Skip to content

Android 5.0 – are you ready for business, Android?

by Daniel Lengies on Oktober 27th, 2014

android50-rdy4business

Google bereitet momentan seine Nexus-Serie auf das Rollout von Android 5.0 mit dem Codename Lollipop vor. In diesem kurzen Artikel möchten wir die – für Enterprise-Umgebungen wirklich dringend benötigten – Erweiterungen von Android und die Erweiterungen, die die tägliche Arbeit vereinfachen können, umreißen, die Lollipop mit sich bringen wird. Unter Anderem wird in den Bereichen Security, Verwaltbarkeit und Usability durch Android 5.0 viel aufgeholt, was Android in Hinblick auf den Einsatz in Enterprise-Umgebungen gefehlt hat. Citrix hat bereits die Implementierung neuer Features angekündigt, die in einer Erweiterung der XenMobile-Suite folgen wird. Möglicherweise wird dies dasselbe Release sein, welches auch die iOS 8-Features beherbergen wird. Ein genaues Datum wurde bisher nicht genannt. Die Ankündigungen von Google sind bisher allerdings vielversprechend, sofern keine essentiellen Daten in die Cloud ausgelagert werden und das Usermanagement zumindest sicher remote zu verwalten ist – oder noch besser: eine Integration in Microsofts AD möglich ist. Wie in den meisten Produktankündigungen gibt Google auch hier nur eingeschränkten Einblick.

Neue Sicherheitsfeatures

Vor allem Business Devices müssen ausreichend gegen ungewollte Zugriffe (ob von Fremden oder Bekannten) abgesichert sein. Mit Lollipop bessert Google hier gewaltig nach. Die folgenden vier Punkte sind zentrale, neue Sicherheitsfeatures in Lollipop, die durchaus für den Enterprise-Einsatz interessant sind:

  • Multi-User-System mit Rechtemanagement
    • Mehrere User können auf einem Gerät angelegt und verwaltet werden
    • Ein Rechtemanagement soll implementiert werden. Wie dies im Detail aussieht, ist unklar.
    • Ob die Geräte-User auch remote angelegt und verwaltet werden können, ist noch unklar
    • Wenn ja, ist die Frage, ob auch Drittanbieter dies dürfen, oder Google sich eine eigene Cloud-basierte Lösung zum Verwalten der Accounts vorbehält.
  • Gast-User-Mode in getrenntem Bereich ohne Zugriff auf persönliche Informationen
    • Für ein kurzes Aus-der-Hand-Geben des  Android Devices gedacht
    • Soll in getrenntem Bereich laufen, aber grundlegende Funktionalitäten von Android bereitstellen
    • Ob es sich um eine echte Container/Sandboxing-Lösung handelt, ist noch offen.
  • Android Smart Lock
    • Pairing mit weiterem Android-Device
    • Das Entsperren soll bei aktivierter Option beispielsweise nur möglich sein, wenn sich eine Smartwatch o.ä. in der Nähe befindet.
  • Verschlüsselung von Haus aus
    • Neue Android-Geräte, die mit der Version 5.0 ausgeliefert werden, bringen eine bereits von Werk aus aktivierte Geräteverschlüsselung mit sich.
  • Managed Profiles
    • Verwaltbare, in Containerumgebung betreibbare Profile zum Gerätemanagement
    • Ermöglicht die Nutzung von Firmen- und Privatdaten auf einem Gerät – in getrennten Umgebungen
  • AV-Prüfung bei Downloads aus dem Appstore
    • Antiviren/Malware-Prüfung beim Download von Apps aus dem Appstore

Gerät und User

Wie bereits auf der Google I/O angekündigt, wird Android 5.0 eine Multi-User-Funktion mit sich bringen. Hier soll auch ein Rechtemanagement möglich sein. Wie dies aussehen wird, ist noch abzuwarten. Auf jeden Fall geht Google mit diesem Schritt ein Stück mehr in Richtung „Enterprise-Compliance“. Zudem zählt in den Bereich „Gerät und User“ natürlich auch die Gast-User-Funktion, die dem „Gast-User“, also beispielsweise Leute, denen das Smartphone/Tablet nur kurz in die Hand gegeben wird, grundlegende Funktionen bereitstellt. Persönliche Daten sollen darüber nicht erreichbar sein. Vermutlich plant Google hier eine Implementierung eines Containers, aus dem der Gast nur durch Eingabe von Kennwort etc. zurück in den normalen User-Mode kommt. Auch hier ist der Raum für Interpretationen noch groß.

Task Lock

Erstmals ist es möglich, administrativ Notifications und den Zugriff auf andere Apps als die geöffnete zu verwalten. Für Tablets oder Smartphones, die beispielsweise auf Messen eingesetzt werden oder in einer Art Demo-Modus/Gast-Modus betrieben werden, gibt es nun die Möglichkeit, den Zugriff nur auf eine ausgewählte App zu gewähren (Kiosk-Modus). Wie dies im Detail aussieht, wird sich erst nach dem Release zeigen.

Benachrichtigungen

Mit Android 5.0 können Benachrichtigungen wesentlich granularer gesteuert werden. Antworten vom Lockscreen aus werden möglich sein und eine Priorisierung der Kontakte für Benachrichtigungen â la einer „Nicht stören“-Funktion wie bereits von Apples iOS wurden bisher von Google angekündigt. Zudem sollen Anrufe die aktuelle Medienwiedergabe nicht mehr unterbrechen, sondern nebenbei beantwortet werden. Im Management der Geräte kann dies für eine granularere Steuerung der Geräteeinstellungen und damit der Sicherheit der Geräte sorgen.

Zitat Google Android 5.0 Announcement

(Quelle Text/Bilder: http://www.android.com/versions/lollipop-5-0/)

  • View and respond to messages directly from your lock screen. Includes the ability to hide sensitive content for these notifications
  • For fewer disruptions, turn on Priority mode via your device’s volume button so only certain people and notifications get through. Or schedule recurring downtime like 10pm to 8am when only Priority notifications can get through
  • With Lollipop, incoming phone calls won’t interrupt what you’re watching or playing. You can choose to answer the call or just keep doing what you’re doing

android50-dontdisturb

Usability

Auch im Bereich Usability hat Google nachgebessert und folgt den Adaptionen von Android-UIs der Hersteller wie Samsung, HTC und dem Konkurrenzprodukt des Marktbegleiters Apple, indem nun auch nativ der Zugriff auf Helferlein, wie Taschenlampe, Taschenrechner und Co. deutlich vereinfacht werden soll, um entsprechende Apps schnell aufrufen zu können. Dazu zählen:

  • Taschenlampe
  • Hotspot & Tethering
  • Bildschirmausrichtung
  • Ein/Ausschalter für
    • W-LAN
    • Bluetooth
    • Location Services

 

Connectivity

Es wurde der Netzwerk-Handoff-Prozess überarbeitet, sodass die Übergabe von WLAN- in UMTS/LTE-Netz und andersherum deutlich schneller vonstatten geht. Beispielsweise betrifft dies die Wiedergabe von Streaming-Inhalten und VoIP. Android-Devices verbinden sich nun nur noch mit WLAN-Netzwerken, die einen Internet-Zugang für das Gerät bieten. Gibt es keinen Internet-Zugang, bleibt das Gerät im Providernetz. Hier könnte es unter Umständen zu Problemen mit Netzwerken kommen, die nach WLAN-Verbindungsaufbau eine Authentifizierung beispielsweise über HTML abverlangen. Beispielsweise würde das die meisten Hotelnetzwerke und viele Unternehmensnetzwerke betreffen.

Erweitert wurde zudem Bluetooth in Bezug auf BLE (Bluetooth low energy)-Devices, wie Wearables und Beacons, um eine langanhaltende Bluetooth-Verbindung zu solchen Gerätetypen zu ermöglichen, ohne den Akku zu stark zu belasten.

Pick Up

Mit Pick Up ist nicht etwa der Keks-Schokoladen-Riegel gemeint, auch wenn es gut in Googles Affinität zu Versionsnamen in Verbindung mit Süßigkeiten passen würde. Auch bringt Google nun, nachdem die Synchronisation von Browserdaten (Lesezeichen, Verlauf, Kennwörter) bereits recht lange via Chrome möglich ist, eine Erweiterung dessen – oder holt auf, was Apple in iOS 8 bereits umgesetzt und „Handoff“ getauft und unter dem Motto Continuity vorgestellt hat: Das Fortsetzen von gestarteten Aktivitäten an anderen Endgeräten. Möglich soll das Fortsetzen von Bildern, Musik, Apps und zuletzt getätigten Suchanfragen sein. Google fasst dies unter dem Begriff „pick up“ zusammen. Der Ansatz ist für privat durchaus angenehm – in Enterprise-Umgebungen kann dies aber durchaus problematisch sein, da die Daten – wie bei den meisten Android-Geräten – über das Google-Konto, sprich über weltweit verteilte Server synchronisiert wird. Viele Administratoren und Sicherheitsbeauftragte sehen das – zurecht – als ein hohes Risiko an und versuchen dies mithilfe von Management-Lösungen, Firewall-Policies und Proxyservern einzuschränken oder vollends zu unterbinden.

android50-pickoff

Akkuleistung und Anzeige von Akkuinformationen

Weniger für das Management der Geräte als für den Userkomfort: Ab Lollipop werden in den Einstellungen die maximal verbleibende Zeit bis zur nächsten Akkuladung und die maximale Zeit bis Erreichen der vollen Ladung des Akkus einsehbar werden. Zudem verspricht ein erweitertes Energiemanagement und ein neuer Energiesparmodus laut Google bis zu 90 Minuten mehr Akkulaufzeit. Wie das in der Praxis aussieht, wird sich zeigen, denn immerhin kommt es beim Energiemanagement und der Akkulaufzeit auch auf die verwendete Hardware an.

Wir dürfen gespannt bleiben, was final in den Software-Releases zu finden sein wird – sowohl von Google, als auch von Citrix und der Enterprise Mobility Suite.

One Comment

Trackbacks & Pingbacks

  1. Citrix XenMobile nun mit Android 5.0-Support |

Comments are closed.