KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
</div>{{DISPLAYTITLE:Enterprise Mobility Management for Android - EMM}}{{TOC2}} | </div>{{DISPLAYTITLE:Enterprise Mobility Management for Android - EMM}}{{TOC2}} | ||
'''Anbinden eines Mobile-Security-Accounts an Android Enterprise''' | '''Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM''' | ||
{{cl| Bemerkung: | | {{cl| Bemerkung: | | ||
| Zeile 13: | Zeile 13: | ||
=== Vorbereitungen für EMM === | === Vorbereitungen für EMM === | ||
{{pt2 | MS_v1.4.7_Infos.png | Konto-Informationen}} | {{pt2 | MS_v1.4.7_Infos.png | Konto-Informationen}} | ||
Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist. | |||
* mehr als 25 verschiedene Berechtigungsarten, z.B.: | |||
** Zugriff auf Internet-Verbindungen | |||
** Zugriff auf lokale Konten | |||
** Zugriff auf Fingerabdrucksensor | |||
* Vorgabe für Kennwörter, z.B.: | |||
** Numerisch | |||
** Biometrisch | |||
** Komplex | |||
* Einschränkungen, z.B.: | |||
** Keine Kontakdaten per Bluetooth versenden | |||
** Nur vorkonfigurierte WLANs zulassen | |||
** Keine Screenshots zulassen | |||
** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes) | |||
* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren | |||
* Firmeneigene Apps ohne Google App-Store (vor-)installieren | |||
---- | ---- | ||
Um dies zu ermöglichen sind folgende Schritte erforderlich: | |||
# [[#Verknüpfung Google Enterprise mit Securepoint Mobile Security | Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security]] | |||
# [[#Verknüpfung Google Enterprise mit Securepoint Mobile Security | Verknüpfung Google Enterprise mit Securepoint Mobile Security]] | |||
<!-- # [[#Apps im individuellem Play Store genehmigen | Apps im individuellem Play Store genehmigen]] --> | <!-- # [[#Apps im individuellem Play Store genehmigen | Apps im individuellem Play Store genehmigen]] --> | ||
# [[#Android Enterprise Profil erstellen | Android Enterprise Profil erstellen]] | # [[#Android Enterprise Profil erstellen | Android Enterprise Profil erstellen]] und konfigurieren, z.B.: | ||
## Regeln {{Hinweis|! Neu!}} | ## Regeln {{Hinweis|! Neu!}} | ||
## Apps | ## Apps | ||
| Zeile 33: | Zeile 44: | ||
==== Verknüpfung Google Enterprise mit Securepoint Mobile Security ==== | ==== Verknüpfung Google Enterprise mit Securepoint Mobile Security ==== | ||
<p>Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br> | |||
Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)</p> | |||
<div class="einrücken"> | <div class="einrücken"> | ||
{{spc|k|m|Konto {{spc|dr|o|-}} }} → {{spc|k|m|Infos}} → {{spc|Enterprise Benutzerkonto hinzufügen}}<br> | {{spc|k|m|Konto {{spc|dr|o|-}} }} → {{spc|k|m|Infos}} → {{spc|Enterprise Benutzerkonto hinzufügen}}<br>{{a|3}} | ||
Ein Google-Konto wird | Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden. <!--Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.--> | ||
{{Gallery2 | MS_v1.4.7_Google-Enterprise-hinzufügen.png | <br>Start im Menü {{spc|Konto|m}} / {{spc|Info|m| Infos}} / | {{Gallery2 | MS_v1.4.7_Google-Enterprise-hinzufügen.png | <br>Start im Menü {{spc|Konto|m}} / {{spc|Info|m| Infos}} / | ||
{{spc | Enterprise Benutzerkonto hinzufügen }} | {{spc | Enterprise Benutzerkonto hinzufügen }} | ||
| Zeile 42: | Zeile 55: | ||
Securepoint Mobile Security ist bereits vorgegeben. | Securepoint Mobile Security ist bereits vorgegeben. | ||
| MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png | Es sind Angaben zum/r Datenschutzbeauftragten und | | MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png | Es sind Angaben zum/r Datenschutzbeauftragten und | ||
EU-Bevollmächtigten erforderlich | [https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich | ||
| MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png | Die Registrierung bei Google kann damit | | MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png | Die Registrierung bei Google kann damit | ||
abgeschlossen werden. | abgeschlossen werden. | ||
| Zeile 48: | Zeile 61: | ||
Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden. | Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden. | ||
|MS_v1.4.7_Infos_Android-Token.png | Die Verknüpfung ist jetzt hergestellt. | |MS_v1.4.7_Infos_Android-Token.png | Die Verknüpfung ist jetzt hergestellt. | ||
|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png | Sollte diese Meldung beim Aufruf | |MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png | Sollte diese Meldung beim Aufruf von | ||
play.google.com/work erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch | [[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch | ||
nicht abgeschlossen worden und kein Token verknüpft! | nicht abgeschlossen worden und kein Token verknüpft! | ||
<!-- | MS_v1.4.7_Google_Adminstratoren.png | Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten --> | |||
|i=3 | collapsed=true | ausklappen=Schritt für Schritt Anleitung anzeigen: Verknüpfung Google Enterprise | einklappen=Ausblenden}} | |i=3 | collapsed=true | ausklappen=Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise | einklappen=Ausblenden}} | ||
