Tools, Apps und Tipps

Android-Praxis: Bereitstellung im Unternehmen

Nachdem die Smartphone-Landschaft in vielen Unternehmen alles andere als einheitlich ist, müssen Administratoren häufig auch Android-Geräte in ihre IT-Umgebung integrieren. Der folgende Beitrag beschäftigt sich mit Tools und Tipps, die Admins helfen, diese Herausforderung zu meistern.

Wollen Sie im Unternehmen mehreren Benutzern ein identisches Android zur Verfügung stellen, sollten Sie vor der Bereitstellung prüfen, welche Apps Sie auf den Handys installieren und ob Sie mit speziellen Richtlinien arbeiten möchten.

Leider bieten Android-Geräte noch nicht die gleichen Möglichkeiten wie beispielsweise iPhones und das iPhone-Konfigurationsprogramm. Mit Drittherstellerprodukten und sogar Freeware lassen sich aber viele notwendigen Einstellungen und Vorgänge bei der Bereitstellung von Android-Handys automatisieren. Manche Hersteller bieten auch eigene Programme, diese sind allerdings an die jeweiligen Geräte des Herstellers gebunden.

Aus diesem Grund ist die Bereitstellung von Android-Handys in Enterprise-Umgebungen oft kein einfaches Unterfangen, zumindest dann nicht, wenn Sicherheit und Automatisierung eine wichtige Rolle beim Projekt einnehmen.

Google Apps Device Policy

Google bietet mit dem kostenlosen Tool Google Apps Device Policy die Möglichkeit, Android-Handys mit Sicherheitsrichtlinien zu versorgen und Geräteadministratoren festzulegen. Auf diese Weise lassen sich Smartphones deutlich effizienter absichern als mit Android-Bordmitteln.

Hilfreich: Mit Google Apps Device Policy können Sie Android-Geräte absichern.
Hilfreich: Mit Google Apps Device Policy können Sie Android-Geräte absichern.

Die Anwendung funktioniert aber erst ab Android 2.2, ältere Versionen lassen sich nicht mit Richtlinien absichern. Das gilt auch für Exchange ActiveSync-Postfachrichtlinien. Auch diese werden erst ab Android 2.2 unterstützt, allerdings funktioniert die Umsetzung nicht zuverlässig, und die Richtlinien lassen sich leicht aushebeln

Google Apps Device Policy läuft dazu auf dem Endgerät als Systemdienst und tauscht sich mit einem Google-Server aus, über den Administratoren Einstellungen vornehmen. Über den Server lassen sich Geräte bei Verlust auch löschen (Remote Wipe). Im Unternehmenseinsatz ist dies ein elementares Feature.

Generell erweitert Google Apps Device Policy die Sicherheit für Android-Handys für den Unternehmenseinsatz, was den Einsatz durchaus lohnenswert macht. Allerdings ist die Funktionalität stark eingeschränkt, das Tool benötigt ein Google-Konto für den Betrieb und lässt sich nur über die Google-Apps-Seite steuern. Außerdem funktioniert die Lösung leider nicht auf jedem Android-Endgerät, sodass umfassende Tests notwendig sind.

Sie müssen die App mit den Endgeräten im Market herunterladen und installieren. Erst dann können Sie auf dem Handy Richtlinien einsetzen. Nach der Installation lassen sich verschiedene Sicherheitseinstellungen festlegen:

• Erzwingen von Kennwörtern bei der Anmeldung

• Komplexe Kennwörter erzwingen

• Bildschirmsperre nach bestimmten Zeiten

• Löschen von Geräten über das Internet