Mobile Device Management von Securepoint

Was ist das Securepoint MDM?

Das Mobile Device Management von Securepoint ermöglicht die zentrale Verwaltung von iOS und Android Geräten.

Mobile Endgeräte müssen genau wie PC-Arbeitsplätze Richtlinien unterliegen, um ein Mindestmaß an IT-Sicherheit zu erreichen. Damit das so schnell und einfach wie möglich geht, empfehlen wir den Einsatz einer MDM-Lösung.

Wie werden die mobilen Geräte konfiguriert?

Die Konfiguration erfolgt einfach über den Aufruf eines QR-Codes bequem per E-Mail. Dadurch wird das Gerät im MDM registriert und kann nun verwaltet werden.

Mit dem Securepoint MDM können sowohl Android als auch Apple Geräte zentral verwaltet werden.

Verwaltungsprofile und Apps

Für jedes Gerät kann ein eigenes Profil erstellt werden, um die Geräte an die Firmenrichtlinien anzupassen. Hier können natürlich Grundeinstellungen wie Verschlüsselung, Compliance oder die maximale Zeit bis zum Sperren des Bildschirms konfiguriert werden. Der interessanteste Part ist jedoch die Verwaltung von Apps. Hier kann klar definiert werden welche Apps automatisch installiert werden sollen, welche verboten sind und ob der Nutzer überhaupt die Möglichkeit haben soll, neue Apps installieren zu können. Auch die automatische Aktualisierung kann über Profile gesteuert werden.

Feature Übersicht

  • Vollständiges Mobile Device Management (MDM)
  • Zentrale Verwaltung von Apple & Android Geräten über Webportal
  • Installieren, Löschen und Blockieren von Anwendungen
  • Benutzer- und Rollenverwaltung
  • Einstellungen und Beschränkungen für Benutzer und Geräte
  • Kamera sperren
  • Passwörter vergeben
  • Laufwerksverschlüsselung
  • Spezifische Geräteeinstellungen aktivieren / deaktivieren
  • Rollout von Exchange und E-Mail-Konten
  • Verlorene Geräte einfach Online sperren
  • WLAN Netzwerke inkl. Passwörter hinzufügen
  • uvm.
MDM Preise Demo

Apps können einfach aus dem Apple App-Store oder Google Play-Store ausgewählt und remote auf dem Smartphone installiert werden.

Netzwerke hinzufügen

Wenn Sie über verschiedene Netzwerke in Ihren Standorten verfügen wie z.B. verschiedene WLANs, dann können SIe diese Informationen einfach direkt auf das Smartphone übertragen.

Rollout von Mail- und Exchange Konten

Häufig möchte man nicht nur verschiedene Apps installieren, sondern auch gleich die richtigen E-Mail Konten hinzufügen. Mit der MDM-Lösung von Securepoint können Sie das natürlich auf Android und Apple Geräten.

Exchange Rollout auf Apple Geräten

Exchange Rollout auf Android Geräten

Worin besteht der Unterschied zwischen dem Securepoint MDM und Mobile Security?

Securepoint MDM ist die reine Verwaltung der mobilen Endgeräte. Es eignet sich bereits hervorragend, um ein hohes Maß an Sicherheit zu erreichen. Securepoint Mobile Security enthält das vollständige MDM und bietet darüber hinaus auch die Möglichkeit, jeglichen Datenverkehr über die Securepoint UTM-Cloud Firewall zu senden. Dadurch bietet es Schutz vor Malware, Phishing und vielen weiteren böswilligen Attacken.

Securepoint MDM – Preise

Das Securepoint MDM wird auf Basis einer jährlichen Subskription angeboten. Sollten Sie weitere Geräte-Lizenzen benötigen, werden diese bei der Registrierung neuer Geräte automatisch hinzugefügt. Geräte-Lizenzen beginnen bei 2,20 € je Gerät pro Monat. Bestellen Sie jetzt direkt oder fordern Sie ein individuelles Angebot an.

Angebot anfordern
Angebot anfordern

Voraussetzungen:

Ab Android 7 oder iOS 11 (ab iPhone 5S)

Angebot anfordern für Securepoint MDM

Gerne erstellen wir Ihnen ein individuelles Angebot.

*“ zeigt erforderliche Felder an

Wie viele mobilen Endgeräte (Android und iOS) möchten Sie zukünftig verwalten?
Name*
Anschrift*
Datenschutz- und Nutzungsbedingungen*
Allgemeinen Geschäftsbedingungen*

Securepoint MDM Testen

Testen Sie das Securepoint-MDM 30 Tage lang kostenlos und unverbindlich.

Ein starker Partner

Als zertifizierter Securepoint Gold-Partner und Managed Service Provider bieten wir Ihnen erstklassigen Service, bevorzugten 3rd-Level Support und können auf Veränderungen schnell und qualifiziert reagieren.

 

MDM Testlizenz

Fordern Sie Ihre kostenfreie Securepoint MDM-Lizenz für bis zu 30 Tage an.

Name(erforderlich)
Anschrift(erforderlich)
Datenschutz- und Nutzungsbedingungen(erforderlich)
Allgemeinen Geschäftsbedingungen(erforderlich)

Häufige Fragen zum Securepoint MDM (FAQs) - Android Geräte

Es werden alle Android Geräte  (Google, OnePlus, Huawei, Samsung, Sony, Asus, HTC,  Xiaomi….) ab Android Version 7.0 unterstützt.

Derzeit gibt es keine Funktion um Android Enterprise Geräte zu orten.

Vollständig verwaltete Geräte werden als COPE  (Company Owned personal enabled) bezeichnet. Ein Gerät das als COPE registriert werden soll, muss zurückgesetzt werden.

Vorgehen

  • Erstmaliges Anschalten (z.B. bei Lieferung) oder einfach Gerät-Resetten (auf Werkseinstellung zurücksetzen)
  • Auswahl der Ländereinstellungen
  • 7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
  • Einscannen des QR-Codes aus der versendeten E-Mail oder direkt im Securepoint Portal
  • Das Gerät wird nun automatisch als vollständig verwaltetes Gerät (COPE) eingerichtet.
  • Alle im Profil konfigurierten Richtlinien, Apps und Einschränkungen werden auf das Gerät angewendet.

Die BYOD (Bring your own device) Konfiguration erstellt einen Arbeitsprofil (o.a. Container genannt) auf dem Smartphone, in das alle Apps installiert werden. Es gibt somit eine Trennung zwischen den Privaten- und geschäftlichen Apps.

Hierzu wird die App Android Device Policy aus dem Android App-Store benötigt. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Securepoint Portal registriert werden.

  • Installation der App [Android Device Policy] aus dem Google App-Store
  • Scannen des QR-Codes oder Eingabe des Registrierungstokens
    • Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
    • Alle konfigurierten Anwendungen, Einschränkungen etc. werden nur innerhalb des Arbeitsprofils angewendet.

Häufige Fragen zum Securepoint MDM (FAQs) - Apple Geräte

Es werden alle Apple-Geräte mit iOS Version 11 oder höher unterstützt.

Der betreute Modus wird in der Regel auf mobilen Geräten verwendet, die dem Unternehmen gehören. Im betreuten Modus können diese vollständig verwaltet werden. Um ein Gerät in den betreuten Modus zu bringen, muss es zurückgesetzt werden. Alle Inhalte, Apps und Daten werden entfernt und gehen verloren. Wir empfehlen, das Device zu sichern und das erstellte Backup zu testen.

Der betreute Modus eignet sich in der Regel nicht für die Geräte von Mitarbeitern. Diese sollten im BYOD (Bring your own Device) Modus verwaltet werden. Im BYOD Modus wird ein zusätzliches Arbeitsprofil (COntainer) auf dem Gerät angelegt in den alle Apps installiert und somit getrennt werden.

 

Im betreuten Modus (COPE) stehen weitere Einstellungen für Apple Geräte zur Verfügung:

  • Apple Geräte in den verlorenen Modus versetzen
  • Die Aktivierungssperre umgehen
  • Erlaubt Silent App-Installation
  • Ermöglicht eine App-Sperre
  • Icons auf dem Homescreen für einheitliches Aussehen fixieren
  • App-Einschränkungen verwenden
  • Einen globalen HTTP-Proxy erzwingen
  • den Web-Content-Filter nutzen
  • Auch zusätzliche Einschränkungen verwenden

Um Apps auf einem Apple Gerät zu installieren oder auszurollen, ist eine Apple ID erforderlich.

Das Wiederherstellen eines verlorenen Gerätes erfordert, dass sich ein Administrator bei icloud.com mit der zugehörigen Apple ID anmeldet.

Um ein Gerät mit aktiver Aktivierungssperre zu entsperren, ist ebenfalls eine Apple ID erforderlich.

In Securepoint Mobile Security ist die Funktion „Verlorenen-Modus“ integriert, über diese ist keine Apple ID erforderlich.

Ja, Apple VPP wird unterstützt.

Nein, das Gerät muss zurückgesetzt werden da für ein voll verwaltetes Gerät (COPE) tiefgreifende Betriebssystem Einstellungen vorgenommen werden.

Mit dem Device Enrollment Program können Geräte einem MDM zugeordnet werden.

  • Bei Bestellung der Option DEP bei entsprechenden Apple-Vertragshändlern reicht die Serien- oder Bestellnummer (Zero-Touch, geeignet für größere Stückzahlen)
  • Nachträglich kann auch der „Apple Configurator“ verwendet werden.
    (MAC benötigt)

DEP ist Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.

Voraussetzungen für DEP

Folgende Voraussetzungen müssen für DEP erfüllt werden: