Spielwiese/MS/deployment/emm profile: Unterschied zwischen den Versionen

Verwalten von Profilen für »Enterprise Mobility Management for Android« (EMM)

Neue Funktion ab Portalversion 999 (08.2019)

Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.
  Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.  

In Android Enterprise-Profilen könenn zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

• Kamara deaktivieren
• Mikrofon deaktivieren
• USB-Dateiübertragung deaktivieren
• ausgehende Anrufe deaktivieren
• Bluetooth deaktivieren
• Kontaktfreigabe deaktivieren
• Tethering deaktivieren
• sms deaktivieren
• Netzwerk nur mit VPN ermöglichen
• uvm.

  Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !  

Übersicht der Profilverwaltung

Übersicht der Profilverwaltung

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.   Bei Android Enterprise-Profilen erfolgt die Zuordnung zu einem Gerät durch die Geräteregistrierung !  

---

Allgemeine Optionen

Filter     Suche	Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden: Alle Geräte Betriebssystem Tags Rollen genutzt Benutzer
Profil hinzufügen	Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
Profile veröffentlichen	Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !
Importieren	Details anzeigen
	Listenansicht / Rasteransicht
/	Wechsel zwischen Listen und Rasteransicht.
	Aktualisieren der Anzeige

---

Profil-Kachel

Profil-Kachel}}

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Bearbeiten der Einstellungen (s.u.)   Exportieren Exportieren der Einstellungen

  Widerrufen

Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.

  Löschen Das Profil wird gelöscht.

---

In der Profil-Kachel angezeigte Details:

Aktualisiert PARTIALLY INSTALLED

PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

  Betriebssystem IOS bzw Android

  Rollen Rollen

  Benutzer Benutzer

  Geräte Geräte

  tags Tags

  Teile Restrictions | Security

---

Android Enterprise Profil

Allgemein

Allgemein

Allgemeine Einstellungen

Anzeige der verwendeten Plattform, des Namens und der zugeordneten Geräte

Grundeinstellungen

Grundeinstellungen

Grundeinstellungen

Beschriftung	Werte	Beschreibung
Maximale Zeit zum Sperren	0	Maximale Zeit in Millisekunden für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Verschlüsselung	Deaktiviert	Gibt an, ob die Verschlüsselung aktiviert ist
Automatische App-Updates	Nicht spezifiziert	Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung der App.
Modi in denen das Gerät an bleibt	Modi wählen	Die Akkulade-Modi, in denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, maximumTimeToLock zu deaktivieren, damit sich das Gerät nicht selbst sperrt, solange es eingeschaltet bleibt.
Anhaltende bevorzugte Aktivitäten	+ Aktivität hinzufügen	Standard-Intent-Handler-Aktivitäten.
Setup-Aktionen	+ Aktion hinzufügen	Aktionen, die während des Installationsvorgangs ausgeführt werden sollen.
Device Owner lockscreen info
Aktiviere die Sperrbildschirm-Informationen		Nachdem Sie dies aktiviert haben, können Sie die Sperrbildschirminformationen einstellen
Device Owner lockscreen info	Device owner lockscreen info	Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Speichern

---

Compliance

Compliance

Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird.

---

Anwendungen

Völlig schleierhaft. Da wird alles angezeigt, obwohl nur drei Apps im Store sind ?!

---

Netzwerke

Netzwerke

Beschriftung	Default-Einstellung	Beschreibung
VPN immer aktiv
Aktiviere "VPN immer aktiv"		Unverständlich:Nachdem Sie dies aktiviert haben, können Sie die immer auf VPN-Einstellungen einstellen Bei    Aktivierung lassen sich die Einstellungen für "VPN immer aktiv" bearbeiten
Paketnamen Warum Plural?	Paketnamen	Der Paketname der VPN-App.
Sperre aktiviert		Bei    Aktivierung wird jede Netzwerkverbindung verhindert, wenn das VPN nicht verbunden ist. ? Ist der Button nicht doppelt gemoppelt?
Empfohlener globaler Proxy
Aktivieren Sie den globalen Proxy		Bei    Aktivierung, kann ein globaler Proxy konfiguriert werden
Host	Hostname	Der Host des direkten Proxys. Was ist direkt?
Port	Port Nummer	Der Port des direkten Proxys.
Ausgeschlossener Host	Exclude Hosts	Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten. Wo kommen die Hosts her (Liste)?
PAC URI	URL	Der URI des PAC-Skripts, mit dem der Proxy konfiguriert wurde.Vorlage:Was ist ein PAC-Skript?
Offene Netzwerkkonfiguration Schon in einem Ticket gefragt: Was ist hier offen?
Netzwerkkonfigurationen	+ Konfiguration hinzufügen	Zugangsprofile für WiFi-Netzwerke konfigurieren
Netzwerk
Name		Der Name der Konfiguration
Typ		Der Konfigurationstyp Wifi
SSID		Die SSID des Netzwerks
Sicherheit	Keine	Wählen Sie die Sicherheitsstufe
Versteckte SSID		Legt fest ob die SSID versteckt ist.
Automatisch verbinden

---

Einschränkungen

Unschöne Formulierung »Ob...«

Beschriftung	Eingabe	Beschreibung
Support-Meldungen
Kurze Supportnachricht		Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Lange Supportnachricht		Eine Nachricht, die dem Benutzer auf dem Einstellungsbildschirm des Geräteadministrators ?Wo ist das? angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Zulässige Eingabemethoden		Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
E-Mail für Werkseinstellung Zurücksetzung		E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen.
Standardberechtigungsrichtlinie	Unspecified (Prompt)	Die Standardberechtigungsrichtlinie, wenn Apps neue Berechtigungen bei der Ausführung fordernfür Laufzeitberechtigungsanforderungen. Nicht intuitiv? Unspecified (Prompt) Nachfrage Gewähren Verweigern
Deaktivieren Sie die Installation von Apps		Gibt an, ob die Benutzerinstallation von Apps deaktiviert ist. Bei    Aktivierung kann der Benutzer keine Apps installieren.
Deaktivieren Sie die Deinstallation von Apps		Gibt an, ob die Deinstallation von Anwendungen durch den Benutzer deaktiviert ist. Bei    Aktivierung kann der Benutzer keine Apps deinstallieren.
Ortungsmodus	Nicht spezifiziert	Der Grad der Standorterkennung ist aktiviert. Satzbau? Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen. Weitere Werte: Hohe Genauigkeit heißt was? Nur Sensoren Batterieschonung heißt was? Off
Deaktivieren Sie die Bildschirmaufnahme		Bei    Aktivierung, ist keine Bildschirmaufnahme möglich.MS weiß noch zu berichten; Zudem wird verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die über keine sichere Videoausgabe verfügen.
Kamera deaktivieren		Bei    Aktivierung, ist die Kamera deaktiviert.
Kontotypen mit deaktivierter Verwaltung		Kontotypen, die vom Benutzer nicht verwaltet werden können. Wo kommen die Typen her? No Results found
Deaktivieren Sie das Hinzufügen von Benutzern		Bei    Aktivierung, ist das Hinzufügen neuer Benutzer und Profile deaktiviert.
Deaktivieren Sie die Einstellung der Lautstärke		Gibt an, ob das Anpassen der Hauptlautstärke deaktiviert ist.
Deaktivieren Sie den Werksreset		Gibt an, ob das Zurücksetzen auf Werkseinstellungen deaktiviert ist. Wie verträgt sich das mit »E-Mail für Werkseinstellung Zurücksetzung« und [...]Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen. ?
Deaktivieren Sie die Bereitstellung physischer Medien		Gibt an, ob der Benutzer, der physische externe Medien bereitstellt, deaktiviert ist. Tatsächlich? Es wird gleich der komplette Benutzer deaktiviert und nicht das Medium?
Deaktivieren Sie das Ändern von Konten		Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.
Deaktivieren Sie den sicheren Start		Gibt an, ob der Neustart des Geräts im sicheren Startmodus deaktiviert ist.
Statusleiste deaktivieren		Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, die das Verlassen des Vollbildmodus ermöglichen.
Tastensperre deaktivieren		Gibt an, ob die Tastensperre deaktiviert ist.
Deaktivieren Sie die Bluetooth-Kontaktfreigabe		Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.
Deaktivieren Sie die Bluetooth-Konfiguration		Gibt an, ob die Bluetooth-Konfiguration deaktiviert ist.
Deaktivieren Sie die Cell Broadcast-Konfiguration		Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.
Deaktivieren Sie die Konfiguration der Anmeldeinformationen		Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
Deaktivieren Sie die Mobilfunknetzkonfiguration		Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.
Deaktivieren Sie die Tethering-Konfiguration		Gibt an, ob die Konfiguration von Tethering und portablen Hotspots deaktiviert ist.
Deaktivieren Sie die VPN-Konfiguration		Gibt an, ob die Konfiguration von VPN deaktiviert ist.
Deaktivieren Sie die Wi-Fi-Konfiguration		Gibt an, ob die Konfiguration von Wi-Fi-Zugangspunkten deaktiviert ist.
Deaktivieren Sie das Erstellen von Fenstern		Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen		Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
Datei per NFC versenden deaktivieren Abgehenden Strahl deaktivieren Ähh - nö		Gibt an, ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.
Ausgehende Anrufe deaktivieren		Gibt an, ob ausgehende Anrufe deaktiviert sind. Notruf?
Deaktivieren Sie das Entfernen von Benutzern		Ob das Entfernen anderer Benutzer deaktiviert ist.
Deaktivieren Sie die Standortfreigabe		Gibt an, ob die Standortfreigabe deaktiviert ist.
SMS deaktivieren		Gibt an, ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.
Mikrofon einschalten verhindern		Gibt an, ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.
Deaktivieren Sie die USB-Datenübertragung		Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist.
App-Überprüfung erzwingen		Gibt an, ob die App-Überprüfung erzwungen wird. Was ist das?
Einstellungsbenutzersymbol deaktivieren		Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.
Deaktivieren Sie die Hintergrundeinstellungen		Gibt an, ob das Ändern des Hintergrundbilds deaktiviert ist.
Roaming deaktivieren		Gibt an, ob Roaming-Datendienste deaktiviert sind.
Deaktivieren Sie den Netzwerk Escape Hatch		Gibt an, ob der Netzwerk Escape Hatch aktiviert ist. Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
Bluetooth deaktivieren		Gibt an, ob Bluetooth deaktiviert ist. Ziehen Sie diese Einstellung bluetooth_config_disabled vor, da bluetooth_config_disabled vom Benutzer umgangen werden kann.Kann man die Beiden Einstellungen direkt untereinander anzeigen?
Aktivieren Sie die Blockierung anderer Apps		Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert. Was ist mit (Apps) Managed Google Play??
Erlaube unbekannte Quellen		Gibt an, ob der Benutzer die Einstellung "Unbekannte Quellen" aktivieren darf, mit der Apps aus unbekannten Quellen installiert werden können.
Debugging-Funktionen zulassen		Gibt an, ob der Benutzer Debugging-Funktionen aktivieren darf.
"Spaß" deaktivieren		Gibt an, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.
Benötige automatische Zeit		Gibt an, ob die Zeit automatisch ermittelt (aus den Datenpaketen des Netzbetreibers) wird, sodass der Benutzer Datum und Uhrzeit nicht manuell einstellen kann.
Aktivieren Sie den benutzerdefinierten Kiosk-Starter		Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist. Dadurch wird der Startbildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, status_bar_disabled auch zu verwenden, um den Zugriff auf Geräteeinstellungen zu blockieren.
Hinweise zum ersten Benutzer überspringen		Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.doppelter Text
Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. doppelter Text		Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
Play-Store-Modus abspielen		In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. Mögliche Werte: Default:
	Nicht spezifiziert
	Whitelist	Tut nicht, was ich erwarte. Was soll es tun?
	Blacklist	?
Deaktivieren Sie die Keyguard-Funktionen		Deaktivierte Keyguard-Anpassungen, z. B. Widgets. Option Beschreibung ✕Kamera ? ✕Benachrichtigungen ? ✕Nicht umgesetzte Benachrichtigungen ✕Vertrauensagenten ignorieren ✕Fingerabdruck ✕Remote-Eingang ✕Alles
Statusmeldung
Aktivieren Sie die Statusmeldung		Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
Hardware Status		Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
Anwendungsberichte		Gibt an, ob App-Berichte aktiviert sind.
Softwareinfo		Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
Speicherinfo		Gibt an, ob die Speicherberichterstattung aktiviert ist.
Anzeigen Informationen		Gibt an, ob die Anzeige von Berichten aktiviert ist.
Netzwerk information		Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
Geräteeinstellungen		Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
Energieverwaltungsereignisse		Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
Systemaktualisierung
Aktivieren Sie die Statusmeldung		Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen
Energieverwaltungsereignisse		Die Art der zu konfigurierenden Systemaktualisierung.
	Nicht spezifiziert
	Autoomatisch	?
	Im Fenster	Start minutes 0 If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive. End minutes 0 If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
	Verschieben	?
Regeln für private Schlüssel	Regel hinzufügen	Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll. URL-Muster URL-Muster Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist. Paketnamen Paketnamen hinzufügen Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen Alias für privaten Schlüssel Alias Der Alias des zu verwendenden privaten Schlüssels.
Globale Erlaubnisgewährung	Berechtigung hinzufügen	Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy. Genehmigung Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR. Regel Nicht spezifiziert Die Richtlinie zum Erteilen der Berechtigung. Sollte verschoben werden zu Standardberechtigungsrichtlinie

---

Passwort

Passwortrichtlinien

Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.

Beschrifung	Werte	Beschreibung
Umfang		Der Bereich, für den die Kennwortanforderung gilt.
	Gerät	Die Richtlinie gilt nur für komplett verwaltete Geräte stimmt das so?
	Workprofile	Die Richtlinie gilt nur für Arbeitsprofile auf BYOD-Geräten stimmt das so?
	Beide	Die Richtlinie gilt für komplett verwaltete Geräte und Arbeitsprofile auf BYOD-Geräten stimmt das so?
Passcode-Qualität		Die erforderliche Passwortqualität.
	Nicht spezifiziert
	Biometric
	Irgendetwas
	Numerisch
	Numberic (complex)
	Alphabetisch
	Alphanumerisch
Komplex
Länge des Passwortverlaufs	0	Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Maximale Anzahl fehlgeschlagener Versuche	0	Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Ablaufzeitlimit	0s	Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit "s" abgeschlossen wird. Beispiel: 3.5s Und was genau läuft da ab?

---

Sicherheit

Sicherheit

Bei    Aktivierung wird die es fehlt: Konfiguration für die Netzwerkverbindung mit der Securepoint Mobile Security-App hinzu gefügt bzw. entfernt.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.

Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren   

Aktion	Default	Beschreibung
Region	Deutschland/EU	Geographische Zuordnung des VPN-Endpunktes
Protokoll	TCP	Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ		Netzwerkverkehr filtern aufgrund von Netzwerkports:
	Offen	alle Ports sind freigegeben
	Geschlossen	Lediglich Port 80 (http) und 443 (https) sind freigegben
	Auswahl	Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind: Port-Collection Port Protokoll Anwendung ✕ Administrative Tools 21 TCP ftp 3389 TCP ms-rdp 23 TCP telnet 5900 TCP vnc 22 TCP ssh 5938 TCP/UDP teamviewer ✕ Communication 3478-3481 UDP Skype 49152-65535 UDP 49152-65535 TCP 5222 TCP Google Push-Notifications 5223 UDP 5228 TCP ✕ VOIP 5060 UDP SIP/RTP 7070-7089 UDP ✕ VPN 1194 TCP OpenVPN 1194 UDP 500 UDP IPSec 4500 UDP & ESP 1701 UDP L2TP ✕ Mail 25 TCP smtp 587 TCP 465 TCP smtps 110 TCP pop3 995 TCP 143 TCP imap 993 TCP
SSL abfangen	Standard	Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist	Einträge hinzufügen	Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist	Einträge hinzufügen	Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
Deaktivieren für SSIDs	SSIDs hinzufügen	Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen	IPs hinzufügen	Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
Erlaube das unterbrechen von Always-On-VPN		Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
Appkonfiguration
Andere VPN Profile erlauben		Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil

  Speichern

---