Installation von Enterprise Apps unter iOS 9

Das Over-the-Air (OTA) Installationsverfahren für Enterprise Apps wurde in iOS 9 von Apple verändert. Anwender der neuen Version des Apple-Betriebssystems müssen nach der Installation einer solchen App erstmal tief in die iOS-Einstellungen eintauchen. Erst dann lassen sich mit einem Enterprise-Zertifikat signierte Apps benutzen. Bisher reichte die beiläufige Bestätigung von zwei Dialogen aus, um eine Unternehmens-App zu installieren und gleich danach zu starten.

Installationsverfahren bisher (Siehe auch Apple’s support):

Ein erster Dialog erscheint gleich am Anfang der Installationsprozedur. Sie bestätigen darin, dass Sie wirklich eine App installieren wollten. Sofern Sie in diesem Dialog „Installieren“ auswählen, wird die App geladen und installiert.

Ein zweiter Dialog erscheint, wenn Sie die App das erste Mal starten. Sie werden gefragt, ob Sie den Entwicklern der App vertrauen wollen. Falls Sie „Vertrauen“, wird die App gestartet.
In den letzten Monaten gab es immer wieder Meldungen über iOS-Malware, die sich über diesen Mechanismus verbreitet hat. Vermutlich nicht zuletzt aus diesem Grund hat Apple in iOS 9 das Installationsverfahren modifiziert.

 

Das geänderte Installationsverfahren unter iOS 9:

Auch unter iOS 9 werden Sie in einem ersten Dialog gefragt, ob Sie tatsächlich eine App installierten wollten. Diesen Dialog hat Apple nicht verändert.
Wenn Sie dann allerdings versuchen, die installierte App das erste Mal zu starten, bekommen Sie zu lesen, dass die installierte App von einer Entwickler-Organisation stammt, der Sie bisher noch nicht vertraut haben. Anders als bisher können Sie diesen Dialog nur zur Kenntnis nehmen und schließen.

Um die App wirklich auszuführen, ist ein zusätzlicher Schritt notwendig: Sie müssen explizit in die Einstellungen > Allgemein > Profile navigieren und DORT Ihr Vertrauen gegenüber den Entwicklern Ihrer neuen App bestätigen. Sobald Sie das getan haben, können Sie Ihre neue App starten.

Die gute Nachricht: Sie müssen Ihr Vertrauen nur einmal je Entwickler-Organisation bestätigen. Und können dann ohne weitere Vertrauensbekundungen beliebig viele Apps aus dem gleichen Stall installieren. Die Entwickler-Organisation wird dabei über die Apple Developer Enterprise Program Team ID bzw. das Distribution-Zertifikat identifiziert, mit dem die App signiert wurde.

Die schlechte Nachricht: falls Sie Apps über eine gesicherte Website oder einen Enterprise App Store verteilen, müssen Sie Ihre Benutzer über den neu eingeführten Schritt aufklären, sonst werden Sie wohl viele Benutzer verlieren. Ein entsprechender Hinweis in einer Email an Ihre Mitarbeiter und auf der Installationsseite Ihrer Enterprise App bzw. Ihres Enterprise App Stores für iOS 9 Nutzer könnte in etwa lauten:

 

Deutsch:

Installieren Sie „‹Ihre App›“. Tippen Sie dazu „Installieren“ auf dieser Seite und bestätigen den Installationsdialog.
Wichtig: Tippen Sie dann auf „Einstellungen“ > „Allgemein“ > „Profile“ > „‹Ihr Unternehmen›“ und dann auf „ vertrauen“.
Starten Sie „App Catalog“ vom Home-Screen.

 

Englisch:

Download „‹Your App›“ from this web page by tapping „Install“. Confirm the installation dialog.
Important: tap „Settings“ > „General“ > „Profiles“ > „“. Then tap „Trust ‹Your Company›“
Launch „App Catalog“ from the home screen.

Übrigens: sofern Sie für die Verteilung von Apps ein Mobile Device Management System bzw. das MDM-Protokoll verwenden, entfallen unter iOS 9 ALLE oben genannten Schritte. Ist ein iOS 9 Gerät in einem MDM-System registriert, hält das Betriebssystem alle von dort zugeführten Apps automatisch für vertrauenswürdig. Zusätzlich können Sie aus solchen Geräten mit Hilfe einer neuen MDM-Restriction die Installation von Apps aus allen anderen Quellen unterbinden.