Der Geräteadministrator war lange Zeit die einzige Möglichkeit gewisse IT-Richtlinien auf Android umzusetzen. Es gab jedoch keine sichere Verifzierung und es konnten mehrere Anwendungen und oder Konten simultan dieses Recht auf dem Android Gerät anfordern. Im BlackBerry Umfeld wird diese Art der Aktivierung für MDM mit Dynamics und Knox 2.x Aktvierungen genutzt.
Google will Schadsoftware den Riegel vorschieben und es Anwendungen nicht mehr erlauben, diese Berechtigung einzufordern. Damit wird der Anwender vor einem möglichen Einfallstor für Schadsoftware geschützt. Doch was machen nun die Administratoren für geschäftliche Geräte? Denn ab Android Pie (Version 9) gibt es Einschränkungen.

• Ab Android 9 kann kein Gerätepasswort gesetzt werden.
• Ab Android 10 und aktuellem UEM Client kann ab Anfang 2020 keine Geräteadministrator Aktivierung durchgeführt werden.

Ab Android 5.1 setzt Google auf die Multi-User Lösung Android Enterprise, dessen Entstehung und Merkmale ich in einem früheren Blogbeitrag aufgezeigt habe. Diese Lösung installiert auf den Geräten ein Benutzer, welcher nur vom Device Policy Controller (DPC) kontrolliert wird. In unserem Falle ist dies der BlackBerry UEM Client. Der verwendete Nutzer braucht die Berechtigung Geräteadministrator nicht mehr.

Sollten Sie also noch die MDM Aktivierung oder Samsung Knox Aktivierung nutzen, nehmen Sie gerne Kontakt mit uns auf. Zusammen prüfen wir, ob Anpassungen an Ihrem EMM System durchgeführt werden müssen und führen dies auch gerne durch.