(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon| fa-fw fal fa-shield-alt }} {{var | display | Konfiguration iOS-Profil: AppleTV | Configuration iOS profile: AppleTV}} {{var | head | Verwalten von iOS Profilen mit dem Typ <u>Apple TV</u> im Mobile Security Portal | }} {{var | iOS Profil AppleTV | Konfiguration iOS-Profil AppleTV | Configuration iOS profile AppleTV}} {{var | neu--Homescreenlayout | Es lassen sich jetzt vordefinierte #Homescreen_La…“) |
KKeine Bearbeitungszusammenfassung |
||
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 6: | Zeile 6: | ||
{{var | head | {{var | head | ||
| Verwalten von iOS Profilen mit dem Typ <u>Apple TV</u> im Mobile Security Portal | | Verwalten von iOS Profilen mit dem Typ <u>Apple TV</u> im Mobile Security Portal | ||
| | | Managing iOS profiles with the <u>Apple TV</u> type in the Mobile Security Portal }} | ||
{{var | iOS Profil AppleTV | {{var | iOS Profil AppleTV | ||
| Konfiguration iOS-Profil AppleTV | | Konfiguration iOS-Profil AppleTV | ||
| Configuration iOS profile AppleTV}} | | Configuration iOS profile AppleTV}} | ||
{{var | neu-- | {{var | neu--Menüführung | ||
| | | Geänderte Menüführung | ||
| Changed menu navigation }} | |||
| | |||
{{TOC2|limit=2}}{{Select_lang}} | </div>{{TOC2|limit=2}}{{Select_lang}} | ||
{{Header| | {{Header|1.28 <small>(07.2024)</small>| | ||
* {{#var:neu--Menüführung}} | |||
<!-- | |||
* {{#var:neu--Homescreenlayout}} | * {{#var:neu--Homescreenlayout}} | ||
* {{#var:neu--Fehlende Reiter}} | * {{#var:neu--Fehlende Reiter}} | ||
* {{#var:neu--Einschränkungen}} | * {{#var:neu--Einschränkungen}} | ||
* {{#var:neu--Beispiel Office365}} | * {{#var:neu--Beispiel Office365}} | ||
||{{Menu | --> | ||
||{{Menu|ms|ios|p|Profile}} | |||
}} | }} | ||
{{:MS/deployment/profile/profilverwaltung}} | {{:MS/deployment/profile/profilverwaltung|Profil=iOS}} | ||
---- | ---- | ||
=== {{#var:iOS Profil AppleTV}} === | === {{#var:iOS Profil AppleTV}} === | ||
{{:MS/deployment/profile/allgemein}} | {{:MS/deployment/profile/allgemein}} |
Aktuelle Version vom 12. Juli 2024, 18:08 Uhr
Letzte Anpassung zur Version: 1.28 (07.2024)
- Geänderte Menüführung
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
- Die Geräte-Registrierung wird direkt an ein Profil gebunden
- Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
Übersicht der Profilverwaltung
| ||||
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. | ![]() |
![]() | ||
Allgemeine Optionen | ||||
Sortiert die Kacheln nach dem Profilnamen | ||||
Sortiert die Kacheln nach der Priorität des Profils | ||||
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | ||||
Filtert auf Profilkacheln, die den Suchtext enthalten | ||||
Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. | |||
Profil importieren | Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden | |||
Generierte Profile ausblenden | Blendet generierte Profile aus | |||
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden. | ||||
/ | Wechsel zwischen Listen und Rasteransicht | |||
Aktualisieren der Anzeige | ||||
Profil-Kachel
| ||||
Profil-Optionen
| ||||
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||||
Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |||
Kopieren | Kopieren des Profils in die Zwischenablage | |||
Exportieren | Exportieren der Einstellungen | |||
Löschen | Das Profil wird gelöscht notempty
Neu ab: 2.5 Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden. | |||
In der Profil-Kachel angezeigte Details: | ||||
Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |||
Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |||
Profil-Informationen | ||||
Typ | Profil-Typ (s.u.) | |||
Rollen | Rollen | |||
Benutzer | Benutzer | |||
Geräte | Geräte | |||
tags | Tags | |||
Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |||
Kopieren & Einfügen von Profilen
| ||||
Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
Löscht ein oder mehrere ausgewählte Profile notempty
Neu ab: 2.5 Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden. | ||||
Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
|
Konfiguration iOS-Profil AppleTV
Allgemein iOS
Allgemein
Profil hinzufügen
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Einschränkungen
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:
Classroom-App
Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.
