MS/deployment/profile: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 20. Februar 2019, 09:41 Uhr

Anlegen und Konfigurieren eines Profils für iOS oder Android-Geräte Letze Anpassung: 18.02.2018
Bemerkung:

Vorbereitungen

Außerdem empfehlen wir vorab Benutzer und Gruppen zu erstellen.

Konfiguration

Einleitung

In diesem Wiki-Artikel wird das erstellen und verwalten von Profilen im Mobile Security Portal erklärt. Die erstellten Profile beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.

Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Allgemeine Optionen

Profil hinzufügen

Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android

Profile veröffentlichen

Die Übermittlung kann einige Minuten dauern

Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.

Importieren

Bestehende Profile können hier importiert werden. Gibt es irgendwelche Kompatibilitätseinschränkungen?

Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.

/

Wechsel zwischen Listen und Rasteransicht.

Aktualisieren der Anzeige

Profil Optionen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

Bearbeiten Bearbeiten der Einstellungen (s.u.)

Exportieren Exportieren der Einstellungen

Widerrufen Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.

Löschen Das Profil wird gelöscht.

iOS Profil

Allgemein

Name	Name	Profilname
Plattform	IOS bzw. ANDROID	Geräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentatr	Kommentatr	Kommentar

Speichern

Einschränkungen

Mit Klick auf können folgende Funktionen erlaubt, oder aber verboten werden.

