Die Zukunft von Android im Firmenumfeld (Kommentar)

Einer der wichtigsten Gründe, warum ich vor nicht all zu langer Zeit von einem Androiden auf ein iDevice umgestiegen bin, ist die fehlende bzw. mangelhafte integrierbarkeit des Systems in ein Firmenumfeld. Hauptsächlich liegt das an der fehlenden Implementierung von VPN. Besonders gilt das für Cisco-VPN, einem IPSEC-basierten VPN mit Gruppen- und Personenidentifikation. Dieses Problem habe aber nicht nur ich, sondern z.B. auch Studenten, denn Cisco-Netzwerkkomponenten werden oft in öffentlichen Einrichtungen verbaut.

Aber das ist bei weitem nicht alles, warum sich Android bisher nicht wirklich schlagartig und schlagkräftig in Unternehmen durchgesetzt haben. Weltweit gehören Microsoft-Umgebungen zu den führenden Basis-Systemen innerhalb von Firmeninfrastrukturen. Bisher ist aber z.B. die Integration von Exchange-Mail, Kalender und Office-Produkten eher mau. Das fängt bei fehlenden zusätzlichen Postfächern an und hört bei der Zusammenarbeit an Dokumenten auf. Gabe Cohen, seines Zeichens Produktmanager von Android hat vor wenigen Tagen dazu Stellung bezogen und uns erklärt, was Android mit der 4.0 Version Ice Cream Sandwich in der Lage ist zu tun. Den vollständigen Text findet ihr weiter unten in der Quelle, ich möchte hier nur ein paar wenige Punkte mit euch beleuchten und ein wenig bewerten.

Ice Cream Sandwich updates Exchange support to use the EAS v14.1 protocol. ICS adds EAS policy support for limiting attachment sizes, disabling attachment downloads, enforcing manual sync while roaming, and disabling the camera.

Ein neues Feature von Android 4.0 wird also die Unterstützung für Exchange Active Sync bringen und Gruppenrichtlinien unterstützen. Dies ist ein wichtiger Schritt in Richtung „Android im Unternehmen“, denn wenn z.B. ein BlackBerry eine Sache gut beherrscht, dann ist es die Anbindung an Exchange-Servern und die Unterstützung der administrativen Richtlinien des Unternehmens. Man kann also künftig die Anhanggrößen-Limitierung und die Anbindung eines Geräts an die Firmen-Mailumgebung via HTTP/HTTPS auf ein Android-Endgerät bringen.

Das ganze läuft dabei nativ vom System aus und nicht durch zusätzlich installierte Apps, bei denen man auch nicht 100 Prozent sicher sein kann, dass der Anbieter oder Entwickler etwaige Daten mitschneidet oder ähnliche Scherze.

Ice Cream Sandwich adds out-of-box support for pure IPSec VPNs to support many commonly deployed VPN routers. This complements the pre-existing support for L2TP, L2TP/IPSec PSK, L2TP/IPSec RSA, and PPTP VPNs. ICS also creates a new platform for SSL VPN clients which can be downloaded from the Android Market.

Der in meinen Augen wichtigste Punkt in der Verwendung von Android in Unternehmen ist eine ordentliche und saubere Implementierung von VPN-Standards in das System. Mit der Ankündigung von Cohen, dass Android 4.0 die oben genannten Standards „Out of the Box“ unterstützt, wird Android endlich richtig interessant für Unternehmen. Viele Unternehmen schotten ihre Systeme von außen komplett ab und erlauben den Zugriff auf interne Dienste nur über VPN.

Als ich das letzte mal versucht habe mit dem Nexus S einen Zugang zum Netz via Cisco-VPN zu erhalten,  musste ich rooten (okay, das war nicht wild :D) und mich ewig auf die Suche nach einem tun.ko File, passend zu meinem Gerät zu machen. Dann konnte ich genau einmal die Verbindung zum Netz für zwei Sekunden herstellen und danach hat das nie wieder funtioniert. Mit Ice Cream Sandwich sollte dieses Gefrickel der Vergangenheit angehören. Wenn das nur halb so gut funktioniert wie zum Beispiel unter iOS, werden viele Leute damit sehr zufrieden sein.

Android continues to make Google Apps and Microsoft Exchange customers more productive with the built in suite of contacts, calendar, and email apps. ICS brings Honeycomb’s improvements to global address list support and email widgets onto phones for the first time. ICS also adds a number of improvements to the email app including server-side search for Exchange and IMAP, nested sub-folder navigation and sync controls, reply/forward indicators, quick responses, and better app navigation.

Fassen wir also kurz zusammen. Android 4.0 bringt die native Unterstützung für diverse VPN-Protokolle, Exchange-Unterstützung mit vielen wichtigen Neuerungen und den Support für Gruppenrichtlinien und einige Features mehr. Im Grunde genommen ist dies alles genau das, was ich von einem Betriebssystem erwarte, welches den Einzug in ein Unternehmen schaffen will.

Was mir nun einzig noch fehlen würde, wäre die Remote-Administration der eingesetzten Geräte. Also entweder über eine Server-Konsole, an der man dann sehen kann, welche Geräte im Einsatz sind, welches Betriebssystem darauf läuft und an welcher man dann eben Aufgaben wahrnehmen kann, wie etwa das Remote-Löschen von Geräten im Diebstahlsfall oder das Remote-Installieren von Updates etc.

Ich finde es grundsätzlich gut, dass man sich bei Google so lange Zeit gelassen hat, mit der Implementierung, denn wenn etwas nicht wirklich läuft kann man sich die Enterprise-Kunden sehr schnell vergraulen. So wie es aussieht, hat man aber lange getestet, auf die Anforderungen der Firmen Rücksicht genommen und greift mit Android 4.0 nun auch Marktsegmente an, die bisher RIM oder Apple-Terrain waren. Ich freue mich un umso mehr auf diese Features und Android 4.0. Wie seht ihr die Sache?