Neuerungen für iOS13 und macOS Catalina MDM – teilweise nur noch Supervised und “richtiges” BYOD!

Apple hat auf der WWDC 2019 einige Neuerungen bezüglich der nächsten Software Updates verkündet. Doch auch im Corporate Einsatz wird es Änderungen und Neuerungen geben.

iOS Geräte kann man in den Modus Supervised versetzen, UEM Admins kennen dies auch unter “nur unter Aufsicht”. Einige Richtlinien werden ab iOS13 nur noch für Supervised angeboten.

Neuerungen

macOS Catalina

  • MDM Account Namen und Username kann in macOS festgesetzt werden mit der Richtlinie, ob der User dies ändern darf oder nicht.
  • SAML Auth wird unterstützt.
  • macOS hat nun einen Bootstrap Token erhalten, mit dem man sich in Macs in Konten mit FileVault einloggen kann.
  • Managed AppleIDs werden teilweise unterstützt, z.B. für den Zugang zur Apple Cloud.
  • Aktivierungssperre: Ähnlich iOS kann macOS auf Geräten mit T2 Sicherheitschip eine Aktivierungssperre einsetzen. MDM Systeme können einen Bypass Code senden.
  • Neue Profile.
  • Admins können verhindern, dass Nutzer den Cache leeren.
  • TCC wurde erweitert um:
    File Providers, Event Lists, Input Devices (like a trackpad or keyboard), Media Library ,Screen Capture, Speech Recognition, System Policy: Desktop Folder, System Policy: Documents Folder, System Policy: Downloads Folder, System Policy: Network Volumes, System Policy: Removable Volumes.
  • OS und Apps Updates bei Verfügbarkeit erzwingen.
  • Neue Dock Konfiguration:
    Doppelklick: Maximieren, minimieren oder gar nichts.
    Fenster Tabbing: Manuell, immer, oder Vollbild.
    Recents anzeigen: Modifikationen der zuletzt benutzen Dinge nicht erlauben.

iOS13

  • User Enrollment
    Klassisches BYOD wird nun unterstützt. Für die beruflichen Daten / Apps / Richtlinien wird eine Managed AppleID genutzt, ähnlich dem System bei Android Enterprise.
  • eSIM kann getriggert werden, um eventuell neue Informationen zum Vertrag abzurufen.
  • Neue Profile.
  • AppLock: Admins können nun festlegen, ob Apps auf Stimmkommandos hören und ob der Nutzer die Einstellung ändern darf.
  • Es kann eine Liste mit erlaubten Mobilfunkanbietern basierend auf der ICCID hinterlegt werden.
  • Wechsel von non-supervised zu supervised: Kamera und Videokonferenz.
  • Neue Richtlinien für supervised: Continuous Path Keyboard, Find My Device: Entfernen aus der “Find My” App, Find My Friends, WiFi On/Off Ppower Modification”.
  • Folgende Richtlinien sind nur noch supervised:
    allowAddingGameCenterFriends, allowAppInstallation, allowCamera, allowCloudBackup, allowCloudDocumentSync, allowCloudKeychainSync, allowExplicitContent, allowiTunes, allowMultiplayerGaming, allowSafari, allowVideoConferencing, safariAllowAutoFill

Beide

  • Neue Abfrage über den Status von Secure Boot Level und External Boot Level.
  • SSO Payload.

<dict>
<key>ExtensionIdentifier</key>
<string>com.test.bundle</string>
<key>PayloadDescription</key>
<string>Configures Single Sign-On Extensions</string>
<key>PayloadDisplayName</key>
<string>Single Sign-On Extensions</string>
<key>PayloadIdentifier</key>
<string>com.apple.extensiblesso.D4EEDD72-6057-4E51-8A35-E22116E0800D</string>
<key>PayloadType</key>
<string>com.apple.extensiblesso</string>
<key>PayloadUUID</key>
<string>D4EEDD72-6057-4E51-8A35-E22116E0800D</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>Type</key>
<string>Credential</string>
</dict>

  • Zertifikate können nun als “nicht extrahierbar” markiert werden.
  • Feingranulare Einstellungen im Exchange Profil: Admins können nun einzelen den Sync de-/aktivieren: Mail, Kalender, Kontakte, Notizen und Erinnerungen.
  • WPA3 wurde hinzugefügt.
  • Netzwerkassi kann deaktiviert werden. Dieser kann bei einer schlechten WLAN Verbindung den Mobilfunk hinzuschalten.
  • VPN kann nun hinterlegt werden, ob alles oder nur in (bestimmten) WAN getunnelt werden soll. Kann auch schon im Packet Level oder höheren Application Level gesetzt werden.
  • Provider für Web Content Filter kann hinterlegt werden.

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar