Anlegen und Konfigurieren eines Profils für iOS oder Android-Geräte
Letze Anpassung: 18.02.2018
Bemerkung:
Vorbereitungen
Außerdem empfehlen wir vorab Benutzer und Gruppen zu erstellen.
- Konfiguration
Einleitung
In diesem Wiki-Artikel wird das erstellen und verwalten von Profilen im Mobile Security Portal erklärt. Die erstellten Profile beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.
Übersicht der Profilverwaltung
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
Profil hinzufügen
Ein Profil kann durch die Schaltfläche + Profil hinzufügen erstellt werden. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich
iOS Profil
Allgemein
Name Name Profilname Plattform IOS bzw. ANDROIDGeräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen Kommentatr Kommentatr Kommentar
- Speichern
Einschränkungen
Mit Klick auf können folgende Funktionen erlaubt, oder aber verboten werden.
Einschränkung Default Erläuterung App Benutzung einschränken (Nur im betreuten Modus) Bestimmte Apps nicht erlauben Alle Apps erlauben, whitelisting oder blacklisting Blacklisted Apps
Whitelisted AppsKlickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Apps entfernen erlauben Erlaubt dem Benutzer Apps zu entfernen(nur betreuter Modus) Erlaubt Enterprise-Apps zu vertrauen Erlaubt dem Benutzer Enterprise-Apps ( Das sind tolle Apps) zu vertrauen. Anstößige Inhalte erlauben Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten SP-Content-Filter? Screenshots und Screenaufzeichnung erlauben Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen Remote-Screen-Observation erlauben Erlaubt einen ?m? Klassenraum etc. den Bildschirm zu observieren iMessage-Benutzung erlauben iMessage-Benutzung erlauben (nur betreuter Modus) Buch-Store erlauben Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus). Erotik im Buch-Store erlauben Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus). Apple Music erlauben Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. iTunes Radio erlauben Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert. Shared-Stream erlauben Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert. Wallet erlauben, wenn gesperrt Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt. UI-Konfigurations-Profile installieren erlauben Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus). iTunes-Nutzung erlauben Erlaubt dem Benutzer iTunes zu benutzen News-Benutzung erlauben Erlaubt dem Benutzer News zu benutzen Safari-Benutzung erlauben Erlaubt dem Benutzer Safari zu benutzen Game-Center erlauben Erlaubt das Game-Center (nur betreuter Modus). Hinzufügen von Game-Center-Freunden erlauben Erlaubt das Hinzufügen von Game-Center-Freunden. Bluetooth-Einstellungen ändern erlauben Bluetooth-Einstellungen ändern erlauben Änderung der mobilen Datennutzung für App-Einstellungen erlauben Änderung der mobilen Datennutzung für App-Einstellungen erlauben Gerätenamen ändern erlauben Gerätenamen ändern erlauben Hintergrundbild ändern erlauben Hintergrundbild ändern erlauben (nur betreuter Modus) Einschränkungen konfigurieren erlauben Einschränkungen konfigurieren erlauben (nur betreuter Modus) Automatisches synchronisieren bei Roaming erlauben Automatisches synchronisieren bei Roaming erlauben iCloud-Synchronisation für Managed-Apps erlauben iCloud-Synchronisation für Managed-Apps erlauben Enterprise-Bücher Sicherung erlauben Erlaubt Enterprise-Büchern gesichert zu werden Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden In-App-Käufer erlauben Erlaubt dem Käufer in Apps Käufe zu tätigen Multiplayer-Gaming erlauben Multiplayer-Gaming erlauben Sprachwahl erlauben, wenn das Gerät gesperrt ist Sprachwahl erlauben, wenn das Gerät gesperrt ist Verschlüsselte Sicherungen erzwingen Verschlüsselte Sicherungen erzwingen Apple Watch Handgelenkserkennung erzwingen Apple Watch Handgelenkserkennung erzwingen Pairing mit Apple Watch erlauben Pairing mit Apple Watch erlauben Alle Inhalte und Einstellungen löschen erlauben Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus) Internet Ergebnisse in Spotlight erlauben Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt. iCloud Dokumentensyschonisation erlauben Erlaubt Dokumentensyschonisation mit der iCloud. Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren Photo-Stream erlauben Erlaubt die Benutzung von Photo-Stream auf dem Gerät iCloud-Photo-Library erlauben Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät Allow iCloud Backup Erlaubt die Sicherung mit der iCloud iTunes Kennwort für alle Käufe benötigt Erfordert iTunes Kennwort des Benutzers für alle Käufe Apps-Ranking-Nummer 1000 Ranking-Nummer für Apps Movie-Ranking-Nummer 1000 Ranking-Nummer für Movies TV-Serien-Ranking-Nummer 1000 Ranking-Nummer für TV-Serien Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden Cookies in Safari akzeptiert Klickbox Cookies akzeptieren: - 0
- - Nie
- 1
- - Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)
- 1.5
- - Webseiten die ich besucht habe
- 2
- - Immer
Autovervollständigen im Safari erlauben Autovervollständigen im Safari erlauben JavaScript erlauben JavaScript in Safari erlauben Pop-ups erlauben Pop-ups in Safari erlauben Betrugswarnung aktivieren Aktiviert die Betrugswarnung in Safari Vorhersagende Tastatur erlauben Vorhersagende Tastatur erlauben (nur betreuter Modus) Tastatur Shortcuts erlauben Tastatur Shortcuts erlauben (nur betreuter Modus) Autokorrektur erlauben Autokorrektur erlauben (nur betreuter Modus) Korrekturhilfe erlauben Korrekturhilfe erlauben (nur betreuter Modus) Definition erlauben Definition erlauben (nur betreuter Modus) Nicht verwaltete Dokumente in verwalteten Apps erlauben Nicht verwaltete Dokumente in verwalteten Apps erlauben Verwaltete Dokumente in nicht verwalteten Apps erlauben Verwaltete Dokumente in nicht verwalteten Apps erlauben AirDrop als nicht verwaltetes Ziel behandeln AirDrop als nicht verwaltetes Ziel behandeln Handoff erlauben Wenn dieser Wert auf "false" gesetzt ist, wird Handoff? deaktiviert Touch ID/Face ID zum Entsperren erlauben Touch ID/Face ID zum Entsperren erlauben Ändern der Benachrichtigungseinstellungen erlauben Ändern der Benachrichtigungseinstellungen erlauben Eigehende AirPlay-Anfrage erlauben Eigehende AirPlay-Anfrage erlauben Pairing mit Remote-App erlauben Pairing mit Remote-App erlauben Diktat erlauben Diktat erlauben Kamera Nutzung erlauben Erlaubt dem Benutzer die Kamera zu benutzen Video-Konferenz erlauben Video-Konferenz erlauben Siri erlauben Siri erlauben Siri während der Sperre erlauben Erlaubt Siri während das Gerät gesperrt ist Siri Obszönitätsfilter aktivieren Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus) Siri benutzergenerierten Inhalt erlauben Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt. App-Installation vom Apple Cnfigurator und iTunes erlauben Apps nur über einen verbundenen Mac installieren erlauben Automatische App-Downloads erlauben Automatische App-Downloads erlauben (nur betreuter Modus) App-Installation aus dem App-Store erlauben Erlaubt dem Benutzer Apps zu installieren Erlaubt ändern des Passcodes Erlaubt ändern des Passcodes (nur betreuter Modus) Erlaubt das Ändern der Touch ID/Face ID Erlaubt das Ändern der Touch ID/Face ID Diagnoseübermittlung erlauben Diagnose- und Benutzungsdaten an Apple senden Erlaubt die Diagnoseeinstellungen zu ändern Erlaubt die Diagnoseeinstellungen zu ändern
Passcode
Konfiguration der Einstellung mit Klick auf
Aktion Default Beschreibung Passcode aktivieren Nachdem Sie dies aktiviert haben, können Sie Passcode-Richtlinien festlegen. Passcode auf dem Gerät anfordern Erzwingen Sie die Verwendung eines Passcodes Maximale Anzahl der Fehlversuche setzen Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden Aktiviere automatische Sperre Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird Maximales Passcode-Alter setzen Die Anzahl der Tage, für die der Passcode unverändert bleiben darf Passwortkomplexität beschränken Erlaubt das Beschränken der Passwortkomplexität Passwort-Verlauf verwenden Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind Zeitraum für das Entsperren definieren Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
- Schließen
Exchange ActiveSync
- Mit Klick auf kann unter Exchange ActiveSync ein ActiveSync Profil eingerichtet werden:
- P|ayload-Zertifikats-UUID || Zertifikat auswählen || UUID des Zertifikates, welches für die Authentifikation genutzt wird
- Speichern
In den Email Einstellungen kann ein Mail Profil eingerichtet werden: E-Mail aktivieren
- Speichern
Sicherheit
Unter Sicherheit kann die Web Security konfiguriert werden.
Android Profil
Allgemein
In den Allgemeinen Einstellungen kann neben dem Namen und der Platform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
Restriktionen
Im Bereich Restriktionen können unter Android Funktionen erlaubt, oder aber verboten werden.
Sicherheit
Unter Sicherheit kann die Web Security konfiguriert werden.
Profil bearbeiten
Durch das anklicken der Profilkachel, kann das Profil bearbeitet werden.
Profil löschen
Das Profil kann durch die Schaltfläche Drei Balken gelöscht werden.
Konfiguration für den Demokunden
Erstellen der Profile
Für die drei erstellen Gruppen werden Profile benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Abteilungen, aber auch nach dem Geräte-Typ strukturiert.
- Geschäftsführung-iOS
- Geschäftsführung-Android
- Produktentwicklung-iOS
- Produktentwicklung-Android
- Vertrieb-iOS
- Vertrieb-Android
Die Profileinstellungen
Restriktionen
Die Mitarbeiter aus der Produktentwicklung dürfen auf den Geräten die Kamera nicht benutzen, keine Bildschirmaufnahmen und - videos machen und Siri nicht benutzen.
Exchange ActiveSync
Die Funktion Exchange ActiveSync wird nicht konfiguriert.
Als Mail-Konto wurde ihm sein Firmenkonto eingerichtet.
Security
Die Security Einstellungen beinhalten Einschränkungen in der Kommunikation (Nur Kommunikation und Mail erlaubt) und außerdem Blacklist Einträge. Wenn Sich die Geräte im Wlan "WLAN@TTT-POINT" befinden, sind die Security Einstellungen deaktiviert, da dort die Securepoint UTM den Netzwerkverkehr beschränkt.