Exchange und Datenschutz

**ullistein** · 18.07.2010, 13:35 #1

Hallo zusammen,

wir haben seit einiger Zeit Smartphones in der Firma und auf ihnen die Synchronisation mit unserem Exchange-Servern eingerichtet.

Nun ist einer Kollegin von uns das gute Stück gestohlen worden. Da sie auch gleichzeitig unsere Datenschutzbeauftragte ist, hat sie nun gleich die Exchange-Verbindung für alle kappen lassen, da es verständlicherweise nicht besonders witzig ist, wenn der Erbeuter, in der Zeit bis die Karte gesperrt ist, unsere Firmenmails lesen kann. Nun geht es also im Moment nur über Webaccess, was keine besonders komfortable Lösung ist.

Wie ist das in anderen Firmen geregelt?

Bin dankbar für jede Rückmeldung und Anregung.

ulli

**yjeanrenaud** · 18.07.2010, 20:31 #2

welches exchange server? Mit Exchange 2010 kann man die Daten fernlöschen lassen: http://technet.microsoft.com/en-us/l.../aa998614.aspx (Englisch)

Profil · 18.07.2010, 20:43 #3

den letzten Beitrag empfehle ich auch, kann man im Exchange einstellen!

**ullistein** · 19.07.2010, 12:40 #4

Zitat von yjeanrenaud

welches exchange server? Mit Exchange 2010 kann man die Daten fernlöschen lassen: http://technet.microsoft.com/en-us/l.../aa998614.aspx (Englisch)

Das klingt schon mal interessant. Ich gehe aber mal davon aus, dass das erst bei Exchange 2010 geht? Wir haben noch 2003.

ulli

**yjeanrenaud** · 19.07.2010, 17:59 #5

Nein, auch bei 2003: http://www.msxfaq.de/mobil/mobileadmin.htm

**br403** · 19.07.2010, 19:05 #6

Hallo,

ich kann nur empfehlen auch Richtlinien über Active Sync zu verteilen, d.h. zwangs PIN Schutz, wenn die PIN mehrfach falsch eingegeben wird Telefon löschen usw. So wird es bei uns gehandhabt.

**ullistein** · 20.07.2010, 10:19 #7

Bin die einzige WM-Handy-Besitzerin. Kann man das auch für Android-Smartphones steuern?

Ich kann ja einstellen, dass bei jeder Abfrage nach einem Passwort gefragt werden soll. Meine Kollegen können das angeblich nicht, da läuft das einfach so.

ulli

**br403** · 20.07.2010, 10:40 #8

Google hat das Active Sync Protokoll unterschiedlich implementiert, eine Liste was möglich ist gibt es hier: http://en.wikipedia.org/wiki/Compari...veSync_Clients Man kann nicht überall die PIN Abfrage anfordern.

**yjeanrenaud** · 20.07.2010, 10:40 #9

wie meinst du das genau? das Android-Geräte auch per Richtlinie zur Passwortabfrage gezwungen werden?

**ullistein** · 20.07.2010, 10:45 #10

Zum Beispiel. Oder um es genauer zu formulieren: Kann man das bei den Milestones auch händisch einstellen, dass bei jedem Synchronisieren nach einem Passwort gefragt wird? Ich persönlich habe so ein Ding noch nicht in der Hand gehabt, ich habe ein TP 2.

Zum Thema Fernlöschen der Exchange-Daten auf dem Smartphone: unser EDVler hatte zu Recht den Einwand, dass das Ganze ins Leere läuft, wenn der Dieb das Handy erstmal ausstellt oder die SIM-Karte entfernt.

ulli

**br403** · 20.07.2010, 10:50 #11

Man kann aber das Milestone zwingen immer eine PIN Abfrage zu verlangen, und auch das es nach 15 Minuten automatisch gesperrt wird. Ob das das Milestone unterstützt muss man testen, ich kenne mich nur mit WM aus. Denn es geht ja nicht nur um das syncen, sondern die Daten (Emails, Kalender) sind ja schon auf dem Gerät. Um diese zu schützen ist PIN Enforcement sinnvoll. Wenn dann ein Dieb das Gerät findet und er dreimal (konfigurierbar) die PIN falsch eingibt wird das Gerät gelöscht. Das mit dem Fernlöschen stimmt natürlich.

Bei uns wird eine 4 stellige PIN verlangt und nach 15 Minuten wird das Gerät automatisch gesperrt. Wenn Unternehmensdaten auf dem Gerät sind finde ich das imho eine Pflichteinstellung. Aber selbst meine Privatdaten möchte ich nicht ungeschützt haben.