IT-PRAXIS @ ALL YOU CAN READ

Windows Phone 8.1 im Unternehmen

Microsoft Windows Phone 8.1 – Mit neuen Unternehmensfunktionen für den Business-Einsatz schließt Microsoft jetzt zu Android und iOS auf.

Microsoft Windows Phone 8.1 – Mit neuen Unternehmensfunktionen

Microsoft hat mit Windows Phone 8.1 eine ganze Reihe Funktionen für den Business-Einsatz integriert. Mit Funktionen wie VPNs, S/MIME oder Verschlüsselung schließt Microsoft zu Android und iOS auf.

Microsoft rollt Windows Phone 8.1 als Update über die bestehenden Produkte aus. Dabei gibt es neben einer ganzen Reihe neuer Funktionen auch lang ersehnte Business-Features für Unternehmen. Zwar liegen Windows Phone`s noch weit hinter Android und iOS, werden mit Windows Phone 8.1 immer interessanter und eignen sich dank der Unterstützung für Dual-SIMs auch für Vielreisende.

Neuerungen Windows Phone 8.1 im Mobile Device Management

Das Update Windows Phone 8.1 baut die im Vorgänger eingeführten MDM-Protokolle auf Basis von SyncML 1.2 weiter aus, was die allgemeine Unterstützung für Mobile Device Management-Lösungen deutlich verbessern sollte, welches nicht nur das Microsoft-eigene Intune die Windows-Smartphone verwalten kann. Neu wird sein, dass sich Konfigurationem vom MDM-Server einleiten und auf das Smartphone pushen lässt.

Die Neuerungen in Windows Phone 8.1 erlauben das Ausrollen von Konfigurationsrichtlinien, E-Mail und Office 365 Konten. Verbessert wurde die Unterstützung für Zertifikate - die sich beispielsweise für die neuen VPN- oder WLAN-Profile nutzen lassen.

Einheitliche Apps - Konvergenz zwischen Desktop und Mobile

Für Entwickler ist die gemeinsame Grundlage von Windows 8.1 und Windows Phone 8.1 eine gute Sache: Laut Microsoft sind inzwischen 100 Prozent der "wichtigsten" APIs so erneuert, dass sie sowohl auf dem Desktop- wie dem Smartphone-Betriebssystem identisch funktionieren. Das bedeutet, dass Applikationen theoretisch nur einmal geschrieben werden müssen und anschließend auf allen Windows-Plattformen gleich funktionieren. Weitere Informationen zu den universellen Apps und Hilfe für Entwickler hat Microsoft zusammengestellt.

Erlaubte und verbotene Apps in Windows Phone 8.1

Administratoren können Apps verbieten, indem sie sie über die Black- und Whitelisting-Funktion definieren. Diese Listen lassen sich durch die MDM-Lösungen einrichten, sie gelten sowohl für Unternehmens-eigene Anwendungsmarktplätze wie auch den offiziellen Windows Phone Store. Mit der Funktion ist es zudem möglich, den offiziellen Marktplatz komplett zu blocken, während die Nutzer weiterhin Zugriff auf den Unternehmens-App-Store erhalten. Die Listen werden im XML-Format auf die Endgeräte übertragen und dort abgespeichert. Die Apps lassen sich anhand folgender Informationen blocken:

  • Name des App-Herstellers
  • ID der jeweiligen App
  • Kombination aus App und Hersteller

Windows Phone 8.1 Kioskmodus für Smartphones

Gerade mit den einheitlichen Apps für Windows und Windows Phone und den relativ günstigen Smartphones könnte es Microsoft schaffen, am Point of Sale einige Fans zu gewinnen. Allerdings müssen in diesem Fall die verfügbaren Funktionen eingeschränkt werden. Ähnlich wie bei Windows 8.1 unterstützt Windows Phone 8.1 den sogenannten Kioskmodus bzw. den "Zugewiesenen Zugriff".

Einfach gesagt ist der Kioskmodus die Unternehmensvariante der zuletzt eingeführten "Kinderecke". Administratoren können Richtlinien erstellen, Applikationen erlauben oder verbieten, Funktionen einschränken, Sicherheitsvorgaben erzwingen und sogar festlegen, wie sich bestimmte Tasten verwalten. Der Kioskmodus erinnert an die alten Windows-Mobile-Zeiten, bei dem sich das Endgerät auf eine definierte Aufgabe festnageln lässt und nur genau diese erfüllt.

Windows Phone 8.1 - Verschlüsselung und Sicherheit

Windows Phone 8.1 zieht endlich in Sachen Verschlüsselung nach und zwar sowohl bei der E-Mail-Kommunikation wie auch bei lokal abgelegten Daten. E-Mails lassen sich ab dieser Software-Version mit S/MIME verschlüsseln - solange ein Exchange-Server sowie ein MDM-System verwendet werden. Einmal eingerichtet können Nutzer E-Mails auf dem Windows Phone ver- und entschlüsseln ohne dass zusätzliche Apps notwendig sind. S/MIME lässt sich in Richtlinien einbinden, um etwa die Verwendung zu erzwingen.

Gespeicherte Daten, wahlweise auf dem internen Speicher oder auf Speicherkarten, lassen sich ebenfalls mit Verschlüsselung schützen. Microsoft setzt dabei auf die hauseigene BitLocker-Lösung, die Daten mit 128 Bit AES sichert. Die entsprechenden Richtlinien erzwingen die Verschlüsselung und löschen die Informationen, falls zu viele falsche Kennwörter eingegeben werden. Externe Speicherkarten lassen sich auf Wunsch auch komplett verbieten.

Windows Phone 8.1 - VPN und Enterprise WiFi

Windows Phone 8.1 unterstützt nun endlich VPN direkt im Betriebssystem. VPN-Verbindungen lassen sich auf Basis von IKEv2 direkt einrichten, wer IPsec oder SSL-VPN nutzt, der muss die passende zusätzliche App aus dem App-Store installieren. Diverse Anbieter, darunter Juniper, Check Point oder SonicWall haben bereits passende Anwendungen, bei IPsec sieht es aktuell aber noch düster aus. Besonders clever: Windows Phone 8.1 unterstützt das sogenannte Auto-Triggering. Sind Applikationen entsprechend eingerichtet, können sie das VPN-Profil direkt mitstarten, was etwa für Anwendungen, die auf das interne Netzwerk zugreifen müssen, enorm praktisch ist. Die Konfiguration ist ähnlich wie beim Auto-Triggering bei Windows 8.1.

Ebenfalls wichtig im Unternehmen ist die Kommunikation per WLAN. Gerade Unternehmen benötigen aber mehr Sicherheit als WEP oder WPA2 bieten können, entsprechend populär sind Verschlüsselungen auf Basis von EAP-TLS und EAP-TTLS. Diese werden in Windows Phone 8.1 unterstützt und sind per MDM konfigurierbar. Dazu kommen ein paar zusätzliche mögliche Richtlinien:

  • Wifi-Profile lassen sich zentral ausrollen, inklusive SSID und Zugriff auf versteckte Netzwerke
  • Zugriff auf WiFi-Hotspots verbieten
  • Manuelles hinzufügen von WLAN-Zugangspunkten verbieten
  • WiFi-Offloading (Übertragung von Daten via WiFi) verbieten.
  • Virtuelle Smart Cards

Die Nutzung von Smart Cards ist auf Smartphones aufwändig oder fast unmöglich. Windows Phone 8.1 löst das, indem das Betriebssystem virtuelle Smart Cards auf Basis des TPM Chips im Smartphone verwendet. Diese virtuellen Smart Cards ermöglichen eine Zwei-Faktor-Authentifizierung und funktionieren ähnlich wie "echte" Smart Cards.

Verbesserte Inventarisierung - neu in Windows Phone 8.1

Die Inventarisierung ist für Unternehmen notwendig und Windows Phone 8.1 bietet einige neue Informationen, die MDM-Lösungen auslesen können:

Neu in Windows Phone 8.1

  • Telefonnummer
  • Roaming-Status
  • IMEI & IMSI
  • WiFi IP-Adresse
  • WiFi DNS und Subnet-Maske

Geräte entfernen mit Windows Phone 8.1

Gerade in BYOD-Umgebungen ist das Entfernen von Geräten fast so wichtig wie das Hinzufügen von Smartphones. Wo es bei reinen Unternehmens-Handys reicht, eine zentrale Löschung des Gerätes vorzunehmen, sollten bei privaten Geräten die Daten der Nutzer normalerweise nicht angetastet werden. Dennoch sollen die wichtigen Unternehmensdaten komplett entfernt werden. Mit Windows Phone 8.1 lassen sich folgende Daten entfernen, wenn das Gerät vom Unternehmens- in den Endkundenstatus übertragen wird:

  • E-Mail-Konten
  • Zertifikate, die vom Unternehmen ausgegeben wurden
  • Netzwerkprofile
  • Apps, die vom Unternehmen ausgerollt wurden
  • Daten, die mit Enterprise-Apps assoziiert sind
  • Geräterichtlinien, die vom Unternehmen ausgerollt wurden
  • Zusätzlich lassen sich wie gewohnt alle Daten auf den Geräten löschen

Zusammenfassung Version Windows Phone 8.1

Windows Phone 8.1 ist, gerade für Unternehmen, eine großer Schritt vorwärts. Die Verwaltung wurde verbessert, es gibt mehr Funktionen und die Integration in Systeme zum Mobile Device Management wurden optimiert. Gerade die Unterstützung für VPN, S/MIME und Enterprise-WLAN sind wichtige Komponenten, die für Unternehmen relevante Funktionen liefern.

Die Kombination aus universellen Apps und dem Kiosk-Modus ist ein interessanter Angriff auf Apple und Android. Damit es möglich, eine Verkaufs-Applikation für ein Windows-Tablet zu erstellen und die gleiche App auf mobilen Endgeräten zu nutzen. Gerade im Bereich der Lagerhaltung und am Point of Sale ist das ein interessanter Zug, herrschen hier doch noch ältere Windows-Mobile-Handhelds oder iPod touch und iPad vor.

Windows Phone 8.1 updaten sobald verfügbar

Unternehmen sollten möglichst schnell auf die neuen Versionen von Windows Phone aktualisieren, sobald sie Microsoft und die Mobilfunkanbieter zur Verfügung stellen.

Mobile Integration von E-Business in Geschäftsprozesse

Viele Unternehmen sind gedanklich schon im Thema "Mobile Business" und haben den großen wirtschaftlichen und technischen Nutzen einer mobilen Integration von E-Business in Geschäftsprozesse erkannt. 

Tablets und Smartphones, wie z.B. Apple iPad und iPhone, sind innovative Produkte zur mobilen Kommunikation und ermöglichen Unternehmen eine sichere, effiziente, und vielfältige mobile Integration von E-Business in ihre Geschäftsprozesse.

BYOD und Mobile Device Management  (MDM)

IMSOLUTION GMBH - Wir beraten und begleiten Unternehmen bei der Einführung von BYOD-Konzepten und Implementierung eines Mobile Device Management (MDM) zur sicheren und zentralen Verwaltung von Smartphones und Tablets im Business.

 

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i - News

c't News

07. Dezember 2024

heise Security

07. Dezember 2024

footer logostolze group logo w
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.