Wechseln zu:Navigation, Suche
Wiki

Enrollment iOS

Aus Securepoint Wiki








































































































De.png
En.png
Fr.png









Einbinden von iOS Geräten in das Mobile Security Portal

Letzte Anpassung zur Version: 1.5 (11.2019)

Neu:
  • Warnung über fehlende Betriebsmodi hinzugefügt
  • Layout- und Designanpassungen
Zuletzt aktualisiert: 
    07.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Geräte
notempty
In diesem Betriebsmodi ohne Apple Business Manager (ABM) stehen folgende Features nicht zur Verfügung:
  • Automatisches Enrollment nach einem FactoryReset
  • Interaktionsfreie Installation und Updates von Apps ohne Apple ID
  • Reenrollment
  • Die Geräte sind dauerhaft vom Endgerät aus aus dem MDM entfernbar
Es wird empfohlen ein iOS- / iPad-Enrollment, oder ein User-Enrollment (Privatgeräte) mit Apples Device Enrollment Program (DEP) und unter Nutzung des Apple Business Manager (ABM) durchzuführen.

Technische Voraussetzungen

  • iPhone / iPad (min. iOS 11)
  • Zugang zum Securepoint Mobile Security Portal
  • Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung.
    Voraussetzung dafür sind:
    • Apple Mac (min. macOS 10.14 oder neuer)
    • Apple Konfigurator 2 (kostenlos im App Store)

    • Es ist möglich sich automatisch Benachrichtigungen zusenden zu lassen, sobald ein Gerät an- oder abgemeldet wird.
      Weitere Hinweise in unserem Wiki-Artikel.
notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.

Gerät vorbereiten

Das Onboarding von iOS kann im betreuten (supervised) oder im unbetreuten Modus (unsupervised) durchgeführt werden. Die Unterschiede sind in einer Übersicht zum Funktionsvergleich aufgeführt.

Unbetreutes Gerät

Benutzer ohne Zugang zum Securepoint Mobile Security Portal


































Einladungs-Mail
Vorarbeit des Administrators im Securepoint Mobile Security Portal:
 Geräte /   Einladung senden
  • Auswahl eines Benutzers
    oder
  • Angabe einer E-Mailadresse

  Einladung senden
Einladung senden

Die E-Mail an den Benutzer enthält:

  • einen Link auf die Securepoint Mobile Security App im Play-Store:
  • den Enrollment-Code
  • alternativ einen QR-Code
  • eine Anleitung, wie vorgegangen werden muss.


Administrator mit Zugang zum Securepoint Mobile Security Portal
Vorarbeit des Administrators im Securepoint Mobile Security Portal: MS v1-4-6 Geräte Anmelden-iOS.png
iOS-Gerät anmelden
 Mobile Security iOS/iPadOS Geräte /   Neues Gerät anmelden
Der QR-Code kann mit der Kamera-App gescannt werden.
Folgende Schritte müssen ausgeführt werden:
  • Website QR-Code. securepopint.cloud in Safari öffnen
  • Diese Website versucht, ein Konfigurationsprofil zu laden. Darf sie das?
  • Konfigurationsprofil Securepoint MDM über Menü Einstellungen → Profil geladen installieren
  • Securepoint Mobile Security Zertifikat installieren und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
  • Entfernter Verwaltung vertrauen
Step-by-step.png

Betreutes Gerät

notempty
Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht!

Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.

Vorbereitung
notempty
Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden:
  • Anmelden auf https://appleid.apple.com mit den LogIn-Daten, die auf dem Gerät verwendet wurden.
  • Im Abschnitt Geräte das Betreffende Gerät entfernen.
Gerät konfigurieren
Vorbereitung im Apple Configurator2:
  • iPhone / iPad an den Mac anschließen
  • Die Meldung »Es wurde ein neuer Netzwerkanschluss gefunden« mit Abbrechen ignorieren.
Step-by-step.png


  • Konfiguration des Smartphones mit Angabe der zuvor für den iOS-Installationsassistenten konfigurierten Schritte.
  • Entfernte Verwaltung zulassen

Anmelden im Portal

Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

Geräte Alias

Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)

Eigentümer-Auswahl

Für die Securepoint Mobile Security App gibt es zwei verschiedene Installations-Möglichkeiten, die entscheidende Unterschiede in der Verwaltung zur Folge haben:

Eigentümer COPE
  • Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung:
  Lokalisieren notempty
Nur verfügbar, wenn das Gerät im Supervised-Mode angemeldet wurde.

Unter: Operationen  =>   Lost-Modus aktivieren
  Kennwort entfernen Unter: Operationen
  Daten löschen Unter: Operationen  : Löschen der persönlichen Daten
 Anwendungen Überwachung der installierten Apps, Installation, Deinstallation
Eigentümer BYOD Standard Funktionsumfang
  • ohne Lokalisierung
  • ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
  • ohne Löschen persönlicher Daten
  • ohne Kontrolle installierter Apps

Anmelden

Eigentümer Auswahl zwischen
COPE (Corperate owned, Personal enabled)
BYOD (Bring‑Your‑Own‑Device) 		MS Geräte Gerät-anmelden.png
Lizenzbedingungen und Eigentümer
Bei BYOD zusätzlich:
Benutzer Geräte-Benutzer aus der Benutzerverwaltung
notempty
Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
Akzeptieren der Lizenz- und Datenschutzbestimmungen
  Zustimmen Zustimmen und Speichern der Einstellungen
Zeigt die aktualisierten Eigenschaften an
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/Enrollment-iOS&oldid=92702