Active Directory Domain Services-Einbindung, Richtlinienvorlagen mit empfohlenen Einstellungen und Mobilgeräte-Sicherheitsrichtlinie (Neues in Windows Intune, Teil 5)

Hinweis: In diesem Blogbeitrag beschreiben wir auf Basis der Vorabversion Windows Intune April 2012 Pre-Release einen Teilbereich der Neuerungen von Windows Intune , die Sie mit der kommenden Version erwarten dürfen. Eine vollständige Übersicht finden Sie im Blogbeitrag „Neues im Windows Intune April 2012 Pre-Release“.

 

Integration mit Microsoft Active Directory Domain Services

Die kommende Version von Windows Intune verwendet dieselben Authentifizierungsmechanismen wie Office 365, sodass Sie Windows Intune mit in Ihre bestehende Active Directory Domain Services (AD DS)-Umgebung integrieren können. Durch die Integration von Windows Intune in AD DS können Sie bestehende Sicherheitsgruppen und Nutzer von AD DS zu Windows Intune synchronisieren und sodann mit Windows Intune verwalten.

 

Richtlinienvorlagen mit empfohlenen Einstellungen

Windows Intune ermöglicht es Ihnen, Richtlinien mit empfohlenen Einstellungen zu erzeugen und bereitzustellen, basierend auf bewährten Verfahren („Best Practices“), die das Microsoft Solution Accelerator-Teams (SAT) entwickelt hat. Damit erhalten Sie eine sicherheitsoptimierte Grundlage zur Verwaltung Ihrer Computer und Mobilgeräte. Die folgende Grafik zeigt, wie Sie empfohlene Einstellungen für für eine Mobilgeräte-Sicherheitsrichtlinie einsetzen können.

Richtlinienvorlagen mit empfohlenen Einstellungen

Nutzen Sie eine neue Richtlinie auf Basis einer Vorlage, so können Sie diese mit den empfohlenen Einstellungen erzeugen und bereitstellen, oder auch einzelne Einstellungen zuvor selber anpassen.

 

Mobilgeräte-Sicherheitsrichtlinie

Mit der neuen Mobilgeräte-Sicherheitsrichtlinie können Sie Richtlinien erzeugen, die die Sicherheitseinstellungen auf den Mobilgeräten Ihrer Anwender steuern. Die folgende Tabelle führt einige Einstellungen auf, die Sie mit einer Mobilgeräte-Sicherheitsrichtlinie beeinflussen können:

Einstellung Beschreibung
Exchange-Synchronisation bei fehlender Richtlinienunterstützung erlaubt Diese Einstellung legt fest, ob Exchange-Zugriff für Mobilgeräte zugelassen wird, die nicht alle oder keine der ausgewählten Richtlinien unterstützen.
Kennwortanforderung zur Geräteentsperrung Diese Einstellung legt fest, ob Benutzer zum Entsperren ihres Geräts ein Kennwort eingeben müssen, bevor der Zugang zu den darüber zugänglichen Informationen freigegeben wird.
Kennwortanforderung nach x Minuten Inaktivität Diese Einstellung legt fest, nach welcher Zeit ohne Benutzerinteraktion das Gerät gesperrt werden soll.
Verschlüsselung erforderlich Diese Einstellung aktiviert die Verschlüsselung auf dem Mobilgerät. Nicht alle Mobilgeräte bieten Verschlüsselungsmöglichkeiten an.
Herunterladen von E-Mail-Anhängen erlaubt Diese Einstellung erlaubt das Herunterladen von Dateianhängen an E-Mails auf das Mobilgerät.
Kameranutzung erlaubt Diese Einstellung reguliert die Verwendbarkeit einer Kamera im Mobilgerät.
Webbrowser erlaubt Diese Einstellung kontrolliert den Zugang zu einem Webbrowser auf dem Mobilgerät.

Durch das Erzeugen einer Mobilgeräte-Sicherheitsrichtlinie können Sie ein auf den Mobilgeräten der Mitarbeiter erforderliches Niveau zum Schutz Ihrer Unternehmensdaten erreichen. Wird ein Mobilgerät verloren, gestohlen oder anderweitig kompromittiert, so sichern diese Richtlinien, dass die darüber einzusehenden Daten geschützt bleiben. Zudem können die Daten auch aus der Ferne von den betroffenen Geräten gelöscht werden.

Die folgende Abbildung zeigt die Richtlinienvorlage für die neue Mobilgeräte-Sicherheitsrichtlinie. Wie bereits erwähnt können Sie beim Erzeugen dieser Richtlinie einzelne Einstellungen nach Bedarf anpassen, oder einfach die empfohlenen Einstellungen beibehalten.

Richtlinienvorlage für die neue Mobilgeräte-Sicherheitsrichtlinie

Mobilgeräte-Richtlinien sind auf alle Mobilgeräte anwendbar, die über Exchange ActiveSync an Ihren Exchange Server angebunden sind. Die Einstellungen werden über Exchange vermittelt, sobald das Mobilgerät sich zum Abholen von E-Mails mit Exchange Server verbindet.