Windows Phone 8.1 und Zertifikate

May 11, 2015

Zertifikate benötigt man für verschiedene Zwecke. Zum Beispiel für Client- oder Benutzerauthentifizierung, für S/MIME oder natürlich für die Serverauthentifizierung. Dabei sind Zertifikate nicht nur auf Server und (Windows) Clients beschränkt, auch Smartphones benötigen je nach Szenario Zertifikate.

Selbstverständlich kann auch ein Windows Phone mit Zertifikaten umgehen, genauso auch wie iOS oder Android. Unter iOS kann man die installierten Zertifikate 3echt einfach unter Einstellungen –> Allgemein –> Profile anzeigen lassen. Dies könnte beispielsweise so aussehen:

iOS Zertifikatsverwaltung

Unter Windows Phone gab es bislang diese Möglichkeit leider nicht. Aber: das hat sich geändert.

Inzwischen gibt es für Windows Phone im Microsoft Store die kostenfreie App “Zertifikate” von MIcrosoft, die die installierten Zertifikate anzeigen kann:

wp_ss_20150507_0001

Hier der Link zum Microsoft Store. Mein Windows Phone ist auf englische Sprache eingestellt, deswegen wird mir natürlich auch die App in englisch angezeigt.

Ist die App dann installiert, kann man sich alle installierten Zertifikate ansehen. Ähnlich wie am Windows Client gibt es persönliche Zertifikate sowie Zertifikate von Stamm- und Zwischen-Zertifizierungsstellen:

wp_ss_20150507_0002

wp_ss_20150507_0003

wp_ss_20150507_0004

Folgende Details kann man sich dann noch pro individuellem Zertifikat anzeigen lassen:

wp_ss_20150507_0005

Durch das eMail-Symbol unten Mitte kann man sich alle Zertifikatsinformationen in Textform zusenden. Das sieht dann am Beispiel dieses Zertifikates so aus:

Friendly name
USERTrust
Subject
AddTrust External CA Root
Subject alternative name
AddTrust External CA Root
Issued by
SE, AddTrust AB, AddTrust External TTP Network, AddTrust External CA Root
Issued to
SE, AddTrust AB, AddTrust External TTP Network, AddTrust External CA Root
Valid through
5/30/2000 5:48:38 to 5/30/2020 5:48:38
Intended purposes
Verify certificate signature
Verify offline revocation list
Enhanced usages
Server Authentication (1.3.6.1.5.5.7.3.1)
Client Authentication (1.3.6.1.5.5.7.3.2)
Secure Email (1.3.6.1.5.5.7.3.4)
Code Signing (1.3.6.1.5.5.7.3.3)
Time Stamping (1.3.6.1.5.5.7.3.8)
Encrypting File System (1.3.6.1.4.1.311.10.3.4)
IP security tunnel termination (1.3.6.1.5.5.7.3.6)
IP security user (1.3.6.1.5.5.7.3.7)
Private key
No
Hardware
No
Certification authority
Verified
Certificate path
– AddTrust External CA Root
Thumbprint algorithm
sha1
Thumbprint
02 FA F3 E2 91 43 54 68 60 78 57 69 4D F5 E4 5B 68 85 18 68

Durch diese App kann man endlich vernünftig sehen, welche Zertifikate auf dem Windows Phone vorhanden sind. Verwalten kann man sie dadurch allerdings noch nicht, sprich, man kann keine Zertifikate löschen….

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security


MVA-Kurs zu Enterprise Mobility Management

April 7, 2015

Anfang Februar waren mein Kollege Peter Nowak und ich zwei Tage in Unterschleißheim, um einen Microsoft Virtual Academy (MVA)-Kurs zu Enterprise Mobility Management für euch aufzunehmen.

Zum Kursinhalt:

Dieser Kurs zeigt Ihnen, was Enterprise Mobility Management (EMM) ist und was die zugehörigen Bestandteile sind. Dazu wird auf die Produkte Microsoft Intune, Azure Active Directory Premium und Azure Rights Management Services eingegangen, die zusammen das EMM in Form der Microsoft Enterprise Mobility Suite darstellen. Sie erhalten somit einen Überblick über das Mobile Device Management und Mobile Application Management mit Intune und mit dem System Center Configuration Manager. Sie erfahren, wie sie Android, iOS und Windows Phone-Geräte mit dieser Lösung verwalten können. Für das Thema Mobile Content Management wird Azure Rights Management Services näher beleuchtet. Fokus sind dabei der Schutz und die Absicherung von Informationen.

Das erste Mal so lange vor einer Kamera zu stehen war zumindest für mich ungewohnt. Aber alles in allem hat es viel Spaß bereitet, weil es auch ein super Team war.

Vielen Dank an Heike Ritter, Sebastian Klenk und natürlich an Peter Nowak!

Hier geht es zum MVA-Kurs:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security


Buchtipp: Enterprise Mobility Suite – Managing BYOD and Company-Owned Devices

March 16, 2015

Heute möchte ich euch auf ein demnächst erscheinendes Buch aufmerksam machen:

Enterprise Mobility Suite – Managing BYOD and Company-Owned Devices

Von Yuri Diogenes und Jeff Gilbert

Beide Autoren arbeiten bei Microsoft und besitzen umfangreiches Know-How im Enterprise Mobility Thema.

Das englischsprachige Buch ist ab ca. Mitte April verfügbar. Derzeit bei Amazon angegebener Preis: 16,95 Euro.

Enterprise Mobility Suite – Managing BYOD and Company-Owned Devices is the first authoritative, scenario-based guide to enabling your mobile workforce. Two expert Microsoft authors introduce Microsoft’s breakthrough Enterprise Mobility Suite, and demonstrate how to use it as your single solution for mobile device management of all leading smartphone and tablet platforms: Windows, iOS, and Android. The authors walk you through BYOD infrastructure planning and design, introducing proven best practices for protecting both employee privacy and corporate assets without compromising productivity. They offer step-by-step guidance for all facets of Enterprise Mobility Suite planning, design, deployment, and administration — all illuminated with real-world scenarios directly relevant to working IT professionals.

Coverage includes:

  • Planning to enable your mobile workforce with the Enterprise Mobility Suite
  • Understanding and implementing Hybrid Identity Management for BYOD users of datacenter and cloud resources
  • Unifying management of all BYOD and company-owned devices, regardless of platform
  • Implementing secure data access that protects both corporate and personal information
  • Centrally monitoring and troubleshooting BYOD and company-owned devices

Ich habe das Buch (natürlich) bereits vorbestellt. Ich bin gespannt!

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security


ShareConf 2015 in Düsseldorf – Vortrag zu mobilem Arbeiten

March 10, 2015

shareconf_15_1280px_480px

Vom 8.-11. Juni 2015 findet zum sechsten Mal die ShareConf Konferenz in Düsseldorf statt. Dabei gibt es zwei Konferenztage (9. und 10.06.) und drumherum noch zusätzlich zwei Workshoptage (8. und 11.06.).

Ich freue mich, gemeinsam mit Peter Nowak einen Vortrag zu Effizient mobil Arbeiten in 2015 (mit MS Technologien) halten zu dürfen!

In dieser Session geben wir einen "State of the Art" Überblick, wie man heute sicher und für den Anwender effizient/komfortabel mobil arbeiten und Daten austauschen kann. Die Themen Kommunikation und Kollaboration spielen hier eine wichtige Rolle.

Wir sehen uns!

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security


Enterprise Mobility Webcast Serie

December 22, 2014

Im ersten Quartal 2015 gibt es von Microsoft eine interessante Webcast Serie zu Enterprise Mobility.

“Success with Enterprise Mobility Webcast Series”

January Webcast
Do I really need an integrated approach for mobility instead of compiling point solutions?

A mobility strategy is no longer a stand-alone part of a business – it has to be an integrated part of an organization’s entire data management and productivity strategy. This discussion will examine best practices for implementing the solutions that enable your users to be productive on the devices they love.

  • Attend this webcast to learn how to effectively integrate your existing SCCM expertise with Intune and more efficiently manage the devices accessing your corporate network.

Featuring: Brad Anderson (Corp. VP) and Michael Wallent (Dir. of Program Mgmt., Intune/SCCM)
Moderated by: Stacy Crook, Research Director, IDC

Termin: 13.01.2015 19:30-20:30 (10:30-11:30 PST)
Direkte Anmeldung hier.

February Webcast
How do I know when I’m under attack – and then what do I do?

Identity management is a foundational component of any Enterprise Mobility strategy. This discussion will focus on the integration we have done across identity, productivity, and management that helps you identify and protect against persistent threats to mobile devices – and the company data accessed by those devices. We’ll also examine why this protection is best provided from the cloud.

  • Attend this webcast to see what cloud-based resources are available for protecting your infrastructure from threats introduced by devices – and what to do about these attacks.

Featuring: Brad Anderson (Corp. VP) and Alex Simons (Dir. of Program Mgmt., Active Directory)
Moderated by: Christian Kane, Mobile Analyst, Forrester Research

Termin: 03.02.2015 19:30-20:30 (10:30-11:30 PST)
Direkte Anmeldung hier.

March Webcast
How do I protect my data wherever it goes?

Building upon the discussion from February, this webcast examines the “Layered Security” approach of protecting corporate resources at four distinct levels: Device, App, File, and Identity. With an enterprise grade cloud-based data protection solution available, what happens to the corporate data in the cloud and why not just stay on-prem?

  • Attend this webcast to learn about how to add to your existing security resources by using file-based and identity-based security features.

Featuring: Brad Anderson (Corp. VP) and Alex Simons (Dir. of Program Mgmt., Active Directory)
Moderated by: Christian Kane, Mobile Analyst, Forrester Research

Termin: 03.03.2015 19:30-20:30 (10:30-11:30 PST)
Direkte Anmeldung hier.

Viele Grüße
Dieter


Dieter Rauscher
MVP Enterprise Security