Neue Verwaltungsmöglichkeiten

iOS 9.3: Ein Major Release für den Unternehmenseinsatz

11.03.2016
Von   
Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.
Mit iOS 9.3 wird Apple einige neue Verwaltungsoptionen für Unternehmen einführen. Was auf den ersten Blick wie ein Minor Release vor dem bevorstehenden iOS10 Update aussieht, ist für Unternehmen (und Schulen) ein Meilenstein.

Apple beschreitet nicht nur durch die neuen Funktionen in ein ".3" Release neue Wege. Auch die Art, wie diese öffentlich beworben werden (Preview Seiten und Beta-Versionen) ist für Apple einmalig.

Funktionen wie Night Shift (weniger Display-Erhellung mit blauen Farben, mehr mit wärmeren, gelberen Farben), das Sichern der Aufzeichnungen in der Notizen-App mit einem Kennwort (+ TouchID) um diese vor fremden Blicken zu schützen, Erweiterungen in der Health-Kit- und der News-App (nicht in Deutschland verfügbar) und Verbesserungen im Bereich von 3D-Touch sind für Consumer ein enormer Mehrwert.

Bei diesen Punkten verblassen die Möglichkeiten für den Unternehmenseinsatz in der Berichterstattung. Daher ist noch vielen unbekannt, dass Arbeitgebern die iOS-Geräte künftig weiter einzuschränken können. So wird es beispielsweise möglich sein, ein festes und nicht veränderbares Homescreen-Layout mit gesonderter App-Anordnung oder White- und Blacklists für installierbare Anwendungen vorzugeben.

MDM-Supervision-Hinweis für den Anwender

iOS 9.3 macht dem Anwender transparent, dass sein Gerät unter Supervised-Modus (einem besonderen Betreuungsmodus) steht. Der Anwender bekommt damit die Transparenz, die er braucht, um sein Nutzungsverhalten im Vergleich zu seinem privaten Gerät anzupassen. So stellt der Hinweis dem Anwender klar, dass sein Unternehmen als Herausgeber des iPhones oder iPads das Gerät orten und den Internetverkehr überwachen "könnte". Dies darf nicht mit einer tatsächlichen Handlung verwechselt werden. Es ist nur der Hinweis, dass es möglich sein könnte. Dabei gibt Apple einen Hinweis auf mögliche Überwachung, die von Haus aus durch die MDM-Profile von Apple nicht möglich ist.

Die Überwachung der Internetverbindung kann beispielsweise über eine APN-Konfiguration (etwa mit Services wie Wandera), der Vorgabe einer globalen HTTP-Proxy Konfiguration oder einer VPN-Verpflichtung zur Kommunikation erfolgen.

Es ist wichtig, zu wissen, auch in der Abstimmung mit evtl. existierenden Arbeitnehmervertretern, dass ein MDM selbst kein Monitoring über den Internet-Verkehr (Traffic) von sich aus vollziehen kann. Gleiches gilt auch für die Ortung des Gerätes. Ein MDM kann lediglich die IP-Adresse des Gerätes überwachen. Zum Orten des Gerätes muss das MDM auf speziell auf dem Gerät zu installierende Apps zurückgreifen.

Black-/Whitelisting von Apps

Auf Supervised-Geräten wird iOS 9.3 die Möglichkeit von echtem Whitelisting bzw. Blacklisting von Apps geben. Der Administrator ist damit in der Anlage, die zulässigen Apps, die sich ein Anwender selbst installieren darf, zu beeinflussen. Früher konnten Administratoren nur kontrollieren (überwachen), welche Apps installiert sind und ggf. Hinweise an den Anwender geben, bzw. diesem mit dem Ausschluss vom Unternehmensnetzwerk drohen. Die Neuerung der Pflege zulässiger/verbotenen Apps ist ein enorm wichtiger Schritt für den Einsatz von iOS-Endgeräten in Unternehmen.

Kontrolle über das Layout des SpringBoards (Home Screen)

Die Reihenfolge der Apps auf dem Home Screen kann der Administrator vorgeben und auf einem Supervised-Gerät einfrieren. Auch die Nutzung der vorinstallierten Apps kann Apple beschränken.

Vorgaben für Notifications (Benachrichtigungen)

Apps können ihren Anwender über ein Banner am oberen Bildschirmrand, einen PopUp-Dialog oder mit einem Ton auf Neuigkeiten und Informationen hinweisen. Administratoren sind nun in der Lage, die Art und Weise, wie diese Benachrichtigungen erfolgen, zu definieren. Diese Konfigurationsmöglichkeit geht bis auf App-Basis. So kann ein Administrator definieren, dass eine Instandhaltungsmeldung eines Mitarbeiters auch auf dem Sperrbildschirm erfolgen kann, neue E-Mails jedoch erst nach Entsperren des Gerätes als Banner am oberen Bildschirmrand angezeigt werden.

Automatisches Ausfüllen für Domainen in Safari

iOS 9.3 unterstützt das Whitelisting für das Speichern von Kennwörtern je Domäne. Ist eine Webseite nicht in dieser Liste, kann der Anwender die Zugangsdaten der Webseite nicht speichern. Auch diese Konfiguration kann der Administrator nur auf Supervised-Geräten durchführen.

Multi-User-Support

Mit iOS 9.3 erlaubt Apple erstmals, mehrere Anwender auf einem iPad anzulegen. Diese Funktion steht aktuell aber ausschließlich nur Schulen und Bildungseinrichtungen zur Verfügung. Dabei sieht jeder Anwender (Schüler) nur seine eigenen Apps, Bücher oder Dokumente, sobald er sich auf dem iPad einloggt.

Es bleibt zu hoffen, dass Apple diese Funktion in den Schulen testet und mit iOS10 auch für Unternehmen und vielleicht private Haushalte freischalten wird (Expertenmeinung: Was plant Apple 2016 für iOS, watchOS, tvOS?).

Neue Möglichkeiten für Unternehmen

Apple bringt mit iOS 9.3 Funktionen, die ich frühestens mit iOS10 erwartet hätte. Sicherlich sind diese Informationen mit Vorsicht zu genießen, da es sich weiterhin um eine Betaversion handelt. In wie fern Apple diese Funktion noch entfernt oder auch erweitert bleibt abzuwarten.

Mit iOS 9.3 manifestiert Apple auch den Anspruch, dass Unternehmen mit Supervised Geräten arbeiten. In Verbindung mit den komfortablen Möglichkeiten des automatischen RollOuts (DEP), dem Lizenzmanagement (VPP) und den mit iOS9 bereits umfangreichen Möglichkeiten entwickelt Apple mit iOS ein Betriebssystem, das jedem Unternehmen den maximalen Komfort, die maximale Sicherheit und die maximale Durchgängigkeit der gebotenen Funktionen bietet. Ein Gesamtpaket das viele andere Anbieter, wie Microsoft oder Google, in diesem Umfang schmerzlich vermissen lassen. (mb)