Ich durfte am Google Android Enterprise Summit in London teilnehmen und Google hat einiges an Neuerungen für Android Enterprise gezeigt bzw angekündigt. Die nächste Android Version kommt dieses Jahr im Herbst und ich habe euch schon einige Neuerungen verschriftet. Einige der Funktionen werden aber erst gut zwei Monate nach der Veröffentlichung des Betriebssystems zur Verfügung gestellt. Auch die Neuerungen von Android Enterprise in Version P und teilweise in Q habe ich euch verschriftet, möchte aber noch mal ins Detail gehen.
Zero Touch / Android Enterprise recommended
Zero-Touch wächst kräftig weiter und zum Zeitpunkt des Summits waren 31 Geräte von 9 verschiedenen Herstellern im Android Enterprise Recommended Programm gelistet. Denn das Android Enrollment ist Teil des Recommended Programms. Möchte man das Enrollment Programm nutzen muss man die Geräte bei einem verifizierten Händler erwerben. Derzeit sind es noch nicht viele, aber auch hier ist ein starkes Wachstum zu verzeichnen. (Anleitung)
Updates
Dank dem Enterprise Recommended Programm kommen Privat- und Geschäftskunden in den Genuss von regelmäßigen Sicherheitsupdates. Hier wird Google in Zukunft die Daumenschrauben ansetzen und alle OEMs werden zu einer regelmäßigen Versorgung mit Updates verpflichtet.
Ab Android Oreo ist Project Treble Pflicht. Erstellen OEMs Updates für ihre Geräte, müssen diese auch auf AOSP (Android Open Source Project) laufen. Somit nimmt man den Herstellern den Verzögerungsgrund, dass die Anpassungen an die eigene Software so lange dauern würden.
Darüber hinaus können Admins die Updates bis zu 90 Tage globale oder auf Gruppen verteilt aufschieben, um z.B. eigene Anwendungen zu testen.
Sicherheit
Google scannt jeden Tag über 50 Milliarden Apps. Laut Google ist es wahrscheinlicher vom Blitz getroffen zu werden, als sich eine Schadsoftware aus dem Google Play Store zu installieren. Ab Android Oreo hat sich noch mehr geändert:
- Jeder Treiber, jeder Dienst und jede App sind in sich geschlossen und werden nur einzeln angesprochen
- Es ist kein Rollback zu einer älteren Android Version möglich
- Es wird file-base Verschlüsselung eingesetzt
Abkündigung Geräteadministrator
An sich eine gute Sache: der EMM Client wird als Geräteadministrator auf dem Gerät aktiviert und hat somit vollen Gerätezugriff. Doch die Implementierung ist unzuverlässlich und bietet auch anderen Apps diesen weitreichenden Zugriff. Daher wird ab Android Q diese Möglichkeit nicht mehr unterstützt. Daher müssen hier EMM Anbieter und auch Microsoft (aufgrund von EAS) tätig werden, da Android Q Geräte “nur” noch mit den Android Enterprise APIs aktiviert werden können. Admins sollten darauf achten, welche Geräte sie beziehen.
Android Enterprise API / OEMConfig
Bisher haben Gerätehersteller ihre eigenen APIs für ihre Geräte geschrieben, um spezielle Funktionen / Dienste anbieten zu können. EMM Anbieter mussten diese in ihre Produkte implementieren. Dies wird sich nun mit OEMConfig ändern. Es ist nichts anderes als eine kleine Anwendung, welche vom Hersteller erstellt und vorinstalliert wird. Via AppConfig kann man dann die Android Enterprise API erweitern, dazu muss die App nur zum EMM hinzugefügt und verteilt werden. Somit ist ein Tag-0-Support für neue Funktionen gegeben.
Zudem werden alle Android Enterprise APIs zusammengestrichen. Es gibt dann nur noch die Android Enterprise AndroidManageAPI.
EMM Server Migration
Android wird in Zukunft eine Migration des EMM Systems ohne Neuaktivierung unterstützen. Somit kann man Geräte ohne Ausfall direkt von einem auf das andere EMM ziehen, solange die EMM Anbieter dies auch unterstützen.
Single Use / Kioskmodus
Android P macht einen Kioskmodus sehr einfach. Im Grunde ist der neue LockTask Modus eine Android Enterprise Aktivierung, welche nur eine fixierte App oder mehrere Apps dem User anbietet.
Weitere Geräteklassen
Neben Smartphones werden zukünftig Singel-Use-Geräte, Shared Geräte, Kiosks, Embedded und PoS Systeme, Displays und VR Headsets direkt per Android Enterprise unterstützt.
Fazit
Die Bühne steht, der Anteil an Android Geräten in Unternehmungen wird noch weiter steigen und spätestens in zwei Jahren mit Android Q breit vertreten sein. Durch den Einsatz einer einzigen API und globale Container, ist die Implementierung und Nutzung sehr einfach.
Pingback: Neue Android Enterprise Recommended Geräte und OEMs, auch das KEY² ist dabei | BB10QNX.de
Pingback: Ab Android Q keine MDM-C Aktivierung möglich – Geräte müssen neu per Android Enterprise aktiviert werden | BB10QNX.de
Pingback: Android Aktivierungen: Was sich mit Version P und Q ändert – Auch für KNOX | BB10QNX.de
Pingback: Shelter: Android Enterprise Work Profile ohne MDM System nutzen – auch für Privatpersonen interessant | BB10QNX.de
Pingback: Samsung: Aus Unification wird Harmonization | BB10QNX.de
Pingback: COPE in Android Enteprise via Management API | Technik.Community
Pingback: Android Enterprise Demo und One Pager Dokumente | Technik.Community