Microsoft und Google: Neue APIs bringen Android-Sicherheitsstandards zu Microsoft Exchange
von Benjamin Mamerow | 4 Kommentare
Google teilt in einem neuen Blogbeitrag mit, dass man gemeinsam mit Microsoft an einer Handvoll neuer APIs gearbeitet hätte, um Entwicklern von E-Mail-Clients gegen Ende dieses Monats bessere Möglichkeiten an die Hand zu geben, um ihre Software nach möglichst hohen Standards abzusichern. So will man Nutzern und Admins von Microsoft Exchange eine Sicherheit bieten, die man „sonst nur vom privaten Android-Smartphone“ gewohnt sei.
Administratoren könnten demnach nun auch festlegen, dass Mitarbeiter sich an einen gewissen Grad von Passwortkomplexität halten (hoch, mittel, niedrig), um überhaupt vernünftig mit einer Exchange-Anwendung arbeiten zu können. Werden die Regeln nicht eingehalten, kann derjenige Mitarbeiter nicht auf seine Firmen-Mails zugreifen, geschweige denn eine Synchronisation durchführen.
Zudem implementieren die neuen Sicherheitsstandards nun wohl auch weitere Android-Technologien wie die SafetyNet-Attestation-API, Android-Hardware-unterstützte Brute-Force-Schutzfunktionen und Google Play Protect. Damit auch möglichst viele Nutzer von den Änderungen profitieren können, habe das Entwicklerteam dafür gesorgt, dass das Ganze in den Google Mobile Services abwärtskompatibel implementiert werde.
Wird geladen ...
Standardfunktionen in jedem Mobile Device Management, seit ca. 10 Jahren. BTW, als wir 2011 in der Firma unser MDM geplant haben, war natürlich auch Microsoft da, um deren Zeug vorzustellen. Alle fünf Minuten wurde darauf hingewiesen, dass iPhones und Android quasi eine Totgeburt seien und das nur noch nicht gemerkt hätten. Spätestens mit Windows Phone würde der Rest nur noch marginalen Marktanteil haben… 🙂
Was ist Windows Phone? Ja liebe jüngere Forumsleser. MS hat Mal für 10 Jahre auf Smartphone probiert. Zuerst gegen Palm verloren, dann gegen Apple. Und zum Schluss haben sie Nokia gekauft um das Desaster komplett zu machen
Und am Ende geht es ihnen besser als je zuvor…
Die eigentliche Neuerung geht aus dem Artikel nicht ganz hervor, nämlich dass in Zukunft Exchange nicht mehr unbedingt zum Geräteadministrator des Handys wird, sondern nur den „App Container“ kontrolliert.
Wer seinen Exchange Account in der System-App eingerichtet hat, bei dem konnte der Firmenadmin bis jetzt bspw. das komplette Smartphone auf Werkseinstellungen zurückzusetzen, und einige andere Dinge. Aus Firmensicht natürlich wünschenswert (wenn schon kein MDM), aus Sicht vieler Mitarbeiter mit „BYOD“ Geräten dagegen völlig inaktzeptabel.
Die neue Lösung könnte ein guter Mittelweg sein. Bei Clients wie Nine oder Outlook funktioniert es ja schon so, dass die Exchange Policies nur auf den App-Container angewendet werden.