Menü

iPhones im Firmeneinsatz: Apple trennt private und geschäftliche Daten

Bei Firmeneinsatz von privaten Apple-Geräten (BYOD) soll eine neue Option geschäftliche Daten sichern ohne Admins tiefe Einblicke zu erlauben.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 124 Beiträge

Die Trennung zwischen Firmen- und Privat-Daten sowie eingeschränkte Fernverwaltung sollen BYOD schmackhafter machen.

(Bild: Apple)

Von

Apple baut die Fähigkeiten rund um mobile Geräteverwaltung (MDM) aus. Eine neue Option soll den geschäftlichen Einsatz privater Hardware (Bring your own device – BYOD) erheblich verbessern: Mit dem neuen "User Enrollment" will der iPhone-Konzern künftig sicherstellen, dass geschäftliche Daten auf den privaten Geräten geschützt sind – ohne dafür die komplette Kontrolle über das Gerät an die IT-Abteilung respektive Administratoren aushändigen zu müssen.

Die neue Option biete eine "bessere Balance" für BYOD, erklärte Apple auf einem Vortrag im Rahmen der Entwicklerkonferenz WWDC. Die Absicherung von Firmendaten und Netzwerken bleibe so gewahrt. Zugleich werde aber auch die Privatsphäre des jeweiligen Nutzers geschützt, weil Admins keine tiefen Einblicke in die Verwendung des Gerätes und private Daten erhalten könnten.

Das User Enrollment trennt zwischen einer verwalteten Apple-ID, die eine Firma oder Bildungseinrichtung bereitstellt und der privaten Apple-ID des Nutzers. So können etwa Apple-Apps wie Dateien und Notizen sowohl die geschäftliche Apple-ID und die damit verknüpften Daten nutzen als auch die private Apple-ID mit ihrem eigenen Datensatz, wie Apple betonte.

Die Trennung erfolgt auf Ebene des Dateisystems: Bei der Ersteinrichtung wird ein neues verwaltetes APFS-Laufwerk mit eigenen kryptographischen Schlüssel angelegt, auf dem die geschäftlichen Daten landen – wird das Enrollment beendet, komme es zu einer Löschung dieser Daten. Eine Fernlöschung des gesamten Gerätes mitsamt der privaten Apps und Daten werde dadurch überflüssig – und wird auch nicht unterstützt, wie Apple anmerkt.

Apple betonte zugleich, dass Administratoren beim "User Enrollment" nur noch die verwalteten Daten einsehen können, aber nicht mehr die privaten Daten – etwa eine Liste aller vom Nutzer installierten privaten Apps. Das neue User Enrollment ist sowohl für iPhones, iPads als auch Macs gedacht und dürfte iOS 13 sowie macOS 10.15 Catalina voraussetzen. Die bisherigen MDM-Optionen für eine komplette Verwaltung von Geräten werden von Apple weiterhin unterstützt.

Günstigste Angebote

Alle Preise inkl. MwSt. und ggf. zuzüglich Versandkosten. Details zu den Angeboten auf der jeweiligen Webseite.

Apple iPad Pro 11\

iPad Pro

Apple iPhone 8  64GB grau

iPhone 8

Apple Mac mini, Core i3-8100B,   8GB RAM,  128GB SSD, Gb LAN [2018] (MRTR2D/A)

Mac mini

Weitere Angebote für Apple iPad Pro 11" 64GB, Space Gray [2018] (MTXN2FD/A / MTXN2KN/A) im Heise‑Preisvergleich

(lbe)