Spielwiese/MS/deployment/emm profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
K
K
Zeile 5: Zeile 5:
 
{{var|7|In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
 
{{var|7|In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
 
|In a profile, permissions, restrictions, password requirements, e-mail settings and security settings are configured. }}
 
|In a profile, permissions, restrictions, password requirements, e-mail settings and security settings are configured. }}
{{var|8|Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
+
{{var|8|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.
|Several users or user groups (roles) can be assigned to a profile.<br>Many devices or device groups (devices designated by tags) can be assigned to a profile. }}
+
| }}
{{var|9|! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
+
{{var|9|! Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
| ! For a large number of devices and users it is recommended to map the assignment via groups.}}
+
| }}
 
{{var|10|Übersicht der Profilverwaltung
 
{{var|10|Übersicht der Profilverwaltung
 
|Overview of profile management }}
 
|Overview of profile management }}

Version vom 15. August 2019, 09:08 Uhr






























Verwalten von Profilen für »Enterprise Mobility Management for Android« (EMM)

Neue Funktion ab Portalversion 999 (08.2019)

Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.
  Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.  

In Android Enterprise-Profilen könenn zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.

  Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !  


Übersicht der Profilverwaltung


Übersicht der Profilverwaltung

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.   Bei Android Enterprise-Profilen erfolgt die Zuordnung zu einem Gerät durch die Geräteregistrierung !  

Allgemeine Optionen

 Filter Suche Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle
Geräte
Betriebssystem
Tags
Rollen
genutzt
Benutzer
 Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
  Profile veröffentlichen

  Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !  

  Importieren Details anzeigen
Listenansicht / Rasteransicht
/ Wechsel zwischen Listen und Rasteransicht.
Aktualisieren der Anzeige


Profil-Kachel

Profil-Kachel}}

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Bearbeiten der Einstellungen (s.u.)   Exportieren Exportieren der Einstellungen

  Widerrufen
Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.

  Löschen Das Profil wird gelöscht.


In der Profil-Kachel angezeigte Details:

Aktualisiert PARTIALLY INSTALLED

PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

  Betriebssystem IOS bzw Android

  Rollen Rollen

  Benutzer Benutzer

  Geräte Geräte

  tags Tags

  Teile Restrictions | Security


Android Enterprise Profil

Allgemein

Allgemein

Allgemeine Einstellungen

Anzeige der verwendeten Plattform, des Namens und der zugeordneten Geräte


Grundeinstellungen

Grundeinstellungen

Grundeinstellungen


Beschriftung Werte Beschreibung
Maximale Zeit zum Sperren 0Link= Maximale Zeit in Millisekunden für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Verschlüsselung Deaktiviert Gibt an, ob die Verschlüsselung aktiviert ist
Automatische App-Updates Nicht spezifiziert Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung der App.
Modi in denen das Gerät an bleibt Modi wählen Die Akkulade-Modi, in denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, maximumTimeToLock zu deaktivieren, damit sich das Gerät nicht selbst sperrt, solange es eingeschaltet bleibt.
Anhaltende bevorzugte Aktivitäten + Aktivität hinzufügen Standard-Intent-Handler-Aktivitäten.
Setup-Aktionen + Aktion hinzufügen Aktionen, die während des Installationsvorgangs ausgeführt werden sollen.

Device Owner lockscreen info
Aktiviere die Sperrbildschirm-Informationen    Nachdem Sie dies aktiviert haben, können Sie die Sperrbildschirminformationen einstellen
Device Owner lockscreen info Device owner lockscreen info Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.

  Speichern

Compliance

Compliance

MS v1.4.8 Profile Android-emm Compliance.png

Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird.

Anwendungen

Völlig schleierhaft. Da wird alles angezeigt, obwohl nur drei Apps im Store sind ?!


Netzwerke

Netzwerke
Beschriftung Default-Einstellung Beschreibung

VPN immer aktiv
Aktiviere "VPN immer aktiv"    Unverständlich:Nachdem Sie dies aktiviert haben, können Sie die immer auf VPN-Einstellungen einstellen
Bei    Aktivierung lassen sich die Einstellungen für "VPN immer aktiv" bearbeiten
Paketnamen
Warum Plural?		 Paketnamen Der Paketname der VPN-App.
Sperre aktiviert    Bei    Aktivierung wird jede Netzwerkverbindung verhindert, wenn das VPN nicht verbunden ist. ? Ist der Button nicht doppelt gemoppelt?

Empfohlener globaler Proxy
Aktivieren Sie den globalen Proxy    Bei    Aktivierung, kann ein globaler Proxy konfiguriert werden
Host Hostname Der Host des direkten Proxys. Was ist direkt?
Port Port NummerLink= Der Port des direkten Proxys.
Ausgeschlossener Host Exclude Hosts Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten. Wo kommen die Hosts her (Liste)?
PAC URI URL Der URI des PAC-Skripts, mit dem der Proxy konfiguriert wurde.Vorlage:Was ist ein PAC-Skript?

Offene Netzwerkkonfiguration Schon in einem Ticket gefragt: Was ist hier offen?
Netzwerkkonfigurationen + Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
Netzwerk
Name     Der Name der Konfiguration
Typ     Der Konfigurationstyp

Wifi

SSID     Die SSID des Netzwerks
Sicherheit Keine Wählen Sie die Sicherheitsstufe
Versteckte SSID    Legt fest ob die SSID versteckt ist.
Automatisch verbinden   

Einschränkungen

Unschöne Formulierung »Ob...«
Beschriftung Eingabe Beschreibung

Support-Meldungen
Kurze Supportnachricht     Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Lange Supportnachricht     Eine Nachricht, die dem Benutzer auf dem Einstellungsbildschirm des Geräteadministrators ?Wo ist das? angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Zulässige Eingabemethoden     Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
E-Mail für Werkseinstellung Zurücksetzung     E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen.
Standardberechtigungsrichtlinie Unspecified (Prompt) Die Standardberechtigungsrichtlinie, wenn Apps neue Berechtigungen bei der Ausführung fordernfür Laufzeitberechtigungsanforderungen. Nicht intuitiv?
Unspecified (Prompt) Nachfrage
Gewähren
Verweigern
Deaktivieren Sie die Installation von Apps    Gibt an, ob die Benutzerinstallation von Apps deaktiviert ist. Bei    Aktivierung kann der Benutzer keine Apps installieren.
Deaktivieren Sie die Deinstallation von Apps    Gibt an, ob die Deinstallation von Anwendungen durch den Benutzer deaktiviert ist. Bei    Aktivierung kann der Benutzer keine Apps deinstallieren.
Ortungsmodus Nicht spezifiziert Der Grad der Standorterkennung ist aktiviert. Satzbau? Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen. Weitere Werte:
Hohe Genauigkeit heißt was?
Nur Sensoren
Batterieschonung heißt was?
Off
Deaktivieren Sie die Bildschirmaufnahme    Bei    Aktivierung, ist keine Bildschirmaufnahme möglich.MS weiß noch zu berichten; Zudem wird verhindert, dass der Inhalt auf Anzeigegeräten angezeigt wird, die über keine sichere Videoausgabe verfügen.
Kamera deaktivieren    Bei    Aktivierung, ist die Kamera deaktiviert.
Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können. Wo kommen die Typen her? No Results found
Deaktivieren Sie das Hinzufügen von Benutzern    Bei    Aktivierung, ist das Hinzufügen neuer Benutzer und Profile deaktiviert.
Deaktivieren Sie die Einstellung der Lautstärke    Gibt an, ob das Anpassen der Hauptlautstärke deaktiviert ist.
Deaktivieren Sie den Werksreset    Gibt an, ob das Zurücksetzen auf Werkseinstellungen deaktiviert ist. Wie verträgt sich das mit »E-Mail für Werkseinstellung Zurücksetzung« und [...]Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen. ?
Deaktivieren Sie die Bereitstellung physischer Medien    Gibt an, ob der Benutzer, der physische externe Medien bereitstellt, deaktiviert ist. Tatsächlich? Es wird gleich der komplette Benutzer deaktiviert und nicht das Medium?
Deaktivieren Sie das Ändern von Konten    Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.
Deaktivieren Sie den sicheren Start    Gibt an, ob der Neustart des Geräts im sicheren Startmodus deaktiviert ist.
Statusleiste deaktivieren    Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, die das Verlassen des Vollbildmodus ermöglichen.
Tastensperre deaktivieren    Gibt an, ob die Tastensperre deaktiviert ist.
Deaktivieren Sie die Bluetooth-Kontaktfreigabe    Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.
Deaktivieren Sie die Bluetooth-Konfiguration    Gibt an, ob die Bluetooth-Konfiguration deaktiviert ist.
Deaktivieren Sie die Cell Broadcast-Konfiguration    Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.
Deaktivieren Sie die Konfiguration der Anmeldeinformationen    Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
Deaktivieren Sie die Mobilfunknetzkonfiguration    Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.
Deaktivieren Sie die Tethering-Konfiguration    Gibt an, ob die Konfiguration von Tethering und portablen Hotspots deaktiviert ist.
Deaktivieren Sie die VPN-Konfiguration    Gibt an, ob die Konfiguration von VPN deaktiviert ist.
Deaktivieren Sie die Wi-Fi-Konfiguration    Gibt an, ob die Konfiguration von Wi-Fi-Zugangspunkten deaktiviert ist.
Deaktivieren Sie das Erstellen von Fenstern    Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen    Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
Datei per NFC versenden deaktivieren Abgehenden Strahl deaktivieren Ähh - nö    Gibt an, ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.
Ausgehende Anrufe deaktivieren    Gibt an, ob ausgehende Anrufe deaktiviert sind. Notruf?
Deaktivieren Sie das Entfernen von Benutzern    Ob das Entfernen anderer Benutzer deaktiviert ist.
Deaktivieren Sie die Standortfreigabe    Gibt an, ob die Standortfreigabe deaktiviert ist.
SMS deaktivieren    Gibt an, ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.
Mikrofon einschalten verhindern    Gibt an, ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.
Deaktivieren Sie die USB-Datenübertragung    Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist.
App-Überprüfung erzwingen    Gibt an, ob die App-Überprüfung erzwungen wird. Was ist das?
Einstellungsbenutzersymbol deaktivieren    Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.
Deaktivieren Sie die Hintergrundeinstellungen    Gibt an, ob das Ändern des Hintergrundbilds deaktiviert ist.
Roaming deaktivieren    Gibt an, ob Roaming-Datendienste deaktiviert sind.
Deaktivieren Sie den Netzwerk Escape Hatch    Gibt an, ob der Netzwerk Escape Hatch aktiviert ist. Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
Bluetooth deaktivieren    Gibt an, ob Bluetooth deaktiviert ist. Ziehen Sie diese Einstellung bluetooth_config_disabled vor, da bluetooth_config_disabled vom Benutzer umgangen werden kann.Kann man die Beiden Einstellungen direkt untereinander anzeigen?
Aktivieren Sie die Blockierung anderer Apps    Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert. Was ist mit (Apps) Managed Google Play??
Erlaube unbekannte Quellen    Gibt an, ob der Benutzer die Einstellung "Unbekannte Quellen" aktivieren darf, mit der Apps aus unbekannten Quellen installiert werden können.
Debugging-Funktionen zulassen    Gibt an, ob der Benutzer Debugging-Funktionen aktivieren darf.
"Spaß" deaktivieren    Gibt an, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.
Benötige automatische Zeit    Gibt an, ob die Zeit automatisch ermittelt (aus den Datenpaketen des Netzbetreibers) wird, sodass der Benutzer Datum und Uhrzeit nicht manuell einstellen kann.
Aktivieren Sie den benutzerdefinierten Kiosk-Starter    Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist. Dadurch wird der Startbildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, status_bar_disabled auch zu verwenden, um den Zugriff auf Geräteeinstellungen zu blockieren.
Hinweise zum ersten Benutzer überspringen    Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.doppelter Text
Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. doppelter Text    Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
Play-Store-Modus abspielen In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
Mögliche Werte: Default:
Nicht spezifiziert
Whitelist Tut nicht, was ich erwarte. Was soll es tun?
Blacklist ?
Deaktivieren Sie die Keyguard-Funktionen     Deaktivierte Keyguard-Anpassungen, z. B. Widgets.
Option Beschreibung
Kamera ?
Benachrichtigungen ?
Nicht umgesetzte Benachrichtigungen Vertrauensagenten ignorieren Fingerabdruck Remote-Eingang Alles

Statusmeldung
Aktivieren Sie die Statusmeldung    Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
Hardware Status    Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
Anwendungsberichte    Gibt an, ob App-Berichte aktiviert sind.
Softwareinfo    Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
Speicherinfo    Gibt an, ob die Speicherberichterstattung aktiviert ist.
Anzeigen Informationen    Gibt an, ob die Anzeige von Berichten aktiviert ist.
Netzwerk information    Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
Geräteeinstellungen    Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
Energieverwaltungsereignisse    Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.

Systemaktualisierung
Aktivieren Sie die Statusmeldung    Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen
Energieverwaltungsereignisse Die Art der zu konfigurierenden Systemaktualisierung.
Nicht spezifiziert
Autoomatisch ?
Im Fenster
Start minutes 0Link= If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
End minutes 0Link= If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
Verschieben ?
Regeln für private Schlüssel  Regel hinzufügen Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
URL-Muster
URL-Muster		 Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
Paketnamen
Paketnamen hinzufügen		 Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen
Alias für privaten Schlüssel
Alias		 Der Alias des zu verwendenden privaten Schlüssels.
Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
Genehmigung
   		 Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
Regel
Nicht spezifiziert		 Die Richtlinie zum Erteilen der Berechtigung. Sollte verschoben werden zu Standardberechtigungsrichtlinie

Passwort

Passwortrichtlinien

Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.

Beschrifung Werte Beschreibung
Umfang Der Bereich, für den die Kennwortanforderung gilt.
Gerät Die Richtlinie gilt nur für komplett verwaltete Geräte stimmt das so?
Workprofile Die Richtlinie gilt nur für Arbeitsprofile auf BYOD-Geräten stimmt das so?
Beide Die Richtlinie gilt für komplett verwaltete Geräte und Arbeitsprofile auf BYOD-Geräten stimmt das so?
Passcode-Qualität Die erforderliche Passwortqualität.
Nicht spezifiziert
Biometric
Irgendetwas
Numerisch
Numberic (complex)
Alphabetisch
Alphanumerisch
Komplex
Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Maximale Anzahl fehlgeschlagener Versuche 0Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Ablaufzeitlimit 0s Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit "s" abgeschlossen wird. Beispiel: 3.5s Und was genau läuft da ab?

Sicherheit

Sicherheit

Bei    Aktivierung wird die es fehlt: Konfiguration für die Netzwerkverbindung mit der Securepoint Mobile Security-App hinzu gefügt bzw. entfernt.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.





















Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren   


Aktion Default Beschreibung
Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ Netzwerkverkehr filtern aufgrund von Netzwerkports:
Offen alle Ports sind freigegeben
Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegben
Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
Deaktivieren für SSIDs SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Appkonfiguration
Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil


  Speichern

Abgerufen von „https://wiki.securepoint.de/index.php?title=Spielwiese/MS/deployment/emm_profile&oldid=60615