Obwohl iOS im Business-Umfeld dank der Möglichkeiten durch die enge Verknüpfung von Hard- und Software bei mobilen Endgeräten dominiert, hat Google noch nicht den Kampf aufgegeben, sondern bessert bei Android fleißig nach. [...]
In einem Blog-Beitrag hebt Google nun die Vorteile der neuesten Android-Version 8.0 für den Unternehmenseinsatz hervor. Oreo biete eine süße Kombination aus verbesserter Produktivität und verstärkter Sicherheit, so Google. Das neue Release baue auf die steten Investitionen, um Android stärker, einfacher verwaltbar und produktiver für das Unternehmen zu machen. Hier die wichtigsten Neuerungen für den Enterprise-Einsatz im Detail.
Persönlicher Bereich auch auf Dienstgeräten
Androids Work-Profil (ehemals Android at Work) sorgt für eine Trennung von beruflichen und persönlichen Daten auf dem Device und ermöglicht es so dem Unternehmen, die erforderliche Sicherheit für geschäftliche Daten zu implementieren, während der Anwender weiterhin die von ihm gewünschten Apps und Dienste nutzen kann. Mit Android 8.0 Oreo kommt dieses Feature nun auch auf von der IT-Abteilung verwaltete Firmengeräte und unterstützt damit die beliebten COPE-Deployments (Corporate-owned, personally enabled).
Androids Work-Profil (ehemals Android at Work) sorgt für eine Trennung von beruflichen und persönlichen Daten auf dem Device und ermöglicht es so dem Unternehmen, die erforderliche Sicherheit für geschäftliche Daten zu implementieren, während der Anwender weiterhin die von ihm gewünschten Apps und Dienste nutzen kann. Mit Android 8.0 Oreo kommt dieses Feature nun auch auf von der IT-Abteilung verwaltete Firmengeräte und unterstützt damit die beliebten COPE-Deployments (Corporate-owned, personally enabled).
Im Detail bedeutet dies, dass die Organisation zwar weiterhin die Kontrolle über das Device behält, aber die Apps und Daten in einem Arbeitsprofil untergebracht sind, während persönliche Apps und Daten außerhalb des Profils gespeichert werden. Auf diese Weise stehen die Vorteile des Arbeitsprofils wie etwa das Abschalten von geschäftlichen Benachrichtigungen in der Freizeit oder das Weglassen eines komplexen Passcodes auch auf firmeneigenen Geräten zur Verfügung.
Zero Touch Enrollment
Mit Zero Touch Enrollment will Google IT-Abteilungen und Anwendern die mühsame händische Konfiguration von firmeneigenen Android-Smartphones und Tablets ersparen. Die Geräte werden online mit den geplanten Einstellungen vorkonfiguriert. Beim ersten Booten überprüfen die Devices, ob ihnen eine Konfiguration zugewiesen ist – falls ja, lädt das Gerät eine App mit den passenden Geräterichtlinien (Device Policy Controller App) herunter, die dann das Setup des verwalteten Geräts vornimmt.
Mit Zero Touch Enrollment will Google IT-Abteilungen und Anwendern die mühsame händische Konfiguration von firmeneigenen Android-Smartphones und Tablets ersparen. Die Geräte werden online mit den geplanten Einstellungen vorkonfiguriert. Beim ersten Booten überprüfen die Devices, ob ihnen eine Konfiguration zugewiesen ist – falls ja, lädt das Gerät eine App mit den passenden Geräterichtlinien (Device Policy Controller App) herunter, die dann das Setup des verwalteten Geräts vornimmt.
Google versucht damit mit Apple gleichzuziehen, die bereits seit geraumer Zeit das vergleichbare Feature DEP (Device Enrollment Program) anbietet. Voraussetzung für Zero Touch Enrollment sind ein kompatibles Gerät mit Android Oreo (8.0) oder ein Google Pixel mit Android 7.0 von einem Reseller-Partner (in Deutschland aktuell nur die Telekom) sowie eine unterstützende EMM-Lösung (Blackberry, Google G-Suite, IBM MaaS360, MobileIron, Soti, VMware/Airwatch).
Mehr Sicherheit mit Project Treble
Mit Project Treble versucht Google, in Android 8.0 Oreo eine höhere Sicherheit zu gewährleisten. Um dies zu erreichen, wird das Android-Framework von der vom OEM-Hersteller angepassten Implementierung getrennt. Diese Modularisierung isoliert jede Hardware-Abstraktionsschicht (HAL) in ihren eigenen Prozess, so dass jeder HAL nur den Hardware-Treiber und den Kernel-Zugriff benötigt, den es braucht. Das so verbesserte Sandboxing erschwert es Hackern, einen Kernel-Exploit vorzunehmen. Außerdem können die OEMs neue Android-Releases bereitstellen, indem sie nur das Android-Framework aktualisieren. Sie müssen also nicht den eigenen Code anpacken.
Mit Project Treble versucht Google, in Android 8.0 Oreo eine höhere Sicherheit zu gewährleisten. Um dies zu erreichen, wird das Android-Framework von der vom OEM-Hersteller angepassten Implementierung getrennt. Diese Modularisierung isoliert jede Hardware-Abstraktionsschicht (HAL) in ihren eigenen Prozess, so dass jeder HAL nur den Hardware-Treiber und den Kernel-Zugriff benötigt, den es braucht. Das so verbesserte Sandboxing erschwert es Hackern, einen Kernel-Exploit vorzunehmen. Außerdem können die OEMs neue Android-Releases bereitstellen, indem sie nur das Android-Framework aktualisieren. Sie müssen also nicht den eigenen Code anpacken.
Verbessertes Google Play Protect
Mit Oreo hat Google den aus früheren Versionen bekannten Service Google Play Protect für den Einsatz im Unternehmen angepasst. Das Sicherheitssystem, das auf dem Gerät nach Malware sucht und potenziell schädliche Apps blockiert, kann nun vom Admin verwaltet werden. Dieser kann unter anderem festlegen, ob die Installation von unbekannten oder gefährlichen Anwendungen überall auf dem Device oder nur in den Arbeits-Profilen verwehrt wird.
Mit Oreo hat Google den aus früheren Versionen bekannten Service Google Play Protect für den Einsatz im Unternehmen angepasst. Das Sicherheitssystem, das auf dem Gerät nach Malware sucht und potenziell schädliche Apps blockiert, kann nun vom Admin verwaltet werden. Dieser kann unter anderem festlegen, ob die Installation von unbekannten oder gefährlichen Anwendungen überall auf dem Device oder nur in den Arbeits-Profilen verwehrt wird.
Neue Management-APIs
Außerdem stellt Google der IT-Abteilung mit Android Oreo neue APIs zur Verfügung, um die allgemeine Sicherheitslage ihrer Geräteflotte zu überprüfen. Dazu zählen unter anderem Informationen, welche Apps installiert sind. Zudem können Admins nun vergesslichen Nutzern die Passcodes auf ihren voll verschlüsselten Devices zurücksetzen oder die Netzwerk-Protokollierung für unternehmenseigene Geräte aktivieren, um DNS-Abfragen Und TCP-Verbindungen aufzuzeichnen. Auf diese Weise ist es für Unternehmen einfacher, auch auf mobiler Seite verdächtiges Netzwerkverhalten zu erkennen oder remote problematische Apps zu debuggen.
Außerdem stellt Google der IT-Abteilung mit Android Oreo neue APIs zur Verfügung, um die allgemeine Sicherheitslage ihrer Geräteflotte zu überprüfen. Dazu zählen unter anderem Informationen, welche Apps installiert sind. Zudem können Admins nun vergesslichen Nutzern die Passcodes auf ihren voll verschlüsselten Devices zurücksetzen oder die Netzwerk-Protokollierung für unternehmenseigene Geräte aktivieren, um DNS-Abfragen Und TCP-Verbindungen aufzuzeichnen. Auf diese Weise ist es für Unternehmen einfacher, auch auf mobiler Seite verdächtiges Netzwerkverhalten zu erkennen oder remote problematische Apps zu debuggen.
Mehr Transparenz und Privatsphäre für Anwender
Umgekehrt können Nutzer von Android-Oreo-Geräten besser erkennen, was ihre Admins auf den Devices machen. Mithilfe von Benachrichtigungen werden sie über Aktionen wie die Installation einer neuen App oder das Umschalten auf den Sperrbildschirm informiert. Außerdem verbesserte Google die Meldungen über eine Veränderungen bei der Konnektivität, etwa das Umschalten auf Always-on-VPN oder Netzwerkprotokollierung.
Umgekehrt können Nutzer von Android-Oreo-Geräten besser erkennen, was ihre Admins auf den Devices machen. Mithilfe von Benachrichtigungen werden sie über Aktionen wie die Installation einer neuen App oder das Umschalten auf den Sperrbildschirm informiert. Außerdem verbesserte Google die Meldungen über eine Veränderungen bei der Konnektivität, etwa das Umschalten auf Always-on-VPN oder Netzwerkprotokollierung.
Fazit: Auf dem richtigen Weg
Mit den neuen Funktionen in Oreo schafft es Android, den Vorsprung von iOS wieder etwas aufzuholen und sogar gewisse Vorteile gegenüber dem Apple-Betriebssystem auszuspielen. So weist iOS bei der Trennung von privater und beruflicher Nutzung – unabsichtlich oder gewollt – Schwächen auf. Das Grundproblem von Android bleibt jedoch nach wie vor bestehen: Anders als bei iOS stehen die mit Android 8 Oreo eingeführten Verbesserungen nicht sofort auf allen Smartphones und Tablets zur Verfügung, die meisten der (noch nicht abgeschriebenen) Geräte werden wohl gar kein Oreo-Update mehr erhalten. Hier bleibt abzuwarten, ob die mit Project Treble angestoßenen Verbesserungen – zumindest im Business-Bereich – längerfristig zu einer Lösung des Problems führen. Die vereinfachte Umsetzung von Security-Updates ist auf jeden Fall schon einmal ein wichtiger Schritt.
Mit den neuen Funktionen in Oreo schafft es Android, den Vorsprung von iOS wieder etwas aufzuholen und sogar gewisse Vorteile gegenüber dem Apple-Betriebssystem auszuspielen. So weist iOS bei der Trennung von privater und beruflicher Nutzung – unabsichtlich oder gewollt – Schwächen auf. Das Grundproblem von Android bleibt jedoch nach wie vor bestehen: Anders als bei iOS stehen die mit Android 8 Oreo eingeführten Verbesserungen nicht sofort auf allen Smartphones und Tablets zur Verfügung, die meisten der (noch nicht abgeschriebenen) Geräte werden wohl gar kein Oreo-Update mehr erhalten. Hier bleibt abzuwarten, ob die mit Project Treble angestoßenen Verbesserungen – zumindest im Business-Bereich – längerfristig zu einer Lösung des Problems führen. Die vereinfachte Umsetzung von Security-Updates ist auf jeden Fall schon einmal ein wichtiger Schritt.
* Manfred Bremmer schreibt für die Computerwoche.
Be the first to comment