Schnell eine Mail unterwegs verfassen, einen Termin eintragen oder einen Anruf tätigen – Smartphones sind heute nicht mehr weg zu denken. Doch was bringen viele Sicherheitsmaßnahmen gegen Datenverlust im Unternehmen wenn man das Thema nur halbherzig auf seinen Mobile Devices behandelt.

Aber was hat Microsoft Intune damit zu tun?

Natürlich ist es möglich, dass Sie ihren Mitarbeitern erlauben auf ihren eigenen Geräten die Outlook App aus dem Apple AppStore oder Google PlayStore zu installieren und sich dann auf ihren Exchange zu verbinden, um geschäftliche Mails auf ihren Geräten zu lesen. Dann ist es jedoch schnell passiert, dass eine PDF aus der Outlook App doch mal in der nativen Mail App landet oder ein Screenshot1 einer Mail via Whatsapp versendet wird.

In Microsoft Intune ist es möglich App Protection Policies für Managed Apps zu erstellen, hierunter fallen auch die Data Protection Policies. Damit werden die Managed Apps vom nativen Smartphone getrennt und Sie bestimmen welche Daten von den Managed Apps in Richtung Smartphone und auch in Richtung Managed App fließen. Wenn Sie zum Beispiel nicht wünschen, dass Dateien aus Outlook kopiert werden, können Sie das hier deaktivieren.

Das Schaubild zeigt den Unterschied zwischen einem Device ohne App Protection und einem mit App Protection Policies. Ohne App Protection Policies ist ein uneingeschränkter Datenverkehr zwischen Device und App möglich.

 

Quelle: https://docs.microsoft.com

Muss das Gerät ein firmeneigenes Gerät sein, oder kann dies in einem BYOD-Szenario abgebildet werden?

Mitarbeiter können auf ihren privaten Geräten die Intune Unternehmensportal-App installieren und sich über diese ihre Managed Apps beziehen. Sie haben dadurch keine Kontrolle über das Gerät des Mitarbeiters, sondern nur die Kontrolle über ihre Unternehmensapps und Daten und können diese damit schützen.

Quelle: https://docs.microsoft.com

Stand Mai 2019 gibt es 28 Microsoft Apps und 16 Partner Apps welche als Managed App in Microsoft Intune verwaltet werden können. Eine Liste der Apps finden Sie hier.

Derzeit ist es nur unter Android möglich, einen Screenshot in einer Managed App zu verbieten, dies ist leider iOS geschuldet und ist derzeit eine Anforderung an Apple.

 

Quellen und weitere Infos

https://docs.microsoft.com/en-us/intune/what-is-intune

https://docs.microsoft.com/en-us/intune/app-protection-policy

 

Redakteur: Marius Müller (Trainee)