Geräteverwaltung: Apple ändert das Verhalten für die Registrierung von iOS-Geräten
Apple ändert den Registrierungsablauf für iOS-Geräte in MDM– bzw. EMM-Systemen.
Inhaltsverzeichnis
iOS-Geräteverwaltung: Wie ist meine Unternehmung betroffen?
Mobile Device Management: Warum diese Änderung?
Apple-Geräte verwalten
Zur Verwaltung von iOS in Unternehmen ist es notwendig, ein MDM-Profil auf den Geräten zu installieren. Für zentral beschaffte Geräte besteht die Möglichkeit, diese mithilfe des Apple Device Enrollment Program automatisch mit dem MDM-Profil zu versehen. Werden private Geräte in einem Mobile-Device-Management-System hinzugefügt, muss das zugehörige MDM- Profil durch den Benutzer installiert werden. Hierfür sind manuelle Schritte notwendig.
Das aktuelle iOS Release 12.2 zeigt einen veränderten Ablauf. Nach erfolgreicher Authentifizierung und Download wird das Profil nicht wie zuvor automatisch geöffnet. Das MDM Profil wird in den Einstellungen gespeichert und muss innerhalb von 8 Minuten manuell zur Installation in den Einstellungen ausgewählt werden.
iOS-Geräteverwaltung: Wie ist meine Unternehmung betroffen?
Mit der Veröffentlichung des iOS Release 12.2 gilt der geänderte Registrierungsablauf für alle Geräte mit iOS 12.2.
BYOD: Was ist zu tun?
Für alle Unternehmungen, welche iOS-Geräte nach dem BYOD-Prinzip zur Verfügung stellen, müssen die Anleitungen für Benutzer zur Registrierung angepasst werden.
Mobile Device Management: Warum diese Änderung?
Aus der Sicherheitsperspektive war es bisher sehr einfach, einem Benutzer ein unsigniertes Profil zur Installation anzubieten. Potentiell gefährlich ist dies bei der Installation von unbekannten Profilen. Per Mail oder via Wifi Hotspot können Zertifikate oder VPN-Profile die Sicherheit der Benutzerdaten gefährden. Mit dem neuen Verfahren haben Installationsprofile eine beschränkte Gültigkeit, welche durch das MDM– bzw. EMM-System gesteuert wird.
Weiterführende Informationen:
iOS 12.2 is changing the way some iOS devices enroll into UEM
Install a configuration profile on your iPhone or iPad
Tobias ist Head of Engineering and Operations bei Inseya. Seine Wurzeln liegen bei EMM-, MDM-, UEM-Infrastrukturen und Architekturen, sowie dem Client-Engineering. Er verfolgt das Ziel, gemeinsam nachhaltige, sichere Mobility- und Endpoint Security-Lösungen zu etablieren. In seiner Freizeit geht er gerne Fahrradfahren oder Fotografieren, wenn er nicht gerade mit seiner Familie unterwegs ist.