Prüfen Sie Ihr MDM-System auf die bevorstehende Herausforderung von iOS / iPadOS 15!

Sie setzen schon die Betas von iOS / iPadOS 15 ein und testen die Lauffähigkeit in Verbindung mit Ihrem MDM-System? Noch nicht? Dann sollten Sie das schnellsten nachholen, denn Sie laufen Gefahr, dass Ihr MDM-System am Tag des LIve-Gangs Probleme haben könnte und riskieren Ihre Geräteflotte nicht mehr ausreichend kontrollieren zu können.

Einige MDM-Hersteller sind nicht wirklich aktuell dabei, wenn Apple ein neues Betriebssystem herausbringt. Vielleicht gehören Sie zu den Leidgeplagten, die mit der „privaten MAC Adresse“ in ihrem Firmennetzwerk Probleme hatten und diese Option per MDM-System erst verspätet abschalten konnten – da der Hersteller hier etwas Zeit hat verstreichen lassen, bis diese Konfigurationsoption verfügbar war. Mit iOS / iPadOS 15 scheint sich diese Herausforderung zu wiederholen – allerdings (je nach MDM-System) in einem viel gravierenderem Umfang.

Das schon als Beta verfügbare iOS / iPadOS 15 bringt viele Neuerungen für die Geräteverwaltung im Unternehmen mit sich, die in dem Seminar „iOS im Unternehmen“ https://www.comconsult.com/ios-ipados-im-unternehmen/ natürlich ausführlich mit Ihnen beleuchten werde. Was sich unter https://support.apple.com/de-de/HT212596 als Information für Systemadministratoren harmlos anhört, kann es Faust dick hinter den Ohren haben.

Die mobilen Endgeräte aus dem Hause Apple sind in (vielen) Unternehmen und Bildungseinrichtungen beliebt, weil sie sich gut verwalten, sowie stabil und sicher einsetzen lassen. Mithilfe sogenannter Profile, die als PLIST Datei an das Gerät übertragen werden, lassen sich alle Geräte der Firmenflotte verwalten und konfigurieren. 

Wenn Sie ihre bisherigen Konfigurationen nun auf einem iOS / iPadOS 15 (Beta) Gerät ausrollen, können Sie jedoch evtl. eine negative Überraschung erleben. Neben den vielen Neuerungen hat Apple auch unter der Haube einiges geändert. So ist es nun notwendig, dass jede Payload in einem Profil einen eigenen Identifier erfordert. Bisher konnten MDM-Systeme mehrere Payloads in einem einzigen Profil aufnehmen. So konnten unter anderem Zugänge zu mehreren WLAN-Netzwerken in einem Profil den Geräten mitgeteilt werden. Mit dem neuen Betriebssystem müssen nun eigene Identifier je Payload aufgenommen werden. Einige MDM-Systeme haben dies bereits für sich implementiert (siehe Bild) – leider nicht alle. 

Noch ist iOS / iPadOS 15 nicht erschienen und befindet sich in der BETA-Phase. Hier können noch viele Änderungen passieren. Dennoch würde ich an Ihrer Stelle davon ausgehen, dass die angekündigten Funktionen und Verhaltensweisen eintreten werden.Ein Profil, das mehrere Payloads mit demselben PayloadIdentifier enthält, kann somit ab dann nicht mehr installiert werden. 

Sie sollten daher bereits jetzt auf die Kompatibilität Ihres MDM-Systems mit den neuen iOS / iPadOS achten und bei Herausforderungen mit Ihrem MDM-Hersteller in Kontakt treten. Es gibt sicher viele MDM-Systeme, die problemfrei funktionieren – allerdings nicht alle. 

Bis zum Erscheinen der finalen Versionen von iOS / iPadOS sollten zwar die MDM-Hersteller (sofern diese ein Problem hier haben) eine Lösung bereitgestellt haben, aber gerade bei OnPremise Installationen müssen Administratoren das Update auch rechtzeitig einspielen. Es wird aber sicher auch, wie jedes Jahr, MDM-Hersteller geben die etwas „später“ mit einer Lösung um die Ecke kommen. In diesem Fall wäre das unter Umständen tragisch, da die Geräte sich im schlimmsten Fall nicht mehr steuern lassen – bis zum MDM-Update.

Dieser Hinweis war mir persönlich wichtig zu geben. Ansonsten würde ich mich freuen, mich mit Ihnen über die vielen spannenden Neuigkeiten von iOS / iPadOS 15 in dem Seminar „iOS im Unternehmen“ https://www.comconsult.com/ios-ipados-im-unternehmen/  ausführlicher sprechen zu können.

Disclaimer

Noch befindet sich iOS / iPadOS 15 in der Beta. Es kann zu Änderungen bis zur finalen Version kommen. Abgesehen davon können Beta-Versionen auch eher Fehler enthalten, die zu Datenverlust führen können. Eine Beta auf einem Daily Driver zu installieren, ist daher immer ein erhöhtes Risiko.