Mobile-Device-Management-Systeme (MDM) sind aus dem Unternehmensumfeld nicht wegzudenken. Hier haben sich verschiedene Anbieter seit Jahren etabliert. Doch der Platz in einer Führungsposition oder in Gartner's Magic Quadrat ist kein Freifahrtschein. Spätestens zur WWDC müssen sich diese Anbieter aufmachen und ihre Systeme für iOS ertüchtigen. Ohne diese Anpassungen würden neue Konfigurationsoptionen keinen Einzug in ihr System halten. Doch auch unter dem Jahr gibt es hin und wieder Veränderungen: Mit iOS 11.3 kommen nun neue Funktionen zur Konfiguration und Verwaltung hinzu.

Feature 1: Bluetooth-Steuerung

War es bisher nur möglich, den Anwender davon abzuhalten, die Bluetooth-Schnittstelle zu deaktivieren, können Administratoren diese nun gezielt ein- und ausschalten.

Feature 2: Startbildschirm-Layouts mit Web-Clips

Apple bietet seit längerem bereits die Möglichkeit, durch ein MDM-System die Positionierung von Apps und App-Gruppen auf dem Bildschirm eines iOS-Gerätes vorzugeben. Dies hatte jedoch eine Einschränkung, da Webclips ausgeschlossen waren. Mit der Veröffentlichung von iOS 11.3 werden Administratoren nun dazu in der Lage sein.

Feature 3: Änderungen an Beschränkungen

Das Restriktionsprofil ermöglicht es Administratoren jetzt, die Einrichtungsfunktion durch in der Nähe befindliche Devices während der Geräteeinrichtung zu deaktivieren. Apple entschärft dadurch das in iOS 11 eingeführte und nicht unbedingt Business-taugliche - automatische Setup: Dieses wird gestartet, wenn man das ein anderes iPhone oder iPad in unmittelbare Nähe des neuen Geräts bringt.

Mit iOS 11.3 wurden auch Features für den Bildungsbereich hinzugefügt, die das Geräteverhalten in Bezug auf die Classroom-App betreffen. Insbesondere können Geräte gezwungen werden:

einer Klasse beizutreten;

die Erlaubnis einzufordern, eine Klasse zu verlassen;

ohne Einschalten des Schülers, Apps zu sperren;

die Erlaubnis zu erteilen, den Bildschirm einzusehen, ohne den Schüler zu fragen.

Für die Features muss sich das Gerät im Supervised Mode befinden.

Feature 4: Verzögern Sie Betriebssystem-Updates

Mußte man sich bisher einiges einfallen lassen, um iOS-Updates zu verhindern, bringt iOS mit dem Update nun eine nachhaltige, einfache und praktikable Lösung. Version 11.3 erlaubt es Administratoren nun, eine Anzahl von Tagen anzugeben, um die ein Softwareupdate verzögert werden soll. Als maximaler Eintrag gelten hier 90 Tagen. Ist diese Option aktiviert, sieht der Anwender eines Geräts ein ausstehendes Softwareupdate erst, wenn die angegebene Anzahl von Tagen (seit der Veröffentlichung) vergangen ist. Auch hier gibt es leider eine Einschränkung: Das Feature wird nur für Geräte im Supervised Mode angeboten.

Feature 5: Reaktivieren gelöschter System-Apps

Anwender eines iOS-Gerätes können Apps auf dem Gerät auch dann entfernen, wenn diese ursprünglich von Apple mitausgeliefert wurden. Mit iOS 11.3 können Administratoren diese nun wiederherstellen, ohne den Anwender zu bitten, diese über den AppStore (auf den der Anwender unter um Umständen keinen Zugriff hat) wieder zu installieren oder sich das Gerät dafür aushändigen lassen zu müssen.

Feature 6: FaceID-Authentifizierung beim automatischen Ausfüllen von Passwörtern

Kennwörter sind das wichtigste Schutzschild unserer Daten geworden. Per MDM kann nun definiert werden, ob auch das mit dem iPhone X eingeführte FaceID zum automatischen Ausfüllen genutzt werden darf oder nicht.

Feature 7: Deaktivieren des zugriffsgeschützten USB-Anschluss

Zugriffe via Kabel erfordern die Freigabe am iOS-Gerät. Diese Freigabe kann mit iOS 11.3 per MDM-System ausgesetzt werden. Ab dann braucht der Anwender diese nicht mehr jedes Mal erteilen, wenn ein iOS-Gerät an einen Computer angeschlossen wird.

Feature 8: Detailliertere Inventarisierung

Mit iOS 11.3 erhalten MDM-Systeme einen detaillierteren Einblick in die Apps auf einem Endgerät. Die nun einsehbaren Informationen umfassen nun nicht mehr nur die Namen und Versionsnummer der Apps, vielmehr erhält der Administrator die Möglichkeit, einige Zusatzinformationen zu sehen. Dazu zählen:

Verfügbarkeit von App-Updates (true/false)

Quelle einer App:

VPP-App (true/false)

TestFlight-App (true/false)

Ad-hoc-App (true/false)

AppStore-App (true/false)

Feature 9: Die Welt wird virtuell

Auch wenn es kein Verwaltungs-Feature ist, bringt iOS 11.3 etwas, das viele Unternehmen erfreuen wird. Bisher konnte ARKit virtuelle Objekte im realen Raum nur auf flachen Böden und Tischen anzeigen. Mit iOS 11.3 hört ARKit da jedoch nicht auf, sondern kann nun auch vertikale Flächen erkennen. Erste Tests zeigen, dass Bilder, Poster, Türen usw. erkannt und zur Interaktion genutzt werden können. Außerdem werden nun horizontale Flächen besser erkannt, etwa auch runde Tischplatten.

Wesentlich für den Einsatz im Unternehmen ist die Bildqualität. Die Videoqualität des Kamerasignals wurde mit iOS 11.3 merklich verbessert. Außerdem ist nun der Autofokus möglich zu setzen.

Feature 10: Managed Contacts

Mit iOS 11.3 gibt Apple Unternehmen rechtzeitig vor der Wirksamkeit von EU-GDPR ein neues Werkzeug in die Hand, um geschäftliche und private Kontakte auf dem Gerät zu trennen. Auf diese Weise wird das nicht zu unterschätzende Problem entschärft, das Nutzer in ByoD- und COPE-Szenarien Social-Media-Diensten wie Facebook oder WhatsApp den Zugang zu Geschäftsadressen ermöglichen - ohne zuvor um deren Zustimmung gebeten zu haben. Wichtig ist in diesem Zusammenhang, dass für die Nutzung des Features Managed Contacts ein EMM-System benötigt wird. Eine interessante Lösung, um das Kontaktdaten-Leck ohne ein EMM-System zu stopfen, bietet die App SecureContact Pro von der Karlsruher Firma Mobile Box. Die für iOS verfügbare App fungiert als sicherer Safe für private und berufliche Kontakte und soll eine datenschutzkonforme, sichere Nutzung von WhatsApp sowohl im privaten als auch im geschäftlichen Umfeld ermöglichen. (mb)