Die Bedeutung von iOS 7 für Unternehmen - Version 1.4
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Die Bedeutung von iOS 7 für Unternehmen Version 1.4 MobileIron 415 East Middlefield Road Mountain View, CA 94043 USA Tel.: +1.650.919.8100 Fax: +1.650.919.8006 info@mobileiron.com
Einführung 3 1. Verbesserungen in der Verwaltung mobiler Anwendungen unter iOS 7 4 Verbesserungen zur Beschleunigung der Entwicklung und Verwendung von Unternehmensanwendungen 5 Gesamtauthentifizierung (SSO) für Unternehmensanwendungen Die Funktionserweiterungen „VPN pro App“ und „VPN auf Abruf“ Konfiguration von verwalteten Apps Open-in-Management für Anwendungen Standardmäßige Aktivierung des Datenschutzes für die Daten Dritter Feedback von verwalteten Apps Verbesserungen zur Optimierung der IT-Verwaltung 9 App-Massenkaufprogramm (Volume Purchasing Program, VPP) inkl. Widerruf von Lizenzen App-Aktualisierung und -Installation im Hintergrund Herunterladen von Apps vom lokalen Caching-Server 2. Verbesserung der Geräteverwaltung unter iOS 7 10 Vereinfachung des Benutzererlebnisses im Unternehmen 11 Touch-ID Konfiguration von AirPrint und AirPlay Verbesserung der WLAN-Konfiguration Verteilung von Schriftarten Verbesserung der IT-Verwaltungsmöglichkeiten 13 Filterung von Web-Inhalten Verwaltung von Apple TV Verbesserungen bei Geräteeinschränkungen Verbesserungen des Single App Mode Gefiltertes App-Inventar Zusammenfassung: MobileIron + iOS 7 = Die nächste Stufe mobiler Produktivität 15 Anhang 16 Änderungen von iOS 6 zu iOS 7: Unterstützte Hardware unter iOS 7 MobileIron ist auf iOS 7 vorbereitet
Einführung iOS 7 von Apple führt mehr als 200 neue Funktionen für Verbraucher und Unternehmen auf den iOS-Geräten ein. Darunter mehr als 40 Funktionen, die EMM-Schlüsselfunktionen (Enterprise Mobility Management) ermöglichen oder erweitern. Diese neuen Funktionen, wie z. B. VPN pro App, Open-in-Management und App-Massenkaufprogramm, das den Widerruf von Lizenzen unterstützt, bieten Lösungen für Unternehmen, die iOS-Geräte in großem Maßstab als wichtige Tools einsetzen möchten. Um dies umzusetzen, ist außerdem eine EMM-Lösung eines Drittanbieters, wie z. B. MobileIron erforderlich. Gemeinsam mit der von MobileIron angebotenen Plattform befähigen diese neuen EMM- Funktionen Unternehmen, die Einführung von Mobilgeräten und Apps zu beschleunigen und Mobilgeräte als ihre Haupt-EDV-Plattform einzusetzen und damit alle Vorteile eines „Mobile First“-Unternehmens zu nutzen. Dieses Dokument soll Ihnen dabei helfen, die Auswirkungen dieser neuen EMM- Funktionen auf Ihr Unternehmen zu verstehen. Wir haben die Funktionen in zwei Gruppen unterteilt: Verbesserungen von mobilen Anwendungen und Verbesserungen in der Geräteverwaltung. Wir beginnen mit den Verbesserungen von mobilen Anwendungen, da wir der Meinung sind, dass diese Erweiterungen die umfassendsten Auswirkungen haben. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 3
1
Verbesserungen in der Verwaltung
mobiler Anwendungen unter iOS 7
iOS 7 für Unternehmen – Überblick und Fazit:
Die wichtigsten Verbesserungen für mobile Anwendungen unter iOS 7 erreichen
vier Ziele:
• Einfachere Entwicklung von mobilen Apps der Enterprise-Klasse
• Verbessertes Endbenutzererlebnis
• Mehr App-Sicherheit
• Einfachere IT-App-Verwaltung SCHNELLERE ANWEN-
DUNGSENTWICKLUNG:
Wir sind der Meinung, dass der erste Punkt (einfachere Entwicklung
von mobilen Apps der Enterprise-Klasse) die größten Auswirkungen
• App-Gesamtauthentifizierung
auf Unternehmen haben wird, da er ein explosionsartiges Aufkommen
(SSO), VPN pro App
von großartigen mobilen Unternehmens-Apps unterstützt und Ihren
Mitarbeitern wichtige Unternehmensprozesse auf ihren Lieblingsgeräten
• Open-in-Management, App-
zur Verfügung stellt.
Konfiguration
In der Vergangenheit gab es mehrere Hindernisse, die die
Entwicklung von Unternehmens-Apps einschränkten. Dazu zählten die • Standardmäßiger Datenschutz
Authentifizierung eines Benutzers mithilfe eines Enterprise Identity für die Anwendungsdaten Dritter
Providers, den Aufbau einer sicheren Verbindung mit der Datenquelle
des Unternehmens, die automatische Konfiguration von Apps und die • Feedback von verwalteten Apps
Vermeidung von Datenverlusten. Für die Mehrheit von externen und
internen App-Entwicklern stellten diese eine hohe Einstiegsbarriere dar.
Da diese Funktionen jetzt auf der Betriebssystemebene verfügbar sind
und von MobileIron verwaltet und durchgesetzt werden können, erwarten wir in den nächsten
zwölf bis achtzehn Monaten eine Unmenge an neuen mobilen Unternehmens-Apps.
Diese Apps werden nicht von traditionellen Desktop-Entwicklern entworfen, sondern von
Entwicklern mobiler Anwendungen, die bereits einen reichen Erfahrungsschatz bei der Erstellung
von Verbraucher-Apps mitbringen. Diese Entwickler verfügen über Entwicklungserfahrung, die
sich auf Benutzerfreundlichkeit und eine einfache Benutzerschnittstelle zu den Betriebsabläufen
des Unternehmens konzentriert. Im Falle einer Adaption durch Unternehmensanwender
wird diese schnell voranschreiten, wie dies bei Dropbox, Evernote ® und Box der Fall
war. Unternehmens-Apps werden von zwei Seiten einströmen, vom iTunes App Store und
als brancheninterne Apps. Die mobile IT muss eine EMM-Plattform zur Verfügung stellen,
die Unternehmen dabei hilft, das Beste aus dieser schnelleren, agileren Arbeitsweise
herauszuholen. Es wird eine Plattform benötigt, die das gesamte Spektrum an Mobilgeräten
(von unternehmenseigenen bis zu BYOD) abdeckt und über eine fortschrittliche Sicherheits- und
Richtlinien-Engine zur Verwaltung und zum Schutz von Apps und Inhalten verfügt.
Die untenstehende Tabelle bietet einen Überblick über die wichtigsten Verbesserungen der mobilen
Anwendungen, in die MobileIron investiert, um iOS 7-Geräte zu verwalten und durchzusetzen, sowie
deren wichtigste Vorteile. Jede dieser Verbesserungen wird im Anschluss näher erklärt.
© 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 4
APP- BENUTZER
FUNKTION ENTWICKLUNG ERLEBNIS SICHERHEIT VERWALTUNG
Verbesserungen zur Beschleunigung der Entwicklung und Verwendung von
Unternehmensanwendungen
Gesamtauthentifizierung (SSO) in
x x x x
Unternehmen
Funktionserweiterungen „VPN pro App“ und
x x x x
„VPN auf Abruf“
Konfiguration von verwalteten Apps x x x
Open-in-Management für Anwendungen x x x x
Standardmäßiger Datenschutz für die
x x x
Anwendungsdaten Dritter
Feedback von verwalteten Apps x x x
Verbesserungen zur Optimierung der IT-Verwaltung
App-Massenkaufprogramm (Volume
Purchase Program, VPP) inkl. Widerruf von x
Lizenzen
Hintergrundaktualisierung und -installation
x x
von Apps
Herunterladen von Apps vom lokalen
x x
Caching-Server
© 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 5
Verbesserungen zur Beschleunigung der Entwicklung und Verwendung von Unternehmensanwendungen Die unten beschriebenen Verbesserungen unter iOS 7 ermöglichen die Verwendung von unternehmenstypischen Funktionen bei der App-Entwicklung und -Verwendung. Gesamtauthentifizierung (SSO) für Unternehmensanwendungen Anwendungen sind jetzt in der Lage, Informationen zur Anmeldung im Unternehmen gemeinsam zu verwenden. Damit müssen sich Benutzer nur einmal mithilfe Ihre Anmelde informationen authentifizieren und werden anschließend automatisch bei anderen Unternehmens-Apps angemeldet, ohne ihr Kennwort erneut eingeben zu müssen. Das Benutzererlebnis wird verbessert und die Anzahl potentieller Anrufe beim Helpdesk wird reduziert. Der MobileIron-Administrator erstellt und verteilt die SSO-Konfigurationen über die EMM- Konsole. Die Konfiguration wird dann vom Gerät angewendet und zur laufenden Authentifizierung von Anwendungen verwendet. Dabei muss beachtet werden, dass die SSO-Umsetzung unter iOS 7 nur in einem vertrauenswürdigen Netzwerk mit einem Schlüsselverteilungszentrum (Key Distribution Center) funktioniert. Daher wird sie am ehesten zusammen mit einer geräteweit gültigen VPN-Verbindung realisiert, um eine Verbindung zum vertrauenswürdigen Netzwerk aufzubauen. Aufgrund dieser Einschränkung raten wir unseren Kunden, die AppConnect und AppTunnel-Lösungen von MobileIron zur Verwendung der Gesamtauthentifizierung (SSO) außerhalb eines vertrauenswürdigen Netzwerks in Erwägung zu ziehen. Die Funktionserweiterungen „VPN pro App“ und „VPN auf Abruf“ Der Erfolg der mobilen App-Entwicklung im Unternehmensbereich hängt davon ab, ob sich Apps schnell und sicher mit einer Back- End-Ressource des Unternehmens verbinden und Daten von dieser übertragen können. Die Benutzer wünschen einen schnellen Zugriff auf die benötigten Informationen – ohne komplizierte Initialisierung und mehrfache Authentifizierungsaufforderungen. Die IT möchte höhere Sicherheit und Kontrolle und bevorzugt es daher, nur einer einzigen App, anstelle des gesamten Gerätes, bei Bedarf Zugriff zu gewähren. Zur Umsetzung dieser Funktionalität erstellt ein MobileIron-Administrator auf unserer EMM-Konsole eine „VPN pro App“-Konfiguration und assoziiert die Konfiguration anschließend mit bestimmten Apps. Der MobileIron-Administrator kann außerdem eine Liste von URLs erstellen, die beim Öffnen in Safari eine „VPN auf Abruf“-Verbindung auslösen. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 6
Konfiguration von verwalteten Apps Der Einsatz von Unternehmens-Apps im großen Maßstab bedeutet oftmals deren Parameterkonfiguration gemäß spezifischen geografischen Regionen, Abteilungen und/ oder Sicherheitsanforderungen. Damit eine App nahtlos eingeführt werden kann, müssen die Startparameter bei der Einrichtung also an die richtige App auf dem richtigen Gerät und zum richtigen Benutzer gesendet werden. Dies muss automatisch oder mithilfe einer nur minimalen Mitwirkung des Benutzers geschehen. Ein MobileIron-Administrator kann jetzt Konfigurationen, wie z. B. Servername, Benutzername und E-Mail-Adresse, mithilfe von Push zu den verwalteten Apps auf den iOS 7-Geräten übertragen, um das Benutzererlebnis deutlich zu verbessern und die Anrufe beim Helpdesk zu reduzieren. Die Konfiguration kann nicht verschlüsselt werden und darf daher keine geheimen Daten (z. B. Sicherheitszertifikate) enthalten. Wenn Sie verschlüsselte Konfigurationsinformationen bereitstellen müssen, kann der App mithilfe der AppConnect-Lösung von MobileIron eine verschlüsselte Konfiguration bereitstellt werden. Außerdem muss sie die Programmierung der App Konfigurationen von iOS 7 unterstützen. Wir erwarten, dass die Anzahl der App-Aktualisierungen zur Integration dieser Funktionalität in den nächsten Monaten erheblich ansteigen wird. Open-in-Management für Anwendungen Der Vorteil Tausender mobiler Apps liegt oft darin, dass sie sich auf eine bestimmte Aufgabe spezialisieren. Instagram verwandelte die Qualität eines durchschnittlichen Fotos von laienhaft zu fantastisch und erlaubt uns, es anschließend zur allseitigen Anerkennung an Twitter weiterzugeben. Das ist eine tolle Sache, wenn es sich um öffentliche Informationen handelt. Interne Unternehmensinformationen müssen allerdings privat bleiben. Sprich, verwaltete (Unternehmens-)Apps müssen an der gemeinsamen Datennutzung mit nicht verwalteten (privaten) Apps gehindert werden. Dies bezeichnet man meist als Schutz vor Datenverlust oder DLP (Data Loss Prevention). Der MobileIron-Administrator kann diese Funktion jetzt über die EMM-Konsole steuern. Dabei stehen ihm die folgenden Optionen zur Verfügung: © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 7
• OPEN-IN-FUNKTION VON VERWALTETEN AN NICHT VERWALTETE APPS VERBIETEN – Dies verhindert die Bereitstellung von Unternehmensdokumenten durch verwaltete (Unternehmens-)Apps an möglicherweise unsichere nicht verwaltete (private) Apps. • OPEN-IN-FUNKTION VON NICHT VERWALTETEN AN VERWALTETE APPS VERBIETEN – Dies verhindert das Öffnen von privaten Dokumenten in nicht verwalteten Apps durch verwaltete (Unternehmens-)Apps. Ein MobileIron-Administrator kann je nach Sicherheitsanforderungen des Unternehmens eine oder beide dieser Einstellungen aktivieren. Die Funktionen des Open-in-Management können neben Anwendungen auch auf Konten angewendet werden. Zum Beispiel erbt ein verwaltetes E-Mail-Konto die auf der EMM-Konsole definierten Open- in-Einschränkungen. Standardmäßige Aktivierung des Datenschutzes für die Daten Dritter In der Vergangenheit mussten App-Entwickler von Drittanbietern die Verschlüsselungsfunktionen in iOS explizit aktivieren, um diese verwenden zu können. Je nach Vorgehensweise der Entwickler verschlüsseln einige die Daten, während andere das nicht tun. Das Ergebnis ist ein inkonsistenter Schutz der Unternehmensdaten. Bei iOS 7 verwenden die Apps von Drittanbietern die iOS 7-Verschlüsselungsfunktionen über einen von der Gerätekennung abgeleiteten Verschlüsselungsschlüssel standardmäßig. Für Unternehmen bedeutet dies, dass die Informationen in den Apps von Drittanbietern standardmäßig geschützt werden, sofern auf der EMM-Konsole von MobileIron eine Richtlinie aktiv ist, die einen Geräte-Passcode erfordert. Dabei muss beachtet werden, dass diese iOS 7-Erweiterung die Daten in einer BYOD-Umgebung, in der keine Passcode-Richtlinie durchgesetzt wird, nicht schützt. In diesen Umgebungen wird der Einsatz von MobileIron AppConnect empfohlen, um die Unternehmensdaten mit einem App-Passcode und einer separaten Verschlüsselung zu schützen. Feedback von verwalteten Apps Entwickler benötigen Informationen über die Verwendung der App sowie Berichtinformationen, um heraus ragende Apps zu erstellen. Unternehmer benötigen diese Informationen, um die Rentabilität (ROI) einer App zu messen. iOS 7 stellt jetzt eine Datenverbindung von einer App zur MobileIron EMM-Konsole her. Informationen, wie z. B. Verwendungsstatistiken, Fehlermeldungen und andere Daten, können über diesen Kanal zur EMM- Konsole gesendet werden, wo sie angezeigt und ausgewertet werden können. Auf diesem Kanal geschriebene Daten werden nicht verschlüsselt. Es sollten daher keine sensitiven Daten enthalten sein. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 8
Verbesserungen zur Optimierung der IT-Verwaltung
Mit dem erwarteten Anstieg in der Entwicklung und Verwendung von Unternehmens-Apps gewinnt die effiziente App-
Verwaltung immer mehr an Bedeutung. iOS 7 führt die folgenden Erweiterungen zur Optimierung der App-Verwaltung ein.
App-Massenkaufprogramm (Volume Purchasing Program, VPP) inkl. Widerruf von Lizenzen
Wenn ein Unternehmen in der Vergangenheit (vor iOS 7) eine App an einen Mitarbeiter lizensierte, dann wurde die
Lizenz mit der Apple-ID des Mitarbeiters assoziiert und konnte vom Unternehmen (das für die App bezahlt hatte)
weder widerrufen noch wiederverwendet werden. Dies war in der Vergangenheit ein großes Hindernis, das viele
Unternehmen davon abgehalten hat, gewerbliche Unternehmens-Apps voll für ihre Mitarbeiter zu adaptieren. Mit
iOS 7 gehört die App-Lizenz dem Unternehmen. MobileIron-Administratoren können Lizenzen nicht nur drahtlos
verteilen, sondern auch widerrufen und neu verteilen. Sollte ein Mitarbeiter also das Unternehmen verlassen, nimmt
er die App nicht mit, wie es bei der vorherigen VPP-Struktur der Fall war. Der Administrator kann diese App-Lizenz
widerrufen und an einen neuen Mitarbeiter verteilen, wodurch dem Unternehmen Kosten gespart werden.
Die erweiterte VPP-Funktion unterstützt außerdem die weltweite Verteilung von Lizenzen. Damit wird eine vorherige
Begrenzung aufgehoben, bei der die VPP-Teilnahme auf 10 Länder beschränkt war. Mit iOS 7 können Benutzer eine
VPP-Lizenz empfangen und einlösen, solange die App im App Store des Landes des Benutzers verfügbar ist.
App-Aktualisierung und -Installation im Hintergrund Mithilfe von iOS 7 und
Es ist nicht unüblich, dass die Anzahl der auf einem
Mobilgerät installierten Apps im hohen zweistelligen MobileIron können
Bereich liegt. In der App-Entwicklung ist es üblich,
gemäß des Zeitplans des Entwicklers, häufige
Unternehmen ihre App-
Aktualisierungen vorzunehmen, die inkrementelle
Verbesserungen bereitstellen, wie z. B. die Behebung
Lizenzen genauso verwalten,
von Sicherheitsproblemen. Aufgrund der hohen App-Anzahl, wie ihre Softwarelizenzen: Je
die sich unserer Meinung nach noch erhöhen wird sowie
der Verschiedenartigkeit der Geräte und der häufigen nach Bedarf können sie an
App-Aktualisierungen, stellt die Aktualisierung auf neuere
Versionen für IT-Abteilungen eine enorme Herausforderung
Mitarbeiter verteilt, widerrufen
dar. iOS 7 bewältigt diese Herausforderung, indem es die und neu verteilt werden.
automatische App-Aktualisierung ohne Benutzereingriffe
unterstützt. Das Unternehmen kann aufgrund von App-
Versionsfragmentierung entstehende Probleme vermeiden, wie z. B. Mehraufwand bei der Verwaltung, vermehrte
Anrufe beim Helpdesk, längere Anrufzeiten zur Problemlösung, frustrierte Benutzer und Sicherheitslücken.
Die MobileIron-Administratoren können mithilfe von Apple Configurator jetzt auch Apps auf unternehmenseigenen,
überwachten Geräten im Hintergrund installieren. Die Administratoren wählen die Apps auf der EMM-Konsole aus und
MobileIron sendet anschließend Anleitungen an das Gerät, die Apps zu installieren. Die Benutzer werden nicht zur
Installation der Apps aufgefordert. Die Apps erscheinen einfach einsatzbereit auf ihren Geräten.
Herunterladen von Apps vom lokalen Caching-Server
Anstatt alle neuen Apps und Aktualisierungen direkt von Apple zu laden, können Unternehmen einen lokalen Caching-
Server einrichten. Die iOS 7-Clients können die Apps dann von dort laden. Damit wird Bandweite eingespart und das
Laden und Bereitstellen von Inhalten aus dem App Store, Mac App Store, iTunes Store und iBookstore beschleunigt.
© 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 92 Verbesserung der Geräteverwaltung unter iOS 7 Intuitivität und Benutzerfreundlichkeit Apple hat sich schon immer auf den Benutzer konzentriert, um bei einer einfachen und intuitiven Bedienung ein hervorragendes Benutzererlebnis sicherzustellen. Während Benutzerfreundlichkeit für Unternehmen wichtig ist, ist Sicherheit oft ein weitaus wichtigeres Anliegen. Bisher waren viele der gewünschten Sicherheits- und Verwaltungselemente entweder unpraktisch (da sie manuell auf dem Gerät implementiert werden mussten) oder einfach nicht umsetzbar. Mit iOS 7 wird eine große Anzahl dieser Konfigurationen direkt von der MobileIron EMM-Konsole aus bereitgestellt und von der IT verwaltet. Für Benutzer bedeutet dies, dass ihre Geräte reibungslos funktionieren – ohne komplizierte Einrichtung oder Anrufe beim Helpdesk. Die Geräte funktionieren nicht nur einfach reibungslos – es scheint geradezu an Magie zu grenzen, wenn Benutzer zwischen Hotspots und Besprechungszimmer wechseln und ihre Präsentationen und Videos auf Bildschirmen überall im Unternehmen abspielen können. Mit den zusätzlich verfügbaren Verwaltungskontrollen kann die IT iOS-Geräte mit Zuversicht als essentielle Unternehmenswerkzeuge unterstützen. Die wichtigsten iOS 7-Erweiterungen auf Geräteebene erreichen die folgenden Ziele: • Verbessertes Endbenutzererlebnis • Einfachere IT-Verwaltung • Verbesserte Sicherheit • Schutz der Privatsphäre der Mitarbeiter Die untenstehende Tabelle bietet einen Überblick über die wichtigsten Verbesserungen in der Geräteverwaltung, die MobileIron auf iOS 7-Geräten verwalten und durchsetzen kann sowie deren wichtigsten Vorteile. Jede dieser Verbesserungen wird im Anschluss näher erklärt. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 10
BENUTZER FUNKTION VERWALTUNG ERLEBNIS SICHERHEIT DATENSCHUTZ Vereinfachung des Benutzererlebnisses im Unternehmen Touch-ID x x x Konfiguration von AirPrint und AirPlay x x Verbesserung der WLAN-Konfiguration x Verwendung von Schriftarten x x Verbesserung der IT-Verwaltungsmöglichkeiten Filterung von Web-Inhalten x x Verwaltung von Apple TV x x Verbesserungen bei Geräteeinschränkungen x x Verbesserung des Single-App-Modus x x Gefiltertes App-Inventar x x x Vereinfachung des Benutzererlebnisses im Unternehmen Diese Erweiterungen zielen auf die Verbesserung des Benutzererlebnisses im Unternehmen ab – ganz gleich, ob der Benutzer in einem Unternehmensbereich oder als IT-Administrator tätig ist – und helfen dabei, sicherzustellen, dass die Geräte reibungslos funktionieren. Touch-ID Das Entsperren Ihres Gerätes ist jetzt so einfach wie die Verwendung der Home-Taste. Touch-ID ist eine mit dem neuen iPhone 5S eingeführte Funktion. Sie umfasst einen in die Home-Taste integrierten hochauflösenden Sensor sowie einen leitfähigen Ring, der einen Finger erkennt. Die vom Sensor erfassten Informationen werden zur Authentifizierung des Benutzers und zum Entsperren des Telefons verwendet. Die Fingerabdruckdaten werden direkt im A7-Prozessor des Gerätes verschlüsselt und sind nur für den Touch-ID-Sensor zugänglich. Das Gerät speichert kein tatsächliches Foto des Fingerabdrucks, sondern nur die entsprechenden Daten. Auf die Daten kann weder eine andere Software zugreifen, noch verlassen sie das Gerät. Sie werden weder in iTunes noch in der Cloud gesichert. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 11
Benutzer, die die Touch-ID verwenden möchten, müssen als Backup einen Geräte-Passcode erstellen. Ein
Gerät, dass neu gestartet oder in den letzten 48 Stunden nicht entsperrt wurde, kann nur mittels dieses
Passcodes entsperrt werden (nicht per Fingerabdruck).
