Obwohl ursprünglich als Unterhaltungsgerät geplant gehört das Apple iPad inzwischen auch für zahlreiche Unternehmen zum Arbeitsalltag. Das liegt auch daran, dass bislang keine andere Firma ein passendes Gerät auf den Markt bringen konnte, Tablets wie das HP Touchpad oder das WeTab sind gefloppt, dedizierte Business-Geräte wie das Cius von Cisco das BlackBerry Playbook fristen ein Nischendasein. Apple hat diese Trend erkannt und inzwischen einige Funktionen in das Betriebssystem iOS integriert, mit denen Unternehmen das iPad einigermassen verwalten und einrichten können.

Wichtig: die richtige iOS-Version

Es klingt zunächst seltsam, aber Admins sollten darauf bestehen, dass alle Nutzer, die ihr iPad mit Unternehmensressourcen verbinden wollen, die aktuellste Version von iOS im Einsatz haben. Der Grund ist einfach: Apple beseitigt mit jedem Patch Schwachstellen und führt zusätzliche Sicherheitsfunktionen ein. Ein Beispiel: Mit iOS 4.3 wurde die Adress Space Layout Randomization eingeführt. Sie erschwert Angreifern den Zugriff auf das System.

Auf der nächsten Seite: Hardware-Verschlüsselung und Integration

Hardware-Verschlüsselung auf dem iPad aktivieren

Die zweite grundlegende Regel beim Einsatz des iPads ist die Aktivierung der Hardwareverschlüsselung. iPads, egal ob erste oder zweite Generation, können gespeicherte Daten verschlüsseln und den Zugriff nur erlauben, wenn der Nutzer das Gerät mit dem richtigen Passwort entsperrt. Die Verschlüsselung selbst lässt sich nicht separat einschalten, wird aber aktiviert, sobald dem Gerät ein Passwort zugewiesen wird.
Wird dies per Hand und nicht per Richtlinie durchgeführt (dazu mehr im Kapitel Apple-Konfigurationsprogramm nutzen) so findet man die entsprechende Option in den Allgemeinen Einstellungen - Code-Sperre.

Integration ins Firmensystem

Egal ob iPads von der Firma offiziell ausgegeben werden oder Nutzer im Rahmen von Bring your own Device ihre privaten Geräte nutzen wollen, der erste Schritt ist die Integration ins Firmennetz. Nur wenn Administratoren auch wissen, dass die entsprechenden Geräte vorhanden sind, können sie einen gesicherten Zugriff auf die Firmendaten ermöglichen. Von Haus aus unterstützt das iPad bereits zahlreiche E-Mail-Systeme, darunter Microsoft Exchange, Google Apps for your Domain und das Apple-System MobileMe. Ausserdem lassen sich normale Konten auf Basis von IMAP, POP3 und SMTP hinzufügen.

Kalendersysteme können per CalDAV integriert werden, auf Kontakte erhält man per LDAP und CardDAV Zugriff. Exchange bietet dabei den Vorteil, dass sich darüber zusätzlich auch Sicherheitsregeln durchsetzen lassen. Je nach Einstellung kann der Administrator beispielsweise verlangen, dass auf dem iPad ein Passwort hinterlegt werden muss, bevor ein Nutzer auf Daten zugreift.

Ein weiterer Vorteil: Da Apple inzwischen das ActiveSync-Protokoll fest in iOS integriert hat, kann man darüber auch das Tablet löschen, falls es etwa verloren geht.

Auf der nächsten Seite: Die Sicherheit im Visier

Sicherheit für Daten und Verbindungen

Im Firmenumfeld ist es wichtig, dass Daten sicher übertragen werden. Das Mittel der Wahl dafür sind in den meisten Unternehmen VPN-Verbindungen. In der aktuellsten Version unterstützt iOS VPN-Tunnels auf Basis von L2TP, PPTP und IPSec. Die Konfiguration der Verbindungen erfolgt über die Einstellungen des iPad. Der Nachteil ist allerdings, dass die komplette Konfiguration von Hand vorgenommen werden muss. Hersteller wie Cisco oder Juniper liefern daher auch passende Apps für ihre jeweiligen VPN-Lösungen. Allerdings bietet Apple keine offizielle Unterstützung für das populäre OpenVPN. Eine andere Alternative ist der Einsatz von Citrix. Das Unternehmen hat sich auf die Virtualisierung von Anwendungen spezialisiert. Für iPad und iPhone gibt es einen lokalen Client, den Citrix Receiver. Mit Hilfe dieser App kann man auf die alle im Citrix-Portal hinterlegten Anwendungen zugreifen. Diese werden auf das iPad gestreamt, so dass man selbst Programme wie den Internet Explorer direkt ausführen kann. Der Citrix Receiver an sich ist kostenlos, allerdings benötigt man natürlich die passende Infrastruktur.

Da das Einrichten von VPN-Verbindungen auf dem iPad alles andere als einfach ist, hat sich im Test die Citrix-Lösung bewährt. Allerdings benötigt diese eine stabile Internetverbindung, da beim Streamen der Programme einiges an Daten anfällt.

Auf der nächsten Seite: Das Apple-Konfigurations-Tool

Das Apple-Konfigurations-Tool nutzen

Das wissen wenige: Apple liefert ein eigenes Tool, mit dem Administratoren Profile und Konfigurationen für die iOS-Geräte erstellen können. Um diese einzuspielen, müssen sie allerdings an die Nutzer verteilt werden. Apple liefert keine zentrale Verwaltung, sondern setzt auf die Selbstverwaltung der Endkunden.

Das Tool nennt sich zwar iPhone-Konfigurationsprogramm, seit einigen Versionen werden aber auch iPads offiziell unterstützt. Das Programm besteht aus mehreren Komponenten. Ist ein iPad an den jeweiligen PC angeschlossen, erscheint es im Bereich Geräte. Hier kann man auf einen Blick sehen, welche Konfigurationsprofile, Bereitstellungsprofile und Programme auf dem Gerät installiert sind. Für den Einsatz in Firmen sind aber wohl die Konfigurationsprofile interessant. Über das jeweilige Icon oder die Tastenkombination CTRL+N erstellt man ein neues Profil. Die eigentliche Einrichtung geschieht im unteren Drittel des Programms. Links ist die jeweilige Option, recht sind die Konfigurationsmöglichkeiten.
Insgesamt stehen 16 Punkte zur Verfügung, darunter Funktionen wie WLAN, VPN, Exchange, Zertifikate oder Einschränkungen. Vor allem die Einschränkungen sind interessant. Hier können Admins verschiedene Funktionen des iPad erlauben oder einschränken. Beispielsweise kann man In-App-Käufe deaktivieren, die Nutzung von FaceTime abschalten oder die Altersfreigaben für Filme, Fernsehsendungen oder Apps einstellen. Ist das jeweilige Profil fertig konfiguriert, lässt es sich wahlweise freigeben oder exportieren. Der Unterschied zwischen beiden Punkten ist, dass Freigeben das Profil sofort über das jeweilige E-Mail-Programm verschickt, Exportieren speichert das Paket stattdessen auf der Festplatte. Wer die Profile nicht an die Nutzer einzeln verschicken möchte, kann stattdessen einen Server aufsetzen, der die Daten über die Luftschnittstelle einspielt. Dazu liefert Apple detaillierte Angaben.

Auf der nächsten Seite: Das Fazit zum Einsatz des iPads in Unternehmen

Fazit: Eignet sich das iPad im Unternehmen?

Seit der ersten Version von iOS hat sich in Punkto Unternehmenstauglichkeit einiges getan. Apple hat mit seinen Verbesserungen im Betriebssystem dafür gesorgt, dass sich iPads (und iPhones) und Unternehmen nicht mehr kategorisch ausschliessen. Ein weiterer Vorteil ist, dass man nicht nur auf Apple-Produkte angewiesen ist, um iOS-Produkte zu verwalten. Wem die mitgelieferten Funktionen nicht reichen, dem stehen inzwischen zahlreiche Produkte von Drittanbietern zur Verfügung.

Allerdings gibt es auch ein Problem: Jailbreaks. Diese umgehen zahlreiche von Apple installierte Sicherheitsfunktionen. Nutzer sehen diese Gefahren allerdings nicht, im Gegenteil. Dazu kommt, dass Jailbreaking bei iPhones und iPads fast schon ein Sport ist. Seiten wie Jailbreakme.com vereinfachen den Vorgang so weit, dass sich Nutzer kaum noch Gedanken darüber machen. Jailbreaks mögen Vorteile bringen, allerdings öffnen sie auch die Türen für Angreifer. So war die erste iOS-Malware nur auf Geräten mit Jailbreak möglich, wer reguläre Installationen nutzte, der war sicher. Vor allem wer private Geräte im Unternehmen erlaubt, sollte den Mitarbeitern klar machen, welche Risiken mit Jailbreaks verbunden sind.

Also, ab mit dem iPad in die Firma. Dann benötigen Sie jetzt nur noch die richtigen Apps. Hier finden Sie ein Special dazu.

Autor: Moritz Jäger von unserem Schwesterportal PCwelt.de

Ein paar Apps nötig?