Wechseln zu:Navigation, Suche
Wiki

Cloud Shield App für iOS

Version vom 14. Oktober 2025, 12:51 Uhr von Marcels (Diskussion | Beiträge) (1 Version importiert: Release)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden





































Funktion der iOS-App Cloud Shield

Letzte Anpassung zur Version: 1.4(10.2025)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

Aufruf:

Voraussetzung

  • Mindestens iOS-Version 17
  • MacOS mit einem Apple Chip

Einleitung

  • Mit der Securepoint Cloud Shield App für iOS- / iPad-Geräte werden alle DNS-Anfragen vom iOS- / iPad-Gerät über sichere Server geleitet, die verdächtige oder schädliche Domains anhand von regelmäßig aktualisierten Filterlisten blockieren
  • Die Anfragen werden dabei verschlüsselt (DNS-over-TLS/HTTPS), um Manipulationen und Abhörversuche zu verhindern
  • Durch die zentrale Verteilung über das Securepoint Mobile Device Management wird sichergestellt, dass alle Smartphones einheitlich geschützt sind und Unternehmensrichtlinien zur sicheren Internetnutzung eingehalten werden
  • Gleichzeitig werden Tracking und Datendiebstahl reduziert, während die Verbindungsgeschwindigkeit optimiert bleibt

Vorbereitungen

Geräte im MDM

  • Im Securepoint Portal unter Cloud Shield Profile ist ein Profil vom Typ  Verwaltete Geräte vorhanden. Weitere Informationen dazu im folgendem Wiki-Artikel
  • Unter  Mobile Security iOS/iPadOS  Profile das gewünschte iOS- / iPad-Profil auswählen. Weitere Informationen dazu im folgendem Wiki-Artikel
  • Im Profilreiter Cloud Shield die Option Cloud Shield aktivieren und unter Profil das Cloud Shield-Profil auswählen
  • Die Cloud Shield App wird anschließend automatisch auf den iOS- / iPad-Geräten mit dem entsprechendem iOS- / iPad-Profil installiert
  • Das Cloud Shield-Profil wird auf den iOS- / iPad-Geräten angewendet
  • Beim ersten Starten der Cloud Shield App muss die DNS-Einstellung des iOS- / iPad-Gerätes angepasst werden, dazu wird unter AllgemeinVPN und GeräteverwaltungDNS auf Cloud Shield gewechselt
  • Dies wird auf dem Startbildschirm der App entsprechend angezeigt
  • Solange diese Einstellung nicht getätigt wurde, kann die App nicht genutzt werden

    • Geräte ohne MDM / Externe Geräte

    • Im Securepoint Portal unter Cloud Shield Profile ist ein Profil vom Typ  Externe Geräte vorhanden. Weitere Informationen dazu im folgendem Wiki-Artikel
    • Cloud Shield App im Apple App-Store herunterladen
    • Beim ersten Starten der Cloud Shield App muss die DNS-Einstellung des iOS- / iPad-Gerätes angepasst werden, dazu wird unter AllgemeinVPN und GeräteverwaltungDNS auf Cloud Shield gewechselt
  • Dies wird auf dem Startbildschirm der App entsprechend angezeigt
  • Solange diese Einstellung nicht getätigt wurde, kann die App nicht genutzt werden

    • Cloud Shield Startscreen

    • Der Startbildschirm der Cloud Shield-App für verwaltete iOS- / iPad-Geräte zeigt an ob die App aktiv    oder inaktiv    ist
    • Über die Schaltfläche kann Cloud Shield aktiviert oder deaktiviert werden
      • notempty
        Neu ab: 1.4
         Cloud Shield deaktiviert sich automatisch, wenn das Profil gelöscht wurde oder die Lizenz abgelaufen ist
        Aktivierung von Cloud Shield erst wieder möglich, wenn ein Profil vorhanden ist, oder die Lizenz erneuert wurde
    • Weiterhin werden Fehlermeldungen und Hinweise angezeigt
    • Mit der Schaltfläche Einstellungen werden die Einstellungen angezeigt
    Hovern: MDM ⇄ externe Geräte
    Startbildschirm der App bei MDM-Geräten
    Startbildschirm der App bei externen Geräten beim ersten Start ohne Konfigurations-ID
    • Der Startbildschirm der Cloud Shield App für externe iOS- / iPad-Geräte wird beim ersten Starten eine Fehlermeldung anzeigen: Keine Konfigurations-ID
      • Solange diese Meldung angezeigt wird, kann die App nicht aktiviert werden
      • Um eine Konfigurations-ID hinzuzufügen, wird auf Einstellungen gewechselt, mehr dazu siehe unten
    • Über die Schaltfläche kann Cloud Shield aktiviert    oder deaktiviert    werden
      • notempty
        Neu ab: 1.4
         Cloud Shield deaktiviert sich automatisch, wenn das Profil gelöscht wurde oder die Lizenz abgelaufen ist
        Aktivierung von Cloud Shield erst wieder möglich, wenn ein Profil vorhanden ist, oder die Lizenz erneuert wurde
    • Weiterhin werden Fehlermeldungen und Hinweise angezeigt
    • Mit der Schaltfläche Einstellungen werden die Einstellungen angezeigt

    Einstellungen

     Tenant Domain: 123456.sms Zeigt den dazugehörigen Tenant an
    App-Einstellungen bei verwalteten Geräten
     Profilname: TTT-Point DNS Zeigt den Profilnamen des verwendeten Cloud Shield-Profils an
    SSIDs exkludieren
    • Hierüber können bestimmte SSIDs von den Cloud Shield-Einstellungen ausgenommen werden
    • Dies ist nur mit der aktuell verbundenen SSID möglich
    • Exkludierte SSIDs werden aufgelistet
    • Soll eine exkludierte SSID wieder gelöscht werden, so wird diese nach links gewischt
    Securepoint Wiki Eine direkte Weiterleitung im Gerätebrowser zu diesem Wiki-Artikel
    Impressum   Zeigt das Impressum mit den Kontaktdaten an
    Datenschutz   Zeigt die Datenschutzerklärung an
    EULA   Zeigt die Endbenutzervereinbarung an
    Lizenzen   Zeigt die Lizenzen der verwendeten Opensource-Programme an
     Verwaltete Geräte: Über die Schaltfläche Schließen wird das Einstellungsfenster geschlossen
     Externe Geräte: Über die Schaltfläche Speichern werden getätigte Änderungen übernommen und abgespeichert

    Aktivierung bei externen Geräten

    Damit die Cloud Shield App auf externen iOS- / iPad-Geräten genutzt werden kann, wird eine Konfigurations-ID benötigt
    • Im Securepoint Portal unter Cloud Shield Profile das gewünschte Profil vom Typ  Externe Geräte auswählen
    • Auf dessen Profilkachel bei  Konfiguration: die Schaltfläche  anzeigen betätigen und im Dialogfenster auf den Reiter  Cloud Shield App wechseln
    • Cloud Shield App öffnen und auf Einstellungen wechseln

    Endweder
    • den QR-Code vom Dialogfenster wird mit dem QR-Scanner der App gescannt
      • QR-Scanner der App ist aufrufbar über die Schaltfläche bei Konfigurations-ID
    Oder
    • Die angezeigte Konfigurations-ID im Dialogfenster abc123 wird in Konfigurations-ID eingetragen

    • Optional kann noch ein Name in Gerätename (optional) eingetragen werden
    • Über die Schaltfläche Speichern wird die Konfigurations-ID abgespeichert
    App-Einstellungen bei externen Geräten mit Konfigurations-ID

    Aktivierung bei externen MDMs

    Falls ein iOS-/iPad-Gerät in einem anderen MDM eingebunden ist, also nicht im Securepoint MDM, so ist es dennoch möglich die Cloud Shield-App für dieses Gerät zu verwenden.

    Voraussetzung: Das externe MDM verfügt über eine Konfigurations-ID External-Config-ID

    • Cloud Shield-App im Apple App-Store wird heruntergeladen
    • In der App auf Einstellungen wechseln
    • In Konfigurations-ID wird die External-Config-ID
      Die Konfigurations-ID des externen MDM
      eingetragen
    • Über die Schaltfläche Speichern wird die External-Config-ID abgespeichert

    Nach dem erfolgreichen Speichern, kann die App aktiviert    werden und ist einsatzbereit

    App-Einstellungen bei Geräten im externen MDM
    notempty
    Unter Einstellungen ist folgendes nach erfolgreichem Speichern nicht mehr möglich:
    • Das Feld Konfigurations-ID lässt sich nicht mehr editieren
    • Der QR-Code-Scanner im Konfigurations-ID-Feld ist deaktiviert
    • Das Feld Gerätename (optional) ist ausgeblendet
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/iOS-CloudShield-App&oldid=98955