Prozessbeschreibung: Einrichtung mobiles Endgerät

Ziel und Zweck:

• Diese Prozessbeschreibung regelt die Installation eines PC/Laptop nach Unternehmensstandard. Abweichungen vom Standard sind in Ausnahmefällen möglich müssen vorher begründet und dokumentiert werden.

2. Geltungsbereich

• Der Prozess gilt für die IT-Abteilung.

3. Rollen und Verantwortlichkeiten

• IT: Konfiguriert, installiert, sichert, dokumentiert.
• Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen.

4. Mitgeltende Regelungen

• IT‑Sicherheitsleitlinie
• 

5. Inkrafttreten und Überprüfung

• Diese Prozessbeschreibung tritt mit Veröffentlichung in Kraft und wird mindestens einmal jährlich überprüft und bei Bedarf angepasst.

• Vorbereitung & Bereitstellung (IT)
  • IT prüft, ob Gerät neu oder wiederverwendet wird.
  • Bei Neuanschaffung: Gerät aus Inventar entnehmen, Seriennummer / IMEI erfassen.
  • Bei Wiederverwendung: Factory Reset durchführen („Löschen aller Daten“) und sicherstellen, dass kein persönliches Konto angemeldet ist.
• Ersteinrichtung & Geräteverwaltung (IT)
  • Startet Gerät und führt Ersteinrichtung durch (Sprache, Zeitzone, WLAN).
  • Meldet Gerät bei der zentralen Mobile Device Management (MDM)-Plattform an (z. B. Microsoft Intune, VMware Workspace ONE, Hexnode).
  • Akzeptiert Geräte-Richtlinien (z. B. Passwort, Verschlüsselung, App-Installation).
• Sicherheitseinstellungen (IT)
  • Aktiviert:
    • Bildschirmsperre mit PIN oder Passwort (mindestens 6-stellig, oder biometrisch falls verfügbar)
    • Verschlüsselung des Gerätes (standardmäßig bei Android 7+)
    • Automatische Updates aktiviert
    • „Find My Device“ aktiviert (für Verlustfall)
  • Deaktiviert:
    • Unnötige Dienste (z. B. Bluetooth, NFC, Standort – falls nicht benötigt)
    • Installation von Apps außerhalb des Play Store („Unbekannte Quellen“)
    • Werbe-ID (falls möglich über MDM)
• Netzwerkkonfiguration (IT)
  • Verbindet Gerät mit Unternehmens-WLAN (mit 802.1X-Authentifizierung, z. B. via EAP-TLS oder PEAP).
  • Testet Netzwerkzugriff (z. B. Ping, Zugriff auf interne Server, Odoo-App-Verbindung).
  • Bei Bedarf: Konfiguration von VPN (z. B. via OpenVPN oder Cisco AnyConnect) – nur falls erforderlich und nicht über MDM geregelt.
• Software-Installation (IT)
  • Installiert über MDM oder manuell (via Play Store) in dieser Reihenfolge:
    • Microsoft Office (Word, Excel, PowerPoint)
    • Microsoft Teams
    • Microsoft Outlook
    • Microsoft OneDrive
    • Google Chrome
    • Odoo App (aus Play Store oder Enterprise-Distribution)
    • PDF Reader (z. B. Adobe Acrobat Reader oder Xodo)
  • Alle Apps werden mit Unternehmenskonto (z. B. Azure AD) konfiguriert, falls erforderlich.
• Benutzerkonfiguration & Schulung (IT)
  • Legt Benutzerkonto an (ggf. mit Azure AD- oder Google-Konto-Integration).
  • Weist Benutzer auf:
    • Erste Anmeldung mit Unternehmenskonto
    • Nutzung von OneDrive für Dokumentenspeicherung
    • Verwendung von Teams für Kommunikation
    • Odoo-App für geschäftliche Aufgaben
    • Keine Installation von nicht genehmigten Apps
  • Übergibt Gerät mit kurzer Einweisung (ggf. Checkliste oder Video).
• Abschluss & Dokumentation (IT)
  • Trägt aktualisiert Gerät in Bestandsliste:
  • Dokumentiert:
    • Android-Version
    • MDM-Status
    • Installierte Apps und Versionen
    • Sicherheitseinstellungen
  • Erstellt Ticket-Abschluss mit Status „bereitgestellt“.
• Zusammenspiel IT ↔ Benutzer
  • IT: Konfiguriert, sichert, installiert, dokumentiert.
  • Benutzer: Nimmt Gerät entgegen, meldet sich an, nutzt Systeme, meldet Probleme bei Abweichungen.

Prozess abgeschlossen mit vollständiger Einrichtung, Dokumentation und Übergabe an den Nutzer.

Zurück zu Prozesse & Abläufe