Zeile 70: | Zeile 70: | ||
=== Onboarding Android === | === Onboarding Android === | ||
<br clear=all> | <br clear=all> | ||
<gallery heights=400px mode="packed" perrow=3> | |||
MS_Android_anmelden.png | Das Gerät hat eine Verbindung zum Internet, aber keine Verbindung zum Mobile Device Management<br>{{ spc | Anmelden | b| bc=grey;} | bdc={{Farbe|hgrau}} | bdr=5px }} | |||
MS_Android_EnrollmentID.png | <span style="color:grey;"><big><big>•</big></big></span> Enrollment ID eingeben.<br>''oder'' <br><span style="color:grey;"><big><big>•</big></big></span> {{ Kasten | QR-Code scannen | grau }} <br>ggf. die Berechtigung "Zulassen, dass die App '''Securepoint Mobile Security''' Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann.<br>Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen<br><p>Schaltfläche {{ Kasten | Anmelden | grau }} </p> | |||
MS_Androis_angemeldet.png | Das Gerät ist angemeldet | MS_Androis_angemeldet.png | Das Gerät ist angemeldet | ||
</gallery | </gallery> | ||
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf | {{ pt | MS_Geräte_Gerät-anmelden.png | Lizenzbedingungen und Eigentümer}} | ||
<p>Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird. </p> | |||
<p>{{ td | {{ b | Eigentümer }} | Auswahl zwischen<br>{{ic | COPE '' | dr }} (Corperate owned, Personal enabled)'' {{a|5}} {{ ic | BYOD '' | dr }} (Bring-Your-Own-Device)'' | w=100px }}</p> | |||
<p>{{ td | <b>□</b> | Akzeptieren der Lizenz- und Nutzungsbedingungen | w=100px }}</p> | |||
<p>{{spc | ch }}</p> | |||
<p>{{spc | sync | b | -}} Zeigt die aktualisierten Eigenschaften an. | |||
<br clear=all> | |||
{{ pt | MS_Android_MailPlayStore.png | hochkant=0.5 | Mailadresse }} | |||
{{ Hinweis | Auf dem Mobilgerät muss {{ r | während der Betaphase}} die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden. | gelb}} | |||
<p>Das ist notwendig, damit der Administrator sehen kann, dass das Gerät angemeldet ist.</p> | |||
<!-- | <!-- |
Version vom 27. Februar 2019, 10:48 Uhr
Einbinden eines Android Gerätes im Mobile Security Portal
Letze Anpassung: Februar 2018
Einleitung
In diesem Wiki-Artikel wird das Einbinden eines Android Gerätes im Mobile Security Portal erklärt. Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.
Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Gruppenes zu empfehlen.
Onboarding vorbereiten
Installation der App
Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem PlayStore benötigt.
Nachdem die Anwendung installiert wurde, muss diese geöffnet und die Datenschutzerklärung und EULA gelesen und akzeptiert werden.
Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.
- Telefonanrufe tätigen
- Telefon verwalten
- Standort
- Kontakte
Es erscheint die Meldung: Geräteverwaltungs-App aktivieren?
- Alle Daten löschen
- Displaysperre ändern
- Passwortregeln festlegen
- Versuche zum Entsperren des Displays überwachen
- Bildschirm sperren
- Passwortablauf für Sperre festlegen
- Speicherverschlüsselung
- Kameras deaktivieren
- Einige Funktionen der Displaysperre deaktivieren.
Bestätigen mit 'Diese App zur Geräteüberwachung aktivieren'
Damit die Anwendung auch vollen Zugriff hat, muss der Geräteadministrator für Securepoint Mobile Security aktiviert werden. (Telefon-Administrator-Berechtigung)
Zugriff auf die 'Bitte nicht stören' Einstellungen
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
Spielwiese/MS/onboarding-Einladung
Administrator mit Zugang zum Securepoint Mobile Security Portal
Onboarding Android
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Auf dem Mobilgerät muss während der Betaphase die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden.
Das ist notwendig, damit der Administrator sehen kann, dass das Gerät angemeldet ist.
QR-Code scannen
Das Gerät wird über den QR-Code aus dem Portal hinzugefügt.
Nachdem der QR-Code gescannt wurde, verbindet sich die Anwendung mit dem Securepoint Mobile Security Server.
Konfiguration im Portal
Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.
Das Gerät wird dem Besitzer mmueller zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.
Konfiguration abschließen
Nachdem die Profileinstellungen an das Gerät übermittelt wurden, zeigt die Anwendung den Hinweis "Zur Nutzung der WebSecurity Funktionen wird die App OpenVPN for Android benötigt." Die Anwendung kann anschließend aus dem PlayStore heruntergeladen werden.
Anschließend ist das Onboarding eines Android Gerät abgeschlossen.