Mobile Sicherheit: Neue iOS 9 EMM Funktionen

Bereits in einem vorherigen Artikel zu iOS9 erwähnte ich, dass mit einem neuen mobilen Betriebssystem auch neue EMM Funktionen hinzukommen. MobileIron hat sich die Zeit genommen eine schöne Infografik zu erstellen, die das ganze demonstriert. Ich möchte die einzelnen Punkte aufgreifen und näher erläutern, denn vor allem die Sicherheit steht im Fokus.

Apps ohne AppStore installieren

Was einst bei Android Geräten ging, nämlich das pushen von APK Dateien auf Geräte, funktioniert seit iOS9 nun auch auf Apple iPhones Das ganze ohne die Aktivierung des AppStores. Zu vor musste der AppStore aktiv sein, während ein EMM Provider wie MobileIron lediglich eine Empfehlung aussprach, welche Apps relevant sind.

Damit ist die Steuerung der Apps auf dem Gerät wesentlich besser geregelt. Zuvor musste bei der Installation einer nicht erlaubten App die Verbindung zum Unternehmen und der Zugriff auf Unternehmensdaten auf dem Gerät gekappt werden.

Daten vor AirDrop schützen

Mit AirDrop kann ein iPhone User ganz einfach Daten mit anderen Apple Geräten tauschen. Die Arbeit wird vom iPad an den Mac übertragen und bequem zurück, wenn der User wieder mobil wird. Das bringt ein Gefährdungspotential in Unternehmen mit sich. Ein Anwender könnte so ohne weiteres Daten vom iPhone auf seine privaten Geräte kopieren.

Diese Funktion ist für managebare Apps und E-Mail Konten nun einschränkbar, während man bei iOS 8.x leider noch nichts verhindern kann.

UDP bei per-app VPN möglich

Spannend klingt dieses Feature nun gar nicht, hat es aber in sich. Momentan sind TCP Verbindungen machbar und ermöglichen mobilen Usern den Zugriff auf interne Ressourcen. Das ganze mit eigenem VPN Kanal pro App. Jetzt möchte ein Vertriebsmitarbeiter ein Video zeigen, dass auf dem internen Fileserver liegt. Was macht er? Die Lösung wäre nun eine Streaming App, die die Daten live lädt und das Video den Kunden zeigt.

Dafür muss UDP möglich sein, da es flexibler arbeitet als TCP. Unsicherer, aber es ermöglicht das streamen.

Neue Funktionen: Produktivität in iOS9

Notizen und Markierung in E-Mail Anhängen

Die E-Mail an den Kunden ist schnell verfasst, die nötigen Anhänge sind als PDF an der Mail. Nun möchte man aber noch schnell die wesentlichen Kapitel für den Kunden markieren. Wie geht man vor? Schon gar nicht mobil!

Oh doch, bei iOS9 geht es mittlerweile. Notizen und Markierungen können in Anhänge mit eingebaut werden. Somit werden die relevanten Inhalte viel schneller gefunden. Das ganze ist über ein EMM System auch steuerbar.

Blog aktiv unterstützen

Notes App Weiterentwicklung

Die Notes App unter iOS9 wurde stark weiterentwickelt und ähnelt von den Funktionen immer mehr Evernote:

  • Textbasierte Notizen
  • Checklisten
  • Bilder
  • Karten
  • Links
  • uvm.

iPad Multitasking

Nicht zu vergessen ist, dass iPads immer mehr auch als produzierende Geräte gesehen werden sollen. Momentan gehören Sie eher zu den Konsumenten, denn eine produzierende Arbeit kann sehr anstrengend werden. Damit ist Schluss, denn mit neuen Funktionen ist die Arbeit deutlich leichter:

  • Slide Over
  • Split View
  • Picture in Picture

Das ganze ist natürlich ebenfalls kritisch, wenn aus einer Unternehmensapp in eine fremde geschrieben werden soll. Hier ist ein EMM gefragt, dass die API von iOS9 ansteuert und bestimmte Vorgänge zu verhindern weiß.

Einfachere Administration

Installation ohne Apple ID

Wie kann das nur funktionieren? Indem das Lizenzmodell verändert wird. Eine Lizenz kann nun gerätegebunden sein. Damit kann die Apple ID wegfallen und die Installation von Apps erfolgt auf Grund der Geräte Lizenz.

Ein interessanter Ansatz, der sich ein wenig weg vom BYOD Konzept bewegt. Vor kurzem war Bring-Your-Own-Device noch ein Akronym, dass in aller Munde war, aber in Deutschland nie richtig ankam. Es scheint, als wäre dies im US-amerikanischen auch nicht mehr ganz so angesagt.

Automatischer Rollout

Der berüchtigte Supervised Modus schaltet die iPhones in einen Zuständ, der administrativ nicht veränderbar ist. Keine neue App kann installiert werden, nichts geht mehr, würde man am Roulette Tisch sagen. Mit neuen EMM Funktionen lassen sich hunderte oder tausende Geräte gleichzeitig mit ein paar wenigen Klicks ausrollen.

Dafür werden DEP (Apple Geräteregistrierung)und der Apple Configuratior 2 benötigt.

Appumwandlung zu Unternehmensapps

Der Supervised Modus ist sehr streng und erfordert bei einer Konfigurationänderung ein erneutes Einziehen in die IT und ein erneutes ausrollen neuer Settings. Erst dann kann das Gerät wieder in neuer Konfiguration abgeschlossen und weitergegeben werden.

Im Falle dessen, dass der User doch selbst Apps installieren kann wird es einem EMM System ermöglich diese Apps zu “verwandeln”. Es geht dabei um die Steuerung der Funktionen und Inhalte, und genau dies lässt sich im Nachgang, nach der Installation, durch ein EMM erreichen.

Ausblick

Jedes mobile Betriebssystem bringt neue Funktionen mit, die wir bereits zum Teil aus der Windows und Linuxwelt kennen. Aber doch ist es jedes Mal wieder spannend, was hier alles passiert. Die neuen MDM Funktionalitäten bieten vielen Kunden oft angefragten und benötigten Spielraum im Unternehmensumfeld.

MobileIron - Neue iOS9 EMM Funktionen
Quelle: MobileIron – Neue iOS9 EMM Funktionen
Artikel teilen:

Kommentar verfassen