Mit mehr als 50 Jahren Erfahrung ist die ewe Küchen GmbH einer der führenden Küchenanbieter in Österreich. Die Fähigkeit, die richtige Form und Funktion für die Bedürfnisse für Kunden zu spüren, stand seit jeher im Zentrum ihrer Entwicklung. Im Zuge der Datenschutzgrundverordnung müssen alle Firmen-Mobilgeräte gewisse Compliance-Standards erfüllen, um einen sicheren Umgang von internen Unternehmensdaten und Kontaktdaten von Geschäftspartnern zu gewährleisten. Jedoch gab es bei der ewe Küchen GmbH keine Mobile-Device-Manangement Lösung, um diesen Standard anzuwenden.
Gemeinsam mit Base-IT soll Microsoft Intune als zentrale Mobile-Device-Management Lösung für alle mobilen Endgeräte in den Filialen in Österreich sowie in Deutschland implementiert werden. Damit sollen alle Android Enterprise und Apple iOS Geräte zentral gemanaged werden können. Dies gewährleistet einen Sicherstellung von Compliance-Standards der Datenschutzrichtlinien und verhindert eine ungewollte Weitergabe von unternehmenssensiblen Daten durch Drittanwender-Applikationen.
Es wurde definiert, dass lediglich die Plattformen Android Enterprise und iOS in Intune entrollen dürfen. Außerdem wurden personally owned Devices geblockt.
Dies hat den Vorteil, dass nur mehr dem Administrator bekannte Geräte (in Form vom IMEI oder Seriennummer) in die Intune-Lösung integriert werden können.
Im Weiteren wurde gemeinsam mit der ewe Küchen GmbH Standard Compliance Richtlinien definiert. Diese schreiben zum Beispiel vor, dass der Sperrcode jedes Gerätes in Form von mindestens 6 numerischen Zeichen enthalten soll. Dadurch kann bereits der Schutz der Endgeräte und Daten vor Entschlüsselungsversuchen durch Fremde kritisch erhöht werden.
Intune ist die moderne Mobile-Device-Management Lösung von Microsoft.
DEVICE CONFIGURATION & APPS
Im nächsten Schritt wurden gemeinsam Standard Device Settings konfiguriert. Diese Einstellungen geben vor, welche Daten am Gerät gespeichert beziehungsweise verarbeitet und durch Apps geteilt werden können. Diese Applikationen wurden für beide Plattformen aus den jeweiligen Stores erworben, nach Intune gesynct und dort dann den jeweiligen Azure Active Directory Gruppen zugewiesen.
Dadurch kann eine vollständige Kontrolle über die Anwendung der mobilen Endgeräte gewährleistet werden, da ungewollte Apps oder Prozesse, die Daten unerlaubt versenden würden erkannt und geblockt werden.
CONDITIONAL ACCESS
Um dafür zu sorgen, dass lediglich Geräte, welche compliant sind, sich mit den Firmenressourcen verbinden dürfen, wurde die Implementierung von Conditional Access vorbereitet. Geräte welche noch keine Compliance Policy bekommen haben, bekommen vorerst Zugriff auf alle Ressourcen. Erst sobald das Gerät durch die Compliance Prüfung nicht mehr richtlinienkonform ist, wird durch den Exchange Connector der Zugriff auf Firmenmails verwehrt. Dadurch wird sichergestellt, dass wirklich nur Geräte auf Unternehmensdaten zugreifen können, die in Intune compliant sind.
Über eine zentrale Plattform können mobile Geräte überwacht und verwaltet werden.