Mit der Plattform von MobileIron haben die Administratoren eines Unternehmens die Möglichkeit, die Touch-ID
auf verwalteten Geräten zu deaktivieren. Die Geräte müssen zur Deaktivierung der Funktion nicht überwacht
werden. Touch-ID ist eine ansprechende Funktion für Endbenutzer, die Benutzerfreundlichkeit und bessere
Gerätesicherheit verbindet. Wir empfehlen Administratoren, die Verwendung von Touch-ID zuzulassen.
Konfiguration von AirPrint und AirPlay
Das Ökosystem von Unternehmensressourcen, die AirPlay- und AirPrint-Ziele beinhalten, weist jetzt einen höheren
Nutzen auf und ist einfacher zu verwenden. Tägliche Arbeitsabläufe, die das Drucken und Bereitstellen von
Präsentationen beinhalten, funktionieren drahtlos ohne langes Suchen nach Kabeln und kompatiblen Steckern.
• AIRPLAY-ZIELE – Ein MobileIron-Administrator kann eine Liste von AirPlay-Zielen und Passcodes an Geräte
mit iOS 7 senden und so den Mitarbeitern ermöglichen, sich einfach mit den entsprechenden Display-
Ressourcen zu verbinden, ohne den Passcode kennen oder eingeben zu müssen. Bei Geräten, die von
Apple Configurator überwacht werden, kann durchgesetzt werden,
dass AirPlay-Ziele zur Whitelist hinzugefügt werden.
• AIRPRINT-ZIELE – Ein MobileIron-Administrator kann eine Liste Es ist wichtig, darauf
von AirPrint-Zielen an Geräte mit iOS 7 senden und so den hinzuweisen, dass es sich
Mitarbeitern ermöglichen, einfach auf den entsprechenden Druckern bei Safari um eine nicht
auszudrucken.
verwaltete App handelt.
Verbesserung der WLAN-Konfiguration Über Safari geladene
MobileIron-Administratoren haben jetzt die Möglichkeit, Unternehmensdokumente
Prioritäten für WLAN-Profile festzulegen, wodurch sie zusätzliche können also nicht auf
Netzwerkkonfigurationen auf den Geräten bereitstellen und Benutzer
automatisch zu diesen neuen Konfigurationen migrieren können.
verwaltete (Unternehmens-)
Außerdem können Administratoren verhindern, dass Benutzer ihre Apps eingeschränkt werden.
WLAN-Konfiguration vom Sperrbildschirm aus ändern, indem sie diese Für Unternehmen mit strikteren
Funktion auf dem Sperrbildschirm deaktivieren. Für die Mitarbeiter
Sicherheitsanforderungen
war es noch nie so einfach, sich beim geeignetsten WLAN-Netzwerk
anzumelden. kann MobileIron Web@Work
verwendet werden, um
Verteilung von Schriftarten die von den Websites der
Ein außergewöhnliches Benutzererlebnis bis ins letzte Detail ist schon
immer eines der hervorstechendsten Merkmale von Apple gewesen –
Organisation geladenen Web-
dazu zählt auch eine ansprechende Typographie. Deren Ursprung liegt Inhalte und Dokumente zu
in einem Kalligraphie-Kurs, an dem Steve Jobs während des Studiums containerisieren.
teilnahm und der ihn tief beeindruckte. Unternehmen verwenden oft
ihre eigenen (spezifischen) Schriftarten, um ihre Marke und Persona
zu kommunizieren. Diese spezifischen Schriftarten erscheinen auf einer
Vielzahl an Materialien von Dokumenten bis hin zu Präsentationen.
Sollte iOS diese spezifischen Schriftarten nicht unterstützen, wird unter
Umständen eine Umwandlung vorgenommen, die möglicherweise das Aussehen des Dokuments verändert.
Der MobileIron-Administrator kann mithilfe der EMM-Konsole die entsprechenden Schriftarten in einem
Konfigurationsprofil verteilen, um das Endbenutzererlebnis zu bewahren.
