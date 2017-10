In einem Blog-Beitrag hebt Google nun die Vorteile der neuesten Android-Version 8.0 für den Unternehmenseinsatz hervor. Oreo biete eine süße Kombination aus verbesserter Produktivität und verstärkter Sicherheit, so Google. Das neue Release baue auf die steten Investitionen, um Android stärker, einfacher verwaltbar und produktiver für das Unternehmen zu machen. Hier die wichtigsten Neuerungen für den Enterprise-Einsatz im Detail.

Persönlicher Bereich auch auf Dienstgeräten Androids Work-Profil (ehemals Android at Work) sorgt für eine Trennung von beruflichen und persönlichen Daten auf dem Device und ermöglicht es so dem Unternehmen, die erforderliche Sicherheit für geschäftliche Daten zu implementieren, während der Anwender weiterhin die von ihm gewünschten Apps und Dienste nutzen kann. Mit Android 8.0 Oreo kommt dieses Feature nun auch auf von der IT-Abteilung verwaltete Firmengeräte und unterstützt damit die beliebten COPE-Deployments (Corporate-owned, personally enabled).

Im Detail bedeutet dies, dass die Organisation zwar weiterhin die Kontrolle über das Device behält, aber die Apps und Daten in einem Arbeitsprofil untergebracht sind, während persönliche Apps und Daten außerhalb des Profils gespeichert werden. Auf diese Weise stehen die Vorteile des Arbeitsprofils wie etwa das Abschalten von geschäftlichen Benachrichtigungen in der Freizeit oder das Weglassen eines komplexen Passcodes auch auf firmeneigenen Geräten zur Verfügung.

Zero Touch Enrollment Mit Zero Touch Enrollment will Google IT-Abteilungen und Anwendern die mühsame händische Konfiguration von firmeneigenen Android-Smartphones und Tablets ersparen. Die Geräte werden online mit den geplanten Einstellungen vorkonfiguriert. Beim ersten Booten überprüfen die Devices, ob ihnen eine Konfiguration zugewiesen ist - falls ja, lädt das Gerät eine App mit den passenden Geräterichtlinien (Device Policy Controller App) herunter, die dann das Setup des verwalteten Geräts vornimmt.

Google versucht damit mit Apple gleichzuziehen, die bereits seit geraumer Zeit das vergleichbare Feature DEP (Device Enrollment Program) anbietet. Voraussetzung für Zero Touch Enrollment sind ein kompatibles Gerät mit Android Oreo (8.0) oder ein Google Pixel mit Android 7.0 von einem Reseller-Partner (in Deutschland aktuell nur die Telekom) sowie eine unterstützende EMM-Lösung (Blackberry, Google G-Suite, IBM MaaS360, MobileIron, Soti, VMware/Airwatch).

Mehr Sicherheit mit Project Treble

Mit Project Treble versucht Google, in Android 8.0 Oreo eine höhere Sicherheit zu gewährleisten. Um dies zu erreichen, wird das Android-Framework von der vom OEM-Hersteller angepassten Implementierung getrennt. Diese Modularisierung isoliert jede Hardware-Abstraktionsschicht (HAL) in ihren eigenen Prozess, so dass jeder HAL nur den Hardware-Treiber und den Kernel-Zugriff benötigt, den es braucht. Das so verbesserte Sandboxing erschwert es Hackern, einen Kernel-Exploit vorzunehmen. Außerdem können die OEMs neue Android-Releases bereitstellen, indem sie nur das Android-Framework aktualisieren. Sie müssen also nicht den eigenen Code anpacken.