Sichere Anbindung, Richtlinien, Fernlöschen

Smartphones an Office 365 anbinden

Postfachrichtlinien für mobile Geräte nutzen

Klicken Administratoren im gleichen Bereich auf Postfachrichtlinien für mobile Geräte, können sie steuern, welche Sicherheitseinstellungen Smartphones verwenden müssen, damit Office 365 eine Synchronisierung zulässt. Standardmäßig legt Office 365 in den großen Editionen eine Standardrichtlinie an, deren Einstellungen Administratoren per Doppelklick verwalten. Mit dem Pluszeichen lassen sich weitere Richtlinien erstellen, die dann speziellen Anwendern zugewiesen werden können.

Planabhängig: In den Sicherheitseinstellungen großer Office-365-Editionen stehen mehr Optionen zur Auswahl.
Planabhängig: In den Sicherheitseinstellungen großer Office-365-Editionen stehen mehr Optionen zur Auswahl.

Unternehmen können Anwendern also problemlos unterschiedliche Richtlinien zuweisen und so beispielsweise Benutzer, die in Abteilungen mit sensiblen Daten arbeiten, noch besser absichern. In den Einstellungen legen Administratoren mit Dies ist die Standardrichtlinie fest, dass automatisch alle neue Benutzerkonten in Office 365 die Einstellungen dieser Richtlinie verwenden müssen. Diese lassen sich aber auch nachträglich in den Eigenschaften der Benutzerkonten anpassen. Hier können Administratoren auch jederzeit andere Richtlinien auswählen.

In Einstellungen im Menü Sicherheit einer Richtlinie lässt sich festlegen, welche davon auf den Endgeräten gesetzt sein müssen, damit sich diese mit Office 365 verbinden können. Sie entsprechen den Gerätesicherheitseinstellungen in den kleinen Office-365-Editionen, bieten aber mehr Auswahl.

Verbinden sich Anwender das erste Mal mit dem Postfach, erscheint eine Meldung auf dem Smartphone, dass sie die Richtlinie annehmen müssen, damit eine Synchronisierung möglich ist. Das heißt, die Richtlinie wird übertragen, die Anwender können danach selbst entscheiden, ob diese umgesetzt werden soll. Hier gibt es keinen Unterschied zwischen den großen und kleinen Editionen von Office 365.

Benutzerverwaltung für Exchange ActiveSync

Der mobile Zugriff auf ein Postfach ist standardmäßig für alle Benutzer aktiviert.

Einsicht: In den Einstellungen von Benutzerkonten sind die verwendeten ActiveSync-Richtlinien sowie die Endgeräte des Anwenders zu sehen.
Einsicht: In den Einstellungen von Benutzerkonten sind die verwendeten ActiveSync-Richtlinien sowie die Endgeräte des Anwenders zu sehen.

Administratoren können über die Exchange-Verwaltungskonsole in Office 365 für einzelne Benutzer Exchange ActiveSync aktivieren oder deaktivieren. Außerdem sind hier die Geräte der Anwender zu sehen.

In diesem Bereich haben Administratoren darüber hinaus die Möglichkeit, einzelne Geräte der Anwender zu sperren. Die Einstellungen sind an folgender Stelle zu finden:

1. Klicken Sie in der Weboberfläche von Office 365 auf Administrator\Exchange\Empfänger\Postfächer.

2. Rufen Sie die Eigenschaften des entsprechenden Benutzerkontos auf.

3. Klicken Sie auf Postfachfunktionen.

4. Über den Link Details anzeigen im Bereich Mobile Geräte können Sie die beschriebene Exchange-ActiveSync-Postfachrichtlinie zuweisen und Einstellungen anpassen.

5. Im unteren Bereich finden Sie die verbundenen Geräte und können diese auch entsprechend blockieren oder freischalten.

Die Grenzen von Office 365 - ab wann sind MDM-Lösungen notwendig?

Die Sicherheitseinstellungen in Office 365 sind weitreichend. Was der Cloud-Lösung aber fehlt sind jegliche Art von Berichten, eine Inventarisierung, oder die Verteilung von Apps. Außerdem lassen sich nur sehr rudimentäre Sicherheitseinstellungen vornehmen, nicht so umfangreiche Funktionen, wie bei MDM-Lösungen. Viele MDM-Lösungen bieten sogar Fernzugriff für Administratoren an, auch das ist mit Office 365 nicht möglich.

MDM-Lösungen haben außerdem den Vorteil, dass sie bestimmte Einstellungen für Endgeräte automatisieren können, zum Beispiel die E-Mail-Einstellungen. Dazu sind die Richtlinien in Office 365 nicht in der Lage. Auch wenn ein schneller Überblick über alle angebundenen Smartphones und Tablets notwendig ist, müssen Unternehmen auf MDM-Lösungen setzen. Nur sie können auch eine Datenverbindung zwischen Endgerät und Unternehmensnetzwerk aufbauen. Sind im Unternehmen verschiedene Benutzerrollen im Einsatz, zum Beispiel Geschäftsführung, Vertrieb und IT, lässt sich das über die Postfachrichtlinien zwar einigermaßen abbilden, aber nur sehr eingeschränkt. So fehlt die zentrale Steuerung von Kameras, Bluetooth oder WLAN zentral für Smartphones, wenn Unternehmen keine MDM-Lösung einsetzen. Auch Sicherheits-Tokens oder Zertifikate lassen sich ohne MDM nicht an Smartphones verteilen. (mje)