Mobile Geräte per Active Directory verwalten

SCMDM: Microsofts Alternative zu BlackBerry

Policies ausrollen

Eine der ersten Sicherheitsmaßnahmen ist, das Gerät mit einem Passwort zu schützen. Ist diese Richtlinie aktiv, wird der Benutzer nach dem ersten Neustart gezwungen, ein neues Passwort zu vergeben.

Zugangskontrolle: Passwörter sorgen für mehr Sicherheit.
Zugangskontrolle: Passwörter sorgen für mehr Sicherheit.

Ansonsten liefert Microsoft bereits eine Reihe von Policies mit. Mit dabei ist beispielsweise die Möglichkeit, die integrierte Kamera zu deaktivieren – auch zeitgesteuert.

Kein Bild: Auf Wunsch wird die Kamera deaktiviert.
Kein Bild: Auf Wunsch wird die Kamera deaktiviert.

Nahezu jede Funktion kann der Administrator erlauben oder deaktivieren, die Smartphones lassen sich also in gewisser Weise „abhärten“.

Restriktiv: Nahezu alle Funktionen des Endgeräts lassen sich verbieten.
Restriktiv: Nahezu alle Funktionen des Endgeräts lassen sich verbieten.

Daneben kann der Administrator aber auch wie bei Desktop-Systemen Konfigurationen auf die Geräte bringen. Das beginnt beim Einrichten von E-Mail-Konten und geht bis hin zu speziellen Bluetooth-Einstellungen. So ist es beispielsweise möglich, die Pairing-Codes von Freisprecheinrichtungen bereits von Beginn an in dem Gerät zu verankern. Dazu kommt hier eine weitere Besonderheit von Windows Mobile 6.1. Denn laut Microsoft testet das Betriebssystem bei einem Bluetooth-Pairing-Vorgang die bekanntesten Standard-Pairing-Codes, um automatisch eine Verbindung mit der Gegenstelle herzustellen.

Bluetooth: Sie können festlegen, wie und womit das Gerät Verbindung aufnehmen darf.
Bluetooth: Sie können festlegen, wie und womit das Gerät Verbindung aufnehmen darf.

Sind die mitgelieferten Richtlinien nicht ausreichend, können Admins auch eigene Policies schreiben. Praktisches Beispiel: Zwar wird eine Richtlinie mitgeliefert, die Speicherkarten zwingend verschlüsselt, will man externen Speicher aber komplett verbieten, ist das nur per Handarbeit zu erreichen.