Alles über Android Enterprise


Dieser Leitfaden enthält alle wichtigen Informationen über Android Enterprise. Erfahren Sie, was Android Enterprise ist, wer es nutzen sollte und welches die wichtigsten Funktionen sind.

Android device management
Dank der Android Device Management-Funktionen, sind Android-Geräte ein sicherer Begleiter für die tägliche Arbeit.

Übersicht:

Die Stärken von Android im Berufsalltag

Android, Googles äußerst leistungsstarkes mobiles Betriebssystem, ist sicher, funktionsreich und wird von der weltweit größten App-Verteilungsplattform unterstützt. Sie bietet Zugriff auf über eine Million Apps.

Kein Wunder also, dass Unternehmen und Organisationen weltweit Android-Geräte zur Produktivitätssteigerung einsetzen, sei es für Anwender, die unterwegs, in der Werkstatt, im Lager oder im Klassenzimmer arbeiten.

Die Verwendung von mobilen Endgeräten für professionelle Zwecke kann jedoch eigene Herausforderungen und Risiken mit sich bringen.

Mithilfe eines Frameworks von Management-APIs, genannt Android Enterprise und einer Mobile Device Management-Lösung (MDM), mit der die nativen Verwaltungsfunktionen von Android genutzt werden können, lässt sich die Produktivität der Mitarbeiter erhöhen und die Verwaltung der Android-Geräte vereinfachen.

Warum ist die Android-Geräteverwaltung so wichtig?

Es gibt mehrere Gründe, warum die Android Enterprise Features für Unternehmen, Organisationen oder Bildungseinrichtungen so wichtig sind.

Zunächst zu den Sicherheitsaspekten: Satya Nadella sagte auf der Microsoft Ignite 2019, dass bis 2030 50 Milliarden Geräte mit dem Internet verbunden sein werden und dass die Kosten für Cyberkriminalität allein im vergangenen Jahr 1 Billion Dollar ausmachten. Manchmal sind Mitarbeiter versehentlich für diese Kosten mitverantwortlich, z.B. wenn sie regelmäßig mobile Geräte mit zur Arbeit bringen und damit Dokumente oder E-Mails öffnen – unabhängig davon, ob dies aktiv durch das Unternehmen gefördert wird oder nicht. Allein daraus resultieren zwei Risiken:

  • Smartphones sind, wie alle anderen Endpoints auch, anfällig für bösartige Angriffe. Mitarbeiter können unsichere Anwendungen aus nicht vertrauenswürdigen App-Stores herunterladen, ohne zu wissen, welche Verbindungen diese Anwendungen mit externen Servern haben und auf welche Dateien diese zugreifen können. Wenn unterwegs unverschlüsselte Wi-Fi-Verbindungen verwendet werden, dann können diese Geräte Tür und Tor für das Abfangen und Abrufen von Unternehmensdaten öffnen.

  • Geschäftsdaten, Anmeldedaten und ähnliches können sich auf persönlichen Geräten ansammeln. In einigen Branchen, die regelmäßig mit sensiblen Daten arbeiten, können unverwaltete Smartphones schnell gegen die interne IT-Compliance und andere gesetzliche Anforderungen verstoßen. Darüber hinaus sind die meisten IT-Entscheidungsträger bereits mit den internationalen Verpflichtungen der DSGVO vertraut und wissen, dass Verstöße zu hohen Geldstrafen führen können. Hinzu kommt, dass Geräte oft verloren gehen oder gestohlen werden. Dadurch entsteht ein großes Risiko.

Mit einer grundlegenden Android Device Management-Lösung lassen sich diese Gefahren massiv reduzieren. Die Android-Geräteverwaltung sollte sich jedoch nicht nur auf IT-Sicherheit konzentrieren. Es kann auch genutzt werden, um die Beziehung zwischen Endnutzern, mobilen Geräten und der Unternehmensinfrastruktur zu optimieren, damit ein zusammenhängendes und produktives Gesamtsystem entsteht. Werfen wir einen Blick auf ein Beispielszenario:

  • Stellen Sie sich vor, dass gerade die Entscheidung getroffen wurde, 250 mobile Geräte im Unternehmen einzuführen, damit die Mitarbeiter auch unterwegs leicht arbeiten können. Auf jedem Gerät müssen benutzerdefinierte Apps installiert werden. Jeder Benutzer muss auch auf seine E-Mails zugreifen können. Einige Geräte erfordern zusätzliche Richtlinien oder Einstellungen. Berücksichtigen Sie den Ressourcenbedarf, der entsteht, um diese Änderungen in großem Umfang manuell umzusetzen sowie einen Raum für mögliche Fehler aufgrund fehlender Automatisierung.

  • Jetzt erweitern wir dieses Szenario um dutzende Mitarbeiter, die bereits Android-Geräte bei der Arbeit nutzen. In dieser Situation wird eine Änderung auf einigen oder allen Geräten erforderlich: Vielleicht soll eine neue App für Geräte einer bestimmten Abteilung bereitgestellt werden. Oder einige Geräte erfordern ein Betriebssystem-Update oder müssen zurückgesetzt werden. Wie können diese Implementierungen am besten durchgeführt werden? Was wäre, wenn die IT-Abteilung die Möglichkeit hätte, all diese Schritte effizient aus der Ferne auszuführen? D.h. wenn es einen Weg gäbe, der die Geräteeinrichtung, die Implementierung neuer Kontrollfunktionen, die Installation von System-Updates und die Verteilung von Apps für Gerätegruppen aus der Ferne einfach macht?

Die beiden entscheidenden Werkzeuge zur Minimierung der aufgezeigten Sicherheitsrisiken und administrativen Kopfschmerzen, die von unverwalteten Android-Geräten ausgehen, sind eine MDM-Lösung und Android Enterprise.

Was ist Android Enterprise?

Android Enterprise besteht im Wesentlichen aus dem von Google entwickelten Framework von Management APIs (Application Programming Interfaces), über die MDM-Anbieter Programme zur Kommunikation und Steuerung der einzelnen Komponenten eines Android-Geräts bereitstellen können: (z.B. Kameranutzung, Ändern eines Hintergrundbildes oder Kopieren und Einfügen von Text).

Android Enterprise hat sich seit dem Launch im Jahr 2014, damals unter dem Namen Android for Work, stark weiterentwickelt.

Mittlerweile bietet Android Enterprise eine Vielzahl verschiedener Funktionen und Möglichkeiten, die eine sichere und flexible Android-Geräteverwaltung im Unternehmen erlauben.

Android Enterprise: Die wichtigsten Sicherheits-, Management- und Produktivitätsfunktionen

1. Geräteauswahl leicht gemacht mit Android Enterprise Recommended (AER)

Google hat die Auswahl der optimalen Geräte für Unternehmen dank des Online-Portals Android Enterprise Recommended unkompliziert gemacht. Entscheider, die nach der richtigen Hardware suchen, können nun einfach nach dem Status Android Enterprise Recommended suchen. AER-Geräte sind ideal für den professionellen Einsatz, weil sie:

  • regelmäßig alle 90 Tage Sicherheitsupdates erhalten.
  • die aktuelle Betriebssystem-Version unterstützen und garantiert auch das nächste größere Upgrade erhalten (Beispiel: Ein AER-Gerät, das mit Android 9 Pie ausgeliefert wird, erhält auch das Android 10 Upgrade).
  • die empfohlenen Mindestspezifikationen für den geschäftlichen Einsatz erfüllen müssen (z.B. Drop-Test-Integrität für widerstandsfähige Geräte) und die neuesten MDM-Entwicklungen (z.B. Zero-Touch) unterstützen.

2. Automatisierte Registrierung Android Zero-Touch

Sobald ein Gerät ausgewählt wurde, muss Android Enterprise auf dem Gerät aktiviert werden. Dieser Prozess der „Registrierung“ von Android-Geräten wird idealerweise mit dem Zero-Touch Enrollment von Android durchgeführt. Hier sind die wichtigsten Vorteile auf einen Blick:

  • Das Zero-Touch Enrollment ist schneller als die manuelle Registrierung, da der Prozess automatisiert und vereinfacht werden kann. Es ist daher ideal für die Implementierung einer großen Anzahl von unternehmenseigenen Geräten.
  • In einer einzigen Transaktion kann der Reseller, von dem Sie Ihre Geräte kaufen, Ihre Konten erstellen und Geräte berührungslos registrieren.
  • Die berührungslose Registrierung dient auch als zusätzlicher Schutz im Falle eines Gerätediebstahls, da der Anwender das MDM-Profil auch nach einem Hard-Reset nicht aus dem Gerät entfernen kann. Dies ist ein besonders wertvolles Feature, insbesondere während der Zeitspanne zwischen einem Geräteverlust und dem Zeitpunkt, an dem die Einstellung „Lost Mode“ des MDM am Gerät aktiviert wird.

Wie Android Zero-Touch funktioniert, ist in einem weiteren Beitrag ausführlich beschrieben.

3. Arbeiten und Spielen mit dem Arbeitsprofil von Android kombinieren

Android Geräteverwaltung mit dem Android Arbeitsprofil
Die Tabs „Persönlich“ und „Arbeit“ ermöglichen einen schnellen Wechsel zwischen beiden Profilen.

Das Android-Arbeitsprofil ist ein innovativer Weg, Arbeitsdaten von persönlichen Daten zu trennen und bietet Unternehmen dabei das Höchste Maß an Sicherheit. Als „Container“ auf dem mobilen Gerät, verbessert das Android-Arbeitsprofil die Sicherheit und die Benutzerfreundlichkeit:

  • Es ermöglicht zwei Instanzen derselben App auf mobilen Geräten. Arbeitsanwendungen erhalten eine blaue Koffer-Kennung (siehe Bild), so dass Mitarbeiter Arbeitsanwendungen leicht von persönlichen Apps unterscheiden können.
  • geschäftliche Inhalte können nicht in den privaten Kontext überführt werden: Dies ist ein wesentlicher Mechanismus, der z.B. verhindert, dass privat installierte Anwendungen wie WhatsApp auf diese Daten zugreifen können.
  • IT-Administratoren können das Arbeitsprofil und die dazugehörigen Daten einfach löschen, wenn ein Gerät von einem Mitarbeiter nicht mehr genutzt wird, aber auch, wenn das Gerät verloren geht oder gestohlen wird.

Erfahren Sie hier, wie Sie das Android-Arbeitsprofil einrichten und warum Sie dies tun sollten.

4. App-Management mit Managed Google Play

Der Google Play Store enthält zahlreiche Apps, von denen Mitarbeiter und Unternehmen profitieren. Als verbraucherorientiertes Portal ist es jedoch ungeeignet für den geschäftlichen Einsatz.

Managed Google Play ist eine Version von Google Play, die entwickelt wurde, um die spezifischen Sicherheits- und Bereitstellungsanforderungen von Unternehmen zu erfüllen. Managed Google Play bietet Unternehmen folgende Möglichkeiten:

  • nach Apps suchen und diese über das Internet auf die Geräte der Benutzer pushen
  • eine Whitelist mit Apps erstellen, die Mitarbeiter herunterladen dürfen
  • Web-URLs in Web-Apps konvertieren und sie wie andere Apps einsetzen
  • Apps in Sammlungen für verschiedene Abteilungen gruppieren
  • von Unternehmen entwickelte Anwendungen hochladen, um sie ausschließlich für interne Verwendung bereitzustellen
  • Alle Funktionen von Managed Google Play, wie das Durchsuchen von Apps, können in einem kompatiblen MDM-Programm durchgeführt werden.

    Wie Android-Geräte mit MDM verwaltet werden

    Eine MDM-Lösung (der Begriff MDM wird oft synonym mit EMM verwendet) ist die Software, mit der Administratoren die Android-Geräteverwaltung umsetzen.

    Mit den oben beschriebenen Funktionen der Android-Geräteverwaltung können IT-Administratoren Android-Geräte an Mitarbeiter verteilen, diese mit den erforderlichen Anwendungen ausstatten und sicherstellen, dass sie ordnungsgemäß für die geschäftliche Nutzung konfiguriert sind.

    Je nachdem, ob sich das Android-Gerät im Privat- oder Firmenbesitz befindet und für welche Zwecke es verwendet wird, sind unterschiedliche Managementstrategien üblich. Jede davon hat ihre eigenen Vorteile:

    COBO, COPE, BYOD: 3 übliche Szenarien

    Android Geräteverwaltung

    Neueinsteiger und IT-Administratoren, die bereits mit dem Management mobiler Geräte vertraut sind, können diesen kostenlosen Best-Practice-Leitfaden zum Management von Android-Geräten mit MDM lesen, um einen detaillierten Überblick über optimale Konfigurationen und Einrichtungsverfahren zu erhalten.

    Android Geräteverwaltung: Die wichtigsten Takeaways

    Dieser Leitfaden für die Android-Geräteverwaltung zeigt, dass die Verwaltung einer Flotte von Android-Geräten weder kompliziert noch überflüssig ist.

    Mit einer MDM-Lösung werden alle Aspekte der Android-Geräteverwaltung – von der Einrichtung bis hin zur Bereitstellung – sehr einfach gehalten. Anwender können die neuesten mobilen Geräte und Apps sicher nutzen und so unterwegs produktiv arbeiten. Dabei muss das IT-Team, nicht mehr mit zeitaufwändigen manuellen Installationen oder Konfigurationen überflutet werden.


    Erste Schritte mit der Android-Geräteverwaltung

    Starten Sie einfach Ihre kostenlose, 14-tägige Testversion von Cortado MDM und registrieren Sie sich für Android Enterprise in der MDM-Konsole (wie in unserer Schnellstartanleitung beschrieben).

    Starten Sie jetzt Ihre kostenlose Testversion»