Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
 
(35 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint Mobile Security FAQ}}
{{Set_lang}}
== Allgemein ==
=== Vor der Inbetriebnahme ===
==== Wo bekomme ich die Software her? Muss ich eigene Server betreiben?====
Die Securepoint Mobile Security ist ein Cloud-Service. Sie kümmern sich um die Verwaltung Ihrer Devices und wir sorgen für einen reibungslosen Ablauf.


=== Infrastruktur ===
{{#vardefine:headerIcon|fal fa-question}}
{{:MS/FAQ.lang}}


=== Portal ===
</div>{{TOC2}}{{Select_lang}}
==== Das verwaltete Device erhält keine bereitgestellten Apps oder das Profil wird nicht sofort angenommen. ====
{{Header|11.2022|
* Stellen Sie sicher, dass das Device seit der Bereitstellung der App oder des Profils mit der Securepoint Mobile Security ordnungsgemäß verbunden ist.
}}


* Stellen Sie bei Profilen und Apps im Allgemeinen sicher, dass das Device entsperrt ist, da Befehle nicht erteilt werden können, wenn das Device gesperrt ist. Wenn ein Device nicht häufig verwendet wird, kann die autonome Bereitstellung von Apps und Profilen verzögert sein.
----


* Stellen Sie sicher, insbesondere in WLANs, das keine Firewall oder Proxy Server die Verbindung zur Securepoint Mobile Security blockiert.
<div class="FAQ">
<!-- == {{#var:Allgemein}} ==
<div class="einrücken"> -->
=== {{#var:Vor der Inbetriebnahme}} ===
<li class="list--element__bullet">{{h4|{{#var:Software und Server}} }}{{#var:Software und Server--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Software und Server--Antwort}}|w=7em|m=1em}}
</div>


==== Ich sehe keine Reports im Dashboard zu einigen Devices. ====
Ein Device muss im Cope Modus definiert sein, damit Logs gespeichert und ausgewertet werden können. Ist ein Device als BYOD (Bring your own Device) definiert, werden aus Datenschutzgründen keine Logs gespeichert. Diesen Vorgang kann man nicht zurücknehmen.


==== Ich sehe nicht jeden Aufruf einer Website in den Stats. ====
<li class="list--element__bullet">{{h4|{{#var:MDM und Mobile Security}} }}{{#var:MDM und Mobile Security--Frage}}</li>
Die Stats zählen Aufrufe des Proxy. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:MDM und Mobile Security--Antwort}}|w=7em|m=1em}}
</div>


==== Ein Import der VPN-Config in den NetworkManager in Linux bricht mit einer Fehlermeldung ab. ====
Aktuell ist ein Import der .ovpn in den NetworkManager nicht möglich. Dieser erkennt ein, valides, openvpn-Command nicht.
Die VPN-Verbindung kann, ohne GUI, im Terminal, problemlos aufgebaut werden.


=== Apple IOS ===
<li class="list--element__bullet">{{h4|{{#var:Androidgeräte}} }}{{#var:Androidgeräte--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Androidgeräte--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:Geräte verschieben}} }}{{#var:Geräte verschieben--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Geräte verschieben--Antwort}}|w=7em|m=1em}}
</div>
 
=== {{#var:Portal}} ===
<li class="list--element__bullet">{{h4|{{#var:Geräte löschen}} }}{{#var:Geräte löschen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Geräte löschen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:Windowsgeräte}} }}{{#var:Windowsgeräte--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Windowsgeräte--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:.apk-Dateien}} }}{{#var:.apk-Dateien--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:.apk-Dateien--Antwort}}|w=7em|m=1em}}
</div>
 
 
 
<li class="list--element__bullet">{{h4|{{#var:Updates von Apps}} }}{{#var:Updates von Apps--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Updates von Apps--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:Kontakt von iOS Geräten}} }}{{#var:Kontakt von iOS Geräten--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Kontakt von iOS Geräten--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:iOS-Geräte ohne AppleID}} }}{{#var:iOS-Geräte ohne AppleID--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:iOS-Geräte ohne AppleID--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:iOS-Geräte antworten nicht}} }}{{#var:iOS-Geräte antworten nicht--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:iOS-Geräte antworten nicht--Antwort}}|w=7em|m=1em}}
</div>
 
<!--<li class="list--element__bullet">{{h4|{{#var:abgemeldetes/ausgeloggtes iOS-Gerät}} }}{{#var:abgemeldetes/ausgeloggtes iOS-Gerät--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:abgemeldetes/ausgeloggtes iOS-Gerät--Antwort}}|w=7em|m=1em}}
</div>-->
 
<!--
<li class="list--element__bullet">{{h4|{{#var:Keine Apps und kein Profil}} }}{{#var:Keine Apps und kein Profil--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Keine Apps und kein Profil--Antwort}}|w=7em|m=1em}}
</div>
-->
 
<li class="list--element__bullet">{{h4|{{#var:Website in den Stats}} }}{{#var:Website in den Stats--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Website in den Stats--Antwort}}|w=7em|m=1em}}
</div>
 
<!--
<li class="list--element__bullet">{{h4|{{#var:Import VPN-Config in den NetworkManager}} }}{{#var:Import VPN-Config in den NetworkManager--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Import VPN-Config in den NetworkManager--Antwort}}|w=7em|m=1em}}
</div>
-->
 
<li class="list--element__bullet">{{h4|{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion}} }}{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:DEP-Profile: nächste Inbetriebnahme}} }}{{#var:DEP-Profile: nächste Inbetriebnahme--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:DEP-Profile: nächste Inbetriebnahme--Antwort}}|w=7em|m=1em}}
</div>
 
<li class="list--element__bullet">{{h4|{{#var:AGB in der VPN App}} }}{{#var:AGB in der VPN App--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:AGB in der VPN App--Antwort}}|w=7em|m=1em}}
</div>
 
<!--
<li class="list--element__bullet">{{h4|{{#var:Statistiken}} }}{{#var:Statistiken--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Statistiken--Antwort}}|w=7em|m=1em}}
</div>
 
<li class="list--element__bullet">{{h4|{{#var:Reports im Dashboard}} }}{{#var:Reports im Dashboard--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Reports im Dashboard--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:Abgemeldetes Gerät}} }}{{#var:Abgemeldetes Gerät--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Abgemeldetes Gerät--Antwort}}|w=7em|m=1em}}
</div>
-->
 
<!--
----
 
== {{#var:Apple IOS}} ==
<li class="list--element__bullet">{{h3|{{#var:Default-Bundle}} }}{{#var:Default-Bundle--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Default-Bundle--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus}} }}{{#var:Betreuten Modus--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus verwenden}} }}{{#var:Betreuten Modus verwenden--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus verwenden--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus aktivieren}} }}{{#var:Betreuten Modus aktivieren--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus aktivieren--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus versetzen}} }}{{#var:Betreuten Modus versetzen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus versetzen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Unbetreuten Modus versetzen}} }}{{#var:Unbetreuten Modus versetzen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Unbetreuten Modus versetzen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Nicht zurücksetzten durch betreuten Modus}} }}{{#var:Nicht zurücksetzten durch betreuten Modus--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Nicht zurücksetzten durch betreuten Modus--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Apple ID}} }}{{#var:Apple ID--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Apple ID--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Deployment schlägt fehl / Kein Profil geladen}} }}{{#var:Deployment schlägt fehl / Kein Profil geladen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Deployment schlägt fehl / Kein Profil geladen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt}} }}{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:SSIDs mit WPA2}} }}{{#var:SSIDs mit WPA2--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:SSIDs mit WPA2--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Apple VPP}} }}{{#var:Apple VPP--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Apple VPP--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:BYOD auf COPE}} }}{{#var:BYOD auf COPE--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:BYOD auf COPE--Antwort}}|w=7em|m=1em}}
</div>
 
----
 
== {{#var:Android Enterprise}} ==
<li class="list--element__bullet">{{h3|{{#var:Hinzufügen der Geräte ausgegraut}} }}{{#var:Hinzufügen der Geräte ausgegraut--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Hinzufügen der Geräte ausgegraut--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Benutzerkonto benötigt}} }}{{#var:Benutzerkonto benötigt--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Benutzerkonto benötigt--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:QR-Code Scanner}} }}{{#var:QR-Code Scanner--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:QR-Code Scanner--Antwort}}|w=7em|m=1em}}
</div>
   
   
==== Was ist der Betreute-Modus?====
Nur ein betreutes Telefon kann:


* In den verlorenen Modus versetzt werden
<li class="list--element__bullet">{{h3|{{#var:Enterprise Gerät orten}} }}{{#var:Enterprise Gerät orten--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Enterprise Gerät orten--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Profil veröffentlichen}} }}{{#var:Profil veröffentlichen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Profil veröffentlichen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Installationstypen}} }}{{#var:Installationstypen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Installationstypen--Antwort}}|w=7em|m=1em}}
</div>
 


* Die Aktivierungssperre umgehen
<li class="list--element__bullet">{{h3|{{#var:Benutzerdefinierten Kiosk-Starter}} }}{{#var:Benutzerdefinierten Kiosk-Starter--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Benutzerdefinierten Kiosk-Starter--Antwort}}|w=7em|m=1em}}
</div>


* Erlaubt Silent App-Installation


* Ermöglicht eine App-Sperre
<li class="list--element__bullet">{{h3|{{#var:Securepoint Mobile Security App}} }}{{#var:Securepoint Mobile Security App--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Securepoint Mobile Security App--Antwort}}|w=7em|m=1em}}
</div>


* Icons auf dem Homescreen für einheitliches Aussehen fixiere
----


* App-Einschränkungen verwenden
== {{#var:Android - alte Geräteanmeldung}} ==
<li class="list--element__bullet">{{h3|{{#var:Securepoint Mobile Security im Playstore}} }}{{#var:Securepoint Mobile Security im Playstore--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Securepoint Mobile Security im Playstore--Antwort}}|w=7em|m=1em}}
</div>


* Einen globalen HTTP-Proxy erzwingen


* den Web-Content-Filter nutzen
<li class="list--element__bullet">{{h3|{{#var:Androidberechtigungen}} }}{{#var:Androidberechtigungen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Androidberechtigungen--Antwort}}|w=7em|m=1em}}
</div>


* Auch zusätzliche Einschränkungen verwenden


==== Wann sollte ich den Betreuten Modus verwenden?====
<li class="list--element__bullet">{{h3|{{#var:Akkusparmodus}} }}{{#var:Akkusparmodus--Frage}}</li>
Der Betreute Modus wird normalerweise auf Telefonen verwendet, die der Organisation gehören, die sie verwaltet. Dies gibt der Organisation mehr Kontrolle über ihre Vermögenswerte.
<div class="einrücken">
Um ein Device zu betreuen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren.
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Akkusparmodus--Antwort}}|w=7em|m=1em}}
Wir empfehlen, das Device zu sichern und das Backup zu testen.
</div>


Geräte, die Mitarbeitern gehören, werden normalerweise nicht betreut.
==== Wie aktiviere ich den Betreuten-Modus?====
Verbinden Sie das Device über USB mit einem Apple Computer und führen Sie die Apple Configurator Software aus.
==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Betreuten-Modus versetzen?====
Ja! Ein Telefon kann jederzeit in den Betreuten-Modus versetzt werden.
Das Device wird aber zurückgesetzt und alle Daten gehen damit verloren.
==== Ich möchte ein Device verwalten, aber es nicht zurücksetzen durch den betreuten Modus. Geht das?====
Ja, das geht. Allerdings stehen dann nicht alle Funktionen der Mobile Security Lösung zur Verfügung.
=== Android ===
==== Warum erscheint die App im Playstore nicht? ====
Während der BETA-Phase müssen Sie von uns als 'Tester' freigeschaltet werden.
==== Wozu werden bei Android die Berechtigungen benötigt? ====
Telefon verwalten: Konfigurationen des Gerätes ändern.


Standort: Orten des Gerätes.
<li class="list--element__bullet">{{h3|{{#var:Einschränkung der Datennutzung}} }}{{#var:Einschränkung der Datennutzung--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Einschränkung der Datennutzung--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:OpenVPN for Android Notifikation}} }}{{#var:OpenVPN for Android Notifikation--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:OpenVPN for Android Notifikation--Antwort}}|w=7em|m=1em}}
</div>
 
----
 
== {{#var:APPs}} ==
<li class="list--element__bullet">{{h3|{{#var:Messenger}} }}{{#var:Messenger--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Messenger--Antwort}}|w=7em|m=1em}}
</div>


Kontakte: Zum auslesen der eigenen Telefonnummer.


=== APPs ===
<li class="list--element__bullet">{{h3|{{#var:Spotify}} }}{{#var:Spotify--Frage}}</li>
====Messanger====
<div class="einrücken">
- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Spotify--Antwort}}|w=7em|m=1em}}
</div>
</div>
-->

Aktuelle Version vom 31. Juli 2024, 10:07 Uhr





























De.png
En.png
Fr.png








FAQ
Letzte Anpassung: 11.2022
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-



Vor der Inbetriebnahme

  • Software und Server

    Wo kommt die Software her? Muss ein eigener Server betrieben werden?
  • Antwort

    Die Securepoint Mobile Security ist ein Cloud-Service, der durch Securepoint bereit gestellt wird.
    Android und Apple Mobilgeräte kommunizieren ausschließlich mit Servern von Apple bzw. Google, die von uns angesprochen werden.
    Eigene Soft- oder Hardware ist nicht erforderlich und auch nicht möglich.


  • MDM und Mobile Security

    Was ist der Unterschied zwischen dem MDM und Mobile Security?
  • Antwort

    • Mobile Device Management (MDM) ist Geräteverwaltung, Appinstallation, und das Setzen der Geräteeinstellungen
    • Mobile Security (MobSec) ist all das PLUS der VPN Tunnel in unser Rechenzentrum mit verschlüsselter Kommunikation & Contentfiltering


  • Empfohlene Androidgeräte

    Was für Androidgeräte werden empfohlen?
  • Antwort

    Es werden offiziell alle Geräte > Android 7 unterstützt. Securepoint kann hier, aufgrund der großen Gerätevielfalt im Android Ökosystem, keine direkte Empfehlung aussprechen. Von Google wird allerdings eine Sammlung an Geräten bereitgestellt, welche gegen die, von uns genutzt, API zertifiziert wurde: https://androidenterprisepartners.withgoogle.com/devices/


  • Geräte verschieben

    Können Geräte von einem Mandanten in einen anderen verschoben werden?
  • Antwort

    Nein, dies ist weder für iOS noch für Android möglich.

    Portal

  • Geräte löschen

    Wie werden Geräte gelöscht?
  • Antwort

    iOS:
    • Über  Mobile Security iOS/iPadOS Geräte wird die entsprechende Gerätekachel ausgewählt, im Reiter Operationen auf die Schaltfläche   Daten löschen geklickt, um das Gerät zurückzusetzen.
    • Anschließend die entsprechende Kachel löschen, wenn sich das Gerät als ausgeloggt meldet.


    Android:

    • Android Geräte werden zurückgesetzt, indem die Gerätekachel gelöscht wird.


  • Windowsgeräte

    Können mit dem MDM auch Windowsgeräte gesteuert werden?
  • Antwort

    Nein. Mit dem MDM können ausschließlich Geräte mit den Betriebssystemen iOS, iPadOS, tvOS oder Android gesteuert werden. Kein Windows.


  • .apk-Dateien

    Können auf einem Android Gerät .apk-Dateien installiert werden?
  • Antwort

    Grundsätzlich ja, dennoch wird dringend von der Verwendung von APK Dateien auf den Geräten abgeraten. Folgende Probleme können auftreten:
    • Geräteintegrität geht verloren
    • Keine echte Kontrolle mehr über das Gerät
    • Kein Updatekanal
    • Kein Integritätscheck der App durch App-Store
    Sollte dennoch die Installation von APKs erforderlich sein, findet sich dazu in einem Wikiartikel zu APKs weitere Informationen.


  • Updates von Apps

    Wie werden Updates von Apps durchgeführt?
  • Antwort

    Android: Standardmäßig werden Apps automatisch aktualisiert, wenn folgende Voraussetzungen zutreffen:
    • Das Gerät ist mit einem WLAN verbunden.
    • Das Gerät wird geladen.
    • Das Gerät ist inaktiv (wird also nicht aktiv genutzt).
    • Die zu aktualisierende App wird nicht im Vordergrund ausgeführt. Bei Google Play wird normalerweise einmal täglich nach App-Updates gesucht. Daher kann es bis zu 24 Stunden dauern, bis eine App zur Update-Warteschlange hinzugefügt wird. Anschließend wird sie automatisch aktualisiert, sobald die oben genannten Voraussetzungen zutreffen.


    iOS:

    • Apps: Apps werden, wenn das Gerät im Appstore angemeldet ist täglich automatisch installiert. Wird aus dem Portal ein Installationsbefehl einer App an ein Gerät gesendet und diese App ist bereits installiert, wird umgehend ein Appupdate durchgeführt.
    • VPP Apps: VPP Apps werden jede Nacht automatisch auf Updates geprüft und unabhängig von der genutzten WWAN Verbindung der Geräte, auf die Geräte gepusht. Dies kann im Portal unter  Mobile Security Einstellungen Automatische App-Updates global deaktiviert werden.


  • Kontakt von iOS Geräten

    Was bedeutet Kontakt bei iOS Geräten?
  • Antwort

    Die eingebundenen iOS Geräte stellen standardmäßig keinen selbstständigen Kontakt mit dem Portal her. Kontakt in der Gerätekachel bezeichnet den letzten Zeitpunkt, an dem aus dem Portal ein Befehl an das Gerät gesendet wird und das Gerät den Erhalt des Befehls bestätigt hat.


