====== Prozessbeschreibung: Einrichtung mobiles Endgerät ====== ===== Hintergrundinformationen ===== Ziel und Zweck: * Diese Prozessbeschreibung regelt die Installation eines PC/Laptop nach Unternehmensstandard. Abweichungen vom Standard sind in Ausnahmefällen möglich müssen vorher begründet und dokumentiert werden. 2. Geltungsbereich * Der Prozess gilt für die IT-Abteilung. 3. Rollen und Verantwortlichkeiten * IT: Konfiguriert, installiert, sichert, dokumentiert. * Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen. 4. Mitgeltende Regelungen * [[komponenten:leitlinie:start|IT‑Sicherheitsleitlinie]] * FIXME 5. Inkrafttreten und Überprüfung * Diese Prozessbeschreibung tritt mit Veröffentlichung in Kraft und wird mindestens einmal jährlich überprüft und bei Bedarf angepasst. ===== Prozessablauf ===== * **Vorbereitung & Bereitstellung (IT)** * IT prüft, ob Gerät neu oder wiederverwendet wird. * Bei Neuanschaffung: Gerät aus Inventar entnehmen, Seriennummer / IMEI erfassen. * Bei Wiederverwendung: Factory Reset durchführen („Löschen aller Daten“) und sicherstellen, dass kein persönliches Konto angemeldet ist. * **Ersteinrichtung & Geräteverwaltung (IT)** * Startet Gerät und führt Ersteinrichtung durch (Sprache, Zeitzone, WLAN). * Meldet Gerät bei der zentralen Mobile Device Management (MDM)-Plattform an (z. B. Microsoft Intune, VMware Workspace ONE, Hexnode). * Akzeptiert Geräte-Richtlinien (z. B. Passwort, Verschlüsselung, App-Installation). * **Sicherheitseinstellungen (IT)** * Aktiviert: * Bildschirmsperre mit PIN oder Passwort (mindestens 6-stellig, oder biometrisch falls verfügbar) * Verschlüsselung des Gerätes (standardmäßig bei Android 7+) * Automatische Updates aktiviert * „Find My Device“ aktiviert (für Verlustfall) * Deaktiviert: * Unnötige Dienste (z. B. Bluetooth, NFC, Standort – falls nicht benötigt) * Installation von Apps außerhalb des Play Store („Unbekannte Quellen“) * Werbe-ID (falls möglich über MDM) * **Netzwerkkonfiguration (IT)** * Verbindet Gerät mit Unternehmens-WLAN (mit 802.1X-Authentifizierung, z. B. via EAP-TLS oder PEAP). * Testet Netzwerkzugriff (z. B. Ping, Zugriff auf interne Server, Odoo-App-Verbindung). * Bei Bedarf: Konfiguration von VPN (z. B. via OpenVPN oder Cisco AnyConnect) – nur falls erforderlich und nicht über MDM geregelt. * **Software-Installation (IT)** * Installiert über MDM oder manuell (via Play Store) in dieser Reihenfolge: * Microsoft Office (Word, Excel, PowerPoint) * Microsoft Teams * Microsoft Outlook * Microsoft OneDrive * Google Chrome * Odoo App (aus Play Store oder Enterprise-Distribution) * PDF Reader (z. B. Adobe Acrobat Reader oder Xodo) * Alle Apps werden mit Unternehmenskonto (z. B. Azure AD) konfiguriert, falls erforderlich. * **Benutzerkonfiguration & Schulung (IT)** * Legt Benutzerkonto an (ggf. mit Azure AD- oder Google-Konto-Integration). * Weist Benutzer auf: * Erste Anmeldung mit Unternehmenskonto * Nutzung von OneDrive für Dokumentenspeicherung * Verwendung von Teams für Kommunikation * Odoo-App für geschäftliche Aufgaben * Keine Installation von nicht genehmigten Apps * Übergibt Gerät mit kurzer Einweisung (ggf. Checkliste oder Video). * **Abschluss & Dokumentation (IT)** * Trägt aktualisiert Gerät in Bestandsliste: * Dokumentiert: * Android-Version * MDM-Status * Installierte Apps und Versionen * Sicherheitseinstellungen * Erstellt Ticket-Abschluss mit Status „bereitgestellt“. * **Zusammenspiel IT ↔ Benutzer** * IT: Konfiguriert, sichert, installiert, dokumentiert. * Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen. Prozess abgeschlossen mit vollständiger Einrichtung, Dokumentation und Übergabe an den Nutzer. [[start|Zurück zu Prozesse & Abläufe]]