KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 488: | Zeile 488: | ||
| Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich) | | Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich) | ||
|- | |- | ||
| Passwortqualität || {{ ic | Nicht spezifiziert | dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.{{ | | Passwortqualität || {{ ic | Nicht spezifiziert | dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. {{ Hinweis_alt |!|gelb}} Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.<br> {{ ic | Irgendwas | dr }}<br> {{ ic | Numerisch | dr }}<br> {{ ic | Numeric Complex {{r| englisch}} | dr }}<br> {{ ic | Alphabetisch | dr }}<br> {{ ic | Alphanumerisch | dr }}<br> {{ ic | Komplex | dr }} | ||
|- | |- | ||
| Maximale Anzahl Versuche bevor Löschung <br> vs. {{ r |Maximale Anzahl der Fehlversuche setzen (iOS)}} || {{ ButtonAus }} || Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. <br>vs. {{ r | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)}} | | Maximale Anzahl Versuche bevor Löschung <br> vs. {{ r |Maximale Anzahl der Fehlversuche setzen (iOS)}} || {{ ButtonAus }} || Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. <br>vs. {{ r | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)}} | ||
Zeile 502: | Zeile 502: | ||
! Aktion !! Default !! Beschreibung | ! Aktion !! Default !! Beschreibung | ||
|- | |- | ||
| Protokoll || {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird: {{ ic | TCP | dr | w=45px}} oder {{ ic | UDP | dr | w=45px}} | | Protokoll || style="width:125px;" | {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird: {{ ic | TCP | dr | w=45px}} oder {{ ic | UDP | dr | w=45px}} | ||
|- | |- | ||
| Portfilter-Typ || </p><p>{{ ic | Offen | dr}}</p><p>{{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p> {{r | alles geht}}</p> <p>{{r | nüscht geht}}</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}{{ cb | Administrative Tools}} {{a|5}} {{ cb | Communication}} {{a|5}} {{ cb | VOIP }} {{a|5}} {{ cb | VPN }} {{a|5}} {{ cb | Mail }} | | Portfilter-Typ || </p><p>{{ ic | Offen | dr}}</p><p>{{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p> {{r | alles geht}}</p> <p>{{r | nüscht geht}}</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}{{ cb | Administrative Tools}} {{a|5}} {{ cb | Communication}} {{a|5}} {{ cb | VOIP }} {{a|5}} {{ cb | VPN }} {{a|5}} {{ cb | Mail }} |
Version vom 4. März 2019, 11:00 Uhr
Verwalten der Profile für iOS oder Android-Geräte im Mobiles Security Portal
Letze Anpassung: 18.02.2018
Vorbereitungen
Es sollten vorab Benutzer und Gruppen zu erstellt worden sein.
- Konfiguration
Einleitung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzunge, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.
Übersicht der Profilverwaltung
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
Allgemeine Optionen
Angezeigte Profile filtern
- Filter Suche
- Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle Geräte
Betriebssystem Tags
Rollen genutzt
Benutzer
Profil hinzufügen
- Profil hinzufügen
- Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
Profil veröffentlichen
- Profile veröffentlichen
- Die Übermittlung kann einige Minuten dauern
Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.
Profil importieren
- Importieren
- Bestehende Profile können hier importiert werden. Gibt es irgendwelche Kompatibilitätseinschränkungen?
Details anzeigen
- Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
Listenansicht / Rasteransicht
- /
- Wechsel zwischen Listen und Rasteransicht.
Aktualisieren
- Aktualisieren der Anzeige
Profil-Kachel
Profil Optionen
Bearbeiten
Exportieren
Widerrufen
Löschen
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
- Bearbeiten Bearbeiten der Einstellungen (s.u.)
- Exportieren Exportieren der Einstellungen
- Widerrufen
- Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
- Löschen Das Profil wird gelöscht.
In der Profil-Kachel angezeigte Details:
Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
Betriebssystem IOS bzw Android
Rollen Rollen
Benutzer Benutzer
Geräte Geräte
tags Tags
Teile Restrictions | Security
iOS Profil
Allgemein
Name Name Profilname Plattform IOS bzw. ANDROIDGeräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen Kommentatr Kommentatr Kommentar
- Speichern
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Speichern
Passcode
Konfiguration mit Klick auf Passcode aktivieren
- Speichern
Exchange ActiveSync
Exchange ActiveSync- Es ist möglich, E-Mails über das über https-Verbindungen abzurufen.
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
Aktion Default Beschreibung Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird Exchange ActiveSync-Host Hostnamen eingeben Der Exchange-Server Hostname oder IP-Adresse Zurückliegende Tage zum Synchronisieren 7 Wieviel Tage die E-Mails synchronisieren SSL verwenden Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos (z.B. "john@company.com) Benutzer Benutzername Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll Kennwort Kennwort Das Kennwort des Kontos Bewegen verhindern Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. App-Sheet verhindern Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden. S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
- Speichern
Email
EmailIn den Email Einstellungen kann ein Mail Profil eingerichtet werden.
Konfiguration mit Klick auf E-Mail aktivieren
Aktion Default Beschreibung Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed") E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com") Bewegen verhindern Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden. App-Sheet verhindern Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen Incoming mails E-Mail-Server E.Mail-Server Hostname oder IP-Adresse Port 993 Port-Nummer für eingehende E-Mail Kontotyp IMAP / POP Das Protokoll für den Zugriff auf das E-Mail-Konto Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5Kennwort Kennwort Das Kennwort für den Posteingangsserver SSL verwenden Ausgehende E-Mail über Secure Socket Layer senden Outgoing mails E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail Port 587 Port-Nummer für ausgehende E-Mail Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird. Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5Ausgehendes Kennwort: Gleich wie Eingehendes SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP SSL verwenden Ausgehende E-Mail über Secure Socket Layer senden
- Speichern
Sicherheit
SicherheitUnter Sicherheit kann die Web Security konfiguriert werden.
Konfiguration mit Klick auf Sicherheit aktivieren
Aktion Default Beschreibung Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP Portfilter-Typ Offen
geschlossen
Auswahl
Netzwerkverkehr filtern aufgrund von Netzwerkports:
alles geht
nüscht geht
Portfilter-Regelauswahl: In der Klick-Box können verschieden Regelsammlungen ausgewählt werden:
x Administrative Tools
x Communication
x VOIP
x VPN
x MailSSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. Content-Filter-Whitelist Einträge hinzufü gen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter Content-Filter-Blacklist Einträge hinzufü gen Klick-Box: Webseiten welche geblacklisted werden sollen. Deaktivieren für SSIDs SSIDs hinzufüge n Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen. Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. Erlaube das unterbrechen von Always-On-VPN Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
- Speichern
Android Profil
Allgemein
Allgemein
- In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
Name Name Profilname Plattform ANDROIDGeräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen Kommentatr Kommentatr Kommentar
- Speichern
Einschränkungen
Einschränkungen
- Konfiguration mit Klick auf Einschränkungen aktivieren
Einschränkung Default Erläuterung Kamera Einschränkungen aktivieren Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen Speicherverschlüsselung aktivieren Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden. WLAN Einschränkungen aktivieren Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden. Bluetooth Einschränkungen aktivieren Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
- Speichern
Passcode
Passcode
- Konfiguration mit Klick auf Passcode aktivieren
Aktion Default Beschreibung Minimale Passwortlänge Kein Passwort benötigt Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von 4 bis 20 möglich) Passwortqualität Nicht spezifiziert Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.
Irgendwas
Numerisch
Numeric Complex englisch
Alphabetisch
Alphanumerisch
KomplexMaximale Anzahl Versuche bevor Löschung
vs. Maximale Anzahl der Fehlversuche setzen (iOS)Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.
vs. Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)
- Speichern
Sicherheit
Sicherheit
- Unter Sicherheit kann die Web Security konfiguriert werden.
- Konfiguration mit Klick auf Sicherheit aktivieren
Aktion Default Beschreibung Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP Portfilter-Typ Offen
geschlossen
Auswahl
Netzwerkverkehr filtern aufgrund von Netzwerkports:
alles geht
nüscht geht
Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:Administrative ToolsCommunicationVOIPVPNSSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. Content-Filter-Whitelist Einträge hinzufü gen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter Content-Filter-Blacklist Einträge hinzufü gen Klick-Box: Webseiten welche geblacklisted werden sollen. Deaktivieren für SSIDs SSIDs hinzufüge n Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen. Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. Erlaube das unterbrechen von Always-On-VPN Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
- Speichern