Tags: Sicherheit, System Center, Mobile Device Management
Windows Intune erhält als Cloud-basiertes Tool für das Client-Management kontinuierlich Updates und Erweiterungen. Microsoft gab auf seiner TechEd-Konferenz einen Ausblick auf die 2014 geplanten Neuerungen. Zu den wichtigsten gehören der Einstieg in das Mobile Application Management (MAM), bedingte Zugriffsrechte und die Registrierung mehrerer Geräte unter einem Konto.
Microsoft hatte Intune, das ursprünglich nur Windows-PCs verwalten konnte, im Lauf der letzten zwei Jahre um die wichtigsten Features für das Mobile Device Management (MDM) ergänzt. Damit lassen sich die Geräteprofile vom Smartphones und Tablets unter Android, iOS und Windows Phone verwalten.
Support für Samsung KNOX
Zuletzt hatte der Hersteller seinen Service um die Möglichkeit erweitert, Mail-Profile zu verteilen und zu löschen sowie PINs remote zu sperren bzw. zurückzusetzen. Aktuell rollt der Hersteller ein Update aus, das Samsungs Management-Erweiterungen für Android namens KNOX unterstützt. In der ersten Ausführung gehen seine Funktionen nicht über jene hinaus, die auch via ActiveSync zur Verfügung stehen. Dies soll sich aber mit weiteren Updates ändern, die dann native Fähigkeiten von KNOX ausnutzen.
Neben dem Management der Geräte, das unter anderem Richtlinien für Passwörter oder die Nutzungen der Kamera, die Konfiguration des Netzwerks, die Installation von Apps oder das entfernte Löschen von Daten vorsieht, erwarten Anwender zunehmend Funktionen für MAM und Mobile Information Management.
Sichere Apps für Firmendaten
MAM versetzt IT-Abteilungen in die Lage, auch auf privaten Geräten von Mitarbeitern solche Anwendungen bereitzustellen, die sich über Richtlinien zentral verwalten lassen und denen der Zugriff auf Firmendaten vorbehalten bleibt.
Einige Anbieter wie etwa Citrix entwickeln eigene Apps für Firmen-Mails und den Zugriff auf interne Web-Seiten (Worx Mobile Apps) und erlauben Programmierern von konventionellen Apps, diese mit Hilfe eines Toolkits in eine Management-Hülle einzupacken ("Wrapping"). Microsoft möchte dagegen separate Anwendungen für den privaten und geschäftlichen Gebrauch vermeiden und setzt ganz auf das Wrapping.
Zentral verwaltbare Office Mobile Apps
So kündigte Microsoft Managed Office Mobile Apps an, bei denen es sich um die gewohnten Anwendungen wie Word, Excel, PowerPoint, OneDrive for Business oder OWA Mobile handelt, aber die sich dank der Management-Erweiterungen zentral verwalten lassen. Ausführungen für Android und iOS sollen im 4. Quartal erscheinen.
Die verwalteten Apps legen ihre Daten verschlüsselt in einem Container ab, wo sie vor dem Zugriff durch gewöhnliche Anwendungen aus dem App Store geschützt sind. Microsoft kombiniert sie mit Richtlinien für den bedingten Zugang, so dass Administratoren den Benutzern den Zugriff auf die Firmendaten verweigern können, sobald sie mit ihren Geräten aus der Intune-Verwaltung austreten oder gegen bestimmte Policies (z.B. Jailbreak) verstoßen.
Sicherer Web-Browser für interne Seiten
Mit dabei ist auch eine sichere Version des Web-Browsers, dem die Ausführung von firmeneigenen Web-Anwendungen vorbehalten bleibt. Der Administrator kann URLs definieren, bei denen automatisch die verwaltete Version des IE startet und die sich nicht mit dem normalen Browser öffnen lassen.
Bulk-Enrollment
Eine weitere geplante Neuerung besteht schließlich darin, dass nicht mehr für jedes Gerät eine eigene Intune-ID erforderlich ist, um es für die Administration über den Dienst einzuschreiben. Dies ist besonders dann von Nutzen, wenn die Geräte der Firma gehören und der Systemverwalter in einem Durchgang einen größere Zahl von Smartphones oder Tablets registrieren soll. Im Fall von iOS wird Intune Apples Device Enrollment Program und den Apple Configurator unterstützen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links