iPhone in Unternehmen

Der perfekte Mitarbeiter.

Das iPhone kann sicher ins Unternehmen integriert und implementiert werden. Es lässt sich nahtlos in Microsoft Exchange und standardbasierte Server für den Zugriff auf Firmenmails, Kalender und Kontakte einbinden. Für die Sicherheit der Daten sorgt Hardwareverschlüsselung und verbesserter Datenschutz. Dank der Unterstützung für führende VPN und Wi-Fi Protokolle, einschließlich SSL VPN, können Benutzer sicher auf Unternehmensnetzwerke zugreifen. Und mit MDM (Mobile Device Management) und einer drahtlosen Verteilung firmeninterner Apps ist es ganz leicht, die iPhone Implementierung zu skalieren.

Implementierungsbeispiele

Hier zeigen wir, wie sich das iPhone nahtlos in Unternehmensumgebungen einbinden lässt.
Laden

Sicherheitsaspekte

Hier zeigen wir, wie das iPhone unbefugte Zugriffe verhindert, gespeicherte Daten schützt und sicheren Zugriff auf Unternehmensdienste ermöglicht. Laden

Nahtlose Integration.

Das iPhone bietet integrierte Unterstützung für wichtige unternehmensrelevante Technologien und lässt sich so ohne Aufwand in die vorhandene Infrastruktur einbinden. Man erhält sicheren Zugriff auf E-Mails, Kalender und Kontakte via Exchange ActiveSync oder offene Standards wie IMAP, CalDAV und CardDAV. Außerdem werden IPSec, SSL VPN und WPA2 Enterprise Wi-Fi unterstützt, sodass man sich mit privaten Firmennetzwerken verbinden kann.

Unterstützung für Microsoft Exchange ActiveSync

Das iPhone kann direkt eine Verbindung zu in Unternehmen eingesetzten Mailservern wie Microsoft Exchange und Lotus Domino via Exchange ActiveSync herstellen, sodass die Benutzer von Push-Funktionen für Mails, Kalenderereignisse und Kontaktdaten profitieren. Die IT-Abteilung kann komplexe Zugangscodes vorgeben und die Daten auf verloren gegangenen oder entwendeten iPhones per Fernzugriff sofort löschen. Die zertifikatbasierte Identifizierung stellt sicher, dass nur zugelassene Benutzer Zugriff auf Exchange sowie auf verschlüsselte SSL-Kommunikation vom und zum Server erhalten, sodass die Daten jederzeit sicher sind.

Standardbasierte Server

Das iPhone bietet auch Unterstützung für standardbasierte Server für E-Mails, Kalender und Kontakte. IMAP Server erlauben Benutzern das Synchronisieren von E-Mails und Notizen. Dank CalDAV Unterstützung für Kalenderserver wie iCal Server, Oracle Beehive oder Zimbra werden die Daten neuer Termine übertragen und die Benutzer können unterwegs Einladungen erstellen. Außerdem werden CardDAV und LDAP unterstützt, sodass die Benutzer Zugriff auf ihr serverbasiertes Adressbuch und Firmenverzeichnisse haben.

Virtual Private Networks

Das iPhone kann ohne Probleme Verbindungen zu unternehmenseigenen VPN-Servern herstellen und verschafft den Benutzern damit einen sicheren Zugriff auf wichtige geschäftliche Informationen. Der integrierte VPN-Client unterstützt Cisco IPSec, L2TP/IPSec und PPTP. Apps von Juniper und Cisco, die im App Store erhältlich sind, unterstützen SSL VPN-Umgebungen. VPN On Demand auf dem iPhone nutzt die zertifikatbasierte Authentifizierung, damit das Herstellen von Verbindungen zu VPN-Servern für die Benutzer transparent ist.

Wi-Fi Netzwerke in Unternehmen

Der Zugriff auf Wi-Fi Netzwerke in Unternehmen mit dem iPhone erfolgt dank der Unterstützung von WPA2 Enterprise Wi-Fi mit 802.1X Identifizierung nahtlos. Funktionen wie die automatische Wi-Fi Anmeldung erleichtern es, Verbindungen zu bekannten Netzwerken herzustellen und diese aufrechtzuerhalten, egal ob die Benutzer im Büro sitzen oder gerade unterwegs sind.

Schutz für Ihre Daten.

