Deel dit artikel

Nieuws van het WWDC2021 front voor AppleMDM

Apple heeft afgelopen 7 -11 juni 2021 weer de jaarlijkse Apple Worldwide Developers Conference (WWDC) gehouden. De conference was geheel online te volgen, net zoals vorig jaar. Voor de Apple liefhebbers was deze online versie een must! In 4 dagen tijd wordt een grote hoeveelheid vernieuwingen een verbeteringen aan het online publiek gepresenteerd, absoluut de moeite waard. Mocht u interesse hebben om een en ander te bekijken, hier vindt u meer informatie.

Natuurlijk was er ook weer het nodige op het gebied van AppleMDM te melden. Apple hecht veel waarde aan privacy en het scheiden van zakelijke en persoonlijke informatie. Apple luistert aandachtig naar de opmerkingen en het commentaar die zakelijke gebruikers hebben op de toepassing van hun apparatuur binnen het bedrijf.  Dat komt tot uiting in de verbeteringen die zij op al hun software platformen doorvoeren. In dit blog richten wij ons op de verbeteringen in iOS15 en iPadOS15, die eind dit jaar beschikbaar zullen komen. De verbeteringen in de andere operating systemen kunt u op de Apple site terugvinden. 

Voor het zakelijke gebruik heeft Apple op iOS15 en iPAdOS15 de volgende kenmerken toegevoegd: 

Managed Pasteboard

Hiermee kan de Pasteboard functie beheerd en ingericht worden zodat de copy/paste functie alleen beschikbaar is voor de (beperkte) set ‘beheerde’ toepassingen. Het knippen en plakken van informatie tussen beheerde en ‘onbeheerde’ apps is niet toegestaan. Onbeheerde toepassingen zijn toepassingen die door de gebruiker zelf zijn geïnstalleerd. U krijgt dan wel een melding dat plakken niet is toegestaan en welke organisatie dat beleid heeft afgedwongen.

WWDC image 1

Dit biedt een extra laag van data beveiliging voor bedrijfsinformatie. De functie is ook van toepassing op de systeemapps kalender, mail, notes en files.

Required Apps

Deze functie biedt de mogelijkheid om een app te installeren die door een organisatie als vereist wordt beschouwd. Dit is met name van toepassing op devices die niet onder supervisie zijn gebracht (dus BYOD). Bij de eerste inschrijving van uw apparaat geeft u ook direct toestemming om ook deze vereiste app te installeren. Dit gebeurt dan zonder tussenkomst (toestemming) van de gebruiker. Hiermee wordt voorkomen dat de gebruiker de installatie van de app weigert en weet de organisatie zeker dat de gebruiker over de juiste en noodzakelijke applicatie beschikt.

Shared iPad voor Zakelijk gebruik

Shared iPad, ook bekend als ‘gedeelde’ iPad, is een krachtige optie waarmee Apple het mogelijk maakt om een iPad door meerdere gebruikers, bijvoorbeeld van een afdeling of leerlingen in een klaslokaal, te laten gebruiken. Een gedeelde iPad is eigendom van de organisatie en is onder ‘supervisie’ gebracht. Gebruikers van een gedeelde iPad moeten beschikken over een Managed Apple ID, deze kan gelijk zijn aan het zakelijk/school account van de gebruiker of aan de gebruiker zijn toegewezen door de organisatie. In alle gevallen vereist dit inzet van de IT support afdeling. 

Vanaf iPadOS13.4 is er ook de mogelijkheid om een willekeurige gebruiker van de gedeelde iPad tijdelijk gebruik te laten maken op basis van een gasttoegang. Een gastgebruiker hoeft geen Useraccount/paswoord combinatie in te geven, hij/zij kan direct toegang krijgen door de optie ‘Guest’ via het scherm te selecteren. Als een gast zich afmeldt worden alle gegevens van de sessie gewist en is de iPad weer beschikbaar voor andere gebruikers. 

WWDC image 2

Vanaf iOS14.5 heeft Apple extra controls aangebracht om de gedeelde iPads beter te kunnen inrichten en monitoren. Het zijn: 

Temporary session only

Gebruikers kunnen nu niet aanmelden met hun Managed Apple ID. Met andere woorden de iPad is alleen voor tijdelik gebruik beschikbaar. Ideaal voor Kiosk mode.

