Jamf Blog
Apple iPhone, iPad, Pencil arranged on a desk.
June 11, 2021 Von Garrett Denney

WWDC 2021 Kernpunkte

Nach einem Jahr wie keinem anderen endete die Worldwide Developer Conference (WWDC) von Apple diese Woche mit Neuigkeiten für IT-Abteilungen in Unternehmen, Leiter im InfoSec-Bereich und IT-Personal im Bildungswesen.

WWDC bietet immer eine unglaubliche Menge an Informationen für Administratoren und dieses Jahr war in dieser Hinsicht keine Ausnahme. Von der Keynote am Montag über detaillierte Sitzungen und praktische Übungen während der Woche bot Apple eine enorme Menge an Informationen über die bevorstehenden Änderungen an den Betriebssystemen, wichtigen Services wie Apple Business Manager und spezifischen Workflows.

Hier sind einige der bedeutendsten Funktionen, die diese Woche angekündigt wurden.

Apple Configurator für iPhone

Die Anmeldung von neu gekauften Apple Geräten bei Apple Business Manager und Apple School Manager optimiert jede Apple Bereitstellung. Viele Organisationen kaufen allerdings Geräte nicht direkt von Apple und verwenden oft Apple Configurator, um iPhone, iPad und Apple TV Geräte bei Apple Business Manager oder Apple School Manager anzumelden. Jetzt gibt es eine Lösung für Mac.

Später in diesem Jahr bietet Apple den Apple Configurator im iOS App Store. Dadurch können IT-Administratoren einen der Organisation gehörenden Mac drahtlos Apple Business Manager oder Apple School Manager hinzufügen – unabhängig davon, wie dieses Gerät gekauft wurde. Das erfordert lediglich eine einfache Prüfung beim macOS Setup-Assistent. Der Mac zeigt dann eine Verbindungsoption auf dem Bildschirm, die ein Administrator mit der Kamera auf ein iPhone einscannen kann. Keine Kabel erforderlich!

Das erweitert die Anmeldefunktionen auf jeden Mac, für den Sie verantwortlich sind – ganz gleich, wo dieser gekauft wurde. Dies verkürzt auch die Zeit für die Anmeldung von Geräten. Das ist besonders für Organisationen nützlich, die große Mengen von Geräten anmelden müssen, wie Schulen, die nun einen schnelleren, effizienteren Anmeldungs-Workflow erhalten.

macOS Software-Updates und Zurückstellungen

Das Betriebssystem-Upgrades sind jährlich ein Meilenstein für die IT-Abteilung. Ganz gleich, ob Sie die Apple Geräte eines Unternehmens oder eines Klassenzimmers verwalten, ist es wichtig, die Betriebssystem-Upgrades genau an die spezifischen Anforderungen Ihrer Organisation anzupassen.

Apple bietet die Möglichkeit, Betriebssystem-Upgrades besser zu modifizieren und den Mitgliedern der IT-Abteilung intelligentere und dynamischere Entscheidungen darüber zu ermöglichen, wie und wann sie ihre Geräte aktualisieren.

Administratoren konnten bisher Betriebssystem-Upgrades bei iOS, iPadOS und tvOS Geräten für bis zu 90 Tage verschieben. Apple bietet dies nun bei macOS Computern und ermöglicht es auch, verschiedene Upgrade- und Zurückstellungszeiträume anzugeben, je nachdem, ob es sich um eine kleinere oder größere OS-Version handelt. Das ist für IT-Teams in Unternehmen wichtig, die Upgrades zeitlich genau einplanen, um Tests und andere Vorbereitungsaktivitäten zu ermöglichen.

Das Beste ist, dass wichtige Sicherheitsupdates von Apple immer noch sofort installiert werden können. Dies gewährleistet, dass Ihre Organisation in Echtzeit optimal vor Bedrohungen und Schwachstellen geschützt wird.

Löschen Sie alle Inhalte und Einstellungen für einen Mac

Das vollständige Löschen eines Geräts ist manchmal die beste Möglichkeit, sicherzustellen, dass vertrauliche personenbezogene Daten und Unternehmensdaten vollständig von einem Computer entfernt werden, oder um diesen auf eine erneute Bereitstellung vorzubereiten.

Apple bietet örtlichen Administratoren die Möglichkeit, alle Inhalte und Einstellungen zu löschen, ähnlich wie dies bereits bei iOS, iPadOS und tvOS möglich ist. Diese Aktion löscht alle Benutzerdaten und weitere Volumes an Bord. Macs mit den neuen Apple Silicon Chips werden auch die Sicherheitseinstellungen auf ihren Standardzustand zurücksetzen: Volle Sicherheit

Administratoren können diese Aktion nach Wunsch einschränken. Dadurch zieht der Mac mit anderen Apple Betriebssystemen gleich, da Jamf Administratoren diese Funktion bereits auf iOS und iPadOS einschränken können. Administratoren können auch den Befehl „Gerät löschen“ verwenden, um alle Inhalte und Einstellungen zu löschen.

Diese Fähigkeit ist für Schulen wichtig, die am Ende eines Semesters Geräte für Schüler neu bereitstellen, oder für Unternehmen, die Geräte für neue Mitarbeiter verfügbar machen wollen.

Benutzeranmeldung

Die Popularität von Apple in Unternehmen kommt oft von unten her – Mitarbeiter besitzen privat Apple Geräte und nutzen diese gerne, und sie wollen auch die Gelegenheit haben, sie bei der Arbeit zu verwenden.

Apple präsentierte 2019 mit der Benutzeranmeldung einen modernen BYOD-Workflow (Bring Your Own Device). Dieses Jahr verbessert dies Apple noch mit einer erweiterten Benutzeranmeldung mit besserer Sicherung von Unternehmensdaten und mehr Schutz von Benutzerdaten.

Wenn Benutzer mit einer verwalteten Apple ID später in diesem Jahr sich mit einem persönlichen Gerät bei einem Unternehmensnetzwerk anmelden, können sie Zugriff auf einen gemeinsam genutzten iCloud Drive des Unternehmens erhalten. Wenn die Benutzer auch mit einer persönlichen Apple ID angemeldet sind, haben sie sowohl auf einen persönlichen als auch einen professionellen iCloud Drive Zugriff. Dies hilft dabei, Unternehmensdaten zu schützen, indem sie innerhalb des verwalteten iCloud Drive bleiben, statt in einer iCloud Instanz, die mit der persönlichen Apple ID eines Benutzers verbunden ist.

Unternehmen, die BYOD anbieten (besonders solche, die freiberufliche Mitarbeiter verwenden) sollten darauf achten. Die Benutzeranmeldung verbessert und sichert die Art und Weise, in der BYOD- und temporäre Mitarbeiter auf Unternehmensressourcen zugreifen.

Verbesserter Schutz der Privatsphäre

Apple unterscheidet sich weiterhin von anderen Technologieanbietern, indem es enormen Wert auf den Schutz der Benutzerdaten legt. WWDC stellte eine Reihe von Updates vor, die Benutzer – und ihre Daten – besser schützen werden und dabei auch den Schutz der Organisation gewährleisten. Hierzu gehören:

  • Meine E-Mail verbergen: Benutzer haben die Möglichkeit, eine zufallsgenerierte E-Mail-Adresse zu erstellen, die sie für externe Services und Anmeldeformulare verwenden. Das bietet Benutzern mehr Kontrolle darüber, wer ihre echte E-Mail-Adresse kennt und hilft dabei, Spam-Mails zu reduzieren.
  • Privat-Relay – Eine auf Telearbeit ausgerichtete Welt bedeutete, dass Mitarbeiter sich von außerhalb des Unternehmensbereichs anmeldeten. Privat-Relay leitet automatisch den Internet-Verkehr durch zwei Proxy-Netzwerke, um so die Sicherheit und den Datenschutz zu gewährleisten, selbst wenn Mitarbeiter über ein nicht vertrauenswürdiges oder öffentliches Netzwerk außerhalb des Büros arbeiten.

Sicherheits- und IT-Teams müssen oft die richtige Balance zwischen Sicherheit und Privatsphäre finden, und diese neuen Funktionen stellen den Schutz der Benutzerdaten in den Vordergrund. Sie ermöglichen den Datenschutz, unabhängig davon, wo Geräte verwendet werden.

FaceTime Funktionen

Die auf Remote-Arbeit ausgerichtete Welt des letzten Jahres zeigte neue Möglichkeiten, Apple Geräte effektiv für die Arbeit und den Bildungsbereich zu nutzen. Ganz gleich, ob Benutzer sich vom Homeoffice bei einem Team-Meeting anmeldeten oder ihren Kindern halfen, über ein iPad an einer Klasse teilzunehmen, haben die letzten zwölf Monate bewiesen, dass die effektive Nutzung von Apple Geräten der Schlüssel für den Erfolg bei der Arbeit und im Klassenzimmer sein kann.

Auf der WWDC kündigte Apple eine Reihe von signifikanten Änderungen an, die sofort positive Auswirkungen auf Arbeitsteams und Klassenzimmer haben werden. Dazu gehören:

  • Group FaceTime: Die Zusammenarbeit per Videokonferenz war vielleicht am meisten verbreitete Technologie des letzten Jahres. Eine aktualisierte Rasteransicht der Teilnehmer, die Möglichkeit, FaceTime Anrufe zu planen und gemeinsam nutzbare Weblinks helfen, die Produktivität bei der Verwendung von FaceTime zu steigern.
  • Spatial Audio – Eine innovative Methode, um den gefühlten Abstand zwischen Teilnehmern zu reduzieren. Spatial Audio verteilt Stimmen in verschiedene Richtungen, je nachdem, wo sich ihr Gesicht bei einen FaceTime Anruf befindet. Das bietet bei Anrufen eine natürlichere Körpersprache.
  • Voice Isolation: FaceTime nutzt maschinelles Lernen, um bei Anrufen unerwünschte Hintergrundgeräusche zu reduzieren. Für Benutzer mit leichten Hörproblemen kann das von enormem Nutzen sein und ein mehr inklusives Anruferlebnis bieten.

Recovery Lock für Mac

Um die Integrität von Macs besser zu schützen, können IT-Administratoren ein Passwort festlegen, das eingegeben werden muss, bevor ein Computer einen Neustart in die macOS-Widerherstellung durchführt.

Das ist ein wichtiger Schritt, besonders aus der Perspektive des InfoSec-Personals. Die Festlegung eines Passworts für die Wiederherstellung verhindert, dass Benutzer Sicherheitseinstellungen modifizieren oder den Mac ohne das Wissen oder die Genehmigung der IT-Abteilung löschen. Dieses Passwort kann nur über MDM, die Abmeldung in MDM oder die Löschung des Mac entfernt werden.

Die Einstellung eines Passworts für die Wiederherstellung hilft, unerwarteten Datenverlust oder Schäden zu verhindern und bietet auch eine gute Abwehr gegen bösartige Maßnahmen, falls ein unternehmenseigener Mac verloren oder gestohlen wird.

Universal Control für Mac

Die auf dem Erfolg des Project Sidecar – das während WWDC 2019 angekündigt wurde – aufbauende Universal Control ermöglicht es, ein iPad als Desktop-Erweiterung für einen Mac zu nutzen. Universal Control erlaubt es, eine Maus für nahe beieinander befindliche Mac und iPad Geräte zu verwenden.

Anstatt das iPad als einfache Desktop-Erweiterung zu verwenden, bewahrt Universal Control das Einzigartige an Mac und iPad und ermöglicht es, mit einer Maus und einer Tastatur Eingaben auf beiden Geräten zu tätigen.

Das ist eine sinnvolle neue Funktion für Benutzer, die bei der täglichen Arbeit mehrere Apple Geräte nutzen. Das erleichtert auch Organisationen, ein Programm für die Geräteauswahl zu rechtfertigen, indem der Wert von Mac und iPad auf neue Weise erhöht wird.

Declarative Device Management

Apple hat mit Declarative Device Management einen Blick in die Zukunft von MDM geboten, da dieses Update es einzelnen Geräten ermöglicht, autonome Aktionen zu durchzuführen. Diese frühe Version der neuen Verwaltungstechnologie verbessert die Workflows für iOS und iPadOS, die von Apples auf den Datenschutz ausgerichteten Benutzeranmeldung für BYOD-Programme verwaltet werden.

Mit Declarative Device Management kann ein verwaltetes Gerät asynchron Einstellungen anwenden und den Status an einen MDM-Anbieter zurückmelden, ohne dass ein ständiges Polling erforderlich wäre. Diese Entwicklung könnte den Aufwand für die IT-Abteilung reduzieren, die von einer MDM-Plattform benötigten Ressourcen minimieren und das Verhalten des Geräts in Echtzeit besser an den Status von Mitarbeitern anpassen.

Das ist eine interessante Veränderung für MDM und ein erster Hinweis darauf, in welche Richtung Apple das in Zukunft entwickeln will.

Temporäre Sitzung auf gemeinsam genutzten iPad

Wenn eine 1-zu-1-Bereitstellung nicht möglich ist, kann die Nutzung von Wagen mit gemeinsam genutzten iPads für einen gerechten Zugriff auf Apple Technologie sorgen.

IT-Administratoren können die Möglichkeit einschränken, sich mit einer Apple ID auf einem gemeinsam genutzten iPad anzumelden. Danach sieht Benutzer die Option zur Verwendung einer temporären Sitzung nur bei der Anmeldung. Nach dem Abmelden werden alle Benutzer- und Gerätedaten gelöscht, was sicherstellt, dass die Privatsphäre der Benutzer geschützt wird und die Datensicherheit intakt bleibt.

Für Schulen oder Organisationen mit Mitarbeitern im Außendienst macht diese neue Option geteilte iPads von Apple in gemeinsam genutzten Umgebungen noch attraktiver.

Nächste Schritte

WWDC ist für IT- und Sicherheit immer ein Höhepunkt, und dieses Jahr stellte keine Ausnahme dar. Von Anmeldungs-Upgrades zum weiter bestehenden Schwerpunkt auf dem Datenschutz ist Apple führend dabei, die Arbeit in Unternehmen und Bildungseinrichtungen zu unterstützen, ganz gleich wo sie stattfindet.

Wenn Sie Fragen oder Vorschläge bezüglich all der Neuigkeiten auf der WWDC haben, sollten Sie an der Diskussion auf Jamf Nation teilnehmen, der weltweit größten Community von Apple IT-Administratoren.

Werden Sie Teil der Community, indem Sie Jamf Nation beitreten

Garrett Denney
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.