Funktionsumfang

Jetzt geht es um zwei ganz zentrale Funktionen im Umgang mit den verschiedenen Geräten und Plattformen: der Benutzerverwaltung und dem Umgang mit Dateien. Hier treten Desktop- und Mobile-Geräte mit sehr unterschiedlichen Konzepten auf. Diese wirken sich wiederum auf Workflow und Einsatzmöglichkeiten aus. Zum Einstieg müssen wir jedoch zuerst das Thema "Appisierung" eingehen.

Für Alles gibt es heute eine App – von der Shoppingliste für den täglichen Einkauf bis zur Fernsteuerung fürs gesamte Haus. Grossunternehmen arbeiten mit selber entwickelten Apps, um schneller und effizienter zu sein.

Dabei ist "App" nichts anders als die Kurzform des englischen Begriffs "Application" – zu Deutsch Programm oder Anwendung. Und Programme werden von Computer schon seit den späten 1940er Jahren ausgeführt.

Man braucht aber auch für (beinahe) alles eine App – bei den mobilen Betriebssystemen iOS und Android waren von Anfang an alle Funktionen des Gerätes in Apps verpackt. Das Betriebssystem selber hat nur einen minimalen Funktionsumfang. Dies mag für den Anwender eine Vereinfachung darstellen. Technisch hält sie hinter den Kulissen ein paar Stolpersteine parat. Dies wird uns dann weiter unten beim Thema Umgang mit Dateien wieder beschäftigen.

Wir sprechen hier vom so genannten "Sandboxing". Dies kann man sich folgendermassen vorstellen: Jede App läuft in ihrem eigenen "Sandkasten", einem Bereich, der vom Gesamtsystem abgekapselt ist. Wie man unten auf der Grafik sieht, hat die App auf der linken Seite direkten und unbeschränkten Zugriff auf alle Nutzerdaten und Systemressourcen. Die App auf der rechten Seite läuft in ihrer Sandbox (rot markiert). Sie hat nur Zugriff auf die Nutzerdaten und Systemressourcen, die sich in ihrer Sandbox befinden und die sie direkt braucht, um ihre Funktionen auszuführen. Dazu gehört auch das Abspeichern von Dokumenten. Einen kompletten Zugriff auf alle Ressourcen des Systems hat sie jedoch nicht.

Der Austausch von Daten zwischen Apps findet immer über Schnittstellen des Betriebssystems statt. Das Ziel von diesem relativ strikten Konzept ist es, das System stabil zu halten und die Verbreitung von Schadsoftware möglichst stark einzudämmen.

Nicht alle Betriebssysteme arbeiten gleich streng nach dem Sandboxing-Konzept. So wie das Kind links im Bild, welches im Sandkasten sitzt und spielt, arbeiten iOS und Android. Bei iOS lassen sich die Sandboxing-Bestimmungen durchsetzen, da es ausser dem offiziellen AppStore von Apple keinen anderen Vertriebsweg für Apps gibt. Bei Android sieht es etwas anders aus: Neben dem Google Play-Store gibt es Stores von anderen Anbietern, sowie die Möglichkeit, Apps direkt aus dem Web herunterzuladen. Diese können dann direkt auf dem Android-Gerät ausgeführt werden.

Der Junge rechts ausserhalb der Begrenzung des Sandkastens, verkörpert hier eher die Desktop-Betriebssysteme macOS und Windows 10. Beide kenne das Sandbox-Prinzip ebenfalls, wenn auch nicht so strikt wie bei den mobilen Geräten. Programme, die bei diesen beiden Plattformen aus dem jeweiligen Store geladen werden (App Store oder Windows Store) müssen laut den Richtlinien jedoch ebenfalls nach dem Sandbox-Konzept aufgebaut sein. Für frei installierbare Programme gelten diese Richtlinien aber nicht.

Auch bei der User- oder Benutzerverwaltung setzen sich die grundlegenden Unterschiede zwischen Desktop- und mobilen Betriebssystem fort. Die Benutzerverwaltung dient ganz allgemein gesagt Aspekten:

• Daten und Einstellungen von verschiedenen Benutzern zu trennen bzw. gegeneinander abzugrenzen
• Rechte zu vergeben
• Richtlinien durchsetzen

Von den hier besprochenen Plattformen verfügen die Desktop-Betriebssysteme Windows 10 und macOS über die umfangreichste Benutzer-Verwaltung. Sie sind komplett Multi-User tauglich, was im Privaten wie in Unternehmen genutzt werden kann. Jeder einzelne Anwender verfügt über einen eigenen Account mit Passwort, so bleiben die persönlichen Daten vor den anderen geschützt und jeder kann sich das System so einrichten, wie es ihm am besten liegt. Der Administrator kann unter anderem Funktionen wie das Installieren von neuen Programmen oder den Zugriff auf externe Laufwerke erlauben oder untersagen.

Geräte mit den mobilen Betriebssystemen sind da grundlegend anders. iOS von Apple bietet keine Möglichkeit, Benutzer für das Gerät als Ganzes anzulegen. Mit Android geht Google einen Schritt weiter, man kann auf Android-Geräten in einem einfachen Umfang mehrere Benutzer einrichten, so dass ihre jeweiligen persönlichen Daten und Einstellungen voneinander getrennt sind. Diese Funktion steht aber nicht auf jedem Android-Phone- oder -Tablet zur Verfügung, dies hängt immer vom jeweiligen Gerätehersteller ab.

Einen Sonderfall stellt Chrome OS dar. Der Benutzeraccount entspricht immer dem eigenen Google-Account. Damit hat man dann aber auch gleich vollen Zugriff auf alle Daten, die man bei den Google-Diensten gespeichert hat. Es bedeutet aber auch, dass man sich damit auf jedem Chrome OS-Gerät einloggen kann und immer Zugang zu den eigenen Daten hat.

Vom Thema User-Verwaltung ist es nur ein kurzer Schritt zur Frage, wie man Geräte in eine Unternehmensstruktur einbindet. Während man als Privater seine Computer, Tablets oder Smartphones "frei" und mit vollem Funktionsumfang benutzen kann, ist dies im Unternehmenskontext oft nicht der Fall. Hier geht es unter anderem um Sicherheitsaspekte, Kontrolle und die Zuteilung von Rechten.

Von Windows 10 und macOS gibt es Server- und Client-Versionen. Sie lassen sich in Netzwerke einbinden, die auf Active Directory oder Open Directory aufgebaut sind. Im Folgenden verwenden wir den Begriff "Directory Services" für beide Technologien.

Der Administrator kann jedem Benutzer und jedem Gerät genau gesteuerte Zugriffsrechte auf die verschiedenen Ressourcen im Netzwerk geben – zum Beispiel Zugriff auf einzelne Serverlaufwerke oder Drucker und die Softwarepakete bereitstellen, welche der Benutzer braucht. Ist man als User eingeloggt, hat man Zugriff auf alle zugeteilten Ressourcen innerhalb des Netzwerkes und Dienste und muss sich nicht jedes Mal neu authentifizieren. Man nennt dies auch Single Sign-on. Je nach Vorgaben sind so genannte Roaming Profile oder die Beschränkung auf ein bestimmtes Gerät möglich.

Geräte mit iOS oder Android als Betriebssystem lassen sich nicht direkt in eine Directory Service-Struktur einbinden. Sie kennen "von Haus aus" keinen übergeordneten Administrator und auf ihnen können keine Benutzerkonten eingerichtet werden. Die Benutzer, die man unter Android einrichten kann, sind nur lokal auf das jeweilige Gerät bezogen.

Um sie trotzdem einbinden zu können, benötigt man eine Infrastruktur, genannt Mobile Device Management (MDM). Sie baut auf den bestehenden Directory Services auf. Die Vergabe von Rechten, um beispielsweise den App Store oder die integrierte Kamera zu verwenden, basiert jedoch auf den einzelnen Geräten. Mittels MDM lassen sich für den Anwender unter anderem bereitstellen:

• Geräte (mit erlaubten oder gesperrten Hardwarefunktionen)
• Benötige Apps, Zugriffsrechte auf einen App Store
• Vorkonfigurierte Einstellungen für bestimmte Apps (z.B. für Zugriffe im Netzwerk oder auf Clouddienste)

Für Geräte mit Chrome OS gibt es von Google seit diesem Herbst ebenfalls eine Lösung, die es erlaubt, Chromebooks besser in eine Unternehmensstruktur zu integrieren. Chrome Enterprise unterstützt unter anderem Active Directory, Single Sign-On und einen vom Unternehmen geregelten Google Play Store.

Arbeiten mit Dateien umfasst drei Dinge: man kann sie erstellen, bearbeiten und löschen. Dazu kommt noch das Organisieren, sie also zum Beispiel gezielt in ein bestimmtes Verzeichnis speichern oder verschieben.

Dafür kommen global gesehen, immer drei verschiedene Orte oder Ebenen in Frage:

• Lokal auf dem Gerät (Tablet, Notebook, Desktop-PC)
• Netzwerk-Laufwerk
• Cloud

Für die Plattform-Anbieter Apple, Google und Microsoft sind die eigenen Clouddienste Teil des Service-Gedankens, der sich seit Jahren in der Software-Industrie etabliert. Die Clouddienste sind denn auch gerade bei den Mobilgeräten oft der bevorzugte Speicherort für Dateien. Sie sind zum Teil eng mit Funktionen des Betriebssystems oder einzelnen Anwendungen verzahnt. Daneben gibt es weitere Lösungen von Dritten sowie Cloud-Dienste, die als Erweiterung von konkreten Softwarepaketen gedacht sind – zum Beispiel die Creative Cloud von Adobe.

Je nach Betriebssystem sieht man sich bei der Arbeit Dateien mit ganz neuen Herausforderungen konfrontiert. Denn auch hierbei warten die für Mobilgeräte ausgelegten iOS und Android mit einem anderen Konzept auf, als man es vom Desktop her gewohnt ist. Grundsätzlich gibt es auf Ebene der Betriebssysteme zwei unterschiedliche Konzepte, wenn es um die Speicherung und Verwaltung von Dateien geht:

• Unabhängig von Anwendungen / durch Betriebssystem selbst
• In Abhängigkeit von Apps

Die Arbeit mit Windows 10 oder macOS bietet die höchste Flexibilität. Dateien werden zentral via Finder (macOS) oder Explorer (Windows 10) verwaltet. Man kann Dateien erstellen, bearbeiten, löschen, umbenennen, verschieben oder kopieren. Um den Text leichter lesbar zu halten, verwenden wir im Folgenden nur noch den Explorer stellvertretend für beide.

Was den Workflow angeht, hat man alle Freiheiten. Um eine Datei zu öffnen, kann man sie im Explorer doppelklicken, dann wird sie im als Standard definierten Programm geöffnet. Mit der Kontexttaste kann man ein anderes Programm zum Öffnen auswählen.

Auch der umgekehrte Weg ist möglich. Jedes installierte Programm greift für "Öffnen" und "Speichern unter..." von Dateien auf den Explorer zurück. Netzwerkshares und Clouddienste lassen sich ebenfalls im Explorer einbinden und stehen dann allen Anwendungen zur Verfügung.

Je nach Betriebssystem stehen dem Anwender dann sozusagen als Vertiefung weitere Möglichkeiten der Organisation zur Verfügung: Windows erlaubt das Anlegen von Bibliotheken, macOS kennt farbige Tags.

Neben der grafischen Benutzeroberfläche gibt es bei den Desktop-Betriebssystemen auch die Möglichkeit, eine Konsole, auch Command Line Interface (CLI) genannt zu benutzen. Mit den entsprechenden Befehlen lassen sich unter anderem Dateioperationen vornehmen, Verzeichnisse aufrufen, Rechte setzen oder Skripts ausführen.

Unter Windows gibt es zwei Konsolen (CMD / PowerShell), die Konsole für macOS heisst Terminal. Konsolen kommen auch beim Zugriff auf andere Geräte, z.B. in der Serveradministration zum Einsatz (SSH).

Für Desktop-Betriebssysteme den Umgang mit Dateien zu erklären ist einfach, aber für mobile Geräte ist es ungleich schwieriger einen Text zu verfassen, der für andere verständlich ist. Darum bleiben wir im Folgenden allgemeingültig. Das liegt daran, dass das Dateihandling mit mobilen Geräten nicht einheitlich organisiert ist, sondern es fehlt eine klare Linie und es ist oft in sich nicht schlüssig.

Auf den kleinsten gemeinsamen Nenner gebracht, kann man es folgendermassen zusammenfassen: In erster Linie organisiert jede App ihre Dokumentenablage selber, was automatisch mehr Unübersichtlichkeit bedeutet. Auch ist das Interface dafür von App zu App unterschiedlich.

Eine zentrale Dateiverwaltung, wie sie auf dem Desktop eine Selbstverständlichkeit ist und direkten Zugriff auf alle Speicherorte die wir sie oben erwähnt haben (lokal, Netzwerk, Cloud) ermöglicht, fehlt bei den mobilen Betriebssystemen. Gerade der Zugriff auf Netzwerk-Shares ist nur mit der Hilfe von Drittanbieter-Apps möglich. Die eigenen Apps von iOS und Android zur Dateiverwaltung haben nicht dasselbe Konzept und schon gar nicht denselben Funktionsumfang wie ein Explorer auf einem Desktop-Rechner.

Wie anders der Umgang mit Dateien organsiert ist, zeigt sich schon, wenn es darum geht, bestimmte Dateien "auf Tablet zu bekommen". Grundsätzlich gibt es die Möglichkeit, via Kabel vom Computer aus die gewünschten Dateien herüber zu kopieren. Die weitaus üblichere und einfachere Methode ist es, Clouddienste zu benutzen: Dabei gibt es die Clouddienste der jeweiligen Plattformen (iOS: iCloud / Android: Google Drive), welche am besten ins System integriert sind. Zusätzlich gibt es zahlreiche Dienste von Drittanbietern, die mit dem Aufkommen von Tablets schnell populär wurden. Viele Entwickler binden Dienste wie Dropbox in ihre Apps ein, jedoch ist es von App zu App unterschiedlich, welche Dienste sie unterstützt. Das macht die Auswahl eines geeigneten Cloud-Providers aus Anwendersicht nicht gerade einfacher.

Ein gutes Beispiel wie vor allem unter iOS das Dateimanagement vom Denken in Apps geprägt ist, bietet die App "Dateien", welche neu mit iOS 11 eingeführt wurde. Wie man auf dem Screenshot unten sieht, bindet man unter dem Reiter "Speicherorte" einzelne Apps ein. Die jeweilige App muss im Hintergrund aber laufen, damit die Dateien angezeigt werden können. Um beispielsweise Netzwerklaufwerke einzubinden, muss man eine App wählen, welche dies beherrscht.

Aus "Dateien" heraus können aber keine Dateien direkt geöffnet werden, wie man es vom Desktop-OS her gewohnt ist. Will man zum Beispiel einen Text von iA Writer öffnen, wird mit der Funktion "Senden an..." eine Kopie der Datei erstellt und diese dann in der App geöffnet. Will man dies vermeiden, muss man zuerst die App – in unserem Beispiel den iA Writer – öffnen und dann den gewünschten Text zur Bearbeitung öffnen.

Das Erstellen von Kopien von App zu App und die Tatsache, dass jede App eine eigene Dateiverwaltung integriert hat, ist eine Konsequenz aus dem Sandbox-Konzept, welches wir im ersten Kapitel beschrieben hatten.

Das Konzept eine Kopie zu erstellen um eine Datei bearbeiten zu können, lässt sich unter Android einfacher durchbrechen als unter iOS. Aber hierfür muss man auf Dateimanagement-Apps von Drittanbietern zurückgreifen. Ein gutes Beispiel dafür ist ES Datei Explorer Pro.

Auch unter iOS gibt es Möglichkeiten, das Erstellen von Kopien zu umgehen. So bietet FileBrowser Biz einen speziellen Synchronisations-Ordner, via den bearbeitete Dateien mit ihrem Original-Speicherort synchronisiert werden. Das funktioniert aber nicht in Kombination mit allen Apps.

Für den Anwender liegt die grösste Herausforderung darin, sich anzupassen. Man muss die Konzepte erst verstehen und den eigenen Workflow daran anpassen. Das kostet Einarbeitungszeit und es macht das Arbeiten schwieriger, weil es nicht mehr so einfach ist, den Überblick zu behalten, wo nun die aktuellste Version einer Datei gespeichert ist. Denn auch die verschiedenen Drittanbieter-Apps, die für die beiden Plattformen angeboten werden, machen es nicht möglich, mit einem iOS- oder Android-Gerät eine Dateiverwaltung zu betreiben, wie man es von einem Desktop-OS her gewohnt ist.

Bei beiden Plattformen stehen die hauseigenen Clouddienste im Zentrum. Bei Apple können alle Apps ihre Dateien via die iCloud synchronisieren, sofern die Funktion integriert ist. Das ist vor allem im Zusammenspiel mit einem Desktop-Gerät interessant, da man so sehr einfach Dateien via Tablet zugänglich machen kann. Neben Android, bei dem Google Drive als Standard-App vorinstalliert ist, pflegt Google das ChromeOS als zweites Betriebssystem. Da es unter ChromeOS ebenfalls möglich ist, Android-Apps laufen zu lassen, sieht man sich hier mit denselben Herausforderungen konfrontiert, wenn es um das Arbeiten mit Dateien geht. ChromeOS ist immer mit einem Google-Account verknüpft, daher ist Google Drive unter ChromeOS der bevorzugte Ort für die Dateiablage.

Für Unternehmen, die viel mit Office365 arbeiten, kann Microsoft Sharepoint eine gute Lösung sein: Damit lässt sich der Umgang mit Dokumenten erheblich erleichtern. Aus jeder App heraus lassen sich die Dateien direkt zur Bearbeitung öffnen ohne das eine Kopie erstellt wird. Zudem werden Kollaborations-Funktionen von Sharepoint unterstützt.

An ihre Grenzen kommen iOS- und Android-Tablets vor allem dann, wenn es um die projektbezogene Arbeit geht und Dokumente mit verschiedenen Datei-Typen im selben Ordner gespeichert sind. Auch einen Dateien-Zugriff mit einer Konsole ohne grafische Benutzeroberfläche gibt es nicht. Es gibt zwar Konsolen-Apps, aber diese gestatten nur einen Remote-Zugriff auf andere Geräte und keinen lokalen Zugriff auf das eigene Gerät.