Google hat bekannt gegeben, den Device Administrator, der zur Verwaltung von Android-Geräten dient, nur noch bis zur Markteinführung von Android Q zu unterstützen. Das Android Q-Release ist für Q3 2019 angekündigt. Daher empfehlen wir Ihnen, zu Android Enterprise zu wechseln – sofern noch nicht geschehen. Denn nur so können Sie Ihre Android Q-fähigen Endgeräte auch zukünftig sicher verwalten. Zudem können Sie durch den Wechsel eine Vielzahl neuer Funktionen nutzen, die Google mit Android Enterprise anbietet.
Wir erklären Ihnen, welche Funktionen zukünftig nicht mehr unterstützt werden, welche neuen Möglichkeiten Android Enterprise bietet und wie der Umstieg gelingt.
Welche Funktionen werden zukünftig nicht mehr unterstützt?
Seit Android 2.2 konnten Sie Android-Geräte mithilfe des Device Administrators über eine Administrations-API verwalten und dadurch Sicherheitsstandards für Ihre Geräte durchsetzen. Was damals noch ausreichend war, ist heute aber überholt und bietet keinen angemessenen Sicherheitsstandard mehr.
Daher hat Google mit Android 5.0 Android Enterprise eingeführt, was erweiterte wie verbesserte Sicherheitsfunktionen und mehr Anpassungsmöglichkeiten bietet, und mit Einführung von Android 7.0 begonnen, erste Funktionen des Device Administrator nicht weiter zu unterstützen – zum Beispiel das Zurücksetzen von Gerätepasswörtern mittels EMM. Doch auch wenn der Device Administrator seither als überholte Methode zur Geräteverwaltung gilt, wird er nach wie vor von vielen Unternehmen verwendet.
Seit Android Pie werden nun Warnungen für veraltete Device Administrator Funktionen angezeigt und mit Einführung von Android Q soll der Support des Device Administrators dann vollständig eingestellt werden.
Unter anderem folgende Gerätefunktionen können dann voraussichtlich nicht mehr über das EMM genutzt werden:
- Das Durchsetzen von Richtlinien für Gerätepasswörter (Länge, Komplexität etc.), für Tastensperren und den Kamerazugriff
- Das Zurücksetzen von Gerätepasswörtern
- Das Unterbinden der Deaktivierung/Löschung des Device Administrators
- Das Unterbinden des Zurücksetzens auf Werkseinstellungen
- Die Unterstützung von AppConnect unter MobileIron
Diese Funktionen sind für einen hohen Sicherheitsstandard unerlässlich, sodass wir Ihnen dringend empfehlen, zu Android Enterprise zu wechseln. Denn sobald ein Gerät auf Android Q aktualisiert oder ein neues Gerät mit Android Q ausgeliefert wird, wird dies nicht mehr über die Device Administrator-Schnittstellen steuerbar sein.
Daher sollten Sie die Umstellung zeitnah angehen. Denn zum einen liefern Ihnen die neuen Funktionen von Android Enterprise einen großen Mehrwert und zum anderen ist es ein großes Risiko, nicht auf Android Enterprise umgestellt zu haben, wenn die Unterstützung des Device Administrators letztendlich eingestellt wird.
Welche neuen Funktionen bietet Android Enterprise?
Google hat erkannt, dass viele Unternehmen Sicherheitsbedenken beim Einsatz von Android-Geräten haben und hat daher kontinuierlich in die Verbesserung von Sicherheits-Features investiert. Mit Android Enterprise hat Google einen großen Fortschritt gemacht und bietet nun Funktionen an, die für mehr Sicherheit sorgen und Freiheiten für individuelle Anpassungen erlauben. Dazu gehören unter anderem:
- Android Zero-Touch: für eine automatische Verbindung eines Mobilgerätes mit einem Enterprise Mobility Management-System schon bei der ersten Inbetriebnahme
- Managed Google Play Store: für eine vollständige Kontrolle von Apps im Enterprise App Store
- Das Siegel Android Enterprise Recommended: ein Siegel für Geräte, die bestimmte Sicherheitsstandards erfüllen
- Umfassende Einschränkungsmöglichkeiten für BYOD-, COPE-, COBO- und COSU-Geräte
Wie gelingt der Wechsel?
Wir empfehlen folgende Vorgehensweise, um den Wechsel vom Device Administrator zu Android Enterprise durchzuführen.
Umstellung bei privaten Geräten
- Für private Geräte, die auch beruflich genutzt werden, bietet Android den Modus „Work Profile“. Das Profil kann über ein EMM bereitgestellt werden und trennt private und berufliche Anwendungen und Daten durch einen Container voneinander. Anwendungen können über den Enterprise App Store Managed Google Play bereitgestellt werden. Daten können nicht an nicht-autorisierte Anwendungen weitergegeben werden und bei Bedarf vom Gerät gelöscht werden.
- Die Umstellung gelingt mit minimaler Unterbrechung. Fordern Sie den Nutzer zur Installation des Work Profiles auf oder setzen Sie dies mithilfe des EMM durch bzw. liefern neue Geräte direkt mit Work Profile aus.
Umstellung bei unternehmenseigenen Geräten
- Für unternehmenseigene Geräte (COPE, COBO und COSU) bietet Android den Modus „verwaltetes Gerät“, mit dessen Hilfe umfangreiche Sicherheitsrichtlinien umgesetzt werden können. Das Profil kann ebenfalls über ein EMM verteilt werden.
- Für die Umstellung ist ein Zurücksetzen auf die Werkseinstellungen erforderlich. Da dies für die Endnutzer mit Aufwand verbunden ist, empfehlen wir Ihnen, alle neuen Geräte mit dem Profil auszustatten und bestehende Geräte sukzessive bzw. nach Bedarf umzustellen.
Planen Sie die Umstellung rechtzeitig ein, da teils nicht unerhebliche Anpassungen vorgenommen werden müssen, und führen Sie die Umstellung bei großen Geräteanzahlen in Phasen durch. Sprechen Sie uns gerne an, wenn wir Sie hierbei unterstützen können.
