Wechseln zu:Navigation, Suche
Wiki

MS/FAQ: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:


{{#vardefine:headerIcon|fal fa-question}}
{{#vardefine:headerIcon|fal fa-question}}
{{:MS/FAQ.lang}}


</div>{{DISPLAYTITLE:Securepoint Mobile Security FAQ }}{{TOC}}
</div>{{TOC2}}{{Select_lang}}
{{Header|12.2022|
}}


== Allgemein ==
----
=== Vor der Inbetriebnahme ===
==== Wo bekomme ich die Software her? Muss ich eigene Server betreiben?====
Die Securepoint Mobile Security ist ein Cloud-Service. Sie kümmern sich um die Verwaltung Ihrer Devices und wir sorgen für einen reibungslosen Ablauf.


=== Portal ===
<div class="FAQ">
==== Das verwaltete Device erhält keine bereitgestellten Apps oder das Profil wird nicht sofort angenommen. ====  
<!-- == {{#var:Allgemein}} ==
* Stellen Sie sicher, dass das Device seit der Bereitstellung der App oder des Profils mit der Securepoint Mobile Security ordnungsgemäß verbunden ist.
<div class="einrücken"> -->
=== {{#var:Vor der Inbetriebnahme}} ===
<li class="list--element__bullet">{{h4|{{#var:Software und Server}} }}{{#var:Software und Server--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Software und Server--Antwort}}|w=7em|m=1em}}
</div>


* Stellen Sie bei Profilen und Apps im Allgemeinen sicher, dass das Device entsperrt ist, da Befehle nicht erteilt werden können, wenn das Device gesperrt ist. Wenn ein Device nicht häufig verwendet wird, kann die autonome Bereitstellung von Apps und Profilen verzögert sein.


* Stellen Sie sicher, insbesondere in WLANs, das keine Firewall oder Proxy Server die Verbindung zur Securepoint Mobile Security blockiert.
<li class="list--element__bullet">{{h4|{{#var:MDM und Mobile Security}} }}{{#var:MDM und Mobile Security--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:MDM und Mobile Security--Antwort}}|w=7em|m=1em}}
</div>


==== Ich sehe nicht jeden Aufruf einer Website in den Stats. ====
Die Stats zählen Aufrufe des Proxy. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.


==== Ein Import der VPN-Config in den NetworkManager in Linux bricht mit einer Fehlermeldung ab. ====  
<li class="list--element__bullet">{{h4|{{#var:Androidgeräte}} }}{{#var:Androidgeräte--Frage}}</li>
Aktuell ist ein Import der .ovpn in den NetworkManager nicht möglich. Dieser erkennt ein, valides, openvpn-Command nicht.
<div class="einrücken">
Die VPN-Verbindung kann, ohne GUI, im Terminal, problemlos aufgebaut werden.
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Androidgeräte--Antwort}}|w=7em|m=1em}}
</div>


==== Streaming-Dienste, wie Netflix oder Amazon Prime Video, funktionieren nicht wenn die VPN Sicherheitsfunktion aktiv ist. ====
Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl beim Provider ist nicht sichtbar. Einige Streaming-Dienste schränken jedoch die Nutzung auf genau diese Provider Einwahl-Netze ein. Ursächlich dafür ist die Strategie der Streaming-Dienste, um mit Geo-Blocking dem Nutzungsrecht der Inhalte zu entsprechen. Unserer Dienst ist zwar in verschiedenen deutschen Rechenzentren platziert, aber diese IP-Adressen erlauben die Streaming-Dienste nicht für die Nutzung.


==== Statistiken ====
<li class="list--element__bullet">{{h4|{{#var:Geräte verschieben}} }}{{#var:Geräte verschieben--Frage}}</li>
Bei dem Zeitraum "Heute, aktuelle Woche und aktueller Monat", können sich kleine Summenunterschiede bei den einzelnen Widgets ergeben.
<div class="einrücken">
Dieses Verhalten wird durch den Endzeitraum (jetzt) der Abfrage ausgelöst. Dadurch, dass in die hinterliegende Speicherengine konstant
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Geräte verschieben--Antwort}}|w=7em|m=1em}}
neue Daten hinzugefügt werden, können selbst Abstände im Millisekundenbereich zwischen den einzelnen Abfragen diese Unterschiede entstehen lassen.
</div>


