Android: (R)Evolution im EMM Bereich?!

Ich durfte am Google Android Enterprise Summit in London teilnehmen und Google hat einiges an Neuerungen für Android Enterprise gezeigt bzw angekündigt. Die nächste Android Version kommt dieses Jahr im Herbst und ich habe euch schon einige Neuerungen verschriftet. Einige der Funktionen werden aber erst gut zwei Monate nach der Veröffentlichung des Betriebssystems zur Verfügung gestellt. Auch die Neuerungen von Android Enterprise in Version P und teilweise in Q habe ich euch verschriftet, möchte aber noch mal ins Detail gehen.

cof

Zero Touch / Android Enterprise recommended

Zero-Touch wächst kräftig weiter und zum Zeitpunkt des Summits waren 31 Geräte von 9 verschiedenen Herstellern im Android Enterprise Recommended Programm gelistet. Denn das Android Enrollment ist Teil des Recommended Programms. Möchte man das Enrollment Programm nutzen muss man die Geräte bei einem verifizierten Händler erwerben. Derzeit sind es noch nicht viele, aber auch hier ist ein starkes Wachstum zu verzeichnen. (Anleitung)

Updates

Dank dem Enterprise Recommended Programm kommen Privat- und Geschäftskunden in den Genuss von regelmäßigen Sicherheitsupdates. Hier wird Google in Zukunft die Daumenschrauben ansetzen und alle OEMs werden zu einer regelmäßigen Versorgung mit Updates verpflichtet.
Ab Android Oreo ist Project Treble Pflicht. Erstellen OEMs Updates für ihre Geräte, müssen diese auch auf AOSP (Android Open Source Project) laufen. Somit nimmt man den Herstellern den Verzögerungsgrund, dass die Anpassungen an die eigene Software so lange dauern würden.
Darüber hinaus können Admins die Updates bis zu 90 Tage globale oder auf Gruppen verteilt aufschieben, um z.B. eigene Anwendungen zu testen.

Sicherheit

Google scannt jeden Tag über 50 Milliarden Apps. Laut Google ist es wahrscheinlicher vom Blitz getroffen zu werden, als sich eine Schadsoftware aus dem Google Play Store zu installieren. Ab Android Oreo hat sich noch mehr geändert:

  • Jeder Treiber, jeder Dienst und jede App sind in sich geschlossen und werden nur einzeln angesprochen
  • Es ist kein Rollback zu einer älteren Android Version möglich
  • Es wird file-base Verschlüsselung eingesetzt

Abkündigung Geräteadministrator

An sich eine gute Sache: der EMM Client wird als Geräteadministrator auf dem Gerät aktiviert und hat somit vollen Gerätezugriff. Doch die Implementierung ist unzuverlässlich und bietet auch anderen Apps diesen weitreichenden Zugriff. Daher wird ab Android Q diese Möglichkeit nicht mehr unterstützt. Daher müssen hier EMM Anbieter und auch Microsoft (aufgrund von EAS) tätig werden, da Android Q Geräte “nur” noch mit den Android Enterprise APIs aktiviert werden können. Admins sollten darauf achten, welche Geräte sie beziehen.

Android Enterprise API / OEMConfig

Bisher haben Gerätehersteller ihre eigenen APIs für ihre Geräte geschrieben, um spezielle Funktionen / Dienste anbieten zu können. EMM Anbieter mussten diese in ihre Produkte implementieren. Dies wird sich nun mit OEMConfig ändern. Es ist nichts anderes als eine kleine Anwendung, welche vom Hersteller erstellt und vorinstalliert wird. Via AppConfig kann man dann die Android Enterprise API erweitern, dazu muss die App nur zum EMM hinzugefügt und verteilt werden. Somit ist ein Tag-0-Support für neue Funktionen gegeben.
Zudem werden alle Android Enterprise APIs zusammengestrichen. Es gibt dann nur noch die Android Enterprise AndroidManageAPI.

EMM Server Migration

Android wird in Zukunft eine Migration des EMM Systems ohne Neuaktivierung unterstützen. Somit kann man Geräte ohne Ausfall direkt von einem auf das andere EMM ziehen, solange die EMM Anbieter dies auch unterstützen.

Single Use / Kioskmodus

Android P macht einen Kioskmodus sehr einfach. Im Grunde ist der neue LockTask Modus eine Android Enterprise Aktivierung, welche nur eine fixierte App oder mehrere Apps dem User anbietet.

Weitere Geräteklassen

Neben Smartphones werden zukünftig Singel-Use-Geräte, Shared Geräte, Kiosks, Embedded und PoS Systeme, Displays und VR Headsets direkt per Android Enterprise unterstützt.

Fazit

Die Bühne steht, der Anteil an Android Geräten in Unternehmungen wird noch weiter steigen und spätestens in zwei Jahren mit Android Q breit vertreten sein. Durch den Einsatz einer einzigen API und globale Container, ist die Implementierung und Nutzung sehr einfach.

cof

bb10qnx

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen