Mobile Betriebssysteme im Vergleich: Firmentauglichkeit, Sicherheit, MDM

Android, iOS, Samsung Safe, Samsung Knox, Windows Phone 8 und Windows 8.1 im Vergleich. Welche mobile Plattform ist die Beste für die Firma?

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Gartner-Analysten und andere empfehlen derzeit eine Blackberry-Migration, weil sie den einstigen Marktführer bei Enterprise-Smartphones nicht mehr für zukunftssicher halten. Folglich beschäftigen sich viele Unternehmen mit der Frage, welches mobile Betriebssystem ihren Anforderungen heute und in Zukunft genügt; eine eingehende Betrachtung der Technologien lohnt sich. Dabei geht es nicht nur um Systeme, die sich in den letzten zwei Jahren durchgesetzt haben und zahlreich zum Einsatz kommen, sondern auch um neue Technologien, die 2014 in den Fokus rücken werden.

Experten sprechen es einigen mobilen Betriebssystemen strikt ab, dass sie wirklich sicher sind. Aus diesem Grund müssen Firmen von Anfang an zwischen mobilen Betriebssystemen unterscheiden, die schon nativ über Einschränkungsfunktionen und ein eingebautes Container-Prinzip verfügen und solchen, die diese Sicherheitsprinzipen nicht bieten. Gleichzeitig existiert ein breites Angebot von Drittanbietern, die Container-Lösungen als Anwendungen „on top“ anbieten: Deshalb gibt es mittlerweile auch vielfältige Möglichkeiten, die Sicherheit von Mobilgeräten in Firmenumgebungen zu gewährleisten. In einer mobilen Geschäftswelt, in die zunehmend Consumer-Produkte Einzug halten, sind diese Einstellungsmöglichkeiten sowohl für Firmen- als auch für BYOD-Endgeräte zwingend notwendig.

Oliver Klünter, Matrix42 AG

Apple iOS

iOS hat sich mittlerweile in der Geschäftswelt etabliert und mehr als die Hälfte der Firmenanwender in MDM-Umgebungen (Mobile Device Management) arbeitet auf iOS-Geräten. Das liegt unter anderem daran, dass diese Devices schon seit 2010 mit iOS 4 über einen weitreichenden MDM-Funktionsumfang verfügen, der auf allen iOS-Produkten von Apple einheitlich und zuverlässig arbeitet; die MDM-Schnittstellen sind offen für Dritte. An dieser Stelle hat Apple Pionierarbeit geleistet und mit jeder weiteren iOS Version den Funktionsumfang kontinuierlich ausgebaut. Mit dem aktuellen iOS 7 ist dieses Spektrum noch einmal signifikant erweitert worden. Zum einen wurde das iOS Container-Prinzip (Sandbox) ausgebaut. Jetzt kann noch genauer gesteuert werden, wie Anwendungen, Email-Konten und Dokumente zwischen „Privat“ und „Geschäftlich“ abgeschottet werden beziehungsweise miteinander interagieren dürfen. Zum anderen verfügt iOS 7 über ein neues, lizenzbasiertes Volume Purchase Programm (VPP), mit dem es erstmals möglich ist, kostenpflichtige Apps aus dem App Store an die Anwender zu verteilen. Einzigartig ist dabei vor allem die Möglichkeit, dass die Lizenz-Apps, die bei einem Anwender gelöscht werden, einem anderen Lizenznehmer wieder neu zugeordnet werden können.

Neben diese nativen iOS-Bordmitteln können Unternehmen optional Container-Anwendungen von Drittanbietern einsetzen, die mit einem eigenen E-Mail-Client, Web Browser, Dokumentenzugriff und einer Integration von selbstentwickelten Unternehmensanwendungen aufwarten. Neben dem alternativen Sicherheitskonzept steht hier auch eine betriebssystemübergreifende, einheitliche Bedienung im Vordergrund, um Benutzern den Wechsel auf andere Smartphone-Hersteller zu vereinfachen und Support-Kosten zu optimieren.

Fazit: Apple iOS wird in den kommenden Jahren weiterhin eine wichtige Rolle bei den Unternehmen spielen und die Nachfrage seitens der Anwender an die IT wird weiter steigen. Deshalb müssen sich die IT-Verantwortlichen mit iOS beschäftigen – ob sie wollen oder nicht.

