Verschlüsselung und Sicherheit
Windows Phone 8.1 zieht endlich in Sachen Verschlüsselung nach und zwar sowohl bei der E-Mail-Kommunikation wie auch bei lokal abgelegten Daten. E-Mails lassen sich ab dieser Software-Version mit S/MIME verschlüsseln - solange ein Exchange-Server sowie ein MDM-System verwendet werden. Einmal eingerichtet können Nutzer E-Mails auf dem Windows Phone ver- und entschlüsseln ohne dass zusätzliche Apps notwendig sind. S/MIME lässt sich in Richtlinien einbinden, um etwa die Verwendung zu erzwingen.
Gespeicherte Daten, wahlweise auf dem internen Speicher oder auf Speicherkarten, lassen sich ebenfalls mit Verschlüsselung schützen. Microsoft setzt dabei auf die hauseigene BitLocker-Lösung, die Daten mit 128 Bit AES sichert. Die entsprechenden Richtlinien erzwingen die Verschlüsselung und löschen die Informationen, falls zu viele falsche Kennwörter eingegeben werden. Externe Speicherkarten lassen sich auf Wunsch auch komplett verbieten.
Kommunikation: VPN und Enterprise WiFi
Windows Phone 8.1 unterstützt nun endlich VPN direkt im Betriebssystem. VPN-Verbindungen lassen sich auf Basis von IKEv2 direkt einrichten, wer IPsec oder SSL-VPN nutzt, der muss die passende zusätzliche App aus dem App-Store installieren. Diverse Anbieter, darunter Juniper, Check Point oder SonicWall haben bereits passende Anwendungen, bei IPsec sieht es aktuell aber noch düster aus. Besonders clever: Windows Phone 8.1 unterstützt das sogenannte Auto-Triggering. Sind Applikationen entsprechend eingerichtet, können sie das VPN-Profil direkt mitstarten, was etwa für Anwendungen, die auf das interne Netzwerk zugreifen müssen, enorm praktisch ist. Die Konfiguration ist ähnlich wie beim Auto-Triggering bei Windows 8.1, dieses wirdhier genauer erklärt.
- Windows Phone 8.1 - VPN-Unterstützung
Windows Phone 8.1 bringt direkt die Unterstützung für IKEv2-VPN-Verbindungen. - Windows Phone 8.1 - VPN-Unterstützung
Wer SSL oder IPsec nutzen möchte, benötigt dazu die passenden Applkationen aus dem Windows Store. - Windows Phone 8.1 - VPN-Unterstützung
Für den VPN-Zugriff gibt es ein paar Optionen, etwa ob diese über den Mobilfunk auch erlaubt sind.
Ebenfalls wichtig im Unternehmen ist die Kommunikation per WLAN. Gerade Unternehmen benötigen aber mehr Sicherheit als WEP oder WPA2 bieten können, entsprechend populär sind Verschlüsselungen auf Basis von EAP-TLS und EAP-TTLS. Diese werden in Windows Phone 8.1 unterstützt und sind per MDM konfigurierbar. Dazu kommen ein paar zusätzliche mögliche Richtlinien:
Wifi-Profile lassen sich zentral ausrollen, inklusive SSID und Zugriff auf versteckte Netzwerke
Zugriff auf WiFi-Hotspots verbieten
Manuelles hinzufügen von WLAN-Zugangspunkten verbieten
WiFi-Offloading (Übertragung von Daten via WiFi) verbieten.
Virtuelle Smart Cards
Die Nutzung von Smart Cards ist auf Smartphones aufwändig oder fast unmöglich. Windows Phone 8.1 löst das, indem das Betriebssystem virtuelle Smart Cards auf Basis des TPM Chips im Smartphone verwendet. Diese virtuellen Smart Cards ermöglichen eine Zwei-Faktor-Authentifizierung und funktionieren ähnlich wie "echte" Smart Cards.