K (→Berechtigungen) |
K (→Berechtigungen) |
||
| Zeile 55: | Zeile 55: | ||
=====Berechtigungen===== | =====Berechtigungen===== | ||
{{ pt | MS Android Berechtigungserklärung.png | hochkant=0.8 }}{{ Hinweis_alt | ! Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.| gelb }} | {{ pt | MS Android Berechtigungserklärung.png | hochkant=0.8 }}{{ Hinweis_alt | ! Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.| gelb }} | ||
{| | {| | ||
| style="vertical-align:top;" | | | style="vertical-align:top;" | | ||
:*{{ Hinweis_alt | Telefonanrufe tätigen | gelb}} <br>{{ Hinweis_alt | In der App: Telefon verwalten}} | :*{{ Hinweis_alt | Telefonanrufe tätigen | gelb}} <br>{{ Hinweis_alt | In der App: Telefon verwalten}} | ||
| {{Gallery | Android_Berechtigung_Telefonanrufe.png }}{{a|3}} Die Berechtigung wird benötigt, um die Telefonnummer und IMEI des Gerätes auszulesen und im Portal anzuzeigen. (im Verlustfall) einen Klingel-'''Ton''' am Gerät abzuspielen, um das Auffinden zu erleichtern (z.B. bei deaktivierter Sim-Karte, aber WLAN-Verbindung). Dabei wird jedoch '''keine''' Gesprächsverbindung aufgebaut. | |||
:*{{ Hinweis_alt | Standort | gelb }}<br>Wird benötigt, um den Standort im Lost-Modus anzuzeigen. | :*{{ Hinweis_alt | Standort | gelb }}<br>Wird benötigt, um den Standort im Lost-Modus anzuzeigen. | ||
:*{{ Hinweis_alt | Kontakte | gelb }}<br>Wird benötigt, {{ r | was zu tun? }} | :*{{ Hinweis_alt | Kontakte | gelb }}<br>Wird benötigt, {{ r | was zu tun? }} | ||
| Zeile 71: | Zeile 69: | ||
<br clear=all> | <br clear=all> | ||
{{Gallery | Android_Berechtigung_Telefonanrufe.png |Telefonanrufe <br> Wird benötigt, um die Telefonnummer des Gerätes auslesen zu können | |||
| Android_Berechtigung_Standort.png | Standort | |||
| Android_Berechtigung_Kontakte.png | Kontakte | |||
| Android_Berechtigung_Fotos-Medien-Dateien.png | Fotos| w=120}} | |||
{{Gallery | Android_Berechtigung_Telefonanrufe.png}} | |||
:* {{ Hinweis_alt | Telefonanrufe tätigen | gelb}} Die Securepoint Mobile Security App wird keine Anrufe tätigen! Die Berechtigung wird benötigt, um die Telefonnummer des Gerätes auszulesen und (im Verlustfall) einen Klingel-'''Ton''' am Gerät abzuspielen, um das Auffinden zu erleichtern (z.B. bei deaktivierter Sim-Karte, aber WLAN-Verbindung). Dabei wird jedoch '''keine''' Gesprächsverbindung aufgebaut. | |||
{{ Gallery | Android_Berechtigung_Standort.png }} | |||
:*{{ Hinweis_alt | Standort | gelb }}<br>Wird benötigt, um den Standort im Lost-Modus anzuzeigen. | |||
=====Geräteverwaltung zulassen===== | =====Geräteverwaltung zulassen===== | ||
Version vom 1. März 2019, 12:53 Uhr
Einbinden eines Android Gerätes im Mobile Security Portal
Letze Anpassung: Februar 2018 App Version 1.3.0
Einleitung
In diesem Wiki-Artikel wird das Einbinden eines Android Gerätes im Mobile Security Portal erklärt.
Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Rollen (Gruppen) zu empfehlen.
Onboarding vorbereiten
|
|
|
|
Installation der App
| Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem Google-PlayStore benötigt. | |
| Installieren | |
| Öffnen | |
| WEITER | Datenschutzerklärung lesen |
| AKZEPTIEREN | Endbenutzervereinbarung (EULA) akzeptieren |
Berechtigungen
Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.
|
|
||
WEITER |
 Telefonanrufe Wird benötigt, um die Telefonnummer des Gerätes auslesen zu können |  Standort |  Kontakte |  Fotos |
|
- Telefonanrufe tätigen Die Securepoint Mobile Security App wird keine Anrufe tätigen! Die Berechtigung wird benötigt, um die Telefonnummer des Gerätes auszulesen und (im Verlustfall) einen Klingel-Ton am Gerät abzuspielen, um das Auffinden zu erleichtern (z.B. bei deaktivierter Sim-Karte, aber WLAN-Verbindung). Dabei wird jedoch keine Gesprächsverbindung aufgebaut.
|
- Standort
Wird benötigt, um den Standort im Lost-Modus anzuzeigen.
- Standort
Geräteverwaltung zulassen
Damit die Anwendung auch vollen Zugriff hat, muss die Securepoint Mobile Security App als Geräteverwaltungs-App aktiviert werden.
(Telefon-Administrator-Berechtigung) ?
Geräteverwaltungs-App aktivieren?
Durch die Aktivierung dieser Verwaltungs-App kann die App Securepoint Mobile Security die folgenden Vorgänge durchführen:
- Alle Daten löschen
- Displaysperre ändern
- Passwortregeln festlegen
- Versuche zum Entsperren des Displays überwachen
- Bildschirm sperren
- Passwortablauf für Sperre festlegen
- Speicherverschlüsselung
- Kameras deaktivieren
- Einige Funktionen der Displaysperre deaktivieren.
Bestätigen mit Diese App zur Geräteüberwachung aktivieren
'Bitte nicht stören' zulassen
 Erklärung zu 'Bitte nicht stören' |  Übersicht der möglichen Apps |  Zugriff zulassen Mit der 'Zurück-Taste' des Gerätes zurück kehren |
Zugriff auf die 'Bitte nicht stören' Einstellungen wird benötigt.
Die Installation der App ist damit abgeschlossen.
Für die folgende Anmeldung ist zunächst das Bereitstellen einer Enrollment-ID notwendig.
Onboarding Android
Das Onboarding selbst besteht aus mehreren Schritten:
- Erstellen einer Enrollment-ID bzw. eines QR-Codes, für den Zugang zum Portal
- Anmelden auf dem Gerät
- Anmelden im Portal
- Profil zuweisen
Enrollment-ID bzw. QR-Code für den Zugang zum Portal bereitstellen
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
Spielwiese/MS/onboarding-Einladung
Administrator mit Zugang zum Securepoint Mobile Security Portal
/ Neues Gerät anmelden / Android
Anmelden auf dem Gerät
 Das Gerät hat eine Verbindung zum Internet, aber keine Verbindung zum Mobile Device Management ANMELDEN |  Arbeitsprofil nutzen? |  Richtlinien Steuerung ARBEITSPROFIL EINRICHTEN |
 akzeptieren |  - Enrollment ID eingeben. oder - QR-Code scannen ggf. die Berechtigung "Zulassen, dass die App Securepoint Mobile Security Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann. Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen Schaltfläche Anmelden |  Das Gerät ist angemeldet |
Anmelden im Portal
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Auf dem Mobilgerät muss während der Betaphase die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden.
Das ist notwendig, damit der Administrator sehen kann, dass das Gerät angemeldet ist.
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)
Profil zuweisen
Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:
| Menü In der Übersicht der Geräte-Kachel: | Benutzer | Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist. |
| Menü In der Übersicht der Geräte-Kachel: | tags | Auswahl eines Tags, das in einem Profil hinterlegt ist. |
| Menü Auswahl eines Profils |
Geräte: | Auswahl des Gerätes. |
Das Profil muss an das Gerät übertragen werden, damit es wirksam wird:
Profile veröffentlichen
Übersicht, welche Zuordnungen vorgenommen werden.
Profile veröffentlichen
Profil ist auf dem Gerät installiert
VPN aktivieren
Übersicht auf dem Gerät |  Anfrage, sobald das Gerät im Portal angemeldet und ein Profil für das Gerät veröffentlicht wurde. |  Verbindung wird hergestellt |  Verbindung zum VPN und Portal (MDM) besteht |
Aktivieren des VPN-Tunnnels auf dem Gerät: