Apple-Geräte im Unternehmen richtig verwalten
Immer mehr Mitarbeiter, die privat Macs, iPads & Co. nutzen, wollen auch im beruflichen Umfeld nicht auf deren Nutzungsfreundlichkeit verzichten. Unternehmen, die ihrer Belegschaft die Wahl der Ausstattung selbst überlassen, können daher deutlich punkten. Doch was bedeutet das für die IT-Abteilung? Der Fachartikel zeigt auf, warum ein solides Gerätemanagement immer wichtiger wird und wie IT-Administratoren die Verwaltung von Apple-Devices reibungslos in bestehende Prozesse integrieren.
Fakt ist: Viele Nutzer wünschen sich Wahlfreiheit hinsichtlich der eingesetzten Arbeitsmittel und Betriebssysteme. Ein Wunsch, den es zu unterstützen gilt, zeigen doch aktuelle Studien, dass Mitarbeiter produktiver sind, wenn sie mit den Geräten arbeiten können, die ihnen am meisten zusagen. Doch das stellt IT-Administratoren nicht selten vor Hürden, fehlt es doch bisweilen schlichtweg noch an Expertise hinsichtlich der Verwaltung von Apple Devices.
Am Arbeitsplatz: Macs erobern die Unternehmenswelt
Häufig werden bereits Macs im Unternehmen genutzt, die dann aber nicht unter der Verwaltung der Unternehmens-IT stehen. So verwenden Mitarbeiter ihre privaten Geräte oder erhalten von ihren Arbeitgebern unverwaltete Macs. Dies bedeutet dann nicht nur mehr Aufwand für die Anwender, sondern ist auch im Hinblick auf die Sicherheit fatal. Denn ist die IT nicht involviert, kann sie weder regelmäßige Softwareupdates aufspielen, noch hat sie den Überblick über den Gerätestatus – und im Ernstfall noch nicht einmal Zugriff auf das System.
UEM: Hohe Produktivität, geringer Aufwand
Dass die hohe und stetig wachsende Anzahl zu verwaltender Endgeräte nicht mehr manuell zu bewältigen ist, liegt auf der Hand. Denn häufig verfügen Mitarbeitende über gleich mehrere Geräte. Hier bieten sich automatisierte Lösungen an, die es erlauben, die einzelnen Devices durchgängig und nahtlos zu managen sowie von der Ferne aus zu verwalten. So etwa UEM-Systeme (Unified Endpoint Management): Diese Plattformen gestatten es, sämtliche Endgeräte mit den unterschiedlichsten Betriebssystemen wie Windows, Android und macOs, iOS oder iPadOS zu managen und gegen Sicherheitslücken abzusichern.
Management von Apple-Geräten per UEM-Werkzeug
Auch Apple-Devices lassen sich einwandfrei mithilfe ihres MDM-Frameworks von einem UEM-System verwalten. Für die Verwaltung von Apple-Geräten gibt es prinzipiell zwei verschiedene Arten von UEM-Systemen. Zum einen die gängigen UEM-Systeme, die die Verwaltung sämtlicher Betriebssysteme gestatten. Zum anderen solche, die ausschließlich auf das Management von Apple-Geräten spezialisiert sind. Insbesondere sind es diese Funktionen, die ein UEM-System auch für das Management der Apple-Betriebssysteme aufweisen sollte:
- Gerätekonfiguration: Mittels Konfigurationsmanagement besteht bei der Verwaltung der Geräte die Möglichkeit, Konfigurationen einfach zu verteilen. Dies erlaubt es, ohne manuellen Aufwand Profile für Mailpostfächer, WiFi-Einstellungen und auch VPN-Konfigurationen auf die Geräte zu übertragen. Mithilfe von Policy-Management ist es möglich, Devices entsprechend den betrieblichen Richtlinien zu konfigurieren und im Falle eines Jailbreaks oder anderer Richtlinien-Verletzungen passende Schritte einzuleiten, um den Zugriff auf Unternehmensdaten für die Geräte zu unterbinden, bis diese Verstöße auf dem Gerät wieder aufgehoben werden.
- Assetmanagement: Diese Funktion liefert eine Bestands- und Inventarübersicht über vorhandene Hard- und Software und erlaubt das Verwalten von Softwarelizenzen und Garantieinformationen. Sie zeigt auf, welche Mitarbeiter welche Geräte verwenden.
- Automatisiertes und terminiertes Patchmanagement: Diese Funktion stellt sicher, dass alle Rechner, Tablets und Smartphones im Betriebsnetzwerk stets mit den aktuellen Softwareversionen und Sicherheitspatches für die Apple-Betriebssysteme bespielt sind und auch die genutzten Applikationen auf den neuesten Stand gebracht wurden.
- Modernes Management bestehender und neuer Hardware: Ein modernes Management gestattet es, sowohl neue Hardware richtlinienkonform ins Betriebsnetzwerk zu integrieren als auch Geräte zu registrieren, die bei den Mitarbeitenden bereits im Einsatz sind.
- Fernzugriff: vereinfacht der IT den Support für Angestellte, die mobil arbeiten, etwa im Homeoffice.
All dies ermöglicht es, Macs, iPads und iPhones so zu konfigurieren, dass die Anwender sie sofort einsetzen können – sicher, bequem und unabhängig von ihrem Arbeitsort. Zudem stellt Apple selbst einige Tools zur Verfügung, die das Management der Apple-Devices vereinfachen, indem sie den Funktionsumfang von UEM-Systemen erweitern.
Apple Business Manager und Global Service Exchange
Beim Apple Business Manager handelt es sich um ein benutzerfreundliches, webbasiertes Portal für IT-Administratoren, das als Schnittstelle zwischen UEM-Werkzeug und Apple-Diensten dient. Ein solcher, und damit Teil des Apple Business Managers ist das Apple Automated Device Enrollment (kurz ADE, früher Apple Device Enrollment Program). Es ermöglicht, Geräte ohne physischen Kontakt mit der IT unter die Verwaltung des UEM zu stellen und an Anwender auszurollen. Dies vereinfacht der IT die Ersteinrichtung von Apple-Geräten, während Nutzer schnell arbeitsfähig sind.
Die im Apple Business Managers enthaltene Funktionalität "Apple Apps and Books" (ehemals "Volume Purchase Program") ermöglicht es Unternehmen zudem, Apps für die Geräte zu verteilen und so automatisch auf Geräten zu installieren, ohne dass dafür eine private Apple-ID erforderlich ist.
Der Apple Global Service Exchange (GSX) wiederum bietet der IT einen besseren Überblick über ihre eingesetzten Apple-Devices. So ist es möglich, mithilfe des GSX in der UEM-Konsole Gerätedetails wie den Namen des Displaymodells, das Kaufdatum und den Garantiestatus einzusehen. Dies ist gerade dann sehr hilfreich, wenn es Schäden an der Hardware gibt.
Viel Neues auf der WWDC 2023
Komplex ist das Management von Geräten auch, weil sich auf Seiten der Betriebssysteme viel tut. Hier können Unternehmen direkt von Apple erfahren, welche Neuerungen es gibt. Auf der Worldwide Developers Conference (WWDC) 2023 zeigte Apple, wie zahlreiche Updates für eine erleichterte Arbeit von IT-Administratoren und ein besseres Nutzungserlebnis für Mitarbeitern sorgen. Zu den wichtigsten Änderungen im Unternehmenskontext gehören:
- Die Weiterentwicklung des Declarative Device Managements, das Geräte in die Lage versetzt, in Echtzeit auf Zustandsänderungen zu reagieren, ohne auf den Server warten zu müssen.
- Neue Anwendungsfälle für Managed Apple IDs, die es den Mitarbeitern gestatten, nun verschiedene Funktionen geräteübergreifend zu nutzen. Die Zugriffsrechte lassen sich vom Unternehmen mithilfe neuer Managementoptionen steuern. Hierbei ist es zum Beispiel auch möglich, eine passwortlose Authentifizierung bei internen Services umzusetzen.
- Return to Service – eine neue Funktion, die es etwa im Reparaturfall erlaubt, alles Sicherheitsrelevante vom Gerät zu löschen, während sich an den Konfigurationen wie WiFi, Sprache oder Region auf dem Gerät nichts ändert.
- Die dank der Neuerungen immer einfacher werdende Nutzung von Apple Devices durch mehrere Mitarbeitende.
- Mehr Sicherheit und Privatsphäre für Nutzer:innen von iPhones und iPads: Während Admininstratoren zukünftig eine minimale Betriebssystemversion für das Setup vorgeben können, haben sie auf private Geräte weniger Einflussmöglichkeiten.
- Erstmals auch Verwaltungsoptionen für Apple Watches.
- Spatial Computing, das mit der Ankündigung der Apple Vision Pro zur Realität wird und durch das Apple auch im Hardwarebereich neue Perspektiven bietet.
Somit hat Apple auch 2023 viele Entwicklungen bekanntgegeben, die für die Administration von Geräten relevant sind. Welche Herausforderungen und Chancen diese Neuerungen mit sich bringen, erfahren Interessierte in einem Whitepaper zum Thema.
Managed Services können Sinn ergeben
Möglichkeiten, Apple-Geräte erfolgreich im Betrieb einzusetzen, gibt es also viele. Doch angesichts der Komplexität, die der Einsatz unterschiedlicher Technologien innerhalb eines Betriebs mit sich bringt, kann es sinnvoll sein, auf die Hilfe externer Spezialist:innen zurückzugreifen. Wichtig ist, dass diese den Kunden als Partner zur Seite stehen und sie bei ihren Projekten aktiv begleiten. Managed Service Provider etwa verfügen über umfangreiches Know-how und können Betriebe bei der Einführung von Macs, iPads oder iPhones, der Auswahl des passenden Systems oder dem Ausrollen neuer Funktionen unterstützen – oder diese Tätigkeiten komplett übernehmen und somit die IT entlasten.
Fazit
Unternehmen möchten und sollten ihren Teams mehr Mitspracherecht in Sachen Technologien einräumen. Ein passendes UEM-System sowie die zahlreichen Neuerungen von Apple 2023 erleichtern es der IT-Abteilung, Geräte aller Betriebssysteme zu managen, gefährliche Schatten-IT zu vermeiden, den Überblick über sämtliche im Betrieb vorhandenen Geräte und Tools zu behalten und für deren Sicherheit zu sorgen. So sind Unternehmen und IT-Administratoren in der Lage, der Belegschaft das gewünschte Betriebsmittel zur Verfügung zu stellen – ohne dabei auf die nötige Sicherheit und Nutzungsfreundlichkeit zu verzichten – und sorgen so auch für eine höhere Produktivität und eine bessere Bindung der Mitarbeiter an die Firma.
ln/Roman Usiatycki, Leiter des Teams der Service Specialists bei der EBF-EDV Beratung Föllmer GmbH