MS Exchange und Mobile Device Management: Diensthandys verwalten

von Redaktion, am 23.3.2022

Microsoft Exchange und Mobile Device Management: In Zeiten von Digitalisierung und Remote-Working statten immer mehr Unternehmen ihre Angestellten mit Diensthandys aus. Was auf der einen Seite ein deutlicher Mehrgewinn für die Organisation und das flexible Arbeiten ist, birgt auch Herausforderungen: Schließlich müssen die Geräte sicher sein, trotzdem aber Zugang zum Firmennetzwerk haben. Genau hier kommen zwei Lösungen ins Spiel: MDM-Software und Exchange mit ActiveSync.

Exchange Mobile Device Management - Activesync

Exchange, ActiveSync und Mobile Device Management

Egal ob es um Sicherheitsupdates geht oder um das Sperren eines Diensthandys im Falle eines Verlusts: Der externe Zugriff auf die unter den Angestellten im Umlauf befindlichen mobilen Geräte ist schon aus Sicherheitsgründen notwendig. 

Dabei arbeiten Microsoft Exchange, ActiveSync und das jeweilige Mobile Device Management des Unternehmens Hand in Hand. Doch was bedeutet das genau? Werfen wir einen genaueren Blick auf das etwas kompliziert anmutende Konstrukt: Unter Exchange ActiveSync ist das Protokoll zu verstehen, das die mobilen Geräte mit dem verwaltenden Server verbindet. 

Der Exchange-Server speichert unter anderem E-Mails, Aufgaben und Kalender der Angestellten über den jeweiligen E-Mail-Account. Grundsätzlich kann der Zugriff auf diese Daten per ActiveSync, per IMAP oder per POP erfolgen. Die MDM-Software des Unternehmens dockt hieran an und ermöglicht auf Grundlage dieser Zugänge die Geräteverteilung im Rahmen von COPE- oder COBO-Vergabemodellen.

Das MDM ist also weder mit dem Exchange-Server identisch, noch speichert es Firmendaten auf dem Endgerät. Es dient zur Integration des Endgeräts und erlaubt den IT-Admins das kontaktlose Bereitstellen von Firmengeräten (Zero Touch Enrollment) und vieles mehr. 

Welche Funktionen bietet eine Mobile-Device-Management-Software? Den Überblick  erhalten Sie mit unserem MDM-Whitepaper. Klicken Sie hier für den kostenlosen  Download!

Wenn Sie die Diensthandys Ihrer Angestellten verwalten möchten, ist eine Mobile-Device- Management-Software quasi unumgänglich. 

Mit der MDM-Software ist es beispielsweise möglich, einen geschützten Arbeitsbereich auf einem Smartphone bzw. Tablet einzurichten („Container“). So dürfen Angestellte ihr Firmenhandy auch für private Angelegenheiten nutzen, denn die dienstlichen Daten sind von den privaten getrennt, separat verschlüsselt und damit insgesamt gut geschützt. 

Geräteverwaltung und MS Exchange

Der durch die MDM-Software integrierte Arbeitsbereich auf den Diensthandys wird extern von der IT verwaltet. Das MDM erlaubt eine Reihe grundlegender Sicherheitsfunktionen. 

So können beispielsweise Betriebssystem-Sicherheitsupdates durchgeführt und Daten aus der Ferne gelöscht werden. Letzteres ist insbesondere im Falle von Diebstahl oder Verlust von wesentlicher Bedeutung.

Welche Funktionen bietet eine Mobile-Device-Management-Software? Den Überblick  erhalten Sie mit unserem MDM-Whitepaper. Klicken Sie hier für den kostenlosen  Download!

Remote Wipe: Fernlöschung von Firmendaten

So kann gewährleistet werden, dass sämtliche sensible Informationen, die sich auf dem Gerät befinden, von der IT gelöscht werden können, ganz egal wo sich das Smartphone oder Tablet befindet. Dies beinhaltet sowohl das Entfernen von Apps als auch von Kontaktdaten oder E-Mail-Anhängen. Dieser „Remote Wipe“ löscht aber selbstverständlich nicht die Daten vom Exchange-Server, sondern nur vom Endgerät.

Exchange und Mobile Geräte: Lösungen von everphone 

Wenn Sie ein Komplettangebot für Ihre Firmengeräte wünschen, ist everphone der Anbieter Ihrer Wahl. Die Langzeitmiete von Diensthandys erlaubt Ihnen die skalierbare und bedarfsgerechte Ausstattung Ihrer Angestellten. 

Natürlich unterstützen wir Sie auch bei der Geräteverwaltung und binden entweder eine bereits vorhandene MDM-Software ein oder versorgen Sie mit Lizenzen. Auch bei der Einbindung der Daten und die Verwaltung über Exchange und ActiveSync mit dem Mobile Device Management helfen wir Ihnen „auf’s Pferd“: Das alles ist Teil unseres Service.

Verwalten von Geräten für iOS und Android über Exchange-Server

Die verschiedenen MDM-Lösungen unterscheiden sich je nachdem, welches Betriebssystem Sie bevorzugen und welche anderweitigen Anforderungen Ihre IT an das MDM haben könnte. 

Auch der Hersteller spielt natürlich eine Rolle: Samsung zum Beispiel hat mit Knox eine Sicherheitsplattform entwickelt, die nur auf der hauseigenen Marke funktioniert. Mit dem Mobile Device Management von Samsung (Knox MDM) können private und geschäftliche Daten auf Samsung-Handys getrennt werden und sind gut geschützt. Bereits fest integriert in den Geräten können Sicherheitsupdates und Verwaltungen über die entsprechende Knox-Plattform erfolgen. 

Google hat nicht nur für seine Pixel-Geräte, sondern für fast alle anderen Android-Hersteller auch die MDM-Plattform Android Enterprise entwickelt (eine Liste dieser Geräte finden Sie unter („Android Enterprise Recommended“). Ähnlich wie bei MDM Samsung Knox können darüber Sicherheits- und Verwaltungshürden bei Diensthandys bewältigt werden. 

Apple-Geräte sind für Ihre von Grund auf hohen Sicherheitsstandards bekannt, was vor allem an dem geschlossenen Zusammenspiel von Hardware und Software und den strengen Richtlinien im „App Store“ liegt. Natürlich unterstützt das Betriebssystem iOS auch die Nutzung von MDM-Software für die unternehmensseitige Verwaltung. 

Ob Sie sich für iOS oder Android entscheiden, beide Betriebssysteme nutzen oder sogar Ihren Angestellten die Wahl selbst überlassen („Choose your own Device“) – everphone hilft Ihnen, die Diensthandys über das Exchange ActiveSync und ein passendes Mobile Device Management in Ihrem Sinne einzurichten. Erfahren Sie mehr in unserem MDM-Whitepaper.

Neuer Call-to-Action

Themen:DatensicherheitNachhaltigkeitMobiles Arbeiten

Kommentare