Mobile Device Mangement mit Intune & Co
Hallo Admin!
Aus Windows Phone User 04/2014
Wer als Mitarbeiter eines Unternehmens ein Diensthandy überreicht bekommt, hat damit in der Regel ein Telefon in Händen, dass seitens der Firma administriert wird. Das dient unter anderem der Sicherheit der Firmendaten, die bei Verlust des Gerätes nicht in falsche Hände gelangen sollen, aber auch dem sicheren Zugang ins Firmennetz und zu dort vorgehaltenen Anwendungen. @
Registrierung
Die grundlegenden Punkte sind dabei die Registrierung des Gerätes, bei der der Nutzer, falls nicht bereits vom Unternehmens-Admin erledigt, sich in den Telefon-Einstellungen und dort im Unternehmensbereich ein Konto einrichtet und seine Firmen-Mailadresse eingibt. Je nach Art der Anwendung, die für das Gerätemanagement eingesetzt wird, folgen nun weitere Schritte, etwa das Herunterladen eines Zertifikats. Im Fall der Microsoft-Lösung Intune wird das Firmenkonto abgefragt und validiert. Das Windows Phone ist nun angemeldet. Microsoft verwendet für das Mobile Device Management, sprich die Kommunikation zwischen Endgerät und dem jeweils beim Unternehmen eingesetzten Sever, den von der Open Mobile Alliance anerkannten Standard Synchronization Markup Language Version 1.2 (kurz: SynML 1.2). Das ermöglicht Drittanbietern, ebenfalls Software für das MDM anzubieten.
Profile und Policies
Unternehmen steht es nun frei, die gewünschten Richtlinien auf das Gerät zu bringen, unternehmensspezifische Apps, VPN-Verbindungen und Konten für Firmen-WLAN und E-Mail. Die Übertragung erfolgt auf das Windows Phone per Push. Diese Funktion ist neu, bisher konnten Firmen das Telefon nicht auf diesem Weg kontaktieren. Das Telefon selbst fragt in regelmäßigen und definierbaren Abständen nach, ob es Änderungen gibt und bezieht diese Informationen von der Gegenstelle (Pull).
Das integrierte MDM erlaubt diverse Einstellungen seitens des Administrators, etwa die Vergabe von Passwörtern für den Firmenhub, die nicht allein aus vier Ziffern bestehen. Es ist aber auch möglich, Funktionen des Telefons zu sperren, etwa die Kamera, sollten das die Sicherheitsstandards auf dem Firmengelände verlangen. Auch die Übertragungsmöglichkeiten via Bluetooth und NFC lassen sich blockieren oder die manuelle Konfiguration des WLAN-Zugangs. Die Liste der möglichen Einstellungen ist lang.