iOS 10 für den Unternehmenseinsatz
Zehnkampf
Seit seinem Erscheinen hat das iPhone die Platzhirsche im Business-Bereich wie BlackBerry verdrängt. Seitdem gehören professionelle Nutzer zum Kernmarkt von Apple. iOS 10 bietet Entwicklern von Firmen-Apps und Unternehmen selbst viele neue Funktionen.
Auf der WWDC 2016 vermittelte Apple in der Keynote zu iOS 10 den Eindruck, dass der Konzern weiterhin in erster Linie im Endkundensegment punkten wolle. Auf Unternehmen ausgerichtete Funktionen kamen nicht zur Sprache. Im Vergleich zu den Vorgängern ist iOS 10 allerdings die Version mit den größten Änderungen für professionelle Nutzer.
Unternehmen inventarisieren, verwalten, betreuen und betreiben die eingesetzten Endgeräte häufig mit einem MDM-System (Mobile Device Management). Dabei können iOS-Administratoren auf einen Standard-MDM-Modus oder einen besonderen Betreuungsmodus (Supervised) zurückgreifen. Letzterer gewinnt mit jeder neuen Version an Bedeutung. Ihn kann man entweder durch das DEP (Device Enrollment Program) oder durch den im Mac App Store kostenlos verfügbaren Apple Configurator aktivieren. So lässt sich ein iOS-Gerät mit einem erweiterten Befehlssatz konfigurieren.
Für das Device Enrollment Program gilt jedoch eine Einschränkung. Diesen Onlinedienst (siehe „Alle Links“) können Kunden nur für iOS-Geräte nutzen, die sie von ausgewählten Partnern beziehen. Initialisiert man ein Gerät über DEP, lassen sich MDM-Konfigurationen als verpflichtend aufnehmen. Im Gegensatz zu „normalen“ per MDM verwalteten Systemen kann der Anwender diese Bindung nicht selbst entfernen.
Standard-MDM oder Supervised
Über den Configurator lässt sich bei jedem via Kabel am Rechner angeschlossenen iOS-System der Supervised-Modus aktivieren. In iOS 10 hat Apple kaum neue MDM-Kommandos hinzugefügt. Jedoch fand bereits kurz zuvor mit Version 9.3.3 eine größere Änderung statt. Nutzer müssen beachten, dass sie diese Einstellungen ausschließlich bei Geräten im Supervised-Modus vornehmen können:
– Vorgabe des Springboard-Layouts;
– White-/Blacklisting von (integrierten) Apps;
– Aktivierungssperre für verlorene oder gestohlene Geräte;
– Ortung eines als verloren gemeldeten Gerätes;
– Restriktionen für Apple Music und iTunes Radio;
– Whitelisting von Web-Domänen für das Speichern und Ausfüllen von Kennwörtern;
– (De-)Aktivieren der Übermittlung des Diagnose- und Nutzungsverhaltens (App Analytics).
Mit iOS 10 haben die Entwickler aus Cupertino die Option ergänzt, die Bluetooth-Schnittstelle zwangsweise zu aktivieren. Diese Funktion ist allerdings weniger für Unternehmen, sondern vor allem im Umgang mit der Classroom-App und daher für Bildungseinrichtungen interessant.
Apple hat angekündigt, bald einige MDM-Kommandos aus dem Standard-MDM-Modus in den Supervised-Modus zu überführen. So ist demnächst das Einschränken von Multiplayer-Spielen, der Zugriff auf Gamecenter-Freunde sowie das Installieren oder Deinstallieren von Programmen aus dem App Store nur noch im Supervised-Modus möglich. Diese Überführung kann quasi jederzeit geschehen. Selbst wenn dies mit iOS 10.0 noch nicht direkt der Fall ist, müssen sich Unternehmen darauf vorbereiten, ihre Geräte eventuell im Supervised-Modus zu betreiben.
Sichere Zertifikate und Kommunikation
Das sichere Verteilen von Zertifikaten durch einen Zertifikatsserver übernimmt das SCEP (Simple Certificate Enrollment Protocol). Es vereinfacht das Anfordern von Zertifikaten innerhalb eines eigenen, vertrauenswürdigen Netzwerks, in dem sie das iOS-Gerät selbst abrufen kann. Zum Vermeiden von Missbrauch ist der Vorgang an ein Einmalkennwort gebunden.
Hierfür kann ein SCEP-Server verschiedene Hashing-Verfahren einsetzen. Apple unterstützte bis iOS 9 noch MD5 (Message-Digest Algorithm 5), was nicht mehr als sicher gilt. Aus diesem Grund hat der Konzern den Support für MD5 mit iOS 9.3.3 beendet. Mit iOS 10 erfordert Apple den Einsatz von 3DES (Data Encryption Standard) oder AES (Advanced Encryption Standard) für die Transportverschlüsselung zwischen dem iOS-Gerät und dem SCEP-Server.