Wechseln zu:Navigation, Suche
Wiki

== Allgemein ==

Inhaltsverzeichnis

Allgemein

Vor der Inbetriebnahme

Wo bekomme ich die Software her? Muss ich eigene Server betreiben?

Die Securepoint Mobile Security ist ein Cloud-Service. Sie kümmern sich um die Verwaltung Ihrer Devices und wir sorgen für einen reibungslosen Ablauf.

Portal

Das verwaltete Device erhält keine bereitgestellten Apps oder das Profil wird nicht sofort angenommen.

  • Stellen Sie sicher, dass das Device seit der Bereitstellung der App oder des Profils mit der Securepoint Mobile Security ordnungsgemäß verbunden ist.
  • Stellen Sie bei Profilen und Apps im Allgemeinen sicher, dass das Device entsperrt ist, da Befehle nicht erteilt werden können, wenn das Device gesperrt ist. Wenn ein Device nicht häufig verwendet wird, kann die autonome Bereitstellung von Apps und Profilen verzögert sein.
  • Stellen Sie sicher, insbesondere in WLANs, das keine Firewall oder Proxy Server die Verbindung zur Securepoint Mobile Security blockiert.

Ich sehe nicht jeden Aufruf einer Website in den Stats.

Die Stats zählen Aufrufe des Proxy. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.

Ein Import der VPN-Config in den NetworkManager in Linux bricht mit einer Fehlermeldung ab.

Aktuell ist ein Import der .ovpn in den NetworkManager nicht möglich. Dieser erkennt ein, valides, openvpn-Command nicht. Die VPN-Verbindung kann, ohne GUI, im Terminal, problemlos aufgebaut werden.

Streaming-Dienste, wie Netflix oder Amazon Prime Video, funktionieren nicht wenn die VPN Sicherheitsfunktion aktiv ist.

Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl beim Provider ist nicht sichtbar. Einige Streaming-Dienste schränken jedoch die Nutzung auf genau diese Provider Einwahl-Netze ein. Ursächlich dafür ist die Strategie der Streaming-Dienste, um mit Geo-Blocking dem Nutzungsrecht der Inhalte zu entsprechen. Unserer Dienst ist zwar in verschiedenen deutschen Rechenzentren platziert, aber diese IP-Adressen erlauben die Streaming-Dienste nicht für die Nutzung.

Statistiken

Bei dem Zeitraum "Heute, aktuelle Woche und aktueller Monat", können sich kleine Summenunterschiede bei den einzelnen Widgets ergeben. Dieses Verhalten wird durch den Endzeitraum (jetzt) der Abfrage ausgelöst. Dadurch, dass in die hinterliegende Speicherengine konstant neue Daten hinzugefügt werden, können selbst Abstände im Millisekundenbereich zwischen den einzelnen Abfragen diese Unterschiede entstehen lassen.

Ich sehe keine Reports im Dashboard zu einigen Devices.

Ein Device muss im Cope Modus definiert sein, damit Logs gespeichert und ausgewertet werden können. Ist ein Device als BYOD (Bring your own Device) definiert, werden aus Datenschutzgründen keine Logs gespeichert. Diesen Vorgang kann man nicht zurücknehmen.

Wie kann der Administrator ein Gerät wieder anmelden, welches vom Benutzer abgemeldet wurde?

Durch entfernen des alten Geräte Eintrages und erneutem neu anmelden dieses Gerätes.


Apple IOS

Welche Apps sind im default-bundle installiert?

https://github.com/joeblau/apple-bundle-identifiers

Was ist der Betreute-Modus?

Nur ein betreutes Telefon kann:

  • In den verlorenen Modus versetzt werden
  • Die Aktivierungssperre umgehen
  • Erlaubt Silent App-Installation
  • Ermöglicht eine App-Sperre
  • Icons auf dem Homescreen für einheitliches Aussehen fixieren
  • App-Einschränkungen verwenden
  • Einen globalen HTTP-Proxy erzwingen
  • den Web-Content-Filter nutzen
  • Auch zusätzliche Einschränkungen verwenden

Wann sollte ich den Betreuten Modus verwenden?

