ActiveSync-Postfachrichtlinien im Vergleich zu Windows Intune: Was ist besser für MDM?

Es ermöglicht nicht nur den Zugriff auf mobile Postfächer, sondern kann auch für die Verwaltung mobiler Unternehmensgeräte verwendet werden. Mit einer Reihe von in Exchange Server integrierten ActiveSync-Richtlinien können Administratoren mobile Geräte gemäß der Sicherheitsrichtlinie des Unternehmens bereitstellen.

Während viele Administratoren die Postfachrichtlinien von Exchange Server für ActiveSync bereitstellen, z. B. Postfachrichtlinien für mobile Geräte in Exchange 2013, ist dies nicht die einzige Option zum Verwalten mobiler Geräte. Windows Intune ist eine andere Option. ActiveSync Mailbox Policies und Windows Intune bieten jedoch ähnliche Verwaltungsfunktionen für mobile Geräte. Welches Tool sollten Sie verwenden?

Die Antwort auf diese Frage hängt letztendlich von den Anforderungen Ihres Unternehmens ab. Wenn Sie bereits ActiveSync-Postfachrichtlinien zum Verwalten mobiler Geräte verwenden und Exchange Server alle Ihre MDM-Anforderungen angemessen erfüllt, gibt es wahrscheinlich keinen Grund dafür Verwenden Sie Windows Intune. Wenn Sie jedoch gerade erst anfangen, Ihre MDM-Optionen zu evaluieren, sollten Sie sich beide Technologien ansehen, um festzustellen, welche besser zu Ihnen passen.

Was bringt Exchange 2013 auf den Tisch?

Exchange Server 2013 kann mobile Geräte nach Gerätetyp verwalten. Administratoren können bestimmte Gerätemodelle – oder sogar ganze Gerätefamilien – zulassen, blockieren oder unter Quarantäne stellen.
Die Richtlinien für mobile Geräte von Exchange 2013 sind weitgehend sicherheitsrelevant. Beispielsweise ist es möglich, die Länge und Komplexität des Kennworts anzugeben und nach einer bestimmten Anzahl fehlgeschlagener Kennwortversuche ein automatisches Löschen des Geräts zu implementieren.
Obwohl das Exchange-Verwaltungscenter eine begrenzte Anzahl von Richtlinieneinstellungen verfügbar macht, stehen in der Exchange-Verwaltungsshell mehr zur Verfügung. Diese zusätzlichen Einstellungen richten sich hauptsächlich an die Hardware-Nutzung mobiler Geräte. Sie können beispielsweise eine Richtlinie für mobile Geräte verwenden, um die Kamera eines Geräts zu deaktivieren oder Bluetooth auszuschalten.

Was bietet Windows Intune Exchange-Administratoren?

ActiveSync-Postfachrichtlinien dienen in erster Linie der Sicherung mobiler Geräte. Windows Intune konzentriert sich jedoch mehr auf MDM. Beispielsweise stellt Windows Intune Integritätswarnungen für mobile Geräte bereit und kann zum Bereitstellen von Anwendungen verwendet werden.
So wie Exchange ActiveSync verwendet, um Richtlinieneinstellungen auf mobile Geräte anzuwenden, ermöglicht Windows Intune auch eine umfassende Richtlinienverwaltung. Tatsächlich ermöglicht Windows Intune die Nutzung von Active Directory-Sicherheitsgruppen.

Eine wichtige Einschränkung für Hersteller mobiler Geräte

Unabhängig davon, ob Sie für Ihre MDM-Anforderungen Exchange Server oder Windows Intune auswählen, gibt es eine äußerst wichtige Einschränkung: Hersteller mobiler Geräte bieten Unterstützung für ActiveSync-Richtlinien nach eigenem Ermessen.
Jeder Gerätehersteller oder Entwickler mobiler Betriebssysteme kann das auswählen ActiveSync-Richtlinieneinstellungen es möchte unterstützen. Ein Hersteller unterstützt möglicherweise die kennwortbezogenen Richtlinien, verweigert jedoch die Unterstützung für Richtlinien zur Geräteverschlüsselung. Da Exchange und Windows Intune auf einer bestimmten Ebene von ActiveSync-Richtlinien abhängen, können unterschiedliche Gerätetypen zu einer besseren Verwaltung einiger Geräte führen als andere Typen.
Sogar einige Microsoft-eigene Geräte unterstützen mehrere Richtlinien nicht. Die Richtlinieneinstellung, die beispielsweise die Speicherkartenverschlüsselung erzwingt, wird bei nicht unterstützt Windows Phone 7, 7,5 oder 8 Geräte. Ebenso ist Ihre Fähigkeit, Richtlinieneinstellungen anzuwenden, bei Geräten, die nicht von Microsoft stammen, sehr unterschiedlich. Dieser Artikel beschreibt die Richtlinienunterstützung für gängige mobile Betriebssysteme.
Welche Option ist für die Verwaltung mobiler Geräte besser geeignet: Exchange ActiveSync-Postfachrichtlinien oder Intune?
Derzeit verfügt Windows Intune über umfassendere MDM-Funktionen als die über Exchange verfügbaren. Windows Intune ist jedoch nicht immer die beste Wahl. Es wurde für Windows Phone 8 entwickelt. Windows RT, iOS- und Android-Geräte.
Im Gegensatz dazu können Exchange ActiveSync-Postfachrichtlinien auf jedes Gerät angewendet werden, das ActiveSync-Clients zulässt. Daher kann Exchange mehr Geräte als Windows Intune verwalten. Administratoren müssen den Grad der ActiveSync-Richtlinienunterstützung berücksichtigen, der auf einigen der weniger beliebten Geräte vorhanden sein kann oder nicht.
Über den Autor:
Brien Posey ist ein achtmaliger Microsoft MVP für seine Arbeit mit Windows Server-, IIS-, Exchange Server- und Dateisystemspeichertechnologien. Brien war CIO einer landesweiten Kette von Krankenhäusern und Gesundheitseinrichtungen und war einst für den IT-Betrieb in Fort Knox verantwortlich. Er war auch als Netzwerkadministrator für einige der größten Versicherungsunternehmen des Landes tätig.

Similar Posts

Leave a Reply