Windows Phone 8.1 im Business-Einsatz

Windows Phone 8.1 – das sind die neuen Unternehmensfunktionen

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.

Verschlüsselung und Sicherheit

Windows Phone 8.1 zieht endlich in Sachen Verschlüsselung nach und zwar sowohl bei der E-Mail-Kommunikation wie auch bei lokal abgelegten Daten. E-Mails lassen sich ab dieser Software-Version mit S/MIME verschlüsseln - solange ein Exchange-Server sowie ein MDM-System verwendet werden. Einmal eingerichtet können Nutzer E-Mails auf dem Windows Phone ver- und entschlüsseln ohne dass zusätzliche Apps notwendig sind. S/MIME lässt sich in Richtlinien einbinden, um etwa die Verwendung zu erzwingen.

Gespeicherte Daten, wahlweise auf dem internen Speicher oder auf Speicherkarten, lassen sich ebenfalls mit Verschlüsselung schützen. Microsoft setzt dabei auf die hauseigene BitLocker-Lösung, die Daten mit 128 Bit AES sichert. Die entsprechenden Richtlinien erzwingen die Verschlüsselung und löschen die Informationen, falls zu viele falsche Kennwörter eingegeben werden. Externe Speicherkarten lassen sich auf Wunsch auch komplett verbieten.

Kommunikation: VPN und Enterprise WiFi

Windows Phone 8.1 unterstützt nun endlich VPN direkt im Betriebssystem. VPN-Verbindungen lassen sich auf Basis von IKEv2 direkt einrichten, wer IPsec oder SSL-VPN nutzt, der muss die passende zusätzliche App aus dem App-Store installieren. Diverse Anbieter, darunter Juniper, Check Point oder SonicWall haben bereits passende Anwendungen, bei IPsec sieht es aktuell aber noch düster aus. Besonders clever: Windows Phone 8.1 unterstützt das sogenannte Auto-Triggering. Sind Applikationen entsprechend eingerichtet, können sie das VPN-Profil direkt mitstarten, was etwa für Anwendungen, die auf das interne Netzwerk zugreifen müssen, enorm praktisch ist. Die Konfiguration ist ähnlich wie beim Auto-Triggering bei Windows 8.1, dieses wirdhier genauer erklärt.

Ebenfalls wichtig im Unternehmen ist die Kommunikation per WLAN. Gerade Unternehmen benötigen aber mehr Sicherheit als WEP oder WPA2 bieten können, entsprechend populär sind Verschlüsselungen auf Basis von EAP-TLS und EAP-TTLS. Diese werden in Windows Phone 8.1 unterstützt und sind per MDM konfigurierbar. Dazu kommen ein paar zusätzliche mögliche Richtlinien:

  • Wifi-Profile lassen sich zentral ausrollen, inklusive SSID und Zugriff auf versteckte Netzwerke

  • Zugriff auf WiFi-Hotspots verbieten

  • Manuelles hinzufügen von WLAN-Zugangspunkten verbieten

  • WiFi-Offloading (Übertragung von Daten via WiFi) verbieten.

Virtuelle Smart Cards

Die Nutzung von Smart Cards ist auf Smartphones aufwändig oder fast unmöglich. Windows Phone 8.1 löst das, indem das Betriebssystem virtuelle Smart Cards auf Basis des TPM Chips im Smartphone verwendet. Diese virtuellen Smart Cards ermöglichen eine Zwei-Faktor-Authentifizierung und funktionieren ähnlich wie "echte" Smart Cards.

Zur Startseite