...

Massenrollout von Geräten über Android Zero Touch oder Samsung Knox möglich (aktuell nur beschränkte Geräteauswahl)

initiale Bestückung der Geräte mit einigen Hindernissen (Wenn Appstore verboten, dann braucht man die apk's - diese kann man aber nicht einfach herunterladen, meist Mailverkehr mit Hersteller für jede einzelne App nötig)

Unklare Lizenzierung und Beschaffung von Apps in großen Stückzahlen → Abhilfe könnte Android Enterprise bieten

Keine Dokumentation zum Einsatz in Schulumgebungen → Sehr viel Try and Error

Update von Systemen ist grauenvoll. Sehr viel Handarbeit an jedem Tablet! Eine Person ist den ganzen Tag am Tippen...

Sehr viele Hardwarekompatibilitätsprobleme

Anforderung	Windows	Android	iOS
Abwärtskompatibiltät der Geräte
Versorgung mit Sicherheitsupdates	i.d.R. 6 Jahre	Je nach Hersteller stark unterschiedlich Monatliche Sicherheitsupdates (für Nexus, Pixel, Partner, Users) Android Enterprise Recommended Geräte: 90-Tage Zyklus bis 5 Jahre nach Veröffentlichung des Gerätes
Unterstützug von Inklusionsschülern (Sehen)
Unterstützung von Inklusionsschülern (Hören)
Verwaltbarkeit der Geräte (Installation / Deinstallation / Gruppenverwaltung / verlorene Geräte löschen usw.)
Automatisiertes Updatemanagement für alle Pakete	nur über 3. Hersteller	nur über 3. Hersteller
Kauf von Anwendungen in Klassensätzen + deren Verteilung		Seit 2018 mit Android Enterprise partiell möglich
Kauf von Büchern in Klassensätzen und deren Verteilung
Gibt es für Apps und Bücher EDU Lizenzen?
Klassensteuerung verfügbar	(nur auf Windows 7 oder neuer)	nicht vollständig, aber in Teilen
Lassen sich gekaufte Anwendungen von installierten Geräten entfernen und die Lizenzen zurückziehen und neu Verteilen?	mit kostenpflichtigen Zusatztools	mit kostenpflichtigen Zusatztools	Kostenfrei mit Profilmanager
Programmierbarkeit von Entwicklerboards und Minicomputern (Rasberry Pi / Arduino)			nur zertifizierte Hardware / keine RAW Entwicklerboards
Zugriff auf die RAW-Daten interner Geräte (WLAN / Gyroskop / LTE-Empfangsmodul)			nur mit Airport-App und SpezialCodes
Sicherheitsstandard der Geräte	niedrig keine standardmäßige Datenverschlüsselung keine Verschlüsselung für DIM keine separate Datenkontainerverschlüsselung je Software	mittel standardmäßige Datenverschlüsselung ab Android 6.x Verschlüsselung einschaltbar (nativ) Application Sandbox	hoch Geräte voll verschlüsselt jeder Datenkontainer mit separaten Key verschlüsselt voll verschlüsselter Speicher
Lizenzstrategie des Betriebssystems (Folgekosten)	kostenpflichtig	herstellerabhängig meist kostenfrei	kostenfrei
Prüfungssicherheit (Einschränkungen auf Gerät setzen)	nur mit kostenpflichtiger Zusatzsoftware		kostenfrei mit Classroom
Kosten für Standardprogramme (Textverarbeitung / Tabellenkalkulation / Präsentationsgestaltung)	kostenpflichtig je Schüler oder Einrichtung (Microsoft Office Suite)	kostenfrei (Google-Docs)	kostenfrei (iWork Suite)
Administrativer Aufwand für Integration in Schulumgebung	hoch (Einrichtung von AD / Schülersoftware / Virenschutz / MDM-System + Paketverwaltung) kaum Dokumentation dazu vorhanden	mittel Einrichtung von Verschlüsselung / Virenscanner / MDM kaum Dokumentation dazu vorhanden	niedrig MDM vorkonfiguriert / Schoolmanager einrichten / VPP einrichten keine separate Paketverwaltung sehr viel Dokumentation dazu vorhanden
