Übersicht: iOS 9.3 für Unternehmen v3.1 MobileIron und iOS 9.3 Mit der Einführung von iOS 9.3 kommt Apple mit großen Schritten seinem Ziel näher, die Verwaltung und Bereitstellung von iOS-Geräten in Unternehmen zu vereinfachen. In iOS 9.3 sind wichtige neue Funktionen und Kontrollen für Einsatzfälle im Unternehmen enthalten. Erstmalig informiert Apple über diesen, für Unternehmen wichtigen Content in einem untergeordneten Release, statt den neuen Content in ein größeres Release einzubetten. Neue, für Unternehmen wichtige Funktionen: • Kontrollen des Startbildschirm-Layouts • Beschränkungen mit Blacklist und Whitelist • Benachrichtigungskontrollen • MDM-initiierte Aktivierungssperre • MDM Lost Mode 415 East Middlefield Road Mountain View, CA 94043, USA Tel.: +1.650.919.8100 Fax: +1.650.919.8006 [email protected] Die meisten dieser neuen Funktionen erfordern eine Überwachung der Geräte. Die Geräteüberwachung ist ein Prozess, bei dem das iOS-Gerät im „überwachten Modus" arbeitet, d. h. es werden zusätzliche Kontrollen und Einschränkungen im Rahmen einer Enterprise Mobility Management-Lösung (EMM), beispielsweise von MobileIron, aktiviert. Die für überwachte Geräte aktivierten zusätzlichen Kontrollen und Einschränkungen gelten für durch institutionseigene und von Institutionen ausgegebene Geräte. Der GeräteÜberwachungsprozess erfolgt manuell über den Apple Configurator 2 oder dynamisch über das Apple Device Enrollment Program (DEP). MobileIron unterstützt das DEP-Konzept für Apple als Best Practice für überwachte Geräte. Das Release iOS 9.3 enthält auch interessante neue Lösungen für Bildungseinrichtungen. Diese Funktionen sind: • Apple School Manager • Klassenzimmer-App • Freigegebenes iPad • Verwaltete Apple-IDs Diese neuen, für Bildungseinrichtungen vorgesehenen, Funktionen eröffnen eine Welt mit interessanten, neuen Möglichkeiten für Lehrkräfte. Mehr Kontrolle für unternehmenseigene Geräte Das Release iOS 9.3 enthält neue Funktionen für besondere Einsatzfälle bei unternehmenseigenen Geräten. Für diese neuen Funktionen ist Enterprise Mobility Management erforderlich, d. h. MobileIron-Kunden können diese neuen Funktionen nutzen. Layout des Startbildschirms (nur im überwachten Modus) Mit iOS 9.3 können IT-Administratoren für Mobilgeräte benutzerdefinierte Startbildschirme auf überwachten Geräten erstellen und auf diese Weise die Apps, die Symbole und Web-Clips auf dem Startbildschirm kontrollieren. Außerdem lassen sich Ordner anlegen und damit Apps in Gruppen zusammenfassen. Schließlich können die Anwendungen über die EMM-Kontrolle permanent im Dock platziert werden. Seit langem bietet Apple schon die Möglichkeit, die Nutzung von überwachten Geräten auf eine oder mehrere Unternehmensanwendungen zu beschränken. Typische Einsatzfälle sind Geräte für Anzeigekioske, den Einzelhandel, Messen, das Gastgewerbe sowie andere Szenarien mit nur einer oder einer begrenzten Anzahl von Anwendungen. Mit der neuen Layout-Funktion für den Startbildschirm lässt sich das Benutzererlebnis noch verfeinern, da die Unternehmen das Look & Feel dieser Kiosk-Geräte gestalten können. Zusammen mit der leistungsfähigen neuen Whitelist für Anwendungen in iOS 9.3 können Administratoren iOS-Kiosk-Geräte mit leistungsfähigen Anwendungen effektiv bereitstellen. Auf dem Sperrbildschirm kann außerdem eine Kundenmitteilung angezeigt werden, die die IT-Administratoren über die EMM-Plattform verändern können. Ein häufiger Anwendungsfall ist ein verloren gegangenes Gerät. Unter solchen Umständen können die auf dem Sperrbildschirm angezeigten Informationen zur Suche nach dem Gerät verwendet werden. 2 Beschränkungen mit Whitelist und Blacklist (nur im überwachten Modus) Das Konzept der Whitelists und Blacklists für Apps ist nicht neu für die EMM-Lösung von MobileIron. Bei allen aktuellen iOS-Releases kann MobileIron beispielsweise erkennen, ob eine installierte iOS-Anwendung unerwünscht ist. Mit den App-Kontrollrichtlinien und Compliance-Aktionen kann der Administrator von MobileIron eine Schadensminderung starten, beispielsweise den Zugriff auf UnternehmensContent und Unternehmens-E-Mail sperren. Mit der neuen Blacklist-Funktion in iOS 9.3 kann MobileIron nicht nur reaktiv eine ComplianceAktion starten, wenn die Existenz von Apps aus der Blacklist erkannt wird, sondern proaktiv verhindern, dass Benutzer auf überwachten Geräten Apps aus der Blacklist installieren. Der Benutzer kann zwar eine App aus der Blacklist herunterladen, die EMM-Plattform sperrt jedoch die Verwendung dieser App. Mit der neuen Blacklist-Funktion in iOS 9.3 kann eine private Nutzung der vom Unternehmen ausgegebenen Geräte verhindert werden, wenn dies der mobilen IT-Richtlinie entspricht. Ein Unternehmen kann diese Funktion beispielsweise nutzen, um die Verwendung von Social-Media-Apps wie Facebook auf überwachten, betrieblich genutzten Geräten zu sperren. Auch wenn der Benutzer eine Facebook-App installiert hat, kann er sie nicht nutzen. Die App aus der Blacklist wird auf dem Startbildschirm des Benutzers nicht angezeigt und kann nicht geöffnet werden. Unter „Einstellungen“ sieht der Benutzer die App aus der Blacklist, kann die Einstellung jedoch nicht ändern. In iOS 9.3 können die MobileIronAdministratoren zudem mit der neuen Funktion für Whitelist-Apps strenge AppVerteilungsrichtlinien für die überwachten Geräte definieren. Geräte können soweit gesperrt werden, dass nur die vertrauenswürdigen Apps in der Whitelist gestartet werden können. Apps, die nicht in der Whitelist stehen, stehen dem Gerätebenutzer nicht zur Verfügung. Die neuen Whitelist- und Blacklist-Funktionen in iOS 9.3 sind für Einsatzfälle in Unternehmen gedacht, in denen strenge Kontrollen über die Apps auf unternehmenseigenen Geräten erforderlich sind. Es kann beispielsweise aufgrund der Compliance oder der Regulierungsvorschriften jegliche private Nutzung der iOS-Geräte verboten sein. Diese Funktionen eigenen sich außerdem gut für Anwendungen auf Kiosk-Geräten. Benachrichtigungskontrolle (überwachte und nicht überwachte Geräte) In iOS 9.3 können IT-Administratoren für Mobilgeräte die Benachrichtigungen von Apps genauer kontrollieren. Die Administratoren können genau festlegen, wie Benachrichtigungen für die verschiedenen Apps in Abhängigkeit von dem App-Paket zugestellt werden. IT-Administratoren für Mobilgeräte können Benachrichtigungen für kritische Apps abschalten, da diese sensitive Daten enthalten können, oder für ausgewählte Apps die Benachrichtigungen auf ein bestimmtes Niveau beschränken. Bei überwachten Geräten kann außerdem verhindert werden, dass Endnutzer die Benachrichtigungseinstellungen über diese neuen Funktionen in iOS 9.3 ändern. MobileIron-Administratoren sollten überlegen, wie sie diese neuen Kontrollen einsetzen können, um zu verhindern, dass Instant Messaging-Clients und Kooperations-Apps wie Slack und Cisco Spark angezeigt werden, da diese Apps sensitive, proprietäre oder vertrauliche Informationen enthalten können. MDM-initiierte Aktivierungssperre Die IT-Administratoren von Mobilgeräten fordern schon seit langem leistungsfähigere Tools zur Verwaltung und Durchsetzung der Aktivierungssperre für die „Find My Friends“-Funktion von iOS auf Geräten, die von Unternehmen ausgegeben wurden. Die Aktivierungssperre für die „Find My Friends“Funktion erschwert die Nutzung bzw. den Weiterverkauf verloren gegangener oder gestohlener iOS-Geräte. Vor iOS 9.3 bot Apple nur eine eingeschränkte Funktionalität zur Umgehung der Aktivierungssperre bei überwachten Geräten, sodass ITAdministratoren für Mobilgeräte alle 3 verwalteten, unternehmenseigenen Geräte nur umständlich absichern konnten. Mit dem Release iOS 9.3 wurden einige dieser Probleme für Geräte mit Apple DEP Registrierung beseitigt. Bei DEP-registrierten Geräten können EMMLösungsanbieter wie MobileIron mit den DEPServern von Apple zusammenarbeiten, um die Aktivierungssperre auf dem Gerät zu erzwingen und gegebenenfalls zu überschreiben. Ein System mit Schlüsselverwahrung durch Apple DEP und einer Aktivierungs-Umgehungssperre auf dem EMM-Server gewährleistet, dass das Gerät geschützt bleibt und Unbefugte die Aktivierungssperre nicht umgehen können, zugleich jedoch die IT-Administratoren der Mobilgeräte alle Rechte zur Absicherung ihrer Geräte behalten. Diese Funktionen erfordern die Registrierung bei Apple DEP, eine Geräteüberwachung ist jedoch nicht erforderlich. MDM Lost Mode (nur überwachte Geräte) Bis zum Release von iOS 9.3 musste der Endbenutzer zur Erfassung eines iOS-Geräts die Standortdienste auf seinem Gerät aktiviert haben. Standortkoordinaten konnten mit MobileIron geteilt werden, wenn die iOSAnwendung Zugriff auf die Standortdaten hatte, außerdem konnte ein Mitarbeiter sein Gerät selbst mit dem Apple-Dienst „Find My iPhone“ lokalisieren. Mit der neuen MDMLost-Mode-Funktion in iOS 9.3 kann ein IT-Administrator ein überwachtes Gerät als „verloren“ einstufen, solange das Gerät in Apple DEP registriert ist. Bei Aufruf des „Lost Mode“ melden die Geräte ihren geografischen Standort an ihre EMM-Plattform, selbst wenn die Standortdienste auf dem Gerät deaktiviert sind. Der IT-Administrator für Mobilgeräte kann per Push eine Mitteilung auf dem Sperrbildschirm des Geräts anzeigen, die dazu auffordert, das Gerät zurückzugeben. Andere relevante, neue EMM-Funktionen Mit dem Release iOS 9.3 können ITAdministratoren von Mobilgeräten außerdem verhindern, dass Endanwender von überwachten Geräten lokal Passwörter für URLs mit bestimmten Konfigurationsmustern speichern. Mit dieser Funktion kann verhindert werden, dass Passwörter für geschützte und abgesicherte Web-Dienste gespeichert werden. Eine weitere neue Beschränkung in iOS 9.3 ist die Deaktivierung von iRadio, um beispielsweise ein Streaming auf per Mobilfunknetz verbundenen Geräten zu verhindern und so die Kosten für die Datenübertragung zu kontrollieren. iOS 9.3 im Bildungswesen Ein Großteil der Begeisterung für iOS 9.3 geht auf die neuen Entwicklungen für das Bildungswesen zurück. Der Einsatz von iPads durch Lehrer und Schüler im Klassenzimmer wird mit dem neuen Modell „Shared iPad for Education“ von Apple grundlegend verändert. Diese neuen Funktionen können zwar für viele Unternehmen interessant sein, die gern freigegebene Geräte nutzen würden, gedacht sind sie von Apple jedoch derzeit nur für Bildungseinrichtungen. Für Bildungseinrichtungen sieht Apple drei Verwendungskategorien vor (für Schüler, Lehrer und Administratoren). Der Schüler Mit den Funktionen für Bildungseinrichtungen in iOS 9.3 können Schüler ein iPad freigeben und zugleich die individuelle, native Benutzererfahrung für jeden Schüler behalten. Durch Auswahl des betreffenden Schülerkontos auf dem iPad-Bildschirm mit dem Vorhängeschloss oder durch Eingabe eines einfachen vierstelligen privaten PIN-Codes meldet sich der Schüler bei dem freigegebenen iPad an und kann dabei seine eigene Benutzerumgebung behalten. Außerdem hat Apple eine intelligente Caching-Funktion ergänzt, sodass die Schulungsinhalte für alle Schüler sofort verfügbar sind. Wartezeiten beim Herunterladen von umfangreichem Content entfallen. Für Lehrer und Schüler wird es gleichermaßen nützlich sein, im Klassenzimmer durch iPads im Freigabemodus mit Apple DEP Zeit zu sparen. Die Schülerkonten werden von autorisierten Lehrkräften mit von Apple zur Verfügung gestellten Verwaltungs-Tools für das Gerät eingerichtet. 4 Die Klassenzimmer-App Zusammenfassung Mit der neue Cloud-basierten KlassenzimmerApp von Apple erhalten die Lehrer alle Kontrollmöglichkeiten, um den Schülern ein außergewöhnliches Lernerlebnis auf dem iPad zur Verfügung zu stellen. In der KlassenzimmerApp können die Lehrer sofort durch einen Tipp mit dem Finger den iPad-Bildschirm jedes Schülers anzeigen. Ein Lehrer kann Apps auf allen iPads im Klassenzimmer sperren oder starten und gemeinsam genutzte WebRessourcen in den Web-Browsern öffnen. Die Lehrkräfte können außerdem sofort die Passwörter der Schüler zurücksetzen. Das Release iOS 9.3 ist das interessanteste Release seit Einführung des iPhones. Die Funktionen und Werkzeuge für die Freigabe von iPads im Bildungswesen könnten einen sehr großen Einfluss auf die Art und Weise haben, wie Schüler lernen und Lehrer für die kommende Generation Wissen vermitteln. Für Unternehmen werden seit langem gewünschte Funktionen für überwachte Geräte angeboten. Apple bietet ein ganzheitlicheres Verwaltungserlebnis auf Geräten, die für den Einsatz im Unternehmen vorgesehen sind. Wir können nur hoffen, dass dieser Trend sich fortsetzt, da Programme wie das Device Enrollment Program weiter an Beliebtheit gewinnen und sich stärker verbreiten. MobileIron ist begeistert von diesen neuen Funktionen und freut sich schon darauf, mit Kunden und Partnern bei der Unterstützung neuer geschäftlicher und IT-Prozesse sowie Anwendungsfälle für iOS-Geräte eng zusammenzuarbeiten. Apple School Manager Die App „Apple School Manager“ ist eine Cloud-Anwendung, mit der der ITAdministrator einer Schule freigegebene iPads im Klassenzimmer, in der Schule oder sogar im gesamten Schulbezirk einrichten kann. Schulen und Schulbezirke können mit dem Apple School Manager Content und Apps zur gezielten und effizienten Verteilung erwerben. Schüler und Lehrer können den erstellten Lerninhalten mit vorhandenen Tools wie iTunes University zugeordnet werden. Verwaltete Apple-ID Verwaltete Apple-IDs sind eine brandneue und nur für das Bildungswesen gedachte Funktion. Erstmalig delegiert Apple damit die Möglichkeit zur Erstellung von Apple IDs an Dritte. Schuladministratoren können Konten massenweise erstellen, Passwörter zurücksetzen, Konten auditieren und benutzerspezifische Rollen für die Konten festlegen. Verwaltete Apple-IDs können für Schüler, Lehrer und sogar Administratoren eingerichtet werden, wenn der Apple School Manager mit einem Student Information System (SIS) verbunden ist. 5
© Copyright 2024 ExpyDoc
