Private und geschäftliche Daten getrennt: Apple verbessert iPhone-Nutzung in Firmen

Wenn Nutzer ihr privates iPhone oder iPad auch geschäftlich im Rahmen eines BYOD-Programms (Bring your own device) des jeweiligen Arbeitgebers verwenden, stehen vor allem zwei Aspekte im Mittelpunkt: Schutz der Firmendaten und die Wahrung der Privatsphäre des Anwenders. Apple hat zu dem Zweck das neue Feature „User Enrollment“ vorgestellt, das die beiden genannten Bereiche mithilfe des MDM (Mobile Device Management) optimal miteinander kombinieren soll.

Auf der einen Seite sind Enterprise-Daten auf den jeweiligen Endgeräten noch besser als bisher geschützt. Vorteilhaft für den Nutzer ist auf der anderen Seite, dass er der IT-Abteilung der jeweiligen Firma für BYOD nicht die vollständige Kontrolle über sein Apple-Gerät ermöglichen muss.


Mehr Datensicherheit und Privatsphäre
Apple zufolge werden die neueingeführten Funktionen und Sicherheitsfeatures eine größeren Bereitschaft erzeugen, an BYOD-Programmen teilzunehmen – sowohl von Firmenseite als auch von Mitarbeiterseite. Das Unternehmen hat die entsprechenden Softwareneuerungen auf einer der WWDC-Sessions vorgestellt (Videolink: ). Die „User Enrollment“-Optionen für den MDM-Gebrauch setzen sich maßgeblich aus drei Teilen zusammen:

  • verwaltete Apple ID zusätzlich zur persönlichen ID
  • begrenztes Set an Geräte-Management-Möglichkeiten für die IT-Abteilung
  • verschlüsselte Abgrenzung zwischen Firmendaten und privaten Inhalten

Die geschäftliche Apple ID ist für den Enterprise-Inhalt des Nutzers auf dem iDevice zuständig, der vom Apple School Manager oder Apple Business Manager eingerichtet wird – je nachdem, ob der Nutzer das Gerät an einer Bildungseinrichtung oder in einem Untfernehmen verwendet.

Bei einer Firma etwa laufen alle Geschäfts-Apps und -Accounts über die geschäftliche Apple ID – zum Beispiel können auch Apple-Notizen dazugehören. Anwendungen und Accounts zum persönlichen Gebrauch verwenden dagegen die normale Apple ID des Nutzers. IT-Administratoren können Apple zufolge nur die verwalteten Business-Inhalte des jeweiligen Endgeräts einsehen, nicht aber die Privatdaten des Anwenders.

Verschlüsselter APFS-Bereich für Enterprise-Daten
Die Abgrenzung zwischen persönlichen und geschäftlichen Inhalten funktioniert über das Dateisystem. iOS erstellt zu Beginn des Enrollments für die Enterprise-Daten einen separaten, verwalteten APFS-Speicherbereich inklusive kryptographischem Schlüssel. Sobald die Firmennutzung beendet wird, löscht das System die Geschäftsdaten automatisch.

Kommentare

zellofant14.06.19 15:27
Wenn das schon alles vorhanden ist, warum ist es dann so schwer mehrere getrennte Nutzer auf den iDevices zu erstellen?
+4
macster10014.06.19 15:51
Weil Apple ein kommerzielles Unternehmen ist und gerne jedem User sein eigenes „iDevice“ verkaufen möchte.
+2
camaso
camaso14.06.19 16:10
Eine sehr interessante Sache! Ab wann steht das zur Verfügung?
0
Hannes Gnad
Hannes Gnad14.06.19 16:26
iOS 13/iPadOS
+1
camaso
camaso14.06.19 17:50
Aha, danke. Dann freue ich mich schon mal.
0
Termi
Termi15.06.19 20:33
Klingt gut. Für den Endnutzer wäre spannend, ob man als Firma einfacher Kalenderapps erlauben kann. Seit iOS 12 ist dies die einzige Einschränkung, die mich wirklich nervt. Einträge auf dem betrieblichen Exchange Kalender kann ich nicht in WeekCal sehen.
0
b4iT17.06.19 09:28
Ist das mittlerweile so üblich, dass man seine Arbeitsmittel privat kaufen muss?

Ich sehe eher das Arbeits-iPhone privat nutzen, wobei ich das nicht unbedingt machen wollen würde.
Kann man den Geschäftsteil separat auf stumm / aus schalten? Wahrscheinlich nicht.
0
Termi
Termi17.06.19 10:36
Wenn iPhone dienstlich zur Verfügung gestellt werden, sind bei sicherheitskritischen Branchen häufig einige Funktionen per MDM gesperrt, die eine private Nutzung unattraktiv machen. Möchte man Mitarbeiter zu BYOD motivieren, müssen die Einschränkungen so gering bleibe, dass die Mitarbeiter es akzeptieren.

Wenn ich ein dienstliches iPhone nutzen würde, hätte dies eine Whitelist der erlaubten Apps. Bei BYOD gibt es eine Blacklist von Apps. Habe bisher aber noch keine gesperrte gefunden.

Mal sehen, inwieweit die parallele Nutzung mit iOS 13 verbessert wird.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen