Workshop iPhone/iPad-Security

iPhone/iPad-Praxis: Sicherheit mit Postfachrichtlinien und iCloud

04.06.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Wer das iPhone/iPad professionell einsetzt, sollte entsprechende Sicherheitsrichtlinien anwenden. Der folgende Praxisbeitrag erläutert, wie Sie Exchange-Richtlinien einrichten und anwenden und wie sich Daten über iCloud remote löschen lassen.

Das iPhone/iPad bietet eine fast vollständige Kompatibilität für ActiveSync-Postfachrichtlinien in Exchange Server 2007/2010/2013 und Office 365, inklusive Remote Wipe, also das Löschen aus der Ferne. Zwar unterstützen iPhone/iPads auch Exchange Server 2003 und damit Small Business Server 2003 (R2), allerdings ist hier die Kompatibilität nicht so stabil wie bei den neueren Exchange-Versionen.

Auch iPhone/iPad-Anwender, die private Daten verwalten oder wichtige Geschäftsdaten auf dem iPhone/iPad speichern, sollten sich Gedanken machen, wie sie diese vor Verlust schützen. Das iPhone/iPad bietet die Möglichkeit, sich remote löschen zu lassen. Das heißt, sobald Sie das iPhone/iPad verlieren oder es gestohlen wird, können Sie es entweder lokalisieren lassen oder remote löschen. Diese Aufgaben werden in iCloud kostenlos erledigt, Sie müssen die Funktion im iPhone/iPad nur aktivieren (Einstellungen\iCloud\Mein iPhone/iPad suchen). Es besteht aber auch die Möglichkeit, es so einzurichten, dass sich das iPhone/iPad selbst automatisch löscht, etwa wenn ein Anwender ein Kennwort zu oft falsch eingibt.

iPhone/iPad, Exchange ActiveSync und Richtlinien

Das iPhone/iPad lässt sich problemlos an Exchange anbinden und synchronisieren. Das gilt natürlich auch für die Anbindung an Office 365. Die Verbindung erfolgt per SSL über den Port 443, ist also sehr sicher. Neben der reinen Möglichkeit, E-Mails, Aufgaben und Kontakte zu synchronisieren, können Administratoren durch diese Anbindung Richtlinien auf das iPhone/iPad übertragen oder ein iPhone/iPad löschen lassen, etwa wenn es verloren gegangen ist.

Wir gehen in den folgenden Abschnitten von der Konfiguration in Exchange Server 2010 aus. Diese Richtlinien steuern die Sicherheitseinstellungen auf den Endgeräten, die Exchange ActiveSync unterstützen. Sie können die Richtlinien aber auch mit Exchange 2013 verwenden. Exchange überträgt Richtlinieneinstellungen auf das Endgerät, sobald sich ein Anwender an Exchange anmeldet, um das Postfach zu synchronisieren. Wenn auf dem Gerät noch keine von Exchange/Office 365 geforderten Einstellungen gesetzt sind, blendet das iPhone/iPad automatisch eine entsprechende Information ein.

Administratoren steuern diese Richtlinien in Exchange Server 2010 in der Exchange-Verwaltungskonsole über Organisationskonfiguration/ClientAccess. Wechseln Sie auf die Registerkarte Exchange-ActiveSync-Postfachrichtlinien. Wenn Sie mit der rechten Maustaste in den Ergebnisbereich klicken, können Sie mit dem Menüpunkt Neue Exchange ActiveSync-Postfachrichtlinie Einstellungen für mobile Geräte vorgeben. In Exchange 2013 und Office 365 gehen Sie analog vor. Auch hier haben Sie die Möglichkeit, Sicherheitsrichtlinien in der Weboberfläche zu setzen.