Arbeiten von zuhause aus
Vielleicht arbeiten Sie ja auch gerne von zuhause aus und wollen die Ruhe zwischen den Jahren nutzen, um noch ein wenig Unterlagen zu sichten, gegebenenfalls sogar zu bearbeiten? Geht das mit dem iPad oder dem iPhone überhaupt? Und was sagt Ihr IT-Administrator dazu?
Letzterer wird im besten Fall ebenfalls ein Apple-System besitzen und im Betrieb nutzen, im schlimmsten Fall wird er Ihnen sagen, dass Apple-Systeme leider draussen bleiben müssen. Gerade grosse Unternehmen betreiben aus Gründen der Sicherheit, vor allem aber zur Standardisierung der IT-Administration oftmals strenge Compliances, die dann die Nutzung weniger Systeme festlegen. Und hier war der Standard lange Windows Server, dazu noch mit dem im Business Bereich einstmals vorherrschenden Blackberry für das mobile Arbeiten und den Zugriff auf betriebliche Mails, Kalender und Adressbücher.
Unternehmensnetz: Die mobile Welt hat sich verändert
Inzwischen hat sich die mobile Welt aber ziemlich rasant verändert – Blackberry ist beinahe in der Bedeutungslosigkeit versunken, Windows ist mit seinem Versuch, im Smartphone Bereich Fuss zu fassen, kläglich gescheitert und kann ebenfalls vernachlässigt werden. Stattdessen Samsung und andere Android-Phones – und Apples iPhones, oftmals auch das iPad, wohin man blickt.
Wie aber auch bei Ihren Servern und dem PC oder Laptop, den Sie für die Arbeit nutzen, legt man sich auch mit der Wahl des Smartphones auf das darin laufende Betriebssystem fest - denn letztlich sind auch die modernen Handyboliden nichts weiter als kleine Computer, nur eben auf den mobilen Einsatz hin optimiert. Apropos «optimiert»: wie passen denn iPhone und iOS eigentlich in das Unternehmensnetzerk? Schliesslich wollen Sie eventuell Ihr neues Apple-Gadget auch zum Abrufen Ihrer geschäftlichen eMails nutzen, auf das Intranet zugreifen oder unterwegs schnell noch mal eben eine Datei von der Dateifreigabe holen. Da ist die erste Frage, ob und wie so etwas überhaupt geht - und die zweite Frage, ob iOS-Systeme in die - zumeist von Microsoft- und Linux-Betriebssystemen dominierte - Unternehmens-IT passen?
Und was ist, wenn Sie mit dem Gedanken einer kompletten Migration Ihrer Geräte zur Apple-Mac Plattform (OS X, iOS) spielen? Auch dieses Szenario begegnet einem immer wieder - meistens hat das erste iPhone oder iPad den Anstoss gegeben, nach Jahren der Microsoft-Monokultur einmal über den Tellerrand zu schauen. Übrigens: nicht in allen Ländern waren Windows-Systeme derart dominant wie in den deutschsprachigen Ländern, vor allem im Stammland USA war der Marktanteil der Systeme mit dem angebissenen Apfel immer bedeutend und dümpelte nicht im einstelligen Bereich umher wie hierzulande. Aber wie gesagt, letzteres hat sich geändert - dank MacBook, iPhone, iPad und iWatch heimst Apple zunehmend Marktanteile ein. Administratoren und IT-Verantwortliche werden sich somit zwangsläufig mit der Frage beschäftigen müssen, wie sie den «Betriebssystem-Zoo» bändigen wollen: Neben Windows 7, 10 und Server 2008 bis 2016 und Android (es gibt ja «nebenbei» auch noch das marktbeherrschende freie Betriebssystem für Samsung, HTC und so weiter) wären dann mit iOS gleich drei unterschiedliche Systeme zu administrieren, zu kontrollieren und ins Firmennetz zu integrieren.
Quintessenz: das alles ist grösstenteils machbar mit einigen Fallstricken und Dingen, die man beachten muss. Die üblichen Vor- und Nachteile der Apple-Geräte (je nach Modell höhere Anschaffungskosten, dafür auch höhere Wertbeständigkeit; Antiviren-Programme praktisch nicht notwendig, stabile Hardware) dürfen als bekannt vorausgesetzt und deswegen aussen vor gelassen werden.
Sync Exchange
iOS-Geräte lassen sich mittels eines Exchange ActiveSync-Accounts synchronisieren: Mails, Kontakte, Kalender, Erinnerungen und Notizen werden abgeglichen, allerdings funktioniert unserer Erfahrung nach das so genannte «Pushen» (also das automatische Zusenden von neuen Mails, Ereignissen usw.) nicht immer und überall fehlerfrei - das kann allerdings auch Android-Geräte betreffen. Die beste Kompatibilität ist mit einem aktuellen Microsoft Office 2016 für Mac (mit Oulook für Mac) gegeben, auch auf iPhone und iPad.
Sync Server
Dateifreigaben lassen sich von einem Gerät mit OS X oder iOS ebenfalls erreichen. Für die lokale Einbindung gibt es allerdings kein adäquates Pendant zu den Windows-Freigaben, Netzlaufwerke müssen in der Regel also manuell eingebunden werden.
Grundsätzlich lassen sich OS-X- und iOS-Geräte in einer Windows-Domäne (die in den meisten Unternehmensnetzwerken Standard ist, oftmals mit Exchange als Groupware) anmelden, allerdings muss diese Anmeldung an jedem Gerät manuell eingerichtet werden, damit sie gecached wird. D.h. wie mit den Windows-Laptops in einer Domäne müssten Sie sich einmal Online an der Windows-Domäne anmelden, die Berechtigungen, Freigaben übernehmen usw. Erst dann können Sie diesen Account auch Offline benutzen.
Eine Alternative für kleinere Büros könnte Mac OS X Server sein. Dabei handelt es sich um ein vollwertiges Serversystem mit Benutzerverwaltung, Freigaben, Kalender- und weiteren Funktionen für das gemeinsame Werkeln in einem Team und so fort. Apple hatte dazu sogar mal eine eigene Hardware im Programm, leider hat sich diese Lösung - die stabil lief und ein unschlagbar gutes Preis-Leistungsverhältnis besass - nie so richtig durchgesetzt und wurde von Apple aus dem Programm genommen. Was blieb, ist der OS X Server, den Sie - ob Sie es glauben oder nicht - für ein gutes Dutzend Franken im Apple Store erstehen können. Ja, Sie haben richtig gehört - keine tausende Franken wie für irgend eine der Windows-Server-Varianten, zu denen sich dann ja noch kostenpflichtige Zugriffslizenzen gesellen. Laden Sie sich den Mac OS X Server auf ihren Mac Mini, richten Sie mit wenigen Klicks Ihre «Domäne» ein und binden Sie einfach Ihre Macs und Windows-Computer im Büro daran an.
MDM
Ein Mobile Device Management (MDM) liesse sich beispielsweise mit folgenden Lösungen umsetzen:
- An vorderster Stelle natürlich der eben beschriebene OS X Server plus «Apple Configurator»; damit hat man ein Mobile Device Management quasi aus einer Hand, mit dem sich iPads und iPhones verwalten lassen.
- Wer eine Windows-Domäne mit einem Exchangeserver betreut, kann das integrierte MDM des Exchange über ActiveSync nutzen. Das ist kein vollwertiges Mobile Device Management (MDM), bietet aber einige nützliche Funktionen für mobile Geräte. Bei Verlust lassen sich die meisten Systeme auf diesem Weg auch zurücksetzen (Remote Wipe). Eine vollständige Kompatibilität zu den iOS-Geräten ist hier aber nicht gegeben!
- iOS-Devices und MacBooks lassen sich ohnehin besser über die integrierte Aktivierungssperre zurücksetzen. Die Funktion «Mein iPhone suchen» ist seit der Betriebssystemversion iOS 7 integriert. Hiermit lässt sich eine Reaktivierung verloren gegangener oder gestohlener Geräte verhindern. Es werden die Apple-ID und das Passwort des Benutzers abgefragt, bevor die Funktion «Mein iPhone suchen» deaktiviert, das Gerät gelöscht oder reaktiviert und verwendet werden kann. Mobilgeräte-Administratoren können die Aktivierungssperre von «Mein iPhone suchen» verwalten, wenn sie Geräte mit dem Device Enrollment Programm oder dem Apple Configurator betreuen.
- Um ein wirklich vollwertiges MDM zu erhalten (einschliesslich des Verwaltens von Apps, Remote Wipe, ggf. Einschränken von Nutzerrechten), müssten Sie auf eine externe Lösung zurückgreifen. Diese reichen von kostenlosen Anwendungen, die aber nur für wenige Geräte oder eher den Privatanwender gedacht sind, bis hin zu relativ hochpreisigen Enterprise-Systemen.
