Mobile Device Management: Neue Funktionen für Microsoft Intune

    Im April hat Microsoft laut einem Beitrag im Enterprise Mobility Blog seine Mobile-Device-Management-Lösung Microsoft Intune um weitere Funktionen ergänzt. Es handelt sich vor allem um Features, die eine bessere Kontrolle von Apps erlauben.

    Microsoft Intune - Im April 2016 mit Erweiterungen der MAM-PoliciesNeu ist unter anderem eine Erweiterung der Kontrollfunktionen des Mobile Application Management (MAM). So können Administratoren unterbinden, dass Nutzer Outlook-Kontakte mit dem systemeigenen Adressbuch von iOS-Endgeräten synchronisieren, sprich mit iPads und iPhones. Die entsprechenden Kontaktdaten lassen sich schlichtweg nicht im iPhone- oder iPad-Adressverzeichnis speichern.

    Selektives Löschen von Daten

    Außerdem haben Systemverwalter die Möglichkeit, Kontakte selektiv "remote" zu löschen, die bereits synchronisiert wurden. Auf diese Weise lässt sich beispielsweise verhindern, dass geschäftliche Kontaktdaten ohne Erlaubnis auf – private – Endgeräte transferiert werden.

    Speziell private Apple-Mobilsysteme werden häufig im Rahmen BYOD-Programmen (Bring Your Own Device) auch für geschäftliche Zwecke genutzt. Doch dies soll nicht darin enden, dass firmeninterne Daten das Unternehmen verlassen.

    Zugriff auf Skype for Business steuern

    Ausgeweitet hat Microsoft bei Intune außerdem die Kontrollmöglichkeiten beim Zugriff auf Skype for Business Online. Nun können Administratoren vorgeben, dass nur iOS- und Android-Systeme diesen Service nutzen können, die in das Mobile Device Management eingebunden sind und zudem die geltenden Compliance-Vorgaben erfüllen. Auch dies ist eine Funktion, die Risiken durch nicht gemanagte Smartphones und Tablets reduzieren soll.

    Versucht sich ein Nutzer, sich von einem nicht freigegeben Endgerät aus bei Skype einzuloggen, erhält er die Aufforderung, den Zugriff von Intune zuzulassen. Außerdem wird der User dazu "animiert", die Sicherheitsrisiken zu beseitigen.

    Einstellungen bei Windows Defender vornehmen

    Die dritte neue Funktion in der April-Ausgabe der Intune-Updates betrifft die Verwaltung der Sicherheitssoftware Windows Defender auf Windows-10-Rechnern. Die Configuration Policy wurde um Einstellungen erweitert, mit denen sich Windows Defender auf solchen Systemen verwalten lässt. Details dazu sind in diesem TechNet-Beitrag zu finden.

    So kann ein IT-Mitarbeiter festlegen, dass Defender alle Downloads aus dem Internet oder portable Speichermedien wie USB-Stick und mobile Festplatten inspiziert. Zudem lassen sich in bestimmten Intervallen Sicherheitschecks von Windows-10-Clients durchführen oder mithilfe des Network Inspection System (NIS) netzwerkbasierte Angriffe blockieren.

    Keine Kommentare