Einschränkung	Default	Erläuterung
App Benutzung einschränken (Nur im betreuten Modus)	Bestimmte Apps nicht erlauben	Alle Apps erlauben, whitelisting oder blacklisting
Blacklisted Apps Whitelisted Apps	Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
Apps entfernen erlauben		Erlaubt dem Benutzer Apps zu entfernen(nur betreuter Modus)
Erlaubt Enterprise-Apps zu vertrauen		Erlaubt dem Benutzer Enterprise-Apps ( Das sind tolle Apps) zu vertrauen.
Anstößige Inhalte erlauben		Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten SP-Content-Filter?
Screenshots und Screenaufzeichnung erlauben		Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Remote-Screen-Observation erlauben		Erlaubt einen ?m? Klassenraum etc. den Bildschirm zu observieren
iMessage-Benutzung erlauben		iMessage-Benutzung erlauben (nur betreuter Modus)
Buch-Store erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus).
Erotik im Buch-Store erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus).
Apple Music erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.
iTunes Radio erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
Shared-Stream erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
Wallet erlauben, wenn gesperrt		Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
UI-Konfigurations-Profile installieren erlauben		Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus).
iTunes-Nutzung erlauben		Erlaubt dem Benutzer iTunes zu benutzen
News-Benutzung erlauben		Erlaubt dem Benutzer News zu benutzen
Safari-Benutzung erlauben		Erlaubt dem Benutzer Safari zu benutzen
Game-Center erlauben		Erlaubt das Game-Center (nur betreuter Modus).
Hinzufügen von Game-Center-Freunden erlauben		Erlaubt das Hinzufügen von Game-Center-Freunden.
Bluetooth-Einstellungen ändern erlauben		Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben		Änderung der mobilen Datennutzung für App-Einstellungen erlauben
Gerätenamen ändern erlauben		Gerätenamen ändern erlauben
Hintergrundbild ändern erlauben		Hintergrundbild ändern erlauben (nur betreuter Modus)
Einschränkungen konfigurieren erlauben		Einschränkungen konfigurieren erlauben (nur betreuter Modus)
Automatisches synchronisieren bei Roaming erlauben		Automatisches synchronisieren bei Roaming erlauben
iCloud-Synchronisation für Managed-Apps erlauben		iCloud-Synchronisation für Managed-Apps erlauben
Enterprise-Bücher Sicherung erlauben		Erlaubt Enterprise-Büchern gesichert zu werden
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben		Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden
In-App-Käufer erlauben		Erlaubt dem Käufer in Apps Käufe zu tätigen
Multiplayer-Gaming erlauben		Multiplayer-Gaming erlauben
Sprachwahl erlauben, wenn das Gerät gesperrt ist		Sprachwahl erlauben, wenn das Gerät gesperrt ist
Verschlüsselte Sicherungen erzwingen		Verschlüsselte Sicherungen erzwingen
Apple Watch Handgelenkserkennung erzwingen		Apple Watch Handgelenkserkennung erzwingen
Pairing mit Apple Watch erlauben		Pairing mit Apple Watch erlauben
Alle Inhalte und Einstellungen löschen erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus)
Internet Ergebnisse in Spotlight erlauben		Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
iCloud Dokumentensyschonisation erlauben		Erlaubt Dokumentensyschonisation mit der iCloud.
Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren		Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren
Photo-Stream erlauben		Erlaubt die Benutzung von Photo-Stream auf dem Gerät
iCloud-Photo-Library erlauben		Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
Allow iCloud Backup		Erlaubt die Sicherung mit der iCloud
iTunes Kennwort für alle Käufe benötigt		Erfordert iTunes Kennwort des Benutzers für alle Käufe
Apps-Ranking-Nummer	1000	Ranking-Nummer für Apps
Movie-Ranking-Nummer	1000	Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer	1000	Ranking-Nummer für TV-Serien
Regionscode	Germany	2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden
Cookies in Safari akzeptiert	Klickbox	Cookies akzeptieren: 0 - Nie 1 - Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) 1.5 - Webseiten die ich besucht habe 2 - Immer
Autovervollständigen im Safari erlauben		Autovervollständigen im Safari erlauben
JavaScript erlauben		JavaScript in Safari erlauben
Pop-ups erlauben		Pop-ups in Safari erlauben
Betrugswarnung aktivieren		Aktiviert die Betrugswarnung in Safari
Vorhersagende Tastatur erlauben		Vorhersagende Tastatur erlauben (nur betreuter Modus)
Tastatur Shortcuts erlauben		Tastatur Shortcuts erlauben (nur betreuter Modus)
Autokorrektur erlauben		Autokorrektur erlauben (nur betreuter Modus)
Korrekturhilfe erlauben		Korrekturhilfe erlauben (nur betreuter Modus)
Definition erlauben		Definition erlauben (nur betreuter Modus)
Nicht verwaltete Dokumente in verwalteten Apps erlauben		Nicht verwaltete Dokumente in verwalteten Apps erlauben
Verwaltete Dokumente in nicht verwalteten Apps erlauben		Verwaltete Dokumente in nicht verwalteten Apps erlauben
AirDrop als nicht verwaltetes Ziel behandeln		AirDrop als nicht verwaltetes Ziel behandeln
Handoff erlauben		Wenn dieser Wert auf "false" gesetzt ist, wird Handoff? deaktiviert
Touch ID/Face ID zum Entsperren erlauben		Touch ID/Face ID zum Entsperren erlauben
Ändern der Benachrichtigungseinstellungen erlauben		Ändern der Benachrichtigungseinstellungen erlauben
Eigehende AirPlay-Anfrage erlauben		Eigehende AirPlay-Anfrage erlauben
Pairing mit Remote-App erlauben		Pairing mit Remote-App erlauben
Diktat erlauben		Diktat erlauben
Kamera Nutzung erlauben		Erlaubt dem Benutzer die Kamera zu benutzen
Video-Konferenz erlauben		Video-Konferenz erlauben
Siri erlauben		Siri erlauben
Siri während der Sperre erlauben		Erlaubt Siri während das Gerät gesperrt ist
Siri Obszönitätsfilter aktivieren		Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus)
Siri benutzergenerierten Inhalt erlauben		Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
App-Installation vom Apple Cnfigurator und iTunes erlauben		Apps nur über einen verbundenen Mac installieren erlauben
Automatische App-Downloads erlauben		Automatische App-Downloads erlauben (nur betreuter Modus)
App-Installation aus dem App-Store erlauben		Erlaubt dem Benutzer Apps zu installieren
Erlaubt ändern des Passcodes		Erlaubt ändern des Passcodes (nur betreuter Modus)
Erlaubt das Ändern der Touch ID/Face ID		Erlaubt das Ändern der Touch ID/Face ID
Diagnoseübermittlung erlauben		Diagnose- und Benutzungsdaten an Apple senden
Erlaubt die Diagnoseeinstellungen zu ändern		Erlaubt die Diagnoseeinstellungen zu ändern

Passcode

Konfiguration der Einstellung mit Klick auf

Aktion	Default	Beschreibung
Passcode aktivieren		Nachdem Sie dies aktiviert haben, können Sie Passcode-Richtlinien festlegen.
Passcode auf dem Gerät anfordern		Erzwingen Sie die Verwendung eines Passcodes
Maximale Anzahl der Fehlversuche setzen		Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Aktiviere automatische Sperre		Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird
Maximales Passcode-Alter setzen		Die Anzahl der Tage, für die der Passcode unverändert bleiben darf
Passwortkomplexität beschränken		Erlaubt das Beschränken der Passwortkomplexität
Passwort-Verlauf verwenden		Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
Zeitraum für das Entsperren definieren		Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren

Schließen

Exchange ActiveSync

Mit Klick auf kann unter Exchange ActiveSync ein ActiveSync Profil eingerichtet werden:

Aktion	Default	Beschreibung
Payload-Zertifikats-UUID	Zertifikat auswählen	UUID des Zertifikates, welches für die Authentifikation genutzt wird
Exchange ActiveSync-Host	Hostnamen eingeben	Der Exchange-Server Hostname oder IP-Adresse
Zurückliegende Tage zum Synchronisieren	7	The number of past days of mail to synchronzie
SSL verwenden		Send all communication through Secure Socket layer englisch?
E-Mail-Adresse	E-Mail-Adresse auswählen	Die Adresse des Kontos (z.B. "john@company.com)
Benutzer	Benutzername	Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
Kennwort	Kennwort	Das Kennwort des Kontos
Bewegen verhindern		Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
App-Sheet verhindern		Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
Mail-Drop erlauben		Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
S/MIME Enabled		If set to true, this account will support S/MIME
E-Mail-Empfänger-Synchronisierung deaktivieren		Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Speichern

Email

In den Email Einstellungen kann ein Mail Profil eingerichtet werden: E-Mail aktivieren

Aktion	Default	Beschreibung
Kontobeschreibung	Kontobeschreibung	Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
Kontoname	Kontoname	Der Anzeigename des Benutzers (z. B. "John Appleseed")
E-Mail-Adresse	E-Mail-Adresse	Die Adresse des Kontos (z.B. "john@company.com")
Bewegen verhindern		Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
E-Mail-Empfänger-Synchronisierung deaktivieren		Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
Mail-Drop erlauben		Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
App-Sheet verhindern		Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
S/MIME Enabled		If set to true, this account will support S/MIME
Incoming mails
E-Mail-Server	E.Mail-Server	Hostname oder IP-Adresse
Port	993	Port-Nummer für eingehende E-Mail
Kontotyp	IMAP / POP	Das Protokoll für den Zugriff auf das E-Mail-Konto Warum wird der Port nicht hierüber geregelt? Warum ist das kein Dropdown-Feld?
Benutzername	Benutzer wählen	Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Pfadpräfix	Pfadpräfix	Pfadpräfix für IMAP-E-Mailserver
Eingehende E-Mail-Server-Authentifizierung	Authentifizierungsmethode	Die Authentifizierungsmethode für den Posteingangsserver None Kennwort CrammD5 NTLM HTTPMD5
Kennwort	Kennwort	Das Kennwort für den Posteingangsserver
SSL verwenden		Ausgehende E-Mail über Secure Socket Layer senden
Outgoing mails
E-Mail-Server	E-Mail-Server	Hostname oder IP-Adresse für ausgehende E-Mail
Port	587	Port-Nummer für ausgehende E-Mail
Benutzername	Benutzer wählen	Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
Authentifizierungsart	Authentifizierungsmethode	Die Authentifizierungsmethode für den Postausgangsserver None Kennwort CrammD5 NTLM HTTPMD5
Ausgehendes Kennwort: Gleich wie Eingehendes		SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP
SSL verwenden		Ausgehende E-Mail über Secure Socket Layer senden

Speichern

Sicherheit

Unter Sicherheit kann die Web Security konfiguriert werden: Sicherheit aktivieren

Aktion	Default	Beschreibung
Protokoll	TCP	Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ	Offen geschlossen Auswahl	Netzwerkverkehr filtern aufgrund von Netzwerkports: alles geht nüscht geht Portfilter-Regelauswahl: In der Klick-Box können verschieden Regelsammlungen ausgewählt werden: x Administrative Tools x Communication x VOIP x VPN x Mail
SSL abfangen	Standard	Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist	Einträge hinzufü gen	Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist	Einträge hinzufü gen	Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs	SSIDs hinzufüge n	Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen	IPs hinzufügen	Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
Erlaube das unterbrechen von Always-On-VPN		Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Speichern

Android Profil

Allgemein

In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.

Name	Name	Profilname
Plattform	IOS bzw. ANDROID	Geräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentatr	Kommentatr	Kommentar

Speichern

Restriktionen

Im Bereich Restriktionen können unter Android Funktionen erlaubt, oder aber verboten werden.

Einschränkungen

Klick auf: Einschränkungen aktivieren:

Einschränkung	Default	Erläuterung
Kamera Einschränkungen aktivieren		Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
Speicherverschlüsselung aktivieren		Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.
WLAN Einschränkungen aktivieren		Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.
Bluetooth Einschränkungen aktivieren		Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.

Speichern

Passcode

Konfiguration der Einstellung mit Klick auf

Aktion	Default	Beschreibung
Minimale Passwortlänge	Kein Passwort benötigt	Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von 4 bis 20 möglich)
Passwortqualität	Nicht spezifiziert	Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.Leerzeichen Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird. Irgendwas Numerisch Numeric Complex englisch Alphabetisch Alphanumerisch Komplex
Maximale Anzahl Versuche bevor Löschung vs. Maximale Anzahl der Fehlversuche setzen (iOS)		Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. vs. Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)

Schließen

Sicherheit

Unter Sicherheit kann die Web Security konfiguriert werden.

Sicherheit

Unter Sicherheit kann die Web Security konfiguriert werden: Sicherheit aktivieren

Aktion	Default	Beschreibung
Protokoll	TCP	Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ	Offen geschlossen Auswahl	Netzwerkverkehr filtern aufgrund von Netzwerkports: alles geht nüscht geht Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind: Administrative Tools Communication VOIP VPN Mail
SSL abfangen	Standard	Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist	Einträge hinzufü gen	Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist	Einträge hinzufü gen	Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs	SSIDs hinzufüge n	Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen	IPs hinzufügen	Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
Erlaube das unterbrechen von Always-On-VPN		Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Speichern

Konfiguration für den Demokunden

Erstellen der Profile

Für die drei erstellen Gruppen werden Profile benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Abteilungen, aber auch nach dem Geräte-Typ strukturiert.

Geschäftsführung-iOS
Geschäftsführung-Android
Produktentwicklung-iOS
Produktentwicklung-Android
Vertrieb-iOS
Vertrieb-Android

Die Profileinstellungen

Restriktionen

Die Mitarbeiter aus der Produktentwicklung dürfen auf den Geräten die Kamera nicht benutzen, keine Bildschirmaufnahmen und - videos machen und Siri nicht benutzen.

Exchange ActiveSync

Die Funktion Exchange ActiveSync wird nicht konfiguriert.

Email

Als Mail-Konto wurde ihm sein Firmenkonto eingerichtet.

Security

Die Security Einstellungen beinhalten Einschränkungen in der Kommunikation (Nur Kommunikation und Mail erlaubt) und außerdem Blacklist Einträge. Wenn Sich die Geräte im Wlan "WLAN@TTT-POINT" befinden, sind die Security Einstellungen deaktiviert, da dort die Securepoint UTM den Netzwerkverkehr beschränkt.

@@ Zeile 8: / Zeile 8: @@
 <br>
-== Vorbereitungen ==
+=== Vorbereitungen ===
 <!-- Bevor mit der Konfiguration der Profile begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
 ; vertriebliche Voraussetzungen
@@ Zeile 25: / Zeile 25: @@
 ----
-== Einleitung ==
+=== Einleitung ===
 In diesem Wiki-Artikel wird das erstellen und verwalten von Profilen im Mobile Security Portal erklärt. Die erstellten Profile beziehen sich auf die Unternehmensstruktur des Demokunden [[TTT-Point_AG | TTT-Point AG]].<br>
 {{ Hinweis |! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden. | gelb}}
-== Übersicht der Profilverwaltung ==
+=== Übersicht der Profilverwaltung ===
 {{ pt | msportal_profile-01.png | Übersicht der Profile}}In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
 <div style="clear: both;"></div>
-===Allgemeine Optionen===
+====Allgemeine Optionen====
-{{ h4 | Profil hinzufügen }}{{ td | {{ spc | +}} | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android }}
+{{ h5 | Profil hinzufügen }}{{ td | {{ spc | +}} | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android }}
-{{ h4 | Profil veröffentlichen}} {{ td | {{ spc | pv}} | Die Übermittlung kann einige Minuten dauern <p> </p>
+{{ h5 | Profil veröffentlichen}} {{ td | {{ spc | pv}} | Die Übermittlung kann einige Minuten dauern <p> </p>
 <p>{{ Hinweis | ! Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden. | gelb}}</p> }}
-{{ h4 | Profil importieren}}{{ td | {{ spc | im }} | Bestehende Profile können hier importiert werden. {{ r | Gibt es irgendwelche Kompatibilitätseinschränkungen?}} }}
+{{ h5 | Profil importieren}}{{ td | {{ spc | im }} | Bestehende Profile können hier importiert werden. {{ r | Gibt es irgendwelche Kompatibilitätseinschränkungen?}} }}
-{{ h4 | Details anzeigen }}{{ td | {{ spc | i | |-}} | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. }}
+{{ h5 | Details anzeigen }}{{ td | {{ spc | i | |-}} | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. }}
-{{ h4 | Listenansicht / Rasteransicht }}{{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht. }}
+{{ h5 | Listenansicht / Rasteransicht }}{{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht. }}
-{{ h4 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige }}
+{{ h5 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige }}
-{{h4 |Profil Optionen}}{{ h5 | Bearbeiten}}{{ h5 | Exportieren}}{{ h5 | Widerrufen}}{{ h5 | Löschen}}
+{{ h5 |Profil Optionen}}{{ h6 | Bearbeiten}}{{ h6 | Exportieren}}{{ h6 | Widerrufen}}{{ h6 | Löschen}}
 {{a|-50}}<big><big>Profil Optionen</big></big>
 Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
@@ Zeile 58: / Zeile 58: @@
 :{{ spc | trash | o }} Das Profil wird gelöscht.
-=== iOS Profil ===
+==== iOS Profil ====
 {{h5 |Allgemein | {{ Reiter | Allgemein}} }}<br>
@@ Zeile 397: / Zeile 397: @@
 :{{spc|Speichern | b}}
-==== Android Profil ====
+=== Android Profil ===
 ===== Allgemein =====
 {{h5 |Allgemein | {{ Reiter | Allgemein}} }}<br>