iOS 12 für Administratoren
Alles aufgeräumt
Apples iOS 12 bietet auf den ersten Blick kaum Neues. Doch Unternehmen müssen sich auf einige Änderungen einstellen – insbesondere bei der Verwaltung durch ein MDM.
Wie jedes Jahr stellte Apple anlässlich der Worldwide Developers Conference (WWDC) sein neues iOS 12 vor. Mittlerweile ist das Betriebssystem dem Betastatus entwachsen und steht für den produktiven Einsatz bereit. Obwohl Apple die Funktionen für Unternehmen selten in den Vordergrund seiner Präsentationen stellt, bietet iOS 12 viele wichtige Neuerungen für professionelle Anwender.
Wie angekündigt läuft iOS 12 auf allen Geräten, die bereits den Vorgänger erhielten – selbst das iPhone 5s aus dem Jahr 2013 versorgt Apple wie gehabt. Dasselbe gilt für die verdoppelte Geschwindigkeit beim Starten von Apps sowie das um 70 Prozent beschleunigte Öffnen der Kamera und das um 50 Prozent schnellere Erscheinen der Tastatur.
Aber nicht alles läuft nach Plan: FaceTime, Apples VoIP-Dienst, sollte mit iOS 12 erstmals Gruppentelefonate mit bis zu 32 Teilnehmern bieten. Die Funktion schaffte es jedoch nicht mehr rechtzeitig in die Version 12.0 und soll mit 12.1 folgen. Auch der Einsatz einer zweiten eSIM im iPhone verspätet sich.
iOS 12 mit einem MDM verwalten
Beim Mobile Device Management (MDM) hat sich einiges getan: Apple trennt sich von veralteten Protokollen, wie MDM-Systeme mit den von ihnen verwalteten Geräten Kontakt aufnehmen. Hierfür kommt weiterhin der Apple Push Notification service (APNs) zum Einsatz, ausschließlich die API, mit der das MDM Kontakt aufnimmt, ändert sich. Mit der APNs Provider API kann ein MDM-Server eine Remote-Benachrichtigungsanfrage an den APNs senden. Letzterer übermittelt die Benachrichtigungsanfrage an das eigentlich adressierte iOS- oder macOS-System sowie an installierte Apps. Das Gerät meldet sich dann beim MDM, um die Konfigurationsprofile herunterzuladen.
Nutzt ein MDM-System für die Kommunikation mit dem APNs die alte Binary Provider API, muss der Administrator dies auf die neue Provider API umstellen. Letztere nutzt das HTTP/2-Protokoll, das unter anderem geringere Latenzen bei der Kommunikation verspricht.
Durch die neuen Funktionen in iOS 12 haben auch neue Einrichtungsdialoge im zugehörigen Assistenten Einzug gehalten. Sie lassen sich auf DEP-Geräten (Device Enrollment Program) überspringen, damit Unternehmensnutzer ihr Smartphone schneller in Betrieb nehmen können. Hierzu gehören Bildschirmzeit, Software Update sowie iMessage und FaceTime. Zur effizienteren Verwaltung von DEP-Geräten hat Apple ferner den kostenlosen Business Manager als neues Bereitstellungsprogramm eingeführt.
Mit iOS 12 gibt es zudem Änderungen in den Konfigurationsprofilen selbst. Als iOS 11 die OAuth-2.0-Funktion einführte, freuten sich anfangs viele Unternehmen darüber, beim Zugriff auf ihre Office-365-E-Mails eine modernere Authentifizierungsmethode verwenden zu können. Die Freude währte nicht lange, da OAuth seit iOS 11 zur nutzergesteuerten Kontoerstellung dient und Administratoren viele Zugriffs- und Eingriffsoptionen verloren. Mit dem Nachfolger lässt sich eine Exchange-Konfiguration per MDM mit einer OAuth-2.0-Funktion erweitern (oauth im Profil) und gleichzeitig können die DLP- und Open-In-Steuerelemente beibehalten oder deaktiviert werden.
In iOS 12 lässt sich der S/MIME-Standard zur E-Mail-Verschlüsselung differenzierter konfigurieren. Nun kann der Anwender seine S/MIME-Signatur in den Einstellungen selbst aktivieren oder deaktivieren (SMIMESigningUserOverrideable). Ferner kann er mit dem Eintrag SMIMESigningCertificateUUIDUserOverrideable im Profil Signarturidentitäten auswählen. Auf Wunsch lässt sich die S/MIME-Verschlüsselung standardmäßig aktivieren (SMIMEEncryptByDefault), dies löst das bisherige SMIMEEncryptionEnabled ab. Mit SMIMEEnableEncryptionPerMessageSwitch kann der Administrator festlegen, ob die Mail-App eine zusätzlich zu betätigende Schaltfläche für die Verschlüsselung pro Nachricht anzeigt, was wiederum SMIMEEnablePerMessageSwitch ersetzt.