Microsoft rollt Windows Phone 8.1 als Update in Bälde langsam über die bestehenden Produkte aus. Dabei gibt es neben einer ganzen Reihe von neuen Funktionen für Endkunden endlich lang ersehnte Business-Features. Das trifft sich ganz gut, denn auch wenn Windows Phone noch weit hinter Android und iOS liegt, so sind die Smartphones durchaus interessant und eignen sich dank der Unterstützung für Dual-SIMs auch für Vielreisende.
Neuerungen im Mobile Device Management
Das Update Windows Phone 8.1 baut die im Vorgänger eingeführten MDM-Protokolle auf Basis von SyncML 1.2 weiter aus, was die allgemeine Unterstützung für Mobile Device Management-Lösungen deutlich verbessern sollte - sprich, dass nicht nur das Microsoft-eigene Intune die Windows-Smartphone verwalten kann. Neu ist, dass sich die Konfiguration vom MDM-Server einleiten und auf das Smartphone pushen lässt.
Die Neuerungen in Windows Phone 8.1 erlaubt das Ausrollen von Konfigurationsrichtlinien, E-Mail und Office 365 Konten. Verbessert wurde die Unterstützung für Zertifikate - diese lassen sich beispielsweise für die neuen VPN- oder WLAN-Profile nutzen.
Einheitliche Apps: Konvergenz zwischen Desktop und Mobile
Für Entwickler ist die gemeinsame Grundlage von Windows 8.1 und Windows Phone 8.1 eine gute Sache: Laut Microsoft sind inzwischen 100 Prozent der "wichtigsten" APIs so erneuert, dass sie sowohl auf dem Desktop- wie dem Smartphone-Betriebssystem identisch funktionieren. Das bedeutet, dass Applikationen theoretisch nur einmal geschrieben werden müssen und anschließend auf allen Windows-Plattformen gleich funktionieren. Weitere Informationen zu den universellen Apps und Hilfe für Entwickler hat Microsoft hier zusammengestellt.
Erlaubte und verbotene Apps
Administratoren können Apps verbieten, indem sie sie über die Black- und Whitelisting-Funktion definieren. Diese Listen lassen sich durch die MDM-Lösungen einrichten, sie gelten sowohl für Unternehmens-eigene Anwendungsmarktplätze wie auch den offiziellen Windows Phone Store. Mit der Funktion ist es zudem möglich, den offiziellen Marktplatz komplett zu blocken, während die Nutzer weiterhin Zugriff auf den Unternehmens-App-Store erhalten. Die Listen werden im XML-Format auf die Endgeräte übertragen und dort abgespeichert. Die Apps lassen sich anhand folgender Informationen blocken:
Name des App-Herstellers
ID der jeweiligen App
Kombination aus App und Hersteller
Kioskmodus für Smartphones
Gerade mit den einheitlichen Apps für Windows und Windows Phone und den relativ günstigen Smartphones könnte es Microsoft schaffen, am Point of Sale einige Fans zu gewinnen. Allerdings müssen in diesem Fall die verfügbaren Funktionen eingeschränkt werden. Ähnlich wie bei Windows 8.1 unterstützt Windows Phone 8.1 den sogenannten Kioskmodus bzw den "Zugewiesene Zugriff".
Einfach gesagt ist der Kioskmodus die Unternehmensvariante der zuletzt eingeführten "Kinderecke". Administratoren können Richtlinien erstellen, Applikationen erlauben oder verbieten, Funktionen einschränken, Sicherheitsvorgaben erzwingen und sogar festlegen, wie sich bestimmte Tasten verwalten. Der Kioskmodus erinnert an die alten Windows-Mobile-Zeiten, bei dem sich das Endgerät auf eine definierte Aufgabe festnageln lässt und nur genau diese erfüllt.
Verschlüsselung und Sicherheit
Windows Phone 8.1 zieht endlich in Sachen Verschlüsselung nach und zwar sowohl bei der E-Mail-Kommunikation wie auch bei lokal abgelegten Daten. E-Mails lassen sich ab dieser Software-Version mit S/MIME verschlüsseln - solange ein Exchange-Server sowie ein MDM-System verwendet werden. Einmal eingerichtet können Nutzer E-Mails auf dem Windows Phone ver- und entschlüsseln ohne dass zusätzliche Apps notwendig sind. S/MIME lässt sich in Richtlinien einbinden, um etwa die Verwendung zu erzwingen.
Gespeicherte Daten, wahlweise auf dem internen Speicher oder auf Speicherkarten, lassen sich ebenfalls mit Verschlüsselung schützen. Microsoft setzt dabei auf die hauseigene BitLocker-Lösung, die Daten mit 128 Bit AES sichert. Die entsprechenden Richtlinien erzwingen die Verschlüsselung und löschen die Informationen, falls zu viele falsche Kennwörter eingegeben werden. Externe Speicherkarten lassen sich auf Wunsch auch komplett verbieten.
Kommunikation: VPN und Enterprise WiFi
Windows Phone 8.1 unterstützt nun endlich VPN direkt im Betriebssystem. VPN-Verbindungen lassen sich auf Basis von IKEv2 direkt einrichten, wer IPsec oder SSL-VPN nutzt, der muss die passende zusätzliche App aus dem App-Store installieren. Diverse Anbieter, darunter Juniper, Check Point oder SonicWall haben bereits passende Anwendungen, bei IPsec sieht es aktuell aber noch düster aus. Besonders clever: Windows Phone 8.1 unterstützt das sogenannte Auto-Triggering. Sind Applikationen entsprechend eingerichtet, können sie das VPN-Profil direkt mitstarten, was etwa für Anwendungen, die auf das interne Netzwerk zugreifen müssen, enorm praktisch ist. Die Konfiguration ist ähnlich wie beim Auto-Triggering bei Windows 8.1, dieses wirdhier genauer erklärt.
Ebenfalls wichtig im Unternehmen ist die Kommunikation per WLAN. Gerade Unternehmen benötigen aber mehr Sicherheit als WEP oder WPA2 bieten können, entsprechend populär sind Verschlüsselungen auf Basis von EAP-TLS und EAP-TTLS. Diese werden in Windows Phone 8.1 unterstützt und sind per MDM konfigurierbar. Dazu kommen ein paar zusätzliche mögliche Richtlinien:
Wifi-Profile lassen sich zentral ausrollen, inklusive SSID und Zugriff auf versteckte Netzwerke
Zugriff auf WiFi-Hotspots verbieten
Manuelles hinzufügen von WLAN-Zugangspunkten verbieten
WiFi-Offloading (Übertragung von Daten via WiFi) verbieten.
Virtuelle Smart Cards
Die Nutzung von Smart Cards ist auf Smartphones aufwändig oder fast unmöglich. Windows Phone 8.1 löst das, indem das Betriebssystem virtuelle Smart Cards auf Basis des TPM Chips im Smartphone verwendet. Diese virtuellen Smart Cards ermöglichen eine Zwei-Faktor-Authentifizierung und funktionieren ähnlich wie "echte" Smart Cards.
Verbesserte Inventarisierung
Die Inventarisierung ist notwendig, aber bei den wenigsten Unternehmen wirklich geliebt. Windows Phone 8.1 bietet einige neue Informationen, die MDM-Lösungen auslesen können.
In Windows Phone 8 | Neu in Windows Phone 8.1 |
Installierte Unternehmens-Apps | Telefonnummer |
Gerätename | Roaming-Status |
Geräte-ID | IMEI & IMSI |
Betriebssystem | WiFi IP-Adresse |
Firmware-Version | WiFi DNS und Subnet-Maske |
Betriebssystem-Version | |
Lokale Gerätezeit | |
Prozessortyp | |
Modell | |
Hersteller | |
Prozessorarchitektur | |
Gerätesprache | |
WiFi MAC Adresse |
Geräte entfernen
Gerade in BYOD-Umgebungen ist das Entfernen von Geräten fast so wichtig wie das Hinzufügen von Smartphones. Wo es bei reinen Unternehmens-Handys reicht, eine zentrale Löschung des Gerätes vorzunehmen, sollten bei privaten Geräten die Daten der Nutzer normalerweise nicht angetastet werden. Dennoch sollen die wichtigen Unternehmensdaten komplett entfernt werden. Mit Windows Phone 8.1 lassen sich folgende Daten entfernen, wenn das Gerät vom Unternehmens- in den Endkundenstatus übertragen wird:
E-Mail-Konten
Zertifikate, die vom Unternehmen ausgegeben wurden
Netzwerkprofile
Apps, die vom Unternehmen ausgerollt wurden
Daten, die mit Enterprise-Apps assoziiert sind
Geräterichtlinien, die vom Unternehmen ausgerollt wurden
Zusätzlich lassen sich wie gewohnt alle Daten auf den Geräten löschen.
Fazit
Windows Phone 8.1 ist, gerade für Unternehmen, eine großer Schritt vorwärts. Die Verwaltung wurde verbessert, es gibt mehr Funktionen und die Integration in Systeme zum Mobile Device Management wurden optimiert. Gerade die Unterstützung für VPN, S/MIME und Enterprise-WLAN sind wichtige Komponenten, die für Unternehmen relevante Funktionen liefern.
Die Kombination aus universellen Apps und dem Kiosk-Modus ist ein interessanter Angriff auf Apple und Android. Damit es möglich, eine Verkaufs-Applikation für ein Windows-Tablet zu erstellen und die gleiche App auf mobilen Endgeräten zu nutzen. Gerade im Bereich der Lagerhaltung und am Point of Sale ist das ein interessanter Zug, herrschen hier doch noch ältere Windows-Mobile-Handhelds oder iPod touch und iPad vor.
Entsprechend sollten Unternehmen möglichst schnell auf die neuen Versionen von Windows Phone aktualisieren, sobald sie Microsoft und die Mobilfunkanbieter zur Verfügung stellen. (TecChannel/mb)