Verwalten von iOS Profilen mit dem Typ Device im Mobile Security Portal
Letzte Anpassung zur Version: 1.28 (07.2024)
Neu:
- Geänderte Menüführung
Zuletzt aktualisiert:
- 04.2024
Dieser Artikel bezieht sich auf eine Resellerpreview
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
- Die Geräte-Registrierung wird direkt an ein Profil gebunden
- Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
Übersicht der Profilverwaltung
| ||||
| In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. |  |
 | ||
Allgemeine Optionen | ||||
| Sortiert die Kacheln nach dem Profilnamen | ||||
| Sortiert die Kacheln nach der Priorität des Profils | ||||
| Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | ||||
| Filtert auf Profilkacheln, die den Suchtext enthalten | ||||
| Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. | |||
| Profil importieren | Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden | |||
| Generierte Profile ausblenden | Blendet generierte Profile aus | |||
| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden. | ||||
| / | Wechsel zwischen Listen und Rasteransicht | |||
| Aktualisieren der Anzeige | ||||
Profil-Kachel | ||||
Profil-Optionen | ||||
| Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||||
| Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |||
| Kopieren | Kopieren des Profils in die Zwischenablage | |||
| Exportieren | Exportieren der Einstellungen | |||
| Löschen | Löscht ein oder mehrere ausgewählte Profile | |||
In der Profil-Kachel angezeigte Details: | ||||
| Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |||
| Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |||
Profil-Informationen | ||||
| Typ | Profil-Typ (s.u.) | |||
| Rollen | Rollen | |||
| Benutzer | Benutzer | |||
| Geräte | Geräte | |||
| tags | Tags | |||
| Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |||
Kopieren & Einfügen von Profilen | ||||
| Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
| Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
| Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
| Löscht ein oder mehrere ausgewählte Profile | ||||
| Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
| |||
Konfiguration iOS-Profil Device
Konfiguration iOS-Profil Device
Allgemein iOS
Allgemein
Profil hinzufügen
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
| Typ | Device Profile | Standard Geräteprofil | |
| Shared iPad | Profil, das verschiedene Benutzer für ein iPad erlaubt | ||
| Apple TV Profile | Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV | ||
| Benutzerregistrierungs-Profil | Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können | ||
| Name | Name | Profilname | |
| Priorität | 5 |
Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
| Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen | |
| Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen | |
| Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen | |
| Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen | |
| Kommentar | Kommentar | Kommentar | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Einschränkungen
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:
Classroom-App
Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.
Einschränkungen für betreute Geräte
Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Benachrichtigungseinstellungen
Benachrichtigungseinstellungen
Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Anwendung | ID eingeben | Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen | |
| Benachrichtigungen aktivieren | Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App | ||
| Warnungstyp | Temporäres Banner | Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung | |
| Permanentes Banner | |||
| Keine | |||
| Badges aktiviert | Erlaubt oder verbietet für diese App | ||
| Kritische Warnungen aktivieren | Wenn aktiv , werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können | ||
| Gruppierungstyp | Automatisch | Der Benachrichtigungs-Gruppierungstyp | |
| nach App | |||
| Aus | |||
| Vorschautyp | Immer | Die Typvorschau für Benachrichtigungen | |
| Wenn entsperrt | Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist | ||
| Niemals | Zeigt die Benachrichtigungen niemals an | ||
| In CarPlay anzeigen | Wenn aktiv, werden Benachrichtigungen in CarPlay angezeigt | ||
| Im Sperrbildschirm anzeigen | Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können | ||
| Im Benachrichtigungscenter anzeigen | Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden | ||
| Klänge aktiviert | Legt fest, ob Klänge für diese App erlaubt sind |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Passwort
Passwort
Konfiguration mit Klick auf Passcode aktivieren
| Aktion | Default | Beschreibung |  | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Passcode auf dem Gerät anfordern | Erzwingt die Verwendung eines Passcodes. | ||||||||||||||||
| Maximale Anzahl der Fehlversuche setzen | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden | ||||||||||||||||
| Aktiviere automatische Sperre |
Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird Automatische Sperre nach 15 | ||||||||||||||||
| Maximales Passcode-Alter setzen | Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730
| ||||||||||||||||
| Passwortkomplexität beschränken | Erlaubt das Beschränken der Passwortkomplexität
| ||||||||||||||||
| Passwort-Verlauf verwenden | Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
| ||||||||||||||||
| Zeitraum für das Entsperren definieren | Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
| ||||||||||||||||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AppsApps | |||
Profil ab Portalversion 1.31 angelegtnotemptyProfil ab Portalversion 1.31 angelegt notemptyNeu ab 1.31
| |||
| Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt vorgenommen. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. |
 | ||
Profil vor Portalversion 1.31 angelegtnotemptyProfil vor Portalversion 1.31 angelegt | |||
| notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich.
Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Apps |
Securepoint VPN Client | Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite werden Apps einem iOS-Profil hinzugefügt und entfernt. | |
| Web clips | Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) | Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite werden Web clips einem iOS-Profil hinzugefügt und entfernt. | |
App-Sperre (Kioskmodus)
App-Sperre (Kioskmodus)Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Home-Bildschirmlayout
Home-Bildschirmlayout
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Home Bildschirmlayout aktivieren | Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen | ||
| Typ wählen | Vordefiniertes Layout verwenden | Verwendet ein bereits bestehendes Home Bildschirmlayout | |
| Erstellen eines individuellen Home Bildschirmlayouts | Erstellt ein profilspezifisches Layout | ||
| Layout wählen Nur bei Vordefiniertes Layout verwenden |
Testlayout | Zeigt eine Auswahl der unter vordefinierten Layouts an | |
Nur bei Erstellen eines individuellen Homescreen Layouts: |
 | ||
| Typ | Anwendung | Anwendungen aus dem Apple Appstore | |
| Systemanwendung | Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung | ||
| Web clip | Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung | ||
| Ordner | Fügt einen Ordner hinzu. Apps können anschließend per drag'n drop hier hinein verschoben werden. | ||
| App auswählen Nur bei Typ Anwendung und Systemanwendung |
App auswählen |
| |
| Web clip Nur bei Typ Web clip |
Wählen Sie einen Web clip | Liste der Web Clips | |
| Name Nur bei Typ Ordner |
Name | Name des Ordners auf dem Homescreen | |
| Hinzufügen | Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu | ||
| Alle Systemanwendungen hinzufügen Nur bei Typ Systemanwendung |
Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu | ||
| Alle Apps hinzufügen Nur bei Typ Anwendung |
Fügt alle Apps aus dem Menü oder Apps mit der jeweils letzten Seite des Homescreens hinzu | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Wallpaper
Wallpaper
| Beschriftung | Wert |  |
|---|---|---|
| Wallpaper aktivieren | Aktiviert die Einstellungen zur Wallpaper Konfiguration notempty Wallpaper werden nach Deaktivierung der Option nicht auf das ursprüngliche Wallpaper zurückgesetzt.
| |
| Wallpaper auswählen | Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden. | |
| Wallpaper auch als Sperrbildschirm nutzen | Verwendet das gleiche Bild auch für den Sperrbildschirm | |
| Sperrbildschirm auswählen | Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden. | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Netzwerke
Netzwerke
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Hinzufügen einer Netzwerkkonfiguration mit
Netzwerkkonfigurationen
Netzwerkkonfigurationen| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | Name | Name der Konfiguration | |
| Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) | |
| SSID | SSID | Die SSID des Netzwerks | |
| Sicherheit | Sicherheitsstufe des Netzwerkschlüssels | ||
| Keine | keine Sicherheit | ||
| WEP-PSK | unsicher | ||
| WPA-PSK | sicher | ||
| Passwort | Passwort | Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein. | |
| Versteckte SSID | Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird | ||
| Automatisch verbinden | Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet. | ||
| Deaktiviere MAC Randomisierung | Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden. | ||
EAP-Client / WPA2 EnterpriseEAP-Client / WPA2 Enterprise | |||
| EAP-Client verwenden | Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden |  | |
| EAP-Typen | EAP-Typen auswählen | Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen. Zur Auswahl stehen: Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen. | |
|
| |||
Globaler HTTP ProxyGlobaler HTTP Proxy | |||
| Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen. |
 | ||
| Globalen HTTP Proxy benutzen | Aktiviert den globalen HTTP Proxy | ||
| Typ | Manuell Automatisch |
Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben. | |
| Captive-Login erlauben | Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen | ||
| Benutzername | Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | |
| Passwort | Passwort | Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird | |
| Server | Server | Die Netzwerkadresse des Proxyservers | |
| Serverport | 8080 |
Der Port, der für die Verbindung zum Proxy-Server verwendet wird | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
E-Mail & Exchange Active Sync
E-Mail & Exchange Active Sync
Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen!
| E-Mail Konten | Konto hinzufügen | |||||
| Aktion | Default | Beschreibung |  | |||
|---|---|---|---|---|---|---|
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") | ||||
| Kontoname | Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed") Es lassen sich auch Variablen verwenden. Variablen Übersicht einblenden Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG | ||||
| E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z.B. "john@company.com") Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. Es lassen sich auch Variablen verwenden. Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren. | ||||
| Bewegen verhindern | Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben | |||||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | |||||
| Mail-Drop erlauben | Wenn dieser Wert auf true festgelegt ist, darf dieser Account "Mail Drop" verwenden | |||||
| App-Sheet verhindern | Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar | |||||
| S/MIME aktiviert | Wenn aktiv, wird der Account S/MIME unterstützen | |||||
| S/MIME Signierung aktiviert | Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | |||||
| S/MIME Verschlüsselung aktiviert | Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | |||||
| S/MIME Enable Per-Message Switch | Aktiviert die Verschlüsselung pro Nachricht | |||||
| Incoming mails | ||||||
| Aktion | Default | Beschreibung | ||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse | ||||
| Port | 993 |
Port-Nummer für eingehende E-Mail | ||||
| Kontotyp | IMAP |
Das Protokoll für den Zugriff auf das E-Mail-Konto | ||||
| Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ Variablen Übersicht einblenden Beispiele:
| ||||
| Pfadpräfix | Pfadpräfix | Pfadpräfix für IMAP-E-Mailserver | ||||
| Eingehende E-Mail-Server-Authentifizierung | Authentifizierungsmethode | Die Authentifizierungsmethode für den Posteingangsserver Keine Kennwort CrammD5 NTLM HTTPMD5 | ||||
| Kennwort | Kennwort | Das Kennwort für den Posteingangsserver | ||||
| SSL verwenden | Eingehende E-Mails über Secure Socket Layer abrufen | |||||
| Outgoing mails | ||||||
| Aktion | Default | Beschreibung | ||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse für ausgehende E-Mail | ||||
| Port | 587 |
Port-Nummer für ausgehende E-Mail | ||||
| Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ Variablen Übersicht einblenden Beispiele:
| ||||
| Authentifizierungsart | Authentifizierungsmethode | Die Authentifizierungsmethode für den Postausgangsserver Kennwort CrammD5 NTLM HTTPMD5 | ||||
| Ausgehendes Kennwort: Gleich wie Eingehendes | SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
| |||||
| SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | |||||
Exchange Konten
Exchange Konten Konto hinzufügenKonfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
| Aktion | Default | Beschreibung |  |
|---|---|---|---|
| Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden. | ||
| Exchange ActiveSync-Host | Hostnamen eingeben | Hostname oder IP-Adresse des Exchange-Servers | |
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Synchronisierungszeitraum | ||
| SSL verwenden | Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) | ||
| E-Mail-Adresse | E-Mail-Adresse auswählen | Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden. Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren. | |
| Domain\Benutzer | Benutzername | Mail-Domäne und Mail-Benutzer
| |
| Kennwort | Kennwort | Das Kennwort des Kontos | |
| OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
| ||
| Payload-Zertifikats-UUID | Zertifikat auswählen | UUID des Zertifikates, welches für die Authentifikation genutzt wird | |
| Bewegen verhindern | Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben | ||
| App-Sheet verhindern | Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. | ||
| Mail-Drop erlauben | Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden. | ||
| S/MIME aktivieren | Wenn aktiv, wird der Account S/MIME unterstützen | ||
|
Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | ||
|
Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | ||
|
Aktiviert die Verschlüsselung pro Nachricht | ||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | ||
| Kalender aktivieren | Kalender aktivieren | ||
| Kalender überschreibbar | Konto zum Aktivieren/Deaktivieren von Kalender zulassen | ||
| Kontakte aktivieren | Kontakte aktivieren | ||
| Kontakte überschreibbar | Konto zum Aktivieren/Deaktivieren von Kontakten zulassen | ||
| E-Mail aktivieren | E-Mail aktivieren | ||
| Mail überschreibbar | Konto zum Aktivieren/Deaktivieren von Mail zulassen | ||
| Notizen aktivieren | Notizen aktivieren | ||
| Konto zum Aktivieren/Deaktivieren von Notes zulassen | |||
| Erinnerungen aktivieren | Erinnerungen aktivieren | ||
| Erinnerungen überschreibbar | Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren | ||
| Vorheriges Passwort überschreiben | Vorheriges Passwort überschreiben | ||
| Audioanrufe | ID eingeben | Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden |
Beispiel: Office365 KontenBeispiel: Office365 Konten
Beispiel: Einbindung eines Office 365 Kontos mit OAuth
Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
| Aktion | Wert | Beschreibung |
|---|---|---|
| Kontoname | Kontoname | Anzeigename der Benutzerin bzw. des Benutzers |
| Exchange ActiveSync-Host | outlook.office365.com | Beispiel für Office365 |
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer |
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer.
notempty Securepoint empfiehlt, diese Option zu aktivieren!
| |
| E-Mail-Adresse |
alice@ttt-point.onmicrosoft.de | Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt |
| Domain\Benutzer |
alice@ttt-point.onmicrosoft.de | Die zuvor ausgewählte E-Mailadresse des Benutzers |
| Kennwort | Das Passwort für das E-Mail-Konto auf dem Mailserver notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
| |
| OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
| |
| OAuth-Anmelde-URL | https://login.microsoftonline.com/common/oauth2/v2.0/authorize | Anmelde URL Hier im Beispiel für Office365-Konten |
| OAuth-Token-Anforderungs-URL | https://login.microsoftonline.com/common/oauth2/v2.0/token | Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten |
| Payload-Zertifikats-UUID: | Keine | Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Kalender
Kalender
Kalender mit Benutzer-Konto
Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.Variablen Übersicht einblenden
| Benutzer | Konto hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Serveradresse des Kalenders | |
| Benutzername | Benutzername | Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich. | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server | ||
| Port | Port |
Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |
| Haupt-URL | Haupt-URL | Die URL zum Kalender des Benutzers. | |
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
Abonnement hinzufügen
Abonnierter Kalender Es lassen sich auch Variablen verwenden.Variablen Übersicht einblenden
| Abonnements | Abonnement hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Serveradresse des Kalenders | |
| Benutzername | Benutzername | Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich. | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server | ||
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
CardDav
CardDav
Es lassen sich auch Variablen verwenden.
