24.04.2012
Virtualisierung, Tablet-PCs
Von: Ingo Steinhaus

Windows für Tablets

Die BYOD-Offensive

Das ARM-Windows mit dem sperrigen Namen "Windows RT" hat es in sich: Es steht für die Microsoft-Strategie, "Bring our Own Device" zukünftig als Regelfall voraussetzen.


Windows 8 ist anders: BYOD als Regelfall

Windows-Tablets wird es in Zukunft in zwei Varianten geben: Einerseits klassische Tablets-PCs mit der von Notebooks bekannten Technik und einem x86/x64-Windows, andererseits leichte, festplattenlose Tablets auf der Basis der stromsparenden ARM-Architektur mit einer speziellen Windows-Version nur für diese Technologie.

Knackpunkt der Tablet-Strategie von Microsoft ist die einfache Verwaltbarkeit und Integration innerhalb eines Unternehmensnetzwerks. Bei x86/x64-Tablets ist das kein Problem, denn es gibt keine Unterschiede zu einem herkömmlichen Notebook, die mit Intunes, System Center & Co. verwaltet werden.

Für die ARM-Version von Windows 8 hat sich Microsoft etwas Besonders einfallen lassen: "Bring Your Own Device" (BYOD) ist jetzt das Standardszenario für die Business-Integration. Das ist vollkommen logisch, denn die typische Zielgruppe für die im allgemeinen recht günstigen ARM-Tablets sind Privatanwender. Im Blog "Building Windows 8" hat Microsoft Details zum Tablet-Management genannt.

Die Integration des ARM-Windows (mit dem uncoolen offiziellen Namen "Windows RT") geschieht ganz nach dem Prinzip der Selbstbedienung: Der Anwender nimmt Verbindung zum Unternehmensnetzwerk auf und erhält dann die notwendigen Apps auf sein Tablet geliefert. Dafür hat Microsoft einen neuen Management-Client entwickelt, der mit einer speziellen Management-Infrastruktur kommuniziert.

Nach allem, was bisher bekannt ist, ergänzt diese Management-Infrastruktur System Center 2012 und besteht auf Client-Seite aus zwei Teilen: einer in Windows RT vorhandenen Systemkomponente und der Metro-App "Self-Service Portal (SSP)". Sie dient in erster Linie dazu, unternehmensspezifische Apps zu installieren.

Eine zweite Aufgabe des Clients ist die Umsetzung von diversen Policies für Passwörter. Zusammen mit der Verschlüsselung aller Datenträger auf dem Gerät kann ein ARM-Windows-Tablet zum Beispiel bei Diebstahl nach wiederholten Login-Versuchen automatisch gesperrt werden. Dann kann das Gerät nur mit einem speziellen Wiederherstellungsschlüssel vom Admin wieder zum Leben erweckt werden.

Eine dritte Aufgabe des Clients ist die Konfiguration einer VPN-Verbindung zum Unternehmensnetzwerk sowie verschiedener automatisch ablaufender Verwaltungsaufgaben im Zusammenhang mit den Enterprise-Apps. SSP und Apps können übrigens rückstandslos wieder entfernt werden - auch ohne Einwirken des Anwenders durch den Admin. Privat installierte Apps werden nicht angetastet.

Was fehlt in diesem Szenario? Der E-Mail-Zugang. Der soll auf einem Business-Tablet wie gewohnt mit einem Exchange-Konto und ActiveSync geschehen. Dies ermöglicht zusätzlich zu den SSP-Policies noch weitere Policies sowie grundlegende Management-Funktionen wie beispielsweise selektives Löschen. (Wobei aber im Moment nicht hundertprozentig klar, wie weit Windows RT ActiveSync unterstützt.)

Mit dem Management-Client und ActiveSync sind alle Elemente beisammen, die auf einem Business-Tablet mindestens gefordert sind: VPN-Zugang, Verschlüsselung, Pushmail, selektives Löschen, Passwortregeln, Sperre bei Verlust und Enterprise-Apps über ein internes Portal.

Dabei ist die Konfiguration vor allem für den Besitzer des Tablets besonders einfach ausgelegt. Die Unternehmen sind jedoch gefordert, diesen Ansatz auszubauen: Das Sichern und Löschen von Business-Dokumenten und -Daten aller Art ist die Aufgabe spezifischer Enterprise-Apps. Unternehmen müssen sie entweder selbst entwickeln oder vielleicht in Zukunft als Tool-App im Windows-Store kaufen.

Bildquelle: Microsoft


Mobile Security
Datenmissbrauch: Abschied von der Privatsphäre

Mobile Banking
App statt Bankbesuche

M-Commerce
Stationärer Handel vs. Online war gestern: Mehrkanalhandel boomt

Jobs auf MOBILE BUSINESS

Mobil Business Newsletter

Dass private Daten gesammelt werden, ist allen klar. Doch nicht zuletzt aufgrund immer ausgeklügelterer Software-Analysen droht jetzt die Totalüberwachung.... mehr lesen »

Mal eben den Kontostand checken, eine dringende Überweisung tätigen oder noch schnell rentable Wertpapiere ergattern – mit einer modernen Banking-App können Nutzer Finanzgeschäfte jederzeit per Smartphone durchführen... mehr lesen »

Der mobile Shopper ist anspruchsvoll und erwartet viel von den Webseiten, auf denen er mit seinem Endgerät unterwegs ist: Schnelle Ladezeiten, hochwertige Bilder und Produktbeschreibungen werden vorausgesetzt... mehr lesen »