Microsoft Intune
Zusätzlich zu den Sicherheitsfunktionen integriert die Secure Contacts App auch das Microsoft Intune SDK. Dieses ermöglicht die Steuerung der Funktionen über die Microsoft App Protection Policies.
Dazu gehören unter anderem die folgenden Funktionen:
- Sicherer Zugriff über App-PIN oder biometrische Faktoren
- App-Datenverschlüsselung
- Kontrolle des Datenflusses:
- Steuerung der OpenIn-Funktion: Bei welchen Apps ist OpenIn erlaubt?
- Steuerung von Kopieren/Einfügen: Bei welchen Apps ist Kopieren/Einfügen erlaubt?
- Kontrolle von Links: In welchen Apps können Anrufe, Mails, Chats gestartet werden und welcher Webbrowser soll verwendet werden?
- Zugriffskontrolle beim Drucken von Daten
- Selektive Löschung von App-Daten, z.B. bei Verlust des Gerätes
Die Konfiguration der Microsoft App Protection Policies erfolgt durch den Kunden. Sie entscheiden, welche dieser Funktionen aktiviert bzw. deaktiviert werden. Wir geben diesbezüglich nur Empfehlungen ab.
Authentifizierung
Die Authentifizierung basiert auf der Microsoft Authentication Library. Diese wird verwendet, um sich mit einem Geschäfts-, Schul- oder Universitätskonto in der Microsoft Azure AD Enterprise App „Provectus – Secure Contacts“ anzumelden. Die für die Anmeldung verwendeten Benutzer-IDs finden Sie in Ihrem Tenant.
Die Konfiguration der Azure-AD-Benutzerkontosicherheit (Kennwort, Anmeldefaktoren usw.) wird von Ihnen selbst vorgenommen. Dabei entscheiden Sie, welche Konfiguration der Kontosicherheit vorgenommen werden soll.
Microsoft Conditional Access wird verwendet, um zu steuern, welche Geräte die App nutzen können. Damit kann z.B. festgelegt werden, dass die App nur auf firmeneigenen, über MDM verwalteten oder privaten Geräten genutzt werden darf. Die Konfiguration der Microsoft Conditional Access Policies erfolgt ebenfalls durch den Kunden. Sie legen fest, welche Zugriffe erlaubt oder nicht erlaubt sind.