Wie Android-13-Arbeitsprofile das IT-Management verbessern
Wenn Anwender private Android-Geräte an den Arbeitsplatz mitbringen, sollte die IT-Abteilung Arbeitsprofile für diese Geräte verwenden. Android 13 bietet neue Funktionen dafür.
Android-Arbeitsprofile sind eine Möglichkeit, berufliche und private Daten auf persönlichen Android-Geräten mit neueren Versionen des Betriebssystems (idealerweise Android 10 und höher) zu trennen.
IT-Abteilungen müssen diese Geräte bei einer Plattform für das Management mobiler Geräte (MDM) anmelden, um diese Datentrennung zu erreichen.
Seit Jahren hat Google die Möglichkeit für Android-Administratoren und -Nutzer erweitert, ihre Geräte zu kontrollieren. Die Dienste haben sich im Laufe der Zeit geändert und angepasst, um neuen geschäftlichen Anforderungen gerecht zu werden. So wurde Android for Work zu Android Enterprise, der Android-Geräteadministrator zu Device Owner und die unternehmenseigenen, persönlich aktivierten Android Controls wurden zu Android Work Profile (Android-Arbeitsprofilen). Mit der Android-13-Management-API bietet Google IT-Administratoren und Nutzern mehr Optionen für Datenschutz und Management.
Wie funktionieren Android-Arbeitsprofile?
Android-Arbeitsprofile basieren auf dem Konzept der Container, die eingerichtet werden, wenn sich ein Benutzer beim MDM eines Unternehmens anmeldet. Sie sind isolierte Bereiche innerhalb eines Geräts, in denen bestimmte Daten und Anwendungen gespeichert sind.
Administratoren können sich das wie zwei gesicherte Schließfächer vorstellen, die direkt nebeneinander liegen: In dem einen befinden sich Apps und Daten, die nur für das Unternehmen bestimmt sind, in dem anderen persönliche Apps und Daten. Obwohl sie sich im selben Telefon befinden, können diese beiden Teile des Telefons keine Informationen austauschen oder miteinander kommunizieren. Wenn das MDM ein Arbeitsprofil erstellt, wird ein neuer Container auf dem Gerät angelegt. Dieser Container ist verschlüsselt und kann keine Daten austauschen, sofern er nicht dafür konfiguriert ist.
Die Unternehmens-E-Mails, der Kalender und die Kontakte des Benutzers werden automatisch zum Arbeitsprofil hinzugefügt. Die IT-Abteilung kann auch andere Anwendungen und Daten auf das Arbeitsprofil übertragen. Eine Fluggesellschaft könnte zum Beispiel ihre mobile App in das Arbeitsprofil ihrer Kundendienstmitarbeiter einfügen.
Mit dem Arbeitsprofil erlaubt Google zwei Apps auf einem Gerät, zum Beispiel zwei Outlook-Apps oder zwei Google Play Stores. Die Nutzer haben visuelle Hinweise auf ihren Geräten, um zu erkennen, welche App die geschäftliche und welche die persönliche Version ist. Das geschieht durch ein kleines Koffersymbol auf der Unternehmensversion der App. Wenn Benutzer versuchen, auf eine Arbeits-App oder Daten zuzugreifen, gelangen sie in eine Sandbox auf dem Android-Gerät.
IT-Administratoren können auch Sicherheitsrichtlinien konfigurieren, wie die Aufforderung zur Eingabe der Unternehmensanmeldedaten oder des PIN-Codes für diese Arbeits-Apps. Dies trägt dazu bei, die Sicherheit der Arbeitsdaten zu gewährleisten, und zwar über die bloße Sorge hinaus, dass Daten von der geschäftlichen Seite auf die private Seite gelangen könnten.
Da das Arbeitsprofil verschlüsselt und geschützt ist, kann die IT-Abteilung darauf vertrauen, dass die Unternehmensdaten sicher sind, selbst wenn das Gerät verloren geht oder gestohlen wird.
Was ist neu bei Arbeitsprofilen in Android 13?
Wie jede neue Version eines mobilen Betriebssystems bringt auch Android 13 mehrere neue Funktionen mit sich, die in den kommenden Jahren ein fester Bestandteil der Verwaltung des Betriebssystems sein werden.
Aktualisierte Open-In-Funktionen
Mit Android 13 können Benutzer eine App entweder im persönlichen oder im geschäftlichen Profil öffnen. Auf diese Weise lassen sich das Geschäfts- und das Privatleben voneinander trennen, indem der Nutzer unterschiedliche Inhalte in der von ihm bevorzugten App anzeigt. Google nennt als Beispiel das Öffnen eines YouTube-Links in einem Arbeits-Browser statt in der persönlichen YouTube-App, um sicherzustellen, dass er nicht mit dem persönlichen YouTube-Feed und den Empfehlungen des Nutzers kollidiert.
Google spiegelt auch eine Funktion wider, die bereits auf der iOS-Plattform vorhanden ist und die es Nutzern ermöglicht, verschiedenen Profilen Zugriff auf ausgewählte oder alle Dateien und Fotos zu gewähren. Außerdem können Nutzer zwischen beruflichen und privaten Fotogalerien wechseln, wenn sie Bilder über Textnachrichten oder Apps teilen.
NFC für Arbeits-Apps
Geräte, auf denen Android 13 läuft, können die Nahfeldkommunikation (NFC) für Arbeits-Apps nutzen, um die Verwendung von digitalen Ausweisen zu ermöglichen. So lassen sich Android-Telefone der Mitarbeiter in Ausweise verwandeln, die ihnen den Zutritt zu Unternehmensgebäuden ermöglichen. So entfallen möglicherweise Kosten für die Beschaffung, den Versand und den Ersatz von physischen Ausweisen für Mitarbeiter.
Lokales gerätebasiertes Diktieren (nur für Google Pixel)
Google hat das geräteinterne intelligente Diktieren für Arbeitsprofil-Apps eingeführt, was die Trennung von beruflicher und privater Kommunikation ermöglicht.
Android- und ChromeOS-Benachrichtigungen
Wenn ein Unternehmen Chromebooks verwendet, kann die IT-Abteilung die Vorteile einer neuen Integration zwischen dem Phone Hub von ChromeOS und Android 13 nutzen, die es den Mitarbeitern ermöglicht, auf sichere Weise auf Benachrichtigungen, Nachrichten und Bilder des Arbeitsprofils zuzugreifen. Diese Interaktionen sind durch eine Ende-zu-Ende-Verschlüsselung geschützt. IT-Administratoren können diese Interaktionen über Richtlinien verwalten.
Neue Sicherheitsfunktionen in Android 13
Google hat einen neuen zentralen Hub eingeführt, über den Mitarbeiter die Sicherheitseinstellungen und -richtlinien für ihre Geräte einsehen und verwalten können, die über das MDM oder einen anderen Verwaltungsagenten bereitgestellt wurden.
Kontrolle der WLAN-Konnektivität
Android 13 bietet IT-Administratoren mehr Kontrolle über die WLAN-Konnektivität von Geräten für Funktionen wie Wi-Fi Direct und WLAN Tethering. Darüber hinaus bietet es Sicherheitsprotokolle für Aktivitäten im Zusammenhang mit WLAN, Bluetooth und Passwörtern, die den Anforderungen der US-Institution National Information Assurance Partnership (NIAP) entsprechen.
Einführung von Bluetooth und UWB in die Mainline
Um Sicherheits-Patches und -Updates zu beschleunigen, hat Google Bluetooth und Ultrabreitband in den Mainline-Bereich verschoben, damit die IT-Abteilung diese Komponenten über Google System Updates aktualisieren kann.
Neue Passcode-Komplexitätsanforderungen für Android 13
Die Sicherheit und Komplexität von Passcodes sind wichtige Bestandteile einer sicheren Umgebung für mobile Geräte. Um diesem Anspruch gerecht zu werden, hat Android lange Zeit Sicherheitsanforderungen für Passcodes angeboten. Google hat jedoch die Passcode-Richtlinie von der Qualität der Passcodes auf die Komplexität der Passcodes umgestellt.
Die neuen Passcode-Anforderungen in Android 12 und höher erhöhen die Sicherheit und den Datenschutz auf dem Gerät, indem sie neue Ebenen der Passcode-Komplexität hinzufügen. Die Kennwortkomplexität erhöht die Schwierigkeit für Hacker, ein Kennwort zu erraten oder zu knacken, indem weitere Bedingungen wie Länge und Zeichentypen hinzugefügt werden. Bei der Festlegung der Anforderungen an die Passwortkomplexität in einem bestimmten MDM ist es wichtig, eine geeignete Stufe zu wählen. MDM-Administratoren können aus vier Stufen der Passwortkomplexität wählen: Keine, Niedrig, Mittel und Hoch.
Die Anforderungen an die Passcode-Komplexität im Detail:
Keine: Die Einstellung Keine lässt das Gerät unverändert und erfordert möglicherweise überhaupt kein Passwort.
Niedrig: Wenn Sie die Anforderung auf Niedrig erhöhen, wird ein Kennwort verlangt. Allerdings sind sich wiederholende Sequenzen wie 4444 und geordnete Sequenzen wie 1234 4321 2468 erlaubt.
Mittel: Für eine höhere Sicherheit blockiert die Stufe Mittel wiederholende und geordnete Sequenzen und verlangt mindestens vier Zeichen.
Hoch: Für maximale Sicherheit gibt es die Einstellung Hoch, bei der sich wiederholende und geordnete Sequenzen weiterhin blockiert werden und die Kennwörter mindestens acht Zeichen lang sein müssen. Darüber hinaus sind mindestens sechs alphabetische oder alphanumerische Zeichen erforderlich.
IT-Administratoren müssen bedenken, dass Google die Richtlinie für Gerätepasswörter und -kennwörter auf eine höhere Sicherheitseinstellung geändert hat. Die Richtlinie für den Geräte-Passcode wird auf den registrierten Geräten automatisch auf die höhere Sicherheitsrichtlinie umgestellt. Dies kann dazu führen, dass einige Endanwender den Passcode auf ihren Geräten aktualisieren müssen und vom MDM-Agenten dazu aufgefordert werden.