Apples neueste Version iOS 12 ist da und wir freuen uns, Ihnen mitteilen zu können, dass MobileIron wieder einmal Zero-Day-Kompatibilität über alle Management-Plattformen bietet. Mit dieser Version verfolgt Apple das Konzept, mehr Management-Möglichkeiten auf professionell genutzten Geräten umzusetzen, insbesondere im Bereich der Passwortverwaltung. Insgesamt gibt es viele spannende neue Funktionen in iOS 12, von denen ein Großteil auf die Sicherheit ausgerichtet sind. Wir möchten Ihnen die Funktionen vorstellen, von denen wir glauben, dass sie für Sie den größten Nutzen bringen.
OAuth 2.0 und die native Mail-Anwendung
Administratoren können nun den nativen iOS-E-Mail-Client mit OAuth 2.0 über das Internet konfigurieren. Mit diesem modernen Framework ist es Administratoren möglich, eine Exchange-Konfiguration um eine OAuth 2.0-Fähigkeit zu erweitern, ohne dabei die entsprechenden DLP- und Open-In-Controls zu verlieren.
Verbesserungen der Passwortsicherheit
Apple hat in iOS 11.3 eine neue Funktion bereitgestellt, die es iOS-Geräten ermöglicht, Wi-Fi-Passwörter mit anderen Apple-Geräten in der Nähe zu teilen. Obwohl das Passwort nie im Klartext angezeigt wurde, gab es Bedenken hinsichtlich der Weitergabe von Zugangsdaten an firmeneigene Wi-Fi-Netzwerke. Mit iOS 12 hat Apple die Kontrolle über die gemeinsame Nutzung von Passwörtern für überwachte Geräte mit drei neuen Einschränkungen eingeführt. Administratoren können nun verhindern, dass überwachte Geräte Passwörter freigeben und Anfragen von nahe gelegenen Geräten nach Passwörtern ablehnen. Abgerundet wird die Passworterweiterung durch die Möglichkeit, das automatische Ausfüllen von Passwörtern zu verhindern, z.B. wenn ein Benutzer ein Passwort in Safari für eine häufig besuchte Website speichert.
Kontaktverwaltung
Ab iOS 11.3 wurden Kontakte, die über UEM bereitgestellt wurden, als verwaltet behandelt und konnten nicht mit nicht verwalteten iOS-Anwendungen geteilt werden, es sei denn, die Administratoren ermöglichten die gemeinsame Nutzung von verwalteten Daten für alle nicht verwalteten Anwendungen, was viele Unternehmen nur ungern taten. Stellen Sie sich vor, ein Administrator hätte eine Exchange ActiveSync-Konfiguration bereitgestellt, die Kontakte enthält, und ein Mitarbeiter wollte Nachrichten an die Kontakte mit einer nicht verwalteten Version von Whatsapp senden. Mit iOS 11.3 war dies nicht möglich, ohne eine umfassende Regel zu schaffen, die den Zugriff auf Unternehmensdaten durch alle nicht verwalteten Anwendungen ermöglichte. In iOS 12 führt Apple spezielle Steuerelemente für verwaltete Kontaktdaten ein, und Administratoren können nun nur noch die Kontaktdaten für nicht verwaltete Anwendungen freigeben.
Neue Data-Governance-Funktionen für macOS
Ab MacOS Mojave (10.14) führt Apple eine neue Methode ein, um den Zugriff auf die Daten einiger Dateien und Anwendungen mit anderen Anwendungen zu verwalten. Die neue Einstellung heißt Preferences Policy Control und wird in einer kommenden Version konfigurierbar sein. Im Wesentlichen können Administratoren vorab genehmigen, welche Anwendungen auf Daten aus dem Kalender, den Kontakten und anderen Anwendungen und Dateien im Abschnitt Sicherheit und Datenschutz der Systemeinstellungen zugreifen können. Dieses Feature ist von Bedeutung, da es die erste Data Loss Prevention (DLP)-Funktion für MacOS-Anwendungen ist, die mit Hilfe eines Apple-Konfigurationsprofils, den Bausteinen moderner MDM/UEM-Frameworks, over-the-air bereitgestellt werden kann. Sie können mehr über diese Funktion in Apples Artikel Prepare your institution for iOS 12 or macOS Mojave lesen.
Einigen Zertifikatsanbietern wird die Vertrauenswürdigkeit entzogen
Ab iOS 12 vertraut Apple nicht mehr auf Symantec-Zertifikate, die von Thawte, einem Unternehmen das 2010 von Symantec übernommen wurde, ausgestellt wurden. Darüber hinaus wird auch der Federal Common Policy Root CA nicht mehr vertraut. Wenn Ihr Unternehmen Zertifikate dieser Unternehmen zur Verwaltung von Diensten wie Webservern verwendet, können iOS-Geräte Warnungen über die Verbindung zu einem nicht vertrauenswürdigen Dienst generieren.
Fazit
Aus Unternehmenssicht bietet iOS 12 einige solide, sicherheitsorientierte Funktionen. Administratoren werden die neuen Steuerelemente zum Speichern und Freigeben von Passwörtern schätzen, und viele werden die Möglichkeit nutzen, Kontaktdaten für nicht verwaltete Anwendungen freizugeben, ohne dass andere Unternehmensdaten freigegeben werden müssen. Die neue OAuth 2.0-Konfigurationsfähigkeit in Exchange-Payloads ermöglicht eine bessere Steuerung der nativen E-Mail-Anwendung. Es ist offensichtlich, dass Apple Unternehmenskunden ein offenes Ohr schenkt und ihnen die Möglichkeit gibt, den Mitarbeitern ein erstklassiges Benutzererlebnis zu bieten, ohne auf Sicherheit verzichten zu müssen.
MobileIron: MobileIron bietet Unternehmen weltweit eine sichere Grundlage für die Transformation zu Mobile First-Organisationen. Für weitere Informationen besuchen Sie bitte: www.mobileiron.com.
