Neue Management-Möglichkeiten für Apple-Geräte

iPhones, iPads, Macs und zukünftig vielleicht auch die Apple Vision Pro werden immer mehr im beruflichen Kontext eingesetzt . Einige von Apple vorgestellte Neuerungen könnten IT-Teams freuen.

Activation Lock ist zukünftig kein Hindernis mehr

Die Funktion „Activation Lock“ sorgt ohne Frage für mehr Sicherheit: Wird ein Gerät gestohlen und im UEM-System als solches markiert, lässt es sich nicht ohne ein spezielles Passwort nutzen. So weit, so gut. Doch was passiert, wenn Mitarbeiter das Unternehmen verlassen, die die Funktion über die persönliche Apple-ID aktiviert hatten und bei der Geräterückgabe vergessen, sie zu deaktivieren? Der notwendige Code ist dann nicht mehr aufrufbar, das Gerät nicht mehr verwendbar. Die gute Nachricht der WWDC: Admins können die „Activation Lock“-Funktion bei Unternehmensgeräten zukünftig über den Apple Business Manager und Apple School Manager deaktivieren. So lässt sich ein Gerät auch dann reprovisionieren, wenn die Funktion bei Geräterückgabe noch aktiv ist.

Risiko durch externe Speicher verringern

Immer wieder gibt es Gründe, warum Mitarbeitende USB-Sticks oder externe Festplatten an ihren Mac anschließen wollen – sei es, um die Fotos vom Fotoshooting auf den Rechner zu kopieren oder um die Unterlagen einer Schulung zu speichern. IT-Teams sehen das nicht gerne. Schließlich geht von jedem externen Laufwerk ein Risiko aus – insbesondere, wenn es sich dabei um fremde Speichermedien handelt.

Administrator bekommen auch hierfür Unterstützung: Dank neuer Disk-Management-Konfigurationen können sie definieren, ob an einem Mac externe Speicher erlaubt oder verboten sind oder ob diese nur schreibgeschützt nutzbar sein sollen. Das Risiko, dass Schadsoftware über einen Datenträger auf ein Firmengerät gelangt, ist dadurch deutlich geringer.

Managed Apple Accounts bringen die Unternehmens-Domäne unter Kontrolle

Ohne Apple-ID kommt man auf einem Apple-Geräte nicht weit. Mitarbeitende greifen dabei häufig auf die Domäne ihres Arbeitgebers zurück. So entstehen zahlreiche Accounts mit Unternehmensbezug, die jedoch außerhalb des Einflusses der IT liegen. Zumindest bisher: Denn künftig können Admins festlegen, dass neue Apple Accounts, die die Domäne des Unternehmens verwenden, Managed Apple Accounts sein müssen. Eine Verbindung zum Identity Provider ist hierfür nicht mehr erforderlich. Bestehende Konten, die die Unternehmens-Domäne nutzen, lassen sich von der IT erfassen und in einen Managed Apple Account überführen. Das führt zu deutlich mehr Übersicht.

Software-Updates via Declarative Device Management

Es gehört wohl ebenso wenig zur Lieblingsbeschäftigung von Mitarbeiter:innen, Software-Updates durchzuführen, wie von IT-Abteilungen, die Kolleg:innen daran zu erinnern. Auch das soll nun für beide Seiten einfacher werden. Updates erfolgen in Zukunft mittels Declarative Device Management und Beta-Updates lassen sich mithilfe von Token managen und tracken. So haben IT-Expert weniger Bauchschmerzen, wenn ungeduldige Kollegen zum Beispiel die auf der WWDC vorgestellten Beta-Versionen ausprobieren wollen.

Mehr Verwaltungsmöglichkeiten für die Apple Vision Pro

Die Apple Vision Pro ist nun auch in Deutschland erhältlich – und neue Funktionen und Einsatzszenarien lassen nicht lange auf sich warten. Schon bald erlauben neue Enterprise-APIs Apps den Zugriff auf die Hauptkamera und ermöglichen ein automatisches Scannen von QR- und Barcodes sowie eine Überblendung von realer Umgebung und Anwendungsfenstern. So kann sich ein Ingenieur bei der Reparatur einer Maschine im Live-Bild anzeigen lassen, welche Komponenten nicht in Ordnung sind, während ihn Expert:innen anderer Standorte unterstützen und dabei die Umgebung und relevante Informationen sehen.

Noch wichtiger für einen sicheren Einsatz der Apple Vision Pro in Unternehmen sind aber die weiteren angekündigten Management-Möglichkeiten: So steht das Automated Device Enrollment zukünftig auch für die Brille zur Verfügung. Apps lassen sich auf dem gleichen Weg verteilen und managen wie bei iPhones und iPads. Zudem unterstützt visionOS 2.0 generell die meisten von anderen Apple-Betriebssystemen bekannten Konfigurationen und Payloads – zum Beispiel die Passcode-Policy. Da die Kamera bei der Apple Vision Pro eine gänzlich andere Rolle spielt, sind manche Restriktionen allerdings nicht 1:1 umgesetzt. Bei einem Screenshot wird beispielsweise der Hintergrund nicht aufgenommen.

Weitere Management-Möglichkeiten

Bei iPhones und iPads lässt sich verhindern, dass eine eSIM entfernt wird, wenn User das Gerät löschen. Auch ist es möglich, zu steuern, ob eine eSIM auf ein neues Gerät übertragbar ist.

IT-Teams können Safari-Erweiterungen verwalten und festlegen, welche Extensions erlaubt, „always on“ oder „always off“ sind. Für User ist sichtbar, ob eine Extension gemanagt ist.

User sind künftig in der Lage, Apps per FaceID, TouchID oder Passcode zu schützen sowie auf dem Home Screen zu verbergen. Administratoren wiederum haben die Möglichkeit, dies einzuschränken und – bei verwalteten Apps – pro App zu steuern.

Wie sieht der KI-Weg von Apple aus?

KI-Funktionen sollen bei Apple zukünftig direkt in Apps integriert sein und dort zum Beispiel beim Verfassen von Mails helfen oder Bildretuschen ermöglichen. Die Funktionen sollen einfach zu nutzen sein und appübergreifend Zusammenhänge erkennen. Das gilt auch für Siri, die damit zur eigenen Assistentin avancieren könnte. Bis hierhin hat Apple im Vergleich zu anderen Anbietern also eher wenig Neues erfunden, das Thema aber in üblicher Art inszeniert und mit „Apple Intelligence“ eine neue Bedeutung für die Abkürzung „AI“ gefunden. Den Unterschied soll jedoch das Thema Datenschutz machen. Apple verspricht: Die Bearbeitung der Anfragen soll – soweit die Rechenkapazität es erlaubt – auf dem Gerät selbst stattfinden. Reicht sie nicht, erfolgt die Bearbeitung von Anfragen verschlüsselt in einer eigenen KI-Cloud. Daten sollen dabei nicht gespeichert werden.

Spannend hierbei: Beim Thema KI kooperiert Apple mit OpenAI. So sollen User:innen in manchen Fällen den Hinweis erhalten, dass ChatGPT möglicherweise bessere Texte beisteuern kann. Die Anwender:innen würden den reinen Apple-Kosmos dann verlassen. Doch vor allem nicht-englischsprachige Länder müssen auf die Einführung der KI-Funktionen noch eine ganze Weile warten – und gegebenenfalls auch nachrüsten. Denn die Funktionen werden wohl nur auf den neueren Geräten verfügbar sein.

Surendiran Velauthapillai

ist Head of IT-Services der EBF-EDV Beratung Föllmer.

Roger Homrich

Recent Posts

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

2 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

3 Stunden ago

Erste Entwickler-Preview von Android 16 verfügbar

Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…

3 Stunden ago

Kaspersky warnt vor Cyberangriff auf PyPI-Lieferkette

Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.

20 Stunden ago

Digitale Produkte „cyberfit“ machen

Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.

20 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…

1 Tag ago