Der Chef schickt eine Rundmail mit den aktuellen Geschäftszahlen als Anhang, will aber nicht, dass diese in falsche Hände geraten? Mit iOS 7 können Unternehmen dies jetzt steuern. 50 neue Funktionen für das Business hat Apple in iOS 7 eingebaut. Manche davon sind unauffällig, andere sind dagegen deutliche Verbesserungen für Unternehmen, die das iPhone als Firmen-Smartphone nutzen.
Der Großteil der neuen Funktionen ist für Unternehmen gedacht, die eine Lösung einsetzen, mit denen die Geräte verwaltet werden (“Mobile Device Management”).
Was ist MDM?
©2015
Mobile Device Management bezeichnet Lösungen, die mit Servern und Software ganze Flotten mobiler Geräte in Unternehmen verwalten. Größere Firmen setzen dies für ihre Diensthandys ein. Bekannte Anbieter für MDM-Lösungen sind Mobileiron, Airwatch oder Dell. Solche Lösungen lohnen meist erst ab etwa 50-100 Geräten, die verwaltet werden müssen.
Apple stellt den Anbietern Schnittstellen zur Verfügung und unterstützt diverse Standards aus diesem Bereich. In diesem PDF erklärt Apple einige Grundlagen von iOS und MDM (allerdings für iOS 6).
Work-Life-Trennung
Bei Smartphones in Unternehmen gibt es zwei Szenarien: Die Firma gibt dem Nutzer ein Firmenhandy, das für die Arbeit gedacht ist. Die zweite Variante: Der Mitarbeiter hat ein eigenes iPhone und will damit auch seinen Firmenmails lesen, auf Dokumente aus dem Unternehmensnetz zugreifen. Letzteres ist ein klassischer Fall von BYOD , bei dem die Arbeitsdaten neben dem privaten Alltag existieren. Hier kann das Unternehmen über Konfigurations- und Provisioningprofile Konten und Apps installieren und konfigurieren, hat aber nicht die absolute Kontrolle über das iPhone.
Gehört das iPhone der Firma, hat diese weit mehr Möglichkeiten. Dafür gibt es den so genannten “Supervised Mode”. Um diesen zu aktivieren, muss der Admin das iPhone über Apples Hilfsprogramm ” Apple Configurator ” einrichten und dafür freischalten. Nun kann die Firma das iPhone vollständig aus der Ferne steuern, also beispielsweise auch komplett löschen oder gar festlegen, dass der Mitarbeiter nur bestimmte Apps nutzen kann, andere sind gesperrt. Auch Inhaltefilter für Safari sind damit möglich.
iOS kann jetzt Berufliches deutlich besser von privaten Inhalten trennen. Loggt sich der Nutzer in seinen Firmenaccount ein, kann er darüber vorkonfigurierte Apps herunterladen. Diese Anwendungen unterstehen dann der Kontrolle der Firma. Diese legt Rechte und Voreinstellungen fest und kann die Apps auch wieder aus der Ferne löschen. So könnte er die wichtigsten Arbeitswerkzeuge wie eine App für die Firmendatenbank nutzen und dies wäre vom Rest seiner privat genutzten Apps und Konten getrennt. Schon bisher konnten Unternehmen mittels Profilen gezielt Apps auf dem Firmenhandy installieren, jetzt kann der Admin auch deren Rechte festlegen:
(Nicht) Öffnen mit
Bei Standarddokumenten wie PDFs oder Worddokumenten – beispielsweise als Mailanhang – zeigt iOS dem Nutzer im Normalfall verschiedene Apps an, die das Dokument öffnen können. Dies ist der Öffnen-mit-Dialog. Jetzt können Admins von Unternehmen die Leserechte für Dateien beschränken. Dies kann auch die “Teilen”-Funktion einschränken. So ist es zum Beispiel jetzt möglich zu verhindern, dass Dateianhänge des Firmen-Mailaccounts nicht an andere weitergeleitet werden können oder nicht in einer Dritt-Anbieter-App gespeichert werden können, sondern nur in den Apps, die das Unternehmen bereitgestellt hat. Oder der Nutzer kann Firmen-Dokumente in einer Businessapp zwar öffnen und bearbeiten, aber nicht teilen oder in andere Apps exportieren. So bleiben Firmenunterlagen auch tatsächlich intern.
Einmal einloggen für alles
Jetzt können sich mehrere Apps einen einzigen Schlüsselbundeintrag teilen, wenn diese als zusammen gehörend freigegeben sind. Dies geschieht über das Profil der verwalteten Apps, das der Admin dem Anwender bereitstellt. Dann loggt sich der Anwender ein Mal in sein Firmenkonto ein, iOS merkt sich dies, verwaltet das Passwort und stellt es auch den anderen Anwendungen zur Verfügung, denen der Admin dies erlaubt hat.
Apps für alle
Apple hat auch das Volumenlizenz-Programm für Apps angepasst. Schon bisher konnten Organisationen eine größere Anzahl Lizenzen für eine App kaufen, diese waren jedoch nach der Installation an die Apple-ID des Nutzers gekoppelt und “gehörten” dauerhaft ihm. Jetzt kann ein Unternehmen Lizenzen ausgeben und wieder zurückziehen, die Rechte bleiben also in der Firma. Die Apple-ID des Mitarbeiters muss das Unternehmen dafür nicht kennen. Dieser erhält schlicht eine Einladung für eine App-Lizenz und kann diese darüber installieren.
Airplay und Airdrop
Wie auch bei der Teilen-Funktionen können Unternehmen festlegen, dass Inhalte aus von der Firma konfigurierten Apps nicht per Airdrop geteilt werden dürfen. Das Gleiche gilt für die Wiedergabe von Medien per Airplay. Hier kann der Chef bestimmte Ziele festlegen, an die der Mitarbeiter per Airplay streamen kann. Andere sind gesperrt.
Mehr Sicherheit
Anwendungen, die online auf sensible Firmendaten zugreifen, sollten dies nur über eine verschlüsselte Verbindung machen. iOS 7 bietet Unternehmen jetzt die Möglichkeit “VPN per App” einzurichten. Apps werden dabei so vorkonfiguriert, dass sie eine verschlüsselte Verbindung zum Firmenserver aufnehmen. Bisher hat iOS VPN-Verbindungen nur systemweit in den Netzwerkeinstellungen erlaubt.