Von iOS 11 für Unternehmen - MobileIron
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Konsequenzen
von iOS 11 für Unternehmen
Inhalt
Zusammenfassung für die Geschäftsleitung 2
Breiteres Fundament für Apple im Unternehmen 3
401 East Middlefield Road
Mit dem iPad Pro erhalten Unternehmen ein produktiveres
Benutzererlebnis 5 Mountain View, CA 94043, USA
globalsales@mobileiron.com
iOS 11 unterstützt eine leistungsfähigere und sichere
App-Enwicklung 9 www.mobileiron.com
Tel.: +1 877 819 3451
Apple erweitert die Unternehmenssicherheits- und
Fax :+1.650.919.8006
Verwaltungsfunktionen 12
Fazit 14
MKTDE-A4 v1.0
1
Zusammenfassung für
die Geschäftsleitung
Mit dem Release von iOS 11 unterstreicht Apple sein
Engagement für Unternehmen und bietet weitere
Optionen für Unternehmen an, die im Begriff sind,
ihre alten PCs zu ersetzen. Als wichtiger Anbieter
im Verbrauchermarkt strebt Apple jetzt mit
den vielen neuen Funktionen in iOS 11 nach einer
stärkeren Basis im Unternehmensmarkt. Die neuen
Multitasking- und Multi-Touch-Funktionen wurden
beispielsweise entwickelt, um ein robusteres,
Desktop-ähnliches Benutzererlebnis auf dem neuen
iPad Pro anzubieten. Angesichts all dieser neuen
Funktionen dürfte der iPad Pro als Desktop-Ersatz
oder „leichter Laptop“ für Mitarbeiter gedacht
sein, die ein reisefreundlicheres Gerät benötigen,
aber keine Abstriche bei der Produktivität
machen wollen.
Neben den Produktivitätsfunktionen werden
mit iOS 11 auch neue Entwicklertools und APIs
eingeführt, die den Entwicklern helfen sollen, das
Ökosystem leistungsfähigerer und sicherer Apps
für die diversen Einsatzfälle in Unternehmen
zu erweitern.
Obgleich iOS 11 viele neue Funktionen mitbringt,
konzentriert sich dieses Whitepaper auf die
wichtigsten Funktionen für Unternehmen. Diskutiert
wird auch die Rolle der Lösungen für Enterprise
Mobility Management (EMM) bei der Verwaltung
und Bereitstellung einiger neuer Funktionen. Nicht
zuletzt sollte die IT-Abteilung im Unternehmen
genau wissen, wie das jüngste Release von Apple
sich auf ihr Unternehmen auswirkt, damit sie sich
mit der umfassenden Nutzung und Verwaltung
dieser neuen Funktionen vertraut machen
und diese für Unternehmensprozesse sicher
unterstützen kann.
2
Breiteres Fundament für Apple im Unternehmen
Internationale Unternehmen verabschieden
sich schnell von alten PC-Computern zugunsten Angesichts der vielen neuen Produktivitäts
moderner Betriebssysteme und Cloud- funktionen in iOS 11 und iPad Pro erwarten die
Anwendungen, um die Unternehmens-Agilität zu Benutzer im Unternehmen verständlicherweise,
steigern und Kosten zu senken. Darüber hinaus dass ihre IT-Abteilung diese Upgrades voll
sind die Mitarbeiter so abhängig von ihren privaten unterstützt. Die neuen Multitasking- und Multi-
Geräten geworden, dass sie das gleiche intuitive Touch-Funktionen wie Drag&Drop, Dock, App
Benutzererlebnis auch am Arbeitsplatz erwarten. Switcher, die geteilte Ansicht und die erweiterten
Unternehmen, die ihre veralteten Windows-PCs Dateiverwaltungsfunktionen, beispielsweise
aussondern wollen, möchten diese durch Geräte die neue Files-App, machen das iPad und
ersetzen, die die gesamte Funktionalität und insbesondere das iPad Pro zu einem ernsthaften
Produktivität eines Desktops bieten, aber mobiler Mitbewerber für den Ersatz von Desktops im
sind, Cloud-Computing unterstützen und sich Unternehmen.2
einfacher absichern und verwalten lassen.
Die Freigabe von iOS 11 und der neue iPad Pro
sind eindeutig für diesen Bedarf konzipiert und
eine überzeugende Option für Unternehmen zur Angesichts der vielen neuen
Modernisierung ihrer veralteten PC-Architekturen. Produktivitätsfunktionen in iOS 11
Vor mehreren Jahren setzte Apple Maßstäbe
und iPad Pro erwarten Benutzer
im Markt, indem es Unternehmen ermöglichte,
Geräte mit EMM-Lösungen sicher zu verwalten. im Unternehmen, dass ihre IT-
Mit Windows 10 bewegt sich Microsoft ebenfalls Abteilungen diese Upgrades voll
in diese Richtung. Dies ist deswegen signifikant,
weil damit mehr Unternehmen EMM als
unterstützen. Die neuen Multitasking-
primäre Verwaltungsplattform für Desktops und Multi-Touch-Funktionen wie
und Mobilgeräte (MDM) einsetzen werden. Drag&Drop, Dock, App Switcher, die
Wie in der Computerworld hervorgehoben
wurde, „erfordert die Fokussierung auf EMM
geteilte Ansicht und die erweiterten
ein ganzheitliches Konzept des Managements. Dateiverwaltungsfunktionen,
Unternehmen müssen sich weniger darum beispielsweise die neue Files-App,
kümmern, welche Gerätearten eingesetzt
werden - sie können den Mitarbeitern erlauben, machen das iPad und insbesondere
produktiver mit den Geräten zu arbeiten, die das iPad Pro zu einem ernsthaften
sie bereits haben“.1 Dies sind insbesondere für Mitbewerber für den Ersatz
iOS- und macOS-Benutzer im Unternehmen
gute Nachrichten, weil damit die Nutzung der von Desktops im Unternehmen.
bevorzugten Apple-Geräte am Arbeitsplatz
zunehmend erleichtert wird.
1 http://www.computerworld.com/article/3201055/apple-ios/with-ios-11-apple-focuses-on-enterprise-users.html
2 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11
3
Weitere Funktionen für Unternehmen sind
die erweiterte Unterstützung für die Nahfeld
kommunikation (NFC) für Entwickler, das
automatische Ausfüllen des Passworts für Apps
und die DeviceCheck-APIs, die ein temporäres
Token ausstellen, mit dem ein Gerät eindeutig
identifizierbar ist, ohne dass der Datenschutz des
Benutzers verletzt wird.3 Durch die Freigabe dieser
und anderer wichtiger Funktionen in iOS 11 wird
der iPad zu einem eleganten und leistungsfähigen
Werkzeug, das die Lücke zwischen Tablets und
intelligenten Laptops schließt. Andere Funktionen,
beispielsweise die Unterstützung der App für
Augmented Reality (AR) mit ARKit und Entwickler
tools zum maschinellen Lernen mit CoreML
erweitern das Fundament für die zukünftige
Expansion von Apple im Unternehmen.
Dieses Whitepaper konzentriert sich auf drei
wesentliche Upgrades für Unternehmen in iOS 11:
1. Produktiveres Benutzererlebnis im Unternehmen
2. Leistungsfähige und sichere Tools zur
App-Entwicklung
3. Verbesserung der Unternehmenssicherheit
und Verwaltung
3 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11
4
Mit dem iPad Pro
erhalten Unternehmen
ein produktiveres
Benutzererlebnis
Mit iOS 11 und dem neuen iPad Pro verwischt sich
zunehmend die Trennlinie zwischen Benutzer
erlebnissen im Unternehmen und auf Verbraucher
geräten. Die jüngsten Releases ergänzen nicht nur
einige neue Funktionen für Verbraucher, sondern
aktivieren ein umfassenderes Benutzererlebnis
im Unternehmen und verschaffen den Mitarbeitern Mit iOS 11 hat sich der iPad Pro zu einem
mehr Zeit, innerhalb und außerhalb des Büros
noch produktiver zu arbeiten. echten Gerät zur Content-Erstellung
entwickelt, das mehr kann als nur
Der neue iPad Pro im Web zu surfen und Apps zu starten.
Mit iOS 11 hat sich der iPad Pro zu einem echten Die Funktionalität ähnelt jetzt der
Gerät zur Content-Erstellung entwickelt, das
eines leichten Laptops.
mehr kann als nur im Web zu surfen und Apps zu
starten. Die Funktionalität ähnelt jetzt der eines
leichten Laptops. Die signifikanten Verbesserungen
der Benutzerfreundlichkeit und Produktivität oder Google Drive finden, organisieren, öffnen
zeigen eindeutig, dass Apple versucht, die Lücke und löschen kann. Drag-and-Drop-Funktionen
zwischen der Benutzererfahrung auf Tablets sowie verschachtelte Ordner, Tags und eine
und Laptops zu schließen. Bis jetzt galt der iPad immer angezeigte Suchleiste werden unterstützt.
nicht als echter Laptop-Ersatz. Mit den neuen Die Suchfunktion sucht noch nicht im Inhalt
Ausstattungsmerkmalen, beispielsweise dem der Dateien, findet aber Dateien anhand des
10,5-Zoll-Bildschirm, der helleren und schärferen Dateinamens in den Unterordnern.
Anzeige, der 30 % schnelleren CPU, der 40 %
schnelleren GPU, der 12-Megapixel-Kamera und Files bietet signifikante Produktivitätsvorteile
dem 4K-Video-Speicher versucht Apple jedoch für Unternehmensbenutzer. Ein Mitarbeiter kann
für den iPad ein robusteres, Laptop-ähnliches beispielsweise in der IT-Abteilung arbeiten, aber
Benutzererlebnis anzubieten.4 Neben diesen auch Zugriff auf Marketing-Unterlagen benötigen.
essentiellen Verbesserungen der Hardware bemüht Diese Abteilungen verwenden aber komplett
sich Apple auch um eine bessere Anpassung des andere Speicher-Repositories, die IT-Abteilung
neuen iPad Pro nach Kundenwunsch, sodass er eher beispielsweise Box und das Marketing Google Drive.
einem Desktop ähnelt, aber das Benutzererlebnis Dank Files kann der Mitarbeiter die Dokumente
für den breiten Nutzerstamm nachvollziehbar bleibt. mit dem neuen iPad Pro schnell finden.
Es wurden unter anderem folgende Verbesserungen
vorgenommen: Für Profi-Benutzer ist Files wahrscheinlich sehr
nützlich, um Content aus verschiedenen Quellen
Files und physisch auf dem Gerät gespeicherten
Files ist eine komplett neue iOS-Funktion, die alle Content zu verfolgen. Aus Sicherheitsgründen
Dateien auf einem Gerät unter iOS 11, in der iCloud sollte die Unternehmens-IT jedoch überlegen, ob
sowie auf fremden Speicherdiensten wie Box die in iOS verwalteten Regeln zur Öffnung von
4 https://www.mobileiron.com/en/smartwork-blog/wwdc-looking-enterprise-easter-eggs
5
Dateien über EMM implementiert werden sollten. Drag&Drop mit Multi-Touch
Sie sollte außerdem weitere Schutzmaßnahmen In iOS 11 hat Apple auch die Drag&Drop-Funktion
prüfen, damit nur autorisierte Benutzer Zugriff auf eingeführt. Der Benutzer kann Bilder, Texte, Links
Unternehmens-Content in unterstützten Apps und und weitere Elemente in einer App oder zwischen
Containern haben. Apps oder Dokumenten per Drag&Drop einfügen.
Diese Funktion erhöht die Produktivität deutlich.
Dock-Erweiterungen Apple begnügte sich aber nicht mit den aktuellen
Das Dock von iPad Pro kann jetzt mit weiteren PC-Funktionen. Die neuen Drag&Drop-Aktionen
Apps gefüllt werden, wie es auch auf dem iMac können beispielsweise auf dem iPad übereinander
möglich ist. Durch das Dock kann zwischen eingeblendet werden, um mehrere Elemente zu
Apps wesentlich schneller gewechselt werden. stapeln. Diese Multi-Touch-Funktion ist deswegen
Multitasking-Funktionen auf kompatiblen Geräten revolutionär, weil sie nicht länger nur auf ein oder
werden unterstützt. Wenn Sie beispielsweise das zwei Finger begrenzt ist. Dank der Rechenleistung
Dock öffnen, während Sie eine App nutzen und ein und des nutzbaren Bildschirms wird der iPad zum
Dock-Symbol nach oben ziehen, öffnet sich ein idealen Gerät für diese Funktion, weil die Stapelung
neues Fenster, das Sie entweder seitlich daneben mehrerer Elemente auf einem iPad wesentlich
anordnen oder in der geteilten Multitasking-Ansicht intuitiver ist als auf einem iPhone.
anzeigen können. Die Dock-Erweiterungen machen
es wesentlich einfacher, auf Apps zuzugreifen, weil Der iPad mit iOS 11 ist ein leistungsfähigerer und
die neue Aktion die Funktion eines Mac-Desktops kostengünstigerer Rechner, der neue iPad Pro ist
imitiert. Dadurch entsteht ein konsistenteres zu einem echten Arbeitspferd geworden. Dies ist
Benutzererlebnis für das gesamte Apple-Geräte- insbesondere interessant für Unternehmen, die
Ökosystem vom Desktop bis zum Mobilgerät. weitere Geräte für Cloud Computing unterstützen
wollen. Da die Unternehmen Apps und Daten
zunehmend in die Cloud verlagern, müssen iPads
mit erweiterter Funktionalität für Unternehmen
unabhängig von Zeit und Ort den Zugriff auf
diese Ressourcen ermöglichen. IT-Teams können
Unternehmens- und private Informationen einfacher
trennen, absichern und über EMM schützen,
da diese Funktionen bei Geräten für gemischte
Verwendung immer häufiger genutzt werden.
Die Updates in iOS 11 beschränken sich
nicht auf Multitasking
Automatischer Eintrag des Passworts für Apps
Neuer App-Switcher Angesichts der zahlreichen Passwörter, die sich die
Zusammen mit dem Dock wird ein neuer Benutzer merken müssen, benutzen sie oft Tasten
App-Switcher angeboten, der im Wesentlichen kombinationen und speichern Benutzernamen und
die von macOS bekannte Mission Control auf Passwörter sorglos in Apps der privaten Cloud
das iPad überträgt. Der App-Switcher zeigt alle (sowie auf anderen, ungesicherten Apps), weil
zuletzt verwendeten Apps an und erlaubt den es einfach bequemer ist. Wenn Benutzer sich die
Zugriff auf die Einstellungen im Control Center. Bei Passwörter für Unternehmens-Apps wie ADP oder
Aktivierung kann der Benutzer jedes Fenster sehen Concur merken und regelmäßig ändern müssen,
(und zwischen den Fenstern umschalten) und die speichern sie diese möglicherweise auf einem nicht
geteilte Ansicht der Apps beibehalten. Auf diese verschlüsselten Evernote-Konto, wenn Single
Weise ist es sehr einfach, mit und in mehreren Apps Sign-On (SSO) nicht aktiviert ist. Die gleiche Taktik
zu arbeiten und andere Multitasking-Funktionen
einzubinden, beispielsweise Drag&Drop bei der
Erstellung von Dokumenten.
6
könnten sie zur Speicherung von Passwörtern Bildschirmaufzeichnung
für geschützte Konten (beispielsweise das private Neue Bildschirm-Speicherfunktion jetzt in iOS 11
Banking oder für ein vertrauliches Unternehmens nativ verfügbar. Zur Speicherung von Aktionen
konto) verwenden. auf dem Bildschirm öffnet ein Benutzer mit der
Wischbewegung das Control Center und speichert
Apple ist sich durchaus bewusst, dass Komfort für die den Bildschirm als Datei unter Photos. Für diese
Endbenutzer ein wichtiger Faktor zur Verbesserung Funktion gibt es in dem überarbeiteten Control
der Sicherheit ist. Aus diesem Grund wurde die Center von iOS 11 eine eigene Schaltfläche.
Funktion zum automatischen Eintrag des Passworts Die Aufzeichnung kann wie jeder andere Content
von macOS Safari in iOS 11 übernommen. Beim geteilt werden. Dies ist sehr zweckmäßig zur
automatischen Ausfüllen des Passworts in Safari 11.0 Fehlerbehebung durch das Helpdesk oder bei
werden die Passwörter in der iCloud Keychain Schulungsvideos. Über die Beschränkungen für
gespeichert, sodass die Benutzer sich die Passwörter Bildschirmfotos kann diese Funktion durch die IT
für die verschiedenen Verbraucher-Apps nicht mit EMM kontrolliert werden.
mehr merken müssen. Durch das automatische
Ausfüllen des Passworts wird außerdem für Neues Design des Sperrbildschirms
Websites und Apps eine Lösung angeboten, die Das Notification Center und der Sperrbildschirm
Verbraucher angeboten, die sich bisher mit Konten werden in iOS 11 zu einem einzigen Bildschirm
in Facebook, Twitter oder LinkedIn für Apps und zusammengeführt. Der Benutzer rollt jetzt nach
Dienste wie OpenTable identifizierten. Diese Art der oben und unten (statt zur Seite), um zu den
Authentifizierung wird jetzt von Apple unterbunden. Benachrichtigungen zu springen; neben dieser
kleinen Anpassung jedoch vereinfacht das neue
Damit die Funktion zum automatischen Ausfüllen Design des Sperrbildschirms die Benutzeroberfläche
des Passworts den Unternehmens-Sicherheits und erleichtert den Zugriff auf Dienstprogramme.
richtlinien entspricht, sollte die IT-Abteilung Benutzer können jetzt direkt vom Sperrbildschirm
untersuchen, ob für Unternehmens-Websites und aus mehr Aufgaben ausführen, beispielsweise Briefe
Unternehmens-Content in EMM integriertes SSO beantworten, eine Bildschirmaufzeichnung starten
und eine Authentifizierung mit Zertifikaten infrage oder die Kamera einschalten. IT-Sicherheitsteams
kommen. können trotzdem Benachrichtigungen auf
überwachten Geräten aktivieren und deaktivieren.
7
Peer-to-Peer Apple Pay Automatisches Setup
Apple Pay ist Diese neue Setup-Funktion in iOS 11 ähnelt
der wichtigste NFC- dem Arbeitsablauf, den Apple seit Kurzem zur
Bezahldienst auf automatischen Konfiguration einer Apple Watch
Mobilgeräten, auf ihn verwendet. Die aktualisierte Funktion soll es den
entfallen fast 90 % aller Benutzern erleichtern, auf ein neues Gerät zu
mobilen Transaktionen wechseln, indem der Datentransfer vereinfacht und
weltweit. Apple Pay hat beschleunigt wird. Statt sich für die Umstellung auf
sich insbesondere auf Datensicherungen in iTunes oder der iCloud zu
den internationalen verlassen, kann diese Setup-Funktion Einstellungen
Märkten durchgesetzt, von einem vorhandenen Gerät mit iOS 11 (das
im Durchschnitt werden zuerst aktualisiert werden muss) direkt übertragen.
drei Viertel der Apple-Pay- Wenn die beiden Geräte nebeneinander gehalten
Transaktionen außerhalb werden, erscheinen Anweisungen zur Kopplung für
der USA getätigt.5 das Setup. Dabei wird mit der Kamera des älteren
Geräts ein Bild vom Display des neuen Geräts
eingescannt. Nach Übertragung der Benutzerein
Um die internationale mobile stellungen werden damit die Konfiguration für die
Touch-ID und Einstellungen wie Find My iPhone,
Bezahlstruktur zu erweitern, gestattet Apple Standortlokalisierung und Analytics vereinfacht.
Pay jetzt den Versand von Geld (Apple Pay und Siri müssen separat konfiguriert
werden.) Unternehmens-EMM-Einstellungen
über iMessage oder Siri, sodass die
und Unternehmens-Content erfordern eine
Benutzer die in der Wallet gespeicherten Neuregistrierung zur Einhaltung der IT-Sicherheits
Bank- und Kreditkarten nutzen können. anforderungen.
Um die internationale mobile Bezahlstruktur zu Hinweis: Diese Funktion erleichtert zwar den
erweitern, gestattet Apple Pay jetzt den Versand Wechsel zwischen BYOD-Geräten, gilt jedoch nicht
von Geld über iMessage oder Siri, sodass die für DEP-fähige Geräte, die den Setup Assistant
Benutzer die in der Wallet gespeicherten Bank- und umgehen und sich in EMM registrieren.
Kreditkarten nutzen können. Das empfangene
Geld wird im Barkonto von Apple Pay gespeichert.
Dort kann es entweder für Käufe mit Apple Pay
verwendet oder auf ein Bankkonto überwiesen
werden. Wenn Unternehmen diese neue
Funktion nutzen wollen, um Geschäfte mit der
eCommerce-Community von Apple zu tätigen,
muss ihr mobiles Sicherheits-Framework die
Normen zur Einhaltung der Finanzvorschriften und
der Bestimmungen der Regulierungsbehörden
erfüllen.
5 https://www.apple.com/investor/earnings-call/
8
zu verlängern. Das spezifische Token ist sicher im
iOS 11 unterstützt eine Apple Backend gespeichert und kann erkennen, ob
leistungsfähigere und sichere der Testzeitraum auf dem Gerät bereits abgelaufen
ist. Wenn ein Mitarbeiter des Unternehmens
App-Enwicklung beispielsweise versehentlich eine Unternehmens-
App löscht, identifiziert das Token die Benutzer-
Um das Ökosystem für iOS-Unternehmens-Apps zu Geräte-Kombination und erlaubt dem Benutzer,
erweitern, führte Apple Plattform-Erweiterungen ein, sich anzumelden oder eine neue PIN anzufordern.
die die Programmierung neuer Produktivitätstools Dies hängt von der Unternehmensrichtlinie und
fördern sollen. In iOS 11 wurden außerdem der Konfiguration der Registrierungs-App mit
Änderungen vorgenommen, damit Apps schneller DeviceCheck ab.
starten und ein hochwertigeres Benutzererlebnis
bereitstellen. iMessage ist jetzt für Entwickler offen
Neues Kern-NFC-Framework Apple hat iMessage für Entwickler geöffnet, sodass
Unternehmen eigene, kundenspezifische iMessage-
Mit iOS 11 von Apple können Entwickler weitere App-Erweiterungen entwickeln können. Dies
Unternehmens-Apps programmieren, die NFC- eröffnet enorme Möglichkeiten zur Erweiterung
Funktionen enthalten. Wie bereits erwähnt, entfallen der Kundendienst-Optionen mit iMessage. Auf
auf Apple Pay fast 90 % aller NFC-Transaktionen; der WWDC 2017 zeigte Apple, wie iMessage
Apple möchte das Ökosystem der NFC-fähigen für andere App-Typen erweitert werden könnte.
Apps erweitern. Neben den Entwicklertools Fluggäste könnten beispielsweise mit einer App
scheint Apple den iPhone-NFC-Chip zu öffnen, zur Sitzauswahl ihre bevorzugten Sitze auf einem
damit Tags erkannt werden können. Ein iPhone geplanten Flug markieren.
könnte dann Daten aus diesen Tags übernehmen
und entsprechende Aktionen ausführen. Wenn Apple ergänzte außerdem eine neue iMessage-
ein iPhone-Benutzer sich beispielsweise in einem Funktion, den so genannten Business Chat.
Hotel anmeldet, könnte er auf ein Tag tippen, um Benutzer können damit ein Gespräch mit einem
das WLAN-Passwort des Hotels anzuzeigen.6 Unternehmen führen, indem sie auf die Message-
Symbole neben Unternehmensbezeichnungen, wie
DeviceCheck-API Spotlight-Suche, Siri oder Karte tippen oder einen
QR-Code mit der Kamera einscannen. Die App-
Die neue DeviceCheck-API erlaubt die Ermittlung Erweiterungen Business Chat und iMessage könnten
von Fingerabdrücken, um den Datenschutz des den Kundensupport erheblich vereinfachen, da die
Benutzers sowie die Bekämpfung von Betrug zu Kunden über ihre iOS-Geräte schnell und einfach
verbessern. Mit DeviceCheck kann der Entwickler Gespräche mit dem Helpdesk oder Support-Teams
das Gerät mit Zeitstempeln und andere Daten führen können.7
markieren, die permanent in dem Gerät verbleiben.
Ein Unternehmen, das beispielsweise eine
Apple stellt um auf 64-Bit-Apps
30 Tage lauffähige Software zum Test anbietet,
kann mit DeviceCheck Datum und Uhrzeit der Um schnellere Apps mit umfangreicherem
Installation in dem Gerät vermerken und das Benutzererlebnis zu unterstützen wechselt Apple
Gerät mit spezifischen Datenbytes identifizieren. offiziell auf 64-Bit-Apps und stellt den Support für
Nach Ablauf des Testzeitraums kann der Benutzer 32-Bit-Apps ein. Das bedeutet, dass ein Benutzer,
die gleiche App nicht erneut installieren, um ein der eine 32-Bit-App in iOS 11 öffnen will, diese App
weiteres Token anzufordern und den Testzeitraum nicht starten kann. Darüber hinaus werden 32-Bit-
6 http://wccftech.com/ios-11-opens-up-the-nfc-sensor-on-iphone-to-read-tags-data/
7 https://www.macrumors.com/2017/06/10/apple-business-chat-ios-11-developer-preview/
9
Apps nicht mehr im App Store angezeigt, wenn TestFlight-Erweiterungen
dieser mit einem Gerät mit iOS 11 aufgerufen wird.
macOS High Sierra wird das letzte macOS-Release TestFlight ist eine Beta-Testprogramm mit Tools
sein, das 32-Bit-Apps unterstützt. Unternehmen für Entwickler, die den iTunes-Connect-App-
sollten eine Bestandsaufnahme ihrer vorhandenen Einreichungsprozess für den App Store nutzen.
iOS-Apps durchführen, um sicherzustellen, dass Das Programm umfasst jetzt folgende Optionen:
kritische Software durch die Änderung nicht
betroffen ist. Unternehmen sollten außerdem Unterstützung für mehrere Builds
beachten, dass das iPhone 5 und 5c sowie das TestFlight erlaubt es den Entwicklern, mehrere
iPad 4 und ältere Modelle nicht unterstützt werden. Builds gleichzeitig zu verteilen und zu testen,
sodass die Tester verschiedene Builds für den Test
Neue Frist für App Transport Security auswählen können.
