In vielen Unternehmen kommen macOS Geräte von Apple für die Arbeit zum Einsatz. Apple Geräte bieten viele Vorteile, eines davon ist deren Verwaltbarkeit durch ein MDM (Mobile Device Management). In unserem Artikel schauen wir uns an, welche weiteren Vorteile MacBooks für die Arbeit noch bieten, beleuchten dann, wie MacBooks als Arbeitsgeräte eingerichtet werden und wie sie rundum abgesichert werden können.

MacBook Air und Co.: Die Vielfalt von Apple Geräten für die Arbeit 

In Deutschland kommen noch immer großflächig Windows-Geräte zum Einsatz. Mit einem Gesamtmarktanteil von über 80 % (Quelle: Statista.de, 2024) sind diese am meisten vertreten. Ein Grund dafür könnte natürlich zum einen der höhere Preis von MacBooks sein, aber vielleicht auch schlichtweg ein fehlendes Bewusstsein dafür, dass MacBooks nicht nur sinnvoll für Grafiker und Designer sind. macOS Geräte haben eine Reihe weiterer Vorteile, die sie auch für andere Branchen interessant machen:

Betriebssystem und Software:

macOS Geräte sind aufgrund ihrer einfachen Bedienbarkeit sehr benutzerfreundlich. Zudem erhalten macOS Geräte für viele Jahre Updates des Betriebssystems, was eine lange Nutzungsdauer und Absicherung der Geräte garantiert. Dadurch, dass Apple auch die Geräte herstellt, bilden Software und Gerät eine gut funktionierende Einheit.

Leichtigkeit und Stabilität:

macOS Geräte sind sehr gut für die mobile Arbeit, z.B. zur Mitnahme auf Dienstreisen geeignet, da sie dünn und leicht sind. Trotzdem sind die Geräte sehr stabil und resistent gegenüber Stößen und Kratzern. Ein weiterer Pluspunkt ist, dass die Batterielaufzeiten sehr gut sind, sodass auch längere Zeit ohne die Möglichkeit zum Aufladen gearbeitet werden kann.

Mit dem Einsatz von macOS Geräten erhalten Unternehmen für den größeren Preis auch Geräte, die länger halten und für viele Einsatzszenarien genutzt werden können.

macOS und MDM: Warum auch Apple-Geräte ein MDM benötigen

Zwar bringen Apple-Geräte schon grundsätzlich viele Sicherheitsfeatures mit, trotzdem müssen sie für Ihren Einsatz in Unternehmen noch umfangreicher abgesichert werden, um den Anforderungen an Datenschutzrichtlinien zu genügen. Das Zusammenspiel von macOS und MDM ist also sehr wichtig für Unternehmen.
Ein MDM (Mobile Device Management System) bietet hierbei folgende wichtige Vorteile für IT-Admins und Geschäftsführung.

Zentrale Verwaltung:

In einem MDM können alle macOS Geräte, sowie alle weiteren Geräte zentral erfasst werden.
Durch die Zuordnung zu einzelnen Mitarbeitenden wird genau hinterlegt, welches Gerät von welchem Mitarbeitenden genutzt wird. Dies erleichtert den Überblick über die IT-Infrastruktur und hilft, Schatten-IT zu vermeiden, da nur im MDM erfasste Geräte Zugriff auf das Unternehmensnetzwerk erhalten sollten. Auch E-Mail Accounts und zulässige WLAN-Verbindungen können per MDM vorkonfiguriert werden.

Verringerung des Wartungsaufwands:

Durch die zentrale Erfassung aller Geräte können diese per MDM virtuell angesteuert werden.
Mithilfe eines MDMs können zum Beispiel Apps installiert oder gelöscht werden, macOS Updates auf alle Geräte eingespielt werden und vieles mehr. Dadurch müssen weder die Mitarbeitenden selbst ihre Geräte warten, noch muss der Admin die Geräte für jedes Update einsammeln oder einzeln zu den Mitarbeitenden gehen. Dies reduziert den zeitlichen und technischen Aufwand immens.

Erweiterte Sicherheitsfeatures:

Einer der wahrscheinlich wichtigsten Faktoren bei dem Zusammenspiel zwischen macOS und MDM sind die Sicherheitsfeatures. Mithilfe von MobiVisor MDM kann zum Beispiel die Kamera deaktiviert werden, Screenshots können verboten werden, es können Passwortrichtlinien vorgegeben oder Firewall-Konfigurationen vorgegeben werden. Unternehmen können mit diesen und vielen weiteren MDM Features für macOS eine spezifische Sicherheitsstruktur aufbauen, die genau ihren Bedürfnissen entspricht.

macOS in ein MDM einbinden

Natürlich müssen macOS Geräte, um sie per MDM verwalten zu können, zunächst mit diesem verbunden werden. Am einfachsten geht dies, wenn sie bereits als Apple DEP Geräte – also solche, die für den unternehmensinternen Gebrauch bestimmt sind – bestellt werden. Dies können Sie in der Regel veranlassen, indem Sie die Geräte bei einem IT-Provider beziehen. Gern beraten wir Sie bei IOTIQ diesbezüglich.

Die Einbindung in das MDM erfolgt dann über das Apple Business Portal und ist in wenigen Schritten erledigt. Wichtig ist aber zu wissen, dass Sie auf jeden Fall eine Person im Unternehmen bestimmen müssen, die Sie bei Apple als Ansprechpartner hinterlegen können.
Sollten schon MacBooks in Ihrem Unternehmen vorhanden sein und Sie wollen diese ebenfalls mit einem MDM verwalten, können Sie Ihr Macbook auch nachträglich zu einem DEP-Gerät umwandeln.

Ist das MacBook im Apple Business Account registriert, werden im Anschluss MacBook und MDM über Zertifikate miteinander verbunden. Sobald das Gerät dann vom Mitarbeitenden das erste Mal eingeschaltet wird, werden alle Sicherheitsrichtlinien automatisch angewandt. So kann das MacBook direkt für die Arbeit eingesetzt werden.