Smartphones und Tablets lassen sich aus der modernen Arbeitswelt nicht mehr wegdenken. Mit Mobilgeräten haben die Mitarbeiter die digitalisierten Arbeitsprozesse im wahrsten Sinn des Wortes in der Hand. Ob es um digitalisiertes Transport- und Service-Management geht, um digitale Antrags- und Freigabeprozesse oder um den Zugriff auf interne Informations-Ressourcen: Smartphone oder Tablet sind die bevorzugten Endgeräte, mit denen sich die Mitarbeiter in die Abläufe einklinken und mit denen sie diese (mit-)steuern.
Wenn eine größere Anzahl von mobilen Endgeräten in einem Unternehmen eingesetzt wird, ist ein Sicherungs- und Verwaltungssystem unabdingbar. Denn diese Geräte sind in die zentralen Nervenbahnen des jeweiligen Unternehmens integriert. Mitarbeiter greifen mit ihnen auf sensible Unternehmensdaten zu und steuern mit ihnen zentrale Geschäftsprozesse. Wenn solch ein Gerät mit veralteten Einstellungen betrieben wird, eventuell sogar gehackt wird, verloren geht oder gestohlen wird, steht für das betroffene Unternehmen viel auf dem Spiel. Mit der entsprechenden Management-Software, in Fachkreisen unter Unified Endpoint Management (UEM-)System bekannt, werden unsichere Geräte identifiziert, isoliert, repariert oder auch gesperrt.
Ersatz für ein Mobilgerät – aber wie?
Wenn ein geschäftliches Mobilgerät nicht mehr zur Verfügung steht – aus welchen Gründen auch immer – muss nicht nur verhindert werden, dass dem Gerät der Zugang zu sensiblen Daten gesperrt wird, sondern es muss gleichzeitig für den Mitarbeiter oder die Mitarbeiterin auch Ersatz beschafft werden; und zwar möglichst schnell und professionell. Im Prinzip zählt hier jede Stunde, denn ohne ein funktionierendes und sicheres Mobilgerät sind die oben skizzierten Prozessketten unterbrochen und tragen nicht zur Wertschöpfung bei. Die Worte „schnell“ und „professionell“ haben insofern eine präzise Bedeutung und können im Einzelfall leicht quantifiziert werden: falls ein Endgerät ausfällt, wird – um bei den obigen Beispielen zu bleiben – die digitale Transport-Dokumentation unvollständig und muss um Extremfall durch händische Zusätze ergänzt werden, oder es wird ein Auftrag nur verzögert aufgenommen und geht im Extremfall gar verloren. Das ist erst einmal die quantitative Seite, sprich die Geschwindigkeit. Der Terminus „Professionalität“ bezieht sich auf die qualitative Seite, sprich die Einstellungen des Mobilgeräts. Was kann der Nutzer mit dem Gerät machen? Beide Elemente sind gleichermaßen wichtig, denn ein „nacktes“ Gerät oder ein falsch eingestelltes Gerät (mit zu vielen oder zu wenigen oder unnützen Berechtigungen) haben weder für den Mitarbeiter noch für das Unternehmen irgendeinen Wert, mag das neue Gerät auch noch so schnell griffbereit sein. Andererseits kann der Mitarbeiter noch so fit im Einrichten seines neuen Mobilgeräts sein, all diese Fertigkeit nützt wenig, wenn das neu einzurichtende Gerät physisch nicht vorhanden ist, etwa weil gerade Samstagabend ist.
Kontaktlose Registrierung optimiert das Lebenszyklus-Management eines Mobilgeräts
Mit dem Funktionsmerkmal „kontaktlose Registrierung“, wie es fortgeschrittene Versionen des Apple-Betriebssystems iOS (Device Enrollment Program) und des Google-Betriebssystems Android (Zero Touch Enrollment ab Version 8 Oreo) ermöglichen, lässt sich der Mobilgeräte-Austausch (nach Defekt oder Verlust des alten Geräts) optimieren und automatisieren. Das wird am Beispiel Zero Touch Enrollment im Folgenden geschildert.
Um Missverständnissen gleich vorzubeugen: Zero Touch Enrollment heißt nicht, dass das Gerät zur Einrichtung nicht mehr in die Hand genommen werden muss, sondern meint vielmehr, dass der Administrator der Mobilgeräte-Flotte das Gerät nicht mehr aus der Verpackung nehmen muss. Voraussetzung dafür ist, dass die „Seriennummer“ (International Mobile Equipment Identity = IMEI) des Mobilgeräts bei Google registriert ist. Alle autorisierten Reseller können die Geräte-Registriernummer auf den Google-Server hochladen. Ein Unternehmenskunde kann dann spezielle Einstellungen über diese IMEI-Nummer zuordnen, beispielsweise welcher UEM-Client und welche URL bei der Registrierung verwendet werden.
Beim Booten wird geprüft, ob die IMEI-Nummer auf dem Google-Server registriert ist. Im positiven Fall lädt daraufhin eine so genannte Device Policy Controller App die passenden Geräterichtlinien vom Google-Server herunter.
Nach Etablierung der WLAN-Verbindung erhalten der Mitarbeiter oder die Mitarbeiterin dann die Information, dass die IMEI-Nummer für ein bestimmtes Unified Endpoint Management-System wie MobileIron registriert ist. Das UEM-System spielt dann die Signaturen und die Verbindungsinformationen auf das Mobilgerät auf.
Die kontaktlose Registrierung hat also folgende Voraussetzungen: zum einen die entsprechende Betriebssystemversion (Android 8 Oreo), dann ein dazu kompatibles Endgerät (zum Beispiel das aktuelle Smartphone Huawei Mate20 Pro) und schließlich eine UEM-Lösung, die Zero Touch Enrollment unterstützt (zum Beispiel die oben genannte Plattform von MobileIron). Nicht zuletzt muss das Gerät dann auch noch von einem Reseller kommen, der das kontaktlose Registrieren unterstützt und über sein Portal abwickelt.
Der Smartphone-Selbstbedienungs-Automat
Der Produktivitätsvorteil der kontaktlosen Registrierung wird in dem vernetzten Smartphone-Selbstbedienungsautomaten (SameDay Delivery) besonders gut umgesetzt. Wie man hinter vorgehaltener Hand hört, sind Unternehmen aus unterschiedlichen Branchen und unterschiedlicher Unternehmensgrößen an dem „Handy-Automaten“ interessiert, in dessen Architektur quasi der gesamte Lebenszyklus eines mobilen Endgeräts eingegangen ist.
Wenn ein Mitarbeiter ein neues mobiles Endgerät benötigt, weil das bisherige ausgedient hat, kaputt gegangen ist, gestohlen oder verloren wurde, meldet er diese Nicht-Verfügbarkeit über ein entsprechendes Firmen-Portal und beantragt ein neues Gerät. Am Smartphone-Automaten, der den Süßigkeiten- und Getränke-Automaten auf Bahnhöfen gleicht, nur einen anderen Inhalt hat, müssen sich Mitarbeiterin oder Mitarbeiter authentifizieren. Das kann mit einem Mitarbeiterausweis sein, einer Mitarbeiternummer mit Zugangscode, einer Einmal-TAN oder noch anderen Verfahren. Die Maschine „weiß“, welche Geräte der Mitarbeiter im Einsatz hat und stellt ihm diese auf einem Display dar. Nach Auswahl eines Geräts kann der Antragssteller dann den Grund (beispielsweise Verlust, Beschädigung etc.) angeben, warum er oder sie ein neues Gerät benötigen. Je nach angegebenem Grund werden dem Nutzer dann ein neues Gerät, eine SIM-Karte (1) (Verlust) oder vielleicht auch nur Zubehör ausgegeben. Im Zuge der Ausgabe werden im Hintergrund die involvierten Systeme (z.B. MobileIron, Zero Touch Enrollment, Mobilgeräte-Inventarverwaltung des Unternehmens, Abrechnung) angesteuert.
Jetzt können er oder sie das Gerät fertig einrichten, ganz wie oben beschrieben. Ein mitgebrachtes veraltetes oder defektes Gerät kann in einem dafür vorgesehenen Fach im Automaten zur Reparatur oder Entsorgung deponiert werden.
Der Austauschprozess dauert insgesamt kaum eine halbe Stunde, dann kann mit dem neuen Mobilgerät gearbeitet werden. Die Unterbrechung der digitalen Prozesse ist praktisch vernachlässigbar.
(1) Der Prozess ermöglicht prinzipiell auch die Ausgabe einer neuen SIM-Karte (falls das Gerät verloren gegangen ist oder gestohlen wurde). Bislang ist der entsprechende Ablauf am Automaten aber noch nicht umgesetzt.
Über die Hencke Systemberatung GmbH
Die Hencke Systemberatung GmbH begleitet seit mehr als einem Jahrzehnt ihre Kunden als vertrauensvoller Servicepartner und Experte in Sachen IT und ist einer der führenden Anbieter von Managed Services im Umfeld von stationären und mobilen Informationstechnologien. Ursprünglich als regionales IT-Systemhaus gestartet werden die Managed Mobility-Produkte der Hencke Systemberatung u.a. von Vodafone mittlerweile auch europaweit vertrieben.
Internet: www.hencke.de
MobileIron bietet die sichere Grundlage für modernes Arbeiten. Weitere Informationen finden Sie unter www.mobileiron.com/de
MobileIron
Balanstraße 73, Haus 8
81541 München
Telefon: +49 (89) 12503644-0
Telefax: +49 (89) 12503644-9
http://www.mobileiron.com
Presse-seitig
Telefon: +49 (89) 45207500
E-Mail: Marina.Baader@presse-seitig.de
Telefon: +1-650-346-3756
E-Mail: mravai@mobileiron.com
Presse-seitig
Telefon: +49 (89) 45207500
E-Mail: Juergen.Hoefling@presse-seitig.de
Business Development Managerin, Hencke Systemberatung
E-Mail: heeckt@hencke.de