KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 73: | Zeile 73: | ||
{{var|19|Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{var|19|Verknüpfung Google Enterprise mit Securepoint Mobile Security | ||
| Link Google Enterprise with Securepoint Mobile Security}} | | Link Google Enterprise with Securepoint Mobile Security}} | ||
{{var|20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)<br>{{Hinweis|!}}Ein Google-Konto darf jeweils mit nur '''einem Tenant''' verknüpft werden ! {{info|Andernfalls erscheinen alle | {{var|20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)<br>{{Hinweis|!}}Ein Google-Konto darf jeweils mit nur '''einem Tenant''' verknüpft werden! {{info|Andernfalls erscheinen alle einem Tenant – und damit einem Google-Konto – zugeordneten Geräte in allen weiteren Tenants, die mit dem gleichen Google-Konto verknüpft wurden!}} | ||
| In order to be able to use the full functional scope of Android Enterprise for companies and administer it via Securepoint Mobile Security, a link must be established between the Mobile Security account and a Google account for EMM.<br>It is important to note that there is only '''one'' Google Enterprise account for '''all'' devices of a tenant (customer with own mobile security account)' (Without EMM, ''every device'' has its own Google account.): Google accounts are free - also as enterprise account!)}} | | In order to be able to use the full functional scope of Android Enterprise for companies and administer it via Securepoint Mobile Security, a link must be established between the Mobile Security account and a Google account for EMM.<br>It is important to note that there is only '''one'' Google Enterprise account for '''all'' devices of a tenant (customer with own mobile security account)' (Without EMM, ''every device'' has its own Google account.): Google accounts are free - also as enterprise account!)<br>{{Hinweis|!}}A Google Account may only be associated with '''one tenant''' at a time ! {{info|Otherwise, all devices assigned to a tenant – and thus to a Google Account – will appear in all other tenants linked to the same Google Account!}} }} | ||
{{var|21|Konto | {{var|21|Konto | ||
| Account}} | | Account}} |
Version vom 26. Februar 2020, 17:43 Uhr
Verbindung eines Mobile-Security-Accounts mit Managed Google Play
Mobile Device Management (MDM) mithilfe von Android Enterprise Mobility Management (EMM)
- Bemerkung:
- Einbindung Android Enterprise Mobile Management
Ablauf
Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:
- Verknüpfung eines Google-Kontos als Google Managed Play mit Securepoint Mobile Security
- Android Enterprise Profil im Securepoint Unified Security Portal erstellen und konfigurieren, z.B.:
- Regeln
- Apps
- WiFi Konfigurationen
- Registrierungs-Token für ein Profil erstellen
- Gerät registrieren
Vorbereitungen für EMM
Mit Android Enterprise Mobility Management - Profilen lassen sich wesentlich umfangreichere Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
- mehr als 25 verschiedene Berechtigungsarten, z.B.:
- Zugriff auf Internet-Verbindungen
- Zugriff auf lokale Konten
- Zugriff auf Fingerabdrucksensor
- Vorgabe für Kennwörter, z.B.:
- Numerisch
- Biometrisch
- Komplex
- Einschränkungen, z.B.:
- Keine Kontakdaten per Bluetooth versenden
- Nur vorkonfigurierte WLANs zulassen
- Keine Screenshots zulassen
- Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
- Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
- Firmeneigene Apps ohne Google App-Store (vor-)installieren
Verknüpfung Google Enterprise mit Securepoint Mobile Security
Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.
Wichtig ist hierbei, daß es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat jedes Gerät ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)
Ein Google-Konto darf jeweils mit nur einem Tenant verknüpft werden!
Ein Google-Konto (neu erstellt oder bereits vorhanden) wird durch die Verknüpfung mit Securepoint Mobile Security als EMM-Anbieter zu einem Enterprise Konto
Android Enterprise Profil erstellen
Unter Android Enterprise erstellt werden.
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:
- Regeln
- Apps konfigurieren
- WiFi Konfigurationen
- Einschränkungen
- Passwort-Richtlinien
- Sicherheitseinstellungen
- Best Practice: Beschreibung der wichtigsten Konfigurationsmöglichkeiten
Registrierungs-Token für ein Profil erstellen
Unter Neues Gerät anmelden lässt sich jetzt ein Gerät anmelden.
/ Alte Geräteanmeldung
Die alte Geräteanmeldung wird bald eingestellt.
Sie sollte nicht mehr verwendet werden!
Geräte mit Android ≥ 10 (Q) können ausschließlich mit Enterprise-Profilen administriert werden!
Android Enterprise
Beschriftung | Option | Beschreibung |
---|---|---|
Möchten Sie ein vorhandenes Registrierungstoken verwenden? | Erstellen Sie ein neues Registrierungstoken | Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden. |
Profil | Android Enterprise Profil | Dieses Profil soll auf das zu registrierende Gerät angewendet werden. |
Dauer | 30 Tage | Legt fest, wie lange dieses Token verwendet werden kann Danach ist eine Geräteregistrierung mit diesem Token nicht mehr möglich. Mögliche Werte: 30 Minuten
Eine Stunde
Ein Tag
Eine Woche
15 Tage
30 Tage
|
Zusätzliche Daten | Mit dem Registrierungstoken verknüpfte beliebige Daten. Wird angezeigt unter | in der Geräteübersicht|
Nur einmal | Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf. |
+ Registrierungstoken erstellen
Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.
Gerät registrieren
Vollständig verwaltete Geräte
Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
- Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
- Auswahl der Ländereinstellungen
- 7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
- Einscannen des Profil-QR-Codes (siehe oben)
- Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
- Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!
- Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
Konfiguration mit zusätzlichem Arbeitsprofil
Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App Android Device Policy aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.
- Installation der App [Android Device Policy] aus dem Google App-Store
- Scannen des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
- Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
- Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet
Geräte aus der Verwaltung durch Mobile Security entfernen
Unter / Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden
Vollständig verwaltete Geräte
- Alle Daten werden gelöscht.
- Die Geräte werden automatisch und unverzüglich auf ihren Werkszustand zurückgesetzt!
Geräte mit Arbeitsprofil
- Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
- Das Arbeitsprofil auf diesen Geräten wird entfernt.