Wechseln zu:Navigation, Suche
Wiki



























{{#vardefinition:headerIcon|fa-fw fal fa-mobile-alt}}



De.png
En.png
Fr.png




Bedienung und Konfigurationsumfang der Geräte im Mobile Security Portal
Letzte Anpassung zur Version: 1.9 (09.2022)
Neu:

Vorherige Versionen:

Aufruf: portal.securepoint.de  Mobile Security iOS/iPadOS Geräte oder  Mobile Security Android Geräte

Technische Voraussetzungen

Für einen einwandfreien Betrieb muss auf die Kompatibilität geachtet werden.

Kompatibilität

Einleitung

In diesem Wiki-Artikel wird das Erstellen und Verwalten von Geräten im Mobile Security Portal erläutert.
Geräte teilen sich grundsätzlich nach dem Betriebssystem auf:   iOS oder   Android



Übersicht der Geräteverwaltung

Allgemeine Optionen

Angezeigte Geräte filtern
Name Es kann nach den folgenden Kriterien sortiert werden: MS 1.9 iOS Geräte verwalten.png
Geräteverwaltung
ID Interne ID
Serial Seriennummer
Profil Zugeordnetes Profil
Kontakt Zeit seit letztem Kontakt
Aufsteigend/Absteigend Zeigt die Suchergebnisse alphabetisch aufsteigen/absteigend an
Suche Filtert die Anzeige


  Einladung senden
Einladung senden
Sendet eine Einladungs-E-Mail an einen oder mehrere Empfänger mit einem QR-Code (Android und iOS) einer alternativen Enrollment ID (nur Android) und ausführlichen Hinweisen, wie das betreffende Gerät angemeldet werden kann. Ausführliche Angaben in dem Artikel zum Enrollment Android.
  Neues Gerät anmelden

Siehe Artikel: Enrollment Android bzw. Enrollment iOS
Sie haben das Gerätelimit erreicht

Um weitere Geräte hinzufügen zu können, müssen zusätzliche Lizenzen erworben werden.
  OS aktualisieren

Stößt einen zweistufigen Aktualisierungsprozess an. Je nach aktuellem Stand wird der Download oder die Installation des Updates angestoßen.
Details anzeigen

Details anzeigen / verstecken: Bei sehr vielen Geräten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
Listenansicht / Rasteransicht
/

Wechsel zwischen Listen- und Rasteransicht.
Aktualisieren

Aktualisieren der Anzeige

Geräte Optionen

Mit der Schaltfläche oben rechts in jeder Gerätekachel stehen je nach Status des Geräts folgende Optionen zur Verfügung:

  Details anzeigen (s.u.) (nur wenn bereits konfiguriert)

  Profil herunter laden (nur iOS) Das Profil, dem dieses Gerät zugeordnet ist, kann heruntergeladen werden. Sollte das Profil auf dem Gerät gelöscht worden sein, kann es manuell auf das Gerät übertragen und dort erneut installiert werden.
 DEP-Profl zuweisen (nur iOS) Weist dem Gerät nach dem nächsten Factory-Reset ein DEP-Profil zu.
Damit werden die Installationsschritte, die Art der Geräteverwlatung und die Benutzerverwaltung (Multiuser) im Initialisierungsprozess festgelegt.)
 DEP-Profl entfernen (nur iOS) Entfernt ein DEP-Profil von dem Gerät. Beim nächsten Factory-Reset werden dem Benutzer alle Installationsschritte von iOS angezeigt.
  Löschen Entfernt das Gerät aus dem Portal.
Vorsicht: Wird ein iOS-Gerät aus dem Portal entfernt, während es sich im Lost-Modus befindet, ist ein Entsperren nur noch mit Kaufbeleg direkt durch Apple möglich!


In der Geräte-Kachel angezeigte Details:
Gerätetyp
Android iOS unbekannt (nur bei nicht konfigurierten Geräten)
Geräte-Alias: Editieren mit Frei-konfigurierbar (a0a0 interne ID)
Einbindungsmodus:
 Betreut 
 Unbetreut 
Die Art der Einrichtung wird im Enrollment-Prozess festgelegt und bestimmt, welche Unterschiede in der Konfiguration möglich sind.
 Lost  Siehe u.: Operationen
 Neu  Das Gerät wurde innerhalb der letzten 24 Stunden hinzugefügt.
ausgeloggt:
  • Die Anbindung an das MDM wurde beendet:
  • iOS: Das MDM-Profil wurde auf dem Gerät in den Einstellungen entfernt.
    Android: Die Geräteverwaltung wurde auf dem Gerät in den Einstellungen entfernt.
    Beschriftung Beschreibung
      Modell z.B.: Apple - iPad (6th generation) - iOS 12.1.3
      Seriennummer 123456abcdef
      IMEI 123456789012345
      Eigentümer COPE (Corperate owned, Personal enabled) oder BYOD
      Telefon Telefonnumer: N/A
      Store-Account aktiv / inaktiv. Zeigt an, ob eine Anmeldung im Apple App-Store oder Google Play-Store erkannt wurde
      Benutzer Benutzer Mit kann ein in der Benutzerverwaltung angelegter Benutzer ausgewählt werden.
      Profil
    Geräteprofil, das diesem Gerät zugeordnet ist
    Ausstehend Das Geräteprofil konnte noch nicht angewendet werden.
    Teilweise installiert Es konnten nicht alle Einstellungen des Profils angwendet werden. Ggf. überprüfen, ob für alle Apps VPP-Lizenzen vorliegen.
     DEP Profile Nur iOS: DEP Profile, die dem Gerät zugeordnet sind
      tags verknüpfte Tags
      Kontakt vor xy Stunden / Tagen. Mit kann das Gerät angepingt werden.
     Lizenz Verwendete Lizenz. Anhand der ersten 6 Stellen der Lizenz UUID kann diese im Menü  Lizenzen zugeordnet werden.


    Geräte Details

    Übersicht
      Übersicht

    Eintrag Werte
    Gerätestatus
      Batteriestatus N/A Anzeige erst nach einer manuellen Aktualisierung
      Speicherkapazität N/A

    Gerätezusammenfassung
     Angemeldet am Datum und Uhrzeit der Registrierung im Portal
      Geräte ID 1234abcd-5678-abcd-efab-123
      Gerätetyp Modell
      Modell Phone69
      Hersteller Hersteller
      IMEI 123456789012345
      Betriebssystem Android (7.1.2)
      Seriennummer 1a1a1a1a1a1a

    Netzwerkzusammenfassung
      Telefon +491500000000
      Netzbetreiber z.B.: Telekom.de
      Bluetooth-MAC 0a:0a:0a:0a:0a:0a
      WIFI MAC 0b:0b:0b:0b:0b:0b
      Roaming an Nein

    Inventar
      Gekauft am N/A
      Garantie läuft ab am N/A
      Externer Inventar-Link N/A

    Apple DEP
     Profil Verwendetes DEP-Profil
     Profilstatus Anzeige, ob das Profil bereits verwendet wird
     Profilzuweisungszeit Datum und Uhrzeit, an dem das Profil dem Gerät übermittelt wurde


      Inventar


    Die Inventar-Verwaltung hat einen einen eigenen Menüeintrag erhalten


    Operationen
      Operationen

    verfügbar für Geräteoperation Beschreibung
      Lost-Modus aktivieren
    Bei Aktivierung des 'Lost-Modus' wird eine frei definierbare Nachricht an das Gerät gesendet.
    Das Gerät wird gesperrt. Entsperrung nur über das Portal möglich.
    Außerdem gibt es zwei weitere Schaltflächen:
      Lokalisieren Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Nur verfügbar, wenn das Gerät als »Supervised« angemeldet wurde.
    • Das Gerät wird über GPS geortet und in einer Karte angezeigt.
    • Auf dem Gerät erscheint eine Meldung 'Ihr Gerät wurde geortet'

      Klingelton starten
    • Auf dem Gerät wird ein Klingelton abgespielt.

    tv nicht bei tvOS verfügbar
      Sperren Sperrt das Gerät. Entsperrung mit den im Gerät hinterlegten Authentifizierungs-Methoden (PIN, Kennwort etc.) möglich.
    tv nicht bei tvOS verfügbar
      Neustarten Führt ein Reboot des Gerätes durch
      Herunterfahren Fährt das Gerät herunter
    tv nicht bei tvOS verfügbar
      Kennwort entfernen Nur verfügbar, wenn das Gerät als COPE angemeldet wurde. Entfernt das Kennwort zum Entsperren des Gerätes
    tv nicht bei tvOS verfügbar
     Passwort zurücksetzen
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde. Erfordert die Eingabe eines neuen Passwortes mit zusätzlichen Einstellungen:
    Neues Passwort     Neues Passwort, für die Bildschirmsperre
    Eingabe erforderlich Andere Administratoren dürfen das Kennwort erst wieder ändern, wenn der Benutzer es eingegeben hat.
    Keine Anmeldeinformationen Beim Booten des Geräts wird nicht nach dem Kennwort für die Geräteverschlüsselung gefragt. Möglich sind bis zu drei Pinabfragen:
    1. PIN für die Verschlüsselung des Gerätes
    2. PIN für die Bildschirmsperre
    3. PIN für den Zugang zur SIM-Karte
    Gerät sperren Sperrt das Gerät nach dem Zurücksetzen des Passworts.
      Daten löschen Nur verfügbar, wenn das Gerät als COPE angemeldet wurde. Führt einen Geräte-Reset durch und stellt die Auslieferungs-Konfiguration wieder her.

    Um für Android Geräte ein Factory-Reset durchzuführen, muss die Geräte Kachel gelöscht werden.
     Gerät deaktivieren Sämtlich Apps werden deaktiviert. Ausnahme:
    • Telefon-App
    • Einstellungen
    • Play-Store
      • Einstellungen anzeigen
      • Anwendungen aktualisierten
      • Keine Neuinstallationen / Deinstallationen
      • Kein Öffnen von Anwendungen
      Eigentum abgeben

    Neu

    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    • Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
    • Das Arbeitsprofil auf diesen Geräten wird entfernt
    • Die Apps und Daten im persönlich genutzten Bereich bleiben unverändert erhalten
     Aktualisierung von iOS x zu y

    Neu

    Ein Betriebssystem Update ist verfügbar und kann angewendet werden
    tv nicht bei tvOS verfügbar
      Lokalisieren

    Neu

    Nur auf vollständig verwalteten Geräten verfügbar (COBO / COSU)
    Nur verfügbar, wenn im zugeordneten Profil unter Lokalisieren die Schaltfläche Aktiviere Lokalisierungsfunktion aktiviert wurde.
  • Auf dem Gerät müssen dazu Berechtigungen erteilt worden sein.
    Weitere Hinweise im Wiki zur Ortung unter Android.

  • Anwendungen
      Anwendungen

    Dieser Reiter ist nur verfügbar, wenn das Gerät als COPE  angemeldet  wurde.

    Eine Auflistung sämtlicher installierter Anwendungen.
    Die Anzeige kann beim ersten Mal mehrere Minuten dauern.

    Beschriftung Beschreibung MS v1-4-5 Geräte Anwendungen.png
    Anwendungen auf dem Gerät
    Suche Filtert die Einträge
    Name Anzeige-Name auf dem Mobilgerät. (sortierbar)
    Version Versionsnummer (sortierbar)
    Paket Paketname (sortierbar)
    Deinstallations-Anfrage senden
  • (nur iOS) Unbetreute Geräte: Fordert den Geräte-Anwender auf, die App zu deinstallieren.
  • (nur iOS) Betreute Geräte: Deinstalliert die App.
  •  Download CSV
  • (nur iOS) Erstellt eine Kommaseparierte Textdatei mit den installierten Anwendungen, der jeweiligen Versionsnummer, dem Paketnamen und der Instalaltionsart Managed, wenn die App als solche installiert wurde.


  • Profile
      Profile nur iOS
    Mit der Aktualisieren-Schaltfläche wird der Profilstatus erneut vom Gerät abgerufen. MSP v1.5.7 Geräte Profile.png
    Profile
    wählen Sie eine Datei aus Durch Anklicken dieses Textes lässt sich ein Profil oder Profil-Teil, das z.B. im Apple Configurator 2 im Format .mobileconfig erstellt wurde zusätzlich auf das Gerät einspielen.
    Suche Filtert die Einträge
    Beschriftung Beschreibung
    Profil ID des Gesamtprofils
    Part Anzeige des zugeordneten Teil-Profils
    Benutzer Profile können dem Gerät oder einem bestimmten Benutzer zugeordnet sein.
    Aktionen  Deinstallationsanfrage senden




    Operationen log
      Operationen log nur iOS
    Beschriftung Beschreibung MS v1-4-5 Geräte Op Log.png
    Operationen log
    Suche Filtert die Einträge
    Datum (sortierbar)
    Typ Status-Typ: Status, App Deinstallationsanfrage, App Liste, Profilliste, Einschränkungsprofil installieren, Sicherheitsprofil installieren, sperren
    Richtung <- Übertragung vom Gerät auf den Server
    -> Übertragung vom Server auf das Gerät
    Status Statusmeldungen:
    ERHALTEN
    ANERKANNT
    GESENDET
    AUSSTEHEND
      Widerrufen
    FEHLER
    Info Informationen zu Fehlermeldungen
    Aktion Mögliche Aktionen: Widerrufen



    Richtlinie
    Richtlinie Nur Android
    Geräte Profil zuvor angelegtes Profil Ermöglicht die direkte Änderung des zugeordneten Profils.


    Details zur Nichteinhaltung der Richtlinien
    Details zur Nichteinhaltung der Richtlinien Nur Android
    Angaben, warum Richtlinien nicht eingehalten wurden.
    Kann ein Profil nicht vollständig umgesetzt werden, wird hier genau angezeigt, an welcher Stelle die Umsetzung (noch) nicht möglich war, z.B.: APP_NOT_INSTALLED / IN_PROGRESS