Unternehmen, die iOS-Geräte im Rahmen eines Mobile Device Management (MDM) einsetzen, möchten in vielen Fällen verhindern, dass geschäftliche Kontakte aus dem Unternehmensverzeichnis in privaten oder nicht verwalteten Apps sichtbar werden – insbesondere bei der Nutzung von BYOD-Geräten.
Sofern die Bereitstellung der Unternehmenskontakte über CardDAV erfolgt und ein MDM-System wie Microsoft Intune im Einsatz ist, lässt sich dieser Zugriff zuverlässig kontrollieren. Entscheidend hierfür ist die Aktivierung der Richtlinie „Anzeige von Unternehmensdokumenten in nicht verwalteten Apps blockieren“
Diese Einstellung sorgt dafür, dass über CardDAV synchronisierte iOS-Unternehmenskontakte ausschließlich in verwalteten Apps angezeigt werden. Der Zugriff durch nicht verwaltete Anwendungen – beispielsweise WhatsApp – wird unterbunden.
Die Konfiguration erfolgt zentral über das MDM-System und erfordert keine manuelle Anpassung durch die Nutzer. Damit wird sichergestellt, dass Unternehmensdaten geschützt bleiben, ohne die Nutzererfahrung wesentlich zu beeinträchtigen.
Im folgenden erfährst du, wie du Schritt für Schritt eine Richtlinie für Geräteeinschränkungen erstellst, um die Anzeige von Unternehmensdokumenten in nicht verwalteten Apps zu blockieren.
1. Gehe zu Konfiguration und lege eine neue Richtlinie an:
2. Wähle unter Vorlagen den Typ „Gerätebeschränkungen“ aus:
3. Vergib einen Namen für die Richtlinie.
4. Öffne den Abschnitt „App Store, Dokumentenanzeige, Spiele“ und aktiviere die Option „Anzeige von Unternehmensdokumenten in nicht verwalteten Apps blockieren“:
5. Weise die Richtlinie den gewünschten Geräten oder Gruppen zu:
6. Überprüfe und speichere die Einstellungen, um die Richtlinie abzuschließen:
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.