|
|
(15 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| {{DISPLAYTITLE:Enrollment iOS}} | | {{Set_lang}} |
| <p>'''Einbinden von iOS Geräten in das Mobile Security Portal '''</p>
| | {{#vardefine:headerIcon| fab fa-apple }} |
| Letze Anpassung zur Version: '''1.4.6''' <small>(03.2019)</small>
| |
| <br>
| |
| {{ td | Bemerkung: | | |
| * Änderungen im Enrollment-Ablauf
| |
| * Ausführliche Beschreibung der Schritte auf dem Gerät
| |
| * Ausführliche Beschreibung der Schritte auf dem MAC bei betreuten Geräten| w=80px }}
| |
| <br>
| |
| <br>
| |
| <!--
| |
| == Vorbereitungen ==
| |
| Bevor mit dem Onboarding eines iOS Gerät begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
| |
| ; vertriebliche Voraussetzungen
| |
| *[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
| |
| *[[MS/Gutscheine| Gutscheine]]
| |
|
| |
|
| ; technische Voraussetzungen
| | {{:MS/Enrollment-iOS.lang}} |
| *[[MS/onboarding/compatibility| Kompatibilität]]
| |
|
| |
|
| | {{var | neu--Warnung Betriebsmodi |
| | | Warnung über fehlende Betriebsmodi hinzugefügt |
| | | Added warning about missing operating modes }} |
| | {{var | neu--Layout |
| | | Layout- und Designanpassungen |
| | | Layout and design adjustments }} |
|
| |
|
| Außerdem empfehlen wir vorab Benutzer, Gruppen und Profile zu erstellen.
| | </div> |
| ; Konfiguration
| | {{Select_lang}}{{TOC2|limit=2}} |
| *[[MS/deployment/user | Konfiguration Benutzer]]
| | {{Header| 1.5 <small>(11.2019)</small>| |
| *[[MS/deployment/groups | Konfiguration Gruppen]] | | * {{#var:neu--Warnung Betriebsmodi}} |
| *[[MS/deployment/profile | Konfiguration Profile]]
| | * {{#var:neu--Layout}} |
| | | zuletzt=07.2024 |
| | ||{{Menu|ms|ios|Geräte}} |
| | }} |
|
| |
|
| ---- | | ---- |
| -->
| |
| === Technische Voraussetzungen ===
| |
| * iPhone / iPad <small>(min. iOS 11)</small>
| |
| * Zugang zum Securepoint Mobile Security Portal<br>
| |
| * Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung. <br>Voraussetzung dafür sind:
| |
| ** Apple Mac <small>(min. macOS 10.14 oder neuer)</small>
| |
| ** [https://itunes.apple.com/de/app/apple-configurator-2/id1037126344 Apple Konfigurator 2] <small>(kostenlos im App-Store)</small>
| |
|
| |
|
| <!--Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden [[TTT-Point_AG | TTT-Point AG]].-->
| | {{Hinweis-box|{{#var:Fehlende Betriebsmodi--Hinweis}}|fs__icon=em2}} |
|
| |
|
| {{ Hinweis | ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden. | gelb }}
| | ---- |
|
| |
|
| | === {{#var:Technische Voraussetzungen}} === |
| | <div class="einrücken"> |
| | * {{#var:iPhone / iPad}} |
| | * {{#var:Zugang MDM}} |
| | * {{#var:Voller Funktionsumfang betreuter Modus}} |
| | ** {{#var:Apple Mac}} |
| | ** [https://itunes.apple.com/de/app/apple-configurator-2/id1037126344 Apple {{#var:Konfigurator 2}}] <small>{{#var:kostenlos im App Store}}</small>{{a|3}} |
| | ** {{#var:automatisch Benachrichtigungen Wiki-Artikel}} |
| | {{Hinweis-box|{{#var:Zuweisung Rollen}}|gelb}} |
| | </div> |
|
| |
|
| | ---- |
|
| |
|
| | | === {{#var:Gerät vorbereiten}} === |
| =====Benutzer '''ohne''' Zugang zum Securepoint Mobile Security Portal===== | | <div class="einrücken"> |
| <br> | | {{#var:Gerät vorbereiten--desc}} |
| {{:MS/onboarding-Einladung}} | | ==== {{#var:Unbetreutes Gerät}} ==== |
| | | <div class="einrücken"> |
| =====Administrator '''mit''' Zugang zum Securepoint Mobile Security Portal===== | | ===== {{#var:Benutzer ohne MDM}} ===== |
| {{pt | MS_v1-4-6_Geräte_Anmelden-iOS.png | iOS-Gerät anmelden }}<div style="margin-left: 30px;">
| | <div class="einrücken"> |
| | | {{:MS/enrollment-Einladung}} |
| {| class="wikitable" | | </div> |
| ! style="text-align: left;" | Vorarbeit des Administrators im Securepoint Mobile Security Portal:
| | ===== {{#var:Admin mit MDM}} ===== |
| | <div class="einrücken"> |
| | {| class="sptable2 pd5 zh1 noborder" |
| | |- |
| | | {{#var:Vorbereitung Admin MDM}} |
| | | class="Bild" rowspan="6"| {{Bild|{{#var:Admin mit MDM--Bild}}|{{#var:Admin mit MDM--cap}} }} |
| | |- |
| | | {{Menu|ms|ios|Geräte}} / {{ spc | + | b | {{#var:Neues Gerät anmelden}} }} |
| | |- |
| | | {{#var:QR-Code scannen}} |
| |- | | |- |
| | {{ spc | g |m }} / {{ spc | + | b | Neues Gerät anmelden}} / {{spc | iOS|o|-| c=grau-l}} iOS | | | {{#var:Folgende Schritte}} |
| |}
| |
| </div>
| |
| <br clear=all>
| |
| ==== Unbetreutes Gerät ====
| |
| <div style="margin-left: 30px;">
| |
| Der QR-Code kann ab iOS 11 mit der Kamera-App gescannt werden. <br>
| |
| Für Geräte ''vor'' iOS 11 wird eine App benötigt, die QR-Codes scannen kann.
| |
| | |
| * Website QR-Code ''securepopint.cloud'' in Safari '''öffnen'''
| |
| * Website versucht Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? '''zulassen'''
| |
| * Konfigurationsprofil ''Securepoint MDM'' '''installieren'''
| |
| * ''Securepoint Mobile Security'' Zertifikat '''installieren''' und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
| |
| * Entfernter Verwaltung '''vertrauen'''
| |
| * Profil ist '''Fertig''' installiert
| |
| <br clear=all>
| |
| {| class="mw-collapsible mw-collapsed"
| |
| ! Schritt-für-Schritt-Anleitung unbetreutes Gerät
| |
| |- | | |- |
| | {{ Gallery | MS_Geräte_Anmelden-iOS_QR-Code.png | Link in Safari öffnen | MSI_Konfigurationsprofil-zulassen-iOS.png | Diese Website versucht, Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? {{ center | '''Zulassen''' | c= blau}} | MSI_Profil_SP-MDM.png | Profil Securepoint MDM {{ center | '''Installieren''' | blau}} | MSI_Root-Zertifikat-installieren.png | Root-Zertifikat {{ center | '''Installieren''' | blau }} | MSI_Entfernte_Verwaltung.png | Entfernte Verwaltung {{ center |Vertrauen | rot}} | MSI_iOS-Profil-installiert.png | iOS-Profil ist installiert. {{ center | '''Fertig''' | c= blau}}|w=150px }} | | | |
| | * {{#var:QR-Code Webseite Safari}} |
| | * {{#var:Webseite Konfigprofil zulassen}} |
| | * {{#var:Konfigprofil Securepoint MDM}} |
| | * {{#var:Securepoint MS Zertifikat installieren}} |
| | * {{#var:Entfernte Verwaltung vertrauen}} |
| | |- class="Leerzeile" |
| | | |
| |} | | |} |
| <br clear=all>
| |
| </div>
| |
|
| |
|
| ==== Betreutes Gerät ====
| | {{Einblenden|{{#var:Schritt-für-Schritt-Anleitung unbetreutes Gerät einblenden}}|{{#var:Schritt-für-Schritt-Anleitung unbetreutes Gerät ausblenden}}|collapsed=true|layout=dezent|Vorschau=step-by-step.png}} |
| {{ Hinweis | !! Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht! }}<br> | | {{Gallery3|{{#var:Admin MDM unbetreutes Gerät Schritt1--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt1--cap}} |
| Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.
