Verwalten von iOS Profilen mit dem Typ Apple TV im Mobile Security Portal
Letzte Anpassung zur Version: 09.2022 (v1.9)
Neu:
- Es lassen sich jetzt vordefinierte Home Bildschirmlayout verwenden
- Beschreibung für den Reiter Apple TV ergänzt
- Beschreibung der Einschränkungen aktualisiert
Dieser Artikel bezieht sich auf eine Resellerpreview
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
- Die Geräte-Registrierung wird direkt an ein Profil gebunden
- Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
Übersicht der Profilverwaltung
| ||||
| In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. |  |
 | ||
Allgemeine Optionen | ||||
| Sortiert die Kacheln nach dem Profilnamen | ||||
| Sortiert die Kacheln nach der Priorität des Profils | ||||
| Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | ||||
| Filtert auf Profilkacheln, die den Suchtext enthalten | ||||
| Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. | |||
| Profil importieren | Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden | |||
| Generierte Profile ausblenden | Blendet generierte Profile aus | |||
| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden. | ||||
| / | Wechsel zwischen Listen und Rasteransicht | |||
| Aktualisieren der Anzeige | ||||
Profil-Kachel | ||||
Profil-Optionen | ||||
| Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||||
| Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |||
| Kopieren | Kopieren des Profils in die Zwischenablage | |||
| Exportieren | Exportieren der Einstellungen | |||
| Löschen | Löscht ein oder mehrere ausgewählte Profile | |||
In der Profil-Kachel angezeigte Details: | ||||
| Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |||
| Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |||
Profil-Informationen | ||||
| Typ | Profil-Typ (s.u.) | |||
| Rollen | Rollen | |||
| Benutzer | Benutzer | |||
| Geräte | Geräte | |||
| tags | Tags | |||
| Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |||
Kopieren & Einfügen von Profilen | ||||
| Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
| Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
| Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
| Löscht ein oder mehrere ausgewählte Profile | ||||
| Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
| |||
Konfiguration iOS-Profil AppleTV
Allgemein iOS
Allgemein
Profil hinzufügen
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
| Typ | Device Profile | Standard Geräteprofil | |
| Shared iPad | Profil, das verschiedene Benutzer für ein iPad erlaubt | ||
| Apple TV Profile | Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV | ||
| Benutzerregistrierungs-Profil | Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können | ||
| Name | Name | Profilname | |
| Priorität | 5 |
Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
| Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen | |
| Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen | |
| Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen | |
| Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen | |
| Kommentar | Kommentar | Kommentar | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Einschränkungen
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:
Classroom-App
Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.
Einschränkungen für betreute Geräte
Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AppsApps | |||
Profil ab Portalversion 1.31 angelegtnotemptyProfil ab Portalversion 1.31 angelegt notemptyNeu ab 1.31
| |||
| Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt vorgenommen. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. |
 | ||
Profil vor Portalversion 1.31 angelegtnotemptyProfil vor Portalversion 1.31 angelegt | |||
| notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich.
Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Apps |
Securepoint VPN Client | Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite werden Apps einem iOS-Profil hinzugefügt und entfernt. | |
| Web clips | Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) | Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite werden Web clips einem iOS-Profil hinzugefügt und entfernt. | |
App-Sperre (Kioskmodus)
App-Sperre (Kioskmodus)Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Home-Bildschirmlayout
Home-Bildschirmlayout
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Home Bildschirmlayout aktivieren | Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen | ||
| Typ wählen | Vordefiniertes Layout verwenden | Verwendet ein bereits bestehendes Home Bildschirmlayout | |
| Erstellen eines individuellen Home Bildschirmlayouts | Erstellt ein profilspezifisches Layout | ||
| Layout wählen Nur bei Vordefiniertes Layout verwenden |
Testlayout | Zeigt eine Auswahl der unter vordefinierten Layouts an | |
Nur bei Erstellen eines individuellen Homescreen Layouts: |
 | ||
| Typ | Anwendung | Anwendungen aus dem Apple Appstore | |
| Systemanwendung | Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung | ||
