Enterprise Mobility

Mobile Endgeräte für die Verwaltung des Landes Berlin

| Redakteur: Susanne Ehneß

Erfahrener Partner

Geschäftliche Einträge wie eMails oder Intranet-Daten werden in einem verschlüsselten und passwortgeschützten Business-Container dargestellt und von lokalen anderen Daten getrennt
Geschäftliche Einträge wie eMails oder Intranet-Daten werden in einem verschlüsselten und passwortgeschützten Business-Container dargestellt und von lokalen anderen Daten getrennt (Bild: Cema)

Als DME-Experte unterstützte das Systemhaus Cema das ITDZ bei der Implementierung. „Davon konnten wir im Projekt deutlich profitieren“, betont Krampe. Nach zwei Monaten waren die Kommunikationsinfrastruktur angepasst und die Verwaltungsorganisation eingebunden. Das DME-Server Gateway, das für den Datentransfer zu den Endgeräten verantwortlich ist, wurde auf einer virtuellen Maschine im Netzwerk des ITDZ Berlin installiert. Die Daten erhält es von Konnektoren, die sich innerhalb des Sicherheitsnetzes des ITDZ Berlin mit dem zentralen Microsoft Exchange Server und Active Directory synchronisieren.

Eine besondere Herausforderung beim Aufbau der DME-Hochsicherheitsarchitektur war die Anbindung der rund 50 Verwaltungseinheiten mit teilweise eigener Mailserver-Struktur und ohne Anschluss an das Active Directory der Berliner Landesverwaltung. In der Standardkonfiguration bräuchte jede Domain einen eigenen Konnektor.

Nach den Vorgaben der Cema entwickelte Excitor daher eine spezielles Add-on, mit dem sich mehrere Domains ohne spezielle Konnektoren unter einer Hauptdomain integrieren lassen.

Produktivbetrieb mit Extras

Im Herbst 2012 fand die Übergabe an das Produktivsystem statt. Aktuell nutzen zehn Verwaltungen mit rund 250 Usern die Lösung, die Zahl soll sukzessive auf 1.000 Anwender steigen. Bislang ist der Zugriff auf Kalender und eMails möglich. Über die DME-AppBox, die mittlerweile installiert ist, lassen sich auch Intranet-Dienste und webbasierte Anwendungen mobil nutzen. Die Software beschert der Berliner Verwaltung laut ITDZ und Cema zahlreiche Vorteile:

  • Strikte Trennung zwischen geschäftlichen und anderen Daten,
  • Erfüllung der datenschutzrechtlichen und Sicherheitsvorgaben des Landes Berlin,
  • einfache Skalierbarkeit auf tausende Anwender,
  • schlanke Integration von 50 Dienststellen durch Multidomain-Umgebung,
  • effiziente dezentrale Verwaltung von Usern und Geräten durch mandantenfähige Plattform,
  • erhöhte Nutzerzufriedenheit durch freie Wahl des mobilen Dienstgeräts.

Nächstes Projekt

Das nächste Projekt steht bereits in den Startlöchern: DME soll mandantenfähig gemacht werden. Damit erhalten die angeschlossenen Dienststellen die Möglichkeit, selbstständig User zu löschen oder Geräte zu sperren. Bereits jetzt haben sie über das lokale Active Directory volle Kontrolle darüber, welcher Mitarbeiter DME nutzen darf und welche Rechte er erhält. Dazu weisen sie über den Verzeichnisdienst einzelnen Usern oder ganzen Gruppen bestimmte Policies zu, ob etwa eMail-Anhänge geöffnet werden dürfen.

„Innerhalb kurzer Zeit haben wir einen hochsicheren und zukunftsweisenden Dienst für die gesamte Berliner Landesverwaltung auf die Beine gestellt, der sowohl für die einzelnen Einrichtungen als auch für die Endanwender attraktiv ist“, resümiert Krampe.

Ergänzendes zum Thema
 
Das Projekt

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42767466 / Fachanwendungen)