iOS 13 bringt wertvolle Funktionen für Unternehmen und BYOD-Geräte mit sich

iOS 13 ist für Unternehmen und Geräteadministratoren eine gute Nachricht: Nachdem es für firmeneigene Geräte in den letzten Jahren bereits viele Verbesserungen gab – u.a. durch das Device Enrollment Program (DEP) und den „Supervised Modus“, zieht Apple jetzt vor allem für BYOD-Geräte nach und ermöglicht mit dem „User Enrollment“ eine grundlegend neue Form der Geräteverwaltung und mehr Privatsphäre für die Nutzer. Denn die wurde bisher zu wenig berücksichtigt. Viele Nutzer haben sich daher gegen die Installation eines Mobile Device Management-Systems (MDM) auf ihrem privaten Gerät gesträubt. Eine berufliche Nutzung der Geräte war damit nicht möglich oder mit einem Risiko und Problem in Sachen Datenschutz behaftet. Unternehmen haben sich daher häufig gänzlich gegen die Einbindung von BYOD-Geräten entschieden.

Wir stellen Ihnen die Neuerungen vor, die Sie voraussichtlich ab dem Release von iOS 13 nutzen können und Ihnen ganz neue Möglichkeiten bei der Geräteverwaltung bieten – nicht nur bei BYOD-Geräten, sondern auch beim Einsatz von MDM-Lösungen im Allgemeinen.

Privatsphäre war bei BYOD-Geräten bisher ein Problem

Unter iOS 12 und bei älteren Versionen mussten Nutzer von privaten Geräten Einbußen bei der Privatsphäre in Kauf nehmen, wenn diese auch beruflich genutzt und vom Unternehmen über ein MDM gemanagt werden sollten. Das MDM-Profil wurde bisher entweder über das Device Enrollment Program (DEP), über den Apple Configurator 2 oder manuell ausgerollt. Es hatte dann weitreichenden Zugriff auf das Gerät und hat die Nutzer in ihren Rechten limitiert.

Zwar gab es seit iOS 7 einige Verbesserungen im Hinblick auf die Privatsphäre, doch nichtsdestotrotz hat das MDM-Protokoll noch immer eine Reihe von Konfigurationen, Befehlen und Abfragen erlaubt, mit denen viele Nutzer nicht einverstanden waren. So konnte das MDM zum Beispiel alle auf dem Gerät installierten Apps auflisten, das Gerät aus der Ferne sperren oder die Daten löschen. Das hat dazu geführt, dass viele Nutzer ihr Gerät nicht unter die Verwaltung eines MDM gestellt haben. Eine berufliche Nutzung war dann nicht oder nur mit Risiko möglich.

Ein Management der Applikationen auf BYOD-Geräten war dank der MAM-only Lösungen einiger Anbieter allerdings dennoch möglich. Denn diese erlauben es, bestimmte Applikationen auch auf Geräten zu verwalten, die nicht über ein MDM-System gemanagt werden.

User Enrollment sorgt nun für mehr Privatsphäre bei BYOD-Geräten

Mit iOS 13 wird das sogenannte User Enrollment eingeführt. Das legt einen sehr viel größeren Fokus auf die Privatsphäre der Nutzer und ist daher ein großer Fortschritt in puncto Datenschutz – sowohl für Anwender als auch für Unternehmen. Firmen haben dadurch ganz neue Möglichkeiten, BYOD-Geräte einzubinden.

Unter iOS 13 wird ein MDM Folgendes beispielsweise nicht mehr tun können:

  • Einblick in die installierten Applikationen oder in die Gerätekennung haben
  • Das Gerät sowie das Gerätepasswort löschen
  • Komplexe Passwortanforderungen festlegen

Das MDM kann aber weiterhin alles tun, was zur Verwaltung der Unternehmensanwendungen, -konten und -daten notwendig ist, z.B.:

  • Unternehmens-Apps installieren und konfigurieren
  • Eine Registrierungs-ID zuordnen
  • Ein Passcode erzwingen
  • Für berufliche Anwendungen, Zertifikate und Profile relevante Daten abfragen

Speicherung von Unternehmensdaten in gemanagtem APFS-Volumen

Daten aus verwalteten Anwendungen werden unter iOS 13 in einem separaten, gemanagten APFS-Volumen gespeichert, das bei der Registrierung erstellt, getrennt von den Benutzerdaten verschlüsselt und beim Unenrollment wieder gelöscht wird.

Nutzung von verwalteten Apple IDs

Mit iOS 13 werden Unternehmensdaten, -apps und -richtlinien zudem nicht mehr an ein Gerät gebunden, sondern an eine verwaltete Apple ID, die über den Apple Business Manager erstellt und mittels Security Assertion Markup Language mit dem Microsoft Azure Acitve Directory verbunden werden kann. Nutzer können ihre AD-Benutzerdaten dadurch auch als verwaltete Apple ID verwenden und melden sich mit dieser zusätzlich zu der privaten ID am Gerät an.

Einfachere Nutzerregistrierung

Der Prozess der Nutzerregistrierung wird mit iOS 13 ebenfalls vereinfacht, da das Interface übersichtlicher und der Dialog vereinfacht wird. Das MDM-System stellt das Profil, für das die verwaltete Apple ID als Referenz hinterlegt ist, dem Nutzer zum Download bereit. Nach dem Download wählt der Anwender das Profil in den Einstellungen aus und führt die Installation durch. Im letzten Schritt authentifiziert sich der Nutzer mit der gemanagten Apple ID am MDM.

Neue Möglichkeiten im klassischen MDM-Umfeld

Unter iOS 13 gibt es nicht nur Änderungen bei BYOD-Geräten, sondern auch beim Einsatz eines MDM generell:

So können Administratoren zukünftig steuern, ob Anwendungen per Stimme gesteuert werden dürfen, sie können WPA3 als Verschlüsselungsstandard für WLANs hinzufügen, eine Liste mit erlaubten Mobilfunkanbietern erstellen und bewirken, dass eine eSIM neue Informationen zum Vertrag abruft. Außerdem kann die Synchronisation der Anwendungen Mail, Kalender, Kontakte, Notizen und Erinnerungen mit einem Exchange-Server aktiviert und deaktiviert werden.

Für die Verteilung von Applikationen bietet Apple nun eine neue Form der Verteilung an, die benutzerdefiniert geschieht und auf dem Deployment-Modell für B2B-Apps basiert, das die öffentliche App-Store-Infrastruktur von Apple nutzt. Die Verteilung mittels Unternehmenszertifikaten soll hierdurch abgelöst werden.

 

iOS 13 bietet Unternehmen also ganz neue Möglichkeiten – insbesondere beim Umgang mit BYOD-Geräten. Wir beraten Sie hierbei gern.

 

Jetzt kontaktieren

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.
captcha
Enter the characters shown in the image:
Reload

This CAPTCHA helps ensure that you are human. Please enter the requested characters.

Das könnte Sie auch interessieren

Die unsichtbare Angriffsfläche – Warum klassische Cybersecurity heute nicht mehr reicht

Klassische Security-Ansätze stoßen an ihre Grenzen. Gemeinsam mit Armis bietet EBF eine moderne Lösung für volle Transparenz, intelligente Risikoanalyse und den Schutz aller vernetzten Assets.
Mehr Lesen

Vier Erfolgsfaktoren für eine gelungene UEM-Migration

Ein Wechsel des UEM-Systems kann zur Herausforderung werden – vor allem bei tausenden Geräten und unterschiedlichen Nutzungsszenarien. In diesem Artikel zeigen wir wie der EBF Onboarder Unternehmen dabei unterstützt, Aufwand und Frust deutlich zu reduzieren.
Mehr Lesen

Acht Jahre EBF Onboarder – das Migrationswunder made in Cologne

Erfahren Sie, was den EBF Onboarder so besonders macht und wie er die UEM Migration erleichtert hat.
Mehr Lesen

UEM-Wechsel: Ein Vergleich vom EBF Onboarder und der neuen Migrations-Option von Apple

Erfahren Sie, welche Lösung beim UEM-Wechsel mehr Flexibilität, Transparenz und Nutzerfreundlichkeit bietet.
Mehr Lesen

WWDC 2025: Was für IT-Admins relevant wird

Die WWDC 2025 bringt viele Neuerungen für IT-Admins und UEM-Verantwortliche: Single Sign-On direkt im Setup-Assistent, granular steuerbare Updates mit Declarative Device Management und mehr Kontrolle über Apple Business Manager.
Mehr Lesen

Künstliche Intelligenz: Wie Stadtwerke jetzt neue Maßstäbe setzen können

Künstliche Intelligenz bietet enormes Potenzial, um Prozesse zu automatisieren, Mitarbeiter:innen zu entlasten und Kundenerlebnisse nachhaltig zu verbessern.
Mehr Lesen
Alle Beiträge ansehen
WHITEPAPER

EBF Sicherheitskompass

Ein umfassender Leitfaden zur IT-Sicherheit.

Whitepaper_Sicherheitskompass
Kostenlos herunterladen