Wechseln zu:Navigation, Suche
Wiki

Cloud Shield App für Android

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden























































Funktion der Android-App Cloud Shield

Letzte Anpassung zur Version: 1.3(08.2025)

Neu:
Zuletzt aktualisiert: 
    05.2025
  • Umbenennung Profiltyp  MDM zu  Verwaltete Geräte
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf:

Voraussetzung

Mindestens Android-Version 8.1

Einleitung

  • Mit der Securepoint Cloud Shield App für Android-Geräte werden alle DNS-Anfragen vom Android-Gerät über sichere Server geleitet, die verdächtige oder schädliche Domains anhand von regelmäßig aktualisierten Filterlisten blockieren
  • Die Anfragen werden dabei verschlüsselt (DNS-over-TLS/HTTPS), um Manipulationen und Abhörversuche zu verhindern
  • Durch die zentrale Verteilung über das Securepoint Mobile Device Management wird sichergestellt, dass alle Smartphones einheitlich geschützt sind und Unternehmensrichtlinien zur sicheren Internetnutzung eingehalten werden
  • Gleichzeitig werden Tracking und Datendiebstahl reduziert, während die Verbindungsgeschwindigkeit optimiert bleibt

Vorbereitungen

Geräte im MDM

  • Im Securepoint Portal unter Cloud Shield Profile ist ein Profil vom Typ  Verwaltete Geräte vorhanden. Weitere Informationen dazu im folgendem Wiki-Artikel
  • Unter  Mobile Security iOS/iPadOS  Profile das gewünschte Android-Profil auswählen. Weitere Informationen dazu im folgendem Wiki-Artikel
  • Im Profilreiter Cloud Shield die Option Cloud Shield aktivieren und unter Profil das Cloud Shield-Profil auswählen
  • Die Cloud Shield App wird anschließend automatisch auf den Android-Geräten mit dem entsprechendem Android-Profil installiert
  • Das Cloud Shield-Profil wird auf den Android-Geräten angewendet

Geräte ohne MDM / Externe Geräte

Cloud Shield Startscreen

  • Der Startbildschirm der Cloud Shield-App für verwaltete Android-Geräte zeigt an ob die App aktiv    oder inaktiv    ist
  • Über die Schaltfläche kann Cloud Shield aktiviert oder deaktiviert werden
  • Weiterhin werden Fehlermeldungen und Hinweise angezeigt
  • Mit der Schaltfläche Einstellungen werden die Einstellungen angezeigt
Hovern: MDM ⇄ externe Geräte
Startbildschirm der App bei MDM-Geräten
Startbildschirm der App bei externen Geräten beim ersten Start ohne Konfigurations-ID
  • Der Startbildschirm der Cloud Shield App für externe Android-Geräte wird beim ersten Starten eine Fehlermeldung anzeigen: Keine Konfigurations-ID
    • Solange diese Meldung angezeigt wird, kann die App nicht aktiviert werden
    • Um eine Konfigurations-ID hinzuzufügen, wird auf Einstellungen gewechselt, mehr dazu siehe unten
  • Über die Schaltfläche kann Cloud Shield aktiviert    oder deaktiviert    werden
  • Weiterhin werden Fehlermeldungen und Hinweise angezeigt
  • Mit der Schaltfläche Einstellungen werden die Einstellungen angezeigt

Per Benachrichtigung pausieren

notempty
Neu ab: 1.3.0
 Die Cloud Shield-App lässt sich über die Android-Benachrichtigung pausieren. Damit dies genutzt werden kann, sind folgende Schritt notwendig:
  • Falls diese Funktion noch nicht aktiviert wurde, wird beim Aktivieren    von Cloud Shield ein PopUp-Fenster eingeblendet
  • In diesem PopUp-Fenster wird nach der Erlaubnis, bzw. nach der Bestätigung gefragt, ob die App per Benachrichtigung pausiert werden darf
  • Über Einstellungen erfolgt eine Weiterleitung auf Wecker und Erinnerungen
  • Dort wird für die Cloud Shield-App Erlauben, Wecker und Erinnerungen einzurichten aktiviert

Dann kann die Cloud Shield-App über die Benachrichtigung mit pausieren bis morgen bis 05:00 Uhr am nächsten Tag pausiert werden.
Die App kann entweder über den Startbildschirm oder über die Benachrichtigung mit Jetzt fortsetzen wieder aktiviert werden.

Einstellungen

 Tenant Domain: 123456.sms Zeigt den dazugehörigen Tenant an
 Profilname: TTT-Point DNS Zeigt den Profilnamen des verwendeten Cloud Shield-Profils an
SSIDs exkludieren
  • Hierüber können bestimmte SSIDs von den Cloud Shield-Einstellungen ausgenommen werden
  • Dies ist nur mit der aktuell verbundenen SSID möglich
  • Exkludierte SSIDs werden aufgelistet
  • Soll eine exkludierte SSID wieder gelöscht werden, so geschieht dies über die Icon-Schaltfläche
 Erweitert Zeigt erweiterte Einstellungsmöglichkeiten an
 Hilfe Eine direkte Weiterleitung im Gerätebrowser zu diesem Wiki-Artikel
 Impressum Zeigt das Impressum mit den Kontaktdaten an
 Datenschutz Zeigt die Datenschutzerklärung an
 EULA Zeigt die Endbenutzervereinbarung an
 Open-Source-Lizenzen Zeigt die Lizenzen der verwendeten Opensource-Programme an
 Logs Zeigt die Logeinträge an

 Erweitert

Verwende Systemfarben    Bei Aktivierung    werden die Systemfarben des Android-Gerätes verwendet
HTTP3 verwenden    Bei Aktivierung    wird HTTP3 verwendet, welches die allgemeine Leistung der App verbessert
UDP wird dafür verwendet, daher muss der Port 443 für UDP auf der genutzten Firewall freigeschaltet sein
Kachel zu Schnelleinstellungen hinzufügen Hinzufügen Über diese Schaltfläche wird eine Cloud Shield-Kachel in den Schnelleinstellungen hinzugefügt, wodurch ein ein- und ausschalten des DNS-Dienstes möglich ist

 Logs

Logging aktivieren    Bei Aktivierung    wird das Logging aktiviert. Dabei kann es zu Einschränkungen der Leistung kommen.
Suche in Logs... Nach Logeinträgen kann gesucht werden. Als Suchfilter ist Alle vorausgewählt
Alle Dienst Info Warnung Fehler Fatal Ausführlich
Löschen Löscht alle Logeinträge
Weiterleiten Leitet den Log als .csv-Datei weiter
Downloaden Download des Logs als .csv-Datei

Aktivierung bei externen Geräten

Damit die Cloud Shield App auf externen Android-Geräten genutzt werden kann, wird eine Konfigurations-ID benötigt
  • Im Securepoint Portal unter Cloud Shield Profile das gewünschte Profil vom Typ  Externe Geräte auswählen
  • Auf dessen Profilkachel bei  Konfiguration: die Schaltfläche  anzeigen betätigen und im Dialogfenster auf den Reiter  Cloud Shield App wechseln
  • Cloud Shield App öffnen und auf Einstellungen wechseln

Endweder
  • den QR-Code vom Dialogfenster wird mit dem QR-Scanner der App gescannt
    • QR-Scanner der App ist aufrufbar über die Schaltfläche bei Konfigurations-ID
Oder
  • Die angezeigte Konfigurations-ID im Dialogfenster abc123 wird in Konfigurations-ID eingetragen

  • Optional kann noch ein Name in Gerätename (optional) eingetragen werden
  • Über die Schaltfläche Speichern wird die Konfigurations-ID abgespeichert

Aktivierung bei externen MDMs

Falls ein Android-Gerät in einem anderen MDM eingebunden ist, also nicht im Securepoint MDM, so ist es dennoch möglich die Cloud Shield-App für dieses Gerät zu verwenden.

Voraussetzung: Das externe MDM verfügt über eine Konfigurations-ID External-Config-ID

  • Cloud Shield App im Google Play-Store herunterladen
  • In der App auf Einstellungen wechseln
  • In Konfigurations-ID wird die External-Config-ID
    Die Konfigurations-ID des externen MDM
    eingetragen
  • Über die Schaltfläche Speichern wird die External-Config-ID abgespeichert

Nach dem erfolgreichen Speichern, kann die App aktiviert    werden und ist einsatzbereit

App-Einstellungen bei Geräten im externen MDM
notempty
Unter Einstellungen ist folgendes nach erfolgreichem Speichern nicht mehr möglich:
  • Das Feld Konfigurations-ID lässt sich nicht mehr editieren
  • Der QR-Code-Scanner im Konfigurations-ID-Feld ist deaktiviert
  • Das Feld Gerätename (optional) ist ausgeblendet
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/Android-CloudShield-App&oldid=97511