Relution Community
    • Anmelden
    • Suche
    • Kategorien
    • Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen

    Konsolidierung von Richtlinien / Aufsplitten von Richtlinien, welche vor der Gruppenmigration erstellt wurden und Nutzung der Möglichkeit globaler Richtlinien.

    Allgemeine Diskussionen
    2
    5
    44
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • G
      Guido Mittmann zuletzt editiert von

      Hallo zusammen,

      nachdem wir nun schon seit bald 5 Jahren mit dem Relution-MDM arbeiten ist uns aufgefallen, dass wir mehr und mehr Richtlinien im System haben, welche eben auch Sonderfälle (Geräte für Schüler mit Sehbehinderungen, freigeschaltete WLAN-Konfiguration statt Whitelisting etc.) abdecken.
      Alle diese Richtlinien beinhalten meistens mehrere "Payloads" und all dies macht es uns immer schwerer, den Durchblick zu behalten - das macht sich besonders beim Einarbeiten von neuen Kollegen bemerkbar. Es kommt auch vor, dass wir vor merkwürdigen Fehlern stehen und uns fragen, ob es vielleicht mit der Fülle von Richtlinien zu tun hat.

      Wir stehen nun also gefühlt vor einem großen Berg Arbeit, welche wir nicht scheuen wollen, aber uns eben auch fragen, wie wir dies strukturiert angehen können: Namenskonvention, welche Art Richtline soll global werden, wie mit dem Whitelisting umgehen, um nur einige Punkte zu nennen.

      Gibt es Eurerseits eine Art "Best Practice". Habt Ihr Hinweise für uns, welche uns auf unserem Weg behilflich sein können?

      Wir haben uns jetzt erst einmal Folgendes vorgenommen:

      • Namenskonvention?
      • was kann global werden, was muss schulspezifisch bleiben?
      • Abhängigkeiten unter den Richtlinien klären und Prioritäten (der Richtlinien) neu gestalten

      Wie gesagt, Hinweise Eurerseits für unseren Weg sind gern gesehen...

      Danke und Viele Grüße

      Guido Mittmann

      • kommunit -
      1 Antwort Letzte Antwort Antworten Zitieren 0
      • Martin Eulitz
        Martin Eulitz zuletzt editiert von

        Hallo Guido,

        das mit den globalen Richtlinien hängt stark vom Betriebssystem ab. Hast du mehrere Betriebssysteme oder um welches geht es hauptsächlich?

        G 1 Antwort Letzte Antwort Antworten Zitieren 0
        • G
          Guido Mittmann @Martin Eulitz zuletzt editiert von

          @Martin-Eulitz sagte in Konsolidierung von Richtlinien / Aufsplitten von Richtlinien, welche vor der Gruppenmigration erstellt wurden und Nutzung der Möglichkeit globaler Richtlinien.:

          Hallo Guido,

          das mit den globalen Richtlinien hängt stark vom Betriebssystem ab. Hast du mehrere Betriebssysteme oder um welches geht es hauptsächlich?

          Hallo Martin,

          wir haben zwar auch Android- und Windows-Geräte im MDM, aber hauptsächlich geht es um die iPads.

          Kurz zur Erklärung meiner Frage: Wir sind ein kommunaler Zweckverband und betreuen >30 Schulen - jede mit ihren eigenen Anforderungen an z.B. Appkonformität und unterschiedlichster Geräteverwendung (Lehrergeräte, Leihgeräte, Klassensätze, mit und ohne freiem WLAN etc.

          Und da Apple in den letzten Jahren immer mehr "tolle" Features eingebaut hat wird die Handhabung immer komplizierter...

          VG Guido

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • Martin Eulitz
            Martin Eulitz zuletzt editiert von Martin Eulitz

            Okay... Dann haben wir sehr ähnliche Anforderungen... Ich verwalte mit Relution ca. 20 Schulen und Kitas. Bei den iPads habe ich es wie folgt konfiguriert:

            Eine globale dynamische Gerätegruppe "iOS 00 Global iPad COD" nach dem Schema "OS Mandantennummer Geräteklasse Eigentümerschaft". Mit diesem Schema kann man relativ gut suchen.

            41aa86f2-62cb-46bf-926c-8ef7146645ff-image.png

            Das erfasst alle iPads im Supervised-Modus

            An diese Gerätegruppe hänge ich die gleichnamige Richtlinie "iOS 00 Global iPad COD", in der alles konfiguriert wird, was wirklich für alle iPads gelten soll. Ich habe dort z.B. keine Passwort-Richtlinie konfiguriert, da bei uns die Schüler-iPads kein Passwort haben. Ich habe hier z.B. die Zeitzone, das Bild für den Sperrbildschirm und den Homescreen und Inhaltsfilter konfiguriert:

            9b5645fe-bea8-4add-9f5a-ae2c38be22f8-image.png

            In den Mandanten habe ich dann mehrere dynamische Gerätegruppen wie z.B. "iOS 99 GS Test iPad COD Lehrer". Diese filtern alle erstmal auf die globale Gerätegruppe "iOS 00 Global iPad COD":

            00364e46-d682-41c1-b67b-f2ad9a4e7aa7-image.png

            Das erfasst alle iPads im Supervised-Modus im jeweiligen Mandanten. Ich habe dann in den jeweiligen Gruppen noch andere Filter wie z.B. auf Benutzer für Richtlinien mit Mail/Kalender/Kontakte-Konfiguration oder Seriennummer für spezielle Geräte oder auch benutzerdefinierte Geräteeigenschaften. Diese sind auch manchmal wild kombiniert. Ich habe z.B. eine Richtlinie für alle Lehrer (Passwort, App-Konformität usw.), welche auch für die Schulleitung gilt, aber on top noch eine spezielle für die Schulleitung mit einer weiteren App-Konformität und VPN usw. Meine Richtlinien sind generell immer gleich benannt, wie die Gruppe auf die sie angewendet werden. Das macht es ein bisschen transparenter.

            Ich hoffe das hilft dir ein wenig...

            G 1 Antwort Letzte Antwort Antworten Zitieren 0
            • G
              Guido Mittmann @Martin Eulitz zuletzt editiert von

              Hallo Martin,

              Vielen Dank für Deine ausführliche Beschreibung und die Einblicke!

              Das klingt alles sehr plausibel, dann mach ich mich wohl mal ans Werk...

              Dir ein schönes WE!
              VG Guido

              PS: Über weitere Stimmen zu dem Thema würde ich mich natürlich trotzdem freuen! 😉

              1 Antwort Letzte Antwort Antworten Zitieren 0
              • Erster Beitrag
                Letzter Beitrag