Bei der Benutzerregistrierung handelt es sich um eine modifizierte Version des bereits bestehenden iOS-MDM-Protokolls, mit der Nutzer von BYOD-Geräten private Daten besser schützen können, die zugleich aber auch die Sicherheit beruflicher Daten auf diesen Geräten gewährleistet. Apple führt damit ein Feature ein, das Android-Nutzern mit den „Work“-Profilen in Android Enterprise bereits seit Ende 2014 mit Android 5.0 Lollipop zur Verfügung steht.
Mehr Privacy dank Managed-Apple-ID
Das modifizierte User Enrollment ist damit eine signifikante und von Anwendern und Experten lange erwartete Maßnahme des Apple Konzerns zur Unterstützung der geschäftlichen Nutzung privater Endgeräte. Sie wird die Planungen von Unternehmen für den Einsatz von Enterprise Mobility Lösungen maßgeblich beeinflussen, weil nun Privacy-Gründe deren Einsatz nicht mehr entgegenstehen.
Zur Trennung privater von beruflichen Daten, Apps und Richtlinien werden letztere an eine Managed-Apple-ID verknüpft. Dies hat zur Folge, dass dem Mobile Device Management (MDM) -System künftig verborgen bleibt, welche privaten Apps der Nutzer installiert hat. Auch können Geräteadministratoren weder den Geräte-Passcode löschen (und so das Gerät entsperren) noch die Vorgaben für Komplexität des Passcodes erhöhen oder Gerätekennungen wie die IMEI auslesen.
Separate Speicherung von Unternehmensdaten im Apple-File-System (APFS)
Weiterhin erhalten bleibt dem Geräteadministrator jedoch beispielsweise das Recht, berufliche Apps und Accounts zu installieren und zu konfigurieren, einen sechsstelligen Passcode zu erzwingen, auf dienstlichen Apps, Zertifikate und Konfigurationsprofile bezogene Daten abzufragen oder bestimmte Einschränkungen aufzuerlegen, etwa die Nutzung der Messages-App zu unterbinden.
Die Speicherung von Unternehmensdaten – wie Daten von gemanagten Apps, berufliche iCloud Dokumente oder gemanagte Email-Anhänge – erfolgt künftig in einem separaten Apple-File-System (APFS) auf dem iOS-Gerät, das bei der Benutzerregistrierung erstellt und getrennt von den Benutzerdaten verschlüsselt wird.
AppTec unterstützt User Enrollment mit dem aktuellen MDM-Update
Der Registrierungsprozess wurde gegenüber dem alten iOS-MDM-Protokoll deutlich vereinfacht: Zwar müssen Nutzer die Registrierung noch immer über die „Einstellungen“ anstoßen, diese ist jedoch schlanker und der Nutzer wird besser geführt.
AppTec unterstützt als einer der ersten Anbieter von Unified-Endpoint-Management-Lösungen bereits das User Enrollment unter iOS 13.1. AppTec-Kunden, die ihre gemanagten Apple-Geräte auf Benutzerregistrierung umstellen wollen, steht das neue Feature mit dem aktuellen Update des AppTec Mobile Device Managers zur Verfügung. Um das Feature sofort zum Einsatz bringen zu können, ist es lediglich erforderlich, dass Unternehmen sich unter „Apple Business Manager“ registrieren, um ihre Managed-Apple-ID/IDs anzulegen.
Über AppTec
Mit seinem Endpoint Manager (UEM) unterstützt AppTec Unternehmen dabei, die Vielzahl an firmeneigenen oder privaten Smartphones, Tablets und Laptops intelligent und kontrolliert zu verwalten. Die Lösung zur Verwaltung und Sicherung mobiler Endgeräte zeichnet sich durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen aus.
Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec – mit Server-Standorten ausschließlich in der Schweiz und Deutschland – nutzen möchte.
Das 2011 in Basel gegründete Unternehmen konnte mit seiner schlanken und leicht zugänglichen "Mobile-first-Lösung" inzwischen mehr als 6.400 Kunden für sich gewinnen.
AppTec ist Leader im aktuellen Crisp Vendor Universe Quadranten 2019 und wurde zuvor bereits mehrfach als führende Lösung ausgezeichnet.
Weitere Informationen finden Sie unter www.apptec360.com .
AppTec GmbH
St. Jakobs-Strasse 30
CH4052 Basel
Telefon: +41 (61) 5113210
Telefax: +41 (61) 5113219
http://www.apptec360.com
PR
Telefon: +41 (61) 5113210
Fax: +41 (61) 5113219
E-Mail: pr@apptec360.com