Zeile 156: | Zeile 156: | ||
===== Mit Arbeitsprofil ===== | ===== Mit Arbeitsprofil ===== | ||
{{gallery | MS_Android_anmelden.png | Das Gerät hat eine Verbindung <br>zum Internet, aber keine Verbindung <br>zum Mobile Device Management<br>{{ spc | ANMELDEN | b| bc=grey;} | bdc={{Farbe|hgrau}} | bdr=5px }} | {| class="mw-collapsible mw-collapsed" | ||
|- | |||
| '''Mit''' Arbeitsprofil | |||
|- | |||
| {{gallery | MS_Android_anmelden.png | Das Gerät hat eine Verbindung <br>zum Internet, aber keine Verbindung <br>zum Mobile Device Management<br>{{ spc | ANMELDEN | b| bc=grey;} | bdc={{Farbe|hgrau}} | bdr=5px }} | |||
| MS_Anmelden_Arbeitsprofil.png | Arbeitsprofil nutzen? | | MS_Anmelden_Arbeitsprofil.png | Arbeitsprofil nutzen? | ||
| MS_Anmelden_Arbeitsprofil-einrichten.png | Richtlinien Steuerung <br>{{ spc | ARBEITSPROFIL EINRICHTEN | g }} | | MS_Anmelden_Arbeitsprofil-einrichten.png | Richtlinien Steuerung <br>{{ spc | ARBEITSPROFIL EINRICHTEN | g }} | ||
Zeile 166: | Zeile 170: | ||
| w=200px }} Es ist möglich, die Konfiguration durch das Mobile Security Portal auf ein Arbeitsprofil zu beschränken. Bei BYOD ist dies der einzige Weg, Apps vom Portal aus zu installieren, bzw. zu deinstallieren.<br>COPE-Geräten kann dadurch auch eine private Nutzung ermöglicht werden. Apps im privaten (Standard-) Bereich haben keinerlei Zugriff auf Apps und Daten im Arbeitsprofil. | | w=200px }} Es ist möglich, die Konfiguration durch das Mobile Security Portal auf ein Arbeitsprofil zu beschränken. Bei BYOD ist dies der einzige Weg, Apps vom Portal aus zu installieren, bzw. zu deinstallieren.<br>COPE-Geräten kann dadurch auch eine private Nutzung ermöglicht werden. Apps im privaten (Standard-) Bereich haben keinerlei Zugriff auf Apps und Daten im Arbeitsprofil. | ||
Damit das Gerät über das MDM-Portal verwaltet werden kann, benötigt es ein [https://support.google.com/work/android/answer/6191949?hl=de Arbeitsprofil.] | Damit das Gerät über das MDM-Portal verwaltet werden kann, benötigt es ein [https://support.google.com/work/android/answer/6191949?hl=de Arbeitsprofil.] | ||
|} | |||
<br clear=all> | <br clear=all> | ||
Version vom 5. März 2019, 17:03 Uhr
Einbinden eines Android Gerätes im Mobile Security Portal
Letze Anpassung: Februar 2018 App Version 1.3.0
Einleitung
In diesem Wiki-Artikel wird das Einbinden eines Android Gerätes im Mobile Security Portal erklärt.
Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Rollen (Gruppen) zu empfehlen.
Onboarding vorbereiten
Play-Store | App installiert | Datenschutzerklärung | Endbenutzervereinbarung |
Installation der App
Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem Google-PlayStore benötigt. | |
Installieren | |
Öffnen | |
WEITER | Datenschutzerklärung lesen |
AKZEPTIEREN | Endbenutzervereinbarung (EULA) akzeptieren |
Berechtigungen
Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.
Geräteverwaltung zulassen
Damit die Anwendung auch vollen Zugriff hat, muss die Securepoint Mobile Security App als Geräteverwaltungs-App aktiviert werden. In der App: (Telefon-Administrator-Berechtigung) ?
Geräteverwaltungs-App aktivieren?
- Alle Daten löschen
- Displaysperre ändern
- Passwortregeln festlegen
- Versuche zum Entsperren des Displays überwachen
- Bildschirm sperren
- Passwortablauf für Sperre festlegen
- Speicherverschlüsselung
- Kameras deaktivieren
- Einige Funktionen der Displaysperre deaktivieren.
Bestätigen mit Diese App zur Geräteüberwachung aktivieren
'Bitte nicht stören' zulassen
Erklärung zu 'Bitte nicht stören' | Übersicht der möglichen Apps | Zugriff zulassen Mit der 'Zurück-Taste' des Gerätes zurück kehren |
Zugriff auf die 'Bitte nicht stören' Einstellungen wird benötigt.
Die Installation der App ist damit abgeschlossen.
Für die folgende Anmeldung ist zunächst das Bereitstellen einer Enrollment-ID notwendig.
Onboarding Android
Das Onboarding selbst besteht aus mehreren Schritten:
- Erstellen einer Enrollment-ID bzw. eines QR-Codes, für den Zugang zum Portal
- Anmelden auf dem Gerät
- Anmelden im Portal
- Profil zuweisen
Enrollment-ID bzw. QR-Code für den Zugang zum Portal bereitstellen
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
Spielwiese/MS/onboarding-Einladung
Administrator mit Zugang zum Securepoint Mobile Security Portal
Anmelden auf dem Gerät
Ohne Arbeitsprofil
Ohne Arbeitsprofil | |||||||||||
Folgende Funktionen stehen in der Geräteverwaltung im Mobile security Portal nicht zur Verfügung:
|
Mit Arbeitsprofil
Mit Arbeitsprofil | ||||||
COPE-Geräten kann dadurch auch eine private Nutzung ermöglicht werden. Apps im privaten (Standard-) Bereich haben keinerlei Zugriff auf Apps und Daten im Arbeitsprofil. Damit das Gerät über das MDM-Portal verwaltet werden kann, benötigt es ein Arbeitsprofil. |
Anmelden im Portal
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Auf dem Mobilgerät mussdie E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden.
Das ist notwendig, damit der Administrator sehen kann, welche Apps installiert sind.
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)
Profil zuweisen
Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:
Menü | In der Übersicht der Geräte-Kachel:Benutzer | Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist. |
Menü | In der Übersicht der Geräte-Kachel:tags | Auswahl eines Tags, das in einem Profil hinterlegt ist. |
Menü |
Auswahl eines Profils Geräte: | Auswahl des Gerätes. |
Das Profil muss an das Gerät übertragen werden, damit es wirksam wird:
Profile veröffentlichen
VPN aktivieren
Übersicht auf dem Gerät | Anfrage, sobald das Gerät im Portal ange- meldet und ein Profil für das Gerät veröffentlicht wurde. | Verbindung wird hergestellt | Verbindung zum VPN und Portal (MDM) besteht |
Je nach Einstellung im Profil-Abschnitt Sicherheit / SSL-abfangen wird zusätzlich auf Viren gescannt.
Aktivieren des VPN-Tunnnels auf dem Gerät: