Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 170: Zeile 170:
| ++101°°MSA_Full_Managed_Device_Einrichtung_WLAN.png__ | ++102°°Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)__
| ++101°°MSA_Full_Managed_Device_Einrichtung_WLAN.png__ | ++102°°Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)__
| ++103°°MSA_Full_Managed_Device_Einrichtung_Eigentümer.png__ | ++104°°Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird__
| ++103°°MSA_Full_Managed_Device_Einrichtung_Eigentümer.png__ | ++104°°Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird__
  | MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png | Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)
  | ++105°°MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png__ | ++106°°Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)__
| MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png | Das Gerät wird als Arbeitsgerät eingerichtet
| ++107°°MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png__ | ++108°°Das Gerät wird als Arbeitsgerät eingerichtet__
| MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png |
| ++109°°MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png__ |++110°°__
| MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png | Datenschutzhinweis
| ++111°°MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png__ | ++112°°Datenschutzhinweis__
| MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png | Google-Dienste sollen zugelassen werden (nach Bedarf)
| ++113°°MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png__ | ++114°°Google-Dienste sollen zugelassen werden (nach Bedarf)__
| MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png | Geräteaktualisierung {{f|Playstore=Gerät? BS-Updates?}}
| ++115°°MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png__ | +++116°°Geräteaktualisierung__ {{f|Playstore=Gerät? BS-Updates?}}
| MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png | Abschluss der Geräteaktualisierung
| ++117°°MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png__ | ++118°°Abschluss der Geräteaktualisierung__
| MSA_Full_Managed_Device_Einrichtung_Apps.png | Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!
| ++119°°MSA_Full_Managed_Device_Einrichtung_Apps.png__ | ++120°°Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!__
| MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png | Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)
| ++121°°MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png__ | ++122°°Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)__
|  
|  
| i=5 | einblenden=Schritt für Schritt-Anleitunng anzeigen|einklappen=ausblenden|collapsed=true}}
| i=5 | einblenden=++123°°Schritt für Schritt-Anleitung anzeigen__ |einklappen={{#var:45|ausblenden}}|collapsed=true}}


----
----
===== Konfiguration mit zusätzlichem Arbeitsprofil =====
===== ++124°°Konfiguration mit zusätzlichem Arbeitsprofil__ =====
Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.
++125°°Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.


* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store
* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store
* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt  
** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt  
** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet
** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet__


{{Gallery2 | MSA_ADP_installieren.png | Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]  
{{Gallery2 | ++126°°MSA_ADP_installieren.png__ | ++127°°Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]__
| MSA_ADP_installiert.png | Installierte ADP-App {{spc|öffnen|buttongr}}  
| ++128°°MSA_ADP_installiert.png__ | ++129°°Installierte ADP-App {{spc|öffnen|buttongr}}__
| MSA_EMM_Gerät-anmelden.png | Starten der App {{spc|Weiter|bc=blau}}
| ++130°°MSA_EMM_Gerät-anmelden.png__ | ++131°°Starten der App {{spc|Weiter|bc=blau}}__
| MSA_EMM_Device-Policy.png | Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich
| ++132°°MSA_EMM_Device-Policy.png__ | ++133°°Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich__
| MSA_EMM_Code_eingeben.png | Code über Tastatur eingeben oder scannen
| ++134°°MSA_EMM_Code_eingeben.png__ | ++135°°Code über Tastatur eingeben oder scannen__
| MSA_EMM_qr-scannen.png | QR-Code scannen
| ++136°°MSA_EMM_qr-scannen.png__ | ++137°°QR-Code scannen__
| MSA_EMMqr_überprüfen.png | gescannter Code wird überprüft
| ++138°°MSA_EMMqr_überprüfen.png__ | ++139°°gescannter Code wird überprüft__
| MSA_EMM_Arbeitsprofil.png | Arbeitsprofil {{spc| Akzeptieren & weiter|bc=macos-blau}}
| ++140°°MSA_EMM_Arbeitsprofil.png__ | ++141°°Arbeitsprofil {{spc| Akzeptieren & weiter|bc=macos-blau}}__
| MSA_EMM_Arbeitsprofil2.png | Arbeitsprofil wird eingerichtet
| ++142°°MSA_EMM_Arbeitsprofil2.png__ | ++143°°Arbeitsprofil wird eingerichtet__
| MSA_EMM_Arbeitsprofil3.png | Arbeitsprofil wird registriert
| ++144°°MSA_EMM_Arbeitsprofil3.png__ | ++145°°Arbeitsprofil wird registriert__
| MSA_EMM_Arbeitsprofil_Displaysperre.png | Für Arbeitsprofile ist eine Displaysperre erforderlich
| ++146°°MSA_EMM_Arbeitsprofil_Displaysperre.png__ | ++147°°Für Arbeitsprofile ist eine Displaysperre erforderlich__
| MSA_EMM_Arbeitsprofil_Displaysperre2.png | ggf. muss eine Displaysperre eingerichtet werden
| ++148°°MSA_EMM_Arbeitsprofil_Displaysperre2.png__ | ++149°°ggf. muss eine Displaysperre eingerichtet werden__
| MSA_EMM_Arbeitsprofil_Apps-installieren.png | Die im Profil konfigurierten Apps müssen installiert werden
| ++150°°MSA_EMM_Arbeitsprofil_Apps-installieren.png__ | ++151°°Die im Profil konfigurierten Apps müssen installiert werden__
| MSA_EMM_Arbeitsprofil_Apps-installieren2.png | Anzeige der Apps, die installiert werden
| ++152°°MSA_EMM_Arbeitsprofil_Apps-installieren2.png__ | ++153°°Anzeige der Apps, die installiert werden__
| MSA_EMM_Arbeitsprofil_fertig.png | Nach der Installation ist das Arbeitsprofil fertig eingerichtet.
| ++154°°MSA_EMM_Arbeitsprofil_fertig.png__ | ++155°°Nach der Installation ist das Arbeitsprofil fertig eingerichtet.__
|  
|  
| i=5 | einblenden=Schritt für Schritt-Anleitung anzeigen|einklappen=ausblenden|collapsed=true}}
| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}}|einklappen={{#var:45|ausblenden}}|collapsed=true}}


----
----


=== Geräte aus der Verwaltung durch Mobile Security entfernen ===
=== ++156°°Geräte aus der Verwaltung durch Mobile Security entfernen__ ===


Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden
++157°°Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden__


==== Vollständig verwaltete Geräte ====
==== ++158°°Vollständig verwaltete Geräte__ ====
* Alle Daten werden gelöscht.
* ++159°°Alle Daten werden gelöscht.__
* Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''
* ++160°°Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''__


==== Geräte mit Arbeitsprofil ====
==== ++161°°Geräte mit Arbeitsprofil__ ====
* Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
* ++162°°Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht__
* Das Arbeitsprofil auf diesen Geräten wird entfernt.
* ++163°°Das Arbeitsprofil auf diesen Geräten wird entfernt.__

Version vom 16. September 2019, 10:38 Uhr




























++1°°Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM__

++2°°Bemerkung:__

  • ++3°°Neue Funktion ab Juli 2019 (v1.4.7)__
  • ++4°°Einführung Android Enterprise Mobile Management__

++5°°Ablauf__

++6°°Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:__

  1. ++7°°Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security__
  2. ++8°°Android Enterprise Profil erstellen__ ++9°°und konfigurieren, z.B.:__
    1. ++10°°Regeln__ ++11°°Neu!__
    2. ++12°°Apps__
    3. ++13°°WiFi Konfigurationen__
  3. ++14°°Registrierungs-Token für ein Profil erstellen__
  4. ++15°°Gerät registrieren__

++16°°Vorbereitungen für EMM__

Datei:++16b°°MS v1.4.7 Infos.png
++17°°Konto-Informationen__

++18°°Mit Android Enterprise Mobility Management - Profilen lassen sich wesentlich umfangreichere Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.

  • mehr als 25 verschiedene Berechtigungsarten, z.B.:
    • Zugriff auf Internet-Verbindungen
    • Zugriff auf lokale Konten
    • Zugriff auf Fingerabdrucksensor
  • Vorgabe für Kennwörter, z.B.:
    • Numerisch
    • Biometrisch
    • Komplex
  • Einschränkungen, z.B.:
    • Keine Kontakdaten per Bluetooth versenden
    • Nur vorkonfigurierte WLANs zulassen
    • Keine Screenshots zulassen
    • Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
  • Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
  • Firmeneigene Apps ohne Google App-Store (vor-)installieren__


++19°°Verknüpfung Google Enterprise mit Securepoint Mobile Security__

++20°°Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.
Wichtig ist hierbei, daß es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat jedes Gerät ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)__

 ++21°°Konto__  ++22°°Infos__++23°°Enterprise Benutzerkonto hinzufügen__

++24°°Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.
Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.__


++63°°Android Enterprise Profil erstellen__

++64°°Unter   Profile kann nun ein Profil mit der Plattform Android Enterprise erstellt werden.
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:

  • Regeln
  • Apps konfigurieren
  • WiFi Konfigurationen
  • Einschränkungen
  • Passwort-Richtlinien
  • Sicherheitseinstellungen__



++66°°Registrierungs-Token für ein Profil erstellen__

Datei:++67°°MS v1.4.7 Geräte Gerät-Anmelden EMM.png
++68°°Neues Gerät anmelden mit Android Enterprise__

++69°°Unter  Geräte /   Neues Gerät anmelden lässt sich jetzt ein Gerät anmelden.__

++70°°Alte Geräteanmeldung__

  ++71°°Die alte Geräteanmeldung wird bald eingestellt.__

++72°°Sie sollte nicht mehr verwendet werden!__


Android Enterprise

++73°°Beschriftung__ ++74°°Option__ ++75°°Beschreibung__
++76°°Möchten Sie ein vorhandenes Registrierungstoken verwenden?__ ++77°°Erstellen Sie ein neues Registrierungstoken__ ++78°°Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.__
Profil Android Enterprise Profil ++79°°Dieses Profil soll auf das zu registrierende Gerät angewendet werden.__
Dauer 30 Tage ++80°°Legt fest, wie lange dieses Token verwendet werden kann
Danach ist eine Geräteregistrierung mit diesem Token nicht mehr möglich.
Mögliche Werte:__
++81°°30 Minuten__
++82°°Eine Stunde__
++83°°Ein Tag__
++84°°Eine Woche__
++85°°15 Tage__
++86°°30 Tage__
++87°°Zusätzliche Daten__     ++88°°Mit dem Registrierungstoken verknüpfte beliebige Daten.__ Nur für interne Prüfzwecke
++88°°Nur einmal__ ++89°°Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.__


++91°°+ Registrierungstoken erstellen__ ++92°°Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.__



++93°°Gerät registrieren__

++94°°Vollständig verwaltete Geräte__

++95°°Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.

  • Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
  • Auswahl der Ländereinstellungen
  • 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner Nur für interne Prüfzwecke
  • Einscannen des Profil-QR-Codes (siehe oben)
  • Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
    • Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
      Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!__




++124°°Konfiguration mit zusätzlichem Arbeitsprofil__

++125°°Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App Android Device Policy aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.

  • Installation der App [Android Device Policy] aus dem Google App-Store
  • Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
    • Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
    • Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet__




++156°°Geräte aus der Verwaltung durch Mobile Security entfernen__

++157°°Unter  Geräte /   Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden__

++158°°Vollständig verwaltete Geräte__

  • ++159°°Alle Daten werden gelöscht.__
  • ++160°°Die Geräte werden automatisch auf ihren Werkszustand zurückgesetzt!__

++161°°Geräte mit Arbeitsprofil__

  • ++162°°Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht__
  • ++163°°Das Arbeitsprofil auf diesen Geräten wird entfernt.__