Tags: System Center, Unified Communications, Mobile Device Management
Im April hat Microsoft laut einem Beitrag im Enterprise Mobility Blog seine Mobile-Device-Management-Lösung Microsoft Intune um weitere Funktionen ergänzt. Es handelt sich vor allem um Features, die eine bessere Kontrolle von Apps erlauben.
Neu ist unter anderem eine Erweiterung der Kontrollfunktionen des Mobile Application Management (MAM). So können Administratoren unterbinden, dass Nutzer Outlook-Kontakte mit dem systemeigenen Adressbuch von iOS-Endgeräten synchronisieren, sprich mit iPads und iPhones. Die entsprechenden Kontaktdaten lassen sich schlichtweg nicht im iPhone- oder iPad-Adressverzeichnis speichern.
Selektives Löschen von Daten
Außerdem haben Systemverwalter die Möglichkeit, Kontakte selektiv "remote" zu löschen, die bereits synchronisiert wurden. Auf diese Weise lässt sich beispielsweise verhindern, dass geschäftliche Kontaktdaten ohne Erlaubnis auf – private – Endgeräte transferiert werden.
Speziell private Apple-Mobilsysteme werden häufig im Rahmen BYOD-Programmen (Bring Your Own Device) auch für geschäftliche Zwecke genutzt. Doch dies soll nicht darin enden, dass firmeninterne Daten das Unternehmen verlassen.
Zugriff auf Skype for Business steuern
Ausgeweitet hat Microsoft bei Intune außerdem die Kontrollmöglichkeiten beim Zugriff auf Skype for Business Online. Nun können Administratoren vorgeben, dass nur iOS- und Android-Systeme diesen Service nutzen können, die in das Mobile Device Management eingebunden sind und zudem die geltenden Compliance-Vorgaben erfüllen. Auch dies ist eine Funktion, die Risiken durch nicht gemanagte Smartphones und Tablets reduzieren soll.
Versucht sich ein Nutzer, sich von einem nicht freigegeben Endgerät aus bei Skype einzuloggen, erhält er die Aufforderung, den Zugriff von Intune zuzulassen. Außerdem wird der User dazu "animiert", die Sicherheitsrisiken zu beseitigen.
Einstellungen bei Windows Defender vornehmen
Die dritte neue Funktion in der April-Ausgabe der Intune-Updates betrifft die Verwaltung der Sicherheitssoftware Windows Defender auf Windows-10-Rechnern. Die Configuration Policy wurde um Einstellungen erweitert, mit denen sich Windows Defender auf solchen Systemen verwalten lässt. Details dazu sind in diesem TechNet-Beitrag zu finden.
So kann ein IT-Mitarbeiter festlegen, dass Defender alle Downloads aus dem Internet oder portable Speichermedien wie USB-Stick und mobile Festplatten inspiziert. Zudem lassen sich in bestimmten Intervallen Sicherheitschecks von Windows-10-Clients durchführen oder mithilfe des Network Inspection System (NIS) netzwerkbasierte Angriffe blockieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- Microsoft Intune: Neue Funktionen für Mobile Device Management
- Microsoft erweitert Intune um Mobile Application Management
- Windows Intune: Support für Windows 8.1, SCCM-Integration
- Gartner-Quadrant für Unified Communications as a Service: Microsoft, Zoom, Cisco, RingCentral und 8x8 führend
- Azure Active Directory: Was ist der Unterschied zwischen Registrierung und Beitritt (AD Join)?
Weitere Links