Das iOS Update auf Version 9.3 ist seit 21. März 2016 verfügbar und bringt neue Funktionen im Bereich des Mobile Device Management (MDM) mit.

Was ist Mobile Device Management?

Unter MDM versteht man die Verwaltung von mobiler Hardware (z.B. Notebooks, Smartphones, Tablets) in der IT-Infrastruktur eines Unternehmens. Diese Verwaltung dient vornehmlich der Informationssicherheit und dem Datenschutz. Häufig wollen Mitarbeiter mit privaten Geräten auf Firmendaten zugreifen (Bring-your-own-device, BYOD) oder ihr Firmengerät auch für private Zwecke nutzen. Dies führt schnell zu einer heterogenen IT-Landschaft mit unterschiedlichen Geräten, Betriebssystemen und –versionen, die über verschiedene Protokolle und Schnittstellen in Firmennetz, Heimnetz und Internet kommunizieren und dementsprechend angreifbar sind.

Maßnahmen

Die Basis des Mobile Device Management bildet eine Inventarisierung der Hardware. Die eingesetzten Geräte werden z.B. über ihre MAC-Adressen erfasst. Darauf aufbauend werden die Versionsnummern der auf den Geräten installierten Betriebssysteme und Applikationen erfasst, um die Notwendigkeit von Updates erkennen zu können und diese einzuspielen. Weitere Maßnahmen im Rahmen des MDMs betreffen z.B. Sicherheitseinstellungen auf den Geräten. Durch festgelegte Profile lässt sich z.B. die Verwendung einer Passwort- oder PIN-Sicherung erzwingen. Einschränkungen bei der Speicherung oder Weiterleitung von Dateien und E-Mails oder bei der Einwahl in offene WLANs können vorgenommen werden. Besonders relevant für die Wahrung der Informationssicherheit sind Maßnahmen zur Fernlöschung von verlorenen oder gestohlenen Geräten.

Umsetzung

Viele der oben genannten MDM-Maßnahmen waren lange Zeit nur durch den Einsatz von Drittanbietersoftware auf den Geräten und auf einem Server im Firmennetz möglich. Das liegt daran, dass Smartphones und Tablets in erster Linie für den privaten Einsatz durch den Endverbraucher konzipiert waren. Modernere Versionen der gängigen Betriebssysteme Android und iOS bringen jedoch zunehmend MDM-Funktionen von Haus aus mit. Dieser Trend setzt sich auch bei iOS 9.3 fort.

Bisherige MDM-Funktionen in iOS

Die Vorgängerversion iOS 9.2.1 beinhaltet bereits etliche Funktionen zur MDM-Unterstützung. Oben genannte Profileinstellungen erlauben es, die Eingabe einer PIN oder eines Passwort zu erfordern und eine Löschung des Geräts nach mehreren Falscheingaben zu erzwingen. Fernlöschung und Deaktivierung sind bereits ebenfalls integriert. Private und geschäftliche Accounts können getrennt voneinander, sogar in getrennten Netzen über App-spezifische VPN-Einstellungen benutzt werden. Besonders für private Geräte im Rahmen einer BYOD-Richtlinie relevant sind festlegbare Konfigurationseinstellungen zu Accounts und Apps.

Neue MDM-Features in iOS 9.3

Neue, stark in die Funktion des Geräts eingreifende MDM-Funktionen beinhalten das Erlauben oder Sperren von Apps über Black- bzw. Whitelists, das Verstecken von Apple-eigenen Apps und eine festgelegte Anordnung von App-Icons und Homescreen mit Layoutsperrung. Zudem lassen sich Benachrichtigungseinstellungen vorschreiben. So lassen sich z.B. Benachrichtigungen über E-Mails oder die einer firmeninternen App nicht mehr abschalten. Diese Funktionen setzen allesamt voraus, dass auf Administrationsseite ein OS X Server inklusive Profile Manager eingesetzt wird. Die Konfiguration der neuen Features wird in einer von Apple herausgegebenen Anleitung beschrieben. Eine visuell auffällige Neuerung ist eine Anzeige auf dem Sperrbildschirm, die auf die MDM-Erfassung des Geräts hinweist: „Das iPhone wird von Ihrer Organisation verwaltet“. Diese kleine Erinnerung soll Transparenz schaffen und Missbrauch vorbeugen.

Und der Datenschutz?

MDM kann in viele Bereiche der Benutzung eines mobilen Geräts eingreifen, auch in private Bereiche der Benutzer. Zu den datenschutzrechtlichen Aspekten gibt es von uns ebenfalls einen Blogbeitrag.