Mobile Geräte per Active Directory verwalten
SCMDM: Microsofts Alternative zu BlackBerry
Policies ausrollen
Eine der ersten Sicherheitsmaßnahmen ist, das Gerät mit einem Passwort zu schützen. Ist diese Richtlinie aktiv, wird der Benutzer nach dem ersten Neustart gezwungen, ein neues Passwort zu vergeben.
Ansonsten liefert Microsoft bereits eine Reihe von Policies mit. Mit dabei ist beispielsweise die Möglichkeit, die integrierte Kamera zu deaktivieren – auch zeitgesteuert.
Nahezu jede Funktion kann der Administrator erlauben oder deaktivieren, die Smartphones lassen sich also in gewisser Weise „abhärten“.
Daneben kann der Administrator aber auch wie bei Desktop-Systemen Konfigurationen auf die Geräte bringen. Das beginnt beim Einrichten von E-Mail-Konten und geht bis hin zu speziellen Bluetooth-Einstellungen. So ist es beispielsweise möglich, die Pairing-Codes von Freisprecheinrichtungen bereits von Beginn an in dem Gerät zu verankern. Dazu kommt hier eine weitere Besonderheit von Windows Mobile 6.1. Denn laut Microsoft testet das Betriebssystem bei einem Bluetooth-Pairing-Vorgang die bekanntesten Standard-Pairing-Codes, um automatisch eine Verbindung mit der Gegenstelle herzustellen.
Sind die mitgelieferten Richtlinien nicht ausreichend, können Admins auch eigene Policies schreiben. Praktisches Beispiel: Zwar wird eine Richtlinie mitgeliefert, die Speicherkarten zwingend verschlüsselt, will man externen Speicher aber komplett verbieten, ist das nur per Handarbeit zu erreichen.