Bei dem nun verfügbaren Betriebssystem-Update iOS 16 sind es vor allem verbraucherfreundliche Funktionen wie der neue Sperrbildschirm samt überarbeitetem Fokus-Modus oder die Möglichkeit, Nachrichten nach dem Versenden zu bearbeiten.

iOS-16-Neuerungen: Warum Business-Nutzer upgraden sollten

Doch auch für die berufliche Nutzung von iPhones hält iOS 16 zahlreiche Features bereit - einschließlich dieser produktivitätssteigernden Neuerungen:

Große Verbesserungen bei SSO

Mit Single Sign-On (SSO) kann sich ein Mitarbeiter einmalig bei seinem verwalteten Gerät anmelden, um es für die Nutzung einzurichten, einschließlich der Bereitstellung von Anwendungen und Diensten. Wie die meisten einfachen Dinge basiert es auf einem komplexen Netz von Technologien, die erstmals 2019 mit "Sign in with Apple" eingeführt wurden. Mit iOS 16 wurden erhebliche Verbesserungen eingeführt, darunter die Unterstützung für die Benutzeranmeldung in iOS 16. Sie können sich über einen MDM-Anbieter oder über eine Managed Apple ID anmelden, je nachdem, auf welche Deployment-Strategie Ihr Unternehmen setzt.

Eine weitere gute Nachricht für die Unternehmens-IT: Apple hat mit iOS 16 die Unterstützung für OAuth 2.0 eingeführt, das zusätzliche Identitätsbereitstellungssysteme von Drittanbieterdiensten unterstützt. Weitere Informationen zu diesen Erweiterungen finden Sie hier.

Mit Apple at Work & School anmelden

Nachdem zuvor bereits Microsoft Sync unterstützt wurde, hat Apple Anfang des Jahres die Integration mit Google Workspace eingeführt. Jetzt ist Apple mit "Sign in with Apple at Work & School" noch einen Schritt weiter gegangen und hat die Unterstützung für verwaltete Apple IDs zu "Sign in with Apple" hinzugefügt. Dies bedeutet, dass sich Angestellte, Lehrkräfte und Studenten mit ihren Managed Apple IDs anmelden können, was das Deployment und Management von Mitarbeiter-Apps für Unternehmen erheblich erleichtert. Dies ermöglicht neben SSO auch eine äußerst effiziente Gerätebereitstellung.

Managed Device Attestation

Die auf der WWDC 2022 angekündigte Managed Device Attestation soll verhindern, dass Angreifer die privaten TLS-Schlüssel eines Geräts stehlen, legitime Geräte fälschen oder falsche Angaben über die Eigenschaften eines Geräts machen. Sie stützt sich auf die Secure Enclave, um die Kommunikation zwischen verwalteten Geräten und Diensten wie das MDM zu sichern. Die Funktion zielt vor allem auf den Einsatz im Home-Office und soll gefährdete Endgeräte und Unternehmensdienste vor verschiedenen Formen von Kompromittierungen zu schützen.

Deklaratives Gerätemanagement

Declarative Device Management wurde letztes Jahr mit iOS 15 eingeführt und soll mit macOS Ventura auch auf den Mac ausgeweitet werden. Das Feature sieht vor, dass ein Großteil der Geschäftslogik, der Compliance und des Managements vom MDM-Dienst auf die einzelnen Geräte verlagert wird. Dadurch können die Devices ihren Zustand proaktiv überwachen und die Notwendigkeit entfällt, dass der MDM-Dienst ständig den Gerätestatus abfragt und daraufhin Befehle ausgibt. In iOS 16 erstreckt sich dies auf automatische und profilbasierte Geräteanmeldungen. Mit iPad OS wird auch die Unterstützung für gemeinsam genutzte iPads eingeführt.

Mit Passkeys in Richtung Passwordless

Apple arbeitet daran, die Notwendigkeit einer Autorisierung zu verringern. Durch die Ersetzung der CAPTCHA-Technologie durch eine nahtlose Autorisierung, die auf der ersten Anmeldung eines Geräts basiert, werden Passwörter weniger wichtig - allerdings muss dadurch umso stärker sichergestellt werden, dass das Master-Passwort, das Sie und Ihre Mitarbeiter verwenden, unique, solide und hochsicher ist. Apple hat außerdem Passkeys eingeführt, die den Schritt in eine hoffentlich sicherere Zukunft ohne Passwörter weiter beschleunigen.

Managed Per-App-Networking

Mit iOS 16 erweitert Apple die von ihm unterstützten verwalteten Netzwerkfunktionen für einzelne Apps um DNS-Proxys und Web-Content-Filter für Geräte, die mit User Enrollment angemeldet sind. Dadurch wird sichergestellt, dass nur der von verwalteten Apps initiierte Netzwerkverkehr durch einen Web-Content-Filter oder DND-Proxy des Unternehmens geleitet wird. Auf diese Weise bleibt der persönliche Datenverkehr Ihrer Mitarbeiter getrennt und ungefiltert, was bedeutet, dass Ihr Unternehmen die Daten, die ihm wichtig sind, gut schützen kann, während Ihre Mitarbeiter ihr Privatleben privat halten.

Datentrennung in Kalendern und Erinnerungen

Wenn Sie in Ihrem Unternehmen die Apps "Kalender" und "Erinnerungen" verwenden, sollten Sie wissen, dass beide Apps in iOS 16 eine vollständige Datentrennung für Geräte unterstützen, die mit der Benutzerregistrierung angemeldet wurden.

Meldet sich ein Benutzer mit seiner Managed Apple ID an, erstellt die App eine zweite Datenbank mit Ereignissen und Metadaten, die die Kalender und Erinnerungen Ihres Unternehmens betreffen. Dies sollte helfen, die Privatsphäre der Benutzer und gleichzeitig sensible Business-Daten zu schützen. Eine weitere nützliche Verbesserung ermöglicht die Verwendung von Filterfeldern bei der Freigabe von Kontaktinformationen von Ihrem Gerät aus, d. h. Sie können nur die erforderlichen Informationen freigeben und nicht eine ganze Kontaktkarte.

Lockdown-Modus

Obwohl Apple selbst behauptet, dass die meisten von uns den neuen und hochsicheren "Lockdown Mode" (hierzulande Blockierungsmodus genannt) nie brauchen werden, ist es für jedes Unternehmen oder jeden Business-Nutzer sinnvoll, sich den damit gebotenen Schutz einmal anzusehen. Es handelt sich dabei um einen Ansatz für den Schutz vor Cyberattacken, der für jedes Unternehmen, das in instabilen Regionen tätig ist, oder für jedes Unternehmen, in dem Datenschutz und -sicherheit an erster Stelle stehen, absolut sinnvoll ist. Leider schränkt die Verwendung dieses Modus die Möglichkeiten Ihres Geräts erheblich ein. So werden bestimmte Apps , Websites und Nachrichteninhalte stark eingeschränkt, USB-Zubehör funktioniert nicht mehr und Sie können ein Gerät nicht bei MDM anmelden. Sie aktivieren den Modus unter Einstellungen>Datenschutz und Sicherheit>Blockierungsmodus.

Rapid Security Response

Rapid Security Response (hierzulande Schnelle Sicherheitsmaßnahmen genannt) stellen eine wichtige Neuerung dar, um mehr Sicherheit für Apple-Geräte und damit auch das Unternehmen zu bieten. Ist Rapid Security Response aktiviert ist, können Sicherheitspatches automatisch heruntergeladen und/oder installiert werden, sobald sie verfügbar sind. Apple hat außerdem zwei neue APIs für MDM-Dienstleister entwickelt, die es IT-Administratoren ermöglichen, die Verwendung von Rapid Security Response für ihre Apple-Geräteflotten entweder zu erzwingen oder zu verhindern. Manuell aktivieren Sie die Funktion unter Einstellungen>Allgemein>Softwareupdate>Automatische Updates>Sicherheitsmaßnahmen und Systemdateien.

Verbesserter Apple-Konfigurator

Sie sind als Apple-Administrator daran gewöhnt, den Apple Configurator zu verwenden, um Geräte zu Ihrem Apple Business Manager (ABM)-Account hinzuzufügen, während Sie sie bei dem von Ihnen gewählten MDM-Dienst anmelden? Dann freuen Sie sich bestimmt darüber, dass Sie mit iOS 16 dazu auch eine Version von Configurator auf Ihrem iPhone verwenden können. Das spart vielen Unternehmen viel Zeit, die bisher eine kabelgebundene Verbindung auf dem Mac nutzen mussten, um einige Geräte zu unterstützen.

Smartcard-Unterstützung

Mit iOS 16 und - demnächst - iPadOS 16 werden PIV-Smartcards und CCID-kompatible Lesegeräte unterstützt. Administratoren müssen sich jedoch an den Entwickler ihres CCID-Lesegeräts wenden, um zu überprüfen, ob iOS derzeit ohne Software von Drittanbietern unterstützt wird.

Einfacherer Austausch von eSIMs

In Anbetracht der Tatsache, dass Apple das iPhone 14 in den USA zu einem reinen eSIM-Gerät gemacht hat, macht eine weitere Verbesserung, die bei der Ankündigung auf der WWDC im Juni leicht ignoriert wurde, nun sehr viel Sinn. So sind Sie mit iOS 16 in der Lage, eSims zwischen iPhones über Bluetooth zu übertragen. Bewegen Sie dazu einfach Ihr älteres iPhone in die Nähe des neuen und folgen Sie dem Befehlsdialog zum Einrichten des Mobilfunknetzes.

Markenindikatoren zur Identifizierung von Nachrichten

Außerdem unterstützt Apple mit iOS 16 nun BIMI (Brand Indicators for Message Identification), eine Spezifikation, die die Verwendung von Markenlogos in E-Mails ermöglicht. Sie ist nicht perfekt und die Kosten für ihre Nutzung sind so hoch, dass die meisten kleineren Unternehmen sie wahrscheinlich ignorieren werden, aber der Schritt fügt eine weitere Schutzebene hinzu, die dabei hilft, echte Unternehmens-E-Mails von Spam zu unterscheiden.

iOS 16 Release: Diese iPhones sind kompatibel

Die folgenden Geräte sind mit iOS 16 kompatibel:

• iPhone 13

• iPhone 13 Mini

• iPhone 13 Pro

• iPhone 13Pro Max

• iPhone 12

• iPhone 12 Mini

• iPhone 12 Pro

• iPhone 12 Pro Max

• iPhone 11

• iPhone 11 Pro

• iPhone 11 Pro Max

• iPhone XS

• iPhone XS Max

• iPhone XR

• iPhone X

• iPhone 8

• iPhone 8 Plus

• iPhone SE (2. Generation oder neuer).

Dieser Artikel basiert auf einem Beitrag der US-Schwesterpublikation Computerworld.