Android-Praxis: Bereitstellung im Unternehmen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.05.2011 Thomas Joos*

Android-Praxis: Bereitstellung im Unternehmen

Nachdem die Smartphone-Landschaft in vielen Unternehmen alles andere als einheitlich ist, müssen Administratoren häufig auch Android-Geräte in ihre IT-Umgebung integrieren. Der folgende Beitrag beschäftigt sich mit Tools und Tipps, die Admins helfen, diese Herausforderung zu meistern.

Wollen Sie im Unternehmen mehreren Benutzern ein identisches Android zur Verfügung stellen, sollten Sie vor der Bereitstellung prüfen, welche Apps Sie auf den Handys installieren und ob Sie mit speziellen Richtlinien arbeiten möchten.

Leider bieten Android-Geräte noch nicht die gleichen Möglichkeiten wie beispielsweise iPhones und das iPhone-Konfigurationsprogramm. Mit Drittherstellerprodukten und sogar Freeware lassen sich aber viele notwendigen Einstellungen und Vorgänge bei der Bereitstellung von Android-Handys automatisieren. Manche Hersteller bieten auch eigene Programme, diese sind allerdings an die jeweiligen Geräte des Herstellers gebunden.

Aus diesem Grund ist die Bereitstellung von Android-Handys in Enterprise-Umgebungen oft kein einfaches Unterfangen, zumindest dann nicht, wenn Sicherheit und Automatisierung eine wichtige Rolle beim Projekt einnehmen.

GOOGLE APPS DEVICE POLICY Google bietet mit dem kostenlosen Tool Google Apps Device Policy die Möglichkeit, Android-Handys mit Sicherheitsrichtlinien zu versorgen und Geräteadministratoren festzulegen. Auf diese Weise lassen sich Smartphones deutlich effizienter absichern als mit Android-Bordmitteln.

Die Anwendung funktioniert aber erst ab Android 2.2, ältere Versionen lassen sich nicht mit Richtlinien absichern. Das gilt auch für Exchange ActiveSync-Postfachrichtlinien. Auch diese werden erst ab Android 2.2 unterstützt, allerdings funktioniert die Umsetzung nicht zuverlässig, und die Richtlinien lassen sich leicht aushebeln.

Google Apps Device Policy läuft dazu auf dem Endgerät als Systemdienst und tauscht sich mit einem Google-Server aus, über den Administratoren Einstellungen vornehmen. Über den Server lassen sich Geräte bei Verlust auch löschen (Remote Wipe). Im Unternehmenseinsatz ist dies ein elementares Feature.

Generell erweitert Google Apps Device Policy die Sicherheit für Android-Handys für den Unternehmenseinsatz, was den Einsatz durchaus lohnenswert macht. Allerdings ist die Funktionalität stark eingeschränkt, das Tool benötigt ein Google-Konto für den Betrieb und lässt sich nur über die Google-Apps-Seite steuern. Außerdem funktioniert die Lösung leider nicht auf jedem Android-Endgerät, sodass umfassende Tests notwendig sind.

Sie müssen die App mit den Endgeräten im Market herunterladen und installieren. Erst dann können Sie auf dem Handy Richtlinien einsetzen. Nach der Installation lassen sich verschiedene Sicherheitseinstellungen festlegen:

• Erzwingen von Kennwörtern bei der Anmeldung • Komplexe Kennwörter erzwingen • Bildschirmsperre nach bestimmten Zeiten • Löschen von Geräten über das Internet

GOOGLE-TOOL EINSETZEN Nachdem Sie die App installiert haben, starten Sie diese und führen den Einrichtungsassistenten fort. Sie müssen für die Verwendung der App auf dem Gerät ein Google-Konto einrichten. Leider lässt sich die Einrichtung nicht automatisieren oder über eine Softwareverteilung bereitstellen. Google-Konten stehen zwar kostenlos zur Verfügung, allerdings sind sie nicht gerade für den Firmeneinsatz optimiert, geschweige denn für den Einsatz in sehr großen Unternehmen.

Sie können ein solches Konto direkt in der App erstellen. Nach der Anmeldung setzen Sie anschließend die Richtlinien. Ausführliche Anleitungen dazu stellt Google zur Verfügung:

Übersicht: Using Google Apps Device PolicySicherheitseinstellungen für Mobilgeräte

Auf den Hilfeseiten finden Sie auch Anleitungen, wie Sie in der Weboberfläche von Google Apps Device Policy die einzelnen Richtlinien setzen. Auch wenn die Lösung nicht gerade optimal ist, sollten Sie diese einsetzen, wenn Sie keine Managementlösung eines Drittherstellers verwenden wollen. Ohne diese Suite sind Android-Handys nicht sehr umfassend abzusichern.

Für manche Unternehmen ist es sinnvoll, dass Anwender über den Windows-Explorer auf die SD-Karte im Android-Telefon zugreifen können. Damit das funktioniert, müssen Sie in den Android-Handys aber über EinstellungenAnwendungenEntwicklung den USB-Debugging-Modus aktivieren. Der Zugriff funktioniert in diesem Fall auch problemlos über 64-Bit-Betriebssysteme wie Windows 7 x64 oder Windows Vista x64. Generell müssen Sie die USB-Anbindung erst aktivieren. Ziehen Sie dazu die obere Menüleiste nach unten, um USB zu aktivieren. Leider lassen sich diese Einstellungen nicht automatisieren.

ENTERPRISE-MANAGEMENT-SOFTWARE FÜR ANDROID Speziell für Android gibt es keine Konfigurationslösungen von Google oder ein Verwaltungsprogramm ähnlich wie das iPhone-Konfigurationsprogramm von Apple. Das bedeutet: Sie können keine Automatisierung durchführen oder Einstellungen über Richtlinien festlegen, geschweige denn Programme sperren oder die Installation von Apps verhindern. Es bieten aber immer mehr Hersteller plattformunabhängige Verwaltungs-Suites für Smartphones an. Vor allem Unternehmen, die den Anwendern zahlreiche Smartphones zur Verfügung stellen, sollten diese zentral verwalten.

Das erhöht die Sicherheit und bietet die Möglichkeit, interne Anwendungen über ein zentrales Portal zur Verfügung zu stellen. Solche Lösungen kosten Geld und natürlich auch Verwaltungsaufwand. Ein Beispiel für eine solche Lösung ist Sybase Afaria: Mit der Suite verwalten und sichern Sie die Anwendungen und Geräte. Außerdem kann die Suite komplexe Managementaufgaben für Smartphones übernehmen. Das Tool unterstützt iOS4 und Android-Geräte.

Mit der Anwendung können Administratoren zwar nicht vollständig automatisiert Apps auf Android-Geräten installieren. Dazu stellt die Suite aber ein internes Portal zur Verfügung, das ähnlich funktioniert wie der Market. Über dieses Portal laden sich Anwender die einzelnen Anwendungen herunter. Für die Verwaltung der Smartphones steht eine Verwaltungsoberfläche zur Verfügung, die die parallele Verwaltung mehrerer Smartphone-Typen und -Hersteller unterstützt. Natürlich lassen sich auch Sicherheitsrichtlinien auf den Endgeräten umsetzen und Geräte über das Internet löschen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: