Diese MDM-Funktionen bietet Microsoft Exchange ActiveSync

Microsoft Exchange ActiveSync bietet einige grundlegende MDM-Funktionen. Ein adäquater Ersatz für Mobile Device Management ist es aber nicht.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Als die Verwendung von  Smartphones in Unternehmen explodiert ist und viele Anwender ihre eigenen Geräte in das...

Unternehmensnetzwerk eingebunden haben, waren viele IT-Abteilungen bereit, mit Microsoft Exchange ActiveSync den E-Mail-Zugriff zu ermöglichen. Allerdings verfügt ActiveSync bei Weitem nicht über alle Funktionen eines vollwertigen (MDM)-Tools (Mobile Device Management).

Da ActiveSync den mobilen Zugriff auf E-Mail, Kalender und Kontakte ermöglicht, ist es oft der erste Ort, an dem IT-Administratoren MDM-Funktionen suchen. Sie können mit den Möglichkeiten in Exchange allerdings keine Anwendungen über ActiveSync auf den Endgeräten verteilen oder Benutzern den Zugriff auf alle Ressourcen, die sie benötigen, gewähren und kontrollieren. 

Darüber hinaus integriert auch jeder Gerätehersteller unterschiedliche ActiveSync-Kompatibilitäten. IT-Abteilungen erhalten also keine Garantie dafür, dass alle Geräte das gleiche Maß an Sicherheit bieten, und dass alle Einstellungen auf den Endgeräten korrekt umgesetzt werden.  

Diese MDM-Funktionen bietet Ihnen ActiveSync

Mit Microsoft ActiveSync können Sie mobile Endgeräte wie Smartphones und Tablets von überall über eine Internetverbindung an Exchange anbinden. Mit ActiveSync erhalten Anwender zudem Zugriff auf viele wichtige Funktionalitäten, die sonst nur Outlook bietet. Alle wichtigen Exchange-Funktionen wie E-Mail, Kalender, Kontakte und Aufgaben sind über diesen Weg verfügbar.

Allerdings sind die erweiterten Funktionen des Postfachs wie öffentliche Ordner und Posteingangsregeln in der Regel nicht verfügbar. Hier gibt es aktuell aber OWA-Apps (Office Web App) für Android, iOS und Windows Phone, die auch diese Funktionen unterstützen. Leider ist aber auch hier die Funktionsweise eingeschränkt.

In Bezug auf MDM unterstützen alle mobilen Betriebssysteme eine Teilmenge der ActiveSync-Möglichkeiten. Eine große Anzahl der verfügbaren ActiveSync Verwaltungsrichtlinien ist nur für ältere Betriebssysteme wie Windows-Mobile-Geräte geeignet. Es gibt ActiveSync-Richtlinien, die Datenzugriff regeln und die Kamera blockieren können oder auch bestimmte Anwendungen und Bluetooth steuern. Allerdings sind keine dieser Richtlinien für iOS- oder Android-Geräte kompatibel.

Das können Sie in Exchange ActiveSync steuern

Die in Microsoft Exchange ActiveSync integrierten Steuerelemente, die mit den heutigen Smartphones und Tablets kompatibel sind, drehen sich vor allem um die Sicherheit. Diese stellen auch die wichtigsten Funktionen dar, so können Sie zum Beispiel einen PIN-Code einer bestimmten Länge erzwingen.

Gleichzeitig können Sie auch Timeouts auf dem Bildschirm nach einer gewissen Inaktivitätsspanne konfigurieren oder eine Sperre des Bildschirm unmittelbar nach Inaktivität. Damit sich Geräte synchronisieren lassen, müssen Sie die Einstellung Non-Provisionable Devices auf True setzen, nur dann lassen sich auch nicht-kompatible Geräte synchronisieren. Einige Geräte, wie das iPhone, werden auch eine Verbindung herstellen können, wenn diese Option auf False gesetzt ist. Viele Android- und Windows-Phone-Geräte funktionieren damit allerdings nicht.

Das kann zum Beispiel zu Problemen führen, wenn sich die Mailboxen von Geräten mit den Servern synchronisieren wollen. In diesem Fall ist es besser, die Kompatibilität höher einzustellen, so dass eine Vielzahl von Geräten eine Verbindung herstellen kann. Allerdings können Sie hier auch etwas experimentieren. Wenn etwas nicht funktioniert, können Sie diese Option immer noch anpassen.

Exchange erstellt automatisch eine Standardrichtlinie und wendet diese auf Geräte an, aber die Einstellungen werden wahrscheinlich nicht genau auf die Bedürfnisse oder Spezifikationen Ihres Unternehmens passen. Sie können bestimmte Richtlinien basierend auf der Empfindlichkeit der Daten eines Benutzers oder die Merkmale ihrer Geräte setzen. 

Vieles hängt auch von der Kompatibilität der Geräte mit den Einstellungen ab. Hier ist einige Experimentierarbeit gefragt. Diese Einstellungen können Sie über die Exchange-Verwaltungskonsole anpassen. Sobald die Richtlinie und ActiveSync im Netzwerk erreichbar sind, sollten Sie in der Lage sein, Geräte durch die Einrichtung des Exchange-Postfachs in der Mail-App oder den Mail-Einstellungen des Gerätes zu verbinden.

ActiveSync-Geräte werden über das Microsoft Exchange-Postfach verwaltet. Sie können also konfigurieren und überwachen, welche Richtlinie Sie zuweisen wollen. Auch das Fernlöschen lässt sich nach der ersten erfolgreichen Anbindung durchführen. Viele IT-Abteilungen verlassen sich auf Remote Wipe um sicherzustellen, dass ein verlorenes oder gestohlenes Handy keinen Zugriff auf die Unternehmensdaten erhält.

Einschränkungen von Microsoft Exchange ActiveSync

Obwohl ActiveSync eine starke Basis bietet, mobile Geräte an das E-Mail-System anzuschließen, können Sie die Technik nicht verwenden, um Anwendern den Zugriff auf andere Ressourcen zu ermöglichen. Sie können damit zum Beispiel keine Anwendungen auf den Geräten installieren, Sie können den Fernzugriff nicht konfigurieren und Sie können bestimmte Sicherheitsfunktionen des Handys nicht kontrollieren.

Die Exchange-ActiveSync-Unterstützung ist zudem zwischen unterschiedlichen Geräten ziemlich fragmentiert. Jeder Gerätehersteller, der ActiveSync implementiert, kann selbst entscheiden, wie die Technik umgesetzt wird und welche Einstellungen die einzelnen Geräte unterstützten. Ob Ihre IT-Abteilung diese Funktionen verwenden kann, hängt auch von der Exchange-Version ab, die Sie einsetzen.

Beispielsweise ist Exchange ActiveSync 12.0 in Exchange Server 2007 integriert und bietet eine inkonsistente Unterstützung für Funktionen wie der Anzeige von Besprechungsteilnehmer-Informationen, Deaktivierung der Kamera per Richtlinien oder der Durchführung einer serverseitigen E-Mail-Suche auf Android- und Apple-Geräten. 

Mit neuen Versionen bis hin zu Exchange Server 2013 SP1 und Exchange ActiveSync 15 verbessern sich zwar viele dieser Probleme, es bleiben aber noch immer viele Inkompatibilitäten und Unzulänglichkeiten zurück.

Es gibt auch Einschränkungen bei der Sicherheit mobiler Endgeräte. Die meisten Einstellungen können Sie steuern, also die Sperre des Bildschirms, die Passwortlänge, Timeouts und das Durchführen einer Fernlöschung. Wenn Anwender allerdings auch private Daten auf dem beruflichen Smartphone speichern, machen sich Administratoren nicht beliebt, wenn das Smartphone zurückgesetzt wird.

Microsoft Exchange ActiveSync einzuführen und zum Laufen zu bekommen ist für jeden Exchange-Administrator ein eher kleines Projekt. Sie haben mit Exchange bereits die Werkzeuge zur Hand, um den Zugang zu dem zu aktivieren, was die meisten Anwender von ihrem Smartphone möchten: Kalender- und E-Mail.  Wenn Sie die Daten verschlüsseln und mehr als E-Mail-Zugang bieten wollen, stoßen Sie aber schnell an die Grenze von Exchange ActiveSync. Das System bietet nicht mehr als einen Grundschutz und grundlegende Einstellungsmöglichkeiten.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Mai 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close