Windows für Tablets

Die BYOD-Offensive

Das ARM-Windows mit dem sperrigen Namen "Windows RT" hat es in sich: Es steht für die Microsoft-Strategie, "Bring our Own Device" zukünftig als Regelfall voraussetzen.

---

Windows-Tablets wird es in Zukunft in zwei Varianten geben: Einerseits klassische Tablets-PCs mit der von Notebooks bekannten Technik und einem x86/x64-Windows, andererseits leichte, festplattenlose Tablets auf der Basis der stromsparenden ARM-Architektur mit einer speziellen Windows-Version nur für diese Technologie.

Knackpunkt der Tablet-Strategie von Microsoft ist die einfache Verwaltbarkeit und Integration innerhalb eines Unternehmensnetzwerks. Bei x86/x64-Tablets ist das kein Problem, denn es gibt keine Unterschiede zu einem herkömmlichen Notebook, die mit Intunes, System Center & Co. verwaltet werden.

Für die ARM-Version von Windows 8 hat sich Microsoft etwas Besonders einfallen lassen: "Bring Your Own Device" (BYOD) ist jetzt das Standardszenario für die Business-Integration. Das ist vollkommen logisch, denn die typische Zielgruppe für die im allgemeinen recht günstigen ARM-Tablets sind Privatanwender. Im Blog "Building Windows 8" hat Microsoft Details zum Tablet-Management genannt.

Die Integration des ARM-Windows (mit dem uncoolen offiziellen Namen "Windows RT") geschieht ganz nach dem Prinzip der Selbstbedienung: Der Anwender nimmt Verbindung zum Unternehmensnetzwerk auf und erhält dann die notwendigen Apps auf sein Tablet geliefert. Dafür hat Microsoft einen neuen Management-Client entwickelt, der mit einer speziellen Management-Infrastruktur kommuniziert.

Nach allem, was bisher bekannt ist, ergänzt diese Management-Infrastruktur System Center 2012 und besteht auf Client-Seite aus zwei Teilen: einer in Windows RT vorhandenen Systemkomponente und der Metro-App "Self-Service Portal (SSP)". Sie dient in erster Linie dazu, unternehmensspezifische Apps zu installieren.

Eine zweite Aufgabe des Clients ist die Umsetzung von diversen Policies für Passwörter. Zusammen mit der Verschlüsselung aller Datenträger auf dem Gerät kann ein ARM-Windows-Tablet zum Beispiel bei Diebstahl nach wiederholten Login-Versuchen automatisch gesperrt werden. Dann kann das Gerät nur mit einem speziellen Wiederherstellungsschlüssel vom Admin wieder zum Leben erweckt werden.

Eine dritte Aufgabe des Clients ist die Konfiguration einer VPN-Verbindung zum Unternehmensnetzwerk sowie verschiedener automatisch ablaufender Verwaltungsaufgaben im Zusammenhang mit den Enterprise-Apps. SSP und Apps können übrigens rückstandslos wieder entfernt werden - auch ohne Einwirken des Anwenders durch den Admin. Privat installierte Apps werden nicht angetastet.

Was fehlt in diesem Szenario? Der E-Mail-Zugang. Der soll auf einem Business-Tablet wie gewohnt mit einem Exchange-Konto und ActiveSync geschehen. Dies ermöglicht zusätzlich zu den SSP-Policies noch weitere Policies sowie grundlegende Management-Funktionen wie beispielsweise selektives Löschen. (Wobei aber im Moment nicht hundertprozentig klar, wie weit Windows RT ActiveSync unterstützt.)

Mit dem Management-Client und ActiveSync sind alle Elemente beisammen, die auf einem Business-Tablet mindestens gefordert sind: VPN-Zugang, Verschlüsselung, Pushmail, selektives Löschen, Passwortregeln, Sperre bei Verlust und Enterprise-Apps über ein internes Portal.

Dabei ist die Konfiguration vor allem für den Besitzer des Tablets besonders einfach ausgelegt. Die Unternehmen sind jedoch gefordert, diesen Ansatz auszubauen: Das Sichern und Löschen von Business-Dokumenten und -Daten aller Art ist die Aufgabe spezifischer Enterprise-Apps. Unternehmen müssen sie entweder selbst entwickeln oder vielleicht in Zukunft als Tool-App im Windows-Store kaufen.

Bildquelle: Microsoft

---