Auf der WWDC 2019 hat Apple angekündigt, was Firmen und Administratoren bei iOS13 & iPadOS13 Neues erwarten dürfen. Für den anstehenden Launch im Herbst ist es jetzt an der Zeit, Vorbereitungen, Systemprüfungen und notwendige Anpassungen am bestehenden EMM-System durchzuführen.
Die Neuerungen sind enorm, speziell für das neue BYOD-Szenario, jedoch lauern auch an vielen Stellen Gefahren. Lesen Sie hier, was genau auf Sie zukommt, wenn Sie MobileIron in Verbindung mit iOS13 & iPadOS13 betreiben möchten.
Ein wichtiger Hinweis vorab
MobileIron stellt durch Updates grundlegende Unterstützung für iOS13 & iPadOS13 zur Verfügung. Neue iOS13 & iPadOS13 – spezifische Funktionen werden in zukünftige Core- und Cloud-Releases integriert. Um ein direktes Update Ihrer Benutzer auf iOS13 & iPadOS13 zu verhindern, haben Administratoren die Möglichkeit, Updates auf die neueste Version von iOS auf überwachten Geräten um bis zu 90 Tage zu verzögern. Aktualisierungen können nur auf Geräten mit iOS 11.3 oder höher, die überwacht werden, verzögert werden. Die Verzögerung kann zwischen 1 und 90 Tagen eingestellt werden.
Folgende Punkte sollten Sie vor dem Einsatz von iOS13 & iPadOS13 beachten:
Problem: MobileIron Core erkennt iPadOS 13 Geräte als MacOS.
Lösung: ein Update der MobileIron Core ist notwendig. Wir unterstützen Sie gerne bei der Auswahl und Installation des für Sie notwendigen Updates.
Problem: iOS13, iPadOS13 und macOS 10.15 haben spezielle Anforderungen an Zertifikate. Sollten diese nicht erfüllt sein, treten folgende Fehler auf:
- Geräte können möglicherweise keine SSL-Sitzungen mit bestimmten internen oder externen Webseiten einrichten.
- Geräte können einen MDM-Check-in nicht abschließen.
- Geräte können keine Verbindung zu Exchange-Servern herstellen.
- Der MobileIron Tunnel kann möglicherweise keine Verbindung herstellen.
- Mobile@Work kann möglicherweise keine Verbindung zur Core herstellen.
Lösung: Hier ist eine umfangreiche Prüfung Ihrer Infrastruktur (MobileIron, sowie Backend-Komponenten) notwendig – unsere Techniker unterstützen Sie mit entsprechenden Checklisten und Prüfroutinen, um eine Kompatibilität herzustellen.
Problem: Profilinstallation schlägt fehl beim Versuch der erneuten Registrierung (re-enroll)
Lösung: MobileIron Ingenieurteams untersuchen dies derzeit, um die Ursache des Problems zu ermitteln.
Ein Workaround ist folgender – Benutzer müssen sich nach dem Entfernen des vorhandenen MDM-Profils und erneuter Registrierung über iReg/Go-Seiten erneut aus der Client-App anmelden.
Problem: Mobile@Work kann keine Verbindung zur Core herstellen, wenn das Client TLS-Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt wird. Benutzer werden nicht aufgefordert, nicht vertrauenswürdige Zertifikate zu akzeptieren, wie dies in früheren Versionen von iOS der Fall war. iOS13 hat neue Zertifikatsanforderungen und erlaubt es den Benutzern nicht, dass Anwendungen eine Sitzung einrichten können, wenn ein nicht vertrauenswürdiges SSL-Zertifikat während des SSL-Handshake präsentiert wird.
Lösung: Hier ist eine umfangreiche Prüfung Ihrer Infrastruktur (MobileIron, sowie Backend-Komponenten) notwendig – unsere Techniker unterstützen Sie mit entsprechenden Checklisten und Prüfroutinen, um eine Kompatibilität herzustellen.
Zusätzlich notwendiges Upgrade der Bereitstellungsprogramme DEP und VPP zu ABM
Im Juni 2018 veröffentlichte Apple den Apple Business Manager (ABM) als Ersatz für das deploy.apple.com Portal. Das Cloud-basierte Portal soll Unternehmen bei der Verwaltung komplexer DEP- und VPP-Umgebungen für iOS, macOS und tvOS mit einer modernen und intuitiven Oberfläche unterstützen. ABM ist eine Weiterentwicklung von Apple School Manager, enthält jedoch keine spezifischen Schulungsfunktionen, wie die Verwaltung von Klassenzimmern.
Führen Sie ein Upgrade auf Ihrem Apple Business Manager durch, um das Programm zur Geräteregistrierung und das Programm für Volumenlizenzen weiterhin nutzen zu können. Die Apple-Bereitstellungsprogramme sind ab dem 1. Dezember 2019 nicht mehr verfügbar.
Comments are closed.