Windows Phone 8.1 – Mythen und Fakten

Bei vielen Gesprächen habe ich seit der offiziellen Präsentation des Windows Phone 8.1 Betriebssystems auf der Build 2014 Konferenz Anfang April immer wieder Dinge gehört, die häufig als Mythen klassifiziert werden müssen. Heute möchte ich beginnen Fakten dazu festzuhalten und damit hoffentlich einen Beitrag zu objektiven Diskussionen bei Vergleichen mit anderen Plattformen leisten zu können. Bei Bedarf werde ich diese Auflistung aktualisieren/ergänzen.

 

M: Windows Phone 8.1 sieht viel versprechend aus, ist aber noch in Beta und nur als Developer Preview für bestehende Windows Phone 8.0 Geräte zu laden.

F: Jede über das Developer Preview Programm veröffentliche Windows Phone 8.1 Version (und auch seinerzeit erstmals ab Windows Phone 8 Update 3) ist ein finaler RTM (Release to Manufacturing) Build. Man kann sich das etwas so wie beim “großen Bruder”, dem Windows für PCs und Tablets vorstellen. Windows wird zu einem bestimmten Zeitpunkt fertig gestellt (RTM), PC Hersteller bekommen die RTM Bits zur Integration in neuen Systemen (Treiber etc.) und Entwickler können über ein MSDN Abo zum Testen ihrer Anwendungen darauf zugreifen. 2 bis 3 Monate später wird das neue Windows offiziell für den Handel freigegeben, PCs dürfen mit dem neuen Windows vorinstalliert ausgeliefert und die Windows Updatepakete im Handel für bestehende Windows Benutzer zum Kauf angeboten werden. Weil Windows Phone Smartphones identische Mindestanforderungen an die Hardware der Hersteller haben, kann mit der Developer Preview das fertige (RTM) neue Windows Phone Betriebssystem als Upgrade installiert werden, ohne dass der Handy Hersteller (OEM) die UEFI Firmware speziell für das neue Betriebssystem angepasst oder zumindest zertifiziert hat. Jeder Hersteller kann, aber muss nicht, eine neue Firmware mit dem neuen Windows Phone ausliefern. Hat ein Benutzer mit Hilfe der Developer Preview bereits das Windows Phone Betriebssystem aktualisiert wird bei der Freigabe der UEFI Firmware nur mehr diese über den Updateprozess aktualisiert. Der glückliche Benutzer merkt ab diesem Zeitpunkt keinen Unterschied, ob das Betriebssystem schon vor der Firmware aktualisiert worden ist.

Mittlerweile sollte sich dieses Gerücht auflösen, weil neue Smartphones (bei Nokia Lumias sind das alle Smartphone der 30er Serie) mit Windows Phone 8.1 und der neuen Lumia Cyan Firmware ausgeliefert und schrittweise alle bestehenden Windows Phone 8.0 Geräte (bei Nokia Lumias sind das alle Smartphones der 20er Serie) aktualisiert worden sind oder in Kürze aktualisiert werden. Alle registrierten Developer Preview Benútzer bekommen nach wie vor die neuesten fertigen (RTM) Windows Phone Builds bevor sie von den Handyherstellern (OEMs) und bei Provider-gebundenen Geräten auch von den Mobilfunkanbietern (MOs) gestestet und freigegeben werden.

 

M: Windows Phone kann man im Unternehmen nicht einsetzen, weil es sich nicht oder schlecht in MDM Lösungen einbinden lässt.

F: Für Windows Phone 8.0 gilt das grundsätzlich. Wir haben primär eine solide und sichere Plattform gebaut und die Verwaltung auf Exchange ActiveSync Policies und ein paar MDM Policies beschränkt. Mit Windows Phone 8.1 wurden neben vielen anderen Dingen auch unzählige Policies für die granulare Kontrolle implementiert.

 

M: Windows Phone wird oft als Alternative zu BlackBerry positioniert, ich kann aber keine Einstellungen für die Kontrolle der mobilen Datenverbindung im Ausland finden.

F: Wir positionieren Windows Phone 8.1 als sichere Alternative zu BlackBerry aber keine spezielle Infastruktur. In so fern verhält sich das Windows Phone 8.1 gleich wie BlackBerry 10 Geräte, die ebenfalls die normalen mobilen Datentarife der Mobilfunkanbieter nutzen. Eine Infrastruktur wie bei älteren BlackBerry Geräten, mit günstigen Tarifen im “eigenen” gibt es weder bei neuen BlackBerry, noch bei Windows Phone.

 

M: Windows Phone ist für Unternehmen nicht einsetzbar, weil es nicht einmal einen Virenschutz gibt.

F: Das Windows Phone Betriebssytem (nicht erst 8.1) ist “secure by design”. Jedes Telefon, ob günstiges Einsteiger- oder hochwertiges Businessgeräte, hat identische Sicherheitsmerkmale. Das beginnt bei der Hardware mit einem TPM-fähigen Chip, UEFI Firmware, Geräteverschlüsselung mit BitLocker Technologie und Sandboxes für jede App. Eine App kann nur den eigenen Speicher verwenden, eine AV App könnte sich also selbst scannen.

 

M: Windows Phone kann nicht in bestehende MDM Lösungen eingebunden werden, weil es für keine dieser Lösungen einen Agent gibt.

F: Durch die sichere Architektur eines Windows Phones ist es tatsächlich so, dass keine App (und damit auch kein MDM Agent aus dem Store, wenn man mit anderen mobilen Plattformen vergleicht) die Funktionalität des Betriebssystems erweitern kann. Der MDM Agent wurde im Windows Phone 8.1 extrem erweitert und bietet native die Möglichkeit das Smartphone granular mit Richtlinien einzustellen. Die technischen Möglichkeiten sind dokumentiert und stehen jeder MDM Plattform gleichwertig über OMA-DM zur Verfügung. Auch die Microsoft MDM Lösungen Windows Intune optional mit System Center Configuration Manager nutzen diese dokumentierte Schnittstelle. Alle namhaften Hersteller von MDM Lösungen haben frühzeitig die identischen und vollständigen Informationen der OMA-DM Steuerungsmöglichkeiten für Windows Phone (8.0, später 8.1) erhalten. Jeder Hersteller kann entscheiden welche Funktionalitäten er mit seiner Lösung unterstützen will; es kommt durchaus vor, dass die vollständige Windows Phone 8.1 Unterstützung in mehreren Schritten erfolgt, Windows Phone 8.0 war für einige Hersteller den Aufwand der Integration (mit wenigen Funktionen) nicht wert. Oft wird jetzt die Unterstützung von Windows 8.1 und Windows Phone 8.1 (beide können über OMA-DM gesteuert werden) mit einem gemeinsamen Windows Modul für Tablets und Phones angeboten.

 

M: Windows Phone kann im Unternehmen nicht verwendet warden, weil es keine Container zur Abgrenzung zwischen geschäftlichen und privaten Apps/Daten gibt.

F: Jede am Windows Phone installierte App läuft in einem Container (Sandbox). Weder private noch geschäftliche Apps können (bösartig) auf den Speicher anderer Apps zugreifen. Geschäftliche Apps (LOB Anwendungen) werden mit einem Unternehmenszertifikat signiert. Sollen alle geschäftlichen Inhalten (Apps und Daten) von einem (privaten) Windows Phone gelöscht werden, dann werden alle mit dem Unternehmenszertifikat markierten “Container” identifiziert und gelöscht.

 

M: Ich möchte Windows Phone nicht im Unternehmen einsetzen, weil die Plattform noch nicht verbreitet ist und die Entwicklung und Wartung meiner Geschäftsanwendung auf so vielen Plattformen (Codebasen) finanziell nicht vertretbar ist. Es ist teuer genug Anwendungen für den Windows Desktop (Windows 7 und 8.1), Windows Tablets/Laptops/2-in-1 (Windows 8.1), iOS (iPad, iPhone) und Android (Smartphones, Tablets) zu betreiben.

F: Windows Phone 8.1 unterstützt wie Windows 8.1 sog. Universal Apps, die eine gemeinsame Shared Source haben. Solche Apps haben auf beiden Plattformen das AppX Format. Natürlich unterstützt das Windows Phone 8.1 auch die bis dahin gültigen Windows Phone 8.0 Apps im XAP Format. Mit Visual Studio 2013 lassen sich Universal Apps für beide neuen Windows Plattformen erstellen.

Sollen mobile Apps für iOS, Android und Windows Phones erstellt werden und ist C# Wissen vorhanden, dann können solche Apps einmal programmiert und mit Xamarin für alle drei Plattformen erzeugt werden.