Android Enterprise – Funktion und Nutzen

Wenn du in deinem Unternehmen Android-Firmenhandys nutzen möchtest, kommst du nicht daran vorbei, dich mit Android Enterprise zu beschäftigen. Wir werden oft gefragt, was Android Enterprise denn nun eigentlich ist und wie es funktioniert. Wir stellen daher die wichtigsten Funktionen der Google-Lösung kurz vor.
Android-App Fake Sicherheitslücke
Android-App Fake Sicherheitslücke
Inhaltsverzeichnis

Die meisten Firmenhandys sind heutzutage Smartphones. Möchtest du deine Mitarbeiter*innen mit den mobilen Endgeräten versorgen, stellt sich unweigerlich die Frage: iOS oder Android?

Wenn du dich für mobile Endgeräte von Samsung, Google, Fairphone, Nokia oder anderen Smartphone-Herstellern entscheidest, deren Geräte auf Android basieren, musst du auch über die Verwendung von Android Enterprise entscheiden. Bei Tablets sieht es natürlich entsprechend genauso aus.

Was ist Android Enterprise?

Android Enterprise ist eine mehrschichtige Software-Plattform, die gezielt die Einrichtung und Verwaltung mobiler Android-Geräte ermöglichen und vereinfachen soll.

Die verschiedenen Schichten der Plattform adressieren dabei folgende Themen:

Gerätebeschaffung mit Android Enterprise Recommended

Google vertreibt mit den „Pixel“-Modellen zwar eigene Hardware, empfiehlt aber herstellerübergreifend auch die Smartphones anderer Anbieter im sogenannten „Android Enterprise Recommended“-Programm.

Hierbei handelt es sich um eine Liste für den Einsatz mit Android Enterprise geeigneter und zertifizierter Mobilgeräte, die von Google laufend aktualisiert wird.

Die aktuelle Liste der empfohlenen Devices findest du hier (filterbar nach Herstellern, Android-Version, RAM-Speichergröße und Displaygröße): https://androidenterprisepartners.withgoogle.com/devices/

Warum finde ich hier keine Geräte von Samsung?

Geräte von Samsung werden in der Device-Liste von Android Enterprise zwar gelistet, aber nicht als „recommended“ ausgezeichnet. Warum das so ist, lässt sich nicht mit letzter Gewissheit klären, weil sich beide Unternehmen dazu bedeckt halten.

Eine mögliche Erklärung wäre, dass Samsung erstens mit Samsung Knox eine eigene Lösung vorstellt, die durchaus als Konkurrenzprodukt zu Android Enterprise zu verstehen ist. Zweitens liefern die koreanische Firma ihre Geräte standardmäßig mit einem Zugang zum eigenen Samsung-App-Store („Galaxy Store“) aus, was den Voraussetzungen für eine Aufnahme in das „Recommended“-Programm zuwiderläuft. Insgesamt zeigen also die beiden Big Player hier nur begrenztes Interesse an einer Kooperation.

Samsung-Geräte sind dennoch über Android Enterprise und ein MDM verwaltbar. Einige Funktionen wie zum Beispiel „Zero Touch“ werden dann zwar nicht unterstützt – das aber kann wiederum von Knox kompensiert werden. Abhängig vom MDM können Administratoren Knox und Android Enterprise also auch kombinieren, indem sie etwa das Knox Mobile Enrollment als Alternative zum Zero-Touch-Enrollment nutzen und dann über ihre MDM-Lösung Android Enterprise aufspielen.


Screenshot aus der Android-Enterprise-Recommended-Auswahl 

Deployment und Enrollment von Mobilgeräten mit Android Enterprise 

Unter Deployment versteht man in der IT die Verteilung von Software im Unternehmen. Mit Enrollment ist die Registrierung von Endgeräten gemeint.

Android Enterprise unterstützt die Einrichtung von Android-Smartphones über mehrere Wege.

1. „Zero Touch Registration“

Mit „Android Zero Touch“ wird eine ‚kontaktlose“ Registrierung („Enrollment“) erreicht, ohne dass die eigentlichen Endnutzer*innen bei der Registrierung oder Konfiguration mitwirken müssen. Die Endnutzer*innen müssen das Mobilgerät vor dem Erstgebrauch also quasi gar nicht mehr berühren („Zero Touch“ = kontaktlos).

2. Einrichtung über NFC

Nutzer*innen können NFC (= Near Field Communication) verwenden, um ihr Gerät zu registrieren und zu konfigurieren.

3. Einrichtung per Token

Bei dieser Variante geben die Nutzer*innen einen Code („EMM-Token“) ein, um mittels einer bestimmten EMM-Lösung die Bereitstellung zu initialisieren.

4. Registrierung per QR-Code

Allen Unkenrufen zum Trotz ist ein QR-Code zur Geräteregistrierung eine sehr praktische Lösung. Der QR-Code wird von den Nutzer*innen mit der Smartphone-Kamera eingescannt, womit ein Einrichtungsassistent aktiviert wird.

Datensicherheit und Datenschutz mit Android Enterprise

Mit Android Enterprise lassen sich Sicherheitsrichtlinien sowohl auf Hardware- als auch auf Softwareebene implementieren.

Hardwareseitig können beispielsweise Vorgaben zum Sperren des Geräts definiert werden (wie etwa das Authentifizieren via Fingerabdruck für bestimmte Apps).

Bei der Software bietet Android Enterprise zwei Wege zur Verschlüsselung der Daten (File-based Encryption und Full-Disk-Encryption). Zudem gibt es weitere Sicherheitsfeatures wie Verified Boot, Sandboxing und Application Signing.

Einsatzprofile mit Android Enterprise

Android Enterprise bietet vier verschiedene Einsatzprofile für eingebundene Geräte an:

  1. COBO (Corporate Owned, Business Only)
    für eine rein geschäftliche Nutzung und volle Kontrolle des Geräts durch die IT,
  2. BYOD (Bring Your Own Device)
    für eine Mischnutzung unter Trennung des privaten vom geschäftlichen Bereich („Containerisierung“),
  3. COPE (Corporate Owned, Personally Enabled)
    für eine Mischnutzung wie bei BYOD mit zusätzlicher teilweiser Administrierung des Privatbereichs und
  4. COSU (Corporate-Owned, Single-Use)
    „Kiosk-Modus“ für ein auf spezielle Nutzungen (zum Beispiel Kundenpräsentation) eingeschränktes Profil.

Übersicht über Android-Enterprise-Einsatzprofile (Grafik mit freundlicher Genehmigung von anyplace-it.de)

Weblinks Android Enterprise


Kostenlose Whitepaper

Wir bieten auch Whitepaper mit vertieftem Wissen zu Mobiler Arbeit, Datenschutz und Nachhaltigkeit. Die Downloads sind kostenlos!

 

Everphone

Empfohlene Artikel

9471

Android Enterprise Essentials – mobile Sicherheit für KMU

10104
mdm android enterprise

MDM Android Enterprise – flexible digitale Datenplattform

10111
Mobile-Device-Management_Android_iOS

Mobile Device Management für Android und iOS

10426

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

11049

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

9718

DSGVO und Whatsapp – wo ist das Problem?

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit