Cookie-Einstellungen
Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Komforteinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Essenzielle Cookies
- Session cookies
- Login cookies
Performance Cookies
- Google Analytics
Funktionelle Cookies
- Google Maps
- YouTube
- reCAPTCHA
Targeting Cookies
Alle Kunden mit Betreuungsverträgen wenden sich bitte an die im Service Level Vertrag definierte Hotlinenummer/ eMail Adresse. Danke.

Wir freuen uns auf Ihren Anruf oder Ihre E-Mail:

Tel: +43 722 987 8000
E-Mail: office@baseit.at
support-button

Base-IT für ewe Küchen GmbH | Implementierung Microsoft Intune 



Mit mehr als 50 Jahren Erfahrung ist die ewe Küchen GmbH einer der führenden Küchenanbieter in Österreich. Die Fähigkeit, die richtige Form und Funktion für die Bedürfnisse für Kunden zu spüren, stand seit jeher im Zentrum ihrer Entwicklung. Im Zuge der Datenschutzgrundverordnung müssen alle Firmen-Mobilgeräte gewisse Compliance-Standards erfüllen, um einen sicheren Umgang von internen Unternehmensdaten und Kontaktdaten von Geschäftspartnern zu gewährleisten. Jedoch gab es bei der ewe Küchen GmbH keine Mobile-Device-Manangement Lösung, um diesen Standard anzuwenden.

 

Gemeinsam mit Base-IT soll Microsoft Intune als zentrale Mobile-Device-Management Lösung für alle mobilen Endgeräte in den Filialen in Österreich sowie in Deutschland implementiert werden. Damit sollen alle Android Enterprise und Apple iOS Geräte zentral gemanaged werden können. Dies gewährleistet einen Sicherstellung von Compliance-Standards der Datenschutzrichtlinien und verhindert eine ungewollte Weitergabe von unternehmenssensiblen Daten durch Drittanwender-Applikationen.

DEVICE ENROLLMENT & COMPLIANCE POLICIES

Es wurde definiert, dass lediglich die Plattformen Android Enterprise und iOS in Intune entrollen dürfen. Außerdem wurden personally owned Devices geblockt.
Dies hat den Vorteil, dass nur mehr dem Administrator bekannte Geräte (in Form vom IMEI oder Seriennummer) in die Intune-Lösung integriert werden können.
Im Weiteren wurde gemeinsam mit der ewe Küchen GmbH Standard Compliance Richtlinien definiert. Diese schreiben zum Beispiel vor, dass der Sperrcode jedes Gerätes in Form von mindestens 6 numerischen Zeichen enthalten soll. Dadurch kann bereits der Schutz der Endgeräte und Daten vor Entschlüsselungsversuchen durch Fremde kritisch erhöht werden.

 Microsoft Intune and Mobile Device Management
Intune ist die moderne Mobile-Device-Management Lösung von Microsoft.

DEVICE CONFIGURATION & APPS
Im nächsten Schritt wurden gemeinsam Standard Device Settings konfiguriert. Diese Einstellungen geben vor, welche Daten am Gerät gespeichert beziehungsweise verarbeitet und durch Apps geteilt werden können. Diese Applikationen wurden für beide Plattformen aus den jeweiligen Stores erworben, nach Intune gesynct und dort dann den jeweiligen Azure Active Directory Gruppen zugewiesen.

Dadurch kann eine vollständige Kontrolle über die Anwendung der mobilen Endgeräte gewährleistet werden, da ungewollte Apps oder Prozesse, die Daten unerlaubt versenden würden erkannt und geblockt werden.

 

CONDITIONAL ACCESS
Um dafür zu sorgen, dass lediglich Geräte, welche compliant sind, sich mit den Firmenressourcen verbinden dürfen, wurde die Implementierung von Conditional Access vorbereitet. Geräte welche noch keine Compliance Policy bekommen haben, bekommen vorerst Zugriff auf alle Ressourcen. Erst sobald das Gerät durch die Compliance Prüfung nicht mehr richtlinienkonform ist, wird durch den Exchange Connector der Zugriff auf Firmenmails verwehrt. Dadurch wird sichergestellt, dass wirklich nur Geräte auf Unternehmensdaten zugreifen können, die in Intune compliant sind. 

conditions controls

Über eine zentrale Plattform können mobile Geräte überwacht und verwaltet werden.

 

Ja, ich bin einverstanden, dass meine Kontaktdaten über die Vertragsabwicklung hinaus für interne marketingtechnische Zwecke verwendet werden. Einwilligung jederzeit widerrufbar. Datenschutzbestimmungen