MS/FAQ: Unterschied zwischen den Versionen

Aktuelle Version vom 20. Dezember 2022, 12:27 Uhr

FAQ

Letzte Anpassung: 12.2022

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

Vor der Inbetriebnahme

Software und Server

Wo kommt die Software her? Muss ein eigener Server betrieben werden?

Antwort

Die Securepoint Mobile Security ist ein Cloud-Service, der durch Securepoint bereit gestellt wird.
Android und Apple Mobilgeräte kommunizieren ausschließlich mit Servern von Apple bzw. Google, die von uns angesprochen werden.
Eigene Soft- oder Hardware ist nicht erforderlich und auch nicht möglich.

MDM und Mobile Security

Was ist der Unterschied zwischen dem MDM und Mobile Security?

Antwort

Mobile Device Management (MDM) ist Geräteverwaltung, Appinstallation, und das Setzen der Geräteeinstellungen
Mobile Security (MobSec) ist all das PLUS der VPN Tunnel in unser Rechenzentrum mit verschlüsselter Kommunikation & Contentfiltering

Empfohlene Androidgeräte

Was für Androidgeräte werden empfohlen?

Antwort

Es werden offiziell alle Geräte > Android 7 unterstützt. Securepoint kann hier, aufgrund der großen Gerätevielfalt im Android Ökosystem, keine direkte Empfehlung aussprechen. Von Google wird allerdings eine Sammlung an Geräten bereitgestellt, welche gegen die, von uns genutzt, API zertifiziert wurde: https://androidenterprisepartners.withgoogle.com/devices/

Geräte verschieben

Können Geräte von einem Mandanten in einen anderen verschoben werden?

Antwort

Nein, dies ist weder für iOS noch für Android möglich.

Portal

Geräte löschen

Wie werden Geräte gelöscht?

Antwort

iOS:

Über Mobile Security iOS/iPadOS Geräte wird die entsprechende Gerätekachel ausgewählt, im Reiter Operationen auf die Schaltfläche Daten löschen geklickt, um das Gerät zurückzusetzen.
Anschließend die entsprechende Kachel löschen, wenn sich das Gerät als ausgeloggt meldet.

Android:

Android Geräte werden zurückgesetzt, indem die Gerätekachel gelöscht wird.

Windowsgeräte

Können mit dem MDM auch Windowsgeräte gesteuert werden?

Antwort

Nein. Mit dem MDM können ausschließlich Geräte mit den Betriebssystemenen iOS, iPadOS, tvOS oder Android gesteuert werden. Kein Windows.

.apk-Dateien

Können auf einem Android Gerät .apk-Dateien installiert werden?

Antwort

Grundsätzlich ja, dennoch wird dringend von der Verwendung von APK Dateien auf den Geräten abgeraten. Folgende Probleme können auftreten:

Geräteintegrität geht verloren
Keine echte Kontrolle mehr über das Gerät
Kein Updatekanal
Kein Integritätscheck der App durch App-Store

Sollte dennoch die Installation von APKs erforderlich sein, findet sich dazu in einem Wikiartikel zu APKs weitere Informationen.

Updates von Apps

Wie werden Updates von Apps durchgeführt?

Antwort

Android: Standardmäßig werden Apps automatisch aktualisiert, wenn folgende Voraussetzungen zutreffen:

Das Gerät ist mit einem WLAN verbunden.
Das Gerät wird geladen.
Das Gerät ist inaktiv (wird also nicht aktiv genutzt).
Die zu aktualisierende App wird nicht im Vordergrund ausgeführt. Bei Google Play wird normalerweise einmal täglich nach App-Updates gesucht. Daher kann es bis zu 24 Stunden dauern, bis eine App zur Update-Warteschlange hinzugefügt wird. Anschließend wird sie automatisch aktualisiert, sobald die oben genannten Voraussetzungen zutreffen.

iOS:

Apps: Apps werden, wenn das Gerät im Appstore angemeldet ist täglich automatisch installiert. Wird aus dem Portal ein Installationsbefehl einer App an ein Gerät gesendet und diese App ist bereits installiert, wird umgehend ein Appupdate durchgeführt.
VPP Apps: VPP Apps werden jede Nacht automatisch auf Updates geprüft und unabhängig von der genutzten WWAN Verbindung der Geräte, auf die Geräte gepusht. Dies kann im Portal unter Mobile Security Einstellungen Automatische App-Updates global deaktiviert werden.

Kontakt von iOS Geräten

Was bedeutet Kontakt bei iOS Geräten?

Antwort

Die eingebundenen iOS Geräte stellen standardmäßig keinen selbstständigen Kontakt mit dem Portal her. Kontakt in der Gerätekachel bezeichnet den letzten Zeitpunkt, an dem aus dem Portal ein Befehl an das Gerät gesendet wird und das Gerät den Erhalt des Befehls bestätigt hat.

iOS-Geräte ohne AppleID

Können auch iOS-Geräte ohne AppleID genutzt werden?

Antwort

Geräte können problemlos ohne AppleID auf den Geräten betrieben werden. Hierzu ist die vollständige Integration des DEP & VPP erforderlich. Dies ist die von Securepoint empfohlene Betriebsart. Weitere Anleitungen hierzu finden sich in unserem Wiki.

iOS-Geräte antworten nicht

Was ist zu tun bei iOS-Geräten, die nicht antworten?

Antwort

Es muss sichergestellt werden, dass die Geräte eingeschaltet und mit dem Internet verbunden sind.
Besteht eine Verbindung mit dem Internet stellen Sie bitte sicher, dass die Kommunikation nicht behindert oder eingeschränkt wird.
- Ggf. einen Accesspoint von einem Smartphone verwenden
Apple Push Zertifikat prüfen
- Verschlüsselt die Verbindung zwischen dem Portal und den Geräten
- Muss jährlich verlängert werden
- Wenn bei der Verlängerung ein neues Zertifikat eingespielt wird, statt das alte Zertifikat zu verlängern, verlieren Sie die Kommunikation zu den Geräten, welche das alte Zertifikat nutzen.
- Vergleichen, ob das Apple Push Zertifikat im Portal und auf dem Gerät gleich sind:
  - Mobile Security Einstellungen bei Apple Push Zertifikat auf die Schaltfläche Aktualisieren klicken, dort unter 2. bei Hier ist eine Liste Ihrer letzten Uploads bei den Zertifikaten unter UID
  - Gerät | Einstellungen | Allgemein | VPN und Geräteverwaltung | Securepoint MDM | Mehr Details | Mobile Device Management | Thema
  - Diese beiden Werte müssen identisch sein.
Sollten die Werte nicht identisch sein, ist ein neues Zertifikat im Portal hochgeladen, wodurch die Geräte nicht mehr erreicht werden können. Das alte Zertifikat muss verlängert und erneut eingespielt werden. Geräte, die mit dem neuen Zertifikat enrolled worden sind, müssen anschließend neu enrolled werden.
Sollte trotz korrektem Zertifikat die Gräte nicht erreichbar sein:
- Ist die Kommunikation durch einen fehlerhaften VPN-Tunnel unterbrochen?
- Blockt die Firewall die Kommunikation?
  - Hosts und Netze, die erreichbar sein müssen: 17.0.0.0/8, portal.securepoint.cloud, dns-001.securepoint.de, ios.securepoint.cloud
  - Ports, die nicht blockiert sein dürfen: 53, 80, 123, 443, 2197, 5223

abgemeldetes/ausgeloggtes iOS-Gerät

Wie kann ein abgemeldetes/ausgeloggtes iOS-Gerät wieder am Portal anmelden?

Antwort

Download der .mobileconfig über das Hamburger-Menu der Gerätekachel in Mobile Security iOS/iPadOS Geräte
Gerät an einem macOS anschließen
Internetfreigabe des macOS an das iOS-Gerät aktivieren
Apple Configurator 2: Aktionen | Hinzufügen | Profile | runtergeladene .mobileconfig auswählen | hinzufügen
Gerät manuell in Betrieb nehmen

Website in den Stats

Warum ist nicht jeder Aufruf einer Webseite in den Statistiken vorhanden?

Antwort

Für die Statistiken muss Mobile Security genutzt werden. Die Statistiken zählen Aufrufe des Proxys. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.

Streaming-Dienste bei VPN Sicherheitsfunktion

Wieso funktionieren Streaming-Dienste, wie Netflix oder Amazon Prime Video, nicht, wenn die VPN Sicherheitsfunktion aktiv ist?

Antwort

Streaming-Dienste verwenden in der Regel IP-basiertes Geo-Blocking, um dem Nutzungsrecht der Inhalte zu entsprechen.

Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl und damit die geographische Zuordnung beim Streaming-Provider nicht sichtbar.

Daher blocken viele Streaming-Dienste auch die IPs von Rechenzentren.

DEP-Profile: nächste Inbetriebnahme

Was bedeutet die Anzeige bei DEP-Profilen: Wird erst mit der nächsten Inbetriebnahme angewendet?

Antwort

Die DEP-Profile bestimmen die Dialoge, welche bei der Inbetriebnahme des iOS Gerätes im Installationsassistenten angezeigt werden. Damit diese korrekt angewendet werden, muss die Zuweisung vor der ersten Initialisierung des Gerätes erfolgen.

AGB in der VPN App

Warum müssen die AGB in der VPN App explizit durch den User angenommen werden?

Antwort

Sowohl Apple als auch Google verlangen, dass die Nutzer über die Verwendung der Daten informiert werden bzw. die Einwilligung zur Nutzung bekunden, bevor ein VPN-Dienst genutzt werden darf.

@@ Zeile 1: / Zeile 1: @@
-{{DISPLAYTITLE:Securepoint Mobile Security FAQ}}
+{{Set_lang}}
-== Allgemein ==
-=== Vor der Inbetriebnahme ===
-==== Wo bekomme ich die Software her? Muss ich eigene Server betreiben?====
-Die Securepoint Mobile Security ist ein Cloud-Service. Sie kümmern sich um die Verwaltung Ihrer Devices und wir sorgen für einen reibungslosen Ablauf.
-=== Portal ===
+{{#vardefine:headerIcon|fal fa-question}}
-==== Das verwaltete Device erhält keine bereitgestellten Apps oder das Profil wird nicht sofort angenommen. ====
+{{:MS/FAQ.lang}}
-* Stellen Sie sicher, dass das Device seit der Bereitstellung der App oder des Profils mit der Securepoint Mobile Security ordnungsgemäß verbunden ist.
-* Stellen Sie bei Profilen und Apps im Allgemeinen sicher, dass das Device entsperrt ist, da Befehle nicht erteilt werden können, wenn das Device gesperrt ist. Wenn ein Device nicht häufig verwendet wird, kann die autonome Bereitstellung von Apps und Profilen verzögert sein.
+</div>{{TOC2}}{{Select_lang}}
+{{Header|12.2022|
+}}
-* Stellen Sie sicher, insbesondere in WLANs, das keine Firewall oder Proxy Server die Verbindung zur Securepoint Mobile Security blockiert.
+----
-==== Ich sehe nicht jeden Aufruf einer Website in den Stats. ====
+<div class="FAQ">
-Die Stats zählen Aufrufe des Proxy. Daten, welche vom Browser gecacht werden, tauchen hier nicht auf.
+<!-- == {{#var:Allgemein}} ==
+<div class="einrücken"> -->
+=== {{#var:Vor der Inbetriebnahme}} ===
+<li class="list--element__bullet">{{h4|{{#var:Software und Server}} }}{{#var:Software und Server--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Software und Server--Antwort}}|w=7em|m=1em}}
+</div>
-==== Ein Import der VPN-Config in den NetworkManager in Linux bricht mit einer Fehlermeldung ab. ====
-Aktuell ist ein Import der .ovpn in den NetworkManager nicht möglich. Dieser erkennt ein, valides, openvpn-Command nicht.
-Die VPN-Verbindung kann, ohne GUI, im Terminal, problemlos aufgebaut werden.
-==== Streaming-Dienste, wie Netflix oder Amazon Prime Video, funktionieren nicht wenn die VPN Sicherheitsfunktion aktiv ist. ====
+<li class="list--element__bullet">{{h4|{{#var:MDM und Mobile Security}} }}{{#var:MDM und Mobile Security--Frage}}</li>
-Ist VPN aktiv, ist die eigentliche IP-Adresse der Einwahl beim Provider ist nicht sichtbar. Einige Streaming-Dienste schränken jedoch die Nutzung auf genau diese Provider Einwahl-Netze ein. Ursächlich dafür ist die Strategie der Streaming-Dienste, um mit Geo-Blocking dem Nutzungsrecht der Inhalte zu entsprechen. Unserer Dienst ist zwar in verschiedenen deutschen Rechenzentren platziert, aber diese IP-Adressen erlauben die Streaming-Dienste nicht für die Nutzung.
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:MDM und Mobile Security--Antwort}}|w=7em|m=1em}}
+</div>
-==== Statistiken ====
-Bei dem Zeitraum "Heute, aktuelle Woche und aktueller Monat", können sich kleine Summenunterschiede bei den einzelnen Widgets ergeben.
-Dieses Verhalten wird durch den Endzeitraum (jetzt) der Abfrage ausgelöst. Dadurch, dass in die hinterliegende Speicherengine konstant
-neue Daten hinzugefügt werden, können selbst Abstände im Millisekundenbereich zwischen den einzelnen Abfragen diese Unterschiede entstehen lassen.
