Das neue Windows Phone 8.1 für den Business-Einsatz

Montag, 14. April 2014

Windows Phone 8.1 bringt viele neue Entwicklerfunktionen mit, welche auch in Business-Apps gut genutzt werden können. Doch auch bei den Managementfunktionalitäten hat sich einiges getan, sodass einem Einsatz im Business-Umfeld kaum noch etwas im Weg steht.

Während diese Artikelserie einen primären Fokus auf Entwicklerfunktionalitäten hat, kann ein kleiner Exkurs zum Thema Business-Einsatz nicht schaden. Hierdurch erfahren Sie nicht nur, welche Aspekte für Business-Anwender interessant sind, sondern auch welche Auswirkungen dies auf Ihre App haben kann.

Die Business-Funktionalitäten, insbesondere das Management von Geräten, war bereits in Windows Phone 8 vorhanden. Es war jedoch im Vergleich zu den Mitbewerbern im Markt eher rudimentär. Dies ließ nur spezielle Einsatzszenarien zu, in welcher die Infrastruktur bestimmte Voraussetzungen erfüllen musste. Das ändert sich nun.

Aus den sechs bereits existierenden, verwaltbaren Funktionen im Mobile Device Management (MDM), welche sich primär auf die Passwortfunktionalität fokussierten, ist nun ein vergleichsweise großes Repertoire an verwaltbarer Funktionalität geworden, die das zuvor angekündigte Enterprise Feature Pack mitbringt:

  • Enterprise Mobile Device Management
    • Enrollment
    • Configuration Management
    • Certificate Management
    • Application Management
    • Monitoring
  • Secure Access
    • Enterprise Wi-Fi
    • Virtual Private Networks
  • Exchange Server Support
    • S/MIME
    • EAS

Dabei wird zwischen dem Rollout der Funktionen keine zusätzliche Zeit bis zur Unterstützung durch MDM-Anbieter verstreichen, denn Systeme wie beispielsweise Windows Intune, Airwatch und MobileIron werden diese Funktionalität ab dem ersten Tag nativ unterstützen.

Zu den neuen einstellbaren Funktionen gehören u.a. (Liste gekürzt):

  • Geräteverschlüsselung
  • Deaktivierung von Kamera, Bluetooth, WiFi, NFC und SD-Karte
  • Deaktivierung der Synchronisation via USB
  • Deaktivierung von Mobilfunk-Roaming
  • Deaktivierung Lokalisation
  • Deaktivierung Microsoft Account
  • Deaktivierung von Roaming Daten zwischen Windows-Geräten
  • Deaktivierung eigener E-Mail-Accounts
  • Deaktivierung Screencapture
  • Deaktivierung von Copy & Paste
  • Deaktivierung von "Teilen" und "Speichern unter…"
  • App White/Black-Listen
  • Deaktivierung Microsoft Store
  • Deaktivierung Entwicklerfreischaltung (Side Loading)
  • Deaktivierung der MDM-Deprovisionierung und der Gerätezurücksetzung
  • Deaktivierung von Wi-Fi-Zugangsdatenteilung
  • Verhindern von Lockscreeninformationen
  • Deaktivierung von Telemetriedatenbereitstellung

Wie man der Auflistung entnehmen kann, sind schon viele Funktionen enthalten, die im Businessbereich einstellbar sein müssen. Das Enterprise Feature Pack enthält jedoch auch noch weitere Einstellungsmöglichkeiten.

Businesskritisch ist ebenfalls die Einwahl über gesicherte VPN-Verbindungen. Hier wird die Funktionalität aus Windows 8.1 übernommen, sodass auch hier die bekannten „triggered VPN“ Provider zur Verfügung stehen.

Während das „Wipen“, also ferngesteuerte Löschen eines Gerätes keine neue Funktionalität ist, ist nun aber auch das selektive Wipen möglich, wodurch nur die geschäftlichen Daten von einem Gerät entfernt werden. Die privaten Daten bleiben hiervon unberührt.

Der Device Lockdown ist auch bereits aus Windows 8.1 bekannt. Hierdurch lassen sich bestimmte freigegebene Programme oder auch nur eine einzige App in einem Kioskmodus betreiben. Das erweitern durch den Benutzer mit weiteren Apps oder der Zugriff auf bestimmte Einstellungen ist untersagt.

Da das Thema SD Card weiter in den Vordergrund tritt, ist eine per Policy einstellbare Verschlüsselung umso wichtiger, und dementsprechend auch vorhanden. Auch eine vollständige Deaktivierung der Funktionalität ist möglich.

In der neuen Windows Phone-Version ist nun eine verbesserte Enterprise WiFi-Konfiguration möglich, die PEAP-MSCHAPv2, EAP-TLS und EAP-TTLS unterstützt. Eine zusätzliche Prüfung des Server-Zertifikats ist optional auch möglich.

Eine große Rolle spielt auch das App-Management, bei dem durch eine Black-/White-Liste Apps explizit freigegeben oder gesperrt werden können. Dazu kann zusätzlich der Zugriff auf den Windows Phone Store untersagt werden. Auch das Freischalten der Entwicklerfunktionalität zum Sideloaden von Apps kann ebenfalls unterbunden werden.

Patrick Getzmann

Patrick Getzmann

 Blog
MSDN Flash Newsletter abonnieren