© 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 12Verbesserung der IT-Verwaltungsmöglichkeiten Die anderen Verbesserungen der Geräteverwaltung zielen auf eine intensivere IT-Kontrolle von Geräten und damit assoziierten Daten ab, um Unternehmensdaten sowie die Privatsphäre der Mitarbeiter zu schützen. Filterung von Web-Inhalten iOS 7 wird eine leistungsfähige neue Funktion zum Filtern von URL-Zugriffen auf dem gesamten Gerät anbieten. Mit MobileIron können Administratoren jetzt Whitelist-/Blacklist-Richtlinien für Websites auf Safari und andere Web-Browser (einschließlich Web@Work von MobileIron) anwenden. Damit können Sicherheitsadministratoren ausgewählte Unternehmensrichtlinien für das Browsen im Internet durchsetzen, ohne den gesamten Webdatenverkehr eines Mobilgerätes über einen Proxy-Server leiten zu müssen. Die EMM-Konsole von MobileIron verwendet die Filterkonfiguration für Web-Inhalte, um zugelassene und nicht zugelassene URLs zu definieren. Es können Filter eingerichtet werden, die nur den Zugriff auf bestimmte Websites zulassen, den Zugriff auf nicht jugendfreie Inhalte einschränken und den Zugriff auf bestimmte Web sites verhindern. MobileIron unterstützt die Verteilung mehrerer Filterprofile für Webinhalte auf ein einziges Gerät. iOS 7 analysiert die Regeln und wendet diese auf Geräteebene an. Diese Funktion steht nur auf unter nehmenseigenen überwachten Geräten zur Verfügung und ist besonders für den Flotteneinsatz geeignet. Verwaltung von Apple TV Auf Apple TV-Geräten wird ebenfalls iOS genutzt und sie können daher – ähnlich einem iPhone oder iPad – als verwaltetes Gerät eingesetzt werden. Allerdings stehen dabei nur begrenzte Optionen zur Verfügung. Mit der Plattform von MobileIron können Administratoren die Sprache, Sprachlokalisierung und WLAN-Netzwerkprofile auf verwalteten Apple TV-Geräten einstellen. Verbesserungen bei Geräteeinschränkungen Mit der EMM-Konsole von MobileIron und iOS 7 können Administratoren zusätzliche Einschränkungen auf unternehmenseigenen oder BYOD-Geräten durchsetzen. Einige der neuen Einschränkungen erfordern die Geräteüberwachung durch Apple Configurator, was nur für unternehmenseigene Geräte geeignet ist. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 13
Bei nicht überwachten Geräten, bei denen es sich um unternehmenseigene oder BYOD-Geräte handelt, können Administratoren die folgenden Aktionen ausführen: • ENTSPERREN DURCH TOUCH-ID DEAKTIVIEREN – Verhindert, dass der Benutzer das Entsperren durch Touch-ID auf dem Gerät aktivieren kann. Bei überwachten Geräten, bei denen es sich immer um unternehmenseigene Geräte handelt, können Administratoren die folgenden Aktionen ausüben: • AIRDROP DEAKTIVIEREN – Verhindert, dass der Benutzer beim Zugriff auf die Freigabetaste Inhalte via Airdrop bereitstellt. • MAIL-ACCOUNT-ÄNDERUNGEN DEAKTIVIEREN – Verhindert, dass der Benutzer Mail-Accounts hinzufügt, ändert oder löscht. • AIRPLAY-ZIELE ZUR WHITELIST HINZUFÜGEN – Ermöglicht die Airplay-Anzeige nur für Ziele, die vom EMM- Administrator festgelegt wurden. Verbesserung des Single-App-Modus Mit MobileIron und iOS 7 haben Administratoren mehr Möglichkeiten, das Geräteverhalten im Single-App- Modus festzulegen. Die folgenden Funktionen können von einem MobileIron-Administrator über die EMM-Konsole deaktiviert werden: • Touchscreen • Erkennung von Drehungen • Lautstärketasten • Klingeltontaste • Standby-Taste • Automatische Sperre Außerdem kann der MobileIron-Administrator eine Liste von Apps festlegen, die bei Bedarf selbstständig in den Single-App-Modus wechseln können. Zum Beispiel könnte eine Prüfungs-App Schüler daran hindern, während einer laufenden Prüfung auf den Home-Bildschirm zu wechseln. Sobald die Prüfung abgeschlossen ist, könnte die App den Single-App-Modus freigeben und den Schülern wieder erlauben, auf den Home-Bildschirm zu wechseln. Damit muss der MobileIron-Administrator den Single-App-Modus nicht mehr zum richtigen Zeitpunkt manuell initiieren. Gefiltertes App-Inventar Whitelist- oder Blacklist-Regeln können ohne