Temporary Session Timeout

Tijdelijke gebruikers worden na een vooraf ingestelde periode van inactiviteit afgemeld.

User Session timeout

Gebruikers die met een Managed Apple ID hebben aangemeld worden na een vooraf ingestelde periode van inactiviteit afgemeld.

Managed Apple ID's krijgen beschikking over eigen iCloudDrive

User enrolled devices (ingeschreven met een Managed Apple ID) krijgen vanaf iOS15 ook de beschikking over een iCloudDrive van 5GB. Deze is te vinden als een nieuwe locatie in de Files app. De iCloud Open drive wordt met de Copy/Paste restricties van de MDM provider onder controle gebracht. Voor IT afdelingen belangrijk om te weten dat er gegevens in de iCloudDrive opgeslagen kunnen zijn.

WWDC image 3

OS Update Management

iOS updates die willekeurig worden doorgevoerd kunnen nogal wat roet in het eten van gebruikers en ook van de ICT afdeling gooien. Apps stoppen met werken, gebruikersacties staan ergens anders, de interface is verandert, etc.

Apple heeft EMM leveranciers nu nog fijnmaziger controle gegeven over het moment van uitvoeren van iOS updates met de volgende opties: 

  • Laatste release van zowel de laatste als voorlaatste ‘major (stabiele) versie’.
    •  Op het device staan nu de laatste versie en de voorlaatste versie van het OS (bijv. iOS15 en iOS14.6).
  • Alleen de laatste release van de voorlaatste major (stabiele) versie.
    • Alleen de voorlaatste stabiele OS versie staat op het device, bijv. iOS14.6.
  • Alleen de laatste release van de meest recente versie van het OS.
    • Nu is alleen de laatste stabiele versie van het OS aanwezig op het device, bijv. iOS15.

Focus op BYOD met Account Based User Enrollment

Hiermee worden de bestaande features Managed Apple ID, Data Separation en beperkte management mogelijkheden beter onder de aandacht gebracht van de gebruiker. 

Gebruikers, die volgens het BYOD scenario op basis van een Managed Apple ID inschrijven, krijgen nu een beter overzicht in instellingen welke delen van hun device onder controle van de organisatie zijn gebracht.

Een doorkijkje naar de AppleMDM toekomst: Declarative Device Management

Apple geeft een kijkje door de oogharen naar wat zij als de toekomst van MDM beschouwd. Het huidige AppleMDM protocol is ‘reactief’. Dit betekent in essentie dat beheerde devices alleen informatie verschaffen aan de MDM server wanneer deze daar expliciet om verzoekt. Wijzigingen op het apparaat worden pas bekend als de MDM server daarom ‘vraagt’. Dit staat ook bekend als polling (opvragen van gegevens). 

In de toekomst zal Apple dit gaan omdraaien. AppleMDM zal dan een conditioneel beleid (conditional policies) op een device kunnen instellen waarmee het device ‘zelf’ kan besluiten om deze toe te passen al naar gelang het optreden van de condities waaronder dit beleid is vastgesteld. Vervolgens kan het device deze statuswijzigingen actief communiceren aan de MDM server. Dit wordt ook reporting genoemd en vraagt een actievere rol van het mobiele device in de MDM keten. Hiermee wordt de MDM server aanzienlijk ontlast van een aantal bewakingstaken die nu op het device zelf kunnen worden uitgevoerd. 

Met ‘declarative device management’ wordt een stap gezet naar een toekomst van actuelere informatie over devices, efficiënter gebruik van de MDM server en dynamisch aanpasbare beleid op toestelniveau.

Conclusie

Apple maakt grote stappen in het verder beveiligen van bedrijfsinformatie en het scheiden van zakelijke en persoonlijke informatie en doet dat op een gestructureerde en heldere wijze. Voor UEM/EMM/MDM leveranciers komen weer nieuwe mogelijkheden beschikbaar om nog fijnmaziger controle te krijgen over de vloot van mobiele devices, zonder dat daarbij de privacy van de gebruikers in het geding komt.

cookie

Deze site maakt gebruik van cookies, zodat wij onze bezoekers ook beter kunnen leren kennen, zoals u ons beter leert kennen. Dit gebeurt volledig anoniem, wij vinden uw privacy en anonimiteit belangrijk. Zouden wij uw geanonimiseerde data middels cookies mogen verzamelen om te analyseren? Lees ons privacy-statement.