Welche Einschränkungen können für Android konfiguriert werden?

Konfiguration „Einschränkungen“ (Android-Geräteprofil)

Mit der Konfiguration „Einschränkungen“ definieren Sie Einschränkungen für Geräte.

Sicherheit

Einstellung/Feld

Beschreibung

Verschlüsselung erzwingen

Benutzer müssen ihre Geräte verschlüsseln.

Verschlüsselung von SD-Karten erzwingen

Nachdem das Profil auf einem Gerät installiert wurde, wird der Benutzer aufgefordert, die SD-Karte zu verschlüsseln.

Anmerkung: Bei manchen Geräten kann der Benutzer den Verschlüsselungsvorgang abbrechen. In diesem Fall wird er beim nächsten Einbinden der SD-Karte erneut aufgefordert.

Schnellverschlüsselung erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind in den Geräteeinstellungen die Optionen zur schnellen Verschlüsselung nicht verfügbar.

Auf Werkseinstellungen zurücksetzen erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer ihre Geräte nicht auf die Werkseinstellungen zurücksetzen.

Entwickleroptionen erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer die Entwickleroptionen nicht ändern.

Safe-Modus erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer ihre Geräte nicht im Safe-Modus starten.

USB-Debuggen erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist USB-Debugging auf dem Gerät deaktiviert.

Anmerkung: Für Sony-Geräte mit Enterprise API Version 9 oder höher gilt: Wenn das Kontrollkästchen USB-Debuggen erlauben deaktiviert ist, sind keine Entwickleroptionen verfügbar.

Firmware-Wiederherstellung erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind alle Arten von Firmware-Updates (wie Over-The-Air, Download etc.) deaktiviert.

Sicherung erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Systemsicherung durchführen. Google Backup ist deaktiviert. Andere Backup-Verfahren (zum Beispiel Sophos Mobile Control Backups) sind weiterhin verfügbar.

Einstellungen ändern erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Geräteeinstellungen ändern. Je nach Gerät wird das Symbol für die Einstellungen entfernt.

Zwischenablage erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer die Zwischenablage nicht verwenden.

Anmerkung: Diese Einstellung gilt nur für Geräte mit Android 4.2.2 oder höher.

Gemeinsame Zwischenablage aktivieren

Benutzer können Inhalte aus einer App kopieren und in eine andere App einfügen.

Wenn das Kontrollkästchen deaktiviert ist, verwendet jede App eine eigene Zwischenablage.

Diese Einstellung ist nur verfügbar, wenn Sie Zwischenablage erlauben aktivieren.

Bildschirmaufnahme erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Aufnahmen des Bildschirminhalts machen.

Simulierte Standorte erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer in den Android-Entwickleroptionen keine App für simulierte Standorte einrichten.

Over-The-Air Firmware-Aktualisierung erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind keine Over-The-Air Firmware-Updates möglich.

Audioaufnahmen erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Audioaufnahmen durchführen.

Videoaufnahmen erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Videoaufnahmen durchführen. Fotoaufnahmen sowie das Abspielen von Videos sind möglich.

Aktivierungssperre erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind in den Geräteeinstellungen die Optionen zur Aktivierungssperre nicht verfügbar.

S Beam erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Samsung-App „S Beam“ nicht verfügbar.

S Voice erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Samsung-App „S Voice“ nicht verfügbar.

„Teilen über“ erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Funktion Teilen über deaktiviert.

Konten

Einstellung/Feld

Beschreibung

Mehrere Benutzerkonten erlauben

Wenn das Kontrollkästchen deaktiviert ist, kann auf den Geräten nur ein einzelnes Benutzerkonto eingerichtet werden. Benutzer oder andere Apps können keine weiteren Benutzerkonten erstellen.

Hinzufügen neuer E-Mail-Konten erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine E-Mail-Konten hinzufügen.

Dies betrifft nicht das Erstellen von Konten über ein Geräteprofil.

Entfernen des Google-Kontos erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer nicht das Google-Konto von ihren Geräten entfernen.

Auto-Sync für Google-Konten erlauben

Wenn das Kontrollkästchen deaktiviert ist, werden Google-Konten nicht automatisch synchronisiert. Benutzer können aber weiterhin eine manuelle Synchronisierung durchführen, zum Beispiel über die App Gmail.

Netzwerk und Kommunikation

Einstellung/Feld

Beschreibung

Flugmodus erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer nicht den Flugmodus aktivieren.

Synchronisierung bei Roaming erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Synchronisierung bei Mobilfunk-Roaming deaktiviert.

Nur Notrufe erlauben

Es sind nur Notrufe möglich. Sonstige Anrufe werden gesperrt.

Bei Roaming nur manuell synchronisieren

Bei Roaming ist die automatische Datensynchronisierung deaktiviert. Dies gilt für alle eingerichteten Konten, wie zum Beispiel Google oder Exchange.

Mobile Datenverbindung erzwingen

Benutzer können mobile Datenverbindungen nicht deaktivieren.

SMS erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine SMS senden.

Datenverbindungen bei Roaming erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind bei Roaming keine mobilen Datenverbindungen möglich.

Sprachanrufe bei Roaming erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind bei Roaming keine Sprachanrufe möglich.

Mobildatenlimit für Benutzer erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer kein Limit für mobile Daten einstellen.

VPN erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine VPN-Verbindungen verwenden.

Wi-Fi Direct erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist keine Datenübertragung über „Wi-Fi Direct“ möglich.

Android Beam erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist keine Datenübertragung über „Android Beam“ möglich. Dies betrifft auch die Samsung-App „S Beam“.

Miracast-Richtlinie erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist keine Datenübertragung über Miracast möglich.

Bluetooth erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist Bluetooth deaktiviert.

NFC erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist NFC (Near Field Communication) deaktiviert.

WLAN erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind keine WLAN-Verbindungen möglich.

Tethering

Einstellung/Feld

Beschreibung

Tethering erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist kein Tethering möglich. Dies beinhaltet Tethering über WLAN, USB und Bluetooth.

Anmerkung: Wenn das Kontrollkästchen deaktiviert ist, haben die Einstellungen WLAN-Tethering erlaubenUSB-Tethering erlauben und Bluetooth-Tethering erlauben keine Wirkung.

WLAN-Tethering erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist kein WLAN-Tethering (WLAN-Hotspot) möglich.

USB-Tethering erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist kein USB-Tethering möglich.

Bluetooth-Tethering erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist kein Bluetooth-Tethering möglich.

Konfigurieren von WLAN-Tethering erlauben

Der Benutzer kann die Einstellungen des WLAN-Hotspots konfigurieren.

Hardware

Einstellung/Feld

Beschreibung

Kamera erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind die Gerätekameras nicht verfügbar.

GPS für Standortabfragen erzwingen

Für Standortabfragen werden GPS-Informationen verwendet.

SD-Karte erlauben

Wenn das Kontrollkästchen deaktiviert ist, können in den Geräten keine SD-Karten verwendet werden.

Verschieben von Apps auf SD-Karte erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Apps vom internen Speicher auf die SD-Karte verschieben.

Schreiben auf SD-Karte erlauben

Wenn das Kontrollkästchen deaktiviert ist, kann nicht auf eine unverschlüsselte SD-Karte geschrieben werden.

Mikrofon erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind die Gerätemikrofone nicht verfügbar.

USB erlauben

USB-Speichermodus und USB-Media-Player sind auf den Geräten verfügbar.

USB-Media-Player erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist das MTPO (Media Transfer Protocol) nicht verfügbar. Da Android MTP für die Datenübertragung per USB verwendet, ist auch keine Datenübertragungen per USB möglich.

Anwendungen

Einstellung/Feld

Beschreibung

Installation von Apps erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Apps installieren.

Deinstallation von Apps erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Apps deinstallieren.

Installation unsignierter Apps erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer nur signierte APK-Dateien installieren.

Play Store erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist auf den Geräten die App Google Play Store nicht verfügbar.

Anmerkung: Diese Einstellung gilt nur für Geräte mit Android 4.2.2 oder höher.

Apps aus unbekannten Quellen erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer Apps nur über die App Google Play Store installieren.

Nativen Browser erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist auf den Geräten die native Browser-App nicht verfügbar.

App-Absturzberichte erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Apps keine Absturzberichte senden.

Hintergrundbild-Wechsel erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer nicht den Display-Hintergrund ändern.

Kamera auf Sperrbildschirm erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Kamera bei aktiver Displaysperre nicht verfügbar.

Widgets auf Sperrbildschirm erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind bei aktiver Displaysperre keine Widgets verfügbar.

Knox-Kontaktinformationen für private Anrufe erlauben

Auf einem Samsung-Knox-Gerät werden standardmäßig Kontaktinformationen angezeigt, wenn der Benutzer im privaten Modus einen Anruf von einem Knox-Kontakt erhält.

Wenn das Kontrollkästchen deaktiviert ist, werden im privaten Modus keine Knox-Kontaktinformationen angezeigt.

Autovervollständigung im Browser erlauben

Der Benutzer kann für den nativen Browser die Autovervollständigung aktivieren. Wenn die Autovervollständigung aktiviert ist, können Webseiten Vorschläge für das Ausfüllen von Formularen machen.

Wenn das Kontrollkästchen deaktiviert ist, ist die Autovervollständigung deaktiviert und die entsprechende Browser-Einstellung ist nicht verfügbar.

Cookies im Browser erlauben

Der Benutzer kann für den nativen Browser Cookies aktivieren. Wenn Cookies aktiviert sind, können Webseiten Cookies auf dem Gerät speichern.

Wenn das Kontrollkästchen deaktiviert ist, sind Cookies deaktiviert und die entsprechende Browser-Einstellung ist nicht verfügbar.

JavaScript im Browser erlauben

Der Benutzer kann für den nativen Browser JavaScript aktivieren. Wenn JavaScript aktiviert ist, können Webseiten JavaScript-Code auf dem Gerät ausführen.

Wenn das Kontrollkästchen deaktiviert ist, ist JavaScript deaktiviert und die entsprechende Browser-Einstellung ist nicht verfügbar.

Popups im Browser erlauben

Der Benutzer kann für den nativen Browser Popups aktivieren. Wenn Popups aktiviert sind, können Webseiten neue Browserfenster öffnen.

Wenn das Kontrollkästchen deaktiviert ist, sind Popups deaktiviert und die entsprechende Browser-Einstellung ist nicht verfügbar.

Ändern von Datums- und Zeiteinstellungen erlauben

Der Benutzer kann Datums- und Zeiteinstellungen ändern.

Erlaubte Apps / Unzulässige Apps

Sie können entweder Erlaubte Apps oder Unzulässige Apps konfigurieren. Wählen Sie zunächst aus der ersten Liste die gewünschte Option aus, und wählen Sie anschließend aus der zweiten Liste die App-Gruppe aus, welche die erlaubten oder unzulässigen Apps enthält.

Diese Einschränkungen betreffen nicht die App-Installationen, die vom Sophos Mobile Control Server initiiert werden.

Informationen zur Erstellung von App-Gruppen finden Sie in App-Gruppen.

 

Konfiguration „Knox-Premium-Einschränkungen“ (Android-Geräteprofil)

Mit der Konfiguration „Knox-Premium-Einschränkungen“ definieren Sie Einschränkungen für Samsung-Knox-Geräte. Diese Einschränkungen gelten für das Gerät, nicht für den Knox-Container.

Option

Beschreibung

Optionen für automatische Firmware-Updates erlauben

Das Gerät prüft automatisch, ob Firmware-Updates verfügbar sind. Benutzer können dies nicht in den Geräteeinstellungen ändern.

ODE-Trusted-Boot-Verifizierung aktivieren

Beim Starten des Gerätes wird die Datenpartition nur entschlüsselt, wenn Binary und Kernel offizielle Versionen des Geräteherstellers sind, d.h., wenn das Gerät nicht „rooted“ ist.

Wenn das Kontrollkästchen deaktiviert ist, wird beim Starten die Datenpartition immer entschlüsselt.

Installation einer anderen Administrations-App verhindern

Es können keine Apps installiert werden, die Geräteadministrator-Rechte benötigen. Dies betrifft nicht die Apps, die von Sophos Mobile Control installiert werden.

Aktivierung einer anderen Administrations-App verhindern

Geräteadministrator-Rechte für Apps können nicht aktiviert werden.

