Mobile Application Management: Intune unterstützt Android und iOS


    Tags: , , ,

    Mit Intune Mobile Application Management (MAM) und Conditional Access (CA) gibt Microsoft Administratoren Tools an die Hand, mit denen sie den Zugriff auf Firmendaten via Outlook besser steuern können. Das gilt für Mobilsysteme mit den Betriebssystemen iOS (Apple) und Android, auf denen die entsprechenden Outlook-Apps installiert sind. Details dazu hat Microsoft in diesem Beitrag im Intune-Blog veröffentlicht.

    Microsoft Intune MAM - OutlookIntune MAM reglementiert beispielsweise den Informationsaustausch zwischen Outlook und anderen, potenziell unsicheren Apps wie Twitter und Facebook. So lässt sich das Kopieren beziehungsweise Ausschneiden ("Cut") von Informationen unterbinden. Dasselbe gilt für die "Speichern-unter"-Funktion.

    UnsichereMobilsysteme aussperren

    Microsoft Intune MAM - Conditional AccessConditional Access wiederum dient dazu, private Endgeräte und Systeme, die nicht den Compliance-Anforderungen entsprechen, in den Griff zu bekommen. Die IT-Abteilung kann solchen Systemen beispielsweise den Zugang zum Unternehmensnetz verwehren oder ihnen die Nutzung von Exchange Online oder firmeneigenen Exchange-Servern untersagen.

    Ein weiterer Bestandteil von Intune MAM ist eine Funktion für das Multi-Identity-Management. Sie unterscheidet beispielsweise, ob ein User auf private E-Mail-Accounts zugreift oder einen Exchange-Server des Unternehmen nutzt. Verwendet er den betrieblichen Mail-Zugang, darf der Nutzer Aktivitäten durchführen wie Teile aus E-Mails kopieren, weiterleiten et cetera und zudem auf andere Anwendungen im Firmennetz zugreifen.

    Informationen bleiben im Firmennetz

    Dagegen sind solche Aktionen vom privaten Account aus nicht möglich, ebenso das Weiterleiten von Mails an private E-Mail-Adressen, das Erstellen von Sicherungen solcher Informationen und das Speichern bei Cloud-Storage-Diensten wie Dropbox oder Box. Dies alles sind "bewährte" Methoden, um firmeninterne Informationen aus dem Unternehmen hinaus zu schleusen.

    Solche Aktivitäten müssen jedoch nicht unbedingt aus einer bösen Absicht heraus erfolgen. Oft wollen Mitarbeiter Arbeitsunterlagen mit nach Hause nehmen, um sie dort weiter zu bearbeiten. Allerdings setzen solche Aktionen diese Daten Risiken aus. Compliance- und Datenschutz-Vorgaben untersagen daher das Speichern von sensiblen Daten auf unsicheren Medien.

    Vier Hauptfunktionen

    Laut dem Blog-Beitrag stellt Intune MAM vier Hauptfunktionen bereit:

    • Verbot des Datentransfers: Dies ist das bereits erläuterte Verbot des Kopierens, Sicherns und "Sharings" von Firmeninformationen.
    • Keine Screenshots: Solange ein User die Outlook-App verwendet, kann er keine Screenshots erstellen. Das lässt sich bei iOS mithilfe von Regeln (Policies) festlegen. Bei Android sind Bildschirmfotos während der Nutzung von Outlook per se ausgeschlossen.
    • Authentifizierung bei Zugriff auf Anwendungen und Daten im Firmennetz: Intune MAM kann in diesem Fall die Eingabe einer PIN oder eine andere Legitimierungsmethode vorgeben.
    • Verschlüsselung: Geschäftsdaten lassen sich verschlüsseln.

    Outlook unterstützt zudem ab sofort das selektive Löschen von Daten über Intune MAM. Firmendaten können so von privaten Endgeräten gelöscht werden, wenn ein Mitarbeiter das Unternehmen verlässt. Private Informationen auf dem System bleiben davon unberührt.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder

    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links