KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{ | {{Archivhinweis}} | ||
{{ | {{Set_lang}} | ||
< | |||
{{#vardefine:headerIcon| fab fa-android }} | |||
{{var | display | |||
| Android Onboarding <small>(Geräte-Registrierung)</small> | |||
| }} | |||
{{var | head | |||
| Einbinden eines Android Gerätes im Mobile Security Portal | |||
| }} | |||
</div>{{TOC2}} | |||
{{Header|1.3.1| | |||
* Korrektur Grund Berechtigung für Speicherzugriff | |||
|}} | |||
---- | ---- | ||
<!-- | <!-- | ||
Zeile 68: | Zeile 81: | ||
|style="vertical-align:top;" | | |style="vertical-align:top;" | | ||
:* Speicher | :* Speicher | ||
| {{ Gallery | Android_Berechtigung_Fotos-Medien-Dateien.png | Mögliche Anzeige| c=gelbbd |fs=9px}} | | {{ Gallery | Android_Berechtigung_Fotos-Medien-Dateien.png | Mögliche Anzeige| c=gelbbd |fs=9px}} Für VPN Profildownloads ist der Zugriff auf den Gerätespeicher erforderlich.{{a|63}}<span style="display:block; text-align: right; vertical-align:bottom;"><small>{{ c | Die Anzeige der Meldungen kann je Modell und Android-Version variieren! | gelbbd}}</small></span> | ||
|- | |- | ||
| {{Hinweis |{{ r | <b>WEITER</b>}} | bc=white;}} || | | {{Hinweis |{{ r | <b>WEITER</b>}} | bc=white;}} || | ||
Zeile 96: | Zeile 109: | ||
====='Bitte nicht stören' zulassen ===== | ====='Bitte nicht stören' zulassen ===== | ||
{{ Gallery | MS_Bitte_nicht_stören.png| Erklärung zu 'Bitte nicht stören' | Android_Nicht-stören.png | Übersicht der möglichen Apps | Android_Berechtigung_Nicht-stören.png | Zugriff {{ c | '''zulassen.''' | green}} <br>Mit der 'Zurück-Taste' des Gerätes zurück kehren. | MSA_v1-3-1_Status_anmelden-vpn0-Internet1.png | Die App ist installiert, es besteht eine Verbindung ins Internet, aber es ist kein VPN-Tunnel aktiv, da das Gerät | {{ Gallery | MS_Bitte_nicht_stören.png| Erklärung zu 'Bitte nicht stören' | Android_Nicht-stören.png | Übersicht der möglichen Apps | Android_Berechtigung_Nicht-stören.png | Zugriff {{ c | '''zulassen.''' | green}} <br>Mit der 'Zurück-Taste' des Gerätes zurück kehren. | MSA_v1-3-1_Status_anmelden-vpn0-Internet1.png | Die App ist installiert, es besteht eine Verbindung ins Internet, aber es ist kein VPN-Tunnel aktiv, da das Gerät noch nicht im Portal registriert wurde. | w=150px | mll=20px}} | ||
<p>{{ Hinweis | <p>{{ Hinweis | ! |gelb }} Zugriff auf die 'Bitte nicht stören' Einstellungen wird benötigt.</p> | ||
Die Installation der App ist damit abgeschlossen.<br> | Die Installation der App ist damit abgeschlossen.<br> | ||
Für die folgende Anmeldung ist zunächst das Bereitstellen einer Enrollment-ID notwendig. | Für die folgende Anmeldung ist zunächst das Bereitstellen einer Enrollment-ID notwendig. | ||
Zeile 116: | Zeile 129: | ||
=====Benutzer '''ohne''' Zugang zum Securepoint Mobile Security Portal===== | =====Benutzer '''ohne''' Zugang zum Securepoint Mobile Security Portal===== | ||
<br> | <br> | ||
{{:MS/ | {{:MS/enrollment-Einladung}} | ||
<br><br> | <br><br> |
Aktuelle Version vom 13. März 2023, 08:55 Uhr
notempty
- Korrektur Grund Berechtigung für Speicherzugriff
Voraussetzung
- Es werden Geräte von Android 7 bis einschließlich Android 9 unterstützt.
- Android 6-Geräte können keinen VPN-Tunnel über Mobile Netze aufbauen.
- Ab Android 10 (Q) erfolgt ein Enrollment mit Enterprise-Profilen !
Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Rollen (Gruppen) zu empfehlen.
Es ist möglich sich automatisch Benachrichtigungen zusenden zu lassen, sobald ein Gerät an- oder abgemeldet wird.
Weitere Hinweise in unserem Wiki-Artikel.
Onboarding vorbereiten
Play-Store | App installiert | Datenschutzerklärung | Endbenutzervereinbarung |
Installation der App
Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem Google-PlayStore benötigt. | |
Installieren | |
Öffnen | |
WEITER | Datenschutzerklärung lesen |
AKZEPTIEREN | Endbenutzervereinbarung (EULA) akzeptieren |
Berechtigungen
Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.
Geräteverwaltung zulassen
Damit die Anwendung auch vollen Zugriff hat, muss die Securepoint Mobile Security App als Geräteverwaltungs-App aktiviert werden.WEITER
Geräteverwaltungs-App aktivieren?
- Alle Daten löschen
- Displaysperre ändern
- Passwortregeln festlegen
- Versuche zum Entsperren des Displays überwachen
- Bildschirm sperren
- Passwortablauf für Sperre festlegen
- Speicherverschlüsselung
- Kameras deaktivieren
- Einige Funktionen der Displaysperre deaktivieren.
Bestätigen mit Diese App zur Geräteüberwachung aktivieren
'Bitte nicht stören' zulassen
Erklärung zu 'Bitte nicht stören' | Übersicht der möglichen Apps | Zugriff zulassen. Mit der 'Zurück-Taste' des Gerätes zurück kehren. | Die App ist installiert, es besteht eine Verbindung ins Internet, aber es ist kein VPN-Tunnel aktiv, da das Gerät noch nicht im Portal registriert wurde. |
Zugriff auf die 'Bitte nicht stören' Einstellungen wird benötigt.
Die Installation der App ist damit abgeschlossen.
Für die folgende Anmeldung ist zunächst das Bereitstellen einer Enrollment-ID notwendig.
Onboarding Android
Das Onboarding selbst besteht aus mehreren Schritten:
- Erstellen einer Enrollment-ID bzw. eines QR-Codes, für den Zugang zum Portal
- Anmelden auf dem Gerät
- Anmelden im Portal
- Profil zuweisen
Enrollment-ID bzw. QR-Code für die Anbindung bereitstellen
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
Vorarbeit des Administrators im Securepoint Mobile Security Portal: | |
---|---|
Einladung senden | /|
|
|
|
Administrator mit Zugang zum Securepoint Mobile Security Portal
Vorarbeit des Administrators im Securepoint Mobile Security Portal: |
---|
Neues Gerät anmelden / Android | /
Anmelden auf dem Gerät
Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:
Mit Arbeitsprofil | Die Konfiguration durch das Mobile Security Portal beschränkt sich auf das Arbeitsprofil. (Einschränkungen etc.) Apps im privaten (Standard-) Bereich haben keinerlei Zugriff auf Apps und Daten im Arbeitsprofil. | ||||||
Eigentümer COPE |
| ||||||
Eigentümer BYOD | Standard Funktionsumfang.
| ||||||
Ohne Arbeitsprofil | Die Konfiguration durch das Mobile Security Portal betrifft das gesamte Gerät. | ||||||
Eigentümer COPE |
| ||||||
Eigentümer BYOD | Standard Funktionsumfang
|
Ohne Arbeitsprofil
Ohne Arbeitsprofil | |||||
---|---|---|---|---|---|
|
Mit Arbeitsprofil
Mit Arbeitsprofil | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Nachdem ein Arbeitsprofil eingerichtet wurde, müssen alle Anwendungen, die im Arbeitsprofil genutzt werden sollen dort erneut installiert werden.
|
Anmelden im Portal
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- Benutzer
- Geräte-Benutzer aus der Benutzerverwaltung.Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)
Profil zuweisen
Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:
Menü | In der Übersicht der Geräte-Kachel:Benutzer | Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist. |
Menü | In der Übersicht der Geräte-Kachel:tags | Auswahl eines Tags, das in einem Profil hinterlegt ist. |
Menü |
Auswahl eines Profils Geräte: | Auswahl des Gerätes. |
Das Profil muss an das Gerät übertragen werden, damit es wirksam wird:
Profile veröffentlichen
VPN aktivieren
Um das Gerät vollständig zu schützen wird ein VPN-Tunnel aufgebaut, in dem die Verbindung mit dem Contentfilter abgesichert wird.
Je nach Einstellung im Profil-Abschnitt Sicherheit / SSL-abfangen wird zusätzlich auf Viren gescannt.
Beim ersten Verbindungsaufbau muss dazu dass Zertifikat von Securepoint installiert werden.
Übersicht auf dem Gerät | Um eine VPN-Verbindung aufzubauen und verschlüsseln zu können, wird eine Zertifizierungsstelle benötigt. Aus Sicherheitsgründen fragt Android noch einmal die Geräte-PIN ab. | Installation des Zertifizierungsstellen-Zertifikates | Anfrage, nachdem das Gerät im Portal angemeldet und ein Profil für das Gerät veröffentlicht wurde. Dieser Vorgang kann beim ersten Mal mehrere Minuten dauern | Verbindung wird hergestellt Dieser Vorgang kann beim ersten Mal mehrere Minuten dauern | Verbindung im Arbeitsprofil zum VPN und Internet besteht |