Geräterichtlinien, Einschränkungen und starke Verschlüsselungsmethoden auf dem iPhone bieten ein Stufenmodell für den zuverlässigen Datenschutz. Das iPhone arbeitet mit Hardwareverschlüsselung, um gespeicherte Daten zu schützen. Für Mails und Anhänge nutzt das iPhone eine Datenschutzfunktion, die basierend auf dem eindeutigen Gerätecode einen Schlüssel generiert. Bei Verlust oder Diebstahl eines iPhone lässt sich das Fernlöschen aller Daten und Einstellungen über Exchange oder einen MDM-Server (Mobile Device Management) auslösen.

iPhone Sicherheitsaspekte

Sicherheitsaspekte

Gerätesicherheit

Das iPhone ermöglicht es, Richtlinien per Fernzugriff durchzusetzen und verhindert so den unbefugten Zugriff auf wichtige Daten. Ein Gerätecode ist meist die erste Barriere, und das iPhone erlaubt die Auswahl zahlreicher möglicher Vorgaben, einschließlich Zeitlimits und Komplexität des Codes. Weitere Vorgaben definieren gerätebezogene Einschränkungen, z. B. für die Installation von Programmen, die Nutzung der Kamera oder den Zugriff auf YouTube.

Datenschutz

Zum Schutz aller gespeicherten Daten bietet das iPhone eine integrierte Hardwareverschlüsselung mit 256-Bit AES-Codierung. Aufbauend auf der iPhone Hardwareverschlüsselung können die auf dem Gerät gesicherten Mails und Anhänge mit der Datenschutzoption noch weiter geschützt werden. Diese Funktion erzeugt basierend auf dem Gerätecode eines Benutzers einen starken Schlüssel. Der Schlüssel verhindert den Zugriff auf Daten, wenn das Gerät gesperrt ist, und sorgt dafür, dass vertrauliche Daten selbst bei Verlust oder Diebstahl des Geräts geschützt sind.

Netzwerksicherheit

Das iPhone stellt bewährte Technologien für den sicheren Zugriff auf Unternehmensdaten via Wi-Fi oder mobile Datennetzwerke bereit. Es lässt sich in viele VPN-Technologien einbinden und gewährt so ein Höchstmaß an IP-basierter Verschlüsselung bei der Übertragung vertraulicher Daten. Die Unterstützung für SSL/TLS wird von Programmen automatisch genutzt, um eine verschlüsselte Kommunikation zwischen dem iPhone und Unternehmensdiensten sicherzustellen.

Plattformsicherheit

Die iOS Plattform ist auf Sicherheit ausgelegt und stellt für Programme von anderen Anbietern eine sichere Plattformbasis bereit.

Alle iPhone Apps müssen signiert sein. Damit ist sichergestellt, dass die Apps nicht verändert oder manipuliert wurden. Apps sind außerdem durch Sandboxing geschützt, sodass sie nicht auf Daten zugreifen können, die von anderen Programmen gespeichert wurden. Entwickler können auch die integrierte Hardwareverschlüsselung des iPhone nutzen, um die Datenschutzfunktion in ihre Apps zu integrieren, die die Sicherheit vertraulicher Daten noch erhöht.

Flexible Implementierung.

Für die Implementierung des iPhone in Unternehmen gibt es mehrere Möglichkeiten. Endbenutzer können schnell Konfigurationsprofile installieren, um Unternehmensdienste einzurichten. Bei großen Implementierungen kann die IT-Abteilung alle Geräte mit MDM abfragen und verwalten. iTunes lässt sich so anpassen, dass es sowohl den Anforderungen der IT-Abteilung als auch denen der Endbenutzer gerecht wird. Außerdem können Unternehmen eigene iPhone Apps drahtlos zur Installation an die Benutzer verteilen.

Ressourcen zur iPhone Implementierung

Self-Service-Konfiguration

Das iPhone für den Zugriff auf unternehmenseigene Dienste zu konfigurieren, ist für die Benutzer ganz einfach. Stellt man ihnen das iPhone direkt am Arbeitsplatz zur Verfügung, können sie manuell Einstellungen eingeben oder ein Konfigurationsprofil installieren, um das Gerät automatisch einzurichten und sicherzustellen, dass das iPhone geschützt und für den geschäftlichen Einsatz bereit ist.

Mobile Device Management (MDM)

Mit iOS ist es einfacher als je zuvor, eine große Anzahl von iPhones zu implementieren und zu verwalten. APIs für die Verwaltung von Mobilgeräten können mit Lösungen anderer Hersteller integriert werden, um drahtlos Einstellungen zu konfigurieren und zu aktualisieren, die Einhaltung von Unternehmensrichtlinien zu überwachen und sogar um die Daten auf verwalteten iPhones zu löschen oder die Geräte zu sperren. Weitere Infos

Drahtlose Verteilung von Apps

Das iPhone bietet Unternehmen die Möglichkeit, via Wi-Fi und 3G eigene Apps sicher für die Mitarbeiter bereitzustellen und drahtlos zu verteilen. Apps lassen sich aktualisieren, ohne dass die Benutzer eine Verbindung zu ihren Computern herstellen müssen. Durch Hosting der firmeninternen Apps auf einem beliebigen Webserver sind diese für die Benutzer leicht zugänglich. Die Benutzer tippen einfach auf eine URL-Adresse, um Apps drahtlos zu installieren, ohne eine Verbindung zu ihrem Computer herstellen zu müssen.