Windows Phone im Unternehmen

Geschäftsfähig

Verschlüsselung, UEFI-Boot, Zertifikate. Microsoft sieht Windows Phone für den Firmeneinsatz gerüstet. Auch Drittanbieter wie Sophos entdecken diese Möglichkeiten. Ein Überblick.
,

Aus Windows Phone User 05/2013

Microsoft ist traditionell ein Konzern, der mit dem Einsatz seiner Betriebssysteme und Office-Pakete in Unternehmen Geld verdient. Mit Windows Phone 8, das im Kern dem neuen Windows 8 entspricht, glaubt man sich nun auch für die hauseigene Smartphone-Plattform bestens gerüstet. Was einigen privaten Nutzern eher als Einschränkung erscheint, zählt Microsoft für den Businesseinsatz als erforderliche Sicherheitsfeatures auf.

Sicherheitsdenken

Zu den Punkten, in denen sich die Wünsche privater Nutzer von den Sicherheitsrichtlinien von Firmen unterscheiden, zählt etwa, dass es bei Windows Phone keine Plugins für Flash, ActiveX, Silverlight und Konsorten gibt, die sich immer wieder als potenzielle Einfallstore für Angreifer erwiesen haben.

Auch dass MicroSD-Karten nur Media-Dateien aufnehmen können und keine anderen, den oft knappen Telefonspeicher belastende Inhalte, fällt in diese Kategorie. Der Hersteller verhindert, dass auf austauschbaren SD-Karten vertrauliche Inhalte und Anwendungen landen, die sich dort nicht verschlüsseln lassen. Mit entsprechenden Administrationstools auf Firmenseite kann der Admin die Nutzung der SD-Karte per Policy auch ganz verbieten. Der interne Speicher dagegen lässt sich durch Bitlocker-Technologie verschlüsseln, wenn Firmen das wollen. Die Möglichkeit, Inhalte zu verschlüsseln, zusammen mit der vom Nutzer zum Schutz des Smartphones einsetzbaren PIN sieht Microsoft als ausreichenden Schutz vor Datenmissbrauch an, sollte das Telefon verloren gehen oder gestohlen werden.

Start

Schon beim Boot-Prozess, der in zwei Phasen aufgeteilt ist, beginnt der Sicherheitsaspekt zu greifen. Der Boot-Prozess validiert in der sogenannten pre-UEFI-Phase die aufgespielte Firmware des Telefons, und anschließend erfolgt die Prüfung der Apps auf eine gültige Microsoft-Signatur, oder wenn das Unternehmen eine eigene App-Verwaltung betreibt, auf die Signatur der Firmen-App. Das verhindert bislang recht wirkungsvoll, dass Nutzer eigene Images der Firmware einspielen, wie es etwa bei Android-Telefonen möglich ist.

Schlagwörter: Business , Sophos , Windows Phone 8

Verwandter Inhalt

blog comments powered by Disqus