Die Kalenderwoche 46 hatte eine ungewöhnlich große Zahl an Enterprise-Updates im Kontext der Mobility und Enduser-Computing Industrie. Hier eine kurze Zusammenfassung der Top-Themen:
Ältere Android-Geräte werden 2021 von einer Großzahl an Webseiten ausgeschlossen
Android 7.1 wurde am 5. Dezember 2016 veröffentlicht, wird also demnächst seinen vierten Geburtstag erleben. Nach aktuellen Zahlen laufen noch rund 16% aller Android Geräte auf Android Nougat oder niedriger. Diese Geräte werden 2021 Probleme beim Zugriff auf sichere Webseiten bekommen, da die Zertifikatsstelle ‚Let’s Encrypt‘ das Root-Zertifikat von Android 7.1 nicht mehr akzeptieren wird. Das Unternehmen wird die standardmäßige Cross-Signierung für das Zertifikat, das diese Funktionalität aktiviert, am 11. Januar 2021 einstellen und die Cross-Signing-Partnerschaft am 1. September dieses Jahres vollständig einstellen. Über Firefox kann ein Workaround umgesetzt werden, der dann aber auf diesen Browser beschränkt ist. Wer also noch Android Geräte mit ‚Nougat‘ im Einsatz hat, sollte spätestens nun über Ersatz nachdenken.
WEITERFÜHRENDE INFORMATIONEN
Workspace ONE Access erhält FedRamp Zertifizierung
Eine kurze Nachricht aus dem eigenen Haus: Workspace ONE Access hat die FedRAMP-Zertifizierung erhalten. Die Zertifizierung gilt für SaaS gehostete Umgebungen. Dem Einsatz im behördlichen und regulierten Umfeld sollte demnach nichts mehr im Wege stehen. Im Zusammenhang mit Workspace ONE UEM, was ebenfalls FedRAMP zertifiziert ist, steht eine umfassende Lösung für Device-Management, Access- und Identity-Management und Zero Trust zur Verfügung. Weitere Informationen können in der Nachrichtenmeldung nachgelesen werden:
VMWARE NEWSROOM
Samsung Geräte erstmals Android Enterprise Recommended
Das AER-Programm zertifiziert Geräte für den Android Enterprise Einsatz in dem sie Anforderungen an Hardware, Software und Update-Verfügbarkeit erfüllen müssen. Kriterien, die Samsung grundsätzlich mit vielen Geräten schon länger erfüllt hat, in der Vergangenheit jedoch nicht im AER Programm aufgeführt wurde, da Samsung mit KME (Knox Mobile Enrollment) eigene Lösungen für automatische Provisionierungsoptionen angeboten hat. Mit der Ankündigung, dass Google Zero Touch öffnet, konnten hier beide Firmen einen Schritt aufeinander zu machen und nun gegenseitig davon profitieren, die jeweiligen Programme Android Enterprise Recommended und Zero Touch erweitern zu können. Stand heute (16. November 2020) sind noch keine Geräte auf der AER Seite gelistet, dies sollte jedoch nur eine Frage der Zeit sein. Samsung selbst kündigt AER für die aktuellen Flagship-Geräte mit Android 11 an, was zur Zeit noch beispielsweise für das Galaxy S20 in der Beta-Phase steckt.
SAMSUNG ANNOUNCEMENT
Google erweitert Zero Touch Programm
Eine weitere signifikante Neuerung hatte Google direkt zu vermelden: Das Zero Touch Programm, durch welches Geräte während des Aktivierungsprozess direkt in ein Device Management System enrolled werden können, ist nun praktisch für alle Android Geräte ab Android Version 9 verfügbar. Dies trifft sowohl auf neue als auch auf Bestandsgeräte zu. Mit der oben aufgeführten Änderung rund um das Android Enterprise Recommended Programm, verschwimmen die Grenzen zwischen KME, Zero Touch und den einzelnen Programmen im Enterprise-Umfeld. Was bleibt, ist das Geräte durch den Reseller zum Zero Touch Programm hinzugefügt werden müssen – entweder beim Erwerb des Gerätes oder zu einem späteren Zeitpunkt. Samsung wird das neue Zero Touch Programm unterstützen, parallel zu KME.
Eine weitere Änderung, die Jason Bayton auch im verlinkten Artikel erwähnt, ist das Device Management Anbieter wie Workspace ONE über APIs eine direkte Integration für Konfigurationen ins Zero Touch Portal erhalten – die Nutzung mehrerer Portale wird damit überflüssig. Sobald sich hierzu auf VMware Seite etwas zu tut, erfolgt hier ein Update.
Für einen tieferen Einblick empfehle ich Jason Bayton’s Blog und natürlich bei Google direkt.
JASON BAYTON ZU ZERO TOUCH
GOOGLE ANNOUNCEMENT
Windows 10 Wipe Optionen
Brooks Peppin ist eine Koryphäe im Bereich Windows 10 Management und dokumentiert seine Erfahrungen seit längerer Zeit in seinem Blog. Für dieses Update zum Thema Windows 10 Device Wipe Options hat jedoch mein Kollege Pim Van de Vis einen Beitrag beigesteuert. Betrachtet man, dass es mindestens fünf verschiedene Arten und Weise gibt, ein Windows 10 Gerät zu ‚wipen‘, ist dieser Blog-Eintrag mehr als gerechtfertigt. Spannend wird es, wenn die jeweilige Art und Weise in Zusammenhang mit dem jeweiligen Use Case gebracht wird. Auch die Komponente Bitlocker wird im Zusammenhang mit Wipe Commands erläutert, so dass der Rundumblick vollständig ist.
BROOKS PEPPIN’S BLOG
Gartner Hype Cycle für Digital Workplace
Für Technologie-Analysen ist Gartner seit Jahren bekannt, man denke nur an die diversen Magic Quadrants, insbesondere natürlich den für Unified Endpoint Managament. Eine weitere Institution ist seit Jahren der Hype Cycle, in dem verschiedene Technologien auf eine Zeitschiene des Lebenszyklus gelegt werden. Seit 2018 gibt es den Gartner Hype Cycle for Digital Workplace, den ich hier empfehlen möchte. Insbesondere der Einfluss von Covid-19 hat einen entscheidenden Einfluss auf Technologie-Lebenszyklen gehabt – in einigen Fällen als Beschleuniger, in anderen Fällen haben sich Prioritäten nach hinten verschoben. Wer also mehr über den „New Work Nucleus“, „Bring Your Own Things” oder “Smart Workspaces” erfahren möchte, sollte mit dem Report etwas Zeit verbringen.
GARTNER HYPE CYCLE DIGITAL WORKPLACE
Big Sur GA und neue macBooks / macMini
Das Apple eine neue Version von macOS veröffentlicht hat und zudem eine Reihe neuer Geräte, die eine neue Prozesser-Architektur mitbringen, dürfte wohl jeder in der End User Computing Branche mitbekommen haben. Die Neuerungen von Big Sur oder macOS11 werden die kommenden Monate im Bereich macOS Management bestimmen. Der Einfluss des neuen M1-Prozesser auf ARM-Technologie Basis wird sich in den kommenden Wochen und Monaten noch zeigen. Workspace ONE UEM bietet ab Tag 1 die nötigen Tools um sowohl macOS Big Sur als auch die neuen macBooks bzw. den neuen macMini verwalten zu können. Das aktuelle Release des Workspace ONE Intelligent Hub (20.10) mit der aktuellen Version von Workspace ONE UEM (20.10) bieten den gewohnten ‚Day-0-Support‘ für die erforderliche Kompatibilität. Jedoch ist zu empfehlen, ein Auge auf die kommenden Releases zu haben, da Fehlerkorrekturen und neue Features nach und nach hinzugefügt werden. Eine Übersicht über die Ankündigungen von Apple direkt gibt es hier:
APPLE ZU BIG SUR
BIG SUR FEATURES
M1 PROZESSOR
Einen Blick auf die Enterprise-Features von macOS 11 gibt es hier:
BIG SUR ENTERPRISE
Julius Lienemann 