ra2 studio - stock.adobe.com
Android Enterprise mit EMM-Tools verknüpfen
Android Enterprise bietet APIs, mit denen Firmen Android-Steuerelemente in EMM-Tools integrieren können, um mobile Geräten abzusichern und Updates zu verwalten.
Administratoren von mobilen Geräten können dank der APIs von Android Enterprise Steuerelemente von Google Android in ihre EMM-Tools (Enterprise Mobility Management) integrieren. Damit erhält die IT-Abteilung mehr Konfigurationen und Funktionen zur Verwaltung mobiler Geräte.
Diese APIs bieten eine Reihe von Verwaltungsfunktionen, die die Sicherheit der Nutzer oder das mobile Benutzererlebnis verbessern. Die IT-Abteilung kann mit Android Enterprise Daten sichern sowie Browser und Anwendungen auf dem Gerät konfigurieren. Allerdings funktioniert ein Teil dieser Managementoptionen nur unter bestimmten Bedingungen.
Über die Android Enterprise APIs können Administratoren in einem EMM-Tool Updates verzögern und private Anwendungen für Android OS bereitstellen.
Updates mit Android Enterprise steuern
Die Verwaltung von Android-Updates stellte früher ein Problem für Administratoren dar. Jetzt aber haben sie die volle Kontrolle darüber, wann und wie Updates bereitgestellt werden. IT-Teams können Betriebssystem-Updates definieren, die sofort oder zu bestimmten Zeiten ausgeführt werden.
Wenn ein größeres Upgrade des Betriebssystems Android bevorsteht und ein Unternehmen mehr Zeit benötigt, um interne Anwendungen zu testen, kann die IT-Abteilung Updates für Geräte mit Android 8.0 und niedriger um bis zu 30 Tage verschieben. Für Geräte mit Android 9.0 und höher ist sogar ein Aufschub von bis zu 90 Tagen möglich. Google selbst benötigt jedoch eine 60 Tage lange Pause nach einer 90-Tage-Frist, in der Updates verschoben werden. Dieser obligatorische Zeitraum setzt alle weiteren Verzögerungen außer Kraft, um sicherzustellen, dass die IT-Abteilung Updates nicht auf unbestimmte Zeit verschiebt.
Bei anderen Update-Szenarien muss die IT-Abteilung nur entscheiden, ob sie Updates verteilt oder nicht, sobald sie verfügbar sind. Die IT-Abteilung kann Updates sofort auf Geräte mit doppelten Partitionen verteilen; die Änderungen werden nach dem nächsten normalen Neustart des Geräts auf den aktualisierten Partitionen umgesetzt.
Die Installation von Updates nach einem festgelegten Zeitplan würde Geräten mit einer einzelnen Partition zugute kommen, die unmittelbar nach einem Update neu gestartet werden. Die IT-Abteilung sollte für den Start dieser Updates am besten einen Zeitpunkt wählen, wenn die Benutzer wahrscheinlich nicht mit ihren Geräten arbeiten; spät in der Nacht und früh am Morgen sind hier meist die besten Optionen.
Ähnliche Optionen hat die IT-Abteilung auch für Updates von Anwendungen. Hier kann sie aber genau definieren, wann Updates stattfinden können: über eine mobile Datenverbindung oder nur über WLAN.
Die IT-Abteilung sollte im Idealfall darauf achten, dass sie Apps so schnell wie möglich aktualisiert, da alte Versionen Fehler, Schwachstellen oder andere Probleme aufweisen können. Gleichzeitig können häufige Updates von Anwendungen über ein Mobilfunknetz manchmal zu hohen Kosten führen. Die Option Nur WLAN verhindert das.
Erweiterte Funktionen zum Verhindern von Datenverlusten
Im Gegensatz zu vollständig verwalteten Geräten speichern Android-Geräte mit einem Arbeitsprofil Unternehmensdaten in einem isolierten, verschlüsselten Bereich auf dem Massenspeicher mit Anwendungen, die in einem separaten Profil ausgeführt werden.
Die Maßnahmen zum Vermeiden von Datenverlusten (Data Loss Prevention) bestimmen, welche Daten aus dem Arbeitsprofil hin und her bewegt werden können. Die IT-Abteilung kann hier folgende Schritte ergreifen:
- Verhindern von Copy-and-paste zwischen Arbeits- und privaten Profilen.
- Bearbeiten von Benachrichtigungen zum Sperrbildschirm.
- Verbot von Screenshots für Anwendungen im Arbeitsprofil.
- Zugriff auf Arbeitsdokumente aus persönlichen Anwendungen verweigern,
- Gemeinsames Bearbeiten von Arbeitsdokumenten mit persönlichen Anwendungen unterbinden.
Es gibt zwar noch weitere Funktionen, aber diese spezifischen Einschränkungen sollen verhindern, dass Benutzer die Daten aus ihrem Arbeitsprofil teilen. Redigierte Benachrichtigungen stellen sicher, dass Benutzer erst dann Nachrichten aus ihrem Arbeitsleben sehen können, wenn das Gerät entsperrt ist. Damit wird verhindert, dass das Gerät potenziell sensible Informationen auf einem ansonsten gesperrten Gerät anzeigt.
Weitere Managementfunktionen
Das Management des Browsers Google Chrome ist eines der besten Beispiele für von Android Enterprise verwaltete Konfigurationen. Android-Administratoren können hier manuell Whitelists und Blacklists erstellen und den Chrome-Proxy-Server konfigurieren. Eine Blacklist stellt sicher, dass Benutzer die dort genannten Websites nicht besuchen. Mit Whitelisting legt die IT-Abteilung eine Liste akzeptabler Websites fest, die Mitarbeiter öffnen dürfen; alle anderen Websites werden blockiert.
Android Enterprise bietet aber noch weit mehr als diese Sicherheitsfunktionen. Google erlaubt seit kurzem, interne Apps und Webanwendungen über Google Play iframe zu verwalten, eine Konsole zum Management von Applikationen. Diese Konsole erfordert zwar ein EMM-Tool, aber wenn IT-Teams Google Play iframe verwenden, können sie zwei sehr nützliche Funktionen nutzen.
Web-Apps: Android Enterprise unterstützte bislang keine Web-Shortcuts – eine praktische Funktion für Administratoren, die Intranet-Sites oder nützliche Unternehmensressourcen auf Geräte übertragen. Web-Shortcuts sind das Äquivalent zu Lesezeichen, die auf dem Startbildschirm von Geräten angezeigt werden. Mit der neuen Funktion von Android Enterprise kann die IT-Abteilung jedoch Webanwendungen erstellen und bereitstellen, sprich Anwendungen, die in einem Browser ausgeführt werden, als wären sie normale Anwendungen aus dem Google Play Store.
Private, interne Apps: Die IT-Abteilung kann alle privaten Anwendungen, also interne Anwendungen, die nicht im App Store verfügbar sind, vor der Bereitstellung in Google Play hochladen. Zuvor war dieser Prozess langwierig und mit Kosten verbunden. Entwickler mussten eine einmalige Gebühr in Höhe von 25 US-Dollar für den ersten Upload einer privaten Anwendung bezahlen.
Mit der neuen Funktion zum Hochladen von privaten Apps von Android Enterprise dauert die Bereitstellung dieser internen Anwendungen nur noch wenige Minuten, und die einmalige Gebühr für Entwickler entfällt. Apps, die mit dieser Methode veröffentlicht werden, sind automatisch auf die Android-Enterprise-ID beschränkt, die mit dem Android-Enterprise-Konto des Unternehmens verknüpft ist. Die IT-Abteilung kann Apps damit fast unmittelbar nach dem Hochladen bereitstellen.
Der erste Teil dieser Serie beschreibt hilfreiche Funktionen zum Reduzieren von Datenlecks und zur besseren Authentifizierung auf Android-Geräten.