==== Ich sehe keine Reports im Dashboard zu einigen Devices. ====  
=== {{#var:Portal}} ===
Ein Device muss im Cope Modus definiert sein, damit Logs gespeichert und ausgewertet werden können. Ist ein Device als BYOD (Bring your own Device) definiert, werden aus Datenschutzgründen keine Logs gespeichert. Diesen Vorgang kann man nicht zurücknehmen.
<li class="list--element__bullet">{{h4|{{#var:Geräte löschen}} }}{{#var:Geräte löschen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Geräte löschen--Antwort}}|w=7em|m=1em}}
</div>


==== Wie kann der Administrator ein Gerät wieder anmelden, welches vom Benutzer abgemeldet wurde? ====
Durch entfernen des alten Geräte Eintrages und erneutem neu anmelden dieses Gerätes.


----------------------
<li class="list--element__bullet">{{h4|{{#var:Windowsgeräte}} }}{{#var:Windowsgeräte--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Windowsgeräte--Antwort}}|w=7em|m=1em}}
</div>


=== Apple IOS ===


==== Welche Apps sind im default-bundle installiert?====  
<li class="list--element__bullet">{{h4|{{#var:.apk-Dateien}} }}{{#var:.apk-Dateien--Frage}}</li>
https://github.com/joeblau/apple-bundle-identifiers
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:.apk-Dateien--Antwort}}|w=7em|m=1em}}
</div>


==== Was ist der Betreute-Modus?====
Nur ein betreutes Telefon kann:


* In den verlorenen Modus versetzt werden


* Die Aktivierungssperre umgehen
<li class="list--element__bullet">{{h4|{{#var:Updates von Apps}} }}{{#var:Updates von Apps--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Updates von Apps--Antwort}}|w=7em|m=1em}}
</div>


* Erlaubt Silent App-Installation


* Ermöglicht eine App-Sperre
<li class="list--element__bullet">{{h4|{{#var:Kontakt von iOS Geräten}} }}{{#var:Kontakt von iOS Geräten--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Kontakt von iOS Geräten--Antwort}}|w=7em|m=1em}}
</div>


* Icons auf dem Homescreen für einheitliches Aussehen fixieren


* App-Einschränkungen verwenden
<li class="list--element__bullet">{{h4|{{#var:iOS-Geräte ohne AppleID}} }}{{#var:iOS-Geräte ohne AppleID--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:iOS-Geräte ohne AppleID--Antwort}}|w=7em|m=1em}}
</div>


* Einen globalen HTTP-Proxy erzwingen


* den Web-Content-Filter nutzen
<li class="list--element__bullet">{{h4|{{#var:iOS-Geräte antworten nicht}} }}{{#var:iOS-Geräte antworten nicht--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:iOS-Geräte antworten nicht--Antwort}}|w=7em|m=1em}}
</div>


* Auch zusätzliche Einschränkungen verwenden


==== Wann sollte ich den Betreuten Modus verwenden?====
<li class="list--element__bullet">{{h4|{{#var:abgemeldetes/ausgeloggtes iOS-Gerät}} }}{{#var:abgemeldetes/ausgeloggtes iOS-Gerät--Frage}}</li>
Der Betreute Modus wird normalerweise auf Telefonen verwendet, die der Organisation gehören, die sie verwaltet. Dies gibt der Organisation mehr Kontrolle über ihre Vermögenswerte.
<div class="einrücken">
Um ein Device zu betreuen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren.
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:abgemeldetes/ausgeloggtes iOS-Gerät--Antwort}}|w=7em|m=1em}}
Wir empfehlen, das Device zu sichern und das Backup zu testen.
</div>


Geräte, die Mitarbeitern gehören, werden normalerweise nicht betreut.
<!--
<li class="list--element__bullet">{{h4|{{#var:Keine Apps und kein Profil}} }}{{#var:Keine Apps und kein Profil--Frage}}</li>
==== Wie aktiviere ich den Betreuten-Modus?====  
<div class="einrücken">
Verbinden Sie das Device über USB mit einem Apple Computer und führen Sie die Apple Configurator Software aus.
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Keine Apps und kein Profil--Antwort}}|w=7em|m=1em}}
</div>
==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Betreuten-Modus versetzen?====  
-->
Ja! Ein Telefon kann jederzeit in den Betreuten-Modus versetzt werden.
 
Das Device wird aber zurückgesetzt und alle Daten gehen damit verloren.
<li class="list--element__bullet">{{h4|{{#var:Website in den Stats}} }}{{#var:Website in den Stats--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Website in den Stats--Antwort}}|w=7em|m=1em}}
</div>
 
<!--
<li class="list--element__bullet">{{h4|{{#var:Import VPN-Config in den NetworkManager}} }}{{#var:Import VPN-Config in den NetworkManager--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Import VPN-Config in den NetworkManager--Antwort}}|w=7em|m=1em}}
</div>
-->
 
<li class="list--element__bullet">{{h4|{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion}} }}{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:DEP-Profile: nächste Inbetriebnahme}} }}{{#var:DEP-Profile: nächste Inbetriebnahme--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:DEP-Profile: nächste Inbetriebnahme--Antwort}}|w=7em|m=1em}}
</div>
 
<li class="list--element__bullet">{{h4|{{#var:AGB in der VPN App}} }}{{#var:AGB in der VPN App--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:AGB in der VPN App--Antwort}}|w=7em|m=1em}}
</div>
 
<!--
<li class="list--element__bullet">{{h4|{{#var:Statistiken}} }}{{#var:Statistiken--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Statistiken--Antwort}}|w=7em|m=1em}}
</div>
 
<li class="list--element__bullet">{{h4|{{#var:Reports im Dashboard}} }}{{#var:Reports im Dashboard--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Reports im Dashboard--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h4|{{#var:Abgemeldetes Gerät}} }}{{#var:Abgemeldetes Gerät--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Abgemeldetes Gerät--Antwort}}|w=7em|m=1em}}
</div>
-->
 
<!--
----
 
== {{#var:Apple IOS}} ==
<li class="list--element__bullet">{{h3|{{#var:Default-Bundle}} }}{{#var:Default-Bundle--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Default-Bundle--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus}} }}{{#var:Betreuten Modus--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus verwenden}} }}{{#var:Betreuten Modus verwenden--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus verwenden--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus aktivieren}} }}{{#var:Betreuten Modus aktivieren--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus aktivieren--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus versetzen}} }}{{#var:Betreuten Modus versetzen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus versetzen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Unbetreuten Modus versetzen}} }}{{#var:Unbetreuten Modus versetzen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Unbetreuten Modus versetzen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Nicht zurücksetzten durch betreuten Modus}} }}{{#var:Nicht zurücksetzten durch betreuten Modus--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Nicht zurücksetzten durch betreuten Modus--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Apple ID}} }}{{#var:Apple ID--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Apple ID--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Deployment schlägt fehl / Kein Profil geladen}} }}{{#var:Deployment schlägt fehl / Kein Profil geladen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Deployment schlägt fehl / Kein Profil geladen--Antwort}}|w=7em|m=1em}}
</div>
 
 
<li class="list--element__bullet">{{h3|{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt}} }}{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt--Antwort}}|w=7em|m=1em}}
</div>


==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Unbetreuten-Modus versetzen? ====
Ja, das ist möglich. Jedoch bleibt das Gerät wenn es einmal im betreuten Zustand 'Überwacht' war, auch nach dem entfernen des Enrollment Überwacht (supervised).
<br>
Um die Überwachung zu entfernen und den 'Nicht überwachten' Modus zu nutzen, muss das Gerät per Apple Configurator 2 zurückgesetzt werden.
<br>
Im Apple Configurator 2: Mit der rechten Maustaste auf das Gerät klicken und auf den Punkt '''Erweitert''', dann auf '''Alle Inhalte & Einstellungen löschen'''


==== Ich möchte ein Device verwalten, aber es nicht zurücksetzen durch den betreuten Modus. Geht das?====
<li class="list--element__bullet">{{h3|{{#var:SSIDs mit WPA2}} }}{{#var:SSIDs mit WPA2--Frage}}</li>
Ja, das geht. Allerdings stehen dann nicht alle Funktionen der Mobile Security Lösung zur Verfügung.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:SSIDs mit WPA2--Antwort}}|w=7em|m=1em}}
</div>


==== Apple ID ====
* Um Apps auf einem iOS-Device zu installieren oder auszurollen, ist eine Apple ID erforderlich.
* Das Wiederherstellen eines verlorenen Devices erfordert normalerweise auch, dass sich ein Administrator bei icloud.com mit der entsprechenden Apple ID anmeldet.
Securepoint Mobile Security bietet einen Verlorenen-Modus, daher ist bei Verwendung von Securepoint Mobile Security keine Apple ID erforderlich.
* Um ein Device zu entsperren, das eine aktive Aktivierungssperre hat, wäre normalerweise auch eine Apple ID erforderlich.
Supervision deaktiviert die Aktivierungssperre, auch wenn vom Endbenutzer eine Apple ID eingegeben wurde.


==== Deployment schlägt fehl / Kein Profil geladen ====
<li class="list--element__bullet">{{h3|{{#var:Apple VPP}} }}{{#var:Apple VPP--Frage}}</li>
Wenn ältere IOS Devices (iPhone 6 und älter) aktiviert werden oder die Internetverbindung zum Mobile Security Portal sehr langsam ist, können sie nach dem Neustart zusätzliche Zeit zum Herunterladen der Securepoint Mobile Security-Einstellungen benötigen, während sie die Apple Configurator-Prozedur durchlaufen. Wenn Sie aufgefordert werden, Ihre Apple ID einzugeben, klicken Sie einfach zurück und warten Sie, bis der Ladekreis in der oberen rechten Ecke der Taskleiste verschwindet. Das Aktivieren der Securepoint Mobile Security-Einstellungen sollte jetzt kein Problem mehr darstellen.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Apple VPP--Antwort}}|w=7em|m=1em}}
</div>


==== Passwort für E-Mail oder Microsoft Exchange ActiveSync ist nach Update des Profils zurück gesetzt. ====
Wurde kein Passwort für die E-Mail Konfiguration oder Microsoft Exchange ActiveSync im Profil hinterlegt, muss der Anwender des Devices das Passwort manuell setzen. Aktualisiert man nun das Profil und stellt es neu bereit, wird das Passwort gelöscht und der Anwender muss das Passwort neu setzen.


==== Kann man SSIDs mit WPA2 hinterlegen? ====
<li class="list--element__bullet">{{h3|{{#var:BYOD auf COPE}} }}{{#var:BYOD auf COPE--Frage}}</li>
Ja, dies ist für beide Betriebssystem möglich.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:BYOD auf COPE--Antwort}}|w=7em|m=1em}}
</div>


==== Wird Apple VPP unterstützt? ====
----
Ja.


==== Kann ein Gerät nachträglich von BYOD auf COPE geändert werden? ====
== {{#var:Android Enterprise}} ==
Nein, es ist nicht möglich diese Änderung nachträglich vorzunehmen.
<li class="list--element__bullet">{{h3|{{#var:Hinzufügen der Geräte ausgegraut}} }}{{#var:Hinzufügen der Geräte ausgegraut--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Hinzufügen der Geräte ausgegraut--Antwort}}|w=7em|m=1em}}
</div>


----------------------


=== Android Enterprise ===
<li class="list--element__bullet">{{h3|{{#var:Benutzerkonto benötigt}} }}{{#var:Benutzerkonto benötigt--Frage}}</li>
==== Warum ist das Feld zum hinzufügen der Geräte ausgegraut? ====
<div class="einrücken">
Um ein Gerät mit Android Enterprise auszustatten, muss erstmal ein Google Benutzerkonto hinzugefügt werden.
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Benutzerkonto benötigt--Antwort}}|w=7em|m=1em}}
</div>


Das Google Benuterkonto können Sie unter 'Benuter -> Konto -> Infos' hinzufügen.


==== Warum wird das Benutzerkonto benötigt? ====
<li class="list--element__bullet">{{h3|{{#var:QR-Code Scanner}} }}{{#var:QR-Code Scanner--Frage}}</li>
Das Benutzerkonto sorgt für die Kommunikation der Google Server und unserem Portal. Ohne ein Benutzerkonto besteht keine Kommunikation zwischen dem Portal und den Geräten.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:QR-Code Scanner--Antwort}}|w=7em|m=1em}}
</div>


==== Wie öffnet sich der QR-Code Scanner nach dem Neustart des Geräts? ====
<li class="list--element__bullet">{{h3|{{#var:Enterprise Gerät orten}} }}{{#var:Enterprise Gerät orten--Frage}}</li>
Um ein 'full managed device' hinzuzufügen, muss das Gerät in die Werkseinstellung zurückgesetzt werden.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Enterprise Gerät orten--Antwort}}|w=7em|m=1em}}
</div>


Nach dem Neustart des Geräts taucht die Sprachauswahl auf. Nun kann mit 7-maligen tippen auf ein leeres Feld des Displays der QR-Code Scanner installiert werden, nach erfolgreichen Verbinden mit dem Wlan.


==== Wie kann ich mein Enterprise Gerät orten? ====
<li class="list--element__bullet">{{h3|{{#var:Profil veröffentlichen}} }}{{#var:Profil veröffentlichen--Frage}}</li>
Ein Android Enterprise Gerät kann derzeit nicht geortet werden.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Profil veröffentlichen--Antwort}}|w=7em|m=1em}}
</div>


==== Wie wird das Profil veröffentlicht? ====
Anders als bei der alten Geräteanmeldung, wird das Profil direkt beim speichern des Profils veröffentlicht.


==== Was bewirken die Installationtypen beim Hinzufügen von Anwendungen? ====
<li class="list--element__bullet">{{h3|{{#var:Installationstypen}} }}{{#var:Installationstypen--Frage}}</li>
* Vorinstalliert: Die App wird automatisch installiert und kann vom Benutzer gelöscht werden.
<div class="einrücken">
* Installation erzwingen: Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Installationstypen--Antwort}}|w=7em|m=1em}}
* Blockieren: Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
</div>
* Verfügbar: Die App wird im Play Store angezeigt und kann vom Nutzer installiert werden.
* Für die Einrichtung erforderlich: Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
* Kiosk: Wenn der Kioskmodus aktiviert ist, kann keine anderen Anwendung verwendet werden. Das Gerät startet in der App und verweigert das schließen der App, auch nach einem Neustart.


==== Was bewirkt die Einschränkung 'aktivieren Sie den benutzerdefinierten Kiosk-Starter'? ====
Anders als beim Installationsmodus 'Kioskmodus', werden nur die Apps angezeigt die auf dem Gerät vom Admin installiert wurden. Es besteht keine Möglichkeiten Einstellung vorzunehmen, es können nur die installierten Apps verwendet werden.


==== Muss ich die 'Securepoint Mobile Security' App freigeben? ====
<li class="list--element__bullet">{{h3|{{#var:Benutzerdefinierten Kiosk-Starter}} }}{{#var:Benutzerdefinierten Kiosk-Starter--Frage}}</li>
Die 'Securepoint Mobile Security' App wird automatisch beim Aktivieren des Reiters 'Sicherheit' in die Anwendungen gepackt und beim Speichern auf dem Gerät installiert.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Benutzerdefinierten Kiosk-Starter--Antwort}}|w=7em|m=1em}}
</div>


----------------------


----------------------
<li class="list--element__bullet">{{h3|{{#var:Securepoint Mobile Security App}} }}{{#var:Securepoint Mobile Security App--Frage}}</li>
=== Android - alte Geräteanmeldung ===
<div class="einrücken">
==== Warum erscheint die App im Playstore nicht? ====
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Securepoint Mobile Security App--Antwort}}|w=7em|m=1em}}
Derzeit ist die 'Securepoint Mobile Security' App in folgenden Ländern verfügbar: Deutschland, Österreich, Belgien, Luxemburg, Malta, Niederlande, Polen, Schweiz, Frankreich
</div>


==== Wozu werden bei Android die Berechtigungen benötigt? ====
----
Telefon verwalten: Konfigurationen des Gerätes ändern.


Standort: Orten des Gerätes.
== {{#var:Android - alte Geräteanmeldung}} ==
<li class="list--element__bullet">{{h3|{{#var:Securepoint Mobile Security im Playstore}} }}{{#var:Securepoint Mobile Security im Playstore--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Securepoint Mobile Security im Playstore--Antwort}}|w=7em|m=1em}}
</div>


Kontakte: Zum auslesen der eigenen Telefonnummer.


==== Akkusparmodus ====
<li class="list--element__bullet">{{h3|{{#var:Androidberechtigungen}} }}{{#var:Androidberechtigungen--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Androidberechtigungen--Antwort}}|w=7em|m=1em}}
</div>


* Android 6: Ist im Energiesparmodus der Haken gesetzt bei "Apps im Hintergrund beschränken", bleibt die VPN Verbindung zwar offen, es gehen aber keine Daten mehr durch den Tunnel. Die Verbindung ist damit nicht mehr sicher.


* Android 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht. Die Datennutzung darf hier weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android App eingeschränkt werden, um einen reibungslosen Ablauf zu erlauben. Im Gegensatz zu Android 6 funktioniert die Verbindung weiter, solange der Tunnel nicht neu verbunden wird.
<li class="list--element__bullet">{{h3|{{#var:Akkusparmodus}} }}{{#var:Akkusparmodus--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Akkusparmodus--Antwort}}|w=7em|m=1em}}
</div>


==== Einschränkung der Datennutzung ====


Für die Nutzung der VPN Funktionalität darf die Datennutzung weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android eingeschränkt sein.
<li class="list--element__bullet">{{h3|{{#var:Einschränkung der Datennutzung}} }}{{#var:Einschränkung der Datennutzung--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Einschränkung der Datennutzung--Antwort}}|w=7em|m=1em}}
</div>


* Android 6: Hier kann die Datennutzung global mit dem Häkchen "Apps im Hintergrund beschränken" eingeschränkt werden.


* Android 7 & 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht.
<li class="list--element__bullet">{{h3|{{#var:OpenVPN for Android Notifikation}} }}{{#var:OpenVPN for Android Notifikation--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:OpenVPN for Android Notifikation--Antwort}}|w=7em|m=1em}}
</div>


==== OpenVPN for Android Notifikation ====
----


Wir haben keinen Einfluss auf die Mitteilungen der OpenVPN for Android App. Es ist bekannt, dass diese nicht immer angezeigt wird, jedoch besteht die Verbindung weiter. Sollten Sie Zweifel über den Status Ihrer Verbindung haben, können Sie die Securepoint Mobile Security App öffnen, um Ihren Status zu prüfen.
== {{#var:APPs}} ==
<li class="list--element__bullet">{{h3|{{#var:Messanger}} }}{{#var:Messanger--Frage}}</li>
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Messanger--Antwort}}|w=7em|m=1em}}
</div>


=== APPs ===
====Messenger====
- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.


====Spotify====
<li class="list--element__bullet">{{h3|{{#var:Spotify}} }}{{#var:Spotify--Frage}}</li>
- Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App  keine Verbindung herstellen.
<div class="einrücken">
{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Spotify--Antwort}}|w=7em|m=1em}}
</div>
</div>
-->

Version vom 20. Dezember 2022, 11:27 Uhr














































































































De.png
En.png
Fr.png








FAQ
Letzte Anpassung: 12.2022
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
 -


Vor der Inbetriebnahme

  • Software und Server

    Wo kommt die Software her? Muss ein eigener Server betrieben werden?
    • Antwort

    Die Securepoint Mobile Security ist ein Cloud-Service, der durch Securepoint bereit gestellt wird.
    Android und Apple Mobilgeräte kommunizieren ausschließlich mit Servern von Apple bzw. Google, die von uns angesprochen werden.
    Eigene Soft- oder Hardware ist nicht erforderlich und auch nicht möglich.


  • MDM und Mobile Security

    Was ist der Unterschied zwischen dem MDM und Mobile Security?
    • Antwort

    • Mobile Device Management (MDM) ist Geräteverwaltung, Appinstallation, und das Setzen der Geräteeinstellungen
    • Mobile Security (MobSec) ist all das PLUS der VPN Tunnel in unser Rechenzentrum mit verschlüsselter Kommunikation & Contentfiltering


  • Empfohlene Androidgeräte

    Was für Androidgeräte werden empfohlen?
    • Antwort

    Es werden offiziell alle Geräte > Android 7 unterstützt. Securepoint kann hier, aufgrund der großen Gerätevielfalt im Android Ökosystem, keine direkte Empfehlung aussprechen. Von Google wird allerdings eine Sammlung an Geräten bereitgestellt, welche gegen die, von uns genutzt, API zertifiziert wurde: https://androidenterprisepartners.withgoogle.com/devices/


  • Geräte verschieben

    Können Geräte von einem Mandanten in einen anderen verschoben werden?
    • Antwort

    Nein, dies ist weder für iOS noch für Android möglich.

    Portal

  • Geräte löschen

    Wie werden Geräte gelöscht?
    • Antwort

    iOS:
    • Über  Mobile Security iOS/iPadOS Geräte wird die entsprechende Gerätekachel ausgewählt, im Reiter Operationen auf die Schaltfläche   Daten löschen geklickt, um das Gerät zurückzusetzen.
    • Anschließend die entsprechende Kachel löschen, wenn sich das Gerät als ausgeloggt meldet.


    Android:

    • Android Geräte werden zurückgesetzt, indem die Gerätekachel gelöscht wird.


  • Windowsgeräte

    Können mit dem MDM auch Windowsgeräte gesteuert werden?
    • Antwort

    Nein. Mit dem MDM können ausschließlich Geräte mit den Betriebssystemen iOS, iPadOS, tvOS oder Android gesteuert werden. Kein Windows.


  • .apk-Dateien

    Können auf einem Android Gerät .apk-Dateien installiert werden?
    • Antwort

    Grundsätzlich ja, dennoch wird dringend von der Verwendung von APK Dateien auf den Geräten abgeraten. Folgende Probleme können auftreten:
    • Geräteintegrität geht verloren
    • Keine echte Kontrolle mehr über das Gerät
    • Kein Updatekanal
    • Kein Integritätscheck der App durch App-Store
    Sollte dennoch die Installation von APKs erforderlich sein, findet sich dazu in einem Wikiartikel zu APKs weitere Informationen.


  • Updates von Apps

    Wie werden Updates von Apps durchgeführt?
    • Antwort

    Android: Standardmäßig werden Apps automatisch aktualisiert, wenn folgende Voraussetzungen zutreffen:
    • Das Gerät ist mit einem WLAN verbunden.
    • Das Gerät wird geladen.
    • Das Gerät ist inaktiv (wird also nicht aktiv genutzt).
    • Die zu aktualisierende App wird nicht im Vordergrund ausgeführt. Bei Google Play wird normalerweise einmal täglich nach App-Updates gesucht. Daher kann es bis zu 24 Stunden dauern, bis eine App zur Update-Warteschlange hinzugefügt wird. Anschließend wird sie automatisch aktualisiert, sobald die oben genannten Voraussetzungen zutreffen.


    iOS:

    • Apps: Apps werden, wenn das Gerät im Appstore angemeldet ist täglich automatisch installiert. Wird aus dem Portal ein Installationsbefehl einer App an ein Gerät gesendet und diese App ist bereits installiert, wird umgehend ein Appupdate durchgeführt.
    • VPP Apps: VPP Apps werden jede Nacht automatisch auf Updates geprüft und unabhängig von der genutzten WWAN Verbindung der Geräte, auf die Geräte gepusht. Dies kann im Portal unter  Mobile Security Einstellungen Automatische App-Updates global deaktiviert werden.


  • Kontakt von iOS Geräten

    Was bedeutet Kontakt bei iOS Geräten?
    • Antwort

    Die eingebundenen iOS Geräte stellen standardmäßig keinen selbstständigen Kontakt mit dem Portal her. Kontakt in der Gerätekachel bezeichnet den letzten Zeitpunkt, an dem aus dem Portal ein Befehl an das Gerät gesendet wird und das Gerät den Erhalt des Befehls bestätigt hat.


  • iOS-Geräte ohne AppleID

    Können auch iOS-Geräte ohne AppleID genutzt werden?
    • Antwort

    iOs-Geräte können problemlos ohne AppleID betrieben werden. Hierzu ist die vollständige Integration des DEP & VPP erforderlich. Dies ist die von Securepoint empfohlene Betriebsart. Weitere Anleitungen hierzu finden sich in unserem Wiki.


  • iOS-Geräte antworten nicht

    Was ist zu tun bei iOS-Geräten, die nicht antworten?
    • Antwort

    • Es muss sichergestellt werden, dass die Geräte eingeschaltet und mit dem Internet verbunden sind.
    • Besteht eine Verbindung mit dem Internet stellen Sie bitte sicher, dass die Kommunikation nicht behindert oder eingeschränkt wird.
      • Ggf. einen Accesspoint von einem Smartphone verwenden
    • Apple Push Zertifikat prüfen
      • Verschlüsselt die Verbindung zwischen dem Portal und den Geräten
      • Muss jährlich verlängert werden
      • Wenn bei der Verlängerung ein neues Zertifikat eingespielt wird, statt das alte Zertifikat zu verlängern, verlieren Sie die Kommunikation zu den Geräten, welche das alte Zertifikat nutzen.
      • Vergleichen, ob das Apple Push Zertifikat im Portal und auf dem Gerät gleich sind:
        •  Mobile Security Einstellungen bei  Apple Push Zertifikat auf die Schaltfläche  Aktualisieren klicken, dort unter 2. bei Hier ist eine Liste Ihrer letzten Uploads den Zertifikaten unter UID
        • Gerät | Einstellungen | Allgemein | VPN und Geräteverwaltung | Securepoint MDM | Mehr Details | Mobile Device Management | Thema
        • Diese beiden Werte müssen identisch sein.
    • Sollten die Werte nicht identisch sein, ist ein neues Zertifikat im Portal hochgeladen, wodurch die Geräte nicht mehr erreicht werden können. Das alte Zertifikat muss verlängert und erneut eingespielt werden. Geräte, die mit dem neuen Zertifikat enrolled worden sind, müssen anschließend neu enrolled werden.
    • Sollte trotz korrektem Zertifikat die Gräte nicht erreichbar sein:
      • Ist die Kommunikation durch einen fehlerhaften VPN-Tunnel unterbrochen?
      • Blockt die Firewall die Kommunikation?
        • Hosts und Netze, die erreichbar sein müssen: 17.0.0.0/8, portal.securepoint.cloud, dns-001.securepoint.de, ios.securepoint.cloud
        • Ports, die nicht blockiert sein dürfen: 53, 80, 123, 443, 2197, 5223


  • abgemeldetes/ausgeloggtes iOS-Gerät

    Wie kann ein abgemeldetes/ausgeloggtes iOS-Gerät wieder am Portal anmelden?
    • Antwort

    • Download der .mobileconfig über das  Hamburger-Menu der Gerätekachel in  Mobile Security iOS/iPadOS Geräte
    • Gerät an einem macOS anschließen
    • Internetfreigabe des macOS an das iOS-Gerät aktivieren
    • Apple Configurator 2: Aktionen | Hinzufügen | Profile | runtergeladene .mobileconfig auswählen | hinzufügen
    • Gerät manuell in Betrieb nehmen


  • Website in den Stats

    Warum ist nicht jeder Aufruf einer Webseite in den Statistiken vorhanden?
    • Antwort

    Für die Statistiken muss Mobile Security genutzt werden. Die Statistiken zählen Aufrufe des Proxys. Daten, welche vom Browser gecachet werden, tauchen hier nicht auf.


  • Streaming-Dienste bei VPN Sicherheitsfunktion

    Wieso funktionieren Streaming-Dienste, wie Netflix oder Amazon Prime Video, nicht, wenn die VPN Sicherheitsfunktion aktiv ist?
    • Antwort

    Streaming-Dienste verwenden in der Regel IP-basiertes Geo-Blocking, um dem Nutzungsrecht der Inhalte zu entsprechen.

    Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl und damit die geographische Zuordnung beim Streaming-Provider nicht sichtbar.

    Daher blocken viele Streaming-Dienste auch die IPs von Rechenzentren.


  • DEP-Profile: nächste Inbetriebnahme

    Was bedeutet die Anzeige bei DEP-Profilen: Wird erst mit der nächsten Inbetriebnahme angewendet?
    • Antwort

    Die DEP-Profile bestimmen die Dialoge, welche bei der Inbetriebnahme des iOS Gerätes im Installationsassistenten angezeigt werden. Damit diese korrekt angewendet werden, muss die Zuweisung vor der ersten Initialisierung des Gerätes erfolgen.

  • AGB in der VPN App

    Warum müssen die AGB in der VPN App explizit durch den User angenommen werden?
    • Antwort

    Sowohl Apple als auch Google verlangen, dass die Nutzer über die Verwendung der Daten informiert werden bzw. die Einwilligung zur Nutzung bekunden, bevor ein VPN-Dienst genutzt werden darf.


    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/FAQ&oldid=84020