Startseite > Office & Kommunikation > I-Phone-Administration im Unternehmen – ein Überblick

Mobile-Device-Management

I-Phone-Administration im Unternehmen – ein Überblick

1. März 2012, 12:40 Uhr | Thomas Bröckers, Senior Consultant bei Consist Software

Fortsetzung des Artikels von Teil 3

Administration über Konfigurationsprofile

Sofern kein adäquater Kommunikationsserver im Unternehmen vorhanden ist oder die Funktionalitäten des iPhones stärker eingeschränkt werden sollen, besteht ein weiterer Weg in der Erstellung und Verteilung von sogenannten Konfigurationsprofilen. Dabei handelt es sich um xml-Dateien (gemäß dem Apple-eigenen .plist-Format) mit den unternehmensspezifischen Einstellungsparametern für ein I-Phone.

Mit jeder neuen Firmware-Version wurden und werden sicher auch zukünftig die Möglichkeiten zur Konfiguration des I-Phones durch die Profile erweitert. Aktuell steht bereits ein umfangreicher Katalog an Einschränkungen und Parametern (aufgeteilt in sogenannte „Payloads“ wie z. B. Exchange-Active-Sync oder Wi-Fi) zur Verfügung. Auf dieser Basis wird durch flexible Verteilungsmöglichkeiten eine zentrale Einrichtung standortübergreifend und für eine nahezu beliebige Anzahl von Endgeräten möglich und praktikabel. Die erforderlichen Parameter können je Payload in eigene Konfigurationsprofile ausgelagert, verteilt, installiert und später erforderlichenfalls auch einzeln aktualisiert werden. Zum Schutz der enthaltenen Parameter und der Integrität kann jedes Profil signiert und verschlüsselt werden. Dies ist insbesondere dann angeraten, wenn dort sensble Informationen (wie z. B. Login-Daten inklusive Passwort) hinterlegt werden und eine Installation per USB nicht in Frage kommt.

Um sicherzustellen, dass das I-Phone nur mit den zentral vorgegebenen Einstellungen betrieben werden darf, kann jedes Profil gegen eine Deinstallation durch ein Kennwort geschützt bzw. die Deinstallation vollständig deaktiviert werden. Im letzteren Fall wird das Profil – wie auch alle anderen Daten des I-Phones – nur bei einem vollständigen Zurücksetzen des Geräts entfernt.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Zur manuellen Erstellung eines Konfigurationsprofils stellt Apple das – für Mac OS X und Windows verfügbare - I-Phone Konfigurationsprogramm (siehe Screenshot , Download unter hier) kostenlos zur Verfügung. Alternativ können die Profile mithilfe von "AppleScript" unter Mac bzw. C# unter Windows automatisiert generiert werden (Beispiele siehe hier). Im Unterschied zur direkten Konfiguration werden die Profile an einem Desktop-Rechner zentral erstellt und können entweder per USB direkt auf angeschlossenes I-Phone oder per Mail, Web bzw. „Over-the-air“ verteilt werden.

Bei einer überschaubaren Anzahl von Geräten kann die Verteilung direkt auf das per USB angeschlossene I-Phone erfolgen. Bei einer größeren Anzahl von Geräten ist eine direkte Verteilung nicht mehr sinnvoll und die Installation sollte per Mail, Web oder „Over-the-air“ erfolgen. Für eine Verteilung per Mail wird das Profil als Ganzes einfach als Anhang einer Mail an den Benutzer gesendet. Dies setzt natürlich voraus, dass dieser die Mail auf dem I-Phone selbst auch empfangen kann, ein entsprechendes Mailkonto also bereits eingerichtet ist. Dies ist z. B. dann der Fall, wenn das unternehmenseigene Exchange-Konto des Anwenders im Vorwege bereits manuell eingerichtet wurde.

Für den Benutzer einfacher ist die Verteilung per Web. In diesem Fall wird der Installationslink per SMS dem Endanwender zugeschickt. Über den Link wird dann die mitgeteilte URL über den Safari-Browser des I-Phones aufgerufen und das Profil – gegebenenfalls nach einer Authentifizierung des Benutzers auf der Webseite – installiert. Der zentrale Administrationsaufwand ist bei dieser Methode etwas höher, da das Profil auf einer separaten Webseite vorgehalten und die Übertragung idealerweise durch ein Benutzerlogin und eine sichere Verbindung abgesichert werden muss.