MDM für Mobile Windows Endgeräte - Notebooks, Surface, etc

Hallo zusammen,

auf welche MDM Lösung setzen Sie im Bereich der Windows Betriebssysteme?

Relution ist dahingehend noch nicht weit genug und MS Intune traurigerweise problematisch wegen der Datenschutz-Thematik in BW…

Klar, teilweise lassen sich die Windows-Gerätschaften zwar über die PaedML managen. Jedoch mit der PaedML Linux nicht wirklich umfangreich und auch nur sehr eingeschränkt. Außerdem sollten wir auch Schulen bedienen, die keine PaedML im Einsatz haben.

Gibt es da Erfahrungen oder kennt jemand eine Alternative?

Besten Dank vorab

Würde mich auch interessieren. Wir haben die PAED Novell Musterlösung. Das funktioniert im Haus recht gut. Wenn die Schüler die Geräte aber mit Heim nehmen nicht mehr.

Ich hätte daran auch Interesse.

Afaik ist Ciscos Meraki auch in der Lage Windows-Geräte zu managen. Und dann gibt es da noch Mobile Iron, die inzwischen von ivanti geschluckt wurden.

Bei beiden Anbietern muss das mit dem Datenschutz geklärt werden. Die Produkte sind nicht gerade günstig.

Vielleicht können die Kollegen aus dem KMZ Freiburg Kontakte zu Cisco herzustellen? Dort ist Meraki für iPads im Einsatz.

@S.Kroschewski_SRW Hallo, warum ist Relution für Windows nicht weit genug? Wir sind gerade selbst am schauen welches MDM für Windows und Android, was wäre im Summe zu empfehlen?

1 „Gefällt mir“

Also als uns Relution vorgestellt wurde, war der Funktionsumfang für Windows-Geräte sehr überschaubar. Nicht zu vergleichen mit den Möglichkeiten, die man für Apple Geräte geboten bekommt. Aussage des Vertriebs war, dass Sie da noch in der Entwicklung stehen und der Funktionsumfang wohl sukzessiv erweitert wird.

Cisco Meraki MDM wird für uns für den Großteil unserer Schulen womöglich vorerst der Way to Go werden, da wir an einer Vielzahl unserer Schulen vereinheitlicht für Aktiv- und WLAN auf Cisco Meraki setzen möchten. Wir haben für diese Schulen dann ein zentrales Management auf Netzwerk- und Geräteebene zur Verfügung. Man muss dennoch erwähnen, dass auch bei Meraki für unser Empfinden MDM-Funktionen für Windows Gerätschaften nicht sehr ausgeprägt sind.

Eine unserer Schulen ist netzwerktechnisch nahezu komplett im Sophos Universum zu Gange. Sophos bietet eine doch etwas ausgeprägtere MDM Lösung hinsichtlich Windows Geräten an. Diese ist aus unserer Sicht wirklich sehr interessant. Ein Blick lohnt sich alle mal. Wäre in unserem Fall zwar eine Insellösung aus Trägersicht, der Vorteil einer einheitlichen Bubble auf Schulebene, überwiegt für uns jedoch. Zumindest solange es keine eierlegende Wollmilchsau diesbezüglich als Intune Alternative gibt…

Bzgl. Android Geräten habe ich keine nennenswerten Infos, da wir prinzipiell bisher keine Android Geräte im Einsatz haben.

in einer unserer Schule werden Microsoft Geräte mit iServ Verwaltet. Diese müssen zum update im Pädagogischer Netz sein, können aber auch remote gebraucht werden.

An sonnst haben wir noch Baramundi in Auge, haben es aber noch nicht genau angeschaut. Kaperski sollte auch etwas haben. Das gebraucht ein Dienstleister für einige SBBZ, hab es leider noch nie gesehen.

In einer unserer Schulen wird seit längerem erfolgreich MNSpro von AixConcept eingesetzt, dessen MDM kommt mit allen Arten von Endgeräten klar und ist auch für wenig IT-affine Lehrkräfte gut einsetzbar. Nur leider basiert MNSpro auf Microsoftlösungen und steht infolge der Überprüfung von Microsoftprodukten durch den Datenschutzbeauftragten ebenso auf dem Prüfstand.
Gerade für Grundschulen ist die paedML einfach zu kompliziert einzusetzen und bietet auch kein MDM in gleichem Umfang wie MNSpro.

Hallo O_Knuth. Willkomen im Forum.

Ihrem Einwand, dass die paedML für Grundschulen zu kompliziert sei, möchte ich widersprechen.

Mit der paedML für Grundschulen

hat das LMZ ein speziell auf die Bedürfnisse von Grundschulen zugeschnittenes Angebot entwickelt. Diese Variante der paedML umfasst Clieninstallationen mit grundschulspezifischer Software, eine reduzierte Oberfläche zur Unterrichtssteuerung (vgl. Screenshot) und darüber hinaus den vollen Funktionsumfang der paedML LInux, auf deren Basis das Produkt entwickelt wurde.

Die Grundschulhotline der paedML bietet den Schulen ein erweitertes Unterstützungsangebot, um die Netzwerkberater:innen vor Ort zu entlasten. Das Produkt ist inzwischen bei ca. 450 Schulen im Einsatz - Tendenz steigend.

Die paedML bietet zwar kein eigenes MDM-System, es gibt aber ein Konzept zur Integration von Tablets in die Lösung, das unter https://www.lmz-bw.de/netzwerkloesung/produkte-paedml/paedml-linux/downloads/ eingesehen werden können.

Mit den besten Grüßen
Roland

2 „Gefällt mir“

Hallo Roland, vielen Dank für deine Nachricht.

Meine Aussage, die paedML sei zu kompliziert, war eventuell zu pauschal formuliert und mir ist bekannt, dass es eine paedML für Grundschulen gibt, die auch erfolgreich eingesetzt wird.
Mit „zu kompliziert“ meinte ich tatsächlich speziell die Funktion des MDMs bzw. das Einbinden von Tablets, insbesondere verschiedener Hersteller (insb. Microsoft Surface und Apple iPads), wenn es sich um kleine Grundschulen handelt, die bisher keinen Netzwerkberaterin vor Ort an der Schule haben. Wenn an einer Schule keine Lehrkraft mit entsprechenden Kenntnissen und/oder IT-Affinität ist und seitens des Schulträgers keine eigene Schul-IT-Abteilung zur Verfügung steht, dann ist eine Umsetzung der paedML für Grundschulen mit Integration von Tablets via paedML Linux leider (verhältnismäßig) sehr kompliziert. Natürlich könnte für die Umsetzung, Wartung, etc. ein externer IT-Dienstleister hinzugezogen werden, doch dies treibt die Kosten (zumindest soweit meine bisherige Erfahrung) extrem in die Höhe, da dann jährlich hohe Summen schon allein für das Aufspielen von paedML-Updates via besagter Dienstleister anfallen.
Bitte verstehen Sie mich nicht falsch, ich wäre sehr froh, wenn die paedML für Grundschulen sich für uns doch als realisierbare Option erweisen würde und ich möchte diese auf keinen Fall „schlechtreden“, eventuell müssen eben erst bestimmte Grundvoraussetzungen erfüllt sein.

Freundliche Grüße,
O. Knuth

Hallo zusamme,

hat hier noch keiner eine Praktikable Lösung gefunden? Wir haben hier Schulen die 10 iPad´s haben und vier AiO mit Windows 11 und für diese Größenordnungen suchen wir ein MDM. Hat schon jemand Erfahrungen mit Miradore gemacht (https://www.miradore.com/de/) das scheint mir gerade bei Windows einiges zu können und kommt aus Finnland.

Hallo Ralf,

zunächst einmal herzlich willkommen im Forum!

Das System sieht interessant aus, die Verwaltung von Windows-Rechnern setzt aber - wie so oft - voraus, dass auf den Geräten bereits Windows installiert ist und die Geäte manuell in das MDM aufgenommen werden (vgl. das folgende Video).

Hierin sehe ich eine Schwachstelle, die aktuell die allermeisten Systeme haben. Wenn ein Windowsclient zurückgesetzt wird, muss er erst neu instlaliert und anschließend wieder in das MDM aufgenommen werden. Das kann schnell aufwändig werden.

Zum Thema App-Deployment konnte ich auf die schnelle nur das hier finden:

Wenn ich das richtig sehe, dann müssen Windows-Anwendungen händisch im MDM installiert und bei jedem Update händisch aktualisiert werden - ebenfalls aufwändig. Ich lasse mich aber gerne eines Besseren belehren ;).

Da ich das System nicht kenne kann ich leider keine Erfahrungen schildern. Es sieht in jedem Fall ansprechend aus und die auf der Homepage verfügbaren Informationen sind viel versprechend. Auch ich würde mich über Anwenderberichte freuen.

Viele Grüße
Roland

Hallo zusammen,

bei Relution und Windows habe ich das Problem, dass es teilweise über Stunden und Tage dauern kann, bis eine App tatsächlich auf dem Gerät verfügbar ist. Ist das bei Miradore oder Intunes besser, d.h. wie zuverlässig kann eine App innerhalb einer Stunde auf einem Gerät installiert werden?

Das Problem bei Intunes sehe, dass es pro Gerät und Jahr 25 EUR kostet oder eben das andere Modell 7 EUR pro Lehrkraft, bei Verleihgeräten des Kreismedienzentrums kein sinnvolles Modell. Erfahrungen mit MDM Verwaltung von Surfaces bei Kreismedienzentren?

Hallo zsamme,

so ich habe nun die ersten Gehversuche hinter mir :wink:

Miradore macht einen wirklich guten Eindruck und das Verteilen von Software geht sowohl mit .exe wie auch .msi - Files innerhalb von 1-2 Stunden. Auch Updates (z.B. von Firefox) werden umgehend eingespielt. Wenn einer Interesse hat so kann ich Ihn gerne bei uns ins Testsystem mit aufnehmen und Ihr könnt euch das anschauen. Bitte unter ralf.jostes@mzwt.de melden und ich richte einen Zugang ein.

Hallo,

technisch mag es gut sein, aber mir kommt es doch sehr teuer vor.

Wir (KMZ) stampfen wohl unser Vorhaben ein, MDM- für Service Windows und Android den Schulen anzubieten, da:

  • Windows besser und umfassender verwaltbar durch Schulnetzlösung (paedml, IServ)
  • Häufig angefragte Software erst paketiert werden muß und nicht im Store erhältlich
  • die Schulen gerade mehrheitlich auf dem Apple Trip sind
  • Kauf-Apps für Android und glaube auch Windows nicht über MDM verteilt werden können
  • Verwaltung iPads über Jamf School weit verbreitet und gut funktoniert
  • Alternative zu Windows und Android mit Chromebook (Gastzugang, WLAN an Schulen vorhanden) am Horizont

Seht ihr das ähnlich? Hat MDM für Windows und Android für Schulen eine Zukunft?

Danke und Gruß,
Angfer

2 „Gefällt mir“