Android R – neues COPE-Modell sorgt für mehr Privatsphäre und weniger Verwaltungsmöglichkeiten

Android R - new Cope Modell
Share on facebook
Share on twitter
Share on linkedin
Share on xing

Android R bzw. Android 11 – so lautet die diesjährige neue Betriebssystem-Version von Android. Das Update bringt zwar insgesamt nicht viele große Änderungen mit sich, aber dennoch eine, die für Unternehmen relevant ist, die unternehmenseigene Geräte zur Verfügung stellen, deren private Nutzung erlauben und Android Enterprise nutzen: Denn mit Android R ändert sich das COPE-Modell, bei dem Geräte bisher mittels Work Profile on Fully Managed Devices verwaltet wurden. Dieses Profil wird ersetzt durch das sogenannte „Enhanced Work Profile“, das sich dem BYOD-Szenario annähert und im privaten Bereich deutlich weniger Verwaltungsmöglichkeiten erlaubt als bisher.

BYOD, COPE, COBO vs. COSU

Ganz gleich, ob ein Gerät unternehmenseigen ist oder dem Mitarbeiter gehört: Sobald es um Firmendaten geht, haben Unternehmen die Notwendigkeit, diese Daten abzusichern – aber gleichzeitig auch die Pflicht, die Privatsphäre der Nutzer zu schützen. Daher gibt es bei Android vier verschiedene Modelle, die je nach Besitzverhältnis und Nutzung verschiedene Verwaltungsmöglichkeiten in Unified Endpoint Management-Systemen für IT-Administratoren bieten:
  • Bring Your Own Device:
    BYOD-Geräten sind private Geräte, die auch beruflich genutzt werden. Zum Schutz der Privatsphäre der Mitarbeiter sind die Einstellungen, die Administratoren vornehmen können, gering und darauf fokussiert, die Sicherheit der Unternehmensdaten zu gewährleisten. So kann beispielsweise ein Unternehmens-App-Store angeboten, eine PIM-Applikation installiert, eine Datenweitergabe an nicht-autorisierte Anwendungen unterbunden und Daten können bei Bedarf vom Gerät gelöscht werden. Nutzer müssen hierfür ein sogenanntes Work Profile installieren bzw. können über ein UEM-System an die Geräte verteilt werden.
  • Corporate Owned Personally Enabled:
    COPE-Geräte sind Unternehmenseigentum, aber auch zur privaten Nutzung freigegeben. Hierbei werden berufliche Apps in einem Container geschützt, der mittels Work Profile verwaltet wird. Umfassende Sicherheitsrichtlinien lassen sich hierbei durchsetzen. Z.B. kann die Nutzung von Kamera, WLAN und Datenroaming eingeschränkt und es kann Einblick in die Sicherheit von privaten wie beruflichen Anwendungen genommen werden.
  • Corporate Owned Business Only:
    COBO-Geräte sind ebenfalls Unternehmensgeräte, dürfen aber ausschließlich beruflich verwendet werden. Hier wird das gesamte Gerät abgesichert – mit weitreichenden Verwaltungsmöglichkeiten. So kann beispielsweise festgelegt werden, dass Apps ausschließlich aus dem Unternehmens-App-Store heruntergeladen werden dürfen.

  • Corporate Owned Single Use:
    Bei COSU-Geräten handelt es sich auch um Firmengeräte, die im Kiosk-Modus betrieben werden und auf bestimmte Anwendungen beschränkt sind. Hier lassen sich Benutzeroberfläche, Funktionsumfang und Applikationen vollständig begrenzen.
Die Verwaltungsmöglichkeiten von Unternehmen sind in der Regel in deren Policies definiert. Sind die Eingriffe einem Mitarbeiter beim COPE-Modell zu weitweichend, so kann er einfach auf die private Nutzung des Gerätes verzichten.

Die Zukunft: Das „Enhanced Work Profile“

Nach dem Willen von Google rückt das COPE-Modell zukünftig deutlich näher an das BYOD-Szenario heran, indem die Verwaltungsmöglichkeiten im privaten Bereich eingeschränkt und auf den beruflichen Kontext begrenzt werden. Einstellungen, die die Privatsphäre der Nutzer betreffen, können nicht mehr wie bisher in der Tiefe getätigt werden. Das bisherige Work Profile wird nunmehr durch ein „Enhanced Work Profile” ersetzt, das berufliche Daten und Anwendungen von privaten Daten separiert und absichert.


Damit ist es zukünftig zum Beispiel noch immer möglich,

  • das Zurücksetzen des Gerätes auf Werkseinstellungen zu unterbinden,
  • das Pausieren des Work Profiles auf einen bestimmten Zeitraum zu begrenzen und
  • das Gerät direkt bei der Erstinstallation unter Verwaltung das UEM-Systems zu stellen.
Nicht mehr möglich ist es aber,
  • sämtliche privat installierte Apps einzusehen,
  • als Administrator Apps in dem persönlichen Bereich zu installieren oder dort eine Installation einer App zu unterbinden und
  • den Standort eines Gerätes zu lokalisieren.
Die Veröffentlichung von Android 11 und damit das Inkrafttreten des neuen „Enhanced Work Profile“ ist von Google aktuell für Ende Q3/Anfang Q4 2020 vorgesehen.
BYOD-COPE-COBO-CUSO im Vergleich
Die Profile im Vergleich

Wie gelingt die Umstellung?

Unternehmen haben nun zwei Möglichkeiten für COPE-Geräte: Entweder entscheiden sie sich für einen Umstieg auf das COBO-Modell und unterbinden eine private Nutzung der Geräte. Oder sie bleiben beim COPE-Modell mit dem neuen „Enhanced Work Profile“ und verzichten auf einige Verwaltungsmöglichkeiten. Diese Entscheidung kann nicht langfristig aufgeschoben werden.

Bei Bestandsgeräten wird das Profil automatisch auf das „Enhanced Work Profile“ umgestellt, sobald ein Gerät auf Android R aktualisiert wird. Bestehende Richtlinien, die die oben beschriebenen Einstellungen zur Privatsphäre betreffen, werden dann gelöscht und unwirksam. Administratoren haben keinen Zugriff mehr auf dazugehörige Informationen. Neue Geräte müssen per Zero Touch- oder QR Code-Enrollment mit dem neuen „Enhanced Work Profile“ versorgt werden.

Die Umstellung auf das „Enhanced Work Profile“ ist für viele Unternehmen gar nicht allzu groß. Denn viele haben beim COPE-Modell von den bisherigen Möglichkeiten, die private Bereiche betrafen, zum Schutz der Privatsphäre der Mitarbeiter ohnehin keinen Gebrauch gemacht – oder machen können. Denn manche UEM-Anbieter haben schon zuvor unterstützt, dass Unternehmen keine die Privatsphäre betreffenden Einstellungen umsetzen konnten.

Unternehmen sollten sich aber frühzeitig Gedanken machen, ob sie auf die zukünftig nicht mehr zur Verfügung stehenden Informationen und Verwaltungsmöglichkeiten verzichten können – oder ob gegebenenfalls das COBO-Modell die bessere Alternative sein kann.

Sprechen Sie uns gerne an, wenn wir Sie hinsichtlich der Umstellung beraten und unterstützen können.

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.