Common-Criteria-Modus erlauben

Auf den Geräten wird der Common-Criteria-Modus (CC Mode) aktiviert. Dies stellt sicher, dass die Geräte die im Mobile Device Fundamentals Protection Profile (MDFPP) festgelegten Sicherheitseinstellungen erfüllen.

Hinweis: Der CC Mode wird nur angewendet, wenn folgende Bedingungen erfüllt sind:

  • Die Geräteverschlüsselung ist aktiviert.
  • Die Schnellverschlüsselung ist deaktiviert.
  • Die Verschlüsselung des externen Speichers ist aktiviert.
  • Eine maximale Anzahl fehlerhafter Anmeldeversuche ist festgelegt, nach der das Gerät zurückgesetzt wird.
  • Der Zertifikat-Widerruf ist aktiviert.
  • Kennworthistorie (d.h., Verwendung desselben Kennworts nach Ablauf der Gültigkeit) ist deaktiviert.

 

Konfiguration „App Protection“ (Android-Geräteprofil)

Mit der Konfiguration „App Protection“ definieren Sie Anforderungen an Kennwörter, um Apps zu schützen.

Wenn App Protection aktiv ist, muss der Benutzer ein Kennwort definieren, wenn er eine geschützte App zum ersten Mal starten. Nach einem fehlgeschlagenen Anmeldeversuch kann der nächste Versuch erst nach einer Wartezeit erfolgen.

Wenn App Protection auf einem Gerät aktiv ist, steht im Menü Aktionen der Seite Gerät anzeigen das Kommando App-Protection-Kennwort zurücksetzen zur Verfügung. Außerdem kann der Benutzer das Kennwort für App Protection im Self Service Portal zurücksetzen.

Einstellung/Feld

Beschreibung

Komplexität des Kennworts

Die minimalen Anforderungen an das vom Benutzer zu definierende Kennwort, zum Beispiel 6-Zeichen Kennwort.

Gültigkeitsdauer in Minuten

Nach Ablauf der Toleranzfrist können Apps nur noch durch Eingabe eines Kennworts entsperrt werden.

App-Gruppe

Wählen Sie die App-Gruppe aus, welche die Apps enthält, die mit einem Kennwort geschützt werden.

Informationen zur Erstellung von App-Gruppen finden Sie in App-Gruppen.

Konfiguration „App Control“ (Android-Geräteprofil)

Mit der Konfiguration „App Control“ legen Sie fest, welche Apps auf einem Gerät nicht gestartet werden dürfen. Hiermit können Sie zum Beispiel unerwünschte Apps blockieren, die vom Gerätehersteller vorinstalliert worden sind und nicht deinstalliert werden können.

Einstellung/Feld

Beschreibung

App-Gruppe

Wählen Sie die App-Gruppe aus, welche die blockierten Apps enthält.

Informationen zur Erstellung von App-Gruppen finden Sie in App-Gruppen.

 

Konfiguration „Exchange ActiveSync“ (Android-Geräteprofil)

Mit der Konfiguration „Exchange ActiveSync“ definieren Sie Benutzereinstellungen für Ihren Microsoft Exchange Server.

Einstellung/Feld

Beschreibung

Kontoname

Der Kontoname.

Exchange-ActiveSync-Host

Die Adresse des Microsoft Exchange Servers.

Anmerkung: Wenn Sie den SMC-EAS-Proxy verwenden, geben Sie die URL des SMC-Proxy-Servers ein.

Domäne

Die Domäne für dieses Konto.

Benutzer

Der Benutzername für dieses Konto.

Wenn Sie die Variable %_USERNAME_% verwenden, wird diese durch den jeweiligen Benutzernamen ersetzt.

E-Mail-Adresse

Die E-Mail-Adresse des Kontos.

Wenn Sie die Variable %_EMAILADDRESS_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Absender

Ein Absendername für das Konto.

Wenn Sie die Variable %_EMAILADDRESS_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Kennwort

Das Kennwort für dieses Konto.

Wenn Sie dieses Feld leer lassen, müssen Benutzer das Kennwort auf ihren Geräten eingeben.

Synchronisierungszeitraum

Der Zeitraum, für den E-Mails synchronisiert werden.

Wenn Sie einen Zeitraum angeben, werden nur E-Mail-Nachrichten innerhalb dieses Zeitraums mit dem Posteingang auf den Geräten synchronisiert.

Synchronisierungsintervall

Der zeitliche Abstand zwischen zwei Synchronisierungsvorgängen.

SSL

Die gesamte Kommunikation erfolgt über SSL (Secure Socket Layer).

Wir empfehlen, dieses Kontrollkästchen zu aktivieren.

Standardkonto

Das Konto wird als Standard-E-Mail-Konto verwendet.

Alle Zertifikate erlauben

Für die Kommunikation mit dem E-Mail-Server sind alle Zertifikate zugelassen.

Client-Zertifikat

Das Client-Zertifikat für die Verbindung zu ActiveSync.

E-Mail-Weiterleitung erlauben

E-Mail-Weiterleitung erlauben.

HTML-Format erlauben

E-Mails im HTML-Format sind zugelassen.

Max. Größe von Anhängen in MB

Die maximale Größe einer einzelnen E-Mail-Nachricht (13510Unbegrenzt).

Inhalte

Die zu synchronisierenden Inhalte.

 

Anmerkung:

Bei Sony-Geräten mit Enterprise API Version 6.x oder niedriger ist es wichtig, dass die Benutzerinformation des Exchange-ActiveSync-Kontos mit dem Benutzer übereinstimmt, der dem Gerät zugewiesen ist.

Auf diesen Geräten ist der SMC-Client nicht in der Lage, die ActiveSync-ID an den Server zu schicken. Wenn ein Gerät zum ersten Mal eine Anfrage an den EAS-Proxy von Sophos Mobile Control sendet, ist die vom E-Mail-Client übermittelte ActiveSync-ID in Sophos Mobile Control nicht bekannt. Um die Benutzerdaten zu verifizieren, sucht der EAS-Proxy in Sophos Mobile Control nach einem Gerät mit unbekannter ActiveSync-ID, dem ein Benutzer zugeordnet ist, der mit dem vom E-Mail-Client übermittelten Benutzer übereinstimmt. Wird ein solches Gerät gefunden, wird ihm die ActiveSync-ID zugewiesen und die E-Mail-Anfrage wird an den Exchange-Server weitergeleitet. Andernfalls wird die Anfrage abgewiesen.

Konfiguration „WLAN“ (Android-Geräteprofil)

Mit der Konfiguration „WLAN“ legen Sie Einstellungen für die Verbindung mit WLAN-Netzwerken fest.

Einstellung/Feld

Beschreibung

SSID

Die ID des WLAN-Netzwerks.

Sicherheitstyp

Der Sicherheitstyp des WLAN-Netzwerks:

  • Keine
  • WEP
  • WPA/WPA2
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

Wenn Sie WEP oder WPA/WPA2 auswählen, wird ein Feld Kennwort angezeigt. Geben Sie das relevante Kennwort ein.

Wenn Sie eine der EAP-Einstellungen auswählen, werden die Felder IdentitätAnonyme Identität und Kennwort angezeigt. Geben Sie die erforderlichen EAP-Informationen ein.

Wenn Sie EAP/PEAP oder EAP/TTLS auswählen, wird zusätzlich das Feld Phase 2-Autorisierung angezeigt. Wählen Sie die Art der Autorisierung:

  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

Konfiguration „VPN“ (Android-Geräteprofil)

Mit der Konfiguration „VPN“ definieren Sie VPN-Einstellungen für Netzwerkverbindungen.

Einstellung/Feld

Beschreibung

Verbindungsname

Der Name der Verbindung, der auf dem Gerät angezeigt wird.

Server

Der Host-Name oder die IP-Adresse des Servers.

Verbindungstyp

Der Typ der VPN-Verbindung:

  • L2TP/IPsec (PSK)

Wenn Sie diesen Typ auswählen, werden die Felder BenutzerKennwort und L2TP/IPsec (PSK) angezeigt. Geben Sie den Benutzer und das Kennwort ein. Geben Sie im Feld L2TP/IPsec (PSK) den Pre-shared Key für die Authentisierung ein.

