of 224 /224
Sophos Mobile Control Administratorhilfe 7 Produktversion:

Sophos Mobile Control Administratorhilfe · 2 Über Sophos Mobile Control Sophos Mobile Control Sophos Mobile Control ist eine Verwaltungssoftware für Mobilgeräte wie Smartphones

  • Author
    others

  • View
    4

  • Download
    0

Embed Size (px)

Text of Sophos Mobile Control Administratorhilfe · 2 Über Sophos Mobile Control Sophos Mobile Control...

  • Sophos Mobile ControlAdministratorhilfe

    7Produktversion:

  • Inhalt

    1 Über diese Hilfe..................................................................................................................6

    2 Über Sophos Mobile Control..............................................................................................7

    3 Über die Sophos Mobile Control Konsole...........................................................................9

    3.1 Benutzeroberfläche..............................................................................................9

    3.2 Tabellen-Ansichten.............................................................................................10

    3.3 Voraussetzungen................................................................................................10

    3.4 Benutzerrollen....................................................................................................10

    3.5 An der Sophos Mobile Control Konsole anmelden.............................................11

    3.6 Von der Sophos Mobile Control Konsole abmelden...........................................12

    3.7 Ändern Ihres Kennworts.....................................................................................12

    3.8 Kennwort wiederherstellen.................................................................................12

    4 Wichtige Schritte für das Management von Geräten mit Sophos Mobile Control.............13

    5 Dashboard........................................................................................................................14

    6 Berichte............................................................................................................................15

    7 Aufträge............................................................................................................................16

    7.1 Aufträge überwachen..........................................................................................16

    8 Allgemeine Einstellungen.................................................................................................20

    8.1 Persönliche Einstellungen konfigurieren.............................................................20

    8.2 Kennwortrichtlinien konfigurieren.......................................................................21

    8.3 Einstellungen der SMC-App konfigurieren.........................................................22

    8.4 Baidu Cloud Push aktivieren..............................................................................22

    8.5 Einstellungen für iOS konfigurieren....................................................................23

    8.6 Poll-Intervall für Windows-Geräte konfigurieren.................................................23

    8.7 E-Mail konfigurieren............................................................................................24

    8.8 Kontaktdetails für technische Unterstützung konfigurieren.................................24

    8.9 Kundeneigenschaften definieren........................................................................24

    9 Self Service Portal konfigurieren......................................................................................26

    9.1 Self-Service-Portal-Gruppen bei interner Benutzerverwaltung erstellen............26

    9.2 Self-Service-Portal-Einstellungen konfigurieren.................................................27

    9.3 Verfügbare Self-Service-Portal-Einstellungen....................................................28

    9.4 Self-Service-Portal-Benutzer verwalten..............................................................31

    10 Systemeinstellungen......................................................................................................36

    10.1 Ihre Lizenzen prüfen.........................................................................................36

    10.2 Zertifikate für den Apple Push Notification Service..........................................36

    10.3 iOS-AirPlay-Wiedergabegeräte konfigurieren...................................................40

    2

  • 10.4 Samsung-Knox-Lizenz......................................................................................41

    10.5 SCEP konfigurieren..........................................................................................41

    10.6 Benutzerverzeichnis konfigurieren....................................................................42

    11 Compliance-Richtlinien...................................................................................................43

    11.1 Compliance-Richtlinie erstellen........................................................................43

    11.2 Verfügbare Compliance-Regeln........................................................................45

    11.3 Compliance-Richtlinie einer Gerätegruppe zuweisen.......................................49

    11.4 Geräte auf Compliance-Verstöße prüfen..........................................................50

    12 Geräte............................................................................................................................51

    12.1 Geräte hinzufügen............................................................................................51

    12.2 Geräte registrieren............................................................................................53

    12.3 Geräte deregistrieren........................................................................................57

    12.4 Geräte verwalten..............................................................................................58

    12.5 Apple DEP........................................................................................................63

    13 Gerätegruppen...............................................................................................................71

    13.1 Gerätegruppe erstellen.....................................................................................71

    13.2 Gerätegruppen löschen....................................................................................71

    14 Profile und Richtlinien.....................................................................................................72

    14.1 Profil oder Richtlinie erstellen...........................................................................72

    14.2 Mit Apple Configurator erstellte iOS-Geräteprofile importieren........................73

    14.3 Provisionierungsprofile für iOS-Apps importieren............................................74

    14.4 Komplexitätsregeln für Windows-Desktop-Kennwörter.....................................74

    14.5 Unterstützung von Samsung Knox...................................................................75

    14.6 Platzhalter in Profilen und Richtlinien...............................................................75

    14.7 Profil auf Geräten installieren...........................................................................76

    14.8 Eine Richtlinie Geräten zuweisen.....................................................................76

    14.9 Profil entfernen.................................................................................................77

    14.10 Profile und Richtlinien herunterladen.............................................................77

    14.11 Konfigurationen für Android-Geräteprofile......................................................78

    14.12 Konfigurationen für Android-for-Work-Richtlinien...........................................96

    14.13 Konfigurationen für Sophos-Container-Richtlinien für Android.....................106

    14.14 Konfigurationen für Mobile-Security-Richtlinien............................................115

    14.15 Konfigurationen für Knox-Container-Profile..................................................116

    14.16 Konfigurationen für iOS-Geräteprofile..........................................................120

    14.17 Konfigurationen für Sophos-Container-Richtlinien für iOS...........................147

    14.18 Konfigurationen für Windows-Mobile-Richtlinien..........................................157

    14.19 Konfigurationen für Windows-Desktop-Richtlinien........................................166

    15 Auftragspakete.............................................................................................................172

    15.1 Auftragspaket erstellen...................................................................................172

    3

  • 15.2 Verfügbare Auftragstypen für Android.............................................................173

    15.3 Verfügbare Auftragstypen für iOS...................................................................176

    15.4 Auftragspakete duplizieren.............................................................................178

    15.5 Auftragspakete an einzelne Geräte oder Gerätegruppen übertragen............179

    16 Apps.............................................................................................................................180

    16.1 App hinzufügen...............................................................................................180

    16.2 App installieren...............................................................................................182

    16.3 App deinstallieren...........................................................................................182

    16.4 Verwaltete iOS-Apps.......................................................................................183

    16.5 Über Apple VPP erworbene Apps verwalten..................................................184

    16.6 VPN pro App und Einstellungen für iOS-Apps konfigurieren..........................189

    17 App-Gruppen................................................................................................................191

    17.1 App-Gruppe erstellen.....................................................................................191

    17.2 App-Gruppe importieren.................................................................................192

    18 Unternehmensdokumente............................................................................................193

    18.1 Unternehmensdokumente hinzufügen............................................................193

    19 Android for Work...........................................................................................................195

    19.1 Android for Work einrichten............................................................................195

    19.2 Android for Work konfigurieren.......................................................................199

    19.3 Android-for-Work-Benutzer verwalten.............................................................200

    19.4 Geräte bei Android for Work registrieren........................................................201

    19.5 Arbeitsprofil sperren.......................................................................................201

    19.6 Arbeitsprofil vom Gerät entfernen...................................................................201

    19.7 Benutzerinitiiertes Entfernen des Arbeitsprofils..............................................202

    19.8 Berufliche Apps..............................................................................................202

    20 Administratoren erstellen..............................................................................................209

    21 Nachricht an Geräte senden........................................................................................210

    22 Advanced-Lizenz..........................................................................................................211

    23 Sophos Mobile Security verwalten...............................................................................212

    23.1 Antivirus-Einstellungen für Sophos Mobile Security konfigurieren.................212

    23.2 Webfilter-Einstellungen für Sophos Mobile Security konfigurieren.................214

    23.3 Compliance-Regeln für Sophos Mobile Security definieren...........................215

    23.4 Scan-Resultate von Sophos Mobile Security anzeigen..................................215

    24 Sophos-Container-Apps verwalten...............................................................................217

    24.1 Sophos-Container-Kennwort zurücksetzen....................................................218

    24.2 Sophos-Container sperren und entsperren....................................................218

    24.3 Synchronisierung des Unternehmens-Schlüsselbundes................................219

    25 Glossar.........................................................................................................................221

    26 Technischer Support.....................................................................................................223

    4

  • 27 Rechtliche Hinweise.....................................................................................................224

    5

  • 1 Über diese HilfeDiese Hilfe beschreibt die Benutzung der Sophos Mobile Control Konsole.

    Weitere Informationen finden Sie in folgenden Dokumenten:

    ■ Eine Beschreibung der Installation von Sophos Mobile Control Installation finden Sie inder Sophos Mobile Control Installationsanleitung. Dieses Dokument ist für Sophos MobileControl as a Service nicht relevant.

    ■ Informationen zur Benutzung der Sophos Mobile Control Konsole als Superadministratorfür die Kundenverwaltung finden Sie im englischsprachigen Dokument Sophos MobileControl Super Administrator Guide. Dieses Dokument ist für Sophos Mobile Control as aService nicht relevant.

    ■ Eine Beschreibung der wichtigsten Schritte für die Erstkonfiguration finden Sie in derSophos Mobile Control Schnellstart-Anleitung und in der Sophos Mobile Control as aService Schnellstart-Anleitung.

    ■ Informationen zum Self Service Portal finden Sie in der Sophos Mobile Control Benutzerhilfe.

    Bezeichnungen

    In dieser Hilfe werden folgende Bezeichnungen verwendet:

    ■ Sofern nicht anders angegeben, bezieht sich der Ausdruck Windows Mobile auf dieWindows-10-Editionen Mobile und Mobile Enterprise sowie auf Windows Phone 8.1.

    ■ Sofern nicht anders angegeben, beziehen sich die Ausdrücke Windows Desktop undWindows 10 Desktop auf die Windows-10-Editionen Pro, Enterprise, Education und Home.

    ■ Sofern nicht anders angegeben, wird bei allen Prozeduren vorausgesetzt, dass Sie bereitsals Administrator an der Sophos Mobile Control Konsole angemeldet sind.

    6

    Sophos Mobile Control

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ig_eng_installation.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_sg_eng_startup.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_sg_eng_startup.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_sg_eng_startup.pdfhttp://docs.sophos.com/esg/smc/7-0/ssp/de-de/desktop/index.htm

  • 2 Über Sophos Mobile Control

    Sophos Mobile Control

    Sophos Mobile Control ist eine Verwaltungssoftware für Mobilgeräte wie Smartphones undTablets, und für Geräte mit einem Windows-10-Desktop-Betriebssystem. Indem Sie Ihre Appsund Sicherheitseinstellungen mit Sophos Mobile Control verwalten, schützen Sie IhreUnternehmensdaten.

    Sophos Mobile Control besteht aus einer Server- und einer Client-Komponente.

    Der Server ist die Kernkomponente von Sophos Mobile Control. Er verfügt über eineWeb-Schnittstelle, mit der Sie Sophos Mobile Control und die registrierten Geräte verwalten.

    Die Client-Komponente ist eine App, die auf den Geräten installiert wird. Sie unterstützt eineOver-the-Air-Einrichtung und wird über die Web-Schnittstelle des Servers von Sophos MobileControl konfiguriert.

    Mit dem Sophos Mobile Control Self Service Portal für Ihre Benutzer können Sie den Aufwandfür die IT verringern, indem Sie die Benutzer dazu berechtigen, ihre eigenen Geräte zuregistrieren und andere Aufgaben auszuführen, ohne sich an den Helpdesk wenden zumüssen.

    Mit Sophos Mobile Control können Sie außerdem folgende mobile Apps verwalten: SophosMobile Security, Sophos Secure Workspace und Sophos Secure Email. Hierfür wird eineSMC-Advanced-Lizenz benötigt.

    Sophos Mobile Security

    Sophos Mobile Security ist eine Sicherheits-App für Geräte mit Android-Betriebssystem. Mitden neuesten Daten von SophosLabs werden Ihre Apps automatisch gescannt, wenn Sie sieinstallieren. Diese Antivirus-Funktionalität schützt Sie vor bösartigen Programmen, die zuDatenverlusten und unvorhergesehenen Kosten führen können.

    Sophos Secure Workspace

    Sophos Secure Workspace ist eine App für Geräte mit Android oder iOS, die einen gesichertenArbeitsbereich bereitstellt, um Dokumente zu verwalten, zu bearbeiten, zu teilen, zuverschlüsseln, zu entschlüsseln, oder um auf sie in einem Browser zuzugreifen. Die Dokumentekönnen bei verschiedenen Speicheranbietern abgelegt sein oder von Ihrem Unternehmenverteilt werden. Die App ist dafür entwickelt, Sie vor jeglichem Datenverlust zu schützen,sogar, wenn Ihr Gerät gestohlen wird oder wenn Sie Dateien unabsichtlich an einen falschenEmpfänger senden.

    Dateien können nahtlos entschlüsselt und angezeigt werden. Dateien aus anderen Appskönnen verschlüsselt und anschließend zu einem der unterstützen Cloud-Speicheranbieternhochgeladen oder lokal in Sophos Secure Workspace gespeichert werden.

    Mit Sophos Secure Workspace können Sie mit SafeGuard Cloud Storage oder SafeGuardData Exchange verschlüsselte Dateien lesen. SafeGuard Cloud Storage und SafeGuard DataExchange sind Module von SafeGuard Enterprise oder einer der verschiedenenProdukteditionen.

    7

    Administratorhilfe

  • Sophos Secure Workspace enthält auch die Komponente Corporate Browser, einenWebbrowser, mit dem Sie gesichert auf firmeninterne Intranetseiten oder auf andere erlaubteSeiten zugreifen können. Dieser Zugriff wird über Richtlinien gesteuert, die Sie in SophosMobile Security anlegen.

    Sophos Secure Email

    Sophos Secure Email ist eine App für Geräte mit Android oder iOS, die einen sicherenContainer zur Verwaltung Ihrer E-Mails, Ihres Kalenders und Ihrer Kontakte bereitstellt. AlleDaten sind verschlüsselt und vor dem Zugriff durch Dritte geschützt.

    8

    Sophos Mobile Control

  • 3 Über die Sophos Mobile Control KonsoleDie Sophos Mobile Control Konsole ist das zentrale Instrument für die Geräteverwaltung mitSophos Mobile Control. Sie ist die Web-Schnittstelle für den für die Geräteverwaltung benutztenServer. Mit der Web-Konsole können Sie eine unternehmensweite Richtlinie für dieGerätenutzung implementieren und sie auf die in Sophos Mobile Control registrierten Geräteanwenden.

    In der Sophos Mobile Control Konsole können Sie folgende Aufgaben durchführen:

    ■ Das System konfigurieren, zum Beispiel persönliche oder plattformspezifische Einstellungen.

    ■ Compliance-Regeln konfigurieren und Aktionen festlegen, die ausgeführt werden, wennGeräte nicht mehr den festgelegten Regeln entsprechen. Siehe Compliance-Richtlinien(Seite 43).

    ■ Geräte in Sophos Mobile Control registrieren. Siehe Geräte hinzufügen (Seite 51).

    ■ Neue Geräte provisionieren. Siehe Geräte registrieren (Seite 53).

    ■ App-Pakete auf registrierten Geräten installieren. Siehe Apps (Seite 180).

    ■ Profile und Sicherheitsrichtlinien für Geräte definieren. Siehe Profile und Richtlinien (Seite72).

    ■ Auftragspakete zum Bündeln mehrerer Aufgaben erstellen und sie in einem Arbeitsschrittauf Geräte übertragen. Siehe Auftragspakete (Seite 172).

    ■ Einstellungen für das Self Service Portal konfigurieren. Siehe Self Service Portalkonfigurieren (Seite 26).

    ■ administrative Aufgaben bei Geräten durchführen, zum Beispiel das Kennwort für Gerätezurücksetzen, Geräte bei Verlust oder Diebstahl sperren oder zurücksetzen, Gerätederegistrieren. Siehe Geräte verwalten (Seite 58).

    ■ Berichte erstellen und anzeigen. Siehe Berichte (Seite 15).

    3.1 BenutzeroberflächeDie Benutzeroberfläche der Sophos Mobile Control Konsole ist unterteilt in eine Kopfleiste,einen seitlichen Menübereich und den Hauptbereich. Im Hauptbereich werden je nachgewähltem Menüpunkt unterschiedliche Seiten der Sophos Mobile Control Konsole angezeigt.

    ■ Kopfleiste

    Im rechten Teil der Kopfleiste befinden sich die folgenden Links:

    ■ Ihr Kontoname und der Kundenname.

    ■ Die Schaltfläche Hilfe zum Öffnen der Online-Hilfe in einem separaten Browser-Fenster.

    ■ Die Schaltfläche Abmelden zum Abmelden von der Sophos Mobile Control Konsole.

    ■ Menübereich

    Über das Hauptmenü auf der linken Seite greifen Sie auf die verschiedenen funktionalenBereiche von Sophos Mobile Control zu.

    Hinweis: Auf welche Bereiche Sie zugreifen können, hängt von Ihrer zugewiesenenAdministrator-Rolle ab. Siehe Benutzerrollen (Seite 10).

    9

    Administratorhilfe

  • 3.2 Tabellen-AnsichtenAuf vielen Seiten der Sophos Mobile Control Konsole werden die Informationen in Tabellenformdargestellt.

    Diese Tabellen haben einheitliche, interaktive Bedienelemente.

    Oberhalb der Tabelle:

    ■ Verwenden Sie das Symbol Spalten ein- oder ausblenden, um die Sichtbarkeit einzelnerTabellenspalten zu konfigurieren.

    ■ Geben Sie im Feld Alle Felder durchsuchen einen Text ein, um nur Zeilen anzuzeigen,die diesen Text (in einer beliebigen Spalte) enthalten. Beachten Sie, dass Datumswertenach ihrem internen Format yyyy-mm-dd gefiltert werden.

    Innerhalb der Tabelle:

    ■ Klicken Sie auf eine Spaltenüberschrift, um die Tabellenzeilen nach dieser Eigenschaftzu sortieren. Klicken Sie erneut, um die Sortierreihenfolge umzukehren.

    ■ Klicken Sie auf das blaue Dreieck neben einem Eintrag, um Aktionen für diesen Eintragauszuführen, wie zum Beispiel Anzeigen, Bearbeiten, Löschen.

    Unterhalb der Tabelle:

    ■ Verwenden Sie die Navigationsschaltflächen, um eine bestimmte Tabellenseite anzuzeigen.

    ■ Verwenden Sie das Symbol Export, um entweder die gesamte Tabelle oder die aktuellangezeigte Tabellenseite als Microsoft-Excel-Datei oder als CSV-Datei zu exportieren.Wenn ein Filter aktiv ist, werden nur die aktuell sichtbaren Zeilen exportiert.

    3.3 VoraussetzungenUm die Sophos Mobile Control Konsole verwenden zu können:

    ■ Sie benötigen einen mit dem Internet verbundenen Computer mit einem Webbrowser.Informationen zu den unterstützten Browsern und den relevanten Versionen finden Sie inden Sophos Mobile Control Release Notes.

    ■ Der Superadministrator hat einen Kunden angelegt, d.h. einen Mandant, dessen Gerätein Sophos Mobile Control verwaltet werden. Weitere Informationen finden Sie imenglischsprachigen Dokument Sophos Mobile Control Super Administrator Guide.

    Hinweis: Für Sophos Mobile Control as a Service wird ein Kunde vordefiniert.Superadministratoren werden für Sophos Mobile Control as a Service nicht unterstützt.

    ■ Sie benötigen ein Sophos Mobile Control Benutzerkonto und die relevanten Anmeldedatenfür die Anmeldung an der Sophos Mobile Control Konsole. Die Anmeldedaten bestehenaus Kunde, Benutzer und Kennwort. Weitere Informationen finden Sie in An der SophosMobile Control Konsole anmelden (Seite 11).

    3.4 BenutzerrollenBenutzer in Sophos Mobile Control Control besitzen unterschiedliche Rollen. Sie weisen dieseRollen zu, wenn Sie neue Administratoren anlegen. Siehe Administratoren erstellen (Seite209).

    10

    Sophos Mobile Control

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf

  • Die in der Sophos Mobile Control Konsole verfügbaren Module und Funktionen hängen vonder Rolle ab.

    Sie können folgende Rollen zuweisen:

    BeschreibungRolle

    Diese Rolle hat die Berechtigung, alle verfügbaren Aktionenauszuführen.

    Administrator

    Diese Rolle ist zur Durchführung von Aktionen berechtigt, die fürdie Registrierung und Verwaltung von Geräten erforderlich sind. Die

    Limited Administrator

    Berechtigungen umfassen jedoch nicht grundlegende Einstellungenoder das Hinzufügen weiterer Administratoren.

    Diese Rolle kann die Geräteliste anzeigen und kann Berichteerstellen.Verwenden Sie diese Rolle zum Beispiel für einen Auditor

    Reporting

    oder einen Angestellten, der die Einstellungen von Sophos MobileControl dokumentieren muss.

    Diese Rolle ist für Angestellte vorgesehen, die für das Hochladen,Aktualisieren oder Löschen von Dokumenten über die Funktion

    Content admin

    Dokumente verantwortlich sind. Diese Rolle wird üblicherweisePersonen außerhalb der IT-Abteilung zugewiesen. Die Rechte sindso gesetzt, dass die Einsichtsmöglichkeiten beschränkt sind undnur der Zugriff auf das Menü Dokumente möglich ist.

    Diese Rolle ist nur für Support-Zwecke gedacht. Sie hat nureingeschränkte Berechtigungen (z. B. Installation von

    Helpdesk

    Softwarepaketen). Diese Rolle hat keinen Zugriff auf kritischeFunktionen, wie die Definition von Einstellungen und das Erstellen,Löschen oder Bearbeiten von Geräten/Gerätegruppen, Paketen undProfilen.

    Diese Rolle kann App-Gruppen verwalten. Ein typischer Anwenderist ein Administrator, der auf die Webservice-Schnittstelle von

    App Group Administrator

    Sophos Mobile Control zugreift, um App-Gruppen zu erstellen, zuaktualisieren oder zu lesen.

    Wenn Sie weitere Rollen benötigen, wenden Sie sich bitte an das Sophos Support-Team.

    3.5 An der Sophos Mobile Control Konsole anmelden1. Öffnen Sie die Webadresse der Sophos Mobile Control Konsole in Ihrem Webbrowser.

    2. Geben Sie im Anmeldedialog den Kundennamen und Ihre Anmeldeinformationen (Nameund Kennwort) ein. Klicken Sie anschließend auf Anmeldung.

    Das Dashboard des Kunden wird angezeigt.

    Hinweis: Wenn Sie sich zum ersten Mal an der Sophos Mobile Control Konsole anmelden,werden Sie aufgefordert, Ihr Kennwort zu ändern.

    11

    Administratorhilfe

  • Hinweis: Ihr Administrator kann im Anmeldedialog Meldungen anzeigen, zum Beispiel, umauf Aktualisierungen oder Wartungsarbeiten hinzuweisen. Klicken Sie auf eine Meldung, umdiese vollständig anzuzeigen.

    3.6 Von der Sophos Mobile Control Konsole abmeldenZum Abmelden von der Sophos Mobile Control Konsole klicken Sie im Seitenkopf aufAbmelden.

    3.7 Ändern Ihres KennwortsNachdem Sie sich an der Sophos Mobile Control Konsole angemeldet haben, können Sie IhrKennwort jederzeit ändern:

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Kennwort ändern.

    2. Geben Sie das alte Kennwort sowie ein neues Kennwort ein und bestätigen Sie das neueKennwort.

    3. Klicken Sie auf Speichern.

    3.8 Kennwort wiederherstellenFalls Sie Ihr Kennwort für die Sophos Mobile Control Konsole vergessen haben, können Siees zurücksetzen.

    1. Klicken Sie im Dialogfeld Anmeldung der Sophos Mobile Control Konsole auf Kennwortvergessen?

    Das Dialogfeld Kennwort zurücksetzen wird angezeigt.

    2. Geben Sie Ihre Informationen in die Felder Kunde und Benutzer ein und klicken Sie aufKennwort zurücksetzen.

    Sie erhalten eine E-Mail mit einem Link zum Zurücksetzen Ihres Kennworts.

    3. Klicken Sie auf den Link.

    Das Dialogfeld Kennwort ändern wird angezeigt.

    4. Geben Sie ein neues Kennwort ein, bestätigen Sie es und klicken Sie auf Kennwortändern.

    Ihr Kennwort wird geändert und Sie werden an der Sophos Mobile Control Konsole angemeldet.

    12

    Sophos Mobile Control

  • 4 Wichtige Schritte für das Managementvon Geräten mit Sophos Mobile ControlAbhängig von den für Ihr Unternehmen relevanten Gerätetypen, Sicherheitsrichtlinien undspezifischen Anforderungen bietet Sophos Mobile Control eine breite Palette vonMobile-Device-Management-Funktionen.

    Die wichtigsten Schritte für das Geräte-Management mit Sophos Mobile Control sind:

    ■ Compliance-Regeln für Geräte konfigurieren. Siehe Compliance-Richtlinien (Seite 43).

    ■ Gerätegruppen erstellen. Siehe Gerätegruppe erstellen (Seite 71).

    Gerätegruppen dienen zur Kategorisierung von Geräten. Wir empfehlen, Geräte zugruppieren. Da sich Aufträge auch für Gerätegruppen statt für Einzelgeräte ausführenlassen, können Sie Geräte so effizient verwalten.

    ■ Geräte registrieren und provisionieren. Siehe Geräte hinzufügen (Seite 51) und Geräteregistrieren (Seite 53).

    Geräte können entweder von Administratoren über die Sophos Mobile Control Konsole,oder von Gerätebenutzern über das Self Service Portal registriert und provisioniert werden.

    ■ Profile und Sicherheitseinstellungen für Geräte einrichten. Siehe Profile und Richtlinien(Seite 72).

    ■ Auftragspakete erstellen. Siehe Auftragspakete (Seite 172).

    ■ Konfigurieren der im Self Service Portal verfügbaren Funktionen. Siehe Self Service Portalkonfigurieren (Seite 26).

    ■ Neue oder aktualisierte Profile und Sicherheitseinstellungen auf registrierte Geräteanwenden.

    13

    Administratorhilfe

  • 5 DashboardHinweis: Dieser Abschnitt beschreibt das Dashboard für reguläre Administratoren. BeimSuperadministrator wird das Dashboard für die Verwaltung von Kunden verwendet. Siehedas englischsprachige Dokument Sophos Mobile Control Super Administrator Guide.

    Das konfigurierbare Dashboard ist die Startansicht von Sophos Mobile Control. Es bieteteinen schnellen Überblick auf die wichtigsten Informationen. Es enthält mehrere Widgets, dieInformationen liefern über:

    ■ Geräte, alle oder nach Gruppen unterteilt

    ■ Compliance-Status nach Plattform oder für alle Geräte

    ■ Managed-Status nach Plattform oder für alle Geräte

    ■ SSP-Registrierungsstatus

    ■ Plattformversionen, die in Verwendung sind

    Außerdem gibt es ein spezielles Widget Gerät hinzufügen, mit dem derGeräteregistrierungs-Assistent aufgerufen wird. Siehe Mit dem Geräteregistrierungs-Assistentneue Geräte zuweisen und registrieren (Seite 54).

    Sie haben folgende Möglichkeiten, das Dashboard anzupassen:

    ■ Um ein Widget hinzuzufügen, klicken Sie auf Widget hinzufügen.

    ■ Um ein Widget zu entfernen, klicken Sie auf die Schaltfläche Schließen in der Titelleistedes Widgets.

    ■ Um die Seite auf das Standardlayout zurückzusetzen, klicken Sie auf Standard-Layoutwiederherstellen.

    ■ Um die Position der Widgets auf der Seite zu ändern, ziehen Sie die Titelleiste einesWidgets.

    14

    Sophos Mobile Control

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf

  • 6 BerichteIn Sophos Mobile Control können Sie verschiedene Berichte aus den folgenden Bereichenerstellen:

    ■ Geräte

    ■ Apps und Dokumente

    ■ Compliance-Verstöße

    ■ Malware

    So erstellen Sie einen Bericht:

    1. Klicken Sie im Abschnitt INFORMATION der Menüleiste auf Berichte, und klicken Sieanschließend auf den Namen des gewünschten Berichts.

    2. Klicken Sie im Dialog Format auswählen auf eines der verfügbaren Symbole, um dasAusgabeformat auszuwählen:

    ■ Klicken Sie auf , um den Bericht als Microsoft-Excel-Datei zu exportieren.■ Klicken Sie auf , um den Bericht als CSV-Datei zu exportieren.

    Die Berichtdatei wird abhängig von den Download-Einstellungen Ihres Webbrowsers aufIhrem Computer gespeichert.

    15

    Administratorhilfe

  • 7 AufträgeDie Seite Auftragsstatus enthält eine Übersicht der von Ihnen erstellten oder gestartetenAufträge mit ihrem aktuellen Status.

    Sie können alle Ihre Aufträge überwachen und bei Problemen eingreifen. Sie könnenbeispielsweise einen Auftrag löschen, der offensichtlich nicht abgeschlossen werden kann,aber das Gerät blockiert.

    Um einen Auftrag zu löschen, klicken Sie auf das Löschen-Symbol neben dem Auftrag.

    Sie können Aufträge nach Typ und Status filtern, und sie nach Gerätenamen, Paketnamen,Ersteller und Auftragsdatum sortieren.

    7.1 Aufträge überwachenIn der Sophos Mobile Control Konsole können Sie alle vorhandenen Aufträge für Geräteüberwachen.

    ■ Die Seite Aufträge zeigt alle noch nicht abgeschlossenen und fehlgeschlagenen Aufträgesowie die abgeschlossenen Aufträge der letzten Tage an. Die Seite Auftragsstatus wirdautomatisch aktualisiert. Sie können somit den Fortschritt der Aufträge verfolgen.

    ■ Die Seite Auftragsdetails zeigt allgemeine Informationen zu einem Auftrag aus der SeiteAufträge oder der Seite Auftragsarchiv.

    ■ Die Seite Auftragsarchiv zeigt alle Aufträge.

    7.1.1 Nicht abgeschlossene, fehlgeschlagene und kürzlich abgeschlosseneAufträge anzeigen

    1. Klicken Sie im Abschnitt INFORMATION der Menüleiste auf Aufträge.

    2. Die Spalte Status auf der Seite Auftragsansicht zeigt den Auftragsstatus an, zum BeispielEndgültig fehlgeschlagen.

    3. Im Feld Aktualisierungsintervall (in Sek.) können Sie auswählen, wie oft die SeiteAuftragsstatus aktualisiert werden soll.

    4. Um weitere Details zu einem Auftrag einzusehen, klicken Sie auf das AnzeigenLupensymbol neben den gewünschten Auftrag.

    Die Seite Auftragsdetails wird angezeigt. Neben allgemeinen Informationen zum Auftrag(zum Beispiel Gerätename, Paketname, Ersteller) zeigt diese Ansicht die Status, die einbestimmter Auftrag durchlaufen hat, inklusive Zeitstempel und Fehlercodes. WennKommandos vom Gerät auszuführen sind, wird auf der Seite Auftragsdetails zusätzlicheine Schaltfläche Details angezeigt.

    16

    Sophos Mobile Control

  • 5. Falls verfügbar, klicken Sie auf Details, um die vom Gerät auszuführenden Kommandoseinzusehen.

    Die an das Gerät geschickten Kommandos sind Teil des Auftrags. Sie werden von derSMC-App oder vom MDM-Client ausgeführt. Die Ergebnisse, die Erfolg oder Fehlschlagangeben, werden an den Server zurück gesendet. Ist kein Fehler aufgetreten, so lautetder Fehlercode "0". Ist ein Kommando fehlgeschlagen, so wird der entsprechendeFehlercode angezeigt. Meistens werden auch Informationen dazu angezeigt, was denFehlschlag verursacht haben könnte.

    6. Um zur Seite Auftragsdetails zurückzukehren, klicken Sie auf Zurück.

    7.1.2 Auftragsarchiv anzeigen

    1. Klicken Sie im Abschnitt INFORMATION der Menüleiste auf Aufträge.

    2. Klicken Sie auf der Seite Auftragsstatus auf Auftragsarchiv.

    Die Seite Auftragsarchiv wird angezeigt. Sie zeigt alle abgeschlossenen undfehlgeschlagenen Aufträge im System.

    3. Auf dieser Seite können Sie folgende Aufgaben durchführen:

    ■ Klicken Sie auf Neu laden, um die Seite Auftragsarchiv zu aktualisieren.■ Löschen Sie einen Auftrag aus dem Archiv , indem Sie auf das Löschen-Symbol neben

    dem relevanten Auftrag klicken.■ Wählen Sie mehrere Aufträge aus und klicken Sie auf Gewählte löschen, um sie aus

    dem Archiv zu löschen.

    Um zur Seite Auftragsstatus zurückzugehen, klicken Sie in der Menüleiste auf Aufträge.

    7.1.3 Auftragsstatus

    Die folgende Tabelle bietet einen Überblick der Auftragsstatus, die auf den SeitenAuftragsstatus und Auftragsarchiv angezeigt werden.

    Jedem Status ist eine Farbe zugeordnet, welche die Statuskategorie anzeigt.

    BeschreibungStatusFarbschlüssel

    Auftrag wurde erstellt.Angenommen

    Auftrag wird später wiederholt.Wiederholung geplant

    Auftrag wurde gestartet.Gestartet

    Auftragsausführung wird vorbereitet.In Bearbeitung

    Auftragspaket-Ausführung wird vorbereitet.Auftragspaket wird bearbeitet

    SMC App wurde benachrichtigt.Benachrichtigt

    SMC App hat das Paket oder die Kommandos erhalten.Befehle gesendet

    17

    Administratorhilfe

  • BeschreibungStatusFarbschlüssel

    SMC App hat geantwortet und die Auswertung desErgebnisses wurde gestartet.

    Ergebnisauswertunggestartet

    Ergebnisauswertung hat ergeben, dass noch nicht alleErgebnisse des Kommandos empfangen wurden.

    Ergebnis unvollständig

    Eine Benutzer-Aktion auf dem Gerät steht aus.Warte auf Benutzer-Aktion

    Auftrag wartet darauf, dass das Gerät entsperrt wird (nurfür iOS).

    Gerät ist gesperrt

    Paket wurde installiert oder die Kommandos wurdenerfolgreich ausgeführt.

    Hinweis: Für die Ersteinrichtung (Provisionierung) derApp „Sophos Mobile Control“ muss der Auftrag mit demStatus „Installiert“ beendet werden.

    Erfolgreich

    Die App „Sophos Mobile Control“ wurde erfolgreichinstalliert. Das Gerät ist nun provisioniert.

    Installiert

    Ergebnisauswertung konnte nicht durchgeführt werden.Ergebnisauswertungfehlgeschlagen

    Nicht alle Kommandos des Auftrags konnten erfolgreichausgeführt werden.

    Auftrag teilweisefehlgeschlagen

    Auftrag wird später erneut gestartet.Verschoben

    Auftrag ist fehlgeschlagen und wird später wiederholt.Fehlgeschlagen (wirdwiederholt)

    Auftrag ist fehlgeschlagen und wird nicht wiederholt.Auftrag fehlgeschlagen

    Auftrag ist fehlgeschlagen und kann nicht wiederholtwerden.

    Endgültig fehlgeschlagen

    Auftrag ist Teil eines Auftragspakets und wurde nochnicht ausgeführt.

    Nicht gestartet

    Eine AirPlay-Sitzung wurde angefordert (nur für iOS).Sitzung angefordert

    Der Server hat keine Information zum Auftragsstatus.Unbekannt

    KategorieFarbschlüssel

    Öffnen

    18

    Sophos Mobile Control

  • KategorieFarbschlüssel

    In Bearbeitung

    Erfolgreich

    Fehlgeschlagen

    Sonstiges

    19

    Administratorhilfe

  • 8 Allgemeine EinstellungenAuf der Seite Allgemeine Einstellungen können Sie einige grundlegende Einstellungen fürSophos Mobile Control konfigurieren.

    8.1 Persönliche Einstellungen konfigurierenDamit Sie die Sophos Mobile Control Konsole möglichst effizient nutzen können, lässt sichdie Benutzeroberfläche so anpassen, dass nur die Plattformen, mit denen Sie arbeitenmöchten, angezeigt werden.

    Hinweis: Die Konfiguration der Plattformen ändern Sie lediglich die Ansicht des aktuellangemeldeten Benutzers. Sie können an dieser Stelle keine Funktionen deaktivieren.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Persönlich.

    20

    Sophos Mobile Control

  • 2. Konfigurieren Sie folgende Einstellungen:

    BeschreibungOption

    Wählen Sie die Sprache für die Sophos Mobile Control Konsoleaus.

    Sprache

    Wählen Sie die Zeitzone für die Datumsanzeige.Zeitzone

    Wählen Sie das Maßsystem für Längenwerte aus (Metrisch oderImperial).

    Maßsystem

    Wählen Sie die maximale Anzahl an Tabellenzeilen aus, die proSeite angezeigt werden sollen.

    Datensätze pro Tabellenseite

    Wählen Sie dieses Kontrollkästchen, um alle verfügbarenInformationen über das Gerät anzuzeigen. Die RegisterkartenBenutzerdefinierte Eigenschaften und Interne Eigenschaftenwerden der Seite Gerät anzeigen hinzugefügt.

    Erweiterte Gerätedetailsanzeigen

    Wählen Sie die Plattformen aus, die Sie für den Kunden verwaltenwollen:

    Aktivierte Plattformen

    Android

    iOS

    Windows Mobile (beinhaltet Windows Phone 8.1 undWindows 10 Mobile)

    Windows Desktop

    Die Benutzeroberfläche der Sophos Mobile Control Konsole wirdentsprechend der ausgewählten Plattformen angepasst. Eswerden nur Ansichten und Features angezeigt, die für dieausgewählten Plattformen relevant sind.

    Hinweis: Die Liste der verfügbaren Plattformen richtet sich nachden Einstellungen aus der Super-Administrator-Konfiguration.Weitere Informationen finden Sie im englischsprachigen DokumentSophos Mobile Control Super Administrator Guide.

    3. Klicken Sie auf Speichern.

    8.2 Kennwortrichtlinien konfigurierenUm die Sicherheit von Kennwörtern durchzusetzen, konfigurieren Sie Kennwortrichtlinien fürBenutzer der Sophos Mobile Control Konsole und des Self Service Portal.

    Hinweis: Die Kennwortrichtlinien gelten nicht für Benutzer eines externenLDAP-Verzeichnisses. Informationen zur externen Benutzerverwaltung finden Sie imenglischsprachigen Dokument Sophos Mobile Control Super Administrator Guide.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Kennwortrichtlinien.

    2. Unter Regeln können Sie Anforderungen an Kennworte definieren, zum Beispiel dieMindestanzahl der Kleinbuchstaben, Großbuchstaben oder Ziffern, damit das Kennwortgültig ist.

    21

    Administratorhilfe

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf

  • 3. Konfigurieren Sie unter Einstellungen folgende Einstellungen:

    a) Änderungsintervall (Tage): Geben Sie die Kennwort-Gültigkeitsdauer in Tagen ein(zwischen 1 und 730), oder lassen Sie das Feld leer, wenn Kennworte nicht ablaufensollen.

    b) Anzahl der letzten Kennwörter, die nicht benutzt werden dürfen: Wählen Sie einenWert zwischen 1 und 10, oder wählen Sie ---, um diese Einschränkung zu deaktivieren.

    c) Maximale Anzahl fehlerhafter Loginversuche: Wählen Sie die maximale Anzahl anfehlgeschlagenen Login-Versuchen bevor das Konto gesperrt wird (zwischen 1 und10), oder wählen Sie ---, um unbegrenzt viele Login-Versuche zuzulassen.

    4. Klicken Sie auf Speichern.

    8.3 Einstellungen der SMC-App konfigurierenAuf der Registerkarte SMC App der Seite Allgemeine Einstellungen konfigurieren SieEinstellungen für die App „Sophos Mobile Control“ auf Android-, iOS- undWindows-Mobile-Geräten.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte SMC App.

    2. Konfigurieren Sie folgende Einstellungen:

    BeschreibungOption

    Entfernen Sie die Schaltfläche Deregistrieren in der App „SophosMobile Control“, um zu verhindern, dass Benutzer ihr Gerät ausder App heraus deregistrieren.

    Hinweis: Um eine Deregistrierung durch den Benutzer vollständigzu verhindern, deaktivieren Sie zusätzlich die Option Gerätderegistrieren in den Einstellungen für das Self Service Portal.Siehe Self-Service-Portal-Einstellungen konfigurieren (Seite 27).

    Deregistrierung über die Appdeaktivieren

    3. Klicken Sie auf Speichern.

    8.4 Baidu Cloud Push aktivierenSophos Mobile Control verwendet den Dienst Google Cloud Messaging (GCM), umPush-Benachrichtigungen an Android-Geräte zu senden, damit diese sich mit dem SophosMobile Control Server verbinden. In China funktioniert GCM wahrscheinlich nicht. SophosMobile Control kann darum zusätzlich Baidu Cloud Push verwenden, einen chinesischenDienst für Push-Benachrichtigungen.

    Falls Sie Android-Geräte verwalten, die sich in China befinden, aktivieren Sie folgendermaßenBaidu Cloud Push:

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Android.

    2. Wählen Sie im Abschnitt Baidu Cloud Push die Option Baidu Cloud Push aktivierenaus.

    3. Klicken Sie auf Speichern.

    22

    Sophos Mobile Control

  • Wenn Baidu Cloud Push aktiviert ist, sendet Sophos Mobile Control allePush-Benachrichtigungen sowohl über GCM als auch über Baidu Cloud Push.

    8.5 Einstellungen für iOS konfigurierenAuf der Registerkarte iOS der Seite Allgemeine Einstellungen konfigurieren Sie spezielleEinstellungen für iOS-Geräte.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte iOS.

    2. Konfigurieren Sie folgende Einstellungen:

    BeschreibungOption

    Wählen Sie Aktivieren aus, um bei betreuten Geräten eineAktivierungssperre bei Bedarf umgehen zu können.

    Wenn diese Option ausgewählt ist, ruft Sophos Mobile Controleinen Umgehungs-Code ab, wenn es sich mit einem betreutenGerät synchronisiert, bei dem eine Aktivierungssperre eingerichtetist. Bei Bedarf können Sie auf der Seite Gerät anzeigen desGerätes die Aktion Aktivierungssperre-Umgehung ausführen,um die Aktivierungssperre zu entfernen, wenn das Gerätzurückgesetzt und neu bereitgestellt werden soll.

    Die Aktivierungssperre ist eine Sicherheitsfunktion von iOS, umim Falle eines Geräteverlustes oder Diebstahls eine neueGeräte-Aktivierung zu verhindern. Normalerweise benötigen Siedie bei der Einrichtung angegebene Apple-ID und das Kennwort,um eine Aktivierungssperre zu entfernen. Mit Hilfe derAktivierungssperre-Umgehung können Sie die Aktivierungssperreentfernen, indem Sie lediglich den Umgehungs-Code angeben.

    Aktivierungssperre-Umgehung

    Wählen Sie Aktivieren aus, um iOS-Geräte unter dem Namenzu verwalten, der im Gerät konfiguriert ist.

    Wenn diese Option aktiviert ist, liest Sophos Mobile Control denGerätenamen bei jeder Synchronisierung.

    Wenn diese Option deaktiviert ist, legen Sie den Gerätenamenbei der Registrierung fest.

    Gerätenamen synchronisieren

    3. Klicken Sie auf Speichern.

    8.6 Poll-Intervall für Windows-Geräte konfigurierenFür Windows-Geräte können Sie das Poll-Intervall konfigurieren, in dem sich derWindows-MDM-Client mit dem Sophos Mobile Control Server verbindet. Normalerweiseverwendet der Server Push-Benachrichtungen, um sich mit den Clients zu verbinden. Pollingwird nur zur Sicherheit verwendet, falls der Push Notification Service nicht verfügbar ist.

    23

    Administratorhilfe

  • Hinweis: Die Standardwerte sind in den meisten Fällen ausreichend. Kürzere Intervallewirken sich negativ auf Akkulaufzeit und Datenverbrauch aus und verursachen eine höhereServer-Last.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Windows.

    2. Wählen Sie Poll-Intervalle für die verschiedenen Windows-Betriebssysteme aus. Siekönnen individuelle Einstellungen vornehmen für:

    ■ Geräte mit Windows 10 Mobile und Windows Phone 8.1■ Geräte mit Windows 10 Desktop

    3. Klicken Sie auf Speichern.

    8.7 E-Mail konfigurierenAuf der Registerkarte E-Mail-Konfiguration konfigurieren Sie die Einstellungen für E-Mails,die von Sophos Mobile Control an die Benutzer verschickt werden.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte E-Mail-Konfiguration.

    2. Wählen Sie in der Liste Sprache die Sprache aus, in der die E-Mails verschickt werden.

    3. Geben Sie im Feld Absendername den Namen ein, der als E-Mail-Absender verwendetwird.

    4. Klicken Sie auf Speichern.

    8.8 Kontaktdetails für technische UnterstützungkonfigurierenUm Benutzer bei Fragen oder Problemen zu unterstützen, können Sie ihnen dieKontaktinformationen für die technische Unterstützung mitteilen. Die Informationen, die Siehier eingeben, werden in der App „Sophos Mobile Control“ und im Self Service Portal angezeigt.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Technischer Kontakt.

    2. Geben Sie die erforderlichen Informationen für den technischen Kontakt ein.

    3. Klicken Sie auf Speichern.

    8.9 Kundeneigenschaften definierenSie können für jeden Kunden spezifische Eigenschaften definieren.

    Wenn Sie eine Eigenschaft Meine Eigenschaft festlegen, können Sie in Profilen undRichtlinien den Platzhalter %_CUSTPROP(Meine Eigenschaft)_% verwenden, um denWert der Eigenschaft zu referenzieren. Sie können dies zum Beispiel verwenden, um Domänenzu referenzieren, die nur für den Kunden gelten.

    Einzelheiten finden Sie in Platzhalter in Profilen und Richtlinien (Seite 75).

    So definieren Sie eine Kundeneigenschaft:

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung > Allgemeinund klicken Sie anschließend auf die Registerkarte Kundeneigenschaft.

    2. Klicken Sie auf Kundeneigenschaft hinzufügen.

    24

    Sophos Mobile Control

  • 3. Geben Sie einen Name und einen Wert für die neue Eigenschaft ein.

    4. Klicken Sie auf Anwenden, um die Eigenschaft zu erstellen.

    5. Klicken Sie auf Speichern, um die Kundeneinstellungen zu speichern.

    25

    Administratorhilfe

  • 9 Self Service Portal konfigurierenMit dem Self Service Portal können Sie IT-Aufwände reduzieren, indem Sie den Benutzernermöglichen, eigenständig Geräte zu registrieren und andere Aufgaben auszuführen, ohnedazu den Helpdesk zu kontaktieren.

    Über die Menüleiste können Sie Einstellungen für die Verwendung des Self Service Portalkonfigurieren. Zum Beispiel:

    ■ Für welche Plattformen Geräte registriert werden können.

    ■ Welche Funktionen verfügbar sind.

    ■ Welche Benutzer berechtigt sind, das Self Service Portal zu verwenden.

    9.1 Self-Service-Portal-Gruppen bei internerBenutzerverwaltung erstellenSelf Service Portal Konfigurationen werden auf Gruppen von Self Service Portal Benutzernangewendet. Mit der internen Benutzerverwaltung können Sie Self Service Portal Gruppenerstellen und ihnen Benutzer zuweisen. Für weitere Informationen zur Benutzerverwaltungsiehe Self-Service-Portal-Benutzer verwalten (Seite 31).

    Hinweis: Die interne Benutzerverwaltung steht nur dann für einen Kunden zur Verfügung,wenn sie vom Superadministrator aktiviert wurde. Weitere Informationen finden Sie imenglischsprachigen Dokument Sophos Mobile Control Super Administrator Guide. BeachtenSie, dass dies nicht für Sophos Mobile Control as a Service gilt. Superadministratoren werdenfür Sophos Mobile Control as a Service nicht unterstützt. Informationen darüber, wie Sie dieMethoden für die Benutzerverwaltung für Sophos Mobile Control as a Service festlegen, findenSie unter Self-Service-Portal-Benutzerverwaltung konfigurieren (Seite 31).

    So erstellen Sie eine Self Service Portal Gruppe:

    1. Klicken Sie im Abschnitt VERWALTUNG der Menüleiste auf Benutzer.

    Die Seite Benutzer anzeigen wird angezeigt.

    2. Klicken Sie auf Benutzergruppen anzeigen.

    Die Seite Benutzergruppen anzeigen wird angezeigt.

    3. Klicken Sie auf Gruppe erstellen.

    Die Seite Gruppe bearbeiten wird angezeigt.

    4. Geben Sie im Feld Name einen Namen für die neue Self Service Portal Gruppe ein.

    5. Klicken Sie auf Speichern.

    Die neue Benutzergruppe für das Self Service Portal wird auf der Seite Benutzergruppenanzeigen angezeigt. Wenn Sie neue Benutzer erstellen, können Sie diese der Gruppezuweisen. Wenn Sie Self Service Portal Einstellungen definieren, können Sie die Gruppeauswählen und Ihr die Einstellungen zuweisen.

    26

    Sophos Mobile Control

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf

  • 9.2 Self-Service-Portal-Einstellungen konfigurieren1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung und klicken

    Sie anschließend auf Self Service Portal.

    Die Seite Self Service Portal wird angezeigt.

    2. Konfigurieren Sie auf der Registerkarte Konfiguration folgende Einstellungen:

    a) Wählen Sie in der Liste Maximale Anzahl an Geräten die maximale Anzahl an Gerätenaus, die ein Benutzer im Self Service Portal registrieren kann. Hierdurch wirdgewährleistet, dass die Anzahl verfügbarer Lizenzen nicht überschritten wird.

    b) Wählen Sie in der Liste Vorauswahl Gerätebesitzer aus, ob neue Geräte alsFirmengeräte oder als Privatgeräte eingestuft werden, und ob die Benutzer dieseEinstellung ändern dürfen, wenn sie ihre Geräte über das Self Service Portal registrieren.Sie können eine der folgenden Einstellungen auswählen:

    ■ Keine Vorauswahl: Der Besitzertyp wird im Self Service Portal nicht vorausgewählt.Benutzer können den Gerätetyp auswählen.

    ■ Firmengerät (vorausgewählt): Im Self Service Portal ist Firmengerätvorausgewählt. Benutzer können diese Einstellung in Privatgerät ändern.

    ■ Firmengerät (fest): Gerätetyp kann nicht ausgewählt werden. Als Besitzer wirdFirma angezeigt.

    ■ Privatgerät (vorausgewählt): Im Self Service Portal ist Privatgerät vorausgewählt.Benutzer können diese Einstellung in Firmengerät ändern.

    ■ Privatgerät (fest): Gerätetyp kann nicht ausgewählt werden. Als Besitzer wird Privatangezeigt.

    c) Wählen Sie unter Verfügbare Funktionen die Funktionen aus, die Benutzern im SelfService Portal zur Verfügung stehen sollen. Die Funktionen variieren je nachGeräteplattform. Siehe Verfügbare Self-Service-Portal-Einstellungen (Seite 28).

    3. Konfigurieren Sie auf der Registerkarte Nutzungsbedingungen eine Mobil-Richtlinie,einen Haftungshinweis oder eine Vereinbarung. Dieser Text wird im ersten Schritt angezeigt,wenn Benutzer ihre Geräte registrieren. Benutzer müssen diesem Text zustimmen, bevorsie fortfahren können.

    Für den Text werden HTML-Formatierungs-Tags unterstützt. Der Text wird entsprechendim jeweiligen Browser angezeigt.

    4. Konfigurieren Sie auf der Registerkarte Installations-Abschlusstext den Text, der imSelf Service Portal nach der automatischen Installation angezeigt wird. Mit diesem Textkönnen Sie den Benutzern die nächsten Schritte mitteilen, zum Beispiel die Konfigurationdes Servers in der iOS-App oder die Konfiguration der E-Mail-App bei Android.

    Für den Text werden HTML-Formatierungs-Tags unterstützt. Der Text wird entsprechendim ausgewählten Browser angezeigt.

    5. Konfigurieren Sie auf der Registerkarte Gruppeneinstellungen die Gruppeneinstellungen,zum Beispiel die Gerätegruppen, zu denen registrierte Geräte hinzugefügt werden, unddas Auftragspaket, welches auf die Geräte übertragen wird.

    Wichtig: Aufgrund der komplexen Konfigurationsmöglichkeiten der Gruppeneinstellungenempfehlen wir, dass Sie die Geräteregistrierung mit verschiedenen Benutzergruppentesten, bevor Sie die Einstellungen Ihren Benutzern zur Verfügung stellen.

    a) Klicken Sie auf Hinzufügen.

    27

    Administratorhilfe

  • Die Seite Gruppeneinstellungen bearbeiten wird angezeigt.

    b) Geben Sie einen Name für die Self Service Portal Konfigurationsgruppe ein.

    c) Geben Sie im Feld Verzeichnisgruppe die Self Service Portal Gruppe ein, die Sie inder internen oder externen Benutzerverwaltung definiert haben, oder die Active DirectoryGruppe mit ihrem vollen LDAP-Pfad oder Platzhaltern. In diesem Feld können Sie denPlatzhalter * als erstes, letztes oder einziges Zeichen verwenden, um mehrere Gruppenanzugeben. Zum Beispiel: Geben Sie Dev* ein, um alle Gruppen anzugeben, die mitder Zeichenfolge Dev beginnen. Geben Sie * ein, um alle verfügbaren Gruppenanzugeben.

    d) Wählen Sie aus, ob die Texte, die auf den Registerkarten Nutzungsbedingungen undInstallations-Abschlusstext konfiguriert sind, angezeigt werden sollen.

    e) Wählen Sie in den Spalten Einrichtungspaket - Firmengeräte und Einrichtungspaket- Privatgeräte das Auftragspaket (für Android und iOS) bzw. die Richtlinie (für WindowsMobile und Windows Desktop) aus, die auf Firmengeräten und Privatgeräten ausgeführtwerden soll.

    f) Wählen Sie in der Spalte Aktiv die Plattformen aus, die im Self Service Portal verfügbarsein sollen.

    Damit Sie eine Plattform auswählen können, müssen Sie erst ein Einrichtungspaketauswählen.

    g) Wählen Sie in der Spalte Einfügen in Gerätegruppe die Gruppe, zu der das Geräthinzugefügt werden soll.

    Hinweis: In der Menüleiste ist eine Gerätegruppe Default verfügbar. Wenn Sie nochkeine eigenen Gerätegruppen definiert haben, können Sie Geräte zu dieser Gruppehinzufügen. Weitere Informationen finden Sie in Gerätegruppen (Seite 71).

    h) Klicken Sie auf Anwenden.

    6. Die Seite Self Service Portal wird angezeigt. Klicken Sie auf Speichern.

    Hinweis: Als Superadministrator können Sie auch einen Standard-Kunden festlegen, andem sich die Benutzer im Self Service Portal anmelden. Weitere Informationen finden Sie imenglischsprachigen Dokument Sophos Mobile Control Super Administrator Guide. BeachtenSie, dass dies nicht für Sophos Mobile Control as a Service unterstützt wird.Superadministratoren werden für Sophos Mobile Control as a Service nicht unterstützt.

    9.3 Verfügbare Self-Service-Portal-EinstellungenDie folgende Tabelle zeigt die Funktionen des Self Service Portal, die Sie aktivieren oderdeaktivieren können (siehe Self-Service-Portal-Einstellungen konfigurieren (Seite 27)) unddie jeweils unterstützten Geräteplattformen.

    WindowsDesktop

    WindowsMobile

    iOSAndroidBeschreibungEinstellung

    Mit dieser Funktion könnenBenutzer ihre Geräte beiVerlust oder Diebstahl orten.

    Gerätestandortbestimmen

    28

    Sophos Mobile Control

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf

  • WindowsDesktop

    WindowsMobile

    iOSAndroidBeschreibungEinstellung

    Mit dieser Funktion könnenBenutzer ihre Geräte beiVerlust oder Diebstahlsperren.

    Gerät sperren

    Mit dieser Funktion könnenBenutzer ihre Geräte neukonfigurieren, wenn SophosMobile Control vom Gerät

    Neukonfiguration

    entfernt wurde, das Gerätjedoch noch registriert ist.

    Mit dieser Funktion könnenBenutzer die vorhandenenCompliance-Verstöße ihrerGeräte anzeigen.

    Compliance-Verstößeanzeigen

    Mit dieser Funktion könnenBenutzer ihre Geräte manuellmit dem Sophos MobileControl Server

    Daten aktualisieren

    synchronisieren. Dies ist zumBeispiel nützlich, wenn dasGerät längere Zeitausgeschaltet war und dahernicht mit dem Serversynchronisiert wurde. Indiesem Fall entspricht dasGerät möglicherweise nichtden Compliance-Regeln undmuss mit dem Serversynchronisiert werden, damites die Regeln wieder erfüllt.

    Mit dieser Funktion könnenBenutzer das Kennwort fürdas Entsperren desBildschirms zurücksetzen.

    Kennwortzurücksetzen

    Für Geräte mit Android undiOS wird ein temporäresKennwort im Self ServicePortal angezeigt. Das Gerätkann nur mit diesemKennwort entsperrt werden.Nach dem Entsperren kannder Benutzer ein neuesKennwort festlegen. FüriOS-Geräte wird dasKennwort vollständiggelöscht. Der Benutzer mussinnerhalb von 60 Minuten einneues Kennwort definieren.

    29

    Administratorhilfe

  • WindowsDesktop

    WindowsMobile

    iOSAndroidBeschreibungEinstellung

    Mit dieser Funktion könnenBenutzer Ihre registriertenGeräte bei Verlust oderDiebstahl auf den

    Zurücksetzen

    Auslieferungszustandzurücksetzen. Alle Daten aufdem Gerät werden gelöscht.

    Auf Geräten, die bei Androidfor Work registriert sind, wirdnur das Arbeitsprofil entfernt.Das Gerät selber wird nichtzurückgesetzt.

    Mit dieser Funktion könnenBenutzer Gerätederegistrieren, die nicht mehrbenutzt werden. Dies ist zum

    Gerät deregistrieren

    Beispiel nützlich, wenn dieAnzahl an Geräten, dieBenutzer im Self ServicePortal registrieren können,begrenzt ist, oder wennBenutzer ein neues Geräterhalten.

    Mit dieser Funktion könnenBenutzer deregistrierteGeräte löschen.

    Nicht verwaltetesGerät löschen

    Mit dieser Funktion könnenBenutzer ihrApp-Protection-Kennwort aufAndroid Geräten

    App-Protection-Kennwortzurücksetzen

    zurücksetzen. DasApp-Protection-Kennwortschützt definierte Apps undmuss jedes Mal eingegebenwerden, wenn Benutzerdiese Apps starten. DasKennwort wird gelöscht unddie Benutzer müssen einneues Kennwort definieren.

    Mit dieser Funktion könnenBenutzer dasSophos-Container-Kennwortzurücksetzen. Das

    Sophos-Container-Kennwortzurücksetzen

    Sophos-Container-Kennwortmuss jedes Mal eingegebenwerden, wenn Benutzer eineder Container-Apps starten.Das Kennwort wird gelöschtund die Benutzer müssen einneues Kennwort definieren.

    30

    Sophos Mobile Control

  • WindowsDesktop

    WindowsMobile

    iOSAndroidBeschreibungEinstellung

    Mit dieser Funktion könnenBenutzer eine bereitsinstallierte App „SophosMobile Control“ neukonfigurieren.

    SMC-App neukonfigurieren

    9.4 Self-Service-Portal-Benutzer verwaltenSophos Mobile Control bietet verschiedene Arten der Verwaltung vonSelf-Service-Portal-Benutzern:

    ■ Interne Benutzerverwaltung: Mit der internen Benutzerverwaltung können Sie Benutzererstellen, indem Sie diese manuell zu Sophos Mobile Control hinzufügen oder aus einerCSV-Datei importieren.

    ■ Externe Benutzerverwaltung: Mit der externer Benutzerverwaltung können Sie Gerätezu Gruppen und Profilen auf der Grundlage der Directory-Zugehörigkeit zuweisen.

    Die Art der Benutzerverwaltung ist kundenspezifisch. Bei lokalen Installationen von SophosMobile Control wird sie vom Superadministrator definiert, wenn ein Kunde erstellt wird. BeiSophos Mobile Control as a Service definieren Sie die Art, bevor Sie den ersten Benutzerhinzufügen. Siehe Self-Service-Portal-Benutzerverwaltung konfigurieren (Seite 31).

    9.4.1 Self-Service-Portal-Benutzerverwaltung konfigurieren

    Hinweis: Bei lokalen Installationen von Sophos Mobile Control wird die Benutzerverwaltungfür das Self Service Portal vom Superadministrator festgelegt, wenn ein Kunde erstellt wird.Siehe das englischsprachige Dokument Sophos Mobile Control Super Administrator Guide.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung und klickenSie anschließend auf Systemeinstellungen.

    Die Seite Systemeinstellungen wird angezeigt.

    2. Wechseln Sie in die Registerkarte Benutzerverzeichnis.Wählen Sie in dieser Registerkarteunter die Datenquelle für die mit Sophos Mobile Control zu verwaltenden Self ServicePortal (SSP) Benutzer aus:

    ■ Kein Verzeichnis. SSP, benutzerspezifische Profile und LDAP-Administratorensind nicht verfügbar.

    ■ Wählen Sie Internes Verzeichnis, um die interne Benutzerverwaltung für Benutzerdes Sophos Mobile Control Self Service Portal zu verwenden.

    ■ Wählen Sie Externes LDAP-Verzeichnis, um externe Benutzerverwaltung für Benutzerdes Sophos Mobile Control Self Service Portal zu verwenden.

    Klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren, um dieServerdaten anzugeben. Siehe Externes Benutzerverzeichnis anbinden (Seite 32).

    31

    Administratorhilfe

  • 3. Klicken Sie auf Speichern.

    Wenn Sie Internes Verzeichnis oder Externes LDAP-Verzeichnis ausgewählt haben,wird die ausgewählte Option und die Option Kein Verzeichnis. SSP, benutzerspezifischeProfile und LDAP-Administratoren sind nicht verfügbar auf der RegisterkarteBenutzerverzeichnis angezeigt. Wenn Sie Ihre Auswahl nachträglich ändern möchten,wählen Sie zuerst Kein Verzeichnis. SSP, benutzerspezifische Profile undLDAP-Administratoren sind nicht verfügbar, damit alle Optionen zur Verfügung stehen.

    Hinweis: Die Benutzerverwaltungskonfiguration kann nicht geändert werden, solangeGeräte mit dem Verzeichnis verbunden sind. Wenn Sie versuchen, die Konfiguration zuändern, während noch Geräte verbunden sind, wird eine Fehlermeldung angezeigt.

    9.4.1.1 Externes Benutzerverzeichnis konfigurierenWenn Sie ein externes LDAP-Verzeichnis für die Verwaltung der Benutzerkonten für dieSophos Mobile Control Konsole und für das Self Service Portal verwenden, müssen Sie dieVerbindung zu diesem Verzeichnis konfigurieren, damit Sophos Mobile Control dieBenutzerdaten vom LDAP-Server abrufen kann. Bei lokalen Installationen von Sophos MobileControl macht dies der Superadministrator beim Erstellen eines Kunden.

    Hinweis: Zwischen dem LDAP-Verzeichnis und Sophos Mobile Control findet keineSynchronisierung statt. Sophos Mobile Control greift auf das LDAP-Verzeichnis nur zu, umBenutzerinformationen nachzuschlagen. Änderungen an einem LDAP-Benutzerkonto wirkensich nicht auf die Sophos Mobile Control Datenbank aus, und umgekehrt.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen, und klicken Sie anschließend auf die RegisterkarteBenutzerverzeichnis.

    2. Wählen Sie Externes LDAP-Verzeichnis aus.

    3. Klicken Sie auf Externes Benutzerverzeichnis (LDAP) konfigurieren, um die Serverdatenanzugeben.

    4. Konfigurieren Sie auf der Seite LDAP-Server-Details die folgenden Einstellungen:

    a) Wählen Sie den LDAP-Typ aus. Sophos Mobile Control unterstützt:

    ■ Active Directory

    ■ IBM Domino

    ■ NetIQ eDirectory

    ■ Red Hat Directory Server

    ■ Zimbra

    b) Geben Sie im Feld Primäre URL die URL des primären Verzeichnisservers ein. Siekönnen die Server-IP-Adresse oder den Servernamen eingeben.Wählen Sie SSL aus,um SSL für die Serververbindung zu verwenden. Für Sophos Mobile Control as aService kann SSL nicht deaktiviert werden.

    c) Optional: Geben Sie im Feld Sekundäre URL die URL eines Verzeichnisservers ein,auf den ausgewichen wird, falls der primäre Server nicht erreichbar ist. Sie können dieServer-IP-Adresse oder den Servernamen eingeben. Wählen Sie SSL aus, um SSLfür die Serververbindung zu verwenden. Für Sophos Mobile Control as a Service kannSSL nicht deaktiviert werden.

    d) Geben Sie im Feld Benutzer einen Benutzer ein, der für Nachschlage-Operationenauf dem Verzeichnisserver verwendet wird. Sophos Mobile Control verwendet diesesKonto, wenn es sich mit dem Verzeichnisserver verbindet.

    32

    Sophos Mobile Control

  • Für Active Directory müssen Sie außerdem die relevante Domäne eingeben. FolgendeFormate werden unterstützt:

    ■ \

    ■ @.

    Hinweis: Aus Sicherheitsgründen empfehlen wir, dass Sie einen Benutzer angeben,der nur Leserechte auf dem Verzeichnisserver hat, aber keine Schreibrechte.

    e) Geben Sie im Feld Kennwort das Kennwort für den Benutzer ein.

    Klicken Sie auf Next.

    5. Geben Sie auf der Seite Suchbasis den Distinguished Name (DN) des Suchbasisobjektsein.

    Das Suchbasisobjekt definiert den Ausgangspunkt im LDAP-Verzeichnis für die Suchenach einem Benutzer oder einer Benutzergruppe.

    6. Definieren Sie auf der Seite Suchfelder, welche Verzeichnisfelder zum Auflösen derPlatzhalter %_USERNAME_% und %_EMAILADDRESS_% in Profilen und Richtlinienverwendet werden. Geben Sie die gewünschten Feldnamen ein oder wählen Sie dieseaus den Listen Benutzername und E-Mail aus.

    Hinweis: Die Listen enthalten nur Felder, die für den aktuell am LDAP-Verzeichnisangemeldeten Benutzer konfiguriert sind, d.h. für den zuvor in Schritt 7.d angegebenenBenutzer.Wenn zum Beispiel kein E-Mail-Feld für diesen Benutzer konfiguriert ist, müssenSie den gewünschten Wert manuell in das Feld E-Mail eintragen.

    Für Active Directory gelten diese Feld-Zuordnungen:

    ■ Benutzername: sAMAccountName

    ■ Vorname: givenName

    ■ Nachname: sn

    ■ E-Mail: mail

    7. Geben Sie auf der Seite SSP-Konfiguration an, welche Benutzer sich am Self ServicePortal anmelden dürfen. Geben Sie die relevanten Informationen im Feld SSP-Gruppeein. Sie haben folgende Möglichkeiten:

    ■ Geben Sie ein Sternchen * ein, damit sich alle authentifizierten Verzeichnisbenutzeram Self Service Portal anmelden dürfen.

    ■ Geben Sie den Namen einer auf dem Verzeichnis-Server definierten Gruppe ein, damitsich alle Mitglieder dieser Gruppe am Self Service Portal anmelden dürfen. Wenn Siedie Gruppe eingegeben haben, klicken Sie auf Gruppe finden, um den Gruppennamenin einen Distinguished Name (DN) aufzulösen.

    ■ Lassen Sie das Feld leer, damit sich keine Benutzer des Verzeichnis-Servers am SelfService Portal anmelden dürfen. Hierdurch wird die externe Benutzerverwaltung nurfür die Sophos Mobile Control Konsole verwendet, aber nicht für das Self Service Portal.

    Hinweis:

    Die Gruppe, die Sie hier angeben, ist unabhängig von der Verzeichnisgruppe, die Sie aufder Registerkarte Gruppeneinstellungen der Seite Self Service Portal definieren. Mitden Einstellungen dort definieren Sie Auftragspakete, Gruppenzugehörigkeit in SophosMobile Control und die für jede Verzeichnisgruppe verfügbaren Geräteplattformen.

    8. Klicken Sie auf Anwenden.

    9. Klicken Sie auf der Registerkarte Benutzerverzeichnis auf Speichern.

    33

    Administratorhilfe

  • 9.4.2 Self-Service-Portal-Benutzer bei interner Benutzerverwaltungerstellen

    Voraussetzung: Die interne Benutzerverwaltung ist für den Kunden, an dem Sie angemeldetsind, aktiviert. Für lokale Installationen erfolgt dies durch den Superadministrator in derKundenverwaltung.Weitere Informationen finden Sie im englischsprachigen Dokument SophosMobile Control Super Administrator Guide.

    Beachten Sie, dass dies nicht für Sophos Mobile Control as a Service gilt. Superadministratorenwerden für Sophos Mobile Control as a Service nicht unterstützt. Informationen darüber, wieSie die Methoden für die Benutzerverwaltung für Sophos Mobile Control as a Service festlegen,finden Sie unter Self-Service-Portal-Benutzerverwaltung konfigurieren (Seite 31).

    1. Klicken Sie im Abschnitt VERWALTUNG der Menüleiste auf Benutzer.

    Die Seite Benutzer anzeigen wird angezeigt.

    2. Klicken Sie auf Benutzer erstellen.

    Die Seite Benutzer bearbeiten wird angezeigt.

    3. Wählen Sie das Kontrollkästchen Willkommens-E-Mail senden aus.

    4. Geben Sie folgende Informationen ein:

    a) Benutzername

    b) Vorname

    c) Nachname

    d) E-Mail-Adresse

    e) Gruppen (optional)

    Klicken Sie auf Anzeigen, um alle verfügbaren Benutzergruppen anzuzeigen, undwählen Sie eine Gruppe aus.

    5. Klicken Sie auf Speichern.

    Der neue Self Service Portal Benutzer wird auf der Seite Benutzer anzeigen angezeigt. EineWillkommen-E-Mail wird an den neuen Benutzer gesendet.

    Wenn Sie auf das blaue Dreieck neben dem betreffenden Benutzer klicken, können Sie dieBenutzerinformationen anzeigen (Anzeigen) oder den Benutzer Bearbeiten oder Löschen.

    Hinweis: Wenn Sie auf einen Benutzernamen klicken, wird die Seite Benutzer anzeigenangezeigt. Diese Seite enthält eine Schaltfläche Willkommens-E-Mail erneut senden, mitder Sie die E-Mail erneut senden können, falls der Benutzer diese nicht erhalten oder verlorenhat.

    9.4.3 Self-Service-Portal-Benutzer bei interner Benutzerverwaltungimportieren

    Voraussetzung: Die interne Benutzerverwaltung ist für den Kunden, an dem Sie angemeldetsind, aktiviert.

    ■ Für lokale Installationen von Sophos Mobile Control finden Sie weitere Hinweise imenglischsprachigen Dokument Sophos Mobile Control Super Administrator Guide.

    ■ Für Sophos Mobile Control as a Service finden Sie weitere Hinweise inSelf-Service-Portal-Benutzerverwaltung konfigurieren (Seite 31).

    34

    Sophos Mobile Control

    https://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdfhttps://www.sophos.com/de-de/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf

  • Bei interner Benutzerverwaltung können Sie neue Self Service Portal Benutzer hinzufügen,indem Sie Daten von bis zu 500 Benutzern aus einer UTF-8-kodierte CSV-Datei importieren.

    Hinweis: Verwenden Sie einen Text-Editor, um die CSV-Datei zu bearbeiten. Wenn SieMicrosoft Excel verwenden, werden die eingegebenen Werte u. U. nicht korrekt aufgelöst.Achten Sie beim Speichern darauf, dass die Datei die Endung .csv besitzt.

    Tipp: Auf der Seite Benutzer importieren steht eine Musterdatei mit den korrektenSpaltennamen und der richtigen Spaltenreihenfolge zum Download zur Verfügung.

    So importieren Sie Benutzer aus einer CSV-Datei:

    1. Klicken Sie im Abschnitt VERWALTUNG der Menüleiste auf Benutzerverwaltung unddann auf Benutzer importieren.

    2. Wählen Sie auf der Seite Benutzer importieren die Option Willkommens-E-Mail sendenaus.

    3. Klicken Sie auf Datei hochladen und navigieren Sie anschließend zu der vorbereitetenCSV-Datei.

    Die Einträge werden aus der Datei eingelesen und angezeigt.

    4. Wenn die Daten nicht korrekt oder inkonsistent formatiert sind, kann die gesamte Dateinicht importiert werden. Beachten Sie in diesem Fall die Fehlermeldungen, die neben denbetroffenen Einträgen angezeigt werden, korrigieren Sie die CSV-Datei und laden Sie sieerneut hoch.

    5. Klicken Sie auf Fertigstellen, um die Benutzerkonten anzulegen.

    Die Benutzer werden importiert und auf der Seite Benutzer anzeigen angezeigt. Per E-Mailerhalten sie ihre Anmeldeinformationen für das Self Service Portal.

    35

    Administratorhilfe

  • 10 Systemeinstellungen

    10.1 Ihre Lizenzen prüfenSophos Mobile Control beruht auf einer benutzerbasierten Lizenzregelung. Eine einzelneBenutzerlizenz ist für alle Geräte gültig, die dem betreffenden Benutzer zugewiesen sind. FürGeräte, die keinem Benutzer zugewiesen sind, ist jeweils eine Lizenz erforderlich.

    So überprüfen Sie Ihre verfügbaren Lizenzen:

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen.

    2. Klicken Sie auf der Seite Systemeinstellungen auf die Registerkarte Lizenzen.

    Die folgenden Informationen werden angezeigt:

    ■ Maximale Anzahl von Lizenzen: Maximale Anzahl von Gerätebenutzern (und nichtzugewiesenen Geräten), die verwaltet werden können.

    Falls der Superadministrator für einen Kunden keinen Höchstwert angegeben hat, ist dieLizenzanzahl durch die Gesamtzahl für den Sophos Mobile Control Server begrenzt.

    ■ Genutzte Lizenzen: Anzahl der verwendeten Lizenzen.

    ■ Gültig bis: Das Lizenzablaufdatum.

    Wenn Sie Fragen zu den Lizenzinformationen haben, oder wenn die angezeigten InformationenIhrer Meinung nach nicht korrekt sind, wenden Sie sich an Ihren Sophos Vertriebspartner.

    Hinweis: Zur Benachrichtigung über den bevorstehenden Ablauf von Lizenzen sendet SophosMobile Control mehrere E-Mail-Erinnerungen an alle Administratoren, beginnend 30 Tagevor dem Ablaufdatum.

    10.2 Zertifikate für den Apple Push Notification ServiceUm das integrierte Mobile Device Management (MDM) Protocol von iOS-Geräten verwendenzu können, muss Sophos Mobile Control den Apple Push Notification Service (APNs) zumTriggern der Geräten benutzen.

    APNs-Zertifikate haben eine Gültigkeit von einem Jahr. Zur Benachrichtigung über denbevorstehenden Ablauf des Zertifikats sendet Sophos Mobile Control mehrereE-Mail-Erinnerungen an die Administratoren, beginnend 30 Tage vor dem Ablaufdatum.

    Die folgenden Abschnitte beschreiben die Voraussetzungen und die nötigen Schritte, umZugang zu den APNs-Servern mit Ihrem eigenen Client-Zertifikat zu bekommen.

    10.2.1 Voraussetzungen

    Für die Kommunikation mit dem Apple Push Notification Service (APNs) mussTCP-Datenverkehr über folgende Ports erlaubt werden:

    ■ Der Sophos Mobile Control Server muss sich mit gateway.push.apple.com:2195TCP (17.0.0.0/8) verbinden.

    36

    Sophos Mobile Control

  • ■ Jedes iOS-Gerät, das ausschließlich über eine WLAN-Verbindung verfügt, muss sich mit*.push.apple.com:5223 TCP (17.0.0.0/8) verbinden können.

    10.2.2 APNs-Zertifikat erstellen

    Diese Prozedur setzt voraus, dass Sie noch kein Zertifikat für den Apple Push NotificationService (APNs) zu Sophos Mobile Control hochgeladen haben.

    Informationen zur Erneuerung eines vorhandenen Zertifikats finden Sie in APNs-Zertifikaterneuern (Seite 37).

    Tipp: Sie können dasselbe Zertifikat für mehrere Kunden verwenden. Siehe APNs-Zertifikatin einen anderen Kunden kopieren (Seite 39).

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen und klicken Sie anschließend auf die Registerkarte iOS APNs.

    Führen Sie anhand der Anleitung auf der Registerkarte die notwendigen Schritte durch,um ein Zertifikat bei Apple anzufordern und es zu Sophos Mobile Control hochzuladen.

    2. Klicken Sie im Schritt Certificate Signing Request herunterladen auf CSR herunterladen.

    Hierdurch wird die CSR-Datei apple.csr auf Ihrem Computer gespeichert. Die CSR-Dateigilt nur für den aktuellen Kunden.

    3. Sie benötigen eine Apple-ID. Auch wenn Sie bereits eine Apple-ID haben, empfehlen wirIhnen, für den Gebrauch mit Sophos Mobile Control eine separate ID zu verwenden.Klicken Sie im Schritt Apple-ID erstellen auf Neue Apple-ID erstellen.

    Hierdurch wird die Apple-Internetseite geöffnet, auf der Sie eine Apple-ID für IhrUnternehmen erstellen können.

    Hinweis: Verwahren Sie die Anmeldedaten an einem sicheren Ort, auf den auch IhreArbeitskollegen zugreifen können. Ihr Unternehmen benötigt diese Anmeldedaten jedesJahr, um das Zertifikat zu erneuern.

    4. Als Referenz tragen Sie Ihre neue Apple-ID im Feld Apple-ID oben auf der RegisterkarteiOS APNs ein.

    Wenn Sie das Zertifikat jährlich erneuern, müssen Sie dazu immer dieselbe Apple-IDverwenden.

    5. Klicken Sie im Schritt APNs-Zertifikat erstellen oder erneuern auf Apple PushCertificates Portal.

    Hierdurch wird das Apple Push Certificates Portal geöffnet.

    6. Melden Sie sich mit Ihrer Apple-ID an und laden Sie die CSR-Datei apple.csr hoch.

    7. Laden Sie die APNs-Zertifikatdatei mit der Endung .pem herunter und speichern Sie diese.

    8. Klicken Sie im Schritt APNs-Zertifikat hochladen auf Zertifikat hochladen und wählenSie die Datei mit der Endung .pem aus, die Sie vom Apple Push Certificates Portal erhaltenhaben.

    9. Klicken Sie auf Speichern, um das APNs-Zertifikat zu Sophos Mobile Control hinzuzufügen.

    Sophos Mobile Control liest das Zertifikat ein und zeigt die Zertifikatdetails auf der RegisterkarteiOS APNs an.

    10.2.3 APNs-Zertifikat erneuern

    Diese Prozedur setzt voraus, dass Sie schon ein Zertifikat für den Apple Push NotificationService (APNs) zu Sophos Mobile Control hochgeladen haben, das abläuft und erneuertwerden muss.

    37

    Administratorhilfe

  • Informationen zum Erstellen und Hochladen eines neuen Zertifikats finden Sie inAPNs-Zertifikat erstellen (Seite 37).

    Wichtig: Es ist wichtig, dass Sie im Apple-Portal das korrekte APNs-Zertifikat zum Erneuernauswählen. Falls Sie ein falsches Zertifikat erneuern, müssen Sie möglicherweise sämtlicheiOS-Geräte erneut registrieren.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen und klicken Sie anschließend auf die Registerkarte iOS APNs.

    2. Klicken Sie im Schritt Certificate Signing Request herunterladen auf CSR herunterladen.

    Hierdurch wird die CSR-Datei apple.csr auf Ihrem Computer gespeichert.

    3. Überspringen Sie den Schritt Apple-ID erstellen. Dieser Schritt ist nur erforderlich, wennSie erstmalig ein APNs-Zertifikat für Sophos Mobile Control erstellen.

    4. Klicken Sie im Schritt APNs-Zertifikat erstellen oder erneuern auf Apple PushCertificates Portal.

    Hierdurch wird das Apple Push Certificates Portal geöffnet.

    5. Melden Sie sich mit Ihrer Apple ID an. Dies muss dieselbe ID sein, die Sie auch bei dererstmaligen Erstellung des Zertifikats verwendet haben.

    6. Klicken Sie im Apple Push Certificates Portal auf Renew neben Ihrem Sophos MobileControl APNs-Zertifikat.

    7. Laden Sie die zuvor erzeugte CSR-Datei apple.csr hoch.

    8. Laden Sie die APNs-Zertifikatdatei mit der Endung .pem herunter und speichern Sie diese.

    9. Klicken Sie im Schritt APNs-Zertifikat hochladen auf Zertifikat hochladen und wählenSie die Datei mit der Endung .pem aus, die Sie vom Apple Push Certificates Portal erhaltenhaben.

    10. Klicken Sie auf Speichern.

    11. Wenn Sie als Superadministrator angemeldet sind, werden in einem weiteren Dialog alleKunden aufgeführt, die dasselbe APNs-Zertifikat wie der Superadministrator-Kundeverwenden, d.h. ein Zertifikat mit demselben Topic.

    ■ Klicken Sie auf Für alle betroffenen Kunden speichern, um das APNs-Zertifikat füralle diese Kunden zu erneuern.

    ■ Klicken Sie auf Nur für den Superadministrator-Kunden speichern, um dasAPNs-Zertifikat nur für den Superadministrator-Kunden zu erneuern.

    Wichtig:

    Falls folgende Meldung angezeigt wird, erneuern Sie nicht das richtige Zertifikat:

    Das Topic des neuen Zertifikats stimmt nicht mit dem alten Zertifikat überein. Wenn mit dem vorherigen Zertifikat Geräte eingerichtet worden sind, müssen diese erneut eingerichtet werden. Wollen Sie Ihre Änderungen wirklich speichern?

    Diese Meldung macht Sie darauf aufmerksam, dass Sie dabei sind, ein neues APNs-Zertifikatmit einer abweichenden Kennung zu erstellen. Wenn Sie die Meldung bestätigen, könnenalle vorhandenen iOS-Geräte nicht mehr verwaltet werden und Sie müssen diese erneutregistrieren.

    Informationen, wie Sie das richtige Zertifikat ermitteln, finden Sie in Zu erneuerndesAPNs-Zertifikat identifizieren (Seite 39).

    38

    Sophos Mobile Control

  • 10.2.4 APNs-Zertifikat in einen anderen Kunden kopieren

    Sie können ein Zertifikat für den Apple Push Notification Service (APNs) in einen anderenKunden derselben oder einer anderen Installation von Sophos Mobile Control kopieren.

    Wichtig: Falls am Kopierziel bereits ein APNs-Zertifikat vorhanden ist, ist es wichtig, dassdie Zertifikateigenschaft Topic des zu kopierenden Zertifikats mit dem Topic des vorhandenenZertifikats übereinstimmt. Falls Sie ein falsches Zertifikat kopieren, müssen Sie möglicherweisesämtliche iOS-Geräte des Kunden erneut registrieren.

    Quell-Zertifikat herunterladen:

    1. Melden Sie sich an der Sophos Mobile Control Konsole an. Verwenden Sie dieZugangsdaten eines Administrators für den Kunden, dessen APNs-Zertifikat Sie kopierenwollen.

    2. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen und klicken Sie anschließend auf die Registerkarte iOS APNs.

    3. Notieren Sie sich den Wert für Topic, der bei den Zertifikatdetails angezeigt wird.

    4. Klicken Sie auf Zertifikat als PKCS#12-Datei herunterladen.

    5. Im Bestätigungsdialog wird das Kennwort für die Zertifikat-Datei angezeigt. Notieren Siesich dieses Kennwort und klicken Sie anschließend auf Herunterladen.

    Die Zertifikatdatei apns_cert.p12 wird auf Ihrem Computer gespeichert.

    Zertifikat zum Ziel hochladen:

    6. Melden Sie sich an der Sophos Mobile Control Konsole an. Verwenden Sie dieZugangsdaten eines Administrators für den Kunden, zu dem Sie das Zertifikat hochladenwollen.

    7. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen und klicken Sie anschließend auf die Registerkarte iOS APNs.

    8. Falls bereits ein Zertifikat vorhanden ist, überprüfen Sie, dass der Wert für Topic mit demWert des zu kopierenden Zertifikats übereinstimmt.

    9. Klicken Sie im Schritt APNs-Zertifikat hochladen auf Zertifikat hochladen und suchenSie nach der Datei apns_cert.p12, die Sie zuvor heruntergeladen haben.

    10. Geben Sie das Kennwort ein und klicken Sie auf Anwenden.

    11. Klicken Sie auf Speichern.

    10.2.5 Zu erneuerndes APNs-Zertifikat identifizieren

    Wenn Sie, wie in APNs-Zertifikat erneuern (Seite 37) beschrieben, Ihr Zertifikat für den ApplePush Notification Service (APNs) erneuern, ist es wichtig, dass Sie im Apple-Portal das richtigeAPNs-Zertifikat zum Erneuern auswählen.

    Dieser Abschnitt beschreibt, wie Sie das aktuell auf den Sophos Mobile Control Serverhochgeladene APNs-Zertifikat identifizieren.

    Ermitteln Sie die Zertifikat-Kennung:

    1. Melden Sie sich an der Sophos Mobile Control Konsole an. Verwenden Sie dieZugangsdaten eines Administrators für den Kunden, dessen APNs-Zertifikat erneuertwerden muss.

    2. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung >Systemeinstellungen und klicken Sie anschließend auf die Registerkarte iOS APNs.

    3. Im Abschnitt Inhalt des Apple Push Notification (APN) Keystores werden die Detailsdes hochgeladenen APNs-Zertifikats angezeigt.

    39

    Administratorhilfe

  • 4. Notieren Sie sich den für Topic angezeigten Wert.

    Dies ist die Zertifikat-Kennung.

    Identifizieren Sie das Zertifikat:

    5. Öffnen Sie in Ihrem Webbrowser die URL des Apple Push Certificates Portal,https://identity.apple.com/pushcert/.

    Falls Sie den Microsoft Internet Explorer verwenden und Probleme mit bestimmtenFunktionen des Apple-Portals haben, empfehlen wir Ihnen, stattdessen eine aktuelleVersion der Webbrowser Firefox, Opera, Chrome oder Safari zu verwenden.

    6. Melden Sie sich mit Ihrer Apple-ID an, die Sie auch bei der erstmaligen Erstellung desZertifikats verwendet haben.

    7. Klicken Sie in der Liste der APNs-Zertifikate auf das Symbol Zertifikat-Info nebeneinem Zertifikat.

    Die Zertifikatdetails werden angezeigt.

    8. Ermitteln Sie, welcher Wert im Feld Subject DN nach der Zeichenkette UID= steht. Wenndieser Wert mit der Kennung übereinstimmt, die Sie in der Sophos Mobile Control Konsoleermittelt haben, haben Sie das richtige Zertifikat identifiziert.

    10.2.6 APNs-Verbindung von Geräten überprüfen

    Unter iOS können Benutzer der App „Sophos Mobile Control“ überprüfen, ob ihre Geräte sichmit dem Apple Push Notification Service (APNs) verbinden können.

    1. Tippen Sie in der App „Sophos Mobile Control“ auf das Symbol Information, um die AnsichtÜber zu öffnen.

    2. Tippen Sie auf APNs überprüfen.

    Die App versucht, eine Verbindung zum Apple-APNs-Server aufzubauen. Dies kann bis zu5 Sekunden dauern.

    Wenn Sie einen Hinweis erhalten, dass der APNs-Server erreicht werden konnte, kann dasGerät Kommandos vom Sophos Mobile Control Server mittels APNs erhalten.

    Wenn Sie einen Hinweis erhalten, dass der APNs-Server nicht erreicht werden konnte, istdie APNs-Kommunikation in Ihrem Netzwerk nicht möglich. In diesem Fall kann Sophos MobileControl keine iOS-Geräte verwalten. Um dies zu beheben, müssen Sie sicherstellen, dassdie in Voraussetzungen (Seite 36) beschriebenen Voraussetzungen erfüllt sind.

    10.3 iOS-AirPlay-Wiedergabegeräte konfigurierenMit Sophos Mobile Control können Sie das Spiegeln von Inhalten per AirPlay zwischen einemiOS-Gerät und einem vordefinierten AirPlay-Wiedergabegerät (zum Beispiel AppleTV) remoteauslösen.

    Hinweis: AirPlay funktioniert nur innerhalb eines Netzwerks.

    Sie können die Wiedergabegeräte für die Spiegelung per AirPlay definieren.

    1. Klicken Sie im Abschnitt EINSTELLUNGEN der Menüleiste auf Einrichtung und danachauf Systemeinstellungen. Navigieren Sie anschließend zu der Registerkarte iOS AirPlay.

    2. Klicken Sie im Abschnitt AirPlay-Wiedergabegeräte auf AirPlay-Wiedergabegeräteerstellen.

    Die Seite AirPlay-Wiedergabegerät wird angezeigt.

    40

    Sophos Mobile Control

    https://identity.apple.com/pushcert/

  • 3. Geben Sie den Gerätename (Pflichteingabe) und die MAC-Adresse (optional) ein. Fallsnotwendig, geben Sie das Kennwort für das AirPlay-Wiedergabegerät ein.

    4. Klicken Sie auf Anwenden.

    Das Gerät wird unter AirPlay-Wiedergabegeräte auf der Registerkarte iOS AirPlay derSeite Systemeinstellungen angezeigt.

    5. Klicken Sie auf Speichern.

    Sie können die Spiegelung per AirPlay zwischen einem iOS-Gerät und diesemWieder