Startup – die ersten Tablets sind bereit
Ich wollte für den ersten Versuch mit Tablets nicht viel Geld verbrennen, ich wollte als Administrator die Geräte zentral verwalten und mir diese Arbeit auch mit anderen teilen können. Es handelt sich um Schulgeräte, die entweder für den ergänzenden Einsatz im Kontext mit BYOD oder für typische Aufgaben in Gruppen gedacht sind. Wir wollen dabei als Schule Erfahrungen mit dieser Geräteklasse sammeln, bevor wir uns Dinge wie einen Klassensatz ans Bein binden.
Die Wahl fiel schon im letzten Jahr auf die auslaufende Nexus7-Reihe (Modell 2012). Hier waren folgende Dinge sichergestellt:
- Versorgung mit Betriebsystemupdates durch Google (insbesondere das eingeschränkte Profil war mir hier wichtig)
- Robust und gut verarbeitet
- Gute Versorgung mit Apps
- zentral managebar mit Google Apps for Education oder Meraki
- Preis-/Leistungsverhältnis hervorragend
Weiterhin sind wir eine recht gut vernetzte Schule. Wir wollten auch eine einfache Möglichkeit, Medien aller Art individuell im Unterricht nutzen. Die Wahl fiel hier auf den DLNA-Server mediatomb. In der Praxis wird das so laufen, dass Kolleginnen und Kollegen Medien auf unseren Schulserver in ein entsprechendes Verzeichnis hochladen. Als Hierachie wird hier das jeweilige Fach gewählt, das einen Ordner für jede Lehrkraft erhält. Dieses Verzeichnis wird jeden Tag auf den Mediaserver „entleert“, dort automatisch gescannt und die neuen Medien stehen dann am nächsten Morgen im gesamten Schulnetz bereit. Bei uns handelt es sich dabei vorrangig um Medien, für das der Kreis oder das Land Onlinelizenzen erworben hat.
Sie lassen sich dann mit einer speziellen App, die es für fast alle Plattformen gibt, wie am eigenen Fernseher zu Hause auf dem jeweiligen Mediengerät (PC, Laptop, Handy, Tablet, Fernseher etc.) abspielen.
Verwaltung mit Meraki
Ich nutze für die Verwaltung der Tablets das kostenlose Meraki. Das geht natürlich nur leidlich gut mit Schulgeräten, die unter einer ID laufen und so Personenbezogenes zumindest verwässern. Es ist aus Datenschutzgründen keine Option für 1:1 Lösungen! Mit Meraki kann man eine Menge Sache machen – bei Androids z.B.:
- die Kamera zentral ein- oder ausschalten
- WLAN-Netze konfigurieren
- Apps ferngesteuert installieren
- Verschlüsselung erzwingen
- u.v.m.
Das funktioniert über eine spezielle, kostenlose App. Diese wiederum wird dadurch „verammelt“, dass ich das Feature „eingeschränktes Profil“ von Android ab Version 4.3 nutze. Das Hauptprofil ist mit einem Passwort geschützt. Im Hauptprofil kann man festlegen, welche Apps im eingeschränkten Profil zur Verfügung stehen – leider geht genau das noch nicht mit Meraki. Ich werde das so lösen, dass ich je Monat fünf Apps, die sich Kollegen wünschen, nach totalitären Kriterien auswähle und dann zur Nutzung freigebe.
Auch für iOS-Geräte könnte übrigens Meraki eine interessante Alternative zum Apple Configurator sein. Neben dem üblichen App-Deployment und einer VPP-Integration kann man auf iOS-Geräten zurzeit folgende Funktionen zentral administrieren:
Dazu kommt noch, dass mit Meraki auch ein cloudbasiertes Management von WLAN-Netzen möglich ist (vergleichbar AeroHive) – die Geräte sind aber ciscotypisch nicht ganz billig.
Unheimliches
Meraki führt mir ziemich unsanft vor Augen, dass sowohl Tablets als auch Androidhandys ziemliche gute Überwachungsgeräte sind. Die Ortung funktioniert auch ohne GPS oder Handynetz adressgenau. Ich kann Parameter wie Ladezustand, verfügbare WLAN-Netze, Geräte-ID, Betriebszeiten, Geoposition usw. in Echtzeit adressgenau auslesen. Wenn Meraki das per App kann, wird Google es auch können. Ob es bei iOS anders aussieht? Wahrscheinlich nicht …
This work by Maik Riecken is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International
Hallo Maik,
interessanter Beitrag. Wir stehen vor der Entscheidung, ob wir eine Tablet-Klasse einrichten wollen. Im Voraus geht es natürlich auch darum, dass geschaut wird, wie man alles managed.
Da passt dein Artikel ja ganz gut ;-)
Was ich noch fragen wollte … da ich die Infos zu Meraki auf den ersten Blick nicht so sonderlich gut finde … kann damit auch Apps installieren? Ich wollte nämlich mal Google-Apps for Education ausprobieren und da kam es zu Problemen bei der Authentifizierung der Schul-Adresse.
Hast du eine gute Quelle/Seite mit Infos zu Meraki als diese hier? https://meraki.cisco.com/products/systems-manager
Schöne (hoffentlich schon begonnene) Weihnachtsferien …
Birgit
Hallo Birgit,
Mit Meraki kannst du natürlich auch Apps zentral installieren und verwalten. Probiert habe ich das sowohl mit Androids als auch mit iOS-Geräten – das klappt ganz gut. Dazu muss das Gerät aber entsperrt sein, d.h. bei Androids darf kein eingeschränktes Profil aktiv sein.
Wenn ihr die Wahl habt, würde ich mir das mit den Tablets genau überlegen. Ein Netbook mit SSD bootet auch flott und vereint mit Windows8 (was du auch mir Meraki managen kannst) beide Welten ziemlich gut.
Hmm … wir haben auf unseren Schulrechnern Linux …
da passt Windows nicht so rein. Und da von den, die sich um die Geräte kümmern werden, keiner ein iOS-Gerät besitzt, wäre es blödsinnig iPads zu verwenden.
Mit der App-Installation habe ich es auch schon hinbekommen, auch wenn es nur bei Android ist. Im Prinzip ist es gar nicht so schlecht, das der Benutzer/Besitzer quasi immer noch Herr über sein Android-Gerät ist, aber kann man ja schauen, was installiert ist. Also Facebook-Verbot und ähnliches … das finde ich ganz gut, vor allem wenn es um Geräte geht, die von der Schule gestellt sind.
Die vielen Einstellungen, die es gibt, muss ich mir noch mal anschauen.
Dabei stellte ich fest, dass die vielen Einstellungsmöglichkeiten nur bei iOS-Geräten verwendbar sind und ich deinen Artikel nicht aufmerksam genug gelesen habe.
Immer noch zu bemängeln sind die Anleitungen. Da muss man sich vortasten, da die FAQ sehr bescheiden sind. Vor allem bei speziellen Begriffen ist mir nicht immer so ganz klar, was sie bedeuten.
Na … die nächsten Tag hab ich ja etwas Zeit. :-)
Gute Zeit … Birgit
Die Falle ist, dass sich der „Besitzer“ des Gerätes natürlich recht einfach wieder die vollen Rechte verschaffen kann, wenn kein eingeschränktes Profil läuft.
Das „Facebook“-Verbot kannst du eigentlich nur technisch über spezielle Servereinstellungen in der Schule umsetzen. Diese Schlacht ist in Zeiten von 3G und 4G eigentlich schon längst verloren.
Ich versuche mal die Tage, etwas über das Prinzip von Meraki zu schreiben. Das ist nämlich recht einleuchtend.
Gegen Linux in der Schule ist ja nichts zu sagen (ich fände es auch prima) – wenn man entsprechende Deploymentlösungen wie FAI oder so mit integriert hat, die es für Windows eben schon gibt.
Privat finde ich Linux daher absolut klasse – wenn ich 120 Rechner zu verwalten habe, würde ich mich dagegen bisher noch sperren – das geht mit Windows und OPSI bedeutend schmerzloser.
Hallo Maik,
vielen Dankf ür den guten Überblick. Kurze Frage: wie läuft das mit der Tablet-Verwaltung praktisch? Werden die alle an einen Rechner angeschlossen und kabelgebunden administriert? Oder drahtlos per Wlan? Oder geht beides? Wie sind (heute ein Jahr später) Eure Erfahrungen mit Tablets und mit Meraki? Merci im Voraus! LG Ralf
Du installierst auf den Tablets die App von Meraki und verbindest das Gerät darüber mit der MDM-Lösung. Danach erscheinen die Geräte im Admininterface (Weboberfläche). Zusätzlich musst du bei Androids ein eingeschränktes Profil (ab Android 4.3) für die SuS lokal einrichten. Dieses hat dann kein Passwort und erlaubt nur rudimentäre Änderungen am Gerät. Das läuft alles über WLAN. Es klappt auch mit iPads – die haben wir im Medienzentrum im Verleih und können dort auch Apps über VPP mit Meraki ausrollen.
Pferdefuß:
Damit neue Apps auch wirklich installiert bzw. Änderungen angewendet werden, müssen die Geräte entsperrt sein, d.h. du kommst nicht umhin, dich von Zeit zu Zeit mit dem Adminaccount lokal anzumelden. Aktionen zuweisen kannst du bequem über den Browswer.
Bisher sind alle Geräte intakt und in dem Zustand, den ich will.
Wie bekommen demnächst eine Teststellung von Windows Tablets mit Windows 8.1 Pro (Dell Venue). Diese Geräte können wir über unsere Serverlösung zentral updaten, mit verschiedenen Betriebssystemen versehen und in unsere Windowsdomäne einbinden. Das wird wohl eher für uns der Weg sein, weil man doch eher in ernsthaftem Unterricht ein Arbeitsgerät und kein Spielzeug benötigt.