Sophos Mobile Control Administratorhandbuch
Contents
1. App Pakete auf registrierten Ger ten installieren siehe Mit Apps arbeiten Seite 106 a Profile und Sicherheitsrichtlinien f r Ger te definieren siehe Mit Profilen arbeiten Seite 44 Auftragspakete zum B ndeln mehrerer Aufgaben f r Mobilger te erstellen und sie in einem Arbeitsschritt bertragen siehe Mit Auftragspaketen arbeiten Seite 104 Einstellungen f r das Self Service Portal festlegen siehe Konfigurieren der Benutzung des Self Service Portal f r Endbenutzer Seite 22 Administrative Aufgaben auf Ger ten durchf hren zum Beispiel das Kennwort f r Ger te zur cksetzen Ger te bei Verlust oder Diebstahl sperren oder zur cksetzen Ger te deregistrieren siehe Verwalten von Ger ten Seite 115 Berichte erstellen und einsehen siehe Dashboard Seite 14 und Reports Seite 15 Voraussetzungen Damit Sie die Sophos Mobile Control Web Konsole benutzen k nnen m ssen folgende Voraussetzungen erf llt sein Sie ben tigen einen mit dem Internet verbundenen Computer mit einem Internet Browser Informationen zu den unterst tzten Browsern und den relevanten Versionen finden Sie in den Sophos Mobile Control Release Notes In der Web Konsole muss ein Kunde ein Mandant dessen Ger te in Sophos Mobile Control verwaltet werden vorhanden sein Kunden werden von Superadministratoren erstellt Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Admi2. User Helpdesk Weitere Informationen finden Sie unter Web Konsolen Benutzer Seite 9 Geben Sie den Nachnamen und den Vornamen des neuen Benutzers ein Geben Sie die E Mail Adresse des neuen Benutzers ein Geben Sie ein einmal zu verwendendes Kennwort f r die erste Anmeldung an der Web Konsole ein und best tigen Sie dieses Klicken Sie auf die Speichern Schaltfl che Der neue Benutzer wird angelegt und in der Administratoren anzeigen Ansicht angezeigt Geben Sie die Benutzeranmeldedaten Benutzer Kunde und einmal zu verwendendes Kennwort an den neuen Benutzer weiter Der neue Benutzer kann sich an der Web Konsole anmelden und wird zum ndern seines Kennworts aufgefordert 123 Sophos Mobile Control 22 22 1 124 Senden von Nachrichten an Ger te Von der Web Konsole aus k nnen Sie benutzerdefinierte Nachrichten an verwaltete Ger te schicken Nach dem Bootstrap eines iOS Ger ts und der Installation der Sophos Mobile Control App werden APNs Nachrichten gesendet Nach dem Einrichten eines Android Ger ts werden GCM Push Nachrichten gesendet Senden von Nachrichten an einzelne Ger te 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben dem gew nschten Ger t und dann auf Bearbeiten oder klicken Sie auf dessen Namen Die Ger t anzeigen oder Ger t bearbeiten Ansicht wird angezeigt 3 Klicken Sie auf Aktionen und da
3. Die ausgew hlten Ger terichtlinien werden in der Ansicht Ger tegruppen f r die jeweilige Ger tegruppe unter Richtlinie f r Firmenger te und Richtlinie f r private Ger te angezeigt Compliance Pr fung bei Ger ten Wenn Sie Compliance Einstellungen definiert haben k nnen Sie pr fen ob registrierte Ger te den definierten Richtlinien entsprechen 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Ger terichtlinien Die Compliance Einstellungen Ansicht wird angezeigt 2 Klicken Sie auf die Schaltfl che Jetzt pr fen Alle registrierten Ger te werden nach den unter Compliance Einstellungen definierten Regeln gepr ft Die festgelegten Aktionen werden ausgef hrt Das Tortendiagramm auf der Startseite wird entsprechend aktualisiert 39 Sophos Mobile Control 13 Lal 40 Hinzuf gen von Ger ten zu Sophos Mobile Control Es gibt folgende M glichkeiten um Ger te zur Sophos Mobile Control Web Konsole hinzuzuf gen Manuelles Hinzuf gen von Ger ten in der Web Konsole Importieren von Ger ten in einer csv Datei in der Web Konsole Berechtigen von Benutzern zur Registrierung ihrer eigenen Ger te ber das Self Service Portal Siehe Konfigurieren der Benutzung des Self Service Portal f r Endbenutzer Seite 22 Dieses Portal verringert den Aufwand f r die IT weil die Benutzer Aufgaben ausf hren k nnen ohne sich an das Helpdesk wenden zu m ssen Die Ger te werden durch Ausf hren vordefiniert
4. Geben Sie im Telefonnummer Feld die Telefonnummer des neuen Ger ts ein Dieses Feld ist ein Pflichtfeld Wenn Sie ein Ger t hinzuf gen das keine Telefonnummer hat zum Beispiel ein Tablet geben Sie hier 0 ein Geben Sie die Telefonnummer in internationalem Format an zum Beispiel 491701234567 f W hlen Sie unter Ger tegruppe die Ger tegruppe zu der das Ger t hinzugef gt werden soll Hinweis Hier steht eine Default Ger tegruppe zur Verf gung Wenn Sie noch keine eigenen Ger tegruppen definiert haben k nnen Sie Ger te zu dieser Gruppe hinzuf gen F r weitere Informationen zum Erstellen eigener Ger tegruppen siehe Erstellen von Ger tegruppen Seite 40 4 Um einen LDAP Link zum Ger t hinzuzuf gen klicken Sie auf die Schaltfl che Aktionen und dann auf Benutzer zuordnen Weitere Informationen finden Sie unter Zuweisen eines Benutzers zu einem Ger t Seite 118 5 Um eigene Eigenschaften zum Ger t hinzuzuf gen wechseln Sie in die Eigene Eigenschaften Registerkarte und klicken Sie auf die Eigenschaft anlegen Schaltfl che F r weitere Informationen siehe Definieren eigener Eigenschaften f r Ger te Seite 119 6 Wenn Sie alle erforderlichen Ger tedetails angegeben haben klicken Sie auf die Speichern Schaltfl che Das neue Ger t wird zur Sophos Mobile Control Web Konsole hinzuf gt und in der Ansicht Ger te unter VERWALTEN angezeigt Sie k nnen das Ger t nun provisionieren und verwalten Dupl
5. Hardwareverschl sselung W hlen Sie aus ob f r erforderlich Ger te Verschl sselung Q erforderlich ist Data Roaming erlaubt W hlen Sie aus ob f r Ger te Daten Roaming G zul ssig ist App Lokalisierung Diese Einstellung bezieht erforderlich sich auf die Lokalisieren G Funktion f r IOS Ger te Legen Sie fest ob der Benutzer der Sophos Mobile Control App gestatten muss Ortsdaten abzurufen damit das Ger t richtlinienkonform ist Erforderliche Apps Geben Sie Apps an die auf den Ger ten installiert werden m ssen Klicken Sie auf Bearbeiten F gen Sie in der Erforderliche Apps Ansicht die App s hinzu die Sie als erforderlich definieren m chten und klicken Sie auf bernehmen 38 12 2 125 Administratorhandbuch Zuweisen von Ger terichtlinien zu Ger tegruppen 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger tegruppen Die Ger tegruppen Ansicht wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben der Ger tegruppe der Sie Ger terichtlinien zuweisen m chten und klicken Sie auf Bearbeiten In der Web Konsole steht eine Default Ger tegruppe zur Verf gung F r weitere Informationen zum Erstellen eigener Ger tegruppen siehe Erstellen von Ger tegruppen Seite 40 3 W hlen Sie unter Ger terichtlinien in den Feldern f r Firmenger te und f r private Ger te die Ger terichtlinien die Sie anwenden m chten 4 Klicken Sie auf die Speichern Schaltfl che
6. 2 Unwanted Applications durchgef hrt Potenziell unerw nschte Apps PUAs sind Apps die zwar nicht sch dlich sind jedoch f r Unternehmensnetzwerke als ungeeignet angesehen werden Dazu geh ren beispielsweise Adware Dialer Einwahlprogramme Systemmonitore Remote Verwaltungs und Hacking Tools Einige Apps die unter PUAs fallen k nnen f r manche Benutzer jedoch hilfreich sein Wenn Sie diese Option w hlen erkennt Sophos Mobile Security potenziell unerw nschte Apps im Rahmen von Scan Vorg ngen und benachrichtigt den Benutzer entsprechend W hlen Sie Benutzer darf Apps erlauben damit die Benutzer Apps erlauben k nnen obwohl diese als Malware erkannt wurden Der Benutzer kann diese Apps als ignoriert kennzeichnen In nachfolgenden Scans werden diese Apps nicht als PUAs angezeigt Unter Apps mit niedriger Reputation k nnen Sie definieren wie mit derartigen Apps umgegangen werden soll Die Klassifizierung von Apps basiert auf Sophos Live Protection Daten Unter Modus k nnen Sie folgende Einstellungen festlegen a b W hlen Sie Erlauben um das Scannen nach Apps niedriger Reputation auszuschalten W hlen Sie Warnen um eine Warnung am Ger t anzuzeigen wenn eine App niedriger Reputation erkannt wurde Die Benutzer k nnen dann w hlen wie die App behandelt 127 Sophos Mobile Control 24 2 128 werden soll Sie k nnen sie zu einer Liste von erlaubten Apps hinzuf gen so dass keine weiteren Warnunge
7. Einstellung Feld Beschreibung a 15 Minuten 30 Minuten 1 Stunde Mindestanforderungen Bei Roaming manuell synchronisieren Wenn Sie diese Option ausw hlen ist bei Roaming auf einem Ger t mit einem aktiven TouchDown E Mail Client die manuelle Synchronisierung erforderlich TouchDown W hlen Sie diese Option um f r die gesamte Kommunikation SSL Secure Socket Layer zu verwenden SAFEv2 Standardkonto W hlen Sie diese Option um das Konto als das Standard E Mail Konto zu definieren SAFEv2 Erlaube alle Zertifikate W hlen Sie diese Option um f r bertragungsvorg nge durch den E Mail Server alle Zertifikate zuzulassen SAFEv2 Client Zertifikat W hlen Sie in diesem Feld das Client Zertifikat f r die Verbindung zu ActiveSync SAFEv2 Copy Paste deaktivieren W hlen Sie diese Option um auf Ger ten mit einem aktiven TouchDown E Mail Client die Copy Paste Funktion zu deaktivieren TouchDown Kopieren ins Telefonbuch deaktivieren W hlen Sie diese Option um Benutzer daran zu hindern auf Ger ten mit aktivem TouchDown E Mail Client Informationen in das Telefonbuch zu kopieren TouchDown Drucken deaktivieren W hlen Sie diese Option um auf Ger ten mit einem aktiven TouchDown E Mail Client die Drucken Funktion zu deaktivieren TouchDown E Mail Weiterleitung erlauben W hlen Sie diese Option um die Weiterleitung von E Mails zu e
8. Nach einem Start der App ist eine erfolgreiche Serververbindung notwendig 3 5 59 Sophos Mobile Control 60 Einstellung Feld Beschreibung 10 20 Schl sselbund aktivieren Komplexit t des Kennworts Wenn Sie diese Option aktivieren werden die Schl ssel in einem Schl sselbund gespeichert F r eine neuerliche Verwendung derselben Schl ssel m ssen die Benutzer ihre Passphrase nicht erneut eingeben In diesem Feld k nnen Sie die minimale Komplexit t von Passphrasen definieren die f r neue Schl ssel verwendet werden sollen Diese Schl ssel werden am Ger t erzeugt Sicherere Passphrasen sind immer erlaubt Sie k nnen folgende Einstellungen ausw hlen 4 Zeichen Kennwort 6 Zeichen Kennwort 8 Zeichen Kennwort 10 Zeichen Kennwort Egnyte und WebDAV F r die Unternehmens Anbieter k nnen Sie zentral Zugangsdaten definieren Diese k nnen von den Benutzern nicht ge ndert werden Einstellungen die Sie nicht zentral definieren k nnen vom Benutzer im entsprechenden App Dialog eingegeben werden Beispielsweise k nnen Sie den Server und das Benutzerkonto zentral einstellen aber das Kennwort Feld undefiniert lassen Benutzer m ssen dann das Kennwort eingeben um Zugriff auf den Storage Anbieter zu bekommen Server Benutzername Geben Sie in diesem Feld Folgendes ein Die URL zum Root Ordner am Unternehmensdokumente WebDAV Server Die URL zum Root Ordn
9. Sophos Secure Workspace gesichert wurden solange Sie die App nicht entsperren Administratorhandbuch 26 Technischer Support Technischen Support zu Sophos Produkten k nnen Sie wie folgt abrufen Rufen Sie die SophosTalk Community unter community sophos com auf und suchen Sie nach Benutzern mit dem gleichen Problem Durchsuchen Sie die Sophos Support Knowledgebase unter http www sophos com de de aspx Laden Sie die Produktdokumentation herunter unter www sophos com de de support documentation aspx ffnen Sie ein Ticket bei unserem Support Team unterhttps secure2 sophos com support contact support support query aspx 135 Sophos Mobile Control 27 Rechtliche Hinweise 136 Copyright 2011 2015 Sophos Ltd Alle Rechte vorbehalten Diese Publikation darf weder elektronisch oder mechanisch reproduziert elektronisch gespeichert oder bertragen noch fotokopiert oder aufgenommen werden es sei denn Sie verf gen entweder ber eine g ltige Lizenz gem der die Dokumentation in bereinstimmung mit dem Lizenzvertrag reproduziert werden darf oder Sie verf gen ber eine schriftliche Genehmigung des Urheberrechtsinhabers Sophos ist ein eingetragenes Warenzeichen von Sophos Limited Alle anderen erw hnten Produkt und Unternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber
10. Synchronisierungsvorg ngen f r Ger te an Geben Sie das maximale Intervall zwischen iOS App Synchronisierungsvorg ngen f r Ger te an Weitere Informationen finden Sie im Sophos Mobile Control Benutzerhandbuch f r Apple iOS Hinweis Diese Einstellung betrifft nur Ger te mit einer lteren iOS Version als iOS 7 Bei iOS 7 Ger ten hat sie keine Auswirkungen Max SMSec Scanintervall Dieses Feld wird nur dann angezeigt wenn f r den Kunden Sophos Mobile Security verf gbar ist F r weitere Informationen siehe Verwaltung von Sophos Mobile Security ber Sophos Mobile Control Seite 126 In diesem Feld k nnen Sie den H chstabstand zwischen Malware Scans angeben die von der Sophos Mobile Security App auf dem Ger t durchgef hrt werden 37 Sophos Mobile Control Einstellung Beschreibung Android i Windows Phone 8 Malware Apps Dieses Feld wird nur dann zugelassen angezeigt wenn f r den Kunden Sophos Mobile Security verf gbar ist W hlen Sie aus ob Malware Apps auf Ger ten zul ssig sind Verd chtige Apps Dieses Feld wird nur dann zugelassen angezeigt wenn f r den Kunden Sophos Mobile Security verf gbar ist W hlen Sie aus ob verd chtige Apps auf Ger ten zul ssig sind PUA zugelassen Dieses Feld wird nur dann angezeigt wenn f r den Kunden Sophos Mobile Security verf gbar ist W hlen Sie aus ob PUAs Potentially Unwanted Apps auf Ger ten zul ssig sind
11. gbar Kennwortrichtlinien Einschr nkungen Exchange Active Sync Informationen zum Erstellen eines Profils f r ein Knox Ger t finden Sie unter Erstellen von Container Profilen f r Android Ger te Seite 61 Sie k nnen Apps hochladen oder einen Link zu Apps bereitstellen und diese in einem Knox Container installieren siehe Hochladen von Apps zur Web Konsole Seite 106 und Anlegen von Links zu Apps Seite 107 Zur Verwaltung Ihrer KNOX Ger te k nnen Sie Auftragspakete f r die folgenden Aktionen erstellen Container Sperren Container Entsperren Container Kennwort zur cksetzen Container Alle Einstellungen entfernen Informationen zum Erstellen eines Auftragspakets f r ein Knox Ger t finden Sie unter Erstellen von Auftragspaketen Seite 104 43 Sophos Mobile Control 15 15 1 15 1 1 44 Mit Profilen arbeiten In der Web Konsole k nnen Sie unter Profile Einstellungsprofile f r Apple iOS Android und Windows Phone 8 Ger te erstellen und bertragen F r IOS Ger te k nnen Sie auch Profile hochladen die mit der iPhone Configuration Utility erstellt wurden und diese an Ger te bertragen F r Windows Mobile Ger te k nnen Sie Vorlagen f r Einstellungsprofile verwalten Diese definieren die Einstellungsoptionen die f r die Benutzer der Web Konsole zur Verf gung stehen Die Vorlagen werden von Sophos zur Verf gung gestellt Hinweis Bei Android Ger ten richten sich die Ei
12. smcprofile Dateien XML Format und Windows Phone 8 Profile als windowsphoneconfig Dateien gespeichert 103 Sophos Mobile Control 16 Mit Auftragspaketen arbeiten 16 1 104 Mit Auftragspaketen k nnen Sie mehrere Auftr ge f r Mobilger te in einer Transaktion b ndeln Somit k nnen Sie alle Auftr ge b ndeln die zur vollst ndigen Registrierung eines Ger ts notwendig sind Provisionierung des Ger ts Anwendung der erforderlichen Richtlinien Installation von erforderlichen Applikationen zum Beispiel Managed Apps f r Apple IOS Ger te Anwendung der erforderlichen Profile Sie k nnen auch Wipe Befehle in Auftragspakete einbeziehen um Ger te die nicht mehr den Compliance Regeln entsprechen zum Beispiel durch Jailbreak oder Root Access auf Ihren Fabrikzustand zur ckzusetzen Weitere Informationen finden Sie unter Konfigurieren von Ger terichtlinien Seite 35 Erstellen von Auftragspaketen 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Auftragspakete und w hlen Sie Android oder Apple iOS Die Auftragspakete Ansicht wird angezeigt Klicken Sie auf Auftragspaket anlegen Die Auftragspaket bearbeiten Ansicht wird angezeigt Geben Sie einen Namen eine Version und eine Beschreibung ein Hinweis Pflichtfelder sind mit einem Sternchen markiert W hlen Sie unter Betriebssysteme die Betriebssysteme f r die das neue Auftragspaket gelten soll Klicken Sie auf die Schaltfl che Auftrag
13. werden anonyme Benutzerdaten die Apps f r die Adressierung von Werbung benutzen nicht mehr bereit gestellt 7 0 supervised Verschl sselte Backups erzwingen Inhaltsbewertung Wenn Sie diese Option ausw hlen m ssen Benutzer Backups in iTunes verschl sseln 7 0 supervised Anst ige Musik und Podcasts erlauben Wenn Sie diese Option deaktivieren werden anst iger Musik oder Video Inhalte im iTunes Store nicht angezeigt Anst ige Inhalte werden von den jeweiligen Anbietern zum Beispiel Plattenfirmen bei der Auflistung im iTunes Store entsprechend gekennzeichnet Roaming Hotspot Einstellungen Mindestanforderung iOS Version 7 0 In dieser Konfiguration k nnen Sie die Einstellungen f r Roaming und pers nliche Hotspots definieren Hinweis Benutzer k nnen diese Einstellungen auf ihren Ger ten jederzeit ndern 75 Sophos Mobile Control 76 Einstellung Feld Sprachroaming aktivieren Beschreibung Wenn Sie diese Option deaktivieren wird Sprachroaming auf dem Ger t deaktiviert Datenroaming aktivieren Pers nlichen Hotspot aktivieren Wenn Sie diese Option deaktivieren wird Datenroaming auf dem Ger t deaktiviert Wenn Sie diese Einstellung deaktiveren kann das Ger t nicht als pers nlicher Hotspot konfiguriert werden Sophos Secure Workspace App Mindestanforderung iOS Version 7 0 In dieser Konfiguration k nnen Sie Einstellungen f r die
14. Authentifizierung Feld angezeigt Geben Sie die erforderlichen Authentisierungsinformationen in den Feldern Gruppenname und Schl ssel Shared Secret ein W hlen Sie je nach Anforderung Hybrid Authentifizierung verwenden und Kennwort verlangen Zertifikat Wenn Sie diese Option ausw hlen werden die Felder Zertifikat und Inklusive Benutzer PIN unter dem Ger te Authentifizierung Feld angezeigt W hlen Sie im Zertifikat Feld das erforderliche Zertifikat aus W hlen Sie Inklusive Benutzer PIN um die Benutzer PIN in die Ger teauthentisierung einzubeziehen Proxy alleVerbindungstypen W hlen Sie in diesem Feld die Proxy Einstellungen f r die Verbindung Ohne Manuell Wenn Sie diese Option w hlen werden die Felder Server und Port Authentifizierung und Kennwort angezeigt Geben Sie im Server und Port Feld die g ltige Adresse und den Port des Proxy Servers ein Geben Sie im Authentifizierung Feld den Benutzernamen f r die Verbindung zum Proxy Server ein Geben Sie im Kennwort Feld das Kennwort f r die Verbindung zum Proxy Server ein Automatisch Wenn Sie diese Option w hlen wird das Feld Proxyserver URL angezeigt Geben Sie die URL des Servers mit der Proxy Einstellung in diesem Feld ein VPN pro App Mindestanforderung iOS Version 7 0 In dieser Konfiguration k nnen Sie VPN Einstellungen f r die Unterst tzung des iOS Features VPN pro App definieren Mit diesem Feature lassen sich Apps so konf
15. Gruppenname und Schl ssel Shared Secret ein W hlen Sie je nach Anforderung Hybrid Authentifizierung verwenden und Kennwort verlangen Zertifikat Wenn Sie diese Option ausw hlen werden die Felder Zertifikat und Inklusive Benutzer PIN unter dem Ger te Authentifizierung Feld angezeigt W hlen Sie im Zertifikat Feld das erforderliche Zertifikat aus W hlen Sie Inklusive Benutzer PIN um die Benutzer PIN in die Ger teauthentisierung einzubeziehen Proxy alleVerbindungstypen W hlen Sie in diesem Feld die Proxy Einstellungen f r die Verbindung Ohne Manuell Wenn Sie diese Option w hlen werden die Felder Server und Port Authentifizierung und Kennwort angezeigt Geben Sie im Server und Port Feld die g ltige Adresse und den Port des Proxy Servers ein Geben Sie im Authentifizierung Feld den Benutzernamen f r die Verbindung zum Proxy Server ein Geben Sie im Kennwort Feld das Kennwort f r die Verbindung zum Proxy Server ein Automatisch 87 Sophos Mobile Control 88 Einstellung Feld Beschreibung Wenn Sie diese Option w hlen wird das Feld Proxyserver URL angezeigt Geben Sie die URL des Servers mit der Proxy Einstellung in diesem Feld ein Automatische Verbindung bei Bedarf W hlen Sie dieses Feld um sicherzustellen dass die VPN Verbindung automatisch hergestellt wird Single Sign on Mindestanforderung iOS Version 7 0 In dieser Konfiguration k nnen Sie Einstellungen f r einen Si
16. Kontrollzentrum im Sperrbildschirm erlauben Zugriff auf die Mitteilungszentrale im Sperrbildschirm erlauben Wenn Sie diese Option deaktivieren lassen sich Einstellungen nicht mit dem Kontrollzentrum verwalten wenn der Ger tebildschirm gesperrt ist Wenn Sie diese Option deaktivieren ist die Mitteilungszentrale nicht verf gbar wenn der Ger tebildschirm gesperrt ist Zugriff auf die Heute Ansicht im Sperrbildschirm erlauben Over the air PKI Updates erlauben Wenn Sie diese Option deaktivieren ist die Heute Ansicht nicht verf gbar wenn der Ger tebildschirm gesperrt ist Wenn Sie diese Option deaktivieren sind Over the air PKU Updates nicht m glich Einkauf von B chern in iBooks erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer keine B cher in iBooks erwerben 6 0 supervised Einkauf von erotischen B chern in iBooks erlauben Wenn Sie diese Option deaktivieren sind erotische B cher in iBooks nicht verf gbar 6 0 supervised Installation von Konfigurationsprofilen durch den Benutzer erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer keine Konfigurationsprofile installieren 6 0 supervised 71 Sophos Mobile Control 72 Einstellung Feld iMessage erlauben Beschreibung Wenn Sie diese Option deaktivieren k nnen Benutzer iMessage nicht zum Verfassen von Nachrichten verwenden Mindestanforderungen 6 0 supervised Deinst
17. MDM Polling Intervall konfigurieren W hlen Sie das Intervall aus der Dropdown Liste aus Hinweis Die Synchronisierung wird nur in diesem Intervall durchgef hrt Die Synchronisierung l sst sich nicht ber den Server ausl sen Das Poll Intervall betrifft nur Windows Phone 8 0 Ger te Neuere Ger te k nnen Push Benachrichtigungen empfangen und pollen dar ber hinaus standardm ig alle 24 Stunden Mit dieser Version von Sophos Mobile Control k nnen Sie Ihre Ger te lokalisieren und deren Standort jederzeit anzeigen Ger te fr herer Versionen haben ihren Standort in festgelegten Intervallen gemeldet Wenn Sie die Option Alte Positionsbestimmungsmethode aktivieren aktivieren bestimmt die auf Windows Phone 8 Ger ten installierte Sophos Mobile Control App die Position des Ger ts und sendet diese an den Sophos Mobile Control Server W hlen Sie im Feld Gew nschte Genauigkeit in Metern den Radius f r durch die Funktion Position anzeigen erfasste Positions nderungen aus go 9 6 Administratornandbuch Hinweis Wenn Sie diese Funktion aktivieren verringert sich die Akkulaufzeit Ben tigt wird sie nur f r Windows Phone 8 0 Ger te Bei neueren Ger ten erfolgt die Positionsbestimmung nur auf Anfrage E Mail Konfiguration Auf der Registerkarte E Mail Konfiguration k nnen Sie Einstellungen f r E Mails festlegen die an Benutzer gesendet werden W hlen Sie die Sprache f r die E Mails aus der Dropdown Liste neben der Optio
18. Mindestanforderungen Verschl sselung erzwingen Kamera erlauben Wenn Sie diese Option deaktivieren SAFEv2 oder 4 0 werden Kameras vollst ndig auf den Ger ten deaktiviert 46 Einstellung Feld Kamera auf Sperrbildschirm erlauben Administratorhandbuch Beschreibung Mindestanforderungen Widgets auf Sperrbildschirm erlauben Auf Werkseinstellungen zur cksetzen erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer Ihre Ger te nicht auf die Werkseinstellungen zur cksetzen SAFEv2 Einstellungen ndern erlauben Backup erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer keine Einstellungen auf ihren Ger ten ndern Je nach Ger t wird das Symbol f r die Einstellungen entfernt Wenn Sie diese Option deaktivieren k nnen Benutzer keine System Backups erstellen Google Backup wird deaktiviert Andere Backup Verfahren zum Beispiel Sophos Mobile Control Backups bleiben aktiv SAFEv2 SAFEv2 Nativen Browser erlauben Kamera auf Sperrbildschirm erlauben Wenn Sie diese Option deaktivieren werden native Browser auf den Ger ten deaktiviert Wenn Sie diese Option deaktivieren werden Kameras bei gesperrtem Bildschirm deaktiviert SAFEv2 Widgets auf Sperrbildschirm erlauben Zwischenablage erlauben Wenn Sie diese Option deaktivieren werden Widgets bei gesperrtem Bildschirm deaktiviert Wenn Sie diese Option deaktivieren k nnen Benutzer
19. Mobile Control verwaltet wird ist der Unternehmensdokumente Store nicht sichtbar Auf Dokumente in Unternehmensdokumente besteht nur Lesezugriff Diese k nnen in Sophos Secure Workspace nicht bearbeitet und erneut hochgeladen werden So verteilen Sie Unternehmensdokumente Installieren Sie die Sophos Secure Workspace App siehe Mit Apps arbeiten Seite 106 F gen Sie Dokumente in der Sophos Mobile Control Web Konsole hinzu Hinzuf gen von Unternehmensdokumenten So verteilen Sie Dokumente an Ger te 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Dokumente Die Ansicht Dokumente wird angezeigt 2 Klicken Sie auf Dokument hinzuf gen Die Ansicht Dokument bearbeiten wird angezeigt 3 Geben Sie eine Kategorie f r das Dokument ein Die Kategorie ist der Name des Ordners in dem das Dokument im Unternehmensdokumente Store auf dem Ger t angezeigt wird Es k nnen mehrere Dateien derselben Kategorie zugeordnet sein Wenn Sie dieses Feld leer lassen wird die Datei im Root Ordner von Unternehmensdokumente angezeigt 113 Sophos Mobile Control 114 8 Legen Sie die Einstellungen f r das Dokument fest Aktivieren Sie In Zwischenablage kopieren wenn der Benutzer die M glichkeit haben soll das Dokument in die Zwischenablage zu kopieren Aktivieren Sie Dokument teilen wenn der Benutzer die M glichkeit haben soll das Dokument zu teilen Dokument offline verwenden Aktivieren Sie
20. Schaltfl che um Ihre nderungen zu speichern Erstellen von Self Service Portal Benutzern mit der internen Benutzerverwaltung Voraussetzung Die interne Benutzerverwaltung ist f r den Kunden an dem Sie angemeldet sind aktiviert F r lokale Installationen erfolgt dies durch den Superadministrator in der Kundenverwaltung Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Beachten Sie dass dies nicht f r Sophos Mobile Control as a Service gilt Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Informationen dar ber wie Sie die Methoden f r die Benutzerverwaltung f r Sophos Mobile Control as a Service festlegen finden Sie unter Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Benutzer Die Benutzer anzeigen Ansicht wird angezeigt 2 Klicken Sie auf die Schaltfl che Benutzer anlegen Die Benutzer bearbeiten Ansicht wird angezeigt 3 Definieren Sie in der Benutzer bearbeiten Ansicht die folgenden Einstellungen a Benutzername b Vorname c Nachname d E Mail Adresse e Gruppen optional 10 33 Administratorhandbuch Klicken Sie auf Anzeigen um alle verf gbaren Benutzergruppen anzuzeigen und w hlen Sie eine Gruppe aus 4 Klicken Sie auf die Speichern Schaltfl che Der neue Self Service Portal Benutzer wird in
21. Schl ssel und Wert in der Benutzerdefinierte Daten Ansicht ein Klicken Sie bernehmen Schl ssel und Wert wird in der VPN Ansicht angezeigt Gruppe Verbindungstyp Cisco AnyConnect Geben Sie in diesem Feld die Gruppe ein die f r die Authentisierung der Verbindung erforderlich sein kann Alle Daten ber das VPN bertragen W hlen Sie diese Option wenn der gesamte Datenverkehr ber VPN gesendet werden soll Benutzer Authentifizierung Verbindungstyp Cisco AnyConnetct F5 Custom SSL W hlen Sie in diesem Feld die Art der Benutzer Authentisierung f r die Verbindung Kennwort Einstellung Feld Administratorhandbuch Beschreibung Wenn Sie diese Option ausw hlen wird unter dem Benutzer Authentifizierung Feld ein Kennwort Feld angezeigt Geben Sie das Kennwort f r die Authentisierung ein Zertifikat Wenn Sie diese Option ausw hlen wird unter dem Benutzer Authentifizierung Feld ein Zertifikat Feld angezeigt W hlen Sie ein Zertifikat aus Ger te Authentifizierung Verbindungstyp IPSec Cisco W hlen Sie in diesem Feld die Art der Ger te Authentisierung Schl ssel Shared Secret Gruppenname Wenn Sie diese Option ausw hlen werden die Felder Gruppenname Schl ssel Shared Secret Hybrid Authentifizierung verwenden und Kennwort verlangen unter dem Ger te Authentifizierung Feld angezeigt Geben Sie die erforderlichen Authentisierungsinformationen in den Feldern
22. USB Tethering erlauben Wenn Sie diese Option deaktivieren wird USB Tethering auf den Ger ten deaktiviert SAFEv2 Bluetooth Tethering erlauben Wenn Sie diese Option deaktivieren wird Bluetooth Tethering auf den Ger ten deaktiviert SAFEv2 Synchronisation im Roamingmodus erlauben Wenn Sie diese Option deaktivieren ist die Synchronisierung im Roamingmodus deaktiviert SAFEv3 Datenverbindungen im Roamingmodus erlauben Wenn Sie diese Option deaktivieren sind mobile Datenverbindungen im Roamingmodus deaktiviert SAFEv2 Home Taste erlauben SAFEv2 Mikrofon erlauben SAFEv2 Mock GPS Standorte erlauben SAFEv2 Einstellung Feld Optionen zum Verschieben auf SD Karte in den Ger teeinstellungen erlauben Administratorhandbuch Beschreibung Mindestanforderungen Schreiben auf SD Karte erlauben Tethering erlauben SAFEv5 SAFEv2 USB Media Player erlauben SAFEv2 Sprachanrufe im Roamingmodus erlauben Wenn Sie diese Option deaktivieren sind mobile Sprachanrufe im Roamingmodus deaktiviert SAFEv3 Versand von Crash Reports erlauben Wenn Sie diese Option deaktivieren sind Crash Reports f r Applikationen deaktiviert SAFEv3 Over the air Firmeware Updates erlauben SAFEv3 Erweiterung der Statusleiste erlauben SAFEv4 Videoaufnahmen erlauben SAFEv4 Aktivierungssperre erlauben SAFEv5 F
23. ben tigt werden Andernfalls enthalten Listen oder Berichte unter Umst nden nicht die erwarteten Ergebnisse Bearbeiten von Ger ten 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht mit allen Ger ten die f r diesen Kunden bei Sophos Mobile Control registriert sind wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben dem gew nschten Ger t und dann auf Bearbeiten Die Ger t bearbeiten Ansicht f r das ausgew hlte Ger t wird angezeigt 3 Nehmen Sie die notwendigen nderungen vor zum Beispiel Installation oder Entfernen von Software auf der Registerkarte Installierte Software Klicken Sie dann auf die Schaltfl che Speichern Ihre nderungen werden auf das bearbeitete Ger t angewendet Hinweis An Eigenschaften vorgenommene nderungen treten erst in Kraft wenn Sie auf Speichern geklickt haben Wenn Sie die vorgenommenen Anderungen nicht speichern haben sie keinerlei Auswirkungen Zuweisen eines Benutzers zu einem Ger t Sie k nnen Benutzer die mit der internen Benutzerverwaltung verwaltet werden Ger ten zuweisen Wenn Sie externe Benutzerverwaltung verwenden k nnen Sie einen Benutzer aus einem externen Benutzerverzeichnis einem Ger t zuweisen Hinweis Das Benutzersverwaltungsverfahren ist kundenspezifisch und wird beim Erstellen des Kunden festgelegt Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Beachten Sie dass d
24. das auf Ger ten ausgef hrt wird Administratorhandbuch Wenn Sie externe Benutzerverwaltung verwenden k nnen Sie Ger te basierend auf der Zugeh rigkeit zu einem externen Benutzerverzeichnis zu Gruppen und Profilen zuweisen Hinweis Die externe Benutzerverwaltung muss f r den relevanten Kunden in der Kundenveraltung konfiguriert werden Informationen zur Konfiguration der externen Benutzerverwaltung f r einen Kunden finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Beachten Sie dass dies nicht f r Sophos Mobile Control as a Service gilt Informationen dar ber wie Sie die Methoden f r die Benutzerverwaltung f r Sophos Mobile Control as a Service festlegen finden Sie unter Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 a Klicken Sie unter Gruppeneinstellungen auf die Hinzuf gen Schaltfl che EN Die Gruppeneinstellungen bearbeiten Ansicht wird angezeigt Geben Sie einen Namen f r die Self Service Portal Konfigurationsgruppe ein Geben Sie im Feld Verzeichnisgruppe die Self Service Portal Gruppe ein die Sie in der internen oder externen Benutzerverwaltung definiert haben oder die Active Directory Gruppe mit ihrem vollen LDAP Pfad oder Platzhaltern In diesem Feld k nnen Sie mit einem Asterisk als erstes letztes oder einziges Zeichen mehrere Gruppen angeben Zum Beispiel Geben Sie Dev ein um alle Gruppennamen die mit
25. definieren 1 Klicken Sie in der Web Konsole unter SYSTEM auf Systemeinstellungen und gehen Sie zur Registerkarte iOS APNS Im unteren Teil der Registerkarte iOS APNS finden Sie den Bereich Airplay Wiedergabeger te 2 Klicken Sie auf die Schaltfl che Airplay Wiedergabeger t anlegen Die AirPlay Wiedergabeger t Ansicht wird angezeigt 3 Geben Sie den Ger tenamen Pflichteingabe und die MAC Adresse optional ein Falls notwendig geben Sie das Kennwort f r das AirPlay Wiedergabeger t ein 4 Klicken Sie auf die bernehmen Schaltfl che Das Ger t wird unter AirPlay Wiedergabeger te auf der Registerkarte iOS APNS in der Ansicht Systemeinstellungen angezeigt 5 Klicken Sie auf Speichern Sie k nnen die Spiegelung per AirPlay zwischen einem iOS Ger t und diesem Wiedergabeger t ausl sen indem Sie in der Ansicht Ger t anzeigen oder Ger t bearbeiten f r das gew nschte Ger t im Men Aktionen auf die Schaltfl che AirPlay Wiedergabe anfordern klicken Konfigurieren eines VPP Service Token sToken Um die Lizenzen f r ber das Apple Volume Purchase Program erworbene Apps in Sophos Mobile Control zur Verf gung zu stellen m ssen Sie in der Web Konsole einen VPP Service Token konfigurieren 1 Klicken Sie in der Web Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen Die Systemeinstellungen Ansicht wird angezeigt 2 Klicken Sie auf der Registerkarte Apple Volume Purchase Program auf Datei hochlad
26. der Benutzer anzeigen Ansicht angezeigt Eine Willkommen E Mail wird an den neuen Benutzer gesendet Wenn Sie auf das blaue Dreieck neben dem betreffenden Benutzer klicken k nnen Sie die Benutzerinformationen anzeigen Anzeigen oder den Benutzer Bearbeiten oder L schen Hinweis Wenn Sie auf einen Benutzernamen klicken wird die Ansicht Benutzer anzeigen angezeigt Diese Ansicht enth lt die Schaltfl che Welcome Mail erneut versenden um die Begr ungs E Mail erneut zu senden wenn der Benutzer die erste Welcome Mail nicht erhalten hat oder diese verloren gegangen ist Importieren von Benutzern mit der internen Benutzerverwaltung Mit der internen Benutzerverwaltung k nnen Sie neue Self Service Portal Benutzer hinzuf gen indem Sie eine csv Datei mit bis zu 300 Benutzern importieren Auf der Import Seite steht eine Musterdatei mit den korrekten Spaltennamen und der richtigen Spaltenreihenfolge zum Download zur Verf gung Hinweis Verwenden Sie einen Text Editor zum Bearbeiten der csv Datei Wenn Sie Microsoft Excel verwenden werden die eingegebenen Werte u U nicht korrekt aufgel st Speichern Sie die Datei mit der Dateinamenerweiterung csv Voraussetzung Die interne Benutzerverwaltung ist f r den Kunden an dem Sie angemeldet sind aktiviert Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Beachten Sie dass dies nicht f r Sophos Mobile Control as a Service gilt Superadminist
27. die App aus der Liste aus und klicken Sie auf bernehmen Wenn Sie Benutzerdefiniert ausw hlen werden die Felder Name und Kennung angezeigt Geben Sie die App Informationen ein und klicken Sie auf bernehmen Exchange ActiveSync In dieser Konfiguration k nnen Sie die Einstellungen f r Ihren Microsoft Exchange Server definieren Sie k nnen mehrere Exchange ActiveSync Konfigurationen hinzuf gen Hinweis Einige der Einstellungen in dieser Konfiguration gelten nur f r Ger te mit aktivem TouchDown E Mail Client Diese Einstellungen sind in der Web Konsole mit dem Label Touchdown gekennzeichnet Wenn auf einem Benutzerger t ein TouchDown Client aktiv ist wird dieser Client ab Sophos Mobile Control 3 6 als prim rer E Mail Client verwendet Einstellung Feld Beschreibung Mindestanforderungen Geben Sie in diesem Feld einen SAFEV2 Konto Namen an Server Adresse Geben Sie in diesem Feld die Adresse SAFEV2 des Microsoft Exchange Servers an Hinweis Wenn Sie den SMC EAS Proxy verwenden geben Sie die URL des SMC Proxy Servers ein Domain Geben Sie in diesem Feld die Dom ne SAFEV2 f r das Account an Benutzer Geben Sie in diesem Feld den Benutzer SAFEvV2 f r den Account an Sie k nnen die Variable _USERNAME verwenden Der Server ersetzt diese durch den jeweiligen Benutzernamen wenn f r das Ger t an das das Profil 52 Einstellung Feld E Mail Adresse Administratorhandbuch Besch
28. entfernen m chten klicken Sie auf VPP Registrierung l schen Klicken Sie auf Einladungsmail erneut senden um die Einladungs E Mail erneut zu senden wenn der Benutzer die erste E Mail nicht erhalten hat oder diese verloren gegangen ist Installation von Apps Voraussetzung Das zu installierende Paket wurde unter Apps erstellt 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Apps und w hlen Sie Android Apple iOS oder Windows Phone 8 Die Softwarepakete Ansicht wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben der gew nschten App und dann auf Installieren Die Ger t e w hlen Ansicht wird angezeigt 3 In dieser Ansicht haben Sie folgende M glichkeiten a W hlen Sie einzelne Ger te aus auf denen das Softwarepaket installiert werden soll 14 9 Administratorhandbuch a Klicken Sie auf die Schaltfl che Ger tegruppe n w hlen um die Ansicht Ger tegruppe n w hlen zu ffnen W hlen Sie dann eine oder mehrere Ger tegruppen f r die Installation der Software aus 4 Klicken Sie auf Next Die Ausf hrungszeit w hlen Ansicht wird angezeigt 5 W hlen Sie unter Auftragsdatum die Option Sofort oder geben Sie ein Datum und eine Uhrzeit f r die Ausf hrung an 6 Klicken Sie auf die Fertigstellen Schaltfl che Das Softwarepaket wird zum angegebenen Zeitpunkt auf den ausgew hlten Ger ten installiert Konfigurieren von VPN pro App und Einstellungen f r IOS Apps Hinweis VPN pro App und
29. hlten Mobilger tetyp wird angezeigt Klicken Sie auf die bertragung Schaltfl che Die Ger t e w hlen Ansicht wird angezeigt In dieser Ansicht haben Sie folgende M glichkeiten W hlen Sie einzelne Ger te aus an die das Profil bertragen werden soll a Klicken Sie auf die Gruppenauswahl Schaltfl che um die Ger tegruppe n w hlen Ansicht zu ffnen W hlen Sie dann ein oder mehrere Ger tegruppen f r die bertragung des Profils aus Wenn Sie Ihre Auswahl getroffen haben klicken Sie auf Weiter Die Profil w hlen Ansicht wird angezeigt W hlen Sie das Profil aus das Sie hinzuf gen m chten und klicken Sie auf Weiter Die Ausf hrungszeit w hlen Ansicht wird angezeigt W hlen Sie unter Auftragsdatum die Option Sofort oder geben Sie ein Datum und eine Uhrzeit f r die Ausf hrung an Klicken Sie auf die Fertigstellen Schaltfl che Die Auftragsstatus Ansicht wird angezeigt Das Profil wird zum angegebenen Zeitpunkt auf die ausgew hlten Ger te bertragen bertragen von Windows Phone 8 Profilen 1 Klicken Sie in der Web Konsolen Men leiste unter Profile auf Windows Phone 8 Die Profile Ansicht f r Windows Phone 8 wird angezeigt Klicken Sie auf die bertragung Schaltfl che Die Ger t e w hlen Ansicht wird angezeigt In dieser Ansicht haben Sie folgende M glichkeiten a W hlen Sie einzelne Ger te aus an die das Profil bertragen werden soll Klicken Sie auf die Grup
30. keine Inhalte in die Zwischenablage kopieren Hinweis Diese Einstellungen gilt f r Ger te ab Android 4 2 2 SAFEv2 Play Store erlauben Non Market Apps erlauben Wenn Sie diese Option deaktivieren wird der Play Store auf den Ger ten deaktiviert Hinweis Diese Einstellungen gilt f r Ger te ab Android 4 2 2 Wenn Sie diese Option deaktivieren werden nicht Market Apps auf den Ger ten deaktiviert SAFEv2 SAFEv2 47 Sophos Mobile Control 48 Einstellung Feld Bluetooth erlauben Beschreibung Wenn Sie diese Option deaktivieren wird Bluetooth auf den Ger ten deaktiviert Mindestanforderungen SAFEv2 NFC erlauben Screenshot erlauben Wenn Sie diese Option deaktivieren wird NFC Near Field Communication auf den Ger ten deaktiviert Wenn Sie diese Option deaktivieren k nnen Benutzer keine Screenshots vom Display erstellen SAFEv2 SAFEv2 SD Karte erlauben USB Debuggen erlauben Wenn Sie diese Option deaktivieren k nnen in den Ger ten keine SD Karten verwendet werden Wenn Sie diese Option deaktivieren wird USB Debuggen auf den Ger ten deaktiviert SAFEv2 SAFEv2 USB erlauben WiFi Tethering erlauben Wenn Sie diese Option deaktivieren werden der USB Speichermodus und der USB Media Player auf den Ger ten deaktiviert Wenn Sie diese Option deaktivieren wird WiFi Tethering auf den Ger ten deaktiviert SAFEv2 SAFEv2
31. letzten Tage an Die Auftragsstatus Ansicht wird automatisch aktualisiert Sie k nnen somit den Fortschritt der Auftr ge verfolgen Die Ansicht Auftragsdetails zeigt allgemeine Informationen zu einem Auftrag aus der Ansicht Auftr ge oder dem Auftragsarchiv an Das Auftragsarchiv zeigt alle Auftr ge Einsehen von nicht abgeschlossenen fehlgeschlagenen und zuletzt abgeschlossenen Auftr gen 1 Die Spalte Status in der Auftragsansicht zeigt den Auftragsstatus an zum Beispiel Endg ltig fehlgeschlagen 2 Im Feld Aktualisierungsintervall in Sek k nnen Sie ausw hlen wie oft der Auftragsstatus aktualisiert werden soll 3 Um weitere Details zu einem Auftrag einzusehen klicken Sie auf das Anzeigen Lupensymbol neben den gew nschten Auftrag Die Auftragsdetails Ansicht wird angezeigt Neben allgemeinen Informationen zum Auftrag z B Ger t Paketname und Erstellt am werden Angaben zu den Status die ein bestimmter Auftrag durchlaufen hat mit Zeitstempeln und Fehlercodes angezeigt Wenn Kommandos vom Ger t auszuf hren sind wird in der Auftragsdetails zus tzlich eine Details Schaltfl che angezeigt Administratorhandbuch 4 Klicken Sie auf die Details Schaltfl che falls verf gbar um das vom Ger t auszuf hrende Kommando einzusehen Die Ansicht Kommandos mit den relevanten Kommandos wird angezeigt Die an das Ger t geschickten Kommandos sind Teil des Auftrags Sie werden vom Client ausgef hrt Die Ergebnisse di
32. scht wird wird eine Warnungsmeldung angezeigt 20 20 1 20 2 Administratornandbuch Provisionieren von Ger ten ber die Sophos Mobile Control Web Konsole Nachdem Sie die Ger te in der Web Konsole hinzugef gt haben m ssen sie mit der Sophos Mobile Control Client Komponente provisioniert werden Die Web Konsole bietet folgende M glichkeiten f r die Provisionierung von Ger ten Sie k nnen einzelne unmanaged Ger te provisionieren indem Sie den SMC Client mit der Funktion Ger te installieren Weitere Informationen finden Sie unter Einrichten einzelner Ger te Seite 121 F r die effiziente Provisionierung von mehreren Ger ten werden folgende Methoden empfohlen Sie k nnen alle Auftr ge die f r die vollst ndige Registrierung und Provisionierung von Ger ten notwendig sind b ndeln indem Sie Auftragspakete f r die Provisionierung der Ger te die Anwendung der erforderlichen Richtlinien und die Installation der erforderlichen Anwendungen zum Beispiel Managed Apps f r Apple iOS Ger te erstellen Weitere Informationen finden Sie unter Mit Auftragspaketen arbeiten Seite 104 Sie k nnen Ger te von ihren Endbenutzern ber das Self Service Portal registrieren und provisionieren lassen Nehmen Sie hierzu bei der Konfiguration der Einstellungen f r die Benutzung des Self Service Portal ein Auftragspaket f r die Provisionierung auf Weitere Informationen dazu wie Sie die f r die Provisionierung erforderli
33. te wie Smartphones und Tablets Sophos Mobile Control hilft Ihnen Ihre Unternehmensdaten durch die Verwaltung und Steuerung von Apps und Sicherheitseinstellungen zu sch tzen Sophos Mobile Control erm glicht Konfiguration Software Verteilung Definition von Sicherheitseinstellungen und viele andere Mobile Device Management Funktionen bei Mobilger ten Das Sophos Mobile Control System besteht aus einer Server und einer Client Komponente die ber Datenverbindungen und Textnachrichten kommunizieren Der Sophos Mobile Control Client l sst sich schnell und einfach installieren und verwalten Dies wird durch Over the air Setup und Konfiguration ber die Sophos Mobile Control Web Konsole erreicht Mit dem Sophos Mobile Control Self Service Portal f r Ihre Benutzer k nnen Sie den Aufwand f r die IT verringern indem Sie die Benutzer dazu berechtigen ihre eigenen Ger te zu registrieren und andere Aufgaben auszuf hren ohne dass Unterst tzung durch das Helpdesk erforderlich ist Sophos Mobile Control unterst tzt folgende Plattformen f r Mobilger te Android Apple iOS Windows Phone 8 Die unterst tzten Funktionen k nnen je nach Plattform variieren Im Sophos Mobile Control Technical Guide Englisch finden Sie eine Matrix der f r die verschiedenen Plattformen unterst tzten Features Sophos Mobile Control als lokale Installation und as a Service Sophos Mobile Control wird in zwei Liefermodellen angeboten Sophos Mo
34. App Name und Kennung ein Klicken Sie auf Hinzuf gen Vom Server initiierte Installationen werden automatisch zugelassen 63 Sophos Mobile Control Exchange ActiveSync In dieser Konfiguration k nnen Sie die Einstellungen f r Ihren Microsoft Exchange Server definieren Sie k nnen mehrere Exchange ActiveSync Konfigurationen hinzuf gen Hinweis Einige der Einstellungen in dieser Konfiguration gelten nur f r Ger te mit aktivem TouchDown E Mail Client Diese Einstellungen sind in der Web Konsole mit dem Label Touchdown gekennzeichnet Wenn auf einem Benutzerger t ein TouchDown Client aktiv ist wird dieser Client ab Sophos Mobile Control 3 6 als prim rer E Mail Client verwendet Einstellung Feld Beschreibung Mindestanforderungen Geben Sie in diesem Feld einen SAFEv2 Konto Namen an Server Adresse Geben Sie in diesem Feld die Adresse SAFEv2 des Microsoft Exchange Servers an Hinweis Wenn Sie den SMC EAS Proxy verwenden geben Sie die URL des SMC Proxy Servers ein Geben Sie in diesem Feld die Dom ne SAFEv2 f r das Account an Benutzer Geben Sie in diesem Feld den Benutzer SAFEv2 f r den Account an Sie k nnen die Variable _USERNAME_ verwenden Der Server ersetzt diese durch den jeweiligen Benutzernamen wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht E Mail Adresse Geben Sie in diesem Feld die SAFEv2 E Mail Adresse f r das Account an Sie k nn
35. Dev beginnen anzugeben Geben Sie ein um alle verf gbaren Gruppen anzugeben Legen Sie fest ob Vereinbarung und Text nach Installation angezeigt werden sollen W hlen Sie unter Einrichtungspaket die auszuf hrenden Auftragspakete Hinweis Sie m ssen die Auftragspakete zuerst in der Web Konsole anlegen Wenn Sie noch kein Auftragspaket erstellt haben aktualisieren Sie die Self Service Portal Einstellungen danach Weitere Informationen zum Anlegen eines Auftragspakets finden Sie unter Mit Auftragspaketen arbeiten Seite 104 F r weitere Informationen zu den Anforderungen f r ein Auftragspaket das f r die Ersteinrichtung ber das Self Service Portal verwendet werden soll siehe die Sophos Mobile Control Startup Anleitung oder die Sophos Mobile Control as a Service Startup Anleitung Hinweis W hlen Sie bei Windows Phone 8 ein Profil unter Einrichtungspaket aus Bei Windows Phone ist zum Einrichten eines Ger ts nur ein Profil erforderlich Das hier ausgew hlte Profil enth lt gegebenenfalls bereits alle Einstellungen f r Ihre Ger te W hlen Sie unter Plattform die Plattformen aus die im Self Service Portal zur Verf gung stehen sollen W hlen Sie unter Einf gen in Ger teruppe die Gruppe zu der das Ger t hinzugef gt werden soll Hinweis In der Web Konsole steht eine Default Ger tegruppe zur Verf gung Wenn Sie noch keine eigenen Ger tegruppen definiert haben k nnen Sie Ger te zu dieser Gruppe hinzuf gen F r w
36. EN auf Ger te Die Ger te Ansicht wird angezeigt 2 Klicken Sie auf Ger te importieren Die Ger te importieren Ansicht wird angezeigt Hinweis Wenn Sie noch keine csv Datei mit Ger ten haben k nnen Sie nun eine Musterdatei herunterladen und diese zum Erstellen Ihrer Importdatei verwenden 3 Klicken Sie auf Datei hochladen und suchen Sie nach der csv Datei W hlen Sie diese aus und klicken Sie auf Offnen Die Eintr ge in der csv Datei werden auf Fehler berpr ft und auf der Import Seite angezeigt Hinweis Wenn die csv Datei Fehler enth lt kann sie nicht importiert werden Neben den relevanten Eintr gen wird jeweils eine Fehlermeldung angezeigt Bearbeiten Sie die csv Datei entsprechend und versuchen Sie es noch einmal 4 Wenn alle Eintr ge korrekt sind klicken Sie auf die Fertigstellen Schaltfl che Die in der csv Liste aufgelisteten Ger te werden importiert und in der Ger te Ansicht angezeigt Sie k nnen die Ger te nun provisionieren und verwalten Administratorhandbuch 14 Samsung Knox Unterst tzung Sie k nnen Ihre Samsung Knox Ger te ber die Sophos Mobile Control Web Konsole verwalten Hinweis Zur Verwaltung von Samsung Knox Ger ten muss ein Samsung Knox Advanced Lizenzschl ssel in den Sophos Mobile Control Systemeinstellungen eingegeben werden Unter Profile k nnen Sie ein Profil erstellen das die Einstellungen f r den Knox Container enth lt Die folgenden Konfigurationen sind verf
37. Einstellungen werden ab iOS 7 unterst tzt F r iOS Apps k nnen Sie zur Unterst tzung der iOS Funktion Per App VPN ein VPN pro App ausw hlen Mit diesem Feature lassen sich Apps so konfigurieren dass sie beim Starten automatisch eine VPN Verbindung herstellen Sie k nnen au erdem Einstellungen f r die App konfigurieren die auf dem Endbenutzerger t w hrend der App Installation umgesetzt werden Voraussetzungen Damit Sie ein VPN pro App ausw hlen k nnen muss eine VPN pro App Konfiguration in einem iOS Konfigurationsprofil in der Web Konsole definiert sein siehe Erstellen von IOS Profilen in der Web Konsole Seite 66 und Verf gbare IOS Konfigurationen Seite 67 Damit Sie Einstellungen definieren k nnen m ssen Ihnen der erforderliche Parameter und der Parametertyp bekannt sein 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Apps und dann auf Apple iOS Die Softwarepakete Ansicht wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben der gew nschten App und dann auf Bearbeiten Die Paket bearbeiten Ansicht wird angezeigt 3 Klicken Sie auf die Anzeigen Schaltfl che neben dem Einstellungen und VPN Feld Die Ansicht Einstellungen und VPN bearbeiten wird angezeigt 4 W hlen Sie die gew nschte Konfiguration aus der VPN pro App Dropdown Liste um das VPN zu definieren mit dem sich die App verbinden soll 5 Um Managed Einstellungen hinzuzuf gen klicken Sie auf Parameter anlegen Die Kond
38. SCEP f r IiOS Ger te snnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 33 11 5 Konfigurieren des Benutzerverzeichnisses u 224440snnnnnn nennen nennen 34 11 6 Samsung Knox Lizenz r eeii iiaa a a aaea taiaha aaie kaea Saaai aaiae 34 12 Konfigurieren von Ger terichtlinien sessessseeeseessessinssisssrrsssrnssinnntnnnstnnstnnnennnsnnn 35 12 1 Verf gbare Ger terichtlinien 0ss0nnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 36 12 2 Zuweisen von Ger terichtlinien zu Ger tegruppen sennsennnnnnennnnn 39 12 3 Compliance Pr fung bei Ger ten uerssennnnennsnnnnnnnnnennnnnnnnnnnnnnnnnnnn nn 39 13 Hinzuf gen von Ger ten zu Sophos Mobile Control 200s4nnenn nennen 40 13 1 Erstellen von Ger tegruppen nnesrsssennnnnensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 40 13 2 Erstellen eines neuen Ger ts unnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 41 13 3 Duplizieren eines Ger ts ssnsnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 41 13 4 Importieren von Ger ten usneensnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 42 14 Samsung Knox Unterst tzung 440u44s40nnnnnnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 43 15 Mit Profilen arbeten sasiarte o EE AEAEE AE E A AEE NAN 44 15 1 Erstellen von Ger teprofilen f r Android Ger te uunuusnnsenneeennnnenneennnnenn 44 15 2 Erst
39. SOPHOS Security made simple Sophos Mobile Control Administratorhandbuch Produktversion 5 Stand April 2015 Inhalt 1 ber Sophos Mobile Control uuuuueaaaeeeeaeeeneneennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennnnnn 5 1 1 Sophos Mobile Control als lokale Installation und as a Service 5 To ENENG eean a T A N 6 2 ber die Sophos Mobile Control Web Konsole uuuneneeeeaeneeeeennneennnnnennnnnnennnnnnnnnnnn 8 2 1 Voraussetzungen ink 8 2 2 Web Konsolen Benutzer 2 uu02400ssnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 9 3 Wichtige Schritte f r das Management von Ger ten mit der Web Konsole 10 4 Anmelden an der Sophos Mobile Control Web Konsole 4srssnsnennnennennnnnnn 11 4 1 Erste Anmeldung r 4444004nnnnnnannnnnnnnnannnnnnnnnnnnnnnnnnannnnnnnnnannnnnnnnannnnnnnnnannnn 11 4 2 Anmeldung essen nee S 11 4 3 ndern Ihres Kennworts uueanasssssssnsssssnununsnunenununnsnnenennnnnenennnnnnennnnnnannnnenennn 11 4 4 Kennwort RecoVvery neni hen 12 4 5 AGMEN enie een nach een herein 12 5 Die Benutzeroberfl che der Web Konsole uusrssnsennennnnnnnnnennnnnnnnnnnnnnnnnnnnn nn 13 6 Dashboard osaeran seen a ne in nee a 14 T Repo ecer EEE E EAEE E E E E EA R E E a 15 8 A firag Sinear a E A E N a EE EET 16 8 1 berwachen von Auftr gen in der Web Konsole ueeeeeeennennneeneennn 16 9 Allgemeine Ein
40. Sie Folgendes festlegen a Erlaubte URLs F gen Sie URLs hinzu die erlaubt sind auch wenn die Kategorie zu der sie geh ren blockiert wird b Blockierte URLs F gen Sie URLs hinzu die blockiert werden auch wenn die Kategorie zu der sie geh ren erlaubt wird Sie k nnen Host Namen oder IP Adressen eingeben Beispiel www company com company com 10 2 0 1 10 2 0 1 24 11 Klicken Sie auf die bernehmen Schaltfl che Die Einstellungen gelten f r alle Ger te auf denen die Sophos Mobile Security App installiert ist in dem Kunden an dem Sie angemeldet sind Die in der Sophos Mobile Control Web Konsole festgelegten Einstellungen k nnen auf dem Endbenutzerger t nicht ge ndert werden Sie sind ausgegraut Hinweis Klicken der Schaltfl che Liste der erlaubten Apps anzeigen zeigt die Liste der erlaubten Apps an Diese Liste kann aus der Liste der Scan Ergebnisse von Ger ten erstellt werden Definieren von Sophos Mobile Security Compliance Einstellungen Voraussetzung Eine SMC Advanced Lizenz ist verf gbar Sie k nnen Compliance Einstellungen die sich auf Sophos Mobile Security beziehen in der Web Konsole konfigurieren 1 F gen Sie eine neue Ger terichtlinie hinzu oder ffnen Sie eine bereits vorhandene zum Bearbeiten Weitere Informationen finden Sie unter Konfigurieren von Ger terichtlinien Seite 35 2 Wechseln Sie in die Android Registerkarte 3 Im Feld Max SMSec Scanintervall k nnen Sie das maxim
41. Sophos Secure Workspace App festlegen Hinweis Konfigurieren von Speicheranbietern Lokaler Speicher erlaubt es Benutzern Dateien in Sophos Secure Workspace zu speichern und Dateien vom lokalen Speicher in den Cloud Storage hochzuladen Dropbox Egnyte Google Drive Mediencenter OneDrive WebDAV Egnyte und WebDAV werden als Unternehmens Anbieter bezeichnet F r sie k nnen Sie Server und Zugangsdaten zentral definieren Einstellung Feld Dokumente aktivieren Einstellungen F r jeden Storage Anbieter k nnen Sie die folgenden Einstellungen separat definieren Aktivieren Falls ausgew hlt ist der Storage Anbieter in der App sichtbar Offline Falls ausgew hlt k nnen Benutzer Dateien vom Storage Anbieter zur Favoriten Liste der App hinzuf gen um sie offline zu lesen ffnen in verschl sselt Wenn aktiviert k nnen Benutzer mittels Open In verschl sselte Dateien an andere Apps senden bergeben ffnen in Klartext Wenn aktiviert k nnen Benutzer mittels Open In unverschl sselte Dateien an andere Apps senden bergeben Zwischenablage Wenn aktiviert ist die Zwischenablage in der Dokumentenansicht der App aktiviert und erlaubt es Benutzern Teile aus einem Dokument zu kopieren und sie in andere Apps einzuf gen Beschreibung Aktiviert die Funktion Dokumente um Unternehmensdokumente sicher zu verteilen Einstellung Feld App Kennwort aktivieren Administratorhandbuch Beschreib
42. UID des Prozesses gt lt Name des Prozesses gt lt UID des Prozesses gt lt Name des Prozesses gt Klicken Sie auf die bernehmen Schaltfl che Die neue Eigenschaft wird in der Ger t bearbeiten Ansicht in der Eigene Eigenschaften Registerkarte angezeigt Klicken Sie auf die Speichern Schaltfl che Deregistrieren von Ger ten Sie k nnen durch Sophos Mobile Control verwaltete Android und iOS Ger te deregistrieren wenn sie nicht mehr benutzt werden z B wenn der Benutzer ein neues Ger t erh lt Dies 119 Sophos Mobile Control 19 4 120 ist unter anderem n tzlich wenn Sie die Anzahl an Ger ten die ein Benutzer ber das Self Service Portal registrieren kann begrenzt haben 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht mit allen Ger ten die f r diesen Kunden bei Sophos Mobile Control registriert sind wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben dem gew nschten Ger t und dann auf Bearbeiten Die Ger t bearbeiten Ansicht f r das ausgew hlte Ger t wird angezeigt 3 Klicken Sie die Aktionen Schaltfl che und dann auf Deregistrieren Eine Meldung wird angezeigt die Sie zur Best tigung des Deregistrierungsvorgangs auffordert 4 Klicken Sie auf Ja Das Ger t wird deregistriert Dadurch werden folgende Vorg nge ausgel st Android Ger te Der Sophos Mobile Control Ger teadministrator wird deaktiviert Die Server Anmeldedaten und alle we
43. achten Sie dass dies nicht f r Sophos Mobile Control as a Service gilt Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt F r Informationen zur Definition von Benutzerverwaltungsverfahren f r Sophos Mobile Control as a Service siehe Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Hinweis Dieser Abschnitt bezieht sich nur auf Sophos Mobile Control as a Service Wenn Sie Sophos Mobile als lokale Installation einsetzen wird die Benutzerverwaltung f r Benutzer des Self Service Portal vom Superadministrator pro Kunde konfiguriert Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch 1 Klicken Sie in der Web Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen Die Systemeinstellungen Ansicht wird angezeigt 2 Wechseln Sie in die Registerkarte Benutzerverzeichnis W hlen Sie in dieser Registerkarte unter die Datenquelle f r die mit Sophos Mobile Control zu verwaltenden Self Service Portal SSP Benutzer aus Kein Verzeichnis SSP und personalisierte Profile sind nicht verf gbar a W hlen Sie Internes Verzeichnis um die interne Benutzerverwaltung f r Benutzer des Sophos Mobile Control Self Service Portal zu verwenden W hlen Sie Externes Verzeichnis um externe Benutzerverwaltung f
44. ale Scanintervall zwischen Malware Scans angeben die von der Sophos Mobile Security App auf den Ger ten durchgef hrt werden 4 Legen Sie im Malware Apps zugelassen Feld fest ob auf Ger ten gefundene Malware Apps zul ssig sind 5 Legen Sie im Verd chtige Apps zugelassen Feld fest ob auf Ger ten gefundene verd chtige Apps zul ssig sind 6 Legen Sie im PUA zugelassen Feld fest ob auf Ger ten gefundene PUAs Potentially Unwanted Apps zul ssig sind 7 Wenn Sie alle erforderlichen Einstellungen konfiguriert haben klicken Sie auf die Speichern Schaltfl che 129 Sophos Mobile Control 24 4 Einsehen von Sophos Mobile Security Scan Ergebnissen 24 4 1 130 Voraussetzung Eine SMC Advanced Lizenz ist verf gbar 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht mit allen Ger ten die f r diesen Kunden bei Sophos Mobile Control registriert sind wird angezeigt Klicken Sie auf das blaue Dreieck neben dem gew nschten Ger t und dann auf Bearbeiten oder klicken Sie auf dessen Namen Die Ger t anzeigen oder Ger t bearbeiten Ansicht wird angezeigt Wechseln Sie in die Scan Ergebnisse Registerkarte Diese Registerkarte zeigt die Sophos Mobile Security Scan Ergebnisse Die unsauberen Pakete z B potenziell unerw nschte Anwendungen werden in einer Tabelle darunter angezeigt Unter Threat Name k nnen Sie auf die Links klicken um weitere Informationen von SophosLabs zu den ein
45. allation von Apps erlauben L schen aller Inhalte und Einstellungen erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer keine Apps von ihren Ger ten entfernen 6 0 supervised 8 0 supervised Internetsuchergebnis f r Spotlight erlauben Aktivierung der Beschr nkungsoption erlauben 8 0 supervised 8 0 supervised Handoff erlauben Unternehmensdaten ffnen von Dokumenten nur innerhalb von managed Apps Konten erlauben ffnen von Dokumenten nur innerhalb von unmanaged Apps Konten erlauben Mit dieser Einstellungen k nnen Sie eine Einschr nkung f r das ffnen von Dokumenten mit Apps Accounts zum Beispiel einem Firmen E Mail Account die von Sophos Mobile Control verwaltet werden definieren Zum Beispiel Wenn diese Option ausgew hlt ist und Benutzer ber ein von Sophos Mobile Control verwaltetes E Mail Account und von Sophos Mobile Control verwaltete Apps auf Ihren Ger ten verf gen k nnen die Anh nge aus dem verwalteten E Mail Account nur mit verwalteten Apps ge ffnet werden Auf diese Weise k nnen Sie verhindern dass Unternehmensdokumente mit unmanaged Apps ge ffnet werden Mit dieser Einstellungen k nnen Sie eine Einschr nkung f r das ffnen von Dokumenten mit Apps Accounts zum Beispiel einem privaten E Mail Account die nicht von Sophos Mobile Control verwaltet werden definieren Zum Beispiel Wenn diese Option ausgew hlt ist und Benutzer ber eine
46. anlegen W hlen Sie den Auftragstyp und klicken Sie auf Weiter Die n chste Ansicht h ngt vom gew hlten Auftragstyp ab Wenn Sie zum Beispiel den Typ Profil installieren ausgew hlt haben wird die Ansicht Profil installieren angezeigt Folgen Sie den Schritten des Assistenten um den gew nschten Auftrag hinzuzuf gen Wiederholen Sie diesen Vorgang um weitere Auftr ge hinzuzuf gen Beim Hinzuf gen neuer Auftr ge k nnen Sie Ihre eigenen aussagekr ftigen Namen angeben Diese Auftragsnamen werden w hrend der Installation im Self Service Portal angezeigt Mit den Sortier Pfeilsymbolen auf der rechten Seite der Liste Auftr ge k nnen Sie die Reihenfolge f r die ausgew hlten Auftr ge festlegen Wenn Sie alle erforderlichen Auftr ge zum Auftragspaket hinzugef gt haben klicken Sie auf die Speichern Schaltfl che in der Auftragspaket bearbeiten Ansicht Das Auftragspaket steht f r die bertragung zur Verf gung Es wird in der Auftragspakete Ansicht angezeigt 16 2 16 3 Administratorhandbuch Duplizieren von Auftragspaketen Da das Erstellen eines Auftragspakets zeitaufw ndig sein kann k nnen Sie bereits vorhandene Auftragspakete duplizieren Diese Funktion ist hilfreich wenn mehrere umfangreiche Auftragspakete mit hnlichen Auftr gen erforderlich sind Es m ssen dann nur wenige Auftr ge gel scht oder hinzugef gt werden Hinweis Sie k nnen Auftragspakete nur dann duplizieren wenn sie nicht gleichzeitig bea
47. as Paket direkt in die Web Konsole hochzuladen Suchen Sie nach dem Paket und klicken Sie auf Offnen 9 Klicken Sie auf die Speichern Schaltfl che 11 2 Administratorhandbuch Die App steht f r die Installation zur Verf gung Es wird in der Softwarepakete Ansicht angezeigt Wenn Sie die Software als Empfohlen oder Erforderlich konfiguriert haben wird sie im Enterprise App Store des Sophos Mobile Control Client auf dem Endbenutzerger t zum Download angezeigt Die Benutzer k nnen sie zur Installation ausw hlen Der Installationsvorgang l uft ohne oder nur mit sehr geringer Benutzerinteraktion Weitere Informationen zur Installation von erforderlichen oder empfohlenen Apps finden Sie im Sophos Mobile Control Benutzerhandbuch Anlegen von Links zu Apps 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Apps und w hlen Sie die Plattform aus f r die Sie die App hinzuf gen m chten Die Softwarepakete Ansicht wird angezeigt 2 Klicken Sie auf App hinzuf gen und w hlen Sie Android Link iOS Link oder Windows Phone Link Die jeweilige Ansicht zum Bearbeiten der Links wird angezeigt Hinweis Wenn Sie einen Link f r iOS anlegen m chten klicken Sie auf In AppStore suchen Geben Sie den Namen der App in das Suchfeld ein und klicken Sie auf Suchen Klicken Sie in den Suchergebnissen auf den Namen der App Die Felder in der Ansicht iOS Link bearbeiten werden automatisch mit den abgerufenen Daten gef llt 3 Geben Sie ei
48. ausw hlen wird der Wekclip auf dem Ger t bildschirmf llend ge ffnet Ein bildschirmf llender Webclip ffnet die URL als Web App 90 Administratorhandbuch APN Mit dieser Konfiguration k nnen Sie den Name des Zugangspunkts APN des Ger ts und die Mobilnetzwerk Proxy Einstellungen ndern Diese Einstellungen legen fest wie sich Ger te mit dem Netzwerk des Anbieters verbinden Sie k nnen nur eine APN Konfiguration in einem Profil hinzuf gen Hinweis Wenn diese Einstellungen nicht korrekt sind kann das Ger t nicht auf Daten ber ein Mobilnetzwerk zugreifen Wenn Sie die Einstellungs nderungen r ckg ngig machen wollen m ssen Sie das Profil vom Ger t entfernen Einstellung Feld Beschreibung Name des Zugangspunkts APN Geben Sie in diesem Feld den Namen des Zugangspunkts des Anbieters GPRS ein Benutzername f r Zugangspunkt Geben Sie in diesem Feld den Benutzernamen f r den Zugangspunkt ein Hinweis iOS unterst tzt Benutzernamen f r Zugangspunkte mit bis zu 64 Zeichen Kennwort f r Zugangspunkt Geben Sie in diesem Feld das Kennwort f r den Zugangspunkt ein Hinweis iOS unterst tzt Kennw rter f r Zugangspunkte mit bis zu 64 Zeichen Proxy Server und Port Geben Sie in diesem Feld die g ltige Adresse und den Port des Proxy Servers ein Webfilter Mindestanforderung iOS Version 7 0 supervised In dieser Konfiguration k nnen Sie URL Blacklists und Whitelists mit Lesezeichen def
49. ben ein Kennwort mindestens enthalten muss Administratorhandbuch Einstellung Feld Beschreibung Minimale Anzahl von Gro buchstaben Gibt an wie viele Gro buchstaben ein Kennwort mindestens enthalten muss Minimale Anzahl von Zeichen die kein Gibt an wie viele nicht alphabetische Zeichen zum Buchstabe sind Beispiel amp oder ein Kennwort mindestens enthalten muss Minimale Anzahl von Zahlen Gibt an wie viele Zahlen ein Kennwort mindestens enthalten muss Minimale Anzahl von Sonderzeichen Gibt an wie viele Sonderzeichen zum Beispiel 8 8 _ lt gt ein Kennwort mindestens enthalten muss Einschr nkungen In dieser Konfiguration k nnen Sie Einschr nkungen f r Ger te definieren Sie k nnen nur eine Einschr nkungen Konfiguration in einem Profil hinzuf gen Einstellung Feld Mindestanforderungen Bildschirmaufnahme erlauben Kamera erlauben Zwischenablage erlauben Share List erlauben Mikrofon erlauben Verwendung der sicheren Tastatur durchsetzen Hinzuf gen neuer E Mail Konten erlauben Sie k nnen den Container so konfigurieren dass die manuelle Installation von Apps beschr nkt wird Sie k nnen Erlaubte Apps und Nicht erlaubte Apps hinzuf gen W hlen Sie entweder Erlaubte hinzuf gen oder Nicht erlaubte Apps und klicken Sie auf Hinzuf gen W hlen Sie im Dialog App bearbeiten die App aus der Dropdown Liste aus oder klicken Sie auf Benutzerdefiniert und geben Sie
50. bile Control f r die lokale Installation Mit einer lokalen Installation behalten Sie alle Ihre Daten im Haus und auf Ihrem Server Diese Variante ist f r eine gro e Anzahl an Benutzern gedacht und bietet erweiterte Managementfunktionen zum Beispiel Steuerung des Zugriffs auf Unternehmens E Mails Automatische Zuweisung von Ger ten zu vorhandenen Gruppen ber Ihr Directory Kundenverwaltung mit dem Superadministrator Kunden siehe Sophos Mobile Control Super Administrator Guide Englisch Sophos Mobile Control as a Service F r unsere Software as a Service Version ist auf Ihrer Seite keine Hardware erforderlich Sophos Mobile Control wird nicht am Unternehmensstandort installiert Sophos Mobile Control as a Service ist ideal bei eingeschr nkten Ressourcen im IT Bereich F r die Installation und den Betrieb von Sophos Mobile Control sind keine Ressourcen erforderlich Wie bei einer lokalen Installation verwaltet ein Administrator die Ger te ber die Sophos Mobile Control 12 Web Konsole Mit Sophos Mobile Control as a Service k nnen Sie bei kleineren Benutzergruppen schnell und einfach mit Sophos Mobile Control starten Die Unterschiede zwischen lokalen Installationen und Sophos Mobile Control as a Service sind in diesem Handbuch gekennzeichnet Einleitung Dieses Handbuch beschreibt die Benutzung der Sophos Mobile Control Administrations Web Konsole Eine Beschreibung der Sophos Mobile Control Installation finden Sie
51. chen Auftragspakete erstellen finden Sie in der Sophos Mobile Control Startup Anleitung bzw in der Sophos Mobile Control as a Service Startup Anleitung F r weitere Informationen zum Ausw hlen des Auftragspakets in den Self Service Portal Einstellungen siehe Konfigurieren von Self Service Portal Einstellungen Seite 23 Weitere Informationen zur Benutzung des Self Service Portal finden Sie im Sophos Mobile Control Benutzerhandbuch Einrichten einzelner Ger te 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht wird angezeigt 2 W hlen Sie das gew nschte Ger t aus klicken Sie auf Aktionen und dann auf Einrichten Hinweis Sie k nnen mehrere Ger te zum Einrichten ausw hlen 3 Klicken Sie auf Ja wenn Sie gefragt werden ob Sie die ausgew hlten Ger te einrichten m chten Der Einrichtungsauftrag wird gestartet und in der Auftragsansicht angezeigt Der Benutzer erh lt eine E Mail mit Anweisungen zur Installation der Sophos Mobile Control App auf dem Mobilger t Provisionieren einzelner Windows Mobile Ger te 1 Klicken Sie in der Web Konsolen Men leiste unter Einstellungen auf Client Pakete Die Sophos Mobile Control Client Pakete Ansicht wird angezeigt 121 Sophos Mobile Control 122 8 Klicken Sie auf die bertragung Schaltfl che Die Ger t e w hlen Ansicht wird angezeigt In dieser Ansicht haben Sie folgende M glichkeiten W hlen Sie einzelne Ger te aus au
52. d fest wann Sophos Mobile Security einen Scan nach den aktuellen Malware Informationen durchf hren soll W hlen Sie eine der folgenden Optionen um festzulegen wann die Anwendung eine Cloud Abfrage nutzen soll Immer Nicht beim Roaming Nur WLAN Mit dieser Einstellung l sst sich der Datenverkehr der Anwendung steuern Wenn Sie den Cloud Scan Modus auf Nur WLAN einstellen wird die Cloud Abfrage nur dann durchgef hrt wenn das Ger t eine WLAN Verbindung hat Wenn Sie den Cloud Scan Modus auf Nicht beim Roaming einstellen wird keine Cloud Abfrage durchgef hrt w hrend das Ger t einen Roaming Vorgang in einem fremden Netzwerk durchf hrt b Legen Sie im Scan Intervall Feld fest wie oft Scans ausgef hrt werden sollen 10 Unter Ziele k nnen Sie folgende Einstellungen festlegen a W hlen Sie System Apps scannen um System Apps in die Scan Vorg nge einzubeziehen System Apps werden standardm ig nicht gescannt da diese durch das Android Betriebssystem gesch tzt sind und nicht vom Benutzer entfernt werden k nnen Sie k nnen jedoch hier das Scannen von System Apps aktivieren b Wenn Sie Scanne SD Karte USB w hlen werden neben dem standardm igen Scan aller auf dem Ger t installierten Anwendungen auch alle Dateien auf SD Karten USB und anderen Speichermedien gescannt 11 Unter PUAs k nnen Sie Folgendes ausw hlen a Wenn Sie PUAs erkennen w hlen wird ein Scan Vorgang nach PUAs Potentially
53. den d rfen Kennw rter gespeichert und mit neu definierten 45 Sophos Mobile Control Einstellung Feld Beschreibung Kennw rtern verglichen werden Wenn ein Benutzer ein neues Kennwort festlegt wird es nicht akzeptiert wenn es mit einem bereits benutzten Kennwort bereinstimmt Wertebereich 1 bis 5 oder kein Wert Wenn Sie Komplex ausw hlen werden zus tzlich zu den f r die anderen Kennworttypen angezeigten Felder die folgenden Felder angezeigt Einstellung Feld Beschreibung Minimale Anzahl an Buchstaben Gibt an wie viele Buchstaben ein Kennwort mindestens enthalten muss Minimale Anzahl von Kleinbuchstaben Gibt an wie viele Buchstaben ein Kennwort mindestens enthalten muss Minimale Anzahl von Gro buchstaben Gibt an wie viele Buchstaben ein Kennwort mindestens enthalten muss Minimale Anzahl von Zeichen die kein Gibt an wie viele nicht alphabetische Zeichen zum Buchstabe sind Beispiel amp oder ein Kennwort mindestens enthalten muss Minimale Anzahl von Zahlen Gibt an wie viele Buchstaben ein Kennwort mindestens enthalten muss Minimale Anzahl von Sonderzeichen Gibt an wie viele Sonderzeichen zum Beispiel 8 8 amp _ lt gt ein Kennwort mindestens enthalten muss Einschr nkungen In dieser Konfiguration k nnen Sie Einschr nkungen f r Ger te definieren Sie k nnen nur eine Einschr nkungen Konfiguration in einem Profil hinzuf gen Einstellung Feld Beschreibung
54. die Sie anwenden m chten 5 Klicken Sie auf die Speichern Schaltfl che Hinweis Die Einstellungen f r die Ger tegruppen enthalten die Option Enable auto enrollment Mit dieser Option k nnen Sie IOS Ger te mit dem Apple Configurator bereitstellen 132 13 Administratorhandbuch Die neue Ger tegruppe wird angelegt und in der Ger tegruppen Ansicht angezeigt Sie k nnen nun Ger te zur neuen Gruppe hinzuf gen Hinweis Wenn Sie eine Ger tegruppe l schen werden die Mitglieder der Gruppe in eine andere Gruppe verschoben Diese muss angegeben werden Ist keine Gruppe mehr vorhanden in die die Ger te verschoben werden k nnen so kann die Gruppe nicht gel scht werden Bevor eine Gruppe gel scht wird wird eine Warnungsmeldung angezeigt Erstellen eines neuen Ger ts 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht wird angezeigt 2 Klicken Sie auf Ger t anlegen und w hlen Sie den Ger tetyp aus Die Ger t bearbeiten Ansicht wird angezeigt 3 Geben Sie in der Ger t bearbeiten Ansicht die folgenden Ger tedetails an a Geben Sie im Feld Name einen eindeutigen Namen f r das neue Ger t ein b Geben Sie im Feld Beschreibung eine Beschreibung f r das neue Ger t ein c d W hlen Sie unter Eigent mer die Option Firmenger t oder Privates Ger t Geben Sie im Feld E Mail Adresse eine E Mail Adresse ein Hinweis Pflichtfelder sind mit einem roten Sternchen markiert
55. die Web Konsole hochladen Informationen dazu wie Sie Ihr APNs Zertifikat f r Sophos Mobile Control erhalten finden Sie in der Sophos Mobile Control Startup Anleitung bzw in der Sophos Mobile Control as a Service Startup Anleitung Informationen zum Erneuern Ihres APNs Zertifikats finden Sie unter http www sophos com de de support knowledgebase 118926 aspx Voraussetzung Sie haben Ihr APNs Zertifikat f r Sophos Mobile Control erhalten 1 Klicken Sie in der Web Konsole unter SYSTEM auf Systemeinstellungen und gehen Sie zur Registerkarte iOS APNS 2 Klicken Sie auf Datei hochladen Suchen Sie nach der P12 Zertifikatsdatei die Sie erstellt haben und geben Sie Ihr Kennwort ein Nach Wunsch k nnen Sie Ihre Apple ID eingeben falls Sie diese sp ter ben tigen Wenn die Datei erfolgreich hochgeladen wurde wird eine Best tigungsmeldung angezeigt Au erdem werden die Informationen zu Topic Typ und Ablaufdatum Ihres APNSs Zertifikats angezeigt 3 Klicken Sie auf Speichern 31 Sophos Mobile Control 11 2 1 11 3 32 Konfigurieren von Wiedergabeger ten f r die Spiegelung per AirPlay Mit Sophos Mobile Control k nnen Sie das Spiegeln von Inhalten per AirPlay zwischen einem iOS Ger t und einem vordefinierten AirPlay Wiedergabeger t zum Beispiel AppleTV remote ausl sen Hinweis AirPlay funktioniert nur innerhalb eines Netzwerks Sie k nnen die Wiedergabeger te f r die Spiegelung per AirPlay in der Web Konsole
56. diese Option damit Benutzer die M glichkeit haben einen Favoriten f r das Dokument anzulegen Wenn ein Klartext Dokument aus Unternehmensdokumente als Favorit markiert ist wird es verschl sselt in der Sophos Secure Workspace App gespeichert Wenn das Teilen des Dokuments erlaubt ist wird die verschl sselte Favoriten Datei automatisch entschl sselt bevor sie an andere Apps weitergeleitet wird Wenn Sie die Optionen in der Sophos Mobile Control Web Konsole deaktivieren und Benutzer bereits ber Offline Kopien verf gen wird die in den Secure Workspace Favoriten auf den Mobilger ten gespeicherte Datei automatisch bei der n chsten Synchronisierung entfernt Klicken Sie auf Anzeigen neben Zugewiesene Gruppen und w hlen Sie die Gruppe aus die Zugriff auf das Dokument haben soll F gen Sie eine Beschreibung f r das Dokument hinzu Klicken Sie auf Datei hochladen und suchen Sie nach dem Dokument W hlen Sie es aus und klicken Sie auf Offnen Wiederholen Sie diesen Schritt f r alle Dokumente die Sie verteilen m chten Das Dokument wird der Dokumentenliste hinzugef gt Es wird an die Benutzer verteilt die es sich in der Sophos Secure Workspace App anschauen k nnen Administratorhandbuch 19 Verwalten von Ger ten 19 1 19 1 1 In der Web Konsole unter VERWALTEN gt Ger te und Ger tegruppen haben Sie stets einen aktuellen berblick zu den registrierten Ger ten und den Ger tegruppen Au erdem k nnen Sie eine Reihe v
57. e Erfolg oder Fehlschlag angeben werden an den Server zur ck gesendet Ist kein Fehler aufgetreten so lautet der Fehlercode 0 Ist ein Kommando fehlgeschlagen so wird der entsprechende Fehlercode angezeigt Meistens werden auch Informationen dazu angezeigt was den Fehlschlag verursacht haben k nnte 5 Um in die Auftragsdetails Ansicht zur ckzukehren klicken Sie auf die Zur ck Schaltfl che 6 Um fehlgeschlagene Auftr ge manuell erneut auszuf hren klicken Sie auf die Jetzt ausf hren Schaltfl che Hinweis Diese Schaltfl che wird nur f r fehlgeschlagene Auftr ge angezeigt Sie k nnen nur Auftr ge erneut ausf hren die noch nicht vollst ndig fehlgeschlagen sind 8 1 2 Einsehen des Auftragsarchivs 1 Klicken Sie in der Ansicht Auftrag auf die Schaltfl che Auftragsarchiv Die Auftragsarchiv Ansicht wird angezeigt Sie zeigt alle abgeschlossenen und fehlgeschlagenen Auftr ge im System 2 In dieser Ansicht haben Sie folgende M glichkeiten a Klicken Sie auf die Neu laden Schaltfl che um die Auftragsarchiv Ansicht zu aktualisieren W hlen Sie Auftr ge aus und klicken Sie auf L schen Papierkorb Symbol um sie aus dem Archiv zu l schen 8 1 3 Auftragsstatus Die folgende Tabelle enth lt einen berblick zu den in der Auftragsansicht und im Auftragsarchiv angezeigten Auftragsstatus Farbsymbol Status Beschreibung Angenommen Der Auftrag wurde erstellt Wiederholung Der Auftrag wird sp ter wieder
58. e als Signatur ein 15 3 3 Importieren von mit der Apple iPhone Configuration Utility erstellten iOS Profilen Sie k nnen mit der Apple iPhone Configuration Utility erstellte Profile in die Web Konsole importieren Hinweis Die Apple iPhone Configuration Utility steht hier zur Installation zur Verf gung F r Windows http support apple com kb DL1466 94 15 4 7 Administratorhandbuch F r Mac OS X http support apple com kb DL1465 Nachdem Sie ein Profil in der Apple iPhone Configuration Utility erstellt haben exportieren Sie es unverschl sselt und unsigniert und speichern Sie es auf Ihrem Computer Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Apple iOS Die Profile Ansicht wird angezeigt Klicken Sie auf Profil anlegen und w hlen Sie Profil importieren Die Profil bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und eine Version f r das neue Profil ein W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Klicken Sie auf Datei hochladen und suchen Sie nach der Datei die Sie auf Ihrem Computer gespeichert haben W hlen Sie diese aus und klicken Sie auf Offnen Das Profil wird in der Profil bearbeiten Ansicht angezeigt Klicken Sie auf die Speichern Schaltfl che Das Profil steht f r die bertragung zur Verf gung Es wird in der Profile Ansicht angezeigt Anlegen von Windows Phone 8 Ger ten 1 o p S w Klicken Sie
59. e auf Einstellungen und klicken Sie auf Allgemein Administratorhandbuch 6 Klicken Sie auf die Schaltfl che Liste der erlaubten Apps anzeigen Alle Apps die Sie hinzugef gt haben werden angezeigt Apps auf dieser Liste d rfen auf allen verwalteten Ger ten gestartet werden Die Apps werden in Zukunft nicht mehr gemeldet Wenn Sie auf Liste der erlaubten Apps l schen klicken dann werden alle Eintr ge in der Liste gel scht 131 Sophos Mobile Control 25 23 L 132 Verwaltung von Sophos Secure Workspace ber Sophos Mobile Control Sophos Secure Workspace ist eine App f r iOS und Android Mobiltelefone und Tablets die Benutzern den Zugriff auf verschl sselte Dateien die in der Cloud gespeichert sind erm glicht Dateien k nnen nahtlos entschl sselt und angezeigt werden Verschl sselte Dateien k nnen von anderen Apps bergeben und zu einem der unterst tzten Cloud Storage Anbietern hochgeladen werden Alternativ k nnen die Dokumente lokal innerhalb der App gespeichert werden Mit Sophos Secure Workspace k nnen Sie mit SafeGuard Cloud Storage oder SafeGuard Data Exchange verschl sselte Dateien lesen SafeGuard Cloud Storage und SafeGuard Data Exchange sind Module von SafeGuard Enterprise oder einer der verschiedenen Produkteditionen Mit diesen Modulen lassen sich Dateien mit einem lokalen Schl ssel verschl sseln Diese lokalen Schl ssel werden aus einer Passphrase abgeleitet die von einem Benutzer eingegeben
60. e aus und klicken Sie auf bernehmen Wenn Sie Benutzerdefiniert ausw hlen wird das Feld Kennung angezeigt Geben Sie die App Kennung ein und klicken Sie auf bernehmen Mindestanforderungen Optionen Touch deaktivieren W hlen Sie diese Option um Touch f r den Kioskmodus zu deaktivieren Bildschirmrotation deaktivieren W hlen Sie diese Option um die Bildschirmrotation f r den Kioskmodus zu deaktivieren Lautst rketasten deaktivieren W hlen Sie diese Option um die Lautst rketasten f r den Kioskmodus zu deaktivieren Lautlos Schalter deaktivieren W hlen Sie diese Option um den Lautlosschalter f r den Kioskmodus zu deaktivieren Standby Taste deaktivieren W hlen Sie diese Option um die Standby Taste f r den Kioskmodus zu deaktivieren Automatische Bildschirmsperre deaktivieren W hlen Sie diese Option um die automatische Bildschirmsperre f r den Kioskmodus zu deaktivieren Voice Over aktivieren W hlen Sie diese Option um Voice Over f r den Kioskmodus zu aktivieren Zoom aktivieren W hlen Sie diese Option um den Zoom f r den Kioskmodus zu aktivieren Farben umkehren aktivieren W hlen Sie diese Option um das Umkehren von Farben f r den Kioskmodus zu aktivieren AssistiveTouch aktivieren W hlen Sie diese Option um Assistive Touch f r den Kioskmodus zu aktivieren 89 Sophos Mobile Control Einstellung Feld Beschr
61. eben um die App zu starten Sobald die App gestartet wird nachdem die Konfiguration angewendet wurde muss das Kennwort definiert werden In diesem Feld k nnen Sie die notwendige minimale Komplexit t des App Kennworts definieren Sicherere Kennw rter sind immer erlaubt Kennw rter eine Kombination von numerischen und alphanumerischen Zeichen werden generell als sicherer angesehen als PINs nur numerische Zeichen Sie k nnen folgende Einstellungen ausw hlen Beliebig App Kennw rter sind keinen Einschr nkungen unterworfen 4 Ziffern PIN 6 Ziffern PIN 4 Zeichen Kennwort 6 Zeichen Kennwort 8 Zeichen Kennwort 10 Zeichen Kennwort In diesem Feld definieren Sie die Zeitspanne w hrend der kein App Kennwort eingegeben werden muss sobald die App wieder im Vordergrund angezeigt wird Wenn das Ger t gesperrt und wieder entsperrt wird m ssen die Benutzer jedenfalls das Kennwort eingeben auch innerhalb dieser Zeitspanne Sie k nnen 1 2 5 10 oder 15 Minuten ausw hlen Einstellung Feld Letzte Verbindung zum Server Administratorhandbuch Beschreibung In diesem Feld k nnen Sie festlegen wie lange Benutzer Sophos Secure Workspace ohne Verbindung zum Sophos Mobile Control Server verwenden k nnen Wenn Sophos Secure Workspace aktiviert wird und innerhalb der definierten Zeitspanne keinen Kontakt mit dem Server hatte wird ein Sperrbildschirm mit der Schaltfl che Wiederholen angezeigt Benutzer k nnen die App
62. ecurity und Sophos Secure WOrKS paT O PEPPFEFRFREBFEEFTEELEFPPFFLEFEPREFFLEFERBLTETERERELEETEEFFEPRLESTLEFERPERELELERFPELLEFFEFERLELPELEBFPRENENFELBELTERE 125 23 1 Aktivierung von Lizenzen f r lokale Installationen sn 125 23 2 Aktivieren von Lizenzen f r Software as a Service Installationen 125 24 Verwaltung von Sophos Mobile Security ber Sophos Mobile Control 126 24 1 Konfigurieren von Antivirus Einstellungen f r Sophos Mobile Security 126 24 2 Konfigurieren von Webfilter Einstellungen f r Sophos Mobile Security 128 24 3 Definieren von Sophos Mobile Security Compliance Einstellungen 129 24 4 Einsehen von Sophos Mobile Security Scan Ergebnissen 130 25 Verwaltung von Sophos Secure Workspace ber Sophos Mobile Control 132 25 1 Konfigurieren von Sophos Secure Workspace usnnesnnnnnnnnnnnnnnnennnnn 132 25 2 Zur cksetzen des Kennworts f r die Sophos Secure Workspace AP 133 25 3 Einrichten des Dokumentenzugriffs Sophos Secure Workspace sperren und entsperren 222 nen ER RET 133 26 Technischer Suppott uursuursnnsensnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 135 27 Rechtliche Hinweise a A EEE E asien 136 1 1 1 Administratornandbuch ber Sophos Mobile Control Sophos Mobile Control ist eine Device Management L sung f r Mobilger
63. egalem Inhalt Hinweis Dies funktioniert nur mit dem integriertem Browser und Google Chrome 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Android Die Profile Ansicht wird angezeigt 2 Klicken Sie auf Profil anlegen und w hlen Sie Ger teprofil anlegen Die Profil bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und eine Version f r das neue Profil ein Geben Sie im Feld Beschreibung eine Beschreibung f r das Profil ein W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Klicken Sie auf die Schaltfl che Konfiguration hinzuf gen D oew Die Verf gbare Konfigurationen Ansicht wird angezeigt 7 W hlen Sie Webfilter und klicken Sie auf Weiter Die Einstellungen Ansicht der Konfiguration wird angezeigt 8 Legen Sie im Feld Filtere sch dliche Webseiten fest ob Sie sch dliche Webseiten Erlauben wollen ob Sie den Benutzer Warnen wollen oder ob Sie sch dliche Webseiten Blockieren wollen 24 3 Administratorhandbuch 9 Unter Websites nach Kategorien filtern legen Sie f r jede Kategorie fest ob Sie den Zugriff auf Webseiten dieser Kategorie Erlauben wollen ob Sie den Benutzer Warnen wollen oder ob Sie Webseiten mit m glicherweise sch dlichem unerw nschtem oder illegalem Inhalt Blockieren wollen Webseiten werden basierend auf Daten von SophosLabs kategorisiert Die Daten werden laufend aktualisiert 10 Unter Website Ausschl sse k nnen
64. egisterkarte Lizenz im Feld Lizenzschl ssel den von Sophos erhaltenen Lizenzschl ssel ein und klicken Sie auf Aktivieren Die SMC Advanced Lizenz f r die Verwaltung der Sophos Mobile Security App und Sophos Secure Workspace App wird aktiviert Das Aktiver Lizenzschl ssel Feld zeigt den aktivierten Lizenzschl ssel Das Anzahl von Lizenzen Feld zeigt die Anzahl an verf gbaren Benutzern Das G ltig bis Feld zeigt das Lizenzablaufdatum 125 Sophos Mobile Control 24 24 1 126 Verwaltung von Sophos Mobile Security ber Sophos Mobile Control Sophos Mobile Security ist eine Security App f r Android Mobiltelefone und Tablets die Ger te vor sch dlichen Apps sch tzt und Endbenutzer beim Erkennen von App Berechtigungen unterst tzt die unter Umst nden ein Sicherheitsrisiko darstellen Seine Webfilter Funktion erlaubt Ihnen Webseiten nach Kategorien zu filtern und unpassende Inhalte zu blockieren Sophos Mobile Security Management ist ein optionales Modul von Sophos Mobile Control Zum Verwalten der Sophos Mobile Security App von Sophos Mobile Control aus muss eine SMC Advanced Lizenz verf gbar sein Diese Lizenz muss in der Sophos Mobile Control Web Konsole aktiviert werden So verwalten Sie die Sophos Mobile Security App auf Managed Ger ten ber die Sophos Mobile Control Web Konsole Sie k nnen Einstellungen f r die Sophos Mobile Security App auf allen Managed Endbenutzerger ten remote und zentral in der Web Konsole ko
65. eibung Mindestanforderungen Vorlesen von ausgew hltem W hlen Sie diese Option um das Vorlesen Text aktivieren von ausgew hltem Text f r den Kioskmodus zu aktivieren Mono Audio aktivieren W hlen Sie diese Option um Mono Audio f r den Kioskmodus zu aktivieren Vom Benutzer nderbare Optionen Voice Over W hlen Sie diese Option um die Anpassung von Voice Over zu erlauben W hlen Sie diese Option um das Zoomen zu erlauben Farben umkehren W hlen Sie diese Option um das Umkehren von Farben zu erlauben AssistiveTouch W hlen Sie diese Option um die Anpassung von AssistiveTouch zu erlauben Webclip In dieser Konfiguration k nnen Sie Webclips definieren die zum Home Bildschirm der Benutzerger te hinzugef gt werden Webclips bieten schnellen Zugriff auf favorisierte Webseiten Sie k nnen jedoch zum Beispiel auch einen Webclip mit einer Support Telefonnummer hinzuf gen damit die Benutzer schnell den Helpdesk kontaktieren k nnen Sie k nnen mehrere Webclip Konfigurationen hinzuf gen Einstellung Feld Beschreibung Beschreibung Geben Sie in diesem Feld eine Beschreibung f r den Webclip ein Geben Sie in diesem Feld die URL des Webclips ein Kann entfernt werden Wenn Sie diese Option deaktivieren kann der Benutzer den Webclip nicht entfernen Der Webclip kann nur durch Entfernen des Profils das den Webclip installiert hat entfernt werden Bildschirmf llend Wenn Sie diese Option
66. einstellungen unterst tzt Wenn Sie unter Betriebssysteme alle Versionen ausw hlen haben je nach iOS Version auf dem Endbenutzerger t einige Einstellungen unter Umst nden keine Auswirkung 7 Klicken Sie auf Konfiguration hinzuf gen Die Verf gbare Konfigurationen Ansicht wird angezeigt 8 W hlen Sie die Konfiguration aus die Sie hinzuf gen m chten und klicken Sie auf Weiter Die Einstellungen Ansicht der Konfiguration wird angezeigt 9 Definieren Sie die erforderlichen Einstellungen F r eine detaillierte Liste aller verf gbaren Konfigurationen und Einstellungen siehe Verf gbare IOS Konfigurationen Seite 67 10 Klicken Sie auf bernehmen um Ihre nderungen zu speichern Die Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt 11 F gen Sie nach Wunsch weitere Konfigurationen hinzu 12 Wenn Sie alle erforderlichen Konfigurationen hinzugef gt haben klicken Sie auf die Schaltfl che Speichern Das Profil steht f r die bertragung zur Verf gung Es wird in der Profile Ansicht angezeigt Verf gbare i0S Konfigurationen Die folgenden Konfigurationen sind f r IOS Profile in der Verf gbare Konfigurationen Ansicht verf gbar wenn Sie ein Profil erstellen oder bearbeiten Einige Konfigurationen lassen sich in einem Profil nur einmal hinzuf gen andere mehrmals Hinweis Die unterst tzten Einstellungen h ngen von der iOS Version ab die auf den einzelnen Ger ten in Gebra
67. eis Dieser Vorgang wird auch als Enrollment oder Provisioning bezeichnet Begriff Auftragspaket Administratornandbuch Erkl rung Ein Paket das Sie zum B ndeln mehrerer Auftr ge f r Mobilger te in einer Transaktion in der Web Konsole erstellen k nnen Sie k nnen alle Auftr ge b ndeln die zur vollst ndigen Registrierung eines Ger ts notwendig sind Self Service Portal SSP Sophos Mobile Security Die Sophos Mobile Control Web Schnittstelle mit dem Endbenutzer ihre eigenen Ger te registrieren und andere Aufgaben ausf hren k nnen Hierzu ist keine Unterst tzung durch den Helpdesk erforderlich Eine Security App f r Android Mobiltelefone und Tablets die von Sophos Mobile Control aus verwaltet werden kann Sophos Mobile Security Management ist ein optionales Modul von Sophos Mobile Control Zum Verwalten der Sophos Mobile Security App von Sophos Mobile Control aus muss eine SMC Advanced Lizenz verf gbar sein Diese Lizenz muss in der Sophos Mobile Control Web Konsole aktiviert werden Sophos Secure Workspace Abk rzung f r Sophos Mobile Security die in der Benutzeroberfl che von Sophos Mobile Control verwendet wird Eine Verschl sselungs App f r IOS und Android Mobiltelefone und Tablets die von Sophos Mobile Control aus verwaltet werden kann Die Sophos Secure Workspace Verwaltungsfunktion ist ein optionales Modul von Sophos Mobile Control Zum Verwalten der App von Sophos Mobile C
68. eitere Informationen siehe Erstellen von Ger tegruppen Seite 40 h Klicken Sie auf die bernehmen Schaltfl che 6 Die Self Service Portal Ansicht wird angezeigt Klicken Sie auf die Speichern Schaltfl che Hinweis Als Superadministrator k nnen Sie auch einen Standard Kunden festlegen an dem sich die Endbenutzer im Self Service Portal anmelden Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Beachten Sie dass dies nicht f r Sophos Mobile Control as a Service unterst tzt wird Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt 25 Sophos Mobile Control 10 3 10 3 1 26 Verwalten von Self Service Portal Benutzern Sophos Mobile Control bietet verschiedene Verfahren f r die Verwaltung von Self Service Portal Benutzern Interne Benutzerverwaltung Mit der interenen Benutzerverwaltung k nnen Sie Benutzer durch manuelles Hinzuf gen in der Web Konsole oder durch Importieren aus einer csv Datei erstellen a Externe Benutzerverwaltung Mit der externer Benutzerverwaltung k nnen Sie Ger te zu Gruppen und Profilen auf der Grundlage der Directory Zugeh rigkeit zuweisen Hinweis Das verwendete Verfahren ist kundenspezifisch und wird beim Erstellen des Kunden festgelegt Weitere Informationen zum Definieren des Verfahrens und zur externen Benutzerverwaltung finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Be
69. eld Minimale L nge des Kennworts Beschreibung Gibt an wie viele Zeichen ein Kennwort mindestens enthalten muss Inaktivit tszeit in Sekunden bis zur Abfrage des Kennworts G ltigkeitsdauer des Kennworts Tage In diesem Feld k nnen Sie festlegen wann in Sekunden das Ger t nach Nichtbenutzung gesperrt werden soll Das Ger t l sst sich durch Eingabe des Kennworts entsperren Fordert eine nderung des Kennworts im angegebenen Intervall in Tagen Maximale Anzahl fehlerhafter Loginversuche bis das Ger t zur ckgesetzt wird Anzahl der letzten Kennw rter die nicht benutzt werden d rfen In diesem Feld k nnen Sie die H chstanzahl an fehlgeschlagenen Eingabeversuchen f r das Kennwort eingeben Nach Erreichen der H chstanzahl wird das Ger t zur ckgesetzt In diesem Feld k nnen Sie festlegen wie viele alte Kennw rter gespeichert und mit neu definierten Kennw rtern verglichen werden Wenn ein Benutzer ein neues Kennwort festlegt wird es nicht akzeptiert wenn es mit einem bereits benutzten Kennwort bereinstimmt Wertebereich 1 bis 5 oder kein Wert Wenn Sie Komplex ausw hlen werden zus tzlich zu den f r die anderen Kennworttypen angezeigten Felder die folgenden Felder angezeigt Einstellung Feld Minimale Anzahl an Buchstaben Minimale Anzahl von Kleinbuchstaben Beschreibung Gibt an wie viele Buchstaben ein Kennwort mindestens enthalten muss Gibt an wie viele Kleinbuchsta
70. ellen von Container Profilen f r Android Ger te 61 15 3 Erstellen von Profilen f r IOS Ger te u uunsnnennnnenennnnnnnnnnnnnnnnnnn nn 66 15 4 Anlegen von Windows Phone 8 Ger ten 4snnsnnnnnnnnnnnnnnnnnnnnnnnnn nn 95 15 5 Platzhalter f r Profile uu004 44444RRe e aA i N nenn 101 15 6 bertragen von Apple iOS Android oder Windows Mobile Profilen 102 15 7 bertragen von Windows Phone 8 Profilen eene 102 15 8 Herunterladen von iOS Android und Windows Phone 8 Profilen aus der Web Konsole 2 m ar Ran ara R a e Ri 103 16 Mit Auftragspaketen arbeiten 444rernnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnn nennen anna nnnn nn 104 16 1 Erstellen von Auftragspaketen uuresssnsnnnnssnnnnennennnnnnennennnnnennnn nn nnnr nn 104 16 2 Duplizieren von Auftragspaketen u 4ss4nsnnneennnnnennennnnnennnnnnnnnnnnn nenn 105 16 3 bertragen von Auftragspaketen an einzelne Ger te oder Gerate o U pD a Aizsan Satire Seen irre er EEE ERBE 105 17 Mit Apps arbeiten 22 ann Lie 106 17 1 Hochladen von Apps zur Web Konsole u 2244444Hnennnnnen nennen 106 17 2 Anlegen von Links zu Apps ussnseeenesssnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnn nn nnnnn nn 107 17 3 Verwaltung von mit dem Apple Volume Purchase Program erworbenen aN Sie ee ee a Sr er ee 108 17 4 Installation von Apps ur 2222442nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnna
71. ellungen f r die WLAN Verbindung aus Ohne Manuell Automatisch Wenn Sie Manuell ausw hlen werden die Felder Server und Port Authentifizierung und Kennwort angezeigt Geben Sie die erforderlichen Proxy Informationen ein Wenn Sie Automatisch ausw hlen wird das Feld Proxy Server URL angezeigt Geben Sie die URL des Proxy Servers ein VPN In dieser Konfiguration k nnen Sie VPN Einstellungen f r Netzwerke definieren Sie k nnen mehrere VPN Konfigurationen hinzuf gen Einstellung Feld Beschreibung Verbindungsname Geben Sie in diesem Feld den Namen der Verbindung ein der auf dem Ger t angezeigt wird Verbindungstyp W hlen Sie in diesem Feld den Verbindungstyp Cisco AnyConnect IPSec Cisco F5 Check Point SSL benutzerdefiniert 83 Sophos Mobile Control 84 Einstellung Feld Identifier Reverse DNS Format Verbindungstyp SSL benutzerdefiniert Beschreibung Je nach hier gew hltem Verbindungstyp werden in der VPN Ansicht unterschiedliche Eingabefelder angezeigt Geben Sie in diesem Feld die benutzerdefinierte Kennung im Reverse DNS Format ein Server alle Verbindungstypen Account alle Verbindungstypen Geben Sie in diesem Feld den Host Namen oder die IP Adresse des Servers ein Geben Sie in diesem Feld das Benutzer Account f r die Authentisierung der Verbindung ein Benutzerdefinierte Daten Verbindungstyp SSL benutzerdefiniert Geben Sie hier b
72. em Feld den Typ des alternativen Namens f r den SCEP Server Ohne RFC 822 Name Email Adresse DNS Name Uniform Resource Identifier 93 Sophos Mobile Control Einstellung Feld Beschreibung Wenn Sie eine andere Option als Ohne w hlen werden unter dem Feld Typ des alternativen Namens des Inhabers die Felder Wert des alternativen Namens des Inhabers und NT Benutzeranmeldename angezeigt Geben Sie die erforderlichen Namensangaben ein Geben Sie in diesem Feld ein Pre Shared Secret ein anhand dessen der SCEP Server die Anforderung oder den Benutzer identifizieren kann Hinweis Wenn das SCEP Modul des Sophos Mobile Control Server benutzt wird ist diese Feld mit _CACHALLENGE_ vorausgef llt ndern Sie diesen Wert nicht Wiederholungen Legen Sie in diesem Feld fest wie oft das Ger t einen bertragungsversuch wiederholen soll wenn der Server als Antwort Anstehend sendet RetryDelay Legen Sie in diesem Feld die Wartezeit in Sekunden zwischen den Versuchen fest Schl sselgr e W hlen Sie in diesem Feld den Schl sselgr e 1024 2048 Als digitale Signatur verwenden W hlen Sie diese Option um festzulegen dass die Verwendung des Schl ssels als digitale Signatur zul ssig ist F r Verschl sselung verwenden W hlen Sie diese Option um festzulegen dass die Verwendung des Schl ssels f r die Verschl sselung zul ssig ist Geben Sie in diesem Feld eine hexadezimale Zeichenfolg
73. en Suchen Sie nach der Service Token Datei vpptoken w hlen Sie diese aus und klicken Sie auf ffnen Organisation und Ablaufdatum werden automatisch von der importierten Datei bernommen 3 Geben Sie optional Ihre Apple ID und den L ndercode ein 4 Klicken Sie auf die Speichern Schaltfl che Hinweis Wenn Sie Ihre nderungen gespeichert haben wird der Text des Service Token aus Sicherheitsgr nden nicht mehr im Textfeld angezeigt Das Feld zeigt jedoch dass ein Service Token konfiguriert ist Administratorhandbuch 11 4 Konfigurieren von SCEP f r i0S Ger te F r IOS Ger te k nnen Sie das Simple Certificate Enrollment Protocol SCEP f r die Bereitstellung der Zertifikate konfigurieren Auf diese Weise k nnen Ger te Zertifikate ber SCEP bei einer Zertifizierungsstelle beziehen Sie k nnen alle Einstellungen festlegen die f r den Zugriff auf einen CA Server ber SCEP in der Web Konsole erforderlich sind Sie k nnen die f r die Ger te erforderlichen Einstellungen in den iOS SCEP Konfigurationen festlegen 11 4 1 Voraussetzungen Um den Simple Certificate Enrollment Process nutzen zu k nnen m ssen die folgenden Voraussetzungen erf llt sein In der Umgebung muss eine SCEP f hige Windows CA vorhanden sein Die Anmeldedaten f r einen Benutzer der einen Challange Code erstellen kann sind verf gbar Der Sophos Mobile Control Server hat http oder https Zugriff auf die folgenden Websites htt
74. en Administratorhandbuch Beschreibung Ortung nicht erlauben SafeSearch Berechtigung Wenn diese Option aktiviert ist darf Sophos Mobile Control das Ger t nicht lokalisieren Deregistrierung Zur cksetzen des Ger ts durch Benutzer nicht erlauben Manuelle MDM Deregistrierung nicht erlauben Exchange ActiveSync In dieser Konfiguration k nnen Sie die Einstellungen f r Ihren Microsoft Exchange Server definieren Sie k nnen mehrere Exchange ActiveSync Konfigurationen hinzuf gen Einstellung Feld Name Beschreibung Geben Sie in diesem Feld einen Konto Namen an Server Adresse Geben Sie in diesem Feld die Adresse des Microsoft Exchange Servers an Hinweis Wenn Sie den SMC EAS Proxy verwenden geben Sie die URL des SMC Proxy Servers ein W hlen Sie diese Option um f r die gesamte Kommunikation SSL Secure Socket Layer zu verwenden Domain Benutzer Geben Sie in diesem Feld die Dom ne f r das Account an Geben Sie in diesem Feld den Benutzer f r den Account an Sie k nnen die Variable _USERNAME_ verwenden Der Server ersetzt diese durch den jeweiligen Benutzernamen wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht 99 Sophos Mobile Control Einstellung Feld E Mail Adresse Beschreibung Geben Sie in diesem Feld die E Mail Adresse f r das Account an Sie k nnen die Variable _EMAILADDRESS_ verwenden Der Server ers
75. en Konfigurationen und Einstellungen finden Sie unter Verf gbare Container Konfigurationen f r Android Ger te Seite 61 9 Klicken Sie auf die bernehmen Schaltfl che um Ihre nderungen zu speichern Die Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt 10 Wenn Sie alle erforderlichen Konfigurationen hinzugef gt haben klicken Sie auf die Speichern Schaltfl che Das Profil steht f r die bertragung zur Verf gung Es wird in der Ansicht Profile f r Android angezeigt Verf gbare Container Konfigurationen f r Android Ger te Kennwortrichtlinien In dieser Konfiguration k nnen Sie Kennwortrichtlinien f r Ger te definieren Sie k nnen nur eine Kennwortrichtlinien Konfiguration in einem Profil hinzuf gen Wenn Sie die Kennwortrichtlinien Konfiguration ausw hlen wird das Kennworttyp Feld angezeigt W hlen Sie in diesem Feld die Art des Kennworts dass Sie definieren m chten Beliebig 61 Sophos Mobile Control 62 Wenn Sie diese Einstellung w hlen m ssen Benutzer ein Kennwort auf dem Endger t einstellen F r das Kennwort gelten jedoch keine Anforderungen oder Einschr nkungen Wenn Sie diese Option w hlen sind f r die Kennwortrichtlinien Konfiguration keine weiteren Einstellungen erforderlich Alphabetisch PIN Alphanumerisch Komplex Wenn Sie Alphabetisch PIN oder Alphanumerisch ausw hlen werden die folgenden Felder angezeigt Einstellung F
76. en Paketen und Profilen Wenn Sie weitere Rollen ben tigen wenden Sie sich bitte an den Sophos Support Sophos Mobile Control 10 3 Wichtige Schritte f r das Management von Ger ten mit der Web Konsole Sophos Mobile Control bietet eine breite Palette von Mobile Device Management Funktionen je nach Ger tetyp unternehmensweiten Sicherheitsrichtlinien und spezifischen Anforderungen im Unternehmen Die wichtigsten Schritte f r das Management von Mobilger ten mit Sophos Mobile Control sind Konfigurieren von Compliance Einstellungen f r Ger te in der Web Konsole siehe Konfigurieren von Ger terichtlinien Seite 35 Informationen zum Anlegen von Ger tegruppen finden Sie unter Erstellen von Ger tegruppen Seite 40 Ger tegruppen dienen zur Kategorisierung von Ger ten Wir empfehlen Ger te zu gruppieren Da sich Aufgaben auch bei Ger tegruppen statt bei Einzelger ten ausf hren lassen k nnen Sie Ger te so effizient verwalten Informationen zum Registrieren und Provisionieren von Ger ten finden Sie unter Hinzuf gen von Ger ten zu Sophos Mobile Control Seite 40 und Provisionieren von Ger ten ber die Sophos Mobile Control Web Konsole Seite 121 Ger te k nnen entweder von Administratoren ber die Web Konsole oder von Ger teendbenutzern ber das Self Service Portal registriert und provisioniert werden In der Web Konsole k nnen Sie Einstellungen f r das Self Service Portal konfigurieren und Self Ser
77. en die Variable _EMAILADDRESS_ verwenden Der Server ersetzt diese durch die jeweilige E Mail Adresse wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht Absender Geben Sie in diesem Feld einen SAFEv2 Absendernamen f r das Konto an Sie k nnen die Variable _EMAILADDRESS_ verwenden Der Server ersetzt diese durch die jeweilige E Mail Adresse wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht 64 Einstellung Feld Kennwort Administratorhandbuch Beschreibung Geben Sie in diesem Feld das Kennwort f r das Account an Mindestanforderungen SAFEv2 Zeitraum f r die Synchronisierung von E Mails W hlen Sie in diesem Feld den Zeitraum f r die E Mail Synchronisierung Dabei handelt es sich um die Anzahl an Tagen f r die E Mails synchronisiert werden Wenn Sie hier einen Zeitraum angeben werden nicht alle im Posteingang enthaltenen E Mails auf dem Mobilger t synchronisiert sondern nur die E Mails aus dem angegebenen Zeitraum Sie k nnen folgende Optionen ausw hlen Ein Tag Drei Tage Eine Woche Zwei Wochen Ein Monat SAFEv2 Synchronisationsintervall W hlen Sie in diesem Feld den Abstand zwischen den einzelnen E Mail Synchronisierungsvorg ngen Nie 5 Minuten 10 Minuten 15 Minuten 30 Minuten 1 Stunde SAFEv2 Standardkonto W hlen Sie diese Option um f r die gesamte Kommunikation SSL Sec
78. en hinzugef gt haben klicken Sie auf die Speichern Schaltfl che Das Profil steht f r die bertragung zur Verf gung Es wird in der Ansicht Profile f r Android angezeigt Verf gbare Android Konfigurationen Die folgenden Konfigurationen sind f r Android Profile in der Verf gbare Konfigurationen Ansicht verf gbar wenn Sie ein Profil erstellen oder bearbeiten Einige Konfigurationen lassen sich in einem Profil nur einmal hinzuf gen andere mehrmals Administratorhandbuch Hinweis Die unterst tzten Einstellungen h ngen von anbieterspezifischen APIs und von der Android Version ab die auf den einzelnen Ger ten in Gebrauch ist Je nach Endbenutzerger t haben einige Einstellungen unter Umst nden keine Auswirkung In den einzelnen Konfigurationen wird in der Web Konsole durch entsprechende Information darauf hingewiesen ob eine Einstellung nur f r eine bestimmte Android Version oder nur f r Ger te mit Samsung Safe Plugin zum Beispiel SAFEv2 oder mit aktivem TouchDown E Mail Client TouchDown unterst tzt wird In den folgenden Beschreibungen der Einstellungen finden Sie diese Informationen jeweils wie erforderlich zu Beginn der einzelnen Abschnitte oder in einer Tabellenspalte zu den geltenden Mindestanforderungen Kennwortrichtlinien In dieser Konfiguration k nnen Sie Kennwortrichtlinien f r Ger te definieren Sie k nnen nur eine Kennwortrichtlinien Konfiguration in einem Profil hinzuf gen Wenn Sie die Kennwortrich
79. entsperren F r IOS Ger te wird das Kennwort vollstd ndig gel scht Der Benutzer muss innerhalb von 60 Minuten ein neues Kennwort definieren 23 Sophos Mobile Control 24 Ger t zur cksetzen Mit dieser Funktion k nnen Benutzer Ihre registrierten Ger te bei Verlust oder Diebstahl auf den Werkszustand zur cksetzen Alle Daten auf dem Ger t werden gel scht Ger t deregistrieren Mit dieser Funktion k nnen Benutzer Ger te deregistrieren die nicht mehr benutzt werden Dies ist zum Beispiel n tzlich wenn die Anzahl an Ger ten die Benutzer ber das Self Service Portal registrieren k nnen begrenzt ist a Nicht registriertes Ger t l schen Mit dieser Funktion k nnen Benutzer deregistrierte Ger te l schen Dies ist zum Beispiel f r das Freigeben benutzter Lizenzen n tzlich Zur cksetzen von Kennw rtern f r App Protection Mit dieser Funktion k nnen Benutzer ihr App Protection Kennwort auf Android Ger ten zur cksetzen Das App Kennwort sch tzt definierte Apps und muss jedes Mal eingegeben werden wenn Benutzer diese Apps starten Das Kennwort wird gel scht und die Benutzer m ssen ein neues Kennwort definieren Kennwort f r die Sophos Secure Workspace App zur cksetzen Mit dieser Funktion k nnen Benutzer ihr Kennwort f r die Sophos Secure Workspace App zur cksetzen Das Kennwort f r die Sophos Secure Workspace App muss jedes Mal eingegeben werden wenn Benutzer die App starten Das Kennwort w
80. enutzerdefinierte Daten ein die Sie von Ihrem Anbieter erhalten haben Klicken Sie Hinzuf gen und geben Sie Schl ssel und Wert in der Benutzerdefinierte Daten Ansicht ein Klicken Sie bernehmen Schl ssel und Wert wird in der VPN Ansicht angezeigt Gruppe Verbindungstyp Cisco AnyConnect Alle Daten ber das VPN bertragen Geben Sie in diesem Feld die Gruppe ein die f r die Authentisierung der Verbindung erforderlich sein kann W hlen Sie diese Option wenn der gesamte Datenverkehr ber VPN gesendet werden soll Benutzer Authentifizierung Verbindungstyp Cisco AnyConnect F5 Custom SSL W hlen Sie in diesem Feld die Art der Benutzer Authentisierung f r die Verbindung Kennwort Wenn Sie diese Option ausw hlen wird unter dem Benutzer Authentifizierung Feld ein Kennwort Feld angezeigt Geben Sie das Kennwort f r die Authentisierung ein Zertifikat Wenn Sie diese Option ausw hlen wird unter dem Benutzer Authentifizierung Feld ein Zertifikat Feld angezeigt W hlen Sie ein Zertifikat aus Ger te Authentifizierung Verbindungstyp IPSec Cisco W hlen Sie in diesem Feld die Art der Ger te Authentisierung Schl ssel Shared Secret Gruppenname Administratorhandbuch Einstellung Feld Beschreibung Wenn Sie diese Option ausw hlen werden die Felder Gruppenname Schl ssel Shared Secret Hybrid Authentifizierung verwenden und Kennwort verlangen unter dem Ger te
81. er Auftragspakete provisioniert siehe Mit Auftragspaketen arbeiten Seite 104 Weitere Informationen zur Nutzung des Self Service Portal f r die Registrierung von Ger ten finden Sie im Sophos Mobile Control Benutzerhandbuch Zur Vereinfachung der Verwaltung lassen sich Ger te gruppieren Sie k nnen Ger te vorhandenen Ger tegruppen zuordnen wenn Sie sie zur Sophos Mobile Control Web Konsole hinzuf gen In der Web Konsole steht eine Default Ger tegruppe zur Verf gung Wenn Sie noch keine eigenen Ger tegruppen definiert haben k nnen Sie Ger te zu dieser Gruppe hinzuf gen Erstellen von Ger tegruppen Wir empfehlen Ger te zu gruppieren Da sich Aufgaben auch bei Ger tegruppen statt bei Einzelger ten ausf hren lassen k nnen Sie Ger te so effizient verwalten Hinweis Wir empfehlen nur Ger te mit demselben Betriebssystem zu gruppieren Gruppen lassen sich dadurch leichter f r Installationen und andere betriebssystemspezifische Vorg nge verwenden So erstellen Sie eine neue Ger tegruppe 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger tegruppen Die Ger tegruppen Ansicht wird angezeigt 2 Klicken Sie auf die Schaltfl che Ger tegruppe anlegen Die Ger tegruppe bearbeiten Ansicht wird angezeigt 3 Geben Sie einen Namen und eine Beschreibung f r die neue Ger tegruppe ein 4 W hlen Sie unter Ger terichtlinien in den Feldern f r Firmenger te und f r private Ger te die Ger terichtlinien
82. er am Egnyte Server Die URL zum Root Ordner am WebDAV Server Verwenden Sie das folgende Format https server company com Geben Sie in diesem Feld den Benutzernamen f r den entsprechenden Server ein 15 2 15 2 1 Administratornandbuch Einstellung Feld Beschreibung Kennwort Geben Sie in diesem Feld das Kennwort f r das entsprechende Konto an Zielordner Geben Sie in diesem Feld den Zielordner f r das entsprechende Konto an Erstellen von Container Profilen f r Android Ger te 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Android Die Profile Ansicht wird angezeigt 2 Klicken Sie auf Profil anlegen und w hlen Sie Container Profil anlegen Die Profil bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und eine Version f r das neue Profil ein Geben Sie im Feld Beschreibung eine Beschreibung f r das Profil ein W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Klicken Sie auf die Schaltfl che Konfiguration hinzuf gen um Konfigurationen mit Android Konfigurationseinstellungen zum Profil hinzuzuf gen au w Die Verf gbare Konfigurationen Ansicht wird angezeigt 7 W hlen Sie die Konfiguration aus die Sie hinzuf gen m chten und klicken Sie auf Weiter Die Einstellungen Ansicht der Konfiguration wird angezeigt 8 Definieren Sie die erforderlichen Einstellungen Eine detaillierte Liste aller verf gbar
83. er beim Erkennen von App Berechtigungen unterst tzt die unter Umst nden ein Sicherheitsrisiko darstellen Die App kann von der Sophos Mobile Control Web Konsole verwaltet werden F r weitere Informationen siehe Verwaltung von Sophos Mobile Security ber Sophos Mobile Control Seite 126 Von der Ger t anzeigen Ansicht k nnen Sie direkt in die Ger t bearbeiten Ansicht wechseln Um das derzeit angezeigte Ger t zu bearbeiten klicken Sie auf die Bearbeiten Schaltfl che Anwenden des erweiterten Ger tefilters Mit dem erweiterten Ger tefilter k nnen Sie die Ger telisten nach Ihren Anforderungen filtern So wenden Sie den Ger tefilter an 1 2 3 Klicken Sie in der Ger te Ansicht auf die Schaltfl che Erweiterter Filter Lupensymbol im Header der Web Konsole Der Ger tefilter Dialog wird mit dem Status Es ist kein Filter aktiv angezeigt Im Dialog Ger tefilter k nnen Sie Ihre Filterkriterien festlegen Wenn Sie die erforderlichen Kriterien ausgew hlt haben klicken Sie auf Filtern Der Filter wird aktiviert und die Ger teliste wird neu geladen Das Lupensymbol im Header der Web Konsole ndert seine Farbe von Blau zu Gr n Dadurch wird angezeigt dass der 117 Sophos Mobile Control 19 2 19 2 1 118 Filter aktiv ist Um den Filter aufzuheben klicken Sie erneut auf Erweiterter Filter und dann im Filterdialog auf Aufheben Hinweis Denken Sie daran Filter manuell wieder aufzuheben wenn sie nicht mehr
84. ern Sie die Datei an einem Ort auf den Sie von der Sophos Mobile Web Konsole zugreifen k nnen Klicken Sie in der Sophos Mobile Control Web Konsole unter Systemeinstellungen auf der Registerkarte Apple Volume Purchase Program auf Datei hochladen Suchen Sie nach der Service Token Datei vpp token w hlen Sie diese aus und klicken Sie auf ffnen Organisation und Ablaufdatum werden automatisch von der importierten Datei bernommen Geben Sie optional Ihre Apple ID und den L ndercode ein 10 Klicken Sie auf die Speichern Schaltfl che Hinweis Wenn Sie Ihre nderungen gespeichert haben wird der Text des Service Token aus Sicherheitsgr nden nicht mehr im Textfeld angezeigt In dem Feld ist jedoch ersichtlich dass ein Service Token konfiguriert ist Apple VPP Einladungen senden Sie k nnen einzelne oder alle Benutzer in der Ansicht Benutzer anzeigen zu Apple VPP einladen 1 2 Klicken Sie in der Web Konsole unter VERWALTEN auf Benutzer Die Benutzer anzeigen Ansicht wird angezeigt Sie k nnen alle oder einzelne Benutzer zu Apple VPP einladen a Um alle Benutzer einzuladen klicken Sie auf Benutzer zu Apple VPP einladen 109 Sophos Mobile Control 1 31 21 17 4 110 Es ffnet sich ein Dialog in dem Sie gefragt werden ob Sie alle Benutzer f r Apple VPP registrieren m chten Klicken Sie auf Ja An jeden Benutzer wird eine Einladungsmail geschickt Die Benutzer werden dar ber informier
85. etzt diese durch die jeweilige E Mail Adresse wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht Kennwort Synchronisationsintervall Geben Sie in diesem Feld das Kennwort f r das Account an W hlen Sie in diesem Feld den Abstand zwischen den einzelnen Synchronisierungsvorg ngen Automatisch Manuell 10 Minuten 15 Minuten 30 Minuten Eine Stunde Zeitraum f r die Synchronisierung von E Mails 100 W hlen Sie in diesem Feld den Zeitraum f r die Synchronisierung Dabei handelt es sich um die Anzahl an Tagen f r die synchronisiert wird Wenn Sie hier einen Zeitraum angeben werden nicht alle Eing nge im Posteingang auf dem Mobilger t synchronisiert sondern nur die aus dem angegebenen Zeitraum Sie k nnen folgende Optionen ausw hlen Unbegrenzt Drei Tage Eine Woche Zwei Wochen Ein Monat W hlen Sie in diesem Feld die Inhalte die synchronisiert werden E Mail Kontakte Kalender Aufgaben 15 9 Administratorhandbuch Root Zertifikat In dieser Konfiguration k nnen Sie ein Root Zertifikat f r Ger te hochladen Sie k nnen mehrere Root Zertifikat Konfigurationen hinzuf gen Suchen Sie im Datei Feld nach dem relevanten Zertifikat und klicken Sie auf bertragen Der Name des Zertifikats wird im Zertifikatsname Feld angezeigt Hinweis Das hier hochgeladene Zertifikat ist nur f r dieses Profil verf gbar Wenn Sie Zertifikate in anderen Profilen ben ti
86. f denen das Client Paket installiert werden soll a Klicken Sie auf die Gruppenauswahl Schaltfl che um die Ger tegruppe n w hlen Ansicht zu ffnen W hlen Sie dann ein oder mehrere Ger tegruppen f r die Installation des Client Pakets aus Wenn Sie Ihre Auswahl getroffen haben klicken Sie auf Weiter Die Software w hlen Ansicht wird angezeigt W hlen Sie das Client Paket aus das Sie installieren m chten und klicken Sie auf Weiter Die Ausf hrungszeit w hlen Ansicht wird angezeigt W hlen Sie unter Auftragsdatum die Option Sofort oder geben Sie ein Datum und eine Uhrzeit f r die Ausf hrung an W hlen Sie die Option Ausf hrung erzwingen um die Installation f r die ausgew hlten Ger te zu erzwingen Klicken Sie auf die Fertigstellen Schaltfl che Bei dem ausgew hlten Ger t wird zum angegebenen Zeitpunkt die Ersteinrichtung ausgef hrt Nach dem erfolgreichen Abschluss dieses Vorgangs und der Synchronisierung mit dem Server wird der Ger testatus mit Managed angegeben Administratorhandbuch 21 Administratoren anlegen 8 Gehen Sie in der Web Konsole zu SYSTEM und klicken Sie auf Setup und dann auf Administratoren Die Administratoren anzeigen Ansicht wird angezeigt Klicken Sie auf die Schaltfl che Administrator anlegen Die Administrator bearbeiten Ansicht wird angezeigt Geben Sie einen Loginnamen f r den neuen Benutzer ein W hlen Sie im Feld Rolle die Benutzerrolle Administrator
87. fe t tigen oder erhalten 69 Sophos Mobile Control 70 Einstellung Feld Screenshot erlauben Beschreibung Wenn Sie diese Option deaktivieren k nnen Benutzer keine Screenshots vom Display erstellen Mindestanforderungen Automatische Synchronisierung beim Roaming erlauben Siri erlauben Wenn Sie diese Option deaktivieren synchronisieren sich Ger te beim Roaming nur dann wenn der Benutzer auf ein Konto zugreift Wenn Sie diese Option deaktivieren k nnen Benutzer Siri Sprachbefehle oder die Diktierfunktion nicht verwenden Siri erlauben w hrend das Ger t gesperrt ist Websuche f r Siri erlauben Wenn Sie diese Option deaktivieren m ssen Benutzer ihre Ger te durch Eingabe ihres Kennworts entsperren damit Sie Siri benutzen k nnen Wenn Sie diese Option deaktivieren f hrt Siri keine Websuche durch 7 0 supervised Filtern von vulg ren Ausdr cken f r Siri erzwingen Sprachwahl erlauben Wenn Sie diese Option deaktivieren wird das Filtern von vulg ren Ausdr cken f r Siri nicht durchgesetzt Wenn Sie diese Option deaktivieren k nnen Benutzer nicht mit Sprachwahl auf ihrem Telefon w hlen 6 0 supervised Passbook bei Ger tesperre erlauben App interne K ufe erlauben Wenn Sie diese Option deaktivieren zeigt das Ger t keine Passbook Benachrichtigungen wenn es gesperrt ist Wenn Sie diese Option deaktivieren k nnen Benutzer keine App inte
88. fen und diese im Unternehmen verteilen Detaillierte Informationen zur Registrierung und zur Benutzung des Apple Volume Purchase Program finden Sie unter http www apple com business vpp 17 3 1 Verwaltung von Apple VPP Apps auf der Grundlage von Service 108 Token Wenn eine beim Apple Volume Purchase Programm aufgegebene Bestellung abgeschlossen ist k nnen Sie einen Service Token sToken mit Lizenzen f r die erworbenen Apps herunterladen Zur Verwaltung von mit dem Apple Volume Purchase Program erworbenen Apps mit Sophos Mobile Control k nnen Sie den Service Token in der Sophos Mobile Control Web Konsole einrichten Dieser Service Token wird f r die Authentisierung beim Apple Web Service verwendet Sie k nnen die im Service Token enthaltenen Lizenzen Benutzern zur Verf gung stellen indem Sie sie dazu einladen autorisierte Apple VPP Benutzer zu werden Wenn die Benutzer die Einladung angenommen haben sind sie autorisierte VPP Benutzer F r die Einladung von Benutzern zur VPP Autorisierung gibt es unterschiedliche Vorgehensweisen Die Vorgehensweise h ngt davon ab ob Sie die interne oder die externe Benutzerverwaltung von Sophos Mobile Control anwenden Die Anleitungen in diesem Abschnitt decken beiden M glichkeiten ab Hinweis Informationen zur internen und externen Benutzerverwaltung finden Sie im Sophos Mobile Control Super Administrator Guide Wenn Sie Sophos Mobile Control as a Service verwenden lesen Sie unter Konf
89. figurationsparameter Ansicht wird angezeigt 111 Sophos Mobile Control 17 6 112 8 Konfigurieren Sie in dieser Ansicht Folgendes a Geben Sie im Feld Parameter den erforderlichen Parameter ein zum Beispiel SMC_URL b Geben Sie im Feld Wert den Parameterwert ein zum Beispiel smc sophos com c W hlen Sie im Feld Typ den Parametertyp String Bool Integer oder Real d Klicken Sie auf die bernehmen Schaltfl che Die Managed Einstellungen werden in der Ansicht Einstellungen und VPN bearbeiten angezeigt Klicken Sie in der Ansicht Einstellungen und VPN bearbeiten auf die Schaltfl che bernehmen Die Anzeigen Schaltfl che in der Paket bearbeiten Ansicht zeigt die Anzahl an konfigurierten Sets mit Managed Einstellungen Klicken Sie auf die Speichern Schaltfl che Das ausgew hlte VPN pro App wird angewendet wenn sich die App mit VPN verbindet Die Einstellungen werden w hrend der App Installation auf das Endbenutzerger t bertragen Deinstallation von Apps Hinweis Die stille Deinstallation funktioniert bei IOS Ger ten f r Managed Apps die ber Sophos Mobile Control verteilt wurden und bei Windows Phone Ger ten Bei Android Ger ten ist eine stille Deinstallation nicht m glich 1 7 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Apps und w hlen Sie Android oder Apple iOS Die Softwarepakete Ansicht wird angezeigt Klicken Sie auf Deinstallieren Die Ger t e w hlen Ansicht w
90. finieren Wenn App Protection aktiv ist m ssen Benutzer ein Kennwort definieren sobald sie eine gesch tzte App zum ersten Mal starten In der App Protection Konfiguration definieren Sie Kennwortanforderungen und die zu sch tzenden Apps Nach einem fehlgeschlagenen Anmeldeversuch tritt eine Anmeldeverz gerung in Kraft Wenn App Protection auf einem Endbenutzerger t aktiv ist steht im Men Aktionen der Ansichten Ger t bearbeiten und Ger t anzeigen die Schaltfl che App Protection Kennwort zur cksetzen zur Verf gung Au erdem kann der Benutzer das Kennwort f r App Protection im Self Service Portal zur cksetzen Weitere Informationen finden Sie im Sophos Mobile Control Benutzerhandbuch f r Android Administratorhandbuch Einstellung Feld Beschreibung Kennworttyp In diesem Feld definieren Sie die Mindestanforderungen f r das Kennwort das von den Benutzern festgelegt wird zum Beispiel 6 Zeichen Kennwort G ltigkeitsdauer in Minuten W hlen Sie in diesem Feld eine G ltigkeitsdauer Nach Ablauf der G ltigkeitsdauer k nnen Apps nur noch durch Eingabe eines Kennworts entsperrt werden Klicken Sie auf die Hinzuf gen Schaltfl che um die Apps hinzuzuf gen die per Kennwort gesch tzt werden sollen In der Kennung bearbeiten Ansicht stehen folgende Felder zum Konfigurieren der zu sch tzenden Apps zur Verf gung Einstellung Feld Beschreibung Quelle w hlen W hlen Sie die Quelle f r die Apps die zur Liste der gesc
91. fizierung Feld den Benutzernamen f r die Verbindung zum Proxy Server ein Geben Sie im Kennwort Feld das Kennwort f r die Verbindung zum Proxy Server ein Automatisch Wenn Sie diese Option w hlen wird das Feld Proxyserver URL angezeigt Geben Sie die URL des Servers mit der Proxy Einstellung in diesem Feld ein Root Zertifikat In dieser Konfiguration k nnen Sie ein Root Zertifikat f r Ger te hochladen Sie k nnen mehrere Root Zertifikat Konfigurationen hinzuf gen Suchen Sie im Datei Feld nach dem relevanten Zertifikat und klicken Sie auf bertragen Der Name des Zertifikats wird im Zertifikatsname Feld angezeigt Hinweis Das hier hochgeladene Zertifikat ist nur f r dieses Profil verf gbar Wenn Sie Zertifikate in anderen Profilen ben tigen m ssen Sie diese erneut hochladen Administratorhandbuch Client Zertifikat In dieser Konfiguration k nnen Sie ein Client Zertifikat f r Ger te hochladen Sie k nnen mehrere Client Zertifikat Konfigurationen hinzuf gen Suchen Sie im Datei Feld nach dem relevanten Zertifikat und klicken Sie auf bertragen Der Name des Zertifikats wird im Zertifikatsname Feld angezeigt Geben Sie das Kennwort f r das ausgew hlte Zertifikat ein Hinweis Das hier hochgeladene Zertifikat ist nur f r dieses Profil verf gbar Wenn Sie Zertifikate in anderen Profilen ben tigen m ssen Sie diese erneut hochladen SCEP In dieser Konfiguration k nnen Sie Einstellungen definieren die es de
92. fl che Hinweis Das Ger t wird f r den relevanten Benutzer im Self Service Portal angezeigt Definieren eigener Eigenschaften f r Ger te Wenn Sie ein Ger t auf der Grundlage einer Vorlage erstellen oder ein Ger t bearbeiten k nnen Sie eigene Eigenschaften definieren zum Beispiel Systemprozesse 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht mit allen Ger ten die f r diesen Kunden bei Sophos Mobile Control registriert sind wird angezeigt Klicken Sie auf das blaue Dreieck neben dem gew nschten Ger t und dann auf Bearbeiten Die Ger t bearbeiten Ansicht f r das ausgew hlte Ger t wird angezeigt Gehen Sie zur Registerkarte Eigene Eigenschaften und klicken Sie auf die Schaltfl che Neue Eigenschaft hinzuf gen Die Eigenschaft bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und einen Wert f r die neue eigene Eigenschaft ein Zum Beispiel f r Systemprozesse Name SystemProcess2 Value Internet 10008d39 BrowserNG exe F r Systemprozesse lautet der Name immer SystemProcess gefolgt von einem bei 0 beginnenden Index Leerzeichen sind nicht zul ssig Wenn Sie einen weiteren Prozess anlegen verwenden Sie den folgenden Index zum Beispiel SystemProcess1 SystemProcess2 usw Die Syntax f r Wert lautet lt Anzeigename gt lt UID des Prozesses lt Name des Prozesses gt Sie k nnen auch mehrere Prozesse kombinieren zum Beispiel lt Anzeigename gt lt
93. g fehlgeschlagen Der Auftrag ist fehlgeschlagen und wird nicht wiederholt Endg ltig fehlgeschlagen Der Auftrag ist fehlgeschlagen 9 94 J 2 Administratornandbuch Allgemeine Einstellungen In der Ansicht Allgemeine Einstellungen k nnen Sie die Grundeinstellungen f r Sophos Mobile Control vornehmen Pers nliche Einstellungen Damit Sie die Sophos Mobile Control Web Konsole m glichst effizient nutzen k nnen l sst sich die Benutzeroberfl che so anpassen dass nur die Plattformen mit denen Sie arbeiten m chten angezeigt werden 1 Klicken Sie in der Web Konsole unter SYSTEM auf Einstellungen und dann auf Allgemein Die Allgemeine Einstellungen Ansicht wird angezeigt 2 Wechseln Sie zur Registerkarte Pers nlich 3 Konfigurieren Sie folgende Einstellungen a W hlen Sie im Feld Sprache die Sprache f r die Sophos Mobile Control Web Konsole aus b W hlen Sie im Feld Zeitzone die gew nschte Zeitzone aus c W hlen Sie im Feld Datens tze pro Tabellenseite die maximale Anzahl an Tabellenzeilen aus die in der Web Konsole pro Seite angezeigt werden sollen Sie k nnen zwischen 20 und 100 Zeilen ausw hlen a W hlen Sie Erweiterte Ger tedetails anzeigen um alle verf gbaren Informationen zu dem Ger t anzuzeigen Die Registerkarten Eigene Eigenschaften und Interne Eigenschaften werden der Ansicht Ger t anzeigen hinzugef gt W hlen Sie unter Aktivierte Plattformen die Plattformen aus die Sie in de
94. ge Automatische Sperre Minuten In diesem Feld k nnen Sie den H chstwert festlegen den der Benutzer auf dem Ger t konfigurieren darf Mit der automatischen Sperre wird festgelegt wann in Minuten das Ger t nach Nichtbenutzung gesperrt werden soll Anzahl der letzten Kennw rter die nicht benutzt werden d rfen 1 50 oder 0 In diesem Feld k nnen Sie festlegen wie viele alte Kennw rter gespeichert und mit neu definierten Kennw rtern verglichen werden Wenn ein Benutzer ein neues Kennwort festlegt wird es nicht akzeptiert wenn es mit einem bereits benutzten Kennwort bereinstimmt Wertebereich 1 bis 50 oder 0 keine Kennworthistorie Zeitgrenze f r Ger tesperrung In diesem Feld k nnen Sie den H chstwert festlegen den der Benutzer auf dem Ger t konfigurieren darf Mit der Zeitgrenze f r die Ger tesperrung k nnen Sie festlegen wie lang ein Ger t nach einer Sperre ohne Kennwort Eingabeaufforderung entsperrt werden darf Wenn Sie Ohne ausw hlen kann der Benutzer einen beliebigen verf gbaren Zeitraum w hlen Wenn Sie Sofort ausw hlen m ssen Administratorhandbuch Einstellung Feld Beschreibung Benutzer immer wenn sie ihre Ger te entsperren ein Kennwort eingeben Maximale Anzahl fehlerhafter Loginversuche In diesem Feld k nnen Sie die H chstanzahl an bis das Ger t zur ckgesetzt wird fehlgeschlagenen Eingabeversuchen f r das Kennwort eingeben Nach Erreichen der H chstan
95. gen m ssen Sie diese erneut hochladen WLAN In dieser Konfiguration geben Sie die Einstellungen f r die WLAN Verbindungen an Sie k nnen mehrere WLAN Konfigurationen hinzuf gen Einstellung Feld Beschreibung Geben Sie in diesem Feld die ID des Drahtlosnetzwerks an Automatisch verbinden Wenn Sie diese Option ausw hlen wird die Verbindung automatisch hergestellt Unsichtbares Netzwerk W hlen Sie diese Option wenn das Netzwerk verborgen werden soll Sicherheitstyp W hlen Sie den Sicherheitstyp aus der Dropdown Liste aus Wenn Sie WPA PSK oder WPA2 PSK ausw hlen m ssen Sie das Kennwort angeben Wenn Sie Manuell aus der Dropdown Liste ausw hlen m ssen Sie Server und Port angeben Platzhalter f r Profile Generische Profile k nnen Platzhalter enthalten die zum Zeitpunkt der Auftragsausf hrung durch Benutzerdaten ersetzt werden Sie k nnen folgende Platzhalter in Profilen verwenden ActiveDirectory Platzhalter EMAILADDRESS_ USERNAME _ Ger teeigenschaften Platzhalter _DEVPROP Eigenschaftsname _ Mit diesem Platzhalter k nnen Sie zum Beispiel die IMEI des Ger ts angeben _DEVPROP IMEI _ 101 Sophos Mobile Control 15 6 bertragen von Apple iOS Android oder Windows Mobile Profilen 19 4 102 1 Klicken Sie in der Web Konsolen Men leiste unter Profile auf den gew nschten Mobilger tetyp Apple iOS Android oder Windows Mobile Die Profile Ansicht f r den ausgew
96. h tzten Apps hinzugef gt werden sollen Je nach gew hlter Quelle werden unterschiedliche Felder zum Definieren der zu sch tzenden Apps angezeigt Wenn Sie App Liste w hlen wird die Apps Dropdown Liste mit allen f r diesen Kunden verf gbaren Android Apps angezeigt W hlen Sie die App aus der Liste aus und klicken Sie auf bernehmen Wenn Sie Benutzerdefiniert ausw hlen werden die Felder Name und Kennung angezeigt Geben Sie die App Informationen ein und klicken Sie auf bernehmen App Control In dieser Konfiguration k nnen Sie Apps definieren auf die vom Ger t nicht zugegriffen werden kann Wird App Control verwendet werden definierte Apps blockiert und Benutzer k nnen sie nicht starten Sie k nnen beispielsweise Apps die nicht vom Ger t entfernt werden k nnen blockieren Klicken Sie auf die Hinzuf gen Schaltfl che um die Apps hinzuzuf gen die blockiert werden sollen In der Kennung bearbeiten Ansicht stehen folgende Felder zum Konfigurieren der zu sch tzenden Apps zur Verf gung 51 Sophos Mobile Control Einstellung Feld Beschreibung Quelle w hlen W hlen Sie die Quelle f r die Apps die zur Liste der gesch tzten Apps hinzugef gt werden sollen Je nach gew hlter Quelle werden unterschiedliche Felder zum Definieren der zu sch tzenden Apps angezeigt Wenn Sie App Liste w hlen wird die Apps Dropdown Liste mit allen f r diesen Kunden verf gbaren Android Apps angezeigt W hlen Sie
97. holt Gestartet Der Auftrag wurde gestartet In Bearbeitung Die Ausf hrung des Auftrags wird vorbereitet Sende Benachrichtigung Der Client wird benachrichtigt Warte auf Zustellung Der Server wartet auf die Best tigung der Benachrichtigung durch den Client 17 Sophos Mobile Control 18 Farbsymbol Status Beschreibung e Benachrichtigung Der Client hat die Benachrichtigung erhalten e Ausgeliefert Der Client hat das Paket bzw die Kommandos erhalten Ergebnisauswertung gestartet Der Client hat geantwortet und die Auswertung des Ergebnisses wurde gestartet Ergebnis unvollst ndig Erfolgreich Die Ergebnisauswertung hat gezeigt dass nicht alle Ergebnisse des Kommandos eingegangen sind Das Paket wurde installiert oder die Kommandos wurden erfolgreich ausgef hrt Hinweis F r die Ersteinrichtung Provisionierung des Sophos Mobile Control Client muss der Auftrag mit dem Status Installiert abgeschlossen werden Installiert Ergebnisauswertung fehlgeschlagen Auftrag teilweise fehlgeschlagen Der Sophos Mobile Control Client wurde erfolgreich installiert Das Ger t ist nun provisioniert Die Ergebnisauswertung konnte nicht durchgef hrt werden Nicht alle Kommandos des Auftrags konnten erfolgreich ausgef hrt werden Der Auftrag wird sp ter neu gestartet Fehlgeschlagen wird wiederholt Der Auftrag ist fehlgeschlagen und wird sp ter wiederholt Auftra
98. hten aus diesem Konto verwenden Nur mit Mail verwenden W hlen Sie diese Option um f r die gesamte Kommunikation SSL Secure Socket Layer zu verwenden Benutzer Geben Sie in diesem Feld die Dom ne f r Ihre Umgebung an Sie k nnen dieses Feld auch leer belassen Geben Sie in diesem Feld den Benutzer f r den Account an Sie k nnen die Variable _USERNAME_ verwenden Der Server ersetzt diese durch den jeweiligen Benutzernamen wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht E Mail Adresse 80 Geben Sie in diesem Feld die E Mail Adresse f r das Account an x 5 0 Wenn Sie diese Option deaktivieren 6 0 werden k rzlich verwendete Adressen nicht mit anderen Ger ten ber iCloud synchronisiert Wenn Sie diese Option ausw hlen 5 0 kann dieses Account nur zum Senden von Mail Nachrichten verwendet werden Es kann nicht als Absender Account f r mit anderen Apps erstellten Nachrichten zum Beispiel Fotos oder Safari verwendet werden Administratorhandbuch Einstellung Feld Beschreibung Mindestanforderungen Sie k nnen die Variable _EMAILADDRESS_ verwenden Der Server ersetzt diese durch die jeweilige E Mail Adresse wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht Kennwort Geben Sie in diesem Feld das Kennwort f r das Account an Zeitraum f r die Synchronisierung W hlen Sie in diesem Feld den von E Ma
99. ichern Schaltfl che Die neue Ger terichtlinie kann Ger tegruppen zugewiesen werden In Ger tegruppen k nnen Sie unterschiedliche Ger terichtlinien f r Firmenger te und private Ger te ausw hlen 12 1 Verf gbare Ger terichtlinien 36 Die folgende Tabelle zeigt die Ger terichtlinien die Sie f r die einzelnen Plattformen unter Regel auf der betreffenden Registerkarte Ger terichtlinien ausw hlen k nnen Einstellung Beschreibung Android i Windows Phone 8 Min Client Version Geben Sie die Sophos a Mobile Control Client Mindestversion ein die auf dem Ger t installiert sein muss Root Rechte erlauben W hlen Sie aus ob Ger te Jailbreak erlauben W hlen Sie aus ob mit Root Rechten zul ssig sind Jailbroken Ger te zul ssig sind Kennwort erforderlich W hlen Sie aus ob f r Non Market Apps W hlen Sie aus ob erlauben Non Market Apps auf Ger ten zul ssig sind Ger te ein Kennwort erforderlich ist Einstellung Debug Bridge ADB erlauben Beschreibung W hlen Sie aus ob ADB Android Debug Bridge auf Ger ten zul ssig ist Android Administratornandbuch Windows Phone 8 Min OS Version Max OS Version W hlen Sie die Mindestversion f r das Betriebssystem auf Ger ten aus W hlen Sie die Maximalversion f r das Betriebssystem auf Ger ten aus Max Synchronisationsabstand der SMC App Geben Sie das maximale Intervall zwischen
100. iedererkannt Wenn Sie diese Option ausw hlen verhindert Safari dass Benutzer als betr gerisch oder sch dlich erkannte Websites aufrufen JavaScript aktivieren Wenn Sie diese Option deaktivieren ignoriert Safari JavaScript auf Websites Pop Ups unterdr cken Wenn Sie diese Option ausw hlen unterdr ckt Safari Popups 73 Sophos Mobile Control 74 Einstellung Feld Cookies akzeptieren Beschreibung In diesem Feld k nnen Sie festlegen ob Cookies akzeptiert werden sollen Immer Nie Von besuchten Webseiten Mindestanforderungen nderung der Einstellungen f r mobile Datenverbindungen pro App erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer die Einstellungen f r die mobile Datenverbindung pro App nicht ndern 7 0 supervised iCloud Backup erlauben Wenn Sie diese Option ausw hlen k nnen Benutzer ihre Ger te im iCloud Speicher sichern Dokumentsynchronisierung erlauben Wenn Sie diese Option ausw hlen k nnen Benutzer ihre Dokumente im iCloud Speicher sichern Fotostream zulassen Wenn Sie diese Option ausw hlen k nnen Benutzer Fotostreaming aktivieren Hinweis Wenn Sie ein Konfigurationsprofil installieren dass die Benutzung von Fotostream einschr nkt werden Fotostream Fotos vom Ger t des Benutzers entfernt Es ist au erdem nicht m glich Fotos aus dem Fotoordner an Fotostream zu senden Wenn keine anderen K
101. ieren von Sophos Secure Workspace Voraussetzung Eine SMC Advanced Lizenz ist verf gbar Informationen zum Konfigurieren von Sophos Secure Workspace finden Sie unter Mobile Encryption App unter Verf gbare iOS Konfigurationen Seite 67 f r IOS und Verf gbare Android Konfigurationen Seite 44 f r Android 29 2 29 3 Administratornandbuch Zur cksetzen des Kennworts f r die Sophos Secure Workspace App Sie k nnen das Kennwort f r die Sophos Secure Workspace App zur cksetzen Das ist beispielsweise n tzlich wenn Benutzer ihr App Kennwort vergessen haben Wenn Sie ein App Kennwort zur cksetzen wird der Benutzer aufgefordert ein neues App Kennwort f r Sophos Secure Workspace festzulegen 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht wird angezeigt 2 Klicken Sie auf das Ger t f r das Sie das App Passwort zur cksetzen m chten Die Ger t anzeigen Ansicht wird angezeigt 3 Klicken Sie auf die Aktionen Schaltfl che Das Aktionen Men wird angezeigt 4 Klicken Sie auf die Schaltfl che App Kennwort f r SSW zur cksetzen Ein Best tigungsdialog wird angezeigt 5 Klicken Sie auf Ja Das Kennwort f r Sophos Secure Workspace wird auf dem Ger t zur ckgesetzt Der Benutzer muss ein neues Kennwort f r die Sophos Secure Workspace App eingeben Einrichten des Dokumentenzugriffs Sophos Secure Workspace sperren und entsperren Sie k nnen Zugriffsrechte auf Dokumente einstellen
102. ies nicht f r Sophos Mobile Control as a Service gilt Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Informationen dar ber wie Sie die Methoden f r die Benutzerverwaltung f r Sophos Mobile Control as a Service festlegen finden Sie unter Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht mit allen Ger ten die f r diesen Kunden bei Sophos Mobile Control registriert sind wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben dem gew nschten Ger t und dann auf Bearbeiten Die Ger t bearbeiten Ansicht f r das ausgew hlte Ger t wird angezeigt 3 Klicken Sie auf die Schaltfl che Aktionen und dann auf Benutzer zuordnen Die Suchparameter f r Benutzer eingeben Ansicht wird angezeigt 4 Geben Sie in den Feldern Common Name CN und oder E Mail Adresse einen Suchparameter ein zum Beispiel den gesamten Benutzernamen oder einen Teil davon Die Datensatz w hlen Ansicht wird angezeigt 19 2 2 19 3 Administratornandbuch 5 W hlen Sie den gew nschten Benutzer aus und klicken Sie auf Weiter Die Detailfelder w hlen Ansicht wird angezeigt 6 W hlen Sie die erforderliche E Mail Adresse und den Benutzernamen aus und klicken Sie auf bernehmen Die Ger t bearbeiten Ansicht wird wieder angezeigt 7 Klicken Sie auf die Speichern Schalt
103. igurieren dass sie beim Starten automatisch eine VPN Verbindung herstellen Somit k nnen Sie zum Beispiel sicherstellen das von Managed Apps bermittelte Daten ber VPN bertragen werden 85 Sophos Mobile Control 86 Wenn Sie VPN pro App Konfigurationen eingerichtet haben k nnen Sie in der Ansicht Paket bearbeiten einer App eine Konfiguration ausw hlen siehe Konfigurieren von VPN pro App und Einstellungen f r IOS Apps Seite 111 Einstellung Feld Verbindungsname Beschreibung Geben Sie in diesem Feld den Namen der Verbindung ein der auf dem Ger t angezeigt wird Verbindungstyp W hlen Sie in diesem Feld den Verbindungstyp Cisco AnyConnect F5 Check Point SSL benutzerdefiniert Je nach hier gew hltem Verbindungstyp werden in der VPN Ansicht unterschiedliche Eingabefelder angezeigt Identifier Reverse DNS Format Verbindungstyp SSL benutzerdefiniert Geben Sie in diesem Feld die benutzerdefinierte Kennung im Reverse DNS Format ein Server alle Verbindungstypen Geben Sie in diesem Feld den Host Namen oder die IP Adresse des Servers ein Account alle Verbindungstypen Geben Sie in diesem Feld das Benutzer Account f r die Authentisierung der Verbindung ein Benutzerdefinierte Daten Verbindungstyp SSL benutzerdefiniert Geben Sie hier benutzerdefinierte Daten ein die Sie von Ihrem Anbieter erhalten haben Klicken Sie Hinzuf gen und geben Sie
104. igurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 nach Hier die wichtigsten Handlungsschritte f r die Verwaltung von mit dem Apple VPP erworbenen Apps auf der Grundlage von Service Token 1 2 Administratorhandbuch Einrichten des VPP Service Token in Sophos Mobile Control Einladen von Benutzern 17 3 1 1 Konfigurieren eines VPP Service Token sToken 17312 Um die Lizenzen f r ber das Apple Volume Purchase Program erworbene Apps in Sophos Mobile Control zur Verf gung zu stellen m ssen Sie in der Web Konsole einen VPP Service Token sToken konfigurieren 1 9 Klicken Sie in der Web Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen Die Systemeinstellungen Ansicht wird angezeigt Klicken Sie auf der Registerkarte Apple Volume Purchase Program unter VPP Service Token sToken auf den Link zum Apple iTunes VPP Portal Die Apple Volume Purchase Program Website wird angezeigt W hlen Sie Business Die Business Store Sign In Seite wird angezeigt Geben Sie Ihre Apple ID und Ihr Kennwort im Feld Password ein W hlen Sie auf der n chsten Seite Ihr Account Ihre Purchase History Seite wird angezeigt Um einen VPP Service Token zu generieren und ihn in eine Textdatei herunterzuladen klicken Sie auf die Download Schaltfl che unten auf der Seite Es wird ein sToken generiert und in einer Textdatei an Sie geschickt Speich
105. ils Zeitraum f r die E Mail Synchronisierung Dabei handelt es sich um die Anzahl an Tagen f r die E Mails synchronisiert werden Wenn Sie hier einen Zeitraum angeben werden nicht alle im Posteingang enthaltenen E Mails auf dem Mobilger t synchronisiert sondern nur die E Mails aus dem angegebenen Zeitraum Sie k nnen folgende Optionen ausw hlen Unbegrenzt EinTag DreiTage Eine Woche Zwei Wochen Ein Monat Identit tszertifikat W hlen Sie in diesem Feld das Identit tszertifikat f r die Verbindung zu ActiveSync Wenn kein Zertifikat zur Auswahl verf gbar ist wird eine Meldung angezeigt WLAN In dieser Konfiguration geben Sie die Einstellungen f r die WLAN Verbindungen an Sie k nnen mehrere WLAN Konfigurationen hinzuf gen Einstellung Feld Beschreibung Mindestanforderungen Geben Sie in diesem Feld die ID des Drahtlosnetzwerks an 81 Sophos Mobile Control Einstellung Feld Automatisch verbinden Beschreibung Mindestanforderungen W hlen Sie diese Option um automatisch 5 0 eine Verbindung mit dem Zielnetzwerk herzustellen Unsichtbares Netzwerk Sicherheitstyp 82 W hlen Sie diese Option wenn das Zielnetzwerk nicht offen oder unsichtbar ist In diesem Feld w hlen Sie den Sicherheitstyp des WLAN aus Ohne WEP WPA WPA2 Beliebig pers nlich Firmenweiter WEP Firmenweiter WPA WPA2 Beliebig firmenweit Wenn Sie die pers nlichen Einstell
106. im Sophos Mobile Control Installation Guide Englisch Hinweis Der in diesem Handbuch beschriebene Installationsvorgang ist f r Sophos Mobile Control as a Service nicht relevant Informationen zur Benutzung der Sophos Mobile Control Web Konsole als Superadministrator f r das Kundenmanagemert finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Hinweis Der Sophos Mobile Control Super Administrator Guide ist f r Sophos Mobile Control as a Service nicht relevant Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Eine Beschreibung der wichtigsten Schritte f r die Erstkonfiguration finden Sie in den Sophos Mobile Control und Sophos Mobile Control as a Service Startup Anleitungen Informationen zur Benutzung des Sophos Mobile Control Self Service Portal finden Sie in den Sophos Mobile Control Benutzerhandb chern 1 2 1 Terminologie In diesem Handbuch werden folgende Begriffe verwendet Begriff Erkl rung Das Mobilger t das verwaltet werden soll zum Beispiel Smartphone oder Tablet Sophos Mobile Control Client Die Sophos Mobile Control Client Komponente die auf dem Ger t installiert ist Endbenutzer Der Endbenutzer des Ger ts Web Konsole Die Web Oberfl che des Servers die zur Verwaltung der Ger te benutzt wird Kunde Der Mandant der Ger te verwaltet Bereitstellung Der Vorgang der Ausstattung von Ger ten mit Sophos Mobile Control Hinw
107. in Sperrbildschirm mit der Schaltfl che Wiederholen angezeigt Benutzer k nnen die App nur entsperren indem sie auf die Schaltfl che Wiederholen tippen damit Sophos Secure Workspace eine Verbindung zum Server aufbaut Kann die Verbindung aufgebaut werden wird die App entsperrt Falls nicht wird der Zugriff verweigert Sie k nnen folgende Einstellungen definieren Bei jedem Zugriff Eine Serververbindung ist immer notwendig und die App wird gesperrt wenn der Server nicht erreichbar ist 1 Stunde Eine Serververbindung ist notwendig wenn die App eine Stunde oder sp ter nach der letzten erfolgreichen Serververbindung aktiviert wird 77 Sophos Mobile Control 78 Einstellung Feld Beschreibung 3 Stunde 6 Stunde 12 Stunde 1Tag 3 Tage 1 Woche Ohne Keine regelm ige Verbindung ist notwendig ffnen der App ohne Serververbindung Schl sselbund aktivieren Komplexit t des Kennworts In diesem Feld k nnen Sie definieren wie oft Benutzer Sophos Mobile Encryption starten k nnen ohne dass eine Verbindung zum Server aufgebaut wurde Hinweis Diese Einstellung setzt voraus dass ein die Funktionalit t des App Kennworts aktiviert wurde Es wird mitgez hlt wie oft Benutzer das Kennwort f r die Sophos Secure Workspace eingeben Wenn der Z hler die definierte Anzahl berschreitet wird derselbe Sperrbildschirm wie f r die Letzte Verbindung zum Server Einstellung angezeigt Der Z hler wird zur c
108. in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Windows Phone 8 Die Profile Ansicht wird angezeigt Klicken Sie auf Profil anlegen Die Profil bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und eine Version f r das neue Profil ein Geben Sie im Feld Beschreibung eine Beschreibung f r das Profil ein W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Klicken Sie auf die Schaltfl che Konfiguration hinzuf gen um Konfigurationen mit Android Windows Phone 8 Konfigurationseinstellungen zum Profil hinzuzuf gen Die Verf gbare Konfigurationen Ansicht wird angezeigt W hlen Sie die Konfiguration aus die Sie hinzuf gen m chten und klicken Sie auf Weiter Die Einstellungen Ansicht der Konfiguration wird angezeigt Definieren Sie die erforderlichen Einstellungen Eine detaillierte Liste aller verf gbaren Konfigurationen und Einstellungen finden Sie unter Verf gbare Windows Phone 8 Konfigurationen Seite 96 Klicken Sie auf die bernehmen Schaltfl che um Ihre nderungen zu speichern Die Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt 10 Wenn Sie alle erforderlichen Konfigurationen hinzugef gt haben klicken Sie auf die Speichern Schaltfl che Das Profil steht f r die bertragung zur Verf gung Es wird in der Ansicht Profile f r Android oder Windows Phone 8 angezeigt 95 Sophos Mobile Control 15 4 1 Verf gba
109. inieren Einstellung Feld Beschreibung Blacklist W hlen Sie dieses Feld um eine Liste mit blockierten URLs zu definieren auf die auf den Benutzerendger ten nicht zugegriffen werden darf Klicken Sie auf Weiter um die Webfilter Ansicht anzuzeigen In dieser Ansicht k nnen Sie einzelne URLs hinzuf gen Verwenden Sie eine neue Zeile f r jede URL Whitelist mit Lesezeichen W hlen Sie dieses Feld um eine Whitelist mit Lesezeichen anzulegen die auf den 91 Sophos Mobile Control 92 Einstellung Feld Beschreibung Endbenutzerger ten zum Safari Browser hinzugef gt werden Alle anderen Websites werden werden gesperrt Klicken Sie auf Weiter um die Webfilter Ansicht anzuzeigen Klicken Sie auf Hinzuf gen um individuelle URLs als Lesezeichen zu definieren Globaler HTTP Proxy Mindestanforderung supervised Hinweis Diese Option ist nur f r Supervised Ger te wirksam Mit dieser Konfiguration k nnen Sie einen einzigen Unternehmens Proxy Server konfigurieren Sie k nnen nur eine Globaler HTTP Proxy Konfiguration in einem Profil hinzuf gen Einstellung Feld Beschreibung Globaler HTTP Proxy W hlen Sie in diesem Feld die Proxy Einstellungen f r die Verbindung Manuell Wenn Sie diese Option w hlen werden die Felder Server und Port Authentifizierung und Kennwort angezeigt Geben Sie im Server und Port Feld die g ltige Adresse und den Port des Proxy Servers ein Geben Sie im Authenti
110. ion Utility erstellte Profile in die Web Konsole importieren 15 3 1 Erstellen von iOS Profilen in der Web Konsole 66 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Apple iOS Die Profile Ansicht wird angezeigt 2 Klicken Sie auf Profil anlegen und w hlen Sie Profil anlegen Die Profil bearbeiten Ansicht wird angezeigt 3 Geben Sie einen Namen Ihre Organisation das Feld wird automatisch mit Ihrem Kundennamen ausgef llt und eine Beschreibung ein Die Angabe zur Version ist optional 19 2 Administratorhandbuch 4 Legen Sie im Durch Benutzer entfernbar Feld fest ob Benutzer das Profil von ihrem Ger t entfernen d rfen Immer Mit Authentifizierung Wenn Sie diese Option ausw hlen wird unter dem Durch Benutzer entfernbar Feld das Feld Kennwort f r Authentisierung angezeigt Geben Sie das f r das Entfernen des Profils erforderliche Kennwort ein Um Benutzern zu erm glichen das Profil zu entfernen teilen Sie ihnen das Kennwort mit Nie 5 Im Feld Automatisch entfernen am k nnen Sie ein Datum angeben an dem das Profil automatisch von Endbenutzerger ten entfernt wird Das Profil wird am festgelegten Datum um 23 00 entfernt 6 W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Hinweis Das Betriebssysteme Feld zeigt alle IOS Versionen die derzeit im System verf gbar sind F r die einzelnen iOS Versionen werden u U nicht alle Konfigurations
111. ird gel scht und die Benutzer m ssen ein neues Kennwort definieren SMC App neu konfigurieren Mit dieser Funktion k nnen Benutzer eine bereits installierte Sophos Mobile Control App neu konfigurieren 3 Wechseln Sie in die Vereinbarungstext Registerkarte und konfigurieren Sie folgende Einstellungen a eine Mobil Richtlinie einen Disclaimer oder eine Vereinbarung Dieser Text wird im ersten Schritt angezeigt wenn Endbenutzer Ger te registrieren Die Benutzer m ssen best tigen dass sie diesen Text gelesen haben um fortfahren zu k nnen F r den Text werden einfache HTML Formatierungs Tags unterst tzt Der Text wird entsprechend im jeweiligen Browser angezeigt 4 Gehen Sie zur Registerkarte Text nach Installation und konfigurieren Sie folgende Einstellungen a einen Text der im Self Service Portal nach den automatischen Installationsschritten angezeigt wird um dem Benutzer Hilfestellung bei den darauffolgenden erforderlichen Schritten z B Konfiguration des Servers in der iOS App oder Konfiguration des Android Mail Client zu geben F r den Text werden einfache HTML Formatierungs Tags unterst tzt Der Text wird entsprechend im jeweiligen Browser angezeigt 5 Wechseln Sie in die Registerkarte Gruppeeninstellungen Auf dieser Registerkarte konfigurieren Sie die Gruppeneinstellungen zum Beispiel die Ger tegruppen zu denen ber das Self Service Portal registrierte Ger te hinzugef gt werden und das Auftragspaket
112. ird angezeigt In dieser Ansicht haben Sie folgende M glichkeiten W hlen Sie einzelne Ger te aus auf denen das Softwarepaket deinstalliert werden soll a Klicken Sie auf die Schaltfl che Ger tegruppe n w hlen um die Ansicht Ger tegruppe n w hlen zu ffnen W hlen Sie dann eine oder mehrere Ger tegruppen f r die Deinstallation der Software aus Klicken Sie auf Next Die Ansicht App w hlen wird angezeigt W hlen Sie die gew nschte App aus und klicken Sie auf Weiter Die Ausf hrungszeit w hlen Ansicht wird angezeigt W hlen Sie unter Auftragsdatum die Option Sofort oder geben Sie ein Datum und eine Uhrzeit f r die Ausf hrung an Klicken Sie auf die Fertigstellen Schaltfl che Die ausgew hlten Anwendungen werden zum angegebenen Zeitpunkt auf den ausgew hlten Ger ten deinstalliert 18 18 1 Administratorhandbuch Verteilen von Unternehmensdokumenten Hinweis Um diese Funktion zu nutzen ben tigen Sie eine SMC Advanced Lizenz f r die Verwaltung von Sophos Secure Workspace In der Sophos Mobile Control Web Konsole k nnen Sie Dateien hochladen damit diese an die Ger te Ihrer Benutzer verteilt werden Inder Sophos Mobile Control Web Konsole verwaltete Dokumente werden automatisch dem Unternehmensdokumente Store von Sophos Secure Workspace hinzugef gt Im Unternehmensdokumente Store auf dem Ger t werden die Kategorien als Ordner angezeigt Wenn Sophos Secure Workspace nicht von Sophos
113. ist Unter Admin benachrichtigen k nnen Sie festlegen dass Administratoren per E Mail benachrichtigt werden wenn Ger te nicht den Compliance Richtlinien entsprechen W hlen Sie die erforderlichen Kontrollk stchen neben den entsprechenden Regeln aus 35 Sophos Mobile Control 12 Unter Auftragspaket bertragen k nnen Sie Auftragspakete ausw hlen die f r die 15 entsprechenden Regel Einstellungen bertragen werden Wenn Ger te nicht mit den Regeln bereinstimmen werden die ausgew hlten Auftragspakete automatisch bertragen Hinweis Sie m ssen die Auftragspakete zuerst in der Web Konsole anlegen Wenn Sie noch kein Auftragspaket erstellt haben aktualisieren Sie die Ger terichtlinien danach Informationen zum Erstellen eines Auftragspakets finden Sie unter Mit Auftragspaketen arbeiten Seite 104 Wenn Sie alle Einstellungen in allen erforderlichen Ger tetyp Registerkarten konfiguriert haben klicken Sie auf die Speichern Schaltfl che Die neue Ger terichtlinie wird in der Ger terichtlinien Listenansicht angezeigt Wenn Sie festgelegt haben dass Administratoren per E Mail benachrichtigt werden sollen wenn Ger te nicht mehr die Compliance Regeln erf llen geben Sie die gew nschten Empf nger unter Compliance E Mail Empf nger an Verwenden Sie zum Trennen mehrerer Empf nger das Semikolon Legen Sie unter Compliance E Mail Zeitplan einen Zeitplan f r die Benachrichtigung fest Klicken Sie auf die Spe
114. iter Die Ausf hrungszeit w hlen Ansicht wird angezeigt 5 W hlen Sie unter Auftragsdatum die Option Sofort oder geben Sie ein Datum und eine Uhrzeit f r die Ausf hrung an 6 Klicken Sie auf die Fertigstellen Schaltfl che Die Auftragsstatus Ansicht wird angezeigt Das Auftragspaket wird zum angegebenen Zeitpunkt auf die ausgew hlten Ger te bertragen 105 Sophos Mobile Control Lr 17 1 106 Mit Apps arbeiten In der Web Konsole k nnen Sie unter Apps Apps hinzuf gen die auf Ger ten installiert werden sollen Sie k nnen die auf den Ger ten zu installierenden Apps wie folgt zur Verf gung stellen Sie k nnen die App in die Web Konsole hochladen Sie k nnen einen Link f r den Download zur Verf gung stellen Hinweis Windows Phone 8 Applikationen k nnen nur ber einen Link ber den Enterprise App Store installiert werden Hinweis F r IOS Ger te im Supervised Modus wird die unbeaufsichtigte Installation von Managed Apps unterst tzt wenn das jeweilige Ger t dies zul sst Hochladen von Apps zur Web Konsole 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Apps und w hlen Sie die Plattform aus f r die Sie die App hinzuf gen m chten Die Softwarepakete Ansicht wird angezeigt 2 Klicken Sie auf App hinzuf gen und w hlen Sie Android Paket oder iOS Paket Die Ansicht Android Paket bearbeiten oder iOS Paket bearbeiten wird angezeigt 3 Geben Sie einen Namen und eine Versi
115. iteren erhaltenen Daten werden entfernt Apple iOS Ger te Alle Profile werden entfernt a Alle Managed Apps werden entfernt ab iOS 5 1 a Die Sophos Mobile Control iOS Client App wird entfernt falls Sie ber Managed Apps ab iOS 5 1 installiert wurde Alle ber Mobile Device Management erhaltenen Zertifikate werden entfernt Ger tegruppen Ger tegruppen dienen zur Kategorisierung von Ger ten Sie k nnen Ger te zu Ger tegruppen zuweisen wenn Sie sie zum Sophos Mobile Control Device Management manuell oder ber Import hinzuf gen Die Ger tegruppe f r ein Ger t l sst sich durch Bearbeiten des Ger ts ndern Ein Ger t geh rt jeweils immer exakt zu einer Ger tegruppe Wir empfehlen Ger te zu gruppieren Da sich Aufgaben auch bei Ger tegruppen statt bei Einzelger ten ausf hren lassen k nnen Sie Ger te so effizient verwalten Hinweis Wir empfehlen nur Ger te mit demselben Betriebssystem zu gruppieren Gruppen lassen sich dadurch leichter f r Installationen und andere betriebssystemspezifische Vorg nge verwenden F r weitere Informationen zum Erstellen von Ger tegruppen siehe Erstellen von Ger tegruppen Seite 40 Hinweis Wenn Sie eine Ger tegruppe l schen werden die Mitglieder der Gruppe in eine andere Gruppe verschoben Diese muss angegeben werden Ist keine Gruppe mehr vorhanden in die die Ger te verschoben werden k nnen so kann die Gruppe nicht gel scht werden Bevor eine Gruppe gel
116. izieren eines Ger ts Sie k nnen in Sophos Mobile Control neue Ger te durch Duplizieren bereits vorhandener Ger te anlegen 41 Sophos Mobile Control 13 4 42 Hinweis Sie k nnen nur Ger te duplizieren die nicht gerade bearbeitet werden Die Kopien werden mit Copy of und dem Namen des Originalprofils benannt Sie k nnen die Namen der Ger te nach Ihren Anforderungen ndern 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht wird angezeigt 2 Klicken Sie auf das Ger t das Sie duplizieren wollen Die Ger t anzeigen Ansicht wird angezeigt 3 Klicken Sie auf die Schaltfl che Aktionen und dann auf Dieses Ger t duplizieren Das Ger t wird dupliziert und in der Ger te Ansicht angezeigt Sie k nnen das duplizierte Ger t nun bearbeiten Um das Ger t zu bearbeiten klicken Sie auf das daneben stehende blaue Dreieck und dann auf Bearbeiten Importieren von Ger ten Sie k nnen neue Ger te durch Import einer csv Datei mit bis zu 500 Ger ten hinzuf gen In der Ger te importieren Ansicht steht eine Musterdatei mit den korrekten Spaltennamen und der richtigen Spaltenreihenfolge zum Download zur Verf gung Hinweis Verwenden Sie einen Text Editor zum Bearbeiten der csv Datei Wenn Sie Microsoft Excel verwenden werden die eingegebenen Werte u U nicht korrekt aufgel st Speichern Sie die Datei mit der Dateinamenerweiterung csv 1 Klicken Sie in der Web Konsole unter VERWALT
117. kgesetzt wenn eine Verbindung zum Sophos Mobile Control Server hergestellt wird Unbegrenzt Es ist keine Serververbindung notwendig 0 Das Starten der App ohne Serververbindung ist nicht m glich 1 Nach einem Start der App ist eine erfolgreiche Serververbindung notwendig 3 5 10 20 Wenn Sie diese Option aktivieren werden die Schl ssel in einem Schl sselbund gespeichert F r eine neuerliche Verwendung derselben Schl ssel m ssen die Benutzer ihre Passphrase nicht erneut eingeben In diesem Feld k nnen Sie die minimale Komplexit t von Passphrasen definieren die f r neue Schl ssel verwendet werden sollen Diese Schl ssel werden am Ger t erzeugt Sicherere Passphrasen sind immer erlaubt Sie k nnen folgende Einstellungen ausw hlen 4 Zeichen Kennwort 6 Zeichen Kennwort 8 Zeichen Kennwort 10 Zeichen Kennwort Administratorhandbuch Einstellung Feld Beschreibung Egnyte und WebDAV F r die Unternehmens Anbieter k nnen Sie zentral Zugangsdaten definieren Diese k nnen von den Benutzern nicht ge ndert werden Einstellungen die Sie nicht zentral definieren k nnen vom Benutzer im entsprechenden App Dialog eingegeben werden Beispielsweise k nnen Sie den Server und das Benutzerkonto zentral einstellen aber das Kennwort Feld undefiniert lassen Benutzer m ssen dann das Kennwort eingeben um Zugriff auf den Storage Anbieter zu bekommen Server Geben Sie in diesem Feld F
118. l der letzten Kennw rter die nicht benutzt werden d rfen 1 50 oder 0 In diesem Feld k nnen Sie festlegen wie viele alte Kennw rter gespeichert und mit neu definierten Kennw rtern verglichen werden Wenn ein Benutzer ein neues Kennwort festlegt wird es nicht akzeptiert wenn es mit einem bereits benutzten Kennwort bereinstimmt Wertebereich 1 bis 50 oder 0 keine Kennworthistorie Maximale Kennwortg ltigkeit 1 730 Tage oder ohne Fordert eine nderung des Kennworts im angegebenen Intervall Wertebereich 0 keine Kennwort nderung erforderlich bis 730 Tage Einstellung Feld Minimale Anzahl verschiedener Zeichentypen Administratorhandbuch Beschreibung Gibt an wie viele nicht alphanumerische Zeichen zum Beispiel amp oder ein Kennwort mindestens enthalten muss Festlegen der Toleranzdauer bis zur erneuten Kennworteingabe erlauben Einschr nkungen Wenn Sie diese Option ausw hlen d rfen Benutzer die Toleranzdauer bis zur erneuten Eingabe des Kennworts festlegen In dieser Konfiguration k nnen Sie Einschr nkungen f r Ger te definieren Sie k nnen nur eine Einschr nkungen Konfiguration in einem Profil hinzuf gen Einstellung Feld SD Karte nicht erlauben Beschreibung Unverschl sseltes Ger t nicht erlauben Action Center Benachrichtigungen auf dem Sperrbildschirm nicht erlauben Manuelles Hinzuf gen von Nicht Microsoft Konten Hinzuf gen aller Arten vo
119. laubt es Benutzern Dateien in Sophos Einstellungen separat definieren Secure Workspace zu speichern und Dateien vom lokalen Speicher in den Cloud Storage hochzuladen Aktivieren Falls ausgew hlt ist der Storage Anbieter in der App sichtbar Offline Falls ausgew hlt k nnen Benutzer Dateien vom Storage Anbieter zur Favoriten Liste der App hinzuf gen Egnyte um sie offline zu lesen Dropbox ffnen in verschl sselt Wenn aktiviert k nnen Benutzer mittels Open In verschl sselte Dateien an andere Apps senden bergeben 57 Sophos Mobile Control 58 Konfigurieren von Speicheranbietern Google Drive Mediencenter OneDrive WebDAV Egnyte und WebDAV werden als Unternehmens Anbieter bezeichnet F r sie k nnen Sie Server und Zugangsdaten zentral definieren Einstellung Feld Dokumente aktivieren Einstellungen ffnen in Klartext Wenn aktiviert k nnen Benutzer mittels Open In unverschl sselte Dateien an andere Apps senden bergeben Zwischenablage Wenn aktiviert ist die Zwischenablage in der Dokumentenansicht der App aktiviert und erlaubt es Benutzern Teile aus einem Dokument zu kopieren und sie in andere Apps einzuf gen Beschreibung Aktiviert die Funktion Dokumente um Unternehmensdokumente sicher zu verteilen App Kennwort aktivieren Komplexit t des Kennworts G ltigkeitsdauer in Minuten Wenn Sie diese Option aktivieren m ssen Benutzer ein zus tzliches Kennwort eing
120. le des eingeloggten Benutzers ab Siehe Web Konsolen Benutzer Seite 9 F r Superadministratoren zeigt die Web Konsole eine spezifische Ansicht f r den Superadministrator Kunden Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt 13 Sophos Mobile Control 14 b Dashboard Das individualisierbare Dashboard ist die regul re Startseite von Sophos Mobile Control und bietet die wichtigsten Informationen auf einen Blick Es enth lt mehrere Widgets die Informationen liefern ber Ger te alle oder nach Gruppe Compliance Status Ihrer Ger te sortiert nach Plattform Managed Status nach Plattform oder f r alle Ger te SSP Registrierungsstatus Plattformversionen die in Verwendung sind Klicken Sie auf Widget hinzuf gen um die angezeigten Informationen an Ihre Erfordernisse anzupassen Klicken Sie auf Standardlayout wiederherstellen um die Sophos Mobile Control Dashboard Standardansicht wiederherzustellen Hinweis Im Superadministrator Dashboard sind alle Kunden aufgelistet Administratorhandbuch Reports In der Web Konsole unter Reports stehen die folgenden Reports f r Superadministratoren und Administratoren zur Verf gung Ger te Reports Ger te Ger te pro Benutzer Anzahl von Ger ten pro Betriebssystem Ger te die in den letzten 7 Tagen eingerichtet wurden Ge
121. lugmodus erlauben SAFEv5 Android Beam erlauben SAFEv4 Audioaufnahmen erlauben SAFEv4 Entwicklermodus erlauben SAFEv5 Schnellverschl sselung erlauben SAFEv5 Firmware Wiederherstellung erlauben SAFEv5 Auto Sync f r Google Konten erlauben SAFEv5 S Beam erlauben SAFEv4 S Voice erlauben SAFEv4 49 Sophos Mobile Control 50 Einstellung Feld Beschreibung Mindestanforderungen Share List erlauben Mobildatenlimit f r Benutzer erlauben VPN erlauben SAFEv2 2 Wallpaper Wechsel erlauben SAFEv2 2 Wi Fi Direct erlauben Knox Premium Beschr nkungen In dieser Konfiguration k nnen Sie Einschr nkungen f r ein Samsung Knox Ger t definieren Diese werden auf das Ger t und nicht auf den Container angewendet Beschreibung Optionen f r automatische Firmware Updates erlauben ODE Trusted Boot Verifizierung erlauben Installation einer anderen Administrator App Wenn diese Option aktiviert ist wird die Installation verhindern von Apps verhindert f r die Administratorrechte erforderlich sind Aktivierung einer anderen Administrator App Wenn diese Option aktiviert ist wird die Aktivierung verhindern von Apps verhindert f r die Administratorrechte erforderlich sind Common Criteria Modus erlauben App Protection In dieser Konfiguration k nnen Sie Einstellungen f r den Schutz von Apps auf Endbenutzerger ten de
122. mationen ein 2 Klicken Sie auf Hinzuf gen Die Verf gbare Konfigurationen Ansicht wird angezeigt 3 W hlen Sie in der Liste der verf gbaren Konfigurationen SCEP aus Die Ansicht SCEP wird angezeigt 4 Akzeptieren Sie im Feld URL den Standardwert Dieser sollte _SCEPPROXYURL_ lauten 5 Geben Sie in das Feld CA Name den Namen der Zertifizierungsstelle ein 6 Im Feld Betreff k nnen Sie den Namen der Person eingeben die das Zertifikat erh lt Stellen Sie dem eigentlichen Namen Wert CN voran Sie k nnen die verf gbaren LDAP Variablen verwenden z B CON _USERNAME 7 Lassen Sie das Feld Challenge unver ndert 8 Stellen Sie sicher dass der im Feld Schl sselgr e festgelegte Wert der auf dem SCEP Server konfigurierten Gr e entspricht 9 Konfigurieren Sie die brigen Felder entsprechend den Erfordernissen und klicken Sie auf bernehmen Die Ansicht Profil bearbeiten wird wieder angezeigt 10 Klicken Sie auf Speichern Sie k nnen jetzt Profile beispielsweise f r WLAN oder VPN hinzuf gen und das Zertifikat die Zertifizierungsstelle als Authentifizierungsmethode ausw hlen Das Zertifikat f r Ihr Ger t wird erzeugt sobald das Profil bereitgestellt wurde Konfigurieren des Benutzerverzeichnisses Auf der Registerkarte Benutzerverzeichnis k nnen Sie die Einstellungen f r die Benutzerverwaltung ndern Weitere Informationen finden Sie unter Verwalten von Self Service Portal Benutzern Sei
123. n Standardsprache aus und geben Sie die Absender E Mail Adresse in das Textfeld ein Technischer Kontakt Um Benutzer bei Fragen oder Problemen zu unterst tzen k nnen Sie Informationen zu einem technischen Kontakt konfigurieren Die Informationen die Sie hier eingeben werden in der Sophos Mobile Control App und im Self Service Portal angezeigt 1 Klicken Sie in der Web Konsole unter SYSTEM auf Einstellungen und dann auf Allgemein Die Allgemeine Einstellungen Ansicht wird angezeigt 2 Wechseln Sie in die Registerkarte Technischer Kontakt 3 Geben Sie die erforderlichen Informationen f r den technischen Kontakt ein Unter Zusatzinformation k nnen Sie Informationen f r den Support von Benutzern bei Fragen oder Problemen eingeben 4 Klicken Sie auf die Speichern Schaltfl che 21 Sophos Mobile Control 10 10 1 22 Konfigurieren der Benutzung des Self Service Portal f r Endbenutzer Mit dem Self Service Portal k nnen Sie IT Aufw nde reduzieren indem Sie die Endbenutzer dazu berechtigen ihre eigenen Ger te zu registrieren und andere Aufgaben auszuf hren Hierzu ist keine Unterst tzung durch den Helpdesk erforderlich Die Benutzung des Self Service Portal wird f r folgende Plattformen unterst tzt Android Apple iOS Windows Phone 8 Weitere Informationen zur Benutzung des Self Service Portal finden Sie im Sophos Mobile Control Benutzerhandbuch In der Web Konsole k nnen Sie Einstellungen f r die Be
124. n E Mail Konten sowie nicht erlauben Microsoft Konto Verbindung nicht erlauben von Exchange Office 365 und Outlook com Konten nicht erlauben Das Microsoft Konto ist das Systemkonto das f r Synchronisierung Backup und den Store verwendet wird Developer Unlock nicht erlauben Windows Store nicht erlauben Nativen Browser nicht erlauben Kamera nicht erlauben Telemetrie Sonstiges Kopieren und einf gen nicht erlauben Cortana nicht erlauben 97 Sophos Mobile Control 98 Einstellung Feld Beschreibung Als Office Dateien speichern nicht erlauben Bildschirmaufnahme nicht erlauben Teilen von Office Dateien nicht erlauben Sync my settings nicht erlauben Sprachaufnahmen nicht erlauben WLAN WLAN nicht erlauben Internet Sharing nicht erlauben Automatische Verbindung zu WLAN Sense Hotspots nicht erlauben Hotspot Reporting nicht erlauben Manuelle Konfiguration nicht erlauben Konnektivit t NFC nicht erlauben Bluetooth nicht erlauben USB Verbindung nicht erlauben Roaming und Kosten Datenroaming nicht erlauben VPN ber Mobilfunk nicht erlauben VPN Roaming ber Mobilfunk nicht erlauben Sicherheit und Privatsph re Bing Vision zum Speichern von Bildern aus der Bing Vision Suche nicht erlauben Verwendung des Standorts bei der Suche nicht erlauben Einstellung Feld Manuelle Installation von Root Zertifikaten nicht erlaub
125. n Ger ten erm glichen Zertifikate ber Simple Certificate Enrollment Protocol SCEP von einer Zertifizierungsstelle Certificate Authority zu erhalten Sie k nnen nur eine SCEP Konfiguration in einem Profil hinzuf gen Hinweis Diese Konfiguration steht nur dann zur Verf gung wenn SCEP w hrend der Einrichtung von Sophos Mobile Control konfiguriert wurde SCEP muss w hrend der Installation von Sophos Mobile Control aktiviert werden siehe Sophos Mobile Control Installation Guide Englisch Als Superadministrator k nnen Sie dann die erforderlichen SCEP Einstellungen in der Web Konsole konfigurieren siehe Sophos Mobile Control Super Administrator Guide Englisch Die definierten Einstellungen werden an iOS Profile bertragen Hinweis Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Einstellung Feld Beschreibung Geben Sie in diesem Feld die URL des SCEP Servers ein Geben Sie in diesem Feld einen Namen ein der von der Zertifizierungsstelle verstanden wird Der Name kann zum Beispiel zur Unterscheidung zwischen Instanzen verwendet werden Betreff Geben Sie in diesem Feld eine Darstellung eines X 500 Namens in Form eines Datenfelds aus OID und Wert ein Zum Beispiel C US O Apple Inc CN fo0 1 2 5 3 bar Dies wird wie folgt bersetzt C US O Apple Inc 1 2 5 3 bar Typ des alternativen Namens des Inhabers W hlen Sie in dies
126. n angezeigt werden wenn diese App erkannt wird c W hlen Sie Blockieren um zu verhindern dass Apps niedriger Reputation gestartet werden Eine Warnung wird angezeigt und der Benutzer kann die App nicht starten 13 Unter Echtzeitschutz k nnen Sie folgende Einstellungen festlegen a W hlen Sie Scan Benachrichtigungen um Scan Benachrichtigungen auf dem Ger t zu erhalten b W hlen Sie SD Karte berwachen um die SD Karte auf nderungen zu berpr fen Wenn neue Dateien auf der SD Karte gespeichert werden werden diese gescannt 14 Wenn die Scanergebnisse Apps enthalten die gestartet werden d rfen k nnen Sie diese zur Liste der erlaubten Apps hinzuf gen Apps auf dieser Liste d rfen immer auf den Ger ten gestartet werden Die Apps werden nicht gemeldet Sie k nnen solche Apps anhand der Scanergebnisse von Sophos Mobile Security identifizieren siehe Einsehen von Sophos Mobile Security Scan Ergebnissen Seite 130 15 Um erlaubte Apps hinzuzuf gen klicken Sie auf die Schaltfl che Hinzuf gen und w hlen Sie die gew nschte App aus der App Liste aus oder klicken Sie auf Benutzerdefiniert und geben Sie manuell App Name und Kennung ein 16 Klicken Sie auf die bernehmen Schaltfl che Konfigurieren von Webfilter Einstellungen f r Sophos Mobile Security Voraussetzung Eine SMC Advanced Lizenz ist verf gbar Die Sophos Mobile Security App sch tzt Sie vor Internetseiten mit sch dlichem unerw nschtem oder ill
127. n nicht durch Sophos Mobile Control verwalteten E Mail Account und nicht Sophos Mobile Control verwaltete Apps auf Ihren Ger ten verf gen k nnen die Anh nge aus dem nicht verwalteten E Mail Account Einstellung Feld Managed Apps mit Cloud Sync erlauben Administratorhandbuch Beschreibung nur mit nicht verwalteten Apps ge ffnet werden Auf diese Weise k nnen Sie verhindern dass pers nliche Dokumente mit managed Apps ge ffnet werden Mindestanforderungen Backup f r Enterprise Books erlauben Enterprise Books Notes und Highlights Sync erlauben Programme Verwendung von YouTube erlauben Wenn Sie diese Option deaktivieren wird YouTube deaktiviert Das YouTube Symbol wird vom Home Bildschirm entfernt Hinweis Diese Einstellung gilt nur f r IOS Versionen vor Version 6 iTunes Store darf verwendet werden Verwendung von Safari erlauben Wenn Sie diese Option deaktivieren wird der iTunes Store deaktiviert und sein Symbol wird vom Home Bildschirm entfernt Benutzer k nnen Inhalte weder in der Vorschau ansehen noch kaufen oder herunterladen Wenn Sie diese Option deaktivieren wird der Safari Web Browser deaktiviert und sein Symbol wird vom Home Bildschirm entfernt Dies verhindert auch dass Benutzer Webclips ffnen Automatisches Ausf llen aktivieren Betrugswarnung erzwingen Wenn Sie diese Option deaktivieren werden Benutzereingaben in Webformularen von Safari nicht w
128. nen Namen und eine Version f r den neuen Link ein Das Feld Name ist ein Pflichtfeld Im Feld Kennung k nnen Sie die Kennung f r die App eingeben Hinweis Wenn Ihnen die Kennung nicht genau bekannt ist belassen Sie dieses Feld leer F r iOS Apps wird die Kennung in der Regel automatisch eingegeben 4 F r iOS Android und Windows Phone 8 Ger te k nnen Sie die Applikation ber den Enterprise App Store zur Verf gung stellen und sie als empfohlen oder erforderlich definieren W hlen Sie hierzu im Empfehlungsstatus Feld Empfohlen oder Erforderlich Wenn Sie Empfohlen managed installieren oder Erforderlich managed installieren ausw hlen wird die App als Managed Application auf dem Endbenutzerger t gepusht sobald der Benutzer sie zum Installieren ausw hlt 5 Klicken Sie neben Verf gbar f r Ger tegruppe auf Anzeigen und w hlen Sie die Ger tegruppen aus f r die die App verf gbar sein soll 6 Geben Sie im Textfeld Beschreibung eine Beschreibung f r den neuen Link ein 7 Klicken Sie neben Betriebssysteme auf Anzeigen und w hlen Sie die Betriebssystemversionen f r die das neue Paket gelten soll Hinweis Bei Samsung Knox Ger ten ist die Option In Knox Container installieren verf gbar W hlen Sie diese Option aus wenn die App in einem Knox Container installiert werden soll Die Option ist nur sichtbar wenn ein Knox Advanced Lizenzschl ssel bei den Systemeinstellungen eingegeben wurde 107 Sophos Mobile Con
129. nfigurieren a Sie k nnen sicherstellen dass die Sophos Mobile Security App auf Endbenutzerger ten installiert ist und in festgelegten Intervallen Scans durchf hrt Sie k nnen dies als Compliance Kriterium definieren Sie k nnen Scans bei bestimmten Ger ten ausl sen a Sie k nnen die Scan Ergebnisse f r Ger te in der Web Konsole einsehen Weitere Informationen zu Sophos Mobile Security finden Sie in der Sophos Mobile Security Hilfe Konfigurieren von Antivirus Einstellungen f r Sophos Mobile Security Voraussetzung Eine SMC Advanced Lizenz ist verf gbar 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Android Die Profile Ansicht wird angezeigt 2 Klicken Sie auf Profil anlegen und w hlen Sie Ger teprofil anlegen Die Profil bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und eine Version f r das neue Profil ein Geben Sie im Feld Beschreibung eine Beschreibung f r das Profil ein W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Klicken Sie auf Konfiguration hinzuf gen a u w Die Verf gbare Konfigurationen Ansicht wird angezeigt 7 W hlen Sie Antivirus und klicken Sie auf Weiter Die Einstellungen Ansicht der Konfiguration wird angezeigt 8 Wechseln Sie in die Antivirus Registerkarte Administratorhandbuch 9 Unter Allgemein k nnen Sie folgende Einstellungen festlegen a Legen Sie im Cloud Scan Modus Fel
130. ngle Sign on f r Drittanbieter Apps definieren Einstellung Feld Beschreibung Kerberos Principal Name Optional Der Kerberos Principal Name Wird dieser nicht angegeben so wird der Benutzer w hrend der Profil Installation zur Eingabe eines Namens aufgefordert Der Kerberos Realm Name Der Realm Name muss in Gro buchstaben angegeben werden In der Registerkarte URLs k nnen Sie nach Wunsch einen Liste mit URL Pr fixen anlegen der entsprochen werden muss damit dieser Account f r die Kerberos Authentisierung ber HTTP verwendet werden kann Wenn Sie hier keine Pr fixe angeben entspricht der Account allen http und https URLs In der Registerkarte Kennungen k nnen Sie nach Wunsch eine Liste mit App Kennungen anlegen die diese Anmeldung verwenden k nnen Wenn Sie hier keine App Kennungen angeben gilt die Anmeldung f r alle Kennungen Kioskmodus Mindestanforderung iOS Version 6 0 supervised In dieser Konfiguration k nnen Sie Einstellungen f r den Kioskmodus definieren Dieser Modus sperrt das Benutzerger t so dass nur eine App verwendet werden kann und verhindert dass Benutzer zu anderen Apps wechseln Einstellung Feld Quelle w hlen Administratorhandbuch Beschreibung In diesem Feld k nnen Sie die Quelle f r die einzelne App ausw hlen Wenn Sie App Liste w hlen wird die Apps Dropdown Liste mit allen f r diesen Kunden verf gbaren iOS Apps angezeigt W hlen Sie die App aus der List
131. nistratorhandbuch Hinweis F r Sophos Mobile Control as a Service wird ein Kunde vordefiniert Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Sie ben tigen ein Sophos Mobile Control Benutzerkonto und die relevanten Anmeldedaten f r die Anmeldung an der Web Konsole Die Anmeldedaten bestehen aus Kunde Benutzer und Kennwort F r weitere Informationen siehe Erste Anmeldung Seite 11 2 2 Web Konsolen Benutzer Die Benutzer der Web Konsole k nnen unterschiedliche Rollen haben Sie k nnen diese Rollen zuweisen wenn Sie neue Administratoren in der Web Konsole anlegen siehe Administratoren anlegen Seite 123 Die in der Web Konsole verf gbaren Module Funktionen richten sich nach der Rolle Sie k nnen folgende Rollen zuweisen Beschreibung Administrator Hat die Berechtigung alle verf gbaren Aktionen auszuf hren Benutzer Ist zur Durchf hrung von Aktionen berechtigt die f r die Installation und Verwaltung eines Mobilger ts erforderlich sind Die Berechtigungen umfassen jedoch nicht grundlegende Einstellungen z B ndern eines Client Pakets oder einer Vorlage Helpdesk Diese Rolle ist nur f r Support Zwecke gedacht Sie hat nur eingeschr nkte Berechtigungen z B Installation von Softwarepaketen Diese Rolle hat keinen Zugriff auf kritische Funktionen zum Beispiel die Definition von Einstellungen und das Erstellen L schen oder Bearbeiten von Ger ten Ger tegrupp
132. nn auf Nachricht senden Der Dialog Mitteilungstext eingeben wird angezeigt 4 Geben Sie im Textfeld die gew nschte Mitteilung ein Ein Zeichenz hler unterhalb des Textfelds z hlt von der Gesamtzahl der verf gbaren Zeichen bis 0 herunter Wenn der Wert 0 erreicht ist k nnen Sie keine weiteren Zeichen mehr eingeben 5 Klicken Sie auf die Fertigstellen Schaltfl che 23 zZ 20 2 Administratorhandbuch Lizenzen f r die Verwaltung von Sophos Mobile Security und Sophos Secure Workspace F r die Verwaltung der Sophos Mobile Security App und Sophos Secure Workspace App ber Sophos Mobile Control ist eine g ltige Lizenz erforderlich Nach dem Erwerb erhalten Sie einen SMC Advanced Lizenzschl ssel zur Aktivierung der Lizenzen f r Sophos Mobile Security und Sophos Secure Workspace Wie Sie die Lizenz in der Web Konsole aktivieren h ngt vom Installationstyp f r Sophos Mobile Control lokale Installation oder Software as a Service ab Aktivierung von Lizenzen f r lokale Installationen F r lokale Sophos Mobile Control Installationen werden SMC Advanced Lizenzen vom Superadministrator in der Kundenverwaltung verwaltet Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Aktivieren von Lizenzen f r Software as a Service Installationen 1 Klicken Sie in der Web Konsole unter SYSTEM auf Systemeinstellungen Die Systemeinstellungen Ansicht wird angezeigt 2 Geben Sie auf der R
133. nnnnnnnnnnn nennen 110 17 5 Konfigurieren von VPN pro App und Einstellungen f r IOS Apps 111 17 6 Deinstallation von APPS eiia i e R e R 112 18 Verteilen von Unternehmensdokumenten ssssssssssssssssrrrsssirrrssrrinrsstinnnnsrennnnstnnnnnnenn 113 18 1 Hinzuf gen von Unternehmensdokumenten uussssnnnennnennnnnennennnnn 113 19 Verwalten von Ger ten uurssssunnsnennsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnen 115 19 1 Einsehen von Ger ten masse n eaa etaren a e er eaa he 115 19 2 Bearbeiten von Ger ten useesssennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn nnnnnnnn 118 19 3 Deregistrieren von Ger ten ereensennsnnnnnnnennnnnnnnnnnnnnnnnnnennnnnnnnnn nenn nn 119 19 4 Ger tegruppen us 2 HR Rilke HIERHER 120 20 Provisionieren von Ger ten ber die Sophos Mobile Control Web Konsole 121 20 1 Einrichten einzelner Ger te nneenennsesenennnnnnnennnnnnnnnennnnnnnnnnnnennsnennennnn 121 20 2 Provisionieren einzelner Windows Mobile Ger te 00nn nennen 121 21 Administratoren anlegen uurussnnsunneennnnnennennnnnnnnnnnnnnnnnnnnennnnnnnernnnnnnnnn nn nnne nn 123 22 Senden von Nachrichten an Ger te unsnneensssennnennnnnnnnennnnnennnennennnnnnnnneennannennnnn 124 22 1 Senden von Nachrichten an einzelne Ger te unennennnnnneennnnnneennenn 124 23 Lizenzen f r die Verwaltung von Sophos Mobile S
134. nstellungen nach herstellerspezifischen APIs Je nach Endbenutzerger t haben einige Einstellungen unter Umst nden keine Auswirkung Weitere Informationen finden Sie in der Feature Matrix im Sophos Mobile Control Technical Guide Englisch Erstellen von Ger teprofilen f r Android Ger te 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Profile und dann auf Android Die Profile Ansicht wird angezeigt 2 Klicken Sie auf Profil anlegen und w hlen Sie Ger teprofil anlegen Die Profil bearbeiten Ansicht wird angezeigt Geben Sie einen Namen und eine Version f r das neue Profil ein Geben Sie im Feld Beschreibung eine Beschreibung f r das Profil ein W hlen Sie unter Betriebssysteme das Betriebssystem f r das das Profil gelten soll Klicken Sie auf die Schaltfl che Konfiguration hinzuf gen a RW Die Verf gbare Konfigurationen Ansicht wird angezeigt 7 W hlen Sie die Konfiguration aus die Sie hinzuf gen m chten und klicken Sie auf Weiter Die Einstellungen Ansicht der Konfiguration wird angezeigt 8 Definieren Sie die erforderlichen Einstellungen F r eine detaillierte Liste aller verf gbaren Konfigurationen und Einstellungen siehe Verf gbare Android Konfigurationen Seite 44 9 Klicken Sie auf die bernehmen Schaltfl che um Ihre nderungen zu speichern Die Konfiguration wird in der Profil bearbeiten Ansicht unter Konfigurationen angezeigt 10 Wenn Sie alle erforderlichen Konfiguration
135. nur entsperren indem sie auf die Schaltfl che Wiederholen tippen damit Sophos Secure Workspace eine Verbindung zum Server aufbaut Kann die Verbindung aufgebaut werden wird die App entsperrt Falls nicht wird der Zugriff verweigert Sie k nnen folgende Einstellungen definieren Bei jedem Zugriff Eine Serververbindung ist immer notwendig und die App wird gesperrt wenn der Server nicht erreichbar ist 1 Stunde Eine Serververbindung ist notwendig wenn die App eine Stunde oder sp ter nach der letzten erfolgreichen Serververbindung aktiviert wird 3 Stunden 6 Stunden 12 Stunden 1Tag 3 Tage 1 Woche Ohne Keine regelm ige Verbindung ist notwendig ffnen der App ohne Serververbindung In diesem Feld k nnen Sie definieren wie oft Benutzer Sophos Secure Workspace starten k nnen ohne dass eine Verbindung zum Server aufgebaut wurde Hinweis Diese Einstellung setzt voraus dass ein die Funktionalit t des App Kennworts aktiviert wurde Es wird mitgez hlt wie oft Benutzer das Kennwort f r die Sophos Secure Workspace eingeben Wenn der Z hler die definierte Anzahl berschreitet wird derselbe Sperrbildschirm wie f r die Letzte Verbindung zum Server Einstellung angezeigt Der Z hler wird zur ckgesetzt wenn eine Verbindung zum Sophos Mobile Control Server hergestellt wird Unbegrenzt Es ist keine Serververbindung notwendig 0 Das Starten der App ohne Serververbindung ist nicht m glich 1
136. nutzung des Self Service Portal konfigurieren zum Beispiel f r welche Plattformen die Registrierung ber das Self Service Portal aktiv sein soll oder welche Funktionen im Self Service Portal zur Verf gung stehen sollen Sie k nnen au erdem die Benutzer des Self Service Portal verwalten Erstellen von Self Service Portal Gruppen mit der internen Benutzerverwaltung Self Service Portal Konfigurationen werden auf Gruppen von Self Service Portal Benutzern angewendet Mit der internen Benutzerverwaltung k nnen Sie Self Service Portal Gruppen erstellen und ihnen Benutzer zuweisen F r weitere Informationen zur Benutzerverwaltung siehe Verwalten von Self Service Portal Benutzern Seite 26 Hinweis Die interne Benutzerverwaltung steht nur dann f r einen Kunden zur Verf gung wenn sie vom Superadministrator aktiviert wurde Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Beachten Sie dass dies nicht f r Sophos Mobile Control as a Service gilt Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Informationen dar ber wie Sie die Methoden f r die Benutzerverwaltung f r Sophos Mobile Control as a Service festlegen finden Sie unter Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 So erstellen Sie eine Self Service Portal Gruppe 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Benutzer Die Benut
137. olgendes ein Die URL zum Root Ordner am Unternehmensdokumente WebDAV Server Die URL zum Root Ordner am Egnyte Server Die URL zum Root Ordner am WebDAV Server Verwenden Sie das folgende Format https server company com Benutzername Geben Sie in diesem Feld den Benutzernamen f r den entsprechenden Server ein Kennwort Geben Sie in diesem Feld das Kennwort f r das entsprechende Konto an Zielordner Geben Sie in diesem Feld den Zielordner f r das entsprechende Konto an Exchange ActiveSync In dieser Konfiguration k nnen Sie die Einstellungen f r Ihren Microsoft Exchange Server definieren Sie k nnen mehrere Exchange ActiveSync Konfigurationen hinzuf gen Einstellung Feld Beschreibung Mindestanforderungen Accountname Geben Sie in diesem Feld den Accountnamen f r das Exchange ActiveSync Account ein 79 Sophos Mobile Control Einstellung Feld Exchange ActiveSync Host Beschreibung Mindestanforderungen Geben Sie in diesem Feld den Microsoft Exchange Server ein Hinweis Wenn Sie den SMC EAS Proxy verwenden geben Sie die URL des SMC Proxy Servers ein Bewegen zulassen Synchronisierung letzter Adressen erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer ihre mit diesem Account gesendeten oder erhaltenen Nachrichten nicht in ein anderes Mail Account bertragen Dies verhindert auch dass Benutzer ein anderes Konto f r das Antworten auf oder das Weiterleiten von Nachric
138. on administrativen Aufgaben durchf hren Nachdem Sie Ger te zu Sophos Mobile Control hinzugef gt haben k nnen Sie zum Beispiel Ger tedetails einsehen und bearbeiten E Mail Zugriff f r Ger te erlauben oder untersagen Ger te remote sperren oder entsperren Passcodes Passw rter von Ger ten zur cksetzen Ger te bei Verlust oder Diebstahl remote auf den Auslieferungszustand zur cksetzen Ger te deregistrieren Android und iOS Ger te l schen Einsehen von Ger ten 1 2 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ansicht Ger te wird mit allen Ger ten die f r diesen Kunden bei Sophos Mobile Control registriert sind angezeigt Klicken Sie beim gew nschten Ger t auf den Namen Die Ger t anzeigen Ansicht f r das ausgew hlte Ger t wird angezeigt Die Ger t anzeigen Ansicht In der Ger t anzeigen Ansicht werden alle relevanten Informationen f r ein einzelnes Ger t angezeigt Oben in der Ansicht sehen Sie die wichtigsten Ger teinformationen auf einen Blick Status Managed oder Nicht Managed Compliant Ja oder Nein Betriebssystem E Mail Zugriff Ja oder Nein Letzte Synchronisation Letzte App Synchronisation Eigent mer Firmenger t oder Privates Ger t Name Beschreibung Benutzer Wenn das Ger t ber eine LDAP Verbindung zu einem externen User Directory verf gt wird hier der entsprechende Benutzername angezeigt 115 Sophos Mobile Control 116 E Mail Adre
139. on f r das neue Paket ein Das Feld Name ist ein Pflichtfeld Im Feld Kennung k nnen Sie die Kennung f r die App eingeben Hinweis Wenn Ihnen die Kennung nicht genau bekannt ist belassen Sie dieses Feld leer F r iOS Apps wird die Kennung in der Regel automatisch eingegeben 4 F r iOS Android und Windows Phone 8 Ger te k nnen Sie die Applikation ber den Enterprise App Store zur Verf gung stellen und sie als empfohlen oder erforderlich definieren W hlen Sie hierzu im Empfehlungsstatus Feld Empfohlen oder Erforderlich Wenn Sie Empfohlen managed installieren oder Erforderlich managed installieren ausw hlen wird die App als Managed Application auf dem Endbenutzerger t gepusht sobald der Benutzer sie zum Installieren ausw hlt 5 Klicken Sie neben Verf gbar f r Ger tegruppe auf Anzeigen und w hlen Sie die Ger tegruppen aus f r die die App verf gbar sein soll 6 Geben Sie im Feld Beschreibung eine Beschreibung f r das neue Applikationspaket ein 7 Klicken Sie neben Betriebssysteme auf Anzeigen und w hlen Sie die Betriebssystemversionen f r die das neue Paket gelten soll Hinweis Bei Samsung Knox Ger ten ist die Option In Knox Container installieren verf gbar W hlen Sie diese Option aus wenn die App in einem Knox Container installiert werden soll Die Option ist nur sichtbar wenn ein Knox Advanced Lizenzschl ssel bei den Systemeinstellungen eingegeben wurde 8 Klicken Sie auf Datei hochladen um d
140. ontrol aus muss eine SMC Advanced Lizenz verf gbar sein Diese Lizenz muss in der Sophos Mobile Control Web Konsole aktiviert werden Sophos Mobile Control 2 2 1 ber die Sophos Mobile Control Web Konsole Die Sophos Mobile Control Web Konsole ist das zentrale Instrument f r das Management von Ger ten mit Sophos Mobile Control Sie ist die Web Schnittstelle f r den f r das Device Management benutzten Server Mit der Web Konsole k nnen Sie eine unternehmensweite Richtlinie f r die Benutzung von Mobilger ten implementieren und sie auf die in Sophos Mobile Control registrierten Ger te anwenden Hinweis Aufgrund der unterschiedlichen Betriebssysteme f r Mobilger te variieren die jeweils unterst tzten Features Im Sophos Mobile Control Technical Guide Englisch finden Sie eine Matrix der f r die verschiedenen Ger tetypen unterst tzten Features In der Sophos Mobile Control Web Konsole k nnen Sie Das System konfigurieren zum Beispiel pers nliche oder plattformspezifische Einstellungen a Ger terichtlinien konfigurieren und Aktionen festlegen die ausgef hrt werden wenn Ger te nicht mehr den festgelegten Regeln entsprechen siehe Konfigurieren von Ger terichtlinien Seite 35 Ger te bei Sophos Mobile Control registrieren siehe Hinzuf gen von Ger ten zu Sophos Mobile Control Seite 40 Ger te provisionieren siehe Provisionieren von Ger ten ber die Sophos Mobile Control Web Konsole Seite 121
141. ontrol Technical Guide Englisch finden Sie eine Matrix der f r die verschiedenen Ger tetypen unterst tzten Features Sie k nnen folgende Funktionen ausw hlen Ger t lokalisieren Mit dieser Funktion k nnen Benutzer Ihre Android iOS oder Windows Phone 8 Ger te bei Verlust oder Diebstahl orten Ger t sperren Mit dieser Funktion k nnen Benutzer Ihre Ger te bei Verlust oder Diebstahl sperren Neukonfiguration Mit dieser Funktion k nnen Benutzer ihre Ger te neu konfigurieren wenn Sophos Mobile Control vom Ger t entfernt wurde das Ger t jedoch noch registriert ist Richtlinienverletzungen anzeigen Mit dieser Funktion k nnen Benutzer die Compliance Verletzungen f r die f r sie registrierten Ger te im Self Service Portal einsehen Daten aktualisieren Mit dieser Funktion k nnen Benutzer Ihre Ger te manuell mit dem Sophos Mobile Control Server synchronisieren Dies ist zum Beispiel n tzlich wenn das Ger t l ngere Zeit ausgeschaltet war und daher nicht mit dem Server synchronisiert wurde In diesem Fall ist das Ger t unter Umst nden nicht compliant je nach konfigurierten Compliance Einstellungen und muss mit dem Server synchronisiert werden damit es die Richtlinien wieder erf llt Kennwort zur cksetzen Mit dieser Funktion k nnen Benutzer das Kennwort f r das Entsperren des Bildschirms zur cksetzen F r Android Ger te wird ein neues Kennwort gesetzt Das Ger t l sst sich nur mit dem neuen Kennwort
142. opien dieser Fotos existieren gehen diese u U verloren Freigegebene Fotostreams erlauben Wenn Sie diese Option ausw hlen k nnen Benutzer andere einladen ihre Fotostreams anzusehen Au erdem k nnen in diesem Fall Benutzer die freigegebenen Fotostreams anderer ansehen Schl sselbundsynchronisierung erlauben Wenn Sie diese Option deaktivieren ist die iCloud Funktion f r die Synchronisierung von Kennw rtern ber verschiedene iOS und OS X Ger te hinweg nicht auf dem Ger t erlaubt Sicherheit und Privatsph re Einstellung Feld Senden von Diagnosedaten an Apple erlauben Administratorhandbuch Beschreibung Wenn Sie diese Option deaktivieren werden keine iOS Diagnosedaten an Apple gesendet Mindestanforderungen Annehmen nicht vertrauensw rdiger TLS Zertifikate durch Benutzer Konto nderungen erlauben Wenn Sie diese Option deaktivieren werden Benutzer nicht gefragt ob sie einem Zertifikat vertrauen m chten das nicht verifiziert werden kann Diese Einstellung gilt f r Safari und Mail Kontakte und Kalender Accounts Wenn Sie diese Option deaktivieren sind Konto nderungen deaktiviert Auf dem Ger t ist das Konto Men nicht verf gbar 7 0 supervised Touch ID zm Entsperren des Ger ts erlauben Limitierung von Ad Tracking erzwingen Wenn Sie diese Option deaktivieren kann das Ger t nicht per Touch ID entsperrt werden Wenn Sie diese Option ausw hlen
143. ormationen hinzuf gen Interne Eigenschaften Zeigt interne Ger teeigenschaften wie z B zugelassener Active Sync Traffic oder IMEI an Richtlinienverletzungen Diese Registerkarte wird nur f r Ger te angezeigt die nicht compliant sind Sie zeigt die Richtlinienverletzungen des Ger ts Klicken Sie auf das Anzeigen Lupen Symbol neben einer Richtlinienverletzung um die Historie der Richtlinenverletzung einzusehen Sie k nnen die f r das Ger t angezeigten Compliance Informationen von der Richtlinienverletzungen Registerkarte aus aktualisieren Klicken Sie auf das Symbol Bearbeiten auf der Registerkarte Richtlinienverletzungen oder auf das Symbol Neue Aktion hinzuf gen in der Ansicht Historie um den Dialog Aktion hinzuf gen aufzurufen In diesem Dialog k nnen Sie Informationen zur Aktion eingeben die aufgrund einer Compliance Verletzung durchgef hrt wird Zum Beispiel Benutzer per E Mail benachrichtigt Installation von Apps Zeigt die auf dem Ger t installierte Software F r IOS Ger te werden in der Spalte Managed auf der Registerkarte Installierte Apps die Managed Apps angezeigt Die Managed Apps iOS Funktionalit t wurde mit iOS 5 0 19 12 Administratorhandbuch eingef hrt Mit Sophos Mobile Control k nnen Sie solche Apps auf IOS Ger te pushen und sie auch unbemerkt wieder entfernen Hinweis Sophos Mobile Control unterst tzt die Managed Apps Funktionalit t ab iOS 5 1 F r Android Ger te unterscheidet Sopho
144. penauswahl Schaltfl che um die Ger tegruppe n w hlen Ansicht zu ffnen W hlen Sie dann ein oder mehrere Ger tegruppen f r die bertragung des Profils aus Wenn Sie Ihre Auswahl getroffen haben klicken Sie auf Weiter Die Profil w hlen Ansicht wird angezeigt W hlen Sie das Profil aus das Sie hinzuf gen m chten und klicken Sie auf Weiter Die Best tigen Ansicht wird angezeigt 15 8 Administratornandbuch 6 Klicken Sie auf die Fertigstellen Schaltfl che Das Profil w hrend des n chsten Synchronisierungsvorgangs auf die ausgew hlten Ger te bertragen Herunterladen von iOS Android und Windows Phone 8 Profilen aus der Web Konsole Sie k nnen die iOS Android und Windows Phone 8 Profile die Sie konfiguriert haben aus der Web Konsole herunterladen Dies ist zum Beispiel n tzlich wenn Sie die festgelegten Einstellungen an den Sophos Support weitergeben m chten 1 Klicken Sie in der Web Konsolen Men leiste unter Profile auf den gew nschten Mobilger tetyp Apple iOS Android oder Windows Phone 8 Die Profile Ansicht f r den ausgew hlten Mobilger tetyp wird angezeigt 2 Klicken Sie beim gew nschten Profil auf den Namen Die Profil anzeigen Ansicht wird angezeigt 3 Klicken Sie auf die Download Schaltfl che Ein Dialog f r den Download wird angezeigt 4 Laden Sie das Profil an einen Speicherort Ihrer Wahl herunter IOS Profile werden als mobileconfig Dateien Plist Android Profile als
145. phos Mobile Control Super Administrator Guide Englisch 1 Klicken Sie in der Web Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen Gehen Sie dann zur Registerkarte Benutzerverzeichnis W hlen Sie auf der Registerkarte Benutzerverzeichnis die Option Externes LDAP Verzeichnis um eine externe Benutzerverwaltung f r Benutzer des Sophos Mobile Control Self Service Portal zu verwenden Klicken Sie auf Externes LDAP konfigurieren um die Serverdaten anzugeben Die Ansicht Serverdetails wird angezeigt Geben Sie in dieser Ansicht folgende Informationen ein a W hlen Sie den LDAP Typ aus Sophos Mobile Control unterst tzt Active Directory Domino eDirectory Zimbra b Geben Sie im Feld Prim re URL die URL des Verzeichnisservers ein Sie k nnen die Server IP Adresse oder den Servernamen eingeben W hlen Sie SSL um SSL f r die Serververbindung zu verwenden c Geben Sie im Backup URL Feld die URL des Backup Servers ein Sie k nnen die Server IP Adresse oder den Servernamen eingeben W hlen Sie SSL um SSL f r die Serververbindung zu verwenden Geben Sie im Feld Benutzer einen Benutzer ein der Leserechte f r den Verzeichnisserver hat Sie m ssen den Benutzer mit der relevanten Dom ne eingeben Folgende Formate werden unterst tzt lt Dom ne gt lt Benutzername gt oder lt Benutzername gt lt Dom ne gt lt Dom nencode gt e Geben Sie im Feld Kennwort das Kennwort f r den Benu
146. ps YOUR SCEP SERVER CertSrv MSCEP_ADMIN https YOUR SCEP SERVER CErtSrv MSCEP 11 4 2 Konfigurieren der SCEP Einstellungen 1 Klicken Sie in der Web Konsole unter SYSTEM auf Systemeinstellungen und gehen Sie zur Registerkarte SCEP 2 Machen Sie die folgenden Angaben a Geben Sie im Feld SCEP Server URL https YOUR SCEP SERVER CertSrv MSCEP ein b Geben Sie im Feld Challenge URL https YOUR SCEP SERVER CertSrv MSCEP_ADMIN ein Hinweis Wenn Sie einen Windows 2003 Server als SCEP Server verwenden geben Sie https YOUR SCEP SERVER CertSrv MSCEP ein c Geben Sie in den Feldern Benutzer und Kennwort die Zugangsdaten des Benutzers ein der einen Challenge Code erstellen kann Hinweis Geben Sie im Feld Benutzer einen Benutzer ein der ber die erforderlichen Berechtigungen f r die Bereitstellung von Zertifikaten verf gt Verwenden Sie das folgende Anmeldeformat username domain d Akzeptieren Sie im Feld Challenge L nge die Standardl nge 3 Klicken Sie auf die Speichern Schaltfl che Sophos Mobile Control testet die Verbindung zum SCEP Server Es besteht jetzt eine funktionierende Verbindung zu Ihrem SCEP Server Um ein Profil ber SCEP bereitzustellen m ssen Sie ein IOS Profil erstellen wie im n chsten Schritt beschrieben 33 Sophos Mobile Control 11 4 3 11 9 11 6 34 Konfigurieren eines SCEP i0S Profils 1 Erstellen Sie ein neues iOS Profil und geben Sie die erforderlichen allgemeinen Infor
147. r Web Konsole benutzen m chten Android iOS und Windows Phone werden unterst tzt Wenn Sie spezifische Plattformen ausw hlen k nnen Sie nur diese Plattformen mit Sophos Mobile Control verwenden Alle anderen Plattformen werden verborgen Dar ber hinaus werden alle Module und Funktionen verborgen die f r eine spezifische Plattform nicht ben tigt werden Hinweis Die Liste der verf gbaren Plattformen richtet sich nach den Einstellungen aus der Super Administrator Konfiguration Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Das Men wird entsprechend Ihren Einstellungen angepasst Funktionen die nicht ben tigt werden werden ausgeblendet 4 Klicken Sie auf die Speichern Schaltfl che Kennwortrichtlinien Konfigurieren Sie zur Durchsetzung der Sicherheit von Kennw rtern Kennwortrichtlinien f r Benutzer der Sophos Mobile Control Web Konsole und des Self Service Portal Hinweis Wenn Sie interne Benutzerverwaltung anwenden gelten die Kennwortrichtlinien f r die Web Konsolen Benutzer und die Self Service Portal Benutzer Wenn Sie die externe Benutzerverwaltung nutzen gelten die Kennwortrichtlinien nur f r die Web Konsolen Benutzer 19 Sophos Mobile Control 20 ga 9 4 In dieser Anleitung wird als Beispiel die interne Self Service Portal Benutzerverwaltung beschrieben Weitere Informationen zur externen Benutzerverwaltung finden Sie im Sophos Mobile Control S
148. r te die sich in den letzten 7 Tagen nicht synchronisiert haben Ger te die sich in den letzten 7 Tagen abgemeldet haben Ger te die in den letzten 7 Tagen zur ckgesetzt wurden App Reports Apps auf allen Plattformen Anzahl der Apps auf allen Plattformen Apps auf Android Apps auf iOS Compliance Reports Richtlinienverletzungen Anzahl der Richtlinienverletzungen Klicken Sie auf einen Report um die Informationen in eine Microsoft Excel Datei zu exportieren 15 Sophos Mobile Control 8 8 1 8 1 1 16 Auftr ge Die Auftragsansicht vermittelt einen berblick ber alle Auftr ge die Sie erstellt und begonnen haben mit Angabe des aktuellen Status Sie k nnen die Auftr ge nach Typ und Status filtern Sie k nnen alle Ihre Auftr ge berwachen und bei Problemen eingreifen Sie k nnen beispielsweise einen Auftrag l schen der offensichtlich nicht abgeschlossen werden kann aber das Ger t blockiert Um einen Auftrag zu l schen w hlen Sie diesen aus und klicken Sie auf L schen Papierkorb Symbol Sie k nnen die Eintr ge nach Typ und Status filtern und nach Name des Ger ts Name des Pakets Erstelldatum und Auftragsdatum sortieren berwachen von Auftr gen in der Web Konsole Sie k nnen alle vorhandenen Auftr ge f r Ger te in der Web Konsole berwachen Die Ansicht Auftr ge zeigt alle noch nicht abgeschlossenen und fehlgeschlagenen Auftr ge sowie die abgeschlossenen Auftr ge der
149. r Benutzer des Sophos Mobile Control Self Service Portal zu verwenden Klicken Sie auf Externes Benutzerverzeichnis konfigurieren um Serverdaten festzulegen siehe Konfigurieren einer externen Verzeichnisverbindung f r Active Directory f r Sophos Mobile Control as a Service Seite 27 Administratorhandbuch 3 Klicken Sie auf die Speichern Schaltfl che Wenn Sie Internes Verzeichnis oder Externes Verzeichnis ausgew hlt haben wird die ausgew hlte Option und die Option Kein Verzeichnis SSP und personalisierte Profile sind nicht verf gbar auf der Registerkarte Benutzerverzeichnis angezeigt Wenn Sie Ihre Auswahl nachtr glich ndern m chten w hlen Sie zuerst Kein Verzeichnis SSP und personalisierte Profile sind nicht verf gbar damit wieder alle Optionen zur Verf gung stehen Hinweis Die Benutzerverwaltungskonfiguration kann nicht ge ndert werden solange Ger te mit dem Verzeichnis verbunden sind Wenn Sie versuchen die Konfiguration zu ndern w hrend noch Ger te verbunden sind wird eine Fehlermeldung angezeigt 10 3 1 1 Konfigurieren einer externen Verzeichnisverbindung f r Active Directory f r Sophos Mobile Control as a Service Hinweis Dieser Abschnitt bezieht sich nur auf Sophos Mobile Control as a Service Wenn Sie Sophos Mobile als lokale Installation einsetzen wird die Benutzerverwaltung f r Benutzer des Self Service Portal vom Superadministrator pro Kunde konfiguriert Weitere Informationen finden Sie im So
150. ratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Informationen dar ber wie Sie die Methoden f r die Benutzerverwaltung f r Sophos Mobile Control as a Service festlegen finden Sie unter Konfigurieren der Self Service Portal Benutzerverwaltung f r Sophos Mobile Control as a Service Seite 26 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Benutzer Die Benutzer anzeigen Ansicht wird angezeigt 2 Klicken Sie auf die Schaltfl che Benutzer importieren Die Benutzer importieren Ansicht wird angezeigt Wenn Sie noch keine csv Datei mit Benutzern haben k nnen Sie nun eine Musterdatei herunterladen und diese zum Erstellen Ihrer Importdatei verwenden 3 Stellen Sie sicher dass das Feld Welcome Mails versenden ausgew hlt ist 4 W hlen Sie die zu importierende csv Datei aus und klicken Sie auf Datei hochladen Die Eintr ge in der csv Datei werden auf Fehler berpr ft und auf der Import Seite angezeigt Hinweis Wenn die csv Datei Fehler enth lt kann sie nicht importiert werden Neben den relevanten Eintr gen wird jeweils eine Fehlermeldung angezeigt Bearbeiten Sie die csv Datei entsprechend und versuchen Sie es noch einmal 5 Wenn alle Eintr ge korrekt sind klicken Sie auf die Fertigstellen Schaltfl che Die Benutzer werden importiert und in der Benutzer anzeigen Ansicht angezeigt 29 Sophos Mobile Control Von der Benutzer anzeigen Ansicht aus k nnen Sie die Benutzerdetails ein
151. rbeitet werden Die Kopien werden mit Copy of und dem Namen des Originalprofils benannt Sie k nnen die Namen der Pakete nach Ihren Anforderungen ndern 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Auftragspakete und w hlen Sie Android oder Apple iOS Die Auftragspakete Ansicht wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben dem Auftragspaket das Sie duplizieren m chten und klicken Sie auf Duplizieren Das Auftragspaket wird dupliziert und in der Auftragspakete Ansicht angezeigt Sie k nnen das duplizierte Auftragspaket nun bearbeiten Um das Auftragspaket zu bearbeiten klicken Sie auf das daneben stehende blaue Dreieck und w hlen Sie Bearbeiten bertragen von Auftragspaketen an einzelne Ger te oder Ger tegruppen 1 Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Auftragspakete und w hlen Sie Android oder Apple iOS Die Auftragspakete Ansicht wird angezeigt 2 Klicken Sie auf das blaue Dreieck neben dem betreffenden Auftrag und dann auf bertragen Die Ger t e w hlen Ansicht wird angezeigt 3 In dieser Ansicht haben Sie folgende M glichkeiten W hlen Sie einzelne Ger te aus an die das Auftragspaket bertragen werden soll Klicken Sie auf Ger tegruppe n w hlen um die Ansicht Ger tegruppe n w hlen zu ffnen W hlen Sie dann eine oder mehrere Ger tegruppen f r die bertragung des Auftragspakets aus 4 Wenn Sie Ihre Auswahl getroffen haben klicken Sie auf We
152. re Informationen zur ersten Anmeldung an Sophos Mobile Control as a Service finden Sie in der Sophos Mobile Control as a Service Startup Anleitung 1 ffnen Sie die Web Konsole Der Web Konsole Anmeldedialog wird angezeigt 2 Geben Sie Kunden Benutzer Namen und das einmal zu verwendende Kennwort ein und klicken Sie auf Einloggen Sie werden an der Sophos Mobile Control Web Konsole angemeldet und dazu aufgefordert Ihr Kennwort zu ndern 3 Geben Sie ein neues Kennwort ein best tigen Sie es und klicken Sie auf die Speichern Schaltfl che Eine Meldung best tigt dass die nderungen gespeichert wurden Sie k nnen nun das neue Kennwort zum Anmelden verwenden 4 2 Anmeldung 1 ffnen Sie die Web Konsole Der Web Konsole Anmeldedialog wird angezeigt 2 Geben Sie Kunden Benutzer Namen und Kennwort ein und klicken Sie auf Einloggen Sie werden an der Web Konsole angemeldet Die Startseite Ansicht des Kunden an dem Sie sich angemeldet haben wird angezeigt 4 3 ndern Ihres Kennworts Sie k nnen nach der Anmeldung an der Web Konsole Ihr Kennwort jederzeit ndern 1 Klicken Sie in der Web Konsole unter SYSTEM auf Setup und dann auf Allgemein und gehen Sie zur Registerkarte Kennwort ndern 11 Sophos Mobile Control 2 Geben Sie das alte Kennwort sowie ein neues Kennwort ein und best tigen Sie das neue Kennwort 3 Klicken Sie auf die Speichern Schaltfl che 4 4 Kennwort Recovery Wenn Sie Ihr Kennwo
153. re Windows Phone 8 Konfigurationen 96 Die folgenden Konfigurationen sind f r Windows Phone 8 Profile in der Verf gbare Konfigurationen Ansicht verf gbar wenn Sie ein Profil erstellen oder bearbeiten Einige Konfigurationen lassen sich in einem Profil nur einmal hinzuf gen andere mehrmals Kennwortrichtlinien In dieser Konfiguration k nnen Sie Kennwortrichtlinien f r Ger te definieren Sie k nnen nur eine Kennwortrichtlinien Konfiguration in einem Profil hinzuf gen Einstellung Feld Kennworttyp Beschreibung W hlen Sie in diesem Feld die Art des Kennworts dass Sie definieren m chten Alphanumerisch Alphanumerisch oder numerisch Einfache Werte erlauben Wenn Sie diese Option ausw hlen d rfen Benutzer aufeinander folgende oder wiederholte Zeichen in ihrem Kennwort verwenden zum Beispiel 1111 oder abcde Minimale L nge des Kennworts Gibt an wie viele Zeichen ein Kennwort mindestens enthalten muss Maximale Anzahl an Fehlversuchen 1 999 oder 0 In diesem Feld k nnen Sie die H chstanzahl an fehlgeschlagenen Eingabeversuchen f r das Kennwort eingeben Nach Erreichen der H chstanzahl wird das Ger t zur ckgesetzt Inaktivit tszeit in Minuten bis zur Abfrage des Kennworts 1 9999 oder 0 In diesem Feld k nnen Sie festlegen wann in Minuten das Ger t nach Nichtbenutzung gesperrt werden soll Das Ger t l sst sich durch Eingabe des Kennworts entsperren Anzah
154. reibung gesendet wird eine LDAP Verbindung besteht Geben Sie in diesem Feld die E Mail Adresse f r das Account an Sie k nnen die Variable _EMAILADDRESS_ verwenden Der Server ersetzt diese durch die jeweilige E Mail Adresse wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht Mindestanforderungen SAFEV2 Absender Kennwort Geben Sie in diesem Feld einen Absendernamen f r das Konto an Sie k nnen die Variable _EMAILADDRESS_ verwenden Der Server ersetzt diese durch die jeweilige E Mail Adresse wenn f r das Ger t an das das Profil gesendet wird eine LDAP Verbindung besteht Geben Sie in diesem Feld das Kennwort f r das Account an SAFEV2 SAFEV2 Zeitraum f r die Synchronisierung von E Mails Synchronisationsintervall W hlen Sie in diesem Feld den Zeitraum f r die E Mail Synchronisierung Dabei handelt es sich um die Anzahl an Tagen f r die E Mails synchronisiert werden Wenn Sie hier einen Zeitraum angeben werden nicht alle im Posteingang enthaltenen E Mails auf dem Mobilger t synchronisiert sondern nur die E Mails aus dem angegebenen Zeitraum Sie k nnen folgende Optionen ausw hlen Ein Tag Drei Tage Eine Woche Zwei Wochen Ein Monat SAFEV2 W hlen Sie in diesem Feld den Abstand zwischen den einzelnen E Mail Synchronisierungsvorg ngen Nie 5 Minuten 10 Minuten SAFEV2 53 Sophos Mobile Control 54
155. rere Root Zertifikat Konfigurationen hinzuf gen Suchen Sie im Datei Feld nach dem relevanten Zertifikat und klicken Sie auf bertragen Der Name des Zertifikats wird im Zertifikatsname Feld angezeigt Hinweis Das hier hochgeladene Zertifikat ist nur f r dieses Profil verf gbar Wenn Sie Zertifikate in anderen Profilen ben tigen m ssen Sie diese erneut hochladen Client Zertifikat Mindestanforderung SAFEV2 In dieser Konfiguration k nnen Sie ein Client Zertifikat f r Ger te hochladen Sie k nnen mehrere Client Zertifikat Konfigurationen hinzuf gen Suchen Sie im Datei Feld nach dem relevanten Zertifikat und klicken Sie auf bertragen Der Name des Zertifikats wird im Zertifikatsname Feld angezeigt Geben Sie das Kennwort f r das ausgew hlte Zertifikat ein Hinweis Das hier hochgeladene Zertifikat ist nur f r dieses Profil verf gbar Wenn Sie Zertifikate in anderen Profilen ben tigen m ssen Sie diese erneut hochladen Antivirus Siehe Konfigurieren von Antivirus Einstellungen f r Sophos Mobile Security Seite 126 Webfilter Siehe Konfigurieren von Webfilter Einstellungen f r Sophos Mobile Security Seite 128 Sophos Secure Workspace App Mindestanforderung iOS Version 7 0 In dieser Konfiguration k nnen Sie Einstellungen f r die Sophos Secure Workspace App festlegen Hinweis Konfigurieren von Speicheranbietern Einstellungen Lokaler Speicher F r jeden Storage Anbieter k nnen Sie die folgenden er
156. rlauben Verwendung des HTML Formats erlauben W hlen Sie diese Option um die Verwendung des HTML Formats in E Mails zu erlauben Administratorhandbuch Einstellung Feld Beschreibung Mindestanforderungen Max Anhangsgr e in MB W hlen Sie die maximale E Mail Gr e SAFEv5 aus der Dropdown Liste aus 1 3 5 10 Unbegrenzt Maximale Anzahl an Legen Sie die maximale Anzahl an SAFEv5 Kalendertagen Kalendertagen f r die Synchronisierung von E Mails fest Maximales E Mail Alter Legen Sie das maximale Alter f r die SAFEv5 Synchronisierung von E Mails fest Maximales E Mail Alter Legen Sie das maximale Alter f r die Synchronisierung von E Mails fest W hlen Sie aus welcher Inhaltstyp synchronisiert werden soll Notizen Kontakte Kalender Aufgaben WLAN In dieser Konfiguration geben Sie die Einstellungen f r die WLAN Verbindungen an Sie k nnen mehrere WLAN Konfigurationen hinzuf gen Einstellung Feld Beschreibung Geben Sie in diesem Feld die ID des Drahtlosnetzwerks an Sicherheitstyp In diesem Feld w hlen Sie den Sicherheitstyp des WLAN aus Ohne WEP WPA EAP PEAP EAP LEAP EAP TLS EAP TTLS EAP FAST 55 Sophos Mobile Control Einstellung Feld Beschreibung Wenn Sie die pers nlichen Einstellungen WEP oder WPA w hlen wird ein Kennwort Feld angezeigt Geben Sie das relevante Kennwort ein Wenn Sie die EAP Einstellungen w hlen werden die Felder Iden
157. rnen K ufe durchf hren Benutzer muss f r alle Eink ufe das iTunes Store Kennwort eingeben Mehrspielermodus erlauben Wenn Sie diese Option ausw hlen m ssen Benutzer f r jeden Einkauf ihr Apple ID Kennwort eingeben In der Regel gilt nach einem Einkauf eine kurze Wartezeit bevor sich Benutzer f r weitere Eink ufe erneut anmelden m ssen Wenn Sie diese Option deaktivieren k nnen Benutzer keine Spiele im Mehrspielermodus im Game Center spielen Einstellung Feld Game Center erlauben Administratorhandbuch Beschreibung Wenn Sie diese Option deaktivieren kann Game Center nicht auf dem Ger t benutzt werden Mindestanforderungen 6 0 supervised Hinzuf gen von Game Center Freunden zulassen nderung der Freunde suchen Einstellungen erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer keine Freunde im Game Center hinzuf gen Wenn Sie diese Option deaktivieren sind nderungen an der App Freunde suchen deaktiviert 7 0 supervised Datenaustausch per Kabel erlauben AirDrop erlauben Wenn Sie diese Option ausw hlen ist der Datenaustausch per Kabel mit Ausnahme des Supervision Host deaktiviert Wenn kein Supervision Host Zertifikat konfiguriert wurde wird jeglicher Austausch deaktiviert Wenn Sie diese Option deaktivieren ist das Teilen von Inhalten mit AirDrop auf dem Ger t nicht zul ssig 7 0 supervised 7 0 supervised Zugriff auf das
158. rt f r die Anmeldung an der Web Konsole vergessen haben k nnen Sie es zur cksetzen um ein neues Kennwort zu erhalten 1 Klicken Sie im Anmeldedialog der Web Konsole auf Kennwort vergessen Der Kennwort zur cksetzen Dialog wird angezeigt 2 Geben Sie Ihre Informationen in die Felder Kunde und Benutzer ein und klicken Sie auf Kennwort zur cksetzen Sie erhalten eine E Mail mit einem Link zum Zur cksetzen Ihres Kennworts 3 Klicken Sie auf den Link Der Dialog Kennwort ndern wird angezeigt 4 Geben Sie ein neues Kennwort ein best tigen Sie es und klicken Sie auf Kennwort ndern Ihr Kennwort wurde ge ndert und Sie sind bei der Web Konsole angemeldet 4 5 Abmelden Um sich von der Web Konsole abzumelden klicken Sie im Header auf Abmelden 12 Administratorhandbuch 5 Die Benutzeroberfl che der Web Konsole Die Benutzeroberfl che von Sophos Mobile Control unterteilt sich in Header Hauptmen und Hauptfenster In Letzterem wird der Inhalt des aktuell aktiven Men s angezeigt Header Im Header finden Sie Den Benutzernamen des aktuell eingeloggten Benutzers und den Kunden Die Schaltfl che Hilfe zum Aufrufen der Online Hilfe Die Schaltfl che Abmelden zum Abmelden des aktuell eingeloggten Benutzers Hauptmen ber das Hauptmen auf der linken Seite haben Sie Zugriff auf alle Funktionen von Sophos Mobile Control Hinweis Welche Funktionen in der Web Konsole verf gbar sind h ngt von der Rol
159. s Mobile Control zwischen System Apps und Apps die der Benutzer auf dem Ger t installiert hat F r Android Ger te wird das Datenvolumen das von den einzelnen Apps benutzt wird angezeigt F r IOS Ger te wird der Speicherplatz angezeigt den eine App nach der Installation ben tigt Au erdem wird der unter Umst nden zus tzlich ben tigte Speicherplatz angezeigt Dieser Speicherplatz ist gegebenenfalls f r Downloads Konfigurationen Einstellungen usw erforderlich Auf dieser Registerkarte steht oben links in der Ecke die Schaltfl che Software installieren zur Verf gung Mit dieser Schaltfl che k nnen Sie Software auf dem Ger t installieren Sie k nnen auch Managed Apps von iOS Ger ten entfernen indem Sie auf das L schen Symbol neben der relevanten App klicken System Apps Android Zeigt die Android System Software auf dem Ger t an Hinweis System Software kann nicht vom Ger t entfernt werden Zertifikate iOS Android und Windows Phone 8 Zeigt die auf dem Ger t benutzten Zertifikate an Scan Ergebnisse Android Diese Registerkarte ist nur dann verf gbar wenn f r den Kunden bei dem Sie angemeldet sind die Sophos Mobile Security Funktionalit t zur Verf gung steht Die Registerkarte zeigt die Ergebnisse des letzten Sophos Mobile Security Scan Vorgangs auf dem Ger t Sophos Mobile Security ist eine Security App f r Android Mobiltelefone und Tablets die Ger te vor sch dlichen Apps sch tzt und Endbenutz
160. sehen bearbeiten und Benutzer l schen 30 11 11 1 11 2 Administratorhandbuch Systemeinstellungen berpr fen Ihrer Lizenzen Hinweis Sophos Mobile Control beruht auf einer benutzerbasierten Lizenzregelung Eine einzelne Benutzerlizenz ist f r alle Ger te g ltig die dem betreffenden Benutzer zugewiesen sind F r Ger te die keinem Benutzer zugewiesen sind ist jeweils eine Lizenz erforderlich Klicken Sie in der Web Konsole unter SYSTEM auf Setup und dann auf Systemeinstellungen Auf der Registerkarte Lizenz sehen Sie die Lizenzinformationen Die Lizenzinformationen werden f r die Standardlizenz und die Advanced Lizenz separat angezeigt Anzahl von Lizenzen Zeigt die Anzahl an Endbenutzern an die von der Web Konsole aus verwaltet werden kann Genutzte Lizenzen Zeigt die Anzahl an genutzten Lizenzen a G ltig bis Zeigt das Lizenzablaufdatum an Wenn Sie Fragen zu den Lizenzinformationen haben oder wenn die angezeigten Informationen Ihrer Meinung nach nicht korrekt sind wenden Sie sich an Ihren Sophos Vertriebspartner Hochladen des Apple Push Notification Keystore Um das integrierte Mobile Device Management MDM Protokoll von Ger ten mit Apple iOS 4 oder h her verwenden zu k nnen muss Sophos Mobile Control den Apple Push Notification Service APNs zum Triggern von iOS Ger ten nutzen Um den Apple Push Notification Service zu aktivieren m ssen Sie den Apple Push Notification Keystore in
161. sse Ger tegruppe Ger te ID Au erdem zeigt die Ger t anzeigen Ansicht detaillierte Ger teinformationen in den folgenden Registerkarten Die angezeigten Registerkarten und Informationen richten sich nach dem Mobilger tetyp Plattform Installierte Profile Zeigt die auf dem Ger t installierten Profile an Hinweis F r Android Ger te werden die Profile ab der Sophos Mobile Control Client Version 3 0 angezeigt Auf dieser Registerkarte steht die Schaltfl che Profil installieren zur Verf gung ber diese Schaltfl che k nnen Sie Profile auf dem Ger t installieren Sie k nnen auch Profile vom Ger t entfernen indem Sie auf das L schen Symbol neben dem relevanten Profil klicken In dieser Registerkarte werden auch Provisionierungsprofile aufgelistet Ger teeigenschaften Zeigt die Ger teeigenschaften wie z B Eigenschaften f r Modell Modellname oder Betriebssystemversion an Bei Android Ger ten werden Smartphones im Root Zustand ermittelt und die relevante Eigenschaft wird angezeigt Bei IOS Ger ten werden Smartphones im Jailbroken Zustand ermittelt Die relevante Eigenschaft wird in der Ansicht angezeigt Eigene Eigenschaften Zeigt die eigenen Eigenschaften Dies sind die Eigenschaften die Sie selbst anlegen k nnen Eigene Eigenschaften k nnen zum Beispiel in Platzhaltern verwendet werden wenn kein Active Directory zur Verf gung steht Wenn Sie ein Ger t bearbeiten k nnen Sie hier auch benutzerspezifische Inf
162. stellungen u u uun ne KANKERS eS TRASES 19 9 1 Pers nliche Einstellungen urss00nnnnnnensnnennnnnennnnnnnnnnnnnnnnnnnnnnnnnnnn nn 19 9 2 Kennwortrichtlinien neersnneenenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnn 19 9 3 IOS Clieht arena A E A 20 9 4 Windows Phone Client 2004444004snnennnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 20 9 5 E Mail Konfiguration u 4444eennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn mann 21 9 6 Technischer Kontakt 22s4444000nnnannnnannnnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnn 21 10 Konfigurieren der Benutzung des Self Service Portal f r Endbenutzer 22 10 1 Erstellen von Self Service Portal Gruppen mit der internen Benutzerverwaltung 220u44444nnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenne 22 10 2 Konfigurieren von Self Service Portal Einstellungen 23 10 3 Verwalten von Self Service Portal Benutzern 2000nennnennnnnnnennnnn 26 11 Systemeinstellungen urss440srnnsonnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 31 11 1 berpr fen Ihrer Lizenzen nn 31 11 2 Hochladen des Apple Push Notification Keystore ursnennsennnnnennnnn 31 11 3 Konfigurieren eines VPP Service Token sToken ursennnennnnnnennnnnn 32 11 4 Konfigurieren von
163. t dass ihr Apple iTunes Konto mit dem Apple Volume Purchase Program verkn pft wird wenn sie auf den Link in der E Mail klicken Danach k nnen sie die von Ihrem Unternehmen lizenzierten Apps installieren und verwenden E Um einen einzelnen Benutzer einzuladen klicken Sie in der Ansicht Benutzer anzeigen auf den betreffenden Benutzernamen Die Ansicht Benutzer anzeigen wird angezeigt Klicken Sie im Bereich Apple Volume Purchase Program VPP auf Benutzer zu VPP einladen Es ffnet sich ein Dialog in dem Sie gefragt werden ob Sie diesen Benutzer f r Apple VPP registrieren m chten Klicken Sie auf Ja An den Benutzer wird eine Einladungsmail geschickt Der Benutzer wird dar ber informiert dass sein Apple iTunes Konto mit dem Apple Volume Purchase Program verkn pft wird wenn er auf den Link in der E Mail klickt Danach kann er die von Ihrem Unternehmen lizenzierten Apps installieren und verwenden Hinweis Wenn Sie mit einer externen Benutzerverwaltung arbeiten k nnen Sie auf Benutzer suchen und zu Apple VPP einladen klicken und nach dem gew nschten Benutzer suchen Die Benutzer k nnen jetzt Ihre lizenzierten Apps verwenden Verwalten von VPP Benutzern In der Ansicht Benutzer anzeigen f r die einzelnen Benutzer wird der Bereich Apple Volume Purchase Program VPP angezeigt Hier stehen folgende Informationen Apple VPP Benutzerstatus a Die f r den Benutzer verf gbaren Apps Wenn Sie den Benutzer aus Apple VPP
164. te 26 und im Sophos Mobile Control Super Administrator Guide Samsung Knox Lizenz Wenn Ihr Unternehmen eine g ltige Samsung Knox Lizenz besitzt m ssen Sie Ihren Lizenzschl ssel die Anzahl der Lizenzen und das Ablaufdatum auf der Registerkarte Samsung Knox Lizenz eingeben damit Sie Ihre Knox Ger te mit Sophos Mobile Control verwalten k nnen Administratorhandbuch 12 Konfigurieren von Ger terichtlinien In der Sophos Mobile Control Web Konsole k nnen Sie Ger terichtlinien f r alle verf gbaren Ger tetypen Plattformen definieren Aktionen festlegen die ausgef hrt werden wenn Ger te nicht mehr den festgelegten Regeln entsprechen Mehrere Ger terichtlinien definieren und diese Ger tegruppen zuweisen In Ger tegruppen k nnen Sie unterschiedliche Ger terichtlinien f r Firmenger te und private Ger te ausw hlen Somit k nnen Sie auf Unternehmens und private Ger te unterschiedliche Sicherheitsstufen anwenden Klicken Sie in der Web Konsole unter KONFIGURIEREN auf Ger terichtlinien Die Ger terichtlinien Listenansicht wird angezeigt Klicken Sie auf Richtlinien anlegen Die Ger terichtlinien Ansicht mit Registerkarten f r alle verf gbaren Ger tetypen wird angezeigt Geben Sie einen Namen und eine Beschreibung f r die neue Ger terichtlinie ein Wechseln Sie in die erforderliche Registerkarte Stellen Sie sicher dass das Feld Plattform aktivieren ausgew hlt ist Hinweis Wenn dieses Feld nicht a
165. tit t Anonyme Identit t und Kennwort angezeigt Geben Sie die erforderlichen EAP Informationen ein Wenn Sie die EAP Einstellung EAP TTLS w hlen wird zus tzlich das Feld Phase 2 Autorisierung angezeigt W hlen Sie die Art der Autorisierung PAP CHAP MSCHAP MSCHAPv2 VPN Mindestanforderung SAFEv2 In dieser Konfiguration k nnen Sie VPN Einstellungen f r Netzwerke definieren Sie k nnen mehrere VPN Konfigurationen hinzuf gen Einstellung Feld Beschreibung Verbindungsname Geben Sie in diesem Feld den Namen der Verbindung ein der auf dem Ger t angezeigt wird Geben Sie in diesem Feld den Host Namen oder die IP Adresse des Servers ein Verbindungstyp W hlen Sie in diesem Feld den Verbindungstyp L2TP IPsec PSK Wenn Sie diesen Typ ausw hlen werden die Felder Benutzer Kennwort und IPsec PSK angezeigt Geben Sie den Benutzer und das Kennwort ein Geben Sie im Feld IPsec PSK den Pre shared Key f r die Authentisierung ein L2TP IPsec Zertifikat Wenn Sie diesen Typ ausw hlen werden die Felder Client Zertifikat Root Zertifikat Benutzer und Kennwort angezeigt W hlen Sie in den Feldern Client Zertifikat und Root Zertifikat die relevanten Zertifikate Geben Sie au erdem den Benutzer und das zugeh rige Kennwort ein 56 Administratorhandbuch Root Zertifikat Mindestanforderung SAFEV2 In dieser Konfiguration k nnen Sie ein Root Zertifikat f r Ger te hochladen Sie k nnen meh
166. tlinien Konfiguration ausw hlen wird das Kennworttyp Feld angezeigt W hlen Sie in diesem Feld die Art des Kennworts dass Sie definieren m chten Beliebig Wenn Sie diese Einstellung w hlen m ssen Benutzer ein Kennwort auf dem Endger t einstellen F r das Kennwort gelten jedoch keine Anforderungen oder Einschr nkungen Wenn Sie diese Option w hlen sind f r die Kennwortrichtlinien Konfiguration keine weiteren Einstellungen erforderlich Alphabetisch PIN Alphanumerisch Komplex Wenn Sie Alphabetisch PIN oder Alphanumerisch ausw hlen werden die folgenden Felder angezeigt Einstellung Feld Beschreibung Minimale L nge des Kennworts Gibt an wie viele Zeichen ein Kennwort mindestens enthalten muss Inaktivit tszeit in Sekunden bis zur Abfrage In diesem Feld k nnen Sie festlegen wann in des Kennworts Sekunden das Ger t nach Nichtbenutzung gesperrt werden soll Das Ger t l sst sich durch Eingabe des Kennworts entsperren G ltigkeitsdauer des Kennworts Tage Fordert eine nderung des Kennworts im angegebenen Intervall in Tagen Maximale Anzahl fehlerhafter Loginversuche In diesem Feld k nnen Sie die H chstanzahl an bis das Ger t zur ckgesetzt wird fehlgeschlagenen Eingabeversuchen f r das Kennwort eingeben Nach Erreichen der H chstanzahl wird das Ger t zur ckgesetzt Anzahl der letzten Kennw rter die nicht In diesem Feld k nnen Sie festlegen wie viele alte benutzt wer
167. trol 8 Um einen Android Link anzulegen klicken Sie auf Link f r Android erhalten suchen Sie in Google Play nach der gew nschten App und ffnen Sie diese Kopieren Sie den Link in der Web Adressenzeile Ihres Browsers Um einen iOS Link anzulegen klicken Sie auf In AppStore suchen oder verwenden Sie den Apple Link Maker Um zur Link Maker Webseite zu gelangen klicken Sie auf den Link unter dem Textfeld Link Um einen Windows Phone Link anzulegen klicken Sie auf Link f r Windows Phone erhalten suchen Sie im Windows Phone Store nach der gew nschten App und ffnen Sie diese Kopieren Sie den Link in der Web Adressenzeile Ihres Browsers 9 F gen Sie den Link in das Textfeld Link ein 10 Klicken Sie auf Speichern Die App steht f r die Installation zur Verf gung Es wird in der Softwarepakete Ansicht angezeigt Wenn Sie die Software als Empfohlen oder Erforderlich konfiguriert haben wird sie im Enterprise App Store des Sophos Mobile Control Client auf dem Endbenutzerger t zum Download angezeigt Die Benutzer k nnen sie zur Installation ausw hlen Der Installationsvorgang l uft ohne oder nur mit sehr geringer Benutzerinteraktion Weitere Informationen zur Installation von erforderlichen oder empfohlenen Apps finden Sie im Sophos Mobile Control Benutzerhandbuch 17 3 Verwaltung von mit dem Apple Volume Purchase Program erworbenen Apps Mit dem Apple Volume Purchase Program VPP k nnen Sie iOS Apps in gro en Mengen kau
168. tzer ein Klicken Sie auf Next Die Ansicht Suchbasis wird angezeigt 27 Sophos Mobile Control 10 3 2 28 5 W hlen Sie die Suchbasis des externen Verzeichnisses aus Die Suchbasis legt fest wo nach dem Benutzer der Gruppe gesucht werden soll der die versucht sich am Self Service Portal anzumelden Klicken Sie auf Next Die Ansicht Suchfelder wird angezeigt 6 In diesem Schritt legen Sie fest welche Verzeichnisfelder zum Aufl sen der Platzhalter _USERNAME und _EMAILADRESS_ in Profilen verwendet werden W hlen Sie die erforderlichen Felder aus den Dropdown Listen Benutzername und E Mail aus 7 Klicken Sie auf Next Die Ansicht SSP Konfiguration wird angezeigt 8 Geben Sie im SSP Gruppe Feld den Namen der Gruppe ein die sich am Self Service Portal anmelden darf Diese Gruppe muss auf dem Verzeichnisserver definiert sein Alle Mitglieder dieser Gruppe k nnen auf das Self Service Portal zugreifen Wenn Sie den Zugriff nicht auf eine einzelne Gruppe beschr nken m chten geben Sie ein damit alle authentifizierten Verzeichnisbenutzer Zugriff auf das Self Service Portal haben Wenn Sie die Gruppe eingegeben haben klicken Sie auf die Schaltfl che Gruppe finden um den Gruppennamen in einen vollst ndigen Distinguished Name DN aufzul sen 9 Klicken Sie bernehmen 10 Klicken Sie auf die Fertigstellen Schaltfl che Die Systemeinstellungen Ansicht wird wieder angezeigt 11 Klicken Sie auf die Speichern
169. uch ist Je nach Endbenutzerger t haben einige Einstellungen unter Umst nden keine Auswirkung In der Web Konsole wird jeweils angegeben wenn eine Einstellung nur ab einer bestimmten iOS Version oder nur im supervised Modus unterst tzt wird In den folgenden Beschreibungen finden Sie diese Informationen jeweils zu Beginn der einzelnen Abschnitte oder in einer Tabellenspalte zu den etwaigen Mindestanforderungen 67 Sophos Mobile Control 68 Kennwortrichtlinien In dieser Konfiguration k nnen Sie Kennwortrichtlinien f r Ger te definieren Sie k nnen nur eine Kennwortrichtlinien Konfiguration in einem Profil hinzuf gen Einstellung Feld Einfache Werte erlauben Beschreibung Wenn Sie diese Option ausw hlen d rfen Benutzer aufeinander folgende oder wiederholte Zeichen in ihrem Kennwort verwenden zum Beispiel 1111 oder abcde Alphanumerische Werte erforderlich Wenn Sie diese Option ausw hlen m ssen Kennw rter mindestens einen Buchstaben oder eine Zahl enthalten Minimale L nge des Kennworts Gibt an wie viele Zeichen ein Kennwort mindestens enthalten muss Mindestanzahl von komplexen Zeichen Gibt an wie viele nicht alphanumerische Zeichen zum Beispiel amp oder ein Kennwort mindestens enthalten muss Maximale Kennwortg ltigkeit 1 730 Tage oder ohne Fordert eine nderung des Kennworts im angegebenen Intervall Wertebereich 0 keine Kennwort nderung erforderlich bis 730 Ta
170. um Zugriff auf Unternehmensdaten in Sophos Secure Workspace zu verhindern Wenn Sie Dokumentenzugriff auf Sperren setzen kann Sophos Secure Workspace nicht verwendet werden 1 Klicken Sie in der Web Konsole unter VERWALTEN auf Ger te Die Ger te Ansicht wird angezeigt 2 Klicken Sie auf das Ger t f r das Sie den Dokumentenzugriff bearbeiten m chten Die Ger t anzeigen Ansicht wird angezeigt 3 Klicken Sie auf die Aktionen Schaltfl che Das Aktionen Men wird angezeigt 4 Klicken Sie die Dokumentenzugriff Schaltfl che Ein Dialog wird angezeigt in dem Sie die Zugriffsrechte f r Dokumente einrichten k nnen 5 W hlen Sie eine der folgenden Optionen Sperren um Sophos Secure Workspace zu sperren Die Benutzer k nnen die Sophos Mobile Encryption App nicht mehr verwenden a Erlauben um Sophos Secure Workspace zu erlauben Die Benutzer k nnen die Sophos Mobile Encryption App weiterhin verwenden 133 Sophos Mobile Control 134 Automatischer Modus um zu berpr fen ob eine Richtlinienverletzung f r dieses Ger t gemeldet wurde Falls eine Richtlinienverletzung festgestellt wurde wird Sophos Secure Workspace gesperrt 6 Klicken Sie auf Ja Abh ngig von Ihrer Auswahl wird Sophos Secure Workspace gesperrt oder erlaubt Falls Sie die App gesperrt haben wird ein Sperrbildschirm auf dem Ger t angezeigt wenn Sophos Secure Workspace aktiviert wird Benutzer haben keinen Zugriff auf Dokumente die mit
171. ung Wenn Sie diese Option aktivieren m ssen Benutzer ein zus tzliches Kennwort eingeben um die App zu starten Sobald die App gestartet wird nachdem die Konfiguration angewendet wurde muss das Kennwort definiert werden Kennworttyp In diesem Feld k nnen Sie die notwendige minimale Komplexit t des App Kennworts definieren Sicherere Kennw rter sind immer erlaubt Kennw rter eine Kombination von numerischen und alphanumerischen Zeichen werden generell als sicherer angesehen als PINs nur numerische Zeichen Sie k nnen folgende Einstellungen ausw hlen Beliebig App Kennw rter sind keinen Einschr nkungen unterworfen 4 Ziffern PIN 6 Ziffern PIN 4 Zeichen Kennwort 6 Zeichen Kennwort 8 Zeichen Kennwort 10 Zeichen Kennwort G ltigkeitsdauer in Minuten In diesem Feld definieren Sie die Zeitspanne w hrend der kein App Kennwort eingegeben werden muss sobald die App wieder im Vordergrund angezeigt wird Wenn das Ger t gesperrt und wieder entsperrt wird m ssen die Benutzer jedenfalls das Kennwort eingeben auch innerhalb dieser Zeitspanne Sie k nnen 1 2 5 10 oder 15 Minuten ausw hlen Letzte Verbindung zum Server In diesem Feld k nnen Sie festlegen wie lange Benutzer Sophos Secure Workspace ohne Verbindung zum Sophos Mobile Control Server verwenden k nnen Wenn Sophos Secure Workspace aktiviert wird und innerhalb der definierten Zeitspanne keinen Kontakt mit dem Server hatte wird e
172. ungen WEP WPA WPA2 oder Beliebig pers nlich w hlen wird ein Kennwort Feld angezeigt Geben Sie das relevante Kennwort ein Wenn Sie die firmenweiten Einstellungen Firmenweiter WEP Firmenweiter WPA WPA2 oder Beliebig firmenweit w hlen werden die Registerkarten Protokolle und Authentifizierung angezeigt Konfigurieren Sie in der Protokolle Registerkarte folgende Einstellungen Geben Sie unter Akzeptierte EAP Typen die EAP Verfahren an die f r die Authentisierung verwendet werden sollen Je nach den hier ausgew hlten Typen lassen sich die Werte im Feld Innere Identit t TTLS ausw hlen Konfigurieren Sie unter EAP FAST die Einstellungen f r die EAP FAST Protected Access Anmeldedaten In der Authentifizierung Registerkarte legen Sie die Einstellung f r die Authentisierung fest Geben Sie im Benutzer Feld den Benutzernamen f r die Verbindung zum Drahtlosnetzwerk ein W hlen Sie Kennwort bei jedem Verbinden abfragen wenn das Administratorhandbuch Einstellung Feld Beschreibung Mindestanforderungen Kennwort f r jede Verbindung abgefragt und mit der Authentisierung bertragen werden soll Geben Sie im Kennwort Feld das relevante Kennwort ein W hlen Sie im Identit tszertifikat Feld das Zertifikat f r die Verbindung zum Drahtlosnetzwerk aus Geben Sie im Externe Identit t Feld die extern sichtbare ID f r TTLS PEAP und EAP Fast ein W hlen Sie in diesem Feld die Proxy Einst
173. uper Administrator Guide Englisch 1 Klicken Sie in der Web Konsole unter SYSTEM auf Einstellungen und dann auf Allgemein Die Allgemeine Einstellungen Ansicht wird angezeigt 2 Wechseln Sie zur Registerkarte Kennwortrichtlinien 3 Definieren Sie unter Kennwortrichtlinien f r SMC Web Konsolen Benutzer Regeln die erforderlichen Mindestwerte f r das Kennwort 4 Legen Sie unter Kennwortrichtlinien f r SMC Web Konsolen Benutzer Einstellungen die folgenden Einstellungen fest nderungsintervall Tage Sie k nnen einen Wert zwischen 0 keine Kennwort nderung erforderlich und 730 Tagen eingeben Anzahl der letzten Kennw rter die nicht benutzt werden d rfen Sie k nnen einen Wert zwischen 1 und 10 ausw hlen Maximale Anzahl fehlerhafter Loginversuche Sie k nnen einen Wert zwischen 1 und 10 ausw hlen 5 Klicken Sie auf die Speichern Schaltfl che I0S Client Mit Sophos Mobile Control k nnen Sie die Position Ihrer Ger te bestimmen und deren Standort jederzeit anzeigen Ger te fr herer Versionen haben ihren Standort in festgelegten Intervallen gemeldet Sie k nnen Sophos Mobile Control so konfigurieren dass diese alte Positionsbestimmungsmethode verwendet wird Aktivieren Sie dazu die Option Verwendung der alten Positionsbestimmungsmethode erzwingen Hinweis Wenn Sie diese Funktion aktivieren verringert sich die Akkulaufzeit Windows Phone Client F r Windows Phone 8 0 Ger te k nnen Sie das
174. ure Socket Layer zu verwenden W hlen Sie diese Option um das Konto als das Standard E Mail Konto zu definieren SAFEv2 SAFEv2 Erlaube alle Zertifikate E Mail Weiterleitung erlauben W hlen Sie diese Option um f r bertragungsvorg nge durch den E Mail Server alle Zertifikate zuzulassen W hlen Sie diese Option um die Weiterleitung von E Mails zu erlauben SAFEv2 65 Sophos Mobile Control Einstellung Feld Beschreibung Mindestanforderungen Verwendung des HTML Formats W hlen Sie diese Option um die erlauben Verwendung des HTML Formats in E Mails zu erlauben Max Anhangsgr e in MB W hlen Sie die maximale E Mail Gr e SAFEv5 aus der Dropdown Liste aus 1 3 5 10 Unbegrenzt Maximale Anzahl an Legen Sie die maximale Anzahl an SAFEv5 Kalendertagen Kalendertagen f r die Synchronisierung von E Mails fest Maximales E Mail Alter Legen Sie das maximale Alter f r die SAFEv5 Synchronisierung von E Mails fest Maximales E Mail Alter Legen Sie das maximale Alter f r die Synchronisierung von E Mails fest Inhalte W hlen Sie aus welcher Inhaltstyp synchronisiert werden soll Notizen Kontakte Kalender Aufgaben 15 3 Erstellen von Profilen f r iOS Ger te F r das Erstellen von Profilen f r IOS Ger te bietet Sophos Mobile Control zwei Verfahren Sie k nnen iOS Profile direkt in der Web Konsole anlegen Sie k nnen mit der Apple iPhone Configurat
175. usgew hlt ist k nnen die Ger te der Plattform nicht auf Compliance berpr ft werden Konfigurieren Sie unter Regel die Compliance Anforderungen f r den ausgew hlten Ger tetyp Eine Auflistung der f r die einzelnen Ger tetypen verf gbaren Einstellungen finden Sie unter Verf gbare Ger terichtlinien Seite 36 Unter Active Sync sperren k nnen Sie festlegen dass der E Mail Zugriff automatisch verweigert wird wenn Ger te nicht den Richtlinien entsprechen W hlen Sie die erforderlichen Kontrollk stchen neben den entsprechenden Regeln aus Unter Netzwerkzugriff sperren k nnen Sie festlegen dass der Netzwerkzugriff automatisch verweigert wird wenn Ger te nicht den Richtlinien entsprechen W hlen Sie die erforderlichen Kontrollk stchen neben den entsprechenden Regeln aus Dieses Feld wird nur dann angezeigt wenn Network Access Control f r den Kunden konfiguriert ist Weitere Informationen finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Unter Dokumentenzugriff sperren k nnen Sie festlegen dass der Zugriff auf verschl sselte Dokumente automatisch verweigert wird wenn Ger te nicht den Richtlinien entsprechen Benutzer k nnen die Sophos Secure Workspace App nicht mehr verwenden W hlen Sie die erforderlichen Kontrollk stchen neben den entsprechenden Regeln aus Hinweis Diese Spalte wird nur angezeigt wenn eine SMC Advanced Lizenz f r die Verwaltung von Sophos Secure Workspace verf gbar
176. vice Portal Benutzer verwalten Informationen zum Einrichten von Profilen und Sicherheitseinstellungen f r Ger te in der Web Konsole finden Sie unter Mit Profilen arbeiten Seite 44 Informationen zum Erstellen von Auftragspaketen f r die Self Service Portal Konfiguration finden Sie unter Mit Auftragspaketen arbeiten Seite 104 Informationen zum Konfigurieren der Nutzung des Self Service Portal f r Endnutzer finden Sie unter Konfigurieren der Benutzung des Self Service Portal f r Endbenutzer Seite 22 Anwenden von neuen oder aktualisierten Profilen und Sicherheitseinstellungen auf registrierte Ger te Administratorhandbuch 4 Anmelden an der Sophos Mobile Control Web Konsole 4 1 Erste Anmeldung Voraussetzung Bevor Sie sich zum ersten Mal bei der Sophos Mobile Control Web Konsole anmelden m ssen Sie sicherstellen dass in der Web Konsole ein Benutzerkonto f r Sie erstellt wurde und Sie die Anmeldedaten f r dieses Konto Kunde Benutzer und Einmalkennwort besitzen Das Benutzerkonto kann vom Superadministrator oder von einem anderen Administrator Benutzer der Web Konsole angelegt worden sein Weitere Informationen zum Superadministrator finden Sie im Sophos Mobile Control Super Administrator Guide Englisch Weitere Informationen zum Anlegen neuer Web Konsolen Benutzer finden Sie unter Administratoren anlegen Seite 123 Hinweis Superadministratoren werden f r Sophos Mobile Control as a Service nicht unterst tzt Weite
177. wird Sie k nnen eine Datei nur dann entschl sseln wenn Sie die Passphrase kennen mit der die Datei verschl sselt wurde Die Sophos Secure Workspace Verwaltungsfunktion ist ein optionales Modul von Sophos Mobile Control Zum Verwalten der Sophos Secure Workspace App ber Sophos Mobile Control muss eine SMC Advanced Lizenz verf gbar sein Diese Lizenz muss in der Sophos Mobile Control Web Konsole aktiviert werden So verwalten Sie die Sophos Secure Workspace App auf Managed Ger ten ber die Sophos Mobile Control Web Konsole Sie k nnen Einstellungen f r die Sophos Secure Workspace App auf allen Managed Endbenutzerger ten remote und zentral in der Web Konsole konfigurieren Sie k nnen sicherstellen dass die Sophos Secure Workspace App auf Endbenutzerger ten installiert ist Sie k nnen dies als Compliance Kriterium definieren a Sie k nnen die sichere Verteilung von Dokumenten aktivieren indem Sie den Storage Anbieter Unternehmensdokumente verwenden Siehe Verteilen von Unternehmensdokumenten Seite 113 Hinweis Zum Verwalten von Sophos Secure Workspace muss die App mit Sophos Mobile Control verteilt werden Falls Benutzer bereits eine nicht verwaltete Version von Sophos Secure Workspace auf ihren Ger ten installiert haben m ssen sie diese zun chst deinstallieren und danach die verwaltete Version installieren Weitere Informationen zu Sophos Secure Workspace finden Sie in der Sophos Secure Workspace Hilfe Konfigur
178. zahl wird das Ger t zur ckgesetzt Nach sechs fehlgeschlagenen Versuchen wird eine Zeitverz gerung verh ngt Ein erneuter Versuch kann erst nach Ablauf der Verz gerung unternommen werden Diese Verz gerung wird mit jedem fehlgeschlagenen Versuch gr er Nach dem letzten fehlgeschlagenen Versuch werden alle Daten und Einstellungen sicher vom Ger t entfernt Die Zeitverz gerung startet nach dem sechsten Versuch Wenn Sie also diesen Wert auf 6 oder einen niedrigeren Wert setzen wird keine Verz gerung ausgel st In diesem Fall wird das Ger t zur ckgesetzt sobald die maximale Anzahl an Fehlversuchen berschritten ist Einschr nkungen In dieser Konfiguration k nnen Sie Einschr nkungen f r Ger te definieren Sie k nnen nur eine Einschr nkungen Konfiguration in einem Profil hinzuf gen Einstellung Feld Beschreibung Mindestanforderungen Installation von Programmen Wenn Sie diese Option deaktivieren wird erlauben der App Store deaktiviert und sein Symbol wird vom Home Bildschirm entfernt Benutzer k nnen keine Apps ber den App Store oder iTunes installieren oder aktualisieren Verwendung der Kamera Wenn Sie diese Option deaktivieren werden erlauben Kameras vollst ndig deaktiviert Das Kamera Symbol wird vom Home Bildschirm entfernt Benutzer k nnen weder Fotos machen Videos aufzeichnen noch FaceTime benutzen FaceTime erlauben Wenn Sie diese Option deaktivieren k nnen Benutzer keine FaceTime Anru
179. zelnen Bedrohungen abzurufen Wechseln Sie in die Richtlinienverletzungen Registerkarte um die mit den Scan Ergebnissen verbundenen Compliance Verletzungen einzusehen Welche Verletzungen angezeigt werden richtet sich nach den Sophos Mobile Security Compliance Einstellungen Erstellen einer Liste erlaubter PUAs und Apps mit niedriger Reputation Sie k nnen die Scan Ergebnisse verwenden um eine Liste der erlaubten Apps zu erstellen Die Liste gilt f r alle Android Ger te auf denen die Sophos Mobile Security App installiert ist in dem Kunden an dem Sie angemeldet sind 1 Wechseln Sie zur Scan Ergebnis Registerkarte eines Ihrer gescannten Ger te Die unsauberen Pakete werden in einer Tabelle angezeigt Die Spalte Threat Name zeigt an ob das angezeigte Paket eine App niedriger Reputation eine PUA oder Malware ist Sie k nnen auf die Links klicken um weitere Informationen zur den einzelnen Bedrohungen von SophosLabs abzurufen Gefundene Apps mit niedriger Reputation und PUAs haben ein blaues H kchen Symbol links vom Paketnamen Nur diese Apps k nnen zur Liste der erlaubten Apps hinzugef gt werden Klicken Sie auf das blaue H kchen Symbol um die App zur Liste der erlaubten Apps hinzuzuf gen Ein Best tigungsdialog wird angezeigt Klicken Sie auf Ja Die App wird zur Liste der erlaubten Apps hinzugef gt Wiederholen Sie diesen Schritt f r alle Apps die Sie hinzuf gen m chten Um die Liste anzuzeigen gehen Si
180. zer anzeigen Ansicht wird angezeigt 2 Klicken Sie auf die Schaltfl che Benutzergruppen anzeigen Die Ansicht Benutzergruppen anzeigen wird angezeigt 3 Klicken Sie auf die Schaltfl che Gruppe anlegen Die Gruppe bearbeiten Ansicht wird angezeigt 4 Geben Sie im Feld Name einen Namen f r die neue Self Service Portal Gruppe ein 5 Klicken Sie auf die Speichern Schaltfl che Administratorhandbuch Die neue Self Service Portal Benutzergruppe wird in der Ansicht Benutzergruppen anzeigen angezeigt Wenn Sie neue Benutzer erstellen k nnen Sie diese der Gruppe zuweisen Wenn Sie Self Service Portal Einstellungen definieren k nnen Sie die Gruppe ausw hlen und Ihr die Einstellungen zuweisen 10 2 Konfigurieren von Self Service Portal Einstellungen 1 Klicken Sie in der Web Konsole unter SYSTEM auf Setup und danach auf Self Service Portal Die Self Service Portal Ansicht wird angezeigt 2 Konfigurieren Sie in der Konfiguration Registerkarte folgende Einstellungen a W hlen Sie im Maximale Anzahl an Ger ten Feld die maximale Anzahl an Ger ten die ein Benutzer ber das Self Service Portal registrieren kann Indem Sie hier eine maximale Anzahl festlegen k nnen Sie eine berschreitung der verf gbaren Lizenzen vermeiden 2 W hlen Sie unter Verf gbare Funktionen die Funktionen die Benutzern im Self Service Portal zur Verf gung stehen sollen Die Funktionen variieren je nach Mobilger tetyp Plattform Im Sophos Mobile C
Download Pdf Manuals
Related Search