ein Inventar der installierten Apps nicht durchgesetzt werden. Die von einem Benutzer installierten Apps bieten jedoch unerwünschte Hinweise auf sein Privatleben. Viele Unternehmen möchten ihren Zugriff zu solcherlei Informationen beschränken. Außerdem muss dies von vielen Unternehmen sogar sichergestellt werden, um den geltenden Datenschutzgesetzen zu entsprechen. MobileIron und iOS 7 bieten MobileIron-Administratoren die Möglichkeit, auf dem Gerät eines Benutzers nur verwaltete (Unternehmens-)Apps anzuzeigen (und nicht alle auf dem Gerät installierten Apps), um die Privatsphäre der Mitarbeiter zu schützen und eine mögliche Haftung des Unternehmens zu begrenzen. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 14
ZUSAMMENFASSUNG: MobileIron + iOS 7 = Die nächste Stufe mobiler Produktivität Alle neuen, in diesem Dokument beschriebenen iOS 7-Funktionen erfordern eine EMM- Plattform. Ohne diese Plattform können Unternehmen nicht auf die neuen kombinierten Funktionen von EMM und iOS7 zugreifen. Sie stellen lediglich einen Satz inaktiver API (Programmierschnittstellen) im Betriebssystem dar. Diese Funktionen werden erst durch eine EMM-Plattform wie MobileIron aktiviert. MobileIron verfügt über die umfangreichsten Erfahrungen bei der Verwaltung von iOS-Geräten und Apps, einschließlich des größten iOS- Einsatzes in der Branche. Wir unterstützen Unternehmen dabei, neue Mitarbeiter innerhalb von wenigen Minuten mit vollkonfigurierten unternehmenseigenen Geräten, Apps und einem Netzwerkzugang auszustatten und Anhänge unter Office 365 auf unternehmenseigenen und BYOD-Geräten zu schützen. Wir helfen globalen Unternehmen, Konformität mit den Datenschutzgesetzen sicherzustellen, und bieten Unterstützung bei vielen anderen, durch die Kombination von MobileIron und iOS ermöglichten Anwendungsfällen. MobileIron unterstützt schon seit über 5 Jahren Unternehmen dabei, die Vorteile von EMM-Innovationen zu nutzen – sowohl auf Geräte- und Betriebssystemebene als auch mittels EMM-Software. Auch jetzt bringt das Unternehmen seinen Kunden engagiert den vollen Nutzen von iOS 7 näher, um die nächste Stufe mobiler Produktivität schneller zu erreichen – mit der Hilfe von Apps, die bestehende Unternehmensprozesse verbessern und beschleunigen. MobileIron unterstützt iOS 7-Geräte ab dem Zeitpunkt der iOS 7-Markteinführung. Einige neue Funktionen wie „VPN pro App“ werden sofort von MobileIron unterstützt. Allerdings wird dabei vorausgesetzt, dass die VPN- Anbieter zusätzliche Software bereitstellen, um eine vollständige Implementierung zu ermöglichen. Wenn Sie ein bestehender Kunde sind, finden Sie weitere Einzelheiten zu den bevorstehenden Markteinführungen auf unserem Support-Portal. Anderenfalls wenden Sie sich bitte an Ihren MobileIron-Vertriebsmitarbeiter, um weitere Informationen zu erhalten. © 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 15
Anhang
Unterstützte Hardware unter iOS 7
Die folgenden Geräte können auf iOS 7 aktualisiert werden:
• iPhone 4 und 4S
• iPhone 5, 5C und 5S
• iPod Touch der 5. Generation (16 GB, 32 GB, 64 GB)
• iPad 2
• iPad mit Retina Display
• iPad Mini
MobileIron ist auf iOS 7 vorbereitet
Unsere unten aufgelisteten allgemein erhältlichen Produkte sind mit neu registrierten iOS 7-Geräten sowie mit
bestehenden verwalteten Geräten, die auf iOS 7 aktualisiert werden, kompatibel.
• VSP V.5.7.1 oder neuer
• Mobile@Work V.5.7.4 oder neuer
• Web@Work V1.1.2 oder neuer
• AppConnect SDK V.1.6 oder neuer
• AppConnect-fähige Apps mit V.1.6 oder neuer
Empfehlungen:
• Alle Kunden von MobileIron sollten auf diese (oder neuere) Versionen aktualisieren.
• Alle Kunden von MobileIron sollten alle AppConnect-fähigen Apps auf V.1.6 (oder neuer) aktualisieren.
Weitere Informationen zu den Anforderungen für die Unterstützung von iOS 7 finden Sie in unserer Customer
Support Knowledge Base.
415 East Middlefield Road
Mountain View, CA 94043 USA
Tel.: +1.650.919.8100
Fax: +1.650.919.8006
info@mobileiron.com
www.mobileiron.com
© 2013 MOBILEIRON. ALLE RECHTE VORBEHALTEN. 16Sie können auch lesen
