Workshop iPhone/iPad-Security

iPhone/iPad-Praxis: Sicherheit mit Postfachrichtlinien und iCloud

04.06.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

iPhone/iPad-Verwaltung über Outlook Web App

Natürlich können nicht nur Administratoren das iPhone/iPad von Anwendern verwalten, sondern auch der Anwender selbst. Dazu rufen Sie zunächst Outlook Web App auf, wenn diese Funktion im Internet zur Verfügung steht. Intern erreichen Sie die Funktion über https://<Servername>/owa, extern normalerweise über den gleichen Servernamen, den Sie auch für Exchange ActiveSync verwenden. Sobald Sie an OWA angemeldet sind, rufen Sie über den Menüpunkt rechts oben die Einstellungen Ihres Postfachs auf. Sie erreichen die Verwaltung Ihres Telefons über Telefon\Mobiltelefone\<Name des Gerätes>. Über Wiederherstellungskennwort lassen Sie sich das Kennwort anzeigen, das Ihr iPhone/iPad verlangt, wenn es aufgrund falscher Kennworteingaben gesperrt ist. Das funktioniert auch in Exchange Server 2013.

Sie sehen alle mobilen Geräte, die sich per Exchange ActiveSync mit dem Postfach synchronisieren, sowie ausführliche Details zu dieser Verbindung. Für die einzelnen Telefone können Sie sich auch die Details anzeigen lassen und schauen, ob Richtlinien angewendet wurden beziehungsweise wann der letzte Synchronisierungsvorgang stattgefunden hat.

Über die Schaltfläche Geräterücksetzung löschen Sie das iPhone/iPad, sobald es sich das nächste Mal mit dem Exchange-Server verbindet. Auch Administratoren können einen solchen Löschvorgang starten, indem sie über das Kontextmenü des Benutzerpostfachs die Option Mobiltelefone verwalten aufrufen. Wenn Sie auf Wiederherstellungskennwort klicken, erhalten Sie ein Kennwort, mit dem Sie die Sperre eines Mobiltelefons aufheben können, wenn dieses wegen falscher Anmeldedaten gesperrt ist. Diese Sperre und die Anzeige des Kennwortes in OWA müssen aber in Exchange-ActiveSync-Postfachrichtlinien aktiviert und dem Benutzer zugeordnet sein. Erst dann steht das Wiederherstellungskennwort für Benutzer bereit.

Generell ist es empfehlenswert, dass auf den iPhone/iPads, die sich mit Exchange verbinden, immer das neueste iOS installiert ist. Die Installation erfolgt in iTunes über den Menüpunkt Geräte\<Name des iPhone/iPads>. Im Bereich Version sehen Sie den Versionsstand des iPhone/iPads und können auch bequem eine Aktualisierung durchführen.