- Neuer Abschnitt: App-Einrichtung im Portal
- VPN-Profile über das Portal hinzufügbar und bearbeitbar
- Neuer Abschnitt: Profil hinzufügen
- 11.2024
Einleitung
Die Android-App für Securepoint Mobile Security lässt sich im Google-PlayStore herunterladen.
Hier werden die Status-Anzeigen erläutert.
Die Kompatibilität zwischen iOS und Securepoint Mobile Security wird stets auf aktuellen Geräten getestet.
notempty
iOS / iPadOS Version | Mobile Security | Bemerkung |
---|---|---|
bis 15.5 | Technisch nicht kompatibel | |
15.5 bis 16 | () | Version 15.5 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt. |
17 bis 18 | Technisch kompatibel | |
Kompatibilitäten Android
Kompatibilität der Android-Versionen mit Securepoint Mobile Security:
notempty
Android Version | Mobile Security | Bemerkung |
---|---|---|
bis einschließlich 6 | Technisch nicht kompatibel | |
7 bis 13 | () | Version 7 ist die technisch niedrigste unterstützte Version Technisch kompatibel, es werden vom Betriebssystem her aber nicht alle Funktionen unterstützt. |
14 | Es werden alle Geräte ab Android 7.0 mit Zugriff auf die Google Play Api unterstützt Das schließt z.B. neuere Geräte von Huawei, die keinen Zugriff auf Google Play haben, aus! Mobile Security und MDM ist kompatibel zu den von Google empfohlenen Geräten. Die aktuelle Liste der kompatiblen Geräte findet sich unter https://androidenterprisepartners.withgoogle.com/devices/# | |
App-Einrichtung im Portal
Die Android VPN-App lässt sich während der Geräteeinrichung mit aktiven Mobile Security einrichten.
Bei einem Geräte-Enrollment, siehe dazu Wiki-Artikel Android-Enrollment, kann die App bei der Einrichtung automatisch mit installiert werden. Dies erfolgt zusammen mit der Konfiguration den Profils des neuen Android-Gerätes:
- Unter Anwendung Option Anwendungen Anwendungen hinzufügen
- Bei Anwendung unter Paketname de.securepoint.ms.agent eintragen, oder über Anwendungen auswählen Securepoint VPN Client suchen
- Installationstyp Für die Einrichtung erforderlich
Reiter - Im Profilreiter Sicherheit Option Aktivieren Sie Securepoint Mobile Security aktivieren
Das Profil wie gewünscht konfigurieren, siehe dazu Wiki-Artikel Android-Profil, und nach erfolgreichem Enrollment des Android-Gerätes ist die VPN-App einsatzbereit.
Übersicht | |||
In der Übersicht werden verschiedene Informationen zum Verbindungsstatus angezeigt. | |||
Symbol | Status | Beschreibung | |
---|---|---|---|
VPN-Tunnel aktiv | |||
VPN-Tunnel inaktiv | |||
Netzwerkverbindung über WLAN oder Mobilfunk aktiv | |||
Netzwerkverbindung über WLAN oder Mobilfunk inaktiv | |||
VPN Pausieren |
Der VPN-Tunnel wird für eine festgelegte Zeitspanne unterbrochen (1, 2, 4, 8 Stunden / Bis morgen früh um 6 Uhr) | ||
VPN Fortsetzen |
Sofortiger Wiederaufbau des VPN-Tunnels | ||
VPN Stoppen |
Abbruch des VPN-Tunnels | ||
Laufende Verbindung | |||
Hier werden aktuelle Informationen zur laufende Verbindung angezeigt. | |||
Aktives Profil: | Mobile Security | Zeigt das aktive Profil an | |
Status: | Getrennt Verbunden |
Zeigt den aktuellen Status der Verbindung an | |
Empfangen: | 17.6 KB | Die Menge der empfangenen Daten | |
Gesendet: | 176.0 KB | Die Menge der gesendeten Daten | |
Empfangen pro Sekunde: | 0.0 KBit/s | Die Menge der empfangenen Daten pro Sekunde | |
Gesendet pro Sekunde: | 0.0 KBit/s | Die Menge der gesendeten Daten pro Sekunde | |
Verbindungslaufzeit: | hh:mm:ss | Die Laufzeit der Verbindung in Stunden:Minuten:Sekunden | |
Zeitverlauf | |||
Zeigt den Upload und Download der Datenmenge der laufenden Verbindung in zwei Diagrammen. Oben werden die letzten 5 Minuten und unten die letzten 100 Minuten dargestellt. Jeder Punkt im 5 Minuten Diagramm entspricht dem Mittelwert über 5 Sekunden. Jeder Punkt im 100 Minuten Diagramm entspricht dem Mittelwert über 1 Minute. Solange keine Verbindung aktiv ist, werden keine neuen Werte generiert und es werden die vergangenen Daten angezeigt. Sobald eine neue Verbindung gestartet wird, fließen die neuen Daten in die Berechnung der Mittelwerte ein. Die Anzeige bezieht sich also au die letzten 5 bzw. 100 Minuten mit aktiver Verbindung. Unabhängig davon, ob es währenddessen Pausen gab. | |||
Profile | |||
Profile VerwaltenProfile Verwalten | |||
Alle vorhandenen Profile werden angezeigt. Über die Schaltfläche kann ein weiteres Profil hinzugefügt werden. Dabei wird Google Drive geöffnet. Über den Schieberegler neben dem Profil wird es aktiviert, oder deaktiviert. notempty Es muss immer mindestens ein Profil aktiv sein.
|
|||
Profil hinzufügen
| |||
Profil übers Portal hinzufügen | |||
notempty Neu ab: 3.0.0 Weitere Profile lassen sich über das Securepoint Portal hinzufügen.
| |||
Profil manuell hinzufügen | |||
Um ein weiteres Profil hinzuzufügen, wird auf die Schaltfläche geklickt. In der sich öffnenden Dateien-App wird die entsprechende Datei ausgewählt. Zwei verschiedene Formate werden akzeptiert:
| |||
Profil BearbeitenProfil Bearbeiten | |||
Um ein Profil bearbeiten zu können, auf das entsprechende Profil klicken. Der Dialog zum Bearbeiten des Profils öffnet sich.
notempty neu ab App-Version: 3.0 Felder, die sich nicht bearbeiten lassen, werden ausgegraut dargestellt.
| |||
notempty Neu ab: 3.0.0 notemptyLediglich manuell hinzugefügte VPN-Profile lassen sich vollständig überarbeiten.
Beim Securepoint Mobile Security-Profil ist die Bearbeitung stark eingeschränkt. Ausschließlich: Redirect Gateway, Ausführlichkeit, Verbindungsüberwachung und Widget | |||
Beschriftung | Wert | Beschreibung | |
Profilname: | Securepoint Mobile Security | Der Name des Profils | |
Benutzername: | Alice | Der Name des Benutzers zur VPN-Verbindung | |
Passwort: | *********** | Das Passwort des Benutzers zur VPN-Verbindung | |
OTP aktivieren | Bei Aktivierung wird OTP verwendet | ||
VPN Server | Öffnen des Dialogs VPN Server Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird. | ||
DNS Server | Öffnen des Dialogs DNS Server Zeigt die verwendeten Server mit Port an und ob TCP oder UDP genutzt wird. | ||
Redirect Gateway Im Securepoint Mobile Security-Profil überarbeitbar |
Nur IPv4 | Bei Aktivierung wird das ausgewählte Redirect Gateway verwendet | |
IPv4 und IPv6 | |||
Nur IPv6 | |||
Exkludierte Routen | Öffnen des Dialogs Exkludierte Routen Zeigt die IP-Adressen und Netzwerke an, bei denen keine VPN-Verbindung aufgebaut wird |
||
Exkludierte Domänen | Öffnen des Dialogs Exkludierte Domänen Zeigt die Domänen an, welche nicht benutzt werden | ||
Exkludierte Anwendungen | Öffnen des Dialogs Exkludierte Anwendungen Zeigt die Anwendungen/Apps an, welche nicht durch die VPN-Verbindung geleitet werden | ||
Exkludierte SSIDs | Öffnen des Dialogs Exkludierte SSIDs Zeigt die SSIDs an, bei denen keine VPN-Verbindung aufgebaut wird | ||
MTU | 1500 | Die Größe der MTU kann eingestellt werden | |
Verschlüsselung | AES-128-CBC | Zeigt die eingestellte Verschlüsselung an | |
Authentifizierung | SHA256 | Zeigt die eingestellte Authentifizierung an | |
Wiederverbindungszeit | 5 | Die Zeit nach einem Verbindungsabbruch, bei der die Verbindung neu aufgebaut wird | |
Maximale Verbindungsversuche | 12 | Die maximale Anzahl an Versuche die Verbindung nach einem Abbruch wieder aufzubauen | |
Zertifizierungsstelle | 1.2.345.67890... | Zeigt den Inhalt des verwendeten Zertifikats an | |
Zertifikat | CN=******** | Das verwendete Zertifikat | |
Schlüssel | ******* | Der verwendete Schlüssel | |
Ausführlichkeit Im Securepoint Mobile Security-Profil überarbeitbar |
bis |
Einstellung des Loglevels | |
Verbindungsüberwachung Im Securepoint Mobile Security-Profil überarbeitbar |
Default |
Bei Aktivierung startet die VPN App selbstständig. Zum Beispiel nach einem Neustart des Android-Geräts.notempty Die MDM Option Always-On-VPN wird von der VPN App nicht unterstützt!
| |
Widget Im Securepoint Mobile Security-Profil überarbeitbar |
Bei Aktivierung kann das Widget verwendet werden | ||
Die getätigten Änderungen werden gespeichert | |||
Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden. | |||
Portal-Profile bearbeiten | |||
notempty Neu ab: 3.0.0 Profile, die über die VPN-Konfiguration im Portal erstellt wurden, sind in der VPN-App sehr stark eingeschränkt überarbeitbar. Daher müssen diese Profile im Portal überarbeitet werden. | |||
Schnittstelle | |||
Profilname: | RW-Smartphones | Der Name des Profils | |
Privater Schlüssel | *************************** | Der Privater Schlüssel für die VPN-Verbindung | |
Öffentlicher Schlüssel | *************************** | Der öffentliche Schlüssel für die VPN-Verbindung | |
Addressen | 10.0.2.2/32 | Die IPv4- oder IPv6-Adresse des Gerätes anhand des verwendeten Transfernetzes | |
DNS-Server | (optional) | Der DNS-Server, falls vorhanden | |
MTU | (optional) | Die Größe der MTU, falls vorhanden | |
Verbindungsüberwachung In der App bearbeitbar |
Default |
Bei Aktivierung startet die VPN App selbstständig. Zum Beispiel nach einem Neustart des Android-Geräts.notempty Die MDM Option Always-On-VPN wird von der VPN App nicht unterstützt!
| |
Widget In der App bearbeitbar |
Bei Aktivierung kann das Widget verwendet werden | ||
Teilnehmer - LG1 Die Bezeichnung nach Teilnahmer ist der Aliasname der Core-UTM | |||
Öffentlicher Schlüssel | *************************** | Der öffentliche Schlüssel der Core-UTM | |
Vorab geteilter Schlüssel | (optional) | Der vorab geteilte Schlüssel, falls vorhanden | |
Endpunkt | 203.113.0.113:51280 | Der öffentliche IP-Adresse, bzw. der Hostname und der Port der Core-UTM | |
Erlaubte IP-Addressen | 10.2.0.0/24 | Diese IP-Addressen werden über den VPN geroutet Dies wird über das Ziel in der eingestellten Regel eingestellt. Weitere Informationen sind hier zu finden. | |
Dauerhafte Aufrechterhaltung | 25 | Dauer, in der die Verbindung trotz Inaktivität der UTM aktiv bleibt | |
Die getätigten Änderungen werden gespeichert | |||
Zum vorherigem Dialog wird zurückgekehrt. Es erscheint ein Hinweisfenster, falls getätigte Änderungen noch nicht abgespeichert wurden. | |||
Meldungen | |||
Meldungen
Meldungen
| |||
Hier werden Meldungen über die VPN-Verbindung angezeigt. | |||
Symbol | Beschreibung | ||
Kein Fehler vorhanden. Die VPN Verbindung ist aufgebaut und das Gerät nutzt diese. | |||
Ein Fehler ist aufgetreten oder die VPN-Verbindung ist getrennt. Eine entsprechende Meldung erscheint. | |||
Mehr | |||
EinstellungenEinstellungen | |||
Beschriftung | Wert | Beschreibung | |
Funktion des Vordergrundbenachrichtigungs-Pauseknopf | Bis Display aus | Stellt die Funktion des Vordergrundbenachrichtigungs-Pauseknopf ein (15 Minuten, 1, 2, 3, 4, 8 Stunden, Bis morgen früh um 6 Uhr). | |
Verbundenes WLAN vom VPN ausnehmen | Default |
Bei Aktivierung wird das aktuell verbundene WLAN aus dem VPN ausgenommen | |
Ausnehmen von der Energiesparfunktion | Default |
Bei Aktivierung wird die VPN App vom Energiesparmodus ausgenommen | |
DiagnoseDiagnose | |||
LoggingLogging | |||
Diagnosebericht | Mit der Schaltfläche Chevron rechts öffnet sich der Dialog Logging. | ||
Aktiviere Logging | Bei Aktivierung wird das Logging aktiviert | ||
Geräte Info | Öffnet ein Dialog mit Informationen zum Gerät | ||
Vollständiges Log | Öffnet den Dialog mit allen Logmeldungen | ||
Öffnet ein Fenster für ein Support-Ticket | |||
Öffnet ein Fenster mit einer Sicherheitsabfrage, ob alle Einträge gelöscht werden sollen | |||
Aktives Profil: | Zeigt das aktive Profil an | ||
Internet Verbindung: | Zeigt die Verbindung zum Internet an | ||
Server Erreichbarkeit | Über die Schaltfläche Test wird die Erreichbarkeit der verwendeten VPN Server getestet. Dafür wird die VPN Verbindung kurzzeitig unterbrochen. | ||
Servernamensauflösung | Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die Namensauflösung des Servers funktioniert fehlerfrei. Fehlerhafter Test. Bei der Namensauflösung des Servers ist ein Fehler aufgetreten. | ||
Server Erreichbarkeit | Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Der Server ist erreichbar. Fehlerhafter Test. Der Server ist nicht erreichbar. | ||
Virtuelles Privates Netzwerk | Über die Schaltfläche Test wird die VPN-Verbindung getestet. | ||
Verbindung | Zeigt das Testergebnis an. Nicht getestet Es wurde noch kein Test durchgeführt. Erfolgreicher Test. Die VPN-Verbindung funktioniert fehlerfrei. Fehlerhafter Test. Ein Fehler liegt bei der VPN-Verbindung vor. | ||
Informationen und Handlungsanweisungen basierend auf dem letzten Verbindungstest: | Zeigt eine Logmeldung über den letzten VPN-Verbindungstest an. Sollte ein Fehler aufgetreten sein, wird eine entsprechende Anweisung angezeigt, um dieses Problem zu lösen. | ||
Überprüfe öffentliche IP | Über die Schaltfläche Test wird die öffentliche IP-Adresse des Gerätes angezeigt. | ||
Ihre IP ist: | ******** | Die öffentliche IPv4-/IPv6-Adresse des Gerätes | |
Datenschutz | |||
Datenschutz | Zeigt die Datenschutzerklärung an. | ||
Impressum | Zeigt das Impressum mit den Kontaktdaten an. | ||
EULA | |||
EULA | Zeigt die Endbenutzervereinbarung an. | ||
Lizenzen | |||
Lizenzen | Zeigt die Lizenzen der verwendeten Opensource-Programme an. | ||
Hilfe | |||
Hilfe | Zeigt die FAQs an. | ||