Wechseln zu:Navigation, Suche
Wiki
Zeile 37: Zeile 37:


==== Welche Apps sind im default-bundle installiert?====  
==== Welche Apps sind im default-bundle installiert?====  
{| class="wikitable"
https://github.com/joeblau/apple-bundle-identifiers
|-
! App Name !! Bundle ID
|-
| App Store || com.apple.AppStore
|-
| Calculator || com.apple.calculator
|-
| Calendar || com.apple.mobilecal
|-
| Camera || com.apple.camera
|-
| Clock || com.apple.mobiletimer
|-
| Compass || com.apple.compass
|-
| Contacts || com.apple.MobileAddressBook
|-
| FaceTime || com.apple.facetime
|-
| Files || com.apple.DocumentsApp
|-
| Find Friends || com.apple.mobileme.fmf1
|-
| Find iPhone || com.apple.mobileme.fmip1
|-
| Health || com.apple.health
|-
| Home || com.apple.Home
|-
| iBooks || com.apple.iBooks
|-
| iCloud Drive || com.apple.iclouddriveapp
|-
| iTunes Store || com.apple.MobileStore
|-
| Mail || com.apple.mobilemail
|-
| Maps || com.apple.Maps
|-
| Messages || com.apple.mobilesms
|-
| Music || com.apple.Music
|-
| News || com.apple.news
|-
| Notes || com.apple.mobilenotes
|-
| Phone || com.apple.mobilephone
|-
| Photos || com.apple.mobileslideshow
|-
| Photo Booth || com.apple.Photo-Booth
|-
| Podcasts || com.apple.podcasts
|-
| Reminders || com.apple.reminders
|-
| Safari || com.apple.mobilesafari
|-
| Settings || com.apple.Preferences
|-
| Stocks || com.apple.stocks
|-
| Tips || com.apple.tips
|-
| TV || com.apple.tv
|-
| Videos || com.apple.videos
|-
| Voice Memos || com.apple.voicememos
|-
| Wallet || com.apple.passbook
|-
| Watch || com.apple.bridge
|-
| Weather || com.apple.weather
|}


==== Was ist der Betreute-Modus?====  
==== Was ist der Betreute-Modus?====  

Version vom 18. Juni 2019, 10:20 Uhr

Allgemein

Vor der Inbetriebnahme

Wo bekomme ich die Software her? Muss ich eigene Server betreiben?

Die Securepoint Mobile Security ist ein Cloud-Service. Sie kümmern sich um die Verwaltung Ihrer Devices und wir sorgen für einen reibungslosen Ablauf.

Portal

Das verwaltete Device erhält keine bereitgestellten Apps oder das Profil wird nicht sofort angenommen.

  • Stellen Sie sicher, dass das Device seit der Bereitstellung der App oder des Profils mit der Securepoint Mobile Security ordnungsgemäß verbunden ist.
  • Stellen Sie bei Profilen und Apps im Allgemeinen sicher, dass das Device entsperrt ist, da Befehle nicht erteilt werden können, wenn das Device gesperrt ist. Wenn ein Device nicht häufig verwendet wird, kann die autonome Bereitstellung von Apps und Profilen verzögert sein.
  • Stellen Sie sicher, insbesondere in WLANs, das keine Firewall oder Proxy Server die Verbindung zur Securepoint Mobile Security blockiert.

Ich sehe nicht jeden Aufruf einer Website in den Stats.

Die Stats zählen Aufrufe des Proxy. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.

Ein Import der VPN-Config in den NetworkManager in Linux bricht mit einer Fehlermeldung ab.

Aktuell ist ein Import der .ovpn in den NetworkManager nicht möglich. Dieser erkennt ein, valides, openvpn-Command nicht. Die VPN-Verbindung kann, ohne GUI, im Terminal, problemlos aufgebaut werden.

Streaming-Dienste, wie Netflix oder Amazon Prime Video, funktionieren nicht wenn die VPN Sicherheitsfunktion aktiv ist.

Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl beim Provider ist nicht sichtbar. Einige Streaming-Dienste schränken jedoch die Nutzung auf genau diese Provider Einwahl-Netze ein. Ursächlich dafür ist die Strategie der Streaming-Dienste, um mit Geo-Blocking dem Nutzungsrecht der Inhalte zu entsprechen. Unserer Dienst ist zwar in verschiedenen deutschen Rechenzentren platziert, aber diese IP-Adressen erlauben die Streaming-Dienste nicht für die Nutzung.

Statistiken

Bei dem Zeitraum "Heute, aktuelle Woche und aktueller Monat", können sich kleine Summenunterschiede bei den einzelnen Widgets ergeben. Dieses Verhalten wird durch den Endzeitraum (jetzt) der Abfrage ausgelöst. Dadurch, dass in die hinterliegende Speicherengine konstant neue Daten hinzugefügt werden, können selbst Abstände im Millisekundenbereich zwischen den einzelnen Abfragen diese Unterschiede entstehen lassen.

Ich sehe keine Reports im Dashboard zu einigen Devices.

Ein Device muss im Cope Modus definiert sein, damit Logs gespeichert und ausgewertet werden können. Ist ein Device als BYOD (Bring your own Device) definiert, werden aus Datenschutzgründen keine Logs gespeichert. Diesen Vorgang kann man nicht zurücknehmen.

Wie kann der Administrator ein Gerät wieder anmelden, welches vom Benutzer abgemeldet wurde?

Durch entfernen des alten Geräte Eintrages und erneutem neu anmelden dieses Gerätes.

Apple IOS

Welche Apps sind im default-bundle installiert?

https://github.com/joeblau/apple-bundle-identifiers

Was ist der Betreute-Modus?

Nur ein betreutes Telefon kann:

  • In den verlorenen Modus versetzt werden
  • Die Aktivierungssperre umgehen
  • Erlaubt Silent App-Installation
  • Ermöglicht eine App-Sperre
  • Icons auf dem Homescreen für einheitliches Aussehen fixieren
  • App-Einschränkungen verwenden
  • Einen globalen HTTP-Proxy erzwingen
  • den Web-Content-Filter nutzen
  • Auch zusätzliche Einschränkungen verwenden

Wann sollte ich den Betreuten Modus verwenden?

Der Betreute Modus wird normalerweise auf Telefonen verwendet, die der Organisation gehören, die sie verwaltet. Dies gibt der Organisation mehr Kontrolle über ihre Vermögenswerte. Um ein Device zu betreuen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren. Wir empfehlen, das Device zu sichern und das Backup zu testen.

Geräte, die Mitarbeitern gehören, werden normalerweise nicht betreut.

Wie aktiviere ich den Betreuten-Modus?

Verbinden Sie das Device über USB mit einem Apple Computer und führen Sie die Apple Configurator Software aus.

Kann ich ein Telefon zu einem späteren Zeitpunkt in den Betreuten-Modus versetzen?

Ja! Ein Telefon kann jederzeit in den Betreuten-Modus versetzt werden. Das Device wird aber zurückgesetzt und alle Daten gehen damit verloren.

Kann ich ein Telefon zu einem späteren Zeitpunkt in den Unbetreuten-Modus versetzen?

Ja, das ist möglich. Jedoch bleibt das Gerät wenn es einmal im betreuten Zustand 'Überwacht' war, auch nach dem entfernen des Enrollment Überwacht (supervised).
Um die Überwachung zu entfernen und den 'Nicht überwachten' Modus zu nutzen, muss das Gerät per Apple Configurator 2 zurückgesetzt werden.
Im Apple Configurator 2: Mit der rechten Maustaste auf das Gerät klicken und auf den Punkt Erweitert, dann auf Alle Inhalte & Einstellungen löschen

Ich möchte ein Device verwalten, aber es nicht zurücksetzen durch den betreuten Modus. Geht das?

