Apple-Geräte im Business-Einsatz: Trennung zwischen privaten und geschäftlichen Daten

Wenn private Hardware, beispielsweise ein iPhone oder ein iPad, auch für geschäftliche Zwecke zum Einsatz kommt, spricht man vom sogenannten BYOD („Bring your own device“). Oftmals werden diese vom IT-Bereich der jeweiligen Firma vorbereitet und verwaltet. Die mobile Geräteverwaltung (MDM, mobile device management) ist nun das Ziel von neuen Verbesserungen seitens Apple geworden.

Wie das Magazin Heise berichtet, soll es mit einer neuen Funktion, die als „User Enrollment“ bezeichnet wird, möglich sein, die geschäftlichen Daten auf privaten Geräten besser zu schützen, „ohne dafür die komplette Kontrolle über das Gerät an die IT-Abteilung respektive Administratoren aushändigen zu müssen“, wie es bei Heise heißt.

Während eines Vortrages im Rahmen der diesjährigen Entwicklerkonferenz WWDC machte Apple auf die neuen MDM-Features aufmerksam. Besonders wichtig: Das User Enrollment trennt zwischen einer geschäftlich genutzten Apple-ID einer Firma oder Organisation, und der eigenen privaten Apple-ID des Users. Die neue Option bietet somit eine bessere Balance für BYOD. „Die Absicherung von Firmendaten und Netzwerken bleibe so gewahrt“, so Heise. „Zugleich werde aber auch die Privatsphäre des jeweiligen Nutzers geschützt, weil Admins keine tiefen Einblicke in die Verwendung des Gerätes und private Daten erhalten könnten.“

Ersteinrichtung mit neu verwaltetem APFS-Laufwerk

Um diese Features umsetzen zu können, setzt man auf der Ebene des Dateisystems an. „Bei der Ersteinrichtung wird ein neues verwaltetes APFS-Laufwerk mit eigenen kryptographischen Schlüssel angelegt, auf dem die geschäftlichen Daten landen – wird das Enrollment beendet, kommt es zu einer Löschung dieser Daten“, erklärt das Magazin Heise. „Eine Fernlöschung des gesamten Gerätes mitsamt der privaten Apps und Daten wird dadurch überflüssig.“

Wer also sein eigenes privates iPhone oder iPad für geschäftliche Tätigkeiten verwendet, muss keine Angst haben, dass die IT-Abteilung oder Administratoren Zugriff auf private Daten, beispielsweise eine Liste aller installierten Apps, erhält. Neben iOS-Geräten lässt sich das neue User Enrollment auch auf Macs anwenden. Laut Heise wird unter macOS wohl mindestens die neue Version 10.15 Catalina vorausgesetzt werden. Auch die bisherige vollständige Geräteverwaltung soll von Apple weiter unterstützt werden.

Foto: energepic.com

Hinweis: Dieser Artikel enthält Affiliate-Links. Bei Käufen über diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt für euch unverändert.

Vorheriger ArtikelTwitterific 6: Neue Version des beliebten Twitter-Client setzt ab sofort auf Abo-Modell

Nächster ArtikelBooger: Neues Premium-Spiel fürs iPad mit jeder Menge Schleim und Hindernissen

Mehr zum Thema Dienstprogramme

Soulver 3: Taschenrechner-App landet auch auf dem iPhone Kompakte und durchdachte Ansicht 17. April 2024 - 18:00 Uhr17. April 2024 Mel1 Kommentar zu Soulver 3: Taschenrechner-App landet auch auf dem iPhone Kompakte und durchdachte Ansicht Kompakte und durchdachte Ansicht
Bezel: Screen-Broadcasting-App spiegelt jetzt auch das Apple TV App ab sofort auch im Mac App Store verfügbar 17. April 2024 - 15:15 Uhr17. April 2024 MelKommentar schreiben zu Bezel: Screen-Broadcasting-App spiegelt jetzt auch das Apple TV App ab sofort auch im Mac App Store verfügbar App ab sofort auch im Mac App Store verfügbar
iBar: Aufgeräumte Menüleiste mit der Bartender-Alternative Gratis im Mac App Store erhältlich 16. April 2024 - 7:33 Uhr16. April 2024 Mel5 Kommentare zu iBar: Aufgeräumte Menüleiste mit der Bartender-Alternative Gratis im Mac App Store erhältlich Gratis im Mac App Store erhältlich
DuckDuckGo: Neues Abo integriert VPN-Dienst "Privacy Pro" geht zuerst in den USA an den Start 12. April 2024 - 14:33 Uhr12. April 2024 MelKommentar schreiben zu DuckDuckGo: Neues Abo integriert VPN-Dienst "Privacy Pro" geht zuerst in den USA an den Start "Privacy Pro" geht zuerst in den USA an den Start
ClearVPN: VPN-Dienst von MacPaw erhält Widgets und Siri-Kurzbefehle Erhältlich für iOS und macOS 28. März 2024 - 20:10 Uhr2. April 2024 MelKommentar schreiben zu ClearVPN: VPN-Dienst von MacPaw erhält Widgets und Siri-Kurzbefehle Erhältlich für iOS und macOS Erhältlich für iOS und macOS

Kommentare 9 Antworten

icarus sagt:

14. Juni 2019 um 18:07 Uhr

Hört sich gut an. Wenn das geht, dann kann ich meinen Arbeitgeber evtl davon überzeugen, dass ich kein android Gerät als diensthandy brauche.

Antworten
DaSeb sagt:

14. Juni 2019 um 20:51 Uhr

Mir ist es ein Rätsel, warum Apple sich mit Händen und Füßen dagegen wehrt, mehrere Benutzerkonten auf iOS Geräten zuzulassen. Das würde so manche solcher Probleme mit einfachen Mitteln lösen.
Auf dem Mac ist es bei mir völlig normal, dass ich verschiedene Konten für Firma und privat benutze; inkl. jeweils eigener AppleID natürlich.

Antworten
1. Nemios sagt:
  
  14. Juni 2019 um 23:33 Uhr
  
  Tun Sie nicht. Ist im Apple School Manger Program Alltag. Multiuser Unterstützung.
  
  Antworten
  1. zeroG sagt:
    
    15. Juni 2019 um 09:50 Uhr
    
    @Nemios: Richtige Antwort, aber auf eine andere Frage. Im Schulprogramm bietet Apple Multiuser an. Ansonsten aber wehrt Apple sich schon seit Jahren dagegen. Warum, ist klar. Privatleute sollen gefälligst alle ein eigenes Gerät kaufen.
    
    Antworten
Arc-en-ciel sagt:

14. Juni 2019 um 21:00 Uhr

Und wie geht es umgekehrt? Diensthandy für Privat.

Antworten
Nemios sagt:

14. Juni 2019 um 23:37 Uhr

Mir ist nur ein Rätsel warum ich mein Privatgerät für die Firma nutzen sollte? Das zielt doch eindeutig darauf ab Geschäftsgeräte auch privat nutzbar zu machen. Schon seit langem eine zentrale Forderung. Im ASM gibts dies in Form von einsldbaren persönlichen Apple ID die Account bezogen funktionieren und wo dann die „privaten“ und „nicht-privaten“ wählbar getrennt werden, „compartmentalization“. Mal sehen wie sie das weiter entwickelt haben.

Antworten
1. Marc2006 sagt:
  
  16. Juni 2019 um 16:28 Uhr
  
  Wenn der Arbeitgeber ein veraltetes Windows-Phone bereitstellt und man selbst aber ein Gerät nutzen möchte, welches man vernünftig benutzen kann. Den Usecase kenne ich und habe es auch schon selbst so gemacht.
  
  Antworten
DB sagt:

15. Juni 2019 um 11:02 Uhr

Grundsätzlich keine schlechte Sache, allerdings sollte mMn strikt nach Privat und Geschäftlich getrennt werden und das unabhängig von verdienst oder Position. Klar, bei wem das auf beidseitigen Einverständnis beruht oder aufgrund anderer Regelungen eine dauerhafte Erreichbarkeit bestehen muss ist was anderes. Aber abgesehen davon sollte das Diensthandy bei Ende der Arbeitszeit ausgeschaltet oder auf nicht stören eingestellt werden.

Antworten
Robert Nagel sagt:

17. Juni 2019 um 09:47 Uhr

Ist ja schön, dass Apple mit einem neuen Enrollment die Datenbestände trennen will. Ist aber auch kaum anders möglich, da schließlich von der DSGVO vorgeschrieben.

Zeigt aber doch auch, dass das Rumgekaspere mit BYOD insgesamt mehr Ärger als Nutzen bringt. Allein die Nutzererfahrung, das eigene Endgerät für einen Arbeitstag oder auch nur für eine Stunde in irgendein IT-Kabuff abgeben zu müssen, damit es eingerichtet werden kann, ist doch absolut haarsträubend. Nicht nur deswegen, aber schon allein deswegen ist BYOD tot: https://blog.everphone.de/byod-ist-tot

Was daran cool sein soll, seine eigenen Geräte mitzubringen, war mir schon immer schleierhaft. Andersrum wird doch ein Schuh draus. Das Unternehmen stellt ein Firmengerät, das man auch privat nutzen kann. Und zwar ein gutes, gegebenenfalls halt über ein Co-Payment. Und klar müssen da die Daten getrennt werden. Und dann klappt’s auch mit der Mitarbeitermotivation vulgo Coolness.

Antworten

Schreibe einen Kommentar Antworten abbrechen

Murano

Einfach nur lächerlich, es geht nur um Macht, Geld und Kontrolle der USA und Facebook. Weil Sie TikTok nicht kaufen konnten und das ist gut so.

→ Apple entfernt WhatsApp und Threads aus chinesischem App Store
zeroG

Weil mir Netflix täglich unsympathischer wird.

→ Netflix: Finanzielles Wachstum wichtiger als Nutzerzahlen
Ichy

Auch von mir vielen Dank, war gedanklich schon am kommentieren als ich die ersten zwei Kommentare gelesen hatte aber dann kam deiner.

→ Apple entfernt WhatsApp und Threads aus chinesischem App Store
kaix

Dumb Money ist empfehlenswert und war bisher noch nicht für 99 Cent zu haben.

→ Prime Video: 30 Filme übers Wochenende für nur 99 Cent leihen
HaPe_Hurz

Du siehst das Problem nicht. Wurscht, was China hat oder nicht. Fakt ist, dass das sie die volle Kontrolle wollen. Auch Chinesen kaufen Apple...

→ Apple entfernt WhatsApp und Threads aus chinesischem App Store