MS/Android-CloudShield-App: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 17. April 2026, 16:42 Uhr

Funktion der Android-App Cloud Shield

Letzte Anpassung zur Version: 1.4 (02.2026)

Neu:

Deaktivierung der App kann unterbunden werden
SSIDs können im USP exkludiert werden
Exkludierung von SSIDs in der App kann unterbunden werden
Apps können ausgeschlossen werden

Nutzung der App für Geräte in externen MDMs
App kann per Benachrichtigung pausiert werden

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Voraussetzung

Mindestens Android-Version 8.1

Einleitung

Mit der Securepoint Cloud Shield App für Android-Geräte werden alle DNS-Anfragen vom Android-Gerät über sichere Server geleitet, die verdächtige oder schädliche Domains anhand von regelmäßig aktualisierten Filterlisten blockieren
Die Anfragen werden dabei verschlüsselt (DNS-over-TLS/HTTPS), um Manipulationen und Abhörversuche zu verhindern
Durch die zentrale Verteilung über das Securepoint Mobile Device Management wird sichergestellt, dass alle Smartphones einheitlich geschützt sind und Unternehmensrichtlinien zur sicheren Internetnutzung eingehalten werden
Gleichzeitig werden Tracking und Datendiebstahl reduziert, während die Verbindungsgeschwindigkeit optimiert bleibt

Vorbereitungen

Geräte im MDM

Im Securepoint Portal unter Cloud Shield Profile ist ein Profil vom Typ Verwaltete Geräte vorhanden. Weitere Informationen dazu im folgendem Wiki-Artikel
Unter Mobile Security iOS/iPadOS Profile das gewünschte Android-Profil auswählen. Weitere Informationen dazu im folgendem Wiki-Artikel
Im Profilreiter Cloud Shield die Option Cloud Shield aktivieren und unter Profil das Cloud Shield-Profil auswählen
Die Cloud Shield App wird anschließend automatisch auf den Android-Geräten mit dem entsprechendem Android-Profil installiert
Das Cloud Shield-Profil wird auf den Android-Geräten angewendet

Geräte ohne MDM / Externe Geräte

Im Securepoint Portal unter Cloud Shield Profile ist ein Profil vom Typ Externe Geräte vorhanden. Weitere Informationen dazu im folgendem Wiki-Artikel
Cloud Shield App im Google Play-Store herunterladen

Cloud Shield Startscreen

Der Startbildschirm der Cloud Shield-App für verwaltete Android-Geräte zeigt an ob die App aktiv oder inaktiv ist
Über die Schaltfläche kann Cloud Shield aktiviert oder deaktiviert werden
- notempty
  Neu ab: 1.4
  
  notempty
  Neu ab USP-Version: 2.13
  Dieser Schalter ist nur dann deaktivierbar, wenn im Securepoint Unified Security Portal USP im Geräteprofil beim Reiter Cloud Shield die Option Cloud Shield Deaktivierung erlauben aktiv ist
  
  Startbildschirm der App, wenn die Deaktivierung nicht erlaubt ist
Weiterhin werden Fehlermeldungen und Hinweise angezeigt
- Ebenso der Hinweis, falls die Lizenz abgelaufen ist
- Ebenso der Hinweis, falls das Cloud Shield-Profil gelöscht wurde
- notempty
  Neu ab: 1.4
  Hinweis, wenn das Gerät mit einem exkludiertem WLAN verbunden ist
Mit der Schaltfläche Einstellungen werden die Einstellungen angezeigt

Hovern: MDM ⇄ externe Geräte

Startbildschirm der App bei MDM-Geräten

Startbildschirm der App bei externen Geräten beim ersten Start ohne Konfigurations-ID

Der Startbildschirm der Cloud Shield App für externe Android-Geräte wird beim ersten Starten eine Fehlermeldung anzeigen: Keine Konfigurations-ID
- Solange diese Meldung angezeigt wird, kann die App nicht aktiviert werden
- Um eine Konfigurations-ID hinzuzufügen, wird auf Einstellungen gewechselt, mehr dazu siehe unten
Über die Schaltfläche kann Cloud Shield aktiviert oder deaktiviert werden
Weiterhin werden Fehlermeldungen und Hinweise angezeigt
- Ebenso der Hinweis, falls die Lizenz abgelaufen ist
- Ebenso der Hinweis, falls das Cloud Shield-Profil gelöscht wurde
- notempty
  Neu ab: 1.4
  Hinweis, wenn das Gerät mit einem exkludiertem WLAN verbunden ist
Mit der Schaltfläche Einstellungen werden die Einstellungen angezeigt

Per Benachrichtigung pausieren

notempty

Neu ab: 1.3.0

Die Cloud Shield-App lässt sich über die Android-Benachrichtigung pausieren. Damit dies genutzt werden kann, sind folgende Schritt notwendig:

Falls diese Funktion noch nicht aktiviert wurde, wird beim Aktivieren von Cloud Shield ein PopUp-Fenster eingeblendet
In diesem PopUp-Fenster wird nach der Erlaubnis, bzw. nach der Bestätigung gefragt, ob die App per Benachrichtigung pausiert werden darf
Über Einstellungen erfolgt eine Weiterleitung auf Wecker und Erinnerungen
Dort wird für die Cloud Shield-App Erlauben, Wecker und Erinnerungen einzurichten aktiviert

Dann kann die Cloud Shield-App über die Benachrichtigung mit pausieren bis morgen bis 05:00 Uhr am nächsten Tag pausiert werden.
Die App kann entweder über den Startbildschirm oder über die Benachrichtigung mit Jetzt fortsetzen wieder aktiviert werden.

Einstellungen

Tenant Domain:

123456.sms

Zeigt den dazugehörigen Tenant an

Profilname:

TTT-Point DNS

Zeigt den Profilnamen des verwendeten Cloud Shield-Profils an

SSIDs exkludieren

Hierüber können bestimmte SSIDs von den Cloud Shield-Einstellungen ausgenommen werden
Dies ist nur mit der aktuell verbundenen SSID möglich
Exkludierte SSIDs werden aufgelistet
Soll eine exkludierte SSID wieder gelöscht werden, so geschieht dies über die Icon-Schaltfläche
notempty
Neu ab: 1.4

notempty
Neu ab USP-Version: 2.13
Im Securepoint USP können im Geräteprofil beim Reiter Cloud Shield bei SSIDs ausschließen WLANs ausgeschlossen werden und diese können in der App nicht entfernt werden
Diese WLAN-SSIDs sind mit einem -Icon markiert
notempty
Neu ab: 1.4

notempty
Neu ab USP-Version: 2.13
Ist das Deaktivieren der App nicht erlaubt, können in der App manuell keine verbundenen SSIDs exkludiert werden, die Schaltfläche ist dann inaktiv
- Manuell in der App ausgeschlossene SSIDs werden wieder von der Cloud Shield App geschützt
  Exkludierte SSIDs aus dem USP bleiben ausgeschlossen

Erweitert

Zeigt erweiterte Einstellungsmöglichkeiten an

Hilfe

Eine direkte Weiterleitung im Gerätebrowser zu diesem Wiki-Artikel

Impressum

Zeigt das Impressum mit den Kontaktdaten an

Datenschutz

Zeigt die Datenschutzerklärung an

EULA

Zeigt die Endbenutzervereinbarung an

Open-Source-Lizenzen

Zeigt die Lizenzen der verwendeten Opensource-Programme an

Logs

Zeigt die Logeinträge an

Erweitert

Verwende Systemfarben

Bei Aktivierung werden die Systemfarben des Android-Gerätes verwendet

HTTP3 verwenden

Bei Aktivierung wird HTTP3 verwendet, welches die allgemeine Leistung der App verbessert

UDP wird dafür verwendet, daher muss der Port 443 für UDP auf der genutzten Firewall freigeschaltet sein

notempty

Neu ab: 1.4

Logs

Logging aktivieren

Bei Aktivierung wird das Logging aktiviert. Dabei kann es zu Einschränkungen der Leistung kommen.

Suche in Logs...

Alle Dienst Info Warnung Fehler Fatal Ausführlich

Löschen

Löscht alle Logeinträge

Weiterleiten

Leitet den Log als .csv-Datei weiter

Downloaden

Download des Logs als .csv-Datei

Aktivierung bei externen Geräten

Damit die Cloud Shield App auf externen Android-Geräten genutzt werden kann, wird eine Konfigurations-ID benötigt

Im Securepoint Portal unter Cloud Shield Profile das gewünschte Profil vom Typ Externe Geräte auswählen
Auf dessen Profilkachel bei Konfiguration: die Schaltfläche anzeigen betätigen und im Dialogfenster auf den Reiter Cloud Shield App wechseln
Cloud Shield App öffnen und auf Einstellungen wechseln

Endweder

den QR-Code vom Dialogfenster wird mit dem QR-Scanner der App gescannt
- QR-Scanner der App ist aufrufbar über die Schaltfläche bei Konfigurations-ID

Oder

Die angezeigte Konfigurations-ID im Dialogfenster abc123 wird in Konfigurations-ID eingetragen

Optional kann noch ein Name in Gerätename (optional) eingetragen werden
Über die Schaltfläche Speichern wird die Konfigurations-ID abgespeichert

Aktivierung bei externen MDMs

Falls ein Android-Gerät in einem anderen MDM eingebunden ist, also nicht im Securepoint MDM, so ist es dennoch möglich die Cloud Shield-App für dieses Gerät zu verwenden.

Voraussetzung: Das externe MDM verfügt über eine Konfigurations-ID External-Config-ID

Cloud Shield App im Google Play-Store herunterladen
In der App auf Einstellungen wechseln
In Konfigurations-ID wird die External-Config-ID
Die Konfigurations-ID des externen MDM
eingetragen
Über die Schaltfläche Speichern wird die External-Config-ID abgespeichert

Nach dem erfolgreichen Speichern, kann die App aktiviert werden und ist einsatzbereit

App-Einstellungen bei Geräten im externen MDM

notempty

Unter Einstellungen ist folgendes nach erfolgreichem Speichern nicht mehr möglich:

Das Feld Konfigurations-ID lässt sich nicht mehr editieren
Der QR-Code-Scanner im Konfigurations-ID-Feld ist deaktiviert
Das Feld Gerätename (optional) ist ausgeblendet

@@ Zeile 6: / Zeile 6: @@
 {{var	| neu--App Deaktivierung erlauben
 		| [[#Cloud_Shield_Startscreen|Deaktivierung der App kann unterbunden werden]]
-		| }}
+		| [[#Cloud_Shield_Startscreen|You can prevent the app from being disabled]] }}
 {{var	| neu--SSIDs Admin exkludiert
 		| [[#Einstellungen|SSIDs können im USP exkludiert werden]]
-		| }}
+		| [[#Settings|SSIDs can be excluded in the USP]] }}
 {{var	| neu--SSIDs exkludieren nicht möglich
 		| [[#Einstellungen|Exkludierung von SSIDs in der App kann unterbunden werden]]
-		| }}
+		| [[#Settings|You can disable the exclusion of SSIDs in the app]] }}
 {{var	| neu--Apps ausschließen
 		| [[#_Erweitert|Apps können ausgeschlossen werden]]
-		| }}
+		| [[#_Extended|Apps can be excluded]] }}
 {{var	| neu--App bei externen MDM