Postfachrichtlinien für mobile Geräte nutzen
Klicken Administratoren im gleichen Bereich auf Postfachrichtlinien für mobile Geräte, können sie steuern welche Sicherheitseinstellungen Smartphones verwenden müssen, damit Office 365 eine Synchronisierung zulässt. Standardmäßig legt Office 365 in den großen Editionen eine Standardrichtlinie an, deren Einstellungen Administratoren per Doppelklick verwalten. Mit dem Pluszeichen lassen sich weitere Richtlinien erstellen, die dann speziellen Anwendern zugewiesen werden können.
Unternehmen können Anwendern also problemlos unterschiedliche Richtlinien zuweisen. Auf diese Weise lassen sich Anwender, die in Abteilungen mit sensiblen Daten arbeiten, noch besser absichern. In den Einstellungen legen Administratoren mit Dies ist die Standardrichtlinie fest, dass automatisch alle neue Benutzerkonten in Office 365 die Einstellungen dieser Richtlinie verwenden müssen. Die Einstellungen lassen sich aber auch nachträglich in den Eigenschaften der Benutzerkonten anpassen. Hier können Administratoren auch jederzeit andere Richtlinien auswählen.
In Einstellungen im Menü Sicherheit einer Richtlinie lässt sich festlegen welche Einstellungen auf den Endgeräten gesetzt sein müssen, damit sich diese mit Office 365 verbinden können. Diese Einstellungen entsprechen den Gerätesicherheitseinstellungen in den kleinen Office-365-Editionen, bieten aber mehr Auswahl.
Verbinden sich Anwender das erste Mal mit dem Postfach, erscheint eine Meldung auf dem Smartphone, dass sie die Richtlinie annehmen müssen damit eine Synchronisierung möglich ist. Das heißt, die Richtlinie wird übertragen, Anwender können danach selbst entscheiden ob diese umgesetzt werden soll. Hier gibt es keinen Unterschied zwischen den großen und kleinen Editionen von Office 365.
Benutzerverwaltung für Exchange ActiveSync
Der mobile Zugriff auf ein Postfach ist standardmäßig für alle Benutzer aktiviert.
Administratoren können über die Exchange-Verwaltungskonsole in Office 365 für einzelne Benutzer Exchange ActiveSync aktivieren oder deaktivieren. Außerdem sind hier die Geräte der Anwender zu sehen.
In diesem Bereich haben Administratoren dann noch die Möglichkeit einzelne Geräte der Anwender zu sperren. Die Einstellungen sind an folgender Stelle zu finden:
1. Klicken Sie in der Weboberfläche von Office 365 auf Administratorxchangempfänger\Postfächer.
2. Rufen Sie die Eigenschaften des entsprechenden Benutzerkontos auf.
3. Klicken Sie auf Postfachfunktionen.
4. Über den Link Details anzeigen im Bereich Mobile Geräte können Sie beschriebene Exchange ActiveSync-Postfachrichtlinie zuweisen und Einstellungen anpassen.
5. Im unteren Bereich finden Sie die verbundenen Geräte und können diese auch entsprechend blockieren oder freischalten.
Die Grenzen von Office 365 - Ab wann sind MDM-Lösungen notwendig?
Die Sicherheitseinstellungen in Office 365 sind weitreichend. Was der Cloud-Lösung aber fehlt sind jegliche Art von Berichten, eine Inventarisierung, oder die Verteilung von Apps. Außerdem lassen sich nur sehr rudimentäre Sicherheitseinstellungen vornehmen, nicht so umfangreiche Funktionen, wie bei MDM-Lösungen. Viele MDM-Lösungen bieten sogar Fernzugriff für Administratoren an, auch das ist mit Office 365 nicht möglich.
MDM-Lösungen haben außerdem oft die Möglichkeit bestimmte Einstellungen für Endgeräte zu automatisieren, zum Beispiel die E-Mail-Einstellungen. Dazu sind die Richtlinien in Office 365 nicht in der Lage. Auch wenn ein schneller Überblick über alle angebundenen Smartphones und Tablets notwendig ist, müssen Unternehmen auf MDM-Lösungen setzen. Nur MDM-Lösungen können auch eine Datenverbindung zwischen Endgerät und Unternehmensnetzwerk aufbauen.
Sind im Unternehmen verschiedene Benutzerrollen im Einsatz, zum Beispiel Geschäftsführung, Vertrieb, IT, lässt sich das über die Postfachrichtlinien zwar einigermaßen abbilden, aber nur sehr eingeschränkt. So fehlt die zentrale Steuerung von Kameras, Bluetooth oder WLAN zentral für Smartphones, wenn Unternehmen keine MDM-Lösung einsetzen. Auch Sicherheitstokens oder Zertifikate lassen sich ohne MDM nicht an Smartphones verteilen. (mje)