Möglichkeiten

Die zentrale Verwaltung von Apple-Geräten in einem Unternehmen ist immer eine Herausforderung. In diesem Leitfaden gehen wir auf die wichtigsten Konzepte ein und beschreiben, was möglich ist und was nicht, so dass Sie einen Überblick über die wichtigsten Funktionen erhalten.

Einschreibung

Apple-Geräte werden hauptsächlich über ein so genanntes Profil auf einem Gerät verwaltet. Um ein Gerät in einer MDM-Software wie Relution zu registrieren, ist es notwendig, ein solches Profil auf einem Gerät zu installieren. Bei Relution geschieht dies durch die Erstellung einer Registrierung, die hauptsächlich aus einem Link zu einer Landing Page besteht, auf der ein Assistent den Benutzer oder den Admin durch den Prozess führt. Nach der Installation des Profils auf dem Gerät wird die Relution-App automatisch auf das Gerät geschoben. In dieser App kann der Benutzer seinen Compliance-Status überprüfen und auf die Unternehmens-Apps zugreifen, die ihm die Organisation anbietet. Zusätzlich informiert sie den Benutzer mit Push-Meldungen über Compliance-Verletzungen, wie z.B. installierte verbotene Anwendungen.

Überwachung - Was sind "überwachte" Geräte?

Zuerst müssen wir einige Konzepte aus dem Apple MDM-Ökosystem verstehen - die Aufsicht ist eines davon. Die Überwachung eines Apple-Geräts gibt Ihnen mehr Möglichkeiten, das Gerät zu steuern, und ermöglicht viel mehr Einschränkungen und Möglichkeiten. Der beste Weg, das Konzept zu verstehen, ist, die Definition von Apple hier zu lesen. Auszug:

Die Aufsicht gibt Schulen und Unternehmen eine größere Kontrolle über die iOS-Geräte, die sie besitzen. Mit der Überwachung kann Ihr Administrator zusätzliche Einschränkungen wie das Ausschalten von AirDrop oder das Verhindern des Zugriffs auf den App Store anwenden. Sie bietet auch zusätzliche Gerätekonfigurationen und -funktionen, wie das stille Aktualisieren von Apps oder das Filtern der Web-Nutzung. Standardmäßig wird Ihr iPhone, iPad oder iPod touch nicht beaufsichtigt. Die Überwachung kann nur eingeschaltet werden, wenn Sie ein neues Gerät einrichten. Wenn Ihr iPhone, iPad oder iPod touch jetzt nicht überwacht wird, muss Ihr Administrator Ihr Gerät vollständig löschen, um die Überwachung einzurichten.

Überwachung - Was sind "überwachte" Geräte?

Mit iOS 10 führt Apple nicht so viele MDM-Funktionen ein wie mit iOS 9.3. Eine große Neuerung ist die Möglichkeit, die Standard-Telefonapplikation, die für VOIP-Anrufe verwendet wird, zu ändern. Zusätzlich markiert Apple viele MDM-Funktionen als "veraltet", was bedeutet, dass sie in einer zukünftigen Version entfernt werden. Für nicht überwachte Geräte werden folgende Einschränkungen geändert, so dass sie nur auf überwachten Geräten verfügbar sind:

- Deaktivieren der App-Installation und -Entfernung - FaceTime deaktivieren - Siri deaktivieren - Safari deaktivieren - iTunes deaktivieren - Verbieten Sie explizite Inhalte - Deaktivieren von iCloud-Dokumenten und -Daten - Multiplayer-Spiele deaktivieren - Hinzufügen von GameCenter-Freunden deaktivieren

Diese Funktionen funktionieren immer noch auf unbeaufsichtigten Geräten, aber in einer der nächsten iOS-Versionen werden sie nur auf überwachten Geräten verfügbar sein. Andere neue Funktionen sind für Unternehmen relevant, haben aber keinen Einfluss auf die Verwaltung von Geräten wie: - CallKit-API: Anrufe aus Anwendungen wie Skype für Unternehmen tätigen und empfangen - Universal-Zwischenablage: Gemeinsame Nutzung der Zwischenablage mit Ihrem Mac über die iCloud - Multitasking auf dem iPad Pro - Intelligente Benachrichtigungen - MacOS, watchOS und tvOS

Neue Funktionen von iOS 9.3

Der Administrator kann das Layout von Anwendungen, Ordnern und allen Webclips auf dem Startbildschirm festlegen. Wie die meisten anderen MDM-Funktionen in iOS 9.3 ist dies nur für überwachte Geräte vorgesehen. Zusätzlich können Administratoren den Text auf dem Sperrbildschirm auf so etwas wie "Falls verloren, bitte zurück zu ..." einstellen. Benachrichtigungen können ebenfalls definiert und eingeschränkt werden. Tatsächlich können Administratoren festlegen, welche Apps den Benutzer auf welche Weise benachrichtigen dürfen. Die seit langem am meisten gewünschte Funktion kommt nun in iOS. Die neue App-Blacklist in den Einschränkungen erlaubt es, das Starten oder Anzeigen ausgewählter Apps zu verhindern. Die gleiche Logik gilt für App-Whitelists, bei denen Administratoren entscheiden können, welche Apps angezeigt werden - alle anderen Apps, die nicht auf der Whitelist stehen, dürfen nicht verwendet werden. Bitte beachten Sie, dass es sich hierbei ebenfalls um eine überwachte Funktion handelt. Das bedeutet, dass der Administrator das Gerät mit einem USB-Kabel und dem Apple-Konfigurator beaufsichtigen oder beaufsichtigte Geräte über das DEP (Device Enrollment Program) bestellen muss. Eine weitere neue MDM-Funktion ist die Möglichkeit, eine Reihe von URLs auf eine Whitelist zu setzen, die Benutzer in Safari speichern können. Das bedeutet, dass Benutzer in Safari nur Passwörter von URLs speichern können, die den definierten Mustern entsprechen. Zusätzliche Einschränkungen für das iTunes-Radio sind auch im überwachten Modus verfügbar. Der Apple School Manager-Dienst wird die Verwaltung von iOS-Geräten, die für die Schule verwendet werden, viel einfacher machen und kann über jeden Webbrowser aufgerufen werden. Alle können in dem Konfigurationsprofil Referenz von Apple und wird in Relution integriert werden.

Hauptmerkmale von iOS 9

Als Apple während der WWDC 2015 iOS 9 ankündigte, sprach man viel über Verbesserungen für den Endbenutzer wie

-Multitasking -Verbesserte Suche -Gaming -App-Ausdünnung -App Transportsicherheit -Erweiterungspunkte -Kontakte und Kontaktpersonen UI -Watch-Konnektivität -Swift Verbesserungen -Zusätzliche Rahmenänderungen

Einige dieser Funktionen sind wirklich nette Gimmicks, aber ich glaube nicht, dass Multitasking in der Unternehmenswelt eine große Wirkung haben wird - die Leute konzentrieren sich gerne auf eine Aufgabe zur Zeit. Tabletten gibt es in Unternehmen schon seit Jahren, in unterschiedlichen Kontexten. Leute, die Touch-ID verwenden, könnten nach dem Update auf iOS 9 anfangen, sich zu beschweren, weil sie nun gezwungen sind, einen 6-stelligen Passcode anstelle von 4 zu haben. Die größten Auswirkungen auf den Markt - und insbesondere auf die App-Management-Tools (wie wir es sind) - wird wahrscheinlich die Öffnung von Xcode für jedermann haben. In iOS 9 können nicht mehr nur registrierte Entwickler, sondern jeder Apps schreiben und auf seinen Geräten installieren. Dies könnte sogar die Art und Weise verändern, wie Unternehmen Apps erstellen und signieren werden. Werden sie weiterhin Enterprise-Zertifikate verwenden? Sind Anwendungen, die von einem nicht registrierten Entwickler signiert wurden, immer noch sicher zu benutzen? Wird der Schwarzmarkt im Internet für iOS-Apps aufgrund dieser Funktionalität explodieren? Wir werden sehen.

Wie sieht es mit den direkten Auswirkungen der Unternehmensmobilität aus?

In diesem Video Sitzung Apple spricht über MDM (Mobile Device Management), VPP (Volume Purchase Program) und DEP (Device Enrollment Program). Beginnen wir mit VPP, das bereits veröffentlicht ist und eine großartige Möglichkeit darstellt, App-Lizenzen in großen Mengen zu kaufen und zu verteilen. Aber bis jetzt hat jeder einzelne Enterprise Mobility-Administrator mit Apple-IDs und Verteilungsmodellen zu kämpfen, weil entweder ein iOS-Gerät von mehreren Personen benutzt wird oder es nur eine Apple-ID für alle Geräte gibt. Es sieht so aus, als könnte dies mit iOS 9 vorbei sein. VPP-App-Lizenzen können Geräten anstelle von Benutzern zugewiesen werden, und es wird überhaupt keine Apple-ID benötigt. Aus meiner Sicht wird dies VPP einen echten Schub geben und das Leben von Administratoren erheblich erleichtern. Eine weitere großartige Neuerung ist die Möglichkeit, vom Benutzer manuell installierte Apps in verwaltete Apps umzuwandeln. Nur Managed Apps können vom Administrator installiert und - was noch wichtiger ist - deinstalliert werden. Dies bedeutet, dass verwaltete App-Konfigurationen nun ohne Neuinstallation der App angewendet werden können (auf überwachten Geräten geschieht dies sogar stillschweigend, auf unbeaufsichtigten Geräten muss der Benutzer die Verwaltung der App bestätigen). Auch im klassischen MDM-Bereich gibt es einige Neuigkeiten. Neue Einschränkungen sind verfügbar, Administratoren können Airdrop jetzt als nicht verwaltetes Ziel behandeln, neuen Autoren von Unternehmens-Apps kann automatisch vertraut werden (was großartig ist, wenn ein Unternehmen mit einer vertrauenswürdigen Agentur für die App-Entwicklung zusammenarbeitet), und Bildschirmaufnahmen sind jetzt möglich. Apple fügte auch neue Einschränkungen hinzu, die nur auf überwachten Geräten funktionieren: automatische App-Downloads, weitere iCloud-Einschränkungen, Tastaturkürzel, Änderungen von Gerätenamen, Passcode, Hintergrundbild, Nachrichten und Kopplung mit der Apple-Uhr. Apple hat auch einige Funktionen veraltet gemacht - wie die Installation und Entfernung von Apps, was sich auf viele Unternehmen auswirken wird. Wenn dies nicht mehr möglich ist, höre ich schon jetzt, wie sich die Administratoren lautstark beschweren, weil sie ihre Anwendungen nicht mehr schnell ausrollen können.

iOS 9 Schlussfolgerung aus einer MDM-Perspektive

All diese Änderungen sind schrittweise, aber einige von ihnen werden enorme Auswirkungen auf Unternehmen haben, die sich auf einige der Merkmale verlassen. Aus der Sicht eines Administrators ist die Funktionalität "als verwaltete Anwendung markieren" großartig, die Verwerfung von "Anwendung installieren/entfernen" wird sie ausflippen lassen. Alle anderen Änderungen sind wirklich gute Verbesserungen.

Letzte Aktualisierung: Oktober 2016

Mobile Device & App Management mit Relution

Kostenlos und zeitlich unbegrenzt für bis zu 5 Geräte & 5 Apps. Keine Zahlungsinformationen notwendig.