MS/enrollment-android: Unterschied zwischen den Versionen

Version vom 27. Februar 2019, 13:08 Uhr

Einbinden eines Android Gerätes im Mobile Security Portal

Letze Anpassung: Februar 2018

Einleitung

In diesem Wiki-Artikel wird das Einbinden eines Android Gerätes im Mobile Security Portal erklärt. Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.

Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Gruppenes zu empfehlen.

Onboarding vorbereiten

Installation der App

Securepoint Mobile Security App

Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem PlayStore benötigt.
Nachdem die Anwendung installiert wurde, muss diese geöffnet und die Datenschutzerklärung und EULA gelesen und akzeptiert werden.

Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.

Telefonanrufe tätigen
Telefon verwalten
Standort
Kontakte

Es erscheint die Meldung: Geräteverwaltungs-App aktivieren?

Durch die Aktivierung dieser Verwaltungs-App kann die App Securepoint Mobile Security die folgenden Vorgänge durchführen:

Alle Daten löschen
Displaysperre ändern
Passwortregeln festlegen
Versuche zum Entsperren des Displays überwachen
Bildschirm sperren
Passwortablauf für Sperre festlegen
Speicherverschlüsselung
Kameras deaktivieren
Einige Funktionen der Displaysperre deaktivieren.

Bestätigen mit 'Diese App zur Geräteüberwachung aktivieren'

Damit die Anwendung auch vollen Zugriff hat, muss der Geräteadministrator für Securepoint Mobile Security aktiviert werden. (Telefon-Administrator-Berechtigung)
Zugriff auf die 'Bitte nicht stören' Einstellungen

Benutzer ohne Zugang zum Securepoint Mobile Security Portal

Spielwiese/MS/onboarding-Einladung

Administrator mit Zugang zum Securepoint Mobile Security Portal

/ Neues Gerät anmelden / Android

Onboarding Android

Das Onboarding besteht aus mehreren Schritten:

Anmelden auf dem Gerät
Anmelden im Portal
Profil zuweisen

Anmelden auf dem Gerät

Das Gerät hat eine Verbindung zum Internet, aber keine Verbindung zum Mobile Device Management
Anmelden
• Enrollment ID eingeben.
oder
• QR-Code scannen
ggf. die Berechtigung "Zulassen, dass die App Securepoint Mobile Security Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann.
Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen
Schaltfläche Anmelden
Das Gerät ist angemeldet

Anmelden im Portal

Lizenzbedingungen und Eigentümer

Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

Eigentümer

Auswahl zwischen
COPE (Corperate owned, Personal enabled)

BYOD (Bring-Your-Own-Device)

□

Akzeptieren der Lizenz- und Nutzungsbedingungen

Zustimmen

Zeigt die aktualisierten Eigenschaften an.

Mailadresse

Auf dem Mobilgerät muss während der Betaphase die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden.

Das ist notwendig, damit der Administrator sehen kann, dass das Gerät angemeldet ist.

Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)

Profil zuweisen

Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:

Menü Geräte In der Übersicht der Geräte-Kachel:	Benutzer	Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist.
Menü Geräte In der Übersicht der Geräte-Kachel:	tags	Auswahl eines Tags, das in einem Profil hinterlegt ist.
Menü Profile Auswahl eines Profils Bearbeiten: Bearbeiten / Reiter Allgemein	Geräte:	Auswahl des Gerätes.

Das Profil muss an das Gerät übertragen werden, damit es wirksam wird:

Profile Profile veröffentlichen

Übersicht, welche Zuordnungen vorgenommen werden.
Profile veröffentlichen
Profil ist auf dem Gerät installiert
Übersicht auf dem Gerät

QR-Code scannen

Gerät hinzufügen

Das Gerät wird über den QR-Code aus dem Portal hinzugefügt.

Verbunden mit dem Mobile Security Server

Nachdem der QR-Code gescannt wurde, verbindet sich die Anwendung mit dem Securepoint Mobile Security Server.

Konfiguration im Portal

Gerät bearbeiten

Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.

Das Gerät wird dem Besitzer mmueller zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.

Konfiguration abschließen

Hinweis zu OpenVPN

Nachdem die Profileinstellungen an das Gerät übermittelt wurden, zeigt die Anwendung den Hinweis "Zur Nutzung der WebSecurity Funktionen wird die App OpenVPN for Android benötigt." Die Anwendung kann anschließend aus dem PlayStore heruntergeladen werden.

Die OpenVPN App wird zwingend benötigt.

Anschließend ist das Onboarding eines Android Gerät abgeschlossen.

@@ Zeile 69: / Zeile 69: @@
 </div>
 === Onboarding Android ===
+Das Onboarding besteht aus mehreren Schritten:
+* Anmelden auf dem Gerät
+*Anmelden im Portal
+* Profil zuweisen
 ====Anmelden auf dem Gerät====