Classroom Managment und mdm

Hallo,

wir werden in Kürze Schultablets anschaffen und wollen zum Schuljahr 2019/2020 Tabletklassen einrichten (BYOD). Weswegen das Thema Classroom Management und mdm für uns interessant wird. Ich habe mir im Forum schon die wenigen Artikel zu diesem Thema durchgelesen und möchte das Thema hier noch mal aufgreifen.

Bei uns werden es sehr wahrscheinlich Android Geräte.

Classroom Managment:

  • Als Dateiablage und Lernplattform verwenden wir moodle und nextcloud.

  • Was wir unbedingt benötigen ist eine Möglichkeit die Schülerbildschirme zu “überwachen” und Apps zu erlauben oder zu verbieten. Bei veyon (italc) kann man evtl. bald eine Lösung für Android erwarten (https://veyon.io/blog/2018/02/20/platform-abstraction/ ) aber eben noch nicht verfügbar.

Bisher scheinen die beiden kommerziellen Lösungen Samsung School und NetSupport School für uns etwas zu sein. Ich weis allerdings noch keinen Preis.
Hat jemand von euch schon Erfahrungen damit gemacht? Kennt ihr andere Lösungen?

Mobile Device Management
Der Markt ist riesig, v. a. für Firmen. Aber eine Schule ist etwas anderes als eine Firma. Ich habe kürzlich bei einer Fortbildung für iPad-Klassen zuluDesk kennengelernt. Hier habe ich noch keine Alternative für Android gefunden, die dieses kann. Gibt es jemand der ein automatisches Enrollment laufen hat. Also im Prinzip, sobald man sich im Schilwlan einwählt werden die Geräte automatisch konfiguriert: Apps installiert, Einstellungen vorgenommen, etc?

Ich habe mir AppTec angeschaut, das in diese Richtung geht. Hat jemand Erfahrung damit.

Vielen Dank

Evtl mal diese Lösung ansehen…
http://www.soti.net/solutions/mobile-device-management/
Michael

BYOD und Bildschirm-/Appüberwachung beisst sich aus meiner Sicht und ich wuerde die Schueler eher zu muendigen Buergern erziehen wollen als diese zu ueberwachen und zu begrenzen.
Wenn jeder Schueler fuer sein Device zustaendig ist dann auch fuer die Funktionsfaehigkeit seiner Software. Wenn diese gegeben ist, wuerde es mich nicht jucken, wenn da ein paar Spiele installiert sind. Bei BYOD-Geraeten kann ich das ja sowieso nicht verbieten.

Es gibt ja auch Lösungen, bei dem auf das BYOD ein Bildschirm drüber gelegt wird, sobald man im Schulnetz ist. Dann beißt auch das nicht…
Michael

Ich kenn mich damit nicht aus, wuerde aber auf meinem Privatgeraet keine „Bildschirmdrueberlegsoftware“ installieren wollen.

Bei uns laeuft gerade das erste Tabletprojekt in einer ersten Berufsschulklasse, die Schueler organisieren/managen ihre Tablets selbst, selbst das TIA-Portalmonster wird haendisch von jedem installiert und konfiguriert, wie im echten Leben halt.

Ich glaube, der OP meint nicht BYOD sondern einfach, dass jede SuS ein eigenes Schultablet bekommt. Das ist dann ja quasi ein eigenes, kastriertes Device. So machen das eigentlich alle Schulen mit Tabletklassen, die ich kenne.

VG Frank

Mangels Erfahrrung kann ich da nichts drueber sagen, aber muss das denn so sein? Ich wuerde es bevorzugen, wenn die Schueler sich ihr Tablets selbst gestalten koennten, aber auch die Verantwortung fuer die Funktionsfaehigeit der fuer die Schule notwendigen Anwendungen uebernehmen.
Und komm mir nicht mit einem „Die Schueler schaffen das nie!“, dann schaffen sie das auch nicht. :grinning:

Anders sieht’s natuerlich aus, wenn die Tablets nur fuer einzelne Stunden herausgegeben und demnach von vielen verschiedenen Schuelern genutzt werden.

Ein paar kleine Anmerkungen von mir.

Wenn Schule oder Schulträger Tablets kauft ist das kein BYOD! Das ist dann ganz normales Device Management. Nur eben dann für mobile Geräte. Entsprechend Mobile Device Management.

Fremde Geräte die einer dritten Partei gehören in mein Mobile Device Management zu übernehmen halte ich für ein nicht vertretbares Risiko. Dieses Risiko betrifft Admins respektive Schule, Schulträger aber auch Inhaber des mobilen Gerätes.

Beispiel:
Wird meine MDM Instanz als vertrauensvolles Objekt in 3rd Party Geräte eingetragen, dann hat mein Server Schreibrechte auf dieses Gerät. Anders funktioniert das ganze Unterfangen nicht.

Nun wissen wir, Software hat Sicherheitslücken. Und Sicherheitslücken werden früher oder später ausgenutzt.

  • Wer übernimmt die Verantwortung wenn durch eine Sicherheitslücke eine Art Cryptolocker auf alle im MDM verwalteten Geräte verbreitet wird?
  • Wer ist verantwortlich? Wer zahlt ggf. die neuen Geräte wenn die alten durch Viren irreparabel kaputt sind?
  • Von was für einem Schadensausmaß sprechen wir überhaupt wenn z.B. 100 private Tablets nicht mehr funktional sind und keiner von denen ein Backup hat.? Der Image Schaden in der Presse ist vermutlich weitaus größer als der finanzielle Aufwand für Neubeschaffung.
  • Wieso ist es eigentlich vertretbar, Menschen zu zwingen Software auf ihrem Endgerät zu installieren?

Das sind alles Fragen die mir in der aktuellen Diskussion noch viel zu wenig behandelt werden.

Hallo!

Auf der letzten Tagung in Esslingen kam in dem Gespräch mit dem Landesdatenschutzbeauftragen heraus, das BYOD aus Datenschutzgründen nicht zulässig ist. Die Schüler arbeiten dann personalisiert (sie haben sich mit ihrem Google-/Apple-Konto authentifiziert, sind in YouTube angemeldet etc) in der Schule mit Unternehmen zusammen, die nicht in Europa sind. Das ist nicht erlaubt.

LG
Max

Hallo,

Das würde ja aber auch bedeuten, dass die auf dem Schultablet keinerlei Personalisierung vornehmen dürften, wie will ich denn verhindern, dass die sie im Browser an Gmail oder YT anmelden? - das ist doch kompletter Bullshit. Dann muss man es IMHO verweigern, so einen Quatsch darf man nicht mitmachen.

Aber das Modell „iPad mit Office365 und OneNote“, das die alle an den Berufsschulen machen, das ist dann erlaubt?

Ich warte, auch nach allen Fortbildungen, ja immer noch auf die Erkenntniss, warum Tabletunterricht so toll sein soll…

VG

Frank

Hai,

Das ist wohl in Reutlingen zum Jahresbeginn mit den schuleigenen Tablets in einigen „Tabletklassen“ passiert, da hat das städtische MDM wohl alle Tablets mal gelöscht, und weil die da keine Cloud haben sondern die SuS tatsächlich alle ihre Daten auf den Geräten hatten, war das auch schon nicht prickelnd. Ich verzichte mal auf das Repost des Facepalm :wink:

VG

Frank

Hallo,

Vielen Dank für die Antworten:
Zunächst einmal: Wir werden Tabletklassen (1-2 pro Jahrgang) einrichten mit schülereigenen Tablets (BYOD) und für die anderen Klassen halten wir Schultablets vor, die man dann ausleihen kann.

In NRW ist BYOD Device von der Landesregierung erwünscht (heute sogar großes Thema hier in den Zeitungen). Welchen Vorteil Tablets im Unterricht haben kann man bestimmt kontrovers diskutieren.

Ich bin auf relution for education gestoßen, dass unseren Anforderungen zu genügen scheint. Das ist auch die Lösung die sbe-networks bei logoDIDACT nutzt. Kostenmäßig 2,90 pro Jahr und 14,90 € einmalig.

Benötig JAVA 8 und MySQL/MariaDB. Ein Installationsguide findet man hier: http://repo.relution.io/package/latest/installguide.pdf Mal schauen, ob das auch im Container läuft.

Hallo!

Wenn sie es freiwillig tun ist es was anderes, als wenn man sagt: So, jetzt Eure Handys raus und im Netz nach xxx suchen.

Ich glaube nicht, dass 365 erlaubt ist.

LG
Max

Hallo Max,

die Behörde für Schule und Berufsbildung in HH stellt sich zu
Lernangeboten wie https://appcamps.de/ , welche einen Google-Account
erfordern, ich denke mal im Einvernehmen mit dem
Landesdatenschutzbeauftragen so auf, dass wir mit eigens hierfür
angelegten anonymisierten Schüleraccounts damit arbeiten dürfen. Quelle:
Eigene Anfrage.

Gruß Jürgen

Ich übernehme das gerne für dich:
avatar

Hai,

Dann erkläre ich den SuS halt, dass Sie bei Datenschutz-Bedenken einfach noch ein zweites Android-Profil anlegen, das Sie ja dann nicht mit ihrem privaten Account verknüpfen müssen. Dann haben Sie was gelernt, anstatt dass Sie wieder mal (scheinbar) vor allem „beschützt“ worden sind.

Und jedem 5. Klässler ein iPad hinlegen und ihn an die SW bestimmter Hersteller zu gewöhnen indem ich die Verwendung durch ein MDM komplett kastriere ist dann super Medienbildung? Das ist so ein kompletter Unsinn, wenn man mich da mal zu zwingt fang ich direkt wieder an meine Arbeitsblätter auf Papier zu kopieren.

VG

Frank

Hallo miteinander,

dem Betreff dieses Thread folgend interessiert mich, wie man schuleigene
Androide im Schulnetzwerk managed. Insbesondere die neuen interaktiven
Tafeln mit Android-PC von Promethean, die auch ein eigenes(?!) WLAN
aufspannen können, so man noch keines in der Schule hat.
https://www1.prometheanworld.com/de/produkte/interaktive-flachbildschirme/activpanel

Hat jemand von Euch schon so etwas im Einsatz?
Kann oder muss man sich an der Android-Oberfläche (mit seinem
linuxmuster-Account?) anmelden?
Wie kommen Sicherheitsupdates und neue Apps auf das System?
Kann man den “HotSpot” als AP in ein bestehendes WLAN aufnehmen?

Bin gespannt auf Eure Erfahrungen. Wenn jemand “normale” Androiden im
Schulnetzwerk managed, gibt es vielleicht Dinge, die man übernehmen könnte.

Gruß Jürgen

Hallo Frank!

Ja, da bin ich vollends bei Dir… Ich sag ja nur, was mir gesagt wurde :-0

LG
Max

Hallo Frank!

Ja, da bin ich vollends bei Dir… Ich sag ja nur, was mir gesagt wurde :-0

LG
Max

Hallo,

wir sind nach vielen Versuchen mit OpenSource Lösungen (wso2 und flyve) auch bei relution gelandet. Ist zwar nicht perfekt aber durchaus tauglich im Schulalltag.
Wir habe die schuleigenen Geräte im Kioskmodus (bringt relution für android und ios mit). Ist ein einfacher Launcher, auf dem die auf dem Server freigegeben Apps angezeigt werden. Apps installieren und deinstallieren geht vom Server aus.

Auf die Linuxmusterfreigaben einfach via sambe zuzugreifen ist noch work in progress. Hat jemnand eine praktikable Lösung für Android-Geräte?

Für die BYOD Geräte haben wir uns jetzt bewusst dafür entschieden, diese nicht an eine mdm zu binden, sondern jeden Schüler in die Verantwortung zu bringen.

Gruß, Martin