Sophos Mobile Control Kurzanleitung
Transcription
Sophos Mobile Control Kurzanleitung
Sophos Mobile Control Kurzanleitung Produktversion: 5.1 Stand: Juli 2015 Inhalt 1 Einleitung............................................................................................................................3 1.1 Terminologie.........................................................................................................3 2 Sophos Mobile Control-Lizenzen .......................................................................................5 2.1 Evaluierungslizenzen............................................................................................5 3 Die wichtigsten Schritte......................................................................................................6 4 Anmelden als Super Administrator.....................................................................................7 5 Erstkonfiguration des Sophos Mobile Control Servers.......................................................8 5.1 Konfigurationsassistent.........................................................................................8 6 Überprüfen Ihrer Lizenzen................................................................................................11 6.1 Aktivieren der Sophos Mobile Control Advanced-Lizenzen................................11 7 Anlegen von Kunden........................................................................................................12 8 Wechsel zum neuen Kunden............................................................................................13 9 Erstellen eines Administrators für den neuen Kunden.....................................................14 10 Konfigurieren von Einstellungen.....................................................................................15 10.1 Konfigurieren von persönlichen Einstellungen..................................................15 10.2 Konfigurieren von Kennwortrichtlinien..............................................................16 10.3 Konfigurieren eines technischen Kontakts........................................................16 10.4 Konfigurieren von Self Service Portal Einstellungen........................................17 11 Erzeugen und Hochladen eines APNs-Zertifikats .........................................................18 12 Konfigurieren von Geräterichtlinien................................................................................20 13 Erstellen von Gerätegruppen.........................................................................................22 14 Konfigurieren von iOS-Geräten......................................................................................23 14.1 Erstellen von Profilen für iOS-Geräte...............................................................23 14.2 Erstellen von Auftragspaketen für iOS-Geräte..................................................24 15 Konfigurieren von Android-Geräten................................................................................26 15.1 Erstellen von Profilen für Android-Geräte.........................................................26 15.2 Erstellen von Auftragspaketen für Android-Geräte...........................................27 16 Aktualisieren der Self Service Portal Einstellungen.......................................................29 17 Erstellen eines Self Service Portal Benutzers mit der internen Benutzerverwaltung.....30 18 Testen der Bereitstellung über das Self Service Portal..................................................31 19 Hochladen Ihrer Benutzerliste in Sophos Mobile Control mit der internen Benutzerverwaltung.........................................................................................................32 20 Technischer Support.......................................................................................................33 21 Rechtliche Hinweise.......................................................................................................34 2 Kurzanleitung 1 Einleitung Diese Anleitung beschreibt Schritt für Schritt die Erstkonfiguration von Sophos Mobile Control für das Management Ihrer Mobilgeräte. Weitere Informationen finden Sie im Sophos Mobile Control Administratorhandbuch. Diese Anleitung konzentriert sich auf iOS und Android als die gängigsten Mobil-Betriebssysteme. Für andere Betriebssysteme gelten die Einstellungen auf ähnliche Weise. 1.1 Terminologie In dieser Anleitung werden folgende Begriffe verwendet: Begriff Erklärung Gerät Das Mobilgerät, das verwaltet werden soll (zum Beispiel Smartphone oder Tablet). Sophos Mobile Control Client Die Sophos Mobile Control Client Komponente, die auf dem Gerät installiert ist. Endbenutzer Der Endbenutzer des Geräts. Web-Konsole Die Web-Oberfläche des Servers, die zur Verwaltung der Geräte benutzt wird. Kunde Der Mandant, der Geräte verwaltet. Bereitstellung Der Vorgang der Ausstattung von Geräten mit Sophos Mobile Control. Hinweis: Dieser Vorgang wird auch als „Enrollment“ oder „Provisioning“ bezeichnet. Auftragspaket Ein Paket, das Sie zum Bündeln mehrerer Aufträge für Mobilgeräte in einer Transaktion in der Web-Konsole erstellen können. Sie können alle Aufträge bündeln, die zur vollständigen Bereitstellung eines Geräts notwendig sind. Self Service Portal (SSP) Die Sophos Mobile Control Web-Benutzeroberfläche, über die Endbenutzer ihre eigenen Geräte bereitstellen und andere Aufgaben ausführen können. Hierzu ist keine Unterstützung durch das Helpdesk erforderlich. Sophos Mobile Security Sicherheits-App für Android-Mobiltelefone und -Tablets. Sie können diese App über Sophos Mobile Control verwalten, sofern eine SMC Advanced-Lizenz verfügbar und in der Sophos Mobile Control Web-Konsole aktiviert ist. 3 Sophos Mobile Control 4 Begriff Erklärung SMSec Abkürzung für Sophos Mobile Security, die in der Benutzeroberfläche von Sophos Mobile Control verwendet wird. Sophos Secure Workspace Verschlüsselungs-App für iOS- und Android-Mobiltelefone und -Tablets. Sie können diese App über Sophos Mobile Control verwalten, sofern eine SMC Advanced-Lizenz verfügbar und in der Sophos Mobile Control Web-Konsole aktiviert ist. Kurzanleitung 2 Sophos Mobile Control-Lizenzen Für Sophos Mobile Control gibt es zwei Arten von Lizenzen: ■ Standard-Lizenz ■ SMC Advanced-Lizenz Die SMC Advanced-Lizenz stellt zusätzliche Funktionalität bereit, damit Sie Sophos Mobile Security und Sophos Secure Workspace verwalten können. ■ Sophos Mobile Security ist eine Security App für Android Mobiltelefone und Tablets, die Geräte vor schädlichen Apps schützt und Endbenutzer beim Erkennen von App-Berechtigungen unterstützt, die unter Umständen ein Sicherheitsrisiko darstellen. ■ Sophos Secure Workspace ist eine App für iOS und Android Mobiltelefone und Tablets, die Benutzern den Zugriff auf verschlüsselte Dateien, die in der Cloud gespeichert sind, ermöglicht. Dateien können nahtlos entschlüsselt und angezeigt werden. Verschlüsselte Dateien können von anderen Apps übergeben und zu einem der unterstützten Cloud Storage-Anbietern hochgeladen werden. Alternativ können die Dokumente lokal innerhalb der App gespeichert werden. Mit Sophos Secure Workspace können Sie mit SafeGuard Cloud Storage oder SafeGuard Data Exchange verschlüsselte Dateien lesen. SafeGuard Cloud Storage und SafeGuard Data Exchange sind Module von SafeGuard Enterprise oder einer der verschiedenen Produkteditionen. Mit diesen Modulen lassen sich Dateien mit einem lokalen Schlüssel verschlüsseln. Diese lokalen Schlüssel werden aus einer Passphrase abgeleitet, die von einem Benutzer eingegeben wird. Sie können eine Datei nur dann entschlüsseln, wenn Sie die Passphrase kennen, mit der die Datei verschlüsselt wurde. Weitere Informationen zu den Modulen SafeGuard Cloud Storage und SafeGuard Data Exchange finden Sie in der SafeGuard Enterprise 7.0 Dokumentation auf www.sophos.com/de-de. 2.1 Evaluierungslizenzen Sophos bietet eine kostenlose Evaluierungslizenz für Sophos Mobile Control an. Sie können sich auf der Sophos Website für die Evaluierungslizenz registrieren: http://www.sophos.com/de-de/products/free-trials/mobile-control.aspx. Mit einer Evaluierungslizenz können Sie bis zu fünf Benutzer verwalten. Diese Lizenz ist 30 Tage gültig. Zum Einrichten von Sophos Mobile Control für die Evaluierung benötigen Sie lediglich die E-Mail-Adresse, die Sie beim Herunterladen des Installers für die Registrierung verwendet haben. 5 Sophos Mobile Control 3 Die wichtigsten Schritte Erste Schritte zur Verwendung von Sophos Mobile Control: 1. Anmelden an der Sophos Mobile Web-Konsole als Super Administrator 2. Nehmen Sie die Erstkonfiguration des Sophos Mobile Control Servers vor. Hinweis: Der Konfigurationsassistent wird gegebenenfalls automatisch gestartet, wenn Sie sich als Superadministrator anmelden. Wenn die Erstkonfiguration bereits erfolgt ist, zum Beispiel nach der Installation, fahren Sie direkt mit Schritt 3 fort. Wenn Sie Ihre Standard- und Advanced-Lizenzen in diesem Schritt aktivieren, fahren Sie direkt mit Schritt 4 vor. 3. 4. 5. 6. Überprüfen Ihrer Lizenzen Erstellen eines neuen Kunden für die Verwaltung Ihrer Geräte Wechsel zum neuen Kunden Legen Sie einen Administrator für den neuen Kunden an und melden Sie sich an der Web-Konsole als dieser neue Administrator an. 7. Konfigurieren Sie die persönlichen Einstellungen, die Kennwortrichtlinien für die Benutzer der Web-Konsole und den technischen Kontakt sowie die Einstellungen für das Self Service Portal. 8. Erzeugen Sie ein Apple Push Notification Service-Zertifikat und laden Sie dieses hoch. 9. Konfigurieren von Geräterichtlinien 10. Erstellen von Gerätegruppen 11. Konfigurieren von Geräten 12. Aktualisieren Sie die Einstellungen für das Self Service Portal, fügen Sie einen Self Service Portal-Benutzer hinzu und testen Sie die Bereitstellung über das Self Service Portal. 13. Fügen Sie Benutzer hinzu, entweder indem Sie diese anlegen oder Ihre Benutzerliste hochladen. 6 Kurzanleitung 4 Anmelden als Super Administrator Voraussetzung: ■ Im Sophos Mobile Control Setup wurde ein Superadministrator-Benutzerkonto angelegt und Ihnen sind die Anmeldedaten (Kunde, Benutzername und Kennwort) für dieses Konto bekannt. Bevor Sie mit der Konfiguration von Sophos Mobile Control beginnen, müssen Sie sich in der Sophos Mobile Control Web-Konsole als Superadministrator anmelden. Der Super Administrator Kunde bietet eine spezifische Ansicht der Sophos Mobile Control Web-Konsole, die auf die Aufgaben von Super Administratoren zugeschnitten ist. Hinweis: Informationen zur Benutzung der Sophos Mobile Control Web-Konsole als Superadministrator finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 1. Geben Sie die URL der Sophos Mobile Control Web-Konsole in Ihrem bevorzugten Internet-Browser ein. Die Sophos Mobile Control Anmeldeseite wird angezeigt. 2. Geben Sie im Kunde Feld den Super Administrator Kunden ein. 3. Geben Sie in den Feldern Benutzer und Kennwort Ihren Superadministrator-Benutzernamen und das zugehörige Kennwort ein. 4. Klicken Sie auf Einloggen. Sie werden am Super Administrator Kunden angemeldet. Je nachdem, ob die Erstkonfiguration bereits erfolgt ist oder nicht, geschieht Folgendes: ■ ■ Der Konfigurationsassistent wird gestartet. Die Startseite des Super Administrator Kunden wird angezeigt. Der aktuelle Kunde wird oben rechts in der Sophos Mobile Control Web-Konsole angezeigt. Der Superadministrator-Kunde ist mit einem Sternchen markiert. Er wird an erster Stelle der Dropdown-Liste angezeigt. 7 Sophos Mobile Control 5 Erstkonfiguration des Sophos Mobile Control Servers Bevor Sie die Sophos Mobile Control Web-Konsole verwenden können, müssen Sie bestimmte Servereinstellungen vornehmen. Sophos Mobile Control stellt dafür einen Konfigurationsassistenten bereit. Der Assistent wird automatisch gestartet, wenn Sie sich nach der Installation zum ersten Mal bei der Sophos Mobile Control Web-Konsole anmelden. Folgende Informationen sind erforderlich: ■ HTTP-Proxy-Zugangsdaten (optional) ■ Standard-Lizenzschlüssel und/oder Advanced-Lizenzschlüssel ■ SSL-Zertifikat(e) ■ SMTP-Zugangsdaten Hinweis: Sie können eine Evaluierungslizenz anfordern, wenn der Konfigurationsassistent ausgeführt wird. 5.1 Konfigurationsassistent Hinweis: Als Superadministrator können Sie diese Einstellungen jederzeit nach der Erstkonfiguration in der Sophos Mobile Control Web-Konsole ändern. 1. Nach der Anmeldung bei der Sophos Mobile Control Web-Konsole wird die Ansicht Willkommen angezeigt. Klicken Sie auf Weiter. 2. Wenn Sie eine HTTP-Proxy-Ansicht verwenden, geben Sie die betreffenden Serverdaten in der Ansicht HTTP-Proxy ein: a) Wählen Sie Proxy. b) Geben Sie den Proxy-Host ein. c) Geben Sie den Proxy-Port ein. d) Klicken Sie auf Weiter. 8 Kurzanleitung 3. Geben Sie in der Ansicht Lizenz Ihren Sophos Mobile Control Standard-Lizenzschlüssel ein oder fordern Sie eine Evaluierungslizenz an: ■ Sophos Mobile Control Standard-Lizenzschlüssel: Wenn Sie den Sophos Mobile Control Standard-Lizenzschlüssel eingeben und auf Aktivieren klicken, haben Sie die Möglichkeit, einen Sophos Mobile Control Advanced-Lizenzschlüssel einzugeben. Wenn Sie eine Advanced-Lizenz erworben haben, geben Sie den Schlüssel in das Feld Advanced-Lizenzschlüssel ein. ■ Testversion anfordern: Wenn Sie Sophos Mobile Control testen, klicken Sie unter Evaluierungslizenzen (Seite 5) auf Evaluierungslizenz anfordern, geben die E-Mail-Adresse ein, die Sie während des Registrierungsvorgangs für Ihre kostenlose Testversion verwendet haben, und klicken anschließend erneut auf Evaluierungslizenz anfordern. Hinweis: Sie können die Lizenzeinstellungen jederzeit in der Sophos Mobile Control Web-Konsole ändern.Wenn Sie hier keinen Advanced-Lizenzschlüssel eingeben, können Sie dies später in der Web-Konsole nachholen. Klicken Sie auf Weiter. 4. Geben Sie in der Ansicht SSL die Zertifikate ein, die zur Sicherung der SSL-Verbindung zwischen Server und Clients verwendet werden sollen. Die Zertifikate garantieren die Authentizität des Servers. Die Clients vertrauen nur den hier angegebenen Zertifikaten (Zertifikat-Pinning). a) Klicken Sie auf die Schaltfläche Zertifikate automatisch erkennen. In den meisten Fällen ist die Funktion zum automatischen Erkennen ausreichend, um die aktuell genutzten Zertifikate zu finden. b) Wenn die Zertifikate nicht automatisch erkannt werden können, können Sie sie hochladen, indem Sie auf Datei hochladen klicken, die gewünschte Datei (.CER oder .DER) auswählen und auf Öffnen klicken. Die Zertifikate werden in der Ansicht SSL angezeigt. Sophos Mobile Control unterstützt bis zu vier Zertifikate. Ist ein Zertifikat nicht mehr gültig, verwendet der Client ein beliebiges anderes gültiges Zertifikat aus der Liste, um die SSL-Verbindung zum Server herzustellen. Hinweis: Sie müssen die Liste nach dem Ändern oder Erneuern von SSL-Zertifikaten aktualisieren. Bitte stellen Sie sicher, dass immer mindestens ein gültiges Zertifikat verfügbar ist. Andernfalls vertrauen die Clients dem Server nicht und stellen keine Verbindung zu diesem mehr her, bis die Liste aktualisiert wurde. 9 Sophos Mobile Control 5. SMTP muss so konfiguriert werden, dass E-Mails mit den Anmeldedaten an neue Benutzer geschickt werden. Darüber hinaus muss eine Bereitstellung per E-Mail möglich sein. Geben Sie in der Ansicht SMTP SMTP- und Anmeldedaten ein: ■ SMTP-Host ■ Verbindungstyp (SSL, TSL oder unverschlüsselt) ■ SMTP-Benutzer ■ SMTP-Kennwort ■ E-Mail-Absender ■ Error-E-Mails verschicken: Wählen Sie diese Option aus, wenn E-Mails mit Fehlermeldungen geschickt werden sollen, z. B. wenn ein APNs-Zertifikat abgelaufen ist. ■ E-Mail-Empfänger: Geben Sie hier die Empfänger für E-Mails mit Fehlermeldungen ein. Hinweis: Um den E-Mail-Versand zu überprüfen, klicken Sie auf die Schaltfläche Test-E-Mail verschicken. 6. Klicken Sie auf Fertigstellen. 10 Kurzanleitung 6 Überprüfen Ihrer Lizenzen Hinweis: Für Sophos Mobile Control gilt eine benutzerbasierte Lizenzregelung. Eine einzelne Benutzerlizenz ist für alle Geräte gültig, die dem betreffenden Benutzer zugewiesen sind. Für Geräte, die keinem Benutzer zugewiesen sind, ist jeweils eine Lizenz erforderlich. Klicken Sie in der Web-Konsole unter SYSTEM auf Systemeinstellungen, gehen Sie zur Registerkarte Lizenzen und überprüfen Sie die Lizenzinformationen: ■ Anzahl von Lizenzen: Zeigt die Anzahl an Endbenutzern an, die von der Web-Konsole aus verwaltet werden kann. ■ Genutzte Lizenzen: Zeigt die Anzahl an genutzten Lizenzen. ■ Gültig bis: Zeigt das Lizenzablaufdatum an. Wenn Sie Fragen zu den Lizenzinformationen haben, oder wenn die angezeigten Informationen Ihrer Meinung nach nicht korrekt sind, wenden Sie sich an Ihren Sophos Vertriebspartner. 6.1 Aktivieren der Sophos Mobile Control Advanced-Lizenzen Sophos Mobile Security und Sophos Secure Workspace sind optionale Module von Sophos Mobile Control. Wenn die Advanced-Lizenz während der Erstkonfiguration nicht aktiviert wurde, können Sie diese jetzt in der Sophos Mobile Control Web-Konsole aktivieren: 1. Klicken Sie in der Web-Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen. Die Systemeinstellungen Ansicht wird angezeigt. 2. Geben Sie in der Registerkarte Lizenz den von Sopos erhaltenen Advanced-Lizenzschlüssel in das entsprechende Feld ein und klicken Sie auf Aktivieren. ■ Das Aktiver Lizenzschlüssel Feld zeigt den aktivierten Lizenzschlüssel. ■ Das Feld Anzahl von Lizenzen zeigt die Anzahl an Endbenutzern an, die von der Web-Konsole aus verwaltet werden können. ■ Das Gültig bis Feld zeigt das Lizenzablaufdatum. Wenn Sie einen neuen Kunden erstellen, können Sie die Anzahl an Benutzern zuweisen, die Sie für diesen Kunden verwalten möchten. Sie können die Verwaltungsfunktionalität für Sophos Mobile Security und Sophos Secure Workspace für jeden Kunden separat aktivieren. 11 Sophos Mobile Control 7 Anlegen von Kunden 1. Klicken Sie im Übersicht des Superadministrator-Kunden auf die Schaltfläche Neuen Kunden anlegen. 2. Die Kunde bearbeiten Ansicht wird angezeigt. 3. Geben Sie einen Namen und eine Beschreibung für den neuen Kunden ein. 4. Legen Sie im Feld Maximale Anzahl von Lizenzen fest, wie viele Benutzer für diesen Kunden verwaltet werden können. 5. Wenn Sie eine SMC Advanced-Lizenz aktiviert haben, wird das Kontrollkästchen Advanced-Lizenzen angezeigt. Wählen Sie Advanced-Lizenzen aus, wenn Sie möchten, dass der Kunde Sophos Mobile Security und Sophos Secure Workspace verwalten kann. Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch. 6. Geben Sie im Ablaufdatum Feld das Ablaufdatum für den Kunden an. Wenn Sie hier kein Ablaufdatum angeben, wird Unbegrenzt in der Spalte Gültig bis in der Kundenübersicht angezeigt. 7. Wählen Sie unter Aktivierte Plattformen die Plattformen aus, für die Geräte für den Kunden registriert werden dürfen. 8. Wählen Sie unter Geräteortung das Feld Lokalisierung durch Benutzer aus, damit Benutzer ihre Geräte bei Verlust oder Diebstahl orten können. Wählen Sie Lokalisierung für Administrator aus, damit Administratoren Geräte orten können. 9. Markieren Sie unter Kopieren von Einstellungen das Kontrollkästchen Einstellungen und Pakete, wenn Sie möchten, dass alle Profile und Pakete, die im Superadministrator-Konto angelegt werden, im Konto des Kunden zur Verfügung stehen sollen. Weitere Informationen zum Kopieren von Einstellungen finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 10. Wählen Sie unter Benutzerverzeichnis die Datenquelle für die mit Sophos Mobile Control zu verwaltenden Self Service Portal (SSP)-Benutzer aus. ■ ■ ■ Kein Verzeichnis. SSP und personalisierte Profile sind nicht verfügbar. Wählen Sie Internes Verzeichnis, um die interne Benutzerverwaltung für Benutzer des Sophos Mobile Control Self Service Portal zu verwenden. Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch. Wählen Sie Externes LDAP-Verzeichnis, um die externe Benutzerverwaltung für Benutzer des Sophos Mobile Control Self Service Portal zu verwenden. Klicken Sie auf Externes LDAP konfigurieren, um die Serverdaten anzugeben. Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 11. Klicken Sie auf die Speichern Schaltfläche. Der Kunde ist angelegt und wird im Übersicht angezeigt. 12 Kurzanleitung 8 Wechsel zum neuen Kunden Wechseln Sie zu dem neuen Kunden, um weitere erforderliche Schritte auszuführen: 1. Im Übersicht des Superadministrator-Kunden wird der aktuelle Kunde oben rechts angezeigt. Der Superadministrator-Kunde ist mit einem Sternchen markiert. Er wird an erster Stelle der Dropdown-Liste angezeigt. 2. Wählen Sie den Kunden, den Sie erstellt haben, aus der Dropdown-Liste aus. Die Sophos Mobile Control Web-Konsole wechselt von der spezifischen Ansicht für den Super Administrator zur regulären Ansicht. Sie können nun weitere erforderliche Schritte für die Erstkonfiguration ausführen. 13 Sophos Mobile Control 9 Erstellen eines Administrators für den neuen Kunden 1. Klicken Sie in der Web-Konsole unter SYSTEM auf Einstellungen und dann auf Administratoren. Die Administratoren anzeigen Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Administrator anlegen. Die Administrator bearbeiten Ansicht wird angezeigt. 3. 4. 5. 6. Geben Sie einen Loginnamen für den neuen Benutzer ein. Wählen Sie im Feld Rolle die Benutzerrolle Administrator. Geben Sie den Vornamen und den Nachnamen des neuen Benutzers ein. Geben Sie die E-Mail-Adresse des neuen Benutzers ein. 7. Geben Sie ein einmal zu verwendendes Kennwort für die erste Anmeldung an der Web-Konsole ein und bestätigen Sie dieses. 8. Klicken Sie auf die Speichern Schaltfläche. Der neue Administrator ist angelegt. Um mit den nächsten Schritten fortzufahren, müssen Sie sich aus der Web-Konsole abmelden und mit den neuen Anmeldeinformationen (Benutzer, Kunde und Einmal-Kennwort) wieder anmelden. Bei der ersten Anmeldung werden Sie dazu aufgefordert, dass Kennwort zu ändern. 14 Kurzanleitung 10 Konfigurieren von Einstellungen Die folgenden Einstellungen müssen konfiguriert werden: ■ Persönliche Einstellungen, zum Beispiel die Plattformen, die Sie verwalten möchten ■ Kennwortrichtlinien ■ Technischer Kontakt ■ Einstellungen für die Benutzung des Self Service Portal durch Endbenutzer 10.1 Konfigurieren von persönlichen Einstellungen Damit Sie die Sophos Mobile Control Web-Konsole möglichst effizient nutzen können, lässt sich die Benutzeroberfläche so anpassen, dass nur die Plattformen, mit denen Sie arbeiten möchten, angezeigt werden. Hinweis: Durch das Konfigurieren der Plattformen können Sie nur die Ansicht des aktuell angemeldeten Benutzers ändern. Sie können hier keine Funktionen deaktivieren. Voraussetzung: Sie haben sich als der Administrator, den Sie für den neuen Kunden erstellt haben, bei der Web-Konsole angemeldet. 1. Klicken Sie in der Web-Konsole unter SYSTEM auf Setup und dann auf Allgemein. Die Allgemeine Einstellungen Ansicht wird angezeigt. 2. Wechseln Sie zur Registerkarte Persönlich. 3. Konfigurieren Sie folgende Einstellungen: a) Wählen Sie im Feld Sprache die Sprache für die Sophos Mobile Control Web-Konsole aus. b) Wählen Sie im Feld Zeitzone die gewünschte Zeitzone aus. c) Wählen Sie im Feld Datensätze pro Tabellenseite die maximale Anzahl an Tabellenzeilen aus, die in der Web-Konsole pro Seite angezeigt werden sollen. Sie können zwischen 20 und 100 Zeilen auswählen. d) Wählen Sie Show Extended device details, um alle verfügbaren Informationen des Geräts anzuzeigen. Die Registerkarten Eigene Eigenschaften und Interne Eigenschaften werden der Ansicht Gerät anzeigen hinzugefügt. e) Wählen Sie unter Aktivierte Plattformen die Plattformen aus, die Sie in der Web-Konsole benutzen möchten: Android, iOS und Windows Phone werden unterstützt. Wenn Sie spezifische Plattformen auswählen, können Sie nur diese Plattformen mit Sophos Mobile Control verwenden. Alle anderen Plattformen werden verborgen. Darüber hinaus werden alle Module und Funktionen verborgen, die für eine spezifische Plattform nicht benötigt werden. Hinweis: Die Liste der verfügbaren Plattformen richtet sich nach den Einstellungen aus der Super-Administrator-Konfiguration. Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). Hinweis: Dieser Guide bezieht sich auf iOS und Android. Weitere Informationen zu allen verfügbaren Betriebssystemen finden Sie im Sophos Mobile Control Administratorhandbuch. 15 Sophos Mobile Control Das Menü wird entsprechend Ihren Einstellungen angepasst. Funktionen, die nicht benötigt werden, werden ausgeblendet. 4. Klicken Sie auf die Speichern Schaltfläche. 10.2 Konfigurieren von Kennwortrichtlinien Konfigurieren Sie zur Durchsetzung der Sicherheit von Kennwörtern Kennwortrichtlinien für Benutzer der Sophos Mobile Control Web-Konsole und des Self Service Portal. Hinweis: Wenn Sie interne Benutzerverwaltung anwenden, gelten die Kennwortrichtlinien für die Web-Konsolen-Benutzer und die Self Service Portal Benutzer. Wenn Sie die externe Benutzerverwaltung nutzen, gelten die Kennwortrichtlinien nur für die Web-Konsolen-Benutzer. In dieser Anleitung wird als Beispiel die interne Self Service Portal Benutzerverwaltung beschrieben. Weitere Informationen zur externen Benutzerverwaltung finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 1. Klicken Sie in der Web-Konsole unter SYSTEM auf Setup und dann auf Allgemein. Die Allgemeine Einstellungen Ansicht wird angezeigt. 2. Wechseln Sie zur Registerkarte Kennwortrichtlinien. 3. Definieren Sie unter Kennwortrichtlinien für SMC Web-Konsolen-Benutzer - Regeln die erforderlichen Mindestwerte für das Kennwort. 4. Legen Sie unter Kennwortrichtlinien für SMC Web-Konsolen-Benutzer - Einstellungen die folgenden Einstellungen fest: ■ ■ ■ Änderungsintervall (Tage): Sie können einen Wert zwischen 0 (keine Kennwortänderung erforderlich) und 730 Tagen eingeben. Anzahl der letzten Kennwörter, die nicht benutzt werden dürfen: Sie können einen Wert zwischen 1 und 10 auswählen. Maximale Anzahl fehlerhafter Loginversuche: Sie können einen Wert zwischen 1 und 10 auswählen. 5. Klicken Sie auf die Speichern Schaltfläche. 10.3 Konfigurieren eines technischen Kontakts Um Benutzer bei Fragen oder Problemen zu unterstützen, können Sie Informationen zu einem technischen Kontakt konfigurieren. Die Informationen, die Sie hier eingeben, werden in der Sophos Mobile Control App und im Self Service Portal angezeigt. 1. Klicken Sie in der Web-Konsole unter SYSTEM auf Einstellungen und dann auf Allgemein. Die Allgemeine Einstellungen Ansicht wird angezeigt. 2. Wechseln Sie in die Registerkarte Technischer Kontakt. 3. Geben Sie die erforderlichen Informationen für den technischen Kontakt ein. Unter Zusatzinformation können Sie Informationen für den Support von Benutzern bei Fragen oder Problemen eingeben. 4. Klicken Sie auf die Speichern Schaltfläche. 16 Kurzanleitung 10.4 Konfigurieren von Self Service Portal Einstellungen 1. Klicken Sie in der Web-Konsole unter SYSTEM auf Einstellungen und danach auf Self Service Portal. Die Self Service Portal Ansicht wird angezeigt. 2. Konfigurieren Sie in der Registerkarte Konfiguration die gewünschten Einstellungen für das Self Service Portal. Weitere Informationen zu allen verfügbaren Einstellungen finden Sie im Sophos Mobile Control Administratorhandbuch. Wenn Sie nicht sicher sind, welche Einstellungen in dieser Phase angewendet werden sollen, können Sie auch bei allen Optionen die Standardeinstellungen beibehalten. 3. Wechseln Sie zur Registerkarte Vereinbarung. 4. Konfigurieren Sie eine Mobil-Richtlinie, einen Disclaimer oder eine Vereinbarung. Dieser Text wird im ersten Schritt angezeigt, wenn Endbenutzer Geräte registrieren. Die Benutzer müssen bestätigen, dass sie diesen Text gelesen haben, um fortfahren zu können. Für den Text werden einfache HTML-Formatierungs-Tags unterstützt. Der Text wird entsprechend im jeweiligen Browser angezeigt. 5. Gehen Sie zur Registerkarte Post Install Text (optional). 6. Legen Sie den Text fest, der nach den automatischen Installationsschritten im Self Service Portal angezeigt werden soll. Dieser Text gibt dem Benutzer Hilfestellung bei den nächsten erforderlichen Schritten. Für den Text werden einfache HTML-Formatierungs-Tags unterstützt. Der Text wird entsprechend im jeweiligen Browser angezeigt. 7. Klicken Sie auf die Speichern Schaltfläche. 17 Sophos Mobile Control 11 Erzeugen und Hochladen eines APNs-Zertifikats Um das integrierte Mobile Device Management (MDM)-Protokoll von Geräten mit Apple iOS 4 (oder höher) verwenden zu können, muss Sophos Mobile Control den Apple Push Notification Service (APNs) zum Triggern von iOS-Geräten benutzen. Voraussetzungen: ■ Sie haben die iOS-Plattform für diesen Kunden konfiguriert (siehe Konfigurieren von persönlichen Einstellungen (Seite 15)). ■ Sie können mit dem APNs Certificate Wizard ein neues APNs-Zertifikat erstellen. Der Wizard ist in Ihrer Produktlieferung enthalten. Er steht außerdem in der Web-Konsole zum Download zur Verfügung. Klicken Sie in der Menüleiste der Web-Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen. Gehen Sie dann zur Registerkarte iOS APNS. Klicken Sie auf den unter APNS verfügbaren Download-Link, um den Wizard herunterzuladen. So starten Sie den APNs Certificate Wizard: 1. Doppelklicken Sie auf die Datei Sophos Mobile Control APNs Certificate Wizard.exe. Der APNs Certificate Wizard Willkommen-Dialog wird angezeigt. 2. Klicken Sie auf Next. Der License Agreement Dialog wird angezeigt. 3. Klicken Sie auf I agree. Der Create Certificate Signing Request Dialog wird angezeigt. 4. Geben Sie im Feld Company Name Ihren Unternehmensnamen und im Feld Country Ihren Ländercode ein (zum Beispiel DE). Diese Felder sind Pflichtfelder. Hinweis: Unter diesen Feldern zeigt der Dialog an, wo alle Daten des Prozesses gespeichert werden. Merken oder notieren Sie sich diese Informationen. 5. Klicken Sie auf Next. Der Upload PLIST Dialog wird angezeigt. 6. In diesem Schritt laden Sie das Certificate Signing Request bei Apple hoch. Folgen Sie den Anweisungen im Dialog: a) Öffnen Sie die im Dialog in Ihrem Browser angegebene Apple-Website. Hinweis: Benutzen Sie für das Öffnen der Apple-Website nicht den Internet Explorer, da dies Probleme verursachen kann. Verwenden Sie stattdessen Firefox, Chrome oder Safari. Wir empfehlen, die aktuellen Browser-Versionen zu benutzen. b) Melden Sie sich mit Ihrer Apple ID an. Wenn Sie noch keine Apple ID haben, erstellen Sie eine. 18 Kurzanleitung Wir empfehlen Ihnen, eine Firmen-Apple ID zu erstellen, keine persönliche. c) Klicken Sie im ersten Dialog des Apple Push Certificate Portal auf Create a Certificate. d) Akzeptieren Sie die Geschäftsbedingungen. e) Suchen Sie Ihr Certificate Signing Request (*.plist) und klicken Sie auf Upload. Den Dateinamen und den Pfad finden Sie im Upload PLIST Dialog des Sophos APNs Certificate Wizard. Ihr APNs-Zertifikat wird erzeugt. f) Laden Sie die Zertifikatsdatei (*.pem) herunter und speichern Sie sie in dem im Upload PLIST Dialog angegebenen Verzeichnis. 7. Klicken Sie auf Next. Der Create P12 Dialog wird angezeigt. 8. In diesem Schritt erstellen Sie Ihr APNs-Zertifikat für Sophos Mobile Control. Geben Sie ein Kennwort für das APNs-Zertifikat ein. Sie benötigen dieses Kennwort später, wenn Sie die .P12 Zertifikatsdatei in Sophos Mobile Control hoch laden. Hinweis: Der Create P12 Dialog zeigt das Verzeichnis, in dem das Zertifikat gespeichert wird. Merken oder notieren Sie sich diese Information. Wir empfehlen, eine Sicherungskopie von dem Ordner, der die Zertifikatsdateien enthält, zu erstellen. 9. Klicken Sie auf Next. Der Sophos Mobile Control APNs Certificate Wizard finished Dialog wird angezeigt. 10. Klicken Sie auf Finish. 11. Kehren Sie in der Web-Konsole zur Registerkarte iOS APNs zurück. 12. Klicken Sie auf Datei hochladen. Suchen Sie nach der .P12 Zertifikatsdatei, die Sie erstellt haben und geben Sie Ihr Kennwort ein. Nach Wunsch können Sie Ihre Apple ID eingeben, falls Sie diese später benötigen. Wenn die Datei erfolgreich hochgeladen wurde, wird eine Bestätigungsmeldung angezeigt. Außerdem werden die Informationen zu Topic, Typ und Ablaufdatum Ihres APNs-Zertifikats angezeigt. 13. Klicken Sie auf Speichern. 19 Sophos Mobile Control 12 Konfigurieren von Geräterichtlinien In der Sophos Mobile Control Web-Konsole können Sie: ■ Geräterichtlinien für alle verfügbaren Gerätetypen (Plattformen) definieren. ■ Aktionen festlegen, die ausgeführt werden, wenn Geräte nicht mehr den festgelegten Regeln entsprechen. ■ Mehrere Geräterichtlinien definieren und diese Gerätegruppen zuweisen. In Gerätegruppen können Sie unterschiedliche Geräterichtlinien für Firmengeräte und private Geräte auswählen. Somit können Sie auf verschiedene Gerätegruppen unterschiedliche Sicherheitsstufen anwenden. Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch. 1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Geräterichtlinien. Die Geräterichtlinien Listenansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Richtlinie anlegen. Die Geräterichtlinien Ansicht mit Registerkarten für alle verfügbaren Plattformen wird angezeigt. 3. Geben Sie einen Namen und eine Beschreibung für das neue Compliance Set ein. 4. Wechseln Sie in die erforderliche Plattform-Registerkarte. 5. Stellen Sie sicher, dass das Kontrollkästchen Plattform aktivieren ausgewählt ist. Hinweis: Wenn dieses Feld nicht ausgewählt ist, werden die Geräte der Plattform nicht auf Compliance überprüft. 6. Konfigurieren Sie unter Regel die Compliance-Anforderungen für den ausgewählten Gerätetyp. Im Sophos Mobile Control Administratorhandbuch finden Sie eine Liste der für die einzelnen Gerätetypen verfügbaren Compliance-Einstellungen. 7. Um den E-Mail-Zugriff zu untersagen, wenn bestimmte Regeln nicht erfüllt sind, wählen Sie das Kontrollkästchen ActiveSync sperren neben der entsprechenden Regel aus. Hinweis: Diese Einstellung wird nur dann wirksam, wenn Sie den Sophos Mobile Control EAS Proxy Server einsetzen. Weitere Informationen finden Sie im Sophos Mobile Control Installation Guide (Englisch). 8. Um den Dokumentenzugriff zu untersagen, wenn bestimmte Regeln nicht erfüllt sind, wählen Sie das Kontrollkästchen Dokumentenzugriff sperren neben der entsprechenden Regel aus. Hinweis: Das Sperren des Dokumentenzugriffs ist nur mit einer SMC Advanced-Lizenz möglich. 9. Um den Netzwerkzugriff zu untersagen, wenn bestimmte Regeln nicht erfüllt sind, wählen Sie das Kontrollkästchen Netzwerkzugriff sperren neben der entsprechenden Regel aus. Hinweis: Diese Einstellung ist nur verfügbar, wenn die Network Access Control-Funktionalität aktiviert wurde. Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 20 Kurzanleitung 10. Um Administratoren zu benachrichtigen, wenn bestimmte Regeln nicht erfüllt sind, wählen Sie das Kontrollkästchen Admin benachrichtigen neben der entsprechenden Regel aus. Hinweis: Sie müssen unter Compliance-E-Mail-Einstellunge die E-Mail-Adressen der Empfänger und den Zeitplan für den E-Mail-Versand eingeben. Siehe Schritt 13. 11. Unter Auftragspaket übertragen können Sie Auftragspakete auswählen, die für die entsprechenden Regel Einstellungen übertragen werden. Belassen Sie die Felder in dieser Phase unverändert. Bei falscher Anwendung werden durch Auftragspakete unter Umständen Geräte falsch konfiguriert oder sogar auf den Werkszustand zurückgesetzt. Für die Zuweisung der richtigen Auftragspakete zu Compliance-Regeln ist weitreichendere Erfahrung mit dem System notwendig. Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch. 12. Wenn Sie alle Einstellungen in allen erforderlichen Gerätetyp-Registerkarten konfiguriert haben, klicken Sie auf die Speichern Schaltfläche. Die neue Geräterichtlinie wird in der Geräterichtlinien Listenansicht angezeigt. 