Apple, Google und Microsoft buhlen um Geschäftskunden, indem sie ihre Mobilgeräte-Plattformen IOS, Android beziehungsweise Windows Phone/Windows 10 immer stärker auf das mobile Unternehmen ausrichten. So erhalten die Anbieter von EMM-Lösungen (Enterprise-Mobility-Management) zunehmend Konkurrenz durch die OS-Anbieter selbst – vor allem durch Microsoft. Deshalb stehen sie unter Druck, Zusatzfunktionen jenseits des Mobile-Device- und -Application-Managements zu offerieren.Die Zeiten, als ein Iphone als Accessoire für den gut bis sehr gut verdienenden Privatanwender galt, sind längst vorbei: Das Apple-Smartphone hat – ebenso wie das Ipad – inzwischen in eine Vielzahl von Unternehmensumgebungen Einzug gehalten, aus manch einem Betrieb sind die Consumer-gerecht bequeme Bedienung und die vielen Apps nicht mehr wegzudenken. Der Druck auf die IT-Organisationen war zwischenzeitlich so hoch, dass man sich macherorts genötigt sah, BYOD-Programme (Bring Your Own Device) aufzulegen und somit die Nutzung privater Endgeräte zumindest bei Einhaltung bestimmter Vorgaben zu erlauben. Unter der Überschrift CYOD (Choose Your Own Device) haben die einstigen Consumer-Geräte außerdem oft Eingang in das Portfolio von Endgeräten gefunden, die eine IT-Organisation den Endanwendern von sich aus zur Auswahl stellt.
 
Marktpotenzial erkannt
Bei Apple hat man das Potenzial des Unternehmensmarkts erkannt: Seit IOS 5, verstärkt mit IOS 7 und nun mit dem neuen IOS 8 bemüht man sich in Cupertino, die Verwaltung von Iphones und Ipads stärker an den Bedürfnissen der IT-Organisationen auszurichten – ohne aber den Gedanken eines grundsätzlich vom Endanwender kontrollierten Endgeräts aufzugeben. Nachdem IOS 7 dem Administrator unter anderem Funktionen bot, um die Zugriffsrechte einzelner Apps festzulegen, kamen mit IOS 8 kürzlich neue Enterprise Features hinzu. Dazu zählen Tools für die automatische Verteilung von PDFs ebenso wie Mechanismen für das Daten-Management und ein Framework für das Content-Filtering. Die Calendar-App wiederum ermöglicht es nun, beim Aufsetzen eines Termins die Verfügbarkeit der einzuladenden Kollegen abzufragen – auch dies ein Fortschritt in der IOS-Welt.
Konkurrent Google, dessen Mobile-OS Android im Consumer-Markt Apples IOS schon vor geraumer Zeit überholt hat, bemüht sich ebenfalls mit Nachdruck, im Unternehmenssegment besser Fuß zu fassen: Das auf Samsungs Knox-Technik beruhende Android for Work bietet einen gesicherten Bereich auf aktuellen Android-Geräten, in dem sich Business Apps getrennt vom restlichen Gerät betreiben lassen. Die kommende Android-Version, bei Redaktionsschluss noch provisorisch „Android M“ genannt, soll – Apple hat es vorexerziert – einen Fingerabdruck-Scanner und eine Bezahlfunktion umfassen und die neuen USB-Typ-C-Schnittstellen unterstützen (die Apple bislang nur im neuen Zwölf-Zoll-Macbook verbaut).
Bei Administratoren ist IOS allerdings aus zwei Gründen beliebter als Android: Erstens bietet IOS als durchgängig vom Hersteller kontrollierte Plattform ein höheres Maß an Sicherheit als das vergleichsweise offen gehaltene Android. Zweitens gibt es von Android – ebenfalls eine Folge der Offenheit – eine Unmenge verschiedener Versionsstände und Varianten: Google-VP Sundar Pinchai sprach in einem Blog-Beitrag Ende Mai von über einer Milliarde Android-Anwendern – und dies mittels 4.000 verschiedenen Android-Geräten von 400 Herstellern und über 500 Carriern, wobei beide Anbietergruppen gerne Modifikationen am Standard-OS vornehmen.
Dies lässt die Einheitlichkeit und Release-Sicherheit der Iphones und Ipads für IT-Organisationen natürlich sehr reizvoll erscheinen. Gestattet die IT allerdings angesichts der hohen Verbreitung von Googles OS im Consumer-Markt auch ein BYOD mit Android-Geräten, dann muss sie sich wohl oder übel mit der Versionsfülle anfreunden. CYOD-Programme hingegen bieten immerhin die Option, ausschließlich aktuelle Android-Geräte eines bestimmten Herstellers, etwa jene von Samsung, zu Wahl zu stellen.
In Sachen Mobility schien der Desktop- und Enterprise-Softwarekönig Microsoft lange Zeit auf einen sehr abgeschlagenen dritten Platz festgeschrieben. Doch der Konzern aus Redmond geht erneut vor, wie man es von ihm kennt: langsam, aber dafür mit geballter Marktmacht. Nachdem das Zwischenspiel mit den Nokia-Lumia-Smartphones keinen nennenswerten Erfolg gebracht hat, setzt man nun große Hoffnungen auf das für 29. Juli angekündigte Windows 10, mit dem Microsoft die Desktop- und Mobile-Welt zusammenführen will (siehe Beitrag Seite 45).
 
Microsoft holt auf
Windows 10 ist laut Microsoft für die Tastatur ebenso optimiert wie für die Smartphone-typische Touch-Bedienung. Auch soll es universelle Windows-Applikationen geben, darunter zum Beispiel eine Touch-freundliche Version von Excel, mit der man die Bedienung der allgegenwärtigen Tabellenkalkulation ohne Tastatur und Maus praktikabel machen will. Ein Tool namens Continuum wiederum soll den nahtlosen Wechsel zwischen PC und Tablet sowie (zumindest bestimmten) Smartphones erlauben. Wenn die Business-Nutzer diese Fortschritte akzeptieren, kann Microsoft seinen Platz unter den Top drei der Enterprise Mobility festigen und danach Google oder gar Platzhirsch Apple ins Visier nehmen.
Zeitgleich greift Microsoft auch im MDM-Markt (Mobile-Device-Management) an: Redmonds Cloud-Service Office 365, der das traditionelle Office-Paket künftig ersetzen soll, umfasst als kostenlose Zusatzfunktionalität die wichtigsten MDM-Mechanismen, die das Gros der Unternehmen benötigt – und zwar für IOS und Android ebenso wie für das hauseigene Mobile-OS: Sicherheitsrichtlinien für die Zugangsbeschränkung, ein Geräte-Management mit PIN-Sperre und Jailbreak-Erkennung sowie die Fernlöschung unternehmenseigener Datenbestände (Selective Wipe). Die Funktionalität beruht auf Microsofts Cloud-basiertem Management-Werkzeug Intune sowie auf dem Azure Active Directory Service. Mit Intune kann Microsoft alle üblichen MDM-Anforderungen erfüllen, notfalls per individuell eingerichteten Richtlinien (Custom Policies). Aber auch ein MAM (Mobile-Application-Management) ist möglich, ebenso die Verteilung von Zertifikaten, VPN-, WLAN- und E-Mail-Profilen. Das kostenlose Office-365-Add-on könnte gerade für viele kleine und mittelgroße Unternehmen ein Anreiz sein, für die MDM-Anforderungen auf Microsoft zu setzen. Mit Windows 10 sollen sich laut Microsoft mobile Endgeräte künftig wahlweise als Mobilgeräte oder aber als PCs verwalten lassen. Dazu soll Windows 10 umfassende MDM-Unterstützung mitbringen (siehe Bild Seite 51).
 
Konkurrenz für EMM-Anbieter
Diese Entwicklungen – ein unternehmensfreundliches IOS 7 ebenso wie Android for Work und Microsoft mit Windows 10 und Office 365/Intune – setzen die Anbieter im EMM-Markt wie Mobileiron, Airwatch, Good oder SAP zunehmend unter Druck. Denn seit dem Erscheinen des Iphones und später der Android-Smartphones hat sich angesichts zunächst fehlender Unternehmenstauglichkeit eine sehr lebhafte Anbieterlandschaft entwickelt (erst unter dem Label „MDM“, später als „EMM“ bezeichnet), die dieses Manko ausgleichen wollte und will. Je unternehmensfreundlicher die Mobile-Betriebssysteme ab Werk sind, desto gründlicher müssen die EMM-Anbieter deshalb nun beweisen, dass sie nach wie vor einen nennenswerten Mehrwert liefern.
Die EMM-Hersteller decken in aller Regel IOS und Android ebenso ab wie Windows Phone (und künftig sicher Windows 10). So besteht eine nach wie vor wichtige Kernaufgabe darin, heterogene Landschaften mobiler Endgeräte in einem einzigen Administratoren-Interface zusammenzuführen. Dies allein hilft aber wenig in Unternehmen, die ausschließlich auf IOS setzen, oder aber in jenen, die sich mit der Basisfunktionalität von Office 365 begnügen.
Diverse EMM-Spezialisten wie Citrix und Good Technology setzen hierbei auf einen sogenannten Container-Ansatz: Business-Apps werden – sofern der EMM-Anbieter sie nicht selbst liefert – zum Beispiel per Wrapping angepasst und in einem gesondert geschützten Container gebündelt, der sie vom restlichen (Consumer-)Gerät isoliert. Dies liefert der IT-Administration einen nützlichen Mechanismus, Business-Apps zentral bereitzustellen und zu kontrollieren – ähnlich dem Konzept von Android for Work, nur eben über die Mobile-Plattformen hinweg. Allerdings, so warnt John Georgopoulos, Vice President Enterprise Mobility beim deutschen Workspace-Management-Anbieter Matrix42, entferne man sich damit von der nativen Funktionalität der jeweiligen Smartphones und Tablets – und eben diese sei es, die diese Geräte für die Endanwender so interessant macht. Entsprechend höre man immer wieder, dass diese Container bei den Endanwendern nicht sonderlich beliebt sind.
Dr. Nicko van Someren, CTO von Good Technology, warnt jedoch davor, sich als IT-Entscheider ganz auf OS-eigene Mechanismen verlassen zu wollen: „Während Betriebssysteme wie IOS unterschiedliche Stufen zur Trennung von persönlichen und Unternehmensdaten bereitstellen, gibt es keine separate Verschlüsselung oder Authentifizierung für diese beiden Domains.“ Schalte ein Benutzer sein Smartphone ein, stünden alle Daten zur Verfügung, und die Codierungsschlüssel für beide Domains würden aus denselben Anmeldeinformationen abgeleitet.
„Hinzu kommt“, so der Good-CTO weiter mit Blick auf die OS-Funktionalitäten, „dass alle Unternehmensangebote für diese mobilen Kundengeräte lediglich zwei unterschiedliche Wege erlauben: Ihre Nutzungspräferenzen vs. die Vorgaben Ihres Chefs. In der Praxis ist das jedoch nicht so einfach, und häufig gibt es mehr als zwei unterschiedliche Parteien, die Interesse daran haben, Daten auf Ihrem Gerät zu schützen: Sie, Ihr Arbeitgeber, Vertragspartner des Unternehmens, Ihr Arzt, Ihr Finanzinstitut oder Ihre Versicherung.“
Dennoch sieht Matrix42-Mann John Georgopoulos Anbieter wie Good Technology im Zugzwang, da sich deren Dilemma weiter verschärfen werde: Die EMM-Anbieter, die auf Containertechnik setzen, „können mit dem Maß an Innovation und Entwicklungsarbeit von Apple, Google und Microsoft nicht Schritt halten“, so Georgopoulos. Denn schließlich gelte es, sämtliche für den jeweiligen Container entwickelten oder gewrappten Business-Apps dauerhaft über alle Plattformen hinweg zu unterstützen und deren Funktionalität aktuell zu halten. Deshalb sei es besser, auf den OS-eigenen MDM- und MAM-Funktionen aufzubauen und für deren übergreifende Verwaltung eine hoch skalierbare Plattform zu bieten, die es erlaubt, die native Bedienbarkeit der smarten Geräte beizubehalten. Dabei sei ein Client-loser EMM-Ansatz zu bevorzugen.
 
Mobile Arbeitsplätze verwalten
Interessante Wege beschreiten hier auch die EMM-Anbieter Citrix, Cortado und Blackberry. Citrix nutzt ebenfalls eine Containertechnik ähnlich der von Good, das EMM ist für Citrix jedoch lediglich ein Baustein in einem plattformübergreifenden Workspace-Management-Konzept, das virtualisierte Arbeitsplätze und Applikationen ebenso umfasst wie Cloud-Services, lokale und Cloud-basierte Fileshares sowie eben auch Mobile-Device-Apps. Einen ähnlichen Ansatz der umfassenden Arbeitsplatzverwaltung verfolgt auch Virtualisierungsmarktführer VMware, der seit der Akquisition der Software des EMM-Spezialisten Airwatch ebenfalls stationäre, virtuelle und mobile Arbeitsumgebungen zentral managen kann.
Die Basis für das flexible Arbeitsplatz-Management will Citrix künftig mit der Cloud-basierten Management-Plattform namens Workspace Cloud liefern (siehe Bericht über die Citrix Synergy auf Seite 6). Während sich Citrix damit eigentlich immer deutlicher zum reinen Cloud-Service-Provider entwickelt, stellte man auf der Synergy aber zeitgleich auch Hardwareneuerungen vor: mit der X1 Mouse eine Maus zur Bedienung von Ipad-Apps sowie mit dem Workspace Hub einen Stick, der es erlaubt, laufende Xendesktop-Sessions per Wischgeste auf einen externen Bildschirm zu verschieben und später zurückzuholen.
Der Berliner Anbieter Cortado wiederum, über sein Produkt Thinprint ebenfalls dem Citrix-Markt eng verbunden, widmet sich schon geraume Zeit der Kombination von EMM-Funktionalität mit der zentralen Bereitstellung von Arbeitsumgebungen – inklusive mobilem Drucken aus jeder IOS-App heraus sowie mit „smartem“ Filesharing. „Wir kombinieren Airprint mit dem Active Directory“, erläuterte Cortado-CEO Carsten Mickeleit im LANline-Interview. „Dazu weist der Cortado Corporate Server dem Ipad die Drucker zu und stellt virtuelle Druckertreiber bereit.“ Blackberry wiederum ist mit seinen bekannten Endgeräten und der EMM-Lösung BES12 ein Vorreiter beruflich-privater Parallelnutzung. So bietet Blackberry mit Worklife ein Tool, das durch doppeltes Billing die duale Verwendung eines Geräts erleichtert.
 
Fazit
Der Enterprise-Mobility-Management-Markt bleibt geprägt von hohem Innovationstempo und einer Vielzahl von großen und kleinen Anbietern, die diverse konkurrierende Ansätze verfolgen, um den IT-Organisationen zur erforderlichen Kontrolle im Mobile Enterprise zu verhelfen. Das bedeutet für die IT-Abteilungen aber zugleich: Die Lage bleibt unübersichtlich und kann sich schnell verändern – insbesondere durch neue Kategorien von Endgeräten wie Smartwatches oder jene vielfältigen Endpunkte, die im Rahmen eines „Internet of Things“ ins Unternehmensnetz einzubinden sein werden.

Der Autor auf LANline.de: wgreiner

Apple hat IOS mit Version 8 unter anderem um Funktionen für das Mobile-Content-Management erweitert. Bild: Apple

Dr. Nicko van Someren, CTO von Good Technology, warnt davor, sich für MDM und Mobile Security ausschließlich auf die OS-eigenen Mechanismen zu verlassen. Bild: Good Technology

Windows 10 wird laut Microsoft-Angaben umfassende MDM-Unterstützung bieten. Bild: Microsoft

Die Mobile-OS-Anbieter wollen durch MDM-Funktionen mehr Übersicht schaffen – während die Client-Vielfalt durch neue Gerätearten wie Smartwatches immer unübersichtlicher wird. Bild: Google