-==== Ich sehe keine Reports im Dashboard zu einigen Devices. ====
+<li class="list--element__bullet">{{h4|{{#var:Androidgeräte}} }}{{#var:Androidgeräte--Frage}}</li>
-Ein Device muss im Cope Modus definiert sein, damit Logs gespeichert und ausgewertet werden können. Ist ein Device als BYOD (Bring your own Device) definiert, werden aus Datenschutzgründen keine Logs gespeichert. Diesen Vorgang kann man nicht zurücknehmen.
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Androidgeräte--Antwort}}|w=7em|m=1em}}
+</div>
-==== Wie kann der Administrator ein Gerät wieder anmelden, welches vom Benutzer abgemeldet wurde? ====
-Durch entfernen des alten Geräte Eintrages und erneutem neu anmelden dieses Gerätes.
-=== Apple IOS ===
+<li class="list--element__bullet">{{h4|{{#var:Geräte verschieben}} }}{{#var:Geräte verschieben--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Geräte verschieben--Antwort}}|w=7em|m=1em}}
+</div>
-==== Welche Apps sind im default-bundle installiert?====
+=== {{#var:Portal}} ===
-https://github.com/joeblau/apple-bundle-identifiers
+<li class="list--element__bullet">{{h4|{{#var:Geräte löschen}} }}{{#var:Geräte löschen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Geräte löschen--Antwort}}|w=7em|m=1em}}
+</div>
-==== Was ist der Betreute-Modus?====
-Nur ein betreutes Telefon kann:
-* In den verlorenen Modus versetzt werden
+<li class="list--element__bullet">{{h4|{{#var:Windowsgeräte}} }}{{#var:Windowsgeräte--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Windowsgeräte--Antwort}}|w=7em|m=1em}}
+</div>
-* Die Aktivierungssperre umgehen
-* Erlaubt Silent App-Installation
+<li class="list--element__bullet">{{h4|{{#var:.apk-Dateien}} }}{{#var:.apk-Dateien--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:.apk-Dateien--Antwort}}|w=7em|m=1em}}
+</div>
-* Ermöglicht eine App-Sperre
-* Icons auf dem Homescreen für einheitliches Aussehen fixieren
-* App-Einschränkungen verwenden
+<li class="list--element__bullet">{{h4|{{#var:Updates von Apps}} }}{{#var:Updates von Apps--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Updates von Apps--Antwort}}|w=7em|m=1em}}
+</div>
-* Einen globalen HTTP-Proxy erzwingen
-* den Web-Content-Filter nutzen
+<li class="list--element__bullet">{{h4|{{#var:Kontakt von iOS Geräten}} }}{{#var:Kontakt von iOS Geräten--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Kontakt von iOS Geräten--Antwort}}|w=7em|m=1em}}
+</div>
-* Auch zusätzliche Einschränkungen verwenden
-==== Wann sollte ich den Betreuten Modus verwenden?====
+<li class="list--element__bullet">{{h4|{{#var:iOS-Geräte ohne AppleID}} }}{{#var:iOS-Geräte ohne AppleID--Frage}}</li>
-Der Betreute Modus wird normalerweise auf Telefonen verwendet, die der Organisation gehören, die sie verwaltet. Dies gibt der Organisation mehr Kontrolle über ihre Vermögenswerte.
+<div class="einrücken">
-Um ein Device zu betreuen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren.
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:iOS-Geräte ohne AppleID--Antwort}}|w=7em|m=1em}}
-Wir empfehlen, das Device zu sichern und das Backup zu testen.
+</div>
-Geräte, die Mitarbeitern gehören, werden normalerweise nicht betreut.
+<li class="list--element__bullet">{{h4|{{#var:iOS-Geräte antworten nicht}} }}{{#var:iOS-Geräte antworten nicht--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:iOS-Geräte antworten nicht--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h4|{{#var:abgemeldetes/ausgeloggtes iOS-Gerät}} }}{{#var:abgemeldetes/ausgeloggtes iOS-Gerät--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:abgemeldetes/ausgeloggtes iOS-Gerät--Antwort}}|w=7em|m=1em}}
+</div>
+<!--
+<li class="list--element__bullet">{{h4|{{#var:Keine Apps und kein Profil}} }}{{#var:Keine Apps und kein Profil--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Keine Apps und kein Profil--Antwort}}|w=7em|m=1em}}
+</div>
+-->
+<li class="list--element__bullet">{{h4|{{#var:Website in den Stats}} }}{{#var:Website in den Stats--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Website in den Stats--Antwort}}|w=7em|m=1em}}
