Wechseln zu:Navigation, Suche
Wiki

Onboarding Android

Aus Securepoint Wiki

Einbinden eines Android Gerätes im Mobile Security Portal

Letze Anpassung: Februar 2018


Einleitung

In diesem Wiki-Artikel wird das Einbinden eines Android Gerätes im Mobile Security Portal erklärt. Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.

  Bei einer Vielzahl von Geräten und Benutzern ist die Zuweisung über Gruppenes zu empfehlen.  

Onboarding vorbereiten

Installation der App

Securepoint Mobile Security App

Damit ein Android Gerät als neues Gerät hinzugefügt werden kann, wird die Anwendung Securepoint Mobile Security aus dem PlayStore benötigt.
Nachdem die Anwendung installiert wurde, muss diese geöffnet und die Datenschutzerklärung und EULA gelesen und akzeptiert werden.

  Um die App nutzen zu können, müssen folgende Berechtigungen erteilt werden.  

  • Telefonanrufe tätigen 
  • Telefon verwalten 
  • Standort 
  • Kontakte 


Es erscheint die Meldung: Geräteverwaltungs-App aktivieren?

Durch die Aktivierung dieser Verwaltungs-App kann die App Securepoint Mobile Security die folgenden Vorgänge durchführen:
  • Alle Daten löschen
  • Displaysperre ändern
  • Passwortregeln festlegen
  • Versuche zum Entsperren des Displays überwachen
  • Bildschirm sperren
  • Passwortablauf für Sperre festlegen
  • Speicherverschlüsselung
  • Kameras deaktivieren
  • Einige Funktionen der Displaysperre deaktivieren.

Bestätigen mit 'Diese App zur Geräteüberwachung aktivieren'

  Damit die Anwendung auch vollen Zugriff hat, muss der Geräteadministrator für Securepoint Mobile Security aktiviert werden. (Telefon-Administrator-Berechtigung)  
Zugriff auf die 'Bitte nicht stören' Einstellungen



Benutzer ohne Zugang zum Securepoint Mobile Security Portal

Spielwiese/MS/onboarding-Einladung

Administrator mit Zugang zum Securepoint Mobile Security Portal

 Geräte /   Neues Gerät anmelden /   Android

Onboarding Android

Anmelden auf dem Gerät

  • Das Gerät hat eine Verbindung zum Internet, aber keine Verbindung zum Mobile Device Management Anmelden

    Das Gerät hat eine Verbindung zum Internet, aber keine Verbindung zum Mobile Device Management
    Anmelden

  • • Enrollment ID eingeben. oder • QR-Code scannen ggf. die Berechtigung "Zulassen, dass die App Securepoint Mobile Security Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann. Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen Schaltfläche Anmelden
    Enrollment ID eingeben.
    oder
    QR-Code scannen
    ggf. die Berechtigung "Zulassen, dass die App Securepoint Mobile Security Bilder und Videos aufnehmen darf." erteilen, damit der QR-Code eingescannt werden kann.
    Die Enrollment-ID wird jetzt aus dem QR-Code gelesen und eingetragen

    Schaltfläche Anmelden

  • Das Gerät ist angemeldet

    Das Gerät ist angemeldet

Anmelden im Portal

Lizenzbedingungen und Eigentümer

Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

Eigentümer
Auswahl zwischen
COPE (Corperate owned, Personal enabled)

BYOD (Bring-Your-Own-Device)

Akzeptieren der Lizenz- und Nutzungsbedingungen

  Zustimmen

Zeigt die aktualisierten Eigenschaften an.

Mailadresse

Auf dem Mobilgerät muss während der Betaphase die E-Mail-Adresse des Google-Play-Store-Kontos bestätigt werden.

Das ist notwendig, damit der Administrator sehen kann, dass das Gerät angemeldet ist.


Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)

Profil zuweisen

Um dem Gerät ein Profil zuzuweisen (in dem dann wiederum alle Berechtigungen definiert sind), gibt es verschiedene Möglichkeiten:

Menü  Geräte In der Übersicht der Geräte-Kachel:   Benutzer Auswahl eines Benutzers, der entweder direkt oder über eine Rolle mit einem Profil verknüpft ist.
Menü  Geräte In der Übersicht der Geräte-Kachel:   tags Auswahl eines Tags, das in einem Profil hinterlegt ist.
Menü   Profile Auswahl eines Profils

Bearbeiten:  Bearbeiten / Reiter Allgemein 		Geräte: Auswahl des Gerätes.

  Profile   Profile veröffentlichen

  • Übersicht, welche Zuordnungen vorgenommen werden.   Profile veröffentlichen

    Übersicht, welche Zuordnungen vorgenommen werden.
      Profile veröffentlichen

  • Profil ist auf dem Gerät installiert

    Profil ist auf dem Gerät installiert

  • Übersicht auf dem Gerät

    Übersicht auf dem Gerät



QR-Code scannen

Gerät hinzufügen


Das Gerät wird über den QR-Code aus dem Portal hinzugefügt.

Verbunden mit dem Mobile Security Server


Nachdem der QR-Code gescannt wurde, verbindet sich die Anwendung mit dem Securepoint Mobile Security Server.

Konfiguration im Portal

Gerät bearbeiten


Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.

Das Gerät wird dem Besitzer mmueller zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.

Konfiguration abschließen

Hinweis zu OpenVPN


Nachdem die Profileinstellungen an das Gerät übermittelt wurden, zeigt die Anwendung den Hinweis "Zur Nutzung der WebSecurity Funktionen wird die App OpenVPN for Android benötigt." Die Anwendung kann anschließend aus dem PlayStore heruntergeladen werden.


Alert-yellow.png
Die OpenVPN App wird zwingend benötigt.


Anschließend ist das Onboarding eines Android Gerät abgeschlossen.

Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/enrollment-android&oldid=34255