Wechseln zu:Navigation, Suche
Wiki
K (Betreutes Gerät)
K (Technische Voraussetzungen)
Zeile 30: Zeile 30:
 
* Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung. <br>Voraussetzung dafür sind:
 
* Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung. <br>Voraussetzung dafür sind:
 
** Apple Mac  <small>(min. macOS 10.14 oder neuer)</small>
 
** Apple Mac  <small>(min. macOS 10.14 oder neuer)</small>
** [https://itunes.apple.com/de/app/apple-configurator-2/id1037126344 Apple Konfigurator 2]  
+
** [https://itunes.apple.com/de/app/apple-configurator-2/id1037126344 Apple Konfigurator 2] <small>(kostenlos im App-Store)</small>
  
 
=== Einleitung ===
 
=== Einleitung ===

Version vom 26. März 2019, 14:23 Uhr


Letze Anpassung zur Version: 1.4.6 (03.2019)
Bemerkung:

Technische Voraussetzungen

  • iPhone / iPad (min. iOS 10)
  • Zugang zum Securepoint Mobile Security Portal
  • Aus Sicherheitsgründen stellt Apple den vollen Funktionsumfang für iOS-Geräte nur im betreuten Modus zur Verfügung.
    Voraussetzung dafür sind:

Einleitung

In diesem Wiki-Artikel wird das einbinden eines unbetreuten iOS Geräts im Mobile Security Portal erklärt.

Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Rollen abzubilden.



Benutzer ohne Zugang zum Securepoint Mobile Security Portal



























Einladungs-Mail
Vorarbeit des Administrators im Securepoint Mobile Security Portal:
  Geräte /   Einladung senden
  • Auswahl eines Benutzers
    oder
  • Angabe einer E-Mailadresse

  Einladung senden
Einladung senden

Die E-Mail an den Benutzer enthält:

  • einen Link auf die Securepoint Mobile Security App im Play-Store:
  • den Enrollment-Code
  • alternativ einen QR-Code
  • eine Anleitung, wie vorgegangen werden muss.


Administrator mit Zugang zum Securepoint Mobile Security Portal
iOS-Gerät anmelden
Vorarbeit des Administrators im Securepoint Mobile Security Portal:
  Geräte /   Neues Gerät anmelden / iOS


Unbetreutes Gerät

Der QR-Code kann ab iOS 11 mit der Kamera-App gescannt werden.
Für Geräte vor iOS 11 wird eine App benötigt, die QR-Codes scannen kann.

  • Website QR-Code securepopint.cloud in Safari öffnen
  • Website versucht Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das? zulassen
  • Konfigurationsprofil Securepoint MDM installieren
  • Securepoint Mobile Security Zertifikat installieren und damit der Liste der vertrauenswürdigen Zertifikate hinzufügen.
  • Entfernter Verwaltung vertrauen
  • Profil ist Fertig installiert


Schritt-für-Schritt-Anleitung unbetreutes Gerät    
⁣⁣⁣⁣
MS Geräte Anmelden-iOS QR-Code.png
Link in Safari öffnen
MSI Konfigurationsprofil-zulassen-iOS.png
Diese Website versucht, Einstellungen zu öffnen, um dir ein Konfigurationsprofil zu zeigen. Darf sie das?
Zulassen
MSI Profil SP-MDM.png
Profil Securepoint MDM
Installieren
MSI Root-Zertifikat-installieren.png
Root-Zertifikat
Installieren
MSI Entfernte Verwaltung.png
Entfernte Verwaltung
Vertrauen
MSI iOS-Profil-installiert.png
iOS-Profil ist installiert.
Fertig


Betreutes Gerät

  • iPhone / iPad an den Mac anschließen
  • Es wurde ein neuer Netzwerkanschluss gefunden: Abbrechen
  • Apple Configurator 2 öffnen und das Gerät auswählen

Alle Daten, Konfigurationen und individuell installierten Apps werden bei diesem Vorgang gelöscht!

  • Schaltfläche Vorbereiten
  • Manuelle Konfiguration
  • Betreuen von Geräten aktivieren
  • Geräten erlauben, sich mit anderen Computern zu koppeln aktivieren
  • Bei MDM-Server registrieren: Server: Neuer Server weiter
  • Name: Eindeutiger Name ( frei wählbar}}
  • Hostname oder URL: URL, die im Portal angezeigt wird. weiter
  • Die Registrierungs-URL des Servers konnte nicht überprüft werden. Bestätigen mit weiter
  • Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: Das Zertifikat *.securepoint.cloud ist bereits installiert. weiter
  • Beim Geräteregistrierungsprogramm anmelden: Kann übersprungen weden: Überspringen
  • ggf. Organisation erstellen:
    • Handelt es sich um das erste Gerät, das im Portal angemeldet werden soll, sollten Informationen über die Organisation eingegeben werden
    • Betreuungsidentität erstellen
  • iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Systemassistenten ausführen muss.
    • Diese Schritt muss mit der Eingabe des Benutzerpasswortes für den Mac? bestätigt werden Einstellungen aktualisieren
  • Meldung Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPhone“ bereits vorbereitet wurde.
    Mit Löschen werden alle Inhalte und Einstellungen gelöscht und das Gerät erneut für eine (Erst-)Konfiguration vorbereitet.
  • Das Gerät wird nach dem Zurücksetzen erneut als neuer Netzwerkanschluss gefunden. Den Vorgang hier abbrechen und auf dem mobilen Gerät fortsetzen.
  • Konfiguration des Smartphones mit Angabe der zuvor für den iOS-Installationsassisten konfigurierten Schritte.
  • Entfernte Verwaltung zulassen (=Schritt 3 s.o.)

Anmelden im Portal


Lizenzbedingungen und Eigentümer
Das Gerät wird nun im Portal angezeigt und das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

Eigentümer
Auswahl zwischen
COPE (Corperate owned, Personal enabled)

BYOD (Bring-Your-Own-Device)


bei BYOD zusätzlich:

Benutzer
Geräte-Benutzer aus der Benutzerverwaltung.

Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.

Akzeptieren der Lizenz- und Nutzungsbedingungen

  Zustimmen

Zeigt die aktualisierten Eigenschaften an.




Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)



Verschiedene Installations- und Verwaltungs-Möglichkeiten für die Securepoint Mobile Security App:

Eigentümer COPE
  • Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung:
  Lokalisieren
Unter: Operationen  =>   Lost-Modus aktivieren
  Kennwort entfernen  
Unter: Operationen
  Daten löschen
Unter: Operationen  : Löschen der persönlichen Daten

  Anwendungen  
Überwachung der installierten Apps, Installation, Deinstallation
Eigentümer BYOD Standard Funktionsumfang.
  • ohne Lokalisierung
  • ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
  • ohne Löschen persönlicher Daten
  • ohne Kontrolle installierter Apps