Smartphone-Verwaltung mit Microsoft-Produkten

© Javier Brosch, 123RF

An der Leine

Mobilgeräte zu verwalten, wird immer mehr zur Alltagsaufgabe von Administratoren. In Microsoft-Umgebungen helfen dabei der System Center Configuration Manager und Intune.
Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Unternehmen, die Smartphones von Anwendern in die bestehende Infrastruktur integrieren wollen, können dies mit verschiedenen Microsoft-Produkten tun. Ein Beispiel dafür ist der System Center Configuration Manager (SCCM) 2012. Allerdings verwaltet er erst ab dem Service Pack 1 auch halbwegs ordentlich Apples iPhones und Android-Geräte [1]. Auch für Windows Phone 8 und Windows RT ist der Einsatz des SCCM 2012 SP1 notwendig. Unternehmen, die Exchange Server 2010 einsetzen, können allerdings auch ohne Verwaltungssoftware Einstellungen für Smartphones festlegen.

Parallel dazu oder als Ersatz zum SCCM und Exchange-ActiveSync-Richtlinien können Administratoren auch die Cloud-basierte Verwaltung von Endgeräten und Smartphones mit Windows Intune verwenden. Ab dem SP1 für SCCM 2012 arbeiten Windows Intune und SCCM 2012 zusammen. Dazu hat Microsoft auch die Cloud-Anwendung erneuert. Um Smartphones optimal zu verwalten, ist der Einsatz beider Produkte parallel durchaus sinnvoll, am besten noch zusammen mit Exchange Server 2010/2013.

System Center Configuration Manager 2012 ist das wichtigste Produkt im neuen System Center. Microsoft integriert die Funktionen des System Center Mobile Device Manager 2008 komplett in SCCM. Dieser war allerdings nicht sehr umfassend und bietet ohne das Service Pack nur die Möglichkeit, Geräte mit Windows Phone 7 und andere Systeme zu verwalten.

Im Gespann

Als integrierte Lösung verbessern Windows Intune und der System Center Configuration Manager die Sicherung und Verwaltung von Windows-8-PCs, Windows-RT-Tablets und Windows-Phone-8-Smartphones. Auch Geräte von Apple und Android-basierten Plattformen können in die Administration eingebunden werden. Setzen Sie Windows Intune und System Center Configuration Manager 2012 SP1 ein, können Sie die Einstellungen von Windows Intune auch über die Verwaltungskonsole von System Center Configuration Manager 2012 einsetzen.

Mit Windows Intune überwachen Sie zentral nicht nur Rechner und Notebooks, sondern auch Tablets und Smartphones (Abbildung 1). Vor allem Unternehmen, die auf Windows Server 2012, Windows 8 und Windows Phone 8 oder Windows RT setzen, können auf diesem Weg konsistent sicherstellen, dass alle Geräte, die Unternehmensdaten verwenden, sicher vor Angriffen sind.

Abbildung 1: Windows Intune kann auch Smartphones absichern.

Ein weiteres Standbein bei der Anbindung mobiler Geräte ist die Einhaltung von Sicherheitseinstellungen im Betriebssystem. Hier lassen sich mit Windows Intune zentral Richtlinien vorgeben, um zum Beispiel die Kennwortsicherheit zu steuern. So können Administratoren durch zentrale Einstellungen sicherstellen, dass alle angebundenen Geräte auch so sicher wie möglich konfiguriert sind.

Einstellungen im Web

Haben Sie Windows Intune im Einsatz, können Sie in der webbasierten Verwaltungskonsole für die Smartphones auch spezifische Einstellungen für Windows RT, aber auch für iOS-Geräte wie iPhones und iPads sowie für Android-Geräte festlegen. Dazu gibt es in der Weboberfläche für alle Smartphone-Typen eigene Unterpunkte (Abbildung 2). Über den Link »Verwaltung | Verwaltung mobiler Geräte« finden Sie den Verwaltungsbereich, mit dem sich die verschiedenen Endgeräte anbinden lassen.

Abbildung 2: In der Verwaltungsoberfläche von Intune legen Sie auch spezifische Einstellungen für Android- und iOS-Geräte fest.

Es ist wenig überraschend, dass Windows Phone 8 und Windows RT am besten mit Windows Intune zusammenarbeiten. Daher gibt es für Windows Phone auch eine Unternehmens-App [2], mit der sich die Smartphones optimal an Windows Intune und System Center Configuration Manager 2012 SP1 anbinden lassen. Im Gegensatz zu Android- oder Apple-Geräten lassen sich auf diesem Weg auch Anwendungen auf den Smartphones mit Windows Phone 8 installieren.

iOS-Geräte können Sie mit einem Zertifikat immerhin noch im Windows Intune/SCCM-Portal registrieren und auf diesem Weg verwalten. Mit Android bleibt Ihnen der Weg über Exchange-ActiveSync-Richtlinien. Diesen Weg beschreiben wir nachfolgend.

Zwar kann auch SCCM 2012 einige Einstellungen für Smartphones vornehmen, allerdings ist hier ab dem SP1 für SCCM 2012 die Anbindung an Windows Intune besser dafür geeignet, mobile Geräte zu verwalten. Am besten verwenden Sie beide Systeme parallel. Allerdings erhalten Sie hier nicht die Möglichkeiten, die Drittherstellerprodukte bieten. Im Grunde genommen gibt der Server vor allem Richtlinien, zum Beispiel beim Einsatz von Exchange, weiter.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019