Smartphones: Trennung von Privatem und Dienstlichem

Einbindung in eine Management-Plattform

Um die Leistungsfähigkeit von Mobilen Endgeräten nicht zu verringern und gleichzeitig den Verwaltungsaufwand zu reduzieren, müssen Administratoren also eine andere Option wählen. Anbieter wie etwa die baramundi software AG bieten hierzu Lösungen an, die innerhalb des Mobile Device Managements ganz ohne Container auskommen, gleichzeitig aber bei dem Betriebssystem selbst ansetzen. In diesem Beispiel enthält die Management-Lösung die Lösungspakete „Work Profile“ und „Fully Managed Device“. Mit diesen können Administratoren die Endgeräte vollständig oder nur den dienstlich genutzten Bereich verwalten. Zusätzlich zu den von Google definierten Anforderungen bietet die Lösung weitere Sicherheitseinstellungen und konfigurierbare Funktionseinschränkungen. Hierbei spricht man von einer nativen Lösung, die sich von einem 3rd Party Container unterscheidet.

Screenshot: baramundi

Einfache Installation

Die Isolierung der geschäftlichen von der privaten Sphäre erfolgt hierbei nativ im Betriebssystem. Das bedeutet, dass die Plattform, also iOS beziehungsweise Android selbst, diese Trennschicht zieht. Im Falle von Android erfolgt das durch komplett getrennte Speicherbereiche und Benutzer-IDs. Die Erstinstallation ist dabei ziemlich einfach. Hier wird – anstelle umständlich Container zu installieren und zu administrieren – einfach ein QR-Code gescannt und die Einrichtung des Managements bestätigt. Die Management Suite kann diese Android-Endgeräte dann entweder sofort als „Fully Managed Device“ aufnehmen oder später mit einem „Work Profile“ ergänzen. Im Fall von iOS mit DEP (Apples Programm zur Geräteregistrierung) werden die Geräte bei Inbetriebnahme automatisch in das Management aufgenommen.

Getrennte Kreise

Die weitere Verwendung eines mobilen Endgerätes mit einer nativen Trennung der Benutzerkreise ist ebenfalls einfach und problemlos. So werden sowohl der private als auch der dienstliche Part im Endgerät parallel und sauber voneinander betrieben. Damit der Anwender jederzeit über den dienstlichen Charakter seiner Apps und Daten Bescheid weiß, wird bei Android ein entsprechendes Symbol eingeblendet. Dabei kann der dienstliche Bereich sowohl verschlüsselt als auch über ein Passwort gesichert werden – ein weiterer Schritt, um nicht nur für den Datenschutz und die Datensicherheit zu sorgen, sondern um dem Anwender auch jederzeit vor Augen zu führen, dass er mit sensiblen Informationen arbeitet. Einer versehentlichen private Nutzung beispielsweise eines dienstlichen WhatsApp-Kontos wird so wirkungsvoll ein Riegel vorgeschoben.

Screenshot: baramundi

Überdies können Administratoren eine Sammlung aus „Pflicht-Apps“ sowie eine Liste aus „verbotenen“ Apps definieren. So hat das Unternehmen stets die Kontrolle, welche Anwendungen im dienstlichen Bereich ausgeführt werden. Wird das Gerät entwendet, kann es der Administrator stets löschen, soweit es sich um ein iOS-Gerät oder ein Android-Gerät im Profil „Fully Managed“ handelt. Jedoch können dienstliche Daten auch bei Android-Smartphones und -Tablets mit dem „Work Profile“ sicher entfernt werden.

Automatisches Management

Nicht zuletzt bietet der native Modus gegenüber einer Container-Lösung einen gewichtigen Vorteil. Mittels der zugrundeliegenden Management-Plattform werden die mobilen Endgeräte automatisch inventarisiert. Damit können Administratoren die Installation und Aktualisierung des Betriebssystems und der Anwendungen automatisieren und haben so mehr Zeit für die strategisch wirklich wichtigen Aufgaben in der Unternehmens-IT.