Onboarding iOS - nicht betreutes Gerät

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung: 18.04.2018
Bemerkung:

Vorbereitungen

Bevor mit dem Onboarding eines iOS Gerät begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.

vertriebliche Voraussetzungen
technische Voraussetzungen


Außerdem empfehlen wir vorab Benutzer, Gruppen und Profile zu erstellen.

Konfiguration

Einleitung

In diesem Wiki-Artikel wird das einbinden eines nicht betreuten iOS Gerät im Mobile Security Portal erklärt. Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.



Alert-yellow.png
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.

Übersicht der Geräteübersicht

Übersicht der Geräte


In der Geräte Übersicht können neue Geräte hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Geräte kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Geräten angezeigt und die Liste der Geräte aktualisiert werden.

Gerät hinzufügen

Ein Gerät kann durch die Schaltfläche + Neues Gerät ausrollen oder durch die Schaltfläche Einladung versenden mit einer Einladung hinzugefügt werden.
Anschließend muss der QR-Code für iOS gescannt werden. Das Gerät wird nun im Portal angezeigt und das hinzufügen muss abgeschlossen werden, indem auf das Gerät geklickt wird. Dabei muss die Auswahl zwischen Bring-Your-Own-Device (BYOD) und COPE getroffen werden und die Lizenz- und Nutzungsbedingungen gelesen und akzeptiert werden.

Gerät bearbeiten

Durch das anklicken der Gerätekachel, kann das Gerät bearbeitet werden.

Gerät löschen

Das Gerät kann durch die Schaltfläche Drei Balken gelöscht werden.


Konfiguration für den Demokunden

QR-Code scannen

Apple Gerät Onboarden


Das Gerät wird über den QR-Code aus dem Portal hinzugefügt. Nachdem der QR-Code gescannt wurde öffnet sich der Browser und der Hiniwes "Diese Webseite versucht, Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das?" Dieser muss zugelassen werden.


Alert-yellow.png
Ab iOS 11 wird kein QR-Code Scanner benötigt.

Konfigurationsprofil hinzufügen

Entfernte Verwaltung zulassen


Anschließend wird das Konfigurationsprofil installiert und es kommt eine Sicherheitsabfrage für die Entfernte Verwaltung. Der Quelle muss vertraut werden.

Konfiguration im Portal

Gerät bearbeiten


Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.

Das Gerät wird dem Besitzer ppetersen zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.

OpenVPN Connect

Wenn die Konfiguration der entfernten Verwaltung abgeschlossen wurde, muss das Gerät an einer Apple-ID angemeldet werden. Anschließend muss die App OpenVPN Connect aus dem PlayStore heruntergeladen werden. Das VPN Profil wird automatisch heruntergeladen.


Alert-yellow.png
Die OpenVPN App wird zwingend benötigt.