WWDC 2015

iOS 9 bringt neue Management-Funktionen

17.06.2015
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Auch wenn davon in der Keynote der Apple Worldwide Developer Conference (WWDC) fast nichts davon erwähnt wurde: Apple bringt mit iOS 9 einige neue Business-Features, etwa für das Ausrollen und Verwalten von iOS- (und OS-X-) Devices.

Geht man nach den Inhalten der Eröffnungsveranstaltung der WWDC gönnt sich Apple nach den vielen Business-Features in iOS 8 in der Folgeversion eine kleine Verschnaufpause: So wurde der Eindruck erweckt, dass der Fokus von iOS 9 mehr in Richtung höhere Produktivität liegt, etwa durch die QuickType-Tastatur und die Split-View-Funktion auf dem iPad. Einzige Ausnahme war der Hinweis, dass auf iOS-Geräten mit Touch-ID nun auch sechsstellige Passcodes unterstützt werden.

Tatsächlich hat Apple jedoch auf dem WWDC gleich eine ganze Reihe neuer Business-Funktionen für iOS 9 vorgestellt, allerdings nicht während der Keynote, sondern in einer der vielen Sessions für Entwickler. Jack Madden vom EMM-Blog Brianmadden.com hat einige der Updates zum Thema Enterprise Mobility Management (EMM) in der Session "What's new in Managing Apple Devices" (52-minütiges Video, nur mit Safari) aufgespürt.

Der Fokus der Session: Enrollment, Distribution, Managmeent und Tools
Der Fokus der Session: Enrollment, Distribution, Managmeent und Tools

Im Mittelpunkt der Session standen neue Funktionen rund um die Verwaltung voll gemanagter, sog. Supervised Devices (im Gegensatz zu ByoD und COPE) sowie die bei den Services Volume Purchase Program (VPP) und Device Enrollment Program (DEP). Die Programme für Volumenlizenzen für Unternehmen (VPP) respektive zur Geräteregistrierung (DEP) sind inzwischen außer in den USA und Kanada in weiteren 24 Ländern verfügbar.

Neue Funktionen für DEP und VPP

Das Programm zur Geräteregistrierung (DEP) läuft nun durch, bis das Setup abgeschlossen ist.
Das Programm zur Geräteregistrierung (DEP) läuft nun durch, bis das Setup abgeschlossen ist.

Wie Todd Fernandez, Senior Manager Device Management bei Apple, ausführte, wurden nun auch die Funktionen verbessert und ausgeweitet. So sind App-Käufe über das VPP nun auch für andere Länder möglich - interessant insbesonders für multinationale Unternehmen. Außerdem lassen sich die über das VPP gekaufte App-Lizenzen nun direkt Geräten zuordnen statt Anwendern - eine Apple-ID ist dazu nicht mehr erforderlich.

Was das Programm zur Geräteregistrierung (DEP) betrifft, können nun Devices, die mit dem DEP ausgerollt werden, automatisch über den Apple Configurator konfiguriert werden, so dass sie nicht extra für das Setup angefasst werden müssen. Außerdem hält ein integrierter MDM-Server den Setup-Assistenten aktiv, bis die neuen iPhones oder iPads komplett konfiguriert und einsatzbereit sind. Auf diese Weise wird sichergestellt, dass sämtliche Policies eingerichtet wurden, bevor das Gerät in Betrieb genommen wird.

Apple schließt potenzielle Sicherheitslücke

Todd Fernandez, Senior Manager Device Management bei Apple
Todd Fernandez, Senior Manager Device Management bei Apple

Eine wichtige Neuerung ist, dass sich mit iOS 9 von den Anwendern selbst installierte, nicht verwaltete Apps in Managed Apps - also Anwendungen, auf die MAM-Policies über einen MDM-Server angewandt werden können - umwandeln lassen, ohne dass eine Neuinstallation erforderlich ist. Bei Supervised Devices passiert dies im Hintergrund, bei normalen Endgeräten wird der Anwender aufgefordert, das Management der App zu akzeptieren.

Dieses Feature löst ein Problem, das in der Vergangenheit beim Management von iOS-Apps mit MDM-Systemen auftreten konnte: Bislang waren der IT nämlich die Hände gebunden, wenn sie eine App verwalten wollte, die der Anwender bereits privat installiert hatte. Dieser Umstand führte in der Vergangenheit bei einigen Container-Lösungen zu Sicherheitslücken, die dann von den EMM-Anbietern umständlich geflickt werden mussten.

Gleichzeitig stellt Apple mit iOS 9 einige neue Einschränkungen bereit, die auf alle verwalteten iPhones und iPads angewandt werden können. Dazu zählen Bildschirmaufzeichnungen, die Option, neuen Autoren von Enterprise-Apps zu vertrauen oder die Möglichkeit, AirDrop als nicht verwaltetes Ziel zu behandeln (schließt eine Data-Leakage-Gefahr).

Bei Supervised Devices sind künftig folgende Restriktionen zusätzlich verfügbar: Automatische App-Downloads, iCloud-Foto-Bibliothek, Tastaturkürzel, das Verändern von Gerätenamen, Passcode oder Hintergrundbild, News (die neue Nachrichten-App) sowie das Pairing mit einer Apple Watch.

Im Gegenzug sollen einige Einschränkungen künftig wieder verschwinden, die es für alle Arten von Managed Devices gibt. Zu diesen zählen das Installieren und Löschen von Apps, die Nutzung von Safari und iTunes und Ähnliches. Hintergrund, so Madden, ist der Umstand, dass diese Restriktionen bereitgestellt wurden, als es noch keinen Supervised-Modus gab.

Auch für OS X gibt es erstmals einige Einschränkungen, etwa die Möglichkeit, die Kamera oder den Zugriff auf die iCloud zu sperren.

Konfigurations-Tool erhält Update

Last, but not least wurde das Tool Apple Configurator komplett überarbeitet, so Madden: Während das bisherige Programm zur zentralen Verwaltung, Sicherung und Bestückung von iOS-Geräten auf den drei Grundfunktionen Vorbereiten, Überwachen und Zuweisen basierte, ist Apple Configurator 2 sehr viel flexibler und erweiterbarer.

Neben der bereits erwähnten Möglichkeit, ihn mit dem DEP zu kombinieren, lassen sich nun etwa auch mehrere Konfigurationsstationen mit einer Instanz betreiben. Nach wie vor läuft das System allerdings nur auf auf OS X und unterstützt kein Windows.