Apple User Enrollment bietet mehr Datenschutz für private Geräte (BYOD)
Grundlegende Änderungen in der Verwaltung von Apple-Geräten trennen neu private und geschäftliche Daten strikt. Das macht BYOD-Szenarien für viele Organisationen interessant.
Inhaltsverzeichnis
iOS 13 User Enrollment für BYOD-Lösungen: Warum ist das notwendig?
iOS MDM User Enrollment: Was ändert sich?
Wie erfolgt das User Enrollment in iOS 13 und höher?
iOS 13 User Enrollment für BYOD-Lösungen: Warum ist das notwendig?
Aufgrund von europaweiten Anforderungen an den Datenschutz (GDPR) und die damit einhergehende Sensibilisierung aller Personen ist der Schutz von privaten Daten für viele ein Thema (BYOD). Damit ein Apple-Gerät auf Firmendaten zugreifen kann, muss es üblicherweise durch ein Unified Endpoint Management System (UEM) beziehungsweise Geräteverwaltungssoftware verwaltet werden und eine Vertrauensstellung eingehen. Während der Registrierung weist Apple darauf hin, dass technisch auf private Daten des Benutzers zugegriffen und ggf. das Gerät gelöscht werden könnte. Dies hält deshalb viele Mitarbeitende davon ab, ihr privates Gerät in ein UEM-System einzubinden und stellt damit Firmen vor technische und organisatorische Herausforderungen.
Aktuelle Anforderungen an den Datenschutz gegenüber den Mitarbeitenden können erst mit der Einführung von Apple User Enrollment gewährleistet werden. Das UEM-System hat dementsprechend keinen Zugriff auf private Daten, lediglich auf die im Geschäftskontext hinzugefügten Apps und Daten.
Google hat mit Android Enterprise ein dynamisches Framework geschaffen, um Android insbesondere für Unternehmen professionell zu integrieren und dabei geschäftliche von privaten Daten strikt zu trennen (BYOD). Apple legt nun seit iOS13 und macOS 10.15 nach.
iOS MDM User Enrollment: Was ändert sich?
Die Mitarbeitenden haben auf ihrem geschäftlich genutzten Gerät in Zukunft zwei unterschiedliche Apple IDs, einmal ihre private sowie zusätzlich eine durch die Firma zugeteilte Apple ID. Das Unternehmen kann Letztere im Apple Business Manager zentral verwalten. Mit dieser zusätzlichen Apple ID wird ein separater, virtueller Bereich mit eigener Verschlüsselung auf den Geräten erstellt.
Im Apple Business Manager müssen Sie die verwalteten Apple IDs entweder manuell erfassen oder via Azure Active Directory synchronisieren. Dadurch kann der Benutzer das gleiche Passwort für beide Anmeldungen verwenden.
Nach der Registrierung im Apple User Enrollment hat das Managementsystem keine Steuerung mehr über:
- Zugriff auf den privaten Datenbereich der Gerätebesitzer
- Komplettlöschung des Gerätes
- Seriennummer, WLAN MAC
- Zurücksetzen der Geräte-PIN
- Geräteweites VPN
- WLAN Proxy
Wie erfolgt das User Enrollment in iOS 13 und höher?
Die Mitarbeiter registrieren sich wie bisher im UEM-System mit ihren Konten. Für diese Benutzerkonten ist das User Enrollment zentral aktiviert. Danach erfolgt die Abfrage der zugehörigen, verwalteten Apple ID basierend auf der E-Mail-Adresse.
Im Folgenden werden zugeordnete Konfigurationen und Apps vollautomatisch installiert, ohne den Eingriff des UEM-Systems auf private Daten.
Eine einfache Anleitung, wie Sie das User Enrollment in iOS 13 aufsetzen können, finden Sie in diesem Video:
Klingt das spannend oder haben Sie Fragen? Kommen Sie gerne auf uns zu, telefonisch oder via E-Mail.
Gregor ist Mitglied der Geschäftsleitung von Inseya und leitet den Bereich Enterprise Mobility. Er verfügt über ein MBA Abschluss im Bereich Innovationsmanagement und technische Zertifizierungen im Bereich Enterprise Security und Device Management. Seine Freizeit verbringt er gerne mit seiner Familie oder mit Aikido-Training.