Wechseln zu:Navigation, Suche
Wiki

Geräte

Aus Securepoint Wiki




























{{#vardefinition:headerIcon|fa-fw fal fa-mobile-alt}} 





























































































































}}










De.png
En.png
Fr.png









Bedienung und Konfigurationsumfang der Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 2.0

Neu:
Zuletzt aktualisiert: 
    11.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Geräte  oder   Mobile Security Android Geräte

Technische Voraussetzungen

Für einen einwandfreien Betrieb muss auf die Kompatibilität geachtet werden.

Einleitung

In diesem Wiki-Artikel wird das Erstellen und Verwalten von Geräten im Mobile Security Portal erläutert.
Geräte teilen sich grundsätzlich nach dem Betriebssystem auf:   iOS oder   Android

Übersicht der Geräteverwaltung

Allgemeine Optionen

Angezeigte Geräte filtern
Name Es kann nach den folgenden Kriterien sortiert werden: MS 2.0 iOS Geräte verwalten.png
Geräteverwaltung
ID Interne ID
Seriennummer Seriennummer
Profil Zugeordnetes Profil
Kontakt Zeit seit letztem Kontakt
Aufsteigend/Absteigend Zeigt die Suchergebnisse alphabetisch aufsteigen/absteigend an
Suche Filtert die Anzeige
  Einladung senden
Einladung senden
Sendet eine Einladungs-E-Mail an einen oder mehrere Empfänger für das Enrollment deren iOS-, bzw. Android-Geräte.
Weitere Informationen hierzu sind in den Wikiartikeln iOS-Enrollment Einladungs-E-Mail und Android-Enrollment Einladungs-E-Mail zu finden.
  Neues Gerät anmelden

Siehe Artikel: Enrollment Android bzw. Enrollment iOS
Sie haben das Gerätelimit erreicht

Um weitere Geräte hinzufügen zu können, müssen zusätzliche Lizenzen erworben werden
notempty
Neu ab: 2.0
  CSV herunterladen

Startet den Download einer csv-Datei der iOS- bzw. Android-Geräte im Tenant
  OS aktualisieren

Stößt einen zweistufigen Aktualisierungsprozess an. Je nach aktuellem Stand wird der Download oder die Installation des Updates angestoßen
Details anzeigen

(s.u.) (nur wenn bereits konfiguriert)
Listenansicht / Rasteransicht
/

Wechsel zwischen Listen- und Rasteransicht
Aktualisieren

Aktualisieren der Anzeige

Aktion für ausgewählte Objekte

Wird ein Gerät oder mehrere Geräte ausgewählt, wird diese Auswahlfläche eingeblendet.
Um Geräte auszuwählen, wird auf das Icon des Gerätetyps geklickt.
Folgende Aktionen stehen dann zur Auswahl
Löschen Entfernt das Gerät aus dem Portal. MS 1.18 iOS Geräte Auswahl.png
Updates notempty
Neu ab 1.18
 (nur iOS)		 Über die Schaltfläche Ok öffnet sich der Dialog Update bestätigen. Dort wird die Update-Art ausgewählt:

Standard: Download oder Installation des Updates, je nach aktuellem Stand. Nur herunterladen: Das Software-Update herunterladen, ohne es zu installieren. So schnell wie möglich installieren: In iOS und tvOS ein zuvor heruntergeladenes Software-Update installieren. Durch  Bestätigen wird die ausgewählte Update-Art auf allen ausgewählten Geräten durchgeführt.

MS 1.18 iOS Geräte Update.png
Das Dialog-Fenster zur Auswahl der Update-Art

Geräte Optionen

Mit der Schaltfläche oben rechts in jeder Gerätekachel stehen je nach Status des Geräts folgende Optionen zur Verfügung:
  Details anzeigen (s.u.) (nur wenn bereits konfiguriert)

  MDM-Profil erneuern (nur iOS) Das MDM-Profil wird erneuert
  MDM-Profil herunterladen (nur iOS) Das MDM-Profil, dem dieses Gerät zugeordnet ist, kann heruntergeladen werden. Sollte das Profil auf dem Gerät gelöscht worden sein, kann es manuell auf das Gerät übertragen und dort erneut installiert werden.
 DEP-Profl zuweisen (nur iOS) Weist dem Gerät nach dem nächsten Factory-Reset ein DEP-Profil zu.
Damit werden die Installationsschritte, die Art der Geräteverwlatung und die Benutzerverwaltung (Multiuser) im Initialisierungsprozess festgelegt.)
 DEP-Profl entfernen (nur iOS) Entfernt ein DEP-Profil von dem Gerät. Beim nächsten Factory-Reset werden dem Benutzer alle Installationsschritte von iOS angezeigt.
  Löschen Entfernt das Gerät aus dem Portal.
notempty
Vorsicht: Wird ein iOS-Gerät aus dem Portal entfernt, während es sich im Lost-Modus befindet, ist ein Entsperren nur noch mit Kaufbeleg direkt durch Apple möglich!
In der Geräte-Kachel angezeigte Details
Gerätetyp
Android iOS unbekannt (nur bei nicht konfigurierten Geräten)
Geräte-Alias: Editieren mit Frei-konfigurierbar (a0a0 interne ID)
Einbindungsmodus:
 Betreut 
 Unbetreut 		 Die Art der Einrichtung wird im Enrollment-Prozess festgelegt und bestimmt, welche Unterschiede in der Konfiguration möglich sind.
 Lost  Siehe u.: Operationen
 Neu  Das Gerät wurde innerhalb der letzten 24 Stunden hinzugefügt.
ausgeloggt
  • Die Anbindung an das MDM wurde beendet
    •  iOS: Das MDM-Profil wurde auf dem Gerät in den Einstellungen entfernt
      Android: Die Geräteverwaltung wurde auf dem Gerät in den Einstellungen entfernt
     Bedingungen nicht akzeptiert 
    		Die Lizenzbedingungen/AGB wurden noch nicht akzeptiert. Per Klick auf die Gerätekachel öffnet sich ein Fenster, in dem die AGB angenommen werden können.
     Nicht konfiguriert 
    		Das Gerät wurde noch nicht konfiguriert
     Update verfügbar  (nur iOS)
    		Ein Firmware-Update ist für das Gerät verfügbar
    Beschriftung Beschreibung
      Modell z.B.: Apple - iPad (10th generation) - iOS 18.1
      Seriennummer 123456abcdef
      IMEI 123456789012345
      Telefon Telefonnummer: N/A
      Eigentum COPE (Corperate owned, Personal enabled) oder BYOD
      Betriebsart Nicht konfiguriert, Profile Owner (COPE), oder Device Owner (COBO)
      Store-Account aktiv / inaktiv. Zeigt an, ob eine Anmeldung im Apple App-Store oder Google Play-Store erkannt wurde
      Benutzer Benutzer Mit kann ein in der Benutzerverwaltung angelegter Benutzer ausgewählt werden.
    notempty
    Neu ab: 1.25
     Handelt es sich um ein BYOD-Gerät, kann der eingetragene Benutzer nicht mehr geändert werden.
      Geräteprofil
    Geräteprofil, das diesem Gerät zugeordnet ist
    Ausstehend Das Geräteprofil konnte noch nicht angewendet werden.
    Teilweise installiert Es konnten nicht alle Einstellungen des Profils angwendet werden. Ggf. überprüfen, ob für alle Apps VPP-Lizenzen vorliegen.
     DEP Profile Nur iOS: DEP Profile, die dem Gerät zugeordnet sind
      tags verknüpfte Tags
      Kontakt vor xy Stunden / Tagen. Mit kann das Gerät angepingt werden.
     Lizenz
    		Zeigt den verwendeten Lizenztyp mit der internen ID an. Per Klick auf dieses Label wird die Detailsseite dieser Lizenz bei  Allgemein Lizenzen geöffnet.

    Geräte Details

    Übersicht
      Übersicht
    Beschriftung Wert
    Gerätestatus
      Batteriestatus N/A Anzeige erst nach einer manuellen Aktualisierung
      Speicherkapazität N/A

    Gerätezusammenfassung
     Angemeldet am Datum und Uhrzeit der Registrierung im Portal
      Geräte ID 1234abcd-5678-abcd-efab-123
      Gerätetyp ANDROID / iOS
      Modell Phone69
      Hersteller Hersteller
      IMEI 123456789012345
      Betriebssystem Android (7.1.2). Eine Schaltfläche wird eingeblendet, wenn ein Update des Betriebssystems vorliegt. Darüber lässt sich das Update durchführen.
      Seriennummer 1a1a1a1a1a1a

    Netzwerkzusammenfassung
      ICCID 1234 5678 9012 3456 7890
      Netzbetreiber z.B.: Telekom.de
      Bluetooth-MAC 0a:0a:0a:0a:0a:0a
      WIFI MAC 0b:0b:0b:0b:0b:0b
      Roaming an Nein
      Data Roaming Nein
      Geräte-Lokalisierung aktiviert Ja
      Netzwerk geteilt Ja

    Inventar
      Gekauft am N/A
      Garantie läuft ab am N/A
      Externer Inventar-Link N/A

    Sim slot 0 Primär
      IMEI 123456789012345
      Telefon +491500000000
      Carrier info N/A

    Apple DEP
     Profil Verwendetes DEP-Profil
     Profilstatus Anzeige, ob das Profil bereits verwendet wird
     Profilzuweisungszeit Datum und Uhrzeit, an dem das Profil dem Gerät übermittelt wurde

    Sim slot 1
      IMEI 123456789012345
      Telefon +491500000000
      Carrier info N/A

      Inventar

    Die Inventar-Verwaltung hat einen einen eigenen Menüeintrag erhalten.

    Operationen
      Operationen  

    verfügbar für Geräteoperation Beschreibung

    notempty
    Neu ab 1.31
    		   Lost-Modus aktivieren
    Bei Aktivierung des 'Lost-Modus' wird eine frei definierbare Nachricht an das Gerät gesendet.
    MS 1.18 iOS Geräte Lock Custom-Nachricht.png
    Das Dialog-Fenster im MDM-Portal     		MS 1.18 iOS Geräte Lock Custom-Nachricht Screen.png
    Die Nachricht auf dem iPhone
    notempty
    Diese Schaltfläche ist anklickbar ab Android Version 11 bei COBO und Android Version 13 bei COPE.

    Bei Aktivierung des 'Lost-Modus' wird eine frei definierbare Nachricht unter Angabe des Unternehmens, der Adresse, einer E-Mail-Adresse und einer Telefonnummer an das Gerät gesendet.
    MS 1.31 Android Geräte Lost-Modus.png
    Das Dialog-Fenster im MDM-Portal
    1. Lost Modus aktiviert
      1. Gerät fängt an zu klingeln
      2. zwei Schaltflächen erscheinen: Mein Gerät & Gerät gefunden
      3. wird nichts unternommen und das Gerät klingelt weiter, wird nach 5 Minuten der Standort gesendet
    2. Interaktion mit dem Gerät
      1. Schaltfläche Mein Gerät
        1. das Gerät hört auf zu klingeln und nachdem es entsperrt wurde, wird der Lost Modus im Portal deaktiviert
        2. das Gert sendet seinen Standort nicht
      2. Schaltfläche Gerät gefunden
        1. das Gerät hört auf zu klingeln und bleibt durch den PIN gesperrt
        2. das Gerät sendet nach 5 Minuten seinen Standort
    Das Gerät wird gesperrt. Entsperrung nur über das Portal möglich.
    Außerdem gibt es zwei weitere Schaltflächen:
      Lokalisieren notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Nur verfügbar, wenn das Gerät als »Supervised« angemeldet wurde.
    • Das Gerät wird über GPS geortet und in einer Karte angezeigt.
    • Auf dem Gerät erscheint eine Meldung 'Ihr Gerät wurde geortet'

      Klingelton starten
    • Auf dem Gerät wird ein Klingelton abgespielt.

    tv nicht bei tvOS verfügbar
      Sperren
    		Sperrt das Gerät. Entsperrung mit den im Gerät hinterlegten Authentifizierungs-Methoden (PIN, Kennwort etc.) möglich.
    notempty
    Neu ab 1.18
     (nur iOS): Ein Dialog-Fenster öffnet sich, in dem eine Nachricht übergeben werden kann. Diese Nachricht wird auf dem Gerät angezeigt.
    MS 1.18 iOS Geräte Lock Custom-Nachricht.png
    Das Dialog-Fenster im MDM-Portal     		MS 1.18 iOS Geräte Lock Custom-Nachricht Screen.png
    Die Nachricht auf dem iPhone


    tv nicht bei tvOS verfügbar

      Neustarten Führt ein Reboot des Gerätes durch
      Herunterfahren Fährt das Gerät herunter
    tv nicht bei tvOS verfügbar
      Kennwort entfernen notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Entfernt das Kennwort zum Entsperren des Gerätes.
    tv nicht bei tvOS verfügbar
     Passwort zurücksetzen
    notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
     Erfordert die Eingabe eines neuen Passwortes mit zusätzlichen Einstellungen:
    Neues Passwort     Neues Passwort, für die Bildschirmsperre
    Eingabe erforderlich Andere Administratoren dürfen das Kennwort erst wieder ändern, wenn der Benutzer es eingegeben hat.
    Keine Anmeldeinformationen Beim Booten des Geräts wird nicht nach dem Kennwort für die Geräteverschlüsselung gefragt.
    Möglich sind bis zu drei Pinabfragen:
    1. PIN für die Verschlüsselung des Gerätes
    2. PIN für die Bildschirmsperre
    3. PIN für den Zugang zur SIM-Karte
    Gerät sperren Sperrt das Gerät nach dem Zurücksetzen des Passworts.
      Daten löschen notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Führt einen Geräte-Reset durch und stellt die Auslieferungs-Konfiguration wieder her.

    Um für Android Geräte ein Factory-Reset durchzuführen, muss die Geräte Kachel gelöscht werden.
     Gerät deaktivieren Sämtlich Apps werden deaktiviert. Ausnahme:
    • Telefon-App
    • Einstellungen
    • Play-Store
      • Einstellungen anzeigen
      • Anwendungen aktualisierten
      • Keine Neuinstallationen / Deinstallationen
      • Kein Öffnen von Anwendungen
      Eigentum abgeben notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.

    • Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
    • Das Arbeitsprofil auf diesen Geräten wird entfernt
    • Die Apps und Daten im persönlich genutzten Bereich bleiben unverändert erhalten
     Aktualisierung von iOS x zu y Ein Betriebssystem Update ist verfügbar und kann angewendet werden
    tv nicht bei tvOS verfügbar
      Lokalisieren notempty
    Nur auf vollständig verwalteten Geräten verfügbar (COBO / COSU)

    Nur verfügbar, wenn im zugeordneten Profil unter Lokalisieren die Schaltfläche Aktiviere Lokalisierungsfunktion aktiviert wurde.
  • Auf dem Gerät müssen dazu Berechtigungen erteilt worden sein.
    Weitere Hinweise im Wiki zur Ortung unter Android.
    • Anwendungen
      Anwendungen
    notempty
    Dieser Reiter ist nur verfügbar, wenn das Gerät als COPE  angemeldet  wurde.
    Eine Auflistung sämtlicher installierter Anwendungen.
    Die Anzeige kann beim ersten Mal mehrere Minuten dauern.
    Beschriftung Beschreibung MS 2.0.0 Geräte Anwendungen.png
    Anwendungen auf dem Gerät
    Suche Filtert die Einträge
    Name Anzeige-Name auf dem Mobilgerät. (sortierbar)
    Version Versionsnummer (sortierbar)
    Paket Paketname (sortierbar)
    Status Status der Anwendung (sortierbar)
      Deinstallations-Anfrage senden
  • (nur iOS) Unbetreute Geräte: Fordert den Geräte-Anwender auf, die App zu deinstallieren.
  • (nur iOS) Betreute Geräte: Deinstalliert die App.
    •  Konfiguration anzeigen Öffnet ein Dialogfenster, welches die Konfiguration der Anwendung anzeigt
     CSV herunterladen
  • (nur iOS) Erstellt eine Kommaseparierte Textdatei mit den installierten Anwendungen, der jeweiligen Versionsnummer, dem Paketnamen und der Instalaltionsart Managed, wenn die App als solche installiert wurde.
    • Profile
      Profile nur iOS
    Mit der Aktualisieren-Schaltfläche wird der Profilstatus erneut vom Gerät abgerufen. MSP v1.5.7 Geräte Profile.png
    Profil
    wählen Sie eine Datei aus Durch Anklicken dieses Textes lässt sich ein Profil oder Profil-Teil, das z.B. im Apple Configurator 2 im Format .mobileconfig erstellt wurde zusätzlich auf das Gerät einspielen.
    Suche Filtert die Einträge
    Beschriftung Beschreibung
    Profil ID des Gesamtprofils
    Part Anzeige des zugeordneten Teil-Profils
    Benutzer Profile können dem Gerät oder einem bestimmten Benutzer zugeordnet sein.
    Aktionen  Deinstallationsanfrage senden
    Protokoll
      Protokoll nur iOS
    Beschriftung Beschreibung MS 2.0.0 Geräte Protokoll.png
    Protokoll
    Suche Filtert die Einträge
    Datum (sortierbar)
    Typ Status-Typ: Status, App Deinstallationsanfrage, App Liste, Profilliste, Einschränkungsprofil installieren, Sicherheitsprofil installieren, sperren
    Richtung <- Übertragung vom Gerät auf den Server
    -> Übertragung vom Server auf das Gerät
    Status Statusmeldungen:
    Erhalten
    Anerkannt
    Gesendet
     Austehend
      Widerrufen
    Fehler
    Info Informationen zu Fehlermeldungen
    Aktion Mögliche Aktionen:  Widerrufen
    Richtlinie
    Richtlinie Nur Android
    Beschriftung Wert Beschreibung
    Geräte Profil zuvor angelegtes Profil Ermöglicht die direkte Änderung des zugeordneten Profils.
    Details zur Nichteinhaltung der Richtlinien
    Details zur Nichteinhaltung der Richtlinien Nur Android
    Angaben, warum Richtlinien nicht eingehalten wurden.
    Kann ein Profil nicht vollständig umgesetzt werden, wird hier genau angezeigt, an welcher Stelle die Umsetzung (noch) nicht möglich war, z.B.: APP_NOT_INSTALLED / IN_PROGRESS


    Abgerufen von „https://wiki.securepoint.de/index.php?title=MDM/Geraete&oldid=93877