[KB6368] ESET Mobile Device Management für Apple iOS (6.5 und neuer)

Problem

  • Konfigurieren Sie den ESET Remote Administrator 6.5 und neuer, um iOS-Geräte mit dem ESET Mobile Device Management zu verwalten

Für Version 6.4 und älter

Für Version 6.4 und älter folgen Sie bitte diesem Knowledgebase-Artikel.

Einzelheiten

Vorteile von ESET MDM für Apple iOS:

  • Möglichkeit, die Sicherheit von iOS-Geräten über den ERA 6 zu verwalten
     
  • Verwalten wichtiger Sicherheitsaspekte von iOS: Passcode-Einstellungen, automatische Sperrzeit, Gerätebeschränkungen für die Kamerabenutzung und Einstellungen für die iCloud-Nutzung
     
  • Anti-Theft: entfernt alle Gerätedaten remote, wenn ein Gerät verloren geht (einschließlich E-Mails und Kontakte)
     
  • Exchange-Konto, Wi-Fi-Konto, VPN und andere zugehörige Einstellungen in Batches auf iOS-Geräte pushen
     
  • ERA MDM 6.5 unterstützt das Apple Device Enrollment Program (DEP), das einen überwachten Modus für die Geräteverwaltung bietet.

Lösung

Bevor Sie fortfahren, müssen diese Voraussetzungen erfüllt sein:

Folgen Sie den Schritten in den einzelnen Abschnitten, um iOS-Geräte im ESET Mobile Device Connector zu registrieren:

I. Ein MDM-Zertifikat erstellen

II. Ein APN/DEP-Zertifikat erstellen

III. Eine MDM-Policy erstellen

IV. Ein iOS-Gerät im ERA registrieren

V. Ein iOS-Gerät ausrollen

VI. Ein Aktivierungs-Task für iOS MDM erstellen

Vorhandene MDM Policy

Wenn Sie bereits über ein MDM-Zertifikat, eine MDM-Policy und ein APN / DEP-Zertifikat verfügen, fahren Sie mit Registrieren Ihres iOS-Geräts fort. Die Abschnitte I, II und III müssen nur dann erneut ausgefüllt werden, wenn nach dem erstmaligen Erstellen des Zertifikats oder der Policy eine Änderung am Hostnamen, der Policy oder dem Zertifikat vorgenommen wurde.


I. Ein MDM-Zerfitikat erstellen

Wenn Sie bereits über ein MDM-Zertifikat verfügen (HTTPS-Zertifikat eines Drittanbieters, das von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, oder ein Zertifikat, das im ERA erstellt und von der ERA CA signiert wurde), fahren Sie mit Erstellen eines APN / DEP-Zertifikats fort.

Das MDM-Zertifikat wird bei einigen Installationen automatisch erstellt

Das MDM-Zertifikat wird automatisch erstellt, wenn Sie die All-in-One-Installation des ESET Remote Administrator Servers mit dem Mobile Device Connector oder die Mobile Device Connector-Installation (Standalone) verwendet haben. Um das Vorhandensein eines MDM-Zertifikats zu überprüfen, navigieren Sie in der ERA Web-Konsole zum Abschnitt Computer, wählen Sie das Gerät aus, auf dem der Mobile Device Connector installiert ist, und klicken Sie auf Details anzeigen. Klicken Sie auf Konfiguration → Konfiguration anfordern. Die Konfiguration des ESET Remote Administrator Mobile Device Connectors wird angezeigt. Wählen Sie diese aus und klicken Sie auf Konfiguration öffnen, um diese zu öffnen. Klicken Sie auf Allgemein → HTTPS-Zertifikat, um zu überprüfen, ob das MDM-Zertifikat angewendet wird.
    1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
       
    2. Klicken Sie auf Admin → Zertifikate → Neu → Zertifikat.

    Abbildung 1-1
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Wählen Sie im Abschnitt Basis im Dropdown-Menü Produkt die Option Mobile Device Connector aus. Geben Sie die IP-Adresse oder den Hostnamen des Servers im Feld Host ein, auf dem der Mobile Device Connector installiert ist.

    Wenn der MDM-Server keinen Internetzugang hat und die Kommunikation von einem an ein externes Netzwerk angeschlossenen Router weitergeleitet wird, verwenden Sie stattdessen die IP-Adresse oder den Hostnamen dieses Routers. Sie können die IP-Adresse auch aus dem HTTPS-Zertifikat eingeben.

    Der Hostname im HTTPS-Zertifikat muss mit dem Hostnamen übereinstimmen, den Sie in die ESET Mobile Device Connector-Policy eingeben

    Wenn Sie den Hostnamen aus dem HTTPS-Zertifikat verwenden, müssen Sie diesen Hostnamen auch in der ESET Mobile Device Connector Policy verwenden.

    Fehler bei der Profilinstallation: Klicken Sie hier, um die Schritte zur Behebung des Problems zu lesen

    • Entfernen Sie alle vorherigen MDM-Profile aus den Geräteeinstellungen. Es sollten keine weiteren MDM-Profile auf dem Gerät registriert sein.
       
    • Stellen Sie sicher, dass alle MDM-Ports offen sind - die Kommunikation zwischen dem Gerät und MDM könnte blockiert sein.
       
    • Verwenden Sie die Seriennummer des Geräts (anstelle der IMEI-Nummer), wenn Sie Ihr iOS-Gerät zum ERA hinzufügen.
    1. Geben Sie im Abschnitt Attribute (Betreff) den Organisationsnamen ein, der im ESET Remote Administrator im Feld Organisationsname verwendet wird.

    Abbildung 1-2
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    1. Erweitern Sie den Abschnitt Signieren und klicken Sie auf Zertifizierungsstelle auswählen.

    Abbildung 1-3
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Wählen Sie die Zertifizierungsstelle aus, die Sie verwenden möchten, und klicken Sie auf OK.

    Abbildung 1-4
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Klicken Sie auf Fertig stellen und fahren Sie mit dem Erstellen eines  APN/DEP-Zertifikats fort.

    II. Ein APN/DEP-Zertifikat erstellen

    1. Klicken Sie auf Admin → Zertifikate → Neu → APN/DEP-Zertifikat.
       
    2. Geben Sie die Zertifikatattribute ein und klicken Sie anschließend auf Anfrage senden.

     

    Abbildung 2-1
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Erweitern Sie den Download-Bereich, klicken Sie auf Download Private Key und Download CSR und speichern Sie die Zertifikate auf Ihrer Festplatte.

    Abbildung 2-2
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Klicken Sie auf Apple Portal öffnen oder navigieren Sie in Ihrem Webbrowser zu https://identity.apple.com/pushcert und melden Sie sich mit Ihrer Apple ID an.

    Abbildung 2-3
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Klicken Sie auf Zertifikat erstellen.

    Abbildung 2-4
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Wenn Sie den Nutzungsbedingungen für das Apple Push-Zertifikatsportal zustimmen, klicken Sie auf Akzeptieren.
       
    2. Klicken Sie auf Durchsuchen, wählen Sie das CSR-Zertifikat aus, das Sie oben in Schritt 3 heruntergeladen haben, klicken Sie auf Öffnen und dann auf Hochladen.

    Abbildung 2-5
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Nachdem der Upload abgeschlossen ist (dies kann einige Zeit dauern und es kann erforderlich sein, den Browser zu aktualisieren), klicken Sie auf Herunterladen und speichern Sie das Zertifikat auf Ihrer Festplatte.

    Abbildung 2-6
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    Wenn Sie eine DEP-Registrierung abgeschlossen haben, fahren Sie mit den Schritten 9-12 fort. Wenn Sie eine Nicht-DEP-Registrierung abschließen, fahren Sie mit Erstellen einer MDM-Policy fort.

    1. Klicken Sie auf Apple DEP Portal öffnen oder navigieren Sie in Ihrem Webbrowser zu https://deploy.apple.com und melden Sie sich mit Ihrem Apple DEP Account an.

    Abbildung 2-7
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Klicken Sie auf Server verwalten → MDM-Server hinzufügen. Geben Sie den MDM-Servernamen in das Feld ein und aktivieren Sie das Kontrollkästchen neben Automatisch neue Geräte zuweisen, wenn alle neuen Geräte, die mit Ihrem Apple DEP-Konto verbunden sind, diesem MDM-Server zugewiesen werden sollen, und klicken Sie dann auf Weiter.

    Abbildung 2-8
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    1. Laden Sie Ihren öffentlichen Schlüssel hoch (dies ist der private Schlüssel, den Sie in Schritt 3 heruntergeladen haben). Klicken Sie auf Datei auswählen, wählen Sie den öffentliche Schlüssel aus, laden Sie ihn hoch und klicken Sie dann auf Weiter.

    Abbildung 2-9
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Laden Sie das Apple DEP Server-Token herunter. Klicken Sie auf Ihr Server-Token, speichern Sie die Datei auf Ihrer Festplatte und klicken Sie auf Fertig.

    Abbildung 2-10
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Fahren Sie mit dem Erstellen einer MDM-Policy fort.

    III. Eine MDM-Policy erstellen

    1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
       
    2. Klicken Sie auf Admin → Policies.
       
    3. Klicken Sie auf Neue Policy.

    Abbildung 3-1
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Erweitern Sie Basis und geben Sie einen Namen für die Policy in das Feld Name ein (das Feld Beschreibung ist optional).
       
    2. Erweitern Sie Einstellungen und wählen Sie ESET Remote Administrator Mobile Device Connector aus dem Dropdown-Menü aus.

    Abbildung 3-2
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Geben Sie die IP-Adresse des Servers im Feld Hostname ein, auf dem der Mobile Device Connector installiert ist. Wenn der MDM-Server keinen Internetzugang hat und die Kommunikation von einem an ein externes Netzwerk angeschlossenen Router weitergeleitet wird, verwenden Sie stattdessen die IP-Adresse oder den Hostnamen dieses Routers.

      Der Hostname im HTTPS-Zertifikat muss mit dem Hostnamen übereinstimmen, den Sie im MDM-Zertifikat aus Abschnitt I eingegeben haben

      Wenn Sie die IP-Adresse aus dem HTTPS-Zertifikat in Abschnitt 1, Schritt 3 eingegeben haben, müssen Sie diese IP-Adresse auch in der ESET Mobile Device Connector-Policy eingeben.

       

    2. Geben Sie den Organisationsnamen, der im ESET Remote Administrator verwendet wird, in das Feld Organisation ein. Dieser Name wird vom Registrierungsprofilgenerator verwendet, um das Profil zu aktualisieren.
       
    3. Klicken Sie im Abschnitt HTTPS-Zertifikat auf Zertifikat ändern → Zertifikatsliste öffnen, wählen Sie das in Teil II erstellte MDM-Zertifikat aus und klicken Sie dann auf OK.

    Wenn Sie das in Ihrer Policy für MDC verwendete Zertifikat ändern

    Wenn die Zertifikatsänderung initiiert wurde, starten Sie den MDM-Dienst oder das MDM-Hostgerät erst wieder, wenn die Zertifikatsänderung abgeschlossen ist. Ein Neustart während der Zertifikatsänderung kann den Prozess beschädigen.

    Abbildung 3-3
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    1. Laden Sie im Abschnitt Apple Push Notification Service die zwei Apple Push Notification Service-Dateien hoch:
      • APNS-Zertifikat (von Apple signiert) - dies ist die Datei, die aus dem Apple-Portal heruntergeladen wurde und normalerweise folgenden Namen trägt:
        MDM_ESET, spol. s.r.o._Certificate.pem
    • APNS Private Key - dies ist die Datei, die in Teil II, Schritt 3, normalerweise benannt wird:
      APN Private Key Export CN= ... .pem

    Abbildung 3-4
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    Wenn Sie eine DEP-Registrierung abgeschlossen haben, fahren Sie mit den Schritten 10-12 fort. Wenn Sie eine Nicht-DEP-Registrierung abgeschlossen haben, fahren Sie mit Schritt 12 fort.
     

    1. Klicken Sie im Abschnitt Apple Device Enrollment Program (DEP) auf das Dateisymbol neben Upload Authorization Token und laden Sie das Apple DEP Server Token hoch. Diese Datei wird normalerweise wie folgt benannt: _Token_... .p7m.
       
    2. Konfigurieren Sie die MDC DEP-Einstellungen.
    • Überwachter Modus: Bietet alle DEP-spezifischen iOS-Policy-Einstellungen und ermöglicht die vollständige Verwaltung des iOS-Geräts.
       
    • Obligatorische Installation: Erfordert die Installation des MDM-Profils durch iOS-Gerätebenutzer. Benutzer können das iOS-Gerät nicht verwenden, ohne das MDM-Profil zu installieren.
       
    • Benutzer darf MDM-Profil entfernen: Ermöglicht Benutzern das Entfernen des MDM-Profils nach der Installation. Auf dem iOS-Gerät muss die Einstellung für den überwachten Modus aktiviert sein, um die Option zum Entfernen des MDM-Profils zu entfernen. Klicken Sie auf Bearbeiten neben Setup-Elemente überspringen, um auszuwählen, welche der anfänglichen Einrichtungsschritte während der ersten iOS-Einrichtung übersprungen werden. Weitere Informationen zu diesen Schritten finden Sie im Apple Knowledgebase-Artikel.

    Abbildung 3-5
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    Änderungen an den Einstellungen erfordern eine erneute Registrierung

    Wenn eine der Einstellungen im Abschnitt Apple Device Enrollment Program (DEP) nach der erstmaligen Geräteeintragung geändert wird, werden sie erst angewendet, nachdem das iOS-Gerät erneut registriert wurde.

    1. Erweitern Sie den Abschnitt Zuweisen und klicken Sie auf Zuweisen, um alle statischen und dynamischen Gruppen und ihre Mitglieder anzuzeigen. Wählen Sie die Mobile Device Connector-Instanz aus, auf die Sie die Policy anwenden möchten und klicken Sie auf OK.

    Abbildung 3-6
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    Wichtig!

    Gehen Sie folgendermaßen vor, wenn Sie das https-Zertifikat ändern, das in Ihrer Policy für MDC verwandt wird, um zu vermeiden, dass mobile Geräte sich von Ihrem MDM trennen:

    1. Erstellen und wenden Sie die neue Policy an, die das neue https-Zertifikat verwendet.
       
    2. Geräte dürfen sich beim MDM-Server anmelden und die neue Policy erhalten.
       
    3. Stellen Sie sicher, dass Geräte das neue https-Zertifikat verwenden (der https-Zertifikataustausch ist abgeschlossen).
       
    4. Warten Sie mindestens 72 Stunden, damit Ihre Geräte die neue Policy erhalten. Nachdem alle Geräte die neue Policy erhalten haben (MDM Core-Warnung "Änderung des HTTPS-Zertifikats noch nicht abgeschlossen. Das alte Zertifikat wird noch verwendet" wird nicht mehr auf der Registerkarte Warnungen angezeigt), können Sie die alte Policy löschen.

    Wenn Sie fertig sind, fahren Sie mit dem Registrieren des iOS-Geräts im ERA fertig sind.


    IV. Register your iOS device in ERA and send an enrollment link

    Wenn Sie eine DEP-Registrierung durchführen, fahren Sie hier fort.

    1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.
       
    2. Klicken Sie auf Computer, wählen Sie die Gruppe aus, der Sie Ihr Mobilgerät hinzufügen möchten und klicken Sie dann auf Neu hinzufügen → Mobilgeräte.

    Abbildung 4-1 
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Wählen Sie im Fenster Mobile Geräte hinzufügen die Option Ausrollen per E-Mail und klicken Sie auf Weiter. Klicken Sie hier, um Anweisungen zur Aufnahme eines einzelnen Geräts zu erhalten.

    Abbildung 4-2
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    Konfigurieren Sie die SMTP-Servereinstellungen

    Bevor Sie mithilfe der Massenregistrierung mehrere Geräte hinzufügen können, müssen Sie den SMTP-Server einrichten. Klicken Sie dazu im Fenster Mobile Geräte hinzufügen auf Servereinstellungen konfigurieren, klicken Sie auf Servereinstellungen, erweitern Sie Erweiterte Einstellungen und wählen Sie dann den Schieberegler neben SMTP-Server verwenden aus, um sie zu aktivieren.

    Füllen Sie die erforderlichen Felder im Abschnitt SMTP-Server aus. Um zu überprüfen, ob alles funktioniert, klicken Sie auf Test-E-Mail senden. Wenn Sie die Test-E-Mail erhalten, funktioniert alles korrekt. Klicken Sie auf Speichern, um die Änderungen zu speichern und Sie können mit dem nächsten Schritt fortfahren.

    Abbildung 4-3
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    1. Wählen Sie im Bereich Allgemein das Ziel für den Mobile Device Connector, die ESET Lizenz, die für die Aktivierung von Mobilgeräten verwendet wird, und die übergeordnete Gruppe aus.
       
    2. Geben Sie im Abschnitt Liste der Geräte die E-Mail-Adresse (diese E-Mail-Adresse wird verwendet, um die Registrierungs-E-Mail-Nachricht zu übermitteln), den Gerätenamen und die Beschreibung ein. Um einen bestimmten Benutzer zuzuweisen, klicken Sie unter Zugewiesener Benutzer auf Verbinden, um ihn einer bestimmten Policy zuzuordnen. Um eine weitere Zeile hinzuzufügen, klicken Sie auf +Gerät hinzufügen.

    Abbildung 4-4
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

    CSV-Datei importieren:

    Um den Massenregistrierungsprozess zu vereinfachen, bereiten Sie eine CSV-Datei mit allen erforderlichen Daten vor. Um die CSV-Datei zu importieren, klicken Sie auf CSV importieren
    Die CSV-Datei sollte wie im folgenden Beispiel formatiert sein:

    Email AdressDevice NameDescription

    Example1@domain.comSamsung S6Manager phone

    Example2@domain.comHTC 10Engineer's phone

    Example3@domain.comMoto XIntern's phone

    • Klicken Sie auf Datei auswählen, um die hochzuladende CSV-Datei auszuwählen. Nachdem die Datei hochgeladen wurde, klicken Sie auf Hochladen, um mit dem nächsten Abschnitt fortzufahren.

    Abbildung 4-5
     

    • Erweitern Sie den Abschnitt Trennzeichen und wählen Sie die Trennzeichen aus, die die Daten in der CSV-Datei aus dem Dropdownmenü trennen oder aktivieren Sie das Kontrollkästchen neben Andere und geben Sie das Trennzeichen der CSV-Datei an. Überprüfen Sie die Ausgabe aus der CSV-Datei im Abschnitt Datenvorschau.

     

    Abbildung 4-6


    • Erweitern Sie den Abschnitt Spaltenzuordnung, aktivieren Sie das Kontrollkästchen neben Erste Zeile für CSV enthält Überschriften, um die Überschriften (falls zutreffend) in Ihrer CSV-Datei zu trennen. Verwenden Sie im Bereich Spalten zuweisen die Dropdown-Menüs, um die Datentypen in Ihrer hochgeladenen CSV-Datei auszuwählen. Zeigen Sie eine Vorschau der Ergebnisse im Abschnitt Tabellenvorschau an. Wenn Sie fertig sind, klicken Sie auf Importieren, um die Daten zu importieren.

    Abbildung 4-7

    1. Wenn Sie alle mobilen Geräte hinzugefügt haben, fahren Sie mit dem Abschnitt E-Mail-Nachricht für das Ausrollen fort. Nehmen Sie die gewünschten Änderungen an der Betreffzeile und dem Inhalts der E-Mail-Registrierungsnachricht vor. Das Feld Anweisungen zeigt den Hauptteil der Registrierungs-E-Mail-Nachricht mit den Schritten an, die vom Benutzer auf dem mobilen Gerät ausgeführt werden müssen.

    Abbildung 4-8
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Klicken Sie auf Ausrollen und fahren Sie mit der Registrierung des iOS device fort.
       

    Registrieren eines einzelnen Geräts

    1. Wählen Sie Individuelle Anmeldung über Link oder QR-Code im Fenster Mobilgeräte hinzufügen und klicken Sie auf Weiter.

     

    Abbildung 4-9
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Geben Sie den Gerätenamen und die Beschreibung in die entsprechenden Felder ein, wählen Sie den entsprechenden Mobile Device Connector und die ESET Lizenz aus und klicken Sie auf Weiter, um fortzufahren.

    Abbildung 4-10
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    1. Im letzten Vorschaufenster wird eine Zusammenfassung der Registrierung angezeigt, einschließlich Download-Link und QR-Code. Senden Sie den Registrierungslink per E-Mail oder Instant-Messaging-Anwendung an das mobile Gerät, wenn das Gerät nicht physisch vorhanden ist. Wenn das Gerät physisch vorhanden ist, scannen Sie den QR-Code mit dem mobilen Gerät und fahren Sie mit der Registrierung des iOS-Geräts fort. Um ein anderes Gerät zu registrieren, klicken Sie auf Weitere registrieren und wiederholen Sie Schritt 2.

    Abbildung 4-11
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     


    Fügen Sie Ihr DEP-Mobilgerät in das DEP-Portal und den ERA ein

    Für DEP-Anmeldungen müssen Sie das Mobilgerät weder in ERA hinzufügen noch die Registrierung für Mobilgeräte durchführen. Dies wird automatisch geschehen. Wenn das iOS-Gerät zu DEP hinzugefügt wird, wird es Ihrem MDM-Server zugewiesen. Wenn Sie beim Verbinden Ihres MDM-Servers mit dem DEP-Portal das Kontrollkästchen Automatische Zuweisung neuer Geräte aktiviert haben, stellen alle iOS-Geräte, die Ihrem DEP-Konto zugeordnet sind, automatisch eine Verbindung mit dem ausgewählten MDM-Server her.

    Führen Sie die folgenden Schritte aus, um ein iOS-Gerät manuell hinzuzufügen:

    1. Melden Sie sich beim DEP-Portal an (deploy.apple.com).
       
    2. Klicken Sie im Menü auf der linken Seite auf Geräteanmeldungsprogramm → Geräte verwalten.
       
    3. Wählen Sie aus den folgenden drei Optionen aus, um ein iOS-Gerät in das DEP-Portal hinzuzufügen.
    1. Seriennummer - Geben Sie die Seriennummern der iOS-Geräte, die Sie hinzufügen möchten (durch Kommata getrennt), in das Feld ein und fahren Sie mit dem nächsten Schritt fort.

    Abbildung 4-12
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Bestellnummer - Geben Sie die Bestellnummer für die designierten iOS-Geräte in das Feld ein und fahren Sie mit dem nächsten Schritt fort.

     

    Abbildung 4-13
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster


     

    1. CSV-Datei hochladen - klicken Sie auf Vorlagedatei herunterladen, um die Vorlage für die CSV-Datei herunterzuladen, geben Sie die erforderlichen Informationen ein und klicken Sie dann auf Datei auswählen, um die CSV-Datei hochzuladen.

    Abbildung 4-14
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
     

    1. Wählen Sie im Abschnitt Aktion auswählen die Option Server zuweisen aus dem Dropdown-Menü aus, wählen Sie den MDM-Server für das iOS-Gerät aus, und klicken Sie auf OK.

     

    Abbildung 4-15
    Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

     

    Wenn das iOS-Gerät zum ersten Mal eingeschaltet wird, wird es im DEP und im ESET Remote Administrator MDM registriert. Sobald die Einrichtung abgeschlossen ist, wird das Gerät im ERA aufgenommen. Fahren Sie mit Erstellen eines Aktivierungs-Tasks für iOS-MDM fort.


    V. iOS-Gerät registrieren

    1. Rufen Sie auf Ihrem Mobilgerät die Registrierungs-E-Mail auf, die Sie in Abschnitt IV oben gesendet haben, und tippen Sie auf den Registrierungslink.

    Abbildung 5-1 
     

    1. Tippen Sie auf dem Bildschirm Installationsprofil auf Installieren und anschließend erneut auf Installieren.

    Abbildung 5-2
     

    1. Tippen Sie auf Vertrauen, um die Installation des neuen Profils zu ermöglichen.

    Abbildung 5-3
     

    1. Nach der Installation des neuen Profils wird im Feld "igniert durch angezeigt, dass das Profil nicht signiert ist. Dies ist das Standardverhalten für MDM-Anmeldungen, da iOS das Zertifikat noch nicht erkennt.
       
    2. Fahren Sie mit Erstellen eines Aktivierungs-Tasks für iOS-MDM fort.

    Reboot oder aufwachen

    Neu starten oder aufwachen verbindet das Gerät erneut. Android verbindet sich ungefähr stündlich mit MDM.

    Nicht aktivierte Geräte

    Geräte, die nicht aktiviert sind, haben den roten Status "Lizenz nicht aktiviert" und verweigern Tasks, legen Policies fest und liefern nicht kritische Protokolle. Tasks, die an das nicht aktivierte Gerät gesendet werden, schlagen mit dem Fehler "Lizenz nicht aktiviert". Policies und Protokolle werden im Hintergrund fehlschlagen.

    VI. Aktivierungs-Tasks für iOS-MDM erstellen

    Nachdem Sie die obigen Abschnitte I - V abgeschlossen haben, wird das Gerät im Bereich Computer vom ESET Remote Administrator unter Fundgrube angezeigt und automatisch zur dynamischen Gruppe Mobilgeräte → iOS-Geräte hinzugefügt.

    Folgen Sie den Anweisungen im Knowledgebase-Artikel ESET Business-Produkte im ESET Remote Administrator aktivieren (6.x), um einen Aktivierungs-Task vom ESET Remote Administrator aus zu senden.

    Zusätzliche Hilfestellung