</div> | </div> | ||
| Zeile 167: | Zeile 180: | ||
---- | ---- | ||
==== Konfiguration mit zusätzlichem Arbeitsprofil ==== | ==== Konfiguration mit zusätzlichem Arbeitsprofil ==== | ||
Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store | Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden. | ||
* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store | |||
* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur | |||
** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt | |||
** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet | |||
{{Gallery2 | MSA_ADP_installieren.png | Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] | {{Gallery2 | MSA_ADP_installieren.png | Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] | ||
| MSA_ADP_installiert.png | Installierte ADP-App {{spc|öffnen|buttongr}} | | MSA_ADP_installiert.png | Installierte ADP-App {{spc|öffnen|buttongr}} | ||
Version vom 13. September 2019, 08:42 Uhr
Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM
- Bemerkung:
- Neue Funktion ab Juli 2019 (v1.4.7)
- Einführung Android Enterprise Mobile Management
Vorbereitungen für EMM
Mit Android Enterprise Mobility Management - Profilen lassen sich wesentlich umfangreichere Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
- mehr als 25 verschiedene Berechtigungsarten, z.B.:
- Zugriff auf Internet-Verbindungen
- Zugriff auf lokale Konten
- Zugriff auf Fingerabdrucksensor
- Vorgabe für Kennwörter, z.B.:
- Numerisch
- Biometrisch
- Komplex
- Einschränkungen, z.B.:
- Keine Kontakdaten per Bluetooth versenden
- Nur vorkonfigurierte WLANs zulassen
- Keine Screenshots zulassen
- Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
- Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
- Firmeneigene Apps ohne Google App-Store (vor-)installieren
Um dies zu ermöglichen sind folgende Schritte erforderlich:
- Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
- Android Enterprise Profil erstellen und konfigurieren, z.B.:
- Regeln Neu!
- Apps
- WiFi Konfigurationen
- QR-Code für ein Android Enterprise Profil veröffentlichen
- Gerät registrieren
Verknüpfung Google Enterprise mit Securepoint Mobile Security
Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.
Wichtig ist hierbei, daß es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat jedes Gerät ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)
→ → Enterprise Benutzerkonto hinzufügen
Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.
Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.
Es sind Angaben zum/r Datenschutzbeauftragten und EU-Bevollmächtigten erforderlich
Sollte diese Meldung beim Aufruf von play.google.com/work erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!
Android Enterprise Profil erstellen
Unter kann nun ein Profil mit der Plattform Android Enterprise erstellt werden.
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:
- Regeln
- Apps konfigurieren
- WiFi Konfigurationen
- Einschränkungen
- Passwort-Richtlinien
- Sicherheitseinstellungen
- Beschreibung aller Konfigurationsmöglichkeiten
- Best Practice: Beschreibung der wichtigsten Konfigurationsmöglichkeiten
Geräte anmelden
Unter / Neues Gerät anmelden lässt sich jetzt ein Gerät anmelden.
Alte Geräteanmeldung
Die alte Geräteanmeldung wird bald eingestellt.
Sie sollte nicht mehr verwendet werden!.
Android Enterprise
| Beschriftung | Option | Beschreibung |
|---|---|---|
| Möchten Sie ein vorhandenes Registrierungstoken verwenden? | Erstellen Sie ein neues Registrierungstoken | Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden. |
| Profil | Android Enterprise Profil | Dieses Profil wird auf das registrierte Gerät angewendet |
| Dauer | 30 Tage | Legt fest, wie lange dieses Token verwendet werden kann Danach ist eine Anmeldung mit diesem Token nicht mehr möglich. Mögliche Werte: 30 Minuten
Eine Stunde
Ein Tag
Eine Woche
15 Tage
30 Tage
|
| Zusätzliche Daten | Mit dem Registrierungstoken verknüpfte beliebige Daten. Nur für interne Prüfzwecke | |
| Nur einmal | Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf. |
+ Registrierungstoken erstellen
Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.
Abschluss der Geräteregistrierung
Vollständig verwaltete Geräte
Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
- Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
- Auswahl der Ländereinstellungen
- 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
- Einscannen des Profil-QR-Codes (siehe oben)
- Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
- Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!
- Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
Konfiguration mit zusätzlichem Arbeitsprofil
Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App Android Device Policy aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.
- Installation der App [Android Device Policy] aus dem Google App-Store
- Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
- Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
- Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet
