K (→Gerät löschen) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 72: | Zeile 72: | ||
<p>{{ td | <b>□</b> | Akzeptieren der Lizenz- und Nutzungsbedingungen | w=100px }}</p> | <p>{{ td | <b>□</b> | Akzeptieren der Lizenz- und Nutzungsbedingungen | w=100px }}</p> | ||
<p>{{spc | ch }}</p> | <p>{{spc | ch }}</p> | ||
<p>{{spc | sync | b | -}} Zeigt die aktualisierten Eigenschaften an. | <p>{{spc | sync | b | -}} Zeigt die aktualisierten Eigenschaften an.</p> | ||
<br clear=all> | <br clear=all> | ||
Version vom 25. März 2019, 14:29 Uhr
Letze Anpassung zur Version: 1.4.6 (03.2019)
Bemerkung:
Einleitung
In diesem Wiki-Artikel wird das einbinden eines unbetreuten iOS Geräts im Mobile Security Portal erklärt.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
| Vorarbeit des Administrators im Securepoint Mobile Security Portal: | |
|---|---|
| / Einladung senden | |
|
|
| |
Administrator mit Zugang zum Securepoint Mobile Security Portal
| Vorarbeit des Administrators im Securepoint Mobile Security Portal: |
|---|
| / Neues Gerät anmelden / iOS |
- Der QR-Code kann ab iOS 11 mit der Kamera-App gescannt werden.
- Für Geräte vor iOS 11 wird eine App benötigt, die QR-Codes scannen kann.
- Website QR-Code securepopint.cloud in Safari öffnen
- Website versucht Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? zulassen
- Konfigurationsprofil Securepoint MDM installieren
- Securepoint Mobile Security Zertifikat installieren und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
- Entfernter Verwaltung vertrauen
- Profil ist Fertig installiert
Schritt-für-Schritt-Anleitung 
Link in Safari öffnen
Diese Website versucht, Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das?Zulassen
Profil Securepoint MDMInstallieren
Root-ZertifikatInstallieren
Entfernte VerwaltungVertrauen
iOS-Profil ist installiert.
Anmelden im Portal
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- Benutzer
- Geräte-Benutzer aus der Benutzerverwaltung.Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)
Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:
| Eigentümer COPE |
| ||||||||
| Eigentümer BYOD | Standard Funktionsumfang.
|
Gerät löschen
Das Gerät kann mit / Löschen wieder aus dem Portal entfernt werden.
Vorsicht: Wird ein iOS-Gerät aus dem Portal entfernt, während es sich im Lost-Modus befindet, ist ein Entsperren nur noch mit Kaufbeleg direkt durch Apple möglich!
Auf dem Gerät muss unter Einstellungen / Allgemein / Geräteverwaltung die Verwaltung durch das Securepoint MDM - Profil entfernt werden.
Bei einem betreuten Gerät muss das Gerät zurückgesetzt werden: Einstellungen / Allgemein / Zurücksetzen / Alle Inhalte und Einstellungen zurücksetzen
Alle Daten und Einstellungen sowie individuell installierte Apps auf dem Gerät werden gelöscht.
Es erfolgt eine komplett neue Einrichtung des Gerätes mit erneuter Anmeldung bei Apple und im Apple App Store.
Anschließend kann das Gerät z.B. als unbetreutes Gerät im Securepoint Mobile Security Portal oder in andere MDM-Systeme aufgenommen werden.
Konfiguration für den Demokunden
Anschließend muss die URL kopiert und im Apple Configurator 2 bei der Abfrage des Servers eingefügt werden.
Das Gerät wird nun im Portal angezeigt und das hinzufügen muss abgeschlossen werden, indem auf das Gerät geklickt wird.
Dabei muss die Auswahl zwischen Bring-Your-Own-Device (BYOD) und COPE getroffen werden und die Lizenz- und Nutzungsbedingungen gelesen und akzeptiert werden.
Um ein iOS Gerät als neues betreutes Gerät hinzuzufügen, wird die Anwendung »Apple Configurator 2« aus dem AppStore benötigt. (Nur für MAC verfügbar!)
Gerät vorbereiten
Mit einem Klick auf das Gerät und in der Menüleiste auf Vorbereiten kann die Konfiguration gestartet werden. Anschließend muss die Manuelle Konfiguration ausgewählt werden und der Haken bei Geräten erlauben, sich mit anderen Computern zu koppeln gesetzt werden.
MDM-Server registrieren
Für die erste Konfiguration muss ein MDM Server angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann ein existierender ausgewählt werden.
Der Name für den Server kann frei gewählt werden, bei Hostname oder URL muss die URL aus dem Portal eingetragen werden
Organisation erstellen
Für die erste Konfiguration muss eine Organisation angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann eine existierende ausgewählt werden. Die Daten für die Organisation können frei gewählt werden.
Installationsassistent konfigurieren
Hier werden die Optionen ausgewählt, welche nach dem ersten Systemstart konfiguriert werden müssen.
Geräte Konfiguration abschließen
Nachdem das iOS Gerät konfiguriert wurde, muss auf dem Gerät die neue Konfiguration angewendet werden.
Konfiguration im Portal
Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.
Das Gerät wird dem Besitzer mmueller zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.
OpenVPN Connect
Wenn die Konfiguration der entfernten Verwaltung abgeschlossen wurde, muss das Gerät an einer Apple-ID angemeldet werden. Anschließend muss die App OpenVPN Connect aus dem PlayStore heruntergeladen werden. Das VPN Profil wird automatisch heruntergeladen.
