Tablet mdm und linuxmuster

#1

Hallo zusammen,
an unserer Schule werden wir voraussichtlich an Pfingsten auf linuxmuster umstellen. Da wir auch einen Klassensatz Samsung Tablets (Android) zur Verfügung haben, stellt sich mir nun natürlich die Frage nach der richtigen Verwaltung und Einbindung.
Bisher benutzen wir als MDM Relution, was mich aber nicht in allen Punkten überzeugt. Als WLAN haben wir UNIFI AP.
Folgende Wunschlösung hätte ich gerne:

  • Tabletnutzung 1:n
  • Automatisches aufspielen von APPs (über eigenen Store)
  • Zurücksetzen der Tablets auf vordefinierte Grundeinstellung möglichst per Fernzugriff mit einem “Klick”
  • Automatische Löschfunktion von Bildern/Filmen/…, die von Schülern auf dem Tablet “hinterlassen” wurden (1x täglich)
  • Gesperrte Einstellungen, jedoch sollte es Schülern möglich sein auf einzelnes zuzugreifen (Bluetooth ein/ausschalten; Smartview nutzen; …)
  • Tabletortung
  • Schüler sollten Dateien, die Sie auf dem Tablet erstellt haben, direkt vom Tablet aus auf Ihrem Schulnetzaccount im Schulnetz speichern können (sprich haben Zugriff auf Ihre “Eigenen Dateien” im Schulnetz

Im Optimalfall auch:
Schwarzschalten des Bildschirms, Internet-Zugangssteuerung, Bildschirmeinblick von Lehrerseite aus

Gibt es so eine Lösung überhaupt? Was lässt sich realisieren, was nicht?
Vielen Dank schon mnal für Eure Hilfe,
Uli

#2

Hallo Uli und herzlich willkommen! :smiley:

die Entscheidung für linuxmuster.net ist denke ich auf jeden Fall eine sehr gute! :wink:
Welche Version wollt Ihr denn installieren? Noch die stabile 6.2 oder dann gleich die neue Version 7? Diese gibt’s zwar noch nicht als final release, ich würde bei einer Neuinstallation aber wohl nicht mehr auf die 6.2 setzen, nur um dann kurz darauf auf die 7 zu migrieren. Die 7 läuft bereits an Schulen produktiv und wenn Du idealerweise Unterstützung durch einen fitten Dienstleister hast, würde ich gleich darauf setzen.

Zu Deinen Fragen: was Tablets/MDM angeht, sind wir derzeit auch erst am Planen, da können andere bestimmt sehr viel mehr dazu sagen.
Zum Thema Zugriff auf die eigenen Dateien: idealerweise bietet sich hier der Einsatz von Nextcloud an. Die Schüler authentifizieren sich dort gegen den LDAP bzw. das AD der linuxmuster.net. Die Homeverzeichnisse kannst Du dort einbinden, so dass die SuS und KollegInnen von überall aus Zugriff auf ihre schulischen Dateien haben und ihre eigenen Geräte damit synchronisieren können.
Was den Zugriff von schulischen Tablets angeht, ist das dort natürlich auch möglich. Bei einer 1:n Nutzung gebe ich nur zu bedenken, dass wenn man das über die Nextcloud App macht, die Anmeldecredentials in der App gespeichert werden. Gibt man die Tablets ohne Rücksetzung dann an den nächsten Schüler weiter, ist das nicht ideal!
Workarounds könnten hier aber entweder eine Rücksetzung oder der Zugriff via Browser auf Nextcloud sein.

Viele Grüße,
Jochen

#3

Moin Ulf,

hier wurden bereits verschiedene - kostenlose sowie kostenpflichtige -
MDM ausprobiert.
Selbst habe ich, als ich noch linuxmuster mit Kubuntu Clients im Einsatz
hatte, zu Hause ein wenig mit WSO2EMM experimentiert.


Ein Problem dabei war, dass es nicht für jedes Custom ROM einen
lauffähigen Agenten gab. Sollte für Samsung Tablets aber nicht so schwer
zu bekommen sein.

Inzwischen lebe ich mit IServ, Windows Clients und einigen Promethean
ActivPanels, die ich mit Radix Viso verwalte.
https://www.radix-int.com/device-management-for-promethean.html
Teuer, aber richtig gut. Erfüllt allerdings nicht alle Erwartungen, die
Du hast.

Gruß Jürgen

#4

Vielen Dank schon mal für die Antworten… die Sache mit Nextcloud klingt interessant. Zwecks MDM habe ich hier im Forum die Beiträge gelesen, wäre dennoch dankbar, wenn jemand ein lauffähiges System bei sich installiert hat, das möglichst viele meiner “Wünsche” erfüllen kann (Relution -> Bzw. LD mobile hatte so manches versprochen, was dann doch nicht ging).
Liebe Grüße
Uli

Tablet-Klassen und Linuxmuster
#5

PS: Radix-int hatte ich mir schon angeschaut. Was kostet dies eigentlich und welche meiner Wünsche wären dort nicht realisierbar?

#6

Hallo Uli,

was mit Radix nicht geht, ist z. B. die Netzwerkkonfiguration. Die
Installation des Viso Agenten und die Erstaufnahme musst Du von Hand auf
jedem Gerät vornehmen.
Das Zurücksetzen einzelner Geräte mit “Smart Recovery” habe ich noch
nicht benutzt.
Die implementierte Fernsteuerung funktioniert(e vorübergehend?) nicht.
Sperren und Freigeben der Benutzeroberfläche habe ich nicht getestet -
wir verwalten bislang ja nur unsere ActivPanels damit. Dafür reicht es,
dass auf allen Geräten die erwarteten Apps installiert sind und keiner
welche zusätzlich installieren oder entfernen kann.

Unser Vertriebspartner, den mir der Radix Support aus Israel (der
übrigens gut ist) - und nicht wie ich es erwartet hätte unser
Ausschreibungpartner für die ActivPanels in Hamburg - vermittelt hat:
https://www.buerokompetenz.de

Der Radix Support half geschäftstüchtig auch während der kostenlosen 30
Tage Testphase, in der man durchaus schon mit Wirkdaten arbeiten konnte.
Die Vertragsabwicklung verlief dann leider etwas hakelig. Das mag aber
daran gelegen haben, dass in Israel um die Zeit gerade einige Feiertage
waren und der Kollege, der mir zuerst so gut geholfen hatte, nicht
verfügbar war.

Das mit weniger als 1$ pro Gerät und Monat auf der Website von Radix
vergiss mal - dafür bräuchtest Du “mindestens 2000 Managed Devices”. Was
wir zahlen, behalte ich hier mal lieber für mich, jedenfalls ist es
deutlich mehr :wink:

Teste doch einfach mit einem Eurer Tablets und lass Dir ein Angebot machen.

Gruß Jürgen