Smartphones auf Basis von Android erfreuen sich insbesondere im privaten Umfeld großer Beliebtheit. Seitdem immer mehr privaten Geräten von Mitarbeitern Zugriff auf die Unternehmens-IT gewährt wird, stellt sich für Admins nicht mehr die Frage, ob, sondern nur noch, wie sich entsprechende Mobiltelefone einbinden lassen.
Entsprechend kommen Administratoren nicht um die Aufgabe herum, diese Geräte auch im Unternehmensnetzwerk zuzulassen, und sei es nur für den E-Mail-Zugriff. Seit Android 4 hat sich im Hinblick auf die professionelle Nutzung in einigen Punkten vieles getan. Zwar ist die aktuelle Version 5 (Lollipop) verfügbar, aber bislang noch nicht auf vielen Geräten verbreitet. Für Firmenanwender ändert sich bei Version 4.4 nicht allzu viel. Der Launcher wurde verbessert, die Google-Dienste besser eingebunden. Außerdem wird der Energieverbrauch optimiert. Die Neuerungen in Android 5 sind natürlich auch für Firmenanwender interessant.
Android professionell einsetzen - Einschränkungen und Möglichkeiten
Die offene Struktur von Android sorgt unter anderem für Bedenken in Sachen Sicherheit. So gibt es zwar einen zentralen Market für Apps, Anwender können Anwendungen aber ebenso von anderen Quellen installieren. Die weite Verbreitung von Android-Geräten bei Privatanwendern sorgt dafür, dass diese - respektive die entsprechenden Apps - immer öfter das Ziel weniger wohlwollender Zeitgenossen sind. Meldungen über problematische Apps gehören inzwischen zum Alltag. Gute Sicherheitslösungen für Android sind bislang zumindest rar und noch viel seltener installiert.
Auf Android-Geräten lassen sich Richtlinien, wie beispielsweise die gängigen ActiveSync-Richtlinien, viel leichter aushebeln als auf anderen Systemen. Dies erschwert eine zentrale Verwaltung erheblich.
Zudem macht es die offene Struktur sehr unwahrscheinlich, dass alle Anwender, die sich mit dem Firmennetzwerk verbinden wollen, ihr Gerät mit der gleichen Android-Version betreiben. Die verschiedenen Hersteller integrieren neue Versionen nur sehr langsam, sodass in Unternehmen immer mehr mit einem Wildwuchs verschiedener Android-Versionen und den damit einhergehenden Sicherheitsproblemen zu rechnen ist. Das liegt vor allem daran, dass Google in Android sehr viele kleine Updates veröffentlicht, die Gerätehersteller dann erst an die eigene Software anpassen müssen.
Anwender haben daher unterschiedliche Probleme, Fehler, Funktionen und Sicherheitslücken auf ihren Smartphones, obwohl sie theoretisch mit dem gleichen System arbeiten. Die Android-Landschaft ist inzwischen dermaßen zerklüftet, dass dies einen erheblichen Nachteil gegenüber den anderen Smartphone-Betriebssystemen darstellt.
Über ein Google-Web-Interface können Administratoren auch Richtlinien für Android-Geräte zentral festlegen. Dazu nutzen sie Google Apps Device Policy. Damit diese funktionieren, ist eine App auf den Geräten notwendig. Ab Android 4.0 können Admins zentral eine Verschlüsselung aktivieren. Das gilt natürlich weiterhin für Android 5. Ältere Androiden beherrschen diese Technik nur über zusätzliche Apps.
Android sicher an Unternehmen anbinden - professionelle Lösungen
Unternehmen, die Android-4-Geräte sicher anbinden wollen, kommen um eine Zusatzsicherheitslösung kaum herum. Bekannt in diesem Bereich ist beispielsweise MobileIron. Das Unternehmen bietet eine Sicherheitssuite, die Android-Geräte schützt. Ab Version 4.5 unterstützt MobileIron offiziell Android 4. Durch eine Aktualisierung lässt sich auch Android 5 an MobileIron anbinden. Nach der Installation eines Clients auf den Endgeräten stehen Administratoren viele Eingriffsmöglichkeiten zur Verfügung. Hier einige Beispiele:
Direkte Verschlüsselung der Daten bei Speicherung;
Sichere VPN-Verbindung über Cisco AnyConnect und zentrale Verwaltung des Clients;
Konfiguration von Exchange-Konten, inklusive der Zertifikate;
Automatische Benachrichtigung von Administratoren, wenn Benutzer wichtige Einstellungen ändern;
Sperren von Geräten und Verwenden von Richtlinien.
Vor allem bei der Anbindung zahlreicher Android-Geräte an Unternehmensnetzwerke ist der Einsatz solcher Lösungen ein Muss. Ohne solche Sicherheitssuiten ist es nicht zu empfehlen, sichere Unternehmensdaten auf Android-Handys zu speichern und Anwendern auch noch zu erlauben, selbst Apps aus dem Market oder aus anderen Quellen zu installieren. Neben MobileIron gibt es noch weitere Hersteller, die Android 4/5 unterstützen; hier eine Auswahl:
SAP bietet mit Afaria eine Lösung, die Android zentral verwalten kann. Apps lassen sich remote installieren, entfernen, blockieren und überprüfen. Über Richtlinien können Einstellungen vorgegeben und Funktionen gesperrt werden. Geräte und Daten lassen sich löschen, auch auf SD-Karten.
XenMobile von Citrix bietet funktionell ebenfalls entsprechende Möglichkeiten. Auch hier kann man Smartphones zentral verwalten und Geräte sogar gegen den Zugriff auf das interne Netzwerk sperren. Besonderheiten sind ein eigener App Store und die Unterscheidung zwischen privaten und beruflichen Daten. Die Unternehmensdaten speichert XenMobile an einem gesicherten Ort auf den Smartphones.
Android 4 und Android 5 - neue Oberfläche, bessere Bedienung
Der größte Unterschied zwischen der Version Android 4 und den Vorgängerversionen ist die Oberfläche. Anwender sollen wichtige Programme schneller starten können. Das gilt auch für Android 5. Auch hier gibt es viele wichtige Neuerungen für Unternehmenskunden.
Android 4 erlaubt die Steuerung der Icons auf dem Homescreen und eine Gruppierung der Anwendungen in Ordner. So lassen sich in Unternehmen wichtige Anwendungen besser sortieren. iPhone-Nutzer kennen diese Möglichkeiten bereits von den Ordnern her, Windows Phone-Nutzer von der Anpassung der Größe der Icons. An vielen Stellen fällt die bessere und effizientere Bedienung auf. Auf diese Weise können Unternehmen die Produktivität der Anwender erhöhen. In Android 5 haben die Entwickler diese Möglichkeiten noch erweitert.
Ab Version 4 starten Android-Geräte wesentlich schneller, zudem hat Google zahlreiche Bugs beseitigt. Abseits von Benchmarks lädt auch - subjektiv empfunden - alles ein wenig schneller, und die Geräte reagieren nicht mehr so träge. Das Multitasking wurde gleichfalls verbessert.
In der neuen Version lässt sich auch die Tastatur wesentlich leichter bedienen, und auch die Rechtschreibkorrektur funktioniert besser. Vor allem für Mitarbeiter im Außendienst, die viele E-Mails schreiben müssen, ist das ein echter Mehrwert. Die Sprache-zu-Text-Erkennung hat Google ebenfalls verbessert. Anstatt nach dem Sprechen, konvertiert Android 4 den Text bereits während des Diktierens, das gilt auch für Android 5. Wer Android als Diktiergerät nutzt, freut sich, dass Pausen das Diktat nicht mehr beenden.
Datenvolumen überwachen
Android 4 und Android 5 verfügen über eine App, die den Datenverbrauch des Gerätes anzeigt. Das ist vor allem dann wichtig, wenn Anwender über das Internet auf Firmenanwendungen zugreifen müssen. Ist das Volumen ausgeschöpft, bremsen viele Provider die Internetverbindung deutlich ab. Das kann zu starken Produktivitätsverlusten führen.
Die entsprechende App Data Usage findet sich im Hauptmenü der Einstellungen. In Android 5 trägt die Anwendung die Bezeichnung Datenverbrauch. Anwender können sich auf diesem Weg selbst sehr ausführlich anzeigen lassen, wie viele Daten wann verbraucht wurden und entsprechend reagieren.
Android kann aber nicht nur das Datenvolumen überwachen, vielmehr können sich Anwender auch Benachrichtigungen senden lassen, wenn ein bestimmtes Volumen erreicht ist, oder Einstellungen ändern.
Allerdings versenden normalerweise auch die Provider automatisch eine SMS, wenn noch rund zehn Prozent bis zum Limit zur Verfügung stehen. Außerdem können Sie in den Einstellungen des Browsers in Android festlegen, dass der Browser keine Bilder von Webseiten mehr laden soll. Das ist vor allem am Ende der maximalen Datenmenge nützlich, oder wenn aus anderen Gründen die Datenleitung im Volumen begrenzt ist.
Favoriten synchronisieren
Ab Android 4 und Android 5 können Anwender über das Google-Konto die Browser-Favoriten zwischen einem lokalen Browser und Android-Geräten synchronisieren.
Dazu muss der Anwender aber auf dem Desktop auch mit Google Chrome surfen. Sobald ein Anwender eine Synchronisierung in Google Chrome auf dem Rechner und dem Android-Handy einrichtet, stehen alle Favoriten immer auf allen Endgeräten zur Verfügung, die Google Chrome nutzen - auch auf Android-Handys.
Android 4 und Android 5 testen - der Android-Emulator
Administratoren, die Android testen wollen, können dies mit dem kostenlosen Emulator von Google tun. Einen Android-Emulator aufzusetzen ist nicht schwer; alles, was Sie dazu brauchen, stellt Google kostenlos zur Verfügung:
Im ersten Schritt laden Sie das Android-SDK herunter und installieren es auf dem Rechner. Das SDK steht für Windows, Linux und MacOS X zur Verfügung. Der Emulator kann in den aktuellen Versionen den Grafikprozessor nutzen. Das ist vor allem beim Emulieren von Android 4.0 und höher sehr wichtig.
Einen Emulator erstellen Sie, indem Sie zunächst die Android-SDK-Tools zur Installation und die Android-SDK-Platform-Tools auswählen. Außerdem müssen Sie die entsprechende Android-API herunterladen, die Sie emulieren wollen. Auf diesem Weg können Sie auch alle anderen Android-Versionen downloaden und für jede Version einen Emulator erstellen. Das kann aufgrund der eingangs beschriebenen Android-Landschaft für Administratoren sinnvoll sein, um entsprechende Probleme nachvollziehen zu können.
Wenn Sie alle Tools und Anwendungen heruntergeladen haben, können Sie einen Android-Emulator erstellen. Dazu starten Sie das Programm Android AVD Manager. Mit New erstellen Sie einen neuen Emulator. Dazu geben Sie einen Namen ein und wählen bei Target eine Version aus. Hier stehen nur die Versionen zur Verfügung, die Sie über den SDK-Manager heruntergeladen haben.
Anschließend startet der Emulator und bootet Android. Das Telefon verwendet die Netzwerkverbindung des Rechners, auf dem Sie ihn starten. Ausführliche Anleitungen zum Emulator stellt Google im Dev guide zur Verfügung.
Fazit
Neben den eingangs erwähnten Sicherheitsproblemen ist auch die Versions- und Gerätevielfalt beim professionellen Einsatz von Android-Geräten eine echte Herausforderung. Immerhin ist Android 4.0 bereits 2011 gestartet und läuft immer noch nicht auf allen Geräten. Android 5 gibt es seit November 2014, allerdings werden auch hier derzeit nicht alle Geräte unterstützt. So machen Admins nicht nur die Vielfalt der Hardwaremodelle an sich, sondern auch die unterschiedlichen OS-Versionen bei einer zentralen Anbindung zu schaffen. Für die Anbieter von Mobile-Device-Management-Lösungen ist die Mannigfaltigkeit des Android-Angebots ebenfalls eine harte Nuss.
Wer darauf Einfluss nehmen kann, sollte darauf achten, dass Geräte mit einer möglichst aktuellen Android-Version im Unternehmen zum Einsatz kommen. Das ist allerdings wesentlich leichter gesagt als getan. Für viele durchaus noch verwendete Smartphones von renommierten Herstellern ist bei Android 2.3 oder sogar schon bei 2.2 das Ende der Fahnenstange - sprich: Updates - erreicht. Alternativen können externe ROMs wie OmniRom und CyanogenMod sein.