| Web clip | Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung | ||
| Ordner | Fügt einen Ordner hinzu. Apps können anschließend per drag'n drop hier hinein verschoben werden. | ||
| App auswählen Nur bei Typ Anwendung und Systemanwendung |
App auswählen |
| |
| Web clip Nur bei Typ Web clip |
Wählen Sie einen Web clip | Liste der Web Clips | |
| Name Nur bei Typ Ordner |
Name | Name des Ordners auf dem Homescreen | |
| Hinzufügen | Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu | ||
| Alle Systemanwendungen hinzufügen Nur bei Typ Systemanwendung |
Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu | ||
| Alle Apps hinzufügen Nur bei Typ Anwendung |
Fügt alle Apps aus dem Menü oder Apps mit der jeweils letzten Seite des Homescreens hinzu | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Netzwerke
Netzwerke
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Hinzufügen einer Netzwerkkonfiguration mit
Netzwerkkonfigurationen
Netzwerkkonfigurationen| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | Name | Name der Konfiguration | |
| Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) | |
| SSID | SSID | Die SSID des Netzwerks | |
| Sicherheit | Sicherheitsstufe des Netzwerkschlüssels | ||
| Keine | keine Sicherheit | ||
| WEP-PSK | unsicher | ||
| WPA-PSK | sicher | ||
| Passwort | Passwort | Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein. | |
| Versteckte SSID | Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird | ||
| Automatisch verbinden | Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet. | ||
| Deaktiviere MAC Randomisierung | Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden. | ||
EAP-Client / WPA2 EnterpriseEAP-Client / WPA2 Enterprise | |||
| EAP-Client verwenden | Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden |  | |
| EAP-Typen | EAP-Typen auswählen | Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen. Zur Auswahl stehen: Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen. | |
|
| |||
Globaler HTTP ProxyGlobaler HTTP Proxy | |||
| Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen. |
 | ||
| Globalen HTTP Proxy benutzen | Aktiviert den globalen HTTP Proxy | ||
| Typ | Manuell Automatisch |
Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben. | |
| Captive-Login erlauben | Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen | ||
| Benutzername | Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | |
| Passwort | Passwort | Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird | |
| Server | Server | Die Netzwerkadresse des Proxyservers | |
| Serverport | 8080 |
Der Port, der für die Verbindung zum Proxy-Server verwendet wird | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Zertifikate
ZertifikateZertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
| Aktiviere Zertifikate | Nachdem Sie dies festgelegt haben, können Sie Zertifikate hinzufügen | ||
Zertifikate |
Zertifikate auswählen | Auswahl von Zertifikaten, Base-64-codierten X.509 oder PKCS#12, die im Menü importiert wurden. Weitere Informationen dazu sind im Wiki-Artikel Zertifikate zu finden. | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Apple TV
Apple TV
| Konferenzraum-Display | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Konferenzraum-Display aktivieren | Bei Aktivierung sperrt der Konferenzraum-Displaymodus den Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern | ||
| Nachricht | Nachricht eingeben | Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird | |
TV-Fernbedienung |
|||
| Beschriftung | Wert | Beschreibung | |
| TV-Fernbedienung aktivieren | Bei Aktivierung wird die Remote Konfiguration des Apple TV ermöglicht | ||
| Erlaubte Remotes | Remotes hinzufügen | Remotes hinzufügen | |
| Remote Geräte ID | MAC-Adresse | Entweder wird die MAC-Adresse eines Gerätes eingegeben, oder aus dem Dropdown-Menü ein konfiguriertes Gerät ausgewählt | |
| Erlaubte TVs | TV hinzufügen | TVs hinzufügen | |
| Name | Name des TVs | Der Name des TVs | |
| TV ID | MAC-Adresse | Entweder wird die MAC-Adresse eines Gerätes eingegeben, oder aus dem Dropdown-Menü ein konfiguriertes Gerät ausgewählt | |
AirPlay-Sicherheit |
|||
| Beschriftung | Wert | Beschreibung | |
| AirPlay-Sicherheit aktivieren | Bei Aktivierung werden die AirPlay Sicherheitseinstellungen aktiviert | ||
| Zugangsart | |||
| Irgendein(e) | Die Zugriffsrichtlinie für AirPlay: Erlaubt Verbindungen sowohl über Ethernet/WiFi als auch über Apple Wireless Direct Link | ||
| Nur WiFi | Erlaubt Verbindungen nur von Geräten im selben Ethernet/WiFi-Netzwerk wie Apple TV | ||
| Sicherheitsstufe | |||
| Passcode einmal | The security policy for AirPlay: Erfordert einen Bildschirm-Passcode bei der ersten Verbindung von einem Gerät. Nachfolgende Verbindungen von demselben Gerät werden nicht aufgefordert | ||
| Passcode immer | Erfordert einen Bildschirm-Passcode für jede AirPlay-Verbindung | ||
| Kennwort | Erfordert eine Passphrase wie im Passwortschlüssel angegeben | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |