Jump to content

Surface Pro 2 in der Domäne - Best Practice?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich vielen Umgebungen müssen Anwendungen validiert werden. Woher sollen wir den wissen ob eine der tollen APP's nicht mal eben auf Dateien zugreift, auf denen sie nicht zu suchen hat ? Ich bin mir übrigens nicht so sicher, ob User "zufriedener" sind, wenn sie ihre "Lieblings-App" im Firmennetzwerk nutzen können.

 

Ich denke mal da an den "Excel-Spezi": Der denkt sich irgendwas aus, und führt diese Lösung, am IT-Bereich vorbei, bei div. Userrn ein. Wir hatten mal so einen Fall. Da hätten Euch die Ohren..... Er ist dann natürlich der "King". Nun kann es passieren, dass dieser User das Unternehmen verlässt. Wer soll dann den Mist Supporten ? Genau.

Falls das noch niemand gemacht hat: Man kann mit Excel eine 3270-Emulation "fernsteuern"...

 

Nun dehnen wir das mal auf App's aus dem Store aus. User machen was sie wollen, z.T. von gewissen Usern gesteuert. Wenn es dann nicht geht zeigen alle auf Euch.

 

Und ich zeige auf Microsoft....

 

BYOD halte ich immer noch für Ideen überbezahlter Manager. In 95% der Fälle geht es darum Firmen-Mails/Kalender auf einem Eier-Dingbums lesen zu können.

Für die anderen 5% gibt es dann RDS oder VDI-Lösungen. Wobei hier auch keine eigenen APP's in das Firmennetzwerk kommen.

Link zu diesem Kommentar

Falls das noch niemand gemacht hat: Man kann mit Excel eine 3270-Emulation "fernsteuern"...

 

Jepp, kenn ich. ;)

BYOD halte ich immer noch für Ideen überbezahlter Manager. In 95% der Fälle geht es darum Firmen-Mails/Kalender auf einem Eier-Dingbums lesen zu können.

Für die anderen 5% gibt es dann RDS oder VDI-Lösungen. Wobei hier auch keine eigenen APP's in das Firmennetzwerk kommen.

 

Etwas schwierig finde ich bei BYOD immer noch im Fall des Falles, ein MA wird vor die Tür gesetzt, Account deaktivieren geht recht schnell, man will aber auch das Gerät komplett deaktivieren, geht damit aber nicht, ist nicht das Gerät vom MA.

 

Und mit einem privaten Gerät kann der AG den MA immer erreichen, ein geschäftliches Gerät kann ich abschalten, bin aber privat noch erreichbar.

Link zu diesem Kommentar

Hi,

 

wir gleiten etwas vom TO Thema ab, aber... ;)

 

Ich vielen Umgebungen müssen Anwendungen validiert werden. Woher sollen wir den wissen ob eine der tollen APP's nicht mal eben auf Dateien zugreift, auf denen sie nicht zu suchen hat ? 

 

Ich verstehe den Zusammenhang nicht. Die Zugriffe werden auf der Ressource gesteuert, nicht über die Applikation, die der Benutzer öffnet.

 

Ich bin mir übrigens nicht so sicher, ob User "zufriedener" sind, wenn sie ihre "Lieblings-App" im Firmennetzwerk nutzen können.

 

Das magst Du glauben oder nicht - es ist genau so. Es geht um die gefühlte, die subjektive Zufriedenheit.

 

Oder nimm den Anwendungsfall "Nachwuchs" - was denkst Du, wie sich ein gut qualifizierter Student entscheiden wird, wenn er die Auswahl zwischen einem modernen Unternehmen oder einer Behörde im alten Stil hat? Der Großteil wird sich seinem Lebensstl entsprechend für das Unternehmen entscheiden, welches ihm mehr Freiheiten läßt. Die Freiheit ein Telefon zu wählen, bei dem Farbe und Style paßt. Ein Laptop, mit dem man auch im Cafe nett aussieht und die Tastatur sich gut klicken läßt, bei dem die Tastatur zu meiner Fingerlänge paßt und nicht das "Standard Gerät von XY, welches eben alle Mitarbeiter haben". Wahlfreiheit eben.

 

Nimm es mir nicht krumm - aber Du wirst Dich davor nicht verschließen können, sofern Dein Unternehmen auch langfristig noch gut ausgebildete Kollegen anwerben möchte. 

 

Ich denke mal da an den "Excel-Spezi": Der denkt sich irgendwas aus, und führt diese Lösung, am IT-Bereich vorbei, bei div. Userrn ein. Wir hatten mal so einen Fall. Da hätten Euch die Ohren..... Er ist dann natürlich der "King". Nun kann es passieren, dass dieser User das Unternehmen verlässt. Wer soll dann den Mist Supporten ? Genau.

Falls das noch niemand gemacht hat: Man kann mit Excel eine 3270-Emulation "fernsteuern"...

 

Es ist Deine Aufgabe als "Dienstleister IT" langfristig dafür zu sorgen, daß Deine Umgebung weiterhin verwaltbar bleibt und gleichzeitig die Produktivität der Anwender unterstützt wird. Ich verstehe also Dein Beispiel nicht. Vermutlich hat der Kollege genau so gehandelt, weil er vorher von den Kollegen der IT nur ein müdes Lächeln kassiert hat, als es um die Realisierung seiner Idee ging. Sofern die IT-Abteilung als "Partner" oder neudeutsch als "Enabler" gesehen wird, kommen die Ideen direkt zur IT-Abteilung anstatt daran vorbei zu gehen. Dafür bedarf es allerdings einem Paradigmenwechsel auf beiden Seiten, um die eingefahrenen Mechanismen aufzubrechen. Ist sicher nicht einfach, aber sinnvoll und lohnenswert, für alle Seiten.

Nun dehnen wir das mal auf App's aus dem Store aus. User machen was sie wollen, z.T. von gewissen Usern gesteuert. Wenn es dann nicht geht zeigen alle auf Euch.

 

Und ich zeige auf Microsoft....

 

Dafür gibt es klare Regeln, bzw. diese Regeln müssen definiert werden. Siehe oben.

BYOD halte ich immer noch für Ideen überbezahlter Manager. In 95% der Fälle geht es darum Firmen-Mails/Kalender auf einem Eier-Dingbums lesen zu können.

Für die anderen 5% gibt es dann RDS oder VDI-Lösungen. Wobei hier auch keine eigenen APP's in das Firmennetzwerk kommen.

 

Ok, was genau ist schlecht daran, E-Mails Plattformunabhängig lesen zu können? 

Eine mögliche Lösung hast Du mit RDS oder VDI ja auch schon genannt. Oder Web-Portale - die in Zukunft durch Apps abgelöst werden können. Die klassische Webseite hat langfristig ausgedient, zumindest in diesem Kontext.

 

Oder ist das hier gerade so eine Diskussion wie um das Start-Menü bei Windows 8? Dann klinke ich mich lieber gleich aus, denn wenn es um "Empfinden" geht, ist keine Diskussion notwendig.

 

Etwas schwierig finde ich bei BYOD immer noch im Fall des Falles, ein MA wird vor die Tür gesetzt, Account deaktivieren geht recht schnell, man will aber auch das Gerät komplett deaktivieren, geht damit aber nicht, ist nicht das Gerät vom MA.

 

Je nachdem, woe die Daten liegen, ist das kein Problem. Normalerweise ja "zentral" und nicht auf dem Gerät selbst.

Oder alternativ im Sinne von Virtualisierung / VDI oder BlackBerry ähnlich mit einem 2. OS / einer Sandbox auf dem System.

 


Und mit einem privaten Gerät kann der AG den MA immer erreichen, ein geschäftliches Gerät kann ich abschalten, bin aber privat noch erreichbar.

 

Was der Mitarbeiter mit sich selbst ausmachen kann und muß. Dafür gibt es m.E. keine sinnvolle technische Lösung, da hilft nur Unterstützung jedweder Arbeits-/Freizeitmodelle und klare Hinweise der Geschäftsführung o.ä., wie die Unternehmenskultur gelebt wird.

 

Viele Grüße

olc

Link zu diesem Kommentar

Je nachdem, woe die Daten liegen, ist das kein Problem. Normalerweise ja "zentral" und nicht auf dem Gerät selbst.

Wie einfach es geht lokal Daten abzuspeichern ist uns klar, und genau das ist ein Problem von BYOD. Es gibt noch ein paar weitere, die wir hier aber nicht diskutieren müssen.

Oder alternativ im Sinne von Virtualisierung / VDI oder BlackBerry ähnlich mit einem 2. OS / einer Sandbox auf dem System.

Danke, aber da bleiben wir doch lieber bei der herkömmlichen Lösung.

 

 

 

Was der Mitarbeiter mit sich selbst ausmachen kann und muß. Dafür gibt es m.E. keine sinnvolle technische Lösung, da hilft nur Unterstützung jedweder Arbeits-/Freizeitmodelle und klare Hinweise der Geschäftsführung o.ä., wie die Unternehmenskultur gelebt wird.

 

 

Es ist einfacher das mit zwei Geräten zu handeln, was nützt es dem MA wenn er die Anrufe um 21 Uhr vom AG ignoriert? Und er sich am nächsten Tag bezüglich BYOD etwas anhören darf. Nein, nenn es altmodisch, privates Gerät hat in der Firma nichts verloren. Und umgekehrt.

Link zu diesem Kommentar

N'Abend,

 

ok, ich merk schon - das würde ein längerer Thread werden. Daher nehm ich den Beitrag hier als Anlaß, einen letzten Beitrag zu leisten, um danach wieder dem TO Thema Platz einzuräumen. :)

 

Wie einfach es geht lokal Daten abzuspeichern ist uns klar, und genau das ist ein Problem von BYOD.

 

Mit den richtigen Prozessen, unterstützt durch Technologie (etwa VDI, RMS, DAC usw. usf.) ist das kein Problem. Im Gegensatz dazu ist es durchaus ein Problem so weiterzumachen wie bisher. Die Anforderungen ändern sich - und so sollte es meines Erachtens auch die Administration tun.