  • iOS-Geräte ohne AppleID

    Können auch iOS-Geräte ohne AppleID genutzt werden?
  • Antwort

    iOs-Geräte können problemlos ohne AppleID betrieben werden. Hierzu ist die vollständige Integration des DEP & VPP erforderlich. Dies ist die von Securepoint empfohlene Betriebsart. Weitere Anleitungen hierzu finden sich in unserem Wiki.


  • iOS-Geräte antworten nicht

    Was ist zu tun bei iOS-Geräten, die nicht antworten?
  • Antwort

    • Es muss sichergestellt werden, dass die Geräte eingeschaltet und mit dem Internet verbunden sind.
    • Besteht eine Verbindung mit dem Internet stellen Sie bitte sicher, dass die Kommunikation nicht behindert oder eingeschränkt wird.
      • Ggf. einen Accesspoint von einem Smartphone verwenden
    • Apple Push Zertifikat prüfen
      • Verschlüsselt die Verbindung zwischen dem Portal und den Geräten
      • Muss jährlich verlängert werden
      • Wenn bei der Verlängerung ein neues Zertifikat eingespielt wird, statt das alte Zertifikat zu verlängern, verlieren Sie die Kommunikation zu den Geräten, welche das alte Zertifikat nutzen.
      • Vergleichen, ob das Apple Push Zertifikat im Portal und auf dem Gerät gleich sind:
        •  Mobile Security Einstellungen bei  Apple Push Zertifikat auf die Schaltfläche  Aktualisieren klicken, dort unter 2. bei Hier ist eine Liste Ihrer letzten Uploads den Zertifikaten unter UID
        • Gerät | Einstellungen | Allgemein | VPN und Geräteverwaltung | Securepoint MDM | Mehr Details | Mobile Device Management | Thema
        • Diese beiden Werte müssen identisch sein.
    • Sollten die Werte nicht identisch sein, ist ein neues Zertifikat im Portal hochgeladen, wodurch die Geräte nicht mehr erreicht werden können. Das alte Zertifikat muss verlängert und erneut eingespielt werden. Geräte, die mit dem neuen Zertifikat enrolled worden sind, müssen anschließend neu enrolled werden.
    • Sollte trotz korrektem Zertifikat die Gräte nicht erreichbar sein:
      • Ist die Kommunikation durch einen fehlerhaften VPN-Tunnel unterbrochen?
      • Blockt die Firewall die Kommunikation?
        • Hosts und Netze, die erreichbar sein müssen: 17.0.0.0/8, portal.securepoint.cloud, dns-001.securepoint.de, ios.securepoint.cloud
        • Ports, die nicht blockiert sein dürfen: 53, 80, 123, 443, 2197, 5223


  • Website in den Stats

    Warum ist nicht jeder Aufruf einer Webseite in den Statistiken vorhanden?
  • Antwort

    Für die Statistiken muss Mobile Security genutzt werden. Die Statistiken zählen Aufrufe des Proxys. Daten, welche vom Browser gecachet werden, tauchen hier nicht auf.


  • Streaming-Dienste bei VPN Sicherheitsfunktion

    Wieso funktionieren Streaming-Dienste, wie Netflix oder Amazon Prime Video, nicht, wenn die VPN Sicherheitsfunktion aktiv ist?
  • Antwort

    Streaming-Dienste verwenden in der Regel IP-basiertes Geo-Blocking, um dem Nutzungsrecht der Inhalte zu entsprechen.

    Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl und damit die geographische Zuordnung beim Streaming-Provider nicht sichtbar.

    Daher blocken viele Streaming-Dienste auch die IPs von Rechenzentren.


  • DEP-Profile: nächste Inbetriebnahme

    Was bedeutet die Anzeige bei DEP-Profilen: Wird erst mit der nächsten Inbetriebnahme angewendet?
  • Antwort

    Die DEP-Profile bestimmen die Dialoge, welche bei der Inbetriebnahme des iOS Gerätes im Installationsassistenten angezeigt werden. Damit diese korrekt angewendet werden, muss die Zuweisung vor der ersten Initialisierung des Gerätes erfolgen.
  • AGB in der VPN App

    Warum müssen die AGB in der VPN App explizit durch den User angenommen werden?
  • Antwort

    Sowohl Apple als auch Google verlangen, dass die Nutzer über die Verwendung der Daten informiert werden bzw. die Einwilligung zur Nutzung bekunden, bevor ein VPN-Dienst genutzt werden darf.