Leitfaden zur VMware AirWatch iOS-Plattform Platform Guide v9_2.pdf · RegistrierenmehrererGerätegleichzeitig Jenachdem,obsichdieGeräteinPrivat-oderFirmenbesitzbefinden,undjenachArtderBereitstellungempfiehltessich

Leitfaden zur VMware AirWatch iOS-PlattformEinsetzen und Verwalten von iOS-GerätenAirWatch 9.2

Möchten Sie Feedback zur Dokumentation geben? Senden Sie unter support.air-watch.com ein Supportticket bezüglicheines Feedbacks zur Dokumentation über den Supportassistenten.Copyright©2017VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch die Urheberrechte und Gesetze zu Rechten am geistigen Eigentum derUSA und anderer Länder sowiedurch internationale Abkommen geschützt. VMware-Produkte sind durch eines odermehrere der untert http://www.vmware.com/go/patents aufgeführten Patente geschützt.

VM ist ein eingetragenes Warenzeichen oder einWarenzeichen von VMware, Inc. in den USA und anderen Rechtsordnungen. Alle anderen hierin erwähntenMarken undNamen sindmöglicherweise Warenzeichen Ihrer jeweiligen Unternehmen.

Leitfaden zur VMware AirWatch iOS-Plattform | v.2017.10 | Oktober 2017

Copyright©2017 VMware, Inc. Alle Rechte vorbehalten.

1

http://support.air-watch.com/

RevisionstabelleDie folgende Tabelle enthält die Revisionen dieses Leitfadens seit der Veröffentlichung von AirWatch 9.2.

Datum Ursache

September 2017 Erstmaliger Upload.

2



InhaltsverzeichnisKapitel 1: Übersicht 6

Was bringt iOS 10 an Neuerungen? 7Einführung in AirWatch für iOS 8Voraussetzungen für iOS-Administratoraufgabe 8

Kapitel 2: iOS-Geräteregistrierung 10

Überblick über die Registrierung von iOS-Geräten 11iOS-Geräteregistrierungsanforderungen 12Auf dem Registrierungstyp basierende Funktionen für iOS-Geräte 13Registrieren eines iOS-Geräts mit AirWatch Agent 15Registrieren eines iOS-Geräts mit dem Safari-Browser 16Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrieren 16Geräte mit dem Apple-Programm zur Geräteregistrierung (DEP) registrieren 17Benutzerdefinierte Bootstrap-Pakete für die Geräteregistrierung 17

Kapitel 3: iOS-Geräteprofile 20

Überblick über iOS-Profile 22Geräte-Passcode-Profile für iOS 23Geräte-Restriktionsprofile für iOS 25Konfigurieren eines WLAN-Profils (iOS) 31Konfigurieren eines VPN-Profils (virtuelles privates Netzwerk) (iOS) 32Konfigurieren eines Forcepoint-Inhaltsfilterprofils (iOS) 34Konfigurieren eines Blue Coat Inhaltsfilterprofils (iOS) 35Konfigurieren von VPN-On-Demand (iOS) 36Konfigurieren eines Pro-App VPN-Profils (iOS) 39Konfigurieren eines E-Mail-Kontoprofils (iOS) 40EAS-Mail (Exchange ActiveSync) für iOS-Geräte 42Konfigurieren eines Benachrichtigungsprofils (iOS) 46Konfigurieren eines Profils mit LDAP-Einstellungen (iOS) 47Konfigurieren eines CalDAV- oder CardDAV-Profils (iOS) 48Konfigurieren eines Profils für abonnierte Kalender (iOS) 49

3



Konfigurieren eines Support-Profils für ein Google-Konto (iOS) 49Konfigurieren eines Web-Clip-Profils 50Konfigurieren eines SCEP/Anmeldedaten-Profils (iOS) 51Konfiguren eines Globalen HTTP Proxy-Profils (iOS) 52Konfigurieren eines Einzelanwendungsmodus-Profils (iOS) 53Konfigurieren eines Web-Inhaltsfilterprofils (iOS) 56Konfigurieren eines Profils für verwaltete Domänen (iOS) 58Konfigurieren eines Profils für Netzwerknutzungs-Regeln (iOS) 59Konfigurieren eines macOS-Serverkonto-Profils (iOS) 59Konfigurieren eines Single-Sign-On-Profils (iOS) 60Konfigurieren eines tvOS AirPlayWhitelist-Profils (iOS) 61Konfigurieren eines AirPrint-Profils (iOS) 63Konfigurieren eines Profils fürMobilfunkeinstellungen (iOS) 63Konfigurieren eines Layout-Profils für die Startseite (iOS überwacht) 64Konfigurieren eines Profils mit benutzerdefinierten Einstellungen (iOS) 65

Kapitel 4: Konformitätsrichtlinien 67

Konformitätsrichtlinien im Überblick 68

Kapitel 5: Anwendungen für iOS-Geräte 69

Überblick über Anwendungen für iOS 70AirWatch Agent für iOS 70VMware Content Locker für iOS 74VMware Browser für iOS 74VMware Boxer für iOS 75AirWatch Container für iOS 75Erzwingen von Passcodes für Single-Sign-On auf Anwendungsebene 75Überblick über Apple Configurator 76

Kapitel 6: Zusätzliche iOS-Konfigurationen 78

iOS-Gerätekonfigurationen 79Apple-Branchenvorlagen 79Überblick über Apple iBeacon 83Überblick über die Aktivierungssperre 85

4



Senden einer AirPlay-Anforderung an ein iOS-Gerät 88Remoteansicht für iOS-Geräte 89Konfigurieren von verwalteten Einstellungen für iOS-Geräte 91Installieren von Schriftarten auf iOS-Geräten 93Cisco QOS-Markierung für iOS-Anwendungen 93

Kapitel 7: iOS-Geräteverwaltung 94

Überblick über iOS-Geräteverwaltung 95Geräte-Dashboard 95Gerätelistenansicht 95Verwenden der Seite „Gerätedetails“ für iOS-Geräte 96Konfigurieren von benutzerdefinierten Befehlen und Ausführung dieser aufverwalteten Geräten 100Erkennen und Planen von BS-Updates für iOS-Geräte 101Einrichten des Gerätenamens eines überwachten iOS-Geräts 102AppleCare GSX 102

Kapitel 8: Gemeinschaftsgeräte 105

Übersicht über Gemeinschaftsgeräte 106Festlegen der Gemeinschaftsgerätehierarchie 107Konfigurieren von Gemeinschaftsgeräten 108An- und Abmelden auf iOS-Gemeinschaftsgeräten 111

Anhang: Funktionsmatrix für die Registrierung Überwacht im Vergleich zuNicht überwacht 112

Zugreifen auf andere Dokumente 118

5



Kapitel 1:ÜbersichtWas bringt iOS 10 an Neuerungen? 7

Einführung in AirWatch für iOS 8

Voraussetzungen für iOS-Administratoraufgabe 8

6



Was bringt iOS 10 an Neuerungen?Dieser Leitfaden umfasst auch die neuesten, mit der neuen Version von AirWatch 9.2 eingeführten Funktionen undMerkmale. In der folgenden Liste sind diese neuen Funktionen sowie die entsprechenden Abschnitte und Seitenzahlenaufgeführt.

l Benutzerdefinierte Befehle: Führen Sie benutzerdefinierte XML-Befehle auf verwalteten tvOS-Geräten aus.Benutzerdefinierte Befehle ermöglichen eine präzisere Steuerung der Geräte in Ihrem Unternehmen. WeitereInformationen finden Sie unter iOS-Geräteverwaltung auf Seite 94.

Kapitel 1: Übersicht

7



Einführung in AirWatch für iOSAirWatch bietet Ihnen eine Reihe leistungsfähiger Mobilitätsverwaltungslösungen zum Registrieren, Sichern,Konfigurieren und Verwalten des iOS-Geräts in Ihrer Umgebung.

Die AirWatch Konsole ermöglicht Folgendes:

l Verwalten des gesamten Lebenszyklus von unternehmensund mitarbeitereigenen Geräten

l Endanwender dazu befähigen, Aufgaben selber auszuführen, zum Beispiel die Registrierung mit dem Self-ServicePortal (SSP)

l Sicherstellen, dass Geräte konform sind und gesichert werden, indem bestimmten Gruppen und Einzelpersonen inIhrer Organisation Profile zugewiesen werden.

l Integrieren Ihrer vorhandenen Unternehmensanwendungen in den AirWatch Software Development Kit (SDK), umihre Funktionalität zu verbessern

l Einsetzen von Tools und eines durchsuchbaren, anpassbaren Dashboards für die laufendeWartung und VerwaltungIhrer Geräteflotte.

Unterstützte iOS-Geräte

AirWatch unterstützt iPhone-, iPad- und iPod touch-Gerätemit iOS V.5.0 und höher. Für bestimmte AirWatch- und iOS-Funktionen sind neuere Versionen der Software erforderlich. Welche Funktionen hiervon betroffen sind und inwiefern,können Sie den Vermerken in diesem Dokument entnehmen.

Voraussetzungen für iOS-AdministratoraufgabeSie benötigen folgende Informationen, um Aufgaben in diesem Handbuch auszuführen. Bereiten Sie diese Informationenvor, bevor Sie fortfahren.

l AirWatch Konsole – Ihr Zugriff auf die AirWatch Konsole erfolgt mit Administratorrechten, mit denen Sie Profile undRichtlinien erstellen sowie Geräte in der AirWatch Umgebung verwalten können.

l Anmeldedaten – Diese Kombination aus Anwendername und Kennwort ermöglicht Ihnen den Zugriff auf IhreAirWatch Konsole-Umgebung. Diese Anmeldedaten dürfen die gleichen sein wie die Ihrer Netzwerkverzeichnisdiensteoder können in der AirWatch Konsole eindeutig definiert werden.

l APNS-Zertifikat (Apple Push-Benachrichtigungsdienst) – Dieses Zertifikat ist das für Ihre Organisationherausgegebene Zertifikat, mit dem die Nutzung des Apple Cloud-Messagingdiensts autorisiert wird.

Zertifikat für Apple Push-Benachrichtigungsdienst (Apple Push Notification- oder APN-Zertifikat)

Um iOS-Geräte zu verwalten, müssen Sie zuerst ein APNs-Zertifikat (Apple Push Notification Service, Apple-Push-Benachrichtigungsdienst) einholen. Das APNs-Zertifikat ermöglicht AirWatch die sichere Kommunikation mit Apple-Geräten und meldet Informationen an AirWatch zurück.


8



Laut Apple-Enterprise-Entwicklerprogramm ist ein APNs-Zertifikat ein Jahr lang gültig und muss dann erneuert werden.Die AirWatch Konsole sendet Erinnerungen über die Benachrichtigungsfunktion, wenn das Ablaufdatum bevorsteht. Ihraktuelles Zertifikat wird nach der Erneuerung im Apple Development Portal gesperrt, d.h., dass Geräte erst verwaltetwerden, wenn Sie das neue Zertifikat hochgeladen haben. Planen Sie, Ihr Zertifikat sofort nach seiner Erneuerunghochzuladen. Verwenden Sie am besten für jede Umgebung ein anderes Zertifikat, falls Sie separate Produktions- undTestumgebungen einsetzen.


9



Kapitel 2:iOS-Geräteregistrierung

Überblick über die Registrierung von iOS-Geräten 11

iOS-Geräteregistrierungsanforderungen 12

Auf dem Registrierungstyp basierende Funktionen für iOS-Geräte 13

Registrieren eines iOS-Geräts mit AirWatch Agent 15

Registrieren eines iOS-Geräts mit dem Safari-Browser 16

Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrieren 16

Geräte mit dem Apple-Programm zur Geräteregistrierung (DEP) registrieren 17

Benutzerdefinierte Bootstrap-Pakete für die Geräteregistrierung 17

10



Überblick über die Registrierung von iOS-GerätenJedes in Ihrem Unternehmen eingesetzte Gerät muss in der Registrierungsumgebung des Unternehmens registriertwerden, bevor es mit AirWatch kommunizieren kann und über Mobile DeviceManagement (MDM) Zugriff auf interneInhalte und Funktionen erhält. iOS-Geräte werden mithilfe der im Betriebssystem integrierten MDM-Funktion registriert.

Registrierungsanforderungen

Wenn Sie ein iOS-Gerät registrieren möchten, müssen Sie oder die Endanwender zunächst gewisse Informationenerfassen. Welche Informationen die Anwender benötigen, hängt davon ab, ob Sie ihre Umgebung für die AutoErmittlungmit einer E-Mail-Domäne verknüpft haben.

Wenn Sie Ihrer Umgebung eine E-Mail-Domäne zuordnen, müssen Endanwender zum Abschließen der Registrierung ihreE-Mail-Adresse und Anmeldedaten eingeben (und ggf. eine Gruppen-ID aus einer Liste auswählen). Dies kann dieRegistrierung vereinfachen, da den Endanwendern diese Informationen wahrscheinlich bereits zur Verfügung stehen.

Sollten Sie für die Registrierung hingegen keine E-Mail-Domäne einrichten, so werden die Endanwender dazuaufgefordert, die Registrierungs-URL und die Gruppen-ID einzugeben, die ihnen seitens der Administratoren zurVerfügung gestellt werden müssen.

Weitere Informationen finden Sie unter iOS-Geräteregistrierungsanforderungen auf Seite 12.

Registrieren eines einzelnen Geräts

Je nachdem für welche Art der Registrierung Sie sich entscheiden, stehen Ihnen unterschiedliche Funktionen zurVerwaltung der registrierten Geräte zur Verfügung. Der Matrix von AirWatch können Sie entnehmen, welche Funktionenjeweils bei der agentenbasierten und der agentenlosen Registrierung unterstützt werden. Verwenden Sie dieseMatrix,um zu ermitteln, welcher Registrierungstyp für die Anforderungen Ihrer Organisation geeignet ist.

Eine Gegenüberstellung der Agent-basierten und der Browser-basierten Registrierung finden Sie unter Auf demRegistrierungstyp basierende Funktionen für iOS-Geräte auf Seite 13.

Agentenbasierte Registrierung

Bei der agentenbasierten Registrierung wird über die AirWatch Agent-Anwendung eine sichere Verbindung zwischenIhren iOS-Geräten und Ihrer AirWatch-Umgebung hergestellt. Die AirWatch Agent-Anwendung vereinfacht dieRegistrierung und ermöglicht die Echtzeitverwaltung sowie den Zugriff auf relevante Gerätedaten. Die agentenbasierteRegistrierung eignet sich am besten für Umgebungen, deren Anwender über eine Apple-ID verfügen, da diese für dasHerunterladen der AirWatch Agent-Anwendung aus dem App Store erforderlich ist.

Weitere Informationen finden Sie unter AirWatch Agent für iOS auf Seite 70 und Registrieren eines iOS-Geräts mitAirWatch Agent auf Seite 15.

Browserbasierte Registrierung

Sie haben auch dieMöglichkeit der browserbasierten Registrierung mithilfe des systemeigenen Safari-Browsers der iOS-Geräte. Diese Vorgehensweise ist am besten für solche Einsätze geeignet, bei denen Anwender über keine Apple-ID zumHerunterladen von AirWatch Agent verfügen.

Weitere Informationen finden Sie unter Registrieren eines iOS-Geräts mit dem Safari-Browser auf Seite 16.

Kapitel 2: iOS-Geräteregistrierung

11



Registrieren mehrerer Geräte gleichzeitig

Je nachdem, ob sich die Geräte in Privat- oder Firmenbesitz befinden, und je nach Art der Bereitstellung empfiehlt es sichunter Umständen, alle Geräte gleichzeitig zu registrieren. AirWatch ermöglicht die Registrierung mehrerer Gerätegleichzeitig mithilfe von Apple Configurator 2 und dem Apple-Programm zur Geräteregistrierung (DEP).

Registrieren mehrerer Geräte gleichzeitig mithilfe von Apple Configurator 2

Mit AirWatch können Unternehmen von den einzigartigen Einrichtungsfunktionen von Apple Configurator 2 profitierenund beispielsweise die iOS-Versionionierung durchsetzen und umfassende Sicherungsfunktionen nutzen. MitApple Configurator 2 können Sie auf einem Computer mit macOS über eine USB-Verbindung mehrere Geräte gleichzeitigregistrieren.

Weitere Informationen finden Sie unter Mehrere iOS-Gerätemit Apple Configurator gleichzeitig registrieren auf Seite 16.

Registrieren von mehreren Geräten gleichzeitig mit dem Apple-Programm zur Geräteregistrierung (DEP)

Die Registrierung von mehreren Geräten gleichzeitig über das Apple-Programm zur Geräteregistrierung (DEP) hat denVorteil, dass Sie auf den Geräten ein MDM-Profil installieren können, das nicht vom Endanwender vom Gerät entferntwerden kann. Zudem können Sie die Geräte im Überwachungsmodus bereitstellen, sodass Ihnen zusätzliche Sicherheits-und Konfigurationseinstellungen zur Verfügung stehen.

Weitere Informationen finden Sie unter Gerätemit dem Apple-Programm zur Geräteregistrierung (DEP) registrieren aufSeite 17.

iOS-GeräteregistrierungsanforderungenSie (oder die Endanwender) benötigen folgende Informationen, um ein iOS-Gerät zu registrieren. Welche Informationendie Anwender benötigen, hängt davon ab, ob Sie für die AutoErmittlung ihrer Umgebung eine E-Mail-Domänezugewiesen haben.

Ist ihrer Umgebung eine E-Mail-Domäne zugeordnet, benötigen die Anwender Folgendes:

l E-Mail-Adresse – E-Mail-Adresse, die mit Ihrer Organisation verbunden ist. Zum [email protected].

l QR Code – Anwender können einen QR-Code einlesen, der von der AirWatch Konsole generiert und über E-Mailempfangen wird.

l Apple-ID – Diese Apple-ID wird für jeden Anwender benötigt, der eine agentenbasierte Registrierung ausführt.

Wenn Ihrer Umgebung keine E-Mail-Domäne zugeordnet ist:

Sollte einer Umgebung keine Domäne zugeordnet sein, wird der Endanwender aufgefordert, eine E-Mail-Adresseeinzugeben. Da AutoErmittlung nicht aktiviert ist, werden Endanwender aufgefordert, folgende Informationeneinzugeben:

l Registrierungs-URL – Dies ist die für die Registrierungsumgebung Ihrer Organisation eindeutige URL. Sie leitet denAnwender direkt zur Registrierungsseite. Beispiel: https://<Umgebungsname>.com/enroll.

l Gruppen-ID – Diese Gruppen-ID ordnet das Gerät eines Anwenders seiner Unternehmensrolle zu und wird in derAirWatch Konsole für eine bestimmte Unternehmensgruppe festgelegt. Zeigen Sie auf das Dropdown-Menü„Unternehmensgruppe“, um die Gruppen-ID der aktuellen Gruppe zu sehen.

l Apple-ID – Diese Apple-ID wird für jeden Anwender benötigt, der eine agentenbasierte Registrierung ausführt.


12



Auf dem Registrierungstyp basierende Funktionen für iOS-GeräteFolgendeMatrix führt die unterstützten Funktionen für agentenbasierte und agentenlose Registrierungstypen auf:Verwenden Sie dieseMatrix, um zu ermitteln, welcher Registrierungstyp für die Anforderungen Ihrer Organisationgeeignet ist.

Funktion Agentbasiert Agentlos

Registrierung

Erfordert Apple-ID Erforderlich Optional

Zustimmung der Nutzungsbedingungen durchsetzen Ja Ja

Active-Directory/LDAP/SAML-Integration Ja Ja

Zweistufige Authentifizierung Ja Ja

Unterstützung für BYOD Ja Ja

Unterstützung für Geräte-Staging Ja⁰ Ja

Marktführung Teilweise Ja

Konfigurationsprofilverwaltung

Profile prüfen und verwalten Ja Ja

Sicherheitseinstellungen (Datenverschlüsselung, Kennwortrichtlinieusw.)

Ja Ja

Geräterestriktionen Ja Ja

Zertifikatsverwaltung Ja Ja

E-Mail- und Exchange ActiveSync-Verwaltung Ja Ja

Gerätedaten

Gerätedaten (Modell, Seriennummer, IMEI-Nummer usw.) Ja Ja

GPS-Nachverfolgung Ja Ja†

Telefonnummer Ja Ja

Speicherdaten Ja Ja

Akkudaten Ja Ja

UDID Ja Ja

Gefahren-/Jailbreak-Erkennung Ja Ja†

Aktivierungssperrstatus Ja Ja

Status von „Mein iPhone suchen“ Ja Ja

iCloud Backup-Status Ja Ja

Zeitpunkt der letzten Sicherung Ja Ja


13



Funktion Agentbasiert Agentlos

Netzwerkdaten

Mobilfunkdaten (MCC/MNC, SIM-Karteninfo usw.) Ja Ja

Telekommunikation – Roamingdaten Ja Ja

Telekommunikation – Nutzungsdaten Ja Ja†

IP-Adresse Ja Ja†

Bluetooth-MAC-Adresse Ja Ja

WLAN-MAC-Adresse Ja Ja

Verwaltungsbefehle

Gerät aufWerkseinstellungen zurücksetzen Ja Ja

EnterpriseWipe Ja Ja

Gerät sperren Ja Ja

Passcode löschen Ja Ja

E-Mail-Messaging Ja Ja

SMS-Messaging Ja Ja

APNS-Push-Messaging Ja Ja†

Remoteansicht Ja Nein

Gerätenamen festlegen Ja Ja

Passcode-Restriktionen löschen Ja Ja

Verwaltung von Anwendungen

Anwendungen prüfen und verwalten Ja Ja

Programm für Volumenlizenzen (VPP) Ja Ja

Anwendungsliste Ja Ja

Nummern-Badging für Anwendungs-Updates Ja Ja†

Inhaltsverwaltung

Inhaltsverwaltung Ja* Ja*

⁰ Erfordert, dass der Endanwender Einkäufe bei der ersten Synchronisierung überträgt.

† Erfordert eine im AirWatch Software Development Kit eingebettete Datei auf dem Gerät.

* Erfordert die VMware Content Locker-Anwendung von iTunes.


14



Registrieren eines iOS-Geräts mit AirWatch AgentDie agentenbasierte Registrierungsmethode sichert eine Verbindung zwischen iOS-Geräten und Ihrer AirWatchUmgebung. Die AirWatch Agent-Anwendung erleichtert die Registrierung und ermöglicht die Echtzeitverwaltung sowieden Zugriff auf relevante Gerätedaten.

Wenn Sie die AirWatch Agent-Funktionen umfassend nutzen und gleichzeitig auch dieWebregistrierung zulassenmöchten, sollten Sie festlegen, dass sich Anwender nur über AirWatch Agent registrieren können. So können sichEndanwender nur registrieren, wenn sie AirWatch Agent heruntergeladen haben.

Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender > Allgemein > Registrierung >Authentication und wählen Sie Agent-Registrierung für iOS verlangen.

So registrieren Sie ein iOS-Gerät:

1. Navigieren Sie im Safari-Browser zu AWAgent.com. AirWatch fordert die Endanwender automatisch dazu auf, dieAirWatch-Anwendung aus dem App Store herunterzuladen. Befolgen Sie die Anweisungen zum Herunterladen. EineApple-ID ist erforderlich, um den AirWatch Agent vom iTunes Store herunterzuladen.

2. Tippen Sie auf die AirWatch Agent-Anwendung, um sie zu starten. Wählen Sie eine der folgendenAuthentifizierungsmethoden:

l E-Mail-Adresse –Wählen Sie diese Option, wenn in Ihrer Umgebung AutoErmittlung konfiguriert ist. Außerdemwerden Sie möglicherweise dazu aufgefordert, aus einem Menü Ihre Gruppe auszuwählen.

l Serverdetails –Wählen Sie diese Option, um die Registrierung über eine Server-URL durchzuführen, also überden Netzwerkstandort der AirWatch-Instanz Ihrer Organisation und die Gruppen-ID der mit Ihrem Gerätverbundenen Gruppe.

l QR-Code –Wählen Sie diese Option und verwenden Sie das Gerät, um den QR-Code zu scannen, der per E-Mailversendet wurde.

3. Geben Sie die Anmeldedaten ein, die aus einem Anwendernamen und einem Kennwort oder einem Token oder einerKombination von beiden bestehen können, um das Gerät zu authentifizieren.

l Sollte der Endanwender inkorrekte Anmeldedaten eingeben, wird ein Captcha-Code angezeigt. Geben Sie denangezeigten Captcha-Code ein, um die Authentifizierung abzuschließen.

4. Halten Sie nach Anweisung durch den Administrator den folgenden Verfahrensablauf ein: Tippen Sie aufWeiter,nachdem Sie die jeweilige Seite ausgefüllt haben.

l Akzeptieren Sie gegebenenfalls dieNutzungsbedingungen Ihres Unternehmens.

l Wählen Sie gegebenenfalls den Typ Ihres Gerätebesitzes.

l Geben Sie gegebenenfalls die Inventarnummer des Geräts ein.

5. Wählen SieUmleiten und Aktivieren, um die Verwaltung mobiler Geräte zu ermöglichen.

6. Tippen Sie auf Installieren, damit das MDM-Profil installiert werden kann.

7. Tippen Sie aufÖffnen, um die Seite im „Agent“ zu öffnen.

8. Tippen Sie auf Fertig, um die Registrierung abzuschließen. In einer Meldung wird der Erfolg des Vorgangs angezeigt.Die Registrierung in AirWatch ist jetzt abgeschlossen.


15



l Wenn Sie aufgefordert werden, geben Sie einen Passcode oder zusätzliche Anmeldedaten fürGemeinschaftsgeräte ein. Um einen Passcode einzurichten, melden Sie sich beim Self-Service-Portal an undbefolgen Sie die Anweisungen.

l Optional tippen Sie aufÖffnen, um AirWatch Agent-Details anzuzeigen.

Registrieren eines iOS-Geräts mit dem Safari-BrowserSie können Gerätemit einem webbasierten Registrierungsverfahren registrieren, wobei der systemeigene Safari-Browserdes iOS-Geräts genutzt wird. Diese Vorgehensweise ist am besten für solche Einsätze geeignet, bei denen Anwender überkeine Apple-ID zum Herunterladen von AirWatch Agent verfügen.

Wenn Sie AirWatch Agent für die webbasierte Registrierung nicht vorschreiben möchten (womit eine „agentenlose“ Registrierung möglich ist), navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender >Allgemein. Vergewissern Sie sich, dass das Kontrollkästchen Agent-Registrierung für iOS anfordern nicht aktiviert ist.

So führen Sie die webbasierte Registrierung durch:

1. Öffnen Sie Safari auf dem iOS-Gerät.

2. Navigieren Sie zu https://<Umgebungs-URL>.com/enroll.

3. Wählen Sie, ob die Authentifizierung mit Ihrer E-Mail-Adresse (wenn AutoErmittlung für Ihre Umgebung festgelegtist) oder mit der Gruppen-ID erfolgen soll. Wählen SieWeiter.

4. Geben Sie die Informationen ein, die für die von Ihnen gewählte Authentifizierungsmethode erforderlich sind.

5. Geben Sie gegebenenfalls Ihren Anwendernamen und Ihr Kennwort ein.

6. Akzeptieren Sie gegebenenfalls dieNutzungsbedingungen.

7. Installieren Sie das MDM-Profil, wenn Sie dazu aufgefordert werden, und akzeptieren Sie dieMDM-Warnmeldung,indem Sie Installierenwählen. Akzeptieren Sie eventuelle Vertrauensnachfragen.

Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrierenMit Apple Configurator können Sie auf einem Computer mit macOS mehrere iOS-Geräte gleichzeitig registrieren,konfigurieren und einsetzen. Kombinieren Sie Apple Configurator mit AirWatch, profitieren Sie auch weiterhin vonTransparenz für die Verwaltung von Geräten, umfassenden Sicherungsoptionen und fortlaufendemLebenszyklusmanagement, auch nach der ersten Konfiguration.

Apple Configurator hat folgende Optionen:

l Erstellen Sie ein einziges, zentrales Sicherungs-Image für die einheitliche Konfiguration aller Geräte.

l Installieren Sie das AirWatch Mobile DeviceManagement-Profil als Teil der Konfiguration, um Geräte zu registrierenund zu verwalten.

l Ordnen Sie Geräte bestimmten Anwendern zu, indem Sie Details von eingetragenen Geräten, wie Seriennummeroder IMEI, dem registrierten Gerät eines Anwenders in der AirWatch Konsole vor der Registrierung mit AppleConfigurator hinzufügen.


16



l Konfigurieren und aktualisieren Sie Geräteeinstellungen und Anwendungen des Unternehmens Over-the-Air inAirWatch.

Hinweise zum Einsatz von Apple Configurator mit AirWatch und weitere Informationen finden Sie im Dokument VMwareAirWatch Integration in Apple Configurator in AirWatch Resources.

Geräte mit dem Apple-Programm zur Geräteregistrierung (DEP) registrierenUm optimal von den Vorteilen der in Mobile DeviceManagement (MDM) registrierten Apple-Geräte zu profitieren, hatApple das Geräteregistrierungsprogramm (Device Enrollment Program, DEP) geschaffen. Das DEP ermöglicht Folgendes:

l Installieren eines vom Endanwender nicht löschbaren MDM-Profils auf einem Gerät

l Bereitstellen von Geräten im Überwachungsmodus (nur iOS-Geräte). Geräte im Überwachungsmodus können aufzusätzliche Sicherheits- und Konfigurationseinstellungen zugreifen.

l Durchsetzen der Registrierung für alle Endanwender

l Optimieren des Registrierungsprozesses und Anpassen an die Anforderungen Ihres Unternehmens

l Verhindern der iCloud-Sicherung durch Deaktivieren der Anmeldung von Anwendern mit ihrer Apple-ID beimGenerieren eines DEP-Profils

l Erzwingen von BS-Updates für alle Endanwender

Weitere Informationen finden Sie im Business Support Portal von Apple oder im Apple Device Enrollment Program Guide.Alternativ können Sie sich an den für Sie zuständigen Apple-Mitarbeiter wenden.

Weitere Informationen über die Integration von DEP und AirWatch finden Sie im VMware AirWatch Guide for the AppleDevice Enrollment Program (DEP) in AirWatch Resources.

Benutzerdefinierte Bootstrap-Pakete für die GeräteregistrierungFür eine herkömmliche Geräteregistrierung muss der AirWatch Agent auf einem Gerät installiert sein, bevor andereInstallationspakete ausgeführt werden können. Mithilfe des Bootstrap-Pakets können Installationspakete unmittelbarnach der Registrierung eines Geräts auf diesem Gerät angewendet werden.

Bootstrap-Pakete

Bootstrap-Pakete verwenden den AppleMDM-BefehlInstallApplication, über den MDM standardmäßig .pkg-Dateien auf einem registrierten Gerät installieren kann. AirWatch Agent ist seit jeher für den Download und dieInstallation von Anwendungsdateien zuständig. Mithilfe von Bootstrap-Paketen können .pkg-Dateien unmittelbar nachder Geräteregistrierung installiert werden, ohne dass AirWatch Agent installiert sein muss.

Zusätzlich zu AirWatch Agent können Sie auch andere Tools für die Verwaltung von Geräten und Anwendungenverwenden. Die Bootstrap-Paketregistrierung umfasst einen Registrierungsablauf in Kombination mit einem Bootstrap-Paket, welches für die Installation der alternativen Tools zuständig ist und das Gerät vor der ersten Inbetriebnahmedurch den Endanwender konfiguriert.


17



https://www.apple.com/support/business/dep/

http://images.apple.com/mx/iphone/business/docs/DEP_Business_Guide_EN_Feb14.pdf

Anwendungsfälle für Bootstrap-Pakete

In bestimmten Anwendungsszenarien können Bootstrap-Pakete sehr hilfreich sein. Die folgende Auflistung erhebt keinenAnspruch auf Vollständigkeit.

l Sie möchten ein spezielles Endanwendererlebnis erzeugen, wie zum Beispiel das Öffnen eines Fensters gegen Endedes Registrierungsvorgangs, in dem der Anwender über den Installationsprozess informiert und angewiesen wird,das Gerät so lange noch nicht zu verwenden, bis Provisioning und Installation vollständig abgeschlossen sind.

l Ihr Anwendungsszenario enthält nicht AirWatch Agent, aber Sie müssen eine wichtige Software auf verschiedeneGeräte übertragen.

l Sie möchten Munki für die Anwendungsverwaltung verwenden und benötigen den Munki-Client für die Installationunmittelbar nach der Registrierung, sodass der Anwender mit der Installation von Anwendungen beginnen kann,ohne dass er AirWatch Agent und App Catalog dazu benötigt.

l Ihr Anwendungsszenario verwendet für die Zertifikat- und Softwareverwaltung ausschließlich MDM, während Chefoder Puppet für die Konfigurationsverwaltung eingesetzt wird. In dieser Konfiguration muss Chef oder Puppetinstalliert werden, sobald die Registrierung abgeschlossen ist, damit die Konfiguration des Geräts ebenfallsabgeschlossen werden kann.

Erstellen eines Bootstrap-Pakets

Bootstrap-Pakete werden direkt nach der Geräteregistrierung auf das entsprechende Gerät übertragen. Bootstrap-Pakete, die von der Konsole aus aus übertragen werden, werden nicht auf bereits vorhandene registrierte Geräteübertragen, wenn diese Geräte nicht mithilfe der Liste „Zugewiesene Geräte“ für das Paket in eine spezielleWarteschlange gestellt werden.

Bevor Sie Bootstrap-Pakete anwenden können, müssen Sie sie erstellen. Es stehen Ihnen verschiedene Tools zurVerfügung, mit deren Hilfe Sie Pakete zur Verwendung in der Bootstrap-Paket-Funktion erstellen können. Erstellte Paketemüssen die folgenden beiden Kriterien erfüllen:

l Das Paket muss mit einem geeigneten Zertifikat signiert sein (zum Beispiel ein TLS/SSL-Zertifikat mitSignaturverwendung). Es muss lediglich das Paket signiert sein und nicht die Anwendung, da Apple Gatekeeper keineAnwendungen überprüft, die über MDM installiert werden.

l Das Paket muss ein Verteilpaket sein (Produktarchiv), kein flaches Komponentenpaket.

Sobald Sie ein Bootstrap-Paket erstellt haben, müssen Sie das Paket auf Ihren Geräten anwenden. WeitereInformationen finden Sie unter Einsatz eines Bootstrap-Pakets auf Seite 18.

Einsatz eines Bootstrap-Pakets

Bootstrap-Pakete ermöglichen es Ihnen, die Geräte Ihrer Endanwender schneller nach der Geräteregistrierung zuverwenden als es bei einer herkömmlichen Registrierung der Fall ist. Sobald Sie ein Bootstrap-Paket erstellt haben,müssen Sie das Paket auf Ihren Geräten anwenden.

Bevor Sie Bootstrap-Pakete anwenden können, müssen Sie sie erstellen. Es stehen Ihnen verschiedene Tools zurVerfügung, mit deren Hilfe Sie Pakete zur Verwendung in der Bootstrap-Paket-Funktion erstellen können. WeitereInformationen finden Sie unter Benutzerdefinierte Bootstrap-Pakete für die Geräteregistrierung auf Seite 17.

So wenden Sie ein Bootstrap-Paket an:


18



1. Navigieren Sie zu Anwendungen & Bücher > Intern > Anwendung hinzufügen.

2. Laden Sie eine .pkg-Datei hoch, die folgende Anforderungen erfüllt:

l Das Paket muss mit einem entsprechenden Zertifikat signiert sein.

l Das Paket muss ein Verteilpaket sein.

Weitere Informationen über Anforderungen an Bootstrap-Pakete finden Sie unter Benutzerdefinierte Bootstrap-Pakete für die Geräteregistrierung auf Seite 17.

3. Wählen SieWeiter und ändern Sie gegebenenfalls die Elemente auf den Tabs Details und Bilder.

4. Wählen Sie Speichern & zuweisen und anschließend Zuweisung hinzufügen, um die Liefermethode für dieAnwendung zu konfigurieren.

Standardmäßig ist die Liefermethode für die Anwendung aufAuto festgelegt. In dieser Konfiguration kann daszugewiesene Bootstrap-Paket nur auf neu registrierten Geräten installiert werden.

Wählen SieOn-Demand, um das Bootstrap-Paket auf registrierten Geräten zu installieren. Bei On-Demand-Paketanwendungen müssen Sie das Paket manuell auf die Geräte übertragen.

Um ein Bootstrap-Paket manuell auf registrierte Geräte zu übertragen, navigieren Sie zu Anwendungen > InterneAnwendungen > Listenansicht. Wählen Sie das zuzuweisende Paket aus, um die Anwendungsdetails zu öffnen.Verwenden Sie den Tab Geräte zur Auswahl der Geräte, auf die das Paket übertragen werden soll.


19



Kapitel 3:iOS-Geräteprofile

Überblick über iOS-Profile 22

Geräte-Passcode-Profile für iOS 23

Geräte-Restriktionsprofile für iOS 25

Konfigurieren eines WLAN-Profils (iOS) 31

Konfigurieren eines VPN-Profils (virtuelles privates Netzwerk) (iOS) 32

Konfigurieren eines Forcepoint-Inhaltsfilterprofils (iOS) 34

Konfigurieren eines Blue Coat Inhaltsfilterprofils (iOS) 35

Konfigurieren von VPN-On-Demand (iOS) 36

Konfigurieren eines Pro-App VPN-Profils (iOS) 39

Konfigurieren eines E-Mail-Kontoprofils (iOS) 40

EAS-Mail (Exchange ActiveSync) für iOS-Geräte 42

Konfigurieren eines Benachrichtigungsprofils (iOS) 46

Konfigurieren eines Profils mit LDAP-Einstellungen (iOS) 47

Konfigurieren eines CalDAV- oder CardDAV-Profils (iOS) 48

Konfigurieren eines Profils für abonnierte Kalender (iOS) 49

Konfigurieren eines Support-Profils für ein Google-Konto (iOS) 49

Konfigurieren eines Web-Clip-Profils 50

Konfigurieren eines SCEP/Anmeldedaten-Profils (iOS) 51

Konfiguren eines Globalen HTTP Proxy-Profils (iOS) 52

Konfigurieren eines Einzelanwendungsmodus-Profils (iOS) 53

Konfigurieren eines Web-Inhaltsfilterprofils (iOS) 56

20



Konfigurieren eines Profils für verwaltete Domänen (iOS) 58

Konfigurieren eines Profils für Netzwerknutzungs-Regeln (iOS) 59

Konfigurieren eines macOS-Serverkonto-Profils (iOS) 59

Konfigurieren eines Single-Sign-On-Profils (iOS) 60

Konfigurieren eines tvOS AirPlayWhitelist-Profils (iOS) 61

Konfigurieren eines AirPrint-Profils (iOS) 63

Konfigurieren eines Profils fürMobilfunkeinstellungen (iOS) 63

Konfigurieren eines Layout-Profils für die Startseite (iOS überwacht) 64

Konfigurieren eines Profils mit benutzerdefinierten Einstellungen (iOS) 65

Kapitel 3: iOS-Geräteprofile

21



Überblick über iOS-ProfileGeräte werden hauptsächlich mit Profilen verwaltet. Konfigurieren Sie Profile, damit Ihre iOS-Geräte sicher bleiben und anIhre Einstellungen angepasst sind.

Übersicht

Sie können Profile als Einstellungen und Regeln betrachten, die Ihnen zusammen mit Konformitätsrichtlinien dabeihelfen, betriebliche Regeln und Verfahren durchzusetzen. Sie enthalten Einstellungen, Konfigurationen undRestriktionen, die Sie auf Geräten durchsetzen sollten.

Ein Profil besteht aus den allgemeinen Profileinstellungen und einer spezifischen Nutzlast. Profile funktionieren ambesten, wenn sie nur eine einzige Nutzlast enthalten.

iOS-Profile werden auf Anwenderebene oder Geräteebene auf ein Gerät angewendet. Bei der Erstellung von iOS-Profilenwählen Sie die Ebene aus, auf die das Profil angewendet werden soll. Einige Profile können nur auf die Anwenderebeneoder nur die Geräteebene angewendet werden.

Anforderung des Überwachungsmodus für Profile

Sie können einige oder alle iOS-Geräte im Überwachungsmodus einsetzen. Der überwachteModus ist eine Einstellungauf Geräteebene, die Administratoren erweiterte Verwaltungsmöglichkeiten und Restriktionen einräumt.

Bestimmte Profileinstellungen sind nur auf überwachten Geräten verfügbar. Die Einstellung „Überwacht“ auf einem Gerätwird mit einem Symbol auf der rechten Seite markiert, das dieMindest-iOS-Anforderungen für die Erzwingung anzeigt.

Beispielsweise können Sie verhindern, dass Endanwender AirDrop verwenden, um Dateien für anderemacOS X-Computer und iOS-Geräte freizugeben, indem Sie das Kontrollkästchen neben AirDrop zulassen deaktivieren. DasSymbol iOS 7 + überwacht bedeutet, dass nur Geräte unter iOS 7, die mit Apple Configurator im „Überwacht“-Modusaufgesetzt wurden, von dieser Restriktion betroffen sind. Weitere Informationen finden Sie im Dokument VMwareAirWatch Integration with Apple Configurato oder AirWatch Leitfaden für Apple Device Enrollment Program inAirWatch Resources. Eine komplette Liste von Systemanforderungen für iOS und die Überwachungsoptionen finden Sieim Anhang – iOS-Funktionalität: Überwacht im Vergleich zu Nicht überwacht

Gerätezugriff

Mit einigen Geräteprofilen können die Einstellungen für den Zugriff auf ein iOS-Gerät konfiguriert werden. Verwenden Siediese Profile, um sicherzustellen, dass der Zugriff auf ein Gerät auf autorisierte Benutzer beschränkt wird.

Nachfolgend finden Sie Beispiele für Gerätezugriffsprofile:

l Sichern Sie ein Gerät mit einem Passcode-Profil. Weitere Informationen finden Sie unter Konfigurieren eines Geräte-Passcode-Profils (iOS) auf Seite 24

l Begrenzen des Geräts auf eine einzige Anwendung mit einem Einzelanwendungsmodus-Profil. WeitereInformationen finden Sie unter Konfigurieren eines Einzelanwendungsmodus-Profils (iOS) auf Seite 53.


22



Gerätesicherheit

Gewährleisten Sie die Sicherheit Ihrer iOS-Gerätemithilfe von Geräteprofilen. Mit diesen Profilen konfigurieren Sie überAirWatch die systemeigenen iOS-Sicherheitsfunktionen oder die vom Unternehmen festgelegten Sicherheitseinstellungenauf einem Gerät.

Nachfolgend finden Sie Beispiele für Gerätesicherheitsprofile:

l Verwenden eines WLAN-Profils zum Verbinden registrierter Gerätemit Ihrem Unternehmens-WLAN, ohneAnmeldedaten für das Netzwerk an Anwender zu senden. Weitere Informationen finden Sie unter Konfiguriereneines WLAN-Profils (iOS) auf Seite 31.

l Implementieren Sie digitale Zertifikate zum Schutz des Unternehmensinventars. Weitere Informationen finden Sieunter Konfigurieren eines SCEP/Anmeldedaten-Profils (iOS) auf Seite 51

l Sicherstellen des Zugriffs auf interne Ressourcen für Ihre Gerätemit dem VPN-Profil. Weitere Informationen findenSie unter Konfigurieren eines VPN-Profils (virtuelles privates Netzwerk) (iOS) auf Seite 32.

Gerätekonfiguration

Konfigurieren Sie die verschiedenen Einstellungen Ihrer iOS-Gerätemit den Konfigurationsprofilen. Diese Profilekonfigurieren die Geräteeinstellungen entsprechend Ihren Unternehmensanforderungen.

Nachfolgend finden Sie Beispiele für Gerätekonfigurationsprofile:

l Einrichten eines Exchange-Kontos auf einem Gerät mit einem Exchange ActiveSync-Profil. Weitere Informationenfinden Sie unter Konfigurieren eines EAS Mail-Profils unter Verwendung des systemeigenen Mailclients (iOS) auf Seite42.

l Setzen Sie eine spezielle Gruppe von Geräten auf dieWhitelist, um Apple TV Broadcast-Rechtemit dem AirPlay-Profilzu erhalten. Weitere Informationen finden Sie unter Konfigurieren eines tvOS AirPlay Whitelist-Profils (iOS) auf Seite61.

l Gewährleisten Sie mithilfe des iOS Udates-Profils, dass die Geräte immer auf dem neuesten Stand sind. WeitereInformationen finden Sie unter Erkennen und Planen von BS-Updates für iOS-Geräte auf Seite 101.

Geräte-Passcode-Profile für iOSGeräte-Passcode-Profile sichern iOS-Geräte und ihre Inhalte. Konfigurieren Sie die Sicherheitsebene basierend auf denBedürfnissen Ihres Anwenders.

Wählen Sie strenge Optionen für Mitarbeiter mit hohem Sicherheitsbedarf und flexiblere Optionen für andere Geräteoder jeneMitarbeiter, die an einem BYOD-Programm teilnehmen. Außerdem bietet ein Passcode – sofern auf einem iOS-Gerät festgelegt – Hardwareverschlüsselung für das Gerät.

Erstellen Sie einen Passcode und führen Sie folgende Konfiguration durch:

l Komplexität – Verwenden Sie einfache Passcodes zum schnellen Zugriff oder alphanumerische Passcodes zurSicherheit. Sie können eine beliebigeMindestanzahl an komplexen Zeichen (@, #, &, ! , ,? ) für den Passcodeverlangen. Zum Beispiel können von Anwendern mit Zugriff auf vertrauliche Inhalte strengere Passcodes verlangtwerden.


23



l Maximale Anzahl an Fehlversuchen – Verhindern Sie nicht autorisierten Zugriff, indem Sie nach einer festgelegtenAnzahl von Versuchen das Gerät komplett löschen oder blockieren. Diese Option funktioniert gut fürunternehmenseigene Geräte, aber nicht für Geräte von Mitarbeitern, die in einem BYOD-Programm registriert sind.Beispiel: Wenn ein Gerät auf fünf Passcode-Versuche begrenzt ist und ein Anwender fünfmal hintereinander einenfalschen Passcode eingibt, wird auf dem Gerät ein vollständiger Geräte-Wipe durchgeführt. Falls eine Gerätesperrebevorzugt wird, setzen Sie die Option auf Keine. Nach fünf fehlgeschlagenen Versuchen wird das Gerät für einefestgelegte Zeitspanne deaktiviert.

l Maximales Passcode-Alter – Damit erzwingen Sie die Passcode-Erneuerung in einem ausgewählten Intervall. Häufiggeänderte Passcodes sind meistens gegenüber nicht autorisierten Parteien weniger anfällig.

l AutoSperre (Min.) – Damit sperren Sie das Gerät automatisch nach Ablauf der Zeitperiode. Diese Sperre kann dieGefährdung von Inhalten verhindern, wenn ein Endanwender versehentlich sein Telefon irgendwo liegen lässt.

Konfigurieren eines Geräte-Passcode-Profils (iOS)

Geräte-Passcode-Profile sichern iOS-Geräte und ihre Inhalte. Konfigurieren Sie einige Einstellungen im Rahmen einerPasscode-Nutzlast, um Geräte-Passcodes basierend auf den Anforderungen Ihrer Anwender zu erzwingen.

So erstellen Sie ein Passcode-Profil:

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen. Wählen Sie Apple iOS.

2. Konfigurieren Sie die Einstellungen des Profils unter Allgemein.

Diese Einstellungen bestimmen, wie das Profil eingesetzt wird und wer es erhält. Weitere Informationen zuallgemeinen Einstellungen finden Sie im Leitfaden für VMware AirWatch Mobile Device Management, verfügbarüber AirWatch Resources.

3. Wählen Sie die Passcode-Nutzlast aus der Liste.


24



4. Konfigurieren Sie die Passcode-Einstellungen wie folgt:

Einstellung Beschreibung

Passcode aufGerät verlangen

Aktivieren Sie den obligatorischen Passcodeschutz.

Einfachen Wertzulassen

Gestatten Sie dem Endanwender, einen einfachen numerischen Passcode anzuwenden.

AlphanumerischenWert verlangen

Erlegen Sie dem Endanwender eine Beschränkung für die Verwendung von Leerstellen undnicht alphanumerischen Zeichen im Passcode auf.

MinimalePasscode-Länge

Legen Sie die minimal erforderliche Anzahl der Zeichen für den Passcode fest.

Minimale AnzahlkomplexerZeichen

Wählen Sie die minimale Anzahl komplexer Zeichen (#, $, ! , @), die von einem Passcodegefordert werden.

MaximalesPasscode-Alter(Tage)

Wählen Sie die maximale Anzahl der Tage, für die der Passcode aktiv sein darf.

AutoSperre (Min.) Wählen Sie, wie lange das Gerät im Leerlauf sein darf, bevor der Bildschirm automatischgesperrt wird.

Passcode-Verlauf Wählen Sie die Anzahl der Passcodes, die im Verlauf gespeichert werden und vomEndanwender nicht erneut verwendet werden können.

Toleranzperiodefür Gerätesperre(Min.)

Wählen Sie eine Dauer in Minuten, für die ein Gerät inaktiv sein kann, bevor es vom Systemgesperrt wird und der Endanwender seinen Passcode erneut eingeben muss.

Maximale Anzahlan Fehlversuchen

Wählen Sie die maximale Anzahl an fehlgeschlagenen Versuchen. Wenn der Endanwenderdiese Anzahl an falschen Passcode-Eingaben vornimmt, wird das Gerät automatisch aufWerkseinstellungen zurückgesetzt.

5. Wählen Sie Speichern und veröffentlichen.

Geräte-Restriktionsprofile für iOSRestriktionsprofile begrenzen, wieMitarbeiter ihre iOS-Geräte verwenden können. Sie bieten den Administratoren dieMöglichkeit, die systemeigene Funktionalität von iOS-Geräten zu sperren und die Vorbeugung gegen Datenverlust zuerzwingen.


25



Für bestimmte Restriktionsoptionen wird auf der Seite Restriktionsprofil rechts ein Symbol gezeigt, welches die minimaleiOS-Version zur Erzwingung dieser Restriktion anzeigt. Beispiel: Das iOS 7 + überwacht-Symbol neben demKontrollkästchen AirDrop zulassen bedeutet, dass nur Geräte, die unter iOS 7 ausgeführt werden und darauf eingestelltsind, mit Apple Configurator oder dem Geräteregistrierungsprogramm im Überwachungsmodus ausgeführt zu werden,von dieser Restriktion betroffen sind.

Die hier aufgelisteten schrittweisen Anleitungen zeigen nur einige Funktionsbeispiele der Einstellungen, die Sieeinschränken können. Eine komplette Liste von Anforderungen für die iOS-Version und die Überwachungsfunktionfinden Sie im Anhang A – iOS-Functionality: Überwacht im Vergleich zu Nicht überwacht

Konfigurationen von Restriktionsprofilen für iOS-Geräte

Ein Restriktionsprofil kann angepasst werden, um zu steuern, auf welche Anwendungen, Hardware und Funktionen IhreEndanwender zugreifen können. Verwenden Sie diese Restriktionen, um die Produktivität zu steigern, Endanwender undGeräte zu schützen und persönliche von Unternehmensdaten zu trennen.

Informationen zum Erstellen eines Restriktionsprofils finden Sie unter Konfigurieren eines Geräte-Restriktionsprofils (iOS)auf Seite 30.

Die nachstehenden Restriktionen sind Beispiele und keine erschöpfende Aufzählung.

Restriktionen der Gerätefunktionen

Restriktionen auf Geräteebene können wichtige Gerätefunktionen deaktivieren, wie zum Beispiel Kamera, FaceTime, Siriund Einkäufe aus Anwendungen, um Produktivität und Sicherheit zu erhöhen. Die verfügbaren Restriktionen sind:

l Schränken Sie die Änderung von Bluetooth-Einstellungen an Endgeräten für Endanwender ein. (iOS 10+)

l Sperren von Bildschirmaufnahmen auf Geräten, um auf dem Gerät gespeicherte, dem Unternehmen gehörendeInhalte zu schützen.

l Deaktivieren von Siri bei einem gesperrten Gerät, um den Zugang zu E-Mail, Telefon und Hinweisen ohne Sicherheits-Passcode zu verhindern. (iOS 7+)

Standardmäßig können Endanwender zur Verwendung von Siri bei einem gesperrten Gerät den Start-Buttongedrückt halten. Diese Funktion könnte nicht autorisierten Anwendern dieMöglichkeit geben, Zugriff aufvertrauliche Informationen zu erlangen und Aktionen auf einem Gerät auszuführen, das ihnen nicht gehört. WennIhre Organisation strenge Sicherheitsanforderungen hat, erwägen Sie, ein Restriktionsprofil einzusetzen, das dieNutzung von Siri beschränkt, wenn ein Gerät gesperrt ist.

l Verhindern von automatischer Synchronisierung während des Roamings zur Reduktion von Datenkosten.


26



Beschriebene Restriktionen für iOS 8-Geräte

l Deaktivieren von Handoff, Was benutzt werden kann, um eine Aktivität auf einem Gerät zu starten, andere Geräte zusuchen und die Aktivitäten auf gemeinsam genutzten Anwendungen wieder aufzunehmen.

l Deaktivieren von Internetsuchergebnissen in Spotlight. Diese Restriktion verhindert bei einer Suchemit Spotlight dieAnzeige empfohlener Websites. (Überwachte iOS 8+-Geräte)

l Deaktivieren der Konfiguration von Restriktionseinstellungen. Diese Berechtigung ermöglicht es Administratoren, dieKonfiguration persönlicher Restriktionen über das Menü „Einstellungen“ des Geräts zu überschreiben. (ÜberwachteiOS 8+-Geräte)

l Verhindern, dass der Endanwender alle Inhalte und Einstellungen auf dem Gerät löscht. Diese Restriktion hindertAnwender daran, ein Wipe eines Gerät durchzuführen und es neu zu registrieren. (Überwachte iOS 8+-Geräte)

l Deaktivieren der lokalen Datenspeicherung durch Sichern verwalteter Anwendungen mit iCloud.

l Deaktivieren des Backups von Unternehmensbüchern mit iCloud.

l Verhindern, dass Anwender Notizen und Markierungen in Unternehmensbüchern mit iCloud synchronisieren.

l Deaktivieren des Hinzufügens oder Entfernens bestehender Touch-ID-Informationen (überwachte iOS 8.1.3+-Geräte).

l Deaktivieren von Podcasts. Diese Restriktion verhindert den Zugriff auf die Podcast-Anwendung von Apple. (Nurüberwachte Geräte)

Empfohlene Restriktionen für iOS 9

l Deaktivieren der Passcodeänderungen, womit das Hinzufügen, Ändern oder Entfernen eines Geräte-Passcodesverhindert wird. (Nur überwachte Geräte)

l Ausblenden des App Stores. Diese Restriktionen deaktiviert den App Store und entfernt das Symbol aus derStartseite. Endanwender können weiterhin MDM verwenden, um ihre Anwendungen zu installieren oder zuaktualisieren, sodass die vollständige Kontrolle der Anwendungen auf den Administrator übergeht. (Nur überwachteGeräte)

l Deaktivieren des automatischen App-Downloads. Diese Restriktion verhindert, dass Anwendungen, die auf anderenGeräten gekauft wurden, automatisch synchronisieren. Diese Restriktion beeinträchtigt die Aktualisierungenbestehender Anwendungen nicht. (Nur überwachte Geräte)

l Deaktivieren von Änderungen des Gerätenamens. Diese Restriktion hindert Endanwender daran, den Gerätenamenzu ändern. Diese Restriktion ist für die Bereitstellung von gemeinsam genutzten und vorübergehend bereitgestelltenGeräten empfohlen. (Nur überwachte Geräte)

l Deaktivieren der Änderungen von Hintergrundbildern. Diese Restriktion hindert Endanwender daran, die Geräte-Hintergrundbilder zu ändern. (Nur überwachte Geräte)

l Deaktivieren von AirDrop als nicht verwaltetes Drop-Ziel, wodurch Anwender daran gehindert werden,Unternehmensdaten oder Anhänge aus einer verwalteten Anwendung an AirDrop zu senden. Diese Restriktionerfordert auch die Restriktion der verwalteten „Öffnen in“-Funktion von Apple.

l Deaktivieren von Tastaturkürzeln, um Anwender daran zu hindern, Tastaturkürzel zu erstellen und zu nutzen. (Nurüberwachte Geräte)


27



l Deaktivieren von News, um den Zugriff auf die News-Anwendung von Apple zu verhindern. (Nur überwachte Geräte)

l Deaktivieren der iCloud-iPhoto-Bibliothek. Mit dieser Restriktion wird verhindert, dass Fotos, die nicht vollständigaus der Bibliothek heruntergeladen wurden, lokal gespeichert werden.

l Deaktivieren der Vertrauenswürdigkeit von externen Unternehmensanwendungen, womit verhindert wird, dassEndanwender nicht vertrauenswürdige, vom Unternehmen signierte, nicht verwaltete Anwendungen installieren.Verwaltete unternehmenseigene Anwendungen sind automatisch vertrauenswürdig.

l Deaktivieren der Videoaufzeichnung durch Restriktionen von Bildschirmkopien, damit Endanwender dieGeräteanzeige nicht kopieren können.

l Deaktivieren des Music-Dienstes, sodass dieMusic-Anwendung nicht installiert werden kann. (8.3.3+, nurüberwachte Geräte)

Beschreibung von iOS 9.3-Restriktionen

l Deaktivieren des iTunes Radio-Dienstes, sodass iTunes Radio nicht installiert werden kann. Wenn Apple Music keinerRestriktion unterliegt, wird der Radio-Dienst in der Apple Music-Anwendung angezeigt. (Nur überwachte Geräte)

Beschreibung von watchOS-Restriktionen

l Deaktivieren von AppleWatch-Kopplung, womit eine derzeit gekoppelte AppleWatch entkoppelt und gelöscht wird(überwachte iOS 9+).

l Erzwingen der Handgelenkerkennung, wodurch eine AppleWatch gesperrt wird, wenn sie nicht getragen wird.

Restriktionen auf Anwendungsebene

Durch Restriktionen auf Anwendungsebene werden bestimmte Anwendungen wie YouTube, iTunes und Safari bzw.einige ihrer Funktionen deaktiviert, um Richtlinien des Unternehmens durchzusetzen. Die verfügbaren Restriktionensind:

l Deaktivieren von AutoAusfüllen gewährleistet, dass vertrauliche Informationen in bestimmten Formularen nichtautomatisch erscheinen.

l Aktivieren der Funktion „Betrugswarnung erzwingen“ gewährleistet, dass Safari eineWarnung anzeigt, wennEndanwender vermutete Phishing-Websites besuchen.

l Steuern der Cookie-Akzeptanz in Safari. Sie können Safari so einrichten, dass keine Cookies bzw. Cookies nur vonbestimmten Websites akzeptiert werden.

l Sperren des Zugriffs auf das Game-Center und Spiele mit mehreren Spielern, um Unternehmensrichtlinien für dieGerätenutzung während der Arbeit durchzusetzen.

l Aktivieren oder Deaktivieren einzelner negativer und anderer Anwendungen, indem sieWhitelists oder Blacklistshinzugefügt werden. Diese Restriktion ermöglicht das Anzeigen oder Ausblenden von Anwendungen je nach Bedarf.(Nur überwachte iOS 9.3+-Geräte)

o Webclips aufWhitelist setzen, indem derWebclip auf die Liste com.apple.webapp gesetzt wird.


28



iCloud-Restriktionen

Anwender mit Geräten mit iOS 7 und höher können Daten in der iCloud – einer Sammlung von Apple-Servern –speichern, sichern oder mit dieser synchronisieren. Beispiele sind Fotos, Videos, Geräteeinstellungen,Anwendungsdaten, Nachrichten, Dokumente und andere Daten. Für den Fall, dass Ihre UnternehmensanforderungenRestriktionen erforderlich machen, bietet AirWatch diese für Gerätemit iOS 7 und höher, sodass Sie ggf. iCloud oderiCloud-Funktionen deaktivieren können.

Exchange ActiveSync-Inhalte (Mail, Kontakte, Kalender, Aufgaben) und mobile Bereitstellungsprofile werden nicht mit deriCloud eines Endanwenders synchronisiert.

Administrative Anforderung Restriktion Einstellung deaktiviert auf dem Gerät

Restriktion der iCloud-Konfiguration (Restriktion der Gerätefunktionen)

Restriktion der Fähigkeit, sichanzumelden und iCloud-Einstellungen zu konfigurieren

Kontoänderung zulassen

(erfordert Überwachung)

Deaktiviert die iCloud-Option unter denGeräteeinstellungen (iOS 7+ überwacht)

Diese Restriktion verhindert auch dieÄnderung anderer Konten wie beispielsweiseE-Mail in den Geräteeinstellungen.

iCloud Management (granulare iCloud-Restriktionen)

Verhindern, dass Anwender Daten inder iCloud sichern

Backup zulassen Deaktiviert die „Backup“-Option in deniCloud-Einstellungen (iOS 7)

Verhindert, dass AnwenderDokumente und Daten im iCloudDrive speichern

Dokumentsynchronisierungzulassen

Entfernt die „iCloud Drive“-Option aus deniCloud-Einstellungen (iOS 7)

Verhindert, dass AnwenderKennwort- und Kreditkartendaten inder iCloud speichern

Synchronisierung derSchlüsselsammlung zulassen

Entfernt die „Schlüsselsammlung“-Optionunter den iCloud-Einstellungen (iOS 7)

Anwender von verwaltetenAnwendungen daran hindern,Dokumente in der iCloud zuspeichern

Verwalteten Anwendungenerlauben, Daten zu speichern

Verhindert, dass verwaltete AnwendungenDokumente in iCloud Drive speichern (iOS 8)

Verhindern, dass Anwender DatenUnternehmensbücher in der iCloudsichern

Sicherung derUnternehmensbücher zulassen

Verhindert, dass verwaltete Bücher überiCloud oder iTunes (iOS 8) gesichert werden

Verhindert das Synchronisieren vonUnternehmensbüchern, Notizen undMarkierungen

Synchronisierung von Notizenund Markierungen inUnternehmensbüchern zulassen

Deaktiviert Notizen und Markierungen fürUnternehmensbücher in iBooks (iOS 8)

Verhindert, dass Anwender Fotos mitder iCloud synchronisieren

Fotostream zulassen undFreigegebenen Fotostreamzulassen

Entfernt die „Fotos“-Option aus den iCloud-Einstellungen (iOS 7)

Verhindert das automatischeHochladen von neuen Fotos und dasVersenden auf iCloud-Geräte

Freigegebenen Fotostreamzulassen

Deaktiviert „Mein Fotostream“ in „Fotos“ inden iCloud-Einstellungen (iOS 7)


29



iCloud Backups finden nur unter folgenden Bedingungen statt:

l Für iCloud Backup sind keine Restriktionen vorhanden.

l Die iCloud-Umschalteinstellung ist in Einstellungen > iCloud > Sicherung auf dem Gerät aktiviert.

l WLAN ist aktiviert.

l Das Gerät ist mit einer Stromquelle verbunden und gesperrt.

Sicherheits- und Datenschutzrestriktionen

Auf Sicherheit und Datenschutz basierte Restriktionen können Endanwender daran hindern, bestimmte Aktionenauszuführen, die gegen Unternehmensrichtlinien verstoßen und ihre Geräte anderweitig gefährden. Die verfügbarenRestriktionen sind:

l Verhindern Sie, dass diagnostische Daten – unter anderem Standort- und Nutzungsdaten – an Apple gesendetwerden, um bei der Verbesserung der iOS-Software zu helfen.

l Hindern Sie Endanwender daran, nicht vertrauenswürdige TLS-Zertifikate zu akzeptieren, sodass sie aufWebsites mitungültigen SSL-Zertifikaten nicht zugreifen können. Wenn Sie nicht vertrauenswürdige TLS-Zertifikate zulassen,werden Anwender weiterhin über ungültige Zertifikate informiert, können aber, wenn erforderlich, fortfahren.

l Erzwingen Sie verschlüsselte Datensicherung Verschlüsselte Sicherung gewährleistet, dass alle persönliche Daten, wieE-Mail-Kontokennwörter und Kontaktinformationen, beim Sichern und Speichern auf Geräten verschlüsselt sind.

Restriktionen von Medieninhalten

Auf Bewertung basierte Restriktionen können den Zugriff auf bestimmte Inhalte je nach Bewertung verhindern. Diesewird nach Region verwaltet. Die verfügbaren Restriktionen sind:

l Beschränken Sie den Gerätezugriff auf anstößige bzw. nicht jugendfreie Inhalte von unternehmenseigenen Gerätenals Teil einer Unternehmensrichtlinie.

l Verhindern Sie den Zugriff auf Anwendungen mit einer Altersfreigabe von 17 Jahren während der normalenGeschäftszeit.

l Blockieren des Zugriffs auf zweckwidrige oder anstößige iBook-Inhalte von unternehmenseigenen Geräten.

Konfigurieren eines Geräte-Restriktionsprofils (iOS)

Restriktionsprofile begrenzen, wieMitarbeiter ihre iOS-Geräte verwenden können. Sie bieten den Administratoren dieMöglichkeit, die systemeigene Funktionalität von iOS-Geräten zu sperren und die Vorbeugung gegen Datenverlust zuerzwingen.

So erstellen Sie ein Restriktionsprofil:




3. Wählen Sie die Restriktions-Nutzlast in der Liste. Sie können mehrere Restriktionen als Teil einer einzelnenRestriktionsnutzlast auswählen.


30



4. Konfigurieren Sie die Restriktions-Einstellungen. Weitere Informationen zu Restriktionen finden Sie unterKonfigurationen von Restriktionsprofilen für iOS-Geräte auf Seite 26.


Konfigurieren eines WLAN-Profils (iOS)Mit einem konfigurieren WLAN-Profil können Gerätemit Unternehmensnetzwerken verbunden werden, sogar wenn sieverborgen, verschlüsselt oder kennwortgeschützt sind. Diese Nutzlast ist sinnvoll für Endanwender, die unterwegs sindund ihr eigenes Drahtlosnetzwerk verwenden, oder für Endanwender in einem Büro, wo eine automatische Verbindungmit einem Drahtlosnetzwerk vor Ort möglich ist.

So erstellen Sie ein WLAN-Profil:




3. Wählen Sie dieWLAN-Nutzlast aus der Liste.

4. Konfigurieren Sie dieWLAN-Einstellungen.


Service Set Identifier Dies ist der Name des Netzwerks, mit dem das Gerät verbunden wird.

AusgeblendetesNetzwerk

Dies ermöglicht eine Verbindung zu einem Netzwerk, das nicht offen ist oder nicht sendet.

AutoVerknüpfung Diese Funktion bestimmt, ob sich das Gerät beim Start automatisch mit dem Netzwerkverbindet. Das Gerät hält die Verbindung aufrecht, bis es neu gestartet oder eine andereVerbindung manuell ausgewählt wird.

Sicherheitstyp Dies ist der Typ des verwendeten Zugriffsprotokolls. Geben Sie das Kennwort ein oderwählen Sie die Protokolle aus, die für Ihr WLAN-Netzwerk gelten.

Passpoint

WLAN Hotspot 2.0 Damit aktivieren Sie dieWLANHotspot 2.0-Funktionalität. Die Option ist nur auf iOS 7-Geräten und höher verfügbar. Hotspot 2.0 ist ein WLAN-Typ für öffentlichen Zugriff, mitdem Geräte nahtlos Zugriffspunktemit bester Übereinstimmung identifizieren und sichdamit verbinden. Ihr Anbieter muss Hotspot 2.0 unterstützen, um eine fehlerfreieFunktion zu gewährleisten.

Domänenname Geben Sie den Domänennamen des Passpoint-Anbieters ein.


31




Verbindung mitPartner-Passpoint-Netzwerken imRoamingbetriebzulassen

Damit aktivierten Sie das Roaming in Partner-Passpoint-Netzwerken.

AngezeigterBetreibername

Geben Sie den Namen des WLAN-Hotsport-Anbieters ein.

Organisations-ID desRoaming-Konsortiums

Geben Sie die Roaming Consortium-OI ein.

Netzwerkzugriff ID Geben Sie die Netzwerkzugriff-ID-Bereichsnamen ein.

MCC/MNC Geben Sie den 6-stelligen Mobile Country Code bzw. Mobile Network Configuration ein.

Vertrauen

Vertrauen Dies sind die vertrauenswürdigen Serverzertifikate für Ihr WLAN-Netzwerk.

Ausnahmen zurVertrauenswürdigkeitzulassen

Gestatten Sie den Endanwendern, selbst Entscheidungen zur Vertrauenswürdigkeit zutreffen.

5. Konfigurieren Sie die Proxy-Einstellungen mitManuell oder Automatisch.

6. Wenn Sie eine Cisco-Infrastruktur verwenden, konfigurieren Sie die QoS-Markierungs-Richtlinie (nur iOS 10-Geräte).


Fastlane QoS-Kennzeichnung Wählen Sie die gewünschten Markierungseinstellungen aus.

QoS-Markierung aktivieren Wählen Sie diese Option zur Auswahl von Anwendungen für prioritäreDatenzuweisungen.

Apple-Anruf per Whitelist zulassen Wählen Sie „Apple-Anruf per Whitelist zulassen“, um Apple-WLAN-AnrufIhrer QoS Whitelist hinzuzufügen.

Anwendungen zur QoS-Markierung perWhitelist zulassen

Suchen Sie nach Anwendungen für die Zuweisung prioritärer Daten undfügen Sie diese hinzu.


Konfigurieren eines VPN-Profils (virtuelles privates Netzwerk) (iOS)Virtuelle private Netzwerke (VPNs) bieten Geräten einen sicheren und verschlüsselten Tunnel zum Zugriff auf interneRessourcen. VPN-Profile ermöglichen, dass alle Geräte so funktionieren, als ob sie über das Netzwerk vor Ort verbundensind. Ein konfiguriertes VPN-Profil gewährleistet, dass Endanwender einen nahtlosen Zugriff auf E-Mails, Dateien undInhalte haben.

So erstellen Sie ein grundlegendes VPN-Profil:


32






3. Wählen Sie die VPN-Nutzlast.

4. Konfigurieren Sie die Verbindungsinformationenwie folgt:

Die angezeigten Einstellungen hängen von dem von Ihnen gewählten Verbindungstyp ab. Wenn Sie Forcepoint oderBlue Coat für das Filtern des Inhalts verwenden, finden Sie Informationen unter Erstellen eines Forcepoint-Inhaltsfilterprofils und Erstellen eines Blue Coat Inhaltsfilterprofils.

Einstellungen Beschreibung

Verbindungsname Geben Sie den Namen der Verbindung ein, der auf dem Gerät angezeigt werden soll.

Verbindungstyp Verwenden Sie das Dropdown-Menü, um die Netzwerkverbindungsmethode auszuwählen.

Server Geben Sie den Hostnamen oder die IP-Adresse des Servers ein.

Konto Geben Sie den Namen des VPN-Kontos ein.

GesamtenDatenverkehrsenden

Wählen Sie diese Option, um den gesamten Datenverkehr über das angegebene Netzwerk zusenden.

Verbindung beiLeerlaufabbrechen

Ermöglichen Sie es dem VPN, nach einer bestimmten Zeitdauer eine automatische Trennungdurchzuführen. Die Unterstützung für diesen Wert hängt vom VPN-Anbieter ab.

Pro-App-VPN Wählen Sie diese Option, um Pro-App-VPN zu aktivieren. Weitere Informationen finden Sieunter Konfigurieren von Pro-App-VPN für iOS-Geräte.

Automatischverbinden

Wählen Sie diese Option, um es dem VPN zu gestatten, automatisch eine Verbindung mitausgewählten Safari-Domänen herzustellen. Diese Option erscheint, wenn Pro-App-VPNausgewählt ist.

Authentifizierung Wählen Sie dieMethode der Authentifizierung für Endanwender. Halten Sie sich an dieentsprechenden Eingabeaufforderungen, um ein Identitätszertifikat hochzuladen, odergeben Sie eine Kennwort-Information bzw. den Gemeinsamen geheimen Schlüssel ein, derden Endanwendern den VPN-Zugriff ermöglicht.

VPN On-Demandaktivieren

Aktivieren Sie VPN-ONnDemand, um Zertifikate für die automatische Einrichtung von VPN-Verbindungen gemäß dem Abschnitt Konfigurieren von VPN-On-Demand für iOS-Geräte indiesem Leitfaden zu verwenden.

Proxy

Proxy Wählen Sie den ProxytypManuell oder Automatisch zur Konfiguration mit dieser VPN-Verbindung.

Server Geben Sie die URL für den Proxyserver ein.


33




Port Geben Sie den Port ein, der für die Kommunikation mit dem Proxy verwendet wird.

Anwendername Geben Sie den Anwendernamen für die Verbindung mit dem Proxyserver ein.

Kennwort Geben Sie das Kennwort für die Authentifizierung ein.

Anbieterkonfigurationen

Anbieterschlüssel Wählen Sie diese Option, um benutzerdefinierte Schlüssel zu erstellen, die in dasKonfigurationswörterbuch für Anbieter aufgenommen werden.

Schlüssel Geben Sie den spezifischen Schlüssel ein, der vom Anbieter bereitgestellt wurde.

Wert Geben Sie den VPN-Wert für jeden Schlüssel ein.

5. Wählen Sie Speichern und veröffentlichen. Endanwender haben jetzt Zugriff auf zulässige Sites.

Konfigurieren eines Forcepoint-Inhaltsfilterprofils (iOS)Durch Integration von AirWatch und Forcepoint können Sie vorhandene Inhaltsfilterkategorien in Forcepoint nutzen unddiese auf Geräte, die Sie in der AirWatch Konsole verwalten, anwenden.

Erlauben oder blockieren Sie Zugriff aufWebsites nach den von Ihnen in Forcepoint konfigurierten Regeln und setzen Siedann eine VPN-Nutzlast ein, um Geräte zu zwingen, diese Regeln zu befolgen. Bei AirWatch registrierteVerzeichnisbenutzer werden mit Forcepoint abgeglichen, um nach dem bestimmten Endanwender zu bestimmen,welche Inhaltsfilterregeln angewendet werden sollen.

Sie können das Filtern von Inhalten mit Forcepoint auf eine der beiden folgenden Arten erzwingen. Entscheiden Sie sich,das VPN-Profil wie in diesem Thema beschrieben zu verwenden. DieseMethode gilt für sämtlichen Webverkehr mitanderen Browsern als dem AirWatch-Browser. Oder entscheiden Sie sich, die Konfiguration auf der Seite Einstellungenund Richtlinien vorzunehmen, die für sämtlichen Webverkehr mit anderen Browsern als dem VMware-Browser gelten.Weiterführende Informationen über die Konfiguration von Einstellungen und Richtlinien finden Sie im VMware BrowserGuide in den AirWatch Resources.





4. Wählen SieWebsense (Forcepoint) als Verbindungstyp.

5. Konfigurieren Sie die Verbindungsdatenwie folgt:


Verbindungsname Geben Sie den Namen der Verbindung ein, der angezeigt werden soll.



34




Kennwort Geben Sie das Kennwort für die Verbindung ein.

6. Sie können optional auch Verbindung testen auswählen.

7. Richten Sie die Anbieterkonfigurationenwie folgt ein:


Anbieterschlüssel Wählen Sie diese Option, um benutzerdefinierte Schlüssel zu erstellen, diein das Konfigurationswörterbuch für Anbieter aufgenommen werden.

Schlüssel Geben Sie den spezifischen Schlüssel ein, der vom Anbieter bereitgestelltwurde.


8. Wählen Sie Speichern und veröffentlichen. Verzeichnisbasierte Endanwender haben jetzt Zugriff auf zulässige Sitesauf Grundlage Ihrer Forcepoint-Kategorien.

Konfigurieren eines Blue Coat Inhaltsfilterprofils (iOS)AirWatch-Integration mit Blue Coat ermöglicht Ihnen, Ihre vorhandenen Inhaltsfilterkategorien in Blue Coat zu nutzen.Erlauben oder blockieren Sie Zugriff aufWebsites nach den von Ihnen in Blue Coat konfigurierten Regeln und setzen Siedann eine VPN-Nutzlast ein, um Geräte zu zwingen, diese Regeln zu befolgen.





4. Wählen Sie Blue Coat als Verbindungstyp.


Blue Coat-Kunden-ID

Greifen Sie auf diesen Wert zu, indem Sie sich auf der Blue Coat-Websiteanmelden und zum Abschnitt API Token & Keys gehen, wo Sie einen MDM-Partner hinzufügen und die Kennung erhalten können. WeitereInformationen und Hilfestellung erhalten Sie von Blue Coat.

Pro-App VPN Optional aktivieren Sie Pro-App-VPN. Weitere Informationen finden Sieunter Konfigurieren von Pro-App-VPN für iOS-Geräte.

5. Sie können optional auch Verbindung testen auswählen.


35



6. Konfigurieren Sie Anbieterkonfigurationen:


Anbieterschlüssel Wählen Sie diese Option, um benutzerdefinierte Schlüssel zu erstellen, diein das Konfigurationswörterbuch für Anbieter aufgenommen werden.

Schlüssel Geben Sie den spezifischen Schlüssel ein, der vom Anbieter bereitgestelltwurde.


7. Wählen Sie Speichern und veröffentlichen. Die Endanwender haben jetzt Zugriff auf genehmigte Sites auf GrundlageIhrer Blue Coat-Inhaltsfilterregeln.

Konfigurieren von VPN-On-Demand (iOS)VPN-On-Demand ist dieMethode, mit der eine VPN-Verbindung für bestimmte Domänen automatisch hergestellt wird.Um Sicherheit und Bedienkomfort zu erhöhen, nutzt VPN-On-Demand Zertifikate zur Authentifizierung anstelle einfacherPasscodes.

So verteilen Sie beim Konfigurieren Zertifikatemit der AirWatch Konsole und richten VPN-On-Demand ein:

1. Stellen Sie sicher, dass Ihre Zertifizierungsstellen und Zertifikatsvorlagen in AirWatch ordnungsgemäß zurZertifikatsverteilung konfiguriert sind.

2. Machen Sie die Drittanbieter-VPN-App Ihrer Wahl für Endanwender verfügbar, indem Sie die App auf Geräte schiebenund sie in Ihrem Unternehmens-App Catalog empfehlen.

3. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen und dann zu iOS.

4. Wählen Sie die VPN-Nutzlast aus der Liste.

5. Konfigurieren Sie Ihr Basis-VPN-Profil entsprechend.

6. Wählen Sie Zertifikat aus dem Dropdown-Menü Anwenderauthentifizierung.

l Navigieren Sie zur Anmeldedaten-Nutzlast.

o Wählen Sie aus dem Dropdown-Menü Quelle der Anmeldedaten die Option FestgelegteZertifizierungsstelle.

o Wählen Sie die Zertifizierungsstelle und Zertifikatsvorlage aus den entsprechenden Dropdown-Menüs.

l Navigieren Sie zurück zur VPN-Nutzlast.

7. Wählen Sie das Identitätszertifikat gemäß der Angabe in der Anmeldedaten-Nutzlast, wenn Sie dieZertifikatauthentifizierung auf das VPN-Profil anwenden.

8. Aktivieren Sie das Kontrollkästchen VPN On-Demand aktivieren.

9. Konfigurieren Sie die Option Neue On-Demand-Schlüssel verwenden (iOS 7), um eine VPN-Verbindung zuaktivieren, wenn Endanwender auf eine der angegebenen Domäne zugreifen:


36




Neue On-Demand-Schlüsselverwenden (iOS 7und höher)

Wählen Sie diese Option, um die neue Syntax zu verwenden, die detailliertere VPN-Regelnermöglichen.

On-Demand-Regel/Aktion

Wählen Sie eine Aktion zur Definition des VPN-Verhaltens, die auf die VPN-Verbindungangewendet werden soll, basierend auf den definierten Kriterien. Wenn die Kriterien zutreffen,wird die festgelegte Aktion durchgeführt.

l Verbindung bewerten: Die VPN-Tunnelverbindung wird automatisch basierend auf denNetzwerkeinstellungen und den Eigenschaften jeder Verbindung eingerichtet. DieBewertung erfolgt jedes Mal, wenn eine VPN-Verbindung mit einer Website erfolgt.

l Verbinden: Die VPN-Tunnelverbindung wird beim nächsten Netzwerkversuch automatischerstellt, wenn das Netzwerkkriterium eingehalten wird.

l Trennen: Die VPN-Tunnelverbindung wird automatisch deaktiviert und nicht wieder aufAnfrage hergestellt, wenn die Netzwerkkriterien eingehalten werden.

l Ignorieren: Die bestehende VPN-Verbindung wird beibehalten, aber eine erneuteVerbindung auf Anfrage wird nicht hergestellt, solange die Netzwerkkriterien eingehaltenwerden.

Aktionsparameter Konfigurieren Sie Aktionsparameter für die angegebenen Domänen, um einen VPN-Verbindungsversuch auszulösen, wenn die Auflösung des Domänennamens fehlschlägt,beispielsweise wenn der DNS-Server angibt, dass er die Domäne nicht auflösen kann, mit einerUmleitung auf einen anderen Server reagiert oder gar nicht antwortet (Zeitablauf).

Wenn Sie Verbindung bewerten auswählen, werden die folgenden Optionen angezeigt:

l Wählen Sie Verbindung herstellen, wenn nötig/Nie verbinden und geben Sie weitereInformationen ein:

o Domänen – Geben Sie die Domänen ein, für die diese Bewertung gilt.

o URL-Test – Geben Sie die HTTP- oder HTTPS-URL (bevorzugt) zum Testen ein undverwenden Sie eine GET-Abfrage. Wenn der Hostname der URL nicht aufgelöst werdenkann, der Server nicht erreichbar ist oder nicht mit einem 200 HTTP-Statuscodereagiert, wird als Reaktion eine VPN-Verbindung eingerichtet.

o DNS-Server – Geben Sie eine Reihe von IP-Adressen für DNS-Server ein, die für dieAuflösung der angegebenen Domänen verwendet werden sollen. Diese Server müssennicht Teil der aktuellen Netzwerkkonfiguration des Geräts sein. Wenn diese DNS-Server nicht erreichbar sind, wird als Reaktion eine VPN-Verbindung eingerichtet.Diese DNS-Server müssen entweder interne DNS-Server oder vertrauenswürdigeexterne DNS-Server sein. (Optional)


37




Kriterien/Wertfür Parameter

l Schnittstellenübereinstimmung –Wählen Sie den Typ der Verbindung aus, der mit demaktuellen Adapter des Gerätnetzwerks übereinstimmt. Die verfügbaren Werte sindBeliebig,WLAN, Ethernet undMobilfunknetz.

l URL-Test – Geben Sie die festgelegte URL für die Kriterien ein, die eingehalten werdensollen. Wenn die Kriterien eingehalten werden, wird ein 200 HTTP-Statuscodezurückgegeben. Dieses Format umfasst das Protokoll (HTTPS).

l Übereinstimmung bei SSID – Geben Sie die aktuelle Netzwerk-ID des Geräts ein. Damit dieKriterien eingehalten werden, muss mindestens ein Wert in der Reihe zutreffen.

o Verwenden Sie das Symbol +, um gegebenenfalls mehrere SSIDs einzugeben.

l Übereinstimmung bei DNS-Domänen – Geben Sie die Suchdomäne des aktuellenNetzwerks des Geräts ein. Ein Platzhalter kann verwendet werden (*.example.com).

l Übereinstimmung bei DNS-Adressen – Geben Sie die DNS-Adresse ein, die mit der IP-Adresse des aktuellen DNS-Servers des Geräts übereinstimmt. Damit die Kriterieneingehalten werden, sind alle aufgelisteten IP-Adressen des Geräts einzugeben. DieÜbereinstimmung mithilfe eines einzelnen Platzhalters wird unterstützt (17.*).

Als Alternative können Sie die veraltete Option VPN On-Demand verwenden:


Domäne oderHostabstimmen

On-Demand-Aktion

l Bei Bedarf herstellen oder Immer herstellen – Initiiert eine VPN-Verbindung nur, wenn dieangegebene Seite nicht direkt erreicht werden kann.

l Nie herstellen – Errichtet keine VPN-Verbindung für Adressen, die mit der angegebenenDomäne übereinstimmen. Wenn das VPN bereits aktiv ist, kann es jedoch verwendetwerden.

10. Verwenden Sie das Symbol +, um gegebenenfalls zusätzliche Regeln und Aktionsparameter hinzuzufügen.

11. Wählen Sie einen Proxy-Typ:


Proxy Wählen Sie den ProxytypManuell oder Automatisch zur Konfiguration mit dieser VPN-Verbindung.

Server Geben Sie die URL für den Proxyserver ein.

Port Geben Sie den Port ein, der für die Kommunikation mit dem Proxy verwendet wird.


Kennwort Geben Sie das Kennwort für die Authentifizierung ein.

12. Richten Sie die Anbieterkonfigurationen ein. DieseWerte sind für jeden VPN-Anbieter eindeutig.


38




Anbieterschlüssel Wählen Sie diese Option, um benutzerdefinierte Schlüssel zu erstellen, die in dasKonfigurationswörterbuch für Anbieter aufgenommen werden.

Schlüssel Geben Sie den spezifischen Schlüssel ein, der vom Anbieter bereitgestellt wurde.


13. Klicken Sie auf Speichern und veröffentlichen. Sobald das Profil auf dem Gerät installiert wird, erscheint automatischeine VPN-Verbindungsaufforderung, wenn der Anwender zu einer Site navigiert, die diese verlangt, wie beispielsweiseSharePoint.

Konfigurieren eines Pro-App VPN-Profils (iOS)Bei iOS 7-Geräten und höher können Sie ausgewählte Anwendungen zur Verbindung mit dem VPN Ihres Unternehmenserzwingen. Ihr VPN-Anbieter muss diese Funktion unterstützen und Sie müssen die Anwendungen als verwalteteAnwendungen veröffentlichen.

Konfigurieren des Pro-App-VPN-Profils

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen und wählen Sie iOS.

2. Wählen Sie die VPN-Nutzlast aus der Liste.

3. Konfigurieren Sie Ihr Basis-VPN-Profil entsprechend.

Eine Liste der von AirWatch unterstützten Anbieter finden Sie im folgenden Artikel der AirWatch-Wissensdatenbank: https://support.air-watch.com/articles/115001662568. Neue Anbieter können jederzeithinzugefügt werden.

4. Wählen Sie Pro-App-VPN, um eine VPN-UUID für die aktuellen VPN-Profileinstellungen zu generieren. Die VPN-UUIDist ein eindeutiger Bezeichner für diese bestimmte VPN-Konfiguration.

5. Wählen Sie Automatisch verbinden, um Textfelder für die Safari-Domänen anzuzeigen, die interne Sites sind undeine automatische VPN-Verbindung auslösen.

6. Wählen Sie einen Anbietertyp, um festzulegen, wie der Datenverkehr definiert wird, entweder über eineAnwendungsebene oder über eine IP-Ebene.


Falls dieser Vorgang als Aktualisierung auf ein vorhandenes VPN-Profil gespeichert wurde, werden alle vorhandenenGeräte/Anwendungen aktualisiert, die dieses Profil verwenden. Alle Geräte/Anwendungen, die bisher keine VPN-UUID verwendet haben, werden auch aktualisiert, um das VPN-Profil zu verwenden.

Konfigurieren von öffentlichen Anwendungen zur Verwendung des Pro-App-Profils

Nachdem Sie ein Pro-App-Tunnelprofil erstellt haben, können Sie es bestimmten Anwendungen auf derKonfigurationsseite der Anwendung zuordnen. Dies gibt der Anwendung bekannt, dass das definierte VPN-Profil beimEinrichten von Verbindungen verwendet werden muss.


39



https://support.air-watch.com/articles/115001662568

1. Navigieren Sie zu Anwendungen & Bücher > Anwendungen > Systemeigen.

2. Wählen Sie den Tab Öffentlich.

3. Wählen Sie Anwendung hinzufügen, um eine Anwendung hinzuzufügen, oder Bearbeiten, für eine bestehende App.

Für iOS-Anwendungen werden nur öffentliche oder interne Anwendungen, die mit dem Cocoa Framework erstelltwurden, unterstützt.

4. Wählen Sie auf dem Tab „Einsatz“ die Option VPN verwenden und danach das Profil, das Sie oben erstellt haben.

5. Wählen Sie Speichern und veröffentlichen Sie Ihre Änderungen.

Weiterführende Anleitungen zum Hinzufügen oder Bearbeiten von Anwendungen finden Sie im Leitfaden für VMwareAirWatch Mobile Application Management in AirWatch Resources.

Konfigurieren von internen Anwendungen zur Verwendung des Pro-App-Profils

Nachdem Sie ein Pro-App-Tunnelprofil erstellt haben, können Sie es bestimmten Anwendungen auf derKonfigurationsseite der Anwendung zuordnen. Dies gibt der Anwendung bekannt, dass das definierte VPN-Profil beimEinrichten von Verbindungen verwendet werden muss.

1. Navigieren Sie zu Anwendungen & Bücher > Anwendungen > Systemeigene.

2. Wählen Sie den Tab Intern.

3. Wählen Sie Anwendung hinzufügen und fügen Sie eine Anwendung zu.

Für iOS-Anwendungen werden nur öffentliche oder interne Anwendungen, die mit dem Cocoa Framework erstelltwurden, unterstützt.

4. Wählen Sie Speichern und zuweisen, um zur Seite „Zuweisung“ zu gehen.

5. Wählen Sie Zuweisung hinzufügen und dann Pro-App-VPN-Profil im Abschnitt Erweitert.

6. Speichern und veröffentlichen Sie die Anwendung.

Weiterführende Anleitungen zum Hinzufügen oder Bearbeiten von Anwendungen finden Sie im Leitfaden für VMwareAirWatch Mobile Application Management in AirWatch Resources.

Konfigurieren eines E-Mail-Kontoprofils (iOS)Erstellen Sie ein E-Mail-Profil für iOS-Geräte, um E-Mail-Einstellungen auf dem Gerät zu konfigurieren.

So erstellen Sie ein E-Mail-Profil:

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile und wählen Sie „Hinzufügen“. Wählen Sie Apple iOS.



3. Wählen Sie die E-Mail-Nutzlast.

4. Konfigurieren Sie die E-Mail-Kontoeinstellungen wie folgt:


40



Einstellungen Beschreibungen

Kontobeschreibung Geben Sie eine kurze Beschreibung des E-Mail-Kontos ein.

Kontotyp Verwenden Sie das Dropdown-Menü, um IMAP oder POP auszuwählen.

Pfadpräfix Geben Sie den Namen des Stammordners für das E-Mail-Konto ein (nur IMAP).

Anzeigename des Anwenders Geben Sie den Namen des Endanwenders ein.

E-Mail-Adresse Geben Sie die Adresse für das E-Mail-Konto ein.

Verschiebung von Nachrichtenverhindern

Wählen Sie diese Option, damit der Anwender E-Mails nicht weiterleiten oder inAnwendungen von Drittanbietern öffnen kann.

Synchronisierung jüngsterAdressen verhindern

Wählen Sie diese Option, damit der Anwender E-Mail-Kontakte nicht mit seinempersönlichen Gerät synchronisieren kann.

Nutzung inDrittanbieteranwendungenverhindern

Wählen Sie diese Option, damit Anwender Unternehmens-E-Mails nicht aufandere E-Mail-Clients verschieben können.

Mail Drop verhindern Wählen Sie diese Option, damit Anwender die Apple-Funktion „Mail-Ablage“ nicht benutzen können.

S/MIME verwenden Wählen Sie diese Option, um zusätzliche Verschlüsselungszertifikate zuverwenden.

Eingehende E-Mails

Hostname Geben Sie den Namen des E-Mail-Servers ein.

Port Geben Sie die Nummer des Ports ein, der für eingehende E-Mails zugewiesen ist.

Anwendername Geben Sie den Anwendernamen für das E-Mail-Konto ein.

Authentifizierungstyp Verwenden Sie das Dropdown-Menü, um auszuwählen, wie der Inhaber des E-Mail-Kontos authentifiziert wird.

Kennwort Geben Sie das zur Authentifizierung des Endanwenders erforderliche Kennwortein.

SSL verwenden Wählen Sie diese Option, um Secure Socket Layer für eingehende E-Mails zunutzen.

Ausgehende E-Mails

Hostname Geben Sie den Namen des E-Mail-Servers ein.

Port Geben Sie die Nummer des Ports ein, der für ausgehende E-Mails zugewiesenist.

Anwendername Geben Sie den Anwendernamen für das E-Mail-Konto ein.

Authentifizierungstyp Verwenden Sie das Dropdown-Menü, um auszuwählen, wie der Inhaber des E-Mail-Kontos authentifiziert wird.


41



Einstellungen Beschreibungen

Ausgehendes und eingehendesKennwort identisch

Wählen Sie diese Option, um das Kennwort in das Textfeld automatischeinzutragen.

Kennwort Geben Sie das zur Authentifizierung des Endanwenders erforderliche Kennwortein.

SSL verwenden Wählen Sie diese Option, um Secure Socket Layer für ausgehende E-Mails zunutzen.

EAS-Mail (Exchange ActiveSync) für iOS-GeräteDas zur E-Mail-Synchronisierung aufMobilgeräten entworfene Industriestandardprotokoll nennt sich ExchangeActiveSync (EAS). Mit EAS-Profilen können Sie Geräte aus der Ferne konfigurieren, um mit Ihrem Mailserver E-Mails,Kalender und Kontakte zu synchronisieren.

Das EAS-Profil nutzt Informationen von jedem Anwender, wie beispielsweise Anwendername, E-Mail-Adresse undKennwort. Integrieren Sie AirWatch in die Active Directory-Dienste, so werden diese Anwenderinformationen für denAnwender automatisch eingetragen. Diese Informationen können unter Verwendung von Suchwerten im EAS-Profilfestgelegt werden.

Erstellen eines generischen EAS-Profils für mehrere Anwender

Bevor Sie ein EAS-Profil erstellen, das es Geräten automatisch ermöglicht, Daten von Ihrem E-Mail-Server abzurufen,müssen Sie zuerst sicherstellen, dass die Kontodatensätze der Anwender die entsprechenden Informationen enthalten.Für Verzeichnisbenutzer, oder Anwender, die sich mit ihren Verzeichnisanmeldedaten registriert haben (beispielsweiseActive Directory), werden diese Informationen automatisch bei der Registrierung ausgefüllt. Diese Informationen sindjedoch bei Standardanwendern nicht automatisch bekannt und müssen mit einer der folgenden zwei Vorgehensweisenausgefüllt werden:

l Sie können jeden Benutzerdatensatz bearbeiten und die Textfelder E-Mail-Adresse und E-Mail-Anwendernameausfüllen.

l Sie können die Anwender auffordern,, diese Informationen beim Registrieren einzugeben. Navigieren Sie dazu zuGeräte > Geräteeinstellungen > Allgemein > Registrierung und aktivieren Sie unter der RegisterkarteOptionaleEingabeaufforderung das Kontrollkästchen Eingabeaufforderung für Registrierungs-E-Mail aktivieren.

Konfigurieren eines EAS Mail-Profils unter Verwendung des systemeigenen Mailclients (iOS)

Führen Sie die folgenden Schritte durch, um ein E-Mail-Konfigurationsprofil für den systemeigenen Mailclient auf iOS-Geräten zu erstellen:




3. Wählen Sie die Exchange ActiveSync-Nutzlast.


42



4. Wählen Sie Systemeigener Mailclient alsMailclient. Geben Sie in das Textfeld Kontoname eine Beschreibung diesesMailkontos ein. Füllen Sie das Feld Exchange ActiveSync Hostmit der externen URL des ActiveSync-Servers IhresUnternehmens aus.

Der ActiveSync Server kann jeder beliebige Server sein, der das ActiveSync-Protokoll implementiert, wie Lotus NotesTraveler, Novell Data Synchronizer oder Microsoft Exchange.

5. Aktivieren Sie das Kontrollkästchen SSL verwenden, um Secure Sockets Layer-Nutzung für eingehenden E-Mail-Verkehr zu aktivieren.

6. Aktivieren Sie zur Benutzung weiterer Verschlüsselungszertifikate das Kontrollkästchen S/MIME verwenden. StellenSie vor Aktivieren dieser Option unter den Profileinstellungen für die Anmeldedaten sicher, dass Sie dieerforderlichen Zertifikate hochgeladen haben.

l Wählen Sie das S/MIME-Zertifikate zum Signieren der E-Mail-Nachrichten.

l Wählen Sie das S/MIME-Verschlüsselungszertifikat sowohl zum Signieren als auch zum Verschlüsseln von E-Mail-Nachrichten.

l Wählen Sie das Kontrollkästchen Pro-Nachricht-Schalter, um Endanwendern dieWahl zu geben, welcheindividuellen E-Mail-Nachrichten mit dem systemeigenen iOS-Mailclient signiert oder verschlüsselt werden sollen(nur überwachte iOS 8+-Geräte).

7. Tragen Sie die Anmeldedaten, einschließlich Domänenname, Anwendername und E-Mail-Adresse, unterVerwendung von Suchwerten ein. Suchwerte beziehen die Informationen direkt vom Datensatz desAnwenderkontos. Bei der Verwendung der Suchwerte {EmailDomain}, {EmailUserName} und {EmailAddress} stellenSie sicher, dass Ihre AirWatch Anwenderkonten festgelegte E-Mail-Adressen und E-Mail-Anwendernamen haben.

8. Lassen Sie das Feld Kennwort leer, um den Anwender zum Eingeben eines Kennworts aufzufordern.

9. Wählen Sie das Nutzlastzertifikat, um ein Zertifikat zur zertifikatbasierten Authentifizierung zu bestimmen, nachdemdas Zertifikat der Anmeldedaten-Nutzlast hinzugefügt wurde.

10. Konfigurieren Sie nach Bedarf folgende optionale Einstellungen unter Einstellungen und Sicherheit:

l Vergangene Tage mit ausstehender Mail-Synchronisierung – Lädt die festgelegteMenge an Mail herunter.Beachten Sie, dass längere Zeitperioden höheren Datenverbrauch zur Folge haben, während das Gerät Mailherunterlädt.

l Verhindern, dass Nachrichten verschoben werden – Verhindert, dass Mail von einer Exchange-Mailbox in eineandereMailbox auf dem Gerät verschoben wird.

l Nutzung in Drittanbieteranwendungen verhindern – Verhindert, dass andere Anwendungen die Exchange-Mailbox zum Senden von Nachrichten verwenden.

l Synchronisierung jüngster Adressen verhindern – Verhindert Kontaktempfehlungen beim Senden von Mail inExchange.

l Mail Drop verhindern – Deaktiviert die Funktion von AppleMail Drop.

11. Weisen Sie eine Standardanwendung für Audio-Anrufe zu, die Ihr systemeigenes EAS-Konto verwendet, um Anrufedurchzuführen, wenn Sie eine Telefonnummer in einer Nachricht auswählen.

12. Klicken Sie auf Speichern und veröffentlichen, um das Profil auf Geräte zu schieben.


43



Konfigurieren eines EAS Mail-Profils unter Verwendung von AirWatch Inbox (iOS)

Im Folgenden wird beschrieben, wie Sie ein Konfigurationsprofil für AirWatch Inbox erstellen. Weitere Informationenüber AirWatch Inbox finden Sie im VMware AirWatch Inbox Guide.

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile.

2. Klicken Sie aufHinzufügen und wählen Sie iOS als Plattform.



4. Wählen Sie die Exchange ActiveSync-Nutzlast und dann AirWatch Inbox vomMailclient-Dropdown.

5. Geben Sie den Exchange ActiveSync Host ein (d.h. die Angabe Ihres EAS-Servers), Zum Beispiel:webmail.airwatchmdm.com.

l Aktivieren Sie SSL-Fehler ignorieren, um Geräten zu erlauben, Secure Sockets Layer-Fehler von Agent-Prozessenzu ignorieren.

l Aktivieren Sie S/MIME verwenden, um das Zertifikat bzw. die Smartcard zum Signieren und Verschlüsseln von E-Mail-Nachrichten auszuwählen. Stellen Sie vor dem Aktivieren dieser Option unter den Profileinstellungen für dieAnmeldedaten sicher, dass Sie die erforderlichen Zertifikate hochgeladen haben.

Sie müssen keine Zertifikate hochladen, falls eine Smartcard als Anmeldedatenquelle in den Profileinstellungenfür die Anmeldedaten ausgewählt ist.

l Wählen Sie das Zertifikat bzw. die Smartcard, um nur E-Mail-Nachrichten im Feld S/MIME-Zertifikat zu signieren.

l Wählen Sie das Zertifikat bzw. die Smartcard, um E-Mail-Nachrichten im Textfeld S/MIME-Verschlüsselungszertifikat sowohl zu signieren als auch zu verschlüsseln.

l Ist eine Smartcard ausgewählt, erstellen die Standardinformationen automatisch den Smartcard-Lesertyp sowieden Smartcard-Typ.

l Wählen Sie das Intervall für das Smartcard-Zeitlimit.

6. Geben Sie Anmeldedaten ein, die zur Authentifizierung von Anwenderverbindungen mit Ihrem EAS-Host verwendetwerden. Das Profil unterstützt Suchwerte zum Einfügen von Registrierungsbenutzerdaten und Anmeldedaten.

7. Konfigurieren Sie Einstellungen, wie:

l Calendar aktivieren

l Contacts aktivieren

l Anrufer-ID

l Synchronisierungsintervall – die Frequenz, mit der die AirWatch Inbox-Anwendung mit dem E-Mail-Serversynchronisiert wird.

l E-Mail-Benachrichtigungen – Konfigurieren Sie, wie Endanwender über neue E-Mails benachrichtigt werden.Deaktiviert bedeutet, dass sie keine Benachrichtigung erhalten. Sie können auf dem Gerät auch einen Signalton


44



auslösen oder zulassen, dass das Gerät bestimmte E-Mail-Nachrichtendetails anzeigt, wie Absender, Betreff undNachrichtenvorschau.

l Vergangene Tage mit ausstehender Mailsynchronisierung

l Vergangene Tage mit ausstehender Kalendersynchronisierung

l HTML-E-Mail aktivieren

l E-Mail-Signatur

l Signaturbearbeitung aktivieren

8. Konfigurieren Sie einen Passcode für AirWatch Inbox. Sie können verlangen, dass der Endanwender beim Öffnen vonAirWatch Inbox einen Passcode eingibt. Dabei handelt es sich nicht um das E-Mail-Konto-Kennwort, sondern denPasscode, den der Anwender eingibt, um auf die Anwendung zuzugreifen. Folgende Passcode-Einstellungen sindverfügbar:

l Authentifizierungstyp

Um iOS-Anwendern zu erlauben, sich mit ihren AirWatch Anmeldedaten anzumelden, wählen Sie in dem BereichPasscode, Anwendername und Kennwort als Authentifizierungstyp.

l Passcode-Komplexität – Bestimmen Sie, ob der Passcode einfach oder komplex sein soll.

l Mindestlänge – Legen Sie die minimale erforderliche Anzahl der Zeichen für den Passcode fest.

l Minimale Anzahl an komplexen Zeichen, sofern die Komplexität als Alphanumerisch festgelegt ist.

l Maximales Passcode-Alter (Tage) – Schränken Sie die Anzahl der Tage ein, die ein Passcode verwendet werdenkann, bevor er zurückgesetzt werden muss.

l Passcode-Verlauf – Behalten Sie einen Überblick über den Passcode-Verlauf, um dadurch zu verhindern, dassAnwender Passcodes recyceln.

l Zeitlimit für AutoSperre (in Min.) – Legen Sie die Anzahl der Minuten fest, bevor das Gerät automatischgesperrt wird.

l Maximale Anzahl an Fehlversuchen – Bestimmen Sie die Anzahl an Passcode-Eingabeversuchen, bevor alleDaten vom Gerät entfernt werden.

9. Konfigurieren Sie mehr Restriktionen und Sicherheitseinstellungen. Folgende Restriktionen sind verfügbar:

l (De-)/Aktivieren Sie Kopieren/Einfügen.

o Hindern Sie den Anwender daran, per Langdruck E-Mail-Text zu kopieren und in die Zwischenablageeinzufügen.

o Hindern Sie den Anwender daran, Text von außerhalb des E-Mail-Clients zu kopieren und in einer E-Mail-Nachricht einzufügen.

l Schränken Sie das Öffnen aller Links auf die VMware Browser-Anwendung ein.

l Schränken Sie das Öffnen von Anlagen auf VMware Content Locker ein.


45



l Legen Sie eine maximale Anlagengröße (MB) fest.

l Lassen Sie Drucken zu.


Anwendername und Kennwort

Sie können festlegen, mit welchem Anwendernamen die Anwender sich bei AirWatch Inbox anmelden. Dabei kann es sichum deren E-Mail-Adresse oder einen E-Mail-Anwendernamen, der sich von der E-Mail-Adresse unterscheiden muss,handeln. Bei der Konfiguration der Exchange ActiveSync-Nutzlast (EAS) in den Profileinstellungen für AirWatch Inboxsehen Sie ein Anwender-Feld unter Anmeldedaten, das Sie auf einen vordefinierten Suchwert festlegen können.

Falls Sie E-Mail-Anwendernamen haben, die sich von den E-Mail-Adressen der Anwender unterscheiden, können Sie dasTextfeld {EmailUserName} verwenden, das den bei der Verzeichnisdienstintegration importierten E-Mail-Anwendernamen entspricht. Selbst wenn die Anwendernamen Ihrer Anwender mit deren E-Mail-Adressen identisch seinsollten, sollten Sie das Textfeld {EmailUserName} verwenden, da es die bei der Verzeichnisdienstintegration importiertenE-Mail-Anwendernamen verwendet.

Entfernen des Profils oder Ausführen eines Enterprise Wipe

Wird das Profil über den Befehl „Profil entfernen“ über Konformitätsrichtlinien oder über ein EnterpriseWipe entfernt,werden folgende E-Mail-Daten gelöscht:

l Anwenderkonto/Anmeldeinformationen

o E-Mail-Nachrichtendaten

l Informationen zu Kontakten und Kalender

l Anlagen, die im Speicher für interne Anwendungen gespeichert wurden

Anhänge, die außerhalb der AirWatch Inbox gespeichert wurden, werden nicht gelöscht.

Konfigurieren eines Benachrichtigungsprofils (iOS)Verwenden Sie dieses Profil, um Benachrichtigungen für spezifische Anwendungen zu ermöglichen, die auf der gesperrtenStartseite enthalten sein sollen. Bestimmen Sie, wann und wie die Benachrichtigungen angezeigt werden. Dieses Profil istauf überwachte Geräte unter iOS 9.3 + anzuwenden.

1. Navigieren Sie zu Profile > Listenansicht > Hinzufügen. Wählen Sie Apple iOS.


Diese Einstellungen bestimmen, wie das Profil eingesetzt wird und wer es erhält. Weitere Informationen zu allgemeinenEinstellungen finden Sie im Leitfaden für VMware AirWatch Mobile Device Management, verfügbar über AirWatchResources.

3. Wählen Sie die Benachrichtigungen-Nutzlast in der Liste.


46



4. Wählen Sie Anwendung auswählen. Ein neues Fenster wird angezeigt.


Anwendung auswählen Wählen Sie die App, die Sie konfigurieren möchten.

Benachrichtigungenzulassen

Wählen Sie, ob Benachrichtigungen zugelassen sind.

ImBenachrichtigungscenteranzeigen

Wählen Sie, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werdendürfen.

In Sperrbildschirmanzeigen

Wählen Sie, ob Benachrichtigungen im Sperrbildschirm angezeigt werden dürfen.

Ton zulassen Wählen Sie, ob die Benachrichtigung mit einem Tonsignal angekündigt wird.

Badging zulassen Wählen Sie, ob auf dem App-Symbol Badges angezeigt werden dürfen.

Benachrichtigungsartbei Entsperrung

Wählen Sie die Art der Benachrichtigung beim Entsperren.

l Banner – Ein quer über die Startseite verlaufender Banner informiert denAnwender.

l Modale Benachrichtigung – Ein Fenster wird auf der Startseite eingeblendet. DerAnwender muss mit dem Fenster interagieren, bevor er fortfahren kann.

5. Wählen Sie Speichern, um die Nutzlast auf das Gerät zu übertragen.

Konfigurieren eines Profils mit LDAP-Einstellungen (iOS)Konfigurieren Sie ein LDAP-Profil, um Endanwendern den Zugriff auf und die Integration mit Ihren Unternehmens-LDAPv3-Verzeichnisdaten zu ermöglichen.

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile und wählen SieHinzufügen. Wählen Sie Apple iOS.



3. Wählen Sie die LDAP-Nutzlast.


47



4. Konfigurieren Sie die LDAP-Einstellungen wie folgt:


Kontobeschreibung Geben Sie eine Kurzbeschreibung des LDAP-Kontos ein.

Konto-Hostname Geben Sie den Namen des Servers für die Active Directory-Nutzung ein bzw. zeigen Sie ihnan.

Kontoanwendername Geben Sie den Anwendernamen für das Active Directory-Konto an.

Kontokennwort Geben Sie das Kennwort für das Active Directory-Konto an.

SSL verwenden Aktivieren Sie dieses Kontrollkästchen, um Secure Socket Layer zu nutzen.

Sucheinstellungen Geben Sie Einstellungen für die Suche in Active Directory vom Gerät aus ein.


Konfigurieren eines CalDAV- oder CardDAV-Profils (iOS)Setzen Sie ein CalDAV- oder CardDAV-Profil ein, um Endanwendern zu ermöglichen, Einträge im Unternehmenskalenderbzw. Kontakte zu synchronisieren.

So erstellen Sie diese Profile:




3. Wählen Sie die CalDAV- oder CardDAV-Nutzlast.

4. Konfigurieren Sie folgende CalDAV- oder CardDAV-Einstellungen:


Kontobeschreibung Geben Sie eine kurze Beschreibung des Kontos ein.

Konto-Hostname Geben Sie den Namen des Servers für die CalDAV-Nutzung ein bzw. zeigen Sie ihn an.

Port Geben Sie die Portnummer an, für die Kommunikation mit dem CalDAV-Server zugewiesenwurde.

Haupt-URL Geben Sie Standort des CalDAV-Servers im Internet an.

Kontoanwendername Geben Sie den Anwendernamen für das Active Directory-Konto an.

Kontokennwort Geben Sie das Kennwort für das Active Directory-Konto an.

SSL verwenden Wählen Sie diese Option, um Secure Socket Layer zu nutzen.



48



Konfigurieren eines Profils für abonnierte Kalender (iOS)Verteilen Sie die mit der Kalender-Anwendung in macOS vorgenommene Kalenderabonnements auf Ihre iOS-Geräte,indem Sie diese Nutzlast konfigurieren.




3. Wählen Sie die Abonnierte Kalender-Nutzlast

4. Konfigurieren Sie die Kalendereinstellungen wie folgt:


Beschreibung Geben Sie eine Kurzbeschreibung der abonnierten Kalender ein.

URL Geben Sie die URL des Kalenders ein, den Sie abonniert haben.

Anwendername Geben Sie den Anwendernamen des Endanwenders für die Authentifizierung ein.

Kennwort Geben Sie das Kennwort des Endanwenders für die Authentifizierung ein.

SSL verwenden Aktivieren Sie diese Option, um die gesamte Datenkommunikation über SSL abzuwickeln.


Konfigurieren eines Support-Profils für ein Google-Konto (iOS)Damit ermöglichen Sie es einem Endanwender, sein Google-Konto über seine systemeigene E-Mail-Anwendung aufseinem iOS-Gerät zu nutzen. Das Google-Konto wird direkt über die AirWatch Konsole hinzugefügt.

So konfigurieren Sie ein Google-Konto:

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen. Wählen Sie Apple iOS als Plattform aus.

2. Konfigurieren Sie die Einstellungen des Profils unter „Allgemein“. Diese Einstellungen bestimmen, wie das Profileingesetzt wird und wer es erhält. Weitere Informationen zu allgemeinen Einstellungen finden Sie im Leitfaden fürVMware AirWatch Mobile Device Management, verfügbar über AirWatch Resources.


49



3. Konfigurieren Sie die Kontoinformationen des Anwenders:


Kontoname (optional) Geben Sie den vollständigen Anwendernamen für das Google-Konto ein. Dies ist derAnwendername, der erscheint, wenn Sie eine E-Mail-Nachricht versenden.

Kontobeschreibung(optional)

Geben Sie eine Beschreibung für das Google-Konto ein, die in E-Mail-Nachrichten undden Einstellungen angezeigt wird.

E-Mail-Adresse Geben Sie die vollständige Google E-Mail-Adresse für das Konto ein.

Standardanwendung fürAudio-Anrufe (Optional)

Wählen Sie eine Anwendung aus, die als Standardanwendung für Anrufe aus demkonfigurierten Google-Konto verwendet wird.


Konfigurieren eines Web-Clip-ProfilsWebclips sind Web-Lesezeichen, die Sie auf Geräte schieben können und die dann entweder auf dem Geräte-Springboardoder in Ihrem App Catalog als Symbol angezeigt werden.

So erstellen Sie einen Webclip:




3. Wählen Sie dieWebclips-Nutzlast von der Liste.

4. Konfigurieren SieWebclip-Einstellungen, einschließlich:


Bezeichnung Geben Sie den Text ein, der dann unter dem Symbol „Webclip" auf dem Gerät des Endanwenderserscheint. Zum Beispiel: "AirWatch Self-Service Portal"

URL Geben Sie die URL des Webclips ein, der erscheinen soll. Es folgen Beispiele für AirWatch Seiten:

l Für SSP verwenden Sie: https://<AirWatchEnvironment>/mydevice/

l Für App Catalog verwenden Sie: https://<Environment>/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}

l Für Book Catalog verwenden Sie: https://<Environment>/Catalog/BookCatalog?uid={DeviceUid}

Entfernbar Ermöglichen Sie Endanwendern, per Langdruckfunktion den Webclip von ihren Geräten zuentfernen.


50




Symbol Wählen Sie diese Option zum Hochladen als Webclip-Symbol. Laden Sie das benutzerdefinierteSymbol im .GIF-, .JPG- oder .PNG-Format für die Anwendung hoch. Die besten Ergebnisse erreichenSie mit einem quadratischen Bild von nicht mehr als 400 Pixel auf beiden Seiten und weniger als 1MB bei Nichtkomprimierung. Die Grafik wird automatisch skaliert und zugeschnitten sowie in das.PNG-Format konvertiert. Webclip-Symbole betragen 104 x 104 Pixel bei Geräten mit Retina-Anzeigeoder 57 x 57 Pixel bei allen anderen Geräten.

VorerstelltesSymbol

Wählen Sie diese Option zum Anzeigen des Symbols ohne jegliche visuelle Effekte.

Vollbild Wählen Sie diese Option zum Starten der Webseite im Vollbildmodus.

In AppCatalog/Containeranzeigen

Wählen Sie diese Option, um die App in Ihrem App Catalog aufzuführen.


Konfigurieren eines SCEP/Anmeldedaten-Profils (iOS)Obwohl Sie Ihre geschäftliche E-Mail, WLAN und VPNmit sicheren Kennwörtern und anderen Restriktionen schützen,bleibt Ihre Infrastruktur für Brute-Force- und Wörterbuchangriffe anfällig. Und natürlich können auch Mitarbeiter Fehlermachen. Zur erhöhten Sicherheit können Sie digitale Zertifikate implementieren, um Ihr Unternehmensinventar zuschützen.

Für eine Zuweisung von Zertifikaten müssen Sie zunächst eine Zertifizierungsstelle definieren. Dann konfigurieren Sie eineAnmeldedaten-Nutzlast zusätzlich zu Ihrer Exchange ActiveSync (EAS)-,WLAN- oder VPN-Nutzlast. Jede dieserNutzlasten weist Einstellungen auf, mit denen die in der Anmeldedaten-Nutzlast definierte Zertifizierungsstellezugeordnet wird.

Um Zertifikate per „Push“ an Geräte zu übertragen, müssen Sie eine Anmeldedaten- oder SCEP-Nutzlast als Teil der vonIhnen für EAS-, WLAN- und VPN-Einstellungen erstellten Profile konfigurieren. So erstellen Sie ein zertifikatsfähiges Profil:

1. Navigieren Sie zu Geräte > Profile & Ressourcen > Profile > Hinzufügen und wählen Sie iOS aus der Liste vonPlattformen.



3. Wählen Sie zur Konfiguration eine EAS-,WLAN- oder VPN-Nutzlast. Füllen Sie die erforderlichen Informationen aus –je nach der von Ihnen ausgewählten Nutzlast.

4. Wählen Sie die Anmeldedaten- (oder SCEP)-Nutzlast.


51



5. Wählen Sie eine Option aus demMenü Anmeldedatenquelle:

l Wählen Sie das Hochladen eines Zertifikats und geben Sie einen Zertifikatnamen dafür ein.

l Wählen SieDefinierte Zertifizierungsstelle und dann die geeignete Zertifizierungsstelle und Zertifikatvorlage.

l Wählen Sie Anwenderzertifikat und den Zweck für das S/MIME-Zertifikat.

6. Navigieren Sie zurück zur vorherigen Nutzlast für EAS,WLAN oder VPN.

7. Geben Sie das Identitätszertifikat in der Nutzlast an:

l EAS –Wählen Sie das Nutzlastzertifikat unter den Anmeldeinformationen.

l Wi-Fi –Wählen Sie einen kompatiblen Sicherheitstyp („WEP Enterprise“, „WPA/WPA2 Enterprise“ oder„Beliebig [Enterprise]“) und dann das Identitätszertifikat unter Authentifizierung.

l VPN –Wählen Sie einen kompatiblen Verbindungstyp (z. B. CISCO AnyConnect, F5 SSL) und Zertifikat aus derDropdown-Liste „Anwenderauthentifizierung“. Wählen Sie das Identitätszertifikat.

8. Navigieren Sie zurück zu Anmeldedaten- (oder SCEP-)Nutzlast.

9. Wählen Sie Speichern und veröffentlichen, nachdem Sie eventuelle restliche Einstellungen konfiguriert haben.

Konfiguren eines Globalen HTTP Proxy-Profils (iOS)Konfigurieren Sie einen globalen HTTP-Proxy und sorgen Sie so dafür, dass der gesamte HTTP-Datenverkehr vonüberwachten Geräten mit iOS 7 und höher über einen designierten Proxy geleitet wird. Eine Schule kann beispielsweiseeinen globalen Proxy so einstellen, dass beim Webbrowsen derWebverkehr durch dessen Web-Inhaltsfilter geleitet wird.

Erstellen Sie ein globales HTTP-Proxyprofil:




3. Wählen Sie dieGlobaler HTTP-Proxy-Nutzlast aus der Liste.


52



4. Konfigurieren Sie die Proxy-Einstellungen wie folgt:


Proxytyp Wählen Sie für die Proxy-Konfiguration Auto oderManuell.

Proxyserver Geben Sie die URL für den Proxyserver ein. Dieses Textfeld wird angezeigt, wenn derProxy-Typ aufManuell eingestellt ist.

Proxyserver Port Geben Sie den Port ein, der für die Kommunikation mit dem Proxy verwendet wird.Dieses Textfeld wird angezeigt, wenn der Proxy-Typ aufManuell eingestellt ist.

Proxy-Anwendername/Kennwort

Falls der Proxy Anmeldedaten verlangt, können Sie Suchwerte verwenden, um dieAuthentifizierungsmethode zu definieren. Dieses Textfeld wird angezeigt, wenn derProxy-Typ aufManuell eingestellt ist.

Umgehung des Proxyszum Zugriff auf Captive-Netzwerke zulassen

Aktivieren Sie dieses Kontrollkästchen, um dem Gerät die Umgehung der Proxy-Einstellungen zu ermöglichen und auf ein bekanntes Netzwerk zuzugreifen. DiesesTextfeld wird angezeigt, wenn der Proxy-Typ aufManuell eingestellt ist.

Proxy PAC-Datei-URL Geben Sie die URL der Proxy PAC-Datei ein, damit ihre Einstellungen automatischangewendet werden. Dieses Textfeld wird angezeigt, wenn der Proxy-Typ aufManuelleingestellt ist.

Direkte Verbindung beiunerreichbarer PACzulassen

Wählen Sie diese Option, wenn iOS-Geräte den Proxyserver umgehen sollen, falls diePAC-datei nicht erreicht werden kann. Dieses Textfeld wird angezeigt, wenn der Proxy-Typ aufManuell eingestellt ist.

Umgehung des Proxyszum Zugriff auf Captive-Netzwerke zulassen

Aktivieren Sie dieses Kontrollkästchen, um dem Gerät die Umgehung der Proxy-Einstellungen zu ermöglichen und auf ein bekanntes Netzwerk zuzugreifen. DiesesTextfeld wird angezeigt, wenn der Proxy-Typ aufManuell eingestellt ist.


Konfigurieren eines Einzelanwendungsmodus-Profils (iOS)Der Einzelanwendungsmodus bietet ermöglicht es, Geräte so bereitzustellen, dass diese nur auf eine einzige Anwendungihrer Wahl zugreifen können. Der Einzelanwendungsmodus deaktiviert die Schaltfläche „Starten“ und zwingt das Gerät,direkt in die designierte Anwendung zu booten, wenn der Anwender einen manuellen Neustart versucht.

Diese Funktion gewährleistet, dass das Gerät nicht außerhalb der gewünschten Anwendung verwendet wird und dassdas Gerät nicht unbeabsichtigt auf andere Anwendungen, Geräteeinstellungen oder einen Internetbrowser zugreift.Diese Funktion ist für Restaurants und Läden sinnvoll. Im Bildungsbereich können Studierende Geräte verwenden, diegesperrt und nur für ein bestimmtes Spiel, ein eBook oder eine Übung freigegeben sind.

Anforderungen für den Einzelanwendungsmodus

l Ein im Modus „Überwacht“ konfiguriertes iOS 7-Gerät oder höher. (Für erweiterte Optionen und autonomenEinzelanwendungsmodus iOS 7 und höher erforderlich.)


53



Einzelanwendungsmodus aktivieren

Konfigurieren Sie den Einzelanwendungsmodus gemäß diesen Anleitungen:




3. Wählen Sie die Einzelanwendungsmodus-Nutzlast

4. Konfigurieren Sie die Einstellungen für den Einzelanwendungsmodus wie folgt:


Filtertyp Wählen Sie einen Filter, entweder Gerät auf eine Einzelanwendung festlegen oder ZulässigeAnwendungen für autonomen Einzelanwendungsmodus:

l Gerät auf eine Einzelanwendung festlegen – Legen Sie Geräte auf eine einzigeöffentliche, interne, gekaufte oder systemeigene Anwendung fest, bis das Profil mitdieser Nutzlast entfernt wird. Die „Start“-Taste wird deaktiviert und das Gerät kehrt vomEnergiesparmodus oder nach einem Neustart immer zu der vorgegebenen Anwendungzurück.

l Zulässige Anwendungen für autonomen Einzelanwendungsmodus – Ermöglichen Sie esAnwendungen von derWhitelist, den Einzelanwendungsmodus basierend auf einemEreignis auszulösen, dass festlegt, wann der Einzelanwendungsmodus auf dem Gerät ein-und ausgeschaltet werden soll. Dieser Vorgang erfolgt in der Anwendung selbst in dervom App-Entwickler festgelegten Form.

Anwendungspaket-ID

Geben Sie die Paket-ID ein oder wählen Sie eine aus dem Dropdown-Menü. Die Paket-IDerscheint im Dropdown-Menü, nachdem die Anwendung in die AirWatch Konsolehochgeladen wurde. Zum Beispiel: com.air-watch.secure.browser.

OptionaleEinstellungen

Wählen Sie optionale Einstellungen für überwachte Geräte unter iOS 7 und höher.

5. Wählen Sie Speichern und veröffentlichen. Jedes mit diesem Profil versehene Gerät wechselt in denEinzelanwendungsmodus.

Neustarten eines Geräts im Einzelanwendungsmodus

Halten Sie sich an die Anleitungen für ein hartes Zurücksetzen, um ein Gerät neu zu starten, das imEinzelanwendungsmodus läuft:

1. Halten Sie die Home-Taste und den Ein-/Ausschalter gleichzeitig gedrückt.

2. Halten Sie weiterhin beide Tasten, bis sich das Gerät aus- und wieder einschaltet.

3. Lassen Sie die Tasten los, wenn Sie das silberfarbene Apple-Logo sehen. Es kann etwas dauern, bis die Hauptseitegeladen wird.


54



Deaktivieren des Einzelanwendungsmodus auf iOS-Geräten

Endanwender sind nicht in der Lage, bei aktiviertem Einzelanwendungsmodus die Anwendung zu verlassen. AirWatchbietet zwei Optionen für das Beenden des Einzelanwendungsmodus je nachdem, welchen Einzelanwendungsmodus Sieaktivieren.

Einzelanwendungsmodus vorübergehend deaktivieren

Sie können den Einzelanwendungsmodus vorübergehend deaktivieren, wenn Sie die festgelegte Anwendung auf eineneue Version aktualisieren möchten. Deaktivieren Sie wie folgt den Einzelanwendungsmodus, installieren Sie die neueAnwendungsversion und reaktivieren Sie den Einzelanwendungsmodus.

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile. Klicken Sie in der Reihe für das

Einzelanwendungsmodusprofil auf das SymbolGeräte anzeigen .

2. Wählen Sie Profil entfernen für das Gerät, von dem Sie die Einstellung entfernen möchten.

3. Aktualisieren Sie die Anwendung auf die gewünschte Version.

4. Installieren Sie das Profil erneut unter Beachtung der Schritte in Konfigurieren des Einzelanwendungsmodus.

Geräteadministrator dazu berechtigen, den Einzelanwendungsmodus vom Gerät zu beenden

Sie können einen Administrator berechtigen, den Einzelanwendungsmodus durch Eingabe eines Passcodes auf demGerät selbst zu beenden. Diese Option ist nur verfügbar, wenn Sie den autonomen Einzelanwendungsmodus als Filterartfür das Einzelanwendungsmodusprofil aktivieren.




3. Wählen Sie die Einzelanwendungsmodus-Nutzlast

4. Bei aktivierter Option Zulässige Anwendungen für autonomen Einzelanwendungsmodus geben Sie com.air-watch.agent und Zulässige Anwendungen ein.

5. Wählen Sie Speichern und veröffentlichen, um dieses Profil per Push auf die zugewiesenen Geräte zu übertragen.

6. Navigieren Sie zu Anwendungen & Bücher > Anwendungen > Systemeigen > Öffentlich für öffentlicheAnwendungen oder Anwendungen & Bücher > Anwendungen > Systemeigen > Gekauft für Anwendungen, die überVPP verwaltet werden.

7. Suchen Sie die iOS-Version des VMware AirWatch Agent und wählen Sie das Symbol Zuweisung bearbeiten. DasFenster „Zuweisung bearbeiten“ wird angezeigt.

8. Wählen Sie die Registerkarte Zuweisung und erweitern Sie den Abschnitt Richtlinien.

9. Wählen Sie Aktiviert für Anwendungskonfiguration senden, geben Sie AdminPasscode als Konfigurationsschlüsselein und legen Sie denWerttypmit Zeichenfolge fest.

10. Geben Sie den Passcode ein, den Administratoren verwenden, um den Einzelanwendungsmodus zu beenden, als


55



Konfigurationswert. Der Wert kann numerisch oder alphanumerisch sein. Wählen SieHinzufügen.

11. Wählen Sie Speichern und veröffentlichen, um die Anwendungskonfiguration per Push zu übertragen.

Konfigurieren eines Web-Inhaltsfilterprofils (iOS)Sie können zulassen oder verhindern, dass Endanwender auf bestimmte URLs mit Webbrowsern zugreifen, indem SieeineWeb-Inhaltsfilter-Nutzlast konfigurieren, die auf Geräte angewendet wird. Alle URLs müssen mit http:// oder https://beginnen. Wenn nötig, müssen Sie separate Einträge für sowohl die HTTP- als auch die HTTPS-Versionen der gleichen URLerstellen. DieWeb-Inhaltsfilter-Nutzlast erfordert überwachte iOS 7+-Geräte.

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen. Wählen Sie iOS.



3. Wählen Sie die Inhaltsfilter-Nutzlast.

4. Wählen Sie das Dropdown-Menü Filtertyp:

l Integriert: Websites zulassen

l Integriert: Websites verweigern

l Plugin

Integriert: Websites zulassen

Erstellen Sie eineWhitelist von URLs, damit die Endanwender nur diese spezifischen Websites von der Liste aufrufenkönnen, andere hingegen nicht.

1. Wählen Sie Integriert: Websites zulassen im Dropdown-Menü Filtertyp, um auszuwählen, auf welche Plug-Inszugegriffen werden kann.

2. Wählen SieHinzufügen und konfigurieren Sie eine Liste zugelassenerWebsites:


Zulässige URLs Die URL einer Website von derWhitelist

Titel Titel des Lesezeichens

Lesezeichenpfad Der Ordner, in dem das Lesezeichen in Safari hinzugefügt wird


56



Integriert: Websites verweigern

Konfigurieren Sie eine Blacklist von URLs, um zu verhindern, dass Anwender diese festgelegten Websites aufrufen. Alleanderen Websites bleiben aber für Endanwender verfügbar. Websites mit obszönen Inhalten werden automatischausgefiltert, sofern nicht eine Ausnahme zugelassen wird.

1. Wählen Sie Integriert: Website verweigern im Dropdown-Menü Filtertyp und konfigurieren SieWebsites vonBlacklists:


Nicht zulässige URLs Geben SieNicht zulässige URLs ein und trennen Sie diese durch neue Zeilen,Leerzeichen und Kommas.

Unangemessene Websitesautomatisch filtern

Wählen Sie den Filter für nicht jugendfreieWebsites.

Lesezeichenpfad Geben Sie den Ordnerpfad ein, in dem das Lesezeichen in Safari hinzugefügtwird

Zulässige URLs Geben Sie alleWebsites ein, die als Ausnahmen zum automatischen Filterzulässig sein könnten.

Plug-Ins

Diese Nutzlast ermöglicht Ihnen die Integration mit einemWeb-Inhaltsfilter-Plug-In eines Drittanbieters mit Safari. WennSie eine spezifische Integration in Inhaltsfilter Forcepoint oder Blue Coat vornehmen möchten, sehen Sie sich dieentsprechenden Abschnitte in diesem Leitfaden an.

1. Wählen Sie Plug-In im Dropdown-Menü Filtertyp, um auszuwählen, auf welche Plug-Ins zugegriffen werden kann. Siemüssen Webkit- oder Socket-Verkehrsanforderungen aktivieren, damit die Nutzlast funktioniert.


Filtername Geben Sie den Namen des Filters ein, der auf dem Gerät angezeigt wird.

Bezeichner Geben Sie die Paket-ID des Bezeichners des Plug-Ins an, das einen Filterdienst bereitstellt.

Dienstadresse Geben Sie den Hostnamen, die IP-Adresse oder die URL für den Dienst ein.

Organisations Wählen Sie die Organisationszeichenfolge, die für das Plug-In eines Drittanbietersübergeben wird.

WebKit-Verkehrfiltern

Wählen Sie die Option, um auszuwählen, ob Webkit-Datenverkehr gefiltert wird.

Socket-Verkehrfiltern

Wählen Sie diese Option, um auszuwählen, ob Socket-Datenverkehr gefiltert wird.


57



2. Konfigurieren Sie die Authentifizierungsdatenwie folgt:


Anwendername Verwenden Sie Suchwerte, die die Informationen direkt vom Datensatz des Anwenderkontosbeziehen. Stellen Sie sicher, dass Ihre AirWatch-Anwenderkonten über eine bestimmte E-Mail-Adresse und einen bestimmten E-Mail-Anwendernamen verfügen.

Kennwort Geben Sie das Kennwort für dieses Konto ein.

Nutzlastzertifikat Wählen Sie das Authentifizierungszertifikat.

3. Fügen Sie benutzerdefinierte Daten hinzu, die die von Filterdiensten von Drittanbietern verlangten Schlüsselenthalten. Diese Informationen gehen zum Anbieterkonfigurationsverzeichnis.


Konfigurieren eines Profils für verwaltete Domänen (iOS)Verwaltete Domänen sind eine weitereMöglichkeit, um die Verwaltungsfunktion „Öffnen in“ von Apple auf iOS 8-Gerätenzu verbessern. Wenn Sie die Funktion „Öffnen in“ mit verwalteten Domänen verwenden, können SieUnternehmensdaten schützen, indem Sie kontrollieren, welche Anwendungen von Unternehmensdomänen mit Safariheruntergeladene Dokumente öffnen können.

Geben Sie URLs und Unterdomänen an, um zu bestimmen, wie Dokumente, Anlagen und Downloads vom Browsergeöffnet werden. In verwalteten E-Mail-Domänen kann außerdem eine farbkodierteWarnanzeige in E-Mail-Nachrichtenangezeigt werden, die an nicht verwaltete Domänen gesendet werden. Diese Tools helfen Endanwendern, schnell zubestimmen, welche Dokumentemit Unternehmensanwendungen geöffnet werden können und welche Dokumenteprivat sind und in persönlichen Anwendungen geöffnet werden können.

1. Profile > Listenansicht > Hinzufügen. Wählen Sie Apple iOS.



3. Wählen Sie die Verwaltete Domänen-Nutzlast aus der Liste.


VerwalteteE-Mail-Domänen

Geben Sie Domänen ein, um festzulegen, welche E-Mail-Adressen Unternehmensdomänen sind. ZumBeispiel: exchange.acme.com. E-Mails, die an Adressen gesendet werden und hier nicht angegebensind, sind in der E-Mail-Anwendung markiert, um anzuzeigen, dass die Adresse nicht zurUnternehmensdomäne gehört.

VerwalteteWeb-Domänen

Geben Sie Domänen ein, um spezifische URLs oder Subdomänen auszuwählen, die als verwaltetangesehen werden können. Zum Beispiel: sharepoint.acme.com. Alle Dokumente oder Anlagen vondiesen Domänen gelten als verwaltet.



58



Konfigurieren eines Profils für Netzwerknutzungs-Regeln (iOS)Konfigurieren Sie Netzwerknutzungs-Regeln, um zu steuern, welche Anwendungen basierend auf demNetzwerkverbindungstyp oder beim Roaming des Geräts auf Daten zugreifen dürfen. Diese Funktion ermöglicht esAdministratoren, die Kosten für Datenübertragungen zu verwalten, wenn Mitarbeiter Geräte für die Arbeit verwenden.Verwenden Sie detaillierte Steuerelemente, um je nach Bedarf verschiedene Regeln auf verschiedene Anwendungenanzuwenden.




3. Wählen Sie dieNetzwerknutzungs-Regeln-Nutzlast aus der Liste.

4. Fügen Sie öffentliche, interne oder gekaufte Anwendungen hinzu oder wählen Sie sie aus.

5. Wählen SieMobilfunkdaten zulassen und Datenroaming zulassen. Beide Optionen sind standardmäßig ausgewählt.


Konfigurieren eines macOS-Serverkonto-Profils (iOS)Fügen Sie ein macOS-Serverkonto direkt von der AirWatch Konsole hinzu, um Ihr MDM-Framework zu verwalten.Verwenden Sie dies, um die Anmeldedaten hinzuzufügen, damit Endanwender auf Dateifreigabe aufmacOS zugreifenkönnen.

So konfigurieren Sie ein macOS-Serverkonto:




3. Wählen Sie diemacOS-Serverkonto-Nutzlast aus der Liste.


Kontobeschreibung Geben Sie den Anzeigenamen für das Konto ein.

Hostname Geben Sie die Serveradresse ein.

Anwendername Geben Sie den Anmeldenamen des Anwenders ein.

Kennwort Geben Sie das Kennwort des Anwenders ein.

Port Bezeichnet die Portnummer, die beim Kontakt mit dem Server zu verwenden ist.



59



Konfigurieren eines Single-Sign-On-Profils (iOS)Aktivieren Sie Single Sign-On für Unternehmensanwendungen, um einen nahtlosen Zugriff ohneAuthentifizierungserfordernis bei jeder Anwendung zu ermöglichen. Verteilen Sie dieses Profil, um Endanwender über dieKerberos-Authentifizierung zu authentifizieren anstatt Kennwörter auf Geräten zu speichern.

Weitere Informationen über diese Single-Sign-On-Einstellungen finden Sie im Leitfaden für VMware AirWatch MobileApplication Management, verfügbar über AirWatch Resources.

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen und wählen Sie iOS.



3. Wählen Sie die Single-Sign-On-Nutzlast.

4. Geben Sie die Verbindungsdaten ein:


Kontoname Geben Sie den Namen an, der auf dem Gerät erscheinen soll.

Kerberos-Prinzipalname

Geben Sie den Kerberos-Prinzipalnamen ein.

Bereich Geben Sie den Kerberos-Domänenbereich ein. Dieser Parameter muss durchgehend inGroßbuchstaben geschrieben werden.

Erneuerungszertifikat Auf iOS 8+-Geräten wählen Sie das Zertifikat, das für die automatische neuerlicheAuthentifizierung des Anwenders ohne Interaktion verwendet wird, wenn die Single Sign-On-Sitzung des Anwenders abläuft. Konfigurieren Sie ein Erneuerungszertifikat (zumBeispiel: .pfx) und verwenden Sie eine Anmeldedaten- oder SCEP-Nutzlast

5. Geben Sie dieURL-Präfixe ein, die zur Nutzung dieses Kontos zur Kerberos-Authentifizierung über HTTP angeglichenwerden müssen. Zum Beispiel: http://sharepoint.acme.com/. Wird dieses Feld freigelassen, ist das Konto in derLage, alle HTTP- und HTTPS-URLs abzugleichen.

6. Geben Sie die Anwendungspaket-ID ein oder wählen Sie eine aus dem Dropdown-Menü. Die Paket-ID erscheint imDropdown-Menü, nachdem die Anwendung in die AirWatch Konsole hochgeladen wurde. Zum Beispiel: com.air-watch.secure.browser. Die angegebenen Anwendungen müssen die Kerberos-Authentifizierung unterstützen.


Wenn bei einemWebbrowser die Endanwender zu einer in der Nutzlast angegebeneWebsite navigieren, werden sieaufgefordert, das Kennwort ihres Domänenkontos einzugeben. Danach brauchen Sie Ihre Anmeldedaten nicht erneuteinzugeben, um auf eine der Websites zuzugreifen, die in der Nutzlast angegeben sind.


60



Hinweise

l Wenn Geräte Kerberos-Authentifizierung nutzen, müssen Sie mit dem Unternehmensnetzwerk (über WLAN oderVPN) verbunden sein.

l Der DNS-Server muss einen Datensatz der Kerberos-Dienste (KDC-Server) enthalten.

l Sowohl die Anwendung auf dem mobilen Gerät als auch dieWebsite müssen Kerberos/Negotiate-Authentifizierungunterstützen.

Konfigurieren eines tvOS AirPlay Whitelist-Profils (iOS)Beim Konfigurieren der AirPlay-Nutzlast können Sie eine bestimmte Gruppe von Geräten per Whitelist sperren, sodassdiese nach Geräte-ID Übertragungsrechte erhalten. Daher gilt: Falls der Anzeigezugriff auf Ihr Apple TVkennwortgeschützt ist, können Sie das Kennwort im Voraus eingeben, ohne nicht autorisierten Parteien die PINanzuzeigen.

Diese Nutzlast funktioniert sogar, wenn Sie Ihren Apple TV nicht bei AirWatch registrieren. Weitere Informationen zu denFunktionen von tvOS finden Sie im VMware AirWatch tvOS Guide.


61



Hinweis: AirPlay-Whitelisting gilt derzeit nur für überwachte iOS 7- und iOS 8-Geräte.

So konfigurieren Sie eine AirPlay-Ziel-Whitelist:

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen. Wählen Sie Apple iOS aus derPlattformliste.



3. Wählen Sie die Registerkarte AirPlay Mirroring-Nutzlast.

4. Konfigurieren Sie die Einstellungen der Kennwörter für iOS 7-Geräte undWhitelists für überwachte iOS 7+-Geräte:


Gerätename Geben Sie den Gerätenamen für das AirPlay-Ziel ein.

Kennwort Geben Sie das Kennwort für das AirPlay-Ziel ein. Wählen SieHinzufügen, um zusätzliche Gerätevon derWhitelist hinzuzufügen.

Anzeigename Geben Sie den Namen des Zielbildschirms ein. Der Namemuss dem Namens des tvOS-Gerätsentsprechen, wobei die Groß- und Kleinschreibung beachtet werden muss. Den Gerätenamenkönnen Sie den Einstellungen des tvOS-Geräts entnehmen. (Überwachte iOS 7+-Geräte)

Geräte-ID Geben Sie die Geräte-ID (einschließlich MAC-Adresse oder Ethernet-Adresse im FormatXX:XX:XX:XX:XX:XX) für den Ziel-Bildschirm ein. Wählen SieHinzufügen, um zusätzliche Gerätevon derWhitelist hinzuzufügen. (Überwachte iOS 7+-Geräte)

Verwenden von AirPlay in der AirWatch Konsole mit überwachten iOS 7+-Geräten

Nun, da die AirPlay-Ziel-Whitelist festgelegt ist, verwenden Sie für überwachte iOS 7+-Geräte die Gerätesystemsteuerung,um AirPlay manuell zu aktivieren oder zu deaktivieren.

1. Navigieren Sie zu Geräte > Listenansicht, ermitteln Sie den Standort des Geräts für AirPlay und wählen Sie denfreundlichen Namen des Geräts.

2. Wählen Sie Support und AirPlay starten aus der Liste der Support-Funktionen.

3. Wählen Sie das Ziel, das im AirPlay-Profil erstellt wurde, geben Sie erforderlichenfalls das Kennwort ein und wählenSie die Scan-Zeit. Optional wählen Sie Benutzerdefiniert aus der Zielliste, um ein benutzerdefiniertes Ziel für diesesbestimmte Gerät zu erstellen.

4. Wählen Sie Speichern und akzeptieren Sie die Eingabeaufforderung, um AirPlay zu aktivieren.

Um AirPlay auf dem Gerät manuell zu deaktivieren, kehren Sie zur Systemsteuerung des Geräts zurück, wählen SieSupport und dann AirPlay beenden.


62



Konfigurieren eines AirPrint-Profils (iOS)Konfigurieren Sie eine AirPrint-Nutzlast für ein Apple-Gerät, sodass Computer einen AirPrint-Drucker automatischerkennen – sogar dann, wenn sich das Gerät in einem anderen Subnetz befindet als der AirPrint-Drucker.

So konfigurieren Sie die AirPrint-Nutzlast:

1. Navigieren Sie zu Geräte > Profile > Listenansicht > Hinzufügen und wählen Sie dann Hinzufügen für die gewünschtePlattform. Wenn Sie ApplemacOS auswählen, entscheiden Sie auch, ob dieses Profil nur auf denRegistrierungsanwender auf dem Gerät (Anwenderprofil) oder auf das gesamte Gerät (Geräteprofil) angewendetwird.



3. Wählen Sie die Registerkarte AirPrint-Nutzlast.


IP-Adresse Geben Sie die IP-Adresse ein (XXX.XXX.XXX.XXX).

Ressourcenpfad Geben Sie den dem AirPrint-Drucker zugeordneten Ressourcenpfad (z.B. ipp/printer oderprinters/Canon_MG5300_series) ein.


Konfigurieren eines Profils für Mobilfunkeinstellungen (iOS)Erstellen Sie eineMobilfunknetz-Nutzlast, um Mobilfunknetzeinstellungen auf Geräten zu konfigurieren und festzulegen,wie Ihr Gerät auf Daten im Mobilfunknetz Ihres Mobilfunkanbieters zugreift. Übertragen Sie diese Nutzlast, um einenanderen APN vom Standardpunkt aus zu verwenden. Bei falschen APN-Einstellungen verlieren Sie möglicherweiseFunktionalität. Fragen Sie bei Ihrem Betreiber nach, welche APN-Einstellungen Sie verwenden können. WeiterführendeInformationen zu Einstellungen für Mobilfunkgeräte finden Sie im Artikel aus der Apple-Wissensdatenbank.




3. Wählen Sie eineMobilfunknetz-Nutzlast für Geräte, die iOS 7 oder höher verwenden.


63



http://support.apple.com/kb/ht4839

4. Konfigurieren Sie die Einstellungen für dieMobilfunknetz-Nutzlast.


APN anhängen

Zugriffspunktname (APN) Geben Sie den APN ein, den Sie von Ihrem Mobilfunkanbieter erhalten haben.(Beispiel: come.moto.mobilfunknetz)

Authentifizierungstyp Wählen Sie das Authentifizierungsprotokoll.

Zugriffspunktanwendername Geben Sie den Anwendernamen ein, der für die Authentifizierung verwendet wird.

Kennwort des Zugriffpunkts Geben Sie das APN-Kennwort ein, das für die Authentifizierung verwendet wird.

APNS

Name des Zugriffspunkts Geben Sie den APN ein, den Sie von Ihrem Mobilfunkanbieter erhalten haben.(Beispiel: come.moto.mobilfunknetz)

Zugriffspunktanwendername Geben Sie den Anwendernamen ein, der für die Authentifizierung verwendet wird.

Authentifizierungstyp Wählen Sie das Authentifizierungsprotokoll.

Kennwort Geben Sie das APN-Kennwort ein, das für die Authentifizierung verwendet wird.

Proxyserver Geben Sie die Proxyserver-Details ein.

Proxyserver Port Geben Sie den Proxyserver-Port für alle Verbindungen ein. Wählen SieHinzufügen,um diesen Prozess fortzusetzen.


Konfigurieren eines Layout-Profils für die Startseite (iOS überwacht)Verwenden Sie diese Nutzlast, um die Startseite zu konfigurieren. Wenn Sie diese Funktion aktivieren, können SieAnwendungen je nach Ihren organisatorischen Bedürfnissen gruppieren. Beim Einlesen der Nutzlast in das Gerät wird dieStartseite gesperrt, sodass die Anwender ihre persönliche Konfiguration nicht ändern können. Diese Nutzlast ist aufüberwachte Geräte unter iOS 9.3 + anzuwenden.




3. Wählen Sie die Nutzlast Startseiten-Layout aus der Liste.


Dock Wählen Sie, welche Anwendungen im Dock erscheinen sollen.

Seite Wählen Sie, welche Anwendungen Sie dem Gerät hinzufügen möchten. Sie können weitere Seiteneinfügen, um mehr Anwendungsgruppen einzurichten.


64




Ordnerhinzufügen

Konfigurieren Sie einen neuen Ordner, um ihn auf der ausgewählten Seite dem Gerätebildschirmhinzuzufügen.

l Verwenden Sie das Stiftsymbol in der grauen Leiste, um den Namen des Ordners zu erstellenoder zu bearbeiten.

4. Wählen Sie Seite hinzufügen, um gegebenenfalls dem Gerät weitere Seiten hinzuzufügen.

5. Wählen Sie Speichern und veröffentlichen, um dieses Profil per Push auf die Geräte zu übertragen.

Konfigurieren eines Profils mit benutzerdefinierten Einstellungen (iOS)Die Nutzlast der benutzerdefinierten Einstellungen kann verwendet werden, wenn Apple neue iOS-Funktionalität oder-Funktionen freigibt, die AirWatch momentan nicht durch systemeigene Nutzlasten unterstützt. Falls Sie auf dieaktuellste AirWatch Version warten möchten, um diese Einstellungen zu kontrollieren, können Sie die Nutzlast derbenutzerdefinierten Einstellungen und XML-Code verwenden, um bestimmte Einstellungen manuell zu aktivieren oderzu deaktivieren.

Sie können an einer Kopie Ihres Profils arbeiten und sie unter einer „Test“-Organisationsgruppe speichern, um zuvermeiden, dass Anwender beeinflusst werden, bevor Sie zum Speichern und Veröffentlichen bereit sind.

Script-Beispielefür benutzerdefinierte Profile finden Sie im AirWatch Software-Abschnitt der AirWatch Resources.

So erstellen Sie benutzerdefinierte Einstellungen:

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen. Wählen Sie iOS.



3. Konfigurieren Sie die entsprechende Nutzlast (z.B. Restriktionen oder Passcode).

4. Klicken Sie auf Speichern und veröffentlichen.

5. Wählen Sie das Profil mithilfe der Optionsschaltfläche neben dem Profilnamen. Menüschaltflächen erscheinen überden Profildetails.

6. Wählen Sie XML aus den Menüoptionen. Ein Dialogfeld XML-Profil anzeigenwird angezeigt.


65



7. Suchen Sie den Textabschnitt, der mit <dict> ... </dict> beginnt und den Sie zuvor konfiguriert haben, z.B.Restriktionen und Passcode. Dieser Text enthält einen Konfigurationstyp, der dessen Zweck identifiziert, zum Beispiel"Restriktionen".

8. Navigieren Sie zurück zu Benutzerdefinierte Einstellungen und fügen Sie in das Textfeld den zuvor kopierten XML-Code ein. Der hinzugefügte XML-Codemuss den vollständigen Codeblock enthalten, von <dict> bis </dict>.

9. Entfernen Sie die konfigurierte originale Nutzlast, indem Sie den unteren Nutzlastenabschnitt auswählen,beispielsweise „Restriktionen“ oder „Passcode“, und auf die Schaltfläche „Minus“ [-] klicken. Sie können jetzt dasProfil aufwerten, indem Sie für die neue Funktionalität einen benutzerdefinierten XML-Code hinzufügen.

Hinweis: Geräte, die noch nicht auf die neueste iOS-Version aktualisiert wurden, ignorieren die von Ihnenerstellten Erweiterungen. Da der Code jetzt benutzerdefiniert ist, testen Sie das Profil mit Geräten mit älteren iOS-Versionen, um das erwartete Verhalten zu prüfen.


66



Kapitel 4:Konformitätsrichtlinien

Konformitätsrichtlinien im Überblick 68

67



Konformitätsrichtlinien im ÜberblickDie Compliance Engine ist ein automatisches Tool von AirWatch, welches sicherstellt, dass alle Geräte Ihre Richtlinienerfüllen. Diese Richtlinien enthalten möglicherweise grundlegende Sicherheitseinstellungen wie z. B. die Anforderungeines Passcodes sowie das Vorhandensein einer Mindestsperrdauer für Geräte. Eventuell möchten Sie für bestimmtespezielle Vorsichtsmaßnahmen festlegen und durchsetzen. Bei diesen Vorsichtsmaßnahmen handelt es beispielsweiseum die Festlegung einer Kennwortstärke, das Sperren bestimmter Anwendungen per Blacklist und das Anfordernregelmäßiger Geräte-Check-Ins, um sicherzustellen, dass die Geräte sicher und mit AirWatch verbunden sind.

Sobald festgestellt wird, dass Geräte nicht konform sind, fordert die Compliance Engine die Anwender zur Behandlungvon Konformitätsfehlern auf, um disziplinarischeMaßnahmen auf dem Gerät zu verhindern. Die Compliance Engine kannbeispielsweise eine Nachricht auslösen, die den Anwender darüber verständigt, dass sein Gerät nicht konform ist.

Darüber hinaus kann nicht konformen Geräten kein Geräteprofil zugewiesen und es können keine Anwendungen aufihnen installiert werden. Sollten die Probleme im angegebenen Zeitraum nicht behoben werden, kann mit dem Gerätnicht mehr auf bestimmte anwenderdefinierte Inhalte und Funktionen zugegriffen werden. Die verfügbarenKonformitätsrichtlinien und -aktionen variieren je nach Plattform.

Weitere Informationen zu Konformitätsrichtlinien und Unterstützung von Richtlinien und Aktionen für eine bestimmtePlattform finden Sie im Leitfaden für VMware AirWatch Mobile Device Management verfügbar über AirWatchResources.

Kapitel 4: Konformitätsrichtlinien

68



Kapitel 5:Anwendungen für iOS-Geräte

Überblick über Anwendungen für iOS 70

AirWatch Agent für iOS 70

VMware Content Locker für iOS 74

VMware Browser für iOS 74

VMware Boxer für iOS 75

AirWatch Container für iOS 75

Erzwingen von Passcodes für Single-Sign-On auf Anwendungsebene 75

Überblick über Apple Configurator 76

69



Überblick über Anwendungen für iOSKombinieren Sie AirWatch MDM-Funktionen mit AirWatch Anwendung, um die Sicherheit und Funktionsvielfalt zuerweitern. Verwalten Sie problemlos AirWatch-Anwendungen über den gesamten Lebenszyklus für Geräte im Eigentumder Mitarbeiter und des Unternehmens sowie Gemeinschaftsgeräte aus der AirWatch Konsole.

AirWatch-Anwendungen bieten Ihnen und Ihren Endanwendern folgende Vorteile:

l Erkunden Sie den VMware Content Locker zum Synchronisieren eines Ordners mit persönlichem Inhalt.

l Konfigurieren Sie den VMware Browser für sichere Internetsuchen.

l Aktivieren Sie VMware Boxer zur Konfiguration von E-Mail.

l Verwenden Sie AirWatch Container als Alternative zu MDM durch Trennung von Unternehmensdaten und privatenDaten auf einem Gerät bei vollumfänglichem Schutz der Privatsphäre des Anwenders.

Weiterführende Informationen über das Verwalten von Anwendungen finden Sie im Leitfaden für VMware AirWatchMobile Application Management in AirWatch Resources.

AirWatch Agent für iOSDer AirWatch Agent für iOS erfasst Geräteinformationen und verteilt sie auf die AirWatch Konsole. Da dieseInformationen sensible Daten enthalten können, ergreift AirWatch umfangreicheMaßnahmen, um sicherzustellen, dassdiese Daten verschlüsselt sind und von einer vertrauenswürdigen Quelle stammen.

AirWatch nutzt ein eindeutiges Zertifikatspaar, um die Kommunikation zwischen AirWatch Agent für iOS und dem Serverzu signieren und zu verschlüsseln. Diese Zertifikate geben dem Server auch dieMöglichkeit, die Identität und Echtheitaller in AirWatch registrierten Geräte zu überprüfen. In dieser Übersicht werden die Vorteile und Erfordernisse beiderSicherheitserweiterungen genau aufgeführt.

Kapitel 5: Anwendungen für iOS-Geräte

70



Funktionsweise des Zertifikatsaustauschs

Bevor Daten übertragen werden, tauschen die AirWatch Agent-Anwendung und der Server personalisierte Zertifikate aus.Diese Beziehung wird festgelegt, wenn sich AirWatch Agent für iOS beim AirWatch Server während der Registrierung zumersten Mal anmeldet.

1. AirWatch Agent für iOS kommuniziert mit dem AirWatch Server, um den öffentlichen Schlüssel des Serverzertifikatsabzurufen. Sowohl AirWatch Agent für iOS als auch der AirWatch Server vertrauen dem öffentlichen Schlüssel desAirWatch-Stammzertifikats, das die Echtheit aller Zertifikate überprüft, die in den Datenaustausch zur Registrierungeinbezogen werden.

2. AirWatch Agent für iOS überprüft das Serverzertifikat mit dem AirWatch Stamm-ZS-Zertifikat.

3. AirWatch Agent für iOS sendet einen eindeutigen öffentlichen Schlüssel des Zertifikats an den AirWatch Server.

4. Der AirWatch Server verknüpft das Zertifikat von AirWatch Agent mit diesem Gerät in der Datenbank.

Sichern von Daten bei der Übertragung

Nach einem erstmaligen Austausch von Zertifikaten werden alle Daten, die an die AirWatch Konsole gesendet werden, abdiesem Zeitpunkt verschlüsselt. In der folgenden Tabelle sehen Sie die beiden betroffenen Zertifikate und ihre Aufgabenbei der Transaktion.

Agent-Zertifikat Serverzertifikat

AirWatch Agent Signieren der Daten Verschlüsselung der Daten

AirWatch Server Überprüfung des Datenursprungs Entschlüsselung der Daten

APIs und Anwendungsfunktionen

Es gibt zwei Kategorien von APIs, die AirWatch auf iOS-Geräten als Verwaltungs- und Nachverfolgungsfunktionen nutzt.

l OTA-MDM-APIs (Over-the-Air) werden mit der Registrierungsmethode aktiviert, unabhängig davon, ob AirWatchAgent für iOS verwendet wird.

l Systemeigene iOS-SDK-APIs stehen allen Drittanbieter-Anwendungen zur Verfügung, einschließlich der AirWatchAgent-Anwendungen und anderer Anwendungen, die das AirWatch Software Development Kit (SDK) verwenden.


71



AirWatch Agent für iOS fungiert als Makleranwendung, die in die systemeigene Verwaltungsschicht iOS SDK API integriertist. Wenn AirWatch Agent für iOS in Kombination mit AirWatch SDK für iOS genutzt wird, können Administratoren dieVorteile weiterer MDM-Funktionen für Anwendungen nutzen, die über das hinausgehen, was in der Over-the-Air (OTA)MDM API-Schicht angeboten wird.

Konfigurieren der AirWatch Agent-Einstellungen für iOS-Geräte

Sie können die AirWatch Agent-Einstellungen in der AirWatch Konsole anpassen. Sie können beispielsweise ein SDK-Profilangeben, das mit AirWatch Agent zur Nutzung von AirWatch Funktionen verwendet wird.

So konfigurieren Sie die AirWatch Agent-Einstellungen:

1. Navigieren Sie zu Geräte > Geräteeinstellungen > Apple > Apple iOS > Agent-Einstellungen.

2. Konfigurieren Sie die folgenden Einstellungen für AirWatch Agent:


Allgemein

Aufhebung derRegistrierung in Agentdeaktivieren

Diese Einstellung deaktiviert die Fähigkeit des Anwenders, seine Registrierung bei AirWatchMDM über den Agent aufzuheben. Diese Einstellung ist nur in AirWatch Agent V.4.9.2 undhöher verfügbar.

Anwendung imHintergrundaktualisieren

Diese Einstellung teilt AirWatch Agent das maximal zulässige Zeitintervall für dieAktualisierung des App-Inhalts mit. Einige Anwendungen laufen über eine kurze Zeitperiode,bevor sie in den angehaltenen Status wechseln. „Anwendung im Hintergrund aktualisieren“ ist eine Funktion in iOS, mit der die Anwendung selbst aus ihrem angehaltenen Statuswieder aktiv wird. Während dieser Aktualisierung übermittelt AirWatch Agent Informationenwie Gefahrenerkennung, Hardwaredetails, GPS, iBeacon und Telekommunikation an dieAirWatch Konsole. Die Frequenz, mit der der Agent aktualisiert, wird durch dasBetriebssystem gesteuert und nur wenn das Gerät an eine Stromquelle angeschlossen wird,eine bestimmte Häufigkeit der Nutzung vorliegt oder eine Verbindung mit einemWLANerfolgt.

Um die Funktion „Anwendung im Hintergrund aktualisieren“ nutzen zu können, muss dieseEinstellung in der AirWatch Konsole aktiviert sein, kann AirWatch Agent auf dem Gerät nichtheruntergefahren werden und muss die Funktion „Anwendung im Hintergrundaktualisieren“ auf dem Gerät für den AirWatch Agent unter Einstellungen > Allgemein >Anwendung im Hintergrund aktualisieren aktiviert sein.

MinimalesAktualisierungsintervall

Wählen Sie dieMindestzeit, die verstreichen muss, bevor das Gerät versucht, den App-Inhalt zu aktualisieren.

Nur über WLANübertragen

Aktivieren Sie die Hintergrundaktualisierung nur über WLAN-Verbindungen.

Bereich

Standortdaten erfassen Diese Einstellung ermöglicht es AirWatch Agent, GPS-Daten von Geräten zu erfassen. ObDaten tatsächlich erfasst werden, hängt von den Datenschutzeinstellungen ab, die unterGeräte > Geräteeinstellungen > Allgemein > Datenschutz festgelegt werden.

iBeacon-Bereicherkennen

Mit dieser Einstellung kann AirWatch Agent iBeacon-Informationen in Bereichen abrufen, indem sich das Gerät befindet.


72




Telekommunikation

Mobilfunkdatennutzungerfassen

Diese Einstellung ermöglicht es AirWatch Agent, dieMobilfunkdatennutzung der Geräte zuerfassen. Ob Daten tatsächlich erfasst werden, hängt von den Datenschutzeinstellungen ab,die unter Geräte > Geräteeinstellungen > Allgemein > Datenschutz festgelegt werden.

Self-Service-Einstellung

Self-Service aktiviert Diese Einstellung ermöglicht es Anwendern, ihren Anwenderkontostatus, ihrenGerätekonformitätsstatus sowie ihre zugewiesenen Konformitätsrichtlinien von AirWatchAgent zu prüfen. Die Anwender können sehen, ob ihre Geräte konform sind.

Weitere Informationen zur Möglichkeit für Anwender, ihre Geräte zusynchronisieren, um ihren Konformitätsstatus zu überprüfen, finden Sie imfolgenden Artikel der AirWatch-Wissensdatenbank: https://support.air-watch.com/articles/115001662408.

SDK-Profil

SDK-Profil Diese Einstellung legt das Software Development Kit-Profil fest, das Sie für AirWatch Agentanwenden möchten. Software Development Kit-Profile können verwendet werden, umGeofencing zu erzwingen, den Agent mit individuellem Branding zu versehen usw.

Konfigurieren von AirWatch Agent mithilfe von Einstellungen und Richtlinien

Passen Sie die folgenden zusätzlichen AirWatch Agent-Konfigurationen wie in diesem Leitfaden beschrieben in derAirWatch Konsole unter den Einstellungen und Richtlinien für Single-Sign-On an. Weiterführende Informationen überOffline-Zugang, Branding sowie sonstige Einstellungen und Richtlinien finden Sie im Leitfaden für VMware AirWatchMobile Application Management in AirWatch Resources.

AirWatch Agent-Anwendung für iOS-Geräte

Nach der Registrierung von AirWatch Agent wechselt die Anwendung standardmäßig zum Bildschirm Eigene Geräte. Hiersehen Sie Echtzeitinformationen über Ihr Gerät, synchronisieren das Gerät, registrieren das Gerät erneut und lesenNachrichten, die von der AirWatch Konsole gesendet wurden.

Das Kontrollkästchen Self-Service aktiviertmuss unter Agent-Einstellungen in der AirWatch Konsole ausgewählt sein,damit alle Statusinformationen angezeigt werden.

Hinweis:Wenn die Option Agent-Registrierung aufheben unter Agent-Einstellungen nicht aktiviert ist, wählen SieGeräteregistrierung aufheben, bevor Sie die Registrierung bei AirWatch Agent v4.9.2 erneut vornehmen.

Funktionen für „Meine Geräte“

l Tippen Sie auf das Status-Menü, um den Status und Optionen für Self-Service-Diagnosen anzuzeigen.

o Gerät synchronisieren – Tippen Sie auf diese Aktion, um eine Anforderung zur erneuten Synchronisierung desGeräts mit der AirWatch Konsole abzusenden.

o Aktueller Status – Verwenden Sie dieMenüs, um Informationen über die Registrierung, die erneute


73





Registrierung von Geräten, die Anzeige von Konten und die Konformität zu finden.

o Diagnose – Verwenden Sie dieseMenüs, um die Konnektivität zu testen, den Internetzugang anzuzeigen,Problememit der Konnektivität zu erkennen, Serverinformationen anzuzeigen sowie Agent- und Geräte-Protokolle anzuzeigen und zu senden.

l Tippen Sie auf das Menü Gerätedetails, um verschiedene Statusoptionen anzuzeigen:

o Netzwerk – Hier können Sie Netzwerkadapter und IP-Adressen anzeigen.

o Erweitert – Verwenden Sie dieseMenüs, um Informationen über den Akku, den Arbeitsspeicher und denFestplattenspeicher des Geräts anzuzeigen.

o Standort – Hiermit zeigen Sie die GPS-Koordinaten Ihres Geräts für den laufenden und frühere Zeiträume an.

o iBeacon – Hiermit zeigen Sie den Namen der iBeacon-Region an. Wenn iBeacon konfiguriert ist, aberStandortdaten nicht konfiguriert wurden, zeigt das Gerät nur den iBeacon-Bereich an. Wenn iBeacon- undStandortdaten aktiviert sind, zeigt das Gerät den iBeacon-Bereich und die Kartemit dem Standort des Geräts an.

l Verwenden Sie das Dock unten auf dem Bildschirm, um zusätzliche Informationen anzuzeigen:

o Nachrichten – Lesen Sie Benachrichtigungen von der AirWatch Konsole. Sie erhalten zum Beispiel möglicherweiseNachrichten im Message-Center, die Sie auffordern, die Konformität zu überprüfen, um zu gewährleisten, dassIhr Gerät erfolgreich überwacht werden kann.

o Info –Mithilfe dieser Option werden Informationen über die AirWatch Agent-Anwendung sowie Rechtsvermerkeangezeigt.

VMware Content Locker für iOSVMware Content Locker ist eine App, die Endanwendern den Zugriff auf wichtige Inhalte auf ihren Geräten ermöglichtund dabei Ihrer Organisation den Schutz von Dateien gewährleistet.

Endanwender können in die Amin-Konsole hochgeladene Inhalte, Inhalte von synchronisierten Unternehmens-Repositorys sowie ihre eigenen persönlichen Inhalte in VMware Content Locker öffnen.

Verwenden Sie die AirWatch Konsole, um Inhalte hinzuzufügen, Repositorys zu synchronisieren und die Aktionen zukonfigurieren, die Endanwender bezüglich der in der Anwendung geöffneten Inhalten ausführen können. DieseKonfigurationen verhindern, dass Inhalte ohne Genehmigung kopiert, freigegeben oder gespeichert werden. WeitereInformationen zum Konfigurieren und Bereitstellen von VMware Content Locker finden Sie im Leitfaden für VMwareAirWatch Mobile Content Management im Ressourcenportal.

Weiterführende Informationen über MCM und die Konfiguration von VMware Content Locker finden Sie im Leitfaden fürVMware AirWatch Mobile Content Management in AirWatch Resources.

VMware Browser für iOSVMware Browser ist eine Anwendung, die eine verwaltbare und sichere Alternative für systemeigeneWebbrowser bietet.Sie ermöglicht das sichere Surfen auf Anwendungs-, Tunnel- und Website-Ebene.

Sie können VMware Browser an spezielle Geschäftsanforderungen anpassen, indem Sie den Webzugriff aufWebsitesbeschränken und ein sicheres Internetportal für mobile Point-of-Sale-Geräte bereitstellen. Bieten Sie Anwendern eine


74



standardmäßige Surferfahrung, einschließlich Unterstützung für Browsen mit mehreren Registerkarten und JavaScript-Dialogfelder. Zur maximalen Sicherheit auf Ihren Android- und iOS-Geräten empfiehlt AirWatch den Einsatz des AirWatch-Browsers mit dem Restriktionsprofil, das den systemeigenen Browser blockiert.

Weitere Informationen darüber, wie Sie VMware Browser für den Einsatz vorbereiten und konfigurieren, finden Sie imVMware AirWatch Browser Guide im Ressourcenportal.

VMware Boxer für iOSVMware Boxer ist eine E-Mail-Anwendung, die nutzerorientiertemobile Produktivität mit Unternehmenssicherheit inForm von AES 256-Bit-Verschlüsselung bietet. Diese Anwendung containerisiert Geschäftsdaten von persönlichen Datenund bietet dabei reibungslosen Zugriff auf Unternehmens-E-Mails, -kalender und -kontakte im Besitz des Unternehmensund der Mitarbeiter.

Boxer lässt sich an individuelle Bedürfnisse anpassen, zum Beispiel mit benutzerdefinierten Wischgesten-,Kontaktavataren, individualisierbaren Smartordnern und verschiedenen Kontofarben. Die All-in-One-Anwendung für E-Mail, Kalender und Kontakte bietet ein intuitives Benutzererlebnis im Einklang mit den systemeigenen Designvorgabenvon iOS-Geräten.

Weitere Informationen zu VMware Boxer finden Sie im VMware Boxer Admin Guide.

AirWatch Container für iOSAirWatch Container bietet einen flexiblen Ansatz für Bring Your Own Device-Management (BYOD), wobei ein sichererArbeitsbereich auf ein persönliches Gerät geschoben wird. Unternehmen können für dieMitarbeiter AirWatchAnwendungen und interne Anwendungen an AirWatch Container zur Verwendung auf ihren Mobilgeräten verteilen.

Anwendungen sind innerhalb und außerhalb von AirWatch Container sichtbar. Die Unternehmensanwendungen werdendurch einen gemeinsamen SDK-Framework und einen Container-Passcode geschützt. Diese Anwendungen können durchSingle Sign-On-Authentifizierung nahtlos interagieren und sich mit dem Internet durch ein App-Tunnel-VPN sicherverbinden. Informationen zur Verwendung von AirWatch Container auf dem Gerät finden Sie im VMware AirWatchContainer User Guide for iOS oder im AirWatch Container User Guide for Android.

Weiterführende Informationen über AirWatch Container finden Sie im VMware AirWatch Container Admin Guide inAirWatch Resources.

Erzwingen von Passcodes für Single-Sign-On auf AnwendungsebeneMit Single Sign-On (SSO) können Endanwender auf AirWatch Anwendungen, umhüllte Anwendungen und SDK-fähigeAnwendungen zugreifen, ohne Anmeldedaten für jede Anwendung eingeben zu müssen. Durch Nutzung von AirWatchAgent oder AirWatch Container als „Vermittleranwendung“ wird es Endanwendern ermöglicht, sich einmal pro Sitzungmit ihren normalen Anmeldedaten oder einem SSO-Passcode zu authentifizieren.

Aktivieren Sie SSO als Teil der Sicherheitsrichtlinien, die Sie für alle AirWatch Anwendungen, umhüllten Anwendungenund SDK-aktivierten Anwendungen mit einem Standard-SDK-Profil konfigurieren. So aktivieren Sie SSO:

1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen undRichtlinien > Sicherheitsrichtlinien.


75



2. Setzen Sie Single Sign-On aufAktiviert, um Endanwendern den Zugriff auf alle AirWatch Anwendungen und einebeständige Anmeldung zu ermöglichen.

3. Optional können Sie den Authentifizierungstyp auf Passcode und den Passcode-Modus aufNumerisch oderAlphanumerisch setzen, um einen SSO-Passcode auf dem Gerät durchzusetzen. Wenn Sie SSO, aber keinenAuthentifizierungstyp aktivieren, verwenden die Endanwender ihre regulären Anmeldedaten (entwederVerzeichnisdienst- oder AirWatch-Konto), um sich zu authentifizieren. Es gibt dann keinen SSO-Passcode.

Sobald sich ein Anwender über eine an SSO teilnehmende Anwendung authentifiziert hat, wurde eine Sitzung eröffnet.Diese Sitzung bleibt aktiv, bis das im SDK-Profil gesetzte Authentifizierungs-Timeout erreicht wurde oder der Anwenderdie Anwendung manuell sperrt.

Überblick über Apple ConfiguratorAirWatch und Apple Configurator sind integrierbar und daher können Sie skalierte Einsätze von Apple iOS-Gerätenüberwachen und verwalten. Administratoren können Konfigurationsprofile erstellen, vorhandene Profile vom iPhone-Konfigurationsprogramm importieren, Versionen von bestimmten Betriebssystemen installieren und iOS-Gerätesicherheitsrichtlinien erzwingen.

Installieren Sie Apple Configurator 2 von einem macOS-Notebook und führen Sie das Programm aus, um die Integrationin die AirWatch Konsole vorzunehmen und damit ein oder mehr Geräte gleichzeitig zu überwachen und zu konfigurieren.

l Installieren Sie das AirWatch MDM-Profil als Teil der Konfiguration, um Geräte unbeaufsichtigt zu registrieren.

l Überwachen Sie für Ihre Branche dedizierte Geräte, welche von verschiedenen Anwendern gemeinsam verwendetwerden.

l Erstellen Sie Konfigurationsprofile zum Ändern der Geräteeinstellungen für WLAN-Netzwerke, Vorkonfigurationenvon E-Mail, Microsoft Exchange-Einstellungen und mehr.

l Verteilen Sie öffentliche Anwendungen mit dem Configurator, ohne eine Apple ID in das Gerät einzugeben.

l Erstellen Sie Blueprints zur Automatisierung des Gerätemanagements. Verwenden Sie Blueprints als Vorlagen, umProfile und Anwendungen zu konfigurieren sowie im Handumdrehen per Push auf Geräte zu übertragen.

l Fügen Sie die Überwachung zu Geräten hinzu und nutzen Sie den Vorteil von noch mehr Managementfunktionen wieAnzeigen oder Ausblenden von Anwendungen, Ändern des Gerätenamens, Hintergrundbilder, Passcodes,Tastenkürzel und mehr.

l Sichern Sie Anwendereinstellungen und Anwendungsdaten, einschließlich neuer anwendererstellter Daten, mit demConfigurator.

Apple Configurator 2 funktioniert auch mit dem Apple Device Enrollment Program (DEP) zur Automatisierung derRegistrierung mit Mobile DeviceManagement (MDM) und dem Volume Purchase Program (VPP) durch Zuordnungverwalteter Lizenzanwendungen zu Geräten.

Eine vollständige Liste der für überwachte und nicht überwachte Geräte verfügbaren Funktionen finden Sie im Anhang„iOS-Funktionalität“.

Informationen zum Registrieren von iOS-Geräten mit Apple Configurator finden Sie unter Stapelweises Registrieren voniOS-Geräten mit Apple Configurator und im Dokument VMware AirWatch Integration in Apple Configurator, verfügbarüber AirWatch Resources.


76



Hochladen eines signierten Apple Configurator-Profils auf die AirWatch Konsole

Sie können ein signiertes Profil vom Apple Configurator (oder IPCU) direkt zur AirWatch Konsole exportieren.

So laden Sie ein Profil hoch:

1. Konfigurieren Sie Überwachungs- und Verwaltungseinstellungen in Apple Configurator (oder IPCU).

2. Exportieren und speichern Sie das neu erstellte Profil in einem leicht zugänglichen Ort in Ihrem Computer.

3. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile in der AirWatch Konsole und wählen SieHochladen.

4. Geben Sie die Gruppe Verwaltet von ein und wählen SieHochladen, um das von Apple Configurator (oder IPCU)exportierte Profil zu suchen und hochzuladen. Klicken Sie aufWeiter.

5. Geben Sie eine allgemeine Profilbeschreibung ein, einschließlich Name, Beschreibung und zugewiesenenOrganisationsgruppen.

6. Klicken Sie auf Speichern und veröffentlichen, um das Profil an die zugewiesenen Geräte zu senden.


77



Kapitel 6:Zusätzliche iOS-Konfigurationen

iOS-Gerätekonfigurationen 79

Apple-Branchenvorlagen 79

Überblick über Apple iBeacon 83

Überblick über die Aktivierungssperre 85

Senden einer AirPlay-Anforderung an ein iOS-Gerät 88

Remoteansicht für iOS-Geräte 89

Konfigurieren von verwalteten Einstellungen für iOS-Geräte 91

Installieren von Schriftarten auf iOS-Geräten 93

Cisco QOS-Markierung für iOS-Anwendungen 93

78



iOS-GerätekonfigurationenAirWatch unterstützt Sie bei der Konfiguration von wichtigen Elementen zur Verwaltung der Nutzererfahrung mitEndgeräten, damit Sie die Ziele Ihres Unternehmens umsetzen können. Die in diesem Abschnitt beschriebenenFunktionen umfassen detaillierte Beschreibungen der Schnittstelle und der Nutzererfahrung mit Ihren verwaltetenGeräten.

Diese Konfigurationen sind oft nur bei bestimmten Einsatztypen verfügbar, beispielsweise Apple DEP-Einsätze oder AppleSchoolManager-Einsätze.

Apple-BranchenvorlagenWählen Sie Branchenvorlagen, um das Verfahren für den Einsatz zu beschleunigen. Diese Vorlagen (oder einzelneObjekte) bündeln automatisch empfohlenemobile Anwendungen, Profile und Konformitätsrichtlinien, damit siegleichzeitig an die erforderliche Organisationsgruppe übermittelt werden können.

l Auf der AirWatch Konsole V8.2.2 sind als Branchenvorlagen Gesundheitswesen und Einzelhandel verfügbar.

l Auf der AirWatch Konsole V8.3+ sind als Branchenvorlagen Gesundheitswesen, Einzelhandel, Bildung, Gastgewerbeund Außendienst verfügbar.

Typen von Vorlagen

Verwenden Sie die folgende Tabelle, um zu ermitteln, welche Art von Vorlage und Initiative am besten zu der mobilenKonfiguration passt, die Sie benötigen. Jede Vorlage enthält empfohlene Anwendungen und Sicherheitsrichtlinienbasierend auf Untersuchungen von Experten, Branchenstandards und bewährten Verfahren.

Branche Initiative Beschreibung

Gesundheitswesen KlinischeZusammenarbeit

Bereitstellung rechtzeitiger Kommunikation für Mitarbeiter imGesundheitswesen und Patienten, um sicherzustellen, dass eineoptimale Pflege ohne Kompromisse bei der Sicherheit gewährleistet ist.(AirWatch Konsole v8.2.2+)

Mobile klinischeWorkflows

Ärzte, Krankenpflegepersonal, Apotheker und andere Fachleute könnenKommunikation in Echtzeit verwenden, um Patienten zu versorgen, diezu Hause oder in einer anderen medizinischen Einrichtung gepflegtwerden. (AirWatch Konsole v8.2.2+)

Patientenversorgung Mithilfe von iPads und mobilen Anwendungen für eine besserePatientenversorgung verbessern Sie das Therapieergebnis und dieZufriedenheit der Patienten. (AirWatch Konsole v8.2.2+)

Kapitel 6: Zusätzliche iOS-Konfigurationen

79



Branche Initiative Beschreibung

Education Digitales Klassenzimmer iPads und mobile Anwendungen werden für die Kommunikation vonLehrkräften, Schülern und Eltern für Schulaufgaben, das Verhalten derSchüler und andere Einsätze verwendet. (AirWatch Konsole v8.3+)

Freude am Lernenbereiten

Mit digitalem Lernen und digitaler Zusammenarbeit wecken Sie dasInteresse der Studierenden und fördern ihre Konzentration. (AirWatchKonsole v8.3+)

Mobile Registrierkasse Versetzen SieMitarbeiter in die Lage, an jedem beliebigen Standort zuverkaufen, beispielsweise in einer Buchhandlung oder einemVerwaltungsbüro. (AirWatch Konsole v8.3+)

Gastgewerbe Gästeerlebnis Machen Sie Ihre Gäste zu treuen Stammgästen, indem Sie ihnenermöglichen, ihre eigenen Dienstleistungen zu planen, nachSehenswürdigkeiten zu suchen oder Stammkundenrabatte in Anspruchzu nehmen. (AirWatch Konsole v8.3+)

Hotelmanagement Verwalten Sie Buchungen und den Zeitplan von Mitarbeitern, dieAufgabenplanung für Arbeitsschichten und Sonderwünsche in Echtzeit.(AirWatch Konsole v8.3+)

Mobile Zahlungen Integrieren Sie mobile Zahlungslösungen in POS-Systeme, damit Gästeneine schnelle Zahlungsmöglichkeit zur Verfügung steht, oder rüsten SieMitarbeiter aus, um überall als Verkäufer agieren zu können. (AirWatchKonsole v8.3+)

Einzelhandel MobileEinkaufserfahrung

Stellen Sie Dienstleistungen für Kunden an jeder Stelle im Geschäftbereit, um ihnen die Produktsuche, Produktinformationen,Preisüberprüfungen und einen Kauf zu ermöglichen. (AirWatch Konsolev8.3+)

Mobile Registrierkasse Erstellen Sie mobile Verkaufsstellen und machen Sie im Laden mehrPlatz für Waren frei.

(AirWatch Konsole v8.2.2+)

Geschäfts-Manager Ermöglichen Sie Ihren Filialleitern die Arbeit an Berichten, Einsatzplänenfür dieMitarbeiter und Lohnverrechnung überall im Laden. (AirWatchKonsole v8.2.2+)

Außendienst Außendienstmitarbeiter Erhöhen Sie die Effizienz für Vertriebsmitarbeiter, Servicetechniker undanderemit papierlosen Serviceeinsätzen und Echtzeitdaten für Kunden.(AirWatch Konsole v8.3+)

Außendienstleiter Ermöglichen Sie dynamische Zeitplanung und Echtzeit-Berichterstellungfür Außendienstleiter zur Kommunikation mit Mitarbeitern, Ermittlungvon Standorten, Bearbeitung von Zeitplänen und Zuweisung vonAufgaben. (AirWatch Konsole v8.3+)


80



Arbeiten mit Profilen und Konformitätsrichtlinien für Branchenvorlagen

l Profile – Die Fähigkeit zum Hinzufügen oder Bearbeiten von Profilen ist in der AirWatch Konsole nur von der SeiteListenansichtmöglich. Änderungen werden auf der Seite Listenansicht in der Benutzeroberfläche derBranchenvorlage unter Hub nicht dargestellt.

l Konformitätsrichtlinien – Die einzige Konformitätsrichtlinie, die vorgegeben und für die Anzeige in Branchenvorlagenverfügbar ist, ist „Gefährdungsstatus“ in der AirWatch Konsole 8.2.2+. Wie bei den Profilen ist dieMöglichkeit zumHinzufügen oder Bearbeiten von Konformitätsrichtlinien nur auf der Seite Listenansichtmöglich. Änderungenwerden auf der Seite Listenansicht in der Benutzeroberfläche der Branchenvorlage unter Hub nicht dargestellt.

Weitere Informationen über das Einrichten von Profilen und Konformitätsrichtlinien finden Sie im AirWatch Leitfaden fürMobile Device Management in AirWatch Resources.

Erstellen einer Apple-Branchenvorlage

Konfigurieren Sie mithilfe einer Vorlage spezifische Einstellungen für Initiativen. Danach erstellen Sie einePatientenversorgung-Vorlage, die an Patienten übermittelt wird. Denken Sie daran, Ihre Anwendergruppen zu erstellen,bevor Sie mit diesem Prozess beginnen.

Sie können beispielsweise eine Vorlage für die klinische Zusammenarbeit erstellen und an eine Anwendergruppe vonÄrzten und eine Anwendergruppe von Krankenpflegepersonal übermitteln.

So erstellen Sie eine Branchenvorlage:

1. Navigieren Sie zu Hub > Branchenvorlagen > Listenansicht > Vorlage hinzufügen. Das Dialogfeld Vorlagehinzufügenwird angezeigt.

2. Wählen Sie die geeignete Branchenkategorie aus. Das Dialogfeld Erste Schritte mit Branchenvorlagenwird angezeigt.

l Wenn Sie eine andere Branche auswählen und andere Initiativen verwenden möchten, verwenden Sie die OptionWählen Sie eine andere Branche unten im Dialogfeld, um gegebenenfalls die angezeigte Branche zuüberschreiben.

3. Wählen Sie die Geschäftsinitiative, die Sie konfigurieren möchten, und dann Optionen.

4. Wählen SieWeiter, nachdem Sie den Überblick über die Vorlage gelesen haben. Ein neues Dialogfeld erscheint, indem Sie die Vorlage anpassen können.

5. Legen Sie den freundlichen Namen fest, der in der AirWatch Konsole angezeigt werden soll.

6. Wählen Sie, welche Anwendungen an Ihre Anwender übermittelt werden sollen, indem Sie Anwendungen aus- oderabwählen. Alle vorbereiteten Anwendungen sind empfohlen und standardmäßig vorausgewählt. Sie können aberauch Anwendung hinzufügen auswählen, um im App Store nach öffentlich verfügbaren Anwendungen zu suchenoder interne Anwendungen hochzuladen.

l Wählen SieWeitere Optionen, um die Anwendung im Auto- oderNach Bedarf-Modus zu übertragen, understellen Sie eine benutzerdefinierte Anwendungskonfiguration, um die wichtigsten Wertepaare einzugeben.


81



https://secure.air-watch.com/login

Hinweis: Hinweis: Wenn Sie die Vorlage „Mobile Einkaufserfahrung“ ausgewählt haben und danach VMwareBrowser im Einzelanwendungsmodus auswählen, konfigurieren Sie die URL, bevor Sie die Vorlage an Geräteübertragen, indem Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Browser > Modus> Startseiten-URL navigieren. Diese Gerätemüssen im Überwachungsmodus konfiguriert werden.

7. Überprüfen Sie die Richtlinien, die auf die ausgewählte Vorlage zutreffen.

8. Weisen Sie Anwender oder Anwendergruppen für den Einsatz zu oder erstellen Sie Anwender. Verzeichnisdienstemüssen bereits konfiguriert sein, damit Sie Verzeichnisbenutzer hinzufügen können. Wenn ein Anwender oder eineAnwendergruppe erstellt wird, erscheint er oder sie auf der Seite Konten > Listenansicht in der AirWatch Konsole,auch wenn die Branchenvorlage noch nicht eingesetzt ist.

9. Wählen SieWeiter, nachdem Sie Ihre Auswahl bestätigt haben.

10. Wählen Sie Veröffentlichen. Die neue Vorlage erstellt eine intelligente Gruppe, der alle Anwendungen, Profile,Richtlinien, Anwender und Anwendergruppen zugewiesen werden. Die neue Vorlage wird jetzt in Branchenvorlagen> Listenansicht angezeigt.

Denken Sie daran, einer Gerätegruppe eine Vorlage zuzuweisen, sodass jedem Gerät nur eine geschäftliche Initiativezugewiesen ist. Wenn Sie jedoch mehr als eine Vorlage derselben Gruppe zuweisen, werden alle Anwendungen vonbeiden Vorlagen installiert und die restriktiven Richtlinien werden an das Gerät übertragen.

Bearbeiten von Anwendungslisten in Apple-Branchenvorlagen

Sie können die von Ihnen erstellten Branchenvorlagen mit spezifischen Konfigurationen für den Einsatz vonAnwendungen individuell anpassen. Verwenden Sie die folgenden bewährten Verfahren, um Ihre Anwendungsliste fürjede Vorlage zu bearbeiten.

Entfernen einer öffentlichen App

Sie können eine öffentliche Anwendung schnell entfernen und die aktualisierte Anwendungsliste sofort an die Anwenderübermitteln.

1. Navigieren Sie zu Hub > Branchenvorlagen > Listenansicht.

2. Wählen Sie die Stiftschaltfläche oder den Vorlagennamen, um die Vorlage zu bearbeiten.

3. Wählen Sie die Anwendung ab. Das Häkchen in der Ecke verschwindet.

4. Wählen SieWeiter > Veröffentlichen, um die Vorlage zu speichern und erneut zu veröffentlichen.

Hinzufügen einer aktualisierten Version einer internen App

Laden Sie eine neue Anwendungsversion einer internen Anwendung hoch, nachdem Sie die alte Version gelöscht haben.

1. Wählen Sie die Stiftschaltfläche oder den Vorlagenlink, um die Vorlage zu bearbeiten.

2. Wählen SieWeitere Optionen. Ein Abfallkorbsymbol erscheint auf der internen App.

3. Wählen Sie Entfernen und befolgen Sie die Eingabeaufforderungen, um die Anwendung aus der Liste zu löschen.

4. Wählen Sie Anwendung hinzufügen, um die aktualisierte Anwendung hochzuladen.


82



5. Wählen SieWeiter > Veröffentlichen, um die Vorlagemit der neuen Anwendungsversion zu speichern und erneut zuveröffentlichen.

Beachten Sie, dass das Bearbeiten von Anwendungen nur in der Branchenvorlage erfolgen sollte. Anwendungen könnenaber auch in der AirWatch Konsole mit Anwendungen & Bücher > Anwendungen > Systemeigen bearbeitet werden.Änderungen an Anwendungen auf der systemeigenen Seite „Listenansicht“ werden in der Benutzeroberfläche derBranchenvorlage nicht angezeigt.

Löschen einer Apple-Branchenvorlage

Sie können Vorlagen nur auf der aktuellen oder untergeordneten Ebene der Organisationsgruppe bearbeiten undlöschen. Sie können Vorlagen nicht bearbeiten oder löschen, die In einer höheren Organisationsgruppe erstellt wurden,sondern diese nur anzeigen.

So löschen Sie eine Branchenvorlage:

1. Navigieren Sie zu Hub > Branchenvorlagen > Listenansicht.

2. Wählen Sie dieOptionsschaltfläche. Die Schaltfläche Löschen erscheint oben in der Liste.

3. Wählen Sie Löschen und befolgen Sie die Eingabeaufforderungen, um die Vorlage zu löschen. Das Löschen einerVorlage löscht auch die dazugehörigen Anwendungen und Richtlinien von zugewiesenen Geräten.

Das Löschen einer Vorlage entfernt die Anwendung nicht aus Anwendungen > Systemeigen und die intelligenteGruppe nicht aus Gruppen > Listenansicht.

Überblick über Apple iBeaconApple iBeacon mit AirWatch Agent v5.1+ wird zur Verwaltung der Standorterkennung für Geräte eingesetzt. Mithilfe vonBluetooth Low Energy (BLE) bieten iBeacons eine effizientereMethode zur Verfolgung von Geräten als Geofencing.

Bluetooth Low Energy verkürzt die Akkulebensdauer eines Geräts nicht und Sie können iBeacons einrichten, um mehrereRegionen gleichzeitig zu überwachen und damit die Überwachungspräzision zu erhöhen. Für Endanwender bietet dieseFunktionalität mehr Datenschutz, weil Geräte nicht ständig überwacht, sondern nur verfolgt werden, wenn das Gerät anbestimmte Standorte verbracht oder von dort weggebracht wird.

Nach dem Einrichten eines iBeacon eines Drittanbieters konfigurieren Sie den iBeacon in der AirWatch Konsole. Danacherstellen Sie die iBeacon-Regionen, die zu überwachen sind. Zuletzt verteilten Sie die Geräteprofile mit iBeacon-Funktionen, um iBeacons in den konfigurierten Regionen mit AirWatch Agent zu verwalten. Erkennen Sie, wenn dasGerät in diesen Bereich verbracht wird, und benutzen Sie die Ereignisprotokolle des Geräts, um Änderungen der iBeacon-Bereiche zu finden.

Voraussetzungen für iBeacon

l AirWatch Konsole v8.1+

l iBeacons von einem Drittanbieter

l AirWatch Agent v5.1 + für iOS

l Ortungsdienste auf dem Gerät müssen aktiviert sein


83



l Bluetooth muss aktiviert sein

l iPhone 4S+, iPad mini+, iPad 3. Generation+, iPod touch 5. Generation+

Details zur Verwendung von iBeacon

l Maximal 20 Bereiche, einschließlich Geofencing und iBeacon-Gruppen, können dem Gerät zugewiesen werden. Diesist die maximale Anzahl, die Apple zulässt. Eine große Anzahl von iBeacon-Gruppen, die dem Gerät zugewiesen ist,erhöht den Akkuverbrauch auf dem Gerät.

l AirWatch Agent überwacht nur iBeacons. Er nutzt nicht die Bereichstechnik, die die Nähe des Geräts zum iBeacon-Sender festlegt.

l Wenn AirWatch Agent heruntergefahren wird, bevor das Gerät die iBeacon-Gruppe verlässt, wird das Gerät ersterkannt, wenn AirWatch Agent erneut gestartet wird.

Aktivieren von iBeacon für iOS-Geräte

Um iBeacon zu konfigurieren, aktivieren Sie erst AirWatch Agent, um iBeacon-Gruppen zu erkennen, die im Sendebereichliegen. Danach fügen Sie eine Anzahl von iBeacon-Gruppen für das zu überwachende Gerät hinzu.

Weitere Informationen über die iBeacon-Technologie finden Sie im Apple-Artikel iBeacon für Entwickler.

So aktivieren Sie iBeacon:

1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender > Apple > Apple iOS >Agent-Einstellungen.

2. Rollen Sie bis Bereich ab und wählen Sie iBeacon-Bereich ermitteln, um einen iBeacon für die Organisationsgruppe zuaktivieren.

3. Wählen Sie Speichern.

4. Navigieren Sie zu Geräte > Profile und Ressourcen > Profileinstellungen > Bereiche.

5. Wählen SieHinzufügen > iBeacon-Gruppe. Wählen SieHinzufügen > Profil hinzufügen oder Bearbeiten einesexistierenden Profils mithilfe der Stiftschaltfläche auf der linken Seite des Profils. Ein Profilfenster Allgemeinwirdeingeblendet.

6. Konfigurieren Sie die iBeacon-Gruppe-Einstellungen.


Gruppenname Geben Sie den Namen für die jeweilige iBeacon-Gruppe ein.

iBeacon-Name Geben Sie den Namen des iBeacons ein.

UUID Geben Sie die eindeutige Kennung für den iBeacon ein, der freigegeben werden soll.

Major-Wert Geben Sie eine Kennung ein, um den Bereich des iBeacons weiter zu unterteilen.

Minor-Wert Geben Sie eine zusätzliche Kennung ein, um den Bereich des iBeacons weiter zu unterteilen.

7. Wählen Sie Speichern. Kehren Sie zu Bereich zurück. Bearbeiten und löschen Sie gegebenenfalls iBeacon-Gruppenmithilfe der Menüschaltflächen auf der linken Seite.


84



https://developer.apple.com/ibeacon/

Zuweisen von iBeacon-Gruppen zu Geräteprofilen

Sobald die iBeacon-Gruppe eingerichtet ist, können Sie die Gruppe einem Geräteprofil zuweisen. Dieses Profil wird dannauf dem Gerät installiert, wenn es in die iBeacon-Gruppe kommt, und wird entfernt, wenn es die Gruppe verlässt.

So weisen Sie einem Geräteprofil eine iBeacon-Gruppe zu:

1. Navigieren Sie zu Geräte > Profile und Ressourcen > Profile. Wählen SieHinzufügen > Profil hinzufügen oderBearbeiten eines existierenden Profils mithilfe der Stiftschaltfläche auf der linken Seite des Profils. Ein ProfilfensterAllgemeinwird eingeblendet.

2. Rollen Sie bis zum Abschnitt Zusätzliche Zuweisungskriterien auf der Registerkarte Allgemein ab.

3. UnterNur auf Geräten innerhalb der ausgewählten Bereiche installierenwählen Sie den iBeacon aus ZugewiesenerGeofence-Bereich.

4. Konfigurieren Sie die Nutzlast nach Ihren Wünschen.

5. Wählen Sie Speichern und veröffentlichen. Jetzt können Sie Geräte in der iBeacon-Gruppe im AirWatch Agentverwalten.

Hinzufügen von Konformitätsrichtlinien für iBeacon-Gruppen

Nachdem die iBeacon-Gruppe eingerichtet wurde, fügen Sie Konformitätsrichtlinien hinzu, um Aktionen mit dem Gerät zuerzwingen, wenn es in die iBeacon-Gruppe kommt oder sie verlässt.

So fügen Sie eine iBeacon-Konformitätsrichtlinie hinzu:

1. Navigieren Sie zu Geräte > Konformitätsrichtlinien > Listenansicht und wählen SieHinzufügen und dann Apple iOS.

2. Wählen Sie Beliebig oder Alle für die zu verwendenden Regeln.

3. Wählen Sie iBeacon-Bereich und in/nicht in für eine spezifische iBeacon-Gruppe. Anschließend wählen SieWeiter.

4. Wählen Sie die Registerkarte Aktion und Aktionen, die in der iBeacon-Gruppe vorkommen können. AnwendbareAktionen sind:

5. Wählen Sie Beenden und aktivieren, wenn Sie die Konfiguration der Konformitätsrichtlinie abgeschlossen haben.Überprüfen Sie, ob die Richtlinie auf der Seite „Gerätedetails“ in der AirWatch Konsole verfügbar ist.

Überblick über die AktivierungssperreDie Aktivierungssperre ist eine Sicherheitsfunktion von Geräten, auf denen iOS 7 oder höher ausgeführt wird und dieFunktion „Mein iPhone suchen“ aktiviert ist. Sollte das Gerät jemals gestohlen werden oder verloren gehen, erschwertdiese Funktion nicht autorisierten Personen den Zugriff auf dieses Gerät.

Ist die Aktivierungssperre aktiviert, muss der Endanwender zum Entsperren des Geräts seine Apple-ID und daszugehörige Kennwort eingeben – selbst dann, wenn sämtliche Daten vom Gerät gelöscht wurden oder das Gerät auf dieWerkseinstellungen zurückgesetzt wurde. Dies gilt auch für Geräte im DFU-Modus. Weitere Informationen zurAktivierungssperre von iOS-Geräten finden Sie im Apple-Supportartikel Aktivierungssperre von „Mein iPhone suchen“.

Voraussetzungen

Die Aktivierungssperre kann nur verwendet werden, wenn Folgendes auf die Geräte zutrifft:


85



http://support.apple.com/kb/ht5818

l Das Gerät wurdemit einer gültigen Apple-ID und dem zugehörigen Kennwort verknüpft.

l Die Funktion „Mein iPhone suchen“ ist aktiviert.

Aktivierungssperre für überwachte und nicht überwachte Geräte – ein Vergleich

Wieweit Sie Gerätemit Aktivierungssperre verwalten können, hängt davon ab, ob die Geräte überwacht oder nichtüberwacht sind. Die folgende Tabelle zeigt die Unterschiede:

Nicht überwachtes Überwacht

l Endanwender müssen die Funktion „Mein iPhonesuchen“ aktivieren.

l Administratoren können prüfen, ob dieAktivierungssperre auf einem bestimmten Gerätaktiviert ist.

l Um sämtliche Daten von einem Gerät löschen zukönnen, müssen Administratoren zunächst eineWarnmeldung bestätigen, die Sie darüber informiert,dass ein Gerät mit aktivierter Aktivierungssperre nurdurch Eingabe der ursprünglichen Apple-ID und demzugehörigen Kennwort erneut aktiviert werden kann.*

l Die Aktivierungssperre kann vom Administratoraktiviert werden. Dadurch wird auch automatisch dieFunktion „Mein iPhone suchen“ aktiviert.

l Administratoren können prüfen, ob dieAktivierungssperre auf einem bestimmten Gerätaktiviert ist.

l Administratoren können die Aktivierungssperremithilfe drei verschiedener Methoden aufheben.

* Wie Sie die Verknüpfung eines Geräts mit der Apple-ID des Vorbesitzers aufheben, um es zu reaktivieren, erfahren Sieim Apple-Supportartikel Aktivierungssperre „Mein iPhone suchen“ deaktivieren.

Aktivierungssperre von iOS-Geräten aktivieren

Für überwachte Gerätemit iOS 7 und höher können Sie die Aktivierungssperre konfigurieren und ihre Aktivierungerzwingen. So implementieren Sie diese Funktion:

1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender > Apple > Apple iOS >Verwaltete Einstellungen.

2. Wählen Sie die Einstellung Aktivierungssperre.


Anzeigen des Aktivierungssperrstatus

Sowohl bei nicht überwachten als auch überwachten Geräten unter iOS 7 und höher können Sie sehen, ob dieAktivierungssperre auf dem Gerät aktiviert ist. So zeigen Sie Geräte an:

1. Navigieren Sie zu Geräte > Listenansicht.

2. Wählen Sie ein iOS-Gerät.

Im Abschnitt „Sicherheit“ können Sie sehen, ob die Aktivierungssperre aktiviert ist.

Aktivierungssperre von iOS-Geräten aufheben

Für überwachte Gerätemit iOS 7 und höher können Sie die Aktivierungssperremit einer von dreiMethodenzurücksetzen:


86



http://support.apple.com/kb/ts4515

Die verfügbaren Methoden sind:

l Verwenden des Befehls „Aktivierungssperre aufheben“

l Eingeben eines Aktivierungssperren-Umgehungscodes direkt auf dem Gerät.

l Durchführen eines Geräte-Wipe-Befehls und Auswahl einer Option zum Zurücksetzen der Aktivierungssperre.

Verwenden des Befehls „Aktivierungssperre aufheben“

Mit dem Befehl „Aktivierungssperre aufheben“ können Sie die Aktivierungssperre auf einem Gerät löschen, ohne einGeräte-Wipe durchführen zu müssen. Dieser Befehl kann sinnvoll sein, wenn Sie wissen, wo das Gerät ist, und seineInhalte nicht vollständig löschen möchten, um die Aktivierungssperre aufzuheben. Dieser Befehl funktioniert auch, wenndie Registrierung des Geräts in AirWatch MDM aufgehoben wird.

So verwenden Sie den Befehl:


2. Wählen Sie ein iOS-Gerät.

3. Die Seite „Gerätedetails“ wird angezeigt. Wählen Sie die Dropdown-ListeMehr, um eine Liste der verfügbarenRemotebefehle anzuzeigen.

4. Wählen Sie Aktivierungssperre aufheben.

5. Wählen SieDeaktivieren.

Eingeben eines Aktivierungssperren-Umgehungscodes

Die Eingabe eines Aktivierungssperren-Umgehungscodes kann sinnvoll sein, wenn die Registrierung des Geräts inAirWatch MDM aufgehoben wurde und es keineMöglichkeit gibt, den Befehl „Aktivierungssperre aufheben“ oder einGeräte-Wipe durchzuführen. So zeigen Sie den Umgehungscode an:


2. Wählen Sie ein iOS-Gerät. Die Seite „Gerätedetails“ wird angezeigt.

3. Wählen Sie die Dropdown-ListeMehr, um eine Liste der verfügbaren Remotebefehle anzuzeigen.

4. Wählen Sie Aktivierungssperre aufheben. Der Aktivierungssperren-Umgehungscode wird auf dem Bildschirmangezeigt.

Reaktivieren Sie das Gerät, sobald es mit MDM auf dieWerkseinstellungen zurückgesetzt wurde. Wenn Sie den Bereich„iPhone aktivieren“ im Setup-Assistenten erreicht haben, geben Sie den Umgehungscode als Kennwort für dieAktivierungssperre ein und lassen Sie das Textfeld „Apple-ID“ leer.

Durchführen eines Geräte-Wipes

Wenn Sie den Befehl für ein Geräte-Wipe ausführen, haben Sie auch die Option, die Aktivierungssperre auf einem Gerätaufzuheben. So führen Sie ein Geräte-Wipe durch:


2. Wählen Sie ein iOS-Gerät. Die Seite „Gerätedetails“ wird angezeigt.

3. Wählen Sie die Dropdown-ListeMehr, um eine Liste der verfügbaren Remotebefehle anzuzeigen.

4. Wählen SieGeräte-Wipe. Die Seite „Geräte-Wipe“ wird angezeigt.


87



5. Wählen Sie Aktivierungssperre aufheben. Geben Sie Ihre Sicherheits-PIN ein und das Gerät wird vollständiggelöscht.

Senden einer AirPlay-Anforderung an ein iOS-GerätMithilfe des AirPlay-Befehls können Administratoren problemlos den Bildschirm eines macOS-Computers auf ein tvOS-Gerät übertragen, das sich im selben Subnetzwerk befindet wie das iOS 7+-Gerät. Wenn ein Endanwender Unterstützungbenötigt, senden Sie einfach eine AirPlay-Anforderung von der AirWatch Konsole an das Gerät, um Ihren Bildschirm aufdem Gerät eines Endanwenders zu teilen.

1. Navigieren Sie zu Geräte > Listenansicht > Gerät auswählen > Support > Mehr > AirPlay starten. Das DialogfeldAirPlaywird aufgerufen.

2. Wählen Sie Ein Ziel hinzufügen, um Ziele zum Anzeigen hinzuzufügen. Das Dialogfeld Neues AirPlay Ziel hinzufügenwird aufgerufen.

3. Geben Sie den Zielnamen ein, den freundlichen Namen des Geräts.

4. Geben Sie die Zieladresse ein, also dieMAC-Adresse des anzuzeigenden Geräts.

5. Geben Sie das Kennwort für das Ziel ein.

6. Legen Sie die Scanzeit für die Dauer der Suche des Geräts nach dem Ziel fest. Der Standardwert ist 30 Sekunden.

7. Aktivieren Sie das Kontrollkästchen Als Standard festlegen, damit das aktuelle Ziel zum Standardziel wird. WennAirPlay das nächsteMal verwendet wird, erscheint das Standardziel als Zielname. Es muss nicht erneut eingegebenwerden.

8. Wählen Sie Speichern und starten, um die AirPlay-Anforderung an das Gerät zu senden.

l Dieses Ziel wird für die nächste Anforderung im Dropdown-Menü Zielname gespeichert.

9. Für die Option AirPlay beenden auf überwachten iOS 7+-Geräten AirWatch Konsole. Navigieren Sie zu Geräte ►

Listenansicht ► Gerät auswählen ► Support ► Mehr ► AirPlay beenden.

Hinzufügen eines AirPlay-Ziels:

1. Navigieren Sie zu Geräte ► Listenansicht ► Gerät auswählen ► Support ► Mehr ► AirPlay. Das Dialogfeld AirPlaywirdaufgerufen.

2. Wählen Sie das zu bearbeitendeGeräteziel aus dem Dropdown-Menü.

3. Wählen Sie Bearbeiten, um mit der Bearbeitung der Zieleinstellungen zu beginnen. Das Dialogfeld AirPlay Zielbearbeitenwird aufgerufen.

4. Wählen Sie Speichern und starten, um die AirPlay-Anforderung an das Gerät zu senden.


88



Remoteansicht für iOS-GeräteMit dem Befehl „Remoteansicht“ können Administratoren bei der Problembehandlung behilflich sein, indem sie dasGerät eines Endanwenders auf einem Ziel mit aktiviertem AirPlay anzeigen, beispielsweise AirServer, Reflector oder X-Mirage.

Während die Remoteansicht mit herkömmlichem AirPlay erfordert, dass auf Geräten der Bonjour-Dienst ausgeführt wird,und eine einfache weitere Übertragung auf andere Subnetzwerke nicht möglich ist, nutzen die Funktionen für dieRemoteansicht von AirWatch den AirWatch Agent anstelle von Bonjour und können in einem Netzwerk auch mit anderenSubnetzwerken funktionieren. Wenn ein Endanwender ein Problem meldet, weisen Sie ihn einfach an, seine AirWatchAgent-Anwendung zu starten, und senden Sie eine Remoteansicht-Anforderung, um seinen Bildschirm anzuzeigen.

Anforderungen für die Remoteansicht – Ziele

Ein Ziel ist die Software, mit der der Bildschirm eines Geräts auf einem Computer angezeigt wird.

l Zu den unterstützten Zielen gehören:

o AirServer für macOS oderWindows

o X-Mirage für macOS oderWindows

o Reflector für Windows

l Sie können zwar die Ports konfigurieren, die AirPlay für die Kommunikation zwischen dem Gerät und dem Zielbenötigt, im Allgemeinen sind es aber die Folgenden:

o Mac – 7000 für Video

o Windows – 7100 für Video

o Mac und Windows – 5000 für Audio

Anforderungen für Remoteansicht – Gerät

l Geräte unter iOS 7 und höher müssen den Befehl Remoteansicht ausführen.

l Für überwachte Geräte unter iOS 7 und höher müssen die Administratoren den Befehl Remoteansicht stoppenausführen. Dieser Befehl erscheint im MenüMehr, nachdem der Befehl Remoteansicht aktiviert wurde.

l Auf Endanwendergeräten muss AirWatch Agent V.4.9.3 oder höher installiert sein und im Vordergrund laufen, wennSie versuchen, die Remoteansicht einzuleiten.

Szenarios für Remoteansicht

Sie können eine Remoteansicht-Sitzung in einem von zwei Szenarios einleiten:

l Szenario 1 – Auf Endanwendergeräten ist WLAN aktiviert und sie sind mit demselben WLANwie das Ziel verbunden.Das Gerät muss nicht in demselben Subnetzwerk sein wie das Ziel.

l Szenario 2 – (nur für AirServer-Ziele) – Endanwendergeräte verwenden ein VPN, das kein NATing* benötigt, um sichmit demselben Netzwerk zu verbinden wie das Ziel.

*Das VPNmuss das Gerät einer IP-Adresse zuweisen, das sich in demselben Netzwerk befindet wie der Zielserver.


89



Hinzufügen eines Remoteansicht-Ziels

Mit dem Befehl „Remoteansicht“ können Administratoren bei der Problembehandlung behilflich sein, indem sie dasGerät eines Endanwenders auf einem Ziel mit aktiviertem AirPlay anzeigen, beispielsweise AirServer, Reflector oder X-Mirage.

So fügen Sie ein Remoteansicht-Ziel hinzu:

1. Navigieren Sie zu Geräte > Listenansicht > Gerät auswählen > Mehr > Support > Remoteansicht. Das DialogfeldRemoteansichtwird aufgerufen.

2. Wählen Sie Ein Ziel hinzufügen, um Ziele zum Anzeigen hinzuzufügen. Das Dialogfeld Neues Remoteziel hinzufügenwird aufgerufen.

3. Geben Sie die Informationen über das Zielgerät ein.

l Zielname – Der freundliche Name des Geräts.

l IP-Adresse – Die IP-Adresse Ihres Ziels.

l Port – Der Videoport. Dieser Wert wird in der Regel vom Ziel festgelegt, also Port 7000 für macOS oder 7100 fürWindows.

l Audio – Der Audioport. Dieser Wert wird in der Regel vom Ziel festgelegt, also Port 5000 für macOS undWindows.

l Kennwort – Das Kennwort für das Ziel.

l Scanzeit – Die Dauer der Suche des Geräts nach dem Ziel.

4. Aktivieren Sie das Kontrollkästchen Als Standardziel festlegen, damit das aktuelle Ziel zum Standardziel für denaktuellen Administrator wird. Wenn die Remoteansicht das nächsteMal verwendet wird, erscheint das Standardzielals Zielname. Es muss für den aktuellen Administrator nicht erneut eingegeben werden.

5. Vergewissern Sie sich, dass der AirWatch Agent beim Endanwender im Vordergrund läuft. Wählen Sie Speichern undstarten, um die Remoteansicht-Anforderung an das Gerät zu senden. Dieses Ziel wird für die nächste Anforderung imDropdown-Menü Zielname gespeichert.

Derzeit erhält der Endanwender eine Benachrichtigung im AirWatch Agent. Der Endanwender muss eineEingabeaufforderung akzeptieren, in der er aufgefordert wird, seinen Bildschirm anzuzeigen. Danach erscheint dergespiegelte Bildschirm auf dem Ziel-Desktop.


90



Verwalten der Remoteansicht

Mit dem Befehl „Remoteansicht“ können Administratoren bei der Problembehandlung behilflich sein, indem sie dasGerät eines Endanwenders auf einem Ziel mit aktiviertem AirPlay anzeigen, beispielsweise AirServer, Reflector oder X-Mirage.

Stoppen der Remoteansicht

Auf überwachten iOS 7+-Geräten:

(Nur) auf überwachten iOS 7+-Geräten können Sie Remoteansicht stoppen verwenden. Wenn „Remoteansicht“ aktiviertist, steht dieser Befehl im MenüMehr zur Verfügung.

1. Gehen Sie zu Geräte > Listenansicht und wählen Sie das Gerät in der AirWatch Konsole.

2. Navigieren Sie zuMehr > Support > Remoteansicht stoppen.

Auf anderen Geräten:

Um eine Remoteansicht-Sitzung auf anderen Geräten zu stoppen, muss der Anwender die Sitzung auf dem Gerätschließen.

Hinweis: Nicht überwachte Geräte haben keinen Zugriff auf den Befehl Remoteansicht stoppen, daher erscheint ernicht im MenüMehr, auch wenn eine Sitzung läuft.

Bearbeiten eines Remoteansicht-Ziels:

1. Navigieren Sie zu Geräte ► Listenansicht ► Gerät auswählen ► Support ► Mehr ► Remoteansicht. Das DialogfeldRemoteansichtwird aufgerufen.

2. Wählen Sie das zu bearbeitendeGeräteziel aus dem Dropdown-Menü.

3. Wählen Sie Einstellung bearbeiten, um mit der Bearbeitung der Zieleinstellungen zu beginnen. Das DialogfeldRemoteziel bearbeitenwird aufgerufen.

4. Wählen Sie Speichern und starten, um die Remoteansicht-Anforderung an das Gerät zu senden.

Konfigurieren von verwalteten Einstellungen für iOS-GeräteÜber die Seite „Verwaltete Einstellungen“ in der AirWatch Konsole können Sie einige zusätzliche Einstellungen imZusammenhang mit AirWatch Agent und der Verwaltung von iOS-Geräten vornehmen.

Konfigurieren von verwalteten Einstellungen

Sie können die Roaming- und Hotspot-Einstellungen für Geräte in Ihrer Organisationsgruppe festlegen. Konfigurieren Siedazu die Standardmobilfunkeinstellungen in der AirWatch Konsole.

So konfigurieren Sie Standardeinstellungen:

1. Navigieren Sie zu Geräte ► Geräteeinstellungen ► Geräte & Anwender ► Apple ► Apple iOS ► VerwalteteEinstellungen ► Standardmäßig verwaltete Einstellungen.


91



2. Konfigurieren Sie nach Besitztyp – einschließlich „Unternehmen – Dediziert“, „Unternehmen – Gemeinschaftsgerät“,„Mitarbeitereigen“ und „Unbekannt“ – für welche Geräte die Einstellungen gelten sollen.

3. Aktivieren oder deaktivieren:

l Sprachroaming (iOS 5+)

l Datenroaming (iOS 5+)

l Persönlicher Hotspot (iOS 7)

l Aktivierungssperre (iOS 7 und überwacht)

4. Wählen Sie Speichern, um die Einstellungen auf Geräten in der aktuellen Organisationsgruppe zu speichern.

Überschreiben von Standard-Roamingeinstellungen (iOS)

Bei Änderung der iOS-Einstellungen zur Verwaltung des Roamingstatus wenden keine dauerhaften Restriktionenangewendet. Endanwender sind in der Lage, gegebenenfalls manuell Änderungen an diesen Einstellungen vorzunehmen.

So überschreiben Sie Standardeinstellungen, um Roamingrechte für ein einzelnes iOS-Gerät zu ändern:

1. Navigieren Sie zu Geräte > Listenansicht. Filtern Sie Plattform zur Ermittlung des gewünschten Geräts. Wählen Sieseinen freundlichen Namen, um das Gerätebedienfeld zu starten.

2. Wählen SieMehr ► Verwaltete Einstellungen.

3. Wählen Sie die Optionsschaltfläche Aktivieren oder Deaktivieren zum Überschreiben der aktuellen EinstellungenSprachroaming zulässig, Datenroaming zulässig und Persönlicher Hotspot zulässig.

4. Klicken Sie auf Speichern.

Einstellen eines Standardhintergrundbilds

Wählen Sie ein Standardbild für gesperrte Bildschirme oder ein Bild für den Startbildschirm der überwachten Geräte unteriOS 7+, um die Branding-Vorgaben Ihres Unternehmens einzuhalten.

1. Navigieren Sie zu Geräte ► Geräteeinstellungen ► Geräte & Anwender ► Apple ► Apple iOS ► VerwalteteEinstellungen. Rollen Sie bis zum Abschnitt „Standardhintergrundbild“ ab.

2. Laden Sie ein Bild des Sperrbildschirms oder ein Bild der Startseite hoch.


Einstellen der Standard-Organisationsinformationen

So erstellen Sie Organisationsinformationen für MDM-Eingabeaufforderungen für iOS 7+-Geräte:

1. Navigieren Sie zu Geräte ► Geräteeinstellungen ► Apple ► Apple iOS ► Verwaltete Einstellungen und rollen Sie abbis zum Abschnitt Standard-Organisationsinformationen.

2. Geben Sie Ihre Organisationsinformationen ein, einschließlich Name, Rufnummer und E-Mail.



92



Installieren von Schriftarten auf iOS-GerätenDiese Funktion ist speziell für macOS-Gerätemit iOS 7 oder höher verfügbar. Mit der AirWatch Konsole können SieSchriftarten hochladen und auf Geräten installieren. Mit bestimmten Schriftarten können Anwender Texte lesen, diestandardmäßig nicht unterstützt werden.

Kompatible Schriftartdateiformate sind unter anderem .ttf oder .otf. Sie können eine unbegrenzte Anzahl vonSchriftarten auf Geräten installieren und eine Schriftart jederzeit entfernen.

So installieren Sie Schriftarten:

1. Navigieren Sie zu Geräte ► Geräteeinstellungen ► Apple ► Schriftarten installieren.

2. Ziehen Sie mit Drag & Drop eine unterstützte Schriftart (.ttf oder .otf) auf den Bildschirm.

3. Suchen Sie die Schriftartendatei und wählen Sie Speichern, um die Schriftart an alle bei der aktuellenOrganisationsgruppe registrierten Geräte zu senden.

Cisco QOS-Markierung für iOS-AnwendungenApple und Cisco haben gemeinsame Anstrengungen übernommen, um eine bessere Erfahrung mit Anwendungen undSprachübertragung auf iOS-Geräten in Unternehmensnetzwerken über das QoS Fastlane-Netzwerk von Cisco zuentwickeln. AirWatch ermöglicht es Ihnen, Audio- und Video-Anwendungen auszuwählen, für die prioritäreDatenzuweisungen erfolgen.

Mit AirWatch MDM haben Kunden, die die Cisco-Infrastruktur betreiben, folgendeMöglichkeiten:

l Aktivieren oder Deaktivieren der Verwendung des QoS Fastlane-Netzwerkes von Cisco

l Freigabe von Anwendungen, damit für diese die L2- und L3-Markierung berücksichtigt wird

l Aktivieren von Audio- und Video Datenverkehr für integrierte Dienste wie FaceTime und WLAN-Anrufe für die L2- undL3-Markierung für Datenverkehr, der über das WLAN gesendet wird

Wie Sie Cisco-QoS-Markierungen für Anwendungen konfigurieren, erfahren Sie unter Erstellen eines WLAN-Profils.


93



Kapitel 7:iOS-Geräteverwaltung

Überblick über iOS-Geräteverwaltung 95

Geräte-Dashboard 95

Gerätelistenansicht 95

Verwenden der Seite „Gerätedetails“ für iOS-Geräte 96

Konfigurieren von benutzerdefinierten Befehlen und Ausführung dieser aufverwalteten Geräten 100

Erkennen und Planen von BS-Updates für iOS-Geräte 101

Einrichten des Gerätenamens eines überwachten iOS-Geräts 102

AppleCare GSX 102

94



Überblick über iOS-GeräteverwaltungNachdem Sie Geräte registriert und konfiguriert haben, verwalten Sie diesemit der AirWatch Konsole. Mit denVerwaltungstools und -funktionen können Sie Geräte überwachen und administrative Aufgaben remote ausführen.

Sie können vom VMware AirWatch Dashboard Ihre gesamten Geräte verwalten. Das Dashboard ist eine durchsuchbare,anpassbare Ansicht, mit der Sie bestimmte Geräte filtern und suchen können. Diese Funktion erleichtert die Ausführungadministrativer Funktionen auf einem bestimmten Satz an Geräten. In der Gerätelistenansicht werden alle Geräteangezeigt, die aktuell in der AirWatch Umgebung registriert sind, sowie der zugehörige Status. Die Seite „Gerätedetails“ enthält gerätespezifische Informationen, wie Profile, Anwendungen, AirWatch Agent-Version und Version jedes derzeitauf dem Gerät installierten OEM-Dienstes. Außerdem können Sie auf der Seite „Gerätedetails“ plattformspezifischeRemote-Aktionen ausführen.

Geräte-DashboardSie können neu registrierte Geräte über das AirWatch Geräte-Dashboard verwalten. Das Geräte-Dashboard bietet einenÜberblick über Ihre gesamte Geräteflotte sowie eine schnelleMöglichkeit, Aktionen für einzelne Geräte auszuführen.

Sie können grafische Darstellungen relevanter Gerätedaten zu Ihrer Flotte prüfen, wie beispielsweise Gerätebesitztyp,Konformitätsstatistiken sowie Plattform- und Betriebssystemstrukturen. Sie können auf die einzelnen Gerätesätze in dendargestellten Kategorien zugreifen, indem Sie eine der verfügbaren Datenansichten vom Geräte-Dashboard auswählen.

In dieser Listenansicht können Sie administrative Aktionen ausführen, wie Nachrichten senden, Geräte sperren, Gerätelöschen und zum Gerät gehörende Gruppen ändern.

GerätelistenansichtWählen SieGeräte > Listenansicht, um eine vollständige Liste aller Geräte anzuzeigen.

Die Spalte Zuletzt gesehen gibt an, vor wie vielen Minuten das Gerät zuletzt eingecheckt wurde.

Wählen Sie jederzeit ein Gerät in der Spalte Allgemeine Info, um die Detailseite für dieses Gerät zu öffnen.

Sortieren Sie nach Spalten und konfigurieren Sie Informationsfilter, um auf Grundlage bestimmter InformationenGeräteaktivitäten zu prüfen. So können Sie beispielsweise nach der Spalte Konformitätsstatus sortieren, um nur dieGeräte anzuzeigen, die zurzeit nicht konform sind, und ausschließlich für diese GeräteMaßnahmen zu ergreifen.Durchsuchen Sie alle Geräte nach einem freundlichen Namen oder Anwendernamen, um ein Gerät oder einen Anwenderherauszufiltern.

Anpassen des Layouts der Gerätelistenansicht

Sie können die vollständige Liste sichtbarer Spalten in der Gerätelistenansicht anzeigen, indem Sie die SchaltflächeLayout und anschließend die Option Benutzerdefiniertwählen. In dieser Ansicht können Sie Spalten der Geräteliste nachIhren Wünschen aus- und einblenden.

Sie haben auch dieMöglichkeit, Ihre angepasste Spaltenansicht auf alle Administratoren anzuwenden. Beispielsweisekönnen Sie die „Inventarnummer“ aus der Geräteliste ausblenden.

Wenn Sie alle Anpassungen vorgenommen haben, wählen Sie die Schaltfläche Akzeptieren, um Ihre Spalteneinstellungenzu speichern und diese neue Spaltenansicht anzuwenden. Sie können jederzeit zu den Einstellungen für die SchaltflächeLayout zurückkehren und Ihre Spaltenanzeigeeinstellungen anpassen.

Kapitel 7: iOS-Geräteverwaltung

95



Durchsuchen der Gerätelistenansicht

Sie können nach einem einzelnen Gerät suchen, um schnell auf dessen Informationen zuzugreifen und Remoteaktionenauf dem Gerät auszuführen.

Um eine Suche auszuführen, navigieren Sie zu Geräte > Listenansicht, wählen Sie die Leiste Liste durchsuchen und gebenSie einen Anwendernamen, einen anwenderfreundlichen Gerätenamen oder ein beliebiges anderes Element zurIdentifizierung des Geräts ein. Dadurch wird eine geräteübergreifende Suche unter Verwendung Ihres Suchparametersgestartet.

Verwenden der Seite „Gerätedetails“ für iOS-GeräteVerwenden Sie die Seite „Gerätedetails“, um detaillierte Geräteinformationen nachzuvollziehen und schnell aufAnwender- und Geräteverwaltungsaktionen zuzugreifen. So gelangen Sie zur Seite der Gerätedetails: Wählen Sie denfreundlichen Namen eines Geräts von der Seite Listenansicht, von einem der verfügbaren Dashboards oder mit einemder Suchtools in der AirWatch Konsole.

Anzeigen von Geräteinformationen

Verwenden Sie die Registerkarten des Menüs „Gerätedetails“, um auf bestimmte Geräteinformationen zuzugreifen,einschließlich:

l Übersicht – Allgemeine Statistiken werden angezeigt über: Konformität, Status der Registrierung, Zuletzt gesehen,Plattform/Modell/Betriebssystem, Verwaltung, Überwachung, Aktivierungssperre, Mein iPhone suchen, iCloudBackup (Mauszeiger über iCloud Backup-Status führen, um den Status des letzten Backups zu sehen), Datenschutz,Verschlüsselung, Kontaktinformationen, Gruppen, Seriennummer, UDID, Gerätenummer bzw. Inventarnummer,Ladestand, Speicherkapazität, eventuelle BS-Updates (iOS 9), physische Speicher und virtuelle Speicher sowieGewährleistungsinformationen. Wenn die Informationen von Apple Global Service Exchange zugänglich sind, wählenSie den Garantie-Link, um zu sehen, wann der Status das letzteMal aktualisiert wurde. Danach verwenden Sie dieSchaltfläche Aktualisieren, um die neuesten Informationen zu erhalten.

o Ein EnterpriseWipe oder Zurücksetzung des Geräts aufWerkseinstellungen fordert einen Aktivierungssperre-Umgehungscode an und wechselt dann in den Modus „Wipe ausstehend“ auf überwachten Geräten.

o Wenn die Aktivierungssperre von „Mein iPhone suchen“ in iOS 7+-Geräten aktiviert ist, erscheint eineWarnung,sobald ein Befehl zum Geräte-Wipe auf einem nicht überwachten Gerät ausgeführt wird. DieseWarnunginformiert Sie darüber, dass ein Gerät mit aktivierter Aktivierungssperre ohne originale Apple-ID und Kennwortnicht erneut aktiviert werden kann. Dies gilt auch, wenn Sie das Gerät komplett aufWerkseinstellungenzurücksetzen.Weitere Informationen finden Sie unter Überblick über die Aktivierungssperre.

l Konformität– Prüfen Sie Status, Richtlinienname, Datum der vorherigen und kommenden Konformitätsüberprüfungsowie die bereits auf dem Gerät ausgeführten Aktionen.

l Profile– Prüfen Sie alle derzeit auf einem Gerät installierten Profile.

l Anwendungen– Prüfen Sie alle derzeit auf dem Gerät installierten Anwendungen oder Anwendungen, derenInstallation aussteht.

l Inhalte – Prüfen Sie Status, Typ, Name, Priorität, Einsatz, letztes Update sowie Zeit und Datum der Ansichten. DieseFunktion bietet auch eine Symbolleiste für administrative Aktionen (Inhalte installieren oder deinstallieren).


96



l Standort– Prüfen Sie den aktuellen Standort oder Standortverlauf eines Geräts.

l Anwender– Greifen Sie auf Informationen zum Anwender eines Geräts sowie auf den Status der anderen für diesenAnwender registrierten Geräte zu.

Auf die Tabs des Menüs unten greifen Sie über die SchaltflächeMehr von der Hauptregisterkarte „Gerätedetails“ (

) zu.

l Netzwerk– Prüfen Sie den aktuellen Netzwerkstatus eines Geräts (Mobilfunk, WLAN, Bluetooth).

l Sicherheit – Prüfen Sie den aktuellen Sicherheitsstatus eines Geräts auf Grundlage der Sicherheitseinstellungen.

l Restriktionen – Zeigen Sie die Typen von Restriktionen an, die derzeit für das Gerät gelten.

l Telekommunikation– Prüfen Sie alle mit dem Gerät gesendeten und empfangenen Anrufe, Daten und Nachrichten.

l Hinweise – Prüfen Sie Hinweise bezüglich des Geräts, und fügen Sie solche Hinweise hinzu. Vermerken Siebeispielsweise den Versandstatus, oder dass sich das Gerät momentan in Reparatur befindet oder es außer Betriebist.

l Zertifikate – Identifizieren Sie Gerätezertifikate nach Name und Aussteller. Dieser Tab gibt auch Auskunft über denAblauf des Zertifikats.

l Nutzungsbedingungen: Zeigen Sie eine Liste der Nutzungsbedingungen an, die bei der Registrierung des Gerätsakzeptiert wurden.

l Warnungen – Prüfen Sie alle mit dem Gerät zusammenhängenden Warnungen.

l Bücher – Prüfen Sie alle internen Bücher auf dem Gerät.

l Gemeinschaftsgeräteprotokoll – Prüfen Sie den Verlauf bezüglich Gemeinschaftsgeräten, einschließlich vergangenerCheck-ins und Check-outs sowie des Status.

l Restriktionen – Prüfen Sie alle aktuell auf ein Gerät angewendeten Restriktionen. Dieser Tab zeigt bestimmteRestriktionen je nach Gerät, Anwendungen, Bewertungen und Passcode.

l Statusverlauf – Prüfen Sie den Geräteverlauf bezüglich des Registrierungsstatus.

l Gezielte Protokollierung – Prüfen Sie die Protokolle von Konsole, Katalog, Gerätediensten, Geräteverwaltung undSelf-Service Portal. Ein bereitgestellter Link ermöglicht Ihnen, die gezielte Protokollierung zu konfigurieren (AlleEinstellungen > Administrator > Diagnose > Protokollierung).

l Problembehandlung – Prüfen Sie Protokollierungsinformationen unter Ereignisprotokoll und Befehle. Diese Seiteenthält Export- und Suchfunktionen, die Ihnen gezielte Suchvorgänge und Analysen ermöglicht.

o Ereignisprotokoll – Sehen Sie detaillierte Fehlerbehebungsinformationen und Server-Check-ins ein,einschließlich Filter nach Ereignisgruppentyp, Datumsbereich, Schweregrad,Modul und Kategorie.

In der Ereignisprotokoll-Auflistung befinden sich in der Spalte Ereignisdaten eventuell Hypertextlinks, über dieSie weitere Details zum Ereignis in einem separaten Fenster anzeigen können. Diese Informationen ermöglichenIhnen eine tiefgreifendere Problembehandlung, zum Beispiel bei der Nachforschung, warum ein Profil nichtinstalliert wurde.


97



o Befehle – Sehen Sie eine detaillierte Auflistung ausstehender, in Warteschlange befindlicher undabgeschlossener Befehle, die an das Gerät gesendet wurden. Enthält einen Filter, mit dem Sie Befehle nachKategorie, Status und einem bestimmten Befehl filtern können.

l Anlagen – Verwenden Sie diesen Speicherplatz auf dem Server für Screenshots, Dokumente und Links zurProblembehandlung und für andere Zwecke, ohne dafür Speicherplatz auf dem Gerät in Anspruch zu nehmen.

Ausführen von Remoteaktionen

Die Dropdown-ListeWeitere Aktionen auf der Seite „Gerätedetails“ ermöglicht es Ihnen, Remoteaktionen Over-the-Airauf den ausgewählten Geräten auszuführen. Es folgen detaillierte Informationen zu allen Fernaktionen. Die im Folgendenaufgeführten Aktionen hängen von bestimmten Faktoren ab, wie Geräteplattform, Einstellungen der AirWatch Konsoleund Registrierungsstatus.

l Alle abfragen – Senden Sie einen Abfragebefehl an das Gerät, um eine Liste aller installierten Anwendungen(einschließlich VMware AirWatch Agent, sofern zutreffend), Bücher, Zertifikate, Gerätedaten, Profile undSicherheitsmaßnahmen zurückzugeben.

l Geräteinformationen (Abfrage) – Senden Sie einen Abfragebefehl an das Gerät, um grundlegendeGeräteinformationen, wie freundlichen Namen, Plattform, Modell, Organisationsgruppe, Version desBetriebssystems und Besitzstatus, zurückzugeben.

l Sicherheit (Abfrage) – Senden Sie einen Abfragebefehl an das Gerät, um eine Liste mit den aktivenSicherheitsmaßnahmen (Gerätemanager, Verschlüsselung, Passcode, Zertifikate usw.) abzurufen.

l Profile (Abfrage) – Senden Sie einen Abfragebefehl an das Gerät, um eine Liste mit installierten Geräteprofilenzurückzugeben.

l Anwendungen (Abfrage) – Senden Sie einen Abfragebefehl an das Gerät, um eine Liste der installiertenAnwendungen abzurufen.

l Zertifikate (Abfrage) – Senden Sie einen Abfragebefehl an das Gerät, um eine Liste der installierten Zertifikatezurückzugeben.

l Passcode löschen (SSO) – Löschen Sie den SSO-Passcode. Diese Funktion ist für Situationen bestimmt, in denenAnwender ihren Single Sign-On-Passcode vergessen haben.

l Passcode löschen (Restriktionseinstellung) – Löschen Sie den Passcode, der Gerätefunktionen, wieAnwendungsinstallation, Safari-Nutzung, Kameranutzung usw. beschränkt.

l Anwenderlisten (Abfrage) – Ein Abfragebefehl wird an das Gerät gesendet, um eine Liste von Anwendern zuerhalten, die sich bei dem Gerät angemeldet haben (nur für freigegebene Geräte).

l Gerät sperren – Sperren Sie den Bildschirm eines ausgewählten Geräts, woraufhin das Gerät unbrauchbar wird, bis esentsperrt wird. Hier finden Sie optionale Felder für eine anwenderdefinierteNachricht, Rufnummer undHinweisbeschreibung.

l SSO sperren – Sperren Sie den Zugriff auf VMware AirWatch Container und alle beteiligten Anwendungen für denGeräteanwender.

l Enterprise Wipe – Heben Sie die Registrierung eines Geräts auf, und entfernen Sie alle verwaltetenUnternehmensressourcen, einschließlich Anwendungen und Profile. Diese Aktion kann nicht rückgängig gemachtwerden. Zur Verwaltung dieses Geräts durch VMware AirWatch ist eine erneute Registrierung erforderlich. Enthält


98



Optionen, um eine spätere erneute Registrierung zu verhindern, sowie das Feld Hinweisbeschreibung, in dem Siewichtige Informationen zu dieser Aktion hinterlassen können.

o EnterpriseWipe wird nicht für Geräte, die in Clouddomänen eingebunden sind, unterstützt.

l iOS-Updates – Einzelne Geräte oder Gerätesammlungen werden ausgewählt, um Updates an Geräte zu senden, dieüber DEP registriert wurden.

l Verwaltete Einstellungen – Aktivieren oder deaktivieren Sie Sprachroaming, Datenroaming und private Hotspots.

l Geräte-Wipe – Entfernen Sie sämtliche Daten von einem Gerät, einschließlich E-Mails, Profile und MDM-Funktionen,und setzen Sie das Gerät somit auf dieWerkseinstellungen zurück. Falls zutreffend, schließt dies alle persönlichenAnwenderinformationen mit ein. Diese Aktion kann nicht rückgängig gemacht werden.

Weitere Informationen zur Behebung von Problemen mit Geräte-Wipes, diesbezüglichen Berechtigungen und zuMeldungen zu Geräte-Wipes in der AirWatch Konsole finden Sie in folgendem Artikel der AirWatch-Wissensdatenbank: https://support.air-watch.com/articles/115001663188.

l Updates des Betriebssystems planen – Einlesen eines iOS-Updates auf ein Gerät, das nicht über DEP registriertwurde.Weitere Informationen finden Sie unter Erkennen und Planen von BS-Updates.

l Nachricht senden – Senden Sie eine Nachricht an den Anwender des ausgewählten Geräts. Wählen Sie E-Mail, Push-Benachrichtigung oder SMS.

l Gerät suchen – Senden Sie an die entsprechende VMware AirWatch Anwendung eine Textnachricht sowie einenhörbaren Ton (mit den Optionen, die Anzahl der Wiederholungen der Töne sowie die Länge zwischen den Tönen inSekunden festzulegen). Dieser hörbare Ton sollt den Anwender dabei helfen, das verlegte Gerät zu finden.

l Anwendungsremoteansicht – Nehmen Sie in einer installierten Anwendung eine Reihe von Screenshots auf, undsenden Sie diese an die Seite „Remoteansicht“ in der Admin-Konsole. Sie können die Anzahl der Screenshots und dieLänge der Dauer (in Sekunden) zwischen den Screenshots wählen.

VMware Content Locker muss auf dem Gerät installiert sein, um Anwendungsremoteansicht auszuführen.

l Geräte-Check-in anfordern – Fordern Sie an, dass sich das ausgewählte Geräte bei der AirWatch Konsole anmeldet.Mit dieser Aktion wird der Status der Spalte Zuletzt gesehen aktualisiert.

l Gerät synchronisieren – Synchronisieren Sie das ausgewählte Gerät mit der AirWatch Konsole, wodurch der StatusZuletzt gesehen angeglichen wird.

l Remoteansicht – Aktivieren Sie einen aktiven Fluss des Geräteoutputs an ein Ziel Ihrer Wahl (einschließlich IP-Adresse, Port, Audio-Port, Kennwort und Scanzeit). Dadurch wird es Ihnen ermöglicht, zu sehen, was die Anwenderbeim Betrieb ihres Geräts sehen.

l Organisationsgruppe wechseln – Ändern Sie die Startorganisationsgruppe des Geräts in eine andere, bereitsvorhandene OG. Weist eine Option zum Auswählen einer statischen oder dynamischen OG auf.

l Tag hinzufügen –Weisen Sie einem Gerät ein anpassbares Tag zu, das zur Identifizierung eines bestimmten Geräts inIhrer Flotte verwendet werden kann.


99




l Gerät bearbeiten – Bearbeiten Sie Gerätedaten, wie Freundlicher Name, Anlagennummer, Gerätebesitz,Gerätegruppe und Gerätekategorie.

l Gerät löschen – Löschen Sie ein Gerät, und heben Sie die Registrierung dieses Geräts in der Admin-Konsole auf. Mitdieser Aktion werden keine Daten vom Gerät selbst, sondern nur deren Darstellung in der Konsole entfernt.

l Aktivierungssperre aufheben – Heben Sie die Aktivierungssperre auf einem iOS-Gerät auf. Ist die Aktivierungssperreaktiviert, so benötigt der Anwender eine Apple-ID sowie ein Kennwort, bevor folgende Aktionen ausgeführt werdenkönnen: Deaktivieren von „Mein iPhone suchen“, Zurücksetzen des Geräts aufWerkseinstellungen und Reaktivierenzur Benutzung des Geräts.

l Gerät konfiguriert – Senden Sie diesen Befehl, wenn ein Gerät im Status „Warten auf Konfiguration“ festgefahren ist.

l Modus „Verloren“ aktivieren/deaktivieren – Verwenden Sie diese Option zum Sperren eines Geräts und zumSenden einer Nachricht, Rufnummer oder SMS an den Sperrbildschirm. Der Modus „Verloren“ kann vom Anwenderselbst nicht deaktiviert werden. Wenn der Modus „Verloren“ von einem Administrator deaktiviert wird, kehrt dasGerät zur normalen Funktion zurück. Anwender erhalten eine Nachricht, in der Sie darüber informiert werden, dassder Standort ihres Geräts freigegeben wurde. (Überwachte iOS 9.3+-Geräte)

o Gerätestandort anfordern – Fragen Sie ein Gerät im Modus „Verloren“ ab und verwenden Sie die Registerkarte„Standort“, um das Gerät ausfindig zu machen. (Überwachte iOS 9.3+-Geräte)

l Anwender abmelden –Melden Sie den Anwender erforderlichenfalls vom Gerät ab.

Konfigurieren von benutzerdefinierten Befehlen und Ausführung dieser aufverwalteten GerätenMit AirWatch können Administratoren benutzerdefinierte XML-Befehle auf verwalteten Apple-Geräten ausführen.Benutzerdefinierte Befehle ermöglichen eine präzisere Steuerung der Geräte in Ihrem Unternehmen.

Zudem können Sie mithilfe benutzerdefinierter Befehle Geräteaktionen unterstützen, die von der AirWatch Konsolederzeit noch nicht unterstützt werden. Nutzen Sie die benutzerdefinierten Befehle nicht, um Befehle zu senden, diebereits über die Geräteaktionen der AirWatch Konsole ausgeführt werden können. Beispiele für XML-Code, den Sie fürbenutzerdefinierte Befehle verwenden können, finden Sie in der AirWatch-Wissensdatenbank unter https://support.air-watch.com/kb.

Wichtiger Hinweis: Beachten Sie bitte, dass das Senden eines falsch formatierten oder nicht unterstützten Befehlssich möglicherweise nachteilig auf Nutzbarkeit und Leistung der verwalteten Geräte auswirken wird. Testen Sie einenbenutzerdefinierten Befehl zunächst an einem einzelnen Gerät, bevor Sie ihn auf zahlreichen Geräten gleichzeitigausführen.

So gehen Sie vor, um einen benutzerdefinierten Befehl zu erstellen und auszuführen:

1. Navigieren Sie in der AirWatch Konsole zu Geräte > Listenansicht.

2. Wählen Sie beliebig viele iOS-, macOS- oder tvOS-Geräte aus, indem Sie die Kontrollkästchen in der linken Spalteaktivieren.

3. Wählen Sie im Dropdown-MenüWeitere Aktionen die Option Benutzerdefinierte Befehle. Daraufhin wird dasDialogfenster für benutzerdefinierte Befehle geöffnet.


100



4. Geben Sie den XML-Code für die Aktion ein, die Sie ausführen möchten.

Beispiele für XML-Code, den Sie für benutzerdefinierte Befehle verwenden können, finden Sie in der AirWatch-Wissensdatenbank unter https://support.air-watch.com/kb.

5. Wählen Sie Senden, um den Befehl auf den Geräten auszuführen.

Sollte der benutzerdefinierte Befehl nicht erfolgreich ausgeführt werden, löschen Sie den Befehl wie folgt. Navigieren Siezu Geräte > Listenansicht. Wählen Sie das Gerät, auf dem Sie den Befehl ausgeführt haben. Für dieses Gerät wählen Siedann Detailansicht,Mehr > Problembehandlung > Befehle. Wählen Sie zunächst den Befehl aus, den Sie entfernenmöchten, und anschließend Löschen. Beachten Sie, dass Sie nur benutzerdefinierte Befehle löschen können, die mit demStatus „Ausstehend“ gekennzeichnet sind.

Erkennen und Planen von BS-Updates für iOS-GeräteKonfigurieren Sie BS-Updates auf Geräten, die iOS 9+ verwenden, um sicherzustellen, dass alle Sicherheitsfunktionen undOptionen der neuesten BS-Version für die Endanwender verfügbar sind. Administratoren können die Verfügbarkeit vonUpdates auf iOS 9+-Geräten abfragen und Updates auf überwachten iOS 9+ DEP-Geräten und auf überwachten iOS 10.3+-Geräten erzwingen.

Abfragen von BS-Updates (iOS 9+-Geräte)

1. Navigieren Sie zu Geräte > Listenansicht > Gerät auswählen > Mehr > Abfrage > BS-Update.

2. Auf der SeiteDetailansichtwählen Sie den Tab Zusammenfassung und suchen das Feld Geräte-Info, um zu ermitteln,ob für das ausgewählte Gerät ein Update verfügbar ist. Verfügbare BS-Updates erscheint in dem Feld, wenn einUpdate verfügbar ist. Wenn nicht, zeigt Keine an, dass keine Updates vorhanden sind.

Planen eines BS-Updates (überwachte iOS 9+ DEP-Geräte)

1. Navigieren Sie zu Geräte > Listenansicht > Gerät auswählen > Mehr > BS-Update planen. Ein Nachrichtenfeld wirdeingeblendet.

2. Wählen SieOK, um den Befehl zu wählen, mit dem das BS-Update auf das Gerät übertragen wird.

3. Sehen Sie den BS-Update-Status auf der SeiteDetailansicht an. Wählen Sie gegebenenfalls Aktualisieren, um den BS-Update-Status und den Download-Prozentsatz zu aktualisieren. Wenn der Update-Vorgang abgeschlossen ist,erscheint Keine im Feld Geräte-Info.


101



Einrichten des Gerätenamens eines überwachten iOS-GerätsLegen Sie automatisch oder manuell fest, dass der Name eines überwachten iOS 8+Geräts mit dem freundlichen Namenin der AirWatch Konsole übereinstimmt. Diese Funktion ist hilfreich, wenn es darum geht, vom Gerät selbstInventarnachverfolgung auszuführen. Der Gerätename erscheint, wenn das Gerät mit iTunes verbunden ist, und kannauch in iTunes bearbeitet werden.

So legen Sie den Gerätenamen fest:

1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender > Freundlicher Name.

2. Wählen Sie Benutzerdefinierten freundlichen Namen des Smartphones aktivieren, um den Gerätenamen alsfreundlichen Namen festzulegen.

3. Geben Sie das Format des freundlichen Namens des Smartphones an, indem Sie den Registrierungsanwender, dasGerätemodell und Informationen zum Betriebssystem des Geräts eingeben.

4. Wählen Sie die Einstellung Für Gerätenamen aktivieren, um diesen Namen als Gerätenamen für den freundlichenNamen festzulegen.

5. Wählen Sie Speichern, um den Namen zu aktualisieren.

AppleCare GSXApple Global Service Exchange (GSX) ermöglicht es Administratoren, Gerätedetails in Bezug auf den Displaymodellnamen,den Gerätekauf und den Garantiestatus direkt aus der AirWatch Konsole abzurufen.

Wenn Geräte in einer Organisationsgruppe keinen Displaymodellnamen haben, läuft ein Zeitplan in periodischenAbständen, um diese Namen anhand der GSX-Informationen, die für die Geräte auf dieser Ebene derOrganisationsgruppe konfiguriert wurden, zu suchen und zu aktualisieren.

Nur autorisierte Apple-Mitarbeiter oder Organisationen, die sich beim Self-Servicing Account Program von Appleangemeldet haben, können auf GSX-Informationen zugreifen.

Erstellen eines GSX-Kontos

Bevor Sie Ihren Einsatz integrieren können, müssen Sie ein Apple GSX-Konto erstellen. Um ein GSX-Konto beantragen zukönnen, benötigen Sie einen Servicevertrag mit Apple. Wenden Sie sich an Ihren Apple Account Executive, um mehr überGSX zu erfahren.

Zum Beantragen eines GSX-Kontos besuchen Sie http://www.apple.com/support/programs/ssa/.

Erhalten Sie ein Apple-Zertifikat für die Integration von AppleCare GSX

Um AppleCare GSX in Ihre AirWatch-Umgebung zu integrieren, müssen Sie zuerst ein Apple-Zertifikat erhalten und in dasFormat .p12 konvertieren.

Weitere Informationen finden Sie unter Erhalten Sie ein Apple-Zertifikat für die Integration von AppleCare GSX auf Seite103.


102



http://www.apple.com/support/programs/ssa/

Konfigurieren von AppleCare in der Admin-Konsole

Nachdem Sie ein Apple-Zertifikat erhalten und konfiguriert haben, müssen Sie das Zertifikat in die AirWatch Konsolehochladen und Ihre AppleCare-Instanz konfigurieren.

Weitere Informationen finden Sie unter Konfigurieren von AppleCare GSX in der Admin-Konsole auf Seite 104.

Erhalten Sie ein Apple-Zertifikat für die Integration von AppleCare GSX

Um AppleCare GSX in Ihre AirWatch-Umgebung zu integrieren, müssen Sie zuerst ein Apple-Zertifikat erhalten und in dasFormat .p12 konvertieren.

Führen Sie die folgenden Schritte für die Integration durch:

1. Erstellen Sie mithilfe von OpenSSL oder Java Keytool eine Zertifikatsignieranfrage (CSR).

2. Senden Sie die CSR und die folgenden GSX-Kontoinformationen an Apple, um Apple-Zertifikate (.pem-Dateien) zuerhalten.

a. GSX-Käuferkontonummer

b. Name des Hauptansprechpartners für IT

c. E-Mail-Adresse des Hauptansprechpartners für IT

d. Telefonnummer des Hauptansprechpartners für IT

e. Ausgehende statische IP-Adresse des Servers, der Anforderungen an die GSX-Produktion sendet

Wenn Ihre Umgebung auf dem AW SaaS gehostet wird, finden Sie die IP-Adresse in folgendemDokument: https://support.air-watch.com/articles/115001662168. Wenn der IP-Adressbereich für IhreUmgebung nicht in der Liste enthalten ist, öffnen Sie bitte ein Support-Ticket, damit unsere für denNetzwerkbetrieb zuständigen Mitarbeiter den Adressbereich einrichten können.

Apple erstellt das Apple-Zertifikat (.pem) und sendet ein signiertes Zertifikat sowie ein Kettenzertifikat an Siezurück. Um die spätere Verwendung zu vereinfachen, sollten Sie die Dateien „cert.pem“ und „chain.pem“ umbenennen.

Möglicherweise erhalten Sie darüber hinaus eine Datei mit der Bezeichnung „issuer“ (Aussteller), die für diesenVorgang jedoch nicht benötigt wird.

3. Konvertieren Sie die Apple-Zertifikate in das Format .p12.

a. Erstellen Sie eine .p12-Datei mithilfe des privaten Schlüssels und der Apple-Zertifikate, indem Sie folgenden Befehlausführen:

sudo openssl pkcs12 -export -inkey privatekey.pem -in cert.pem -certfilechain.pem -out GSX_Cert.p12

b. Das Zertifikat wird als .p12-Datei an dem von Ihnen angegebenen Speicherort gespeichert.


103



Wenn Sie bei der Ausführung des Konvertierungsbefehls keinen Pfad vor dem Dateinamen angeben, wird dieDatei in Ihrem Arbeitsverzeichnis gespeichert.

Konfigurieren von AppleCare GSX in der Admin-Konsole

Sobald Sie ein Apple-Zertifikat erhalten und konfiguriert haben, müssen Sie das Zertifikat in die AirWatch Konsolehochladen und Ihre AppleCare-Instanz konfigurieren.

1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender > Apple > AppleCare.

Um eine GSX-Verbindung mit der AirWatch Konsole herzustellen, müssen Sie ein GSX-Konto mit Manager-Zugangsberechtigungen, Zugriff aufWebdienste und Zugriff auf Serviceabdeckungs- und Garantieinformationenhaben.

2. Geben Sie dieGSX-Einstellungenmit folgenden Informationen ein:


GSX-Benutzer-ID Geben Sie die Anwender-ID des Kontos ein.

GSX-Kennwort Geben Sie das Kontokennwort ein.

Käuferkontonummer Geben Sie die zehnstellige Dienstkontonummer ein. Diese Kontonummer finden Sie im GSX-Portal unten auf der Webseite.

Zeitzone Verwenden Sie das Dropdown-Menü, um die gewünschte Zeitzone auszuwählen.

Sprache Verwenden Sie das Dropdown-Menü, um eine Sprache auszuwählen.

Verbindung testen Wählen Sie diese Option, um die Verbindung zu testen.

3. Wählen Sie Speichern, um die Integration in AppleCare abzuschließen.

4. Navigieren Sie zur Listenansicht, wählen Sie ein Gerät aus und verwenden Sie das MenüMehr, um Informationenüber AppleCare in der AirWatch Konsole zu finden.


104



Kapitel 8:Gemeinschaftsgeräte

Übersicht über Gemeinschaftsgeräte 106

Festlegen der Gemeinschaftsgerätehierarchie 107

Konfigurieren von Gemeinschaftsgeräten 108

An- und Abmelden auf iOS-Gemeinschaftsgeräten 111

105



Übersicht über GemeinschaftsgeräteJedem Mitarbeiter in gewissen Organisationen ein Gerät zu geben, kann sich zum einem kostenintensiven Unterfangenentwickeln. Mit AirWatch MDM können SieMobilgeräte zur Nutzung durch mehrere Endanwender auf zweiWeiseneinsetzen: mit einer einzigen festen Konfiguration für alle Endanwender oder mit einer eindeutigenKonfigurationseinstellung für jeden einzelnen Anwender.

Die Funktionalität für Gemeinschafts-/ Mehranwendergeräte sorgt dafür, dass Sicherheit und Authentifizierung für jedeneinzelnen Endanwender geährleistet werden. Gegebenenfalls ermöglichen Gemeinschaftsgeräte nur speziellenEndanwendern den Zugriff auf vertrauliche Informationen.

Bei der Verteilung von Gemeinschaftsgeräten müssen Sie die Geräte zuerst mit entsprechendenAnwendungseinstellungen und -restriktionen versehen, bevor Sie sie für Endanwender bereitstellen. Anschließendkönnen sich Endanwender mit AirWatch ganz einfach bei Gemeinschaftsgeräten anmelden (und abmelden), indem sielediglich ihre dedizierten Anmeldedaten eingeben oder sich über Verzeichnisdienste anmelden. Inwieweit Endanwenderauf Unternehmensressourcen, wie Inhalte, Funktionen und Anwendungen, zugreifen können, hängt von ihrer Rolle ab.Auf Basis dieser Rolle werden beim Anmelden des Endanwenders automatisch die Funktionen und Ressourcenkonfiguriert, die ihm dann nach der Anmeldung durch den Anwender zur Verfügung stehen.

Die An- und Abmeldefunktionen sind innerhalb von AirWatch Agent eigenständig. Die Eigenständigkeit stellt sicher, dassder Registrierungsstatus nie betroffen ist und dass AirWatch das Gerät unabhängig davon verwalten kann, ob esverwendet wird oder nicht.

Gemeinschaftsgeräte – Funktionalität

Es gibt grundlegende Funktionen im Bereich der Funktionalität und Sicherheit von Geräten, die aufmehrere Anwenderzutreffen müssen. Diese Funktionen bieten überzeugende Gründe, Gemeinschaftsgeräte als kosteneffiziente Lösung zurbestmöglichen Ausschöpfung von Unternehmensmobilität zu erwägen.

l Funktionalität

o Individualisieren Sie das Anwendererlebnis des einzelnen Endanwenders, ohne Unternehmenseinstellungen zuverlieren.

o Bei der Anmeldung auf einem Gerät wird das Gerät automatisch je nach Endanwenderrolle undOrganisationsgruppe (OG)mit bestimmten Unternehmenszugriffsrechten sowie Einstellungen, Anwendungenund Inhalten konfiguriert.

o Ermöglichen Sie einen eigenständigen An- und Abmeldevorgang in AirWatch Agent.

o Nachdem sich der Endanwender vom Gerät abgemeldet hat, werden die Konfigurationseinstellungen dieserSitzung gelöscht. Danach kann sich ein anderer Endanwender an diesem Gerät anmelden.

l Sicherheit

o Versehen Sie Gerätemit Einstellungen für Gemeinschaftsgeräte, bevor Sie diese den Endanwendern zurVerfügung stellen.

o Endanwender können sich ohne Auswirkungen auf die Geräteregistrierung bei AirWatch auf Geräten an- undabmelden.

o Endanwender können sich bei der Anmeldung über Verzeichnisdienste oder dedizierte AirWatch Anmeldedatenauthentifizieren.

o Verwalten Sie ein Gerät sogar, wenn es nicht angemeldet ist.

Kapitel 8: Gemeinschaftsgeräte

106



Plattformen, die Gemeinschaftsgeräte unterstützen

Folgende Geräte unterstützen Funktionalität für Gemeinschafts-/ Mehranwendergeräte.

l Android 2.3+,

l iOS-Gerätemit AirWatch Agent v4.2+,

l macOS-Gerätemit AirWatch Agent V2.1+.

Festlegen der GemeinschaftsgerätehierarchieWenn Sie sich zum ersten Mal bei AirWatch anmelden, wird dort nur eine Organisationsgruppe (OG) angezeigt, die mitdem Namen Ihrer Organisation für Sie erstellt wurde. Bei dieser Gruppe handelt es sich um Ihre OG auf oberster Ebene.Unter dieser obersten Gruppe können Sie Untergruppen erstellen und so die hierarchische Struktur Ihres Unternehmensausbauen.

1. Navigieren Sie zu Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Organisationsgruppendetails.Hier wird eine OG angezeigt, die für Ihr Unternehmen steht.

2. Überprüfen Sie die Genauigkeit der angezeigten Organisationsgruppendetails, und nehmen Sie mithilfe derverfügbaren Einstellungen die gewünschten Änderungen vor. Falls Sie Änderungen vornehmen, klicken Sie danachauf Speichern.

3. Wählen SieUntergeordnete Organisationsgruppe hinzufügen.

4. Geben Sie für die OG auf der nächsthöchsten Ebene unter Ihrer Organisationsgruppe der höchsten Ebene folgendeInformationen ein.


Name Geben Sie den Namen für die untergeordnete Organisationsgruppe (OG) ein, der angezeigt werdensoll. Verwenden Sie nur alphanumerische Zeichen. Verwenden Sie keine Sonderzeichen.

Gruppen-ID Geben Sie eine Bezeichnung für die OG ein, die Endanwender bei der Geräteanmeldung angebenmüssen. Gruppen-IDs werden während der Registrierung von Gruppengeräten in derentsprechenden OG verwendet. Verwenden Sie nur alphanumerische Zeichen.

Stellen Sie sicher, dass alle Anwender, die Geräte gemeinsam nutzen, dieGruppen-ID erhalten, dadiesemöglicherweise zur Geräteanmeldung erforderlich ist (je nach Konfiguration derGemeinschaftsgeräte).

Typ Wählen Sie den vorkonfigurierten OG-Typ, der der Kategorie der untergeordneten OG entspricht.

Land Wählen Sie das Land der OG.

Sprachversion Wählen Sie die Sprachenklassifikation für das ausgewählte Land.

Branche desKunden

Diese Einstellung ist nur verfügbar, wenn für Typ „Kunde“ gewählt ist. Wählen Sie eine Option ausder Liste mit Kundenbranchen.

5. Erstellen Sie auf die gleicheWeise weitere Gruppen und Untergruppen, um die hierarchische Struktur IhresUnternehmens auszubauen.


107



l Wenn Sie eine feste Organisationsgruppe konfigurieren, achten Sie darauf, dass Sie nur eineOrganisationsgruppe erstellen, über die sich Endanwender anmelden und abmelden.

l Wenn Sie Anwender zur Eingabe bezüglich Organisationsgruppe auffordern konfigurieren, achten Sie darauf,dass Sie alle Organisationsgruppen erstellen, über die sich die verschiedenen Endanwender anmelden bzw.abmelden müssen. Weitere Informationen finden Sie unter Konfigurieren von Gemeinschaftsgeräten auf Seite108.


Konfigurieren von GemeinschaftsgerätenÄhnlich wie beim Staging eines Einzelanwendergeräts ermöglicht Mehranwenderstaging (ein „Gemeinschaftsgerät“) denIT-Administratoren, Geräte zur Verwendung durch mehr als einen Anwender bereitzustellen.

1. Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Anwender > Allgemein >Gemeinschaftsgeräte.


108



2. Wählen SieÜberschreiben, und füllen Sie den Abschnitt Gruppierung aus.


Gruppenzuweisungsmodus Konfigurieren Sie Gerätemit einer der drei folgenden Methoden:

l Wählen Sie Anwender zur Eingabe bezüglich Organisationsgruppe auffordern,um festzulegen, dass der Endanwender bei jeder Anmeldung auf dem Gerät dieGruppen-ID für die Organisationsgruppe eingeben muss.

Mit dieser Methode haben Sie die Flexibilität, Zugriff auf die Einstellungen,Anwendungen und Inhalte der eingegebenen Organisationsgruppe zu geben.Des Weiteren sind Endanwender nicht auf den Zugang zu den Einstellungen,Anwendungen und Inhalten der Organisationsgruppe beschränkt, bei der sieregistriert sind.

l Wählen Sie Feste Organisationsgruppe, um Ihre verwalteten Geräte auf dieEinstellungen und Inhalte einzuschränken, die für eine einzelneOrganisationsgruppe gelten.

Jeder Endanwender, der sich auf einem Gerät anmeldet, hat Zugriff auf dieselbenEinstellungen, Anwendungen und Inhalte. DieseMethode ist beispielsweise ineinem Anwendungsfall für den Einzelhandel vorteilhaft, wo Mitarbeiter Gerätefür ähnliche Zwecke, wie Bestandsprüfung, gemeinsam benutzen.

l Wählen Sie Anwendergruppen-Organisationsgruppe, um Funktionen basierendsowohl auf Anwendergruppen als auch Organisationsgruppen in der gesamtenHierarchie zu aktivieren.

Wenn sich ein Endanwender bei einem Gerät anmeldet, hat er Zugang zuspezifischen Einstellungen, Anwendungen und Inhalten basierend auf ihrenjeweils zugewiesenen Rollen in der Hierarchie. Ein Endanwender gehörtbeispielsweise zur Anwendergruppe „Verkauf“ und diese Anwendergruppe ist derOrganisationsgruppe „Standardzugriff“ zugeordnet. Bei der Anmeldung desAnwenders wird das Gerät mit den Einstellungen, Anwendungen und Inhaltenkonfiguriert, die für die Organisationsgruppe „Standardzugriff“ verfügbar sind.

Sie können Anwendergruppen in der AirWatch Konsole bestimmtenOrganisationsgruppen zuordnen. Navigieren Sie zu Gruppen und Einstellungen >Alle Einstellungen > Geräte und Anwender > Allgemein > Registrierung. Wählen Sieden Tab Gruppierung, und geben Sie die erforderlichen Details ein.

Nutzungsbedingungenimmer einblenden

Fordert Endanwender dazu auf, IhreNutzungsbedingungen zu akzeptieren, bevorsie sich bei einem Gerät anmelden.

3. Füllen Sie gegebenenfalls den Abschnitt Sicherheit aus.


Gemeinschaftsgeräte-Passcode verlangen

Verlangen Sie, dass Anwender im Self-Service Portal einen Gemeinschaftsgeräte-Passcode erstellen, um Geräte auszuchecken. Dieser Passcode unterscheidet sich voneinem Single Sign-On-Passcode oder einem Passcode der Geräteebene.


109




Sonderzeichen verlangen Legen Sie fest, dass Passcodes für Gemeinschaftsgeräte Sonderzeichen wie@, %, &usw. enthalten müssen.

Minimallänge fürGemeinschaftsgeräte-Passcode

Legen Sie die minimale Zeichenlänge des Gemeinschaftsgeräte-Passcodes fest.

Ablaufzeit (in Tagen) desGemeinschaftsgeräte-Passcodes

Legen Sie die Zeit (in Tagen) fest, nach der der Gemeinschaftsgeräte-Passcode ablaufensoll.

Passcode fürGemeinschaftsgeräte fürMinimalzeit (in Tagen)beibehalten

Legen Sie einen Mindestzeitraum (in Tagen) fest, für den ein Passcode fürGemeinschaftsgerätemindestens gültig sein muss.

Anwender auffordern,,ihr Gemeinschaftsgeräte-Passcode x (Tage) vorAblauf zu ändern

(Nur für iOS-Geräte) Legen Sie fest, wie viele Tage vorher der Anwender daran erinnertwird, seinen Gemeinschaftsgeräte-Passcode zu ändern, bevor dieser verfällt.

Am besten verwenden Sie hier einen Wert, der geringer ist als die Differenz zwischender Ablaufzeit und der Mindestzeit, über die Sie den Gemeinschaftsgeräte-Passcodebehalten können.

Passcode-Verlauf Legen Sie die Anzahl der Passcodes fest, die vom System gespeichert werden, um dieSicherheit der Umgebung dadurch zu erhöhen, dass der Anwender ältere Passcodesnicht erneut verwenden kann.

AutomatischeAbmeldung aktiviert

Legen Sie fest, dass Anwender nach einer bestimmten Zeitspanne automatischabgemeldet werden.

AutomatischeAbmeldung nach

Legen Sie die Zeitspanne fest, die verstreichen muss, bevor die FunktionAutomatisches Abmelden aktiviert wird. Diese können Sie inMinuten, Stunden oderTagen angeben.

Einzelanwendungsmodusaktivieren

Aktivieren Sie dieses Kontrollkästchen, um den Einzelanwendungsmodus zukonfigurieren. Dadurch wird das Gerät auf eine einzige Anwendung beschränkt, wennsich ein Endanwender auf dem Gerät anmeldet. Um ein Gerät imEinzelanwendungsmodus auszuchecken, müssen sich Endanwender mit ihrenAnmeldedaten anmelden. Wenn das Gerät erneut eingecheckt wird, kehrt es in denEinzelanwendungsmodus zurück. Durch die Aktivierung des Einzelanwendungsmoduswird auch die Starttaste auf dem Gerät deaktiviert.

Hinweis: Der Einzelanwendungsmodus wird nur auf überwachte iOS-Geräteangewendet.

Geräte-Passcode beiAbmeldung löschen (nurAndroid)

Diese Einstellung steuert, ob der aktuelle Geräte-Passcode gelöscht wird, wenn derAnwender ein von mehreren Anwendern verwendetes Gerät abmeldet (eincheckt).

4. Klicken Sie auf Speichern.


110



Spezifische Informationen zum Staging von Geräten für einzelne oder mehrere Anwender finden Sie im leitfaden fürMobile Device Management (MDM), verfügbar unter AirWatch Resources.

An- und Abmelden auf iOS-GemeinschaftsgerätenSie können sich bei einem iOS-Gerät an- und abmelden, das von mehreren Anwendern verwendet wird.

Bei einem iOS-Gerät anmelden

1. Starten Sie AirWatch Agent auf dem Gerät.

2. Geben Sie die Anmeldedaten des Endanwenders ein.

Wenn das Gerät bereits bei AirWatch Agent angemeldet ist, wird der Anwender dazu aufgefordert, einen SSO-Passcode einzugeben. Ist das Gerät nicht angemeldet, wird der Anwender dazu aufgefordert, seinenAnwendernamen und sein Kennwort einzugeben. Die den einzelnen Anwendern zugeordneten Profile werden per„Push“ und je nach Smartgruppen- und Anwendergruppenzugehörigkeit übertragen.

Hinweis:Wenn Anwender zur Eingabe bezüglich Organisationsgruppe auffordern aktiviert ist, müssenEndanwender zur Anmeldung auf dem Gerät eineGruppen-ID eingeben.

3. Wählen Sie Anmelden und akzeptieren Sie dieNutzungsbedingungen.

Hinweis:Wenn Anwender zur Eingabe eines Passcodes aufgefordert werden, können sie einen im Self-ServicePortal erstellen. Diese Passcodes haben eine Ablaufdauer. Wenn der Ablauftermin näher rückt, fordert AirWatchAgent die Anwender auf, den Passcode auf dem Gerät zu ändern. Wenn Anwender ihren Passcode vor demAblauftermin nicht ändern, müssen sie zum Self-Service Portal zurückkehren, um einen neuen Passcode zuerstellen.

Bei einem iOS-Gerät abmelden

1. Führen Sie AirWatch Agent aus.

2. Wählen SieMein Gerät unten.

3. Tippen Sie aufAbmelden im Abschnitt Gemeinschaftsgeräte.

Hinweis:Wenn das Gemeinschaftsgerät abgemeldet wird, werden der Passcode des Geräts und der Single Sign-On-Passcode ohneWarnung oder Benachrichtigung gelöscht. Befindet sich ein Gerät in diesem Status, kann dernächste Anwender einen neuen Passcode konfigurieren.


111



Anhang:Funktionsmatrix für dieRegistrierung Überwacht im Vergleich zu NichtüberwachtDie folgende Tabelle zeigt alle verfügbaren iOS-Profilfunktionen, die Sie über die AirWatch Konsole steuern können, sowiedie erforderlicheMindestversion von iOS.

Funktionen und FunktionalitätKeineÜberwachungerforderlich

ErfordertÜberwachung

Anmerkungen bzgl. BS

Passcode

Passcode-Einstellungen ✓ -

WLAN

WLAN-Einstellungen ✓ -

AutoVerknüpfung ✓ iOS 7

Einstellungen des WLANHotspot 2.0 ✓ iOS 7

Proxyeinstellungen ✓ iOS 7

QoS-Markierungs-Richtlinie ✓ iOS 10

VPN

VPN-Einstellungen ✓ -

Pro-App VPN ✓ iOS 7

Automatisch verbinden ✓ iOS 7

E-Mail

Anhang: Funktionsmatrix für die Registrierung Überwacht im Vergleich zu Nicht überwacht

112






E-Mail-Einstellungen ✓ -

Verschieben von Nachrichten verhindern ✓ iOS 7

Aktuelle Kontaktsynchronisierung deaktivieren ✓ iOS 7

Verwendung in Drittanbieteranwendungen verhindern ✓ iOS 7

S/MIME verwenden ✓ iOS 7

Exchange ActiveSync

EAS-Einstellungen ✓ -

S/MIME verwenden ✓ iOS 7

Pro-Nachricht S/MIME ✓ iOS 8

Verschieben von Nachrichten verhindern ✓ iOS 7

Verwendung in Drittanbieteranwendungen verhindern ✓ iOS 7

Aktuelle Kontaktsynchronisierung deaktivieren ✓ iOS 7

Mail Drop verhindern ✓ iOS 9

Standardmäßige Anrufanwendung ✓ iOS 10

LDAP

LDAP-Einstellungen ✓ -

CalDAV

CalDAV-Einstellungen ✓ -

Abonnierte Kalender


113






Einstellungen für abonnierten Kalender ✓ -

CardDAV

CalDAV-Einstellungen ✓ -

Webclips

Webclipeinstellungen ✓ -

Anmeldedaten

Anmeldedaten-Zertifikatseinstellungen ✓ -

SCEP

SCEP-Einstellungen für Zertifizierungsstelle ✓-

Globaler HTTP-Proxy

Einstellungen für globalen HTTP-Proxy ✓ iOS 7

Einzelanwendungsmodus

Einzelanwendungsmodus – Gerät auf eine einzigeAnwendung beschränken

✓ iOS 7

Optionale Einstellungen für "Gerät auf eine einzigeAnwendung beschränken"

✓ iOS 7

Autonomer Einzelanwendungsmodus ✓ iOS 7

Webinhaltsfilter

Einstellungen für Webinhaltsfilter (Whitelist, Blacklist,Zulässige URLs)

✓iOS 7

Webinhaltsfilter mit Drittanbieter ✓iOS 8

Verwaltete Domänen


114






Verwaltete E-Mail-Domänen ✓ iOS 8

VerwalteteWeb-Domänen ✓ iOS 8

Verwaltete Safari-Kennwortdomänen ✓ iOS 9.3

Regeln zur Netzwerknutzung

Regeln zur Netzwerknutzung ✓ iOS 9

macOS-Serverkonten

macOS-Serverkonten ✓ iOS 9

Single Sign-On

Single Sign-On-Einstellungen mit Kerberos-Authentifizierung ✓ iOS 7

Single Sign-On-Einstellungen mit Erneuerungszertifikaten ✓ iOS 8

AirPrint

AirPrint-Zieleinstellungen ✓ iOS 7

AirPlay Mirroring

AirPlay-Zieleinstellungen (Whitelist) ✓iOS 7

AirPlay-Kennwörter ✓

Zugriffspunkttyp

Erweiterte Zugriffspunkteinstellungen ✓

Anwendunginstallations-Einstellungen

Unbeaufsichtigte Anwendunginstallation ✓ +VPP


115






Mobilfunkeinstellungen kontrollieren

Sprachroaming ✓ iOS 7

Datenroaming ✓ iOS 7

Persönlicher Hotspot ✓ iOS 7

Hintergrundbildeinstellungen

Sperrbildschirmbild festlegen ✓iOS 7

Nachricht bezüglich Bildschirmsperre festlegen ✓iOS 9.3+

Startseitenbild festlegen ✓iOS 7

Startseiten-Layout festlegen ✓iOS 9.3+

Benachrichtigungen

Einstellungen für Benachrichtigungen ✓iOS 9.3+

Abfragen und Befehle

Überwachungsstatus ✓ iOS 7

Status des persönlichen Hotspots ✓ iOS 7

Aktivierungssperre aufheben ✓ iOS 7

Passcode-Restriktionen löschen ✓ iOS 8

BS-Server-Updates erkennen ✓ iOS 9

BS-Updates erzwingen ✓ iOS 9 + DEP

Benutzerdefinierte Schriftarten und Messaging


116






Installation von benutzerdefinierten Schriftarten ✓ iOS 7

Benutzerdefinierte Registrierungsnachrichten ✓ iOS 7

BenutzerdefinierteMDM-Eingabeaufforderungen ✓ iOS 7

Aktivierungssperrwarnung ✓ iOS 7


117



Zugreifen auf andere DokumenteBeim Lesen dieses Dokuments stoßen Sie möglicherweise auf Verweise auf Dokumente, die hierin nicht enthalten sind.

Am schnellsten und einfachsten finden Sie Dokumente, indem Sie dieWebsite https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm aufrufen und nach dem gewünschten Dokumentsuchen. Jedes versionsspezifische Dokument enthält einen Link zum jeweiligen PDF-Dokument in AirWatch Resources.

Alternativ können Sie in myAirWatch (resources.air-watch.com) zu „AirWatch Resources“ navigieren und dort eine Suchedurchführen. Achten Sie darauf, dass Sie bei der Suche nach Dokumenten in Resources Ihre AirWatch Version auswählen.Mit den Filtern können Sie gezielt nach PDF-Dateien und AirWatch 9.2 suchen.

Zugreifen auf andere Dokumente

118



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Documents

Leitfaden zur VMware AirWatch iOS-Plattform Platform Guide v9_2.pdf · RegistrierenmehrererGerätegleichzeitig Jenachdem,obsichdieGeräteinPrivat-oderFirmenbesitzbefinden,undjenachArtderBereitstellungempfiehltessich