Verwalten von Android Profilen im Mobile Security Portal
Neuer Artikel zur Version: 1.28
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
- Die Geräte-Registrierung wird direkt an ein Profil gebunden
- Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
Übersicht der Profilverwaltung
| ||||
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. | ![]() |
![]() | ||
Allgemeine Optionen | ||||
Sortiert die Kacheln nach dem Profilnamen | ||||
Sortiert die Kacheln nach der Priorität des Profils | ||||
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | ||||
Filtert auf Profilkacheln, die den Suchtext enthalten | ||||
Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. | |||
Profil importieren | Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden | |||
Generierte Profile ausblenden | Blendet generierte Profile aus | |||
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden. | ||||
/ | Wechsel zwischen Listen und Rasteransicht | |||
Aktualisieren der Anzeige | ||||
Profil-Kachel | ||||
Profil-Optionen | ||||
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||||
Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |||
Kopieren | Kopieren des Profils in die Zwischenablage | |||
Exportieren | Exportieren der Einstellungen | |||
Löschen | Löscht ein oder mehrere ausgewählte Profile | |||
In der Profil-Kachel angezeigte Details: | ||||
Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |||
Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |||
Profil-Informationen | ||||
Typ | Profil-Typ (s.u.) | |||
Rollen | Rollen | |||
Benutzer | Benutzer | |||
Geräte | Geräte | |||
tags | Tags | |||
Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |||
Kopieren & Einfügen von Profilen | ||||
Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
Löscht ein oder mehrere ausgewählte Profile | ||||
Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
|
Konfiguration Android-Profil
NetzwerkeNetzwerke | ||||||
Beschriftung | Wert | Beschreibung | ![]() | |||
---|---|---|---|---|---|---|
VPN immer aktiv | ||||||
Aktiviere "Always-On-VPN" | Baut immer ein VPN auf. ermöglicht weitere Einstellungen | |||||
Paketname | de.securepoint.ms.agent | Der Paketname der VPN-App. | ||||
Sperre aktiviert | Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert. | |||||
Empfohlener globaler Proxy | ||||||
Aktivieren Sie den globalen Proxy | Nach der Aktivierung, kann einen globalen Proxy festgelegt werden. | |||||
Host | Hostname | Der Host des direkten Proxys. | ||||
Port | Port Nummer![]() |
Der Port des direkten Proxys. | ||||
Ausgeschlossener Host | Hostnamen | Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten. | ||||
PAC URI | URI![]() |
Der URI des PAC-Skripts, mit dem der Proxy konfiguriert wurde. | ||||
Netzwerkkonfiguration | ||||||
Netzwerkkonfigurationen | Konfiguration hinzufügen | Zugangsprofile für WiFi-Netzwerke konfigurieren | ||||
Name | ttt-point Zentrale | Der Name der Konfiguration | ||||
Typ | WiFi | Der Konfigurationstyp ist vorgegeben | ||||
Wifi | ||||||
SSID | ttt-point-zentrale-WLAN | Die SSID des Netzwerks | ||||
Sicherheit | WPA-PSK | Hohe Sicherheitsstufe | ||||
Passwort | •••••••••• | Sicheres Kennwort | ||||
Versteckte SSID | Zeigt an, ob die SSID angezeigt wird. | |||||
Automatisch verbinden | Das Gerät soll sich automatisch mit dem Netzwerk verbinden. | |||||
StatusmeldungStatusmeldung | ||||||
Beschriftung | Wert | Beschreibung | ![]() | |||
---|---|---|---|---|---|---|
Aktivieren Sie die Statusmeldung | Nach der Aktivierung können die Konfiguration der Statusberichte festgelegt werden. | |||||
Hardwarestatus |
Default |
Gibt an, ob die Hardware-Statusmeldung aktiviert ist. | ||||
Anwendungsberichte |
Default |
Gibt an, ob App-Berichte aktiviert sind. | ||||
Softwareinformationen |
Default |
Gibt an, ob die Software-Info-Berichterstattung aktiviert ist. | ||||
Arbeitsspeicherinformationen | Gibt an, ob die Speicherberichterstattung aktiviert ist. | |||||
Anzeigeinformationen | Gibt an, ob die Anzeige von Berichten aktiviert ist. | |||||
Netzwerkinformation |
Default |
Gibt an, ob die Netzwerkinfomeldung aktiviert ist. | ||||
Geräteeinstellungen |
Default |
Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist. | ||||
Energieverwaltungsereignisse | Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist. | |||||
ComplianceCompliance | ||||||
Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht. | ||||||
Beschriftung | Wert | Beschreibung | ![]() | |||
---|---|---|---|---|---|---|
Regeln zum Erzwingen des Profils | Regel hinzufügen | Eine Regel, die die auszuführenden Aktionen definiert, wenn ein Gerät oder ein Arbeitsprofil nicht der in "Einstellungsname" angegebenen Richtlinie entspricht | ||||
Einstellungsname | Passwortrichtlinien | Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden. | ||||
Blockieren | ||||||
Blockieren nach x Tagen | 1![]() |
Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt. | ||||
Blockumfang | Nicht spezifiziert | Gibt den Umfang der Blockierungsaktion an. Gilt nur für Geräte, die im Besitz des Unternehmens sind. | ||||
Löschen | ||||||
Werkeinstellungs-Reset-Schutz erhalten | Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen. | |||||
Löschen nach x Tagen | 7![]() |
Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren. | ||||
Sicherheit / VPNSicherheit / VPN | |||
notempty Der Reiter Sicherheit ist nur bei Vorliegen einer Mobile Security-Lizenz verfügbar.
EMM-Lizenzen verfügen über keine VPN-Funktionalität, die diese Sicherheitsfunktionen ermöglicht. | |||
Beschriftung | Wert | Beschreibung | ![]() |
---|---|---|---|
Erlaube das Unterbrechen von Always-On-VPN | Erlaube das Unterbrechen von Always-On-VPN | ||
Andere VPN Profile erlauben | Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein. | ||
Authentifizierung nach App-Start erforderlich notempty Neu ab 2.1 |
Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich. Diese muss der User festlegen. | ||
Aktivieren Sie Securepoint Mobile Security | Bei Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden. Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren. | ||
Protokoll | TCP | Das Protokoll TCP oder UDP, das für den VPN Tunnel verwendet wird | |
Portfilter-Typ | Offen | Netzwerkverkehr filtern aufgrund von Netzwerkports: Geschlossen Offen Auswahl | |
Portfilter-Regelauswahl Wird eingeblendet, wenn bei Portfilter-Typ Auswahl ausgewählt wird |
Kommunikation VPN | Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind
| |
SSL-Interception | Standard | SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft. | |
Content-Filter Allowlist | Updates und wichtige Dienste | Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter | |
Content-Filter Blocklist | HackingProxyThreat Intelligence Feed | Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen. | |
Lokales WLAN vom VPN ausnehmen | Wenn aktiviert , wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt | ||
VPN für SSIDs deaktivieren | SSIDs hinzufügen | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | |
IP-Adressen von VPN ausschließen | IPs hinzufügen | IP-Adressen oder Netzwerke eingeben, für die die Sicherheitsfunktionen umgangen werden sollen, d.h. der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren | |
Apps von VPN ausschließen | Paketnamen hinzufügen | Die Paketnamen der Apps eintragen, die den VPN-Dienst umgehen sollen | |
VPN-Konfigurationen | |||
notempty Neu ab: 1.32 Zeigt eine Auflistung sämtlicher Roadwarrior-Verbindungen an, die mit diesem Profil verbunden sind. Über können neue Verbindungen erstellt werden. Weitere Informationen sind im folgendem Wiki-Artikel zu finden. | |||
Roadwarrior: | Aliasname der Roadwarrior-Verbindung, das Transfernetz, die Core-UTM und die benutzten IPs. Per Klick auf den Aliasnamen erfolgt eine Weiterleitung auf die entsprechende VPN-Konfiguration. | ||
Autostart: | Bei Aktivierung wird diese Verbindung sofort gestartet, wenn sie als aktive Verbindung ausgewählt wird. Bei einem Verbindungsabbruch wird sie automatisch neu gestartet. Diese Einstellung kann auf dem Gerät vom Benutzer selbst anschließend verändert werden. | ||
LokalisierenLokalisieren | ||||||
Beschriftung | Wert | Beschreibung | ![]() | |||
---|---|---|---|---|---|---|
Aktiviere Lokalisierungsfunktion | Fügt Funktionen zum Auffinden der Geräte hinzu, die dieser Richtlinie zugewiesen sind. Diese Funktionalität ist nur auf voll verwaltete Geräte beschränkt. | |||||