Zeile 92: | Zeile 92: | ||
====Profil zuweisen==== | ====Profil zuweisen==== | ||
Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten: | |||
{| {{prettytable}} | |||
|- | |||
| Menü {{ spc | g | m}} In der Übersicht der Geräte-Kachel: || {{ spc | b | e }} {{spc | edit | o | - | c={{Farbe|rots}} }} || Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist. | |||
|- | |||
| Menü {{ spc | g | m}} In der Übersicht der Geräte-Kachel: || {{ spc | tag | e }} {{spc | edit | o | - | c={{Farbe|rots}} }} || Auswahl eines Tags, das in einem Profil hinterlegt ist. | |||
|- | |||
| Menü {{ spc | profile | m}} Auswahl eines Profils {{a|5}} Bearbeiten: {{ spc | menu | o | - }} {{ spc | edit | e }} / Reiter {{ Reiter | Allgemein }} || {{ b | Geräte:}} || Auswahl des Gerätes. | |||
|} | |||
*<p></p> | |||
Version vom 27. Februar 2019, 11:37 Uhr
Einbinden eines Android Gerätes im Mobile Security Portal
Letze Anpassung: Februar 2018
Einleitung
In diesem Wiki-Artikel wird das Einbinden eines Android Gerätes im Mobile Security Portal erklärt. Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.
Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Gruppenes zu empfehlen.
Onboarding vorbereiten
Installation der App
Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem PlayStore benötigt.
Nachdem die Anwendung installiert wurde, muss diese geöffnet und die Datenschutzerklärung und EULA gelesen und akzeptiert werden.
Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.
- Telefonanrufe tätigen
- Telefon verwalten
- Standort
- Kontakte
Es erscheint die Meldung: Geräteverwaltungs-App aktivieren?
- Alle Daten löschen
- Displaysperre ändern
- Passwortregeln festlegen
- Versuche zum Entsperren des Displays überwachen
- Bildschirm sperren
- Passwortablauf für Sperre festlegen
- Speicherverschlüsselung
- Kameras deaktivieren
- Einige Funktionen der Displaysperre deaktivieren.
Bestätigen mit 'Diese App zur Geräteüberwachung aktivieren'
Damit die Anwendung auch vollen Zugriff hat, muss der Geräteadministrator für Securepoint Mobile Security aktiviert werden. (Telefon-Administrator-Berechtigung)
Zugriff auf die 'Bitte nicht stören' Einstellungen
Benutzer ohne Zugang zum Securepoint Mobile Security Portal
Spielwiese/MS/onboarding-Einladung
Administrator mit Zugang zum Securepoint Mobile Security Portal
Onboarding Android
Anmelden auf dem Gerät
Anmelden im Portal
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
- Eigentümer
- Auswahl zwischen
COPE (Corperate owned, Personal enabled)BYOD (Bring-Your-Own-Device)
- □
- Akzeptieren der Lizenz- und Nutzungsbedingungen
Zustimmen
Zeigt die aktualisierten Eigenschaften an.
Auf dem Mobilgerät muss während der Betaphase die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden.
Das ist notwendig, damit der Administrator sehen kann, dass das Gerät angemeldet ist.
Profil zuweisen
Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:
Menü | In der Übersicht der Geräte-Kachel:Benutzer | Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist. |
Menü | In der Übersicht der Geräte-Kachel:tags | Auswahl eines Tags, das in einem Profil hinterlegt ist. |
Menü |
Auswahl eines Profils Geräte: | Auswahl des Gerätes. |
QR-Code scannen
Das Gerät wird über den QR-Code aus dem Portal hinzugefügt.
Nachdem der QR-Code gescannt wurde, verbindet sich die Anwendung mit dem Securepoint Mobile Security Server.
Konfiguration im Portal
Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.
Das Gerät wird dem Besitzer mmueller zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.
Konfiguration abschließen
Nachdem die Profileinstellungen an das Gerät übermittelt wurden, zeigt die Anwendung den Hinweis "Zur Nutzung der WebSecurity Funktionen wird die App OpenVPN for Android benötigt." Die Anwendung kann anschließend aus dem PlayStore heruntergeladen werden.
Anschließend ist das Onboarding eines Android Gerät abgeschlossen.