PIM Container oder native Apps nutzen?

von | Dez 23, 2019 | Blog & Podcast

Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist itunes_badge_md-300x110.png

In dieser Episode geht es um das Thema, ist es produktiver mit PIM Container zu arbeiten oder native Apps nutzen. Viel Spaß beim Zuhören.

Weiterführende Links

in Bearbeitung

Einleitung

Schön, dass Sie wieder mit dabei sind bei einer weiteren Folge von iPad4Productivity, und mal wieder eine Episode zur Frage, nutzt man idealerweise einen PIM-Containder oder eine native Mail-App.

Warum sind Container-Lösungen so beliebt?

Sie wissen, ich bin häufiger in Volks- und Raiffeisenbanken unterwegs, hier gibt es vond er Rechenzentrale die Möglichkeit einen PIM Secure Container zu installieren oder eben über die native AppStore zu arbeiten. Und das ist, selbst wenn Sie jetzt keine Volks- und Raiffeisenbank sind, immer eine interessante Frage, denn häufig ist das so, dass die IT immer sehr stark favorisiert diese Container-Lösungen. Und das Gute ist natürlich, und die Grundidee dazu ist, dass eine Container-Lösung im ersten Schritt immer eine meistens etwas höhere Sicherheit gewährleistet. Allerdings, und das ist wieder die Kehrseite der Medallie, ist das so, dass es häufig doch signifikante Einschränkungen in der Produktivität dabei gibt.

Die größte Einschränkung der Container-Lösung

Die für mich größte Einschränkung der meisten Container-Lösungen ist, dass sie die Container-Email-Lösung meistens nicht im Splitscreen neben anderen Applikationen öffnen können. Jetzt sagen Sie, Splitscreen, was ist das, wozu braucht man das? Ich gebe Ihnen einen ganz konkreten Anwendungsfall. Und zwar, wenn Sie eine Email haben und an die Email wollen Sie Dateien dranhängen, dann können Sie im Bankenumfeld beispielsweise über Agree21Doksharing eben, auch nicht die Doksharing-App im Splitscreen aufmachen, aber wenn Sie es verbunden haben im PDF-Expert oder in der Dateienapp, die sind beide Splitscreen-fähig. Und wenn Sie dann die native Email-Applikation nehmen, dann ist die auch Splitscreen-fähig und dann können Sie per Drag’N’Drop eine oder mehrere Dateien ganz normal eben aus dem Dateisystem rüberziehen in eine Email oder andersrum aus einer Email heraus abspeichern. Also haben Sie einen sehr sehr viel höheren Produktivitätskomfort, so wie Sie den auch vom PC her gewohnt sind, als wenn man über die Container-Lösung arbeitet. Aber bei der Container-Lösung, da gibt es dann immer natürlich die Möglichkeit über die Büroklammer dann nochmal Anhänge auch dran zu hängen, das ist aber immer umständlicher als wenn man das einfach per Drag’N’Drop macht. Deshalb empfehle ich vom Grundsatz her eher mit den nativen Apps zu arbeiten.

Der größte Nachteil von Nicht-Container-Lösungen ist der niedrigere Sicherheitsstandard

Jetzt, weshalb sollte man das Thema Sicherheit hier über Bord werfen? Die gute Nachricht ist, das tun Sie gar nicht. Und zwar, natürlich ist es so, wenn Sie beispielsweise ein Gerät dort irgendwo per USB irgendwo anschließen, oder wenn Sie sagen, Mensch, Sie haben die normal native App, dann haben Sie keinen Kennwortschutz entsprechend drauf, dadurch haben Sie ja einen etwas niedrigeren Sicherheitsstandard. Aber, Punkt Nummer 1, ich empfehle natürlich immer ein besonders sicheres Kennwort für das iPad zu nutzen. Das ist Punkt Nummer 1.

Meine Empfehlug – arbeiten Sie immer im überwachten Modus

Punkt Nummer 2, empfehle ich die Geräte im sogenannten überwachten oder sogenannten Supervised Modus zu betreiben. Anders wird es in Zukunft ohnehin nicht mehr gehen von Apple, und in diesem Zuge, wenn Sie das Ganze im Supervised (Anm.: Modus) machen, dann können Sie das sogenannte Host Pairing aktivieren. Das heißt, wenn Sie das Gerät per USB anschließen, und an einem anderen PC wird es schlicht und ergreifend ignoriert. Und damit haben Sie ein Datenabflussrisiko reduziert. Und seit der Version 11.3 ist das so, dass Sie bei 11.3 die LotusNotes-Daten, die Sie über das Traveller-Profil verteilen als sogenannte Managed Location verteilen. Das heißt, die LotusNotes-Daten, auch die dienstliche ist damit Gemanged. Und wenn Sie es so machen, dass Sie alle dienstlichen Applikationen über den Business AppStore verteilen, also im Apple Businessmanager dort entsprechend kaufen, auch die Gratis-Applikationen, dann entsprechend synchronisieren in Ihrem Mobile-Device-Management-System und dann gerätebasiert zuordnen, dann sind diese Gemanged. Und wenn diese Gemanged sind, dann man eben zwischen dem dienstlichen LotusNotes oder auch Outlook Exchange Account, und den dienstlichen Applikationen, Daten austauschen. Und private Applikationen, also für die Privatnutzung, die würde ich immer installieren über den blauen Standard-Apple-AppStore auf dem Gerät. Dann sind die Ungemanged. Und dann erstellen Sie eine Sicherheitspolicy in Ihrem Mobile-Device-Management-System und die hat unter Anderem dann drei Haken, die zwei wichtigsten in dem Fall sind, und das Gute ist, die gehen auch bei nicht überwachten Geräten, kann man eben einstellen, dass sie dort von gemanagten in ungemanagten Bereich nichts übergeben können und umgekehrt auch nicht. Also es sind zwei Haken. Der dritte Haken, den man allerdings nur dann sieht, wenn Sie das Gerät im Supervised-Modus haben, im überwachten Modus, ist das sogenannte Host Pairing, was Sie noch deaktivieren. Mit dem Host Pairing ist das so, da verhindern Sie, dass das Gerät eben an einen anderen PC per USB angeschlossen werden kann.

Was ist die richtige Strategie?

Somit ist also die Strategie, dass Sie sagen, ich habe alles was Gemanged ist über das MDM verteilt. Dazu gehört auch das LotusNotes-Konto oder eben Outlook-Exchange-Account, und die privaten Sachen installieren Sie über den blauen AppStore auf dem Gerät. Wenn Sie neue anfangen, dann empfehle ich das sogar so zu machen, dass Sie im privaten Bereich darüber nachdenken, ob Sie nicht die Anwenderwünsche sammeln, die auch über den blauen AppStore installieren, und das aber bitte kombinieren mit einer Whitelist, dann können Sie nämlich entsprechend auch nochmal klar steuern, welche Apps dadrauf sollen. Jetzt sagen viele, jaaa, dann will ich doch das iPad nicht mehr haben, wenn ich dort nicht mehr Spaß haben kann, alles installieren kann, wie ich es will. Ja, also man kann durchaus auch wenn man das so kontonerisiert, dass man sagt, okay, man hat eben einen privaten und einen dienstlichen Bereich, dann ist das Risiko relativ gering.

Was ist das größte Risiko bei freier Hand?

Das Risiko, was es allerdings gibt, wenn Sie hier komplett freie Hand geben, also wenn Sie beispielsweise sagen, der kann sich dann seine Dropbox privat installieren, der kann sich entsprechend auch private Office-Lösungen installieren, privat, dann kann es durchaus sein, dass der eine oder andere sagt, okay, ich arbeite jetzt nur in dem privaten Bereich. Also mit meiner privaten E-Mail, mit meiner privaten Dropbox, mit meinem privaten Office. Und das ist dann etwas, was die Profis als Schatten-IT bezeichnen und was ich definitiv nicht empfehle. Also vor dem Hintergrund, wenn Sie starten, es ist immer leichter hinterher ein bisschen Leine zu geben, als wieder was reinzuziehen, und ganz ehrlich gesagt, das ist immer noch ein dienstliches Gerät. Wenn es so heißt, dann habe ich keinen Spaß daran, dann will ich es nicht haben, zu sagen, Leute, natürlich kann man auch durchaus private Dinge damit machen und (??? 07:16) und was weiß ich machen, aber ich kann nur auf dem PC auch nicht einfach sagen, installiere die Software, wo ich eben lustig bin dazu. Also ich vergleiche das immer ein bisschen mit dem Firmenwagen, den man durchaus auch privat nutzen kann, aber Sie können sich den Firmenwagen auch nicht zum Wohnmobil umbauen, weil Sie sagen, das gefällt Ihnen irgendwie besser. Also da muss man auch manchmal wieder ein bisschen die Realitäten mal zurecht drücken und sagen, Leute, das ist immernoch ein dienstliches Gerät, das der Arbeitgeber bezahlt, und nicht ein Spielgerät, wo man auch zwischendurch ein bisschen arbeitet. Weil meistens nehme ich es wahr, dass hier teuere iPads gekauft werden, die aber zu 4% vielleicht überhaupt noch genutzt werden und dann ist es, ehrlich gesagt, aus meiner Sicht viel zu teuer.

Und jetzt haben Sie vielleicht einen weiteren Baustein nochmal zum Thema, wie Sie eben ohne Container arbeiten können. Ich bin ein großer Verfechter des Arbeitens ohne Container.

Was erwartet uns nächste Woche?

Nächste Woche gehe ich nochmal etwas intensiver darauf ein, wie Sie denn sinnvollerweise Apps zuordnen und was bei der Verteilung von Apps idealerweise zu beachten ist. In diesem Sinne freue ich mich, wenn nächste Woche wieder mal dabei sind, wenn es wieder heißt „produktiver mit dem iPad“.

Ihr Thorsten Jekel.