Ja, das geht. Allerdings stehen dann nicht alle Funktionen der Mobile Security Lösung zur Verfügung.

Apple ID

  • Um Apps auf einem iOS-Device zu installieren oder auszurollen, ist eine Apple ID erforderlich.
  • Das Wiederherstellen eines verlorenen Devices erfordert normalerweise auch, dass sich ein Administrator bei icloud.com mit der entsprechenden Apple ID anmeldet.

Securepoint Mobile Security bietet einen Verlorenen-Modus, daher ist bei Verwendung von Securepoint Mobile Security keine Apple ID erforderlich.

  • Um ein Device zu entsperren, das eine aktive Aktivierungssperre hat, wäre normalerweise auch eine Apple ID erforderlich.

Supervision deaktiviert die Aktivierungssperre, auch wenn vom Endbenutzer eine Apple ID eingegeben wurde.

Deployment schlägt fehl / Kein Profil geladen

Wenn ältere IOS Devices (iPhone 6 und älter) aktiviert werden oder die Internetverbindung zum Mobile Security Portal sehr langsam ist, können sie nach dem Neustart zusätzliche Zeit zum Herunterladen der Securepoint Mobile Security-Einstellungen benötigen, während sie die Apple Configurator-Prozedur durchlaufen. Wenn Sie aufgefordert werden, Ihre Apple ID einzugeben, klicken Sie einfach zurück und warten Sie, bis der Ladekreis in der oberen rechten Ecke der Taskleiste verschwindet. Das Aktivieren der Securepoint Mobile Security-Einstellungen sollte jetzt kein Problem mehr darstellen.

Passwort für E-Mail oder Microsoft Exchange ActiveSync ist nach Update des Profils zurück gesetzt.

Wurde kein Passwort für die E-Mail Konfiguration oder Microsoft Exchange ActiveSync im Profil hinterlegt, muss der Anwender des Devices das Passwort manuell setzen. Aktualisiert man nun das Profil und stellt es neu bereit, wird das Passwort gelöscht und der Anwender muss das Passwort neu setzen.

Android

Warum erscheint die App im Playstore nicht?

Während der BETA-Phase müssen Sie von uns als 'Tester' freigeschaltet werden.

Wozu werden bei Android die Berechtigungen benötigt?

Telefon verwalten: Konfigurationen des Gerätes ändern.

Standort: Orten des Gerätes.

Kontakte: Zum auslesen der eigenen Telefonnummer.

Akkusparmodus

  • Android 6: Ist im Energiesparmodus der Haken gesetzt bei "Apps im Hintergrund beschränken", bleibt die VPN Verbindung zwar offen, es gehen aber keine Daten mehr durch den Tunnel. Die Verbindung ist damit nicht mehr sicher.
  • Android 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht. Die Datennutzung darf hier weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android App eingeschränkt werden, um einen reibungslosen Ablauf zu erlauben. Im Gegensatz zu Android 6 funktioniert die Verbindung weiter, solange der Tunnel nicht neu verbunden wird.

Einschränkung der Datennutzung

Für die Nutzung der VPN Funktionalität darf die Datennutzung weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android eingeschränkt sein.

  • Android 6: Hier kann die Datennutzung global mit dem Häkchen "Apps im Hintergrund beschränken" eingeschränkt werden.
  • Android 7 & 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht.

OpenVPN for Android Notifikation

Wir haben keinen Einfluss auf die Mitteilungen der OpenVPN for Android App. Es ist bekannt, dass diese nicht immer angezeigt wird, jedoch besteht die Verbindung weiter. Sollten Sie Zweifel über den Status Ihrer Verbindung haben, können Sie die Securepoint Mobile Security App öffnen, um Ihren Status zu prüfen.

APPs

Messanger

- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.

Spotify

- Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App keine Verbindung herstellen.