iPhones im Firmeneinsatz: Apple trennt private und geschäftliche Daten
Bei Firmeneinsatz von privaten Apple-Geräten (BYOD) soll eine neue Option geschäftliche Daten sichern ohne Admins tiefe Einblicke zu erlauben.
Apple baut die Fähigkeiten rund um mobile Geräteverwaltung (MDM) aus. Eine neue Option soll den geschäftlichen Einsatz privater Hardware (Bring your own device – BYOD) erheblich verbessern: Mit dem neuen "User Enrollment" will der iPhone-Konzern künftig sicherstellen, dass geschäftliche Daten auf den privaten Geräten geschützt sind – ohne dafür die komplette Kontrolle über das Gerät an die IT-Abteilung respektive Administratoren aushändigen zu müssen.
Spagat zwischen IT-Kontrolle und Privatsphäre
Die neue Option biete eine "bessere Balance" für BYOD, erklärte Apple auf einem Vortrag im Rahmen der Entwicklerkonferenz WWDC. Die Absicherung von Firmendaten und Netzwerken bleibe so gewahrt. Zugleich werde aber auch die Privatsphäre des jeweiligen Nutzers geschützt, weil Admins keine tiefen Einblicke in die Verwendung des Gerätes und private Daten erhalten könnten.
Das User Enrollment trennt zwischen einer verwalteten Apple-ID, die eine Firma oder Bildungseinrichtung bereitstellt und der privaten Apple-ID des Nutzers. So können etwa Apple-Apps wie Dateien und Notizen sowohl die geschäftliche Apple-ID und die damit verknüpften Daten nutzen als auch die private Apple-ID mit ihrem eigenen Datensatz, wie Apple betonte.
Eigenes APFS-Volume für geschäftliche Daten
Die Trennung erfolgt auf Ebene des Dateisystems: Bei der Ersteinrichtung wird ein neues verwaltetes APFS-Laufwerk mit eigenen kryptographischen Schlüssel angelegt, auf dem die geschäftlichen Daten landen – wird das Enrollment beendet, komme es zu einer Löschung dieser Daten. Eine Fernlöschung des gesamten Gerätes mitsamt der privaten Apps und Daten werde dadurch überflüssig – und wird auch nicht unterstützt, wie Apple anmerkt.
Apple betonte zugleich, dass Administratoren beim "User Enrollment" nur noch die verwalteten Daten einsehen können, aber nicht mehr die privaten Daten – etwa eine Liste aller vom Nutzer installierten privaten Apps. Das neue User Enrollment ist sowohl für iPhones, iPads als auch Macs gedacht und dürfte iOS 13 sowie macOS 10.15 Catalina voraussetzen. Die bisherigen MDM-Optionen für eine komplette Verwaltung von Geräten werden von Apple weiterhin unterstützt.
(lbe)