Neues Windows Mobile erlaubt professionelle Nutzung

Mit der Version 6.1 des Smartphone- und PDA-Betriebssystems Windows Mobile können Anwender die mobilen Geräte nun erstmals in ein Windows-Netzwerk einbinden und per Gruppenrichtlinien verwalten. Auch VPN ist ab Werk an Bord.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Windows Mobile 6.1 (WM 6.1) wird mit dem System Center Mobile Device Manager 2008 (SCMDM 2008) zum Teil eines Windows-Netzwerkes. Er sorgt dafür, dass Windows-Mobile-Geräte genauso im Active Directory gelistet und verwaltet werden können wie herkömmliche PCs und Notebooks.

SCMDM 2008 besteht aus zwei getrennten Server-Komponenten, von denen eine vom Internet aus erreichbar sein muss und als Gateway fungiert. Der zweite Server steht im Unternehmens-Intranet und dient als Gerätemanagement-, Registrierungs- und notwendiger Microsoft-SQL-Server. Angesichts dieser Anforderungen wird deutlich, dass SCMDM 2008 nicht für kleine Unternehmen gedacht ist, sondern für Mittelständler oder Enterprise-Umgebungen mit einer großen Anzahl von Windows-Mobile-Geräten.

Die Verbindung zwischen Mobilgerät und SCMDM-Gateway wird über einen IPSEC-VPN-Tunnel aufgebaut. Der Tunnel ist für Mobilfunkverbindungen optimiert und soll mit geringem Datenvolumen auskommen. Die Anmeldung am VPN-Gateway erfolgt per Zwei-Wege-Authentisierung: Zusätzlich zum Login des Anwenders meldet sich auch das WM-6.1-Device an, in dem es ein Zertifikat zum Server schickt.

Steht die Verbindung, kann das Mobilgerät mit Group Policies kontrolliert werden wie ein vollwertiger Windows-PC. Der SCMDM 2008 bringt 125 vordefinierte Policies mit, die z.B. die integrierte Digitalkamera der Geräte oder Schnittstellen wie WLAN oder Bluetooth deaktivieren, die Kennwortrichtlinie auch auf Windows-Mobile-Devices übertragen oder die Dateiverschlüsselung aktivieren.

Da das WM-6.1-Gerät vollwertiges Mitglied des Active Directory ist, kann es auch vollständig aus der Ferne gewartet werden. So bietet die Kombination aus WM 6.1 und SCMDM 2008 die seit langem unter anderem vom Blackberry Enterprise Server bekannte „Remote Wipe“-Funktion. Diese löscht alle auf dem Mobilgerät gespeicherten Daten per Serverkommando, sobald das WM-6.1-Device per Mobilfunk oder WLAN online ist.

Außerdem können die Mobilgeräte auf diesem Weg auch mit Anwendungen und Updates versorgt werden. Seit Version 6 kommen Windows-Mobile-Smartphones mit dem vom Desktop-PC bekannten Windows Update. SCMDM 2008 arbeitet mit WSUS 3.0 (Windows Software Update Service) zusammen und kann so neue Programme und wichtige Updates an die mobilen Clients verteilen.

Erste Geräte mit Windows Mobile 6.1 wie der HP Ipaq 914 sind bereits verfügbar. Für bereits erhältliche Modelle wie den HTC TyTN 2 gibt es kostenlose Upgrades vom Gerätehersteller. Für welche Modelle im einzelnen Upgrades von WM 6.0 auf WM 6.1 angeboten werden, gilt es beim jeweiligen Hersteller zu erfragen. (Quelle: Microsoft/UR/GST)