Einschränkungen für betreute Geräte
Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AppsApps | |||
Profil ab Portalversion 1.31 angelegtnotemptyProfil ab Portalversion 1.31 angelegt notemptyNeu ab 1.31
| |||
Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. |
vorgenommen.![]() | ||
Profil vor Portalversion 1.31 angelegtnotemptyProfil vor Portalversion 1.31 angelegt | |||
notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt
Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich. | |||
Beschriftung | Wert | Beschreibung | ![]() |
---|---|---|---|
Apps |
Securepoint VPN Client | Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite werden Apps einem iOS-Profil hinzugefügt und entfernt. | |
Web clips | Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) | Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite werden Web clips einem iOS-Profil hinzugefügt und entfernt. | |
App-Sperre (Kioskmodus)
App-Sperre (Kioskmodus)Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Home-Bildschirmlayout
Home-Bildschirmlayout
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Netzwerke
NetzwerkeIn diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Netzwerkkonfiguration | |||
Beschriftung | Wert | Beschreibung | ![]() |
---|---|---|---|
Netzwerkkonfigurationen | Konfiguration hinzufügen | Über diese Schaltfläche wird eine neue Netzwerkkonfiguration hinzugefügt | |
Name | Name | Name der Konfiguration | |
Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) | |
Wifi | |||
SSID | SSID | Die SSID des Netzwerks | |
Sicherheit | Sicherheitsstufe des Netzwerkschlüssels | ||
Keine | keine Sicherheit | ||
WEP-PSK | unsicher | ||
WPA-PSK | sicher | ||
Passwort | Passwort | Passwort des Accounts für den Server | |
Versteckte SSID | Bei Aktivierung wird die SSID des Netzwerkes versteckt | ||
Automatisch verbinden | Bei Aktivierung verbindet sich das Gerät automatisch mit dem Netzwerk | ||
Deaktiviere MAC Randomisierung | Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzwerk. Kann vom Benutzer nicht geändert werden. | ||
EAP-Client / WPA2 Enterprise
| |||
EAP-Client verwenden | Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise, verwenden | ![]() | |
EAP-Typen | EAP-Typen auswählen | Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen. Zur Auswahl stehen: Abhängig von der Auswahl werden zusätzliche Einstellungsoptionen eingeblendet. Ausgenommen bei EAP-AKA. Die hier beschriebenen Optionen gelten für alle EAP-Typen. | |
Nutzlast-Zertifikat-Anker-UUID |
Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird notempty Neu ab: 2.7 Das Benutzerzertifikat $user_cert$ kann genutzt werden
| ||
Quelle für Systemmodus-Anmeldeinformationen | Der Server für die Systemmodus-Anmeldeinformationen | ||
Open Directory-Anmeldeinformationen verwenden | Bei Aktivierung ist das Anmelden durch Open Directory möglich | ||
Zwei-Faktor-Authentifizierung zulassen | Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich | ||
Vertrauenswürdige Zertifikate |
Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im hinterlegt werden notempty Neu ab: 2.7 Das Benutzerzertifikat $user_cert$ kann genutzt werden
| ||
Vertrauenswürdige Servernamen | Die Namen der Server, denen vertraut werden soll | ||
Globaler HTTP Proxy | |||
Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen. |
![]() | ||
Globalen HTTP Proxy benutzen | Bei Aktivierung wird der globale HTTP Proxy benutzt | ||
Typ | Manuell Automatisch |
Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben. | |
Captive-Login erlauben | |||
Benutzername | Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | |
Passwort | Passwort | Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird | |
Server | Server | Die Netzwerkadresse des Proxyservers | |
Serverport | 8080 | Der Port, der für die Verbindung zum Proxy-Server verwendet wird | |
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Zertifikate
ZertifikateZertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.
Beschriftung | Werte | Beschreibung | ![]() |
---|---|---|---|
Aktiviere Zertifikate | Nach der Aktivierung können Zertifikate hinzugefügt werden | ||
Zertifikate |
Zertifikate auswählen | Auswahl von Zertifikaten, Base-64-codierten X.509 oder PKCS#12, die im Menü Weitere Informationen dazu sind im Wiki-Artikel Zertifikate zu finden. notempty Neu ab: 2.7 Das Benutzerzertifikat $user_cert$ kann genutzt werden
| importiert wurden.|
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Apple TV
Apple TV
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |