Spielwiese/MS/deployment/emm profile: Unterschied zwischen den Versionen
K |
K |
||
Zeile 5: | Zeile 5: | ||
{{var|7|In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert. | {{var|7|In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert. | ||
|In a profile, permissions, restrictions, password requirements, e-mail settings and security settings are configured. }} | |In a profile, permissions, restrictions, password requirements, e-mail settings and security settings are configured. }} | ||
− | {{var|8| | + | {{var|8|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann. |
− | | | + | | }} |
− | {{var|9|! | + | {{var|9|! Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen. |
− | | | + | | }} |
{{var|10|Übersicht der Profilverwaltung | {{var|10|Übersicht der Profilverwaltung | ||
|Overview of profile management }} | |Overview of profile management }} |
Version vom 15. August 2019, 09:08 Uhr
Inhaltsverzeichnis
Verwalten von Profilen für »Enterprise Mobility Management for Android« (EMM)
Neue Funktion ab Portalversion 999 (08.2019)
Einleitung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
In Android Enterprise-Profilen könenn zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !
Übersicht der Profilverwaltung
Übersicht der Profilverwaltung
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. Bei Android Enterprise-Profilen erfolgt die Zuordnung zu einem Gerät durch die Geräteregistrierung !
Allgemeine Optionen
Filter Suche | Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden: Alle
Geräte
Betriebssystem
Tags
Rollen
genutzt
Benutzer
|
Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android |
Profile veröffentlichen | Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden ! |
Importieren | Details anzeigen |
Listenansicht / Rasteransicht | |
/ | Wechsel zwischen Listen und Rasteransicht. |
Aktualisieren der Anzeige |
Profil-Kachel
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
Bearbeiten Bearbeiten der Einstellungen (s.u.) Exportieren Exportieren der Einstellungen
- Widerrufen
- Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
Löschen Das Profil wird gelöscht.
In der Profil-Kachel angezeigte Details:
Aktualisiert PARTIALLY INSTALLED
PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.
Betriebssystem IOS bzw Android
Rollen Rollen
Benutzer Benutzer
Geräte Geräte
tags Tags
Teile Restrictions | Security
Android Enterprise Profil
Allgemein
Anzeige der verwendeten Plattform, des Namens und der zugeordneten Geräte
Grundeinstellungen
Compliance
Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird.
Anwendungen
Völlig schleierhaft. Da wird alles angezeigt, obwohl nur drei Apps im Store sind ?!
Netzwerke
Beschriftung | Default-Einstellung | Beschreibung |
---|---|---|
VPN immer aktiv | ||
Aktiviere "VPN immer aktiv" | Unverständlich:Nachdem Sie dies aktiviert haben, können Sie die immer auf VPN-Einstellungen einstellen Bei Aktivierung lassen sich die Einstellungen für "VPN immer aktiv" bearbeiten | |
Paketnamen Warum Plural? |
Paketnamen | Der Paketname der VPN-App. |
Sperre aktiviert | Bei ? Ist der Button nicht doppelt gemoppelt? | Aktivierung wird jede Netzwerkverbindung verhindert, wenn das VPN nicht verbunden ist.|
Empfohlener globaler Proxy | ||
Aktivieren Sie den globalen Proxy | Bei | Aktivierung, kann ein globaler Proxy konfiguriert werden|
Host | Hostname | Der Host des direkten Proxys. Was ist direkt? |
Port | Port Nummer![]() |
Der Port des direkten Proxys. |
Ausgeschlossener Host | Exclude Hosts | Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten. Wo kommen die Hosts her (Liste)? |
PAC URI | URL | Der URI des PAC-Skripts, mit dem der Proxy konfiguriert wurde.Vorlage:Was ist ein PAC-Skript? |
Offene Netzwerkkonfiguration Schon in einem Ticket gefragt: Was ist hier offen? | ||
Netzwerkkonfigurationen | + Konfiguration hinzufügen | Zugangsprofile für WiFi-Netzwerke konfigurieren |
Netzwerk | ||
Name | Der Name der Konfiguration | |
Typ | Der Konfigurationstyp
Wifi | |
SSID | Die SSID des Netzwerks | |
Sicherheit | Keine | Wählen Sie die Sicherheitsstufe |
Versteckte SSID | Legt fest ob die SSID versteckt ist. | |
Automatisch verbinden |
Einschränkungen
Passwort
Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
Beschrifung | Werte | Beschreibung |
---|---|---|
Umfang | Der Bereich, für den die Kennwortanforderung gilt. | |
Gerät | Die Richtlinie gilt nur für komplett verwaltete Geräte stimmt das so? | |
Workprofile | Die Richtlinie gilt nur für Arbeitsprofile auf BYOD-Geräten stimmt das so? | |
Beide | Die Richtlinie gilt für komplett verwaltete Geräte und Arbeitsprofile auf BYOD-Geräten stimmt das so? | |
Passcode-Qualität | Die erforderliche Passwortqualität. | |
Nicht spezifiziert | ||
Biometric | ||
Irgendetwas | ||
Numerisch | ||
Numberic (complex) | ||
Alphabetisch | ||
Alphanumerisch | ||
Komplex | ||
Länge des Passwortverlaufs | 0![]() |
Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt. |
Maximale Anzahl fehlgeschlagener Versuche | 0![]() |
Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden |
Ablaufzeitlimit | 0s | Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit "s" abgeschlossen wird. Beispiel: 3.5s Und was genau läuft da ab?
|
Sicherheit
Bei es fehlt: Konfiguration für die Netzwerkverbindung mit der Securepoint Mobile Security-App hinzu gefügt bzw. entfernt.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
Konfiguration mit Klick auf Sicherheit aktivieren
Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Region | Deutschland/EU | Geographische Zuordnung des VPN-Endpunktes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portfilter-Typ | Netzwerkverkehr filtern aufgrund von Netzwerkports: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Offen | alle Ports sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSL abfangen | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Whitelist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Blacklist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für SSIDs | SSIDs hinzufügen | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für IP-Adressen | IPs hinzufügen | Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erlaube das unterbrechen von Always-On-VPN | Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Appkonfiguration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Andere VPN Profile erlauben | Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil |
Speichern