MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 23 Aktuelle »

FrageAntwort

Welche Auswirkungen hat dies konkret auf privat genutzt Dienstgeräte (Entgeltumwandlung Eigenanteil Mobilfunk)? Gibt es irgendwelche Einschränkungen in der Funktionalität (z.B. keine Verbindung zu offenen Wi-Fi o.ä.) mit denen man sich in Zukunft arrangieren muss?

Die Auswirkungen sind marginal. Es gibt genau zwei Einschränkungen und eine Regel, die man ggf. merkt.

Die erste ist das man von nicht freigegebenen Apps (z.B. Facebook, WhatsApp) nicht auf dienstlich bereitgestellte Kontakte (z.B. aus dem Exchange) zugreifen darf. Diese Regel ist gesetzlich notwendig, da man nicht sicherstellen kann das man mit jedem Kontakt aus seinem dienstlichem Exchange Account ein Abkommen getroffen hat, das dieser zustimmt per WhatsApp oder anderem Kanal zu kommunizieren und das dieser zugestimmt hat, das er einverstanden ist seine personenbezogenen Daten außerhalb der EU verarbeiten zu lassen. Man kann aber über ein zusätzliches, privates Adressbuch (z.B. iTunes Account, Google Account oder T-Online Account) ein privates Adressbuch einbinden und so die Kommunikation mit WhatsApp ermöglichen.

Die zweite Einschränkung trifft nur auf nicht gemanagte Geräte zu und wirkt sich erst ab 2021 aus. Ab 2021 ist der Zugriff auf den Exchange Server des Unternehmens nur noch von verwalteten Geräten möglich. Entweder hat man dann bereits ein Gerät, welches automatisch im MDM eingebunden ist oder man installiert den Client des MDM manuell und unterwirft sich so den Firmen-Regeln.

Das dritte ist eine Regel, denn das MDM System fordert eine Geräte-PIN, die gesetzt und mindestens 6-stellig sein muss. Das ist notwendig, damit die eigenen Daten keinem fremden zugänglich werden. Bitte behandeln Sie die PIN auch entsprechend sorgsam und sorgen dafür das diese keinen Fremden zugänglich gemacht wird und ändern die PIN, falls Sie nicht sicher sind das diese noch geheim ist. 

Kann/darf ich mein dienstliches Smartphone auch (privat) im Ausland nutzen?

Prinzipiell ist es erlaubt und möglich das Smartphone auch auf privaten Reisen im Ausland zu nutzen. Alle neuen SIM Karten (mobilcom-debitel) sind bereits mit der Option "World Travel" ausgestattet. Während innerhalb der Europäischen Union die EU-Roaming Konditionen kaum Kosten anfallen lassen, sieht das im NICHT-EU-Ausland anders aus. Außerhalb der EU können nicht unerhebliche Kosten anfallen, die dann über eine entsprechende Abrechnung dem Mitarbeiter in Rechnung gestellt werden können. Bitte stimmen Sie das möglichst vor Antritt der Reise mit Ihrem Vorgesetzten ab. Achten Sie insbesondere im Ausland auf Ihr Smartphone, lassen Sie es nicht unbeaufsichtigt liegen.

Kann man mit dem Smartphone Voice over WLAN nutzen?

Ja, alle neuen Karten (mobilcom-debitel) sind mit dieser Option ausgestattet. Ist man in einem Bereich, in dem das Handy Netz (GPRS, LTE) sehr schwach bzw. nicht vorhanden ist, kann man ein evtl. vorhandenes WLAN für die Telefonie nutzen, sofern man direkten Internetzugriff von dort hat. Das ist zum Beispiel in Kellerräumen wertvoll.

Kann man eine Sondernummernsperre einrichten lassen?

Man kann mit einem Sonderauftrag je Mobilfunknummer Sondernummern (z.B. 0900-xxxxxxx) sperren lassen. Diese müssen über einen Sonderauftrag an MSP übermittelt werden oder gleich mit der SIM Bestellung aufgegeben werden.

Was passiert mit ausgemusterten Geräten? Kann ich mein altes Handy nach der Nutzung käuflich erwerben?

Mobile Geräte werden in erster Linie zur Kommunikation mit dienstlichen (und privaten) Kontakten verwendet. Dazu ist es notwendig auf diesen Geräten die Kontakte, E-Mails, etc. zu speichern. Diese Daten sind immer persönliche Daten bzw. personenbezogene Daten und unterliegen damit dem Datenschutz. Wird ein Gerät nun nicht mehr genutzt, sind diese Daten aber immer noch auf dem Gerät vorhanden. Somit ist es notwendig eine ordnungsgemäße Löschung aller Daten auf diesem Gerät durchzuführen.

Dazu wird jedes Gerät nach der Nutzung an den Dienstleister TKD übergeben, TKD führt die datenschutzkonforme und zertifizierte Löschung der Geräte durch und übermittelt uns eine Bestätigung dieser Löschung. Nur so kann sichergestellt werden das keine Daten auf den Geräten verbleiben und diese in keinem Fall dritten zugänglich werden. Die Rücksendung an TKD muss über ein nachvollziehbares (trackbares) Paket erfolgen, da zu diesem Zeitpunkt ja noch personenbezogene Daten auf dem Gerät vorhanden sind. Dieses Paket kann bei TKD angefordert werden bzw. wird bei Tausch eine Endgerätes gleich mit verschickt.

Nach erfolgter Löschung sammelt TKD die Geräte und ermittelt den Restwert aller gesammelter Geräte. Diese werden dann am freien Markt verkauft. Als Mitarbeiter können Sie diese Geräte nicht erwerben.

Warum kann ich eine VCard (VCF) Datei, die ich auf dem Mobilgerät im Browser gefunden habe, nicht in meine dienstlichen (Exchange) Kontakte übernehmen?

Da mit einem Browser auf diverse unterschiedliche Webseiten zugegriffen werden kann, gilt ein Browser grundsätzlich nicht als vertrauenswürdige App. Somit kann aus diesem nicht direkt auf die dienstlichen Kontakte zugegriffen werden. Das ist eine der Regeln, die wir im Rahmen der DSGVO einziehen müssen. Wie aber bekomme ich so einen Kontakt nun in meine dienstlichen Kontakte? Das geht nur am dienstlichen PC direkt oder per partiellem Copy-and-paste auf dem Handy. Ein Workaround kann z.B. sein sich den Kontakt bzw. den Link zum Kontakt zuzusenden und bei nächster Gelegenheit in Outlook diesen einzupflegen. Alternativ kann man, je nach Endgerätetyp, die VCF Datei lokal auf dem Gerät speichern und diese dann mit der Outlook App öffnen und übernehmen.

Die App Mobile@Work fragt nach der URL des Servers. Was kann ich tun?

In seltenen Fällen erkennt die App mobile@work den Namen des MDM Servers nicht. In diesen Fällen fragt die App nach der URL. Bitte geben Sie dann mdm.medien-systempartner.de im entsprechenden Dialog ein.

Welche Informationen bzw. Daten speichert das MDM System vom meinem Handy?

Wenn man sich mit dem MDM (mdm.medien-systempartner.de) verbindet, sieht man seine eigenen Geräte und kann sich ansehen was genau zur Verwaltung gespeichert wird. Es werden weder Verbindungsdaten noch Inhalte meiner Apps auf das MDM System geschickt. Das hat aber auch zur Folge das es auf dem MDM System kein Backup von meinen privaten bzw. persönlichen Daten gibt. Das MDM System kennt auch nur die Apps, die von diesem auf das mobile Gerät gebracht werden. Apps, die selbst installiert werden, kenn das MDM System nicht. Auch werden keine Geo-Daten gespeichert. Technisch wäre das mit einem MDM System zwar möglich, diese Funktion ist aber auf dem MSP MDM System deaktiviert. 

Die MDM Web-Oberfläche lässt sich nicht scrollen, was kann ich tun?

Die Oberfläche vom MDM (mdm.medien-systempartner.de) ist für Touch-Bildschirme konzipiert. Daher hat man keine für Windows bzw. Desktops üblichen Scrollbalken und Scroll-Pfeile, sondern schiebt den Inhalt über den Bildschirm. Das ist gewöhnungsbedürftig, wenn man vom Desktop kommt und Windows als Betriebssystem kennt, kommt man vom Tablet wird es einen freuen und die Bedienung vereinfachen. 

Das Kennwort für den MDM Login in der App Mobile@Work funktioniert nicht. 

Es kann vorkommen, dass Umlaute und Sonderzeichen in Passwörtern nicht vom MDM akzeptiert werden. Sollte das der Fall sein, dann bitte das Passwort unter Windows ändern und mit diesem einen neuen Versuch für die Anmeldung durchführen.

Auf meinem iPhone kann ich keine E-Mails von meinem dienstlichen Account schreiben. Die private(n) E-Mail-Adressen stehen zur Auswahl zur Verfügung. Wie schreibe ich nun eine dienstliche E-Mail?

Dieses Phänomen tritt auf, wenn man versucht eine Mail zu erstellen während man in der Auswahl der Postfächer steht, nicht aber in einem Postfach selbst. Durch die Trennung dienstlicher Accounts von privaten Accounts stehen in dieser Auswahl nur die privaten Mail-Adressen zur Verfügung und die dienstliche Adresse wird nicht angeboten. Klickt man aber auf den Posteingang des dienstlichen Postfachs und dann auf das Symbol für eine neue E-Mail, wird auch die korrekte Absender-Adresse und die korrekte Signatur gewählt. 
Warum hat mein neues Handy (bisher nur Apple) kein Netzteil dabei?

Apple schränkt der Umwelt zuliebe den Lieferumfang für iPhones ein. Das heißt, dass ab sofort nur noch das Ladekabel mit dem Anschluss Lightning auf USB-C mitgeliefert wird. Bisher wurde nur angekündigt das dieses nur für die neue Generation (iPhone 12 mini, iPhone 12, iPhone 12 Pro, iPhone 12 Pro Max) gelten soll. Apple hat sich nun dazu entscheiden, diese Anpassung auch für die alten Generationen vorzunehmen (iPhone SE (2020), iPhone XR und iPhone 11)

alle neu produzierten Geräte enthalten nur noch das Lightning auf USB-C-Kabel

siehe auch: https://www.apple.com/de/environment/

Natürlich kann die neue Generation und auch die alten Generationen mit dem bisherigen Zubehör (Lightning auf USB und dem bisherigen USB-Poweradapter 5W) geladen werden. Sollte Zubehör notwendig sein, kann dieses über uns bestellt werden. Bitte nach Möglichkeit dieses gleich mit dem Handy mitbestellen oder sonst als Sonderbeschaffung bestellen.

Wie bekomme ich meine Kontakte vom alten Handy auf das neue Gerät?

Normalerweise sollten alle (dienstlichen) Kontakte mit der Migration automatisch auch auf dem neuen Gerät landen. Das funktioniert natürlich nur dann, wenn die Kontakte auf dem alten Gerät mit dem Exchange-Server (Outlook) synchronisiert wurden. War diese Synchronisation auf dem alten Gerät deaktiviert, sind die Kontakte nur lokal gespeichert. Die Synchronisation auf dem alten Gerät nun noch aktivieren, führt leider nicht zum Erfolg, da Smartphones einmal lokal gespeicherte Kontakt auch lokal belassen. Es bleibt nur der Weg die Kontakte manuell zu übernehmen. Es gibt im jeweiligen Store Apps, mit denen man einen Export durchführen kann. MSP kann hier weder eine Empfehlung noch Support geben.

Sind die Kontakt mit der iCloud synchronisiert kann man sich auf https://icloud.com anmelden und die Kontakte von dort exportieren. Es wird dann eine vcf-Datei erstellt, die man in Outlook importieren und über die Synchronisation dann wieder auf das Smartphone transferieren kann. Dazu bedarf es jedoch einiger IT-Kenntnisse und vor allem einem Zugang zum icloud Portal. Achtung, das sollt vor der Löschung des alten Handys erfolgen, denn sonst kann die Zwei-Faktor-Authentifizierung für die iCloud ggf. nicht mehr funktionieren. Auch für Google gibt es diesen Weg, wenn man in G-Mail die Kontakt-Daten synchronisiert hat. Auch hier ist ein Export möglich.

Ist keine Synchronisiation vorhanden, bleibt nur der Weg der manuelle Übernahme der Daten ... Abtippen. Achtung: Auch hier gilt: erst übernehmen, dann das Gerät löschen und zurücksenden. 

Ich möchte mein Bestandshandy im MDM aufnehmen und bekomme die Fehlermeldung 'invaild OS'. Was kann ich tun?Wenn das MDM anzeigt das Ihr Handy ein ungültiges Betriebssystem (invalid OS) hat, dann ist das ist ein eindeutiges Kennzeichen, dass Ihr Handy zu alt ist und nicht für einen sicheren Betrieb geeignet ist. Daher muss das Gerät ausgetauscht werden. Bitte stellen Sie im JIRA Kundenportal (https://mspdesk.medien-systempartner.de/servicedesk/customer/msp) ein Ticket für ein neues Smartphone ein. Nach dem Austausch können Sie dann auch dem MDM beitreten.
Was passiert auf meinem Endgerät, wenn dieses aus der Ferne gespert oder gelöscht wird?

Sollte ein Smartphone verloren gegangen sein und SIe melden sich mit dieser Verlustanzeige bei MSP, dann kann das Smartphone aus der Ferne gesperrt oder auch gelöscht werden. Eine Gerätesperre führt dazu das auf dem Device angezeigt wird das dieses Gerät nun gesperrt ist. Niemand kann das Gerät dann noch verwenden, auch Sie selbst nicht. Erst wenn die Sperre aus der Ferne wieder aufgehoben wurde, ist das Gerät wieder einsetzbar. 

Ist das Gerät dauerhaft verloren, kann auch eine Löschung der Daten auf diesem Gerät erfolgen. Dieser Prozess ist nicht wieder umkehrbar. Daten, die sich bis zur Löschung auf diesem Gerät befunden haben, werden nicht vorher gesichert. Nur wenn Sie selber eine Sicherung erstellt haben, können Sie später auf diese Sicherung zugreifen. Das MDM System erstellt auch keine Backups der Fotos, etc. Lediglich die Daten, die mit Systemen des Unternehmens synchronisiert werden (z.B. E-Mails, Kontakte, Termine, etc., die auf dem Exchange Server liegen) sind weiterhin verfügbar und können auf einem neuen Gerät oder nach dem Wiederauffinden auch wieder hergestellt werden. Aus diesem Grund bestehen wir für die Lösung aus der Ferne auf eine schriftliche Bestätigung innerhalb eines JIRA Tickets durch den Besitzer des Gerätes. Dannach kann dann die Löschung aller Daten auf dem Gerät ausgelöst werden. Was aber wird jetzt genau gelöscht? Apple Geräte werden dann auf Werkseinstellungen zurückgesetzt und starten einmal neu. Danach sind die Geräte ohne Daten, ohne Konfigurationen und müssen komplett neu eingerichtet werden. Bei Android Geräten (z.B. Samsung) muss unterschieden werden ob es sich bei dem Geräte um ein self-ongeboardetes Gerät oder um ein Knox Gerät, welches sich bei der ersten Inbetriebnahme selbstständig mit dem MDM System verbindet. Die Knox-Geräte werden auch vollständig gelöscht und sind nach diesem Prozess auf Werkseinstellungen zurückgesetzt. Geräte, die selbst manuell in das MDM gehoben wurden, werden nur von der MDM Registrierung befreit und alle dienstlichen Apps werden in diesem Prozess auch wieder vom Gerät gelöscht. Wenn die Daten der Apps lokal auf dem Gerät lagen, werden diese auch gelöscht. Eine vollständige Löschung dieser Geräte ist aus der Ferne nicht möglich.

  • Keine Stichwörter