Die Mobile Device Management Richtlinien definieren die Anforderungen für Geräte sowie die Maßnahmen, die ergriffen werden, wenn ein Gerät die festgelegten Anforderungen nicht erfüllt. Jede Richtlinie besteht aus einer Reihe von Regeln und einer Compliance-Aktion (was passiert, wenn die Regel verletzt wird).
Dieser Artikel richtet sich an alle, die das TeamViewer Mobile Device Management nutzen.
Wie greife ich auf die MDM Richtlinien zu?
Der Zugriff auf das MDM-Richtlinienportal erfolgt über TeamViewer Remote oder das WebApp. Navigieren Sie zunächst zur Registerkarte Remote Management und wählen Sie unter dem Abschnitt Mobile Device Management die Option Go to Settings.
Um Richtlinien zu verwalten oder zu ändern, wählen Sie Richtlinien verwalten in der oberen rechten Ecke des Einstellungsfensters. Dadurch werden Sie zum Ivanti-Portal weitergeleitet.
📌 Hinweis: Wenn Sie die Seite Richtlinien nicht sehen können, haben Sie möglicherweise nicht die erforderlichen Berechtigungen. Für die Anzeige sind die Rollen Geräteverwaltung und Gerät Read-only erforderlich.
Wie erstelle ich eine MDM Richtlinie?
Im Ivanti-Portal können Administratoren eine neue Richtlinie erstellen, indem sie auf die Schaltfläche + Hinzufügen in der oberen rechten Ecke klicken.
Bei der Erstellung einer Richtlinie befindet sich am unteren Rand des Fensters ein Kontrollkästchen, das aktiviert werden muss, um fortfahren zu können. Dadurch wird sichergestellt, dass der Administrator weiß, dass alle vorherigen Richtlinieneinstellungen zurückgesetzt werden, sobald die neue Richtlinie in Kraft tritt.
💡 Tipp: Beim Erstellen einer neuen Richtlinie wird empfohlen, die Richtlinie nur mit der Konformitätsaktion "Monitor" für einen Evaluierungszeitraum festzulegen. Die Richtlinie kann dann über einen Zeitraum von einigen Tagen überprüft werden, um sicherzustellen, dass sie Geräte nicht in einer Weise abgleicht, die nicht beabsichtigt ist.
Gestaffelte Aktionen
Sobald die Richtlinie erstellt ist, beginnt sie mit dem Monitoring und zeigt die Auswirkungen auf die Geräte an. Durch das Hinzufügen zusätzlicher Aktionen können Richtlinien in Übereinstimmung mit den Vorschriften gebracht werden, indem Sicherheitseinstellungen in Form von Regeln definiert werden. Sie können Aktionen jetzt hinzufügen oder nachdem Sie Verstöße bewertet haben.
💡 Tipp: Wenn Sie die Aktion Warten zwischen anderen Aktionen einfügen, können Sie den Benutzern die Möglichkeit geben, ihr Gerät nachzubessern und es wieder konform zu machen, bevor weitere Aktionen durchgeführt werden. So können Sie beispielsweise eine Warnmeldung senden und 24 Stunden warten, bevor Sie eine Quarantäneaktion durchführen.
Wie bearbeite/lösche ich eine MDM Richtlinie?
Die Spalte Aktionen bietet beide Optionen zum Bearbeiten oder Löschen einer MDM-Richtlinie.
- Um eine Richtlinie zu bearbeiten, klicken Sie auf das blaue Bleistiftsymbol
- Um eine Richtlinie zu löschen, klicken Sie auf das rote Minus-Symbol
Arten von Richtlinien
💡 Tipp: Unabhängig vom Richtlinientyp bieten alle Richtlinien die Möglichkeit, benachrichtigt zu werden, wenn das Gerät wieder den Vorschriften entspricht!
TeamViewer MDM-Richtlinien bieten in vielen Situationen vollständige Kontrolle. Innerhalb der Richtlinie können Sie auch mehrere Parameter festlegen. Wir bieten derzeit die folgenden MDM-Richtlinienparameter an:
Kompromittierte Geräte
Die Richtlinie für kompromittierte Geräte ermöglicht es TeamViewer, Maßnahmen zu ergreifen, wenn ein kompromittiertes Gerät(jailbroken iPhone oder gerootetes Android-Gerät ) erkannt wird. Wenn es erkannt wird, kann TeamViewer die folgenden Maßnahmen ergreifen:
1. Nichts tun
TeamViewer wird keine Maßnahmen ergreifen. Kompromittierte Geräte werden im Dashboard angezeigt.
2. Benachrichtigung senden
TeamViewer sendet eine E-Mail oder eine Push-Benachrichtigung an das betroffene Gerät/den betroffenen Benutzer; es kann auch beides gesendet werden. Die Richtlinie enthält ein Feld für den Betreff und den Text, in das Sie die Standardnachricht eingeben können, die bei einem Ereignis gesendet werden soll.
3. Warten
TeamViewer wird für eine bestimmte Zeit keine Aktion durchgeführt. Nach Ablauf dieses Zeitraums wird die nächste in der Richtlinie festgelegte Aktion ausgeführt.
💡 Tipp: Um mehrere Aktionen zu einer Richtlinie hinzuzufügen, klicken Sie auf das blaue +-Symbol rechts neben der aktuell angewendeten Aktion.
4. Gerät einmal neu starten
Das betroffene Gerät wird gezwungen, einmal neu zu starten. Wenn nach diesem Ereignis Aktionen hinzugefügt wurden, wird die nächste Aktion ausgeführt, sobald das Gerät wieder online ist.
5. Quarantäne
Das betroffene Gerät wird auf der Grundlage der angegebenen Parameter unter Quarantäne gestellt, einschließlich der Möglichkeit, Anwendungen und Konfigurationen zu entfernen sowie bestimmte Geräteaktionen zu stoppen.
6. Block
Das Gerät wird für den Zugriff gesperrt.
7. Retire
Das Gerät wird über das TeamViewer MDM-System stillgelegt.
📌 Hinweis: Diese Aktion kann nicht rückgängig gemacht werden.
Datenschutz/Verschlüsselung Deaktiviert
Mit der Richtlinie Datenschutz/Verschlüsselung deaktiviert kann TeamViewer erkennen, wenn kein Passcode vorhanden ist oder die Verschlüsselungseinstellungen deaktiviert wurden. Wenn dies erkannt wird, kann TeamViewer MDM eine oder alle der folgenden Maßnahmen ergreifen:
- Monitor (Standardaktion, automatisch ausgewählt
- Block
- Nachricht an Benutzer senden (E-Mail/Push/Beides)
- Quarantäne
Internationales Roaming
Die Richtlinie für internationales Roaming gilt für jedes Gerät, das außerhalb seines Heimatlandes erkannt wird. Diese Richtlinie ist nützlich, um zu verhindern, dass Geräten ungewollt internationale Roaming-Gebühren entstehen. Wenn dies festgestellt wird, kann TeamViewer MDM eine oder alle der folgenden Maßnahmen ergreifen:
- Monitor (Standardaktion, automatisch ausgewählt
- Block
- Nachricht an Benutzer senden (E-Mail/Push/Beides)
- Quarantäne
MDM/Geräteverwaltung Deaktiviert
Die Richtlinie " MDM/Geräteverwaltung deaktiviert" gilt für jedes Gerät, bei dem die Beziehung zwischen ihm und dem TeamViewer MDM-System unterbrochen wurde. Wenn dies erkannt wird, kann TeamViewer MDM eine oder alle der folgenden Maßnahmen ergreifen:
- Monitor (Standardaktion, automatisch ausgewählt)
- Block
- Nachricht an Benutzer senden (E-Mail/Push/Beides)
- Quarantäne
📌 Hinweis: Wenn ein Gerät MDM-deaktiviert ist, wird es während des Check-Ins nicht für andere Richtlinien/Verarbeitung von Konfigurationen/Apps ausgewertet.
Ohne Kontakt/MI Kunde ohne Kontakt
Bei den Richtlinien "Kein Kontakt"/"MI-Client kein Kontakt" handelt es sich um zwei separate Richtlinien, die auf ähnliche Weise funktionieren. Beide gelten für jedes Gerät, das sich seit einer bestimmten Zeit nicht mehr gemeldet hat. Die Zeitparameter werden in den Richtlinien selbst festgelegt und können entweder auf Tage oder Stunden eingestellt werden. Wenn innerhalb des festgelegten Zeitrahmens keine Anmeldung erfolgt, kann TeamViewer MDM eine oder alle der folgenden Maßnahmen ergreifen:
- Monitor (Standardaktion, automatisch ausgewählt
- Block
- Nachricht an Benutzer senden (E-Mail/Push/Beides)
- Quarantäne
Benutzerdefinierte Richtlinie
Die benutzerdefinierte Richtlinie ermöglicht eine noch umfassendere Kontrolle der Geräte innerhalb des MDM-Netzwerks und umfasst eine Vielzahl von Parametern und Bedingungen. Sie bietet die Möglichkeit, ähnliche Warnungen und Maßnahmen wie in den oben genannten Richtlinien zu ergreifen, aber mit der Möglichkeit, viele andere Funktionen zu verfolgen.
📄 Erfahren Sie mehr über benutzerdefinierte Richtlinienparameter
Erlaubte Apps
Die Richtlinie "Apps zulassen" steuert, welche Apps auf verwalteten Geräten zugelassen werden. Diese Richtlinie richtet eine Erlaubnis- und eine Sperrliste ein, und bestimmte Apps können aus dem App Store/Play Store autorisiert oder manuell eingegeben werden. Wenn eine App als richtlinienwidrig markiert wird, kann TeamViewer MDMD eine oder alle der folgenden Aktionen durchführen:
- Monitor (Standardaktion, automatisch ausgewählt
- Block
- Nachricht an Benutzer senden (E-Mail/Push/Beides)
- Quarantäne
📌 Hinweis: Damit diese Richtlinie funktioniert, müssen Geräte über Datenschutzkonfigurationen verfügen, die die Erfassung aller auf dem Gerät installierten Apps ermöglichen. Andernfalls werden falsch positive Ergebnisse gemeldet, da es keine Möglichkeit gibt, zu erzwingen, welche Apps erlaubt, verboten oder erforderlich sein sollen.