Strategie zum Gerätetausch	unbekannt / nicht vorhanden	unbekannt / nicht vorhanden	vorhanden und etabliert
Administrative Rechte für Eltern	keine bekannt	keine bekannt
Preis je Tablet	150 Euro - 2000,- Euro Standard: 290,-	69 Euro - 1000 Euro  Standard: 280,-	300 Euro - 1500 Euro Standard: 320,-
Kosten für die MDM-
Die Werte in der oben ausgefüllten Tabelle berufen sich auf umfangreiche Recherchen, sowie einen Vor-Ort Gerätetest im Landratsamt Schmalkalden-Meiningen. Hierzu wurden u.a. 120 Android Geräte und 30 iPads an den Schulen des Landkreises verteilt und die Daten bezüglich der o.g. Punkte erhoben. Die Erfahrungen, die in dieser Zeit mit den Systemen gemacht wurden, lassen sich im Groben wie folgt zusammenfassen:
Lösung (je Gerät und Jahr)	Empirum: 50,- ACMP: 30,-	Silverback: 50,- Sophos Mobile Control:15,-	Silverback: 50,- Sophos Mobile Control:15,- JAMF: 9,- ZuluDesk: 5,-
Die Werte in der oben ausgefüllten Tabelle berufen sich auf umfangreiche Recherchen, sowie einen Vor-Ort Gerätetest im Landratsamt Schmalkalden-Meiningen. Hierzu wurden u.a. 120 Android Geräte und 30 iPads an den Schulen des Landkreises verteilt und die Daten bezüglich der o.g. Punkte erhoben. Die Erfahrungen, die in dieser Zeit mit den Systemen gemacht wurden, lassen sich im Groben wie folgt zusammenfassen:
Zusammenfassung	Mit Hilfe von guten und preisintensiven Zusatztools lässt sich eine gute MDM-Umgebung schaffen Installationen dann problemlos möglich / Updates auch Problem sind hier volle administrative Rechte der Eltern. Dies lässt sich nicht realisieren. hohe MDM Kosten ca. 15-50 Eur pro Gerät pro Jahr Sehr viele Hardwarekompatibitätsprobleme	Zusammenfassung	Mit Hilfe von guten und preisintensiven Zusatztools lässt sich eine gute MDM-Umgebung schaffen Installationen dann problemlos möglich / Updates auch Problem sind hier volle administrative Rechte der Eltern. Dies lässt sich nicht realisieren. hohe MDM Kosten ca. 15-50 Eur pro Gerät pro Jahr Sehr viele Hardwarekompatibitätsprobleme (Theoretisch geht alles, wenn man einen Treiber findet)	(Theoretisch geht alles, wenn man einen Treiber findet)	Geräte sind sehr leicht zu bestücken und intuitiv zu bedienen Ein Gerätetausch / Garantiefall wird über Apple schnell abgewickelt Die Integration in eine Schule verläuft problemlos, da die MDM - Oberflächen so intuitiv aufgebaut sind, dass sie von Lehrern bedient werden können Sehr niedrige MDM Kosten 5,- Eur im Jahr pro Gerät! Keine Hardwareprobleme, da alles zertifiziert ABER nicht jede Hardware kann angeschlossen werden!

Teststellungen und Testumgebungen / Erfahrungen

Da der Landkreis Schmalkalden-Meiningen sich jedoch nicht auf reine Vergleichstabellen mit Vor- und Nachteilen verlassen wollte und sicherlich auch noch zahlreiche Merkmale existieren, die in der oberen Tabelle nicht berückstigt wurden hat sich das Landratsamt für einen ausführlichen Test verschiedener Tabletvarianten entschieden. Zum einen wurden für 5 Schulen insgesamt 120 Tablets angeschafft und mit Hilfe von zwei verschiedenen MDM-Systemem vorbereitet und ausgerollt. Als Tablets wurden für diesen Test Samsung Galaxy Tabs verwendet. Als MDM-Sysetme kamen MAtrix 42 - Silverback und Sophos Mobile Control zum EInsatz.

