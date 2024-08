Mit Spannung erwarten IT-Expertinnen, IT-Experten und Apple-Fans in jedem Jahr die Worldwide Developers Conference von Apple. Spekuliert wurde, ob Apple 2024 die eigenen KI-Pläne lüften wird. Schließlich haben Microsoft & Co. sich längst dazu positioniert. Nun war es tatsächlich so weit: Auf der WWDC 2024 folgte die Antwort von Apple. KI war jedoch nicht das einzige Thema der Konferenz: Der Technologiekonzern mit Sitz in Cupertino hat einige Neuerungen für das Gerätemanagement vorgestellt – darunter auch Funktionen, die bereits auf der Wunschliste einiger IT-Teams standen. Interessantes haben wohl aber vor allem jene Unternehmen erfahren, die über den Einsatz der Apple Vision Pro nachdenken. Wir beleuchten, welche Trends der WWDC für IT-Abteilungen wichtig sind.

Neue Management-Möglichkeiten für Apple-Geräte

Nachdem iPhones und iPads schon seit langem im beruflichen Kontext Einsatz finden, kommen zunehmend auch Macs hinzu – und zukünftig vielleicht auch die Apple Vision Pro. Daher dürften sich IT-Teams über einige auf der WWDC vorgestellten Neuerungen freuen, die mehr Sicherheit und Überblick versprechen.

Activation Lock ist zukünftig kein Hindernis mehr

Die Funktion »Activation Lock« sorgt ohne Frage für mehr Sicherheit: Wird ein Gerät gestohlen und im UEM-System als solches markiert, lässt es sich nicht ohne ein spezielles Passwort nutzen. So weit, so gut. Doch was passiert, wenn Mitarbeiter das Unternehmen verlassen, die die Funktion über die persönliche Apple-ID aktiviert hatten und bei der Geräterückgabe vergessen, sie zu deaktivieren? Der notwendige Code ist dann nicht mehr aufrufbar, das Gerät nicht mehr verwendbar. Die gute Nachricht der WWDC: Admins können die »Activation Lock«-Funktion bei Unternehmensgeräten zukünftig über den Apple Business Manager und Apple School Manager deaktivieren. So lässt sich ein Gerät auch dann reprovisionieren, wenn die Funktion bei Geräterückgabe noch aktiv ist.

Risiko durch externe Speicher verringern

Immer wieder gibt es Gründe, warum Mitarbeitende USB-Sticks oder externe Festplatten an ihren Mac anschließen wollen – sei es, um die Fotos vom Fotoshooting auf den Rechner zu kopieren oder um die Unterlagen einer Schulung zu speichern. IT-Teams sehen das nicht gerne. Schließlich geht von jedem externen Laufwerk ein Risiko aus – insbesondere, wenn es sich dabei um fremde Speichermedien handelt. Administratoren bekommen auch hierfür Unterstützung: Dank neuer Disk-Management-Konfigurationen können sie definieren, ob an einem Mac externe Speicher erlaubt oder verboten sind oder ob diese nur schreibgeschützt nutzbar sein sollen. Das Risiko, dass Schadsoftware über einen Datenträger auf ein Firmengerät gelangt, ist dadurch deutlich geringer.

Managed Apple Accounts bringen die Unternehmens-Domäne unter Kontrolle

Ohne Apple-ID kommt man auf einem Apple-Geräte nicht weit. Mitarbeitende greifen dabei häufig auf die Domäne ihres Arbeitgebers zurück. So entstehen zahlreiche Accounts mit Unternehmensbezug, die jedoch außerhalb des Einflusses der IT liegen. Zumindest bisher: Denn künftig können Admins festlegen, dass neue Apple Accounts, die die Domäne des Unternehmens verwenden, Managed Apple Accounts sein müssen. Eine Verbindung zum Identity Provider ist hierfür nicht mehr erforderlich. Bestehende Konten, die die Unternehmens-Domäne nutzen, lassen sich von der IT erfassen und in einen Managed Apple Account überführen. Das führt zu deutlich mehr Übersicht.

Software-Updates via Declarative Device Management

Es gehört wohl ebenso wenig zur Lieblingsbeschäftigung von Mitarbeitern, Software-Updates durchzuführen, wie von IT-Abteilungen, die Kollegen daran zu erinnern. Auch das soll nun für beide Seiten einfacher werden. Updates erfolgen in Zukunft mittels Declarative Device Management und Beta-Updates lassen sich mithilfe von Token managen und tracken. So haben IT-Experten weniger Bauchschmerzen, wenn ungeduldige Kollegen z. B. die auf der WWDC vorgestellten Beta-Versionen ausprobieren wollen.

Mehr Verwaltungsmöglichkeiten für die Apple Vision Pro

Die Apple Vision Pro ist nun auch in Deutschland erhältlich – und neue Funktionen und Einsatzszenarien lassen nicht lange auf sich warten. Schon bald erlauben neue Enterprise-APIs Apps den Zugriff auf die Hauptkamera und ermöglichen ein automatisches Scannen von QR- und Barcodes sowie eine Überblendung von realer Umgebung und Anwendungsfenstern. So kann sich ein Ingenieur bei der Reparatur einer Maschine im Live-Bild anzeigen lassen, welche Komponenten nicht in Ordnung sind, während ihn Experten anderer Standorte unterstützen und dabei die Umgebung und relevante Informationen sehen. Noch wichtiger für einen sicheren Einsatz der Apple Vision Pro in Unternehmen sind aber die weiteren angekündigten Management-Möglichkeiten: So steht das Automated Device Enrollment zukünftig auch für die Brille zur Verfügung. Apps lassen sich auf dem gleichen Weg verteilen und managen wie bei iPhones und iPads. Zudem unterstützt visionOS 2.0 generell die meisten von anderen Apple-Betriebssystemen bekannten Konfigurationen und Payloads – wie z. B. die Passcode-Policy. Da die Kamera bei der Apple Vision Pro eine gänzlich andere Rolle spielt, sind manche Restriktionen allerdings nicht 1:1 umgesetzt. Bei einem Screenshot wird beispielsweise der Hintergrund nicht aufgenommen.

Weitere Management-Möglichkeiten

Neben diesen Änderungen gibt es noch einige weitere Neuerungen:

Bei iPhones und iPads lässt sich verhindern, dass eine eSIM entfernt wird, wenn User das Gerät löschen. Auch ist es möglich, zu steuern, ob eine eSIM auf ein neues Gerät übertragbar ist.

IT-Teams können Safari-Erweiterungen verwalten und festlegen, welche Extensions erlaubt, »always on« oder »always off« sind. Für User ist sichtbar, ob eine Extension gemanagt ist.

User sind künftig in der Lage, Apps per FaceID, TouchID oder Passcode zu schützen sowie auf dem Home Screen zu verbergen. Administrator wiederum haben die Möglichkeit, dies einzuschränken und – bei verwalteten Apps – pro App zu steuern.

KI – wie sieht der Weg von Apple aus?

KI-Funktionen sollen bei Apple zukünftig direkt in Apps integriert sein und dort z. B. beim Verfassen von Mails helfen oder Bildretuschen ermöglichen. Die Funktionen sollen einfach zu nutzen sein und appübergreifend Zusammenhänge erkennen. Das gilt auch für Siri, die damit zur eigenen Assistentin avancieren könnte. Bis hierhin hat Apple im Vergleich zu anderen Anbietern also eher wenig Neues erfunden, das Thema aber in üblicher Art inszeniert und mit »Apple Intelligence« eine neue Bedeutung für die Abkürzung »AI« gefunden. Den Unterschied soll jedoch das Thema Datenschutz machen. Apple verspricht: Die Bearbeitung der Anfragen soll – soweit die Rechenkapazität es erlaubt – auf dem Gerät selbst stattfinden. Reicht sie nicht, erfolgt die Bearbeitung von Anfragen verschlüsselt in einer eigenen KI-Cloud. Daten sollen dabei nicht gespeichert werden.

Spannend hierbei: Beim Thema KI kooperiert Apple mit OpenAI. So sollen User in manchen Fällen den Hinweis erhalten, dass ChatGPT möglicherweise bessere Texte beisteuern kann. Die Anwender würden den reinen Apple-Kosmos dann verlassen. Doch vor allem nicht-englischsprachige Länder müssen auf die Einführung der KI-Funktionen noch eine ganze Weile warten – und ggf. auch nachrüsten. Denn die Funktionen werden wohl nur auf den neueren Geräten verfügbar sein.

Fazit

Die WWDC hat auch 2024 einige interessante Neuerungen thematisiert. Beim Device Management stehen Updates für Themen an, die vielen Kunden bisher ein Dorn im Auge waren und über deren Änderungen sich insbesondere Unternehmen mit hohen Sicherheitsanforderungen freuen werden. Speziell bei der Apple Vision Pro tut sich sowohl auf der Funktions- als auch auf der Managementebene einiges. Das ist auch nicht weiter verwunderlich, da Apple im Vergleich zu den schon etablierten Betriebssystemen noch aufholen musste – was der Technologie-Konzern nun getan hat. Beim Thema KI bleibt es hingegen weiter spannend – auch wenn die WWDC erste Antworten geliefert hat.

Surendiran Velauthapillai, Head of IT-Services der EBF-EDV Beratung Föllmer GmbH (ebf.com)

Surendiran Velauthapillai ist IT-Experte mit 20 Jahren Erfahrung in der IT-Branche. Als Head of IT-Services der EBF-EDV Beratung Föllmer GmbH (ebf.com) ist er für die Bereiche interne IT, Hosting, Consulting und Support verantwortlich und in vielen Technologien der digitalen Arbeitswelt zu Hause. Das Team der EBF begleitet Unternehmen bei der individuellen Transformation zum digitalen Arbeitsplatz – von der Konzeption über Implementierung, Managed Services, individuelle Entwicklungen bis hin zum Hosting.

