Startup – die ersten Tablets sind bereit

Ich woll­te für den ers­ten Ver­such mit Tablets nicht viel Geld ver­bren­nen, ich woll­te als Admi­nis­tra­tor die Gerä­te zen­tral ver­wal­ten und mir die­se Arbeit auch mit ande­ren tei­len kön­nen. Es han­delt sich um Schul­ge­rä­te, die ent­we­der für den ergän­zen­den Ein­satz im Kon­text mit BYOD oder für typi­sche Auf­ga­ben in Grup­pen gedacht sind. Wir wol­len dabei als Schu­le Erfah­run­gen mit die­ser Gerä­te­klas­se sam­meln, bevor wir uns Din­ge wie einen Klas­sen­satz ans Bein binden.

Die Wahl fiel schon im letz­ten Jahr auf die aus­lau­fen­de Nexus7-Rei­he (Modell 2012). Hier waren fol­gen­de Din­ge sichergestellt:

  • Ver­sor­gung mit Betrieb­sys­tem­up­dates durch Goog­le (ins­be­son­de­re das ein­ge­schränk­te Pro­fil war mir hier wichtig)
  • Robust und gut verarbeitet
  • Gute Ver­sor­gung mit Apps
  • zen­tral mana­ge­bar mit Goog­le Apps for Edu­ca­ti­on oder Meraki
  • Preis-/Leis­tungs­ver­hält­nis hervorragend

Wei­ter­hin sind wir eine recht gut ver­netz­te Schu­le. Wir woll­ten auch eine ein­fa­che Mög­lich­keit, Medi­en aller Art indi­vi­du­ell im Unter­richt nut­zen. Die Wahl fiel hier auf den DLNA-Ser­ver medi­atomb. In der Pra­xis wird das so lau­fen, dass Kol­le­gin­nen und Kol­le­gen Medi­en auf unse­ren Schul­ser­ver in ein ent­spre­chen­des Ver­zeich­nis hoch­la­den. Als Hiera­chie wird hier das jewei­li­ge Fach gewählt, das einen Ord­ner für jede Lehr­kraft erhält. Die­ses Ver­zeich­nis wird jeden Tag auf den Media­ser­ver „ent­leert“, dort auto­ma­tisch gescannt und die neu­en Medi­en ste­hen dann am nächs­ten Mor­gen im gesam­ten Schul­netz bereit. Bei uns han­delt es sich dabei vor­ran­gig um Medi­en, für das der Kreis oder das Land Online­li­zen­zen erwor­ben hat.

Sie las­sen sich dann mit einer spe­zi­el­len App, die es für fast alle Platt­for­men gibt, wie am eige­nen Fern­se­her zu Hau­se auf dem jewei­li­gen Medi­en­ge­rät (PC, Lap­top, Han­dy, Tablet, Fern­se­her etc.) abspielen.

Ver­wal­tung mit Meraki

Ich nut­ze für die Ver­wal­tung der Tablets das kos­ten­lo­se Mera­ki. Das geht natür­lich nur leid­lich gut mit Schul­ge­rä­ten, die unter einer ID lau­fen und so Per­so­nen­be­zo­ge­nes zumin­dest ver­wäs­sern. Es ist aus Daten­schutz­grün­den kei­ne Opti­on für 1:1 Lösun­gen! Mit Mera­ki kann man eine Men­ge Sache machen – bei Andro­ids z.B.:

  • die Kame­ra zen­tral ein- oder ausschalten
  • WLAN-Net­ze konfigurieren
  • Apps fern­ge­steu­ert installieren
  • Ver­schlüs­se­lung erzwingen
  • u.v.m.

Das funk­tio­niert über eine spe­zi­el­le, kos­ten­lo­se App. Die­se wie­der­um wird dadurch „ver­am­melt“, dass ich das Fea­ture „ein­ge­schränk­tes Pro­fil“ von Android ab Ver­si­on 4.3 nut­ze. Das Haupt­pro­fil ist mit einem Pass­wort geschützt. Im Haupt­pro­fil kann man fest­le­gen, wel­che Apps im ein­ge­schränk­ten Pro­fil zur Ver­fü­gung ste­hen – lei­der geht genau das noch nicht mit Mera­ki. Ich wer­de das so lösen, dass ich je Monat fünf Apps, die sich Kol­le­gen wün­schen, nach tota­li­tä­ren Kri­te­ri­en aus­wäh­le und dann zur Nut­zung freigebe.

Auch für iOS-Gerä­te könn­te übri­gens Mera­ki eine inter­es­san­te Alter­na­ti­ve zum Apple Con­fi­gu­ra­tor sein. Neben dem übli­chen App-Deploy­ment und einer VPP-Inte­gra­ti­on kann man auf iOS-Gerä­ten zur­zeit fol­gen­de Funk­tio­nen zen­tral administrieren:

iOS_meraki
Dazu kommt noch, dass mit Mera­ki auch ein cloud­ba­sier­tes Manage­ment von WLAN-Net­zen mög­lich ist (ver­gleich­bar Aero­Hi­ve)  – die Gerä­te sind aber cis­co­ty­pisch nicht ganz bil­lig.

 Unheimliches

Mera­ki führt mir zie­mich unsanft vor Augen, dass sowohl Tablets als auch Andro­id­han­dys ziem­li­che gute Über­wa­chungs­ge­rä­te sind. Die Ortung funk­tio­niert auch ohne GPS oder Han­dy­netz adress­ge­nau. Ich kann Para­me­ter wie Lade­zu­stand, ver­füg­ba­re WLAN-Net­ze, Gerä­te-ID, Betriebs­zei­ten, Geo­po­si­ti­on usw. in Echt­zeit adress­ge­nau aus­le­sen. Wenn Mera­ki das per App kann, wird Goog­le es auch kön­nen. Ob es bei iOS anders aus­sieht? Wahr­schein­lich nicht …

Facebook Like

6 Kommentare

  • Birgit Lachner

    Hal­lo Maik,

    inter­es­san­ter Bei­trag. Wir ste­hen vor der Ent­schei­dung, ob wir eine Tablet-Klas­se ein­rich­ten wol­len. Im Vor­aus geht es natür­lich auch dar­um, dass geschaut wird, wie man alles managed.

    Da passt dein Arti­kel ja ganz gut ;-)

    Was ich noch fra­gen woll­te … da ich die Infos zu Mera­ki auf den ers­ten Blick nicht so son­der­lich gut fin­de … kann damit auch Apps instal­lie­ren? Ich woll­te näm­lich mal Goog­le-Apps for Edu­ca­ti­on aus­pro­bie­ren und da kam es zu Pro­ble­men bei der Authen­ti­fi­zie­rung der Schul-Adresse.

    Hast du eine gute Quelle/Seite mit Infos zu Mera­ki als die­se hier? https://meraki.cisco.com/products/systems-manager

    Schö­ne (hof­fent­lich schon begon­ne­ne) Weihnachtsferien …
    Birgit

  • Hal­lo Birgit,

    Mit Mera­ki kannst du natür­lich auch Apps zen­tral instal­lie­ren und ver­wal­ten. Pro­biert habe ich das sowohl mit Andro­ids als auch mit iOS-Gerä­ten – das klappt ganz gut. Dazu muss das Gerät aber ent­sperrt sein, d.h. bei Andro­ids darf kein ein­ge­schränk­tes Pro­fil aktiv sein.

    Wenn ihr die Wahl habt, wür­de ich mir das mit den Tablets genau über­le­gen. Ein Net­book mit SSD boo­tet auch flott und ver­eint mit Windows8 (was du auch mir Mera­ki mana­gen kannst) bei­de Wel­ten ziem­lich gut.

    • Birgit Lachner

      Hmm … wir haben auf unse­ren Schul­rech­nern Linux …

      da passt Win­dows nicht so rein. Und da von den, die sich um die Gerä­te küm­mern wer­den, kei­ner ein iOS-Gerät besitzt, wäre es blöd­sin­nig iPads zu verwenden.

      Mit der App-Instal­la­ti­on habe ich es auch schon hin­be­kom­men, auch wenn es nur bei Android ist. Im Prin­zip ist es gar nicht so schlecht, das der Benutzer/Besitzer qua­si immer noch Herr über sein Android-Gerät ist, aber kann man ja schau­en, was instal­liert ist. Also Face­book-Ver­bot und ähn­li­ches … das fin­de ich ganz gut, vor allem wenn es um Gerä­te geht, die von der Schu­le gestellt sind.
      Die vie­len Ein­stel­lun­gen, die es gibt, muss ich mir noch mal anschauen.
      Dabei stell­te ich fest, dass die vie­len Ein­stel­lungs­mög­lich­kei­ten nur bei iOS-Gerä­ten ver­wend­bar sind und ich dei­nen Arti­kel nicht auf­merk­sam genug gele­sen habe.

      Immer noch zu bemän­geln sind die Anlei­tun­gen. Da muss man sich vor­tas­ten, da die FAQ sehr beschei­den sind. Vor allem bei spe­zi­el­len Begrif­fen ist mir nicht immer so ganz klar, was sie bedeuten.

      Na … die nächs­ten Tag hab ich ja etwas Zeit. :-)

      Gute Zeit … Birgit

      • Die Fal­le ist, dass sich der „Besit­zer“ des Gerä­tes natür­lich recht ein­fach wie­der die vol­len Rech­te ver­schaf­fen kann, wenn kein ein­ge­schränk­tes Pro­fil läuft.

        Das „Facebook“-Verbot kannst du eigent­lich nur tech­nisch über spe­zi­el­le Ser­ver­ein­stel­lun­gen in der Schu­le umset­zen. Die­se Schlacht ist in Zei­ten von 3G und 4G eigent­lich schon längst verloren.

        Ich ver­su­che mal die Tage, etwas über das Prin­zip von Mera­ki zu schrei­ben. Das ist näm­lich recht einleuchtend.

        Gegen Linux in der Schu­le ist ja nichts zu sagen (ich fän­de es auch pri­ma) – wenn man ent­spre­chen­de Deploy­ment­lö­sun­gen wie FAI oder so mit inte­griert hat, die es für Win­dows eben schon gibt. 

        Pri­vat fin­de ich Linux daher abso­lut klas­se – wenn ich 120 Rech­ner zu ver­wal­ten habe, wür­de ich mich dage­gen bis­her noch sper­ren – das geht mit Win­dows und OPSI bedeu­tend schmerzloser.

  • Ralf

    Hal­lo Maik,
    vie­len Dankf ür den guten Über­blick. Kur­ze Fra­ge: wie läuft das mit der Tablet-Ver­wal­tung prak­tisch? Wer­den die alle an einen Rech­ner ange­schlos­sen und kabel­ge­bun­den admi­nis­triert? Oder draht­los per Wlan? Oder geht bei­des? Wie sind (heu­te ein Jahr spä­ter) Eure Erfah­run­gen mit Tablets und mit Mera­ki? Mer­ci im Vor­aus! LG Ralf

    • Wie läuft das mit der Tablet-Ver­wal­tung prak­tisch? Wer­den die alle an einen Rech­ner ange­schlos­sen und kabel­ge­bun­den administriert?

      Du instal­lierst auf den Tablets die App von Mera­ki und ver­bin­dest das Gerät dar­über mit der MDM-Lösung. Danach erschei­nen die Gerä­te im Admin­in­ter­face (Web­ober­flä­che). Zusätz­lich musst du bei Andro­ids ein ein­ge­schränk­tes Pro­fil (ab Android 4.3) für die SuS lokal ein­rich­ten. Die­ses hat dann kein Pass­wort und erlaubt nur rudi­men­tä­re Ände­run­gen am Gerät. Das läuft alles über WLAN. Es klappt auch mit iPads – die haben wir im Medi­en­zen­trum im Ver­leih und kön­nen dort auch Apps über VPP mit Mera­ki ausrollen.

      Pfer­de­fuß:
      Damit neue Apps auch wirk­lich instal­liert bzw. Ände­run­gen ange­wen­det wer­den, müs­sen die Gerä­te ent­sperrt sein, d.h. du kommst nicht umhin, dich von Zeit zu Zeit mit dem Admi­n­ac­count lokal anzu­mel­den. Aktio­nen zuwei­sen kannst du bequem über den Browswer.

      Bis­her sind alle Gerä­te intakt und in dem Zustand, den ich will.

      Wie bekom­men dem­nächst eine Test­stel­lung von Win­dows Tablets mit Win­dows 8.1 Pro (Dell Venue). Die­se Gerä­te kön­nen wir über unse­re Ser­ver­lö­sung zen­tral upda­ten, mit ver­schie­de­nen Betriebs­sys­te­men ver­se­hen und in unse­re Win­dows­do­mä­ne ein­bin­den. Das wird wohl eher für uns der Weg sein, weil man doch eher in ernst­haf­tem Unter­richt ein Arbeits­ge­rät und kein Spiel­zeug benötigt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert