Der Betrieb von Tablets setzt eine zuverlässige technische Infrastruktur voraus. Die folgenden Überlegungen sollen dabei helfen technische Anforderungen umzusetzen.

Da die Geräte auf eine mobile Netzanbindung angewiesen sind, ist es unabdingbar eine zuverlässige Internetanbindung (mit ausreichend Bandbreite für den Gerätebetrieb) und ein zuverlässiges WLAN (das überall, wo die Geräte genutzt werden sollen) an der Schule einzurichten.

Die Anforderungen an das Schulnetz steigen mit der Anzahl der Benutzer:innen und der Geräte.

• Gibt es an der Schule ein pädagogisches Netz, in das die Geräte eingebunden werden sollen? Soll ein Zugriff auf Ressourcen dieses Netzes geschehen (z.B. Verzeichnisse von Benutzer*innen auf dem Schul-Server)?

• Sollen Lehrkräfte über ein eigenes Tablet-/Lehrernetz verfügen?

• Sollen die Tablets generell in einem eigenen Netzsegment betrieben werden?

• Wenn Bring Your Own Device (BYOD) als Option für den Betrieb privater Endgeräte umgesetzt werden soll, dann ist es sicherlich sinnvoll diese Geräte NICHT in das Schulnetz einzubinden. Dadurch kann die Gefahr von Viren und unerwünschten Programmen im Schulnetz verringert werden. In diesem Fall sollte über ein eigenständiges BYOD-Netz nachgedacht werden.

Damit der Betrieb von iPads an der Schule zuverlässig funktioniert, müssen spezielle Ports (und ggf. auch URLs und/oder IP-Adressen) an der Firewall frei gegeben werden. Andernfalls ist eine Kommunikation mit den Steuerservern nicht möglich. Für Jamf School findet Ihr die notwendigen Netzwerk-Einstellungen unter https://docs.jamf.com/de/jamf-school/bereitstellung-leitfaden-dokumentation/Von_Jamf%C2%A0School_verwendete_Firewall-Ports,_IP-Adressen_und_URLs.html.

Über den sogenannten Caching Server kann die schulische Internetleitung entlastet werden, da Updates der Apple-Betriebssysteme und an die Geräte zu verteilende Apps (optional: weitere Inhalte aus dem Internet) auf dem Caching Server zwischen gespeichert und im WLAN verteilt werden. Hierdurch muss zum Beispiel ein iPadOS-Update nicht für jedes Gerät aus dem Internet geladen werden.

Diese Technologie funktioniert (leider) nur mit einem Mac zuverlässig. Bei kleineren Netzen sollte der kleinste aktuelle Mac mini ausreichend sein, wenn die Anzahl der gleichzeitig aktiven iPads in die hunderte geht, dann kann das System über leistungsstärkere und den Einsatz mehrerer Mac minis skaliert werden. Der Einsatz eines Mac Books als Caching Server ist suboptimal, da das System ständig (während des Betriebs der iPads) verfügbar sein muss und ein Mac Book nur bedingt für den Dauerbetrieb ausgelegt ist.

Der Betrieb eines Macs an der Schule kann außerdem hervorragend zur Verwaltung der iPads genutzt werden. In Verbindung mit einer Sync-Station (vgl. nächster Abschnitt) kann der Mac dazu genutzt werden, um Massenhaft iPads (weitgehend automatisiert) zurück zu setzen.

Eine Beschreibung zum Thema „Inhaltscaching auf dem Mac“ findet sich unter https://support.apple.com/de-de/guide/mac-help/mchl9388ba1b/mac.

Unter https://support.apple.com/de-de/guide/mac-help/mchl3b6c3720/mac wird die Konfiguration des Inhaltscachings auf dem Mac beschrieben.

Der Betrieb mobiler Endgeräte, die nicht permanent mit einer Steckdose verbunden sind, setzt voraus, dass die Tablets stets ausreichend geladen sind.

Hierfür müssen Lademöglichkeiten geschaffen werden:

• tägliches Aufladen nach der Nutzung (z.B. in Ladekoffern, Tablet-Schränken,…)
• spontanes Aufladen, wenn Nutzer:innen bspw. vergessen haben die Geräte Über Nacht zu laden.

Um mehrere Geräte gleichzeitig laden zu können gibt es verschiedene Möglichkeiten:

• Kabinett-Lösungen, also kleine „Schränke“, in dem die Geräte aufbewahrt werden können.
• Ladekoffer
• USB-Hubs

Das Zurücksetzen von iPads geht über mehrere Wege:

• Direkt am Gerät („Einstellungen | Allgemein | Zurücksetzen“ → „Alle Inhalte und Einstellungen löschen“)
• Zentral über den MDM-Server
• Mit Hilfe eines Macs, an den über USB eines oder mehrere iPads zeitgleich zurück gesetzt werden können.

Nachdem die iPads zurück gesetzt wurden, sind sie zunächst einmal „riegeldumm“, das heißt sie wissen weder, mit welchem WLAN sie verbunden werden sollen, noch welche Einstellungen und Apps sie erhalten sollen.

Damit mit zurückgesetzten iPads wieder gearbeitet werden kann, müssen Sie im ersten Schritt in das WLAN aufgenommen werden. Anschließend nehmen die Geräte mit Servern der Firma Apple Kontakt auf. Dort erhalten sie die Information, ob ein MDM-Server für die Konfiguration bereit steht. Wenn dies der Fall ist, nehmen die iPads Kontakt mit dem jeweiligen MDM-Server auf und erhalten dadurch die zugewiesenen Apps und Konfigurationen.

Das gleichzeitige Zurücksetzen von vielen iPads bedeutet viele iPads in das WLAN. aufnehmen zu müssen. Bei komplexen WLAN-Kennwörtern ist das ein mühseliges Unterfangen.

Hier könnt Ihr Euch mit einem Mac helfen. In de „Systemeinstellungen“ unter den „Freigaben“ wird das „Inhaltscaching“ aktiviert. Ein Haken bei „Internetverbindung“ sorgt dafür, dass alle an den Mac angeschlossenen Geräte die Internetverbindung des Macs geteilt bekommen.

Anschließend könnt Ihr mit Hilfe des Configurators alle an den Mac angeschlossenen Geräte zeitgleich zurücksetzen. Dabei könnt Ihr über einen sogenannten „Blueprint“ das WLAN-Profil an die Geräte übergeben – vielleicht beschreiben wir das hier auch nochmal ;).

Die iPads wählen sich nun in das WLAN ein und erhalten die Konfiguration Ihres MDM-Servers.

Unter https://kreismedienzentrum-rmk.de/wp-content/uploads/2020/11/Doku-jamf-SCHOOL_20201130.pdf findet Ihr in Kapitel Kapitel 12.2 ein Verfahren beschrieben, wie Ihr Geräte mit Hilfe des Programmes „Automator“ automatisiert zurücksetzen könnt. Leider funktioniert das aktuell (März 2021) nicht, da bei der Übergabe der Betreuungsidentität aktuell etwas schief läuft - hoffentlich wird der Fehler mit einem der nächsten MacOS-Updates behoben.

Ein paar Links, wo Ihr Anregungen für technische Anschaffungen finden könnt:

• https://padlet.com/dee_townsend/tablet_aufbewahrung – Padlet zu verschiedenen Aufbewahrungs- und Lademöglichkeiten
• https://forum.bildungbw.de/t/sync-und-ladestationen-fuer-ipads/ – Diskussion im „Forum.bildungbw.de
• https://forum.bildungbw.de/t/aufbewahrungssysteme-fuer-ipads/ – noch ´ne Diskussion im „Forum.bildungbw.de

Da iPads von Apple so konzipiert sind, dass sie

• immer von dem/der selben Benutzer:in bedient werden und
• die Datenablage (konzeptionell) in der Regel über die iCloud erfolgt,

sehen wir uns im schulischen Einsatz häufig mit Problemen konfrontiert. Ihm Folgenden Abschnitt sollen diese Fragestellungen und mögliche Lösungsansätze gegenübergestellt werden.

Maßnahmen zum Datenschutz werden notwendig, da die Geräte über den Nutzungszeitraum „Daten sammeln“, die durch andere Benutzer:innen eingesehen werden können, wenn die an der Schule 1:N-Szenarien (z.B. Gerätekoffer) zum Einsatz kommen.

1. Geräte nach jeder Nutzung zurücksetzen (viel Spaß im schulischen Alltag!).
2. Gast-Modus von shared iPads nutzen (Geräte werden nach Abmeldung von Daten befreit)
3. shared iPads mit Benutzerkonten betreiben (was leider kein Datenschützer zulassen dürfte, also eher KEINE shared iPads mit Benutzerkonten betreiben!)

Die Sicherung der Daten muss außerhalb der von Apple vorgesehen Wege erfolgen, da shared iPads nicht erlaubt sind und die Geräte zurückgesetzt werden können.

1. Sicherung der Daten außerhalb der Geräte, z.B. in der pädagogischen Lösung der Schule oder auf dem Cloud-Server der Schule. Einen Überblick über das Thema Datensicherung (ausgehend von LuL-Dienstegeräten) findet Ihr unter

https://datenschutz-schule.info/themen/dienstgeraete-fuer-lehrkraefte-umsetzung-der-richtlinie/dienstgeraete-ipads-datensicherung .

Die Konzepte sind auch für nicht LuL-Geräte übertragbar.

Die Datensicherung dürfte in der Regel nicht automatisiert über die iCloud erfolgen. Daher ist es notwendig Alternativen zu suchen.

Bei einem Vollbackup über iTunes besteht das Problem, dass auch Informationen aus dem MDM-Server (sofern das Gerät verwaltet wird) gesichert werden. Beim Wiederherstellen des Vollbackups kommt es daher zu Problemen, wenn das Gerät bspw. von einem anderen MDM-Server verwaltet wird – dies führt dazu, dass das Gerät nicht einsatzfähig ist

Auch bei der Sicherung von Daten auf Geräten, die nur von einem/einer Nutzer:in betrieben werden, können die Datensicherungskonzepte von https://datenschutz-schule.info/themen/dienstgeraete-fuer-lehrkraefte-umsetzung-der-richtlinie/dienstgeraete-ipads-datensicherung heran gezogen werden.

Über AppleTV-Geräte erfolgt die Präsentation von iPads und/oder Macs. Die Geräte werden an den Beamer angeschlossen. Danach können Nutzer darauf zugreifen und den eigenen Bildschirm präsentieren.

Die Einrichtung der Apple-TVs erfolgt entweder manuell oder über MDM. Die Verwaltung über das MDM bietet den Vorteil, dass Konfiguration und Updates zentral über den MDM-Server gesteuert werden können. Bei vielen Geräten ein Pluspunkt, da die Turnschuh-Administration entfällt.

Es gibt Hardware-Dongles, die nicht von Apple sind. Diese kosten häufig weniger.

Über Adapter können iPads ebenfalls an einen Beamer angeschlossen werden. Nachteil hierbei ist, dass die Geräte mit einem Kabel verbunden sind.

Es ist auch möglich über Programme, die auf einem PC oder Mac installiert sind eine Präsentation durchzuführen.

Um über iPads drucken zu können, wird das AirPrint-Protokoll benötigt. Dieses kann entweder über einen Druck-Server zentral bereit gestellt werden oder ist direkt am Drucker, der das Protokoll unterstützt implementiert.

Wenn AirPrint auf den iPads richtig eingerichtet ist, kann direkt aus den unterstützenden Programmen heraus gedruckt werden.

* https://forum.bildungbw.de/t/ipads-an-der-schule-was-benoetige-ich-an-hardware – Beitrag zum Thema Hardware rund um iPads

Unsere Materialien sind unter der Creative-Commons-Lizenz „CC-BY-SA 4.0“ lizensiert. Du kannst sie konstenlos verwenden, teilen und bearbeiten.

Bedingungen sind, dass die Autoren genannt werden und du die Materialien unter den gleichen Bedingungen weitergibst (Lizenz einfach erklärt).