Apple führte App Transport Security (ATS) mit iOS 9 Verbesserungen für Testgruppen
und OS X 10.11 ein. Mit ATS sollen Benutzersicherheit Entwickler können jetzt beispielsweise Gruppen
und Datenschutz verbessert werden, weil Apps von TestFlight-Benutzern einrichten, wobei jede
nur sichere Netzwerkverbindungen über HTTPS Gruppe ein anderes Build testen kann.
verwenden dürfen. In Zukunft werden für sichere
Verbindungen außerdem stärkere Zertifikate Verbesserte Testlogistik
verlangt. Auf der WWDC 2016 kündigte Apple an, Tester können jetzt ein Build weiter testen, auch
dass im App Store eingereichte Apps bis Januar wenn es schon im App Store live ist. iTunes-
2017 ATS unterstützen müssen. Diese Frist wurde Connect-Benutzer können auf alle aktiven Builds
jedoch verlängert, die Entwickler haben jetzt bis zugreifen und so die verschiedenen Versionen
Januar 2018 Zeit, ATS in ihre Apps zu integrieren. vergleichen. Die Zahl der unterstützten Tester
wurde von 2.000 auf 10.000 erhöht. Die einzelnen
App Store Beta-Release-Fristen wurden von 60 auf 90 Tage
verlängert.
Apple hat den App Store neu gestaltet, damit
auch ältere App-Releases angeboten werden
macOS 10.13 High Sierra Updates
können und Downloads benutzerfreundlicher
werden. Unternehmen können jetzt neue Releases macOS 10.13 High Sierra mit vielen Verbesserungen
und Updates für bestimmte Benutzer und Unternehmen interessieren vor allem die Safari-
Benutzergruppen bereitstellen. Dies gibt dem Updates, beispielsweise die Sperre von AutoPlay
Unternehmen eine deutlich bessere Kontrolle und die Unterdrückung des intelligenten Trackings.
und macht die App-Verwaltung flexibler. Safari soll damit schneller und energiesparender
werden als jeder andere Browser. macOS 10.13
nutzt außerdem das neue APFS-Dateisystem zur
Verbesserung des Schutzes gespeicherter Daten,
zur Verkürzung der Startzeiten und zur signifikanten
Verbesserung der Speichereffizienz.
10Unterstützung für WebRTC tvOS
Apple möchte Apple TV nicht nur für
Safari 11.0 unterstützt jetzt auch WebRTC.8 Dies Großunternehmen, sondern auch für kleine und
wird die Kommunikation zwischen den Benutzern mittelständische Unternehmen öffnen. Im Rahmen
von iOS-Apps sowie anderen Plattform-Apps dieser Bemühungen stellt Apple den Entwicklern die
verbessern. Ein Arzt, der beispielsweise zur nötigen Tools zur Unterstützung der verschiedenen
Kommunikation mit medizinischem Personal und Anwendungsfälle in Unternehmen zur Verfügung.
Patienten vor allem FaceTime nutzt, kann jetzt Mit der Plattform können Unternehmen auch
sicher über verschiedene Geräte und Browser- hauseigene Apps bereitstellen sowie durch MDM
Plattformen kommunizieren. die Sicherheits- und Einstellungskonfigurationen
granularer definieren. Mit diesem erweiterten
Allgemeine Erweiterungen der Plattform Funktionssatz könnten beispielsweise Hotels Apple
TV als primäres Zimmer-Entertainment-Gerät
Für alle Apple-Betriebssystem-Plattformen wurden
verwenden und Kliniken tvOS für die eingewiesenen
Verbesserungen angekündigt. Auf der WWDC
Patienten nutzen.
2017 wurde nochmals unterstrichen, dass macOS
die führende Plattform für Design und Struktur
watchOS
der anderen Teile der Apple-Betriebssystem-Familie
Wie bei tvOS möchte Apple
ist, beispielsweise tvOS und watchOS. Apple
auch hier unabhängige Entwickler
stellte auch neue Entwicklungswerkzeuge zur
bewegen, neue Unternehmens-
Implementierung von AR und maschinellem Lernen
Apps für die verschiedenen
(ML) in Apps vor.
Einsatzfälle und Branchen zu
programmieren. Apple Watch
CoreML und ARKit
ist derzeit eine Erweiterung
Damit Unternehmen die Vorteile von AR und
des iPhones, mit dem es zur
ML nutzen können, kündigte Apple zwei neue
Verwaltung gekoppelt ist. Daraus
Angebote an: CoreML und ARKit. CoreML ist
könnten Apps mit weiteren MDM-
eine neue API, die auf dem Gerät Funktionen
Steuerfunktionen werden, da die
für maschinelles Lernen unterstützt, damit Apps
Unternehmens-Apps sich weiter
Prognosen stellen, lernen und im Laufe der
verbreiten.
Zeit intelligenter werden können. Apple wird
außerdem ein ARKit SDK veröffentlichen, damit
Wenn die Plattform-Funktionen
die Entwickler moderne AR-Anwendungen
in tvOS und watchOS erweitert
programmieren können. Obgleich diese
werden, werden Unternehmen
Angebote noch in den Kinderschuhen stecken,
diese Geräte in einem einheitlichen
werden sie wahrscheinlich in attraktive neue
Unternehmens-Verwaltungs-
Apps für Unternehmen eingehen, sobald sie
Framework absichern wollen, wie
weiterentwickelt sind.
derzeit iPhone, iPad und andere
Apple-Geräte.
8 https://developer.apple.com/library/content/releasenotes/General/WhatsNewInSafari/Safari_11_0/Safari_11_0.html
11OAuth 2.0 für O365 E-Mail
Apple erweitert die Im Beta-Zyklus für iOS 10.3 testete Apple die
Unternehmenssicherheits- Unterstützung für die OAuth 2.0-Authentifizierung
für Microsoft Office 365 mit Exchange ActiveSync
und Verwaltungsfunktionen 16.1. Obgleich die Funktion in der Endversion
nicht angeboten wurde, integrierte Apple diese
Apple verbessert weiter die Sicherheits- und Funktion wieder im Beta-Zyklus für iOS 11 für
Verwaltungsfunktionen für all seine Plattformen. Tests durch Unternehmen. OAuth 2.0 nutzt ein
Es wurden neue Funktionen mit stärkeren sicheres Autorisierungs-Token für den sicheren
Restriktionen und weiteren Konfigurationsoptionen Zugriff. Wenn OAuth nicht installiert ist, versucht
angekündigt. EMM-Lösungen können diese neuen der E-Mail-Client standardmäßig, die zuletzt
Funktionen nutzen, um die neuen Sicherheits- verwendete Domain automatisch zu erkennen und
und Managementfunktionen von Apple im den richtigen E-Mail-Server anhand der in einer
Unternehmen einzusetzen. E-Mail-Adresse konfigurierten Domain zu finden.
Die Unternehmens-IT-Abteilung sollte sich mit den
Bessere Cisco-Integrationen EMM-Funktionen beschäftigen, um sicherzustellen,
dass nur zuvor genehmigte Benutzer mit autorisierten
• Technischen Daten von iOS 11: Ab iPhone 7 mit Apps oder autorisierten Mobilgeräten die OAuth-
iOS 11 und höher sowie mit Cisco AireOS 8.5 Authentifizierung nutzen können.
können Apple-Geräte zusätzliche WLAN-Leistungs
daten senden und Cisco WLAN-Controller Updates des Geräte-Registrierungsprogramms
umfangreichere Analysedaten anzeigen. Kunden können jetzt ein beliebiges Gerät zum
• High Sierra Fast Lane QoS-Support: Apple Geräte-Registrierungsprogramm (DEP) hinzufügen,
erweiterte die Unterstützung für Cisco Fast Lane nicht nur die von einem autorisierten Fachhändler
QoS auf macOS 10.13 High Sierra, sodass für erworbenen Geräte. Der Benutzer kann das DEP-
die Endanwender das Roaming effizienter wird. Profil für bis zu 30 Tage entfernen. Wenn diese
provisorische Frist abgelaufen ist, kann jedoch
• Cisco Security Connector: Diese Funktion nur noch ein Administrator das Profil entfernen.
wurde auf der Cisco Live für den Herbst 2017 Diese Änderung ist besonders für Schulen und
angekündigt. Damit wird eine Integration andere Organisationen zweckmäßig, die Geräte
von iOS 11 mit Cisco Umbrella und Cisco von Sponsoren erhalten, weil nun jedes iOS-Gerät
Clarity möglich. Umbrella, früher bekannt in dem DEP registriert werden kann. Die iOS-
unter dem Namen OpenDNS, bietet Content- Geräteüberwachung und die EMM-Registrierung
Filter und Schutz gegen Phishing-Angriffe erfolgen nun automatisch und sind bei DEP
durch Überwachung des DNS Traffics. Cisco obligatorisch.
Clarity bietet den Dienst Advanced Malware
Protection (AMP) zur Erkennung von Dateien Control Center mit nur einem Bildschirm
mit Schadsoftware. Durch diese Netzwerk- Apple bemüht sich, das Control Center für iOS-
Sicherheitsintegration ist ein Auditing von Geräte im Unternehmen zu rationalisieren. Das
sicherheitsrelevanten Vorkommnissen möglich, neue Control Center in iOS beispielsweise wurde
iOS-Benutzer werden vor dem Verbindungsaufbau in einem kundenspezifisch definierbaren Bildschirm
mit Websites mit Schadsoftware geschützt zusammengefasst. Abgesehen von einigen
und der Unternehmens-Traffic wird durch permanenten Schaltflächen können die Benutzer das
Verschlüsselung der Internet-Anfragen (DNS) Control Center je nach ihren Bedürfnissen anpassen.
gesichert. Zur Integration des Security Connector Neben den Standardfunktionen zur Umschaltung
sind überwachte iOS-Geräte, verwaltete von WLAN, Bluetooth, Flugmodus, Medienkontrolle,
Apps und die Verwaltung kundenspezifischer Helligkeit, Lautstärke, Drehung der Ansicht, „Ruhe
Konfigurationsprofile erforderlich – zur rationellen vor dem Telefon“ und AirPlay gibt es jetzt 18 neue
Bereitstellung erfordern diese außerdem EMM. Steuerfunktionen.9 Auf diese Weise können sowohl
Unternehmen als auch Benutzer das Gerät für ihren
privaten bzw. beruflichen Bedarf anpassen.