Variablen Übersicht einblenden
| Benutzer | Konto hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Der CardDAV-Server-Hostname oder die IP-Adresse | |
| Benutzername | Benutzername | Der CardDAV-Benutzername Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich. | |
| Kennwort | Kennwort | Das CardDAV-Passwort | |
| SSL verwenden | Bei Aktivierung kommuniziert der Secure Socket Layer mit dem CardDAV-Server | ||
| Port | Port |
Die Portnummer zum Verbinden mit dem CardDAV-Server | |
| Haupt-URL | Haupt-URL | Die Haupt-URL für das CardDAV-Konto | |
| Benutzer Beschreibung | Benutzer Beschreibung | Der Anzeigename des Kontos (z. B. "Company CardDAV Account") | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Google Konto
Google Konto
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Benutzer | Konto hinzufügen | Fügt eine Google Konto hinzu. Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar. | |
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto") | |
| Kontoname | Kontoname | Vollständiger Benutzername des Google-Kontos | |
| E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus ) auswählen oder frei eingeben. | |
| Audioanrufe | ID eingeben | Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AirPrint
AirPrint
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Drucker | Drucker hinzufügen | Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll | |
| IP Adresse | IP Adresse | Die IP-Adresse des AirPrint-Ziels | |
| Ressourcenpfad | ipp/print | Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. | |
| Port | Port |
Der Port, über den eine Verbindung zum Drucker hergestellt werden soll | |
| TLS erzwingen | Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS) | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Zertifikate
ZertifikateZertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Sicherheit iOS
Sicherheit / VPN
|
 | ||||||||||||||||||||||||||||||||||||||||||||||
VPN-Konfigurationen | |||||||||||||||||||||||||||||||||||||||||||||||
| notempty Neu ab: 1.32 Zeigt eine Auflistung sämtlicher Roadwarrior-Verbindungen an, die mit diesem Profil verbunden sind. Über können neue Verbindungen erstellt werden. Weitere Informationen sind im folgendem Wiki-Artikel zu finden. | |||||||||||||||||||||||||||||||||||||||||||||||
| Roadwarrior: | Aliasname der Roadwarrior-Verbindung, das Transfernetz, die Core-UTM und die benutzten IPs. Per Klick auf den Aliasnamen erfolgt eine Weiterleitung auf die entsprechende VPN-Konfiguration. | ||||||||||||||||||||||||||||||||||||||||||||||
| VPN on Demand: | Bei Aktivierung wird diese Verbindung sofort gestartet, wenn sie als aktive Verbindung ausgewählt wird. Bei einem Verbindungsabbruch wird sie automatisch neu gestartet. Diese Einstellung kann auf dem Gerät vom Benutzer selbst anschließend verändert werden. | ||||||||||||||||||||||||||||||||||||||||||||||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Nachricht auf Sperrbildschirm
Nachricht auf Sperrbildschirm
Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden , können so für jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
Geräte, die von verschiedenen Personen genutzt werden , können so für jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
notempty
Nur für betreute Geräte.
Variablen Übersicht einblenden
| Beschriftung | Default | Beschreibung |  |
|---|---|---|---|
| Konfiguration aktivieren | Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte kann ein optionaler Text angeben werden, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt. | ||
| Fußnote des Sperrbildschirms | Anzeigetext eingeben | Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird. | |
| Asset-Tag-Informationen | Anzeigetext eingeben | Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden. Beispiel: Diese Gerät gehört der Firma TTT-Point AG. Das Gerät heißt %device_name% und wird verwaltet unter %device_alias%. | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Deklarative Verwaltung
Deklarative Verwaltung notemptyNeu ab 05.2023 (v1.15)
Apple Geräte verfügen über verschiedene Systeminformationen, die sich (nach Apples Vorstellung zumindest) theoretisch ändern können.
Mit dem deklarativen Management von Apple können Geräteinformationen im Portal über Statusberichte aktuell gehalten werden.
An dieser Stelle kann konfiguriert werden, welche dieser Werte bei Änderung automatisiert an das MDM Portal übermittelt werden.
Die Anzeige im Geräte-Dashboard muss dann nicht manuell aktualisiert werden.
Die Änderungen werden im Menüpunkt Operationen Log in den Gerätedetails protokolliert.
notempty
Aus Datenschutzgründen können die Optionen einzeln aktiviert oder deaktiviert werden.
| Beschriftung | Default | Beschreibung | Verfügbar ab Version |  |
|---|---|---|---|---|
| Konfiguration aktivieren | Bei Aktivierung können die Details der Statusinformationen festgelegt werden. | |||
| Model family | Eine Zeichenfolge, die die Hardwarefamilie des Geräts beschreibt, z. B. Mac, iPhone oder iPad. | iOS 15.0 iPadOS 15.0 | ||
| Model identifier | Ein Statusbericht über die Hardware-Kennung des Geräts. | iOS 15.0 iPadOS 15.0 | ||
| Model name | Eine Zeichenfolge, die den Marketingnamen des Geräts angibt, z. B. iPhone 12. Dieser Wert ist möglicherweise nicht immer verfügbar. | iOS 15.0 iPadOS 15.0 | ||
| OS build version | Eine Zeichenfolge, die die Build-Version des Betriebssystems auf dem Gerät angibt, z. B. 18F132. | iOS 15.0 iPadOS 15.0 | ||
| OS family | Eine Zeichenfolge, die die auf dem Gerät verwendete Betriebssystemfamilie angibt, z. B. macOS oder iOS. | iOS 15.0 iPadOS 15.0 | ||
| OS version | Eine Zeichenfolge, die die auf dem Gerät verwendete Version des Betriebssystems angibt, z. B. 15.0. | iOS 15.0 iPadOS 15.0 | ||
| OS name | Eine Zeichenfolge, die den auf dem Gerät verwendeten Marketingnamen des Betriebssystems angibt, z. B. Catalina. | iOS 15.0 iPadOS 15.0 | ||
| OS supplemental build version | Gibt die Build- und Rapid Security Response-Versionen des Betriebssystems an, die auf dem Gerät verwendet werden (z. B. 20A123a oder 20B27c). | iOS 16.1 iPadOS 16.1 | ||
| OS supplemental extra version | Kennzeichnet die auf dem Gerät verwendete Version des Betriebssystems Rapid Security Response (z. B. a). | iOS 16.1 iPadOS 16.1 | ||
| Passcode compliance | Bei true entspricht der Passcode allen auf dem Gerät festgelegten Richtlinien für Passcodes. Bei false stimmt der Passcode nicht mit einer oder mehreren auf dem Gerät festgelegten Passcode-Richtlinien überein. Wenn es auf dem Gerät keine Passcode-Richtlinien gibt, ist dieser Wert true. |
iOS 16.0 iPadOS 16.0 | ||
| Passcode presence | Wenn true, ist auf dem Gerät ein Passcode vorhanden. Bei false ist kein Kennwort auf dem Gerät vorhanden. Wenn ein Kennwort vorhanden ist, werden die spezifischen Attribute des Kennworts (Länge, Anzahl der komplexen Zeichen usw.) nicht gemeldet. | iOS 16.0 iPadOS 16.0 | ||
| MDM app | Die vom Securepoint MDM installierten Anwendungen. Die Details lassen sich auch der Übersicht im Menüpunkt Anwendungen entnehmen. |
iOS 16.0 iPadOS 16.0 | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hochladen | Öffnet einen System-Dialog zum Hochladen einer mobile Konfiguration aus dem Apple Configurator II | ||
| Name | Name der Konfiguration | ||
| Typ | Configuration | Datei Typ | |
| 1 | Versionierung der Datei | ||
| Identifikator | Kann im Apple Configurator manuell gesetzt werden (zusammengesetzt aus dem Gerätenamen und einem String) | ||
| Eindeutige Identifikation | |||
| Ersetzen | Öffnet den Dialog zum Importieren einer Konfiguration, die die bestehende Konfiguration ersetzt | ||
| Löschen | Löscht die Konfiguration von den Geräten | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |