computerwoche.de

iPhone-Apps

Workshop iPhone/iPad-Security

iPhone/iPad-Praxis: Sicherheit mit Postfachrichtlinien und iCloud

04.06.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Richtlinien zuweisen, iPhone/iPad-Daten löschen

Wirklich sinnvoll ist eine Richtlinie natürlich erst dann, wenn Sie diese mehreren, am besten allen, Anwendern zuweisen. Die ideale Möglichkeit dazu bietet die Exchange-Verwaltungs-Shell. Um eine Richtlinie allen Anwendern zuzuweisen, verwenden Sie den Befehl Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy <Name der Richtlinie>).Identity.

Administratoren haben zusätzlich die Möglichkeit, über das Kontextmenü eines Benutzers den Befehl Mobiltelefon verwalten aufzurufen. Anschließend öffnet sich ein neues Fenster, und Sie sehen, mit welchem Mobilgerät sich der Anwender verbindet, wann seine letzte Synchronisierung war und wann sich das Gerät das erste Mal mit dem Server synchronisiert hat. In Office 365 ist das ebenfalls zu sehen. Hier muss der Benutzer auf das Zahnradsymbol oben rechts klicken und dann die Einstellungen aufrufen. Über den Menüpunkt Telefon sind die Smartphones und Tablets zu sehen, die an Office 365 angebunden sind.

Ordnungshalber: Eine Exchange-ActiveSync-Postfachrichtlinie können Sie einem Benutzerkonto zuordnen.
Ordnungshalber: Eine Exchange-ActiveSync-Postfachrichtlinie können Sie einem Benutzerkonto zuordnen.

Der Befehl steht erst dann zur Verfügung, wenn sich ein Anwender bereits mit seinem Postfach über ein iPhone/iPad oder ein anderes Gerät synchronisiert hat. Außerdem haben Sie in der Konsole die Möglichkeit, durch Auswahl von Remotezurücksetzung ausführen, um Mobiltelefondaten zu entfernen den Inhalt des Gerätes zu löschen und nicht nur die E-Mails auf dem Gerät. Auch das geht in Office 365.

Sobald sich das iPhone/iPad das nächste Mal mit dem Exchange-Server synchronisieren will, erhält es den Befehl, alle Benutzerdaten zu löschen. Diese Funktion unterstützt das iPhone/iPad problemlos. Achten Sie aber auch hier darauf, dass Sie auf den Geräten die aktuellste iOS-Version installieren.

Haben Sie Änderungen in den Richtlinien definiert, erhalten Anwender auf dem iPhone/iPad eine Meldung und können die Vorgaben umsetzen, zum Beispiel einen neuen Code festlegen, der den hinterlegten Richtlinien entspricht. Anwender können die Umsetzung der Richtlinien auch verweigern, sich in diesem Fall aber nicht mit Exchange ActiveSync synchronisieren.