Securepoint VPN Client App für Android

Status-Meldungen und Funktion der Android-App Securepoint VPN Client für Securepoint Mobile Security

Letzte Anpassung zur Version: 3.3.0 (10.2025)

Neu:

Neues Menu bei Logging
Der komplette Log oder der Log einer einzelnen Verbindung lässt sich downloaden

Logging ist ein eigener Abschnitt unter Mehr geworden
Anpassung ans neue Design

notemptyDieser Artikel bezieht sich auf eine Beta-Version

Einleitung

Die Android-App für Securepoint Mobile Security lässt sich im Google-PlayStore herunterladen.
Hier werden die Status-Anzeigen erläutert.

Die Kompatibilität zwischen iOS und Securepoint Mobile Security wird stets auf aktuellen Geräten getestet. notemptyDas Gerät darf nicht gerootet sein!

iOS / iPadOS Version	Mobile Security	Bemerkung
bis 15.5		Technisch nicht kompatibel
15.5 bis 16	()	Version 15.5 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt.
17 bis 26		Technisch kompatibel

Zur Nutzung aller Funktionen wird die jeweils aktuelle Version benötigt.

Kompatibilitäten Android

Kompatibilität der Android-Versionen mit Securepoint Mobile Security: notemptyDas Gerät darf nicht gerootet sein!

Android Version	Mobile Security	Bemerkung
bis einschließlich 6		Technisch nicht kompatibel
7 bis 13	()	Version 7 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt.
Ab 14		Es werden alle Geräte ab Android 7.0 mit Zugriff auf die Google Play Api unterstützt Das schließt z.B. neuere Geräte von Huawei, die keinen Zugriff auf Google Play haben, aus! Mobile Security und MDM ist kompatibel zu den von Google empfohlenen Geräten. Die aktuelle Liste der kompatiblen Geräte findet sich unter https://androidenterprisepartners.withgoogle.com/devices/# Aufgrund der Vielzahl verschiedener Hersteller und Betriebssystemversionen können wir keine 100%ige Kompatibilität garantieren. Geräte, die nicht ausdrücklich von Google empfohlen werden, können dennoch funktionieren. Bei Problemen mit nicht gelisteten Geräten können wir keine Lösung garantieren.

App-Einrichtung im Portal

notemptyneu ab App-Version: 3.0 Die Android VPN-App lässt sich während der Geräteeinrichung mit aktiven Mobile Security einrichten.
Bei einem Geräte-Enrollment, siehe dazu Wiki-Artikel Android-Enrollment, kann die App bei der Einrichtung automatisch mit installiert werden. Dies erfolgt zusammen mit der Konfiguration des Profils des neuen Android-Gerätes:

Unter Mobile Security Android Profile Reiter Anwendung Option Anwendungen Anwendungen hinzufügen
- Bei Anwendung unter Paketname de.securepoint.ms.agent eintragen, oder über Anwendungen auswählen Securepoint VPN Client suchen
- Installationstyp Für die Einrichtung erforderlich
Im Profilreiter Sicherheit Option Aktivieren Sie Securepoint Mobile Security aktivieren

Das Profil wie gewünscht konfigurieren, siehe dazu Wiki-Artikel Android-Profil, und nach erfolgreichem Enrollment des Android-Gerätes ist die VPN-App einsatzbereit.

Beschriftung	Wert	Beschreibung
Übersicht
In der Übersicht werden verschiedene Informationen zum Verbindungsstatus angezeigt.
Symbol	Status	Beschreibung	Internetverbindung und VPN-Tunnel aktiv

		VPN-Tunnel aktiv
		VPN-Tunnel inaktiv
		Netzwerkverbindung über WLAN oder Mobilfunk aktiv
		Netzwerkverbindung über WLAN oder Mobilfunk inaktiv
VPN Pausieren	Der VPN-Tunnel wird für eine festgelegte Zeitspanne unterbrochen (1, 2, 4, 8 Stunden / Bis morgen früh um 6 Uhr)
VPN Fortsetzen	Sofortiger Wiederaufbau des VPN-Tunnels
VPN Stoppen	Abbruch des VPN-Tunnels Erst möglich, wenn Verbindungsüberwachung deaktiviert ist

Laufende Verbindung
Hier werden aktuelle Informationen zur laufende Verbindung angezeigt.
Aktives Profil:	Mobile Security	Zeigt das aktive Profil an
Status:	Getrennt Verbunden	Zeigt den aktuellen Status der Verbindung an
Empfangen:	17.6 KB	Die Menge der empfangenen Daten
Gesendet:	176.0 KB	Die Menge der gesendeten Daten
Empfangen pro Sekunde:	0.0 KBit/s	Die Menge der empfangenen Daten pro Sekunde
Gesendet pro Sekunde:	0.0 KBit/s	Die Menge der gesendeten Daten pro Sekunde
Verbindungslaufzeit:	hh:mm:ss	Die Laufzeit der Verbindung in Stunden:Minuten:Sekunden

Zeitverlauf
Zeigt den Upload und Download der Datenmenge der laufenden Verbindung in zwei Diagrammen. Oben werden die letzten 5 Minuten und unten die letzten 100 Minuten dargestellt. Jeder Punkt im 5 Minuten Diagramm entspricht dem Mittelwert über 5 Sekunden. Jeder Punkt im 100 Minuten Diagramm entspricht dem Mittelwert über 1 Minute. Solange keine Verbindung aktiv ist, werden keine neuen Werte generiert und es werden die vergangenen Daten angezeigt. Sobald eine neue Verbindung gestartet wird, fließen die neuen Daten in die Berechnung der Mittelwerte ein. Die Anzeige bezieht sich also auf die letzten 5 bzw. 100 Minuten mit aktiver Verbindung. Unabhängig davon, ob es währenddessen Pausen gab.

Profile
Profile Verwalten
Alle vorhandenen Profile werden angezeigt notemptyNeu ab: 3.4.0 Diese werden unterteilt in Cloud-verwaltet und in Benutzerdefiniert Per Klick auf das Profil wird es aktiviert oder deaktiviert notemptyNeu ab: 3.4.0 Über die Schaltfläche öffnet sich ein Dropdown-Menu mit Bearbeiten und Löschen Über die Schaltfläche kann ein weiteres Profil hinzugefügt werden. Dabei wird Google Drive geöffnet. notempty Es kann immer maximal ein Profil aktiv sein.			Übersicht der Profile

Profil hinzufügen
Profil übers Portal hinzufügen
notempty VPN-Konfigurationen für Roadwarrior erfordern eine UTM v14.0 oder höher. notemptyneu ab App-Version: 3.0 Weitere Profile, die ASC-/Wireguard-Profile, lassen sich im Securepoint Portal über die VPN-Konfiguration – Adaptive Secure Connect (ASC) hinzufügen Dazu wird unter Unified Security Console VPN-Konfiguration bei einer vorhandenen Core-UTM über die Schaltfläche Satellit/Roadwarrior ein neuer Roadwarrior angelegt Falls eine Roadwarrior-Verbindung schon existiert und lediglich erweitert werden soll, kann über die Schaltfläche bei der Option Profil das gewünschte Profil ausgewählt werden Alternativ, falls ein passendes Android-Profil in einer Roadwarrior-Verbindung eingebunden ist, kann das Android-Gerät diesem Profil hinzugefügt werden Wird diese VPN-Verbindung über Veröffentlichen veröffentlicht, bzw. das Android-Profil abgespeichert, wird dieses VPN-Profil der VPN-App hinzugefügt Weitere Informationen sind im Wiki-Artikel VPN-Konfigurationen zu finden
Profil manuell hinzufügen
Um ein weiteres Profil hinzuzufügen, wird auf die Schaltfläche geklickt. In der sich öffnenden Dateien-App wird die entsprechende Datei ausgewählt. Zwei verschiedene Formate werden akzeptiert: eine zip-Datei, die alle benötigten CAs, Certs, Keys und die ovpn-Datei enthält Diese kann direkt in der UTM erstellt werden. eine entpackte zip-Datei über den Import der .ovpn-Datei Wenn alle benötigten CAs, Certs und Keys ebenfalls dort enthalten sind. eine inline-.ovpn-Config-Datei, in die alle benötigten CAs, Certs und Keys über XML in die .ovpn-Datei hineingeschrieben sind

Profil Bearbeiten
Um ein Profil bearbeiten zu können, wird beim Profil auf Bearbeiten geklickt. Der Dialog zum Bearbeiten des Profils öffnet sich. Felder, die sich nicht bearbeiten lassen, werden ausgegraut dargestellt.
notemptyneu ab App-Version: 3.0 notemptyLediglich manuell hinzugefügte VPN-Profile lassen sich vollständig überarbeiten. Beim Securepoint Mobile Security-Profil ist die Bearbeitung stark eingeschränkt. Ausschließlich veränderbar ist der Abschnitt Weiteres
Beschriftung	Wert	Beschreibung
Profilname	Securepoint Mobile Security	Der Name des Profils
Benutzername	Alice	Der Name des Benutzers zur VPN-Verbindung
Passwort	***********	Das Passwort des Benutzers zur VPN-Verbindung
OTP aktivieren		Bei Aktivierung wird OTP verwendet
VPN-Server	Zeigt den verwendeten VPN Server mit Port an und ob TCP oder UDP genutzt wird Per Klick öffnet sich die Liste und zeigt die verfügbaren VPN Server an Über Hinzufügen kann ein weiterer VPN Server ergänzt werden und mit ein VPN Server gelöscht werden
DNS-Server	Zeigt den verwendeten DNS Server mit Port an und ob TCP oder UDP genutzt wird Per Klick öffnet sich die Liste und zeigt die verfügbaren DNS Server an Über Hinzufügen kann ein weiterer DNS Server ergänzt werden und mit ein DNS Server gelöscht werden
Redirect Gateway Im Securepoint Mobile Security-Profil überarbeitbar	Nur IPv4	Bei Aktivierung kann das gewünschte Redirect Gateway ausgewählt verwendet
	IPv4 und IPv6
	Nur IPv6
Exkludierte Routen	Zeigt die IP-Adressen und Netzwerke an, bei denen keine VPN-Verbindung aufgebaut wird Per Klick öffnet sich die Liste und zeigt die exkludierten Routen an Über Hinzufügen kann eine weiterer Route ergänzt werden und mit eine Route gelöscht werden
Exkludierte Domänen	Zeigt die Domänen an, welche nicht benutzt werden Per Klick öffnet sich die Liste und zeigt die exkludierten Domänen an Über Hinzufügen kann eine weitere Domäne ergänzt werden und mit eine Domäne gelöscht werden
Exkludierte Anwendungen	Zeigt die Anwendungen/Apps an, welche nicht durch die VPN-Verbindung geleitet werden Per Klick öffnet sich die Liste und zeigt die exkludierten Anwendungen/Apps an Über Hinzufügen kann eine weitere Anwendung/App ergänzt werden und mit eine Anwendung/App gelöscht werden
Exkludierte SSIDs	Zeigt die SSIDs an, bei denen keine VPN-Verbindung aufgebaut wird Per Klick öffnet sich die Liste und zeigt die exkludierten SSIDs an Über Hinzufügen kann eine weitere SSID ergänzt werden und mit eine SSID gelöscht werden
MTU	1500	Die Größe der MTU kann eingestellt werden
Verschlüsselung	AES-128-CBC	Zeigt die eingestellte Verschlüsselung an
Authentifizierung	SHA256	Zeigt die eingestellte Authentifizierung an
Wiederverbindungszeit	5	Die Zeit nach einem Verbindungsabbruch, bei der die Verbindung neu aufgebaut wird
Maximale Verbindungsversuche	12	Die maximale Anzahl an Versuche die Verbindung nach einem Abbruch wieder aufzubauen
Zertifizierungsstelle	1.2.345.67890...	Durch einen Klick öffnet sich ein Dropdownmenü Anzeigen Zeigt den Inhalt der verwendeten Zertifizierungsstelle an Importieren Eine Zertifizierungsstelle kann importiert werden Entfernen Löscht die Zertifizierungsstelle zeigt an, dass eine Zertifizierungsstelle vorhanden ist und das eine fehlt
Zertifikat	CN=********	Durch einen Klick öffnet sich ein Dropdownmenü Anzeigen Zeigt den Inhalt des verwendeten Zertifikats an Importieren Ein Zertifikat kann importiert werden Entfernen Löscht das Zertifikat zeigt an, dass ein Zertifikat vorhanden ist und das eine fehlt
Schlüssel	*******	Durch einen Klick öffnet sich ein Dropdownmenü Anzeigen Zeigt den Inhalt des verwendeten Schlüssels an Importieren Ein Schlüssel kann importiert werden Entfernen Löscht den Schlüssel zeigt an, dass ein Schlüssel vorhanden ist und das einer fehlt
Im Securepoint Mobile Security-Profil überarbeitbar
Verbindungsüberwachung Im Securepoint Mobile Security-Profil überarbeitbar	Default	Bei Aktivierung startet die VPN App selbstständig. Zum Beispiel nach einem Neustart des Android-Geräts.notempty Die MDM Option Always-On-VPN wird von der VPN App nicht unterstützt!
Widget Im Securepoint Mobile Security-Profil überarbeitbar		Bei Aktivierung kann das Widget verwendet werden
	Die getätigten Änderungen werden gespeichert
	Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden.

notemptyneu ab App-Version: 3.0
Schnittstelle			[[Datei:]]
Profilname	RW-Smartphones	Der Name des Profils
Privater Schlüssel	***************************	Der Private Schlüssel für die VPN-Verbindung
Öffentlicher Schlüssel	***************************	Der öffentliche Schlüssel für die VPN-Verbindung
	10.0.2.3/32	Die IPv4- oder IPv6-Adresse des Gerätes anhand des verwendeten Transfernetzes
DNS-Server	(optional)	Der DNS-Server, falls vorhanden
MTU	(optional)	Die Größe der MTU, falls vorhanden
Verbindungsüberwachung In der App bearbeitbar	Default	Bei Aktivierung startet die VPN App selbstständig. Zum Beispiel nach einem Neustart des Android-Geräts.notempty Die MDM Option Always-On-VPN wird von der VPN App nicht unterstützt!
Widget In der App bearbeitbar		Bei Aktivierung kann das Widget verwendet werden
Teilnehmer - LG1 Die Bezeichnung nach Teilnehmer ist der Aliasname der Core-UTM aus Unified Security Consolekonfig
Öffentlicher Schlüssel	***************************	Der öffentliche Schlüssel der Core-UTM
Vorab geteilter Schlüssel	(optional)	Der vorab geteilte Schlüssel, falls vorhanden
Endpunkt	203.113.0.113:51280	Die öffentliche IP-Adresse, bzw. der Hostname und der Port der Core-UTM
Erlaubte IP-Addressen	10.2.0.0/24	Diese IP-Adressen werden über das VPN geroutet Dies wird über das Ziel in der eingestellten Regel eingestellt. Weitere Informationen sind hier zu finden.
Dauerhafte Aufrechterhaltung	25	Dauer, in der die Verbindung trotz Inaktivität der UTM aktiv bleibt
	Die getätigten Änderungen werden gespeichert
	Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden.

Meldungen
Hier werden Meldungen über die VPN-Verbindung angezeigt.
Symbol	Beschreibung
	Kein Fehler vorhanden. Die VPN Verbindung ist aufgebaut und das Gerät nutzt diese.
	Ein Fehler ist aufgetreten oder die VPN-Verbindung ist getrennt. Eine entsprechende Meldung erscheint.


Mehr
Einstellungen
Funktion des Vordergrundbenachrichtigungs-Pauseknopf	Bis Display aus	Stellt die Funktion des Vordergrundbenachrichtigungs-Pauseknopf ein (15 Minuten, 1, 2, 3, 4, 8 Stunden, Bis morgen früh um 6 Uhr).
Verbundenes WLAN vom VPN ausnehmen	Default	Bei Aktivierung wird das aktuell verbundene WLAN aus dem VPN ausgenommen
Ausnehmen von der Energiesparfunktion	Default	Bei Aktivierung wird die VPN App vom Energiesparmodus ausgenommen
notemptyNeu ab 3.1 Authentifizierung vor App-Start		Zeigt an, ob die Authentifizierung für die Securepoint VPN-App aktiviert ist Bei jedem Starten der App wird nach der Authentifizierung gefragt Diese Funktion lässt sich über das Securepoint Portal de-/aktivieren Je nach Einstellungen des Android-Gerätes sind verschiedene Authentifizierungsmethoden möglich, also Biometric (FingerPrint und Face) oder Credentials (PIN, Muster oder Passwort) Sind Biometrics und Credentials aktiv, wird zuerst Biometrics abgefragt und Crendentials als Alternative angeboten Authentifizierungsfenster der VPN-App. Über Authentifizieren wird die eingestellte Authentifizierungsmethode geöffnet

Logging
Aktiviere Logging		Bei Aktivierung wird das Logging aktiviert
Geräteinformationen	Öffnet ein Dialog mit Informationen zum Gerät
Vollständiges Log	Öffnet den Dialog mit allen Logmeldungen
notemptyNeu ab: 3.3.0	Öffnet ein Menufeld, indem drei Optionen möglich sind Im Menü Logging und in allen Untermenüs enthalten
	Speichern	Die Log-Datei wird lokal auf dem Gerät abgespeichert. Per Default lautet die Datei log.text Bei Logging und Vollständiges Log: Der komplette Log aller Verbindungen wird abgespeichert Bei Geräteinformationen: Die Geräteinformationen werden ausschließlich abgespeichert Bei einzelnen Verbindungen: Der Log der ausgewählten Verbindung wird abgespeichert
	Teilen	Öffnet ein Fenster, indem der Log mit einem Securepoint Support-Ticket, falls vorhanden, geteilt werden kann Bei Logging und Vollständiges Log: Der komplette Log aller Verbindungen wird geteilt Bei Geräteinformationen: Die Geräteinformationen werden ausschließlich geteilt Bei einzelnen Verbindungen: Der Log der ausgewählten Verbindung wird geteilt
	Löschen	Öffnet ein Fenster mit einer Sicherheitsabfrage, ob alle Einträge gelöscht werden sollen Bei Logging und Vollständiges Log: Der komplette Log aller Verbindungen wird gelöscht Bei Geräteinformationen: In den Geräteinformationen nicht enthalten Bei einzelnen Verbindungen: Der Log der ausgewählten Verbindung wird gelöscht

Diagnose
Aktives Profil:	Zeigt das aktive Profil an
Internet Verbindung:	Zeigt die Verbindung zum Internet an
Server Erreichbarkeit	Über die Schaltfläche Test wird die Erreichbarkeit der verwendeten VPN Server getestet. Dafür wird die VPN Verbindung kurzzeitig unterbrochen.
Servernamensauflösung	Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die Namensauflösung des Servers funktioniert fehlerfrei. Fehlerhafter Test. Bei der Namensauflösung des Servers ist ein Fehler aufgetreten.
Server Erreichbarkeit	Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Der Server ist erreichbar. Fehlerhafter Test. Der Server ist nicht erreichbar.
Virtuelles Privates Netzwerk	Über die Schaltfläche Test wird die VPN-Verbindung getestet.
Verbindung	Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die VPN-Verbindung funktioniert fehlerfrei. Fehlerhafter Test. Ein Fehler liegt bei der VPN-Verbindung vor.
Informationen und Handlungsanweisungen basierend auf dem letzten Verbindungstest:	Zeigt eine Logmeldung über den letzten VPN-Verbindungstest an. Sollte ein Fehler aufgetreten sein, wird eine entsprechende Anweisung angezeigt, um dieses Problem zu lösen.
Überprüfe öffentliche IP	Über die Schaltfläche Test wird die öffentliche IP-Adresse des Gerätes angezeigt.
Ihre IP ist:	********	Die öffentliche IPv4-/IPv6-Adresse des Gerätes

Datenschutz	Zeigt die Datenschutzerklärung an.
Impressum	Zeigt das Impressum mit den Kontaktdaten an.
EULA	Zeigt die Endbenutzervereinbarung an.
Lizenzen	Zeigt die Lizenzen der verwendeten Opensource-Programme an.
Hilfe	Zeigt die FAQs an.

Einleitung

Kompatibilitäten Android

App-Einrichtung im Portal

Übersicht

Laufende Verbindung

Zeitverlauf

Profile

Profile Verwalten

Profil hinzufügen

Profil übers Portal hinzufügen

Profil manuell hinzufügen

Profil Bearbeiten

Meldungen

Mehr

Einstellungen

Logging

Diagnose

Datenschutz

Impressum

EULA

Lizenzen

Hilfe