Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(24 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Onboarding}}
{{Set_lang}}
<p>'''Einbinden von iOS Geräten in das Mobile Security Portal '''</p>
{{#vardefine:headerIcon| fab fa-apple }}
Letze Anpassung zur Version: '''1.4.6''' <small>(03.2019)</small>
{{var| display| Enrollment iOS
| Enrollment iOS}}
{{var| 1| Einbinden von iOS Geräten in das Mobile Security Portal
| Integration of iOS devices into the Mobile Security Portal}}
{{var| 2| Letzte Anpassung zur Version:
| Last adaptation to the version:}}
{{var| 3| Lokalisieren nur noch bei betreuten Geräten möglich
| Localization only possible for supervised devices}}
{{var| 4| Änderungen im Enrollment-Ablauf
| Changes in the enrollment process}}
{{var| 5| Ausführliche Beschreibung der Schritte auf dem Gerät
| Detailed description of the steps on the device}}
{{var| 6| Ausführliche Beschreibung der Schritte bei betreuten Geräten mit MacOS
| Detailed description of the steps with MacOS for supervised devices}}
{{var| 7| Technische Voraussetzungen
| Technical requirements}}
{{var| 8| iPhone / iPad <small>(min. iOS 11)</small>
| iPhone / iPad <small>(min. iOS 11)</small>}}
{{var| 9| Zugang zum Securepoint Mobile Security Portal
| Access to the Securepoint Mobile Security Portal}}
{{var| 10| Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung. <br>Voraussetzung dafür sind:
| For security reasons, Apple provides the full functionality for iOS devices only in supported mode. <br>Requirements for this:}}
{{var| 11| Apple Mac  <small>(min. macOS 10.14 oder neuer)</small>
| Apple Mac <small>(min. macOS 10.14 or later)</small>}}
{{var| 12| Konfigurator 2
| Configurator 2}}
{{var| 13| (kostenlos im App Store)
| (at no charge in the App Store)}}
{{var|notifications|Es ist möglich sich automatisch Benachrichtigungen zusenden zu lassen, sobald ein Gerät an- oder abgemeldet wird. <br>Weitere Hinweise in unserem [[MS/enrollment/Notifications|Wiki-Artikel]].
|It is possible to have notifications sent automatically as soon as a device is enrolled or unenrolled. <br>Further information in our [[MS/enrollment/Notifications|Wiki article]]. }}
{{var| 14| Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.
| For a large number of devices and users, it is recommended that you map the assignment using roles.}}
{{var|14a| Installation auf dem Gerät
| Installation on the device }}
{{var|14b| Das Onboarding von iOS kann im betreuten (supervised) oder im unbetreuten Modus (unsupervised) durchgeführt werden. Die Unterschiede sind in einer [[MS/ios-restrictions | Übersicht zum Funktionsvergleich]] aufgeführt.
| The onboarding of iOS can be performed in supervised or unsupervised mode. The differences are listed in a [[MS/ios-restrictions | Functional Comparison Overview]].}}
{{var| 15| Benutzer '''ohne''' Zugang zum Securepoint Mobile Security Portal
| User '''without''' access to Securepoint Mobile Security Portal}}
{{var| 16| Administrator '''mit''' Zugang zum Securepoint Mobile Security Portal
| Administrator '''with''' access to the Securepoint Mobile Security Portal}}
{{var| 17| MS_v1-4-6_Geräte_Anmelden-iOS.png
| MS_v1-4-6_Geräte_Anmelden-iOS-en.png}}
{{var| 18| iOS-Gerät anmelden
| Register iOS device}}
{{var| 19| Vorarbeit des Administrators im Securepoint Mobile Security Portal:
| Preliminary work of the administrator in the Securepoint Mobile Security Portal:}}
{{var| 20| Neues Gerät anmelden
| Register new device}}
{{var| 21| Unbetreutes Gerät
| Unsupervised device}}
{{var| 22| Der QR-Code kann mit der Kamera-App gescannt werden.
| The QR code can be scanned with the camera app. }}
{{var| 23| Website QR-Code. ''securepopint.cloud'' in Safari '''öffnen'''
| Website QR Code. '''open''' ''securepopint.cloud'' in Safari }}
{{var| 24| Konfigurationsprofil laden
| Loading the configuration profile}}
{{var| 25| Konfigurationsprofil ''Securepoint MDM'' über Menü '''Einstellungen → Profil geladen''' installieren
| Install configuration profile ''Securepoint MDM'' via menu '''Settings → Profile loaded''' }}
{{var| 26| ''Securepoint Mobile Security'' Zertifikat '''installieren''' und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
| Install ''Securepoint Mobile Security'' '''certificate''' and add it to the list of trusted certificates.}}
{{var| 27| Entfernter Verwaltung '''vertrauen'''
| '''Trust''' Remote management}}
{{var| 28| Folgende Schritte müssen ausgeführt werden:
| The following steps must be executed:}}
{{var| 29| Schritt-für-Schritt-Anleitung unbetreutes Gerät einblenden
| Show step-by-step instructions of unsupervised device}}
{{var| 30| Schritt-für-Schritt-Anleitung unbetreutes Gerät ausblenden
| Hide step-by-step instructions of unsupervised device}}
{{var| 31| MS_Geräte_Anmelden-iOS_QR-Code.png
| MS_Geräte_Anmelden-iOS_QR-Code-en.png}}
{{var|32| Link in Safari öffnen
| Open link in Safari}}
{{var|33| MSI_v1.4.7_Profil-laden.png
| MSI_v1.4.7_Profil-laden-en.png}}
{{var| 34| Diese Website versucht, ein Konfigurationsprofil zu laden. Darf sie das?
| This website is trying t odownload a configuration profile. Do you want to allow this?}}
{{var| 35| Zulassen
| Allow}}
{{var|35a|MSI_v1.4.7_Profil_geladen.png
| MSI_v1.4.7_Profil_geladen-en.png}}
{{var|35aa|Profil ist geladen
| Profile is downloaded}}
{{var|35ab|MSI_v1.4.7_Einstellungen_Profil_geladen.png
| MSI_v1.4.7_Einstellungen_Profil_geladen-en.png}}
{{var|35ac|Das geladene Profil wird ausgewählt (hier farblich hinterlegt) und installiert
| The loaded profile is selected (highlighted here) and installed.}}
{{var|35ad|Schließen
| Close}}
{{var|35ae|Fortfahren im Menü Einstellungen
|Continue in the "Settings" menu}}
{{var| 36| MSI_v1.4.7_Profil_installieren.png
| MSI_v1.4.7_Profil_installieren-en.png}}
{{var|35b| MSI_v1.4.7_Gerätebetreuung.png
| MSI_v1.4.7_Gerätebetreuung-en.png}}
{{var|35c|Hinweis Gerätebetreuung
| Note Device support}}
{{var| 37| Profil Securepoint MDM
| Profile Securepoint MDM}}
{{var| 38| Installieren
| Install}}
{{var| 39| MSI_Root-Zertifikat-installieren.png
| MSI_v1.4.7_Root-Zertifikat-installieren-en.png}}
{{var| 40| Root-Zertifikat
| Root-Certificate}}
{{var| 41| MSI_Entfernte_Verwaltung.png
| MSI_v1.4.7_Entfernte-Verwaltung-en.png}}
{{var|41b| Entfernte Verwaltung
| Remote Management}}
{{var| 42|Vertrauen
| Trust}}
{{var| 43| MSI_iOS-Profil-installiert.png
| MSI_v1.4.7_iOS-Profil-installiert-en.png}}
{{var| 44| iOS-Profil ist installiert. Abschluss diese Abschnitts mit
| iOS profile is installed. Finish this step with}}
{{var| 45| Fertig
| Done}}
{{var| 45b| Fortfahren im Portal mit dem Abschnitt [[#Anmelden_im_Portal|Anmelden im Portal]]
| Continue in the portal with the section [[#Login_to_the_portal|Login to the portal]] }}
{{var| 46| Betreutes Gerät
| Supervised device}}
{{var| 47| Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht!
| All data, configurations and individually installed apps are deleted during this process!}}
{{var| 48| Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.
| The device is reset to the factory settings. Operating system updates are kept. This process is required in iOS to ensure complete control over the device and to prevent unwanted apps from being allowed or uninstalled.}}
{{var| 49| Vorbereitung
| Preparation}}
{{var| 50| Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden:
|  If the device has already been connected to an Apple user account, this connection must be disconnected:}}
{{var| 51| Anmelden auf https://appleid.apple.com mit den LogIn-Daten, <u>die auf dem Gerät verwendet wurden.</u>
| Log on to https://appleid.apple.com with the login data, <u>used on the device.</u>}}
{{var| 52|Im Abschnitt ''Geräte'' das Betreffende Gerät entfernen.
| In the ''Devices'' section, remove the device in question.}}
{{var| 53| Gerät konfigurieren
| Configuring the device}}
{{var| 54| Vorbereitung im Apple Configurator2:
| Preparation in Apple Configurator2:}}
{{var| 55| iPhone / iPad an den Mac anschließen
| Connect your iPhone / iPad to your Mac}}
{{var| 56| Die Meldung »Es wurde ein neuer Netzwerkanschluss gefunden« mit {{ Button | Abbrechen | bc=white-l}} ignorieren.
| Ignore the message "A new network connection was found" with {{ Button | Cancel | bc=white-l}}.}}
{{var| 57| MSI_betreut_MAC_Configurator.png
| }}
{{var| 58| Apple Configurator 2
| Apple Configurator 2}}
{{var| 59| öffnen und das Gerät auswählen <br>Schaltfläche {{ Button | Vorbereiten }}
| open and select the device <br>button {{ Button | Prepare }}}}
{{var| 60| MSI_betreut_MAC_Gerät-vorbereiten.png
| MSI_betreut_MAC_Gerät-vorbereiten-en.png}}
{{var| 61| Manuelle Konfiguration<br>aktivieren von:
| Manual configuration<br> activation of:}}
{{var| 62| Betreuen von Geräten
| Supervise devices}}
{{var| 63| Geräten erlauben, sich mit anderen Computern zu koppeln
| Allow devices to pair with other computers}}
{{var| 64| Weiter
| Next}}
{{var| 65| MSI_betreut_MAC_MDM-Server.png
| MSI_betreut_MAC_MDM-Server-en.png}}
{{var| 66| Bei MDM-Server registrieren:
| Register at MDM server:}}
{{var| 67| Server:
| Server:}}
{{var| 68| Neuer Server…
| New Server…}}
{{var| 69| Wurde bereits ein anderes Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.
| If another device has already been enrolled, the server can be selected here. Otherwise the configuration is done in the next step. }}
{{var| 70| Weiter
| Next}}
{{var| 71| MS_v1-4-6_Geräte_Anmelden-iOS.png
| MS_v1-4-6_Geräte_Anmelden-iOS-en.png}}
{{var| 72| Wenn noch kein MDM-Server hinterlegt wurde:
| If no MDM server has been specified yet:}}
{{var| 73| Neues Gerät anmelden
| Enroll new device}}
{{var| 74| URL kopieren
| copy URL}}
{{var| 75| MSI_betreut_MAC_MDM-Server-festlegen.png
| MSI_betreut_MAC_MDM-Server-festlegen-en.png}}
{{var| 76| Wenn noch kein MDM-Server hinterlegt wurde:
| If no MDM server has been specified yet:}}
{{var| 77| Hier kann ein aussagekräftiger Name vergeben werden.
| A meaningful name can be assigned here.}}
{{var| 78| Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant)  aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden.
| This configuration can be selected directly for other devices that are to be registered for the same customer (or tenant).}}
{{var| 79| Name:
| Name:}}
{{var| 80| Eindeutiger Name ( frei wählbar)
| Unique name ( customizable)}}
{{var| 81| Hostname oder URL:
| Hostname or URL:}}
{{var| 82| Die URL aus dem Dialog {{spc|Neues Gerät anmelden|m|w=x}} im Securepoint Mobile Security Portal einfügen (siehe vorhergehenden Schritt).
| Insert the URL from the dialog {{spc|Enroll new device|m|w=x}} in the Securepoint Mobile Security Portal (see previous step)}}
{{var| 82b| MSI_betreut_MAC_URL-überprüfung.png
| MSI_betreut_MAC_URL-überprüfung-en.png}}
{{var| 83| Wenn noch kein MDM-Server hinterlegt wurde:
| If no MDM server has been specified yet:}}
{{var| 84| Die Registrierungs-URL des Servers konnte nicht überprüft werden.
| Unable to verify the server's enrollment URL}}
{{var| 85| Da das macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal nicht kennt, kann die URL nicht überprüft werden, ist aber dennoch korrekt!
| Since macOS does not know the certificate of the individual customer access to the Securepoint Mobile Security Portal, the certificate cannot be checked, but is still correct! }}
{{var| 86| MSI_betreut_MAC_MDM-Server_Zertifikat.png
| MSI_betreut_MAC_MDM-Server_Zertifikat-en.png}}
{{var| 87| Wenn noch kein MDM-Server hinterlegt wurde:
| If no MDM server has been stored yet:}}
{{var| 88| Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen:<br>    Das Zertifikat *.securepoint.cloud ist bereits installiert.
| Add trust anchor for the MDM server:<br> The certificate *.securepoint.cloud is already installed.}}
{{var| 89| MSI_betreut_MAC_Geräteregistrierung.png
| MSI_betreut_MAC_Geräteregistrierung-en.png}}
{{var| 90| Wenn noch kein MDM-Server hinterlegt wurde:
| If no MDM server has been stored yet:}}
{{var| 91| Beim Geräteregistrierungsprogramm anmelden.
| Sign in to the device enrollment program.}}
{{var| 92| '''Muss''' übersprungen werden.
| '''Has to''' be skipped.}}
{{var| 93| Überspringen
| Skip}}
{{var| 94| MSI_betreut_MAC_Organisation.png
| MSI_betreut_MAC_Organisation-en.png}}
{{var| 95| Wenn noch kein MDM-Server hinterlegt wurde:
| If no MDM server has been stored yet:}}
{{var| 96| ggf. Organisation erstellen:
| Create an organization, if necessary:}}
{{var| 97| Handelt es sich um das erste Gerät für diese Organisation, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden
| If this is the first device for this organization to be registered in the portal, information about the organization should be entered.}}
{{var| 98| MSI_betreut_MAC_Organisation-erstellen.png
| MSI_betreut_MAC_Organisation-erstellen-en.png}}
{{var| 99| Angaben zur Organisation
| Details of the organization}}
{{var| 100| MSI_betreut_MAC_Betreuungsidentität.png
| MSI_betreut_MAC_Betreuungsidentität-en.png}}
{{var| 101| Betreuungsidentität erstellen
| Generate a new supervision identity}}
{{var| 102| MSI_betreut_MAC_iOS-Installationsassistent.png
| MSI_betreut_MAC_iOS-Installationsassistent-en.png}}
{{var| 103| iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss.
| Configure iOS Setup Assistant: Select the steps that the user must perform in the System Wizard.}}
{{var| 104| Vorbereiten
| Prepare}}
{{var| 105| MSI_betreut_MAC_Einstellungen-vertrauenswürdige-Zertifikate.png
| MSI_betreut_MAC_Einstellungen-vertrauenswürdige-Zertifikate-en.png}}
{{var| 106| Dieser Schritt muss mit der Eingabe des Benutzernamens und Passwortes des MacOS - Benutzerkontos bestätigt werden.
| This step must be confirmed by entering the username and password of the MacOS user account.}}
{{var| 107| Einstellungen aktualisieren
| Update Settings}}
{{var| 108| MSI_betreut_MAC_Fehler_Configurator.png
| MSI_betreut_MAC_Fehler_Configurator-en.png}}
{{var|109| Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.
|  Configurator could not perform the requested action because "iPhone" was already prepared.}}
{{var| 110| Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden.
| If this message appears, this device has already been configured once and the System Assistant settings cannot be transferred directly.}}
{{var| 111| Mit {{ Button | Löschen | bc=white-l}} werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.
| With {{ Button | erase | bc=white-l}} all contents and settings are deleted and the device is prepared for an (initial) configuration with connection to the Securepoint Mobile Security Portal.}}
{{var| 112| Konfiguration des Smartphones mit Angabe der zuvor für den  iOS-Installationsassistenten konfigurierten Schritte.
| Configuration of the smartphone with the steps previously configured for the iOS installation wizard.}}
{{var| 113| Entfernte Verwaltung zulassen
| Allow remote management}}
{{var| 114| Anmelden im Portal
| Login to the portal}}
{{var|115a|Anmelden
| Login}}
{{var| 115| MS_Geräte_Gerät-anmelden.png
| MSP_v1.4.7_Gerät-anmelden-en.png}}
{{var| 116| Lizenzbedingungen und Eigentümer
| Terms of License and Ownership}}
{{var| 117| Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
| The device is now displayed in the portal and the enrollment must be completed by clicking on the device tile.}}
{{var|117b| Geräte Alias
| Device Alias}}
{{var| 118| Eigentümer
| Ownership}}
{{var| 119| Auswahl zwischen
| Selection between}}
{{var| 120| bei BYOD zusätzlich:
| With BYOD additionally:}}
{{var| 121| Benutzer
| User}}
{{var| 122| Geräte-Benutzer
| Device user}}
{{var| 123| aus der Benutzerverwaltung.
| from the user administration.}}
{{var| 124| Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
| The user cannot be changed afterwards for BYOD devices.}}
{{var| 125| Akzeptieren der Lizenz- und Datenschutzbestimmungen
| Accept the terms of the license and privacy policy}}
{{var|125b| Zustimmen und Speichern der Einstellungen
| Accepting and saving the settings}}
{{var| 126| Zeigt die aktualisierten Eigenschaften an.
| Displays the updated properties.}}
{{var| 127| Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
| For better identification, the device should be given an alias name:}}
{{var| 128| a0a0 (4-stelige ID)
| a0a0 (4-digit ID)}}
{{var| 129| (im oberen Teil der Geräte-Kachel)
|(in the upper part of the device tile) }}
{{var|130a|Eigentümer-Auswahl
| Ownership Selection}}
{{var| 130| Für die Securepoint Mobile Security App gibt es zwei verschiedene Installations-Möglichkeiten, die entscheidende Unterschiede in der Verwaltung zur Folge haben:
| There are two different installation options for the Securepoint Mobile Security App, which result in significant differences in administration:}}
{{var| 131| Eigentümer '''COPE'''
| Owner '''COPE''}}
{{var| 132| Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal '''zusätzlich''' zur Verfügung:
| The following functions are '''additionally''' available in the device administration in the Mobile Security Portal:}}
{{var| 133| Unter:
| at: }}
{{var|133b| Nur verfügbar, wenn das Gerät im Supervised-Mode angemeldet wurde.
| Only available if the device has been registered in supervised mode.}}
{{var| 134| Operationen
| Operations}}
{{var| 135| Löschen der persönlichen Daten
| Deletion of personal data}}
{{var|135b|Anwendungen
| Applications}}
{{var| 136| Überwachung der installierten Apps, Installation, Deinstallation
| Monitoring of installed apps, installation, deinstallation}}
{{var| 137| Eigentümer '''BYOD'''
| Owner '''BYOD'''}}
{{var| 138| Standard Funktionsumfang.
| Standard functional range.}}
{{var| 139| ohne Lokalisierung
| no localization}}
{{var| 140| ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
| No way to remove the local device password}}
{{var| 141| ohne Löschen persönlicher Daten
| No deletion of personal data}}
{{var| 142| ohne Kontrolle installierter Apps
| No control for installed apps}}
 
</div>{{DISPLAYTITLE:{{#var:display| Enrollment iOS}} }}{{Select_lang}}{{TOC2}}
<p>'''{{#var:1| Einbinden von iOS Geräten in das Mobile Security Portal}} '''</p>
{{#var:2| Letzte Anpassung zur Version:}} '''1.5''' <small>(11.2019)</small>
<br>
<br>
Bemerkung:
{{ cl | {{#var:neu| Bemerkung:}} |
* {{#var:3|Lokalisieren nur im betreuten Modus}}
* {{#var:4| Änderungen im Enrollment-Ablauf}}
* {{#var:5| Ausführliche Beschreibung der Schritte auf dem Gerät}}
* {{#var:6| Ausführliche Beschreibung der Schritte auf dem MAC bei betreuten Geräten}}| w=40px }}
<br>
<br>
<br>
<!--
== Vorbereitungen ==
Bevor mit dem Onboarding eines iOS Gerät begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
; vertriebliche Voraussetzungen
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
*[[MS/Gutscheine| Gutscheine]]


; technische Voraussetzungen  
----
*[[MS/onboarding/compatibility| Kompatibilität]]
=== {{#var:7| Technische Voraussetzungen}} ===
* {{#var:8| iPhone / iPad <small>(min. iOS 11)</small>}}
* {{#var:9| Zugang zum Securepoint Mobile Security Portal}}
* {{#var:10| Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung. <br>Voraussetzung dafür sind:}}
** {{#var:11| Apple Mac  <small>(min. macOS 10.14 oder neuer)</small>}}
** [https://itunes.apple.com/de/app/apple-configurator-2/id1037126344 Apple {{#var:12| Konfigurator 2}}] <small>{{#var:13| (kostenlos im App Store)}}</small>{{a|3}}
** {{Hinweis|§|1.4.8|r}} {{#var:notifications|Es ist möglich sich automatisch Benachrichtigungen zusenden zu lassen, sobal ein Gerät an- oder abgemeldet wird. <br>Weitere Hinweise in unserem [[MS/enrollment/Notifications|Wiki-Artikel]]. }}




Außerdem empfehlen wir vorab Benutzer, Gruppen und Profile zu erstellen.
; Konfiguration
*[[MS/deployment/user | Konfiguration Benutzer]]
*[[MS/deployment/groups | Konfiguration Gruppen]]
*[[MS/deployment/profile | Konfiguration Profile]]


{{ Hinweis | ! {{#var:14| Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.}} | gelb }}
----
----
-->
=== {{#var:14a| Gerät vorbereiten}} ===
=== Technische Voraussetzungen ===
* iPhone / iPad <small>(min. iOS 11)</small>
* Zugang zum Securepoint Mobile Security Portal<br>
* Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung. <br>Voraussetzung dafür sind:
** Apple Mac  <small>(min. macOS 10.14 oder neuer)</small>
** [https://itunes.apple.com/de/app/apple-configurator-2/id1037126344 Apple Konfigurator 2] <small>(kostenlos im App-Store)</small>


<!--Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden [[TTT-Point_AG | TTT-Point AG]].-->
{{#var:14b|Das Onboarding von iOS kann im betreuten (supervised) oder im unbetreuten Modus (unsupervised) durchgeführt werden. Die Unterschiede sind in einer [[MS/ios-restrictions | Übersicht zum Funktionsvergleich]] aufgeführt.}}
 
----
{{ Hinweis | ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden. | gelb }}
==== {{#var:21| Unbetreutes Gerät}} ====
 
===== {{#var:15| Benutzer '''ohne''' Zugang zum Securepoint Mobile Security Portal}} =====
 
 
 
=====Benutzer '''ohne''' Zugang zum Securepoint Mobile Security Portal=====
<br>
<br>
{{:MS/onboarding-Einladung}}
{{:MS/enrollment-Einladung}}


=====Administrator '''mit''' Zugang zum Securepoint Mobile Security Portal=====
===== {{#var:16| Administrator '''mit''' Zugang zum Securepoint Mobile Security Portal}}=====
{{pt | MS_v1-4-6_Geräte_Anmelden-iOS.png | iOS-Gerät anmelden }}<div style="margin-left: 30px;">
{{pt2 | {{#var:17| MS_v1-4-6_Geräte_Anmelden-iOS.png}} | {{#var:18| iOS-Gerät anmelden}} }}<div class="einrücken">


{| class="wikitable"
{| class="wikitable2"
! style="text-align: left;" | Vorarbeit des Administrators im Securepoint Mobile Security Portal:  
! style="text-align: left; min-width:40%;" | {{#var:19| Vorarbeit des Administrators im Securepoint Mobile Security Portal: }}
|-
|-
| {{ spc | g |m }}  /  {{ spc | + | b | Neues Gerät anmelden}} /  {{spc | iOS|o|-| c=grau-l}} iOS
| {{ spc | g |m }}  /  {{ spc | + | b | {{#var:20| Neues Gerät anmelden}} }} /  {{spc | iOS|o|-| c=grau-l}} iOS
|}
|}
</div>
</div>
<br clear=all>
<br clear=all>
==== Unbetreutes Gerät ====
<div style="margin-left: 30px;">
Der QR-Code kann ab iOS 11 mit der Kamera-App gescannt werden. <br>
Für Geräte ''vor'' iOS 11 wird eine App benötigt, die QR-Codes scannen kann.


* Website QR-Code ''securepopint.cloud'' in Safari '''öffnen'''
 
* Website versucht Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? '''zulassen'''
<div class="einrücken">
* Konfigurationsprofil ''Securepoint MDM'' '''installieren'''
{{#var:22| Der QR-Code kann ab iOS 11 mit der Kamera-App gescannt werden.}}<br>
* ''Securepoint Mobile Security'' Zertifikat '''installieren''' und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
{{#var:28| Folgende Schritte...}}
* Entfernter Verwaltung '''vertrauen'''
* {{#var:23| Website QR-Code ''securepopint.cloud'' in Safari '''öffnen'''}}
* Profil ist '''Fertig''' installiert
* {{#var:34| Website versucht Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? '''zulassen'''}}
<br clear=all>
* {{#var:25| Konfigurationsprofil ''Securepoint MDM'' '''installieren'''}}
{| class="mw-collapsible mw-collapsed"
* {{#var:26| ''Securepoint Mobile Security'' Zertifikat '''installieren''' und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.}}
! Schritt-für-Schritt-Anleitung unbetreutes Gerät&nbsp;&nbsp;&nbsp;&nbsp;
* {{#var:27| Entfernter Verwaltung '''vertrauen'''}}
|-
{{ Gallery2 | {{#var:31| MS_Geräte_Anmelden-iOS_QR-Code.png}} | {{#var:32| Link in Safari öffnen}}
| {{ Gallery | MS_Geräte_Anmelden-iOS_QR-Code.png | Link in Safari öffnen | MSI_Konfigurationsprofil-zulassen-iOS.png | Diese Website versucht, Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? {{ center | '''Zulassen''' | c= blau}} | MSI_Profil_SP-MDM.png | Profil Securepoint MDM {{ center | '''Installieren''' | blau}} | MSI_Root-Zertifikat-installieren.png | Root-Zertifikat {{ center | '''Installieren''' | blau }} | MSI_Entfernte_Verwaltung.png | Entfernte Verwaltung {{ center |Vertrauen | rot}} | MSI_iOS-Profil-installiert.png | iOS-Profil ist installiert. {{ center | '''Fertig''' | c= blau}}|w=150px }}
| {{#var:33| MSI_Konfigurationsprofil-zulassen-iOS.png}} | {{#var:34| Diese Website versucht, Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das?}} {{ center | '''{{#var:35| Zulassen}}''' | c= blau}}
|}
| {{#var:35a|MSI_v1.4.7_Profil_geladen.png}} | {{#var:35aa|Profil ist geladen}}<br>{{ center | '''{{#var:35ad|Schließen}}''' | c= blau}}{{#var:35ae|Fortfahren im Menü Einstellungen}}
|{{#var:35ab|MSI_v1.4.7_Einstellungen_Profil_geladen.png}} | {{#var:35ac|Das geladene Profil wird ausgewählt (hier farblich hinterlegt) und installiert}}
| {{#var:36| MSI_Profil_SP-MDM.png}} | {{#var:37| Profil Securepoint MDM}} {{ center | '''{{#var:38| Installieren}}''' | blau}}  
| {{#var:39| MSI_Root-Zertifikat-installieren.png}} | {{#var:40| Root-Zertifikat}} {{ center | '''{{#var:38|Installieren}}''' | blau }}  
| {{#var:41| MSI_Entfernte_Verwaltung.png}} | {{ center |{{#var:41b| Entfernte Verwaltung}} }}<br>{{ center |{{#var:42| Vertrauen}} | rot}}  
| {{#var:43| MSI_iOS-Profil-installiert.png}} | {{#var:44| iOS-Profil ist installiert.}} {{ center | '''{{#var:45| Fertig}}''' | c= blau}}{{#var:45b| Fortfahren im Portal mit dem Abschnitt [[MS/Enrollment-iOS#Anmelden_im_Portal|Anmelden im Portal]]
}}
|ausklappen={{#var:29| Schritt-für-Schritt-Anleitung unbetreutes Gerät einblenden}}
| einklappen={{#var:30| Schritt-für-Schritt-Anleitung unbetreutes Gerät ausblenden}}
| collapsed=true
| i=4 }}
<br clear=all>
<br clear=all>
</div>
</div>
<!--  | | {{#var:35b|Gerätebetreuung.png}} | {{#var:35c|Hinweis Gerätebetreuung}} |  -->
==== {{#var:46| Betreutes Gerät}} ====
{{ Hinweis | !! {{#var:47| Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht!}} }}<br>
{{#var:48| Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.}}
<div class="einrücken">
===== {{#var:49| Vorbereitung}} =====
{{ Hinweis | ! {{#var:50| Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden:}} | gelb}}<br>
* {{#var:51| Anmelden auf https://appleid.apple.com mit den LogIn-Daten, <u>die auf dem Gerät verwendet wurden.</u>}}
* {{#var:52|Im Abschnitt ''Geräte'' das Betreffende Gerät entfernen.}}


==== Betreutes Gerät ====
===== {{#var:53| Gerät konfigurieren}} =====
{{ Hinweis | !! Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht! }}<br>
:'''{{#var:54| Vorbereitung im Apple Configurator2:}}'''
Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.
* {{#var:55| iPhone / iPad an den Mac anschließen}}
<div style="margin-left: 30px;">
* {{#var:56| Die Meldung »Es wurde ein neuer Netzwerkanschluss gefunden« mit {{ Button | Abbrechen | bc=white-l}} ignorieren.}}
===== Vorbereitung =====
{{a|8}}
{{ Hinweis | ! Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden: | gelb}}<br>
{{ Gallery2 | {{#var:57| MSI_betreut_MAC_Configurator.png}} | ''{{#var:58| Apple Configurator 2}}'' {{#var:59| öffnen und das Gerät auswählen <br>Schaltfläche {{ Button | Vorbereiten }}}}
* Anmelden auf https://appleid.apple.com mit den LogIn-Daten, <u>die auf dem Gerät verwendet wurden</u>
  | {{#var:60| MSI_betreut_MAC_Gerät-vorbereiten.png}} | {{#var:61| Manuelle Konfiguration<br>
* Im Abschnitt ''Geräte'' das Betreffende Gerät entfernen.
    aktivieren von:}} {{a}}
 
    {{ spc | ch | gr |- | bc=macos-blau }} {{#var:62| Betreuten von Geräten}} {{a|3}}
===== Gerät konfigurieren =====
    {{ spc | ch | gr |- | bc=macos-blau }} {{#var:63| Geräten erlauben, sich mit anderen Computern zu koppeln}}{{a}}
 
    {{ right | {{ Button | {{#var:64| Weiter}} | c=white-l | bc=macos-blau}} }}
* iPhone / iPad an den Mac anschließen
  | {{#var:65| MSI_betreut_MAC_MDM-Server.png}} |  {{#var:66| Bei MDM-Server registrieren:}} <br>
* Es wurde ein neuer Netzwerkanschluss gefunden: {{ Button | Abbrechen }}
    {{ b | {{#var:67| Server:}}}} {{#var:68| Neuer Server.}} <br>
* ''Apple Configurator 2'' öffnen und das Gerät auswählen<br>
    {{#var:69| Wurde bereits ein Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden. }}
    {{ right | {{ Button | {{#var:70| Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:71| MS_v1-4-6_Geräte_Anmelden-iOS.png}} | {{ c | {{#var:72| Wenn noch kein MDM-Server hinterlegt wurde:}} | gelbbd | fs=10px}}
    {{ spc | g |m | w=x }}  /  {{ spc | + | b | {{#var:73| Neues Gerät anmelden}}}} /  {{spc | iOS|o|-| c=grau-l}} iOS <br>
    {{#var:74| URL kopieren}}
  | {{#var:75| MSI_betreut_MAC_MDM-Server-festlegen.png}} | {{ c | {{#var:76| Wenn noch kein MDM-Server hinterlegt wurde:}} | gelbbd | fs=10px}}
    {{#var:77| Hier kann ein aussagekräftiger Name vergeben werden.}}<br>
    {{#var:78| Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant)  aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden.}} <br>
    {{ b | {{#var:79| Name:}}}} {{#var:80| Eindeutiger Name ( frei wählbar)}} {{a|4}}
    {{ b | {{#var:81| Hostname oder URL:}}}} {{#var:82| Die URL aus dem Securepoint Mobile Security Portal einfügen.}}{{a}}
    {{ right | {{ Button | {{#var:70|Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:82b| MSI_betreut_MAC_URL-überprüfung.png}} | {{ c | {{#var:83| Wenn noch kein MDM-Server hinterlegt wurde:}} | gelbbd | fs=10px}}
    {{#var:84| Die Registrierungs-URL des Servers konnte nicht überprüft werden.}} {{a}}
    {{ c | {{#var:85| Da macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal nicht kennt, kann die URL nicht überprüft werden, ist aber dennoch korrekt!}} | #333333;}}<br>
    {{ right | {{ Button | {{#var:70|Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:86| MSI_betreut_MAC_MDM-Server_Zertifikat.png}} |  {{ c | {{#var:87| Wenn noch kein MDM-Server hinterlegt wurde:}} | gelbbd | fs=10px}}
    {{#var:88| Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen:<br>
    Das Zertifikat *.securepoint.cloud ist bereits installiert.}}<br>
    {{ right | {{ Button | {{#var:70|Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:89| MSI_betreut_MAC_Geräteregistrierung.png}} | {{ c | {{#var:90| Wenn noch kein MDM-Server hinterlegt wurde:}} | gelbbd | fs=10px}}<br>
    {{#var:91| Beim Geräteregistrierungsprogramm anmelden.}} <br> {{#var:92| '''Muss''' übersprungen werden.}}
    {{ right | {{ Button | {{#var:93| Überspringen}} | bc=white-l}} }}
  | {{#var:94| MSI_betreut_MAC_Organisation.png}} |  {{ c | {{#var:95| Wenn noch kein MDM-Server hinterlegt wurde:}} | gelbbd | fs=10px}} <br>{{#var:96| ggf. Organisation erstellen:}} <br>
    {{#var:97| Handelt es sich um das erste Gerät für diese Organisation, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden}}
    {{ right | {{ Button | {{#var:70|Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:98| MSI_betreut_MAC_Organisation-erstellen.png}} | {{#var:99| Angaben zur Organisation}} {{ right | {{ Button | {{#var:70|Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:100| MSI_betreut_MAC_Betreuungsidentität.png}} | {{#var:101| Betreuungsidentität erstellen}} {{ right | {{ Button | {{#var:70|Weiter}} | c=white-l | bc=macos-blau}} }}
  | {{#var:102| MSI_betreut_MAC_iOS-Installationsassistent.png}} |  {{#var:103| iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss.}} {{ right | {{ Button | {{#var:104| Vorbereiten}} | c=white-l | bc=macos-blau}} }}
  | {{#var:105| MSI_betreut_MAC_Einstellungen-vertrauenswürdige-Zertifikate.png}}  |  {{#var:106| Dieser Schritt muss mit der Eingabe des Benutzernamens und Passwortes des MacOS - Benutzerkontos bestätigt werden.}} {{ right | {{ Button | {{#var:107| Einstellungen aktualisieren}} | c=white-l | bc=macos-blau}} }}  
  | {{#var:108| MSI_betreut_MAC_Fehler_Configurator.png}}  | ''{{ Hinweis | ! | gelb }} {{#var:109| Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.}}''<br>
    {{#var:110| Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden.}}
    {{#var:111| Mit {{ Button | Löschen | bc=white-l}} werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.}}
  <!-- | × | Sollte diese Fehlermeldung auftauchen, ist das Gerät noch mit einem Apple-Benutzerkonto verbunden.
    Aufhebung der Verbindung siehe [[#Vorbereitung|Vorbereitung]] <br> -->
  | i=3}}


* Schaltfläche {{ Button | Vorbereiten }}
{{ Gallery | MSI_betreut_MAC_Gerät-vorbereiten.png | Manuelle Konfiguration<br>
aktivieren von: {{a}}
{{ spc | ch | gr |- | bc=blau }} Betreuen von Geräten {{a|3}}
{{ spc | ch | gr |- | bc=blau }} Geräten erlauben, sich mit anderen Computern zu koppeln{{a}}
{{ Button | weiter | blau}}
| MSI_betreut_MAC_MDM-Server.png |  Bei MDM-Server registrieren: <br>
{{ b | Server:}} Neuer Server. <br>
Wurde bereits ein Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.
| MS_v1-4-6_Geräte_Anmelden-iOS.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
{{ spc | g |m | w=x }}  /  {{ spc | + | b | Neues Gerät anmelden}} /  {{spc | iOS|o|-| c=grau-l}} iOS <br>
URL kopieren
| w=320px }} <br clear=all> {{a|10}}
{{ Gallery | MSI_betreut_MAC_MDM-Server-festlegen.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
Hier kann ein aussagekräftiger Name vergeben werden.
Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant)  aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden.  <br>
{{ b | Name:}} Eindeutiger Name ( frei wählbar) {{a|4}}
{{ b | Hostname oder URL:}} Die URL aus dem Securepoint Mobile Security Portal einfügen.{{a}}
{{ Button | weiter | blau}}
| MSI_betreut_MAC_URL-überprüfung.png | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
Die Registrierungs-URL des Servers konnte nicht überprüft werden. {{a}}
{{ c | Da das Zertifikat von Securepoint nicht in macOS hinterlegt ist, kann die URL nicht überprüft werden, ist aber dennoch korrekt! | #333333; | fs=10px }}<br>
{{ Button | weiter | blau}}
| MSI_betreut_MAC_MDM-Server_Zertifikat.png |  {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}
Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: <br>
Das Zertifikat *.securepoint.cloud ist bereits installiert.<br>
{{ Button | weiter | blau}}
| w=320px }}


<br clear=all>
<br clear=all>
 
* {{#var:112| Konfiguration des Smartphones mit Angabe der zuvor für den  iOS-Installationsassistenten konfigurierten Schritte.}}
{{ Gallery | | {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}}<br>
* {{#var:113| Entfernte Verwaltung zulassen}}
Beim Geräteregistrierungsprogramm anmelden: Kann übersprungen weden {{ r | lt. Video. Ich denke MUSS übersprungen werden.}}
{{ Button | Überspringen }}
| MSI_betreut_MAC_Organisation.png |  {{ c | Wenn noch kein MDM-Server hinterlegt wurde: | gelbbd | fs=10px}} <br>ggf. Organisation erstellen: <br>
Handelt es sich um das erste Gerät, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden<br>
Betreuungsidentität erstellen
| MSI_betreut_MAC_Fehler_Configurator.png | Sollte diese Fehlermeldung auftauchen, ist das Gerät noch mit einem Apple-Benutzerkonto verbunden. Aufhebung der Verbindung siehe [[#Vorbereitung|Vorbereitung]]
| w=320px }}
 
 
* iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss.
** Dieser Schritt muss mit der Eingabe des Benutzerpasswortes {{ r | für den Mac?}} bestätigt werden {{ Button | Einstellungen aktualisieren | blau }}
* Meldung {{ Hinweis | ! | gelb }} Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.<br>Mit {{ button | Löschen }} werden alle Inhalte und Einstellungen gelöscht und das Gerät erneut für eine (Erst-)Konfiguration vorbereitet.
* Das Gerät wird nach dem Zurücksetzen erneut als ''neuer Netzwerkanschluss gefunden''. Den Vorgang hier {{ Button | abbrechen }} und auf dem mobilen Gerät fortsetzen.
* Konfiguration des Smartphones mit Angabe der zuvor für den  iOS-Installationsassisten konfigurierten Schritte.
* Entfernte Verwaltung zulassen
</div>
</div>
----


====Anmelden im Portal====
=== {{#var:114| Anmelden im Portal}}===
<div style="margin-left: 00px;"><br>
<p>{{#var:117| Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.}}</p>
{{ pt | MS_Geräte_Gerät-anmelden.png | Lizenzbedingungen und Eigentümer}}
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird. <p></p>
<p>{{ td | {{ b | Eigentümer }} | Auswahl zwischen<br>{{ic | COPE '' | dr }} (Corperate owned, Personal enabled)'' {{a|5}} {{ ic | BYOD '' | dr }}  (Bring-Your-Own-Device)''  | w=100px }}</p>
<p>{{a|8}}{{kl | bei BYOD zusätzlich:}}{{a|2}}{{ td | {{ b | Benutzer }} | {{ ic | Geräte-Benutzer}} aus der Benutzerverwaltung.{{a|6}}{{ Hinweis | ! |gelb}} Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden. | w=100px }}</p>
<p>{{ td | <b>□</b> | Akzeptieren der Lizenz- und Nutzungsbedingungen  | w=100px }}</p>
<p>{{spc  | ch }}</p>
<p>{{spc | sync | b | -}} Zeigt die aktualisierten Eigenschaften an.</p>


<br clear=all>


 
===== {{#var:117b| Geräte Alias}} =====
<div style="margin-left: 00px;"><br>
<div class="einrücken">
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:<br>
{{#var:127| Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:}}<br>
{{ spc | a0a0 (4-stelige ID) | e | bdc=white; | w=x }} {{spc | edit | o | - | c={{Farbe|rots}} }} (im oberen Teil der Geräte-Kachel)
{{ spc | {{#var:128| a0a0 (4-stelige ID)}} | e | bdc=white; | w=x }} {{spc | edit | o | - | c={{Farbe|rots}} }} {{#var:129| (im oberen Teil der Geräte-Kachel)}}


<br clear=all>
<br clear=all>
</div>
</div>


 
===== {{#var:130a|Eigentümer-Auswahl}} =====
<div style="margin-left: 30px;">
<div class="einrücken">
Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:
{{#var:130| Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:}}
{| class="wikitable"
{| class="wikitable2"
|-
|-
| style="vertical-align:top;" | Eigentümer '''COPE'''
| style="vertical-align:top;" | {{#var:131| Eigentümer '''COPE'''}}
|
| style="padding-left: 0px;" |
* Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal '''zusätzlich''' zur Verfügung:
* {{#var:132| Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal '''zusätzlich''' zur Verfügung:}}
{|
{| class="wikitable2 einrücken border-bottom-xs"
|-
|-
|
| {{ c | ⦁| dgrau}}  {{spc | loc | ka}}  
::{{ c | ⦁| grau}}  {{spc | loc | ka}}  
| style="padding-left: 0px; border-bottom: 1px solid grey;" | {{ c | {{Hinweis|!|}} {{#var:133b| Nur verfügbar, wenn das Gerät im Supervise-Mode angemeldet wurde.}} | gelbbd | fs=12px }} <br>{{#var:133| Unter:}} {{ Reiter | {{spc | wrench |o |-}} {{#var:134| Operationen}} }} &nbsp;=> {{ spc |Lost |ka}}
| Unter: {{ Reiter | {{spc | wrench |o |-}} Operationen }} &nbsp;=> {{ spc |Lost |ka}}  
|-
|-
|  
|{{ c | ⦁| dgrau}}  {{ spc | key | ka }} &nbsp;  
::{{ c | ⦁| grau}}  {{ spc | key | ka }} &nbsp;  
| style="padding-left: 0px;" | {{#var:133|Unter:}} {{ Reiter | {{spc | wrench |o |-}} {{#var:134|Operationen}} }}  
| Unter: {{ Reiter | {{spc | wrench |o |-}} Operationen }}  
|-
|-
|
|{{ c | ⦁| grau-l}}  {{ spc | del |kasten}}  
::{{ c | ⦁| grau}}  {{ spc | del |kasten}}  
| style="padding-left: 0px;" | {{#var:133|Unter:}} {{ Reiter | {{spc | wrench |o |-}} {{#var:134|Operationen}} }} : {{#var:135| Löschen der persönlichen Daten}} {{a|5}}
| Unter: {{ Reiter | {{spc | wrench |o |-}} Operationen }} : Löschen der persönlichen Daten {{a|5}}
|-
|-
|
|{{ c | ⦁| grau-l}}  {{ Reiter | {{ spc | a | o | {{#var:135b|Anwendungen}} |w=135px }} }}&nbsp;  
::{{ c | ⦁| grau}}  {{ Reiter | {{ spc | a | o | Anwendungen}} }}&nbsp;  
| style="padding-left: 0px;" | {{#var:136| Überwachung der installierten Apps, Installation, Deinstallation}}
| Überwachung der installierten Apps, Installation, Deinstallation
|}
|}
|-
|-
| style="vertical-align:top;" | Eigentümer '''BYOD''' || Standard Funktionsumfang.  
| style="vertical-align:top;" | {{#var:137| Eigentümer '''BYOD'''}} || {{#var:138| Standard Funktionsumfang.}}
* ohne Lokalisierung
* {{#var:139| ohne Lokalisierung}}
* ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
* {{#var:140| ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen}}
* ohne Löschen persönlicher Daten
* {{#var:141| ohne Löschen persönlicher Daten}}
* ohne Kontrolle installierter Apps
* {{#var:142| ohne Kontrolle installierter Apps}}
|}
|}
<!--
== Konfiguration für den Demokunden ==
<p>Anschließend muss die URL kopiert und im Apple Configurator 2 bei der Abfrage des Servers eingefügt werden. </p>
Das Gerät wird nun im Portal angezeigt und das hinzufügen muss abgeschlossen werden, indem auf das Gerät geklickt wird. <br>
Dabei muss die Auswahl zwischen Bring-Your-Own-Device (BYOD) und COPE getroffen werden und die Lizenz- und Nutzungsbedingungen gelesen und akzeptiert werden.
{{ Hinweis | !! Um ein iOS Gerät als neues betreutes Gerät hinzuzufügen, wird die Anwendung »Apple Configurator 2« aus dem AppStore benötigt. <u>(Nur für MAC verfügbar!)</u> | gelb}}
=== Gerät vorbereiten ===
[[Datei:msportal_ios-01.png |300px|thumb|right| Übersicht Apple Configuratior 2]]
<br>
Mit einem Klick auf das Gerät und in der Menüleiste auf '''Vorbereiten''' kann die Konfiguration gestartet werden. Anschließend muss die '''Manuelle Konfiguration''' ausgewählt werden und der Haken bei '''Geräten erlauben, sich mit anderen Computern zu koppeln''' gesetzt werden.
<div style="clear: both;"></div>
=== MDM-Server registrieren ===
[[Datei:msportal_ios-02.png |300px|thumb|right| Boarding URL]]
<br>
Für die erste Konfiguration muss ein MDM Server angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann ein existierender ausgewählt werden.
Der Name für den Server kann frei gewählt werden, bei Hostname oder URL muss die URL aus dem Portal eingetragen werden
<div style="clear: both;"></div>
=== Organisation erstellen ===
Für die erste Konfiguration muss eine Organisation angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann eine existierende ausgewählt werden.
Die Daten für die Organisation können frei gewählt werden.
=== Installationsassistent konfigurieren ===
Hier werden die Optionen ausgewählt, welche nach dem ersten Systemstart konfiguriert werden müssen.
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Nach dem Abschluss der Konfiguration werden alle Daten und Einstellungen auf dem Gerät gelöscht.</span></div>
</div>
</div>
<div style="clear: both;"></div>
=== Geräte Konfiguration abschließen ===
[[Datei:msportal_ios-03.png |150px|thumb|right| Entfernte Verwaltung anwenden]]
<br>
Nachdem das iOS Gerät konfiguriert wurde, muss auf dem Gerät die neue Konfiguration angewendet werden.
<div style="clear: both;"></div>


=== Konfiguration im Portal ===
[[Datei:msportal_ios-04.png |300px|thumb|right| Gerät bearbeiten]]
<br>
Das Gerät wird anschließen im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.


Das Gerät wird dem Besitzer '''mmueller''' zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche '''Profile veröffentlichen''' die Profileinstellungen an das Gerät geschickt werden.
===== {{#var:115a|Anmelden}} =====
<div style="clear: both;"></div>
<div class="einrücken"><br>
{{ pt2 | {{#var:115| MS_Geräte_Gerät-anmelden.png}} | {{#var:116| Lizenzbedingungen und Eigentümer}}}}


=== OpenVPN Connect ===
{| class="wikitable2"
Wenn die Konfiguration der entfernten Verwaltung abgeschlossen wurde, muss das Gerät an einer Apple-ID angemeldet werden. Anschließend muss die App '''OpenVPN Connect''' aus dem PlayStore heruntergeladen werden. Das VPN Profil wird automatisch heruntergeladen.
|-
 
| {{ b | {{#var:118| Eigentümer}} }} || {{#var:119| Auswahl zwischen}}<br>{{ic | COPE '' | dr }} (Corperate&nbsp;owned,&nbsp;Personal&nbsp;enabled)'' {{a|5}} {{ ic | BYOD '' | dr }}  (Bring&#8209;Your&#8209;Own&#8209;Device)''
<br>
|-
<div>
| class="Leerzeile" colspan="2"| {{a|8}}{{kl | {{#var:120| bei BYOD zusätzlich:}} }} {{a|2}}
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
|-
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die OpenVPN App wird zwingend benötigt.</span></div>
| {{ b | {{#var:121| Benutzer}} }} || {{ ic | {{#var:122| Geräte-Benutzer}} }} {{#var:123| aus der Benutzerverwaltung.}}{{a|6}}{{ Hinweis | ! |gelb}} {{#var:124| Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.}}
|-
| <b>□</b> || {{#var:125| Akzeptieren der Lizenz- und Datenschutzbestimmungen}}
|-
| style="min-width: 100px;" |{{spc  | ch }} || {{#var:125b|Zustimmen und Speichern der Einstellungen}}
|-
| {{spc | sync | b | -}} || {{#var:126| Zeigt die aktualisierten Eigenschaften an.}}
|}
</div>
</div>
<div style="clear: both;"></div>
<br clear=all>
-->

Aktuelle Version vom 13. März 2023, 09:19 Uhr














































































































De.png
En.png
Fr.png

Einbinden von iOS Geräten in das Mobile Security Portal

Letzte Anpassung zur Version: 1.5 (11.2019)

Neu:

  • Lokalisieren nur noch bei betreuten Geräten möglich
  • Änderungen im Enrollment-Ablauf
  • Ausführliche Beschreibung der Schritte auf dem Gerät
  • Ausführliche Beschreibung der Schritte bei betreuten Geräten mit MacOS



Technische Voraussetzungen

  • iPhone / iPad (min. iOS 11)
  • Zugang zum Securepoint Mobile Security Portal
  • Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung.
    Voraussetzung dafür sind:
    • Apple Mac (min. macOS 10.14 oder neuer)
    • Apple Konfigurator 2 (kostenlos im App Store)

    • Es ist möglich sich automatisch Benachrichtigungen zusenden zu lassen, sobald ein Gerät an- oder abgemeldet wird.
      Weitere Hinweise in unserem Wiki-Artikel.


Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.


Installation auf dem Gerät

Das Onboarding von iOS kann im betreuten (supervised) oder im unbetreuten Modus (unsupervised) durchgeführt werden. Die Unterschiede sind in einer Übersicht zum Funktionsvergleich aufgeführt.


Unbetreutes Gerät

Benutzer ohne Zugang zum Securepoint Mobile Security Portal



































Einladungs-Mail
Vorarbeit des Administrators im Securepoint Mobile Security Portal:
 Geräte /   Einladung senden
  • Auswahl eines Benutzers
    oder
  • Angabe einer E-Mailadresse

  Einladung senden
Einladung senden

Die E-Mail an den Benutzer enthält:

  • einen Link auf die Securepoint Mobile Security App im Play-Store:
  • den Enrollment-Code
  • alternativ einen QR-Code
  • eine Anleitung, wie vorgegangen werden muss.


Administrator mit Zugang zum Securepoint Mobile Security Portal

iOS-Gerät anmelden
Vorarbeit des Administrators im Securepoint Mobile Security Portal:
 Geräte /   Neues Gerät anmelden / iOS



Der QR-Code kann mit der Kamera-App gescannt werden.
Folgende Schritte müssen ausgeführt werden:

  • Website QR-Code. securepopint.cloud in Safari öffnen
  • Diese Website versucht, ein Konfigurationsprofil zu laden. Darf sie das?
  • Konfigurationsprofil Securepoint MDM über Menü Einstellungen → Profil geladen installieren
  • Securepoint Mobile Security Zertifikat installieren und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
  • Entfernter Verwaltung vertrauen



Betreutes Gerät

Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht!
Das Gerät wird auf die Werkseinstellungen zurückgesetzt. Betriebssystem-Updates bleiben dabei erhalten. Dieser Vorgang ist in iOS erforderlich, damit eine vollständige Kontrolle über das Gerät gewährleistet wird und z.B. unerwünschte Apps nicht zugelassen bzw, wieder deinstalliert werden können.

Vorbereitung

Sollte das Gerät bereits mit einem Apple-Benutzerkonto verbunden worden sein, muss diese Verbindung aufgehoben werden:

  • Anmelden auf https://appleid.apple.com mit den LogIn-Daten, die auf dem Gerät verwendet wurden.
  • Im Abschnitt Geräte das Betreffende Gerät entfernen.
Gerät konfigurieren
Vorbereitung im Apple Configurator2:
  • iPhone / iPad an den Mac anschließen
  • Die Meldung »Es wurde ein neuer Netzwerkanschluss gefunden« mit Abbrechen ignorieren.


Apple Configurator 2 öffnen und das Gerät auswählen
Schaltfläche Vorbereiten
Manuelle Konfiguration
aktivieren von:

Betreuen von Geräten

Geräten erlauben, sich mit anderen Computern zu koppeln

Weiter
Bei MDM-Server registrieren:
Server: Neuer Server…
Wurde bereits ein anderes Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.
Weiter
Wenn noch kein MDM-Server hinterlegt wurde:  Geräte /   Neues Gerät anmelden / iOS
URL kopieren
Wenn noch kein MDM-Server hinterlegt wurde: Hier kann ein aussagekräftiger Name vergeben werden.
Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant) aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden.
Name: Eindeutiger Name ( frei wählbar)

Hostname oder URL: Die URL aus dem Dialog Neues Gerät anmelden im Securepoint Mobile Security Portal einfügen (siehe vorhergehenden Schritt).

Weiter
Wenn noch kein MDM-Server hinterlegt wurde: Die Registrierungs-URL des Servers konnte nicht überprüft werden.

Da das macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal nicht kennt, kann die URL nicht überprüft werden, ist aber dennoch korrekt!
Weiter
Wenn noch kein MDM-Server hinterlegt wurde: Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen:
Das Zertifikat *.securepoint.cloud ist bereits installiert.
Weiter
Wenn noch kein MDM-Server hinterlegt wurde:
Beim Geräteregistrierungsprogramm anmelden.
Muss übersprungen werden.
Überspringen
Wenn noch kein MDM-Server hinterlegt wurde:
ggf. Organisation erstellen:
Handelt es sich um das erste Gerät für diese Organisation, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden
Weiter
Angaben zur Organisation
Weiter
Betreuungsidentität erstellen
Weiter
iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss.
Vorbereiten
Dieser Schritt muss mit der Eingabe des Benutzernamens und Passwortes des MacOS - Benutzerkontos bestätigt werden.
Einstellungen aktualisieren
Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.
Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden. Mit Löschen werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.






  • Konfiguration des Smartphones mit Angabe der zuvor für den iOS-Installationsassistenten konfigurierten Schritte.
  • Entfernte Verwaltung zulassen

Anmelden im Portal

Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.


Geräte Alias

Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)


Eigentümer-Auswahl

Für die Securepoint Mobile Security App gibt es zwei verschiedene Installations-Möglichkeiten, die entscheidende Unterschiede in der Verwaltung zur Folge haben:

Eigentümer COPE
  • Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung:
  Lokalisieren Nur verfügbar, wenn das Gerät im Supervised-Mode angemeldet wurde.
Unter: Operationen  =>   Lost-Modus aktivieren
  Kennwort entfernen   Unter: Operationen
  Daten löschen Unter: Operationen  : Löschen der persönlichen Daten

  Anwendungen   Überwachung der installierten Apps, Installation, Deinstallation
Eigentümer BYOD Standard Funktionsumfang.
  • ohne Lokalisierung
  • ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
  • ohne Löschen persönlicher Daten
  • ohne Kontrolle installierter Apps


Anmelden

Lizenzbedingungen und Eigentümer
Eigentümer Auswahl zwischen
COPE (Corperate owned, Personal enabled)

BYOD (Bring‑Your‑Own‑Device)

bei BYOD zusätzlich:

Benutzer Geräte-Benutzer aus der Benutzerverwaltung.

Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
Akzeptieren der Lizenz- und Datenschutzbestimmungen
  Zustimmen Zustimmen und Speichern der Einstellungen
Zeigt die aktualisierten Eigenschaften an.