Wollen Sie im Unternehmen mehreren Benutzern ein identisches Android zur Verfügung stellen, sollten Sie vor der Bereitstellung prüfen, welche Apps Sie auf den Handys installieren und ob Sie mit speziellen Richtlinien arbeiten möchten.
Leider bieten Android-Geräte noch nicht die gleichen Möglichkeiten wie beispielsweise iPhones und das iPhone-Konfigurationsprogramm. Mit Drittherstellerprodukten und sogar Freeware lassen sich aber viele notwendigen Einstellungen und Vorgänge bei der Bereitstellung von Android-Handys automatisieren. Manche Hersteller bieten auch eigene Programme, diese sind allerdings an die jeweiligen Geräte des Herstellers gebunden.
Aus diesem Grund ist die Bereitstellung von Android-Handys in Enterprise-Umgebungen oft kein einfaches Unterfangen, zumindest dann nicht, wenn Sicherheit und Automatisierung eine wichtige Rolle beim Projekt einnehmen.
Google Apps Device Policy
Google bietet mit dem kostenlosen Tool Google Apps Device Policy die Möglichkeit, Android-Handys mit Sicherheitsrichtlinien zu versorgen und Geräteadministratoren festzulegen. Auf diese Weise lassen sich Smartphones deutlich effizienter absichern als mit Android-Bordmitteln.
Die Anwendung funktioniert aber erst ab Android 2.2, ältere Versionen lassen sich nicht mit Richtlinien absichern. Das gilt auch für Exchange ActiveSync-Postfachrichtlinien. Auch diese werden erst ab Android 2.2 unterstützt, allerdings funktioniert die Umsetzung nicht zuverlässig, und die Richtlinien lassen sich leicht aushebeln
Google Apps Device Policy läuft dazu auf dem Endgerät als Systemdienst und tauscht sich mit einem Google-Server aus, über den Administratoren Einstellungen vornehmen. Über den Server lassen sich Geräte bei Verlust auch löschen (Remote Wipe). Im Unternehmenseinsatz ist dies ein elementares Feature.
Generell erweitert Google Apps Device Policy die Sicherheit für Android-Handys für den Unternehmenseinsatz, was den Einsatz durchaus lohnenswert macht. Allerdings ist die Funktionalität stark eingeschränkt, das Tool benötigt ein Google-Konto für den Betrieb und lässt sich nur über die Google-Apps-Seite steuern. Außerdem funktioniert die Lösung leider nicht auf jedem Android-Endgerät, sodass umfassende Tests notwendig sind.
Sie müssen die App mit den Endgeräten im Market herunterladen und installieren. Erst dann können Sie auf dem Handy Richtlinien einsetzen. Nach der Installation lassen sich verschiedene Sicherheitseinstellungen festlegen:
• Erzwingen von Kennwörtern bei der Anmeldung
• Komplexe Kennwörter erzwingen
• Bildschirmsperre nach bestimmten Zeiten
• Löschen von Geräten über das Internet
Google-Tool einsetzen
Nachdem Sie die App installiert haben, starten Sie diese und führen den Einrichtungsassistenten fort. Sie müssen für die Verwendung der App auf dem Gerät ein Google-Konto einrichten. Leider lässt sich die Einrichtung nicht automatisieren oder über eine Softwareverteilung bereitstellen. Google-Konten stehen zwar kostenlos zur Verfügung, allerdings sind sie nicht gerade für den Firmeneinsatz optimiert, geschweige denn für den Einsatz in sehr großen Unternehmen.
Sie können ein solches Konto direkt in der App erstellen. Nach der Anmeldung setzen Sie anschließend die Richtlinien. Ausführliche Anleitungen dazu stellt Google zur Verfügung:
• Übersicht: Using Google Apps Device Policy • Sicherheitseinstellungen für Mobilgeräte
Auf den Hilfeseiten finden Sie auch Anleitungen, wie Sie in der Weboberfläche von Google Apps Device Policy die einzelnen Richtlinien setzen. Auch wenn die Lösung nicht gerade optimal ist, sollten Sie diese einsetzen, wenn Sie keine Managementlösung eines Drittherstellers verwenden wollen. Ohne diese Suite sind Android-Handys nicht sehr umfassend abzusichern.
Für manche Unternehmen ist es sinnvoll, dass Anwender über den Windows-Explorer auf die SD-Karte im Android-Telefon zugreifen können. Damit das funktioniert, müssen Sie in den Android-Handys aber über Einstellungen\Anwendungen \Entwicklung den USB-Debugging-Modus aktivieren. Der Zugriff funktioniert in diesem Fall auch problemlos über 64-Bit-Betriebssysteme wie Windows 7 x64 oder Windows Vista x64. Generell müssen Sie die USB-Anbindung erst aktivieren. Ziehen Sie dazu die obere Menüleiste nach unten, um USB zu aktivieren. Leider lassen sich diese Einstellungen nicht automatisieren.
Enterprise-Management-Software für Android
Speziell für Android gibt es keine Konfigurationslösungen von Google oder ein Verwaltungsprogramm ähnlich wie das iPhone-Konfigurationsprogramm von Apple. Das bedeutet: Sie können keine Automatisierung durchführen oder Einstellungen über Richtlinien festlegen, geschweige denn Programme sperren oder die Installation von Apps verhindern. Es bieten aber immer mehr Hersteller plattformunabhängige Verwaltungs-Suites für Smartphones an. Vor allem Unternehmen, die den Anwendern zahlreiche Smartphones zur Verfügung stellen, sollten diese zentral verwalten.
Das erhöht die Sicherheit und bietet die Möglichkeit, interne Anwendungen über ein zentrales Portal zur Verfügung zu stellen. Solche Lösungen kosten Geld und natürlich auch Verwaltungsaufwand. Ein Beispiel für eine solche Lösung ist Sybase Afaria: Mit der Suite verwalten und sichern Sie die Anwendungen und Geräte. Außerdem kann die Suite komplexe Managementaufgaben für Smartphones übernehmen. Das Tool unterstützt iOS4 und Android-Geräte.
Mit der Anwendung können Administratoren zwar nicht vollständig automatisiert Apps auf Android-Geräten installieren. Dazu stellt die Suite aber ein internes Portal zur Verfügung, das ähnlich funktioniert wie der Market. Über dieses Portal laden sich Anwender die einzelnen Anwendungen herunter. Für die Verwaltung der Smartphones steht eine Verwaltungsoberfläche zur Verfügung, die die parallele Verwaltung mehrerer Smartphone-Typen und -Hersteller unterstützt. Natürlich lassen sich auch Sicherheitsrichtlinien auf den Endgeräten umsetzen und Geräte über das Internet löschen.
Managementlösungen
Zenprise MobileManager ist in der Lage, Richtlinien und Sicherheitseinstellungen zentral vorzugeben. Mit der Suite lassen sich Snapshots der Geräte erstellen und neue angebundene Endgeräte entdecken sowie anbinden. Die Software kann den Standort der Geräte bestimmen und bei nicht aktiven Geräten automatische Sperren oder Löschvorgänge durchführen. Eine Lizenzverwaltung sowie Prozessautomatisierung sind integriert. Der Vorteil dabei ist, dass Unternehmen mit einer Software mehrere verschiedene Smartphone-Typen verwalten können. Eine Weboberfläche sowie eine Remote-Verwaltung zur Problemlösung sind integriert. Viele Einstellungen und Sicherheitsvorgaben lassen sich automatisieren.
Neben dieser Lösung bietet auch Symantec mit Symantec Mobile Management eine zentrale Lösung für Smartphones an. Über diese Suite lassen sich Anwendungen für die Geräte zentral bereitstellen, Richtlinien vorgeben, Inventuren durchführen, Lizenzen verwalten und vieles mehr.
Eines der bekanntesten Drittherstellerprodukte für die Verwaltung von Smartphones ist Good for Enterprise von Good Technology. Das Programm bietet eine webbasierte Oberfläche, mit der Anwender alle Arten von Smartphones zentral verwalten und fernsteuern können. Die Anwendung dient nicht nur der Verwaltung der Smartphones, sondern kann ebenso die Synchronisierung des Postfachs über Exchange oder Lotus Notes synchronisieren. Zusätzlich benötigen Sie bei dieser Anwendung aber einen eigenen Server, die App allein reicht nicht aus.
Open-Source-Lösungen
Kleinere Unternehmen, die keine teure Lösung suchen, finden im Open-Source-Bereich einige Anwendungen, die aber extrem eingeschränkt sind und nur Android-Handys unterstützen. Solche Tools können zum Beispiel einzelne Anwender nutzen.
• Android Commander - Das Tool kann von einem PC aus die Daten und Anwendungen von Android-Handys verwalten. Sie können Dateien zwischen Handy und Smartphone kopieren, Anwendungen installieren und Screenshots erstellen. Allerdings unterstützt die Anwendung nicht alle Smartphones. Für den Zugriff ist das Android SDK auf dem Computer erforderlich. Sie müssen dazu das SDK aber nicht installieren, Download und Entpacken reichen vollkommen aus.
• PC Suite for Android - Auch diese Lösung steht kostenlos zur Verfügung. Die Anwendung ist allerdings nicht sehr stabil. Sie können mit der Anwendung ebenfalls Daten zwischen Android und PC bewegen. Hat Ihr Telefon Probleme mit der Anwendung, finden Sie im Blog-Eintrag auf AndroidPIT zahlreiche Informationen zur Suite.
Daten synchronisieren
Unabhängig von der Bereitstellung der Handys sollten Administratoren den Anwendern die Möglichkeit geben, Daten auf das Smartphone zu übertragen, zum Beispiel, um Kontakte zu synchronisieren. Standardmäßig fehlt bei den meisten Herstellern ein Desktop-Programm, mit dem Anwender selbstständig Daten austauschen oder synchronisieren können.
Hier gibt es eine kostenlose Alternative mit der Bezeichnung Android Sync Manager WiFi. Mit dem Tool lassen sich Android Smartphones über WiFi synchronisieren. Auf diese Weise kann man ein Android-Handy zum Beispiel auch mit Outlook verbinden. Auch der Abgleich von Dokumenten und anderen Dateien ist möglich. Die Software besteht aus zwei Teilen. Zunächst müssen Sie auf dem Android-Handy über den Market die App Android Sync Manager WiFi installieren. Auf der Seite des Herstellers laden Sie sich die PC-Komponente herunter und installieren diese auf dem PC, auf dem Sie die Synchronisierung einrichten wollen.
Download und Betrieb der Software sind kostenlos. Damit sich der PC-Client und die App auf dem Android austauschen können, erhalten Sie beim Start der App auf dem Handy eine Zahl. Diese tragen Sie in der Software auf dem PC als Kennwort für die Verbindung ein, inklusive der IP-Adresse des Android-Handys. Um sich die IP-Adresse anzuzeigen, können Sie zum Beispiel ebenfalls bequem eine App herunterladen und installieren. Hilfreich dazu ist das Tool Network Info II. Es zeigt Ihnen detaillierte Informationen zum aktuellen Netzwerkstatus des Handys an. Wenn Sie das Tool starten, sehen Sie die aktuelle IP-Adresse des Handys und können Daten über das derzeitig verbundene Telefonnetz oder WLAN anzeigen.
Sie können sich die IP-Adresse und Daten zum WLAN mit Bordmitteln anzeigen lassen. Klicken Sie dazu auf Einstellungen\Wireless\Wi-Fi-Einstellungen und dann auf das WLAN, mit dem Sie verbunden sind. Android zeigt jetzt die IP-Adresse, die Verbindungsgeschwindigkeit und die Signalstärke des Netzwerks an. Nach dem Start des PC-Clients richten Sie eine neue Verbindung ein und geben die IP-Adresse des Telefons sowie die Zahlenkolonne ein.
Ist die Verbindung eingerichtet, können Sie die Daten zwischen Handy und PC synchronisieren. Die Anwendung funktioniert weit besser als viele Tools, die Hersteller mit dem jeweiligen Handy mitliefern, und bietet zusätzlich noch die Möglichkeit, auf den Market zuzugreifen. Leider funktioniert das Tool nicht zuverlässig auf 64-Bit-Betriebssystemen, ist aber für Anwender leicht zu bedienen.
Fazit
Für Administratoren existieren durchaus leichter zu verwaltende Smartphone-Plattformen als Android. Zum einen verhalten sich die verschiedenen Geräte der einzelnen Hersteller vollständig unterschiedlich, zum anderen ist die Standardsicherheit in Android nicht sehr hoch. Exchange-ActiveSync-Postfachrichtlinien kann man aushebeln, Sicherheitsrichtlinien ausschalten, und das Gerät lässt sich durch Rooten komplett offenlegen.
Außerdem unterstützen Android-Handys standardmäßig keine Verschlüsselung und auch keine Verwaltung komplexer Kennwörter. Leider bietet Google kein Äquivalent zum iPhone-Konfigurationsprogramm an, mit dem sich Telefone vereinheitlichen lassen. Unternehmen, die Android zentral bereitstellen wollen, müssen daher in vielen Fällen auf die Software von Drittherstellern setzen. Diese muss natürlich auch gesondert lizenziert, gepflegt und verwaltet werden. Außerdem ist die Bedienung nicht immer einfach, sodass in einigen Fällen sicherlich Schulungsbedarf vorliegen wird. Viele Tools erfordern zudem einen eigenen Server. (mje)