Verwalten von privaten PCs in Unternehmen (einschließlich WOA)

Die Entwicklung von Windows 8

Einblicke in die Arbeit des Windows-Entwicklerteams

Verwalten von privaten PCs in Unternehmen (einschließlich WOA)

  • Comments 2

Immer mehr Mitarbeiter verwenden im Berufsalltag eigene Hardware. Es wird zunehmend üblich, den eigenen PC mit in das Büro zu bringen. Für IT-Mitarbeiter ist es daher wichtig, Unterstützung für diese Benutzer zu gewährleisten. Denn IT-Mitarbeiter sind weiterhin für die Verwaltung und Sicherheit der Netzwerkressourcen des Unternehmens verantwortlich. Und die festgeschriebenen Richtlinien helfen nicht in jedem Fall weiter.

Dieser Beitrag behandelt die Verwaltung von WOA-PCs, die speziell für diesen Trend entwickelt wurden. Für PCs beliebiger Bauart, die auf der x86/64-Architektur basieren, stehen alle Verwaltungstools zu Verfügung, vor allem, wenn sie durch Drittanbietercode auf dem System unterstützt werden. Da WOA-PCs nur Drittanbietercode des Windows Stores und in WinRT-Anwendungen unterstützen, haben wir uns das Ziel gesetzt, branchenführende Verwaltungsfunktionen für private bzw. von Unternehmen bereitgestellte WOA-PCs am Arbeitsplatz zu entwickeln. Dieser Beitrag wurde von Jeffrey Sutherland verfasst, einem leitenden Programmmanager unserer Management Systems-Gruppe.

– Steven


Einer der bedeutendsten IT-Trends der letzten Jahre ist die „Consumerization“, also die zunehmende Verwendung privater Geräte (z. B. Smartphones und PCs) in Unternehmen. Daher befinden sich immer mehr in Unternehmen verwendete Geräte im Besitz der Mitarbeiter. Am deutlichsten zeigt sich dies bei Smartphones, in jüngster Zeit jedoch auch bei Tablets und anderen tragbaren PCs, die immer häufiger am Arbeitsplatz verwendet werden. Da sich die Consumerization in Unternehmen zunehmend durchsetzt, müssen IT-Abteilungen abwägen, wie viel Kontrolle sie über die privaten Geräte der Benutzer ausüben können und welches Maß an Verwaltung „gerade ausreichend“ ist. Diese Fragen waren bei der Entwicklung von Windows 8 von außerordentlicher Bedeutung, besonders vor dem Hintergrund, dass diese Windows-Version auch für die ARM-Prozessorarchitektur entwickelt wurde. Wir haben uns auf die Frage konzentriert, wie wir weiterhin PCs und Software bereitstellen können, die Benutzern den geräteunabhängigen Zugriff auf Anwendungen und Daten ermöglichen und von IT-Abteilungen dennoch so verwaltet werden können, dass diese Geräte als vertrauenswürdig gelten und zugleich die Privatsphäre der Benutzer gewahrt bleibt.

In Stevens früherem Beitrag, Die Entwicklung von Windows für die ARM-Prozessorarchitektur und über WOA hob er hervor, dass Windows auf ARM-Geräten im Großen und Ganzen dem Windows der x86/64- Architektur entspricht und dass die Produkte zu einem erheblichen Teil denselben Code verwenden. Obwohl sich dieser Beitrag also im Wesentlichen mit WOA befasst, stehen zahlreiche der beschriebenen Funktionen unter beiden Prozessorarchitekturen zur Verfügung. Zusätzlich beschränkt sich dieser Beitrag auf den PC selbst und lässt die allgemeine Verwaltungsinfrastruktur und die Tools außer Acht, die von IT-Abteilungen eingesetzt werden. Und vergessen Sie nicht die integrierten Sicherheitsfunktionen von Windows, die auch in WOA zur Verfügung stehen – von den grundlegenden Netzwerkfunktionen bis hin zur Laufwerkverschlüsselung.

Geschäftsanwendungen und der WOA-Verwaltungsclient

Der Zugriff auf notwendige Unternehmens-Apps – von E-Mail-Programmen und lizenzierter Software von unabhängigen Softwareherstellern bis hin zu unternehmenseigenen Apps, die von der IT-Abteilung entwickelt wurden – ist eines der wichtigsten Anwendungsszenarien für Consumer-Geräte in Unternehmen. Entwickler können problemlos ansprechende Apps im Metro-Stil erstellen, die auf allen Windows 8-Systemen, einschließlich WOA, ausgeführt werden können. Auch Entwickler von Geschäfts-Apps werden dies feststellen. Viele Unternehmen möchten den Zugriff auf interne Geschäfts-Apps jedoch direkt steuern und verwalten, z. B. die Bereitstellung von App-Binärdateien für die Installation. Für diese Unternehmen ist es nicht sinnvoll, ihre Geschäfts-Apps im Windows Store zu veröffentlichen, da diese Apps weder anderen Benutzern zur Verfügung gestellt werden müssen, noch der Bereitstellungsvorgang über den Windows Store verwaltet werden muss. Der Zugriff auf diese bereitgestellten Ressourcen und Daten muss so gestaltet sein, dass die IT-Abteilung bestimmte Vorgaben bzgl. Sicherheit und Datenschutz gewährleisten kann.

Unternehmen haben umfangreiche Erfahrung im Umgang mit Apps auf x86/64-Computern gesammelt und dabei unterschiedliche Tools und Methoden verwendet, einschließlich Verwaltungsprodukte wie System Center Configuration Manager und Windows Intune. Bei der Verwaltung von Geschäfts-Apps im Metro-Stil auf x86/64-Systemen kann auf eben diese Tools und Methoden zurückgegriffen werden. Der Client muss lediglich so konfiguriert werden, dass dieser Apps als vertrauenswürdig einstuft, die nicht über den Windows Store bereitgestellt werden. Weitere Informationen zu den grundlegenden Funktionen zum Hinzufügen bzw. Entfernen von Apps im Metro-Stil bei x86/64-Systemen finden Sie im Beitrag So können Sie Apps hinzufügen und entfernen. Die Entwicklung von WOA bot jedoch eine einzigartige Möglichkeit, die Bereitstellung von Geschäfts-Apps so zu gestalten, dass diese die Anforderungen von IT-Abteilungen erfüllt und zugleich über die gesamte Lebensdauer des PCs eine einheitliche und zuverlässige End-to-End-Erfahrung gewährleistet ist.

In WOA wurde ein neuer Verwaltungsclient integriert, der über eine Verwaltungsinfrastruktur in der Cloud zur Bereitstellung von Geschäfts-Apps verwendet werden kann. Unsere Kollegen vom System Center-Blog werden demnächst einen Beitrag mit weiteren Informationen zu dieser Verwaltungsinfrastruktur veröffentlichen. Dieser Beitrag hingegen behandelt die Vorteile und Funktionen des WOA-Verwaltungsclients.

Der WOA-Verwaltungsclient besteht aus zwei Komponenten: der integrierten Systemkomponente, die als Agent bezeichnet wird, und einer App im Metro-Stil, die Self-Service-Portal oder kurz SSP genannt wird, mit dem Benutzer nach Geschäfts-Apps suchen und diese installieren können. Bei beiden Komponenten des WOA-Verwaltungsclients handelt es sich hinsichtlich Benutzerfreundlichkeit, Energieverwaltung/Akkulebensdauer, Netzwerkinformationen (für getaktete Netzwerke) und allgemeinem Funktionsumfang um zuverlässige Windows 8-Apps.

Der Agent übernimmt die meisten Funktionen auf dem Client. Er konfiguriert den Client für die Kommunikation mit der Verwaltungsinfrastruktur des Unternehmens, führt in regelmäßigen Abständen eine Synchronisierung mit der Verwaltungsinfrastruktur durch, um die Geschäfts-Apps auf Updates zu überprüfen und die neuesten Einstellungsrichtlinien zu übernehmen, die die IT-Abteilung für das Gerät bereitstellt. Außerdem lädt der Agent die gewünschten Geschäfts-Apps herunter und installiert diese. Außerdem löscht der Client dessen eigene Konfiguration und deaktiviert sämtliche über das SSP installierte Geschäfts-Apps, wenn der Benutzer oder der Administrator das Gerät aus der Verwaltungsinfrastruktur entfernen.

Herstellen einer Verbindung mit der Verwaltungsinfrastruktur

Betrachten wir einige dieser Elemente ein wenig genauer, und zwar zunächst das Herstellen einer Verbindung zwischen Client und Verwaltungsinfrastruktur. Dieser Schritt beginnt eigentlich beim IT-Administrator, der eine Gruppe von Active Directory (AD)-Domänenbenutzern definiert, die eine Verbindung zwischen Geräten und dem Dienst herstellen können. Zusätzlich hat der Administrator die Möglichkeit, eine maximale Anzahl von Geräten anzugeben, die pro Benutzer zulässig sind. Die Schritte zum eigentlichen Herstellen einer Verbindung von einem Gerät aus sind für autorisierte Benutzer ganz einfach. Mithilfe eines neuen Systemsteuerungs-Applets auf dem WOA-Gerät geben Benutzer ihre Unternehmens-E-Mail-Adresse und das zugehörige Kennwort an. Dieses Vorgehen ist mit dem Einrichten eines Exchange-E-Mail-Kontos vergleichbar. Anschließend sucht der Agent nach Diensten und identifiziert die Verwaltungsinfrastruktur des Unternehmens anhand der E-Mail-Adresse des Benutzers.


Fenster „Systemsteuerung“ mit darüber angezeigtem Dialogfeld zur Eingabe von Unternehmensanmeldeinformationen für den Zugriff auf Apps und Ressourcen des Unternehmens
Zum Herstellen einer Verbindung mit der Verwaltungsinfrastruktur des Unternehmens müssen lediglich die entsprechende E-Mail-Adresse und das zugehörige Kennwort eingegeben werden.

Nachdem der Agent die richtige Adresse ermittelt hat, wird mithilfe der SSL-Serverauthentifizierung eine sichere Verbindung mit der Verwaltungsinfrastruktur hergestellt und der Benutzer authentifiziert. Wenn der Benutzer erfolgreich authentifiziert werden kann und vom Administrator zum Hinzufügen von Geräten autorisiert wurde, stellt der Dienst dem Benutzer, der die Verbindung hergestellt hat, ein Benutzerzertifikat bereit. Dieses Zertifikat wird gemeinsam mit dem Stammzertifikat des Unternehmens und entsprechenden Anweisungen zurück an den Agenten gesendet, der diese zur Konfiguration der fortlaufenden Kommunikation mit der Verwaltungsinfrastruktur verwendet. Dieser Vorgang ist in wenigen Sekunden abgeschlossen. Der Benutzer muss in der Regel keine weiteren Eingaben vornehmen. Nach Abschluss dieses Vorgangs wird der Benutzer aufgefordert, das SSP zu installieren, während der Agent im Hintergrund die abschließende Einrichtung der Verbindung ausführt.

Systemsteuerungsfenster mit darüber angezeigtem Verbindungsdialogfeld

Systemsteuerungsfenster mit darüber angezeigtem Dialogfeld, auf dem angezeigt wird, dass der Benutzer eine Verbindung mit dem Unternehmensnetzwerk hergestellt hat

Fertigstellen der Verbindung

Der nächste Schritt besteht darin, dass der Agent automatisch eine Sitzung mit der Verwaltungsinfrastruktur initiiert, wobei das Benutzerzertifikat für die Authentifizierung verwendet wird. Diese sowie alle folgenden Sitzungen verwenden die gegenseitige SSL-Authentifizierung, um die Sicherheit der Verbindung zu gewährleisten. Während dieser ersten Sitzung wird die Registrierung des Geräts beim Dienst abgeschlossen, indem verschiedene grundlegende Informationen zum Gerät bereitgestellt werden, beispielsweise Marke und Modell, die Betriebssystemversion, Gerätefunktionen und weitere Hardwareinformationen. Mithilfe dieser Informationen können IT-Administratoren nachverfolgen, welche Arten von Geräten Verbindungen mit dem Unternehmen herstellen und somit die für Benutzer bereitgestellten Apps und Dienste optimieren.

Nach der ersten Sitzung stellt der Agent in zwei Situationen eine Verbindung mit der Verwaltungsumgebung her:

  • Für eine täglich ausgeführte Wartungsaufgabe, die zu einem vom Benutzer auf dem Client konfigurierbaren Zeitpunkt erfolgt. Die während dieser Wartungssitzungen ausgeführten Vorgänge bestehen hauptsächlich aus dem Übertragen aktualisierter Hardwareinformationen an die Verwaltungsinfrastruktur, dem Übernehmen von Änderungen an Einstellungsrichtlinien für das Gerät, Erstellen von Kompatibilitätsberichten für die Verwaltungsinfrastruktur sowie der Übernahme von App-Updates bzw. dem erneuten Versuch, fehlgeschlagene, vom SSP eingeleitete App-Installationen zu wiederholen.
  • Außerdem stellt der Agent jedes Mal eine Verbindung mit der Verwaltungsinfrastruktur her, wenn der Benutzer eine App aus dem SSP installieren möchte. Die vom Benutzer initiierten Sitzungen dienen lediglich zur Installation von Apps. Die im ersten Fall beschriebenen Wartungsvorgänge werden hier nicht ausgeführt.

Ganz gleich, ob eine Sitzung automatisch im Rahmen der geplanten Wartung oder manuell vom Benutzer initiiert wird – der WOA-Verwaltungsclient wird entsprechend dem Akkuladestand und den aktuellen Netzwerkbedingungen ausgeführt.

Verwalten von Einstellungsrichtlinien

Wie bereits erwähnt, erfordert der Zugriff aus Unternehmens-Apps in der Regel, dass die Systeme, grundlegende Sicherheits- und Datenschutzrichtlinien einhalten. Der IT-Administrator kann auf Ebene der Verwaltungsinfrastruktur einen Satz von Richtlinien konfigurieren, von denen wir überzeugt sind, dass diese die gewünschte Sicherheit bieten, ohne die Verwendung des Geräts durch den Benutzer zu beeinträchtigen. Zu diesen Richtlinien zählen:

  • Zulassen der einfachen Anmeldung
  • Maximale Anzahl fehlgeschlagener Anmeldeversuche
  • Maximale Inaktivitätsdauer vor der automatischen Abmeldung
  • Minimale Kennwortkomplexität
  • Minimale Kennwortlänge
  • Kennwortaktivierung
  • Kennwortablauf
  • Kennwortverlauf

Obwohl unser neuer WOA-Verwaltungsclient jeweils nur eine Verbindung zu einer Verwaltungsinfrastruktur herstellen kann, werden wir möglicherweise vor der Veröffentlichung von Windows 8 eine weitere Richtlinienquelle hinzufügen – die Architektur des Richtliniensystems ist hierauf ausgelegt. Wenn mehr als eine Richtlinie für dasselbe Windows 8-Gerät vorhanden ist, werden die Richtlinien zusammengefasst und die jeweils strengere Konfiguration angewendet. Die sich hieraus ergebende Richtlinie gilt für alle Administratorbenutzer des Windows 8-Geräts und alle Standardbenutzer mit einem konfigurierten Exchange-Konto. Standardbenutzer ohne Exchange-Konto fallen nicht in den Geltungsbereich der Richtlinie, jedoch unterbindet Windows 8 bereits den Zugriff dieser Benutzer auf Daten in anderen Benutzerprofilen und privilegierten Speicherorten. Dadurch werden Unternehmensdaten automatisch geschützt.

Zusätzlich zu den bereits beschriebenen konfigurierbaren Richtlinien kann mithilfe des Agenten automatisch ein VPN-Profil für einen Benutzer konfiguriert werden, um WOA-Geräten das einfache Herstellen einer Verbindung mit einem Unternehmensnetzwerk ohne Benutzereingaben zu ermöglichen. Abschließend verfügt der Agent auch über die Möglichkeit, die WOA-Geräte auf die Einhaltung von Folgendem zu überwachen und entsprechende Berichte zu erstellen:

  • Status der Laufwerkverschlüsselung
  • Status automatischer Aktualisierungen
  • Status der Antivirenprogramme
  • Status der Antispywareprogramme

Mithilfe dieser Kompatibilitätsinformationen können IT-Administratoren den Zugriff auf Unternehmensressourcen von möglicherweise risikobehafteten Geräten effizienter steuern. Lassen sich mich wiederholen, dass die grundlegende Verwendung des Geräts nicht beeinträchtigt wird und der Schutz persönlicher Daten erhalten bleibt.

Betrachten wir, bevor wir fortfahren, einige der im Vorherigen genannten Richtlinien und die praktischen Auswirkungen auf ein Windows 8-System. Werfen wir zunächst einen Blick auf das Zulassen der einfachen Anmeldung. Windows 8 stellt Funktionen für die einfache Anmeldung bereit, beispielsweise die Anmeldung mithilfe biometrischer Daten oder Bildcodes. Diese Optionen sorgen auf Windows 8-Geräten für ein hohes Maß Sicherheit und beheben eines der häufigsten Probleme, vor dem Benutzer und IT-Abteilungen stehen: das Vergessen des Kennworts. Einige Unternehmen werden möglicherweise noch Zeit benötigen, bevor sie diese alternativen Anmeldemethoden zulassen. Die entsprechende Option steht mit dieser Funktion allerdings schon jetzt für IT-Abteilungen bereit.

Betrachten wir nun den Zusammenhang zwischen Laufwerkverschlüsselung und der maximalen Anzahl fehlgeschlagener Anmeldeversuche. Sie haben vielleicht Bekannte, deren Daten auf ihrem Smartphone gelöscht wurden, nur weil ein Kind mit dem Gerät gespielt und dabei versehentlich mehrmals das falsche Kennwort eingegeben hat. Glücklicherweise treten so ernsthafte Folgen bei Windows 8-Geräten nicht auf. Denn Windows 8 verfügt über einen systemeigenen, leistungsfähigen Schutz gespeicherter Daten. Wenn ein Benutzer zu oft das falsche Kennwort eingibt, sperrt Windows kryptografisch alle verschlüsselten Laufwerke und startet Windows mit der Windows 8-Wiederherstellungskonsole neu. Wenn Ihr Gerät verloren geht oder gestohlen wird, können dank dieser Methode die auf dem Gerät gespeicherten Daten nicht ausgelesen werden. Wenn jedoch lediglich Ihr Kind Angry Birds spielen wollte, während das Gerät gesperrt war, können Sie dieses mithilfe des Wiederherstellungsschlüssels, den Windows 8 automatisch für Sie in Ihrem SkyDrive-Konto speichert, ganz einfach wiederherstellen. So können Sie Ihr Gerät rasch wieder verwenden, ohne lange warten zu müssen, bis Ihre Apps erneut installiert und Ihre Daten heruntergeladen wurden.

Verwalten von Unternehmens-Apps

Die bislang behandelten Funktionen bezogen sich offensichtlich mehr auf die Funktionsweise von Verwaltungsclient und -infrastruktur sowie auf die Anforderungen der IT-Administratoren. Letztendlich ist die gesamte Lösung jedoch auf die Vorteile für Endbenutzer ausgerichtet, die diese durch den Zugriff auf Unternehmens-Apps erhalten. Ohne diese Vorteile hätte ein Benutzer wenig Grund, die Verwaltungsinfrastruktur des Unternehmens zu nutzen. Betrachten wir die Bereitstellung von Unternehmens-Apps auf der WOA-Plattform also ein wenig eingehender.

In unserem vorherigen Beitrag zu WOA haben wir erwähnt, dass Benutzer ihre gesamte Software über den Windows Store und Microsoft Update oder Windows Update beziehen. Mit dem WOA-Verwaltungsclient kommt nun eine vierte vertrauenswürdige Quelle für Software hinzu, die auf der WOA-Plattform installiert werden kann. Wie bereits erwähnt, stellt die Self-Service-Portal-App im Metro-Stil, kurz SSP, die Schnittstelle für den täglichen Zugriff von Unternehmensbenutzern auf die entsprechende Verwaltungsinfrastruktur dar. Hier können Benutzer nach Unternehmens-Apps suchen, die vom IT-Administrator bereitgestellt wurden. IT-Abteilungen können Benutzern im SSP vier Arten von Apps zur Verfügung stellen:

  • Intern entwickelte Apps im Metro-Stil, die nicht im Windows Store veröffentlicht werden
  • Apps, die von unabhängigen Softwareherstellern produziert wurden, die für die interne Bereitstellung durch das Unternehmen lizenziert sind
  • Links, durch die Websites und webbasierte Apps unmittelbar im Browser gestartet werden
  • Links zu App-Einträgen im Windows Store. So können IT-Abteilungen Benutzer einfach auf praktische Unternehmens-Apps aufmerksam machen, die öffentlich zugänglich sind.

Da die Benutzer ihre Unternehmensanmeldeinformationen beim Herstellen der ersten Verbindung mit der Verwaltungsinfrastruktur bereitstellen, können IT-Administratoren für jeden Benutzer individuell festlegen, welche Apps bereitgestellt werden. Dies erfolgt anhand des Benutzerkontos in der AD-Domäne bzw. anhand der Zugehörigkeit zu einer AD-Benutzergruppe. So werden Benutzern im SSP nur relevante Apps angezeigt.

SSP-App Woodgrove Center mit Dropdown-Filtern für Kategorien und Namen. Schaltflächen für Apps, eigene Geräte und das IT-Center. Herunterladbare Apps: Woodgrove Supplier, Woodgrove Asset Request, Woodgrove Expenses usw.

Suche nach Unternehmens-Apps im Self-Service-Portal (SSP) des fiktionalen Unternehmens Woodgrove
HINWEIS: Dieser Screenshot stellt eine frühe Version des SSP dar. Das endgültige Produkt kann von dieser Darstellung abweichen.

Bevor über die Verwaltungsinfrastruktur Apps bereitgestellt werden können, werden auf dem Client zwei Vorgänge ausgeführt. Zunächst wird von der Verwaltungsinfrastruktur ein Aktivierungsschlüssel bereitgestellt und auf dem WOA-Gerät verwendet, um das Installieren von Apps durch den Agenten zuzulassen. Anschließend müssen sämtliche Zertifikate für die Unternehmens-Apps zum Zertifikatspeicher des Geräts hinzugefügt werden. In der Regel werden der Aktivierungsschlüssel und das Stammzertifikat automatisch während der ersten Sitzung hinzugefügt, nachdem die Verbindung mit der Verwaltungsinfrastruktur hergestellt wurde. Andernfalls werden diese im Verlauf einer folgenden Sitzung automatisch bereitgestellt, nachdem der IT-Administrator die Funktion in der Verwaltungsinfrastruktur aktiviert hat.

Wenn ein Benutzer eine App vom SSP installieren möchte, wird die Anfrage an die Verwaltungsinfrastruktur gesendet. Anschließend empfängt der Agent einen Downloadlink. Der Agent lädt die App herunter und überprüft die Gültigkeit des Inhalts sowie die Signatur und installiert die App. Dies nimmt in der Regel nur wenige Sekunden in Anspruch und erfolgt im Hintergrund. Wenn während des Vorgangs ein Fehler auftritt (beispielsweise, wenn der Speicherort für die Inhalte nicht verfügbar ist), speichert der Agent die App in einer Warteschlange und versucht, den Download während der nächsten geplanten Wartungssitzung zu wiederholen. In beiden Fällen sendet der Agent einen Bericht zum Installationsstatus an die Verwaltungsinfrastruktur.

Detailseite für Woodgrove Expenses mit: Herausgeber, Kategorie, Beschreibung und Schaltfläche für die Installation
Die
Detailseite einer App im SSP. Hier kann der Benutzer die Installation starten.
HINWEIS: Dieser Screenshot stellt eine frühe Version des SSP dar. Das endgültige Produkt kann von dieser Darstellung abweichen.

Im Rahmen der regelmäßigen Wartungssitzungen erstellt der Agent eine Auflistung der derzeit installierten Unternehmens-Apps und sendet einen entsprechenden Bericht an die Verwaltungsinfrastruktur. Dies ermöglicht IT-Administratoren die effiziente Verwaltung von Unternehmens-Apps. Die Auflistung der installierten Apps eines WOA-Geräts enthält ausschließlich Apps im Metro-Stil, die über das SSP und den Verwaltungsclient installiert wurden. Die Auflistung enthält keinerlei Apps, die über den Windows Store installiert wurden.

Wenn IT-Administratoren Updates für Apps veröffentlichen, die auf WOA-Geräten installiert sind, lädt der Agent diese Updates während der nächsten regelmäßigen Wartungssitzung herunter und installiert diese.

Trennen des Geräts von der Verwaltungsinfrastruktur

Befassen wir uns abschließend mit dem Trennen eines Geräts von der Verwaltungsinfrastruktur. Das Trennen kann lokal vom Benutzer oder per Fernzugriff vom IT-Administrator initiiert werden. Möchte der Benutzer die Trennung vornehmen, erfolgt dies ganz ähnlich wie das Starten der ersten Sitzung am selben Ort in der Systemsteuerung. Benutzer können unterschiedliche Gründe haben, aus denen Sie ein Gerät von der Verwaltungsinfrastruktur trennen möchten. Dazu gehören auch der Wechsel des Arbeitsplatzes oder die Anschaffung eines neuen Geräts, nach der ein Zugriff auf Unternehmens-Apps mithilfe des alten Geräts nicht mehr erforderlich ist. Wenn ein Administrator die Trennung initiiert, führt der Agent diese während der nächsten regelmäßigen Wartungssitzung aus. Möglicherweise müssen Administratoren Benutzergeräte trennen, da der entsprechende Benutzer nicht länger für das Unternehmen tätig ist oder das Gerät mehrfach gegen die Sicherheitsrichtlinien des Unternehmens verstoßen hat.

Während des Trennvorgangs führt der Agent Folgendes aus:

  • Der Aktivierungsschlüssel, mit dem der Agent berechtigt wird, Apps zu installieren, wird entfernt. Nach dem Entfernen des Schlüssels werden sämtliche Apps im Metro-Stil deaktiviert, die über das SSP und den Verwaltungsclient installiert wurden. Beachten Sie jedoch, dass die Apps nicht automatisch vom Gerät gelöscht werden. Die Apps können lediglich nicht mehr gestartet werden, und der Benutzer kann keine weiteren Unternehmens-Apps mehr installieren.
  • Sämtliche durch den Agenten bereitgestellten Zertifikate werden entfernt.
  • Die Erzwingung der Einstellungsrichtlinien der Verwaltungsinfrastruktur wird ausgesetzt.
  • Wenn der Vorgang vom Administrator initiiert wurde, wird ein Bericht über die erfolgreiche Deaktivierung an die Verwaltungsinfrastruktur gesendet.
  • Die Konfiguration des Agenten wird entfernt, einschließlich der geplanten Wartung. Nach Abschluss des Vorgangs bleibt der Agent inaktiv, solange der Benutzer nicht erneut eine Verbindung mit der Verwaltungsinfrastruktur herstellt.

Zusammenfassung

Hinsichtlich des Trends zur Consumerization und der Einführung von WOA mit Windows 8 war es unser Ziel, die Systemverwaltung zu modernisieren. Wir haben an einem Ausgleich der mitunter gegensätzlichen Anforderungen von IT-Administratoren und Benutzern gearbeitet, die das Gerät im Alltag verwenden. Wir sind überzeugt, dass wir unsere Ziele mit dem neuen WOA-Verwaltungsclient, der eine Verbindung zur Verwaltungsinfrastruktur in der Cloud herstellt, erreicht haben. Wir hoffen, dass Sie diese Meinung teilen, sobald Sie die Lösung selbst einsetzen können.

– Jeffrey Sutherland

  • Loading...
Leave a Comment
  • Please add 2 and 7 and type the answer here:
  • Post