Verwalten der Profile für iOS oder Android-Geräte im Mobiles Security Portal
Letze Anpassung: 18.02.2018
Vorbereitungen
Es sollten vorab Benutzer und Gruppen zu erstellt worden sein.
- Konfiguration
Einleitung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzunge, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.
Übersicht der Profilverwaltung
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
Allgemeine Optionen
Angezeigte Profile filtern
- Filter Suche
- Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle Geräte
Betriebssystem Tags
Rollen genutzt
Benutzer
Profil hinzufügen
- Profil hinzufügen
- Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
Profil veröffentlichen
- Profile veröffentlichen
- Die Übermittlung kann einige Minuten dauern
Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.
Profil importieren
- Importieren
- Bestehende Profile können hier importiert werden. Gibt es irgendwelche Kompatibilitätseinschränkungen?
Details anzeigen
- Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
Listenansicht / Rasteransicht
- /
- Wechsel zwischen Listen und Rasteransicht.
Aktualisieren
- Aktualisieren der Anzeige
Profil-Kachel
Profil Optionen
Bearbeiten
Exportieren
Widerrufen
Löschen
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
- Bearbeiten Bearbeiten der Einstellungen (s.u.)
- Exportieren Exportieren der Einstellungen
- Widerrufen
- Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
- Löschen Das Profil wird gelöscht.
In der Profil-Kachel angezeigte Details:
Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
Betriebssystem IOS bzw Android
Rollen Rollen
Benutzer Benutzer
Geräte Geräte
tags Tags
Teile Restrictions | Security
iOS Profil
Allgemein
Name Name Profilname Plattform IOS bzw. ANDROIDGeräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen Kommentatr Kommentatr Kommentar
- Speichern
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Speichern
Passcode
Konfiguration mit Klick auf Passcode aktivieren
- Speichern
Exchange ActiveSync
Exchange ActiveSync- Es ist möglich, E-Mails über das über https-Verbindungen abzurufen.
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
Aktion Default Beschreibung Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird Exchange ActiveSync-Host Hostnamen eingeben Der Exchange-Server Hostname oder IP-Adresse Zurückliegende Tage zum Synchronisieren 7 Wieviel Tage die E-Mails synchronisieren SSL verwenden Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos (z.B. "john@company.com) Benutzer Benutzername Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll Kennwort Kennwort Das Kennwort des Kontos Bewegen verhindern Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. App-Sheet verhindern Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden. S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
- Speichern
Email
EmailIn den Email Einstellungen kann ein Mail Profil eingerichtet werden.
Konfiguration mit Klick auf E-Mail aktivieren
Aktion Default Beschreibung Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed") E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com") Bewegen verhindern Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden. App-Sheet verhindern Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen Incoming mails E-Mail-Server E.Mail-Server Hostname oder IP-Adresse Port 993 Port-Nummer für eingehende E-Mail Kontotyp IMAP POPDas Protokoll für den Zugriff auf das E-Mail-Konto Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5Kennwort Kennwort Das Kennwort für den Posteingangsserver SSL verwenden Ausgehende E-Mail über Secure Socket Layer senden Outgoing mails E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail Port 587 Port-Nummer für ausgehende E-Mail Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird. Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5Ausgehendes Kennwort: Gleich wie Eingehendes SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP SSL verwenden Ausgehende E-Mail über Secure Socket Layer senden
- Speichern
Sicherheit
SicherheitUnter Sicherheit kann die Web Security konfiguriert werden.
Konfiguration mit Klick auf Sicherheit aktivieren
Aktion Default Beschreibung Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP Portfilter-Typ
Offen
geschlossen
Auswahl
Netzwerkverkehr filtern aufgrund von Netzwerkports:
alle Ports sind freigegeben
Lediglich Port 80 (http) und 443 (https) sind freigegben
Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:Port-Collections Port-Collection Port Protokoll Anwendung Administrative Tools 21 TCP ftp 3389 TCP ms-rdp 23 TCP telnet 5900 TCP vnc 22 TCP ssh 5938 TCP/UDP teamviewer Communication 3478-3481 UDP Skype 49152-65535 UDP 49152-65535 TCP 5222 TCP Whatsapp 5223 UDP 5228 TCP VOIP 5060 UDP SIP/RTP 7070-7089 UDP VPN 1194 TCP OpenVPN 1194 UDP 500 UDP IPSec 4500 UDP & ESP 1701 UDP L2TP Mail 25 TCP smtp 587 TCP 110 TCP pop3 995 TCP 143 TCP imap 993 TCP SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. Content-Filter-Whitelist Einträge hinzufü gen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter Content-Filter-Blacklist Einträge hinzufü gen Klick-Box: Webseiten welche geblacklisted werden sollen. Deaktivieren für SSIDs SSIDs hinzufüge n Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen. Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. Erlaube das unterbrechen von Always-On-VPN Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. - Speichern
Android Profil
Allgemein
Allgemein
- In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
Name Name Profilname Plattform ANDROIDGeräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen Kommentatr Kommentatr Kommentar
- Speichern
Einschränkungen
Einschränkungen
- Konfiguration mit Klick auf Einschränkungen aktivieren
Einschränkung Default Erläuterung Kamera Einschränkungen aktivieren Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen Speicherverschlüsselung aktivieren Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden. WLAN Einschränkungen aktivieren Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden. Bluetooth Einschränkungen aktivieren Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
- Speichern
Passcode
Passcode
- Konfiguration mit Klick auf Passcode aktivieren
Aktion Default Beschreibung Minimale Passwortlänge Kein Passwort benötigt Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von 4 bis 20 möglich) Passwortqualität Nicht spezifiziert Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.
Irgendwas
Numerisch
Numeric Complex englisch
Alphabetisch
Alphanumerisch
KomplexMaximale Anzahl Versuche bevor Löschung
vs. Maximale Anzahl der Fehlversuche setzen (iOS)Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.
vs. Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)
- Speichern
Sicherheit
Sicherheit
Sicherheit
- Unter Sicherheit kann die Web Security konfiguriert werden.
- Konfiguration mit Klick auf Sicherheit aktivieren
Aktion Default Beschreibung Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP Portfilter-Typ Offen
geschlossen
Auswahl
Netzwerkverkehr filtern aufgrund von Netzwerkports:
alle Ports sind freigegeben
Lediglich Port 80 (http) und 443 (https) sind freigegben
Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:Port-Collections Port-Collection Port Protokoll Anwendung Administrative Tools 21 TCP ftp 3389 TCP ms-rdp 23 TCP telnet 5900 TCP vnc 22 TCP ssh 5938 TCP/UDP teamviewer Communication 3478-3481 UDP Skype 49152-65535 UDP 49152-65535 TCP 5222 TCP Whatsapp 5223 UDP 5228 TCP VOIP 5060 UDP SIP/RTP 7070-7089 UDP VPN 1194 TCP OpenVPN 1194 UDP 500 UDP IPSec 4500 UDP & ESP 1701 UDP L2TP Mail 25 TCP smtp 587 TCP 110 TCP pop3 995 TCP 143 TCP imap 993 TCP SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. Content-Filter-Whitelist Einträge hinzufü gen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter Content-Filter-Blacklist Einträge hinzufü gen Klick-Box: Webseiten welche geblacklisted werden sollen. Deaktivieren für SSIDs SSIDs hinzufüge n Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen. Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren. Erlaube das unterbrechen von Always-On-VPN Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. - Speichern