Referenz / Case Study

Base-IT für
ewe Küchen GmbH
Implementierung Microsoft Intune



Mit mehr als 50 Jahren Erfahrung ist die ewe Küchen GmbH einer der führenden
Küchenanbieter in Österreich. Die Fähigkeit, die richtige Form und Funktion für die
Bedürfnisse für Kunden zu spüren, stand seit jeher im Zentrum ihrer Entwicklung.

Im Zuge der Datenschutzgrundverordnung müssen alle Firmen-Mobilgeräte gewisse 
Compliance-Standards erfüllen, um einen sicheren Umgang von internen
Unternehmensdaten und Kontaktdaten von Geschäftspartnern zu gewährleisten.

Jedoch gab es bei der ewe Küchen GmbH keine Mobile-Device-Manangement Lösung,
um diesen Standard anzuwenden.

 

Gemeinsam mit Base-IT soll Microsoft Intune als zentrale Mobile-Device-
Management Lösung für alle mobilen Endgeräte in den Filialen in Österreich
sowie in Deutschland implementiert werden.
Damit sollen alle Android Enterprise und Apple iOS Geräte zentral gemanaged
werden können. Dies gewährleistet einen Sicherstellung von Compliance-Standards
der Datenschutzrichtlinien und verhindert eine ungewollte Weitergabe
von unternehmenssensiblen Daten durch Drittanwender-Applikationen.

DEVICE ENROLLMENT & COMPLIANCE POLICIES

Es wurde definiert, dass lediglich die Plattformen Android Enterprise und iOS in Intune entrollen dürfen. Außerdem wurden personally owned Devices geblockt.
Dies hat den Vorteil, dass nur mehr dem Administrator bekannte Geräte (in Form vom IMEI oder Seriennummer) in die Intune-Lösung integriert werden können.
Im Weiteren wurde gemeinsam mit der ewe Küchen GmbH Standard Compliance Richtlinien definiert. Diese schreiben zum Beispiel vor, dass der Sperrcode jedes Gerätes in Form von mindestens 6 numerischen Zeichen enthalten soll. Dadurch kann bereits der Schutz der Endgeräte und Daten vor Entschlüsselungsversuchen durch Fremde kritisch erhöht werden.

 Microsoft Intune and Mobile Device Management
Intune ist die moderne Mobile-Device-Management Lösung von Microsoft.

DEVICE CONFIGURATION & APPS
Im nächsten Schritt wurden gemeinsam Standard Device Settings konfiguriert. Diese Einstellungen geben vor, welche Daten am Gerät gespeichert beziehungsweise verarbeitet und durch Apps geteilt werden können. Diese Applikationen wurden für beide Plattformen aus den jeweiligen Stores erworben, nach Intune gesynct und dort dann den jeweiligen Azure Active Directory Gruppen zugewiesen.

Dadurch kann eine vollständige Kontrolle über die Anwendung der mobilen Endgeräte gewährleistet werden, da ungewollte Apps oder Prozesse, die Daten unerlaubt versenden würden erkannt und geblockt werden.

 

CONDITIONAL ACCESS
Um dafür zu sorgen, dass lediglich Geräte, welche compliant sind, sich mit den Firmenressourcen verbinden dürfen, wurde die Implementierung von Conditional Access vorbereitet. Geräte welche noch keine Compliance Policy bekommen haben, bekommen vorerst Zugriff auf alle Ressourcen. Erst sobald das Gerät durch die Compliance Prüfung nicht mehr richtlinienkonform ist, wird durch den Exchange Connector der Zugriff auf Firmenmails verwehrt. Dadurch wird sichergestellt, dass wirklich nur Geräte auf Unternehmensdaten zugreifen können, die in Intune compliant sind. 

conditions controls

Über eine zentrale Plattform können mobile Geräte überwacht und verwaltet werden.

 


Mehr zum Thema 

Adresse

Haider Straße 23
4052 Ansfelden
Österreich