In diesem Artikel zeigen wir Ihnen, wie Sie private und geschäftliche iOS-Apps und Daten auf privaten Geräten mit Arbeitsbereich trennen. Dafür wird, mit Hilfe von Richtlinien ein sicherer Business-Container auf den Geräten eingerichtet. So wird sichergestellt, dass keine geschäftlichen Daten in private Anwendungen gelangen.
- Stellen Sie zunächst Apps im Verwaltungsportal bereit (ABM-Apps, Apps aus dem App Store, eigene (selbstentwickelte) Apps.
- Weisen Sie den Nutzer/-innen/Gruppen die Apps zu.
- Erstellen Sie eine neue Richtlinie. Klicken Sie dazu im Verwaltungsportal unter Verwaltung→ Richtlinien auf das Plus-Icon. Wählen Sie anschließend iOS/iPadOS.
- In den Richtlinien wählen Sie zunächst die Einrichtungsmethode Benutzerregistrierung aus (Pfeil im Bild).
Für die Trennung von geschäftlichen und privaten Apps und Daten konfigurieren Sie die Richtlinien, unter Daten- und Containerschutz, wie folg (siehe Bild):
- Entfernen Sie das Häkchen bei Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben. Dann werden den Nutzer/-innen auf den iOS/iPadOS-Geräten beim Teilen von Dokumenten nur noch diejenigen Apps angeboten, die Sie über das Verwaltungsportal bereitgestellt haben.
- Möchten Sie darüber hinaus verhindern, dass Dokumente aus privaten Apps in geschäftliche Apps gelangen, entfernen Sie außerdem das Häkchen bei Dokumente von nicht verwalteten Quellen in verwalteten Zielen erlauben.
- Wenn Sie zudem verhindern möchten, das Daten (z. B. Texte) zwischen verwalteten und nicht verwalteten Apps hin und her kopiert und eingefügt werden können, aktivieren Sie die Richtlinie Verwaltete Zwischenablage.
- Achten Sie außerdem darauf, dass die Checkbox Nicht verwalteten Apps erlauben, aus verwalteten Kontakten zu lesen deaktiviert ist (Standardeinstellung). So ist sichergestellt, das private Apps (wie beispielsweise WhatsApp) nicht auf die geschäftlichen Kontaktdaten zugreifen können. Beachten Sie hierzu auch die Hinweise in unserem How-To So verhindern Sie den Zugriff von WhatsApp, Clubhouse und Co auf geschäftliche Kontakte bei iOS.
- Aktivieren Sie darüber hinaus die Richtlinie AirDrop als nicht verwalteten Zielort behandeln. So verhindern Sie das Teilen von geschäftlichen Daten über AirDrop.
- Des Weiteren empfehlen wir Ihnen die Checkbox, Verwalteten Apps das Sichern von Daten in iCloud erlauben, zu deaktivieren. Da die iCloud auf privaten Geräten, ebenfalls zu den privaten Speicherorten gehört, können Sie dadurch verhindern, das geschäftliche Daten auf diesem Wege abfließen.
Hinweis! Die Richtlinien Nicht verwalteten Apps erlauben, aus verwalteten Kontakten zu lesen greift nur, wenn die Richtlinie Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben deaktiviert wurde. Die Richtlinie Verwaltete Zwischenablage greift nur, wenn die Richtlinie Dokumente von nicht verwalteten Quellen in verwalteten Zielen erlauben deaktiviert wurde.
Möchte der/die Nutzer/-in ein Dokument mit einer anderen App teilen bzw. dorthin exportieren, werden jetzt nur noch Business-Apps angeboten (Beispiel im Bild).
Private und geschäftliche Daten sind somit voneinander getrennt.