Wechseln zu:Navigation, Suche
Wiki




























{{#vardefinition:headerIcon|fa-fw fal fa-mobile-alt}}







De.png
En.png
Fr.png








Bedienung und Konfigurationsumfang der Geräte im Mobile Security Portal
Letzte Anpassung zur Version: 1.25
Neu:
Zuletzt aktualisiert: 
    04.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Geräte oder  Mobile Security Android Geräte

Technische Voraussetzungen

Für einen einwandfreien Betrieb muss auf die Kompatibilität geachtet werden. Kompatibilität


Einleitung

In diesem Wiki-Artikel wird das Erstellen und Verwalten von Geräten im Mobile Security Portal erläutert.
Geräte teilen sich grundsätzlich nach dem Betriebssystem auf:   iOS oder   Android


Übersicht der Geräteverwaltung

Allgemeine Optionen

Angezeigte Geräte filtern
Name Es kann nach den folgenden Kriterien sortiert werden: MS 1.27 iOS Geräte verwalten.png
Geräteverwaltung
ID Interne ID
Serial Seriennummer
Profil Zugeordnetes Profil
Kontakt Zeit seit letztem Kontakt
Aufsteigend/Absteigend Zeigt die Suchergebnisse alphabetisch aufsteigen/absteigend an
Suche Filtert die Anzeige
  Einladung senden
Einladung senden
Sendet eine Einladungs-E-Mail an einen oder mehrere Empfänger mit einem QR-Code (Android und iOS) einer alternativen Enrollment ID (nur Android) und ausführlichen Hinweisen, wie das betreffende Gerät angemeldet werden kann. Ausführliche Angaben in dem Artikel zum Enrollment Android.
  Neues Gerät anmelden

Siehe Artikel: Enrollment Android bzw. Enrollment iOS
Sie haben das Gerätelimit erreicht

Um weitere Geräte hinzufügen zu können, müssen zusätzliche Lizenzen erworben werden.
  OS aktualisieren

Stößt einen zweistufigen Aktualisierungsprozess an. Je nach aktuellem Stand wird der Download oder die Installation des Updates angestoßen.
Details anzeigen

Details anzeigen / verstecken: Bei sehr vielen Geräten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
Listenansicht / Rasteransicht
/

Wechsel zwischen Listen- und Rasteransicht.
Aktualisieren

Aktualisieren der Anzeige

Aktion für ausgewählte Objekte

Wird ein Gerät oder mehrere Geräte ausgewählt, wird diese Auswahlfläche eingeblendet.
Um Geräte auszuwählen, wird auf das Icon des Gerätetyps geklickt.
Folgende Aktionen stehen dann zur Auswahl
Löschen Über die Schaltfläche Ok werden die ausgewählten Geräte gelöscht. Es erscheint eine Sicherheitsabfrage, um den Löschvorgang zu bestätigen. MS 1.18 iOS Geräte Auswahl.png
Updates notempty
Neu ab 1.18
(nur iOS)
Über die Schaltfläche Ok öffnet sich der Dialog Update bestätigen. Dort wird die Update-Art ausgewählt:

Standard: Download oder Installation des Updates, je nach aktuellem Stand. Nur herunterladen: Das Software-Update herunterladen, ohne es zu installieren. So schnell wie möglich installieren: In iOS und tvOS ein zuvor heruntergeladenes Software-Update installieren. Durch  Bestätigen wird die ausgewählte Update-Art auf allen ausgewählten Geräten durchgeführt.

MS 1.18 iOS Geräte Update.png
Das Dialog-Fenster zur Auswahl der Update-Art

Geräte Optionen

Mit der Schaltfläche oben rechts in jeder Gerätekachel stehen je nach Status des Geräts folgende Optionen zur Verfügung:
  Details anzeigen (s.u.) (nur wenn bereits konfiguriert)

  Profil herunterladen (nur iOS) Das Profil, dem dieses Gerät zugeordnet ist, kann heruntergeladen werden. Sollte das Profil auf dem Gerät gelöscht worden sein, kann es manuell auf das Gerät übertragen und dort erneut installiert werden.
 DEP-Profl zuweisen (nur iOS) Weist dem Gerät nach dem nächsten Factory-Reset ein DEP-Profil zu.
Damit werden die Installationsschritte, die Art der Geräteverwlatung und die Benutzerverwaltung (Multiuser) im Initialisierungsprozess festgelegt.)
 DEP-Profl entfernen (nur iOS) Entfernt ein DEP-Profil von dem Gerät. Beim nächsten Factory-Reset werden dem Benutzer alle Installationsschritte von iOS angezeigt.
  Löschen Entfernt das Gerät aus dem Portal.
notempty
Vorsicht: Wird ein iOS-Gerät aus dem Portal entfernt, während es sich im Lost-Modus befindet, ist ein Entsperren nur noch mit Kaufbeleg direkt durch Apple möglich!


In der Geräte-Kachel angezeigte Details
Gerätetyp
Android iOS unbekannt (nur bei nicht konfigurierten Geräten)
Geräte-Alias: Editieren mit Frei-konfigurierbar (a0a0 interne ID)
Einbindungsmodus:
 Betreut 
 Unbetreut 
Die Art der Einrichtung wird im Enrollment-Prozess festgelegt und bestimmt, welche Unterschiede in der Konfiguration möglich sind.
 Lost  Siehe u.: Operationen
 Neu  Das Gerät wurde innerhalb der letzten 24 Stunden hinzugefügt.
ausgeloggt:
  • Die Anbindung an das MDM wurde beendet:
  • iOS: Das MDM-Profil wurde auf dem Gerät in den Einstellungen entfernt.
    Android: Die Geräteverwaltung wurde auf dem Gerät in den Einstellungen entfernt.
     Bedingungen nicht akzeptiert 
    Die Lizenzbedingungen/AGB wurden noch nicht akzeptiert. Per Klick auf die Gerätekachel öffnet sich ein Fenster, in dem die AGB angenommen werden können.
     Nicht konfiguriert 
    Das Gerät wurde noch nicht konfiguriert
     Update verfügbar  (nur iOS)
    Ein Firmware-Update ist für das Gerät verfügbar
    Beschriftung Beschreibung
      Modell z.B.: Apple - iPad (6th generation) - iOS 12.1.3
      Seriennummer 123456abcdef
      IMEI 123456789012345
      Eigentum COPE (Corperate owned, Personal enabled) oder BYOD
      Telefon Telefonnumer: N/A
      Store-Account aktiv / inaktiv. Zeigt an, ob eine Anmeldung im Apple App-Store oder Google Play-Store erkannt wurde
      Benutzer Benutzer Mit kann ein in der Benutzerverwaltung angelegter Benutzer ausgewählt werden.
    notempty
    Neu ab: 1.25
    Handelt es sich um ein BYOD-Gerät, kann der eingetragene Benutzer nicht mehr geändert werden.
      Geräteprofil
    Geräteprofil, das diesem Gerät zugeordnet ist
    Ausstehend Das Geräteprofil konnte noch nicht angewendet werden.
    Teilweise installiert Es konnten nicht alle Einstellungen des Profils angwendet werden. Ggf. überprüfen, ob für alle Apps VPP-Lizenzen vorliegen.
     DEP Profile Nur iOS: DEP Profile, die dem Gerät zugeordnet sind
      tags verknüpfte Tags
      Kontakt vor xy Stunden / Tagen. Mit kann das Gerät angepingt werden.
     Lizenz Zeigt den verwendeten Lizenztyp mit der internen ID an. Per Klick auf dieses Label wird die Detailsseite dieser Lizenz bei  Allgemein Lizenzen geöffnet.


    Geräte Details

    Übersicht
      Übersicht

    Eintrag Werte
    Gerätestatus
      Batteriestatus N/A Anzeige erst nach einer manuellen Aktualisierung
      Speicherkapazität N/A

    Gerätezusammenfassung
     Angemeldet am Datum und Uhrzeit der Registrierung im Portal
      Geräte ID 1234abcd-5678-abcd-efab-123
      Gerätetyp Modell
      Modell Phone69
      Hersteller Hersteller
      IMEI 123456789012345
      Betriebssystem Android (7.1.2). Eine Schaltfläche wird eingeblendet, wenn ein Update des Betriebssystems vorliegt. Darüber lässt sich das Update durchführen.
      Seriennummer 1a1a1a1a1a1a

    Netzwerkzusammenfassung
      ICCID 1234 5678 9012 3456 7890
      Netzbetreiber z.B.: Telekom.de
      Bluetooth-MAC 0a:0a:0a:0a:0a:0a
      WIFI MAC 0b:0b:0b:0b:0b:0b
      Roaming an Nein
      Data Roaming Nein
      Geräte-Lokalisierung aktiviert Ja
      Netzwerk geteilt Ja

    Inventar
      Gekauft am N/A
      Garantie läuft ab am N/A
      Externer Inventar-Link N/A

    Sim slot 0 Primär
      IMEI 123456789012345
      Telefon +491500000000
      Carrier info N/A

    Apple DEP
     Profil Verwendetes DEP-Profil
     Profilstatus Anzeige, ob das Profil bereits verwendet wird
     Profilzuweisungszeit Datum und Uhrzeit, an dem das Profil dem Gerät übermittelt wurde

    Sim slot 1
      IMEI 123456789012345
      Telefon +491500000000
      Carrier info N/A


      Inventar


    Die Inventar-Verwaltung hat einen einen eigenen Menüeintrag erhalten


    Operationen
      Operationen

    verfügbar für Geräteoperation Beschreibung
      Lost-Modus aktivieren
    Bei Aktivierung des 'Lost-Modus' wird eine frei definierbare Nachricht an das Gerät gesendet.
    MS 1.18 iOS Geräte Lock Custom-Nachricht.png
    Das Dialog-Fenster im MDM-Portal
    MS 1.18 iOS Geräte Lock Custom-Nachricht Screen.png
    Die Nachricht auf dem iPhone
    Das Gerät wird gesperrt. Entsperrung nur über das Portal möglich.
    Außerdem gibt es zwei weitere Schaltflächen:
      Lokalisieren notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Nur verfügbar, wenn das Gerät als »Supervised« angemeldet wurde.
    • Das Gerät wird über GPS geortet und in einer Karte angezeigt.
    • Auf dem Gerät erscheint eine Meldung 'Ihr Gerät wurde geortet'

      Klingelton starten
    • Auf dem Gerät wird ein Klingelton abgespielt.

    tv nicht bei tvOS verfügbar
      Sperren
    Sperrt das Gerät. Entsperrung mit den im Gerät hinterlegten Authentifizierungs-Methoden (PIN, Kennwort etc.) möglich.
    notempty
    Neu ab 1.18
    (nur iOS): Ein Dialog-Fenster öffnet sich, in dem eine Nachricht übergeben werden kann. Diese Nachricht wird auf dem Gerät angezeigt.
    MS 1.18 iOS Geräte Lock Custom-Nachricht.png
    Das Dialog-Fenster im MDM-Portal
    MS 1.18 iOS Geräte Lock Custom-Nachricht Screen.png
    Die Nachricht auf dem iPhone


    tv nicht bei tvOS verfügbar

      Neustarten Führt ein Reboot des Gerätes durch
      Herunterfahren Fährt das Gerät herunter
    tv nicht bei tvOS verfügbar
      Kennwort entfernen notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Entfernt das Kennwort zum Entsperren des Gerätes
    tv nicht bei tvOS verfügbar
     Passwort zurücksetzen
    notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Erfordert die Eingabe eines neuen Passwortes mit zusätzlichen Einstellungen:
    Neues Passwort     Neues Passwort, für die Bildschirmsperre
    Eingabe erforderlich Andere Administratoren dürfen das Kennwort erst wieder ändern, wenn der Benutzer es eingegeben hat.
    Keine Anmeldeinformationen Beim Booten des Geräts wird nicht nach dem Kennwort für die Geräteverschlüsselung gefragt.
    Möglich sind bis zu drei Pinabfragen:
    1. PIN für die Verschlüsselung des Gerätes
    2. PIN für die Bildschirmsperre
    3. PIN für den Zugang zur SIM-Karte
    Gerät sperren Sperrt das Gerät nach dem Zurücksetzen des Passworts.
      Daten löschen notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.
    Führt einen Geräte-Reset durch und stellt die Auslieferungs-Konfiguration wieder her.

    Um für Android Geräte ein Factory-Reset durchzuführen, muss die Geräte Kachel gelöscht werden.
     Gerät deaktivieren Sämtlich Apps werden deaktiviert. Ausnahme:
    • Telefon-App
    • Einstellungen
    • Play-Store
      • Einstellungen anzeigen
      • Anwendungen aktualisierten
      • Keine Neuinstallationen / Deinstallationen
      • Kein Öffnen von Anwendungen
      Eigentum abgeben notempty
    Nur verfügbar, wenn das Gerät als COPE angemeldet wurde.

    • Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
    • Das Arbeitsprofil auf diesen Geräten wird entfernt
    • Die Apps und Daten im persönlich genutzten Bereich bleiben unverändert erhalten
     Aktualisierung von iOS x zu y Ein Betriebssystem Update ist verfügbar und kann angewendet werden
    tv nicht bei tvOS verfügbar
      Lokalisieren notempty
    Nur auf vollständig verwalteten Geräten verfügbar (COBO / COSU)

    Nur verfügbar, wenn im zugeordneten Profil unter Lokalisieren die Schaltfläche Aktiviere Lokalisierungsfunktion aktiviert wurde.
  • Auf dem Gerät müssen dazu Berechtigungen erteilt worden sein.
    Weitere Hinweise im Wiki zur Ortung unter Android.

  • Anwendungen
      Anwendungen

    Dieser Reiter ist nur verfügbar, wenn das Gerät als COPE  angemeldet  wurde.

    Eine Auflistung sämtlicher installierter Anwendungen.
    Die Anzeige kann beim ersten Mal mehrere Minuten dauern.

    Beschriftung Beschreibung MS v1-4-5 Geräte Anwendungen.png
    Anwendungen auf dem Gerät
    Suche Filtert die Einträge
    Name Anzeige-Name auf dem Mobilgerät. (sortierbar)
    Version Versionsnummer (sortierbar)
    Paket Paketname (sortierbar)
    Deinstallations-Anfrage senden
  • (nur iOS) Unbetreute Geräte: Fordert den Geräte-Anwender auf, die App zu deinstallieren.
  • (nur iOS) Betreute Geräte: Deinstalliert die App.
  •  Download CSV
  • (nur iOS) Erstellt eine Kommaseparierte Textdatei mit den installierten Anwendungen, der jeweiligen Versionsnummer, dem Paketnamen und der Instalaltionsart Managed, wenn die App als solche installiert wurde.


  • Profile
      Profile nur iOS
    Mit der Aktualisieren-Schaltfläche wird der Profilstatus erneut vom Gerät abgerufen. MSP v1.5.7 Geräte Profile.png
    Profile
    wählen Sie eine Datei aus Durch Anklicken dieses Textes lässt sich ein Profil oder Profil-Teil, das z.B. im Apple Configurator 2 im Format .mobileconfig erstellt wurde zusätzlich auf das Gerät einspielen.
    Suche Filtert die Einträge
    Beschriftung Beschreibung
    Profil ID des Gesamtprofils
    Part Anzeige des zugeordneten Teil-Profils
    Benutzer Profile können dem Gerät oder einem bestimmten Benutzer zugeordnet sein.
    Aktionen  Deinstallationsanfrage senden




    Operationen log
      Operationen log nur iOS
    Beschriftung Beschreibung MS v1-4-5 Geräte Op Log.png
    Operationen log
    Suche Filtert die Einträge
    Datum (sortierbar)
    Typ Status-Typ: Status, App Deinstallationsanfrage, App Liste, Profilliste, Einschränkungsprofil installieren, Sicherheitsprofil installieren, sperren
    Richtung <- Übertragung vom Gerät auf den Server
    -> Übertragung vom Server auf das Gerät
    Status Statusmeldungen:
    ERHALTEN
    ANERKANNT
    GESENDET
    AUSSTEHEND
      Widerrufen
    FEHLER
    Info Informationen zu Fehlermeldungen
    Aktion Mögliche Aktionen: Widerrufen



    Richtlinie
    Richtlinie Nur Android
    Geräte Profil zuvor angelegtes Profil Ermöglicht die direkte Änderung des zugeordneten Profils.


    Details zur Nichteinhaltung der Richtlinien
    Details zur Nichteinhaltung der Richtlinien Nur Android
    Angaben, warum Richtlinien nicht eingehalten wurden.
    Kann ein Profil nicht vollständig umgesetzt werden, wird hier genau angezeigt, an welcher Stelle die Umsetzung (noch) nicht möglich war, z.B.: APP_NOT_INSTALLED / IN_PROGRESS