Android (Google)

Quantitativ wie qualitativ sind die MDM-Funktionen beim nativen Android-Betriebssystem von Google im Vergleich zu iOS überschaubar. Es fehlen zahlreiche Einstellungsmöglichkeiten. Einigen Unternehmen und deren Sicherheitsanforderungen entspricht dieses Betriebssystem aufgrund der offenen Architektur und den vielen Meldungen über Malware nur teilweise. Da die Anzahl der Android-Geräte in den Unternehmen in 2013 allerdings merklich zugenommen hat, kommt die IT auch hier nicht daran vorbei, sich mit diesem Betriebssystem zu beschäftigen. Android ist aber nicht gleich Android. Wichtig ist hierbei, zwischen dem nativen Android (Google) und einem Android mit herstellerspezifischen Erweiterungen (zum Beispiel Samsung SAFE) zu unterscheiden.

Wer dennoch mit dem nativen Android Betriebssystem arbeitet, kann Container-Lösungen von Drittanbietern einsetzen und so einen sichereren sowie steuerbaren Zugriff etwa auf E-Mails, Browsing oder Unternehmens-Dokumente umsetzen. Sind diese Herausforderungen gemeistert, geht es noch um die Akzeptanz bei den Anwendern: sie bevorzugen in der Regel die nativen E-Mail-Accounts, Kalender und Kontakte Anwendungen von Android und können sich oft mit der Container-Alternative nur schwer anfreunden. Ein Vorteil aus Sicht der IT ist es aber, dass Android (Google) in Kombination mit einer Container-Lösung die einheitliche, herstellerunabhängige Steuerung sämtlicher Mobilgeräte ermöglicht.

Allerdings ist es ein Trugschluss zu glauben, dass Container-Apps zu 100 Prozent den Sicherheitsanforderungen der Unternehmen genügen: Container-Kontakte müssen zum Android OS freigegeben werden, damit die Telefonnummer bei einem einkommenden Anruf einem Kontakt zugeordnet werden kann und der Name im Display erscheint. Ein weiteres Defizit bleibt: Anders als bei iOS 7 lassen sich keine kostenpflichtigen Apps ausrollen, zurücknehmen und neuen Anwendern zuordnen - ein lizenzbasiertes Konzept sieht Google derzeit nicht vor.

Fazit: Auch wenn Android-Devices die Unternehmen zunehmend erobern, scheint Google keinen Schwerpunkt auf die geschäftliche Nutzung der Geräte zu legen. Wer Android-Geräte managen muss, sollte daher eine übergeordnete Container-Lösung in Erwägung ziehen, um zumindest einen sicheren Umgang mit E-Mails, Dokumenten und Browsing zu garantieren. Schwierig bleibt allerdings die Tatsache, dass es im Android-Bereich viele verschiedene Betriebssystemvarianten und -versionen gibt, die gemanagt und im Help Desk unterstützt werden müssen.

Samsung SAFE

2011 war Samsung der erste Hersteller weltweit, der das bestehende Android Betriebssystem um zahlreiche MDM-Funktionen erweiterte. Das war eine weitreichende Neuerung und heute sind diese Samsung-SAFE-Funktionen auf einer Vielzahl der Business-Geräte zu finden. Inzwischen haben auch andere Hersteller (HTC, LG, Motorola, Lenovo) ihre MDM-Funktionalität erweitert – aber Samsung verfügt nach wie vor über das größte Funktionsspektrum. Samsung SAFE ermöglicht beispielsweise das Verbot von Screenshots, unterstützt die Konfiguration des nativen Android-E-Mail-Clients, verhindert den Zugriff auf die Systemeinstellungen und verfügt über erweiterte VPN und WiFi-Einstellungen. Außerdem erlaubt es die Einschränkung von Roaming und Tethering, ermöglicht Remote Control des Gerätes, setzt Limits auf das Datenvolumen und verhindert Firmware-Updates – um nur einige zu nennen. Diese Vielfalt ist mit ein Grund, warum Samsung-SAFE-Geräte inzwischen im großen Ausmaß bei MDM-Projekten in Firmenumgebungen vorzufinden sind. Außerdem verfügt Samsung mit Samsung Knox über eine weitere, jedoch kostenpflichtige Container-Lösung.

Samsung Knox

Samsung Knox ist seit dem vierten Quartal 2013 verfügbar und ist ein interessanter Lösungsansatz. Das Besondere: Das Container-System Samsung Knox ist eine autarke, stark abgeschottete Umgebung auf Android, die mit ihrem „Dual Persona-Prinzip“ den Wechsel zwischen zwei strikt getrennten Benutzeroberflächen - geschäftlich und privat - auf ein und demselben Gerät ermöglicht. Der Umgang mit privaten und geschäftlichen Kalendereinträgen, Kontakten, E-Mails, Notizen, Aufgaben und Fotos lässt sich granular einstellen. So können zum Beispiel private Termine im Geschäftskalender sichtbar sein, umgekehrt natürlich nicht. Das ist für viele Mitarbeiter und Manager ein Segen, weil sie nicht andauernd zwischen zwei Kalendern wechseln müssen und trotzdem Compliance-Anforderungen eingehalten werden können. Browsing, E-Mail und Dokumentenzugriff genügen dank der strikten Abschottung der geschäftlichen Daten, die von der Applikationsebene bis hin zu den genutzten CPU-Kernen reicht, höchsten Sicherheitsanforderungen. Lediglich ein Defizit bleibt: Auch wenn Samsung schon in den Startlöchern steht – derzeit ist es noch kein weitreichendes App-Lizenzmanagement möglich. Jedoch positioniert Samsung einen eigenen Samsung Knox App Store, in dem Drittanbieter wie Citrix, Evernote oder Dropbox ihre Programme anbieten. Dabei können die Software-Hersteller Samsung-Knox-Funktionen wie Single Sign-on integrieren, die sich über MDM-Lösungen von Drittanbietern steuern lassen. Samsung hat zahlreiche etablierte MDM-Anbieter seit dem Entwicklungsprozess mit einbezogen. Somit sind die Kunden nicht von einem Samsung-eigenen MDM-Verwaltungstool abhängig. Bleibt zu hoffen, dass viele Software-Anbieter die Funktionen von Samsung Knox in ihre Lösungen integrieren und im Samsung App Store anbieten.

Fazit: Samsung hat sich 2013 im Geschäftsumfeld sehr stark etabliert. Die Koreaner werden auch 2014 ein Platzhirsch sein, wenn es darum geht Android-Geräte firmentauglich zu verwalten. Samsung Knox gibt es bisher für das Smartphone Samsung Galaxy S4 und eine Auswahl anderer Mobilgeräte. Spannend wird hier der Wettbewerb zu den Container-Lösungen von Drittanbietern sein, die betriebssystemübergreifende Lösungen anbieten.

Microsoft

Seit jeher gibt es seitens der Anwender und IT-Verantwortlichen ein großes Interesse an mobilen Lösungen von Microsoft. Das hängt vor allen damit zusammen, dass die Administratoren unter Windows gute und über Jahre ausgereifte Werkzeuge zur sicheren Betreuung und Verwaltung der Geräte besitzen. Im Jahr 2013 hat Microsoft im MDM-Bereich eine Vielzahl an Aktivitäten bei Endgeräten mit Windows 8.1 und Windows Phone 8 umgesetzt.

Windows Phone 8

Mit Windows Phone 8 hat Microsoft ein Betriebssystem eingeführt, das ein Basis-Set an MDM-Funktionen mit offenen Schnittstellen beinhaltet, die durch MDM-Lösungen Dritter ansteuerbar sind. Zwar wurden damit Features wie Geräte-Passwort, Verschlüsselung und Konfiguration von Exchange Konten eingeführt, aber andere wichtige Komponenten fehlen noch. Zu nennen sind hier etwa die VPN- und WiFi-Konfiguration oder aber die Möglichkeit, kostenpflichtige Apps zu verteilen. Entsprechend reagierten viele Firmen bisher zurückhaltend. Es ist aber durchaus damit zu rechnen, dass in 2014 zahlreiche Funktionen „nachgeliefert“ werden. Was die Sicherheit betrifft, hat Microsoft das bewährte Sandboxing-Verfahren „Chambers“ für Anwendungen aus Windows Phone 7 weiter entwickelt. Unabhängig davon ist zu beobachten, dass es in 2014 zudem Container-Lösungen von Drittanbietern für Windows Phone 8 geben wird, beispielsweise für die Bereiche Content-Management und Browser-Sicherheit. 

Windows 8.1

Seit kurzem ist Microsoft Windows 8.1 auf einer Vielzahl von Geräten wie Ultrabooks und Tablets verfügbar. Viele Unternehmen planen - beziehungsweise evaluieren - derzeit, mit diesen Geräten die klassischen Laptops im Außendienst zu ersetzen: Erstens, weil sich hierauf selbstentwickelte Unternehmensanwendungen im „klassischen Desktop Modus“ von Windows 8.1 leichter portieren lassen. Zweitens, weil hierfür neue und offene MDM-Funktionen zur Verfügung stehen. Wichtig dabei ist jedoch, dass es sich beim Geräte-Management um eine Art Zwitter handelt: Windows 8.1 hat zwar die neue MDM-Verwaltungsebene, erfordert aber nach wie vor die Nutzung der klassischen Schnittstellen für das Geräte-Management (OS-Installation, Patch-Management, Paketierung). Somit sind die neuen MDM-Funktionen eine Ergänzung, aber kein Ersatz für bewährte und etablierte CLM-Produkte (Client Lifecycle Management) im Markt. Weiterhin ist der MDM-Funktionsumfang ähnlich übersichtlich wie bei Windows Phone 8, bietet aber zum Beispiel keine Remote-Konfiguration eines Outlook-Exchange-Postfaches oder des nativen Windows-E-Mail-Clients an. Die Anzahl der Unternehmens-Anwendungen für das neue Modern UI ist im Windows Store noch überschaubar. Auch ist oft nicht der gleiche Funktionsumfang wie bei den klassischen Desktopvarianten oder im Vergleich zu anderen mobilen Betriebssystemen vorhanden. Ebenso fehlt die Möglichkeit zum lizenzbasierten Einkaufen und zentralen Verwalten von Windows-Store-Apps.

Fazit: 2014 wird es zahlreiche Projekte geben, die mobile Geräte mit Windows 8.1 nutzen. Wer sich dafür entscheidet, sollte aber bedenken, dass die Anforderungen an MDM und CLM abgedeckt werden müssen. Generell hat Microsoft einige neue MDM-Funktionen in das Betriebssystem eingeführt, aber im Vergleich zu Apple oder Samsung sind noch weitere Hausaufgaben zu erledigen. Es wird interessant sein zu sehen, ob und wie die Windows-8.1-Plattform von Firmen genutzt wird, um bestehende Unternehmensanwendungen langfristig auf das Modern UI von Windows 8.1 zu portieren.

Zusammenfassung

Im Mobility-Bereich werden sich 2014 voraussichtlich diese OS-Technologien durchsetzen: iOS, Android, Samsung und Microsoft Windows. Um grundlegende Entscheidungen zu fällen, kommen IT- Verantwortliche nicht umhin, ihre eigene Mobility-Strategie zu entwickeln und der Dynamik im Markt regelmäßig anzupassen. In vielen Fällen wird es so sein, dass die Mobility-Strategie offen gestaltet ist, weil der Markt und die Zielgruppen im Unternehmen vor allem durch eines geprägt sind: Heterogenität.

Firmen sollten daher bei der Auswahl einer Verwaltungslösung auf die Unterstützung der wichtigsten mobilen Betriebssysteme beziehungsweise der schnellen Adaption von Erweiterungen achten. In Bezug auf die Sicherheit ist zu bedenken, dass die Container-Lösungen von Drittanbietern kein Alleinstellungsmerkmal mehr sind, denn einige Betriebssysteme haben das Sandboxing-Prinzip als Sicherheitsmechanismus schon integriert. Darüber hinaus ist es wichtig zu reflektieren, wie mobile Endgeräte in die bestehenden IT-Service-Management-Prozesse und -Tools integriert werden können, um ein einheitliches Management für alle Arten von Arbeitsgeräten zu gewährleisten.

Über den Autor: Oliver Klünter ist Product Manager Mobile bei Matrix42. Er ist für die Themen Mobility-Strategie und für die Matrix42 Mobile Lösung verantwortlich. Klünter hat langjährige Erfahrung hinsichtlich der Implementierung von Mobility-Projekten und Strategien. Zwischen 1993 und 2007 war er in der technischen Vertriebsunterstützung und im Consulting in den Bereichen WANs und Speicherlösungen tätig (General Electric, Orange Business Services, EMC).

Artikel wurde zuletzt im Februar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close