Private und berufliche Daten trennen
Wenn Mitarbeiter privat und für ihre Arbeit dasselbe iPhone nutzen, müssen Admins sowohl die persönlichen als auch die Unternehmensdaten schützen. Das ist mithilfe von Mobile Device Management (MDM) und verwalteten Apple-Accounts möglich. Was Sie hierfür wissen müssen.
Bei Apple-Geräten, die Mitarbeiter sowohl für ihre Arbeit als auch nach Feierabend verwenden, handelt es sich in der Regel entweder um Unternehmenseigentum (COD, Company Owned Device) oder um private Geräte (BYOD, Bring Your Own Device) mit Zugang zum Firmennetzwerk. In beiden Fällen beherbergt der Gerätespeicher sowohl Unternehmens- als auch persönliche und private Daten des Anwenders. Zwar sieht Apple vor, dass Administratoren die Unternehmens- und Privatsphäre strikt trennen können. Die dem zugrunde liegende Einzelkonfiguration wäre für große Stückzahlen jedoch ineffizient. Stattdessen bieten sich MDM(Mobile Device Management)-Lösungen wie Cortado, Miradore, Jamf Pro, Hexnode, Intune, SimpleMDM oder AppTec von Drittanbietern für die Fernkonfiguration und -bereitstellung an.
Administratoren können iOS-Geräte automatisiert über den kostenlosen Apple Business Manager (ABM) in einem solchen MDM registrieren, wenn sie die Geräte bei einem autorisierten DEP(Device Enrollment Program)-Händler erwerben, oder manuell durch den Benutzer selbst.