Alles wat je moet weten over Mobile Device Management

Vaste computers op scholen maken plaats voor mobiele devices zoals laptops en tablets. Een grote verandering als het gaat om systeembeheer. Op veel middelbare scholen brengen leerlingen hun eigen laptops mee, maar als school heb je geen idee hoe en of deze laptops überhaupt beveiligd zijn. De oplossing: Mobile Device Management. Maar wat is dit precies en hoe richt je het in?

De techniek verandert zo snel dat we het bijna niet bij kunnen houden. “Een grote verandering is dat vaste computers op scholen verdwijnen en dat er steeds vaker laptops of tablets voor in de plaats komen”, vertelt Roland Leijten, coördinator architectuur bij IT-Workz. “Vaste computers in mediatheken werden standaard gemanaged: de juiste versie van het besturingssysteem was geïnstalleerd en er zat een goed antivirusprogramma op.”

“Dat is tegenwoordig een ander verhaal”, vult Pieter Klijs, manager sales en kwaliteit, aan. “Alle leerlingen en studenten werken op persoonlijke apparaten. Maar hoe schoon en veilig zijn deze laptops? Als school wil je ervoor zorgen dat informatie niet zomaar lekt. En de laptops die gebruikt worden, maken gebruik van de wifi van de school. Maar door dat toe te staan, heb je een bepaald beveiligingsrisico. Als een laptop zwaar geïnfecteerd is, kan zich dat verspreiden via het wifinetwerk.”

Mobile Device Management
Een oplossing voor dit probleem? Mobile Device Management (MDM). Deze oplossing faciliteert de instellingen ten behoeve van een optimale gebruikerservaring: onder meer het aanbieden van schoolapplicaties en het automatisch configureren van instellingen van bijvoorbeeld OneDrive. Alle apps en het besturingssysteem zijn altijd voorzien van de laatste update en ook draaien er virusscanners op het device. Raakt een apparaat verloren of is het kapot? Dan kan de systeembeheerder de inhoud op afstand wissen. Maar wel met behoud van de inhoud, want alles werkt via de cloud.

Overal toegang, waar je ook bent
Mobile Device Management is een hot topic, omdat veel scholen overstappen op persoonlijke apparaten. Maar welk systeem moet je nu kiezen? “Bij IT-Workz werken we met Microsoft Intune”, vertelt systeemarchitect Richard Vermunt. “Veel onderwijsinstellingen zien de voordelen van de cloud in. Onder meer op het gebied van kosten, security en innovatiekansen. Intune is bij uitstek de tool waarmee kostenefficiënt vanuit de cloud werkplekken onderhouden kunnen worden. Het onderhoud en beheer van de service laat je aan Microsoft over. Dit betekent dat je automatisch voorzien wordt van de laatste updates op het gebied van veiligheid en functionaliteit. Het apparaat blijft altijd geüpdatet blijft. Intune werkt op Windows-apparaten, maar kan ook gebruikt worden op iPads en Android-apparaten. Het handige van Intune is dat je als school vanuit een centraal Microsoft 365 dashboard beheer kunt voeren op al je gekoppelde devices.”

‘Juffrouw, mijn laptop doet het niet’
Waar apparaten zijn, zijn technische problemen. Dat is moeilijk uit de weg te gaan. Het blijven apparaten. Richard: “Maar als er iets aan de hand is met het device, kan Microsoft Intune makkelijk teruggezet worden naar fabrieksinstellingen. Als je daarna weer inlogt met je account, kun je direct bij al je bestanden en apps.” Is er echt iets mis met het device zelf? “Op scholen die zelf laptops leveren aan leerlingen, liggen vaak reservelaptops bij de balie”, vertelt Pieter. Je krijgt dan een ander apparaat mee en even later kun je gewoon weer bij al je bestanden, omdat alles via de cloud werkt.”

Grip op de devices
Een grote vraag is: wat zijn de stappen die een schoolbestuur, ICT’er en leraren moet zetten om MDM te integreren in hun school? “IT-Workz gaat samen met het schoolbestuur en de ICT’er kijken hoe het systeem ingericht moet worden. De leraren hoeven zich vervolgens geen zorgen te maken dat ze als ICT’er of systeembeheerder moeten opereren, want alles is geregeld aan de achterkant”, vertelt Roland. “Verder zorg je er met een MDM-oplossing als Intune voor dat je voorwaarden en restricties legt op apparaten om zo de veiligheid en de betrouwbaarheid van het apparaat te verhogen. En zo kunnen leerlingen en docenten veilig gebruikmaken van de infrastructuur van de school. Met MDM zorg je ervoor dat je grip hebt op de devices, maar leg je ook een deel van de verantwoordelijkheid bij de gebruiker zelf.” 

Identity en access management
Mobile Device Management gaat altijd hand in hand met identity en access management. Dit is een overkoepelende term voor onder meer het beheren van gebruikers binnen een organisatie. “Als je apps en instellingen binnen een bepaalde doelgroep wil pushen, kan dat alleen als er doelgroepen zijn binnen de school. Persoonsgegevens worden gekoppeld aan doelgroepen”, vertelt Roland.

Kostenbesparend
Er is een groot aanbod aan verschillende MDM-oplossingen voor het onderwijs. “Het fijne aan Intune is dat het een goedkopere oplossing is dan de traditionele manier van het beheer van apparaten”, vertelt Roland. “Als school hoef je geen server te hosten: Intune kun je direct gebruiken via Microsoft. Heel veel scholen hebben gunstige afspraken voor hun Microsoft licenties. Verder hoeven wij geen apparaten in te richten en dat scheelt ook een hoop tijd en dus ook kosten. Het leuke van Intune is dat het zich snel ontwikkelt, dus je kunt er steeds meer mee. Intune is dé oplossing om mee te gaan met de tijd en alle ontwikkelingen.”    

Geïnteresseerd in Mobile Device Management voor jouw school? Neem contact met ons op voor meer informatie.


◀ Terug naar thema overzicht

Heb je vragen over dit artikel? Neem dan contact met ons op.

Foto medewerker

Pieter Klijs

Manager Sales en Kwaliteit