13. Wenn Sie festgelegt haben, dass Administratoren per E-Mail benachrichtigt werden sollen, wenn Geräte nicht mehr die Compliance-Regeln erfüllen, geben Sie die gewünschten Empfänger unter Compliance-E-Mail-Empfänger an und definieren Sie einen Benachrichtigungszeitplan unter Compliance-E-Mail-Zeitplan. Verwenden Sie im Feld Compliance-E-Mail-Empfänger das Semikolon (;) zum Trennen mehrerer Administratoren. Klicken Sie auf die Speichern Schaltfläche. Um weitere Geräterichtlinien hinzuzufügen, wiederholen Sie die beschriebenen Schritte. Sie können die erstellten Geräterichtlinien beim Erstellen einer Gerätegruppe im nächsten Schritt zuweisen. Wenn Sie Firmengeräte und private Geräte verwalten möchten, empfehlen wir, zumindest für diese beiden Gerätetypen unterschiedliche Regeln zu definieren. 21 Sophos Mobile Control 13 Erstellen von Gerätegruppen Wir empfehlen, Geräte zu gruppieren. Da sich Aufgaben auch bei Gerätegruppen statt bei Einzelgeräten ausführen lassen, können Sie Geräte so effizient verwalten. Hinweis: Wir empfehlen, nur Geräte mit demselben Betriebssystem zu gruppieren. Gruppen lassen sich dadurch leichter für Installationen und andere betriebssystemspezifische Vorgänge verwenden. So erstellen Sie eine neue Gerätegruppe: 1. Klicken Sie in der Web-Konsole unter VERWALTEN auf Gerätegruppen. Die Gerätegruppen Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Gerätegruppe anlegen. Die Gerätegruppe bearbeiten Ansicht wird angezeigt. 3. Geben Sie einen Namen und eine Beschreibung für die neue Gerätegruppe ein. 4. Wählen Sie unter Geräterichtlinien in den Feldern für Firmengeräte und für private Geräte die Geräterichtlinien, die Sie anwenden möchten. 5. Klicken Sie auf die Speichern Schaltfläche. Hinweis: Die Einstellungen für die Gerätegruppen enthalten die Option Enable auto-enrollment. Mit dieser Option können Sie iOS-Geräte mit dem Apple Configurator bereitstellen. Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch. Die neue Gerätegruppe wird angelegt und in der Gerätegruppen Ansicht angezeigt. Sie können nun Geräte zur neuen Gruppe hinzufügen. Hinweis: Wenn Sie eine Gerätegruppe löschen, werden die Mitglieder der Gruppe in eine andere Gruppe verschoben. Diese muss angegeben werden. Ist keine Gruppe mehr vorhanden, in die die Geräte verschoben werden können, so kann die Gruppe nicht gelöscht werden. Bevor eine Gruppe gelöscht wird, wird eine Warnungsmeldung angezeigt. 22 Kurzanleitung 14 Konfigurieren von iOS-Geräten 14.1 Erstellen von Profilen für iOS-Geräte In diesem Schritt erstellen Sie ein Profil für die Erstkonfiguration von iOS-Geräten. Wir empfehlen, in die Erstkonfiguration Ihre Kennwortrichtlinien und die Einschränkungen, die Sie auf die Geräte anwenden möchten, einzubeziehen. Für Exchange-, VPN- und WLAN-Einstellungen empfehlen wir separate Profile. Hinweis: Für das Erstellen von Profilen für iOS-Geräte bietet Sophos Mobile Control zwei Verfahren: ■ Sie können iOS-Profile direkt in der Web-Konsole anlegen. ■ Sie können mit dem Apple Configurator erstellte Profile in die Web-Konsole importieren. Dieser Abschnitt beschreibt, wie Sie Profile direkt in der Web-Konsole anlegen. Informationen dazu, wie Sie mit dem Apple Configurator erstellte Profile importieren, finden Sie im Sophos Mobile Control Administratorhandbuch. 1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Profile und dann auf Apple iOS. Die Profile Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Profil anlegen und wählen Sie Profil anlegen. Die Profil bearbeiten Ansicht wird angezeigt. 3. Geben Sie einen Namen für das neue Profil ein. Wir empfehlen, für Profile, die während der Registrierung und Provisionierung über das Self Service Portal verwendet werden, den Namen "iOS SSP Profile" zu verwenden. 4. Geben Sie im Organisation Feld den Namen der Organisation für das Profil ein, zum Beispiel einen Firmennamen. 5. Geben Sie eine Version für das neue Profil ein. 6. Geben Sie im Beschreibung Feld eine Beschreibung für das Profil ein, zum Beispiel "Basisprofil". 7. Legen Sie in der Dropdown-Liste Durch Benutzer entfernbar fest, ob Benutzer das Profil von ihrem Gerät entfernen dürfen: ■ ■ ■ Immer Mit Authentifizierung Nie Hinweis: Wir empfehlen, die Option Nie auszuwählen. 8. Im Feld Automatisch entfernen am können Sie ein Datum auswählen, an dem das Profil automatisch von Endbenutzergeräten entfernt wird. Hinweis: Wir empfehlen, kein Datum für das automatische Entfernen des Profils festzulegen. Hinweis: Diese Funktion wird ab iOS 6 unterstützt. 23 Sophos Mobile Control 9. Wählen Sie unter Betriebssysteme das Betriebssystem, für das das Profil gelten soll. Wählen Sie für dieses Profil alle iOS-Versionen aus. Hinweis: Die Betriebssystemliste wird anhand der im System registrierten Geräte erstellt. In dieser Phase wird unter Umständen nur die Option iOS angezeigt. Die iOS Einstellung deckt alle iOS-Versionen ab. 10. Klicken Sie auf die Schaltfläche Konfiguration hinzufügen, um Konfigurationen mit Android-Konfigurationseinstellungen zum Profil hinzuzufügen. Die Verfügbare Konfigurationen Ansicht wird angezeigt. 11. Wählen Sie Kennwortrichtlinien und klicken Sie auf Weiter. Die Kennwortrichtlinien Ansicht wird angezeigt. 12. Geben Sie die Einstellungen für die Kennwortrichtlinien für dieses Profil an. Eine detaillierte Beschreibung aller verfügbaren Einstellungen finden Sie im Sophos Mobile Control Administratorhandbuch. 13. Klicken Sie auf die Übernehmen Schaltfläche. Die Kennwortrichtlinien Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt. 14. Um Einstellungen für Einschränkungen hinzuzufügen, klicken Sie erneut auf die Schaltfläche Konfiguration hinzufügen. Hinweis: Die unterstützten Einstellungen hängen von der iOS-Version ab, die auf den einzelnen Geräten in Gebrauch ist. Je nach Endbenutzergerät haben einige Einstellungen unter Umständen keine Auswirkungen. Wenn für die Einstellungen eine bestimmte iOS-Version erforderlich ist, wird diese neben der Option angezeigt. Weitere Informationen finden Sie in der Feature Matrix im Sophos Mobile Control Technical Guide (Englisch). 15. Wählen Sie in der Verfügbare Konfigurationen Ansicht die Option Einschränkungen und klicken Sie auf Weiter. Die Einschränkungen Ansicht wird angezeigt. 16. Geben Sie die Einschränkungen-Einstellungen für dieses Profil an. Eine detaillierte Beschreibung aller verfügbaren Einstellungen finden Sie im Sophos Mobile Control Administratorhandbuch. 17. Klicken Sie auf die Übernehmen Schaltfläche. Die Einschränkungen Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt. 18. Klicken Sie auf die Speichern Schaltfläche. Das Profil steht für die Übertragung zur Verfügung. Es wird in der Profile Ansicht angezeigt. Um Profile mit Einstellungen für Exchange, VPN und WLAN zu konfigurieren, wiederholen Sie die beschriebenen Schritte. 14.2 Erstellen von Auftragspaketen für iOS-Geräte 1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Auftragspakete und dann auf Apple iOS. Die Auftragspakete Ansicht wird angezeigt. 24 Kurzanleitung 2. Klicken Sie auf die Schaltfläche Auftragspaket anlegen. Die Auftragspaket bearbeiten Ansicht wird angezeigt. 3. Geben Sie einen Namen und eine Version für das neue Auftragspaket ein. Wir empfehlen, für Auftragspakete, die während der Registrierung und Provisionierung über das Self Service Portal verwendet werden, den Namen "iOS SSP task bundle" zu verwenden. 4. Geben Sie im Feld Beschreibung eine Beschreibung für das Paket ein, zum Beispiel „base SSP task bundle“. 5. Wählen Sie unter Betriebssysteme die Betriebssysteme, für die das neue Auftragspaket gelten soll. Wählen Sie für dieses Auftragspaket alle iOS-Versionen aus. Hinweis: Die Betriebssystemliste wird anhand der im System registrierten Geräte erstellt. In dieser Phase wird unter Umständen nur die Option iOS angezeigt. Die Einstellung iOS deckt alle unterstützten iOS-Versionen ab. 6. Klicken Sie unter Aufträge auf die Auftrag anlegen Schaltfläche. 7. Wählen Sie für den ersten Auftrag Gerät einrichten. Geben Sie einen Auftragsnamen ein und klicken Sie auf Übernehmen. Der hier angegebene Name wird während der Auftragsverarbeitung im Self Service Portal angezeigt. 8. Legen Sie einen zweiten Auftrag des Typs Profil installieren an. Geben Sie dem Auftrag einen aussagekräftigen Namen, z. B. „Bereitstellungsprofil installieren“, und wählen Sie das von Ihnen erstellte Profil aus („iOS SSP profile“, sofern Sie den vorgeschlagenen Namen verwendet haben). Klicken Sie dann auf Übernehmen. Wenn Sie Profile mit Einstellungen für Exchange, VPN und WLAN konfiguriert haben, wiederholen Sie diesen Schritt für jedes Profil. 9. Wiederholen Sie diesen Vorgang, um weitere Aufträge hinzuzufügen. Mit den Sortier-Pfeilsymbolen auf der rechten Seite der Aufträge Liste können Sie die Installationsreihenfolge für die ausgewählte Aufträge festlegen. 10. Wenn Sie alle erforderlichen Aufträge zum Auftragspaket hinzugefügt haben, klicken Sie auf die Speichern Schaltfläche in der Auftragspaket bearbeiten Ansicht. Das Auftragspaket steht für die Übertragung zur Verfügung. Es wird in der Auftragspakete Ansicht angezeigt. 25 Sophos Mobile Control 15 Konfigurieren von Android-Geräten 15.1 Erstellen von Profilen für Android-Geräte In diesem Schritt erstellen Sie ein Profil für die Erstkonfiguration von Android-Geräten. Wir empfehlen, in die Erstkonfiguration Ihre Kennwortrichtlinien und die Einschränkungen, die Sie auf die Geräte anwenden möchten, einzubeziehen. Einstellungen für Exchange, VPN und WLAN sollten in separaten Profilen definiert werden (wenn Ihre Android-Geräte diese Einstellungen unterstützen). Wir empfehlen außerdem, Root- und Client-Zertifikate in separaten Profilen hochzuladen. 1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Profile und dann auf Android. Die Profile Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Profil anlegen und wählen Sie Geräteprofil anlegen. Die Profil bearbeiten Ansicht wird angezeigt. 3. Geben Sie einen Namen und eine Version für das neue Profil ein. Wir empfehlen, für Profile, die während der Registrierung und Provisionierung über das Self Service Portal verwendet werden, den Namen "Android SSP Profile" zu verwenden. 4. Geben Sie im Beschreibung Feld eine Beschreibung für das Profil ein, zum Beispiel "Basisprofil". 5. Wählen Sie unter Betriebssysteme das Betriebssystem, für das das Profil gelten soll. Wählen Sie für dieses Profil alle Android-Versionen aus. Hinweis: Die Betriebssystemliste wird anhand der im System registrierten Geräte erstellt. In dieser Phase wird unter Umständen nur die Option Android angezeigt. Die Einstellung Android deckt alle unterstützten Android-Versionen ab. 6. Klicken Sie auf die Schaltfläche Konfiguration hinzufügen, um Konfigurationen mit Android-Konfigurationseinstellungen zum Profil hinzuzufügen. Die Verfügbare Konfigurationen Ansicht wird angezeigt. 7. Wählen Sie Kennwortrichtlinien und klicken Sie auf Weiter. Die Kennwortrichtlinien Ansicht wird angezeigt. 8. Wählen Sie im Feld Kennworttyp die Art des Kennworts aus, das Sie definieren möchten (zum Beispiel Komplex). 9. Geben Sie die Einstellungen für die Kennwortrichtlinien für dieses Profil an. Eine detaillierte Beschreibung aller verfügbaren Einstellungen finden Sie im Sophos Mobile Control Administratorhandbuch. 10. Klicken Sie auf die Übernehmen Schaltfläche. Die Kennwortrichtlinien Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt. 26 Kurzanleitung 11. Um Einstellungen für Einschränkungen hinzuzufügen, klicken Sie erneut auf die Schaltfläche Konfiguration hinzufügen. Hinweis: Die unterstützten Einstellungen hängen von der Android-Version ab, die auf den einzelnen Geräten in Gebrauch ist. Je nach Endbenutzergerät haben einige Einstellungen unter Umständen keine Auswirkungen. Wenn für die Einstellungen eine bestimmte Android-Version erforderlich ist, wird diese neben der Option angezeigt. Weitere Informationen finden Sie in der Feature Matrix im Sophos Mobile Control Technical Guide (Englisch). 12. Wählen Sie in der Verfügbare Konfigurationen Ansicht die Option Einschränkungen und klicken Sie auf Weiter. Die Einschränkungen Ansicht wird angezeigt. 13. Geben Sie die Einschränkungen-Einstellungen für dieses Profil an. Eine detaillierte Beschreibung aller verfügbaren Einstellungen finden Sie im Sophos Mobile Control Administratorhandbuch. 14. Klicken Sie auf die Übernehmen Schaltfläche. Die Einschränkungen Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt. 15. Klicken Sie auf die Speichern Schaltfläche. Das Profil steht für die Übertragung zur Verfügung. Es wird in der Profile Ansicht angezeigt. 15.2 Erstellen von Auftragspaketen für Android-Geräte 1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Auftragspakete und dann auf Android. Die Auftragspakete Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Auftragspaket anlegen. Die Auftragspaket bearbeiten Ansicht wird angezeigt. 3. Geben Sie einen Namen und eine Version für das neue Auftragspaket ein. Wir empfehlen, für Auftragspakete, die während der Registrierung und Provisionierung über das Self Service Portal verwendet werden, den Namen "Android SSP task bundle" zu verwenden. 4. Wählen Sie unter Betriebssysteme die kompatiblen Betriebssysteme für das neue Auftragspaket. Wählen Sie für dieses Auftragspaket alle Android-Einstellungen aus. Hinweis: Die Betriebssystemliste wird anhand der im System registrierten Geräte erstellt. In dieser Phase wird unter Umständen nur die Option Android angezeigt. Die Einstellung Android deckt alle unterstützten Android-Versionen ab. 5. Klicken Sie auf die Schaltfläche Auftrag anlegen. 6. Wählen Sie für den ersten Auftrag Gerät einrichten. Geben Sie einen Auftragsnamen ein und klicken Sie auf Übernehmen. Der hier angegebene Name wird während der Auftragsverarbeitung im Self Service Portal angezeigt. 27 Sophos Mobile Control 7. Legen Sie einen zweiten Auftrag des Typs Profil installieren an. Geben Sie dem Auftrag einen aussagekräftigen Namen, z. B. „Bereitstellungsprofil installieren“, und wählen Sie das von Ihnen erstellte Profil aus („Android SSP profile“, sofern Sie den vorgeschlagenen Namen verwendet haben). Klicken Sie dann auf Übernehmen. Wenn Sie Profile mit Einstellungen für Exchange, VPN und WLAN konfiguriert haben, wiederholen Sie diesen Schritt für jedes Profil. 8. Wiederholen Sie diesen Vorgang, um weitere Aufträge hinzuzufügen. Mit den Sortier-Pfeilsymbolen auf der rechten Seite der Aufträge Liste können Sie die Installationsreihenfolge für die ausgewählte Aufträge festlegen. 9. Wenn Sie alle erforderlichen Aufträge zum Auftragspaket hinzugefügt haben, klicken Sie auf die Speichern Schaltfläche in der Auftragspaket bearbeiten Ansicht. Das Auftragspaket steht für die Übertragung zur Verfügung. Es wird in der Auftragspakete Ansicht angezeigt. Um weitere Auftragspakete zu erstellen, wiederholen Sie die beschriebenen Schritte. 28 Kurzanleitung 16 Aktualisieren der Self Service Portal Einstellungen Nachdem Sie die Auftragspakete erstellt haben, die transferiert werden sollen, wenn Benutzer ihre Geräte mit dem Sophos Mobile Control Self Service Portal registrieren, müssen Sie die definierten Self Service Portal Einstellungen durch die erforderlichen Gruppeneinstellungen aktualisieren. 1. Klicken Sie in der Menüleiste der Web-Konsole unter SYSTEM auf Setup und danach auf Self Service Portal. Die Self Service Portal Ansicht wird angezeigt. 2. Wechseln Sie in die Registerkarte Gruppeneinstellungen. 3. Klicken Sie unter Gruppeneinstellungen auf das blaue Dreieck neben der Standard Self Service Portal-Gruppe und dann auf Bearbeiten. 4. Wählen Sie im Feld Einrichtungspaket die Auftragspakete, die Sie für iOS- und Android-Geräte erstellt haben. 5. Markieren Sie das Kontrollkästchen Aktiv für die Gerätetypen, die im Self Service Portal zur Verfügung stehen sollen. ■ ■ Android iOS Hinweis: Diese Anleitung konzentriert sich auf iOS und Android als die gängigsten Mobil-Betriebssysteme. Weitere Informationen zu allen verfügbaren Plattformen finden Sie im Sophos Mobile Control Administratorhandbuch. 6. Wählen Sie in der Dropdown-Liste Einfügen in Gerätegruppe die Gruppe, zu der über das Self Service Portal registrierte Geräte hinzugefügt werden sollen. 7. Klicken Sie Übernehmen. 8. Klicken Sie in der Registerkarte Gruppeneinstellungen auf die Schaltfläche Speichern. 29 Sophos Mobile Control 17 Erstellen eines Self Service Portal Benutzers mit der internen Benutzerverwaltung Voraussetzung: ■ Sie haben beim Anlegen des Kunden Internes Verzeichnis ausgewählt, um die interne Benutzerverwaltung für Benutzer des Sophos Mobile Control Self Service Portal zu verwenden. Damit Sie die Provisionierung über das Self Service Portal testen können, erstellen Sie für sich ein Self Service Portal Benutzerkonto. Mit diesem Benutzerkonto können Sie sich dann am Self Service Portal anmelden. Hinweis: Die beschriebenen Schritte beziehen sich auf die interne Self Service Portal Benutzerverwaltung. In dieser Anleitung wird als Beispiel die interne Self Service Portal Benutzerverwaltung beschrieben. Informationen zur externen Benutzerverwaltung finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 1. Klicken Sie in der Web-Konsole unter VERWALTEN auf Benutzer. Die Benutzer anzeigen Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Benutzer anlegen. Die Benutzer bearbeiten Ansicht wird angezeigt. 3. Geben Sie die folgenden Informationen für den neuen Self Service Portal Benutzer ein: ■ Benutzername ■ Vorname ■ Nachname ■ E-Mail-Adresse Der neue Self Service Portal Benutzer wird in der Benutzer anzeigen Ansicht angezeigt. Eine Willkommen-E-Mail wird an die angegebene E-Mail-Adresse gesendet. 30 Kurzanleitung 18 Testen der Bereitstellung über das Self Service Portal Wir empfehlen, vor dem Rollout der Benutzung des Self Service Portal an Ihre Benutzer die Provisionierung über das Self Service Portal mit nur einem Benutzer zu testen. Melden Sie sich mit dem Self Service Portal-Benutzerkonto, das Sie für sich erstellt haben, am Self Service Portal an und registrieren und melden Sie Geräte an. Wir empfehlen, für alle Plattformen, die Sie mit Sophos Mobile Control benutzen möchten, einen Test auszuführen. Weitere Informationen zur Benutzung des Self Service Portal finden Sie im Sophos Mobile Control Benutzerhandbuch. Hinweis: Diese Anleitung konzentriert sich auf iOS und Android als die gängigsten Mobil-Betriebssysteme. Weitere Informationen zu allen verfügbaren Betriebssystemen finden Sie im Sophos Mobile Control Administratorhandbuch. 31 Sophos Mobile Control 19 Hochladen Ihrer Benutzerliste in Sophos Mobile Control mit der internen Benutzerverwaltung Nachdem Sie die Bereitstellung über das Self Service Portal getestet haben, können Sie Ihre Benutzerliste in Sophos Mobile Control importieren. Hinweis: Die hier beschriebenen Schritte sind nur für die interne Self Service Portal-Benutzerverwaltung erforderlich. Für die externe Benutzerverwaltung sind sie nicht erforderlich, weil sich dort alle Benutzer, die einer bestimmten, während der LDAP-Konfiguration eingerichteten LDAP-Gruppe zugewiesen wurden, bei dem System anmelden können. Informationen zur externen Benutzerverwaltung finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch). 1. Klicken Sie in der Web-Konsolen-Menüleiste auf Benutzerverwaltung. Die Benutzer anzeigen Ansicht wird angezeigt. 2. Klicken Sie auf die Schaltfläche Benutzer importieren. Die Benutzer importieren Ansicht wird angezeigt. Wenn Sie noch keine .csv-Datei mit Benutzern haben, können Sie nun eine Musterdatei herunterladen und diese zum Erstellen Ihrer Importdatei verwenden. 3. Stellen Sie sicher, dass das Kontrollkästchen Welcome E-Mails versenden ausgewählt ist. Diese E-Mail enthält alle erforderlichen Anmeldedaten. 4. Klicken Sie auf Datei hochladen und wählen Sie die zu importierende .csv-Datei aus. Die Einträge in der .csv-Datei werden auf Fehler überprüft und auf der Import-Seite angezeigt. Hinweis: Wenn die .csv-Datei Fehler enthält, kann sie nicht importiert werden. Neben den relevanten Einträgen wird jeweils eine Fehlermeldung angezeigt. Bearbeiten Sie die .csv-Datei entsprechend und versuchen Sie es noch einmal. 5. Wenn alle Einträge korrekt sind, klicken Sie auf die Fertigstellen Schaltfläche. Die Benutzer werden importiert und in der Benutzer anzeigen Ansicht angezeigt. Sie können das Self Service Portal zum Registrieren und Einrichten ihrer Geräte benutzen. 32 Kurzanleitung 20 Technischer Support Technischen Support zu Sophos Produkten können Sie wie folgt abrufen: ■ Rufen Sie die SophosTalk Community unter community.sophos.com/ auf und suchen Sie nach Benutzern mit dem gleichen Problem. ■ Durchsuchen Sie die Sophos Support Knowledgebase unter http://www.sophos.com/de-de/support.aspx. ■ Begleitmaterial zu den Produkten finden Sie hier: www.sophos.com/de-de/support/documentation.aspx. ■ Öffnen Sie ein Ticket bei unserem Support-Team unter https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx. 33 Sophos Mobile Control 21 Rechtliche Hinweise Copyright © 2011 - 2015 Sophos Ltd. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers. Sophos ist ein eingetragenes Warenzeichen von Sophos Limited. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber. 34