Für den Herbst hat Apple sein neues Mobilgeräte-Betriebssystem IOS 7 angekündigt. Apples aktualisiertes Iphone- und Ipad-OS bringt für Administratoren in Unternehmen bedeutsame Verbesserungen mit, vor allem im Hinblick auf die zentrale Geräte- und App-Verwaltung (Mobile-Device- und Mobile-Application-Management, MDM/MAM) sowie für höhere Datensicherheit. LANline befragte dazu Ralf Gegg, Director End-User Computing CEMEA bei VMware. Der Anbieter verfolgt mit Horizon Mobile einen virtualisierungsbasierten MAM-Ansatz, hat aber jüngst auf seinem Blog angekündigt, kein MAM für IOS mehr anbieten zu wollen.

Apple hat bekanntgegeben, dass die neue IOS-Version 7 neben optischen und funktionalen Neuerungen für den Endanwender auch zahlreiche Optimierungen für die zentrale Administration mobiler Geräte und Apps in Unternehmen bieten wird:

 

* Mittels Open-in-Management kann der Administrator künftig festlegen, mit welchen Apps und mit welchen Accounts sich eine Datei öffnen lässt. Damit bietet Apple künftig einen nützlichen DLP-Mechanismus (Data Leakage Prevention, Vermeidung von Datenverlusten).

* Apps lassen sich künftig so konfigurieren, dass sie beim Start automatisch mittels Per-App-VPNs auf das Unternehmensnetz zugreifen. Ein separates VPN erübrigt sich damit, die Apps sorgen „ab Werk“ für einen sicheren Netzwerkzugang.

* Unternehmenseigene Geräte können schon beim Setup automatisch im MDM des Unternehmens registriert werden. Auch die MDM-Funktionalität für Apple-Geräte wurde erweitert: Über Funk lassen sich künftig Managed Apps einrichten, individuelle Fonts installieren und Zugriffsoptionen wie zum Beispiel zulässige Airprint-Druckmöglichkeiten konfigurieren.

* Dank des „App Store Volume Purchase Programs“ können Unternehmen Lizenzen gesammelt für ihre Anwender erwerben. Endanwender können dann mit ihrer eigenen Apple-ID Unternehmens-Apps kaufen, die automatisch in das Lizenz-Management des Arbeitgebers eingebunden sind. Der Arbeitgeber muss die private Apple-ID des Arbeitnehmers dabei nicht kennen – ein sehr praktischer Mechanismus für BYOD (Bring Your Own Device).

* IOS 7 wird Enterprise Single Sign-on (SSO) für die Apps unterstützen. Dies erleichtert Anmeldevorgänge für den Benutzer und erhöht damit ebenfalls die Sicherheit.

* (Unternehmens-)Daten werden mit IOS 7 bei der Verwendung mit Third-Party-Apps automatisch verschlüsselt sein, bis der Anwender sie mit seinem Login entschlüsselt. Auch dies dient der Datensicherheit und der DLP.

 

IOS 7 wird damit manche Funktionalität heutiger MDM- oder MAM-Lösungen (Mobile-Application-Management) ergänzen – einiges davon aber auch schlicht überflüssig machen. Eine vollständige Liste der von Apple angekündigten IOS-Neuerungen findet sich unter www.apple.com/ios/ios7/business/.

 

LANline befragte dazu Ralf Gegg, den End-User-Computing-Verantwortlichen bei VMware in Deutschland:

 

LANline: Was bedeutet die Einführung von Apple IOS für IT-Organisatoren, die im Rahmen ihres IT-Managements eine MDM-Strategie verfolgen, um Endgeräte verschiedener Hersteller zu unterstützen?

 

Ralf Gegg: Für IT-Abteilungen in Unternehmen, die ein geräteorientiertes BYOD-Modell (Bring Your Own Device, berufliche Nutzung von Privatgeräten) oder ein Multi-Device-Management unterstützen, bedeutet jedes Betriebssystem-Update eine Herausforderung. Denn auch wenn Firmen wie Apple oder Samsung bemüht sind, dass die Updates so gut wie möglich an die Geräte angepasst sind, so können sie doch nie in Gänze sicherstellen, dass alle darauf laufenden Anwendungen auch nach dem Update reibungslos funktionieren.

 

Es ist aufgrund der Vielzahl der auf dem Markt befindlichen und zukünftig aufkommenden Geräte und Betriebssystemversionen unmöglich, alle Geräte sicher und stringent zu managen.

IT-Organisationen sollten statt auf Mobile-Device-Management lieber auf Mobile-Application-Management setzen. Damit machen sie sich unabhängig von der Hardware und vermeiden zudem organisatorische Hürden. Denn es ist juristisch nicht so einfach, auf das ganze Handheld-Device des Mitarbeiters zugreifen zu können. Wesentlich einfacher ist es, der IT nur Zugriff auf einen dedizierten Unternehmensbereich, der quasi wie ein Unternehmens-App-Store funktioniert, zu ermöglichen.

 

LANline: Welche Auswirkungen wird IOS 7 für Endanwender haben, die private Apple-Geräte auch beruflich nutzen?

 

Ralf Gegg: Es kann passieren, dass User nicht wie gewohnt ihre auf Ipad und Iphone laufenden Applikationen nutzen können. Nicht jede App, die aus der Entwickler-Community für IOS programmiert wurde, mag sofort IOS-7-fähig sein. Unternehmensapplikationen oder -Websites, die bislang für die Darstellung auf mobilen Endgeräten optimiert waren, können nach dem Update verzerrt oder brüchig dargestellt sein. Unternehmen können hier gegensteuern, wenn sie sich durch den Einschub eines Virtualisierungs-Layers geräteunabhängig machen.

 

LANline: Wie können Unternehmen Probleme durch die Umstellung auf IOS 7 vermeiden?

 

Ralf Gegg: Wenn Unternehmen sich bei ihrer Mobile-Strategie weniger auf die Verwaltung der Geräte, sondern auf die eigentlichen Nutzer konzentrieren, können sie den User-Zugriff auf Unternehmensapplikationen und -daten unter Berücksichtigung aller erforderlichen Sicherheits- und Rollenvorgaben so gestalten, dass auch nach einem OS-Update keine Probleme in Bezug auf Darstellung, Verfügbarkeit und Live-Performance entstehen.

„Es ist aufgrund der Vielzahl der auf dem Markt befindlichen und zukünftig aufkommenden Geräte und Betriebssystemversionen unmöglich, alle Geräte sicher und stringent zu managen“, warnt VMware-Manager Ralf Gegg. Bild: VMware

Apples IOS 7 bietet diverse Verbesserungen der Benutzbarkeit wie ein Control Center, ein Notification Center und überarbeitetes Multitasking. Hinzu kommen aber auch wichtige neue MDM- und MAM-Funktionen. Bild: Apple