Google

Android Geräte-Management: Das Google-Angebot im Überblick

Management APIs, Google Mobile Management oder Android Enterprise – Google bietet diverse Tools für die Integration mobiler Geräte in das Unternehmensnetzwerk.

Google erweitert das Android-Betriebssystem ständig um neue Funktionen für die Verwaltung von Geräten in Unternehmen; aber es ist nicht immer klar, wie sich die Tools und Technologien voneinander unterscheiden oder wie die IT-Abteilung Android-Geräte und -Anwendungen damit effektiv verwalten kann.

Dieser Überblicksartikel erläutert die größten Unterschiede zwischen den unternehmensspezifischen Android-Funktionen und hilft Administratoren dabei, ihre Optionen beim Management von Android-Geräten besser zu verstehen.

APIs und Services für das Management von Android-Geräten

Device Management API: Google hat diese API in Android 2.2 eingeführt, um Entwicklern Funktionen für die Geräteverwaltung auf Systemebene zur Verfügung zu stellen.

Obwohl viele Unternehmen diese API weiterhin verwenden, ist sie nicht mehr stabil genug und erfüllt die heutigen Anforderungen an Sicherheit und Verwaltung nicht mehr komplett. Beispielsweise kann die API Kennwörter auf verschlüsselten Geräten nicht sicher zurücksetzen. Zudem ist es nicht möglich, vom Administrator definierte Kennwörter einzurichten, um den Zugriff eines bestimmten Benutzers auf ein Gerät zu verhindern.

Entwickler sollten stattdessen auf neuere Android-Technologien umsteigen, wenn sie sich mit dem Betriebssystem Android befassen. Google wird in der nächsten Android-Version die Richtlinien für die Geräteverwaltung abwickeln.

Moderne Management APIs: Android bietet verschiedene APIs für die Arbeit mit den Ökosystemen Android und Google Play. Eine der wichtigsten ist die Android Management API, die Anbieter in ihre Plattformen für Enterprise Mobility Management (EMM) integrieren können. Damit erhalten Kunden Tools zur sicheren Bereitstellung und Hilfe bei der Verwaltung von Android-Geräten im Unternehmen.

Thema Sicherheit von mobilen Geräten in Unternehmen

Mit dem zunehmenden Einsatz von mobilen Geräten in Unternehmen steigen auch die Sicherheitsrisiken. Unternehmen müssen sich daher besser vor Bedrohungen und Angriffen schützen.

Für ein umfassendes Android Enterprise Device Management sollten IT-Teams nach EMM-Lösungen suchen, die alle Vorteile dieser APIs nutzen. Dazu gehören zum Beispiel Google Mobile Management, VMware AirWatch, MobileIron, IBM MaaS360 oder andere Produkte.

Google Mobile Management: Administratoren können die EMM-Plattform von Google nutzen, um Android-Geräte abzusichern und zu überwachen. Sie hilft auch bei der Verwaltung von Android-Geräten im Unternehmen, ähnlich wie bei EMM-Produkten von anderen Anbietern, die die Android-Management-APIs verwenden.

Google Mobile Management ist in allen Editionen der G Suite enthalten und unterstützt neben Android auch Apple iOS und Geräte mit Windows Phone.

Android Enterprise: Google hat Android for Work in Android Enterprise umbenannt und das Produkt um robustere Unternehmensfunktionen erweitert. Android Enterprise ist ein Oberbegriff, der das breite Spektrum an Sicherheits- und Verwaltungsfunktionen der neuesten Android OS-Versionen umfasst.

Android Enterprise Recommended: Google hat das Recommended-Programm entwickelt, um sicherzustellen, dass Android-Geräte und die damit verbundenen Services den bekannten Anforderungen und Best Practices für die Verwaltung von Android-Geräten für Unternehmen entsprechen. Das Programm definiert eine Reihe von Spezifikationen für die Validierung von EMM-Produkten, Mobilfunkdiensten und Android-Geräten. Google stellt auf seiner Android-Enterprise-Website eine Liste validierter Produkte und Services zur Verfügung.

Bereitstellung im Unternehmen: Google unterstützt verschiedene Optionen zur Bereitstellung von Android-Geräten. Dazu gehören der Einsatz von QR-Codes oder die Bereitstellung von Apps über Near Field Communication (NFC).

Mit dem Release von Android 8.0 Oreo können Administratoren auch firmeneigene Geräte für die Zero-Touch-Registrierung konfigurieren. Damit lässt sich ein Gerät beim ersten Einschalten automatisch im EMM-System registrieren.

Einsatzszenarien

Work Managed: Bereitstellungen im Modus Work Managed gelten für firmeneigene Geräte, die Mitarbeiter ausschließlich geschäftlich nutzen. Administratoren kontrollieren hier das gesamte Gerät inklusive Daten und Anwendungen und können festlegen, dass das Gerät nur für genehmigte, auf die Arbeit bezogene Vorgänge benutzt werden darf. Nutzer sollten daher keine Geräte in diesem Modus für private Zwecke verwenden.

Work Profile: Administratoren können mit dem Modus Work Profile BYOD-Szenarien (Bring Your Own Device) unterstützen. Ein Work Profile ist ein eigenständiger, vollständig verschlüsselter Arbeitsbereich, der auf dem Gerät des Benutzers installiert ist. Das Work Profile beschränkt die administrative Kontrolle auf den geschäftlichen Arbeitsbereich und nicht auf das gesamte Gerät. Es enthält auch Unternehmens-Anwendungen, -Daten und –Richtlinieneinstellungen. Diese sind innerhalb des Profils von privaten Informationen und Aktivitäten getrennt.

Corporate Owned, Singel Use (COSU): Der COSU-Ansatz zielt auf unternehmenseigene Geräte, die für einzelne, spezifische Anwendungsfälle eingesetzt werden, beispielsweise Kioske, Paketdienste oder Warenwirtschaftssysteme. Bei diesem Modell können Administratoren ein Android-Gerät für eine begrenzte Anzahl von Anwendungen und Funktionen freischalten und gleichzeitig verhindern, dass Benutzer bestimmte Funktionen aktivieren oder andere Aktionen ausführen.

Verwaltete Geräte mit Work Profile: Seit Android 8.0 ist es möglich, Work Profiles in Verbindung mit Work-Managed-Geräten zu verwenden, um Unternehmensdaten und Anwendungen von privaten Anwendungen zu trennen. Im Rahmen dieses Modells kontrollieren Administratoren das gesamte Gerät. Damit können sie die Ressourcen des Unternehmens schützen und gleichzeitig den Benutzern einen weniger restriktiven Arbeitsbereich für den persönlichen Gebrauch zur Verfügung zu stellen.

Management von Android-Anwendungen

Managed Google Play: Die verwaltete Version von Google Play kombiniert grundlegende Funktionen des App-Stores mit Management-Funktionen. Damit könnte die IT-Abteilung auch einen unternehmenseigenen App-Store aufbauen.

Administratoren können Apps bereitstellen und genehmigen, App-Lizenzen erwerben, Berechtigungen verwalten und andere Verwaltungsaufgaben ausführen. Endnutzer können Apps suchen, App-Details anzeigen, Apps auf ihren Geräten installieren und andere Aktionen durchführen – ähnlich wie im öffentlichen Google Play Store.

Google Play EMM API: Wenn die Google Play-API in ein EMM-Produkt integriert ist, können Administratoren festlegen, welche Apps Benutzer herunterladen dürfen, App-Installationen kontrollieren, Massenlizenzen verwalten und eine Vielzahl anderer Aufgaben ausführen. Die API arbeitet mit Managed Google Play zusammen und unterstützt so den gesamten Lebenszyklus des App-Managements.

EMM – Management von Anwendungen: Die Android Management API beinhaltet eine Reihe von Funktionen, die speziell für das App-Management entwickelt wurden. Eine EMM-Plattform, die diese API enthält, ermöglicht es Administratoren, Work Profiles bereitzustellen, Verwaltungsrichtlinien auf App-Ebene anzuwenden, Anwendungen und Daten zu sichern oder Anwendungen automatisch zu installieren. Zudem können sie verhindern, dass Anwendungen deinstalliert werden, öffentliche und private Anwendungen verteilen und andere administrative Aufgaben ausführen.

EMM Device Policy Controller: Ein Device Policy Controller ist auf einem Android-Gerät installiert. Damit können Administratoren den Zugriff auf Unternehmensanwendungen und -daten verwalten. Der Controller arbeitet mit EMM zusammen, um Work Profiles auf privaten Geräten bereitzustellen und die Sicherheitsrichtlinien eines Unternehmens durchzusetzen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Android Management Experience und Android Management API im Detail

Wie die IT-Abteilung BYOD-Anwendern Privatsphäre sichern kann

Gratis-eBook: Kaufberatung Enterprise Mobility Management

Artikel wurde zuletzt im Mai 2018 aktualisiert

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close