Triggered VPN und Selective Wipe: Neue Business-Features in Windows Phone 8.1

Windows Phone 8.1 steht kurz vor dem allgemeinen Rollout. Wir zeigen Ihnen, welche neuen Business-Features Microsofts Smartphone-OS mit sich bringt.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Seit dem Bruch mit dem alten Windows Mobile im Jahr 2010 versucht Microsoft, mit Windows Phone an die alten Erfolge anzuknüpfen und im Smartphone-Markt wieder Fuß zu fassen. Die neueste Version 8.1 steht bereits seit einigen Wochen als Developer Preview zum kostenlosen Download zur Verfügung und ist auf ersten Geräten wie dem Nokia Lumia 630 bereits regulär erhältlich. Der allgemeine Rollout auch für ältere Windows Phone-Geräte wird für Ende Juni erwartet.

Windows Phone 8.1 liefert zahlreiche wichtige Business-Funktionen nach, die mobile Betriebssysteme wie iOS, Android oder Blackberry längst beherrschen und macht Windows Phone damit mindestens ebenso fit für den Business-Einsatz.

Update auf Windows Phone 8.1 bringt verbesserte Business-Konnektivität

Zwar halten mit Windows Phone 8.1 auch viele Funktionen Einzug, die auf anderen Plattformen längst vorhanden sind und daher von Endanwendern lautstark gefordert wurden, beispielsweise eine Wochenansicht im Kalender, ein zentrales Notification Center für Benachrichtigungen oder die „Word Flow“-Tastatur zur Text-Eingabe per Finger-Wischen. Für den Business-Einsatz, so Sascha Beltz, Leiter Anwendungsentwicklung der auf Business-Apps spezialisierten APLICONUS GmbH, sind aber Security- und MDM-Funktionen (Mobile Device Management) wesentlich wichtiger – und genau hier hat Microsoft in der neuesten Version gründlich nachgeliefert.

So zieht Windows Phone 8.1 nach Jahren gleich mit Android, Blackberry und iOS und bietet jetzt auch Unterstützung für VPN-Verbindungen (Virtual Private Network), mit denen sich Mitarbeiter über offene oder unsichere Netzwerke auf sicherem Weg mit Unternehmensressourcen verbinden können. Windows Phone 8.1 unterstützt dabei sowohl IKEv2/IPsec VPN als auch SSL VPN, über MDM-Lösungen lässt sich zudem eine „Triggered VPN“ genannte Funktion konfigurieren, mit der das Smartphone beim Ausführen bestimmter Anwendungen automatisch die richtige VPN-Verbindung aufbaut, beispielsweise eine firmeninterne Verbindung beim Ausführen einer App zur Zeiterfassung und die VPN-Verbindung eines Kunden, wenn auf kundeninterne Daten zugegriffen werden soll.

In Sachen Konnektivität hat sich auch bei der Unterstützung von Enterprise-Wlan-Standards einiges getan. Während Windows Phone 8.1 bisher nicht mit diesen besonders sicheren Protokollen umgehen konnte, können sich Windows-Phone-Geräte jetzt laut MobileIron per WEP, WPA2, PEAPMSCHAPv2, EAP-TLS, EAP-TTLS, EAP-SIM, oder EAP-AKA mit entsprechenden Access Points verbinden. Dazu wird komplett ohne Nutzereingabe vom MDM-Server die SCEP-Konfiguration (Simple Certificate Enrollment Protocol) auf das entsprechende Smartphone gepusht, mit der dann über Microsofts Verzeichnisdienst Active Directory das entsprechende Zertifikat organisiert wird und das Gerät Zugang zum Wlan-Netz  erhält.

Neue Policies in Windows Phone 8.1 erweitern die MDM-Möglichkeiten

Einen großen Sprung nach vorne macht Windows Phone 8.1 mit zahlreichen neuen Schnittstellen zur Geräte-Verwaltung, über die sich viele neue Policies für Windows-Smartphones konfigurieren lassen. Auf System-Ebene lassen sich über entsprechende MDM-Lösungen zahlreiche Einschränkungen und sicherheitsrelevante Einstellungen für NFC-, Bluetooth-, Wlan- oder für Internetverbindungen allgemein vornehmen. Als besonders drastische Lösung lässt sich so beispielsweise die Verbindung mit öffentlichen Wlan-Hotspots vollständig verhindern.

Zudem kann die Nutzung von Telemetrie- und GPS-Sensoren oder das Aufnehmen von Fotos genauso unterbunden werden, wie die Nutzung der USB-Schnittstelle, des OneDrive-Cloudspeichers, das Ausschneiden und Einfügen von Inhalten aus Office-Dokumenten oder das Anfertigen von Screenshots. Gerade im Unternehmens-Umfeld stellen SD-Speicherkarten häufig ein großes Risiko für die Datensicherheit dar, wenn dort Informationen unverschlüsselt abgespeichert werden und das Gerät verloren geht oder gestohlen wird. Windows Phone 8.1 begegnet diesem Sicherheitsrisiko durch die Möglichkeit zur Verschlüsselung der SD-Karte, per Policy kann aber auch von vorneherein die Nutzung von SD-Karten untersagt werden.

Eine weitere Möglichkeit besteht für IT-Abteilungen darin, per RemoteLock Geräte aus der Ferne zu sperren oder den vorhandenen PIN-Code zu ändern. Als letztes Mittel ist es schließlich auch möglich, Smartphones komplett oder nur bestimmte Bereiche darauf zu löschen. Bei der E-Mail-Kommunikation ermöglicht Windows Phone in Version 8.1 über Exchange jetzt auch die Verschlüsselung mit S/MIME, per Policy kann zudem die Nutzung weiterer E-Mail-Konten neben dem von der IT-Abteilung eingerichteten Konto unterbunden werden. Größeren Spielraum gibt es jetzt auch bei der Verwendung von Anwendungen aus dem Windows Phone Store: So kann der App Store entweder komplett deaktiviert und durch einen Enterprise App Store ersetzt werden, oder aber die Nutzung von Anwendungen wird über Whitelists oder Blacklists eingeschränkt.

Die Konfiguration, Überwachung und Verwaltung dieser MDM-Funktionen erfolgt entweder über Microsofts eigene MDM-Lösung bestehend aus Windows Intune und System Center Configuration Manager, oder aber über etablierte Drittanbieter-Systeme wie beispielsweise MobileIron. Neu ist in diesem Zusammenhang aber die weitere Öffnung der MDM-Schnittstellen, wodurch sich Windows Phone 8.1 jetzt zum Beispiel auch kompatibel zu Samsung Knox oder Blackberry Enterprise Server zeigt.

Windows Phone 8.1 wird Business-tauglich

All diese Funktionen sind laut Sascha Beltz unabdingbare „Must-have“-Features, die beim Einsatz von Smartphones im Business-Umfeld heutzutage einfach da sein müssen. Microsoft zieht im Vergleich zur Konkurrenz mit Windows Phone 8.1 also eher nach, als dass sich alleine daraus schon Vorteile ergeben würden. Trotzdem stellt Windows Phone 8.1 einen großen Schritt nach vorne da, weil Microsoft den Rückstand der vergangenen Jahre nun endgültig aufgeholt hat.

Für viele Unternehmen kam Windows Phone aufgrund der offensichtlichen MDM-Lücken bisher nicht in Frage. Diese Lücken werden jetzt mit Windows Phone 8.1 geschlossen und so erwartet Sascha Beltz in den nächsten Monaten auch eine gesteigerte Nachfrage nach speziellen Business-Lösungen.

Den großen Vorteil sieht er dabei in der umfassenden Microsoft-Plattform, bestehend aus mobilem und stationärem Windows-Betriebssystem sowie Windows Server und Microsoft Azure. Wer seine gesamte Infrastruktur sowieso bereits mit Microsoft-Software betreibt, dem dürften enorme Konvergenz-Vorteile bei der Einbindung von Windows Phone-Geräten winken. Beispielsweise bei der Identitätsverwaltung über das Active Directory, deren Replikation über die Cloud und der Anbindung an Windows Server-Anwendungen. In diesem Fall sind auch klare betriebswirtschaftliche Vorteile zu erwarten.

Wer dagegen in seiner IT-Infrastruktur bereits auf konkurrierende Anbieter setzt, der wird auch durch Windows Phone 8.1 nicht von iOS und Android abzubringen sein.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close