werden von einer Bildungsinstitution viele Endgeräte angeschafft und eingesetzt, stellt die Verwaltung und Administration dieser Systeme eine zentrale Herausforderung dar. Stehen dutzende bis hunderte Geräte zur Verfügung, ist eine manuelle Verwaltung der Systeme als ineffektiv und potentiell fehleranfällig anzusehen, mangelnde Softwarepatches können des Weiteren zu Sicherheitsrisiken führen. Um diesen Umstand zu lösen, sind im Bereich des IT-Managements entsprechende Methodiken entwickelt worden, zu nennen sind dabei u.a. das Clientmanagement (CM) und das Mobile Device Management (MDM).

Beide Ansätze verfolgen grundsätzlich das gleiche Ziel: die zentralisierte Verwaltung von dezentralen Endgeräten in einer Institution / Organisation. Dabei bezieht sich das Clientmanagement tendentiell auf alle Arten von Endgeräten (Arbeitsplatzrechner, Laptops, mobile Endgeräte), während das Mobile Device Management sich spezifisch auf die Gruppe der mobilen Geräte (Smartphone, Tablets, …) bezieht und somit als Spezialfall des Clientmanagements angesehen werden kann.

Das Clientmanagement verfolgt dabei mehrere Ziele:

  • Mit Hilfe des Clientmanagements erfolgt eine Inventarisierung und Lizenzmanagement der vorhandenen Hard- und Software. Damit ist ein ganzheitlicher Blick auf die eingesetzten Systeme möglich und der legale Einsatz von Lizenzen wird abgesichert.
  • Es wird eine Betriebssystem- und Softwareverteilung, im Sinne automatisierter Installationen, Konfigurationen und Wartung ermöglicht, die den Umgang mit einer Vielzahl von Systemen erleichtert. Im Zuge dieses Verfahrens können Systeme anhand spezifischer Einsatzszenarien vorkonfiguriert und betreut werden.
  • Auch die Organisation des Patch- und Sicherheitsmanagements kann somit zentral gesteuert werden. Daran können Testreihen von Updatekompatibilitäten angeschlossen werden, um so den Updateprozess und seine Vereinbarkeit mit der eigenen Infrastruktur zu prüfen.
  • Ebenso ist die Fernwartung und Support von Systemen ein Anwendungszweck von Clientmanagement und wird durch eine einheitlichen Softwarestand erleichtert.

Das Clientmanagement ist demnach ein zentraler Ansatz zur Qualitätssicherung in Institutionen / Organisationen, dem definierte Anforderungen an den Einsatzzweck zu Grunde liegen und einer organisierten Einführung bedarf. Hierzu hat das Fraunhofer-Institut für sichere Informationstechnologie hat einen Kriterienkatalog entwickelt, der unter folgendem Link abrufbar ist: Fraunhofer SIT – Ratgeber für eine sichere zentrale Softwareverteilung.  

Einen Sonderfall stellt hierbei das Mobile Device Management dar, da mobile Endgeräte wie Smartphones oder Tablets primär als Endkundensysteme konzipiert sind. Gerade im Kontext von BYOD-Konzepten treffen hierbei private Geräte auf Sicherheitsinteressen in organisationseigenen Infrastrukturen. Hierbei sind Aspekte wie Datenschutz, Sicherung von Daten, Software- und Updateverteilung oder Möglichkeiten zur Sperrung und Löschung von Daten bei Geräteverlust zu beachten, ebenso wie die Integration von mobilen Endgeräte in organisationsspezifische Infrastruktur und Dienste.