 

Es gibt noch ein paar weitere, die wir hier aber nicht diskutieren müssen.

 

Man kann teil des Problems oder der Lösung sein. Ich gebe mein Bestes, zu letzterem beizutragen.

 

Danke, aber da bleiben wir doch lieber bei der herkömmlichen Lösung.

 

Vollkommen in Ordnung, solange es Dein Arbeitgeber genauso sieht. Mit dem Risiko auf oben genannte Konsequenzen.

 

Es ist einfacher das mit zwei Geräten zu handeln, was nützt es dem MA wenn er die Anrufe um 21 Uhr vom AG ignoriert? Und er sich am nächsten Tag bezüglich BYOD etwas anhören darf. Nein, nenn es altmodisch, privates Gerät hat in der Firma nichts verloren. Und umgekehrt.

 

Das ist Deine Sicht der Dinge - vielleicht solltest Du die Mitarbeiter entscheiden lassen. Die haben häufig eine ganz andere Sicht der Dinge. So übrigens auch ich.

 

Zusätzlich habe ich explizit auf die Unternehmenskultur hingewiesen. Die Herangehensweise muß sich ändern - mit Methoden der 60er Jahre des letzten Jahrtausends kommen wir heute nicht weiter. Vieles hat sich geändert, vieles wird sich ändern. Ich persönlich versuche es in einer mir sinnvoll erscheinenden Art zu beeinflussen, anstatt durch Blockade sämtliche Wirkungsoptionen zu verspielen.

 

Denn die Fragestellungen, die sich durch das Thema "Freizeit/Arbeitszeit" im von Dir genannten Kontext ergeben, bieten Optionen in beide Richtungen: Probleme als auch Möglichkeiten.

 

Viele Grüße

olc

Link zu diesem Kommentar

Hier wird für meinen Geschmack zu viel am Thema vorbei diskutiert. Es gibt eine Anforderung für die eine Lösung her muss, egal ob es einem gefällt oder nicht.

 

Im Prinzip geht es darum, an welcher Stelle meine (Sicherheits-) Zonen enden und wie ich deren Einhaltung erzwingen kann. Also ist es ein verwaltetes Gerät mit Zugriff auf den AppStore oder ist es BYOD mit Zugriff auf Unternehmensressourcen.

Erst wenn diese Entscheidung getroffen wurde, kann ich ein Betriebskonzept entwerfen und die Technologien auswählen.

 

Ich persönlich kümmere mich lieber intensiv um eine überschaubare Anzahl an Servern, stelle einen Zugriffsmechanismus inklusive Policies etc. bereit, als dass ich wie Don Quichotte versuche, den Zoo an Endgeräten zu bekämpfen.

bearbeitet von Dunkelmann
Link zu diesem Kommentar

Ich persönlich kümmere mich lieber intensiv um eine überschaubare Anzahl an Servern, stelle einen Zugriffsmechanismus inklusive Policies etc. bereit, als dass ich wie Don Quichotte versuche, den Zoo an Endgeräten zu bekämpfen.

 

Würde ich auch, könnte ich wählen ;-)

 

Aber im Mittelstand, wo ich mich tummle, ist meistens der Allrounder anzutreffen. Somit komme ich gerade von einem "nichts geht mehr"-Druckproblem aus Word 2007. Mittwoch installiere ich meine neue VNX und starte die Migration von der alten Clariion. Alles was dazwischen liegt, kommt auch auf meinen Schreibtisch. An und für sich nicht schlecht, aber manchmal halt doch.

 

Um deine Frage zu beantworten - es ist in jedem Fall ein verwalteter Client mit Zugriff auf den App-Store. Da es keine IT-Policy gibt (als ich die einführen wollte, wurde ich sabotiert), und auch keine klare Linie seitens der GF, muss ich jetzt den schmalen Grad selbst gehen zwischen Kundenzufriedenheit (also Mitarbeiter), und dem Wohl der Firmen-IT. Und dann kommt natürlich noch der Wunsch nach gut getaner Arbeit, ich möchte ja nicht rumpfuschen.

 

Wenn ich das jetzt so rauslese, ist da noch kein Ansatz eines roten Fadens zu erkennen. Ich glaube, ich muss wohl für meine (zum Glück abzählbaren) Surface-User selbst einen Microsoft-Account erstellen und den dann mit dem Domänenaccount verknüpfen. Dann hab ich wenigstens selbst die Kontrolle über eben diesen Account, und kann dann auch selbst kontrollieren, was in die Cloud kommt und was nicht. Zumindest im Ansatz...

 

Ich bin aber trotzdem jedem dankbar, der noch Tips oder Lösungsansätze parat hat. Wenigstens scheine ich nicht der einzige zu sein, der sich gerade mit dieser Problematik befassen muss.... Ich geh jetzt mal Mittagessen und hoffe, dass mich die Muse küsst....

 

LG

Johannes

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...