Der Betreute Modus wird normalerweise auf Telefonen verwendet, die der Organisation gehören, die sie verwaltet. Dies gibt der Organisation mehr Kontrolle über ihre Vermögenswerte. Um ein Device zu betreuen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren. Wir empfehlen, das Device zu sichern und das Backup zu testen.

Geräte, die Mitarbeitern gehören, werden normalerweise nicht betreut.

Wie aktiviere ich den Betreuten-Modus?

Verbinden Sie das Device über USB mit einem Apple Computer und führen Sie die Apple Configurator Software aus.

Kann ich ein Telefon zu einem späteren Zeitpunkt in den Betreuten-Modus versetzen?

Ja! Ein Telefon kann jederzeit in den Betreuten-Modus versetzt werden. Das Device wird aber zurückgesetzt und alle Daten gehen damit verloren.

Kann ich ein Telefon zu einem späteren Zeitpunkt in den Unbetreuten-Modus versetzen?

Ja, das ist möglich. Jedoch bleibt das Gerät wenn es einmal im betreuten Zustand 'Überwacht' war, auch nach dem entfernen des Enrollment Überwacht (supervised).
Um die Überwachung zu entfernen und den 'Nicht überwachten' Modus zu nutzen, muss das Gerät per Apple Configurator 2 zurückgesetzt werden.
Im Apple Configurator 2: Mit der rechten Maustaste auf das Gerät klicken und auf den Punkt Erweitert, dann auf Alle Inhalte & Einstellungen löschen

Ich möchte ein Device verwalten, aber es nicht zurücksetzen durch den betreuten Modus. Geht das?

Ja, das geht. Allerdings stehen dann nicht alle Funktionen der Mobile Security Lösung zur Verfügung.

Apple ID

  • Um Apps auf einem iOS-Device zu installieren oder auszurollen, ist eine Apple ID erforderlich.
  • Das Wiederherstellen eines verlorenen Devices erfordert normalerweise auch, dass sich ein Administrator bei icloud.com mit der entsprechenden Apple ID anmeldet.

Securepoint Mobile Security bietet einen Verlorenen-Modus, daher ist bei Verwendung von Securepoint Mobile Security keine Apple ID erforderlich.

  • Um ein Device zu entsperren, das eine aktive Aktivierungssperre hat, wäre normalerweise auch eine Apple ID erforderlich.

Supervision deaktiviert die Aktivierungssperre, auch wenn vom Endbenutzer eine Apple ID eingegeben wurde.

Deployment schlägt fehl / Kein Profil geladen

Wenn ältere IOS Devices (iPhone 6 und älter) aktiviert werden oder die Internetverbindung zum Mobile Security Portal sehr langsam ist, können sie nach dem Neustart zusätzliche Zeit zum Herunterladen der Securepoint Mobile Security-Einstellungen benötigen, während sie die Apple Configurator-Prozedur durchlaufen. Wenn Sie aufgefordert werden, Ihre Apple ID einzugeben, klicken Sie einfach zurück und warten Sie, bis der Ladekreis in der oberen rechten Ecke der Taskleiste verschwindet. Das Aktivieren der Securepoint Mobile Security-Einstellungen sollte jetzt kein Problem mehr darstellen.

Passwort für E-Mail oder Microsoft Exchange ActiveSync ist nach Update des Profils zurück gesetzt.

Wurde kein Passwort für die E-Mail Konfiguration oder Microsoft Exchange ActiveSync im Profil hinterlegt, muss der Anwender des Devices das Passwort manuell setzen. Aktualisiert man nun das Profil und stellt es neu bereit, wird das Passwort gelöscht und der Anwender muss das Passwort neu setzen.

Kann man SSIDs mit WPA2 hinterlegen?

Ja, dies ist für beide Betriebssystem möglich.

Wird Apple VPP unterstützt?

Nein, derzeit noch nicht.

Kann ein Gerät nachträglich von BYOD auf COPE geändert werden?

Nein, es ist nicht möglich diese Änderung nachträglich vorzunehmen.


Android Enterprise

Warum ist das Feld zum hinzufügen der Geräte ausgegraut?

Um ein Gerät mit Android Enterprise auszustatten, muss erstmal ein Google Benutzerkonto hinzugefügt werden.

Das Google Benuterkonto können Sie unter 'Benuter -> Konto -> Infos' hinzufügen.

Warum wird das Benutzerkonto benötigt?

Das Benutzerkonto sorgt für die Kommunikation der Google Server und unserem Portal. Ohne ein Benutzerkonto besteht keine Kommunikation zwischen dem Portal und den Geräten.

Wie öffnet sich der QR-Code Scanner nach dem Neustart des Geräts?

Um ein 'full managed device' hinzuzufügen, muss das Gerät in die Werkseinstellung zurückgesetzt werden.

Nach dem Neustart des Geräts taucht die Sprachauswahl auf. Nun kann mit 7-maligen tippen auf ein leeres Feld des Displays der QR-Code Scanner installiert werden, nach erfolgreichen Verbinden mit dem Wlan.

Wie kann ich mein Enterprise Gerät orten?

Ein Android Enterprise Gerät kann derzeit nicht geortet werden.

Wie wird das Profil veröffentlicht?

Anders als bei der alten Geräteanmeldung, wird das Profil direkt beim speichern des Profils veröffentlicht.

Was bewirken die Installationtypen beim Hinzufügen von Anwendungen?

  • Vorinstalliert: Die App wird automatisch installiert und kann vom Benutzer gelöscht werden.
  • Installation erzwingen: Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden
  • Blockieren: Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
  • Verfügbar: Die App wird im Play Store angezeigt und kann vom Nutzer installiert werden.
  • Für die Einrichtung erforderlich: Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
  • Kiosk: Wenn der Kioskmodus aktiviert ist, kann keine anderen Anwendung verwendet werden. Das Gerät startet in der App und verweigert das schließen der App, auch nach einem Neustart.

Was bewirkt die Einschränkung 'aktivieren Sie den benutzerdefinierten Kiosk-Starter'?

Anders als beim Installationsmodus 'Kioskmodus', werden nur die Apps angezeigt die auf dem Gerät vom Admin installiert wurden. Es besteht keine Möglichkeiten Einstellung vorzunehmen, es können nur die installierten Apps verwendet werden.

Muss ich die 'Securepoint Mobile Security' App freigeben?

Die 'Securepoint Mobile Security' App wird automatisch beim Aktivieren des Reiters 'Sicherheit' in die Anwendungen gepackt und beim Speichern auf dem Gerät installiert.



Android - alte Geräteanmeldung

Warum erscheint die App im Playstore nicht?

Derzeit ist die 'Securepoint Mobile Security' App in folgenden Ländern verfügbar: Deutschland, Österreich, Belgien, Luxemburg, Malta, Niederlande, Polen, Schweiz, Frankreich

Wozu werden bei Android die Berechtigungen benötigt?

Telefon verwalten: Konfigurationen des Gerätes ändern.

Standort: Orten des Gerätes.

Kontakte: Zum auslesen der eigenen Telefonnummer.

Akkusparmodus

  • Android 6: Ist im Energiesparmodus der Haken gesetzt bei "Apps im Hintergrund beschränken", bleibt die VPN Verbindung zwar offen, es gehen aber keine Daten mehr durch den Tunnel. Die Verbindung ist damit nicht mehr sicher.
  • Android 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht. Die Datennutzung darf hier weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android App eingeschränkt werden, um einen reibungslosen Ablauf zu erlauben. Im Gegensatz zu Android 6 funktioniert die Verbindung weiter, solange der Tunnel nicht neu verbunden wird.

Einschränkung der Datennutzung

Für die Nutzung der VPN Funktionalität darf die Datennutzung weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android eingeschränkt sein.

  • Android 6: Hier kann die Datennutzung global mit dem Häkchen "Apps im Hintergrund beschränken" eingeschränkt werden.
  • Android 7 & 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht.

OpenVPN for Android Notifikation

Wir haben keinen Einfluss auf die Mitteilungen der OpenVPN for Android App. Es ist bekannt, dass diese nicht immer angezeigt wird, jedoch besteht die Verbindung weiter. Sollten Sie Zweifel über den Status Ihrer Verbindung haben, können Sie die Securepoint Mobile Security App öffnen, um Ihren Status zu prüfen.

APPs

Messanger

- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.

Spotify

- Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App keine Verbindung herstellen.

APPs

Messanger

- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.

Spotify

- Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App keine Verbindung herstellen.