| | |{{#var:Admin MDM unbetreutes Gerät Schritt2--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt2--cap}} {{center|'''{{#var:Zulassen}}'''|c=blau}} |
| <div style="margin-left: 30px;">
| | |{{#var:Admin MDM unbetreutes Gerät Schritt3--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt3--cap}} {{center|'''{{#var:Schließen}}'''|c=blau}} {{#var:Fortfahren im Menü Einstellungen}} |
| ===== Vorbereitung =====
| | |{{#var:Admin MDM unbetreutes Gerät Schritt4--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt4--cap}} |
| {{ Hinweis | ! Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden: | gelb}}<br> | | |{{#var:Admin MDM unbetreutes Gerät Schritt5--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt5--cap}} {{center|'''{{#var:Installieren}}'''|blau}} |
| * Anmelden auf https://appleid.apple.com mit den LogIn-Daten, <u>die auf dem Gerät verwendet wurden.</u>
| | |{{#var:Admin MDM unbetreutes Gerät Schritt6--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt6--cap}} {{center|'''{{#var:Installieren}}'''|blau}} |
| * Im Abschnitt ''Geräte'' das Betreffende Gerät entfernen.
| | |{{#var:Admin MDM unbetreutes Gerät Schritt7--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt7--cap}} {{center|{{#var:Vertrauen}}|rot}} |
| | |{{#var:Admin MDM unbetreutes Gerät Schritt8--Bild}}|{{#var:Admin MDM unbetreutes Gerät Schritt8--cap}} {{center|'''{{#var:Fertig}}'''|c=blau}} {{#var:Fortfahren im Portal}} |
| | |i=4|Abb=true}} |
| | </div></div></span> |
|
| |
|
| ===== Gerät konfigurieren =====
| | </div> |
| :'''Vorbereitung im Apple Configurator2:'''
| | </div> |
| * iPhone / iPad an den Mac anschließen
| | <!-- | | {{#var:35b|Gerätebetreuung.png}} | {{#var:35c|Hinweis Gerätebetreuung}} | --> |
| * Die Meldung »Es wurde ein neuer Netzwerkanschluss gefunden« mit {{ Button | Abbrechen | bc=white-l}} ignorieren.
| | ==== {{#var:Betreutes Gerät}} ==== |
| {{a|8}}
| | <div class="einrücken"> |
| {{ Gallery | MSI_betreut_MAC_Configurator.png | ''Apple Configurator 2'' öffnen und das Gerät auswählen <br>Schaltfläche {{ Button | Vorbereiten }}
| | {{Hinweis-box|{{#var:Betreutes Gerät--Hinweis}} }}<br> |
| | MSI_betreut_MAC_Gerät-vorbereiten.png | Manuelle Konfiguration<br>
| | {{#var:Betreutes Gerät--desc}} |
| aktivieren von: {{a}}
| |
| {{ spc | ch | gr |- | bc=macos-blau }} Betreuen von Geräten {{a|3}}
| |
| {{ spc | ch | gr |- | bc=macos-blau }} Geräten erlauben, sich mit anderen Computern zu koppeln{{a}}
| |
| {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| |
| | MSI_betreut_MAC_MDM-Server.png | Bei MDM-Server registrieren: <br>
| |
| {{ b | Server:}} Neuer Server. <br>
| |
| Wurde bereits ein Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.
| |
| {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| |
| | w=320px }} <br clear=all> {{a|10}}
| |
| {{ Gallery | MS_v1-4-6_Geräte_Anmelden-iOS.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
| |
| {{ spc | g |m | w=x }} / {{ spc | + | b | Neues Gerät anmelden}} / {{spc | iOS|o|-| c=grau-l}} iOS <br>
| |
| URL kopieren
| |
| | MSI_betreut_MAC_MDM-Server-festlegen.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
| |
| Hier kann ein aussagekräftiger Name vergeben werden.
| |
| Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant) aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden. <br>
| |
| {{ b | Name:}} Eindeutiger Name ( frei wählbar) {{a|4}}
| |
| {{ b | Hostname oder URL:}} Die URL aus dem Securepoint Mobile Security Portal einfügen.{{a}}
| |
| {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| |
| | MSI_betreut_MAC_URL-überprüfung.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
| |
| Die Registrierungs-URL des Servers konnte nicht überprüft werden. {{a}}
| |
| {{ c | Da macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal nicht kennt, kann die URL nicht überprüft werden, ist aber dennoch korrekt! | #333333;}}<br>
| |
| {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| |
| | w=320px }}
| |
|
| |
|
| <br clear=all>
| | ===== {{#var:Vorbereitung}} ===== |
| | | <div class="einrücken"> |
| {{ Gallery | MSI_betreut_MAC_MDM-Server_Zertifikat.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
| | {{Hinweis-box|{{#var:Vorbereitung--Hinweis}}|gelb|fs__icon=em2}} |
| Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: <br>
| | </div> |
| Das Zertifikat *.securepoint.cloud ist bereits installiert.<br>
| |
| {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| |
| | MSI_betreut_MAC_Geräteregistrierung.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}<br>
| |
| Beim Geräteregistrierungsprogramm anmelden.<br> '''Muss''' übersprungen werden.
| |
| {{ right | {{ Button | Überspringen | bc=white-l}} }}
| |
| | MSI_betreut_MAC_Organisation.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} <br>ggf. Organisation erstellen: <br>
| |
| Handelt es sich um das erste Gerät für diese Organisation, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden
| |
| {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| |
| | w=320px }}
| |
|
| |
|
| | ===== {{#var:Gerät konfigurieren}} ===== |
| | <div class="einrücken"> |
| | :'''{{#var:Vorbereitung im Apple Configurator2}}''' |
| | * {{#var:iPhone / iPad an den Mac anschließen}} |
| | * {{#var:Meldung Netzwerkanschluss ignorieren}} |
| | {{Einblenden|{{#var:Schritt-für-Schritt-Anleitung betreutes Gerät einblenden}}|{{#var:Schritt-für-Schritt-Anleitung betreutes Gerät ausblenden}}|collapsed=true|layout=dezent|Vorschau=step-by-step.png}} |
| | {{Gallery3|{{#var:Betreutes Gerät Schritt1--Bild}}|{{#var:Betreutes Gerät Schritt1--cap}} |
| | |{{#var:Betreutes Gerät Schritt2--Bild}}|{{#var:Betreutes Gerät Schritt2--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt3--Bild}}|{{#var:Betreutes Gerät Schritt3--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt4--Bild}}|{{c|{{#var:Wenn noch kein MDM-Server hinterlegt wurde}}|gelbbd|fs=10px}}<br>{{#var:Betreutes Gerät Schritt4--cap}} |
| | |{{#var:Betreutes Gerät Schritt5--Bild}}|{{c|{{#var:Wenn noch kein MDM-Server hinterlegt wurde}}|gelbbd|fs=10px}}<br>{{#var:Betreutes Gerät Schritt5--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt6--Bild}}|{{c|{{#var:Wenn noch kein MDM-Server hinterlegt wurde}}|gelbbd|fs=10px}}<br>{{#var:Betreutes Gerät Schritt6--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt7--Bild}}|{{c|{{#var:Wenn noch kein MDM-Server hinterlegt wurde}}|gelbbd|fs=10px}}<br>{{#var:Betreutes Gerät Schritt7--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt8--Bild}}|{{c|{{#var:Wenn noch kein MDM-Server hinterlegt wurde:}}|gelbbd|fs=10px}}<br>{{#var:Betreutes Gerät Schritt8--cap}}<br>{{ right | {{ Button | {{#var:Überspringen}} | bc=white-l}} }} |
| | |{{#var:Betreutes Gerät Schritt9--Bild}}|{{c|{{#var:Wenn noch kein MDM-Server hinterlegt wurde}}|gelbbd|fs=10px}}<br>{{#var:Betreutes Gerät Schritt9--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt10--Bild}}|{{#var:Betreutes Gerät Schritt10--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt11--Bild}}|{{#var:Betreutes Gerät Schritt11--cap}}<br>{{ right | {{ Button | {{#var:Weiter}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt12--Bild}}|{{#var:Betreutes Gerät Schritt12--cap}}<br>{{ right | {{ Button | {{#var:Vorbereiten}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt13--Bild}}|{{#var:Betreutes Gerät Schritt13--cap}}<br>{{ right | {{ Button | {{#var:Einstellungen aktualisieren}} | c=white-l | bc=macos-blau}} }} |
| | |{{#var:Betreutes Gerät Schritt14--Bild}}|''{{Hinweis-box|{{#var:Betreutes Gerät Schritt14--Hinweis}}|g}}''<br>{{#var:Betreutes Gerät Schritt14--cap}} |
| | |i=3|Abb=true}} |
| | </div></div></span> |
| <br clear=all> | | <br clear=all> |
| | | * {{#var:Konfiguration Smartphones}} |
| {{ Gallery | MSI_betreut_MAC_Organisation-erstellen.png | Angaben zur Organisation {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }} | | * {{#var:Entfernte Verwaltung zulassen}} |
| | MSI_betreut_MAC_Betreuungsidentität.png | Betreuungsidentität erstellen {{ right | {{ Button | Weiter | c=white-l | bc=macos-blau}} }}
| | </div> |
| | MSI_betreut_MAC_iOS-Installationsassistent.png | iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss. {{ right | {{ Button | Vorbereiten | c=white-l | bc=macos-blau}} }}
| | </div> |
| | w=320px }}
| |
| | |
| <br clear=all>
| |
| | |
| {{ Gallery | MSI_betreut_MAC_Einstellungen-vertrauenswürdige-Zertifikate.png | Dieser Schritt muss mit der Eingabe des Benutzernamens und Passwortes des MacOS - Benutzerkontos bestätigt werden. {{ right | {{ Button | Einstellungen aktualisieren | c=white-l | bc=macos-blau}} }}
| |
| | MSI_betreut_MAC_Fehler_Configurator.png | ''{{ Hinweis | ! | gelb }} Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.''<br>
| |
| Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden.
| |
| Mit {{ Button | Löschen | bc=white-l}} werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.
| |
| <!-- | × | Sollte diese Fehlermeldung auftauchen, ist das Gerät noch mit einem Apple-Benutzerkonto verbunden.
| |
| Aufhebung der Verbindung siehe [[#Vorbereitung|Vorbereitung]] <br> -->
| |
| | w=320px }}
| |
| | |
| <br clear=all> | |
| * Konfiguration des Smartphones mit Angabe der zuvor für den iOS-Installationsassisten konfigurierten Schritte.
| |
| * Entfernte Verwaltung zulassen
| |
| </div> | | </div> |
|
| |
|
| ====Anmelden im Portal====
| | ---- |
| <div style="margin-left: 00px;"><br>
| |
| {{ pt | MS_Geräte_Gerät-anmelden.png | Lizenzbedingungen und Eigentümer}}
| |
| Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird. <p></p>
| |
| <p>{{ td | {{ b | Eigentümer }} | Auswahl zwischen<br>{{ic | COPE '' | dr }} (Corperate owned, Personal enabled)'' {{a|5}} {{ ic | BYOD '' | dr }} (Bring-Your-Own-Device)'' | w=100px }}</p>
| |
| <p>{{a|8}}{{kl | bei BYOD zusätzlich:}}{{a|2}}{{ td | {{ b | Benutzer }} | {{ ic | Geräte-Benutzer}} aus der Benutzerverwaltung.{{a|6}}{{ Hinweis | ! |gelb}} Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden. | w=100px }}</p>
| |
| <p>{{ td | <b>□</b> | Akzeptieren der Lizenz- und Nutzungsbedingungen | w=100px }}</p>
| |
| <p>{{spc | ch }}</p>
| |
| <p>{{spc | sync | b | -}} Zeigt die aktualisierten Eigenschaften an.</p>
| |
| | |
| <br clear=all>
| |
| | |
|
| |
|
| <div style="margin-left: 00px;"><br> | | === {{#var:Anmelden im Portal}} === |
| Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:<br>
| | <div class="einrücken"> |
| {{ spc | a0a0 (4-stelige ID) | e | bdc=white; | w=x }} {{spc | edit | o | - | c={{Farbe|rots}} }} (im oberen Teil der Geräte-Kachel) | | {{#var:Anmelden im Portal--desc}} |
|
| |
|
| <br clear=all> | | ==== {{#var:Geräte Alias}} ==== |
| | <div class="einrücken"> |
| | {{#var:Geräte Alias--desc}}<br> |
| | {{spc|{{#var:4-stelige ID}}|e|bdc=white;|w=x}} {{spc|edit|o|-|c={{Farbe|rots}} }} {{#var:im oberen Teil der Geräte-Kachel}} |
| </div> | | </div> |
|
| |
|
| | | ==== {{#var:Eigentümer-Auswahl}} ==== |
| <div style="margin-left: 30px;"> | | <div class="einrücken"> |
| Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:
| | {{#var:Eigentümer-Auswahl--desc}} |
| {| class="wikitable" | | {| class="sptable2 pd5 zh1" |
| |- | | |- |
| | style="vertical-align:top;" | Eigentümer '''COPE''' | | | {{#var:Eigentümer COPE}} || |
| | | | * {{#var:Eigentümer COPE--desc}} |
| * Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal '''zusätzlich''' zur Verfügung: | | {| class="sptable2 einrücken border-bottom-xs" |
| {| | |
| |- | | |- |
| | | | | {{c|⦁|dgrau}} {{spc|loc|ka}} || {{Hinweis-box|{{#var:Nur im Supervised-Mode}}|g|fs=12px}}<br>{{#var:Unter}} {{Reiter|{{spc|wrench|o|-}} {{#var:Operationen}} }} => {{spc|Lost|ka}} |
| ::{{ c | ⦁| grau}} {{spc | loc | ka}}
| |
| | Unter: {{ Reiter | {{spc | wrench |o |-}} Operationen }} => {{ spc |Lost |ka}} | |
| |- | | |- |
| | | | | {{c|⦁|dgrau}} {{spc|key|ka}} || {{#var:Unter}} {{Reiter|{{spc|wrench|o|-}} {{#var:Operationen}} }} |
| ::{{ c | ⦁| grau}} {{ spc | key | ka }}
| |
| | Unter: {{ Reiter | {{spc | wrench |o |-}} Operationen }} | |
| |- | | |- |
| | | | | {{c|⦁|grau-l}} {{spc|del|kasten}} || {{#var:Unter}} {{Reiter|{{spc|wrench|o|-}} {{#var:Operationen}} }} : {{#var:Löschen der persönlichen Daten}} |
| ::{{ c | ⦁| grau}} {{ spc | del |kasten}}
| |
| | Unter: {{ Reiter | {{spc | wrench |o |-}} Operationen }} : Löschen der persönlichen Daten {{a|5}} | |
| |- | | |- |
| | | | | {{c|⦁|grau-l}} {{Reiter|{{spc|a|o|{{#var:Anwendungen}}|w=135px }} }} || {{#var:Überwachung der Apps}} |
| ::{{ c | ⦁| grau}} {{ Reiter | {{ spc | a | o | Anwendungen}} }}
| |
| | Überwachung der installierten Apps, Installation, Deinstallation | |
| |} | | |} |
| |- | | |- |
| | style="vertical-align:top;" | Eigentümer '''BYOD''' || Standard Funktionsumfang. | | | {{#var:Eigentümer BYOD}} || {{#var:Standard Funktionsumfang}} |
| * ohne Lokalisierung | | * {{#var:ohne Lokalisierung}} |
| * ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen | | * {{#var:ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen}} |
| * ohne Löschen persönlicher Daten | | * {{#var:ohne Löschen persönlicher Daten}} |
| * ohne Kontrolle installierter Apps | | * {{#var:ohne Kontrolle installierter Apps}} |
| | |- class="Leerzeile" |
| | | |
| |} | | |} |
|
| |
|
| |
| <!--
| |
| == Konfiguration für den Demokunden ==
| |
| <p>Anschließend muss die URL kopiert und im Apple Configurator 2 bei der Abfrage des Servers eingefügt werden. </p>
| |
| Das Gerät wird nun im Portal angezeigt und das hinzufügen muss abgeschlossen werden, indem auf das Gerät geklickt wird. <br>
| |
| Dabei muss die Auswahl zwischen Bring-Your-Own-Device (BYOD) und COPE getroffen werden und die Lizenz- und Nutzungsbedingungen gelesen und akzeptiert werden.
| |
|
| |
| {{ Hinweis | !! Um ein iOS Gerät als neues betreutes Gerät hinzuzufügen, wird die Anwendung »Apple Configurator 2« aus dem AppStore benötigt. <u>(Nur für MAC verfügbar!)</u> | gelb}}
| |
|
| |
|
| |
| === Gerät vorbereiten ===
| |
| [[Datei:msportal_ios-01.png |300px|thumb|right| Übersicht Apple Configuratior 2]]
| |
| <br>
| |
| Mit einem Klick auf das Gerät und in der Menüleiste auf '''Vorbereiten''' kann die Konfiguration gestartet werden. Anschließend muss die '''Manuelle Konfiguration''' ausgewählt werden und der Haken bei '''Geräten erlauben, sich mit anderen Computern zu koppeln''' gesetzt werden.
| |
| <div style="clear: both;"></div>
| |
|
| |
| === MDM-Server registrieren ===
| |
| [[Datei:msportal_ios-02.png |300px|thumb|right| Boarding URL]]
| |
| <br>
| |
| Für die erste Konfiguration muss ein MDM Server angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann ein existierender ausgewählt werden.
| |
| Der Name für den Server kann frei gewählt werden, bei Hostname oder URL muss die URL aus dem Portal eingetragen werden
| |
| <div style="clear: both;"></div>
| |
| === Organisation erstellen ===
| |
| Für die erste Konfiguration muss eine Organisation angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann eine existierende ausgewählt werden.
| |
| Die Daten für die Organisation können frei gewählt werden.
| |
| === Installationsassistent konfigurieren ===
| |
| Hier werden die Optionen ausgewählt, welche nach dem ersten Systemstart konfiguriert werden müssen.
| |
|
| |
| <div>
| |
| <div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
| |
| <div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Nach dem Abschluss der Konfiguration werden alle Daten und Einstellungen auf dem Gerät gelöscht.</span></div>
| |
| </div> | | </div> |
| <div style="clear: both;"></div>
| |
|
| |
|
| === Geräte Konfiguration abschließen === | | ==== {{#var:Anmelden}} ==== |
| [[Datei:msportal_ios-03.png |150px|thumb|right| Entfernte Verwaltung anwenden]]
| | {| class="sptable2 pd5 zh1 einrücken" |
| <br>
| | |- |
| Nachdem das iOS Gerät konfiguriert wurde, muss auf dem Gerät die neue Konfiguration angewendet werden.
| | | {{b|{{#var:Eigentümer}} }} || {{#var:Auswahl zwischen}}<br>{{ic|COPE|dr}} ''(Corperate owned, Personal enabled)''<br>{{ic|BYOD|dr}} ''(Bring‑Your‑Own‑Device)'' |
| <div style="clear: both;"></div>
| | | class="Bild" rowspan="7" | {{Bild|{{#var:Anmelden--Bild}}|{{#var:Anmelden--cap}} }} |
| | | |- |
| === Konfiguration im Portal ===
| | | class="Leerzeile" colspan="2"| {{kl|{{#var:Bei BYOD zusätzlich}} }} |
| [[Datei:msportal_ios-04.png |300px|thumb|right| Gerät bearbeiten]]
| | |- |
| <br> | | | {{b|{{#var:Benutzer}} }} || {{ic|{{#var:Geräte-Benutzer}} }} {{#var:aus der Benutzerverwaltung}}<br>{{Hinweis-box|{{#var:Benutzer BYOD nicht geändert}}|g}} |
| Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.
| | |- |
| | | | {{spc|boxl|o|-}} || {{#var:Akzeptieren der Lizenz- und Datenschutzbestimmungen}} |
| Das Gerät wird dem Besitzer '''mmueller''' zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche '''Profile veröffentlichen''' die Profileinstellungen an das Gerät geschickt werden.
| | |- |
| <div style="clear: both;"></div>
| | | {{spc|ch}} || {{#var:Zustimmen und Speichern der Einstellungen}} |
| | | |- |
| === OpenVPN Connect === | | | {{spc|sync|b|-}} || {{#var:Zeigt die aktualisierten Eigenschaften an}} |
| Wenn die Konfiguration der entfernten Verwaltung abgeschlossen wurde, muss das Gerät an einer Apple-ID angemeldet werden. Anschließend muss die App '''OpenVPN Connect''' aus dem PlayStore heruntergeladen werden. Das VPN Profil wird automatisch heruntergeladen.
| | |- class="Leerzeile" |
| | | | |
| <br> | | |} |
| <div>
| |
| <div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
| |
| <div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die OpenVPN App wird zwingend benötigt.</span></div>
| |
| </div> | | </div> |
| <div style="clear: both;"></div>
| |
| -->
| |