Tags: Sicherheit, Mobile Computing, Android, iOS
Mit Intune Mobile Application Management (MAM) und Conditional Access (CA) gibt Microsoft Administratoren Tools an die Hand, mit denen sie den Zugriff auf Firmendaten via Outlook besser steuern können. Das gilt für Mobilsysteme mit den Betriebssystemen iOS (Apple) und Android, auf denen die entsprechenden Outlook-Apps installiert sind. Details dazu hat Microsoft in diesem Beitrag im Intune-Blog veröffentlicht.
Intune MAM reglementiert beispielsweise den Informationsaustausch zwischen Outlook und anderen, potenziell unsicheren Apps wie Twitter und Facebook. So lässt sich das Kopieren beziehungsweise Ausschneiden ("Cut") von Informationen unterbinden. Dasselbe gilt für die "Speichern-unter"-Funktion.
UnsichereMobilsysteme aussperren
Conditional Access wiederum dient dazu, private Endgeräte und Systeme, die nicht den Compliance-Anforderungen entsprechen, in den Griff zu bekommen. Die IT-Abteilung kann solchen Systemen beispielsweise den Zugang zum Unternehmensnetz verwehren oder ihnen die Nutzung von Exchange Online oder firmeneigenen Exchange-Servern untersagen.
Ein weiterer Bestandteil von Intune MAM ist eine Funktion für das Multi-Identity-Management. Sie unterscheidet beispielsweise, ob ein User auf private E-Mail-Accounts zugreift oder einen Exchange-Server des Unternehmen nutzt. Verwendet er den betrieblichen Mail-Zugang, darf der Nutzer Aktivitäten durchführen wie Teile aus E-Mails kopieren, weiterleiten et cetera und zudem auf andere Anwendungen im Firmennetz zugreifen.
Informationen bleiben im Firmennetz
Dagegen sind solche Aktionen vom privaten Account aus nicht möglich, ebenso das Weiterleiten von Mails an private E-Mail-Adressen, das Erstellen von Sicherungen solcher Informationen und das Speichern bei Cloud-Storage-Diensten wie Dropbox oder Box. Dies alles sind "bewährte" Methoden, um firmeninterne Informationen aus dem Unternehmen hinaus zu schleusen.
Solche Aktivitäten müssen jedoch nicht unbedingt aus einer bösen Absicht heraus erfolgen. Oft wollen Mitarbeiter Arbeitsunterlagen mit nach Hause nehmen, um sie dort weiter zu bearbeiten. Allerdings setzen solche Aktionen diese Daten Risiken aus. Compliance- und Datenschutz-Vorgaben untersagen daher das Speichern von sensiblen Daten auf unsicheren Medien.
Vier Hauptfunktionen
Laut dem Blog-Beitrag stellt Intune MAM vier Hauptfunktionen bereit:
- Verbot des Datentransfers: Dies ist das bereits erläuterte Verbot des Kopierens, Sicherns und "Sharings" von Firmeninformationen.
- Keine Screenshots: Solange ein User die Outlook-App verwendet, kann er keine Screenshots erstellen. Das lässt sich bei iOS mithilfe von Regeln (Policies) festlegen. Bei Android sind Bildschirmfotos während der Nutzung von Outlook per se ausgeschlossen.
- Authentifizierung bei Zugriff auf Anwendungen und Daten im Firmennetz: Intune MAM kann in diesem Fall die Eingabe einer PIN oder eine andere Legitimierungsmethode vorgeben.
- Verschlüsselung: Geschäftsdaten lassen sich verschlüsseln.
Outlook unterstützt zudem ab sofort das selektive Löschen von Daten über Intune MAM. Firmendaten können so von privaten Endgeräten gelöscht werden, wenn ein Mitarbeiter das Unternehmen verlässt. Private Informationen auf dem System bleiben davon unberührt.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links