Sophos Mobile Control Kurzanleitung

Transcription

Sophos Mobile Control
Kurzanleitung
Produktversion: 5.1
Stand: Juli 2015
Inhalt
1 Einleitung............................................................................................................................3
1.1 Terminologie.........................................................................................................3
2 Sophos Mobile Control-Lizenzen .......................................................................................5
2.1 Evaluierungslizenzen............................................................................................5
3 Die wichtigsten Schritte......................................................................................................6
4 Anmelden als Super Administrator.....................................................................................7
5 Erstkonfiguration des Sophos Mobile Control Servers.......................................................8
5.1 Konfigurationsassistent.........................................................................................8
6 Überprüfen Ihrer Lizenzen................................................................................................11
6.1 Aktivieren der Sophos Mobile Control Advanced-Lizenzen................................11
7 Anlegen von Kunden........................................................................................................12
8 Wechsel zum neuen Kunden............................................................................................13
9 Erstellen eines Administrators für den neuen Kunden.....................................................14
10 Konfigurieren von Einstellungen.....................................................................................15
10.1 Konfigurieren von persönlichen Einstellungen..................................................15
10.2 Konfigurieren von Kennwortrichtlinien..............................................................16
10.3 Konfigurieren eines technischen Kontakts........................................................16
10.4 Konfigurieren von Self Service Portal Einstellungen........................................17
11 Erzeugen und Hochladen eines APNs-Zertifikats .........................................................18
12 Konfigurieren von Geräterichtlinien................................................................................20
13 Erstellen von Gerätegruppen.........................................................................................22
14 Konfigurieren von iOS-Geräten......................................................................................23
14.1 Erstellen von Profilen für iOS-Geräte...............................................................23
14.2 Erstellen von Auftragspaketen für iOS-Geräte..................................................24
15 Konfigurieren von Android-Geräten................................................................................26
15.1 Erstellen von Profilen für Android-Geräte.........................................................26
15.2 Erstellen von Auftragspaketen für Android-Geräte...........................................27
16 Aktualisieren der Self Service Portal Einstellungen.......................................................29
17 Erstellen eines Self Service Portal Benutzers mit der internen Benutzerverwaltung.....30
18 Testen der Bereitstellung über das Self Service Portal..................................................31
19 Hochladen Ihrer Benutzerliste in Sophos Mobile Control mit der internen
Benutzerverwaltung.........................................................................................................32
20 Technischer Support.......................................................................................................33
21 Rechtliche Hinweise.......................................................................................................34
2
Kurzanleitung
1 Einleitung
Diese Anleitung beschreibt Schritt für Schritt die Erstkonfiguration von Sophos Mobile Control
für das Management Ihrer Mobilgeräte.
Weitere Informationen finden Sie im Sophos Mobile Control Administratorhandbuch.
Diese Anleitung konzentriert sich auf iOS und Android als die gängigsten
Mobil-Betriebssysteme. Für andere Betriebssysteme gelten die Einstellungen auf ähnliche
Weise.
1.1 Terminologie
In dieser Anleitung werden folgende Begriffe verwendet:
Begriff
Erklärung
Gerät
Das Mobilgerät, das verwaltet werden soll (zum Beispiel
Smartphone oder Tablet).
Sophos Mobile Control Client
Die Sophos Mobile Control Client Komponente, die auf dem
Gerät installiert ist.
Endbenutzer
Der Endbenutzer des Geräts.
Web-Konsole
Die Web-Oberfläche des Servers, die zur Verwaltung der Geräte
benutzt wird.
Kunde
Der Mandant, der Geräte verwaltet.
Bereitstellung
Der Vorgang der Ausstattung von Geräten mit Sophos Mobile
Control.
Hinweis: Dieser Vorgang wird auch als „Enrollment“ oder
„Provisioning“ bezeichnet.
Auftragspaket
Ein Paket, das Sie zum Bündeln mehrerer Aufträge für
Mobilgeräte in einer Transaktion in der Web-Konsole erstellen
können. Sie können alle Aufträge bündeln, die zur vollständigen
Bereitstellung eines Geräts notwendig sind.
Self Service Portal (SSP)
Die Sophos Mobile Control Web-Benutzeroberfläche, über die
Endbenutzer ihre eigenen Geräte bereitstellen und andere
Aufgaben ausführen können. Hierzu ist keine Unterstützung
durch das Helpdesk erforderlich.
Sophos Mobile Security
Sicherheits-App für Android-Mobiltelefone und -Tablets. Sie
können diese App über Sophos Mobile Control verwalten, sofern
eine SMC Advanced-Lizenz verfügbar und in der Sophos Mobile
Control Web-Konsole aktiviert ist.
3
4
Begriff
Erklärung
SMSec
Abkürzung für Sophos Mobile Security, die in der
Benutzeroberfläche von Sophos Mobile Control verwendet wird.
Sophos Secure Workspace
Verschlüsselungs-App für iOS- und Android-Mobiltelefone und
-Tablets. Sie können diese App über Sophos Mobile Control
verwalten, sofern eine SMC Advanced-Lizenz verfügbar und in
der Sophos Mobile Control Web-Konsole aktiviert ist.
Kurzanleitung
2 Sophos Mobile Control-Lizenzen
Für Sophos Mobile Control gibt es zwei Arten von Lizenzen:
■
Standard-Lizenz
■
SMC Advanced-Lizenz
Die SMC Advanced-Lizenz stellt zusätzliche Funktionalität bereit, damit Sie Sophos Mobile
Security und Sophos Secure Workspace verwalten können.
■
Sophos Mobile Security ist eine Security App für Android Mobiltelefone und Tablets,
die Geräte vor schädlichen Apps schützt und Endbenutzer beim Erkennen von
App-Berechtigungen unterstützt, die unter Umständen ein Sicherheitsrisiko darstellen.
■
Sophos Secure Workspace ist eine App für iOS und Android Mobiltelefone und Tablets,
die Benutzern den Zugriff auf verschlüsselte Dateien, die in der Cloud gespeichert sind,
ermöglicht. Dateien können nahtlos entschlüsselt und angezeigt werden. Verschlüsselte
Dateien können von anderen Apps übergeben und zu einem der unterstützten Cloud
Storage-Anbietern hochgeladen werden. Alternativ können die Dokumente lokal
innerhalb der App gespeichert werden.
Mit Sophos Secure Workspace können Sie mit SafeGuard Cloud Storage oder
SafeGuard Data Exchange verschlüsselte Dateien lesen. SafeGuard Cloud Storage
und SafeGuard Data Exchange sind Module von SafeGuard Enterprise oder einer der
verschiedenen Produkteditionen. Mit diesen Modulen lassen sich Dateien mit einem
lokalen Schlüssel verschlüsseln. Diese lokalen Schlüssel werden aus einer Passphrase
abgeleitet, die von einem Benutzer eingegeben wird. Sie können eine Datei nur dann
entschlüsseln, wenn Sie die Passphrase kennen, mit der die Datei verschlüsselt wurde.
Weitere Informationen zu den Modulen SafeGuard Cloud Storage und SafeGuard Data
Exchange finden Sie in der SafeGuard Enterprise 7.0 Dokumentation auf
www.sophos.com/de-de.
2.1 Evaluierungslizenzen
Sophos bietet eine kostenlose Evaluierungslizenz für Sophos Mobile Control an. Sie können
sich auf der Sophos Website für die Evaluierungslizenz registrieren:
http://www.sophos.com/de-de/products/free-trials/mobile-control.aspx.
Mit einer Evaluierungslizenz können Sie bis zu fünf Benutzer verwalten. Diese Lizenz ist 30
Tage gültig.
Zum Einrichten von Sophos Mobile Control für die Evaluierung benötigen Sie lediglich die
E-Mail-Adresse, die Sie beim Herunterladen des Installers für die Registrierung verwendet
haben.
5
3 Die wichtigsten Schritte
Erste Schritte zur Verwendung von Sophos Mobile Control:
1. Anmelden an der Sophos Mobile Web-Konsole als Super Administrator
2. Nehmen Sie die Erstkonfiguration des Sophos Mobile Control Servers vor.
Hinweis: Der Konfigurationsassistent wird gegebenenfalls automatisch gestartet, wenn
Sie sich als Superadministrator anmelden. Wenn die Erstkonfiguration bereits erfolgt ist,
zum Beispiel nach der Installation, fahren Sie direkt mit Schritt 3 fort.
Wenn Sie Ihre Standard- und Advanced-Lizenzen in diesem Schritt aktivieren, fahren Sie
direkt mit Schritt 4 vor.
3.
4.
5.
6.
Überprüfen Ihrer Lizenzen
Erstellen eines neuen Kunden für die Verwaltung Ihrer Geräte
Wechsel zum neuen Kunden
Legen Sie einen Administrator für den neuen Kunden an und melden Sie sich an der
Web-Konsole als dieser neue Administrator an.
7. Konfigurieren Sie die persönlichen Einstellungen, die Kennwortrichtlinien für die Benutzer
der Web-Konsole und den technischen Kontakt sowie die Einstellungen für das Self Service
Portal.
8. Erzeugen Sie ein Apple Push Notification Service-Zertifikat und laden Sie dieses hoch.
9. Konfigurieren von Geräterichtlinien
10. Erstellen von Gerätegruppen
11. Konfigurieren von Geräten
12. Aktualisieren Sie die Einstellungen für das Self Service Portal, fügen Sie einen Self Service
Portal-Benutzer hinzu und testen Sie die Bereitstellung über das Self Service Portal.
13. Fügen Sie Benutzer hinzu, entweder indem Sie diese anlegen oder Ihre Benutzerliste
hochladen.
6
Kurzanleitung
4 Anmelden als Super Administrator
Voraussetzung:
■
Im Sophos Mobile Control Setup wurde ein Superadministrator-Benutzerkonto angelegt
und Ihnen sind die Anmeldedaten (Kunde, Benutzername und Kennwort) für dieses Konto
bekannt.
Bevor Sie mit der Konfiguration von Sophos Mobile Control beginnen, müssen Sie sich in der
Sophos Mobile Control Web-Konsole als Superadministrator anmelden. Der Super
Administrator Kunde bietet eine spezifische Ansicht der Sophos Mobile Control Web-Konsole,
die auf die Aufgaben von Super Administratoren zugeschnitten ist.
Hinweis: Informationen zur Benutzung der Sophos Mobile Control Web-Konsole als
Superadministrator finden Sie im Sophos Mobile Control Super Administrator Guide (Englisch).
1. Geben Sie die URL der Sophos Mobile Control Web-Konsole in Ihrem bevorzugten
Internet-Browser ein.
Die Sophos Mobile Control Anmeldeseite wird angezeigt.
2. Geben Sie im Kunde Feld den Super Administrator Kunden ein.
3. Geben Sie in den Feldern Benutzer und Kennwort Ihren
Superadministrator-Benutzernamen und das zugehörige Kennwort ein.
4. Klicken Sie auf Einloggen.
Sie werden am Super Administrator Kunden angemeldet. Je nachdem, ob die Erstkonfiguration
bereits erfolgt ist oder nicht, geschieht Folgendes:
■
■
Der Konfigurationsassistent wird gestartet.
Die Startseite des Super Administrator Kunden wird angezeigt. Der aktuelle Kunde wird
oben rechts in der Sophos Mobile Control Web-Konsole angezeigt. Der
Superadministrator-Kunde ist mit einem Sternchen markiert. Er wird an erster Stelle der
Dropdown-Liste angezeigt.
7
5 Erstkonfiguration des Sophos Mobile
Control Servers
Bevor Sie die Sophos Mobile Control Web-Konsole verwenden können, müssen Sie bestimmte
Servereinstellungen vornehmen. Sophos Mobile Control stellt dafür einen
Konfigurationsassistenten bereit.
Der Assistent wird automatisch gestartet, wenn Sie sich nach der Installation zum ersten Mal
bei der Sophos Mobile Control Web-Konsole anmelden.
Folgende Informationen sind erforderlich:
■
HTTP-Proxy-Zugangsdaten (optional)
■
Standard-Lizenzschlüssel und/oder Advanced-Lizenzschlüssel
■
SSL-Zertifikat(e)
■
SMTP-Zugangsdaten
Hinweis: Sie können eine Evaluierungslizenz anfordern, wenn der Konfigurationsassistent
ausgeführt wird.
5.1 Konfigurationsassistent
Hinweis: Als Superadministrator können Sie diese Einstellungen jederzeit nach der
Erstkonfiguration in der Sophos Mobile Control Web-Konsole ändern.
1. Nach der Anmeldung bei der Sophos Mobile Control Web-Konsole wird die Ansicht
Willkommen angezeigt. Klicken Sie auf Weiter.
2. Wenn Sie eine HTTP-Proxy-Ansicht verwenden, geben Sie die betreffenden Serverdaten
in der Ansicht HTTP-Proxy ein:
a) Wählen Sie Proxy.
b) Geben Sie den Proxy-Host ein.
c) Geben Sie den Proxy-Port ein.
d) Klicken Sie auf Weiter.
8
Kurzanleitung
3. Geben Sie in der Ansicht Lizenz Ihren Sophos Mobile Control Standard-Lizenzschlüssel
ein oder fordern Sie eine Evaluierungslizenz an:
■
Sophos Mobile Control Standard-Lizenzschlüssel:
Wenn Sie den Sophos Mobile Control Standard-Lizenzschlüssel eingeben und auf
Aktivieren klicken, haben Sie die Möglichkeit, einen Sophos Mobile Control
Advanced-Lizenzschlüssel einzugeben. Wenn Sie eine Advanced-Lizenz erworben
haben, geben Sie den Schlüssel in das Feld Advanced-Lizenzschlüssel ein.
■
Testversion anfordern:
Wenn Sie Sophos Mobile Control testen, klicken Sie unter Evaluierungslizenzen (Seite
5) auf Evaluierungslizenz anfordern, geben die E-Mail-Adresse ein, die Sie während
des Registrierungsvorgangs für Ihre kostenlose Testversion verwendet haben, und
klicken anschließend erneut auf Evaluierungslizenz anfordern.
Hinweis: Sie können die Lizenzeinstellungen jederzeit in der Sophos Mobile Control
Web-Konsole ändern.Wenn Sie hier keinen Advanced-Lizenzschlüssel eingeben, können
Sie dies später in der Web-Konsole nachholen.
Klicken Sie auf Weiter.
4. Geben Sie in der Ansicht SSL die Zertifikate ein, die zur Sicherung der SSL-Verbindung
zwischen Server und Clients verwendet werden sollen. Die Zertifikate garantieren die
Authentizität des Servers. Die Clients vertrauen nur den hier angegebenen Zertifikaten
(Zertifikat-Pinning).
a) Klicken Sie auf die Schaltfläche Zertifikate automatisch erkennen.
In den meisten Fällen ist die Funktion zum automatischen Erkennen ausreichend, um
die aktuell genutzten Zertifikate zu finden.
b) Wenn die Zertifikate nicht automatisch erkannt werden können, können Sie sie
hochladen, indem Sie auf Datei hochladen klicken, die gewünschte Datei (.CER oder
.DER) auswählen und auf Öffnen klicken.
Die Zertifikate werden in der Ansicht SSL angezeigt. Sophos Mobile Control unterstützt
bis zu vier Zertifikate. Ist ein Zertifikat nicht mehr gültig, verwendet der Client ein beliebiges
anderes gültiges Zertifikat aus der Liste, um die SSL-Verbindung zum Server herzustellen.
Hinweis: Sie müssen die Liste nach dem Ändern oder Erneuern von SSL-Zertifikaten
aktualisieren. Bitte stellen Sie sicher, dass immer mindestens ein gültiges Zertifikat verfügbar
ist. Andernfalls vertrauen die Clients dem Server nicht und stellen keine Verbindung zu
diesem mehr her, bis die Liste aktualisiert wurde.
9
5. SMTP muss so konfiguriert werden, dass E-Mails mit den Anmeldedaten an neue Benutzer
geschickt werden. Darüber hinaus muss eine Bereitstellung per E-Mail möglich sein. Geben
Sie in der Ansicht SMTP SMTP- und Anmeldedaten ein:
■
SMTP-Host
■
Verbindungstyp (SSL, TSL oder unverschlüsselt)
■
SMTP-Benutzer
■
SMTP-Kennwort
■
E-Mail-Absender
■
Error-E-Mails verschicken: Wählen Sie diese Option aus, wenn E-Mails mit
Fehlermeldungen geschickt werden sollen, z. B. wenn ein APNs-Zertifikat abgelaufen
ist.
■
E-Mail-Empfänger: Geben Sie hier die Empfänger für E-Mails mit Fehlermeldungen
ein.
Hinweis: Um den E-Mail-Versand zu überprüfen, klicken Sie auf die Schaltfläche
Test-E-Mail verschicken.
6. Klicken Sie auf Fertigstellen.
10
Kurzanleitung
6 Überprüfen Ihrer Lizenzen
Hinweis: Für Sophos Mobile Control gilt eine benutzerbasierte Lizenzregelung. Eine einzelne
Benutzerlizenz ist für alle Geräte gültig, die dem betreffenden Benutzer zugewiesen sind. Für
Geräte, die keinem Benutzer zugewiesen sind, ist jeweils eine Lizenz erforderlich.
Klicken Sie in der Web-Konsole unter SYSTEM auf Systemeinstellungen, gehen Sie zur
Registerkarte Lizenzen und überprüfen Sie die Lizenzinformationen:
■
Anzahl von Lizenzen:
Zeigt die Anzahl an Endbenutzern an, die von der Web-Konsole aus verwaltet werden
kann.
■
Genutzte Lizenzen:
Zeigt die Anzahl an genutzten Lizenzen.
■
Gültig bis:
Zeigt das Lizenzablaufdatum an.
Wenn Sie Fragen zu den Lizenzinformationen haben, oder wenn die angezeigten Informationen
Ihrer Meinung nach nicht korrekt sind, wenden Sie sich an Ihren Sophos Vertriebspartner.
6.1 Aktivieren der Sophos Mobile Control
Advanced-Lizenzen
Sophos Mobile Security und Sophos Secure Workspace sind optionale Module von Sophos
Mobile Control. Wenn die Advanced-Lizenz während der Erstkonfiguration nicht aktiviert
wurde, können Sie diese jetzt in der Sophos Mobile Control Web-Konsole aktivieren:
1. Klicken Sie in der Web-Konsole unter SYSTEM auf Setup und dann auf
Systemeinstellungen.
Die Systemeinstellungen Ansicht wird angezeigt.
2. Geben Sie in der Registerkarte Lizenz den von Sopos erhaltenen
Advanced-Lizenzschlüssel in das entsprechende Feld ein und klicken Sie auf Aktivieren.
■
Das Aktiver Lizenzschlüssel Feld zeigt den aktivierten Lizenzschlüssel.
■
Das Feld Anzahl von Lizenzen zeigt die Anzahl an Endbenutzern an, die von der
Web-Konsole aus verwaltet werden können.
■
Das Gültig bis Feld zeigt das Lizenzablaufdatum.
Wenn Sie einen neuen Kunden erstellen, können Sie die Anzahl an Benutzern zuweisen, die
Sie für diesen Kunden verwalten möchten. Sie können die Verwaltungsfunktionalität für Sophos
Mobile Security und Sophos Secure Workspace für jeden Kunden separat aktivieren.
11
7 Anlegen von Kunden
1. Klicken Sie im Übersicht des Superadministrator-Kunden auf die Schaltfläche Neuen
Kunden anlegen.
2. Die Kunde bearbeiten Ansicht wird angezeigt.
3. Geben Sie einen Namen und eine Beschreibung für den neuen Kunden ein.
4. Legen Sie im Feld Maximale Anzahl von Lizenzen fest, wie viele Benutzer für diesen
Kunden verwaltet werden können.
5. Wenn Sie eine SMC Advanced-Lizenz aktiviert haben, wird das Kontrollkästchen
Advanced-Lizenzen angezeigt. Wählen Sie Advanced-Lizenzen aus, wenn Sie möchten,
dass der Kunde Sophos Mobile Security und Sophos Secure Workspace verwalten kann.
Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch.
6. Geben Sie im Ablaufdatum Feld das Ablaufdatum für den Kunden an. Wenn Sie hier kein
Ablaufdatum angeben, wird Unbegrenzt in der Spalte Gültig bis in der Kundenübersicht
angezeigt.
7. Wählen Sie unter Aktivierte Plattformen die Plattformen aus, für die Geräte für den
Kunden registriert werden dürfen.
8. Wählen Sie unter Geräteortung das Feld Lokalisierung durch Benutzer aus, damit
Benutzer ihre Geräte bei Verlust oder Diebstahl orten können. Wählen Sie Lokalisierung
für Administrator aus, damit Administratoren Geräte orten können.
9. Markieren Sie unter Kopieren von Einstellungen das Kontrollkästchen Einstellungen
und Pakete, wenn Sie möchten, dass alle Profile und Pakete, die im
Superadministrator-Konto angelegt werden, im Konto des Kunden zur Verfügung stehen
sollen. Weitere Informationen zum Kopieren von Einstellungen finden Sie im Sophos Mobile
Control Super Administrator Guide (Englisch).
10. Wählen Sie unter Benutzerverzeichnis die Datenquelle für die mit Sophos Mobile Control
zu verwaltenden Self Service Portal (SSP)-Benutzer aus.
■
■
■
Kein Verzeichnis. SSP und personalisierte Profile sind nicht verfügbar.
Wählen Sie Internes Verzeichnis, um die interne Benutzerverwaltung für Benutzer
des Sophos Mobile Control Self Service Portal zu verwenden. Für weitere Informationen
siehe das Sophos Mobile Control Administratorhandbuch.
Wählen Sie Externes LDAP-Verzeichnis, um die externe Benutzerverwaltung für
Benutzer des Sophos Mobile Control Self Service Portal zu verwenden. Klicken Sie
auf Externes LDAP konfigurieren, um die Serverdaten anzugeben. Weitere
Informationen finden Sie im Sophos Mobile Control Super Administrator Guide
(Englisch).
11. Klicken Sie auf die Speichern Schaltfläche.
Der Kunde ist angelegt und wird im Übersicht angezeigt.
12
Kurzanleitung
8 Wechsel zum neuen Kunden
Wechseln Sie zu dem neuen Kunden, um weitere erforderliche Schritte auszuführen:
1. Im Übersicht des Superadministrator-Kunden wird der aktuelle Kunde oben rechts
angezeigt. Der Superadministrator-Kunde ist mit einem Sternchen markiert. Er wird an
erster Stelle der Dropdown-Liste angezeigt.
2. Wählen Sie den Kunden, den Sie erstellt haben, aus der Dropdown-Liste aus.
Die Sophos Mobile Control Web-Konsole wechselt von der spezifischen Ansicht für den Super
Administrator zur regulären Ansicht. Sie können nun weitere erforderliche Schritte für die
Erstkonfiguration ausführen.
13
9 Erstellen eines Administrators für den
neuen Kunden
1. Klicken Sie in der Web-Konsole unter SYSTEM auf Einstellungen und dann auf
Administratoren.
Die Administratoren anzeigen Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Administrator anlegen.
Die Administrator bearbeiten Ansicht wird angezeigt.
3.
4.
5.
6.
Geben Sie einen Loginnamen für den neuen Benutzer ein.
Wählen Sie im Feld Rolle die Benutzerrolle Administrator.
Geben Sie den Vornamen und den Nachnamen des neuen Benutzers ein.
Geben Sie die E-Mail-Adresse des neuen Benutzers ein.
7. Geben Sie ein einmal zu verwendendes Kennwort für die erste Anmeldung an der
Web-Konsole ein und bestätigen Sie dieses.
Der neue Administrator ist angelegt. Um mit den nächsten Schritten fortzufahren, müssen
Sie sich aus der Web-Konsole abmelden und mit den neuen Anmeldeinformationen (Benutzer,
Kunde und Einmal-Kennwort) wieder anmelden. Bei der ersten Anmeldung werden Sie dazu
aufgefordert, dass Kennwort zu ändern.
14
Kurzanleitung
10 Konfigurieren von Einstellungen
Die folgenden Einstellungen müssen konfiguriert werden:
■
Persönliche Einstellungen, zum Beispiel die Plattformen, die Sie verwalten möchten
■
Kennwortrichtlinien
■
Technischer Kontakt
■
Einstellungen für die Benutzung des Self Service Portal durch Endbenutzer
10.1 Konfigurieren von persönlichen Einstellungen
Damit Sie die Sophos Mobile Control Web-Konsole möglichst effizient nutzen können, lässt
sich die Benutzeroberfläche so anpassen, dass nur die Plattformen, mit denen Sie arbeiten
möchten, angezeigt werden.
Hinweis: Durch das Konfigurieren der Plattformen können Sie nur die Ansicht des aktuell
angemeldeten Benutzers ändern. Sie können hier keine Funktionen deaktivieren.
Voraussetzung: Sie haben sich als der Administrator, den Sie für den neuen Kunden erstellt
haben, bei der Web-Konsole angemeldet.
1. Klicken Sie in der Web-Konsole unter SYSTEM auf Setup und dann auf Allgemein.
Die Allgemeine Einstellungen Ansicht wird angezeigt.
2. Wechseln Sie zur Registerkarte Persönlich.
3. Konfigurieren Sie folgende Einstellungen:
a) Wählen Sie im Feld Sprache die Sprache für die Sophos Mobile Control Web-Konsole
aus.
b) Wählen Sie im Feld Zeitzone die gewünschte Zeitzone aus.
c) Wählen Sie im Feld Datensätze pro Tabellenseite die maximale Anzahl an
Tabellenzeilen aus, die in der Web-Konsole pro Seite angezeigt werden sollen. Sie
können zwischen 20 und 100 Zeilen auswählen.
d) Wählen Sie Show Extended device details, um alle verfügbaren Informationen des
Geräts anzuzeigen. Die Registerkarten Eigene Eigenschaften und Interne
Eigenschaften werden der Ansicht Gerät anzeigen hinzugefügt.
e) Wählen Sie unter Aktivierte Plattformen die Plattformen aus, die Sie in der
Web-Konsole benutzen möchten: Android, iOS und Windows Phone werden
unterstützt. Wenn Sie spezifische Plattformen auswählen, können Sie nur diese
Plattformen mit Sophos Mobile Control verwenden. Alle anderen Plattformen werden
verborgen. Darüber hinaus werden alle Module und Funktionen verborgen, die für eine
spezifische Plattform nicht benötigt werden.
Hinweis: Die Liste der verfügbaren Plattformen richtet sich nach den Einstellungen aus
der Super-Administrator-Konfiguration. Weitere Informationen finden Sie im Sophos Mobile
Hinweis: Dieser Guide bezieht sich auf iOS und Android. Weitere Informationen zu allen
verfügbaren Betriebssystemen finden Sie im Sophos Mobile Control Administratorhandbuch.
15
Das Menü wird entsprechend Ihren Einstellungen angepasst. Funktionen, die nicht benötigt
werden, werden ausgeblendet.
10.2 Konfigurieren von Kennwortrichtlinien
Konfigurieren Sie zur Durchsetzung der Sicherheit von Kennwörtern Kennwortrichtlinien für
Benutzer der Sophos Mobile Control Web-Konsole und des Self Service Portal.
Hinweis: Wenn Sie interne Benutzerverwaltung anwenden, gelten die Kennwortrichtlinien
für die Web-Konsolen-Benutzer und die Self Service Portal Benutzer. Wenn Sie die externe
Benutzerverwaltung nutzen, gelten die Kennwortrichtlinien nur für die Web-Konsolen-Benutzer.
In dieser Anleitung wird als Beispiel die interne Self Service Portal Benutzerverwaltung
beschrieben. Weitere Informationen zur externen Benutzerverwaltung finden Sie im Sophos
Mobile Control Super Administrator Guide (Englisch).
1. Klicken Sie in der Web-Konsole unter SYSTEM auf Setup und dann auf Allgemein.
2. Wechseln Sie zur Registerkarte Kennwortrichtlinien.
3. Definieren Sie unter Kennwortrichtlinien für SMC Web-Konsolen-Benutzer - Regeln
die erforderlichen Mindestwerte für das Kennwort.
4. Legen Sie unter Kennwortrichtlinien für SMC Web-Konsolen-Benutzer - Einstellungen
die folgenden Einstellungen fest:
■
■
■
Änderungsintervall (Tage): Sie können einen Wert zwischen 0 (keine
Kennwortänderung erforderlich) und 730 Tagen eingeben.
Anzahl der letzten Kennwörter, die nicht benutzt werden dürfen: Sie können einen
Wert zwischen 1 und 10 auswählen.
Maximale Anzahl fehlerhafter Loginversuche: Sie können einen Wert zwischen 1
und 10 auswählen.
10.3 Konfigurieren eines technischen Kontakts
Um Benutzer bei Fragen oder Problemen zu unterstützen, können Sie Informationen zu einem
technischen Kontakt konfigurieren. Die Informationen, die Sie hier eingeben, werden in der
Sophos Mobile Control App und im Self Service Portal angezeigt.
1. Klicken Sie in der Web-Konsole unter SYSTEM auf Einstellungen und dann auf Allgemein.
2. Wechseln Sie in die Registerkarte Technischer Kontakt.
3. Geben Sie die erforderlichen Informationen für den technischen Kontakt ein. Unter
Zusatzinformation können Sie Informationen für den Support von Benutzern bei Fragen
oder Problemen eingeben.
16
Kurzanleitung
10.4 Konfigurieren von Self Service Portal Einstellungen
1. Klicken Sie in der Web-Konsole unter SYSTEM auf Einstellungen und danach auf Self
Service Portal.
Die Self Service Portal Ansicht wird angezeigt.
2. Konfigurieren Sie in der Registerkarte Konfiguration die gewünschten Einstellungen für
das Self Service Portal. Weitere Informationen zu allen verfügbaren Einstellungen finden
Sie im Sophos Mobile Control Administratorhandbuch. Wenn Sie nicht sicher sind, welche
Einstellungen in dieser Phase angewendet werden sollen, können Sie auch bei allen
Optionen die Standardeinstellungen beibehalten.
3. Wechseln Sie zur Registerkarte Vereinbarung.
4. Konfigurieren Sie eine Mobil-Richtlinie, einen Disclaimer oder eine Vereinbarung. Dieser
Text wird im ersten Schritt angezeigt, wenn Endbenutzer Geräte registrieren. Die Benutzer
müssen bestätigen, dass sie diesen Text gelesen haben, um fortfahren zu können.
Für den Text werden einfache HTML-Formatierungs-Tags unterstützt. Der Text wird
entsprechend im jeweiligen Browser angezeigt.
5. Gehen Sie zur Registerkarte Post Install Text (optional).
6. Legen Sie den Text fest, der nach den automatischen Installationsschritten im Self Service
Portal angezeigt werden soll. Dieser Text gibt dem Benutzer Hilfestellung bei den nächsten
erforderlichen Schritten.
Für den Text werden einfache HTML-Formatierungs-Tags unterstützt. Der Text wird
entsprechend im jeweiligen Browser angezeigt.
17
11 Erzeugen und Hochladen eines
APNs-Zertifikats
Um das integrierte Mobile Device Management (MDM)-Protokoll von Geräten mit Apple iOS
4 (oder höher) verwenden zu können, muss Sophos Mobile Control den Apple Push Notification
Service (APNs) zum Triggern von iOS-Geräten benutzen.
Voraussetzungen:
■
Sie haben die iOS-Plattform für diesen Kunden konfiguriert (siehe Konfigurieren von
persönlichen Einstellungen (Seite 15)).
■
Sie können mit dem APNs Certificate Wizard ein neues APNs-Zertifikat erstellen. Der
Wizard ist in Ihrer Produktlieferung enthalten. Er steht außerdem in der Web-Konsole zum
Download zur Verfügung. Klicken Sie in der Menüleiste der Web-Konsole unter SYSTEM
auf Setup und dann auf Systemeinstellungen. Gehen Sie dann zur Registerkarte iOS
APNS. Klicken Sie auf den unter APNS verfügbaren Download-Link, um den Wizard
herunterzuladen.
So starten Sie den APNs Certificate Wizard:
1. Doppelklicken Sie auf die Datei Sophos Mobile Control APNs Certificate Wizard.exe.
Der APNs Certificate Wizard Willkommen-Dialog wird angezeigt.
2. Klicken Sie auf Next.
Der License Agreement Dialog wird angezeigt.
3. Klicken Sie auf I agree.
Der Create Certificate Signing Request Dialog wird angezeigt.
4. Geben Sie im Feld Company Name Ihren Unternehmensnamen und im Feld Country
Ihren Ländercode ein (zum Beispiel DE). Diese Felder sind Pflichtfelder.
Hinweis: Unter diesen Feldern zeigt der Dialog an, wo alle Daten des Prozesses
gespeichert werden. Merken oder notieren Sie sich diese Informationen.
Der Upload PLIST Dialog wird angezeigt.
6. In diesem Schritt laden Sie das Certificate Signing Request bei Apple hoch. Folgen Sie
den Anweisungen im Dialog:
a) Öffnen Sie die im Dialog in Ihrem Browser angegebene Apple-Website.
Hinweis: Benutzen Sie für das Öffnen der Apple-Website nicht den Internet Explorer,
da dies Probleme verursachen kann. Verwenden Sie stattdessen Firefox, Chrome oder
Safari. Wir empfehlen, die aktuellen Browser-Versionen zu benutzen.
b) Melden Sie sich mit Ihrer Apple ID an. Wenn Sie noch keine Apple ID haben, erstellen
Sie eine.
18
Kurzanleitung
Wir empfehlen Ihnen, eine Firmen-Apple ID zu erstellen, keine persönliche.
c) Klicken Sie im ersten Dialog des Apple Push Certificate Portal auf Create a
Certificate.
d) Akzeptieren Sie die Geschäftsbedingungen.
e) Suchen Sie Ihr Certificate Signing Request (*.plist) und klicken Sie auf Upload.
Den Dateinamen und den Pfad finden Sie im Upload PLIST Dialog des Sophos APNs
Certificate Wizard.
Ihr APNs-Zertifikat wird erzeugt.
f) Laden Sie die Zertifikatsdatei (*.pem) herunter und speichern Sie sie in dem im Upload
PLIST Dialog angegebenen Verzeichnis.
Der Create P12 Dialog wird angezeigt.
8. In diesem Schritt erstellen Sie Ihr APNs-Zertifikat für Sophos Mobile Control. Geben Sie
ein Kennwort für das APNs-Zertifikat ein. Sie benötigen dieses Kennwort später, wenn
Sie die .P12 Zertifikatsdatei in Sophos Mobile Control hoch laden.
Hinweis: Der Create P12 Dialog zeigt das Verzeichnis, in dem das Zertifikat gespeichert
wird. Merken oder notieren Sie sich diese Information. Wir empfehlen, eine Sicherungskopie
von dem Ordner, der die Zertifikatsdateien enthält, zu erstellen.
Der Sophos Mobile Control APNs Certificate Wizard finished Dialog wird angezeigt.
10. Klicken Sie auf Finish.
11. Kehren Sie in der Web-Konsole zur Registerkarte iOS APNs zurück.
12. Klicken Sie auf Datei hochladen. Suchen Sie nach der .P12 Zertifikatsdatei, die Sie erstellt
haben und geben Sie Ihr Kennwort ein. Nach Wunsch können Sie Ihre Apple ID eingeben,
falls Sie diese später benötigen.
Wenn die Datei erfolgreich hochgeladen wurde, wird eine Bestätigungsmeldung angezeigt.
Außerdem werden die Informationen zu Topic, Typ und Ablaufdatum Ihres
APNs-Zertifikats angezeigt.
13. Klicken Sie auf Speichern.
19
12 Konfigurieren von Geräterichtlinien
In der Sophos Mobile Control Web-Konsole können Sie:
■
Geräterichtlinien für alle verfügbaren Gerätetypen (Plattformen) definieren.
■
Aktionen festlegen, die ausgeführt werden, wenn Geräte nicht mehr den festgelegten
Regeln entsprechen.
■
Mehrere Geräterichtlinien definieren und diese Gerätegruppen zuweisen. In Gerätegruppen
können Sie unterschiedliche Geräterichtlinien für Firmengeräte und private Geräte
auswählen. Somit können Sie auf verschiedene Gerätegruppen unterschiedliche
Sicherheitsstufen anwenden.
Für weitere Informationen siehe das Sophos Mobile Control Administratorhandbuch.
1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Geräterichtlinien.
Die Geräterichtlinien Listenansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Richtlinie anlegen.
Die Geräterichtlinien Ansicht mit Registerkarten für alle verfügbaren Plattformen wird
angezeigt.
3. Geben Sie einen Namen und eine Beschreibung für das neue Compliance Set ein.
4. Wechseln Sie in die erforderliche Plattform-Registerkarte.
5. Stellen Sie sicher, dass das Kontrollkästchen Plattform aktivieren ausgewählt ist.
Hinweis: Wenn dieses Feld nicht ausgewählt ist, werden die Geräte der Plattform nicht
auf Compliance überprüft.
6. Konfigurieren Sie unter Regel die Compliance-Anforderungen für den ausgewählten
Gerätetyp. Im Sophos Mobile Control Administratorhandbuch finden Sie eine Liste der für
die einzelnen Gerätetypen verfügbaren Compliance-Einstellungen.
7. Um den E-Mail-Zugriff zu untersagen, wenn bestimmte Regeln nicht erfüllt sind, wählen
Sie das Kontrollkästchen ActiveSync sperren neben der entsprechenden Regel aus.
Hinweis: Diese Einstellung wird nur dann wirksam, wenn Sie den Sophos Mobile Control
EAS Proxy Server einsetzen. Weitere Informationen finden Sie im Sophos Mobile Control
Installation Guide (Englisch).
8. Um den Dokumentenzugriff zu untersagen, wenn bestimmte Regeln nicht erfüllt sind,
wählen Sie das Kontrollkästchen Dokumentenzugriff sperren neben der entsprechenden
Regel aus.
Hinweis: Das Sperren des Dokumentenzugriffs ist nur mit einer SMC Advanced-Lizenz
möglich.
9. Um den Netzwerkzugriff zu untersagen, wenn bestimmte Regeln nicht erfüllt sind, wählen
Sie das Kontrollkästchen Netzwerkzugriff sperren neben der entsprechenden Regel aus.
Hinweis: Diese Einstellung ist nur verfügbar, wenn die Network Access
Control-Funktionalität aktiviert wurde. Weitere Informationen finden Sie im Sophos Mobile
20
Kurzanleitung
10. Um Administratoren zu benachrichtigen, wenn bestimmte Regeln nicht erfüllt sind, wählen
Sie das Kontrollkästchen Admin benachrichtigen neben der entsprechenden Regel aus.
Hinweis: Sie müssen unter Compliance-E-Mail-Einstellunge die E-Mail-Adressen der
Empfänger und den Zeitplan für den E-Mail-Versand eingeben. Siehe Schritt 13.
11. Unter Auftragspaket übertragen können Sie Auftragspakete auswählen, die für die
entsprechenden Regel Einstellungen übertragen werden. Belassen Sie die Felder in dieser
Phase unverändert. Bei falscher Anwendung werden durch Auftragspakete unter
Umständen Geräte falsch konfiguriert oder sogar auf den Werkszustand zurückgesetzt.
Für die Zuweisung der richtigen Auftragspakete zu Compliance-Regeln ist weitreichendere
Erfahrung mit dem System notwendig. Für weitere Informationen siehe das Sophos Mobile
Control Administratorhandbuch.
12. Wenn Sie alle Einstellungen in allen erforderlichen Gerätetyp-Registerkarten konfiguriert
haben, klicken Sie auf die Speichern Schaltfläche.
Die neue Geräterichtlinie wird in der Geräterichtlinien Listenansicht angezeigt.
13. Wenn Sie festgelegt haben, dass Administratoren per E-Mail benachrichtigt werden sollen,
wenn Geräte nicht mehr die Compliance-Regeln erfüllen, geben Sie die gewünschten
Empfänger unter Compliance-E-Mail-Empfänger an und definieren Sie einen
Benachrichtigungszeitplan unter Compliance-E-Mail-Zeitplan. Verwenden Sie im Feld
Compliance-E-Mail-Empfänger das Semikolon (;) zum Trennen mehrerer Administratoren.
Klicken Sie auf die Speichern Schaltfläche.
Um weitere Geräterichtlinien hinzuzufügen, wiederholen Sie die beschriebenen Schritte. Sie
können die erstellten Geräterichtlinien beim Erstellen einer Gerätegruppe im nächsten Schritt
zuweisen. Wenn Sie Firmengeräte und private Geräte verwalten möchten, empfehlen wir,
zumindest für diese beiden Gerätetypen unterschiedliche Regeln zu definieren.
21
13 Erstellen von Gerätegruppen
Wir empfehlen, Geräte zu gruppieren. Da sich Aufgaben auch bei Gerätegruppen statt bei
Einzelgeräten ausführen lassen, können Sie Geräte so effizient verwalten.
Hinweis: Wir empfehlen, nur Geräte mit demselben Betriebssystem zu gruppieren. Gruppen
lassen sich dadurch leichter für Installationen und andere betriebssystemspezifische Vorgänge
verwenden.
So erstellen Sie eine neue Gerätegruppe:
1. Klicken Sie in der Web-Konsole unter VERWALTEN auf Gerätegruppen.
Die Gerätegruppen Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Gerätegruppe anlegen.
Die Gerätegruppe bearbeiten Ansicht wird angezeigt.
3. Geben Sie einen Namen und eine Beschreibung für die neue Gerätegruppe ein.
4. Wählen Sie unter Geräterichtlinien in den Feldern für Firmengeräte und für private
Geräte die Geräterichtlinien, die Sie anwenden möchten.
Hinweis: Die Einstellungen für die Gerätegruppen enthalten die Option Enable
auto-enrollment. Mit dieser Option können Sie iOS-Geräte mit dem Apple Configurator
bereitstellen. Für weitere Informationen siehe das Sophos Mobile Control
Administratorhandbuch.
Die neue Gerätegruppe wird angelegt und in der Gerätegruppen Ansicht angezeigt. Sie
können nun Geräte zur neuen Gruppe hinzufügen.
Hinweis: Wenn Sie eine Gerätegruppe löschen, werden die Mitglieder der Gruppe in eine
andere Gruppe verschoben. Diese muss angegeben werden. Ist keine Gruppe mehr vorhanden,
in die die Geräte verschoben werden können, so kann die Gruppe nicht gelöscht werden.
Bevor eine Gruppe gelöscht wird, wird eine Warnungsmeldung angezeigt.
22
Kurzanleitung
14 Konfigurieren von iOS-Geräten
14.1 Erstellen von Profilen für iOS-Geräte
In diesem Schritt erstellen Sie ein Profil für die Erstkonfiguration von iOS-Geräten. Wir
empfehlen, in die Erstkonfiguration Ihre Kennwortrichtlinien und die Einschränkungen, die
Sie auf die Geräte anwenden möchten, einzubeziehen. Für Exchange-, VPN- und
WLAN-Einstellungen empfehlen wir separate Profile.
Hinweis: Für das Erstellen von Profilen für iOS-Geräte bietet Sophos Mobile Control zwei
Verfahren:
■
Sie können iOS-Profile direkt in der Web-Konsole anlegen.
■
Sie können mit dem Apple Configurator erstellte Profile in die Web-Konsole importieren.
Dieser Abschnitt beschreibt, wie Sie Profile direkt in der Web-Konsole anlegen. Informationen
dazu, wie Sie mit dem Apple Configurator erstellte Profile importieren, finden Sie im Sophos
Mobile Control Administratorhandbuch.
1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Profile und dann auf Apple
iOS.
Die Profile Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Profil anlegen und wählen Sie Profil anlegen.
Die Profil bearbeiten Ansicht wird angezeigt.
3. Geben Sie einen Namen für das neue Profil ein.
Wir empfehlen, für Profile, die während der Registrierung und Provisionierung über das
Self Service Portal verwendet werden, den Namen "iOS SSP Profile" zu verwenden.
4. Geben Sie im Organisation Feld den Namen der Organisation für das Profil ein, zum
Beispiel einen Firmennamen.
5. Geben Sie eine Version für das neue Profil ein.
6. Geben Sie im Beschreibung Feld eine Beschreibung für das Profil ein, zum Beispiel
"Basisprofil".
7. Legen Sie in der Dropdown-Liste Durch Benutzer entfernbar fest, ob Benutzer das Profil
von ihrem Gerät entfernen dürfen:
■
■
■
Immer
Mit Authentifizierung
Nie
Hinweis: Wir empfehlen, die Option Nie auszuwählen.
8. Im Feld Automatisch entfernen am können Sie ein Datum auswählen, an dem das Profil
automatisch von Endbenutzergeräten entfernt wird.
Hinweis: Wir empfehlen, kein Datum für das automatische Entfernen des Profils
festzulegen.
Hinweis: Diese Funktion wird ab iOS 6 unterstützt.
23
9. Wählen Sie unter Betriebssysteme das Betriebssystem, für das das Profil gelten soll.
Wählen Sie für dieses Profil alle iOS-Versionen aus.
Hinweis: Die Betriebssystemliste wird anhand der im System registrierten Geräte erstellt.
In dieser Phase wird unter Umständen nur die Option iOS angezeigt. Die iOS Einstellung
deckt alle iOS-Versionen ab.
10. Klicken Sie auf die Schaltfläche Konfiguration hinzufügen, um Konfigurationen mit
Android-Konfigurationseinstellungen zum Profil hinzuzufügen.
Die Verfügbare Konfigurationen Ansicht wird angezeigt.
11. Wählen Sie Kennwortrichtlinien und klicken Sie auf Weiter.
Die Kennwortrichtlinien Ansicht wird angezeigt.
12. Geben Sie die Einstellungen für die Kennwortrichtlinien für dieses Profil an. Eine detaillierte
Beschreibung aller verfügbaren Einstellungen finden Sie im Sophos Mobile Control
13. Klicken Sie auf die Übernehmen Schaltfläche.
Die Kennwortrichtlinien Konfiguration wird in der Profil bearbeiten Ansicht unter
Konfigurationen angezeigt.
14. Um Einstellungen für Einschränkungen hinzuzufügen, klicken Sie erneut auf die
Schaltfläche Konfiguration hinzufügen.
Hinweis: Die unterstützten Einstellungen hängen von der iOS-Version ab, die auf den
einzelnen Geräten in Gebrauch ist. Je nach Endbenutzergerät haben einige Einstellungen
unter Umständen keine Auswirkungen. Wenn für die Einstellungen eine bestimmte
iOS-Version erforderlich ist, wird diese neben der Option angezeigt. Weitere Informationen
finden Sie in der Feature Matrix im Sophos Mobile Control Technical Guide (Englisch).
15. Wählen Sie in der Verfügbare Konfigurationen Ansicht die Option Einschränkungen
und klicken Sie auf Weiter.
Die Einschränkungen Ansicht wird angezeigt.
16. Geben Sie die Einschränkungen-Einstellungen für dieses Profil an. Eine detaillierte
Die Einschränkungen Konfiguration wird in der Profil bearbeiten Ansicht unter
Das Profil steht für die Übertragung zur Verfügung. Es wird in der Profile Ansicht angezeigt.
Um Profile mit Einstellungen für Exchange, VPN und WLAN zu konfigurieren, wiederholen
Sie die beschriebenen Schritte.
14.2 Erstellen von Auftragspaketen für iOS-Geräte
1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Auftragspakete und dann
auf Apple iOS.
Die Auftragspakete Ansicht wird angezeigt.
24
Kurzanleitung
2. Klicken Sie auf die Schaltfläche Auftragspaket anlegen.
Die Auftragspaket bearbeiten Ansicht wird angezeigt.
3. Geben Sie einen Namen und eine Version für das neue Auftragspaket ein.
Wir empfehlen, für Auftragspakete, die während der Registrierung und Provisionierung
über das Self Service Portal verwendet werden, den Namen "iOS SSP task bundle" zu
verwenden.
4. Geben Sie im Feld Beschreibung eine Beschreibung für das Paket ein, zum Beispiel
„base SSP task bundle“.
5. Wählen Sie unter Betriebssysteme die Betriebssysteme, für die das neue Auftragspaket
gelten soll. Wählen Sie für dieses Auftragspaket alle iOS-Versionen aus.
In dieser Phase wird unter Umständen nur die Option iOS angezeigt. Die Einstellung iOS
deckt alle unterstützten iOS-Versionen ab.
6. Klicken Sie unter Aufträge auf die Auftrag anlegen Schaltfläche.
7. Wählen Sie für den ersten Auftrag Gerät einrichten. Geben Sie einen Auftragsnamen ein
und klicken Sie auf Übernehmen. Der hier angegebene Name wird während der
Auftragsverarbeitung im Self Service Portal angezeigt.
8. Legen Sie einen zweiten Auftrag des Typs Profil installieren an. Geben Sie dem Auftrag
einen aussagekräftigen Namen, z. B. „Bereitstellungsprofil installieren“, und wählen Sie
das von Ihnen erstellte Profil aus („iOS SSP profile“, sofern Sie den vorgeschlagenen
Namen verwendet haben). Klicken Sie dann auf Übernehmen. Wenn Sie Profile mit
Einstellungen für Exchange, VPN und WLAN konfiguriert haben, wiederholen Sie diesen
Schritt für jedes Profil.
9. Wiederholen Sie diesen Vorgang, um weitere Aufträge hinzuzufügen. Mit den
Sortier-Pfeilsymbolen auf der rechten Seite der Aufträge Liste können Sie die
Installationsreihenfolge für die ausgewählte Aufträge festlegen.
10. Wenn Sie alle erforderlichen Aufträge zum Auftragspaket hinzugefügt haben, klicken Sie
auf die Speichern Schaltfläche in der Auftragspaket bearbeiten Ansicht.
Das Auftragspaket steht für die Übertragung zur Verfügung. Es wird in der Auftragspakete
Ansicht angezeigt.
25
15 Konfigurieren von Android-Geräten
15.1 Erstellen von Profilen für Android-Geräte
In diesem Schritt erstellen Sie ein Profil für die Erstkonfiguration von Android-Geräten. Wir
empfehlen, in die Erstkonfiguration Ihre Kennwortrichtlinien und die Einschränkungen, die
Sie auf die Geräte anwenden möchten, einzubeziehen. Einstellungen für Exchange, VPN und
WLAN sollten in separaten Profilen definiert werden (wenn Ihre Android-Geräte diese
Einstellungen unterstützen). Wir empfehlen außerdem, Root- und Client-Zertifikate in separaten
Profilen hochzuladen.
1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Profile und dann auf Android.
Die Profile Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Profil anlegen und wählen Sie Geräteprofil anlegen.
Die Profil bearbeiten Ansicht wird angezeigt.
3. Geben Sie einen Namen und eine Version für das neue Profil ein.
Wir empfehlen, für Profile, die während der Registrierung und Provisionierung über das
Self Service Portal verwendet werden, den Namen "Android SSP Profile" zu verwenden.
4. Geben Sie im Beschreibung Feld eine Beschreibung für das Profil ein, zum Beispiel
"Basisprofil".
5. Wählen Sie unter Betriebssysteme das Betriebssystem, für das das Profil gelten soll.
Wählen Sie für dieses Profil alle Android-Versionen aus.
In dieser Phase wird unter Umständen nur die Option Android angezeigt. Die Einstellung
Android deckt alle unterstützten Android-Versionen ab.
6. Klicken Sie auf die Schaltfläche Konfiguration hinzufügen, um Konfigurationen mit
Android-Konfigurationseinstellungen zum Profil hinzuzufügen.
Die Verfügbare Konfigurationen Ansicht wird angezeigt.
7. Wählen Sie Kennwortrichtlinien und klicken Sie auf Weiter.
Die Kennwortrichtlinien Ansicht wird angezeigt.
8. Wählen Sie im Feld Kennworttyp die Art des Kennworts aus, das Sie definieren möchten
(zum Beispiel Komplex).
9. Geben Sie die Einstellungen für die Kennwortrichtlinien für dieses Profil an. Eine detaillierte
Die Kennwortrichtlinien Konfiguration wird in der Profil bearbeiten Ansicht unter
26
Kurzanleitung
11. Um Einstellungen für Einschränkungen hinzuzufügen, klicken Sie erneut auf die
Schaltfläche Konfiguration hinzufügen.
Hinweis: Die unterstützten Einstellungen hängen von der Android-Version ab, die auf
den einzelnen Geräten in Gebrauch ist. Je nach Endbenutzergerät haben einige
Einstellungen unter Umständen keine Auswirkungen. Wenn für die Einstellungen eine
bestimmte Android-Version erforderlich ist, wird diese neben der Option angezeigt. Weitere
Informationen finden Sie in der Feature Matrix im Sophos Mobile Control Technical Guide
(Englisch).
12. Wählen Sie in der Verfügbare Konfigurationen Ansicht die Option Einschränkungen
und klicken Sie auf Weiter.
Die Einschränkungen Ansicht wird angezeigt.
13. Geben Sie die Einschränkungen-Einstellungen für dieses Profil an. Eine detaillierte
Die Einschränkungen Konfiguration wird in der Profil bearbeiten Ansicht unter
Das Profil steht für die Übertragung zur Verfügung. Es wird in der Profile Ansicht angezeigt.
15.2 Erstellen von Auftragspaketen für Android-Geräte
1. Klicken Sie in der Web-Konsole unter KONFIGURIEREN auf Auftragspakete und dann
auf Android.
Die Auftragspakete Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Auftragspaket anlegen.
Die Auftragspaket bearbeiten Ansicht wird angezeigt.
3. Geben Sie einen Namen und eine Version für das neue Auftragspaket ein.
Wir empfehlen, für Auftragspakete, die während der Registrierung und Provisionierung
über das Self Service Portal verwendet werden, den Namen "Android SSP task bundle"
zu verwenden.
4. Wählen Sie unter Betriebssysteme die kompatiblen Betriebssysteme für das neue
Auftragspaket. Wählen Sie für dieses Auftragspaket alle Android-Einstellungen aus.
In dieser Phase wird unter Umständen nur die Option Android angezeigt. Die Einstellung
Android deckt alle unterstützten Android-Versionen ab.
5. Klicken Sie auf die Schaltfläche Auftrag anlegen.
6. Wählen Sie für den ersten Auftrag Gerät einrichten. Geben Sie einen Auftragsnamen ein
und klicken Sie auf Übernehmen. Der hier angegebene Name wird während der
Auftragsverarbeitung im Self Service Portal angezeigt.
27
7. Legen Sie einen zweiten Auftrag des Typs Profil installieren an. Geben Sie dem Auftrag
einen aussagekräftigen Namen, z. B. „Bereitstellungsprofil installieren“, und wählen Sie
das von Ihnen erstellte Profil aus („Android SSP profile“, sofern Sie den vorgeschlagenen
Namen verwendet haben). Klicken Sie dann auf Übernehmen. Wenn Sie Profile mit
Einstellungen für Exchange, VPN und WLAN konfiguriert haben, wiederholen Sie diesen
Schritt für jedes Profil.
8. Wiederholen Sie diesen Vorgang, um weitere Aufträge hinzuzufügen. Mit den
Sortier-Pfeilsymbolen auf der rechten Seite der Aufträge Liste können Sie die
Installationsreihenfolge für die ausgewählte Aufträge festlegen.
9. Wenn Sie alle erforderlichen Aufträge zum Auftragspaket hinzugefügt haben, klicken Sie
auf die Speichern Schaltfläche in der Auftragspaket bearbeiten Ansicht.
Das Auftragspaket steht für die Übertragung zur Verfügung. Es wird in der Auftragspakete
Ansicht angezeigt. Um weitere Auftragspakete zu erstellen, wiederholen Sie die beschriebenen
Schritte.
28
Kurzanleitung
16 Aktualisieren der Self Service Portal
Einstellungen
Nachdem Sie die Auftragspakete erstellt haben, die transferiert werden sollen, wenn Benutzer
ihre Geräte mit dem Sophos Mobile Control Self Service Portal registrieren, müssen Sie die
definierten Self Service Portal Einstellungen durch die erforderlichen Gruppeneinstellungen
aktualisieren.
1. Klicken Sie in der Menüleiste der Web-Konsole unter SYSTEM auf Setup und danach auf
Self Service Portal.
Die Self Service Portal Ansicht wird angezeigt.
2. Wechseln Sie in die Registerkarte Gruppeneinstellungen.
3. Klicken Sie unter Gruppeneinstellungen auf das blaue Dreieck neben der Standard Self
Service Portal-Gruppe und dann auf Bearbeiten.
4. Wählen Sie im Feld Einrichtungspaket die Auftragspakete, die Sie für iOS- und
Android-Geräte erstellt haben.
5. Markieren Sie das Kontrollkästchen Aktiv für die Gerätetypen, die im Self Service Portal
zur Verfügung stehen sollen.
■
■
Android
iOS
Hinweis: Diese Anleitung konzentriert sich auf iOS und Android als die gängigsten
Mobil-Betriebssysteme. Weitere Informationen zu allen verfügbaren Plattformen finden
Sie im Sophos Mobile Control Administratorhandbuch.
6. Wählen Sie in der Dropdown-Liste Einfügen in Gerätegruppe die Gruppe, zu der über
das Self Service Portal registrierte Geräte hinzugefügt werden sollen.
7. Klicken Sie Übernehmen.
8. Klicken Sie in der Registerkarte Gruppeneinstellungen auf die Schaltfläche Speichern.
29
17 Erstellen eines Self Service Portal
Benutzers mit der internen
Benutzerverwaltung
Voraussetzung:
■
Sie haben beim Anlegen des Kunden Internes Verzeichnis ausgewählt, um die interne
Benutzerverwaltung für Benutzer des Sophos Mobile Control Self Service Portal zu
verwenden.
Damit Sie die Provisionierung über das Self Service Portal testen können, erstellen Sie für
sich ein Self Service Portal Benutzerkonto. Mit diesem Benutzerkonto können Sie sich dann
am Self Service Portal anmelden.
Hinweis: Die beschriebenen Schritte beziehen sich auf die interne Self Service Portal
Benutzerverwaltung. In dieser Anleitung wird als Beispiel die interne Self Service Portal
Benutzerverwaltung beschrieben. Informationen zur externen Benutzerverwaltung finden Sie
im Sophos Mobile Control Super Administrator Guide (Englisch).
1. Klicken Sie in der Web-Konsole unter VERWALTEN auf Benutzer.
Die Benutzer anzeigen Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Benutzer anlegen.
Die Benutzer bearbeiten Ansicht wird angezeigt.
3. Geben Sie die folgenden Informationen für den neuen Self Service Portal Benutzer ein:
■
Benutzername
■
Vorname
■
Nachname
■
E-Mail-Adresse
Der neue Self Service Portal Benutzer wird in der Benutzer anzeigen Ansicht angezeigt.
Eine Willkommen-E-Mail wird an die angegebene E-Mail-Adresse gesendet.
30
Kurzanleitung
18 Testen der Bereitstellung über das Self
Service Portal
Wir empfehlen, vor dem Rollout der Benutzung des Self Service Portal an Ihre Benutzer die
Provisionierung über das Self Service Portal mit nur einem Benutzer zu testen.
Melden Sie sich mit dem Self Service Portal-Benutzerkonto, das Sie für sich erstellt haben,
am Self Service Portal an und registrieren und melden Sie Geräte an. Wir empfehlen, für alle
Plattformen, die Sie mit Sophos Mobile Control benutzen möchten, einen Test auszuführen.
Weitere Informationen zur Benutzung des Self Service Portal finden Sie im Sophos Mobile
Control Benutzerhandbuch.
Hinweis: Diese Anleitung konzentriert sich auf iOS und Android als die gängigsten
Mobil-Betriebssysteme. Weitere Informationen zu allen verfügbaren Betriebssystemen finden
Sie im Sophos Mobile Control Administratorhandbuch.
31
19 Hochladen Ihrer Benutzerliste in Sophos
Mobile Control mit der internen
Benutzerverwaltung
Nachdem Sie die Bereitstellung über das Self Service Portal getestet haben, können Sie Ihre
Benutzerliste in Sophos Mobile Control importieren.
Hinweis: Die hier beschriebenen Schritte sind nur für die interne Self Service
Portal-Benutzerverwaltung erforderlich. Für die externe Benutzerverwaltung sind sie nicht
erforderlich, weil sich dort alle Benutzer, die einer bestimmten, während der LDAP-Konfiguration
eingerichteten LDAP-Gruppe zugewiesen wurden, bei dem System anmelden können.
Informationen zur externen Benutzerverwaltung finden Sie im Sophos Mobile Control Super
Administrator Guide (Englisch).
1. Klicken Sie in der Web-Konsolen-Menüleiste auf Benutzerverwaltung.
Die Benutzer anzeigen Ansicht wird angezeigt.
2. Klicken Sie auf die Schaltfläche Benutzer importieren.
Die Benutzer importieren Ansicht wird angezeigt.
Wenn Sie noch keine .csv-Datei mit Benutzern haben, können Sie nun eine Musterdatei
herunterladen und diese zum Erstellen Ihrer Importdatei verwenden.
3. Stellen Sie sicher, dass das Kontrollkästchen Welcome E-Mails versenden ausgewählt
ist. Diese E-Mail enthält alle erforderlichen Anmeldedaten.
4. Klicken Sie auf Datei hochladen und wählen Sie die zu importierende .csv-Datei aus.
Die Einträge in der .csv-Datei werden auf Fehler überprüft und auf der Import-Seite
angezeigt.
Hinweis: Wenn die .csv-Datei Fehler enthält, kann sie nicht importiert werden. Neben
den relevanten Einträgen wird jeweils eine Fehlermeldung angezeigt. Bearbeiten Sie die
.csv-Datei entsprechend und versuchen Sie es noch einmal.
5. Wenn alle Einträge korrekt sind, klicken Sie auf die Fertigstellen Schaltfläche.
Die Benutzer werden importiert und in der Benutzer anzeigen Ansicht angezeigt. Sie können
das Self Service Portal zum Registrieren und Einrichten ihrer Geräte benutzen.
32
Kurzanleitung
20 Technischer Support
Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:
■
Rufen Sie die SophosTalk Community unter community.sophos.com/ auf und suchen Sie
nach Benutzern mit dem gleichen Problem.
■
Durchsuchen Sie die Sophos Support Knowledgebase unter
http://www.sophos.com/de-de/support.aspx.
■
Begleitmaterial zu den Produkten finden Sie hier:
www.sophos.com/de-de/support/documentation.aspx.
■
Öffnen Sie ein Ticket bei unserem Support-Team unter
https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx.
33
21 Rechtliche Hinweise
Copyright © 2011 - 2015 Sophos Ltd. Alle Rechte vorbehalten.
Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch
gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie
verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung
mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche
Genehmigung des Urheberrechtsinhabers.
Sophos ist ein eingetragenes Warenzeichen von Sophos Limited. Alle anderen erwähnten
Produkt- und Unternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der
jeweiligen Inhaber.
34

Sophos Mobile Control Kurzanleitung

Transcription

Documents pareils

Migration GroupWise 2012 zu Exchange 2010

Schulungskalender - Helmich IT

DAX ® Put 6800 2016/11 (CIT)

Datenblatt Sophos Mobile Control

Sophos RED

USB Treiber Installation für KETTLER Geräte mit USB

Sophos UTM 9 Support Plan Guide

Schriften mit Kreuzstichen erstellen und sticken

Installation KETTLER USB Treiber WIN8 G

Ungültiges Sicherheitszertifikat