Der Test bestätigte dabei wiele Punkte der obigen Tabelle. Das erste Rollout der Tablets verlief relativ Problemlos. Doch nachdem die Geräte im Unterricht Ihren EInsatz fanden traten rasch Propleme zu Tage. Folgende Problem konnten nachweislich identifiziert und nur teilweise behoben werden:

• Multiuser Problem: Mehrere Benutzer arbeiten nacheinander an einem Gerät. Jeder Benutzer kann die Daten von Jedem Benutzer lesen. → Datenschutzproblem
• Software Problem: Ein verbot des Appstores und eine gleichzeitige zentrale INstallation von Software lässt sich nur relaisieren, wenn man die .apk-Dateien lokal vorhält. Dies zührt zu weiteren Problemen:
  
  • Kein automatisisertes Patchmanagement / Manuelle Prüfung aund aktualisiserung der lokalen .apk-Dateien
  • Probleme mit der Legalität der Downloads?! → Nicht alle apkDateien können einfach aus dem Google-Sore geladen werden
• Update-Problem: Beim Update der Apps zeigen alle Tablet simultan einen Login-Screen, der durch Vor-Ort-Personal bedient werden muss
• Installationsproblem von Wunschsoftware: Keine klare Richtlinie, wie oft man eine Lizenz kaufen muss. / Keine Möglichkeit mehrere Exemplare einer Software zu kaufen und diese auch sinnvoll zu verwalten.
• Bezahlproblem: Kein Managementsystem, in dem Schulträger / Schulamt / Schule / Eltern und Förderverein simultan und unabhängig voneinander Bestellugen und Käufe auf ein zentrales Konto ausführen können.

...

Teststellungen und Testumgebungen / Erfahrungen

Da der Landkreis Schmalkalden-Meiningen sich jedoch nicht auf reine Vergleichstabellen mit Vor- und Nachteilen verlassen wollte und sicherlich auch noch zahlreiche Merkmale existieren, die in der oberen Tabelle nicht berückstigt wurden hat sich das Landratsamt für einen ausführlichen Test verschiedener Tabletvarianten entschieden. Zum einen wurden für 5 Schulen insgesamt 120 Tablets angeschafft und mit Hilfe von zwei verschiedenen MDM-Systemem vorbereitet und ausgerollt. Als Tablets wurden für diesen Test Samsung Galaxy Tabs verwendet. Als MDM-Sysetme kamen MAtrix 42 - Silverback und Sophos Mobile Control zum EInsatz.

Der Test bestätigte dabei wiele Punkte der obigen Tabelle. Das erste Rollout der Tablets verlief relativ Problemlos. Doch nachdem die Geräte im Unterricht Ihren EInsatz fanden traten rasch Propleme zu Tage. Folgende Problem konnten nachweislich identifiziert und nur teilweise behoben werden:

• Multiuser Problem: Mehrere Benutzer arbeiten nacheinander an einem Gerät. Jeder Benutzer kann die Daten von Jedem Benutzer lesen. → Datenschutzproblem
• Software Problem: Ein verbot des Appstores und eine gleichzeitige zentrale INstallation von Software lässt sich nur relaisieren, wenn man die .apk-Dateien lokal vorhält. Dies zührt zu weiteren Problemen:
  
  • Kein automatisisertes Patchmanagement / Manuelle Prüfung aund aktualisiserung der lokalen .apk-Dateien
  • Probleme mit der Legalität der Downloads?! → Nicht alle apkDateien können einfach aus dem Google-Sore geladen werden
• Update-Problem: Beim Update der Apps zeigen alle Tablet simultan einen Login-Screen, der durch Vor-Ort-Personal bedient werden muss
• Installationsproblem von Wunschsoftware: Keine klare Richtlinie, wie oft man eine Lizenz kaufen muss. / Keine Möglichkeit mehrere Exemplare einer Software zu kaufen und diese auch sinnvoll zu verwalten.
• Bezahlproblem: Kein Managementsystem, in dem Schulträger / Schulamt / Schule / Eltern und Förderverein simultan und unabhängig voneinander Bestellugen und Käufe auf ein zentrales Konto ausführen können.

Darüber hinaus stellten wir fest, dass die Geräte in der Anschaffung zwar nicht die Preisliste angeführt haben, in der Betreuuung und Updateverwaltung der Geräte schnell aber der 2-5-Fache Anschaffungspreis verschlungen wurde.

Nachdem dieses Tabletszenario nicht wirklich von Erfolg gezeichnet war entschied man sich im Landratsamt Schmalkalden-Meiningen dazu, dass nächste Testszenario in einer kleineren Umgebung durchzuführen. Man entschied sich das zweite Szenario im Bereich des Soziel-Psychatrischen Dienstes sowie im Bereich der Vorkshochschule durchzuführen, da hier insgesamt weniger Geräte notwendig sind. Es wurde diverse Windows-Tablet-Geräte angeschafft (Lenovo / Acer / Microsoft Surface) bzw. von Großhandelspartnern Langzeit-Teststellungen abgefordert.

Wir stellten dabei fest, dass sich die Geräte wie gewohnt über Zusatztools wie Empirum oder ACMP verwalten lassen. Dabei existieren die bereits von der Windowsverwaltung bekannten Probleme (Treiberprobleme / Vorhalten und durchführen des Updatemanagments etc.) Zusammenfassend lässt sich folgendes festestellen:

• Bedienungsproblem: Die Geräte weisen eine Desktopbedienung auf / Eine intuitive Tabletbedienung liegt nicht vor → Der Abstand zwischen Windows Tablets ud Tablets mit Android oder iOS ist gewaltig. Der Rückstand von Windows sehr groß.
• Hardwareproblem: Teilweise existieren von einem Tablet (Bspl. Acer) verschiedenen Hardwarerevisionen des Gleichen Tablets (Die Geräte haben die gleiche Bezeichnung + Typ aber unterschiedliche Hardware verbaut). Die Folge ist, dass viele viele Geräte gekauft und getestet werden müssen, bevor man ein zuverlässiges Treiberpaket hat, um alle Geräte zu bestücken.
• Bezahlproblem: Der Kauf von Bildungsapps ist nicht wirklich intuitiv. Eine Trennung zwischen Bestellabwickler / Anwender und Buchhaltung schwierig herzustellen
• Garantieproblem: Die Geräte fallen recht schnell aus. Insbesondere sind auch die Hardware-Konfigurationen nicht robust. Kurz nach unserem Test wurde das gleiche auch bei Heise festgestellt. (Siehe: https://www.heise.de/newsticker/meldung/Erhoehte-Ausfallraten-US-Verbraucherschuetzer-warnen-vor-Microsofts-Laptops-und-Tablets-3797535.html)

Nachdem auch dieser Test nich als Erfolg gewertet werden konnte entschied man sich einen Test mit den preisintensiveren iPads durchzuführen. Hierfür wurden zunächst 15 Testgeräte für einen Tabletkoffer in der Volkshochschule beschafft. Mit dem Abschluss des Registrierungsprozesses für DEP und VPP, konnten alle Geräte ungeöffnet ausgerollt werden. Der Einsatz von externen Dienstleistern zur initialen EInrichtung oder zur Aktualisierung der Geräte wurde überflüssig.

Zusammenfassend konnte folgendes festgestellt werden:

• Unbeaufsichtigtes Rollout geht
• Installation und Deinsatlltion von Apps ohne Appstore möglich
• Keine Apple-IDs zur Konfiguration nötig
• Garantieproblem: Die Geräte haben in Deutschland nur 1 Jahr Ganrantie → Kann aber kostenpflichtig verlängert werden
• Sehr einfache Update und App-Verwaltung
• Daten von mehreren Nutzern auf einem iPad (rechtssicher und datenschutzkonform) speicherbar

Fazit