9 https://www.cnet.com/how-to/get-the-most-out-of-ios-11s-revamped-control-center/ 12Updates des Konfigurationsprofils • VPN-Erstellung (auf überwachten Geräten):
Wenn ein Administrator manuell ein Konfigurations Es wurde eine neue Beschränkung eingeführt,
profil mit einem Zertifikat installiert, wird dieses in um zu verhindern, dass Benutzer eigene VPN-
iOS 10.3 und höher für SSL erst als vertrauenswürdig Konfigurationen erstellen.
eingestuft, wenn es vom Benutzer manuell • VPN IKEv2 und WLAN: Die Konfigurationsprofile
genehmigt wurde. Für MDM-Profile gibt es zwar unterstützen jetzt die Konfiguration der Mindest-
eine Ausnahme, aber es geht vor allem darum, und Höchstversion von TLS.
Profile mit Schadsoftware zu reduzieren, die durch
Social Engineering installiert wurden.10 • AirPlay-Sicherheits- Konfigurationsprofil:
AirPlay-Sicherheits-Konfigurationsprofile können
MDM-Netzwerkbeschränkungen vorab definieren, welche Apple-TVs das Gerät
MDM kann jetzt die Rechte für überwachte Geräte verwenden darf, sodass der Benutzer zum
so beschränken, dass nur genehmigte WLANs Verbindungsaufbau kein Passwort mehr eingeben
genutzt werden dürfen. (Dies sind Netzwerke, die muss. Dies erhöht den Komfort für die Benutzer
über Konfigurationsprofile eingerichtet wurden.)11 In und die Sicherheit für das Unternehmen.
iOS 11 können nur für einen einzigen Zweck gedachte
Geräte so konfiguriert werden, dass sie nur auf Fahrmodus „Ruhe vor dem Telefon“
Firmennetzwerke zugreifen, um die Bedrohungen Eine der wichtigsten Funktionen, die auf der
durch mobile Malware zu verringern. Beispielsweise WWDC angekündigt wurde, ist der neue Modus
sind vertrauliche Patientendaten wesentlich „Ruhe vor dem Telefon“ für Autofahrer. Wenn
sicherer, wenn ein Patient mit seinem iPad nur auf dieser Modus während der Autofahrt aktiviert wird,
das PHI-geschützte Netzwerk der Klinik und nicht schaltet „Ruhe vor dem Telefon“ alle eingehenden
auf einen ungesicherten Hotspot zugreifen kann. Benachrichtigungen stumm und sendet automatisch
Wichtig ist diese Funktion auch im Einzelhandel, wo einen Text an den Anrufer, dass die Person gerade
sich Gerätekassen (POS) in speziell abgesicherten fährt und nicht antworten kann. Die Funktion „Ruhe
PCI-kompatiblen Netzwerken wesentlich einfacher vor dem Telefon“ für Fahrzeuge wird automatisch
zertifizieren und absichern lassen. aktiviert, wenn ein iPhone die Verbindung
mit einem Fahrzeug über Bluetooth aufbaut. Die
Funktion kann jedoch deaktiviert werden. Da
Zusätzliche Updates für die Verwaltung
Mitarbeiter im Unternehmen zunehmend mobil
Neue Einschränkungen in iOS/macOS arbeiten, hat die Mitarbeitersicherheit auf der
Straße ebenfalls höhere Priorität. Funktionen
• AirPrint (auf überwachten Geräten):
wie „Ruhe vor dem Telefon“ unterstützen die
Administratoren können die AirPrint Konfigurations
Bestrebungen von Unternehmen, die Fahrsicherheit
profile mit einem kundenspezifischen Port
zu erhöhen und eine mögliche Haftung bei Unfällen
konfigurieren und außerdem festlegen, ob
durch Ablenkung der Fahrer während der Arbeit
für App und Ziel Transport Layer Security
weitgehend auszuschließen.
(TLS) benötigt wird.
Administratoren können
auch verhindern, dass
AirPrint-fähige Drucker mit
iBeacons gesucht sowie
die AirPrint-Zugangsdaten
in der Keychain gespeichert
werden. Administratoren
können für alle AirPrint-
Verbindungen auf einem
Gerät TLS vorschreiben
oder AirPrint bei Bedarf
komplett auf einem Gerät
deaktivieren.
10 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11
11 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11 13Fazit
Mit iOS 11 und dem neuen iPad Pro bietet Apple
robustere, Desktop-ähnliche Funktionalität und
den Unternehmen damit eine realistische Option
zur Modernisierung älterer PCs. Das iPad hat
sich zu einem vollwertigen Tool zur Erhöhung
der Produktivität und zur Erstellung von Content
entwickelt. Attraktiv wird es auch für geschäftliche
Anwender sein, die nach einem leichteren Laptop
für die Reise suchen.
Neben der neuen, moderneren iPad Pro-Hardware
bringt iOS 11 attraktive neue Produktivitätsfunktionen,
zusätzliche Entwicklerwerkzeuge zur Erweiterung
des iOS-App-Ökosystems und weitere Sicherheits-
und Verwaltungsfunktionen mit, welche die Arbeit
der IT-Abteilung etwas erleichtern. Wie bei jeder
neuen Betriebssystemversion sollten Unternehmen
die neuen Funktionen selbst prüfen und klären, wie
sie diese für den Einsatz im Unternehmen sicher
aktivieren (oder deaktivieren).
Weitere Informationen
Wenn Sie mehr über iOS 11 und die Konsequenzen für Unternehmen wissen wollen,
besuchen Sie bitte mobileiron.com/ios11.
Senden Sie Fragen zu Ihrer iOS-Implementierung bitte an:
dach@mobileiron.com
14Sie können auch lesen
