Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png








Status-Meldungen und Funktion der iOS-App für Securepoint Mobile Security
Letzte Anpassung zur Version: 3.0.0
Neu:
Zuletzt aktualisiert: 
    11.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview



Einleitung

Einleitung

Die iOS-VPN App für Securepoint Mobile Security lässt sich im Apple App-Store herunterladen oder über das Portal im Bereich Apps automatisch auf dem Gerät installieren.
Hier werden Funktion und Status-Anzeigen erläutert.


































Kompatibilitäten iOS

Kompatibilitäten iOS

Die Kompatibilität zwischen iOS und Securepoint Mobile Security wird stets auf aktuellen Geräten getestet.

notempty
Das Gerät darf nicht gerootet sein!


iOS / iPadOS Version Mobile Security Bemerkung
bis 15.5 Technisch nicht kompatibel
15.5 bis 16 () Version 15.5 ist die technisch niedrigste unterstützte Version
Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt.
17 bis 18 Technisch kompatibel
  • Zur Nutzung aller Funktionen wird die jeweils aktuelle Version benötigt.

  • Kompatibilität der Android-Versionen mit Securepoint Mobile Security:

    notempty
    Das Gerät darf nicht gerootet sein!


    Android Version Mobile Security Bemerkung
    bis einschließlich 6 Technisch nicht kompatibel
    7 bis 13 () Version 7 ist die technisch niedrigste unterstützte Version
    Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt.
    14 Es werden alle Geräte ab Android 7.0 mit Zugriff auf die Google Play Api unterstützt
    Das schließt z.B. neuere Geräte von Huawei, die keinen Zugriff auf Google Play haben, aus!

    Mobile Security und MDM ist kompatibel zu den von Google empfohlenen Geräten. Die aktuelle Liste der kompatiblen Geräte findet sich unter https://androidenterprisepartners.withgoogle.com/devices/#
  • Aufgrund der Vielzahl verschiedener Hersteller und Betriebssystemversionen können wir keine 100%ige Kompatibilität garantieren. Geräte, die nicht ausdrücklich von Google empfohlen werden können funktionieren. Bei Problemen mit nicht gelisteten Geräten können wir keine Lösung garantieren.


  • Übersicht

      Übersicht
    In der Übersicht werden verschiedene Informationen zum Verbindungsstatus angezeigt.
    Symbol Status Beschreibung MSA v2.2.8 iOS-VPN-App Übersicht.png
    Internetverbindung und VPN-Tunnel aktiv
    VPN-Tunnel aktiv
    VPN-Tunnel inaktiv
    Netzwerkverbindung über WLAN oder Mobilfunk aktiv
    Netzwerkverbindung über WLAN oder Mobilfunk inaktiv

    VPN Pausieren
    Der VPN-Tunnel wird für eine festgelegte Zeitspanne unterbrochen
    (1, 2, 4, 8 Stunden / Bis morgen früh um 6 Uhr)

    VPN Fortsetzen
    Sofortiger Wiederaufbau des VPN-Tunnels

    VPN Stoppen
    Abbruch des VPN-Tunnels

    Laufende Verbindung

    Laufende Verbindung
    Hier werden aktuelle Informationen zur laufende Verbindung angezeigt.
    Aktives Profil: Mobile Security Zeigt das aktive Profil an
    Status: Getrennt
    Verbunden
    Zeigt den aktuellen Status der Verbindung an
    Empfangen: 17.6 KB Die Menge der empfangenen Daten
    Gesendet: 176.0 KB Die Menge der gesendeten Daten
    Empfangen pro Sekunde: 0.0 KBit/s Die Menge der empfangenen Daten pro Sekunde
    Gesendet pro Sekunde: 0.0 KBit/s Die Menge der gesendeten Daten pro Sekunde
    Verbindungslaufzeit: hh:mm:ss Die Laufzeit der Verbindung in Stunden:Minuten:Sekunden

    Zeitverlauf

    Zeitverlauf
    Zeigt den Upload und Download der Datenmenge der laufenden Verbindung in zwei Diagrammen. Oben werden die letzten 5 Minuten und unten die letzten 100 Minuten dargestellt.
    Jeder Punkt im 5 Minuten Diagramm entspricht dem Mittelwert über 5 Sekunden.
    Jeder Punkt im 100 Minuten Diagramm entspricht dem Mittelwert über 1 Minute.
    Solange keine Verbindung aktiv ist, werden keine neuen Werte generiert und es werden die vergangenen Daten angezeigt. Sobald eine neue Verbindung gestartet wird, fließen die neuen Daten in die Berechnung der Mittelwerte ein. Die Anzeige bezieht sich also au die letzten 5 bzw. 100 Minuten mit aktiver Verbindung. Unabhängig davon, ob es währenddessen Pausen gab.

    Profile

     Profile

    Profile verwalten

    Alle vorhandenen Profile werden angezeigt.
    Über die Schaltfläche kann ein weiteres Profil hinzugefügt werden. Dabei wird die App Dateien geöffnet.
    Erst bei der angezeigten Schaltfläche Bearbeiten lassen sich die Profile bearbeiten. Per Klick lässt sich diese in Fertig ändern. Dann können die Profile nicht bearbeitet werden.
    Über den Schieberegler neben dem Profil wird es    aktiviert, oder deaktiviert.
    notempty
    Es muss immer mindestens ein Profil aktiv sein.
    MSA 3.0.0 iOS-VPN-App Profile-Verwalten.png
    Übersicht der Profile

    Profil hinzufügen

    Profil übers Portal hinzufügen
    notempty
    In Vorbereitung auf die Portal-Version 2.0

    notempty
    neu ab App-Version: 3.0

    Weitere Profile lassen sich über das Securepoint Portal hinzufügen.


    Dazu wird unter  Unified Security Console VPN-Konfiguration bei einer vorhandenen Core-UTM über die Schaltfläche  Satellit/Roadwarrior ein neuer Roadwarrior angelegt.
    Falls eine Roadwarrior-Verbindung schon existiert und lediglich erweitert werden soll, kann über die Schaltfläche bei der Option Profil das gewünschte Profil ausgewählt werden.
    Alternativ, falls ein passendes iOS-Profil in einer Roadwarrior-Verbindung eingebunden ist, kann das iOS-Gerät diesem Profil hinzugefügt werden.
    Wird diese VPN-Verbindung über  Veröffentlichen veröffentlicht, bzw. das iOS-Profil abgespeichert, wird dieses VPN-Profil der VPN-App hinzugefügt.

    Profil manuell hinzufügen
    Um ein weiteres Profil hinzuzufügen, wird auf die Schaltfläche geklickt. In der sich öffnenden Dateien-App wird die entsprechende Datei ausgewählt. Zwei verschiedene Formate werden akzeptiert:
    • eine zip-Datei, die alle benötigten CAs, Certs, Keys und die ovpn-Datei enthält
      Diese kann direkt in der UTM erstellt werden.
      • eine entpackte zip-Datei über den Import der .ovpn-Datei
        Wenn alle benötigten CAs, Certs und Keys ebenfalls dort enthalten sind.
    • eine inline-.ovpn-Config-Datei, in die alle benötigten CAs, Certs und Keys über XML in die .ovpn-Datei hineingeschrieben sind

    Profil bearbeiten

    Um ein Profil bearbeiten zu können, auf das entsprechende Profil klicken. Der Dialog zum Bearbeiten des Profils öffnet sich.
    notempty
    neu ab App-Version: 3.0
    Felder, die sich nicht bearbeiten lassen, werden ausgegraut dargestellt.
    notempty
    neu ab App-Version: 3.0
    notempty
    Lediglich manuell hinzugefügte VPN-Profile lassen sich vollständig überarbeiten.
    Beim Securepoint Mobile Security-Profil ist die Bearbeitung stark eingeschränkt.
    Ausschließlich: Redirect Gateway, Ausführlichkeit, Verbindungsüberwachung und Widget
    Beschriftung Wert Beschreibung MSA 3.0.0 iOS-VPN-App Profile-Verwalten Profil-Bearbeiten.png
    Profilname: Securepoint Mobile Security Der Name des Profils
    Benutzername: Alice Der Name des Benutzers zur VPN-Verbindung
    Passwort: *********** Das Passwort des Benutzers zur VPN-Verbindung
    OTP aktivieren Bei Aktivierung    wird OTP verwendet
    VPN Server Öffnen des Dialogs VPN Server
    Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird.
    DNS Server Öffnen des Dialogs DNS Server
    Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird.
    Redirect Gateway Nur IPv4 Bei Aktivierung wird das ausgewählte Redirect Gateway verwendet
    IPv4 und IPv6
    Nur IPv6
    Exkludierte Routen Öffnen des Dialogs Exkludierte Routen
    Zeigt die IP-Adressen und Netzwerke an, bei denen keine VPN-Verbindung aufgebaut wird
    MSA 3.0.0 iOS-VPN-App Profile-Verwalten Profil-Bearbeiten2.png
    Exkludierte Domänen Öffnen des Dialogs Exkludierte Domänen
    Zeigt die Domänen an, welche nicht benutzt werden
    Exkludierte SSIDs Öffnen des Dialogs Exkludierte SSIDs
    Zeigt die SSIDs an, bei denen keine VPN-Verbindung aufgebaut wird
    MTU 1500 Die Größe der MTU kann eingestellt werden
    Verschlüsselung AES-128-CBC Zeigt die eingestellte Verschlüsselung an
    Authentifizierung SHA256 Zeigt die eingestellte Authentifizierung an
    Wiederverbindungszeit 5 Die Zeit nach einem Verbindungsabbruch, bei der die Verbindung neu aufgebaut wird
    Maximale Verbindungsversuche 12 Die maximale Anzahl an Versuche die Verbindung nach einem Abbruch wieder aufzubauen
    Zertifizierungsstelle CN: Securepoint Mobile Security
    EMail:support@securepoint.de
    Zeigt den Inhalt des verwendeten Zertifikats an
    Zertifikat CN=******** Das verwendete Zertifikat MSA 3.0.0 iOS-VPN-App Profile-Verwalten Profil-Bearbeiten3.png
    Schlüssel ******* Der verwendete Schlüssel
    Ausführlichkeit Keine Auswahl
    0 bis 5
    Einstellung des Loglevels
    Bei Bedarf verbinden    Bei Bedarf verbinden
    Sichern Die getätigten Änderungen werden gespeichert
    Zurück Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden.
    Portal-Profile bearbeiten
    notempty
    In Vorbereitung auf die Portal-Version 2.0

    notempty
    neu ab App-Version: 3.0

    Profile, die über die VPN-Konfiguration im Portal erstellt wurden, sind in der VPN-App sehr stark eingeschränkt überarbeitbar. Daher müssen diese Profile im Portal überarbeitet werden.
    Schnittstelle MSA 3.0.0 iOS-VPN-App Profile-Verwalten Profil-Bearbeiten Portal.png
    Profilname: RW-Smartphones Der Name des Profils
    Privater Schlüssel *************************** Der Privater Schlüssel für die VPN-Verbindung
    Öffentlicher Schlüssel *************************** Der öffentliche Schlüssel für die VPN-Verbindung
    Addressen 10.0.2.1/32 Die IPv4- oder IPv6-Adresse des Gerätes anhand des verwendeten Transfernetzes
    DNS-Server (optional) Der DNS-Server, falls vorhanden
    MTU (optional) Die Größe der MTU, falls vorhanden
    Teilnehmer - LG1
    Die Bezeichnung nach Teilnahmer ist der Aliasname der Core-UTM
    Öffentlicher Schlüssel *************************** Der öffentliche Schlüssel der Core-UTM
    Vorab geteilter Schlüssel (optional) Der vorab geteilte Schlüssel, falls vorhanden
    Endpunkt 203.113.0.113:51280 Der öffentliche IP-Adresse, bzw. der Hostname und der Port der Core-UTM
    Erlaubte IP-Addressen 10.2.0.0/24 Diese IP-Addressen werden über den VPN geroutet
    Dies wird über das Ziel in der eingestellten Regel eingestellt. Weitere Informationen sind hier zu finden.
    Dauerhafte Aufrechterhaltung 25 Dauer, in der die Verbindung trotz Inaktivität der UTM aktiv bleibt
    Bei Bedarf verbinden Bei Bedarf verbinden
    Sichern Die getätigten Änderungen werden gespeichert
    Zurück Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden.

    Meldungen

     Meldungen
    Meldungen
    Meldungen
    Hier werden Meldungen über die VPN-Verbindung angezeigt.
    Symbol Beschreibung MSA v2.2.8 iOS-VPN-App Meldungen.png
    Kein Fehler vorhanden. Die VPN Verbindung ist aufgebaut und das Gerät nutzt diese.
    Ein Fehler ist aufgetreten oder die VPN-Verbindung ist getrennt. Eine entsprechende Meldung erscheint.

    Mehr

     Mehr

    Einstellungen

      Einstellungen
    Beschriftung Wert Beschreibung
    Verbundenes WLAN vom VPN ausnehmen
    Default
    Bei Aktivierung wird das aktuell verbundene WLAN aus dem VPN ausgenommen
    Aktiviert die automatische Wiederaufnahme der Verbindung nach dem Aufwachen des Geräts aus dem Ruhezustand   
    Default
    Bei Aktivierung    wird die VPN-Verbindung wiederaufgenommen, nach dem Aufwachen des Geräts aus dem Ruhezustand

    Diagnose

      Diagnose
    Logging
    Diagnosebericht Über die Schaltfläche   Chevron rechts öffnet sich der Dialog Logging. MSA v2.2.8 iOS-VPN-App Mehr Diagnose Logging.png
    Aktiviere Logging Bei Aktivierung wird das Logging aktiviert
    Geräte Info Öffnet ein Dialog mit Informationen zum Gerät
    Vollständiges Log Öffnet den Dialog mit allen Logmeldungen
    Öffnet ein Fenster für ein Support-Ticket
    Öffnet ein Fenster mit einer Sicherheitsabfrage, ob alle Einträge gelöscht werden sollen
    Aktives Profil: Zeigt das aktive Profil an MSA 3.0.0 iOS-VPN-App Mehr Diagnose.png
    Internet Verbindung: Zeigt die Verbindung zum Internet an
    Server Erreichbarkeit Über die Schaltfläche Test wird die Erreichbarkeit der verwendeten VPN Server getestet. Dafür wird die VPN Verbindung kurzzeitig unterbrochen.
    Servernamensauflösung Zeigt das Testergebnis an.
    Nicht getestet Es wurde noch kein Test durchgeführt.
     Erfolgreicher Test. Die Namensauflösung des Servers funktioniert fehlerfrei.
     Fehlerhafter Test. Bei der Namensauflösung des Servers ist ein Fehler aufgetreten.
    Server Erreichbarkeit Zeigt das Testergebnis an.
    Nicht getestet Es wurde noch kein Test durchgeführt.
     Erfolgreicher Test. Der Server ist erreichbar.
     Fehlerhafter Test. Der Server ist nicht erreichbar.
    Virtuelles Privates Netzwerk Über die Schaltfläche Test wird die VPN-Verbindung getestet.
    Verbindung Zeigt das Testergebnis an.
    Nicht getestet Es wurde noch kein Test durchgeführt.
     Erfolgreicher Test. Die VPN-Verbindung funktioniert fehlerfrei.
     Fehlerhafter Test. Ein Fehler liegt bei der VPN-Verbindung vor.
    Informationen und Handlungsanweisungen basierend auf dem letzten Verbindungstest: Zeigt eine Logmeldung über den letzten VPN-Verbindungstest an. Sollte ein Fehler aufgetreten sein, wird eine entsprechende Anweisung angezeigt, um dieses Problem zu lösen.
    Überprüfe öffentliche IP Über die Schaltfläche Test wird die öffentliche IP-Adresse des Gerätes angezeigt.
    Ihre IP ist: ********** Die öffentliche IPv4-/IPv6-Adresse des Gerätes

    Datenschutz

      Datenschutz Zeigt die Datenschutzerklärung an. MSA v2.2.8 iOS-VPN-App Mehr.png

    Impressum

     Impressum Zeigt das Impressum mit den Kontaktdaten an.

    EULA

     EULA Zeigt die Endbenutzervereinbarung an.

    Lizenzen

     Lizenzen Zeigt die Lizenzen der verwendeten Opensource-Programme an.

    Hilfe

      Hilfe Zeigt die FAQs an.