iOS 13 bringt wertvolle Funktionen für Unternehmen und BYOD-Geräte mit sich

iOS 13 ist für Unternehmen und Geräteadministratoren eine gute Nachricht: Nachdem es für firmeneigene Geräte in den letzten Jahren bereits viele Verbesserungen gab – u.a. durch das Device Enrollment Program (DEP) und den „Supervised Modus“, zieht Apple jetzt vor allem für BYOD-Geräte nach und ermöglicht mit dem „User Enrollment“ eine grundlegend neue Form der Geräteverwaltung und mehr Privatsphäre für die Nutzer. Denn die wurde bisher zu wenig berücksichtigt. Viele Nutzer haben sich daher gegen die Installation eines Mobile Device Management-Systems (MDM) auf ihrem privaten Gerät gesträubt. Eine berufliche Nutzung der Geräte war damit nicht möglich oder mit einem Risiko und Problem in Sachen Datenschutz behaftet. Unternehmen haben sich daher häufig gänzlich gegen die Einbindung von BYOD-Geräten entschieden.

Wir stellen Ihnen die Neuerungen vor, die Sie voraussichtlich ab dem Release von iOS 13 nutzen können und Ihnen ganz neue Möglichkeiten bei der Geräteverwaltung bieten – nicht nur bei BYOD-Geräten, sondern auch beim Einsatz von MDM-Lösungen im Allgemeinen.

Privatsphäre war bei BYOD-Geräten bisher ein Problem

Unter iOS 12 und bei älteren Versionen mussten Nutzer von privaten Geräten Einbußen bei der Privatsphäre in Kauf nehmen, wenn diese auch beruflich genutzt und vom Unternehmen über ein MDM gemanagt werden sollten. Das MDM-Profil wurde bisher entweder über das Device Enrollment Program (DEP), über den Apple Configurator 2 oder manuell ausgerollt. Es hatte dann weitreichenden Zugriff auf das Gerät und hat die Nutzer in ihren Rechten limitiert.

Zwar gab es seit iOS 7 einige Verbesserungen im Hinblick auf die Privatsphäre, doch nichtsdestotrotz hat das MDM-Protokoll noch immer eine Reihe von Konfigurationen, Befehlen und Abfragen erlaubt, mit denen viele Nutzer nicht einverstanden waren. So konnte das MDM zum Beispiel alle auf dem Gerät installierten Apps auflisten, das Gerät aus der Ferne sperren oder die Daten löschen. Das hat dazu geführt, dass viele Nutzer ihr Gerät nicht unter die Verwaltung eines MDM gestellt haben. Eine berufliche Nutzung war dann nicht oder nur mit Risiko möglich.

Ein Management der Applikationen auf BYOD-Geräten war dank der MAM-only Lösungen einiger Anbieter allerdings dennoch möglich. Denn diese erlauben es, bestimmte Applikationen auch auf Geräten zu verwalten, die nicht über ein MDM-System gemanagt werden.

User Enrollment sorgt nun für mehr Privatsphäre bei BYOD-Geräten

Mit iOS 13 wird das sogenannte User Enrollment eingeführt. Das legt einen sehr viel größeren Fokus auf die Privatsphäre der Nutzer und ist daher ein großer Fortschritt in puncto Datenschutz – sowohl für Anwender als auch für Unternehmen. Firmen haben dadurch ganz neue Möglichkeiten, BYOD-Geräte einzubinden.

Unter iOS 13 wird ein MDM Folgendes beispielsweise nicht mehr tun können:

  • Einblick in die installierten Applikationen oder in die Gerätekennung haben
  • Das Gerät sowie das Gerätepasswort löschen
  • Komplexe Passwortanforderungen festlegen

Das MDM kann aber weiterhin alles tun, was zur Verwaltung der Unternehmensanwendungen, -konten und -daten notwendig ist, z.B.:

  • Unternehmens-Apps installieren und konfigurieren
  • Eine Registrierungs-ID zuordnen
  • Ein Passcode erzwingen
  • Für berufliche Anwendungen, Zertifikate und Profile relevante Daten abfragen

Speicherung von Unternehmensdaten in gemanagtem APFS-Volumen

Daten aus verwalteten Anwendungen werden unter iOS 13 in einem separaten, gemanagten APFS-Volumen gespeichert, das bei der Registrierung erstellt, getrennt von den Benutzerdaten verschlüsselt und beim Unenrollment wieder gelöscht wird.

Nutzung von verwalteten Apple IDs

Mit iOS 13 werden Unternehmensdaten, -apps und -richtlinien zudem nicht mehr an ein Gerät gebunden, sondern an eine verwaltete Apple ID, die über den Apple Business Manager erstellt und mittels Security Assertion Markup Language mit dem Microsoft Azure Acitve Directory verbunden werden kann. Nutzer können ihre AD-Benutzerdaten dadurch auch als verwaltete Apple ID verwenden und melden sich mit dieser zusätzlich zu der privaten ID am Gerät an.

Einfachere Nutzerregistrierung

Der Prozess der Nutzerregistrierung wird mit iOS 13 ebenfalls vereinfacht, da das Interface übersichtlicher und der Dialog vereinfacht wird. Das MDM-System stellt das Profil, für das die verwaltete Apple ID als Referenz hinterlegt ist, dem Nutzer zum Download bereit. Nach dem Download wählt der Anwender das Profil in den Einstellungen aus und führt die Installation durch. Im letzten Schritt authentifiziert sich der Nutzer mit der gemanagten Apple ID am MDM.

Neue Möglichkeiten im klassischen MDM-Umfeld

Unter iOS 13 gibt es nicht nur Änderungen bei BYOD-Geräten, sondern auch beim Einsatz eines MDM generell:

So können Administratoren zukünftig steuern, ob Anwendungen per Stimme gesteuert werden dürfen, sie können WPA3 als Verschlüsselungsstandard für WLANs hinzufügen, eine Liste mit erlaubten Mobilfunkanbietern erstellen und bewirken, dass eine eSIM neue Informationen zum Vertrag abruft. Außerdem kann die Synchronisation der Anwendungen Mail, Kalender, Kontakte, Notizen und Erinnerungen mit einem Exchange-Server aktiviert und deaktiviert werden.

Für die Verteilung von Applikationen bietet Apple nun eine neue Form der Verteilung an, die benutzerdefiniert geschieht und auf dem Deployment-Modell für B2B-Apps basiert, das die öffentliche App-Store-Infrastruktur von Apple nutzt. Die Verteilung mittels Unternehmenszertifikaten soll hierdurch abgelöst werden.

 

iOS 13 bietet Unternehmen also ganz neue Möglichkeiten – insbesondere beim Umgang mit BYOD-Geräten. Wir beraten Sie hierbei gern.

 

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

EBF Newsletter

EBF-Mobility-Newsletter