So lässt sich Android 4.0 im Unternehmen nutzen

Seitdem immer mehr privaten Geräten von Mitarbeitern Zugriff auf die Unternehmens-IT gewährt wird, stellt sich für Admins nicht mehr die Frage, ob, sondern nur noch, wie sich entsprechende Mobiltelefone einbinden lassen. Das heterogene Geräte- und Versionsangebot von Android sowie systembedingte Einschränkungen der Plattform machen das für Administratoren zu einer Herausforderung.

Dennoch kommen Administratoren nicht um die Aufgabe herum, diese Geräte auch im Unternehmensnetzwerk zuzulassen, und sei es nur für den E-Mail-Zugriff. Mit Android 4.0 (Ice Cream Sandwich) hat sich im Hinblick auf die professionelle Nutzung in einigen Punkten einiges getan. Zwar ist die aktuelle Version 4.0.4 verfügbar, aber bislang noch nicht auf vielen Geräten verbreitet. Die neue Version bringt mehr Funktionen und insbesondere in Sachen Sicherheit Verbesserungen mit.

Android professionell einsetzen - Einschränkungen und Möglichkeiten

Android 4.0
Android 4.0.4 wartet mit einer neuen Oberfläche auf.

Android 4.0
Welche Version installiert ist, sehen Sie normalerweise in den Einstellungen ganz unten bei den Informationen zum Telefon.

Android 4.0
Ab Android 4 können Sie sich das genutzte Datenvolumen per Standard-App anzeigen lassen.

Android 4.0
Sie können das Laden der Bilder von Webseiten deaktivieren.

Android 4.0
Favoriten können Sie mit dem Desktop-Browser synchronisieren.

Android 4.0
So synchronisieren Sie die Daten mit Google Chrome.

Android 4.0
Mit dem Android-SDK können Sie Android auf dem PC emulieren.

Android 4.0
Mit dem Android Virtual Device Manager erstellen Sie Android-Emulatoren.

Android 4.0
So erstellen Sie einen Emulator für Android.

Android 4.0
Hier ein Android-Emulator im Einsatz.

Die offene Struktur von Android sorgt unter anderem für Bedenken in Sachen Sicherheit. So gibt es zwar einen zentralen Market für Apps, Anwender können Anwendungen aber ebenso von anderen Quellen installieren. Die weite Verbreitung von Android-Geräten bei Privatanwendern sorgt dafür, dass diese - respektive die entsprechenden Apps - immer öfter das Ziel weniger wohlwollender Zeitgenossen sind. Meldungen über problematische Apps gehören inzwischen zum Alltag. Gute Sicherheitslösungen für Android sind bislang zumindest rar und noch viel seltener installiert.

Auf Android-Geräten lassen sich Richtlinien, wie beispielsweise die gängigen ActiveSync-Richtlinien, viel leichter aushebeln als auf anderen Systemen. Dies erschwert eine zentrale Verwaltung erheblich.

Zudem macht es die offene Struktur sehr unwahrscheinlich, dass alle Anwender, die sich mit dem Firmennetzwerk verbinden wollen, ihr Gerät mit der gleichen Android-Version betreiben. Die verschiedenen Hersteller integrieren neue Versionen nur sehr langsam, sodass in Unternehmen immer mehr mit einem Wildwuchs verschiedener Android-Versionen und den damit einhergehenden Sicherheitsproblemen zu rechnen ist. Das liegt vor allem daran, dass Google in Android sehr viele kleine Updates veröffentlicht, die Gerätehersteller dann erst an die eigene Software anpassen müssen.

Anwender haben daher unterschiedliche Probleme, Fehler, Funktionen und Sicherheitslücken auf ihren Smartphones, obwohl sie theoretisch mit dem gleichen System arbeiten. Die Android-Landschaft ist inzwischen dermaßen zerklüftet, dass dies einen erheblichen Nachteil gegenüber den anderen Smartphone-Betriebssystemen darstellt.

Die freie Software AirDroid beim Start
Mit ihrer Hilfe kann der Anwender direkt aus dem Browser vom PC aus auf sein Android-Gerät zugreifen.

Die Verbindung wird aufgebaut
Die Software AirDroid generiert automatisch ständig wechselnde Schlüssel für den Verbindungsaufbau. Der Anwender kann aber auch eigene Schlüssel festlegen.

Der Zugriff vom PC
Mittels des Browsers kann dann die Verbindung zum Smartphone aufgebaut werden, auf dem AirDroid aktiv ist.

Auch der Dateimanager steht zur Verfügung
Alle Arbeiten einschließlich des Versendens von SMS-Nachrichten können so mit Hilfe von AirDroid auch direkt am PC durchgeführt werden.

Schnelle Installation und einfache Oberfläche
Der 2X-Client für RDP ist eindeutig für den Einsatz im professionellen Windows-Umfeld bestimmt.

Einstellungen, die denen des Windows-Clients entsprechen
Der RDP-Client auf dem Android-Gerät kann in der gleichen Art und Weise konfiguriert und eingesetzt werden.

Der Server auf dem Smartphone
Mit Hilfe des RDP-Clients von 2X wird der Zugriff auf einen Windows 2008 Server R2 möglich – allerdings bleibt die Bedienung der Windows-Oberfläche auf dem Telefon etwas schwierig.

Viele Tools unter dem „Dach“ einer Softwaresammlung
Android Assistant will alle Möglichkeiten bieten, die Systemdaten auszulesen und entsprechend zu bearbeiten.

Zu früh gefreut
Viele Features der Programmsammlung Android Assistant führen den Anwender dann doch einfach nur zu den entsprechenden Einstellungen und Unterprogrammen des Android-Systems – wie hier die Lautstärke des Telefons.

Das System beschleunigen
Was hier so großartig klingt, besteht im Prinzip darin, Programme zu beenden, die sich noch im Hauptspeicher des Android-Telefons befinden.

Praktische Eigenschaft
Android Assistant erlaubt es dem Anwender, seine Apps auf einer SD-Karte zu sichern, die sich im Telefon befindet. Leider sind alle Bildschirme der Programmsammlung mit Werbung belegt.

Eine Diebstahlsicherung steht bei der Avast-Lösung standardmäßig zur Verfügung
Allerdings verlangt sie vom Anwender, dass er die Installation von Apps aus anderen Quellen als den Android-Marktplatz zulässt.

Eine sehr praktische Einrichtung
Mit Hilfe der freien Software von Avast können auch SMS-Nachrichten und Telefonanrufe entsprechend gefiltert und geblockt werden.

Das beruhigende Bild nach der Überprüfung
Auf dem Android-System wurden durch die Avast-Software keine Viren gefunden.

Gut in das Android-System integriert
Google hat mit Drive nun auch eine eigene Variante des Cloud-Speichers in das eigene Ökosystem hineingebracht.

Google Docs geht nun nahtlos in Google Drive über
Wer die Dokumentenlösung von Google schon verwendet, greift jetzt via Google Drive auf Dokumente zu.

Ein Tabellenblatt aus Google Docs
Der Anwender kann auf dem Smartphone unter Android über Google Drive direkt darauf zugreifen und es auch bearbeiten.

Über ein Google-Web-Interface können Administratoren auch Richtlinien für Android-Geräte zentral festlegen. Dazu nutzen sie Google Apps Device Policy. Damit diese funktionieren, ist eine App auf den Geräten notwendig. Ab Android 4.0 können Admins zentral eine Verschlüsselung aktivieren. Ältere Androiden beherrschen diese Technik nur über zusätzliche Apps.

Android sicher an Unternehmen anbinden - professionelle Lösungen

Unternehmen, die Android-4.0-Geräte sicher anbinden wollen, kommen um eine Zusatzsicherheitslösung kaum herum. Bekannt in diesem Bereich ist beispielsweise MobileIron. Das Unternehmen bietet eine Sicherheitssuite, die Android-Geräte schützt. Ab Version 4.5 unterstützt MobileIron offiziell Android 4.0. Nach der Installation eines Clients auf den Endgeräten stehen Administratoren viele Eingriffsmöglichkeiten zur Verfügung. Hier einige Beispiele:

• Direkte Verschlüsselung der Daten bei Speicherung;

• Sichere VPN-Verbindung über Cisco AnyConnect und zentrale Verwaltung des Clients;

• Konfiguration von Exchange-Konten, inklusive der Zertifikate;

• Automatische Benachrichtigung von Administratoren, wenn Benutzer wichtige Einstellungen ändern;

• Sperren von Geräten und Verwenden von Richtlinien.

Vor allem bei der Anbindung zahlreicher Android-Geräte an Unternehmensnetzwerke ist der Einsatz solcher Lösungen ein Muss. Ohne solche Sicherheitssuiten ist es nicht zu empfehlen, sichere Unternehmensdaten auf Android-Handys zu speichern und Anwendern auch noch zu erlauben, selbst Apps aus dem Market oder aus anderen Quellen zu installieren. Neben MobileIron gibt es noch weitere Hersteller, die Android 4.0 unterstützen; hier eine Auswahl:

Sybase Afaria, eine Tochter von SAP, bietet mit Sybase Afaria Advanced Enterprise Security (AES) for Android eine Lösung, die Android zentral verwalten kann. Apps lassen sich remote installieren, entfernen, blockieren und überprüfen. Über Richtlinien können Einstellungen vorgegeben und Funktionen gesperrt werden. Geräte und Daten lassen sich löschen, auch auf SD-Karten. Sybase ist vor allem auf Android spezialisiert, doch es gibt auch Versionen für iOS 4 und 5.

Der Zenprise MobileManager bietet funktionell ebenfalls entsprechende Möglichkeiten. Auch hier kann man Smartphones zentral verwalten und Geräte sogar gegen den Zugriff auf das interne Netzwerk sperren. Besonderheiten sind ein eigener App Store und die Unterscheidung zwischen privaten und beruflichen Daten. Die Unternehmensdaten speichert Zenprise an einem gesicherten Ort auf den Smartphones.

Android 4.0.4 - neue Oberfläche, bessere Bedienung

Der größte Unterschied zwischen der neuen Version Android 4.0.4 und den Vorgängerversionen ist die neue Oberfläche. Anwender sollen wichtige Programme schneller starten können.

Die neue Version erlaubt die Steuerung der Icons auf dem Homescreen und eine Gruppierung der Anwendungen in Ordner. So lassen sich in Unternehmen wichtige Anwendungen besser sortieren. iPhone-Nutzer kennen diese Möglichkeiten bereits von den Ordnern her, Windows Phone-Nutzer von der Anpassung der Größe der Icons. An vielen Stellen fällt die bessere und effizientere Bedienung auf. Auf diese Weise können Unternehmen die Produktivität der Anwender erhöhen.

Ab Version 4.0.4 starten Android-Geräte wesentlich schneller, zudem hat Google zahlreiche Bugs beseitigt. Abseits von Benchmarks lädt auch - subjektiv empfunden - alles ein wenig schneller, und die Geräte reagieren nicht mehr so träge. Das Multitasking wurde gleichfalls verbessert.

In der neuen Version lässt sich auch die Tastatur wesentlich leichter bedienen, und auch die Rechtschreibkorrektur funktioniert besser. Vor allem für Mitarbeiter im Außendienst, die viele E-Mails schreiben müssen, ist das ein echter Mehrwert. Die Sprache-zu-Text-Erkennung hat Google ebenfalls verbessert. Anstatt nach dem Sprechen, konvertiert Android 4.0 den Text bereits während des Diktierens. Wer Android als Diktiergerät nutzt, freut sich, dass Pausen das Diktat nicht mehr beenden. Ab Version 4.0 lassen sich Android-Handys auch durch Gesichtserkennung entsperren.

Datenvolumen überwachen

Android 4.0 verfügt über eine App, die den Datenverbrauch des Gerätes anzeigt. Das ist vor allem dann wichtig, wenn Anwender über das Internet auf Firmenanwendungen zugreifen müssen. Ist das Volumen ausgeschöpft, bremsen viele Provider die Internetverbindung deutlich ab. Das kann zu starken Produktivitätsverlusten führen.

Die entsprechende App Data Usage findet sich im Hauptmenü der Einstellungen. Anwender können sich auf diesem Weg selbst sehr ausführlich anzeigen lassen, wie viele Daten wann verbraucht wurden und entsprechend reagieren.

Android kann aber nicht nur das Datenvolumen überwachen, vielmehr können sich Anwender auch Benachrichtigungen senden lassen, wenn ein bestimmtes Volumen erreicht ist, oder Einstellungen ändern.

Allerdings versenden normalerweise auch die Provider automatisch eine SMS, wenn noch rund zehn Prozent bis zum Limit zur Verfügung stehen. Außerdem können Sie in den Einstellungen des Browsers in Android festlegen, dass der Browser keine Bilder von Webseiten mehr laden soll. Das ist vor allem am Ende der maximalen Datenmenge nützlich, oder wenn aus anderen Gründen die Datenleitung im Volumen begrenzt ist.

Favoriten synchronisieren

Ab Android 4.0 können Anwender über das Google-Konto die Browser-Favoriten zwischen einem lokalen Browser und Android-Geräten synchronisieren.

Dazu muss der Anwender aber auf dem Desktop auch mit Google Chrome surfen. Sobald ein Anwender eine Synchronisierung in Google Chrome auf dem Rechner und dem Android-Handy einrichtet, stehen alle Favoriten immer auf allen Endgeräten zur Verfügung, die Google Chrome nutzen - auch auf Android-Handys.

Android 4.0.4 testen - der Android-Emulator

Administratoren, die Android testen wollen, können dies mit dem kostenlosen Emulator von Google tun. Einen Android-Emulator aufzusetzen ist nicht schwer; alles, was Sie dazu brauchen, stellt Google kostenlos zur Verfügung:

Im ersten Schritt laden Sie das Android-SDK herunter und installieren es auf dem Rechner. Das SDK steht für Windows, Linux und MacOS X zur Verfügung. Inzwischen ist Version 18 verfügbar. Diese bietet im Vergleich zu Vorgängerversionen vor allem beim Emulator einige Vorteile. Der Emulator kann in der neuen Version den Grafikprozessor nutzen. Das ist vor allem beim Emulieren von Android 4.0 sehr wichtig. Ebenfalls neu ist die Unterstützung OpenGL ES 2.0.

Einen Emulator erstellen Sie, indem Sie zunächst die Android-SDK-Tools zur Installation und die Android-SDK-Platform-Tools auswählen. Außerdem müssen Sie die entsprechende Android-API herunterladen, die Sie emulieren wollen. Auf diesem Weg können Sie auch alle anderen Android-Versionen downloaDEN und für jede Version einen Emulator erstellen. Das kann aufgrund der eingangs beschriebenen Android-Landschaft für Administratoren sinnvoll sein, um entsprechende Probleme nachvollziehen zu können.

Wenn Sie alle Tools und Anwendungen heruntergeladen haben, können Sie einen Android-Emulator erstellen. Dazu starten Sie das Programm Android AVD Manager. Mit New erstellen Sie einen neuen Emulator. Dazu geben Sie einen Namen ein und wählen bei Target eine Version aus. Hier stehen nur die Versionen zur Verfügung, die Sie über den SDK-Manager heruntergeladen haben.

Anschließend startet der Emulator und bootet Android. Das Telefon verwendet die Netzwerkverbindung des Rechners, auf dem Sie ihn starten. Ausführliche Anleitungen zum Emulator stellt Google im Dev guide zur Verfügung.

Fazit: An Herausforderungen wächst man

Neben den eingangs erwähnten Sicherheitsproblemen ist auch die Versions- und Gerätevielfalt beim professionellen Einsatz von Android-Geräten eine echte Herausforderung. Immerhin ist Android 4.0 bereits 2011 gestartet und läuft immer noch auf den wenigsten Geräten. So machen Admins nicht nur die Vielfalt der Hardwaremodelle an sich, sondern auch die unterschiedlichen OS-Versionen bei einer zentralen Anbindung zu schaffen. Für die Anbieter von Mobile-Device-Management-Lösungen ist die Mannigfaltigkeit des Android-Angebots ebenfalls eine harte Nuss.

Wer darauf Einfluss nehmen kann, sollte darauf achten, dass Geräte mit einer möglichst aktuellen Android-Version im Unternehmen zum Einsatz kommen. Das ist allerdings wesentlich leichter gesagt als getan. Für viele durchaus populäre Smartphones von renommierten Herstellern ist bei Android 2.3 oder sogar schon bei 2.2 das Ende der Fahnenstange - sprich: Updates - erreicht. (mb)

Dieser Artikel basiert auf einem Beitrag der Schwesterpublikation Tecchannel.