Zum Inhalt wechseln


Foto

Surface Pro 2 in der Domäne - Best Practice?

Windows 8

  • Bitte melde dich an um zu Antworten
25 Antworten in diesem Thema

#16 zahni

zahni

    Expert Member

  • 16.397 Beiträge

 

Geschrieben 09. März 2014 - 15:26

Ich vielen Umgebungen müssen Anwendungen validiert werden. Woher sollen wir den wissen ob eine der tollen APP's nicht mal eben auf Dateien zugreift, auf denen sie nicht zu suchen hat ? Ich bin mir übrigens nicht so sicher, ob User "zufriedener" sind, wenn sie ihre "Lieblings-App" im Firmennetzwerk nutzen können.

 

Ich denke mal da an den "Excel-Spezi": Der denkt sich irgendwas aus, und führt diese Lösung, am IT-Bereich vorbei, bei div. Userrn ein. Wir hatten mal so einen Fall. Da hätten Euch die Ohren..... Er ist dann natürlich der "King". Nun kann es passieren, dass dieser User das Unternehmen verlässt. Wer soll dann den Mist Supporten ? Genau.

Falls das noch niemand gemacht hat: Man kann mit Excel eine 3270-Emulation "fernsteuern"...

 

Nun dehnen wir das mal auf App's aus dem Store aus. User machen was sie wollen, z.T. von gewissen Usern gesteuert. Wenn es dann nicht geht zeigen alle auf Euch.

 

Und ich zeige auf Microsoft....

 

BYOD halte ich immer noch für Ideen überbezahlter Manager. In 95% der Fälle geht es darum Firmen-Mails/Kalender auf einem Eier-Dingbums lesen zu können.

Für die anderen 5% gibt es dann RDS oder VDI-Lösungen. Wobei hier auch keine eigenen APP's in das Firmennetzwerk kommen.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#17 Sunny61

Sunny61

    Expert Member

  • 22.104 Beiträge

 

Geschrieben 09. März 2014 - 16:23

Falls das noch niemand gemacht hat: Man kann mit Excel eine 3270-Emulation "fernsteuern"...



Jepp, kenn ich. ;)

BYOD halte ich immer noch für Ideen überbezahlter Manager. In 95% der Fälle geht es darum Firmen-Mails/Kalender auf einem Eier-Dingbums lesen zu können.
Für die anderen 5% gibt es dann RDS oder VDI-Lösungen. Wobei hier auch keine eigenen APP's in das Firmennetzwerk kommen.



Etwas schwierig finde ich bei BYOD immer noch im Fall des Falles, ein MA wird vor die Tür gesetzt, Account deaktivieren geht recht schnell, man will aber auch das Gerät komplett deaktivieren, geht damit aber nicht, ist nicht das Gerät vom MA.

Und mit einem privaten Gerät kann der AG den MA immer erreichen, ein geschäftliches Gerät kann ich abschalten, bin aber privat noch erreichbar.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#18 olc

olc

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 09. März 2014 - 17:05

Hi,

 

wir gleiten etwas vom TO Thema ab, aber... ;)

 

Ich vielen Umgebungen müssen Anwendungen validiert werden. Woher sollen wir den wissen ob eine der tollen APP's nicht mal eben auf Dateien zugreift, auf denen sie nicht zu suchen hat ? 

 

Ich verstehe den Zusammenhang nicht. Die Zugriffe werden auf der Ressource gesteuert, nicht über die Applikation, die der Benutzer öffnet.

 

Ich bin mir übrigens nicht so sicher, ob User "zufriedener" sind, wenn sie ihre "Lieblings-App" im Firmennetzwerk nutzen können.

 

Das magst Du glauben oder nicht - es ist genau so. Es geht um die gefühlte, die subjektive Zufriedenheit.

 

Oder nimm den Anwendungsfall "Nachwuchs" - was denkst Du, wie sich ein gut qualifizierter Student entscheiden wird, wenn er die Auswahl zwischen einem modernen Unternehmen oder einer Behörde im alten Stil hat? Der Großteil wird sich seinem Lebensstl entsprechend für das Unternehmen entscheiden, welches ihm mehr Freiheiten läßt. Die Freiheit ein Telefon zu wählen, bei dem Farbe und Style paßt. Ein Laptop, mit dem man auch im Cafe nett aussieht und die Tastatur sich gut klicken läßt, bei dem die Tastatur zu meiner Fingerlänge paßt und nicht das "Standard Gerät von XY, welches eben alle Mitarbeiter haben". Wahlfreiheit eben.

 

Nimm es mir nicht krumm - aber Du wirst Dich davor nicht verschließen können, sofern Dein Unternehmen auch langfristig noch gut ausgebildete Kollegen anwerben möchte. 

 

Ich denke mal da an den "Excel-Spezi": Der denkt sich irgendwas aus, und führt diese Lösung, am IT-Bereich vorbei, bei div. Userrn ein. Wir hatten mal so einen Fall. Da hätten Euch die Ohren..... Er ist dann natürlich der "King". Nun kann es passieren, dass dieser User das Unternehmen verlässt. Wer soll dann den Mist Supporten ? Genau.

Falls das noch niemand gemacht hat: Man kann mit Excel eine 3270-Emulation "fernsteuern"...

 

Es ist Deine Aufgabe als "Dienstleister IT" langfristig dafür zu sorgen, daß Deine Umgebung weiterhin verwaltbar bleibt und gleichzeitig die Produktivität der Anwender unterstützt wird. Ich verstehe also Dein Beispiel nicht. Vermutlich hat der Kollege genau so gehandelt, weil er vorher von den Kollegen der IT nur ein müdes Lächeln kassiert hat, als es um die Realisierung seiner Idee ging. Sofern die IT-Abteilung als "Partner" oder neudeutsch als "Enabler" gesehen wird, kommen die Ideen direkt zur IT-Abteilung anstatt daran vorbei zu gehen. Dafür bedarf es allerdings einem Paradigmenwechsel auf beiden Seiten, um die eingefahrenen Mechanismen aufzubrechen. Ist sicher nicht einfach, aber sinnvoll und lohnenswert, für alle Seiten.

Nun dehnen wir das mal auf App's aus dem Store aus. User machen was sie wollen, z.T. von gewissen Usern gesteuert. Wenn es dann nicht geht zeigen alle auf Euch.

 

Und ich zeige auf Microsoft....

 

Dafür gibt es klare Regeln, bzw. diese Regeln müssen definiert werden. Siehe oben.

BYOD halte ich immer noch für Ideen überbezahlter Manager. In 95% der Fälle geht es darum Firmen-Mails/Kalender auf einem Eier-Dingbums lesen zu können.

Für die anderen 5% gibt es dann RDS oder VDI-Lösungen. Wobei hier auch keine eigenen APP's in das Firmennetzwerk kommen.

 

Ok, was genau ist schlecht daran, E-Mails Plattformunabhängig lesen zu können? 

Eine mögliche Lösung hast Du mit RDS oder VDI ja auch schon genannt. Oder Web-Portale - die in Zukunft durch Apps abgelöst werden können. Die klassische Webseite hat langfristig ausgedient, zumindest in diesem Kontext.

 

Oder ist das hier gerade so eine Diskussion wie um das Start-Menü bei Windows 8? Dann klinke ich mich lieber gleich aus, denn wenn es um "Empfinden" geht, ist keine Diskussion notwendig.

 

Etwas schwierig finde ich bei BYOD immer noch im Fall des Falles, ein MA wird vor die Tür gesetzt, Account deaktivieren geht recht schnell, man will aber auch das Gerät komplett deaktivieren, geht damit aber nicht, ist nicht das Gerät vom MA.

 

Je nachdem, woe die Daten liegen, ist das kein Problem. Normalerweise ja "zentral" und nicht auf dem Gerät selbst.

Oder alternativ im Sinne von Virtualisierung / VDI oder BlackBerry ähnlich mit einem 2. OS / einer Sandbox auf dem System.

 


Und mit einem privaten Gerät kann der AG den MA immer erreichen, ein geschäftliches Gerät kann ich abschalten, bin aber privat noch erreichbar.

 

Was der Mitarbeiter mit sich selbst ausmachen kann und muß. Dafür gibt es m.E. keine sinnvolle technische Lösung, da hilft nur Unterstützung jedweder Arbeits-/Freizeitmodelle und klare Hinweise der Geschäftsführung o.ä., wie die Unternehmenskultur gelebt wird.

 

Viele Grüße

olc


"Mit dem Wissen wächst der Zweifel." (Johann Wolfgang von Goethe)

#19 Sunny61

Sunny61

    Expert Member

  • 22.104 Beiträge

 

Geschrieben 09. März 2014 - 20:38

Je nachdem, woe die Daten liegen, ist das kein Problem. Normalerweise ja "zentral" und nicht auf dem Gerät selbst.


Wie einfach es geht lokal Daten abzuspeichern ist uns klar, und genau das ist ein Problem von BYOD. Es gibt noch ein paar weitere, die wir hier aber nicht diskutieren müssen.

Oder alternativ im Sinne von Virtualisierung / VDI oder BlackBerry ähnlich mit einem 2. OS / einer Sandbox auf dem System.


Danke, aber da bleiben wir doch lieber bei der herkömmlichen Lösung.

 
 

Was der Mitarbeiter mit sich selbst ausmachen kann und muß. Dafür gibt es m.E. keine sinnvolle technische Lösung, da hilft nur Unterstützung jedweder Arbeits-/Freizeitmodelle und klare Hinweise der Geschäftsführung o.ä., wie die Unternehmenskultur gelebt wird.


Es ist einfacher das mit zwei Geräten zu handeln, was nützt es dem MA wenn er die Anrufe um 21 Uhr vom AG ignoriert? Und er sich am nächsten Tag bezüglich BYOD etwas anhören darf. Nein, nenn es altmodisch, privates Gerät hat in der Firma nichts verloren. Und umgekehrt.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#20 olc

olc

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 09. März 2014 - 20:57

N'Abend,

 

ok, ich merk schon - das würde ein längerer Thread werden. Daher nehm ich den Beitrag hier als Anlaß, einen letzten Beitrag zu leisten, um danach wieder dem TO Thema Platz einzuräumen. :)

 

Wie einfach es geht lokal Daten abzuspeichern ist uns klar, und genau das ist ein Problem von BYOD.

 

Mit den richtigen Prozessen, unterstützt durch Technologie (etwa VDI, RMS, DAC usw. usf.) ist das kein Problem. Im Gegensatz dazu ist es durchaus ein Problem so weiterzumachen wie bisher. Die Anforderungen ändern sich - und so sollte es meines Erachtens auch die Administration tun.

 

Es gibt noch ein paar weitere, die wir hier aber nicht diskutieren müssen.

 

Man kann teil des Problems oder der Lösung sein. Ich gebe mein Bestes, zu letzterem beizutragen.

 

Danke, aber da bleiben wir doch lieber bei der herkömmlichen Lösung.

 

Vollkommen in Ordnung, solange es Dein Arbeitgeber genauso sieht. Mit dem Risiko auf oben genannte Konsequenzen.

 

Es ist einfacher das mit zwei Geräten zu handeln, was nützt es dem MA wenn er die Anrufe um 21 Uhr vom AG ignoriert? Und er sich am nächsten Tag bezüglich BYOD etwas anhören darf. Nein, nenn es altmodisch, privates Gerät hat in der Firma nichts verloren. Und umgekehrt.

 

Das ist Deine Sicht der Dinge - vielleicht solltest Du die Mitarbeiter entscheiden lassen. Die haben häufig eine ganz andere Sicht der Dinge. So übrigens auch ich.

 

Zusätzlich habe ich explizit auf die Unternehmenskultur hingewiesen. Die Herangehensweise muß sich ändern - mit Methoden der 60er Jahre des letzten Jahrtausends kommen wir heute nicht weiter. Vieles hat sich geändert, vieles wird sich ändern. Ich persönlich versuche es in einer mir sinnvoll erscheinenden Art zu beeinflussen, anstatt durch Blockade sämtliche Wirkungsoptionen zu verspielen.

 

Denn die Fragestellungen, die sich durch das Thema "Freizeit/Arbeitszeit" im von Dir genannten Kontext ergeben, bieten Optionen in beide Richtungen: Probleme als auch Möglichkeiten.

 

Viele Grüße

olc


"Mit dem Wissen wächst der Zweifel." (Johann Wolfgang von Goethe)

#21 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 09. März 2014 - 22:55

Hier wird für meinen Geschmack zu viel am Thema vorbei diskutiert. Es gibt eine Anforderung für die eine Lösung her muss, egal ob es einem gefällt oder nicht.

 

Im Prinzip geht es darum, an welcher Stelle meine (Sicherheits-) Zonen enden und wie ich deren Einhaltung erzwingen kann. Also ist es ein verwaltetes Gerät mit Zugriff auf den AppStore oder ist es BYOD mit Zugriff auf Unternehmensressourcen.

Erst wenn diese Entscheidung getroffen wurde, kann ich ein Betriebskonzept entwerfen und die Technologien auswählen.

 

Ich persönlich kümmere mich lieber intensiv um eine überschaubare Anzahl an Servern, stelle einen Zugriffsmechanismus inklusive Policies etc. bereit, als dass ich wie Don Quichotte versuche, den Zoo an Endgeräten zu bekämpfen.


Bearbeitet von Dunkelmann, 09. März 2014 - 22:59.

Keep It Small - Keep It Simple


#22 guybrush

guybrush

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 10. März 2014 - 10:41

Ich persönlich kümmere mich lieber intensiv um eine überschaubare Anzahl an Servern, stelle einen Zugriffsmechanismus inklusive Policies etc. bereit, als dass ich wie Don Quichotte versuche, den Zoo an Endgeräten zu bekämpfen.

 

Würde ich auch, könnte ich wählen ;-)

 

Aber im Mittelstand, wo ich mich tummle, ist meistens der Allrounder anzutreffen. Somit komme ich gerade von einem "nichts geht mehr"-Druckproblem aus Word 2007. Mittwoch installiere ich meine neue VNX und starte die Migration von der alten Clariion. Alles was dazwischen liegt, kommt auch auf meinen Schreibtisch. An und für sich nicht schlecht, aber manchmal halt doch.

 

Um deine Frage zu beantworten - es ist in jedem Fall ein verwalteter Client mit Zugriff auf den App-Store. Da es keine IT-Policy gibt (als ich die einführen wollte, wurde ich sabotiert), und auch keine klare Linie seitens der GF, muss ich jetzt den schmalen Grad selbst gehen zwischen Kundenzufriedenheit (also Mitarbeiter), und dem Wohl der Firmen-IT. Und dann kommt natürlich noch der Wunsch nach gut getaner Arbeit, ich möchte ja nicht rumpfuschen.

 

Wenn ich das jetzt so rauslese, ist da noch kein Ansatz eines roten Fadens zu erkennen. Ich glaube, ich muss wohl für meine (zum Glück abzählbaren) Surface-User selbst einen Microsoft-Account erstellen und den dann mit dem Domänenaccount verknüpfen. Dann hab ich wenigstens selbst die Kontrolle über eben diesen Account, und kann dann auch selbst kontrollieren, was in die Cloud kommt und was nicht. Zumindest im Ansatz...

 

Ich bin aber trotzdem jedem dankbar, der noch Tips oder Lösungsansätze parat hat. Wenigstens scheine ich nicht der einzige zu sein, der sich gerade mit dieser Problematik befassen muss.... Ich geh jetzt mal Mittagessen und hoffe, dass mich die Muse küsst....

 

LG
Johannes


Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. - Dan Rather

#23 westie

westie

    Newbie

  • 56 Beiträge

 

Geschrieben 10. März 2014 - 19:38

ich setze mich deshalb mit Desktop Virtualisierung auseinander , ich denke mal "lieber alles auf einer kontrollierbaren Oberfläche als überall Futter für den Zoo liegen lassen"



#24 guybrush

guybrush

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 11. März 2014 - 08:00

Mein Problem ist, dass die Mitarbeiter nicht immer online sind. Im Außendienst ist halt auch oft kein Internet zur Hand, v.a. wenn man nur schnell was nachschauen will. Von daher brauchen die Leute ihre Daten und ihre Mails offline. Sonst wärs ja kein Problem, hab ja XenApp laufen, aber das hilft in dem Fall auch nix. 


Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. - Dan Rather

#25 zahni

zahni

    Expert Member

  • 16.397 Beiträge

 

Geschrieben 11. März 2014 - 08:30

Mit  VMWare View kann man VM's lokal "offline"  bereitstellen. Ob das sinnvoll nutzbar ist, mag ich aber  nicht  beurteilen


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#26 guybrush

guybrush

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 11. März 2014 - 14:36

In meinem Fall leider nicht, da die meisten unserer wichtigen Tools online sein müssen (ERP, usw...)
 


Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. - Dan Rather