Das sollte jede Firma so umsetzen. Aber das führt jetzt hier zu weit.
Apple Mobile-Device-Management einfach erklärt?
-
-
-
Das kommt ganz auf die verwendete policy deiner Firma an. Grundsätzlich kann es von der firmeninternen ausgestellten CA via Microsoft Intune Management voraussetzen, dass das Gerät samt seiner Seriennummer registriert ist, damit du dich überhaupt an der Unternehmensressource anmelden kannst. Es sind aber in der Tat eher Großkonzerne und Banken, die so restriktiv sind.
In Firmen die sich Gedanken über Data Loss Prevention etc. machen, was nicht nur große Unternehmen sein müssen, ist die Einrichtung von Conditional Access in M365 Usus. Man bekommt dadurch gratis einen weiteren Authentifizierungsfaktor.
Um zurück zur eigentlichen Frage zu kommen. Der Admin kann dann bspw. einschränken, das E-Mail-Anhänge nur im geschützten Bereich des Smartphone gespeichert und angezeigt werden können. Aber nicht mehr. Es lässt sich der USB-Zugriff darauf oder das Erstellen von Screenshots im Container unterbinden.
-
Exakt, natürlich kann das jede Firma, meist scheitert es am Wissen, Personal und/oder Bereitschaft dazu.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!