MS/enrollment-android: Unterschied zwischen den Versionen

Play-Store

App installiert

Datenschutzerklärung

Endbenutzervereinbarung

Installation der App

Berechtigungen

Telefonanrufe tätigen	⁣⁣⁣⁣⁣⁣⁣⁣⁣ Mögliche Anzeige Die Berechtigung wird ausschließlich benötigt, um die Telefonnummer und IMEI des Gerätes auszulesen und im Portal anzuzeigen. Die Securepoint Mobile Security App wird keine Gesprächsverbindung aufbauen!
Standort	⁣⁣⁣⁣⁣⁣⁣⁣⁣ Mögliche Anzeige Wird benötigt, um den Standort im Lost-Modus anzuzeigen.
Kontakte	⁣⁣⁣⁣⁣⁣⁣⁣⁣ Mögliche Anzeige Wird benötigt, um zu prüfen, ob ein Google-Konto vorhanden und im Play-Store eingetragen ist. Das wiederum wird verwendet, um Apps zu installieren, deinstallieren und anzuzeigen. Die Securepoint Mobile Security App liest keine Kontaktdaten aus.
Speicher	⁣⁣⁣⁣⁣⁣⁣⁣⁣ Mögliche Anzeige Für VPN Profildownloads ist der Zugriff auf den Gerätespeicher erforderlich. Die Anzeige der Meldungen kann je Modell und Android-Version variieren!
WEITER

Geräteverwaltung zulassen

WEITER

Geräteverwaltungs-App aktivieren?

Bestätigen mit Diese App zur Geräteüberwachung aktivieren

'Bitte nicht stören' zulassen

Erklärung zu 'Bitte nicht stören'

Übersicht der möglichen Apps

Zugriff zulassen. Mit der 'Zurück-Taste' des Gerätes zurück kehren.

Die App ist installiert, es besteht eine Verbindung ins Internet, aber es ist kein VPN-Tunnel aktiv, da das Gerät noch nicht im Portal registriert wurde.

Zugriff auf die 'Bitte nicht stören' Einstellungen wird benötigt.

Die Installation der App ist damit abgeschlossen.
Für die folgende Anmeldung ist zunächst das Bereitstellen einer Enrollment-ID notwendig.

Onboarding Android

Das Onboarding selbst besteht aus mehreren Schritten:

• Erstellen einer Enrollment-ID bzw. eines QR-Codes, für den Zugang zum Portal
• Anmelden auf dem Gerät
• Anmelden im Portal
• Profil zuweisen

Enrollment-ID bzw. QR-Code für die Anbindung bereitstellen

Benutzer ohne Zugang zum Securepoint Mobile Security Portal

Einladungs-Mail

Vorarbeit des Administrators im Securepoint Mobile Security Portal:
Geräte /   Einladung senden
Auswahl eines Benutzers oder Angabe einer E-Mailadresse   Einladung senden	Einladung senden
Die E-Mail an den Benutzer enthält: einen Link auf die Securepoint Mobile Security App im Play-Store: den Enrollment-Code alternativ einen QR-Code eine Anleitung, wie vorgegangen werden muss.

Administrator mit Zugang zum Securepoint Mobile Security Portal

Anmelden auf dem Gerät

Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:

Mit Arbeitsprofil	Die Konfiguration durch das Mobile Security Portal beschränkt sich auf das Arbeitsprofil. (Einschränkungen etc.) Apps im privaten (Standard-) Bereich haben keinerlei Zugriff auf Apps und Daten im Arbeitsprofil.
	Eigentümer COPE	Geräten kann dadurch auch eine private Nutzung ermöglicht werden. Im Arbeitsprofil müssen alle benötigten Apps erneut installiert werden, es erfolgt eine eigene Anmeldung im Google Play Store. Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung: ⦁   Lokalisieren Unter: Operationen => Lost-Modus ⦁ Daten löschen Unter: Operationen  : Löschen der persönlichen Daten ⦁   Anwendungen   Überwachung der installierten Apps, Aufforderung zur Installation, Deinstallation
	Eigentümer BYOD	Standard Funktionsumfang. ohne Lokalisierung ohne Löschen persönlicher Daten ohne Kontrolle installierter Apps
Ohne Arbeitsprofil	Die Konfiguration durch das Mobile Security Portal betrifft das gesamte Gerät.
	Eigentümer COPE	Überwachung der installierten Apps, Aufforderung zur Installation, Deinstallation. Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung: ⦁   Lokalisieren Unter: Operationen => Lost-Modus ⦁ Daten löschen Unter: Operationen  : Löschen der persönlichen Daten ⦁   Anwendungen   Überwachung der installierten Apps, Aufforderung zur Installation, Deinstallation.
	Eigentümer BYOD	Standard Funktionsumfang ohne Lokalisierung ohne Löschen persönlicher Daten ohne Kontrolle installierter Apps

Ohne Arbeitsprofil

Anzeigen der Installations-Schritte mit [Ausklappen].

Ohne Arbeitsprofil

⁣⁣⁣⁣⁣ Das Gerät hat eine Verbindung zum Internet, aber bisher keine VPN-Verbindung ANMELDEN Arbeitsprofil nutzen? Nein Enrollment ID eingeben oder QR-Code scannen ggf. die Berechtigung "Zulassen, dass die App Securepoint Mobile Security Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann. Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen Schaltfläche Anmelden Auf dem Mobilgerät muss die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden. Das ist notwendig, damit der Administrator sehen kann, welche Apps installiert sind. Die App ist konfigueriert. Die Anmeldung muss nun im Portal noch abgeschlossen werden.

Mit Arbeitsprofil

Anzeigen der Installations-Schritte mit [Ausklappen].

Mit Arbeitsprofil

⁣⁣⁣⁣ Das Gerät hat eine Verbindung zum Internet, aber keine VPN-Verbindung da noch keine Anmeldung durchgeführt wurde. ANMELDEN Arbeitsprofil nutzen? Wurde bisher kein Arbeitsprofil eingerichtet fortfahren mit Ja Richtlinien Steuerung Arbeitsprofil einrichten akzeptieren Die Einrichtung eines Arbeitsprofils kann sich je Gerät und Android-Version unterscheiden. Arbeitsprofil wird eingerichtet Diese Instanz der App wurde ohne Arbeitsprofil gestartet. Da es jetzt aber ein Arbeitsprofil gibt, ist von hier aus keine Anmeldung mehr möglich. ⁣⁣⁣⁣⁣⁣ Das blaue Schlüssel-Symbol in der unteren rechten Ecke signalisiert Anwendungen im Arbeitsprofil ANMELDEN Anmeldung bei Google (incl. Playstore) mit einem neuen Google-Konto - Enrollment ID eingeben. oder - QR-Code scannen ggf. die Berechtigung "Zulassen, dass die App Securepoint Mobile Security Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann. Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen Schaltfläche Anmelden Das Gerät kann jetzt im Portal angemeldet werden. Nachdem ein Arbeitsprofil eingerichtet wurde, müssen alle Anwendungen, die im Arbeitsprofil genutzt werden sollen dort erneut installiert werden. Play-Store, Kontakte und "Eigene Dateien" werden als System Apps automatisch bereitgestellt. Die Securepoint Mobile Security App wurde ebenfalls automatisch installiert. Die Securepoint Mobile Security App muss im Arbeitsprofil gestartet und erneut mit allen erforderlichen Berechtigungen (s.o.), aber ohne ein Arbeitsprofil eingerichtet werden. Die App muss erneut vom Arbeitsplatzprofil aus gestartet werden (gekennzeichnet mit einem Koffer-Symbol, bei einigen Herstellern in einem extra-Ordner z.B.:Workspace).

Anmelden im Portal

Lizenzbedingungen und Eigentümer

Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

Eigentümer

Auswahl zwischen
COPE (Corperate owned, Personal enabled)

BYOD (Bring-Your-Own-Device)

bei BYOD zusätzlich:

Benutzer

Geräte-Benutzer aus der Benutzerverwaltung.

Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.

□

Akzeptieren der Lizenz- und Nutzungsbedingungen

  Zustimmen

Zeigt die aktualisierten Eigenschaften an.

Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)

Profil zuweisen

Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:

Menü  Geräte In der Übersicht der Geräte-Kachel:	Benutzer	Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist.
Menü  Geräte In der Übersicht der Geräte-Kachel:	tags	Auswahl eines Tags, das in einem Profil hinterlegt ist.
Menü   Profile Auswahl eines Profils Bearbeiten:  Bearbeiten / Reiter Allgemein	Geräte:	Auswahl des Gerätes.

Das Profil muss an das Gerät übertragen werden, damit es wirksam wird:

  Profile   Profile veröffentlichen

• 

  Übersicht, welche Zuordnungen vorgenommen werden.
    Profile veröffentlichen

• 

  Profil ist auf dem Gerät installiert

VPN aktivieren

Um das Gerät vollständig zu schützen wird ein VPN-Tunnel aufgebaut, in dem die Verbindung mit dem Contentfilter abgesichert wird.
Je nach Einstellung im Profil-Abschnitt Sicherheit / SSL-abfangen wird zusätzlich auf Viren gescannt.
Beim ersten Verbindungsaufbau muss dazu dass Zertifikat von Securepoint installiert werden.

⁣⁣⁣⁣

Übersicht auf dem Gerät

Um eine VPN-Verbindung aufzubauen und verschlüsseln zu können, wird eine Zertifizierungsstelle benötigt. Aus Sicherheitsgründen fragt Android noch einmal die Geräte-PIN ab.

Installation des Zertifizierungsstellen-Zertifikates

Anfrage, nachdem das Gerät im Portal angemeldet und ein Profil für das Gerät veröffentlicht wurde. Dieser Vorgang kann beim ersten Mal mehrere Minuten dauern

Verbindung wird hergestellt Dieser Vorgang kann beim ersten Mal mehrere Minuten dauern

Verbindung im Arbeitsprofil zum VPN und Internet besteht