  • L2TP/IPsec (Zertifikat)

Wenn Sie diesen Typ auswählen, werden die Felder Client-ZertifikatRoot-ZertifikatBenutzer und Kennwort angezeigt. Wählen Sie in den Feldern Client-Zertifikat und Root-Zertifikat die relevanten Zertifikate. Geben Sie außerdem den Benutzer und das zugehörige Kennwort ein.

Konfiguration „SCEP“ (Android-Geräteprofil)

Mit der Konfiguration „SCEP“ ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern.

Anmerkung: Bevor Sie eine Konfiguration vom Typ SCEP hinzufügen können, müssen Sie zunächst mit einer Konfiguration vom Typ Root-Zertifikat das CA-Zertifikat des SCEP-Servers hochladen.

Einstellung/Feld

Beschreibung

URL

Die Webadresse des CA-Servers.

Verwenden Sie die Variable %_SCEPPROXYURL_%, um auf die Server-URL zu verweisen, die auf der Registerkarte SCEP der Seite Systemeinstellungen konfiguriert ist.

Aliasname

Der Name, unter dem das Zertifikat in Auswahldialogen angezeigt wird.

Dies sollte ein einprägsamer Name sein, über den das Zertifikat identifiziert werden kann. Zum Beispiel können Sie denselben Wert wie für das Feld Betreff verwenden, nur ohne den Vorsatz CN=.

Betreff

Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät.

Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden.

Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein.

Zum Beispiel:

  • Geben Sie CN=%_USERNAME_% ein, um einen Benutzer zu spezifizieren.
  • Geben Sie CN=%_DEVPROP(serial_number)_% ein, um ein Gerät zu spezifizieren.

Einzelheiten zu den verfügbaren Platzhaltern finden Sie in Platzhalter in Profilen und Richtlinien.

Typ des Subject Alternative Name (SAN)

Konfigurieren Sie bei Bedarf einen Subject Alternative Name (SAN). Wählen Sie einen der verfügbaren SAN-Typen aus.

Wert des Subject Alternative Name (SAN)

Falls Sie einen SAN-Typ ausgewählt haben, geben Sie den SAN-Wert ein.

NT-Benutzeranmeldename

 

Challenge

Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird.

Verwenden Sie die Variable %_CACHALLENGE_%, um auf die Challenge-URL zu verweisen, die auf der Registerkarte SCEP der Seite Systemeinstellungen konfiguriert ist.

Root-Zertifikat

Das CA-Zertifikat.

Wählen Sie das Zertifikat aus der Liste aus. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Root-Zertifikat im aktuellen Profil.

Schlüsselgröße

Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat.

Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist.

Als digitale Signatur verwenden

Wenn Sie dieses Kontrollkästchen aktivieren, kann der öffentliche Schlüssel als digitale Signatur verwendet werden.

Für Verschlüsselung verwenden

Wenn Sie dieses Kontrollkästchen aktivieren, kann der öffentliche Schlüssel zur Datenverschlüsselung verwendet werden.

Konfiguration „Zugangspunkt (APN)“ (Android-Geräteprofil)

Mit der Konfiguration „Zugangspunkt (APN)“ konfigurieren Sie einen Zugangspunkt (Access Point Name) für Mobilgeräte. Eine APN-Konfiguration legt fest, wie sich Geräte mit einem Mobilfunknetz verbinden.

Wichtig: Wir empfehlen, die benötigten Einstellungen von Ihrem Netzbetreiber zu erfragen. Wenn Sie Als Standard-Zugangspunkt verwenden auswählen und die Einstellungen fehlerhaft sind, kann das Gerät keine mobilen Daten empfangen.

Anmerkung: Außer dem Feld APN sind alle Einstellungen optional. Sie sollten nur jene Einstellungen konfigurieren, die von Ihrem Mobilfunkbetreiber benötigt werden.

Einstellung/Feld

Beschreibung

APN

Der Zugangspunkt, den das Gerät angibt, wenn es sich mit dem Mobilfunknetz verbindet.

Dies muss ein vom Netzbetreiber akzeptierter Zugangspunkt sein. Andernfalls kann die Verbindung nicht aufgebaut werden.

Benutzerfreundlicher Name

Ein optionaler Name, der auf dem Gerät zusätzlich zum APN angezeigt wird.

Proxy-Server und -Port

Adresse und Portnummer des HTTP-Servers, der für Web-Datenverkehr verwendet wird.

BenutzernameBenutzer-Kennwort

Ein Benutzername und Kennwort für die Verbindung mit dem Zugangspunkt.

Server

Der WAP-Gateway-Server.

MMSC

Das Multimedia Messaging Service Center (MMSC).

MMS-Proxy-Server und -Port

Adresse und Portnummer des HTTP-Servers, der für die Kommunikation mit dem MMSC verwendet wird.

Mobile Country Code (MCC)Mobile Network Code (MNC)

Mit MCC und MNC legen Sie einen Netzbetreiber fest.

Der Zugangspunkt wird nur für diesen Netzbetreiber verwendet.

Authentifizierung-Typ

Die Authentifizierungsmethode für PPP-Verbindungen.

APN-Typ

Die Datenarten für diesen APN.

Um den APN für alle Datenarten zu verwenden, tragen Sie * ein oder lassen das Feld leer.

Träger

Die vom Netzbetreiber verwendete Radio Access Technology (RAT).

Protokoll

Das vom Netzbetreiber unterstützte Netzwerkprotokoll.

Roaming-Protokoll

Das vom Netzbetreiber unterstützte Netzwerkprotokoll bei Roaming in fremden Mobilfunknetzen.

Als Standard-Zugangspunkt verwenden

Wählen Sie diese Option aus, um den APN als Standard zu verwenden.

Wenn Sie mehrere Konfigurationen Zugangspunkt (APN) verwenden, dürfen Sie diese Option nur in einer Konfiguration auswählen.

Konfiguration „Kiosk-Modus“ (Android-Geräteprofil)

Mit der Konfiguration „Kiosk-Modus“ definieren Sie Einschränkungen für Geräte, um einen Kiosk-Modus zu realisieren.

Um eine App festzulegen, die ausgeführt wird, wenn das Profil auf ein Gerät übertragen wird, klicken Sie auf Quelle auswählen und gehen Sie anschließend auf eine der folgenden Weisen vor:

  • Wählen Sie Benutzerdefiniert aus und geben Sie eine App-Kennung ein.
  • Wählen Sie App-Liste aus und wählen Sie anschließend in der Liste Kennung eine App aus. Die Liste enthält alle Apps, die Sie auf der Seite Apps konfiguriert haben. Siehe App hinzufügen.
  • Wählen Sie Keine aus, um keine festgelegte App im Kiosk-Modus auszuführen. Die Kiosk-Modus-Einschränkungen werden auf das Gerät übertragen, aber es wird keine App gestartet.

Unter Optionen deaktivieren Sie Hardware- und Software-Funktionen, die im Kiosk-Modus deaktiviert sein sollen.

Wenn das Profil auf ein Gerät übertragen wird, wird die festgelegte App gestartet. Der Benutzer kann jedoch die App verlassen und das Gerät normal verwenden, falls Sie keine der verfügbaren Hardware- oder Software-Funktionen deaktiviert haben. Um tatsächlich einen Kiosk-Modus zu realisieren, müssen Sie mindestens die Kontrollkästchen Schaltfläche Startbildschirm erlauben und Task-Manager erlauben deaktivieren.

Anmerkung:

  • Die festgelegte App muss auf dem Gerät vorhanden sein. Ist dies nicht der Fall, verbleiben die zu übertragenden Aufträge im Status Unvollständig, bis die App installiert worden ist. Um die App zu installieren, erstellen Sie zum Beispiel ein Auftragspaket mit einem Auftrag App installieren und übertragen dieses an Ihre Geräte.
  • Wenn Sie für Samsung-Knox-Geräte eine App angeben wollen, muss dies eine Launcher-App sein. Launcher-Apps stellen einen alternativen Android-Desktop bereit.
  • Für Sony-Geräte mit Enterprise API Version 9 oder niedriger gilt: Wenn Sie eines der Kontrollkästchen Lautstärke erhöhen erlaubenLautstärke verringern erlauben oder Stummschalten erlauben deaktivieren, werden alle Gerätetasten zum Steuern der Lautstärke deaktiviert.

Tags: Android, Einschränkungen, KNOX, Konfiguration, MDM, Samsung

2017-05-17