Heike Ritter von Microsoft veröffentlicht ein erstes Szenario:
”
Mit Secure Boot sichert Windows 8 den Boot-Prozess mehrfach ab. Voraussetzung dafür ist neuere UEFI-Firmware (Unified Extensible Firmware Interface) mit einem TPM 2.0-Chip (Trusted Platform Module). Auch das Surface RT ist damit ausgestattet, abgesichert und zudem ist es Out of the Box mit BitLocker verschlüsselt. Mit Windows 8 und Windows Server 2012 gibt es eine neue Funktion namens BitLocker Network Unlock, wodurch der Benutzer nur dann aufgefordert wird, seinen BitLocker Schlüssel einzugeben, wenn er keine IP Adressen von Unternehmens-DHCP bekommt also er nicht mit dem Firmennetzwerk verbunden ist. Für Pro oder Enterprise Versionen von Windows 8, ergeben sich hiermit noch weitere Möglichkeiten wie z.B. Wake-on Lan trotz BitLocker (Deployment- Updateszenarien), auf die ich aber an dieser Stelle nicht weiter eingehe.
Zurück zum Surface RT: Mit Windows 8 lässt sich auf diesen TPM-Chip auch eine Virtual Smartcard bereitstellen, wodurch eine günstige Zwei-Faktor Authentifizierung ermöglicht wird. Als Zwei-Faktor-Authentifizierung versteht man die Kombination aus Wissen (Passwort/Pin) und dem Besitz eines eindeutig identifizierbaren Objektes (Smartcard, USB-Stick, Hardware-Token) oder auch einem persönlichen Merkmal, wie beispielsweise Biometrie. Günstig, da die Hardware bereits vorhanden ist und keine zusätzlichen physikalische Smartcards sowie die dafür erforderlichen Adapter benötigt werden.
Mit Windows 8.1. lässt sich das Surface RT auch besser im Unternehmen einbinden durch z.B. “Workplace Join“. Benutzer registrieren ihr Device als vertrauenswürdiges Objekt und die IT kann bestimmten Zugriff gewähren, auch wenn das Gerät NICHT Mitglied der Domain ist. Auch SSO (Single Sign On) ist hier möglich, wodurch lästige erneute Anmeldungen dann der Vergangenheit angehören. Vorrausetzung hierfür ist Windows Server 2012 R2. Es gibt bereits einen englischsprachigen Walktrough auf unseren TechNet Seiten, bei dem Schritt für Schritt erklärt wird, wie man sich sein eigenes Testnetz für dieses BYOD Szenario aufsetzt. Nichts wie ran ans testen!
Auch im Zusammenspiel mit Windows Server 2012 R2 können Windows 8.1 Devices (auch RT) Unternehmensressourcen synchronisieren und Offline mitnehmen. Diese neu Funktion heißt “Work Folders” und erweitert die BYOD Möglichkeiten. Da dafür Workplace Join vorausgesetzt wird, ist das eine wunderbare Funktion, mit dem obigen Szenario weitergetestet werden kann.
Da auf Windows RT keine traditionellen x86 Desktopanwendungen installiert werden können, kann nun mit Windows 8.1. ein OMA-DM API Agent dazu genutzt werden, um Windows 8.1 Devices auch mit MDM (Mobile Device Management) Produkten wie MobileIron oder AirWatch, zu verwalten.
Weiter wurden in Windows 8.1 und Windows 8.1 RT, eine größere Auswahl an Inbox VPN Clients hinzugefügt. Derzeit sind das F5, Juniper, Check Point, Dell, SonicWall und das Microsoft VPN. Diese VPN Clients können via PowerShell oder Windows Intune verwaltet werden.
Soweit meine ersten Ideen, weiter folgen sicherlich 🙂 Unsere To-do-Liste kann sich – trotz Sommermonate – warm anziehen!
| Die Preise von Surface RT schnell im Überblick: | |
| Surface Windows RT (32 GB) ohne Touch-Cover | 329 Euro (UVP) |
| Surface Windows RT (32 GB) mit Touch-Cover | 429 Euro (UVP) |
| Surface Windows RT (64 GB) ohne Touch-Cover | 429 Euro (UVP) |
| Surface Windows RT (64 GB) mit Touch-Cover | 529 Euro (UVP) |
Erhältlich im autorisierten Fachhandel, sowie online auf www.surface.de”