+</div>
+<!--
+<li class="list--element__bullet">{{h4|{{#var:Import VPN-Config in den NetworkManager}} }}{{#var:Import VPN-Config in den NetworkManager--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Import VPN-Config in den NetworkManager--Antwort}}|w=7em|m=1em}}
+</div>
+-->
+<li class="list--element__bullet">{{h4|{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion}} }}{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Streaming-Dienste bei VPN Sicherheitsfunktion--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h4|{{#var:DEP-Profile: nächste Inbetriebnahme}} }}{{#var:DEP-Profile: nächste Inbetriebnahme--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:DEP-Profile: nächste Inbetriebnahme--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h4|{{#var:AGB in der VPN App}} }}{{#var:AGB in der VPN App--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:AGB in der VPN App--Antwort}}|w=7em|m=1em}}
+</div>
+<!--
+<li class="list--element__bullet">{{h4|{{#var:Statistiken}} }}{{#var:Statistiken--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Statistiken--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h4|{{#var:Reports im Dashboard}} }}{{#var:Reports im Dashboard--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Reports im Dashboard--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h4|{{#var:Abgemeldetes Gerät}} }}{{#var:Abgemeldetes Gerät--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Abgemeldetes Gerät--Antwort}}|w=7em|m=1em}}
+</div>
+-->
+<!--
+----
+== {{#var:Apple IOS}} ==
+<li class="list--element__bullet">{{h3|{{#var:Default-Bundle}} }}{{#var:Default-Bundle--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Default-Bundle--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus}} }}{{#var:Betreuten Modus--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus verwenden}} }}{{#var:Betreuten Modus verwenden--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus verwenden--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus aktivieren}} }}{{#var:Betreuten Modus aktivieren--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus aktivieren--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Betreuten Modus versetzen}} }}{{#var:Betreuten Modus versetzen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Betreuten Modus versetzen--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Unbetreuten Modus versetzen}} }}{{#var:Unbetreuten Modus versetzen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Unbetreuten Modus versetzen--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Nicht zurücksetzten durch betreuten Modus}} }}{{#var:Nicht zurücksetzten durch betreuten Modus--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Nicht zurücksetzten durch betreuten Modus--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Apple ID}} }}{{#var:Apple ID--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Apple ID--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Deployment schlägt fehl / Kein Profil geladen}} }}{{#var:Deployment schlägt fehl / Kein Profil geladen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Deployment schlägt fehl / Kein Profil geladen--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt}} }}{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Passwort für E-Mail oder Microsoft Exchange ActiveSync zurückgesetzt--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:SSIDs mit WPA2}} }}{{#var:SSIDs mit WPA2--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:SSIDs mit WPA2--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Apple VPP}} }}{{#var:Apple VPP--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Apple VPP--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:BYOD auf COPE}} }}{{#var:BYOD auf COPE--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:BYOD auf COPE--Antwort}}|w=7em|m=1em}}
+</div>
+----
+== {{#var:Android Enterprise}} ==
+<li class="list--element__bullet">{{h3|{{#var:Hinzufügen der Geräte ausgegraut}} }}{{#var:Hinzufügen der Geräte ausgegraut--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Hinzufügen der Geräte ausgegraut--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Benutzerkonto benötigt}} }}{{#var:Benutzerkonto benötigt--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Benutzerkonto benötigt--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:QR-Code Scanner}} }}{{#var:QR-Code Scanner--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:QR-Code Scanner--Antwort}}|w=7em|m=1em}}
+</div>
-==== Wie aktiviere ich den Betreuten-Modus?====
-Verbinden Sie das Device über USB mit einem Apple Computer und führen Sie die Apple Configurator Software aus.
-==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Betreuten-Modus versetzen?====
-Ja! Ein Telefon kann jederzeit in den Betreuten-Modus versetzt werden.
-Das Device wird aber zurückgesetzt und alle Daten gehen damit verloren.
-==== Kann ich ein Telefon zu einem späteren Zeitpunkt in den Unbetreuten-Modus versetzen? ====
+<li class="list--element__bullet">{{h3|{{#var:Enterprise Gerät orten}} }}{{#var:Enterprise Gerät orten--Frage}}</li>
-Ja, das ist möglich. Jedoch bleibt das Gerät wenn es einmal im betreuten Zustand 'Überwacht' war, auch nach dem entfernen des Enrollment Überwacht (supervised).
+<div class="einrücken">
-<br>
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Enterprise Gerät orten--Antwort}}|w=7em|m=1em}}
-Um die Überwachung zu entfernen und den 'Nicht überwachten' Modus zu nutzen, muss das Gerät per Apple Configurator 2 zurückgesetzt werden.
+</div>
-<br>
-Im Apple Configurator 2: Mit der rechten Maustaste auf das Gerät klicken und auf den Punkt '''Erweitert''', dann auf '''Alle Inhalte & Einstellungen löschen'''
+<li class="list--element__bullet">{{h3|{{#var:Profil veröffentlichen}} }}{{#var:Profil veröffentlichen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Profil veröffentlichen--Antwort}}|w=7em|m=1em}}
+</div>
+<li class="list--element__bullet">{{h3|{{#var:Installationstypen}} }}{{#var:Installationstypen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Installationstypen--Antwort}}|w=7em|m=1em}}
+</div>
-==== Ich möchte ein Device verwalten, aber es nicht zurücksetzen durch den betreuten Modus. Geht das?====
+<li class="list--element__bullet">{{h3|{{#var:Benutzerdefinierten Kiosk-Starter}} }}{{#var:Benutzerdefinierten Kiosk-Starter--Frage}}</li>
-Ja, das geht. Allerdings stehen dann nicht alle Funktionen der Mobile Security Lösung zur Verfügung.
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Benutzerdefinierten Kiosk-Starter--Antwort}}|w=7em|m=1em}}
+</div>
-==== Apple ID ====
-* Um Apps auf einem iOS-Device zu installieren oder auszurollen, ist eine Apple ID erforderlich.
-* Das Wiederherstellen eines verlorenen Devices erfordert normalerweise auch, dass sich ein Administrator bei icloud.com mit der entsprechenden Apple ID anmeldet.
-Securepoint Mobile Security bietet einen Verlorenen-Modus, daher ist bei Verwendung von Securepoint Mobile Security keine Apple ID erforderlich.
-* Um ein Device zu entsperren, das eine aktive Aktivierungssperre hat, wäre normalerweise auch eine Apple ID erforderlich.
-Supervision deaktiviert die Aktivierungssperre, auch wenn vom Endbenutzer eine Apple ID eingegeben wurde.
-==== Deployment schlägt fehl / Kein Profil geladen ====
+<li class="list--element__bullet">{{h3|{{#var:Securepoint Mobile Security App}} }}{{#var:Securepoint Mobile Security App--Frage}}</li>
-Wenn ältere IOS Devices (iPhone 6 und älter) aktiviert werden oder die Internetverbindung zum Mobile Security Portal sehr langsam ist, können sie nach dem Neustart zusätzliche Zeit zum Herunterladen der Securepoint Mobile Security-Einstellungen benötigen, während sie die Apple Configurator-Prozedur durchlaufen. Wenn Sie aufgefordert werden, Ihre Apple ID einzugeben, klicken Sie einfach zurück und warten Sie, bis der Ladekreis in der oberen rechten Ecke der Taskleiste verschwindet. Das Aktivieren der Securepoint Mobile Security-Einstellungen sollte jetzt kein Problem mehr darstellen.
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Securepoint Mobile Security App--Antwort}}|w=7em|m=1em}}
+</div>
-==== Passwort für E-Mail oder Microsoft Exchange ActiveSync ist nach Update des Profils zurück gesetzt. ====
+----
-Wurde kein Passwort für die E-Mail Konfiguration oder Microsoft Exchange ActiveSync im Profil hinterlegt, muss der Anwender des Devices das Passwort manuell setzen. Aktualisiert man nun das Profil und stellt es neu bereit, wird das Passwort gelöscht und der Anwender muss das Passwort neu setzen.
-=== Android ===
+== {{#var:Android - alte Geräteanmeldung}} ==
-==== Warum erscheint die App im Playstore nicht? ====
+<li class="list--element__bullet">{{h3|{{#var:Securepoint Mobile Security im Playstore}} }}{{#var:Securepoint Mobile Security im Playstore--Frage}}</li>
-Während der BETA-Phase müssen Sie von uns als 'Tester' freigeschaltet werden.
+<div class="einrücken">
-==== Wozu werden bei Android die Berechtigungen benötigt? ====
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Securepoint Mobile Security im Playstore--Antwort}}|w=7em|m=1em}}
-Telefon verwalten: Konfigurationen des Gerätes ändern.
+</div>
-Standort: Orten des Gerätes.
-Kontakte: Zum auslesen der eigenen Telefonnummer.
+<li class="list--element__bullet">{{h3|{{#var:Androidberechtigungen}} }}{{#var:Androidberechtigungen--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Androidberechtigungen--Antwort}}|w=7em|m=1em}}
+</div>
-==== Akkusparmodus ====
-* Android 6: Ist im Energiesparmodus der Haken gesetzt bei "Apps im Hintergrund beschränken", bleibt die VPN Verbindung zwar offen, es gehen aber keine Daten mehr durch den Tunnel. Die Verbindung ist damit nicht mehr sicher.
+<li class="list--element__bullet">{{h3|{{#var:Akkusparmodus}} }}{{#var:Akkusparmodus--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Akkusparmodus--Antwort}}|w=7em|m=1em}}
+</div>
-* Android 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht. Die Datennutzung darf hier weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android App eingeschränkt werden, um einen reibungslosen Ablauf zu erlauben. Im Gegensatz zu Android 6 funktioniert die Verbindung weiter, solange der Tunnel nicht neu verbunden wird.
-==== Einschränkung der Datennutzung ====
+<li class="list--element__bullet">{{h3|{{#var:Einschränkung der Datennutzung}} }}{{#var:Einschränkung der Datennutzung--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Einschränkung der Datennutzung--Antwort}}|w=7em|m=1em}}
+</div>
-Für die Nutzung der VPN Funktionalität darf die Datennutzung weder bei der Securepoint Mobile Security App, noch bei der OpenVPN for Android eingeschränkt sein.
-* Android 6: Hier kann die Datennutzung global mit dem Häkchen "Apps im Hintergrund beschränken" eingeschränkt werden.
+<li class="list--element__bullet">{{h3|{{#var:OpenVPN for Android Notifikation}} }}{{#var:OpenVPN for Android Notifikation--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:OpenVPN for Android Notifikation--Antwort}}|w=7em|m=1em}}
+</div>
-* Android 7 & 8: Hier gibt es keine globale Einstellung, sondern es kann für jede App einzeln festgelegt werden, ob eine Datennutzung zulässig ist oder nicht.
+----
-==== OpenVPN for Android Notifikation ====
+== {{#var:APPs}} ==
+<li class="list--element__bullet">{{h3|{{#var:Messanger}} }}{{#var:Messanger--Frage}}</li>
+<div class="einrücken">
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Messanger--Antwort}}|w=7em|m=1em}}
+</div>
-Wir haben keinen Einfluss auf die Mitteilungen der OpenVPN for Android App. Es ist bekannt, dass diese nicht immer angezeigt wird, jedoch besteht die Verbindung weiter. Sollten Sie Zweifel über den Status Ihrer Verbindung haben, können Sie die Securepoint Mobile Security App öffnen, um Ihren Status zu prüfen.
-=== APPs ===
+<li class="list--element__bullet">{{h3|{{#var:Spotify}} }}{{#var:Spotify--Frage}}</li>
-====Messanger====
+<div class="einrücken">
-- Bei eingeschalteter SSL-Interception kann es, bei Diensten, welche eine Zertifikatsverifizierung nutzen, zu unerwartetem Verhalten oder Fehlern kommen.
+{{cl|{{Whitebox|{{#var:Antwort}} }}|{{#var:Spotify--Antwort}}|w=7em|m=1em}}
-====Spotify====
+</div>
-- Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App  keine Verbindung herstellen.
+</div>
+-->