K (Änderung 42303 von Lauritzl (Diskussion) rückgängig gemacht.) |
|||
Zeile 93: | Zeile 93: | ||
{{ spc | ch | gr |- | bc=blau }} Betreuen von Geräten {{a|3}} | {{ spc | ch | gr |- | bc=blau }} Betreuen von Geräten {{a|3}} | ||
{{ spc | ch | gr |- | bc=blau }} Geräten erlauben, sich mit anderen Computern zu koppeln{{a}} | {{ spc | ch | gr |- | bc=blau }} Geräten erlauben, sich mit anderen Computern zu koppeln{{a}} | ||
{{ Button | weiter | | {{ right | {{ Button | weiter | c=white-l | bc=#257bfe;}} }} | ||
| MSI_betreut_MAC_MDM-Server.png | Bei MDM-Server registrieren: <br> | | MSI_betreut_MAC_MDM-Server.png | Bei MDM-Server registrieren: <br> | ||
{{ b | Server:}} Neuer Server. <br> | {{ b | Server:}} Neuer Server. <br> | ||
Zeile 106: | Zeile 106: | ||
{{ b | Name:}} Eindeutiger Name ( frei wählbar) {{a|4}} | {{ b | Name:}} Eindeutiger Name ( frei wählbar) {{a|4}} | ||
{{ b | Hostname oder URL:}} Die URL aus dem Securepoint Mobile Security Portal einfügen.{{a}} | {{ b | Hostname oder URL:}} Die URL aus dem Securepoint Mobile Security Portal einfügen.{{a}} | ||
{{ Button | weiter | blau}} | {{ right | {{ Button | weiter | blau}} }} | ||
| MSI_betreut_MAC_URL-überprüfung.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} | | MSI_betreut_MAC_URL-überprüfung.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} | ||
Die Registrierungs-URL des Servers konnte nicht überprüft werden. {{a}} | Die Registrierungs-URL des Servers konnte nicht überprüft werden. {{a}} | ||
{{ c | Da das Zertifikat | {{ c | Da macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal nicht kennt, kann die URL nicht überprüft werden, ist aber dennoch korrekt! | #333333;}}<br> | ||
{{ Button | weiter | blau}} | {{ right | {{ Button | weiter | blau}} }} | ||
| MSI_betreut_MAC_MDM-Server_Zertifikat.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} | | MSI_betreut_MAC_MDM-Server_Zertifikat.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} | ||
Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: <br> | Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: <br> | ||
Das Zertifikat *.securepoint.cloud ist bereits installiert.<br> | Das Zertifikat *.securepoint.cloud ist bereits installiert.<br> | ||
{{ Button | weiter | blau}} | {{ right | {{ Button | weiter | blau}} }} | ||
| w=320px }} | | w=320px }} | ||
<br clear=all> | <br clear=all> | ||
{{ Gallery | | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}<br> | {{ Gallery | MSI_betreut_MAC_Geräteregistrierung.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}<br> | ||
Beim Geräteregistrierungsprogramm anmelden | Beim Geräteregistrierungsprogramm anmelden.<br> '''Muss''' übersprungen werden. | ||
{{ Button | Überspringen }} | {{ right |{{ Button | Überspringen | bc=white-l }} }} | ||
| MSI_betreut_MAC_Organisation.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} <br>ggf. Organisation erstellen: <br> | | MSI_betreut_MAC_Organisation.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} <br>ggf. Organisation erstellen: <br> | ||
Handelt es sich um das erste Gerät, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden<br> | Handelt es sich um das erste Gerät, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden<br> | ||
| MSI_betreut_MAC_Organisation-erstellen.png | Angaben zur Organisation {{ right | {{ Button | weiter | blau}} }} | |||
| MSI_betreut_MAC_Fehler_Configurator.png | Sollte diese Fehlermeldung auftauchen, ist das Gerät noch mit einem Apple-Benutzerkonto verbunden. Aufhebung der Verbindung siehe [[#Vorbereitung|Vorbereitung]] | | w=320px }} | ||
<br clear=all> | |||
{{ Gallery | MSI_betreut_MAC_Betreuungsidentität.png | Betreuungsidentität erstellen | |||
| MSI_betreut_MAC_iOS-Installationsassistent.png | iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss. | |||
| MSI_betreut_MAC_Einstellungen-vertrauenswürdige-Zertifikate.png | Dieser Schritt muss mit der Eingabe des Benutzernamens und Passwortes MacOS - Benutzerkontos bestätigt werden. {{ right |{{ Button | Überspringen | bc=white-l }} }} | |||
| w=320px }} | |||
<br clear=all> | |||
{{ Gallery | MSI_betreut_MAC_Fehler_Configurator.png | Sollte diese Fehlermeldung auftauchen, ist das Gerät noch mit einem Apple-Benutzerkonto verbunden. Aufhebung der Verbindung siehe [[#Vorbereitung|Vorbereitung]] | |||
| w=320px }} | | w=320px }} | ||
* | * | ||
** | ** | ||
* Meldung {{ Hinweis | ! | gelb }} Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.<br>Mit {{ button | Löschen }} werden alle Inhalte und Einstellungen gelöscht und das Gerät erneut für eine (Erst-)Konfiguration vorbereitet. | * Meldung {{ Hinweis | ! | gelb }} Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.<br>Mit {{ button | Löschen }} werden alle Inhalte und Einstellungen gelöscht und das Gerät erneut für eine (Erst-)Konfiguration vorbereitet. | ||
* Das Gerät wird nach dem Zurücksetzen erneut als ''neuer Netzwerkanschluss gefunden''. Den Vorgang hier {{ Button | abbrechen }} und auf dem mobilen Gerät fortsetzen. | * Das Gerät wird nach dem Zurücksetzen erneut als ''neuer Netzwerkanschluss gefunden''. Den Vorgang hier {{ Button | abbrechen }} und auf dem mobilen Gerät fortsetzen. |
Version vom 9. April 2019, 09:52 Uhr
Einbinden von iOS Geräten in das Mobile Security Portal
Letze Anpassung zur Version: 1.4.6 (03.2019)
Bemerkung:
Technische Voraussetzungen
- iPhone / iPad (min. iOS 11)
- Zugang zum Securepoint Mobile Security Portal
- Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung.
Voraussetzung dafür sind:- Apple Mac (min. macOS 10.14 oder neuer)
- Apple Konfigurator 2 (kostenlos im App-Store)
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
Vorarbeit des Administrators im Securepoint Mobile Security Portal: | |
---|---|
Einladung senden | /|
|
|
|
Administrator mit Zugang zum Securepoint Mobile Security Portal
Vorarbeit des Administrators im Securepoint Mobile Security Portal: |
---|
Neues Gerät anmelden / iOS | /
Unbetreutes Gerät
Der QR-Code kann ab iOS 11 mit der Kamera-App gescannt werden.
Für Geräte vor iOS 11 wird eine App benötigt, die QR-Codes scannen kann.
- Website QR-Code securepopint.cloud in Safari öffnen
- Website versucht Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? zulassen
- Konfigurationsprofil Securepoint MDM installieren
- Securepoint Mobile Security Zertifikat installieren und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
- Entfernter Verwaltung vertrauen
- Profil ist Fertig installiert
Betreutes Gerät
Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht!
Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.
Vorbereitung
Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden:
- Anmelden auf https://appleid.apple.com mit den LogIn-Daten, die auf dem Gerät verwendet wurden.
- Im Abschnitt Geräte das Betreffende Gerät entfernen.
Gerät konfigurieren
- iPhone / iPad an den Mac anschließen
- Es wurde ein neuer Netzwerkanschluss gefunden:
- Apple Configurator 2 öffnen und das Gerät auswählen
- Schaltfläche
Manuelle Konfiguration aktivieren von: | Bei MDM-Server registrieren: Server: Neuer Server. | Wenn noch kein MDM-Server hinterlegt wurde: Neues Gerät anmelden / iOS |
Wenn noch kein MDM-Server hinterlegt wurde: Hier kann ein aussagekräftiger Name vergeben werden.
Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant) aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden. | Wenn noch kein MDM-Server hinterlegt wurde: Die Registrierungs-URL des Servers konnte nicht überprüft werden. Da macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal nicht kennt, kann die URL nicht überprüft werden, ist aber dennoch korrekt! | Wenn noch kein MDM-Server hinterlegt wurde: Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: |
Wenn noch kein MDM-Server hinterlegt wurde: Beim Geräteregistrierungsprogramm anmelden. | Wenn noch kein MDM-Server hinterlegt wurde: ggf. Organisation erstellen: Handelt es sich um das erste Gerät, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden | Angaben zur Organisation |
Betreuungsidentität erstellen | iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss. | Dieser Schritt muss mit der Eingabe des Benutzernamens und Passwortes MacOS - Benutzerkontos bestätigt werden. |
Sollte diese Fehlermeldung auftauchen, ist das Gerät noch mit einem Apple-Benutzerkonto verbunden. Aufhebung der Verbindung siehe Vorbereitung |
-
- Meldung Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.
Mit werden alle Inhalte und Einstellungen gelöscht und das Gerät erneut für eine (Erst-)Konfiguration vorbereitet. - Das Gerät wird nach dem Zurücksetzen erneut als neuer Netzwerkanschluss gefunden. Den Vorgang hier und auf dem mobilen Gerät fortsetzen.
- Konfiguration des Smartphones mit Angabe der zuvor für den iOS-Installationsassisten konfigurierten Schritte.
- Entfernte Verwaltung zulassen
Anmelden im Portal
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- Benutzer
- Geräte-Benutzer aus der Benutzerverwaltung.Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)
Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:
Eigentümer COPE |
| ||||||||
Eigentümer BYOD | Standard Funktionsumfang.
|