Mobile Device Manager
Handleiding voor
de portal
Inhoud
1 Inleiding
5
2 Aan de slag
6
2.1 Ondersteunde mobiele besturingssystemen
6
2.2 Ondersteunde browsers voor toegang tot de portal
7
2.3 Specifieke vereisten per platform
7
3 Inloggen bij de portal
9
3.1 Inloggen
9
3.2 Wachtwoord vergeten
9
4 Algemeen overzicht portal
11
4.1 Navigatie
11
4.2 Dashboard
13
4.3 Helpbestanden & Tooltips
14
5 Apparaten
15
5.1 Apparaten
5.1.1 Apparaatprofiel
5.1.2 Toestel uitrollen
5.1.3 Een verbinding activeren
5.1.4 Hardwareoverzicht
5.1.5 Softwareoverzicht
5.1.6 Compliance & beveiliging
5.1.7 Wachtwoord wissen
5.1.8 Herstel
5.1.9 Back-up en herstel
5.1.10 Wissen op afstand 5.1.11 Positiebepaling 5.1.12 Verbruiksmonitor
5.1.13 Enterprise App Store
5.1.14 APN-instellingen
5.1.15 Identiteitsmanager
5.1.16 Antivirus
15
15
17
17
18
18
18
19
19
19
20
20
21
21
21
22
23
5.2 Meerdere apparaten exporteren en importeren
23
Mobile Device Manager - Handleiding voor de portal |
6 Groepen
24
6.1 Maak een groep aan
24
6.2 Apparaten aan een groep toevoegen
24
6.3 Een groepsactie activeren
6.3.1 Een besturingssysteem instellen
6.3.2 Access Point Name (APN)
6.3.3 Groepsuitrol apparaten
6.3.4 Inloggegevens versturen
6.3.5 Verbinding activeren
6.3.6 Sms versturen
6.3.7 Wachtwoord herstellen
6.3.8 Back-up en herstel
25
25
25
26
26
27
27
27
27
7 Taken
29
7.1 Maak een taak aan
29
7.2 Taaksoorten
7.2.1 Configuratie
7.2.1.1 Wachtwoord
7.2.1.2 Nitrodesk Touchdown
7.2.1.3 WiFi
7.2.1.4 Beperkingen
7.2.1.5 Apparaatversleuteling
7.2.1.6 VPN
7.2.1.7 APN
7.2.1.8 IMAP/POP
7.2.1.9 Exchange
7.2.1.10Webclips
7.2.1.11Upload MobileConfig
7.2.1.12Beveiligingsprofiel
7.2.1.13Favorieten
7.2.1.14Toestel
7.2.2 Bestand versturen
7.2.3 Back-up
7.2.4 Locator
7.2.5 Verbruiksmonitor
7.2.6 Antivirus
29
29
29
30
33
34
37
37
39
40
41
42
43
43
44
44
45
46
46
47
47
7.3 Een taak aan een groep koppelen
49
8 Samsung KNOX-container
50
8.1 Een KNOX-container aanmaken
< Terug naar inhoud
50
Mobile Device Manager - Handleiding voor de portal |
8.2 Maak een KNOX-configuratietaak aan
8.2.1 Wachtwoord
8.2.2 Exchange
8.2.3 Beperkingen
8.2.4 VPN
8.2.5 Browser
8.2.6 Applicatie
51
51
52
53
54
56
56
8.3 Maak een Enterprise App Store voor de KNOX-container aan
56
8.4 Een taak voor de KNOX Enterprise Content Store aanmaken
57
9 Enterprise App Store
59
9.1 Een taak voor de Enterprise App Store aanmaken
59
9.2 iOS
59
9.3 Android
61
9.4 Windows Mobile
62
9.5 Koppel de taak voor de Enterprise App Store aan een groep
62
10 Enterprise Content Store
63
10.1 Content aanmaken
10.1.1 Nieuwsberichten
10.1.2 Mediabestanden of URL’s
10.1.3 Officedocumenten
63
63
64
64
10.2 Content verspreiden
65
11Event triggers
66
11.1 Een event trigger aanmaken
66
11.2 Een event trigger activeren
69
12Rapporten
70
12.1 Voorgeprogrammeerde rapporten gebruiken
70
12.2 Een aangepast rapport aanmaken
72
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
1 Inleiding
Mobile Device Manager is een veilige en eenvoudige mPaaS™-oplossing (mobility
Platform as a Service). Mobile Device Manager biedt volledig cloudbeheer van
mobiele apparaten, mobiele content en mobiele applicaties, waardoor
smartphones en tablets eenvoudig beheerd kunnen worden. In dit document
wordt beschreven hoe de MDM-portal (Mobile Device Management - beheer van
mobiele apparaten) door de beheerder van de klant moet worden gebruikt. De
eerste stappen op het gebied van centraal beheer, pushing-beleid, distribueren
van content en het creëren van een veiligere omgeving voor mobiele apparaten
worden hierin behandeld.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
2 Aan de slag
Voordat u apparaten vanuit de portal gaat beheren, moet u weten wat de
systeemvereisten voor de verschillende mobiele platforms zijn. In dit hoofdstuk
wordt een overzicht gegeven van de ondersteunde mobiele besturingssystemen,
de ondersteunde browsers en de aanvullende eisen per mobiel besturingssysteem.
2.1 Ondersteunde mobiele besturingssystemen
Android: 2.3.3-4.4.2*
* De apparaten uit de aangegeven reeks zijn getest met Webroot® , Nitrodesk
Touchdown™ , de MobiDM-app en de Afaria-app. Webroot® en Nitrodesk
Touchdown™ worden ondersteund op apparaten met een SD-kaart en Mobile Device
Management.
OPMERKINGEN:
Afhankelijk van de specificaties van het apparaat kunnen de prestaties tijdens het gebruik
variëren.
Het Android-besturingssysteem wordt in een groot aantal verschillende ROM-versies
uitgebracht, afhankelijk van de fabrikant en de telecomprovider. We kunnen daarom
geen volledige functionaliteit op alle apparaten garanderen. We raden u sterk aan om
het specifieke apparaat te testen voor u het implementeert.
iOS: 5.1-7.1*
* De apparaten uit de aangegeven reeks zijn getest met de MobiDM-app en de
Afaria-app
Windows Phone 8 met update 1, 2 en 3*
* De apparaten zijn getest met de MobiDM-app
Windows Mobile Pro 6.5*
* De apparaten zijn getest met de Afaria-app
WebrootSecurityEngine versie 3.3 – heeft Android Gingerbread 2.3.3 of hoger nodig op een apparaat
met minstens 3 MB vrij geheugen.
Nitrodesk Touchdown™, nieuwste beschikbare versie (8.1.00086 – maart 2014)
MobiDM-app voor Android 5.0.0.7
SAP Afaria-app voor Android, nieuwste beschikbare versie (6.60.6406) en SAFE-apparaten MMEP v.
7.00.6232
MobiDM-app voor iOS 5.0.1.4
SAP Afaria-app voor iOS 6.60.6231.7
MobiDM app voor WinPhone 5.0.0.1
SAP Afaria-app voor WM 7.0.6236.7
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Windows Mobile Standard 6.5*
* De apparaten zijn getest met de Afaria-app
BlackBerry 6.0 – 7.0*
* BlackBerry is op aanvraag beschikbaar en wordt ondersteund voor de BES-server
v. 5.0.
Opmerking: Oudere versies van het besturingssysteem werken mogelijk goed,
maar worden niet officieel ondersteund.
2.2 Ondersteunde browsers voor toegang tot de portal
Google Chrome voor Mac OS:
Mozilla Firefox voor Mac OS:
Internet Explorer:
Google Chrome voor Windows:
Mozilla Firefox voor Windows:
Apple Safari voor Mac OS
versie 31
versie 15-26
versie 8-10
versie 31
versie 27
versie 6.1.1-7.0.1
Opmerking: Oudere browserversies werken mogelijk goed, maar worden niet officieel
ondersteund.
2.3 Specifieke vereisten per platform
Android
U heeft een Google-account nodig om een Android-apparaat uit te rollen, anders
kan het apparaat geen verbinding maken met de Google Play Store, wat nodig is
om de MobiDM- en Afaria-app te installeren.
Sommige Android-instellingen kunnen alleen op een SAFE-apparaat worden
toegepast. Samsung SAFE staat voor Samsung for Enterprise (Samsung voor
ondernemingen). Samsung for Enterprise (SAFE) is een assortiment smartphones en
tablets die aan bepaalde beheers- en veiligheidscriteria voor zakelijk gebruik voldoen.
iOS
Met behulp van de Mobile Device Management-portal kunt u voor de gehele
onderneming iOS-apparaten veilig uitrollen en beheren. Hiervoor heeft u een
zogenaamd ‘Apple Push Notification service’-certificaat (APNs-certificaat) nodig.
Apple heeft de Apple Push Notification service ontwikkeld, zodat de MDM-portal
met de iOS-apparaten kan communiceren. Met het APNs-certificaat kan Apple de
identiteit van het besturingssysteem controleren, wanneer deze via APNs een
verzoek stuurt.
SAP Afaria-app voor WM 7.0.6056.0
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Elke organisatie dient zijn eigen APNs-certificaat te verkrijgen. In de handleiding
‘APNs-certificaat aanmaken en installeren’ wordt meer informatie gegeven over
hoe u een APNs-certificaat verkrijgt.
Windows Phone
Om een Windows Phone uit te rollen dient u een Microsoft-account op het
apparaat aan te maken, zodat u de Windows Phone met de Windows Phone Apps
& Games Store kunt verbinden. De MobiDM-app is alleen via de Store verkrijgbaar.
Windows Mobile
Bij Windows Mobile Standard/Professional heeft u geen extra account of
verbinding nodig om een apparaat met Windows Mobile in de Mobile Device
Management-portal uit te rollen.
BlackBerry
U moet aan een paar voorwaarden voldoen voordat u een BlackBerry kunt
uitrollen. Een BlackBerry moet met de BlackBerry Enterprise Server verbonden zijn.
U kunt dit doen met de beheercomponent van de BlackBerry Enterprise Server, die
deel uitmaakt van de Hybrid Cloud-oplossing.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
3 Inloggen bij de portal
3.1 Inloggen
Via de MDM portal kunt u mobiele
apparaten beheren. Dit is de web
interface van de beheersoftware,
waarmee de beheerder alle hulp
middelen heeft om apparaten in
één systeem uit te rollen en te beheren.
Navigeer naar de portal. Het inlogscherm
wordt geopend en u krijgt aanvullende
informatie te zien, zoals ondersteunde
browsers, de portalversie en de
releaseopmerkingen. Klik op de knop
Talen om de taal van de portal te
wijzigen.
De portal ondersteunt de volgende talen:
• Nederlands
• Engels
• Duits
• Russisch
• Braziliaans Portugees
Voer de inloggegevens in en selecteer de knop Inloggen om u bij de portal aan te
melden.
Als de gebruikersnaam of het wachtwoord onjuist is, krijgt u een melding. Na drie
mislukte pogingen wordt de gebruikersaccount een uur lang geblokkeerd.
3.2 Wachtwoord vergeten
Klik op de knop Vergeten? om een wachtwoord te herstellen. Deze knop bevindt
zich op het inlogscherm boven het wachtwoordveld. Hiermee opent u het scherm
Wachtwoord vergeten?. Voer de gebruikersnaam van de account in en klik op
Wachtwoord herstellen.
Er wordt een e-mail met een link naar uw e-mailadres gestuurd. Wanneer u op de
link klikt, bevestigt de portal het verzoek om het wachtwoord van de gebruiker te
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
herstellen en wordt een nieuwe e-mail met een tijdelijk wachtwoord verzonden.
Nadat u met dit tijdelijke wachtwoord hebt ingelogd, verzoekt de portal u om het
wachtwoord te wijzigen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
4 Algemeen overzicht
portal
4.1 Navigatie
Nadat u zich bij de portal heeft aangemeld, ziet u als eerste het dashboard. Op het
dashboard staat een algemeen overzicht van belangrijke gegevens over apparaten.
Aan de linkerkant ziet u een navigatiemenu met de volgende onderdelen:
Dashboard
Op het dashboard staat een algemeen overzicht van belangrijke gegevens
over apparaten. In hoofdstuk 4.2 vindt u meer informatie over de
specifieke informatie op het dashboard.
Contracten
In het contractoverzicht ziet u een lijst van alle bestaande contracten en
de apparaten per contract. Alleen KPN kan apparaten uit een contract
verwijderen of eraan toevoegen of nieuwe contracten met apparaten
toevoegen.
Apparaten
Op het scherm met het apparaatoverzicht kunt u zien welke apparaten
door u in de portal zijn opgevoerd. De details van de individuele apparaten
kunnen hier aangepast worden. Dubbelklik op of selecteer het gewenste
apparaat en klik op Bewerken om de beschikbare opties te zien. Bekijk
hoofdstuk 5 voor meer informatie over apparaten in de MDM-portal.
Groepen
Als u dit menuonderdeel selecteert, kunt u groepen aanmaken, bewerken
en verwijderen. In hoofdstuk 6 vindt u meer informatie over het gebruik
van groepen in de Mobile Device Management-portal.
Taken
Als u dit menuonderdeel selecteert, kunt u taken aanmaken, bewerken en
verwijderen. In hoofdstuk 7vindt u meer informatie over hoe u taken
gebruikt om een apparaat in de Mobile Device Management-portal te
beheren.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Content Store
Hier kunt u content aanmaken om onder de beheerde apparaten te
verspreiden, of om deze te bewerken of te verwijderen. In hoofdstuk 10
vindt u meer informatie over hoe contentverspreiding in de Mobile Device
Management -portal werkt.
Rapporten
In het overzichtsscherm van de rapporten ziet u een lijst
voorgeprogrammeerde rapporten. U kunt ook een aangepast rapport
aanmaken. Meer informatie over de rapporten kunt u vinden in hoofdstuk
12.
Event triggers
Onder de knop ‘Event triggers’ vindt u een overzicht van de event triggers.
Hier kunt u een trigger aanmaken die bij een bepaalde gebeurtenis een
vooraf bepaalde actie uitvoert. Deze gebeurtenissen kunnen ook in de
trigger vastgelegd worden. In hoofdstuk 11 kunt u meer informatie over
de toepassing van event triggers vinden.
Gebruik de optie ‘Zoeken’ om de hoeveelheid informatie te beperken. Op deze
manier kan de beheerder van een klant zoeken naar bepaalde:
• Contracten
• Apparaten
• Groepen
• Taken
In de bovenste menubalk van de portal kunt u de taal van de portal wijzigen. Klik
op de knop Taal en kies de taal. U kunt dit op elk punt in de portal doen. U kunt
kiezen uit de volgende talen:
• Nederlands
• Engels
• Duits
• Russisch
• Braziliaans Portugees
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Klik op Account om de informatie over de klant of de beheerder van de klant te
bekijken. Als u de informatie over de klant of de beheerder van de klant wilt
bewerken, klikt u op een van hen en vult u de informatie in. Kies ‘Opslaan’ om de
informatie bij te werken.
Kies Uitloggen in de bovenste menubalk om de momenteel ingelogde gebruiker af
te melden. U kunt dit op elk punt in de portal doen.
4.2 Dashboard
Hier heeft u de volgende informatie:
• Welkom
De ingelogde beheerder van de klant wordt op het dashboard welkom geheten
met zijn of haar eigen avatar, de laatste inlogdatum en -tijd en het aantal
beheerde apparaten.
De avatarafbeelding wordt aangemaakt op basis van het e-mailadres van de
aangemelde beheerder. De avatar kan op http://www.gravatar.com worden
gewijzigd.
• Snelkoppelingen
Bij de snelkoppelingen staat een lijst van apparaten of gebruikers die de
aangemelde beheerder van de klant onlangs heeft bezocht. De lijst wordt
samengesteld op basis van de gegevens uit de cookies van de aangemelde
beheerder.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Totaalaantal apparaten per besturingssysteem
In dit cirkeldiagram ziet u een overzicht van het aantal apparaten per
besturingssysteem. Bij wijzigingen wordt het diagram automatisch bijgewerkt.
• Geblokkeerde gebruikers
Een overzicht van de gebruikers die geblokkeerd zijn en niet bij de portal
kunnen inloggen. Na drie mislukte aanmeldpogingen wordt een gebruiker
geblokkeerd. Dubbelklik op de geblokkeerde account en kies ‘Inlog herstellen’
om de gebruiker te deblokkeren.
• Apparaten die tien dagen niet verbonden zijn geweest
Een overzicht van de apparaten die geen verbinding met de Mobile Device
Management -portal hebben.
• Beheerderslijst
Een overzicht van de beheerders met aanvullende informatie, zoals ‘Laatste
verbindingsdatum’ en of de beheerder geblokkeerd is. Klik op het oogje om het
profiel van de geselecteerde beheerder te bekijken.
• Gemanipuleerde apparaten
Dit is een grafisch overzicht van de beheerde gemanipuleerde apparaten. Hierin
kunt u het totaal aantal gemanipuleerde apparaten zien en een uitsplitsing van
de gemanipuleerde apparaten per besturingssysteem.
4.3 Helpbestanden & Tooltips
Veel informatie over het gebruik van de functies wordt in de Mobile Device
Management -portal zelf gegeven. U kunt in de portal de helpbestanden raadplegen,
die met een vraagteken worden aangegeven. Aanvullende informatie over bepaalde
velden wordt met een uitroepteken aangegeven, die tooltip wordt genoemd.
De helpbestanden geven informatie over relevante schermen of panelen. Ze
leggen het gebruik van bepaalde functies en procedures uit en geven
aanvullende informatie. Soms wordt voor aanvullende informatie naar de
wikipagina’s van Mobile Device Management of naar een externe website
verwezen. Alle informatie in de helpbestanden is gerelateerd aan de content
en u krijgt alleen informatie over de lopende acties of schermen.
Klik op het vraagteken om de helpbestanden te openen. Hiermee opent u
een nieuw scherm.
Tooltips bieden enkele regels informatie over een specifiek veld of een
specifieke verwijzing. Wanneer de muis over het uitroepteken gaat, wordt de
tooltip getoond en wanneer het pijltje van de muis wordt verplaatst, wordt de
tooltip weer gesloten.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
5 Apparaten
KPN heeft een contract in de portal aangemaakt. In dit contract staan de begin- en
einddatum van het contract en wordt vermeld hoeveel apparaten dit contract omvat.
Open het tabblad Apparaten om de beschikbare apparaten te bekijken.
5.1 Apparaten
Op het tabblad Apparaten ziet de beheerder van de klant een overzicht van de
informatie over de apparaten. Voordat u deze apparaten kunt beheren, moet u bij
Profiel informatie over de gebruiker van het apparaat invoeren.
5.1.1Apparaatprofiel
Open het apparaat om het apparaatprofiel te wijzigen. In het apparaatprofiel kunt
u de volgende informatie invoeren.
• Gebruikersnaam*
De gebruikersnaam is een instelling die niet gewijzigd kan worden. De
gebruikersnaam werd aangemaakt toen de beheerder van de partner het
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
•
•
•
•
•
•
•
•
•
•
•
•
contract aanmaakte en hij bevat altijd de vooraf bepaalde prefix van de klant.
Wachtwoord
Het wachtwoord moet minimaal acht tekens lang zijn en ten minste één
hoofdletter, één kleine letter en één cijfer bevatten.
Voorletter(s)
Tweede voornaam
Achternaam
E-mail
Voer het e-mailadres van de gebruiker van het apparaat in. Dit adres kan tijdens
het uitrollen gebruikt worden.
Afdeling
Geslacht
Apparaat is actief*
Haal het vinkje bij ‘Apparaat is actief’ weg om de gebruikersaccount van het
apparaat te deactiveren. Hierdoor kan het apparaat geen toegang tot de portal
meer krijgen.
Persoonlijk apparaat
Vink dit vinkvakje aan als het apparaat een persoonlijk apparaat is of deel
uitmaakt van een programma om je eigen apparaat mee te nemen.
Mobiel nummer
Voer het mobiele nummer van de gebruiker van het apparaat in. Zorg dat u altijd
het landnummer invoert. Dit mobiele nummer kan tijdens het uitrollen gebruikt
worden.
Besturingssysteem
Stel het besturingssysteem van het apparaat in. Het apparaat kan alleen
uitgerold en beheerd worden wanneer het besturingssysteem is ingesteld.
Rol*
Stel een rol voor de gebruiker in. De standaardinstelling is de rol ‘Gebruiker’,
maar u kunt extra rollen instellen. Zie het hoofdstuk ‘Rechten en rollen’ voor
meer informatie.
* U kunt grijs weergegeven velden niet aanpassen:
Stel het besturingssysteem van het apparaat in en klik op de knop Opslaan. Open
het apparaat opnieuw om toegang te krijgen tot de acties die specifiek voor dit
apparaat zijn. U heeft de volgende acties tot uw beschikking:
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
5.1.2Toestel uitrollen
De eerste stap voor het beheer van apparaten is het uitrolproces. Hiermee wordt
een vertrouwensband tussen de portal en het apparaat gecreëerd. Kies het tabblad
Toestel uitrollen en selecteer de uitrolmethode. U kunt dit proces beginnen door
een e-mail of een sms te sturen.
U kunt deze optie ook gebruiken om een apparaat opnieuw uit te rollen wanneer
het gewist, verloren of gestolen is. Verander het besturingssysteem van het
apparaat in het profiel in Onbekend, voordat u een nieuw of vervangend apparaat
met een ander besturingssysteem dan het oorspronkelijke apparaat uitrolt.
Zorg dat u het besturingssysteem voor het apparaat instelt, voordat u met uitrollen
begint. Kijk in de handleidingen van de apps voor meer informatie over het
uitrollen. Deze zijn beschikbaar voor elk besturingssysteem dat de portal
ondersteunt.
Beschikbaar voor: Alle besturingssystemen
Vereisten: Een mobiel nummer of e-mailadres, ingevoerd in het Apparaatprofiel.
5.1.3Een verbinding activeren
Klik op Verzenden om een Trigger-opdracht naar het apparaat te versturen.
Hiermee wordt een gedwongen directe verbinding tussen de portal en het
apparaat gelegd, zodat bepaalde instellingen rechtstreeks naar een apparaat
kunnen worden gestuurd of apparaatgegevens kunnen worden verzameld.
U kunt ook wachten tot de update op een vast tijdstip automatisch wordt
uitgevoerd (Heartbeat).
Beschikbaar voor: Android en iOS
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
5.1.4Hardwareoverzicht
Het hardwareoverzicht geeft een overzicht van de hardwaregegevens van een
apparaat. Afhankelijk van het apparaat en het besturingssysteem van het apparaat
wordt een lijst met beschikbare gegevens samengesteld.
Beschikbaar voor: Alle besturingssystemen:
5.1.5Softwareoverzicht
Het softwareoverzicht geeft een overzicht van de software die op een apparaat is
geïnstalleerd. Afhankelijk van het apparaat en het besturingssysteem van het
apparaat wordt een lijst met beschikbare gegevens samengesteld.
Beschikbaar voor: Android, iOS en Windows Mobile Standard/Professional
5.1.6Compliance & beveiliging
In het Compliance & beveiliging ziet u een overzicht van de beveiligingsstatus van
een uitgerold iOS- of Android-apparaat.
In Compliance & beveiliging kunt u zien of het apparaat een taak voor het
inlogbeleid en/of een taak voor het webclipsbeleid heeft ontvangen. Hier vindt u
ook informatie over de beperkingen die momenteel van kracht zijn, of het
apparaat een wachtwoord heeft en of het voldoet aan het beveiligingsprofiel. In
Statussen kunt u zien of de Afaria-client op het apparaat is geïnstalleerd, of het
apparaat door de portal wordt beheerd en of de beveiliging van het apparaat in
gevaar is gebracht door jailbreaken of rooten.
Android controleert ook of de KNOX-container actief is en biedt een manier om de
container aan het apparaat te koppelen. De container kan alleen op dit tabblad
worden losgekoppeld.
Beschikbaar voor: iOS en Android
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
5.1.7Wachtwoord wissen
Gebruik de knop Wachtwoord wissen om het wachtwoord voor één toestel te
wissen. Als de gebruiker zijn of haar wachtwoord is vergeten, kunt u met deze
functie het wachtwoord op zijn/haar apparaat wissen. Nadat het wachtwoord is
gewist, kan de gebruiker een nieuw wachtwoord instellen.
Android heeft ook een knop om het wachtwoord voor een KNOX-container te
wissen. Klik op Wachtwoord KNOX-container wissen om het wachtwoord te
wissen. Voor deze functie moet het mobiele nummer van het apparaat zijn
ingevoerd.
Beschikbaar voor: iOS
5.1.8Herstel
Wanneer de beheerder van de klant het beveiligingsprofiel op één of hoger heeft
ingesteld en de gebruiker van het apparaat het wachtwoord van het
beveiligingsprofiel op het apparaat is vergeten, kan het wachtwoord met een
herstelcode hersteld worden.
• Gebruik de menuoptie op het inlogscherm van het apparaat.
• Kies de optie: ‘Ik ben mijn wachtwoord vergeten’ (Windows Mobile).
• Op het scherm van het mobiele apparaat wordt een zogenaamde
apparaatsleutel weergegeven.
• Voer deze sleutel hier in en klik op ‘Maak herstelcode aan’.
• Voer deze herstelcode in op uw mobiele apparaat.
• Kies een nieuw wachtwoord om weer toegang tot het apparaat te krijgen.
Beschikbaar voor: Windows Mobile Standard/Professional
5.1.9Back-up en herstel
Bij apparaten met Windows Mobile kunt u een back-up van (een deel van) de
gegevens op het apparaat maken en een eerdere back-up op het apparaat
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
terugzetten. De herstel- en back-uptaken die door de beheerder zijn gedefinieerd, zijn
hieronder te zien. Vink het vinkvakje van de back-uptaak aan en selecteer daaronder
de gewenste herstel- of back-upfunctie door op de betreffende knop te klikken.
Beschikbaar voor: Windows Mobile Standard/Professional
5.1.10Wissen op afstand
Met de functie Wissen op afstand kunt u een bepaald apparaat gedeeltelijk of
volledig wissen.
Met Volledig wissen verwijdert u alle gegevens, instellingen en media van het
apparaat, zodat het apparaat weer op de fabrieksinstellingen staat. U kunt volledig
wissen niet ongedaan maken. Nadat de opdracht is verzonden, wordt het apparaat
bij ontvangst van de opdracht meteen gewist.
Met Gedeeltelijk wissen kunt u de uitrol van een apparaat ongedaan maken.
Hierbij worden alle persoonlijke of zakelijke gegevens op het apparaat gewist,
maar blijft het besturingssysteem intact. Net als bij volledig wissen kunt u
gedeeltelijk wissen niet ongedaan maken.
U kunt het apparaat na Wissen op afstand pas weer op afstand beheren nadat u
het opnieuw heeft uitgerold.
Met de optie Apparaat vergrendelen vergrendelt u een apparaat, zodat de
gebruiker het wachtwoord voor het apparaat moet invoeren om toegang tot het
apparaat te krijgen.
Volledig wissen is beschikbaar voor: Alle besturingssystemen
Gedeeltelijk wissen is beschikbaar voor: Android en iOS
Apparaat vergrendelen is beschikbaar voor: iOS
5.1.11Positiebepaling
Op dit tabblad kunt u bij benadering de locatie van het apparaat zien. Deze
informatie is alleen beschikbaar als het apparaat de taak ‘Positiebepaling’
ontvangt.
Beschikbaar voor: Android en iOS
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
5.1.12Verbruiksmonitor
In de verbruiksmonitor ziet u een grafische voorstelling van het belgedrag en het
gegevensverbruik van een toestel. Deze informatie is alleen beschikbaar als het
apparaat de taak ‘Verbruiksmonitor’ ontvangt.
Beschikbaar voor: Android en iOS
Disclaimer voor positiebepaling en verbruiksmonitor
Raadpleeg eerst de plaatselijke wetgeving voor u deze functies gebruikt, want de wet
geving in de meeste landen stelt beperkingen aan het volgen van mobiele apparaten.
Doordat deze functies persoonsgegevens versturen, is de beheerder in de meeste landen
wettelijk verplicht om de gebruiker van het gebruik van deze functies op de hoogte te
stellen. De gebruiker moet instemmen met de toepassing van de functies, voordat de beheerder ze mag gebruiken.
Als de positiebepaling of de verbruiksmonitor aangezet worden, neemt de werkgever van
de handelend beheerder alle aansprakelijkheid op zich voor welke juridische kwestie dan
ook die zich als gevolg van het gebruik van deze functies zou kunnen voordoen.
5.1.13Enterprise App Store
In de Enterprise App Store heeft u een overzicht van de apps die via de Enterprise
App Store aan de gebruiker van het apparaat beschikbaar worden gesteld. Meer
informatie over het opzetten van de Enterprise App Store kunt u vinden in
hoofdstuk 9.
Beschikbaar voor: Android, iOS en Windows Mobile Standard/Professional
5.1.14APN-instellingen
Voor gegevensoverdracht heeft uw apparaat een gegevensverbinding nodig. Een
mobiele gegevensverbinding gebruikt een bepaald communicatieprotocol met de
naam APN (Access Point Name). Met ‘APN’ kunt u de APN-instellingen voor één
apparaat wijzigen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Zorg dat u de juiste APN-instellingen invoert, voordat u de APN-instellingen
opslaat. Het apparaat kan de verbinding met de portal verliezen als u de verkeerde
instellingen invoert.
Beschikbaar voor: Windows Mobile Standard/Professional
5.1.15Identiteitsmanager
Gebruik de Identiteitsmanager om een bepaalde gebruiker van een apparaat een
eigen gebruikersnaam te geven en instellingen in te stellen. U kunt dit voor de
volgende velden doen:
•Microsoft Exchange ‘Gebruikersnaam’ en ‘Wachtwoord’
Beschikbaar voor: Android, iOS en Windows Phone
•IMAP/ POP ‘Inkomende gebruikersnaam’, ‘Uitgaande gebruikersnaam’,
‘E-mailadres’ en ‘Weergavenaam’
Beschikbaar voor: iOS
•VPN ‘Gebruikersnaam’
Beschikbaar voor: iOS
•APN ‘Gebruikersnaam’ en ‘Wachtwoord’
Beschikbaar voor: iOS
•Gebruikersnaam WiFi
Beschikbaar voor: iOS
De Identiteitsmanager geeft ook een overzicht van de geüploade certificaten van
één apparaat. Gebruik de knop ‘Certificaat uploaden’ om een certificaat te
uploaden. De beheerder of gebruiker die het certificaat uploadt, moet de volgende
gegevens invoeren:
• Certificaatnaam
Geef het certificaat een logische weergavenaam. Deze wordt aan de gebruiker
getoond wanneer hij het certificaat installeert.
• Certificaat
Navigeer naar het certificaat om het te uploaden.
• Pincode
De distributeur van het certificaat levert de pincode van het certificaat.
• Certificaattype
Selecteer het type certificaat in het keuzemenu.
Beschikbaar voor: Android, iOS en Windows Phone
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
5.1.16Antivirus
Op dit tabblad ziet u een overzicht van de scanresultaten, waaronder informatie
over het tijdstip waarop de scan werd afgerond en of er problemen op het
apparaat zijn gevonden. Deze informatie is alleen beschikbaar als het apparaat de
taak Antivirus ontvangt.
Beschikbaar voor: Android
5.2 Meerdere apparaten exporteren en importeren
Als u meerdere apparaten tegelijk wilt bewerken, kunt u ook de knop Naar Excel
exporteren gebruiken om alle apparaten naar een Excel-bestand te exporteren. U
kunt dit bestand bewerken en met de knop Bijwerken weer naar de portal
uploaden.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
6 Groepen
Een apparaat moet bij ten minste een groep horen voordat deze in de Mobile
Device Management -portal kan worden beheerd. Een apparaat kan bij meerdere
groepen horen. Apparaat A kan bijvoorbeeld tegelijkertijd van de groep iOS en van
de groep Management lid zijn. Op deze manier kunt u de apparaten per
besturingssysteem en per afdeling sorteren.Onthoud dat elk apparaat bij ten
minste een groep moet horen om taken en instellingen te ontvangen.
6.1 Maak een groep aan
1 Klik op de knop Nieuw om het scherm Maak een groep aan te openen.
2 Voer een naam voor de groep in. Kies een naam die de content van de groep
weergeeft.
3 Kies Opslaan om de nieuwe groep aan te maken.
6.2 Apparaten aan een groep toevoegen
1 Open een groep door de gewenste groep te selecteren en op Bewerken te
klikken.
2 Klik op het tabblad Apparaten.
3 Selecteer de apparaten in de kolom Beschikbare apparaten.
4 Sleep ze naar de kolom Apparaten in groep of gebruik de pijltjes om de
apparaten te verplaatsen.
5 U kunt een apparaat ook van Apparaten in groep naar Beschikbare apparaten
verplaatsen.
6 Gebruik de knop Zoeken in de navigatie om de beschikbare apparaten op
apparaatnaam of besturingssysteem te doorzoeken.
7 Kies Opslaan om de apparaten aan de groep toe te voegen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
6.3 Een groepsactie activeren
Kies de knop Groepsacties om bij een geselecteerde groep of groepen een actie uit
te voeren. U kunt de volgende acties gebruiken:
6.3.1Een besturingssysteem instellen
Stel het besturingssysteem voor alle toestellen binnen de geselecteerde groep in.
Selecteer het besturingssysteem.
Klik op Instellen om de selectie te bevestigen.
Beschikbaar voor: Alle besturingssystemen
6.3.2Access Point Name (APN)
Met deze actie kunt u de APN-instellingen van de mobiele aanbieder naar alle
apparaten in de groep versturen en ze op de juiste manier configureren. De
volgende informatie is verplicht:
1 Naam: Voer een naam voor deze groepsactie in
2 APN-naam: Voer de APN-naam (Access Point Name) in
3 Gebruikersnaam: Voer de gebruikersnaam in om toegang tot de APN te krijgen
4 Wachtwoord: Voer eventueel het wachtwoord van de APN in
Nadat deze instellingen naar het apparaat of de apparaten zijn verzonden, moet de
gebruiker van het apparaat op de link in de verstuurde sms klikken. Klik op de knop
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Versturen om het bericht naar de apparaten te versturen.
U kunt de gebruiker van het apparaat vragen om een code in te voeren ter
verificatie van de instellingen. Deze code moet dezelfde zijn als de ingevoerde
‘Verificatiecode’. Deze functie is optioneel.
Zorg dat u de juiste APN-instellingen invoert, voordat u de APN-instellingen opslaat.
Het apparaat kan de verbinding met de portal verliezen als u de verkeerde
instellingen invoert.
Beschikbaar voor: Windows Mobile Standard/Professional
6.3.3Groepsuitrol apparaten
Verstuur in een sms of e-mail een http-link naar de uitrolpagina. Met deze link kan
de gebruiker op de uitrolpagina een apparaat (opnieuw) uitrollen. U kunt alleen
een sms of e-mail sturen als er een telefoonnummer of e-mailadres in het
‘Apparaatprofiel’ staat.
Beschikbaar voor: Alle besturingssystemen
6.3.4Inloggegevens versturen
Met deze actie verstuurt u opnieuw de inloggegevens voor de portal naar de
gebruiker van een apparaat. Er is al een standaardbericht dat de beheerder kan
sturen, maar het bericht kan ook worden aangepast.
De tijdelijke aanduiding {portalAddress} wordt vervangen door het portaladres,
{username} door de gebruikersnaam en {customername} door de naam van de
geselecteerde klant. U kunt deze tijdelijke aanduidingen op elke plaats in de e-mail
gebruiken.
U kunt geen wachtwoord met deze actie verzenden. Gebruik de groepsactie
Wachtwoord herstellen om een wachtwoord opnieuw naar de gebruiker van een
apparaat te versturen.
Beschikbaar voor: Alle besturingssystemen
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
6.3.5Verbinding activeren
Gebruik de actie Verbinding activeren om naar alle iOS- en Android-apparaten in
deze groep een signaal te sturen, zodat deze apparaten gedwongen worden
verbinding met de MDM-server te maken. Nadat de verbinding tot stand is
gekomen, worden alle nieuwe taken naar de apparaten gestuurd en wordt het
overzicht van hard- en software ververst. Klik op de knop Verzenden om
gedwongen verbinding te maken.
Beschikbaar voor: Android en iOS
6.3.6Sms versturen
Voer een bericht in het berichtenvak in en klik op Versturen om een sms naar alle
apparaten in de groep te versturen. De sms wordt dan naar alle apparaten in de
groep verstuurd die een telefoonnummer in het ‘Apparaatprofiel’ hebben staan.
Beschikbaar voor: Alle besturingssystemen
6.3.7Wachtwoord herstellen
Gebruik deze actie om voor een hele groep het wachtwoord voor toegang tot de
portal te herstellen. Dit kan een vast wachtwoord of een willekeurig aangemaakt
wachtwoord zijn. Het nieuwe wachtwoord wordt naar de apparaten verstuurd als
ze een e-mailadres in het ‘Apparaatprofiel’ hebben.
Beschikbaar voor: Alle besturingssystemen
6.3.8Back-up en herstel
U heeft de beschikking over een lijst met back-ups die u voor de hele groep kunt
terugzetten. Bij een apparaat met Windows Mobile kunt u van alle gegevens op
het apparaat een back-up maken. U kunt ook een eerdere back-up op het apparaat
terugzetten.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Vink het vinkvakje van de back-uptaak aan en selecteer daaronder de gewenste
herstel- of back-upfunctie door op de betreffende knop te klikken.
Beschikbaar voor: Windows Mobile Standard/Professional
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
7 Taken
7.1 Maak een taak aan
Het beheer van mobiele apparaten begint bij het aanmaken en uitvoeren van
taken. Met taken kunt u applicaties toevoegen, informatie verspreiden,
instellingen toepassen en de beheerde apparaten beveiligen. Volg de
onderstaande stappen om een nieuwe taak aan te maken.
• Open Taken in het menu.
• Klik op Nieuw om een nieuwe taak toe te voegen.
• Kies de taaksoort.
• Klik op Volgende.
• Selecteer het besturingssysteem waarop de taak betrekking heeft.
• Klik op Volgende.
• Voer een naam en beschrijving voor de taak in.
• Klik op Volgende.
• Configureer de taak.
• Klik op Opslaan.
7.2 Taaksoorten
7.2.1Configuratie
7.2.1.1 Wachtwoord
Met de wachtwoordfunctie kan de beheerder van de klant op een apparaat de
kwaliteit van het wachtwoord voor toegang tot het apparaat instellen. Op deze
manier kunt u de veiligheid en kwaliteit van het wachtwoord op beheerde apparaten
op peil houden. Op dit tabblad heeft u een aantal verschillende instellingen:
• Eenvoudige code toestaan
Wanneer u Eenvoudige code toestaat, kan een cijfer in een wachtwoord worden
herhaald en zijn oplopende en aflopende waarden toegestaan.
Instelling beschikbaar voor: iOS en Windows Phone
• Alfanumerieke waarde vereist
Wanneer u Alfanumerieke waarde instelt, moet een wachtwoord minimaal
één letter bevatten.
Instelling beschikbaar voor: iOS en Windows Phone
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Minimale wachtwoordlengte
Stel de minimale lengte van het wachtwoord in om de beveiliging te verbeteren.
Instelling beschikbaar voor: iOS, Android en Windows Phone
• Minimumaantal bijzondere tekens
Stel het minimumaantal niet-alfanumerieke tekens in, dat in het wachtwoord
moet voorkomen.
Instelling beschikbaar voor: iOS
• Maximale geldigheid wachtwoord
Stel in hoeveel dagen een wachtwoord geldig is.
Instelling beschikbaar voor: iOS en Android
• Automatische vergrendeling (minuten)
Stel in na hoeveel minuten het apparaat wordt vergrendeld. Om het apparaat te
ontgrendelen, moet het wachtwoord ingevoerd worden. U kunt kiezen uit 1, 2,
3, 4, 5,10 en 15 minuten.
Instelling beschikbaar voor: iOS en Windows Phone
• Unieke wachtwoorden (aantal)
Stel in na hoeveel unieke wachtwoorden de gebruiker van het apparaat een
wachtwoord opnieuw mag gebruiken.
Instelling beschikbaar voor: iOS, Android en Windows Phone
• Gratietijd na vergrendeling apparaat (minuten)
De maximale gratietijd na vergrendeling van het apparaat waarin geen
wachtwoord nodig is. De gebruiker van het apparaat kan op het apparaat een
kortere tijd instellen.
Instelling beschikbaar voor: iOS
• Maximumaantal mislukte pogingen
Stel het maximumaantal mislukte pogingen in. Wanneer het maximale aantal
pogingen voor het invoeren van het wachtwoord overschreden wordt, wordt
het apparaat teruggezet naar de fabrieksinstellingen.
Instelling beschikbaar voor: iOS, Android en Windows Phone
Beschikbaar voor: Android, iOS en Windows Phone
7.2.1.2 Nitrodesk Touchdown
Nitrodesk Touchdown is een Android-applicatie van een derde partij. Met de
applicatie kunt u instellingen voor Exchange op een Android-apparaat instellen,
waaronder een groot aantal instellingen voor het configureren van e-mail,
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
contacten, de agenda enz. Om Nitrodesk Touchdown te gebruiken heeft u een
aparte licentie nodig. Vink het eerste vinkvakje aan om de configuratie van
Nitrodesk te activeren. U kunt de volgende instellingen instellen:
• Licentiecode
Voer de licentiecode voor Nitrodesk Touchdown in. Als dit veld leeg is, is de
proefversie geïnstalleerd.
• Adres mailserver
Voer het serveradres van de mailserver in.
• Gebruik persoonlijke gegevens uit Identiteitsmanager
Kies ‘Ja’ om de persoonlijke gegevens uit de ‘Identiteitsmanager’ te gebruiken.
• E-mail
Voer het e-mailadres van de te installeren account in.
Opmerking: Als dit veld is ingevuld, ontvangen de apparaten die deze taak
ontvangen alleen het e-mailadres dat in dit veld is ingevuld. Gebruik de
‘Identiteitsmanager’ om de persoonlijke gegevens naar de beheerde apparaten
te sturen.
• Gebruikersnaam
Voer de gebruikersnaam van de te installeren account in.
Opmerking: Als dit veld is ingevuld, ontvangen de apparaten die deze taak ontvangen
alleen de gebruikersnaam die in dit veld is ingevuld. Gebruik de ‘Identiteitsmanager’
om de persoonlijke gegevens naar de beheerde apparaten te sturen.
• Activeer wachtwoord Touchdown
Beveilig de Nitrodesk Touchdown-app met een wachtwoord.
• E-mailversleuteling
Activeer of deactiveer de e-mailversleuteling van Nitrodesk Touchdown.
• Activeer eenvoudig herstellen PIN
Activeer het herstellen van de pincode.
• Verplicht versleuteling geheugenkaart
Activeer de versleuteling van de geheugenkaart.
• Sta bijlagen op de geheugenkaart toe
Sta toe of verbied dat een bijlage op de geheugenkaart van het apparaat wordt
opgeslagen.
• Filter voor maximale kalenderduur
Toon het geselecteerde aantal weken of maanden in de kalender van Nitrodesk
Touchdown.
• Filter voor maximale leeftijd e-mail
Toon geen e-mails ouder dan het geselecteerde aantal dagen.
• Maximale grootte e-mail
Stel de maximale grootte van een e-mail in.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Sta e-mail in html toe
Sta e-mail in html-formaat toe of verbied het.
• Verplicht handmatig synchroniseren tijdens roaming
Activeer handmatig synchroniseren tijdens roaming om het gegevensverbruik in
de hand te houden.
• Activeer kopiëren naar telefoonboek
Activeer of deactiveer de functie voor het kopiëren van gegevens vanaf de
Nitrodesk Touchdown-client naar het telefoonboek op het apparaat.
• Activeer Nitrodesk-widget
Activeer of deactiveer de Nitrodesk-widget op het beginscherm van Android.
• Toon e-mailinformatie in de informatiebalk
Activeer of deactiveer het tonen van e-mailnotificaties in de informatiebalk.
• Activeer kalenderwidget
Activeer of deactiveer de kalenderwidget op het beginscherm van Android.
• Toon kalenderinformatie in de informatiebalk
Activeer of deactiveer het tonen van kalendernotificaties in de informatiebalk.
• Activeer taakwidget
Activeer of deactiveer de taakwidget op het beginscherm van Android.
• Toon taakinformatie in de informatiebalk
Activeer of deactiveer het tonen van taaknotificaties in de informatiebalk.
• Activeer universele widget
Activeer of deactiveer de universele widget op het beginscherm van Android.
• Activeer handtekening wijzigen
Activeer of deactiveer het wijzigen van de handtekening van de gebruiker van
het apparaat.
• Stel handtekening in
Voer een handtekening in, die wordt gebruikt wanneer de gebruiker van het
apparaat vanuit de Nitrodesk Touchdown-app een e-mail stuurt.
• Activeer back-up database
Activeer of deactiveer het maken van een back-up van de gegevens uit Nitrodesk
Touchdown.
• Activeer exporteren naar widgets van derden
Activeer of deactiveer het exporteren van gegevens uit Nitrodesk Touchdown
naar een widget van een derde partij.
Beschikbaar voor: Android
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
7.2.1.3 WiFi
Met deze taak kunt u de WiFi-instellingen naar de beheerde apparaten sturen. De
gebruiker van het apparaat ontvangt deze instellingen en kan verbinding met het
WiFi-netwerk maken. Voor bepaalde besturingssystemen kunt u WiFi ook volledig
deactiveren. Per besturingssysteem kunt u de volgende instellingen configureren:
Android
WiFi activeren
Activeer of deactiveer de WiFi-verbinding op het Android-apparaat.
WiFi-naam
Voer de naam van het gewenste WiFi-netwerk in.
Beveiligingsmodus
Stel de beveiligingsmodus in van het netwerk waarmee het apparaat verbinding
maakt. Kies uit de beveiligingsmodi WEP, WPA/WPA2 PSK of 802 1X Enterprise.
iOS
SSID (Service Set Identifier)
Voer de naam van het gewenste WiFi-netwerk in.
Beveiligingsmodus
Stel de beveiligingsmodus in van het netwerk waarmee het apparaat verbinding
maakt. Kies uit de beveiligingsmodi WEP, WPA/WPA2 PSK of willekeurige
modus.
Proxy instellen
Stel indien van toepassing de proxyinstellingen voor de verbinding in. Kies
Handmatig of Automatisch. Voer de URL van de proxyserver, het poortnummer
van de proxy, de gebruikersnaam en het wachtwoord in als u ‘Handmatig’ kiest.
Voer de URL van de proxyserver in als u ‘Automatisch’ kiest.
Automatisch verbinden met netwerk
Selecteer deze optie om automatisch verbinding met het geselecteerde WiFinetwerk te maken.
Netwerk is verborgen
Als het netwerk verborgen is, verstuurt het zijn Service Set Identifier (SSID) niet.
Selecteer deze optie om verbinding met een verborgen WiFi-netwerk te maken.
Windows Mobile Standard/Professional
WiFi activeren
Activeer of deactiveer de WiFi-verbinding op het apparaat met Windows Mobile.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
WiFi-naam
Voer de naam van het gewenste WiFi-netwerk in.
WiFi-bestemming
Selecteer de bestemming van het WiFi-netwerk. Dit kan ‘Internet’ of ‘Werk’ zijn.
Beschikbaar voor: Android, iOS en Windows Mobile Standard/Professional
7.2.1.4 Beperkingen
De portal voor het beheer van mobiele apparaten heeft de onderstaande opties om
het gebruik van de verschillende instellingen op het apparaat te beperken. Als u
deze beperkingen instelt, kan de gebruiker bepaalde applicaties en instellingen
niet gebruiken. De beperkingen verschillen per besturingssysteem.
iOS
Sta installatie applicaties toe
Sta toe of verbied dat de gebruiker van het apparaat applicaties installeert.
Sta gebruik van de camera toe
Sta toe dat de gebruiker van het apparaat de camera op het apparaat gebruikt.
Sta FaceTime toe
Sta toe dat FaceTime op het beheerde apparaat wordt gebruikt.
Sta schermafbeeldingen toe
Sta toe of verbied dat een afbeelding van het scherm gemaakt kan worden.
Sta automatisch synchroniseren tijdens roaming toe
Sta toe of verbied dat gegevens tijdens het roamen worden gesynchroniseerd.
Sta Siri toe
Sta toe of verbied dat Siri op het beheerde apparaat wordt gebruikt.
Sta spraakherkenning toe
Sta toe of verbied dat spraakherkenning wordt gebruikt.
Sta aankoop via een app toe
Sta toe of verbied dat de gebruiker van het apparaat aankopen via een app doet.
Dwing wachtwoord iTunes Store af
Dwing de gebruiker van het apparaat om bij elke aankoop het wachtwoord voor
de iTunes Store in te voeren.
Sta gamen met meerdere spelers toe
Sta toe of verbied dat een spel met meerdere spelers op het apparaat wordt
gespeeld.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Dwing versleutelde back-ups af
Dwing af dat versleutelde back-ups van het beheerde apparaat worden gemaakt.
Sta het gebruik van de YouTube-applicatie toe
Sta toe of verbied dat de YouTube-applicatie op het beheerde apparaat wordt
gebruikt.
Sta gebruik van iTunes toe
Sta toe of verbied dat iTunes op het beheerde apparaat wordt gebruikt.
Sta gebruik van Safari toe
Sta toe of verbied dat de Safari-browser op het beheerde apparaat wordt
gebruikt.
Activeer automatisch invullen
Activeer of deactiveer de automatische invulfunctie in de Safari-browser.
Dwing fraudewaarschuwing af
Dwing de fraudewaarschuwing in de Safari-browser af.
Activeer Javascript
Activeer of deactiveer het gebruik van Javascript in de Safari-browser.
Blokkeer pop-ups
Kies of u pop-ups in de Safari-browser wilt blokkeren.
Accepteer cookies
Kies of u cookies in de Safari-browser wilt accepteren.
Sta back-ups naar iCloud toe
Sta toe of verbied dat back-ups naar de iCloud-dienst worden gemaakt.
Sta documentsynchronisatie met iCloud toe
Sta toe of verbied dat documenten met de iCloud-dienst worden
gesynchroniseerd.
Sta de iCloud fotostream toe
Sta toe of verbied dat de iCloud fotostream op het beheerde apparaat wordt
gebruikt.
Sta expliciete content toe
Sta toe of verbied dat de gebruiker van het apparaat expliciete content in
filmpjes, tv-programma’s en apps bekijkt.
Android
De beperkingen zijn alleen beschikbaar voor apparaten met Samsung SAFE 1 en
SAFE 2.
Activeer Bluetooth
Activeer of deactiveer het gebruik van de Bluetooth-verbinding door de
gebruiker van het apparaat.
Bluetooth-detectie
Activeer of deactiveer of het apparaat waarneembaar is voor Bluetooth.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Sta gegevens tijdens het roamen toe
Sta toe of verbied de Exchange ActiveSync-verbinding tijdens het roamen.
Sta synchroniseren tijdens roaming toe
Sta toe of verbied dat gegevens tijdens het roamen worden gesynchroniseerd.
Sta push tijdens roaming toe
Sta toe of verbied dat tijdens het roamen push-e-mail wordt gebruikt.
Activeer de camera
Activeer of deactiveer het gebruik van de camera op het apparaat.
Activeer de microfoon
Activeer of deactiveer het gebruik van de microfoon op het apparaat.
Applicatiebeheer
-Applicatie
Voer de naam van de te beheren applicatie in.
-Activeer app
Activeer of deactiveer of de geselecteerde app op het beheerde apparaat kan
draaien
-Sta wissen van beheerde-appinformatie toe
Sta toe of verbied dat de gebruiker van het apparaat informatie over de
beheerde app wist.
-Sta wissen van appgegevens toe
Sta toe of verbied dat de gebruiker van het apparaat de appgegevens van de
geselecteerde app wist.
-Activeer de-installatie
Sta toe of verbied dat de gebruiker van het apparaat de geselecteerde app
de-installeert.
-Activeer installatie
Sta toe of verbied dat de gebruiker van het apparaat de geselecteerde app
installeert.
Windows Mobile Standard/Professional
Blokkeer het ‘Run’-scherm
Blokkeer het gebruik van het ‘Run’-scherm door de gebruiker.
Blokkeer externe applicaties
Blokkeer de installatie van externe applicaties.
Blokkeer het opstarten van apps vanaf de geheugenkaart
Blokkeer het opstarten van apps vanaf de geheugenkaart door de gebruiker van
het apparaat.
Blokkeer Bluetooth
Blokkeer het gebruik van de Bluetooth-verbinding op het apparaat.
Blokkeer WiFi
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Blokkeer het gebruik van de WiFi-verbinding op het apparaat.
Zwarte lijst voor applicaties
Gebruik de zwarte lijst voor applicaties om de installatie van bepaalde
applicaties op het apparaat te blokkeren.
Beschikbaar voor: Android, iOS en Windows Mobile Standard/Professional
7.2.1.5 Apparaatversleuteling
Activeer of deactiveer gegevensversleuteling op het apparaat. Hiermee worden alle
gegevens op het apparaat, inclusief die op de externe geheugenkaart, versleuteld.
Dit is alleen beschikbaar voor Android-apparaten met SAFE 1 en 2.
Beschikbaar voor: Android
7.2.1.6 VPN
Gebruik de VPN-taak om een VPN-verbinding tussen het apparaat en de
kantooromgeving op te zetten.
Zet een VPN-verbinding voor een iOS-apparaat op
Verbindingsnaam
Stel de naam voor de VPN-verbinding op het apparaat in.
VPN-type
Selecteer het protocol voor de VPN-verbinding. Dit kan een L2TP-verbinding,
een PPTP-verbinding, een IPSEC/L2TP-verbinding, een Cisco anyconnectverbinding, een Juniper SSL-verbinding of een F5 SSL-verbinding zijn.
Server
Voer het adres van VPN-server in.
Gebruik persoonlijke gegevens uit Identiteitsmanager
Selecteer deze optie als de VPN-taak de informatie uit de Identiteitsmanager
dient te gebruiken.
Account
Voer de accountnaam van de VPN-verbinding in.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Gedeelde geheime sleutel
Voer de beveiligingssleutel in.
Identiteitsverificatie gebruiker
Selecteer de verificatiemethode voor de VPN-verbinding. Dit kan een
wachtwoord of een RSA SecurID zijn.
Stuur alle verkeer
Selecteer deze optie als alle verkeer de VPN-verbinding gaat gebruiken.
Proxy instellen
Stel eventueel de proxyinstellingen voor de verbinding in. Kies Handmatig of
Automatisch. Voer de URL van de proxyserver, het poortnummer van de proxy,
de gebruikersnaam en het wachtwoord in als u ‘Handmatig’ kiest. Voer de URL
van de proxyserver in als u ‘Automatisch’ kiest.
Stel een VPN-verbinding voor een Windows Mobile Standard/Professional in
VPN-naam
Stel de naam voor de VPN-verbinding op het apparaat in.
Wis deze VPN-registratie bij de client
Vink dit vinkvakje aan om de huidige VPN-instellingen op het apparaat te
wissen.
Bron
Selecteer de bron voor de VPN-verbinding. Kies uit ‘Internet’, ‘Werk’, ‘WAP’ of
‘beveiligd WAP-netwerk’.
Bestemming
Selecteer de bestemming voor de VPN-verbinding. Kies uit ‘Internet’, ‘Werk’,
‘WAP’ of ‘beveiligd WAP-netwerk’.
Hostadres
Voer het hostadres van VPN-verbinding in.
Domein
Voer de naam van het domein in dat door de VPN-verbinding wordt gebruikt.
Gebruik specifieke naamservers
Selecteer deze optie als de VPN een specifieke naamserver gebruikt. Voer, nadat
u de optie heeft geselecteerd, het IP-adres van de primaire DNS, het IP-adres van
de secundaire DNS, het IP-adres van de primaire WINS en het IP-adres van de
secundaire WINS in.
VPN-type
Selecteer het VPN-type (het protocol) van de verbinding. Dit kan een PPTPverbinding of een IPSec/L2TP-verbinding zijn. Voer de sleutel in als u de IPSec/
L2TP-verbinding kiest.
Beschikbaar voor: iOS en Windows Mobile Standard/Professional
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
7.2.1.7 APN
Met de APN-instellingen kan een mobiel apparaat verbinding maken met een
GPRS-, 3G- of 4G-netwerk. Elke provider heeft zijn eigen APN-instellingen. Het
apparaat krijgt deze instellingen automatisch wanneer het verbinding met het
mobiele netwerk maakt. In sommige gevallen kan het nodig zijn om deze
instellingen voor de beheerde apparaten te wijzigen.
Zorg dat u bij het configureren van een APN de juiste instellingen maakt. Het
apparaat kan de verbinding verliezen als het de verkeerde instellingen krijgt. Dit
kan alleen op het apparaat zelf ongedaan gemaakt worden.
Configureer de APN-instellingen voor een iOS-apparaat
• APN-naam
• Gebruik apparaatprofiel
• Gebruikersnaam APN
• Wachtwoord APN
• Proxyserver en -poort
• Hostnaam/IP-adres proxy
• Proxypoortnummer proxy
Configureer de APN-instellingen voor een Windows Mobile Standard/
Professional
• APN-naam
• APN wissen
• Bestemming
• Access point name
• Gebruikersnaam APN
• Wachtwoord APN
• Domein
Beschikbaar voor: iOS en Windows Mobile Standard/Professional
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
7.2.1.8 IMAP/POP
Op dit tabblad kunt u voor de beheerde apparaten een e-mailaccount met IMAP of
POP configureren U kunt de volgende instellingen gebruiken om de IMAP-/POPaccount naar de beheerde apparaten te sturen.
• Beschrijving account
Stel op het apparaat een naam voor de account in.
• Type account
Stel in of de account een IMAP- of POP-account is.
• Prefixpad
Stel het prefixpad in, bijvoorbeeld ‘inbox’. Deze instelling is alleen voor IMAPaccounts beschikbaar.
• Gebruik persoonlijke gegevens uit Identiteitsmanager
Selecteer deze optie als de IMAP-/POP-taak de informatie uit de
Identiteitsmanager dient te gebruiken.
• Weergavenaam gebruiker
Voer de naam van de gebruiker van de IMAP-/POP-account in.
• E-mailadres
Voer het e-mailadres van de gebruiker van de IMAP-/POP-account in.
Inkomende e-mail
• Server inkomende e-mail
Voer de e-mailserver voor inkomende e-mail in.
• Serverpoort inkomende e-mail
Voer de serverpoort voor inkomende e-mail in.
• Gebruikersnaam server inkomende e-mail
Voer de gebruikersnaam voor de IMAP-/POP-account in.
• Soort authenticatie
Stel in of de IMAP-/POP-account ter controle een wachtwoord nodig heeft.
• Wachtwoord inkomende e-mail
Voer het wachtwoord van de IMAP-/POP-account in.
• SSL gebruiken
Bepaal of de e-mailserver een SSL-verbinding nodig heeft.
Uitgaande e-mail
• Server uitgaande e-mail
Voer de e-mailserver voor uitgaande e-mail in.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Serverpoort uitgaande e-mail
Voer de serverpoort voor uitgaande e-mail in.
• Gebruikersnaam server uitgaande e-mail
Voer de gebruikersnaam voor de IMAP-/POP-account in.
• Soort authenticatie
Stel in of de IMAP-/POP-account ter controle een wachtwoord nodig heeft.
• Wachtwoord uitgaande e-mail
Voer het wachtwoord van de IMAP-/POP-account in.
• SSL gebruiken
Bepaal of de e-mailserver een SSL-verbinding nodig heeft.
Beschikbaar voor: iOS
7.2.1.9 Exchange
Op dit tabblad kunt u de juiste instellingen voor een Microsoft Exchange-account
naar een beheerd apparaat sturen, dat aan deze taak gekoppeld is. Onthoud dat
deze taak voor alle apparaten in de groep is ingesteld. Dit is belangrijk voor het
geval u informatie over de gebruikersnaam, het e-mailadres en het wachtwoord
invoert.
• Accountnaam
Voer de accountnaam in van de e-mailaccount van Exchange op het apparaat.
• Adres Exchange-server
Voer het adres van de Exchange-server in.
• SSL gebruiken
Bepaal of de Exchange-server een SSL-verbinding nodig heeft.
• Aantal verstreken dagen voor e-mailsynchronisatie
Stel in van hoeveel dagen de e-mail met het apparaat gesynchroniseerd moet
worden.
• Gebruik certificaat
Vul het certificaat voor de Exchange-server in als de beheerder dit vereist.
• Domein voor account
Stel het domein voor de Exchange-account in. Deze instelling is vereist voor
Exchange-servers op locatie. Voor Exchange online heeft u geen domein nodig.
• Gebruik persoonlijke gegevens uit Identiteitsmanager
Selecteer deze optie als de Exchange-taak de informatie uit de
Identiteitsmanager dient te gebruiken.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Gebruikersnaam
Voer de gebruikersnaam van de Exchange-account in.
• E-mailadres
Voer het e-mailadres van de Exchange-account in.
Extra optie voor apparaten met Windows Phone
Een Windows Phone heeft een paar extra opties om de Exchange-account op het
apparaat te beheren.
• Kalender synchroniseren
Selecteer deze optie om de Exchange-kalender met het apparaat te
synchroniseren.
• Contacten synchroniseren
Selecteer deze optie om de Exchange-contacten met het apparaat te
synchroniseren.
• E-mail synchroniseren
Selecteer deze optie om de Exchange-e-mail met het apparaat te
synchroniseren.
• Taken synchroniseren
Selecteer deze optie om de Exchange-taken met het apparaat te synchroniseren.
Beschikbaar voor: iOS en Windows Phone
7.2.1.10 Webclips
Een webclip is een snelkoppeling naar een webpagina, die op het beginscherm van
het iOS-apparaat staat. U kunt via de MDM-portal een uw eigen aangepaste
webclip aanmaken.
•
•
•
•
•
•
Voer een weergavenaam voor de webclip in.
Stel de URL in waarnaar de snelkoppeling verwijst.
Selecteer of de gebruiker van het apparaat de webclip kan verwijderen.
Selecteer of een vooraf gecreëerd pictogram wordt getoond.
Selecteer of de webclip in volledig scherm wordt geopend.
Upload een aangepast pictogram door op ‘Bestand selecteren’ te klikken en
naar het gewenste pictogram te navigeren. Het geüploade pictogram mag
maximaal 10 kB groot zijn.
Beschikbaar voor: iOS
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
7.2.1.11 Upload MobileConfig
Met het iPhone-configuratieprogramma, een door Apple geleverde applicatie, kunt
u de meeste instellingen van een iOS-apparaat instellen en als een MobileConfigbestand opslaan. Met dit bestand, dat alle instellingen bevat, kunt u met één
configuratiebestand een iOS-apparaat beheren. Door MobileConfig te gebruiken
hoeft u niet meer elke individuele instelling in de taak te definiëren.
Klik op Bestand selecteren om naar het MobileConfig-bestand te navigeren en het
naar de portal te uploaden.
Klik op Opslaan om het uploaden te voltooien.
Beschikbaar voor: iOS
7.2.1.12 Beveiligingsprofiel
U kunt Windows Mobile Standard/Professional beheren door een
beveiligingsniveau in te stellen. Zo’n beveiligingsniveau heeft een aantal
configuraties. U kunt het beveiligingsniveau op nul zetten, zodat het
beveiligingsniveau uitstaat.
Beveiligingsniveau een is de standaardinstelling en beveiligingsniveau twee is de
laagste instelling. Beveiligingsniveau vijf geeft u de veiligste instellingen. U kunt bij
elk beveiligingsniveau de volgende instellingen instellen:
• Vergrendelingstijd apparaat (min.)
Stel in na hoeveel minuten het apparaat vergrendeld wordt.
• Maximumaantal inlogpogingen
Stel het maximumaantal pogingen voor het invoeren van het wachtwoord in.
• Maximale geldigheid wachtwoord (dagen)
Stel in na hoeveel dagen de gebruiker van het apparaat zijn/haar wachtwoord
moet wijzigen.
• Wachtwoordgeschiedenis (aantal)
Stel in hoeveel wachtwoorden niet opnieuw kunnen worden gebruikt.
• Wachtwoordgeschiedenis (dagen)
Stel in na hoeveel dagen een wachtwoord opnieuw kan worden gebruikt.
• Verplichte unieke cijfers en letters
Stel de eisen aan het wachtwoord in.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Minimale wachtwoordlengte
Stel de minimale lengte van het wachtwoord voor het apparaat in.
• E-mail versleutelen
Activeer of deactiveer versleuteling van de e-mailaccount op het apparaat.
• PIM versleutelen
Activeer of deactiveer versleuteling van persoonlijke gegevens (PIM) op het
apparaat.
• E-mailbijlagen versleutelen
an e-mailbijlagen op het apparaat.
• Gegevensversleuteling gebruiken
Activeer of deactiveer gegevensversleuteling op het apparaat.
• Hoofdmap voor documenten versleutelen
Activeer of deactiveer versleuteling van de hoofdmap voor documenten (/mijn
documenten/) op het apparaat.
• Externe geheugenkaart versleutelen
Activeer of deactiveer versleuteling van de externe geheugenkaart.
Beschikbaar voor: Windows Mobile Standard/Professional
7.2.1.13 Favorieten
Met deze taak verstuurt u een vast aantal favorieten naar het apparaat met
Windows Mobile Standard/Professional.
Voer de weergavenaam van de website en de volledige link in. U kunt vijf
favorieten in de taak instellen.
Opmerking: Deze favorieten worden voor de standaardbrowser op het apparaat
ingesteld. Andere browsers, zoals Opera, worden niet ondersteund.
Beschikbaar voor: Windows Mobile Standard/Professional
7.2.1.14 Toestel
Configureer een apparaat met Windows Mobile Standard/Professional met extra
instellingen voor het apparaat. U kunt de volgende instellingen doen:
• Apparaatbeschrijving
Voer een beschrijving van het apparaat in.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Sta verbinding met een pc toe
Sta toe of verbied dat een apparaat met Windows Mobile verbinding maakt met
een pc.
• Maak verbinding met een pc met
Kies de manier waarop het apparaat met Windows Mobile verbinding met een
pc maakt. Selecteer de infraroodpoort, de seriële poort @ 115K, 19200, 38400,
57600 of de standaard USB-poort.
• Bij gebruik batterij, ga in slaapstand na
Stel in na hoeveel minuten het apparaat in slaapstand gaat. U kunt kiezen uit 1,
2, 5, 10, 15 of 30 minuten.
• Ga in slaapstand bij gebruik externe voeding
Sta toe of verbied dat het apparaat in slaapstand gaat wanneer het op externe
voeding is aangesloten.
• Ga in slaapstand na
Als u toestaat dat het apparaat bij aansluiting op een externe voeding in
slaapstand gaat, kies dan het aantal minuten waarna het apparaat in slaapstand
gaat. U kunt dit instellen op 1, 2, 5, 10, 15, of 30 minuten.
• APN-naam
Selecteer het APN-profiel voor het apparaat.
• Andere APN-naam
Voer de APN-naam in als u ‘Andere’ heeft gekozen.
Beschikbaar voor: Windows Mobile Standard/Professional
7.2.2Bestand versturen
Selecteer Bestand versturen om een enkel bestand naar een apparaat met
Windows Mobile Standard/Professional of Android te sturen.
• Klik op Nieuw om een bestand aan de lijst toe te voegen, nadat het scherm met
de taak ‘Bestand’ is geopend.
• Klik vervolgens op Bestand selecteren om naar het gewenste bestand te navigeren.
• Zorg dat het bestandstype voldoet aan de eisen van het besturingssysteem van
het apparaat, anders kan het beheerde apparaat het bestand niet openen.
• Het is belangrijk dat u op het apparaat het juiste bestandspad voor het opslaan
van het bestand invoert.
Voer het juiste pad naar de locatie op het apparaat in. Bijvoorbeeld: /sdkaart/
download. Zorg ook dat de locatie op het apparaat bestaat.
• Klik op Opslaan om het bestand te uploaden en aan de lijst toe te voegen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Het apparaat ontvangt het bestand wanneer het verbinding met de MDM-portal maakt.
Beschikbaar voor: Android en Windows Mobile Standard/Professional
7.2.3Back-up
Met de back-uptaak kunt u een back-up van de gegevens of contacten op een
apparaat met Windows Mobile maken.
• Kies “Back-up contacten” om alleen een back-uptaak voor de contacten aan te
maken. Als u dit niet aanvinkt, maakt de taak een back-up van de geselecteerde
gegevens op het apparaat.
• Voer de map in waarvan u een back-up wilt maken, bijvoorbeeld /mijn
documenten/.
• Kies wanneer de back-up gemaakt moet worden. Dit kan ofwel altijd zijn ofwel
wanneer een nieuwere versie van de gegevens op het apparaat beschikbaar is.
• Vink “Back-up submappen” aan als u ook een back-up van de submappen in de
map wilt maken.
Maak een map aan om de gegevens waarvan een back-up gemaakt is, op het
apparaat terug te zetten.
Bij het terugzetten van gegevens worden de originele bestanden in deze map op
het apparaat overschreven. Maak een submap aan voor het terugzetten van de
bestanden waar een back-up van is gemaakt, als u dit wilt voorkomen.
Bijvoorbeeld: \Mijn Documenten\Herstellen\. De gebruiker van het apparaat kan
de verschillende bestanden handmatig naar de gewenste map verplaatsen.
Beschikbaar voor: Windows Mobile Standard/Professional
7.2.4Locator
Als u een taak Locator aanmaakt en deze aan een Android- of iOS-apparaat
koppelt, krijgt u bij benadering de locatie van het apparaat door. De locatie wordt
bepaald met de Cell-ID van de zender van de mobiele telefoon. Op het
overzichtsscherm van het apparaat kunt u op een kaart de locatie van het beheerde
apparaat bij benadering zien. Klik op Opslaan om de taak op te slaan.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Deze gegevens worden door de Afaria-client verzameld en verstuurd. De gegevens
worden verstuurd met de eerstvolgende Heartbeat van Afaria.
Beschikbaar voor: iOS en Android
7.2.5Verbruiksmonitor
U kunt een taak Verbruiksmonitor aanmaken en aan een Android- of iOS-apparaat
koppelen. Hiermee krijgt u informatie over het gegevensverbruik en het belgedrag van
de beheerde apparaten. Op het overzichtsscherm van het apparaat ziet u een grafisch
overzicht van de verzamelde informatie. De Verbruiksmonitor verzamelt maximaal
twee maanden aan informatie. U kunt deze gegevens alleen in de portal inzien als u
het apparaat aan de groep toevoegt die de taak Verbruiksmonitor ontvangt.
De taak Verbruiksmonitor verzamelt automatisch locatiegegevens over het
apparaat (positiebepalingstaak). Houd hier rekening mee bij het aanmaken van de
taak “Verbruiksmonitor”. In de disclaimer in de portal kunt u een extra
waarschuwing hierover vinden.
Deze gegevens worden door de Afaria-client verzameld en verstuurd. De gegevens
worden verstuurd met de eerstvolgende Heartbeat van Afaria.
Beschikbaar voor: iOS en Android
7.2.6Antivirus
Maak een ‘Antivirus’-taak aan om de beheerde apparaten beter te beveiligen. Met
de antivirustaak kunt u een apparaat tot een virusscan dwingen. De scan
controleert het beheerde Android-apparaat, maakt een rapport en verwijdert
kwaadaardige software.
Open het apparaat in het Apparaatoverzicht en kies Antivirus. Hier ziet u een
rapport met de meest recente scanresultaten en eventueel een overzicht van de
problemen die de scan is tegengekomen.
• Planner
Met de planner kunt u een of meerdere dagen selecteren waarop de scan op het
apparaat wordt uitgevoerd. U kunt ook een dagelijkse scan instellen. Meteen na
de eerste verbinding met de MDM-portal wordt de scan uitgevoerd.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Schilden
Door de schilden te activeren, kunt u de beveiliging van de apparaten te
verbeteren. Momenteel zijn de volgende schilden beschikbaar:
• Scan nieuwe apps
Met deze optie wordt een app meteen na de installatie gescand. Als het
antivirusprogramma een virus of malware ontdekt, vraagt het de gebruiker om
dit op te lossen.
• Activeer bestandscontrole
Met deze optie kunt u de geheugenkaart op kwaadaardige installatiebestanden
scannen.
• Deactiveer Onbekende bron
Met deze optie kunt u de optie Onbekende bron uitschakelen, zodat de
gebruiker alleen programma’s uit de Google Play Store kan installeren.
• Deactiveer USB-fouten opsporen
Schakel de optie “USB-fouten opsporen uit door deze functie te activeren. De
optie USB-fouten opsporen wordt over het algemeen door ontwikkelaars
gebruikt en is een mogelijk veiligheidsrisico voor Android-apparaten.
• Activeer veilig surfen
Activeer veilig surfen om websites te blokkeren die een bekend veiligheidsrisico
zijn. Gebruik http://www.brightcloud.com/ om te controleren of een website
betrouwbaar is. Zo niet, dan wordt deze door veilig surfen geblokkeerd.
U kunt ook een zwarte of witte lijst gebruiken wanneer u de optie veilig surfen
selecteert. Met een zwarte/witte lijst kunt u bepaalde websites blokkeren (zwarte
lijst) of alleen bepaalde websites toestaan (witte lijst).
Opmerking: Dit werkt alleen in de standaardbrowser in Android. Op andere
browsers, zoals Opera, Firefox of Chrome, heeft het geen effect. Deze browsers
kunnen de websites op de zwarte of witte lijst nog steeds openen.
Beschikbaar voor: Android
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
7.3 Een taak aan een groep koppelen
Voor u een taak kunt gebruiken om een apparaat te beheren, moet de taak aan een
groep gebruikers worden gekoppeld.
• Selecteer de taak.
• Kies Aan groep koppelen.
• Selecteer de groep(en) en zet deze in de “Gekoppelde groepen.
• Sluit het scherm Aan groep koppelen.
• Klik op Activeren om de taak te activeren voor de groepen die u zojuist
gekoppeld heeft.
De gebruikers van de apparaten ontvangen de taak bij de volgende Heartbeat.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
8 Samsung KNOXcontainer
Beschikbaar voor: Android
Met Samsung KNOX kunt u op een mobiel apparaat de persoonlijke van de
zakelijke gegevens scheiden. U doet dit door een beveiligde container op het
apparaat aan te maken. Deze container werkt als een tweede apparaat in het
apparaat. Met de MDM-portal kunt u deze beveiligde container vanuit één punt
beheren.
8.1 Een KNOX-container aanmaken
Zorg dat u in de MDM-portal de licentiesleutel van KNOX instelt, voordat u een
KNOX-container aanmaakt.
• Klik op Account in de navigatiebalk.
• Kies Klant.
• Hiermee opent u het scherm Klantoverzicht.
• Selecteer het tabblad Certificaten en licenties.
• Voer de licentiesleutel van Samsung KNOX in.
• U kunt de licentiesleutels bij Samsung verkrijgen.
De volgende stap bij het aanmaken van een KNOX-container is het aanmaken van
een KNOX-taak.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
8.2 Maak een KNOX-configuratietaak aan
Wanneer het beheerde apparaat een KNOX-configuratietaak ontvangt, wordt de
beveiligde container op het apparaat aangemaakt. U kunt de volgende instellingen
voor de beveiligde container instellen:
8.2.1Wachtwoord
Stel een wachtwoordbeleid voor de KNOX-container in. Dit wachtwoord is nodig
om toegang tot de KNOX-container te krijgen. U heeft de beschikking over de
volgende instellingen om de veiligheid van het wachtwoord te verzekeren:
• Time-out voor de KNOX-container
Stel in na hoelang de KNOX-container opnieuw om het wachtwoord vraagt.
• Maximumaantal mislukte pogingen
Stel in hoe vaak de gebruiker van het apparaat een mislukte poging kan doen
voordat de beveiligde container vergrendeld wordt.
• Minimale lengte
Stel de minimale lengte van het wachtwoord in.
• Kwaliteit wachtwoord
Stel de kwaliteit van het wachtwoord in. U kunt dit instellen op alfanumeriek of
op symbool verplicht.
• Minimumaantal cijfers en symbolen
Stel het minimale aantal cijfers en symbolen in, die in het wachtwoord moet
voorkomen.
• Maximumaantal keer dat een teken voorkomt
Stel in hoe vaak een teken maximaal in een wachtwoord mag voorkomen.
• Maximumaantal keer dat een reeks tekens voorkomt
Stel in hoe vaak een reeks tekens maximaal in een wachtwoord mag voorkomen.
• Maximumaantal keer dat een reeks cijfers voorkomt
Stel in hoe vaak een reeks cijfers maximaal in een wachtwoord mag voorkomen.
• Geldigheid wachtwoord in dagen
Stel in hoeveel dagen een wachtwoord geldig is.
• Blokkering eerdere wachtwoorden
Stel in hoeveel eerder gebruikte wachtwoorden niet gebruikt mogen worden.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Minimumaantal veranderde tekens
Stel in hoeveel tekens in het wachtwoord minimaal veranderd moeten worden,
voordat het een nieuw wachtwoord is.
• Optie wachtwoord tonen
Stel in of het wachtwoord zichtbaar of verborgen is, wanneer dit op het
apparaat wordt ingevoerd.
8.2.2Exchange
Op dit tabblad kunt u de juiste instellingen voor een Microsoft Exchange-account
naar de beveiligde container op het beheerde apparaat sturen, die aan deze taak
gekoppeld is. Onthoud dat deze taak voor alle apparaten in de groep is ingesteld.
Dit is belangrijk voor het geval u informatie over de gebruikersnaam, het
e-mailadres en het wachtwoord invoert.
• Adres Exchange-server
Voer het adres van de Exchange-server in.
• Domein
Stel het domein voor de Exchange-account in. Deze instelling is verplicht.
• Gebruik persoonlijke gegevens uit Identiteitsmanager
Selecteer deze optie als de Exchange-taak de informatie uit de
Identiteitsmanager dient te gebruiken.
• E-mailadres
Voer het e-mailadres van de Exchange-account in.
• Gebruikersnaam
Voer de gebruikersnaam van de Exchange-account in.
• Wachtwoord
Voer het wachtwoord van de Exchange-account in.
• Accountnaam
Voer de accountnaam in van de e-mailaccount van Exchange op het apparaat.
• Alle certificaten accepteren
Vul het certificaat voor de Exchange-server in als de beheerder dit vereist.
• SSL gebruiken
Bepaal of de Exchange-server een SSL-verbinding nodig heeft.
• Aantal verstreken dagen voor e-mailsynchronisatie
Stel in van hoeveel dagen de e-mail met het apparaat gesynchroniseerd moet
worden.
• Trillen bij e-mailnotificatie
Stel in of het beheerde apparaat altijd of nooit trilt wanneer het een e-mail ontvangt.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Handtekening
Stel de handtekening voor de Exchange-account in. Deze wordt in elke e-mail
gezet die de gebruiker van het apparaat vanuit de beveiligde container
verstuurt.
• Begin piekuren
Stel in wanneer de piekuren beginnen.
• Einde piekuren
Stel in wanneer de piekuren eindigen.
• Synchroniseren tijdens piekuren
Stel in hoe tijdens piekuren wordt gesynchroniseerd.
• Synchroniseren buiten piekuren
Stel in hoe buiten piekuren wordt gesynchroniseerd.
• Blijf synchroniseren tijdens roaming
Stel in of de e-mailaccount handmatig wordt gesynchroniseerd of dat de
mobiele instellingen van het apparaat worden gebruikt.
• E-mail binnenhalen
Stel in of alleen de kop of een bepaald aantal KB’s van het bericht worden
binnengehaald.
• Kalender synchroniseren
Selecteer deze optie om de Exchange-kalender met het apparaat te
synchroniseren.
• Synchroniseer de laatste
Stel in hoeveel weken op de kalender met het apparaat gesynchroniseerd
moeten worden.
• Contacten synchroniseren
Selecteer deze optie om de Exchange-contacten met het apparaat te
synchroniseren.
• Instellen als standaardaccount
Stel de account in de beveiligde container als standaardaccount in.
8.2.3Beperkingen
U kunt in de beveiligde container een paar beperkingen instellen. U heeft de
volgende beperkingen tot uw beschikking:
• Uitwisselingslijst
Activeer of deactiveer de mogelijkheid om gegevens met andere applicaties in
de beveiligde container te delen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Camera
Activeer of deactiveer het gebruik van de camera in de beveiligde container.
• Toetsenbord
Stel het voorkeurstoetsenbord in de beveiligde container in.
8.2.4VPN
Maak eerst een VPN-profiel aan, voordat u de VPN-verbinding in de KNOXcontainer gebruikt. Deze instellingen zijn voor elke VPN-verbinding anders en zijn
op bij de systeembeheerder op locatie te verkrijgen.
Vink eerst aan of de VPN-verbinding de FIPS-standaard gebruikt.
Selecteer vervolgens Nieuw om een VPN-profiel aan te maken. Voor het opzetten
van de VPN-verbinding heeft u de volgende instellingen tot uw beschikking:
• Naam
Stel de naam van het VPN-profiel in.
• Server
Stel het serveradres van de VPN-verbinding in.
• Authenticatie
Stel in of de VPN-verbinding authenticatie nodig heeft.
• Gebruikersnaam
Stel de gebruikersnaam van de VPN-verbinding in.
• Wachtwoord
Stel het wachtwoord van de VPN-verbinding in.
• Authenticatiemethode
Stel de authenticatiemethode voor de verbinding in. U kunt de
authenticatiemethode met een vooraf gedeelde sleutel gebruiken.
• Vooraf gedeelde sleutel
Stel de vooraf gedeelde sleutel van de VPN-verbinding in.
• IKE-identiteit
Stel de authenticatiemethode van de IKE VPN-verbinding in. U kunt deze
instellen op automatisch, IP-adres, domeinnaam, e-mailadres of een
identificatiesleutel.
• Waarde IKE-identiteit
Stel de waarde in die voor de verbinding wordt verwacht.
• Back-upserver
Stel het adres voor de back-upserver van de VPN-verbinding in.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• IKE-versie
Voer in of de VPN-verbinding IKE-versie 1 of 2 gebruikt.
• IKE-modus fase 1
U kunt de IKE-modus fase 1 op ‘gewoon’ (standaard) of ‘agressief’ instellen.
‘Agressief’ wordt gebruikt voor mobiele apparaten die vaak van IP-adres
veranderen.
• Dead peer detection
Stel in of de VPN-verbinding ‘Dead peer detection’ gebruikt. Hiermee wordt
gecontroleerd of de VPN-verbinding nog actief is en kan een ‘dode’ verbinding
opnieuw geactiveerd worden.
• Perfect forward Secrecy
Stel in of de VPN-verbinding de optie ‘Perfect forward Secrecy’ gebruikt.
• Suite-B-algoritme
Stel in of de VPN-verbinding het suite-B-algoritme gebruikt. U kunt deze
instellen op GCM-128, GCM-256, GMAC-128 of GMAC-256.
• Diffle-Hellman
Selecteer de juiste groep voor de VPN-verbinding als deze de DiffleHellmanmethode gebruikt.
Nadat u het VPN-profiel heeft ingesteld, kunt u een VPN-profiel voor alle applicaties
of voor bepaalde applicaties instellen.
• Klik op Nieuw om het VPN-profiel voor alle applicaties in te stellen.
• Selecteer het VPN-profiel van uw keuze.
• Stel in of de VPN-verbinding de split-tunnel gebruikt. Hiermee wordt het verkeer
gesplitst, zodat de zakelijke applicaties de VPN-verbinding gebruiken en de
browser de normale verbinding.
• Klik op Opslaan om het VPN-profiel in te stellen.
Klik op Nieuw om het VPN-profiel voor bepaalde applicaties in de beveiligde
container in te stellen.
• Selecteer het VPN-profiel.
• Open de Google Play Store om de gewenste app te selecteren. Selecteer in de
adresbalk van de browser het deel van de URL na ‘id=’ tot aan de ‘&’. Voor
MobiDM is de volledige URL bijvoorbeeld:
https://play.google.com/store/apps/details?id=com.veliq.MobiDM&feature=
search_result#?t=W251bGwsMSwyLDEsImNvbS52ZWxpcS5Nb2JpRE0iXQ.
• Het deel dat u moet selecteren en kopiëren is ‘com.veliq.MobiDM’. Dit is de
pakketnaam, die u in het veld Pakketnaam kunt plakken.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
8.2.5Browser
U kunt de standaardbrowser in de beveiligde container zo instellen dat deze beter
beveiligd is. U heeft de volgende opties:
• Cookies
Sta toe of verbied het gebruik van cookies in de standaardbrowser.
• Formulieren
Sta toe of verbied de automatische invulfunctie voor webformulieren.
• Javascript
Sta toe of verbied Javascript op websites.
• Pop-ups
Sta toe of verbied pop-ups op websites.
8.2.6Applicatie
U kunt bepaalde applicaties in de beveiligde container blokkeren. Dit doet u door
de pakketnaam van de applicatie toe te voegen of door de knop App uploaden te
gebruiken.
Open de Google Play Store om de app te selecteren die u wilt blokkeren. Selecteer
in de adresbalk van de browser het deel van de URL na ‘id=’ tot aan de ‘&’. Voor
MobiDM is de volledige URL bijvoorbeeld:
https://play.google.com/store/apps/details?id=com.veliq.
MobiDM&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS52ZWxpcS5Nb2J
pRE0iXQ.
Het deel dat u moet selecteren en kopiëren is ‘com.veliq.MobiDM’. Dit is de
pakketnaam, die u in het veld Pakketnaam kunt plakken.
8.3 Maak een Enterprise App Store voor de KNOX-container aan
•
•
•
•
•
•
Open Taken in het menu.
Klik op Nieuw om een nieuwe taak toe te voegen.
Kies als taaksoort de Enterprise App Store.
Klik op Volgende.
Selecteer Android als het besturingssysteem waarop de taak betrekking heeft.
Klik op Volgende.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
•
•
•
•
•
Voer een naam en beschrijving voor de taak in.
Kies Ja, want dit is een KNOX-containertaak.
Klik op Volgende.
Configureer de taak.
Klik op Opslaan.
U kunt alleen applicaties in de container installeren die door Samsung zijn
ondertekend. Zorg dat de applicatie ondertekend wordt voordat u hem naar de
container uploadt.
8.4 Een taak voor de KNOX Enterprise Content Store aanmaken
De content moet via een taak worden verstuurd om door het beheerde apparaat
ontvangen te worden. Voordat de beveiligde container content kan ontvangen,
moet hij de ondertekende MobiDM-app hebben. U kunt deze app met de
Enterprise App Store voor de KNOX-container versturen. Nadat u dit heeft gedaan,
doorloopt u de volgende stappen om de content naar de beveiligde container te
versturen.
• Ga naar Taken.
• Kies Nieuw.
• Selecteer Content Store als taaksoort.
• Klik op Volgende.
• Selecteer Meerdere besturingssystemen als besturingssysteem.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Klik op Volgende.
Voer een logische naam en beschrijving voor de content in.
Kies Ja, want dit is een KNOX-containertaak.
Klik op Volgende.
Selecteer de gewenste beschikbare content en verplaats deze naar de kolom
Gekoppelde content.
• Klik op Opslaan om de taak op te slaan.
• Selecteer de taak.
• Kies Aan groep koppelen.
• Selecteer de groep(en) en zet deze in de Gekoppelde groepen.
• Sluit het scherm Aan groep koppelen.
• Klik op Activeren om de taak te activeren voor de groepen die u zojuist
gekoppeld heeft.
De gebruikers van de apparaten ontvangen de content bij de volgende Heartbeat.
•
•
•
•
•
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
9 Enterprise App Store
Met de MDM-portal heeft de beheerder van de klant veel meer dan een
eenvoudige appcatalogus alleen. De portal geeft de beheerder van de klant een
volledig pakket aan functionaliteiten voor het beheer van mobiele applicaties,
zodat hij de groeiende vraag naar beheerde mobiele applicaties aankan.
U verspreidt de applicaties met de taak voor de Enterprise App Store. In dit
hoofdstuk worden de opties voor elk besturingssysteem tot in detail besproken.
9.1 Een taak voor de Enterprise App Store aanmaken
•
•
•
•
•
•
•
•
•
•
Open Taken in het menu.
Klik op Nieuw om een nieuwe taak toe te voegen.
Kies als taaksoort de Enterprise App Store.
Klik op Volgende.
Selecteer het besturingssysteem waarop de taak betrekking heeft.
Klik op Volgende.
Voer een naam en beschrijving voor de taak in.
Klik op Volgende.
Configureer de taak.
Klik op Opslaan.
9.2 iOS
De Enterprise App Store voor iOS-apparaten is in twee delen verdeeld, namelijk de
ondernemingsapps en de aanbevolen apps. Nadat het apparaat de taak heeft
ontvangen, worden de apps in de Enterprise App Store van de MDM-app voor iOS
gezet. De gebruikers van de apparaten ontvangen de taak bij de volgende
Heartbeat.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Apps van de Enterprise App Store
•
•
•
•
•
•
Klik op Nieuw om een app toe te voegen.
Voer vervolgens een naam voor de geselecteerde app in.
U kunt eventueel ook een beschrijving van de app toevoegen.
Upload vervolgens het desbetreffende IPA-bestand (max. 200 MB!).
Vink het vinkvakje aan als u de app verplicht wilt maken.
Herhaal deze stappen als u meer apps aan de appstore wilt toevoegen.
Aanbevolen apps
Met de aanbevolen apps kunt u een app uit de iTunes App Store aan de gebruiker
van het apparaat aanraden. De gebruiker van het apparaat ziet de aanbevolen
apps in de MDM-app. Wanneer de gebruiker de app selecteert, wordt de iTunes
App Store geopend, zodat de gebruiker van het apparaat de app kan installeren.
De gebruiker van het apparaat moet een Apple ID hebben om de iTunes Store te
kunnen gebruiken.
• Kies eerst de regio van de Store.
• Klik in de App Store op Zoeken.
• Zoek naar de app. U krijgt een keuzemenu met de apps die u kunt selecteren.
• De AppID en de naam van de applicatie worden automatisch ingevuld.
• U kunt eventueel ook een beschrijving van de app toevoegen.
• Vink het vinkvakje aan als u de app verplicht wilt maken.
Verwijderen
Selecteer een app en klik op Verwijderen om de betreffende app te verwijderen.
Alleen voor ervaren gebruikers:
Een IPA-bestand is een soort zip-bestand. Als u wilt controleren of een IPA-bestand
het benodigde pictogram bevat, verandert u de bestandsextensie gewoon van .ipa
in .zip. Meestal kunt u het bestand dan openen om te controleren of het een
pictogram bevat.
Verander de extensie weer in .ipa om het bestand aan de App Store toe te voegen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
9.3 Android
De Enterprise App Store voor Android-apparaten is ook in twee delen verdeeld,
namelijk de ondernemingsapps en de aanbevolen apps. Nadat het apparaat de
taak heeft ontvangen, worden de apps in de Enterprise App Store van de MDM-app
voor Android gezet. De gebruikers van de apparaten ontvangen de taak bij de
volgende Heartbeat.
Apps van de Enterprise App Store
•
•
•
•
•
•
Klik op Nieuw om een app toe te voegen.
Voer vervolgens een naam voor de geselecteerde app in.
U kunt eventueel ook een beschrijving van de app toevoegen.
Upload vervolgens het desbetreffende APK-bestand (max. 200 MB!).
Vink het vinkvakje aan als u de app verplicht wilt maken.
Herhaal deze stappen als u meer apps aan de appstore wilt toevoegen.
Aanbevolen Apps
Met de aanbevolen apps kunt u een app uit de Google Play Store aan de gebruiker
van het apparaat aanraden. De gebruiker van het apparaat ziet de aanbevolen
apps in de MDM-app. Wanneer de gebruiker de app selecteert, wordt de Google
Play Store geopend, zodat de gebruiker van het apparaat de app kan installeren.
De gebruiker van het apparaat moet een Google-account hebben om de Google
Play Store te kunnen gebruiken.
• Klik in de App Store op Zoeken.
• Zoek naar de app. U krijgt een keuzemenu met de apps die u kunt selecteren.
• De MarketID en de naam van de applicatie worden automatisch ingevuld.
• U kunt eventueel ook een beschrijving van de app toevoegen.
• Vink het vinkvakje aan om de app verplicht te maken.
Verwijderen
Selecteer een app en klik op Verwijderen om de betreffende app te verwijderen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
9.4 Windows Mobile
Met de Enterprise App Store voor Windows Mobile Standard/Professional kunt u
applicaties naar de beheerde apparaten sturen.
Klik op Nieuw om een app toe te voegen.
Voer vervolgens een naam voor de geselecteerde app in.
U kunt eventueel ook een beschrijving van de app toevoegen.
Upload vervolgens het desbetreffende CAB-bestand (max. 200 MB!).
Selecteer Stille installatie, zodat de installatie op de achtergrond zonder
tussenkomst van de gebruiker plaatsvindt.
• Vink het vinkvakje aan als u de app verplicht wilt maken.
• Herhaal deze stappen als u meer apps aan de appstore wilt toevoegen.
•
•
•
•
•
Verwijderen
Selecteer een app en klik op Verwijderen om de betreffende app te verwijderen.
9.5 Koppel de taak voor de Enterprise App Store aan een groep
Voor u met de taak apps naar het apparaat kunt versturen, moet de taak aan een
groep gebruikers worden gekoppeld.
• Selecteer de taak.
• Kies Aan groep koppelen.
• Selecteer de groep(en) en zet deze in de Gekoppelde groepen.
• Sluit het scherm Aan groep koppelen.
• Klik op Activeren om de taak te activeren voor de groepen die u zojuist
gekoppeld heeft.
De gebruikers van de apparaten ontvangen de taak bij de volgende Heartbeat.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
10Enterprise Content
Store
De gebruiker van het apparaat heeft zakelijke content nodig en moet op elk
moment bij deze informatie kunnen. Met de Enterprise Content Store kunt u op
een veilige manier de content naar de beheerde apparaten versturen. De
beheerder van de klant kan documenten, multimediacontent en nieuwsberichten
naar bepaalde groepen in de organisatie versturen en voor de gebruiker van het
apparaat een centraal toegangspunt creëren om veilig toegang tot
ondernemingsgegevens te krijgen.
De Enterprise Content Store heeft 50 MB opslagruimte.
10.1Content aanmaken
Klik op de knop Nieuw om nieuwe content aan de Content Store toe te voegen. U
kunt de volgende soorten content versturen:
• Nieuwsberichten
• Mediabestanden of URL’s
• Officedocumenten
10.1.1Nieuwsberichten
• Kies de optie Nieuwsbericht om een nieuw nieuwsbericht toe te voegen en klik
op Volgende.
• Geef het bericht een logische naam en beschrijving.
• Kies Volgende.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Met een RTF-editor kunt u het nieuwsbericht eenvoudig opmaken. De werkbalk
heeft knoppen waarmee u een link of een op een link gebaseerde afbeelding in
het nieuwsbericht kunt invoegen.
• Klik op Opslaan om het bericht op te slaan en het venster te sluiten.
Zorg dat u de tekst eerst in een platte-teksteditor plakt, zoals Kladblok of Text Edit,
en als platte tekst opslaat voordat u de tekst naar de RTF-editor kopieert. Zo
voorkomt u dat onnodige codes uit een Word-document worden gekopieerd.
10.1.2Mediabestanden of URL’s
• Kies de optie Mediabestanden of URL’s om een media-item toe te voegen.
• Klik op Volgende.
• Voer een logische naam en beschrijving voor het item in.
• Klik op Volgende.
• Kies eerst of dit item een URL of een bestand is.
• Kies de mediasoort: afbeelding of video.
• Voer de URL in of navigeer naar het te uploaden bestand met de knop Bladeren.
• Klik op Opslaan om het item op te slaan en het venster te sluiten.
Het aantal of de grootte van de bestanden die kan worden geüpload, hangt af van
de beschikbare ruimte. In het overzichtsscherm van de Enterprise Content Store
kunt u zien hoeveel ruimte beschikbaar is.
10.1.3Officedocumenten
• Kies de optie Officedocumenten om een Word-, Excel-, PowerPoint-, pdf- of
tekstdocument toe te voegen.
• Klik op Volgende.
• Voer een logische naam en beschrijving voor het document in.
• Klik op Volgende.
• Upload het Office-document met de knop Bestand selecteren.
• Klik op Opslaan om het document op te slaan en het venster te sluiten.
Zorg dat de bestanden die u selecteert, op het beoogde apparaat ondersteund
worden. Raadpleeg de begeleidende documentatie van het beoogde apparaat
voor de ondersteunde bestandstypen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
10.2Content verspreiden
De content moet via een taak worden verstuurd, voordat het beheerde apparaat
deze ontvangt.
• Ga naar Taken.
• Kies Nieuw.
• Selecteer Content Store als taaksoort.
• Klik op Volgende.
• Selecteer Meerdere besturingssystemen als besturingssysteem.
• Klik op Volgende.
• Voer een logische naam en beschrijving voor de content in.
• Klik op Volgende.
• Selecteer de gewenste beschikbare content en verplaats deze naar de kolom
Gekoppelde content.
• Klik op Opslaan om de taak op te slaan.
• Selecteer de taak.
• Kies Aan groep koppelen.
• Selecteer de groep(en) en zet deze in de Gekoppelde groepen
• Sluit het scherm Aan groep koppelen.
• Klik op Activeren om de taak te activeren voor de groepen die u zojuist
gekoppeld heeft.
De gebruikers van de apparaten ontvangen de content bij de volgende Heartbeat.
Beschikbaar voor: Android, iOS en Windows Phone
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
11Event triggers
Met event triggers kunt u een apparaat beheren door een actie te laten uitvoeren
wanneer zich een vooraf bepaalde gebeurtenis voordoet.
11.1Een event trigger aanmaken
In het hoofdscherm ziet u de knoppen ‘Nieuw’, ‘Bewerken’ en ‘Verwijderen’ en een
algemeen overzicht van de bestaande event triggers. Klik op Nieuw om een
nieuwe trigger aan te maken.
Volg de volgende stappen om een trigger aan te maken en uit te voeren:
1 Maak een trigger aan.
2 Stel een gebeurtenis voor de trigger in.
3 Stel een actie voor de trigger in.
4 Sla de trigger op.
5 Koppel de trigger aan een groep.
6 Activeer de trigger.
De trigger wordt uitgevoerd wanneer een bepaalde gebeurtenis zich voordoet.
Momenteel zijn de volgende gebeurtenissen beschikbaar:
• De beveiliging van het apparaat is in gevaar gebracht.
Een apparaat is in gevaar wanneer een apparaat jailbroken (iOS) of rooted
(Android) is. De MDM-client neemt dit gevaar waar en rapporteert het aan het
‘Hardwareoverzicht’.
• Zwarte-lijstwaarschuwingen
Maak een zwarte lijst van bepaalde applicaties aan. Dit kan op naam, applicatieID en locatie zijn en hangt af van het besturingssysteem dat werd geselecteerd
bij het aanmaken van de actie.
Android en iOS hebben een naam en applicatie-ID nodig, terwijl Windows Mobile
Professional/Standard een naam en de locatie van de applicatie nodig heeft.
• Android
Open de Google Play Store om de app te selecteren die u op de zwarte lijst wilt
zetten. Selecteer in de adresbalk van de browser het deel van de URL na ‘id=’ tot
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
aan de ‘&’. Voor MobiDM is de volledige URL bijvoorbeeld: https://play.google.
com/store/apps/details?id=com.veliq.MobiDM&feature=search_result#?t=W251
bGwsMSwyLDEsImNvbS52ZWxpcS5Nb2JpRE0iXQ.
Het deel dat u moet selecteren en kopiëren is ‘com.veliq.MobiDM’. Dit is de
pakketnaam, die u in het veld ‘Pakketnaam’ kunt plakken.
• iOS
Bij iOS kunt u de regio van de Store kiezen. Op deze manier kunt u applicaties uit
bepaalde regio’s op de zwarte lijst zetten.
De trigger wordt alleen uitgevoerd als de gebeurtenis plaatsvindt nadat de trigger
is aangemaakt. Een trigger wordt dus niet uitgevoerd wanneer een apparaat al in
gevaar gebracht is of wanneer een applicatie van de zwarte lijst al geïnstalleerd
was voordat de trigger werd aangemaakt.
Deze gebeurtenissen kunnen een actie activeren, die in de volgende stap wordt
gedefinieerd.
Klik op Volgende.
Het laatste deel van de trigger is de actie. Momenteel kunt u een sms, een e-mail,
gedeeltelijk wissen of volledig wissen sturen. Dit betekent dat wanneer een
bepaalde gebeurtenis zich voordoet, zoals de installatie van een applicatie die op
de zwarte lijst staat, een actie naar het apparaat wordt verzonden. Voorbeeld:
gedeeltelijk wissen.
Klik op Nieuw en kies de actiesoort van de Event trigger.
• Een sms of e-mail instellen
Als u de optie kiest om een e-mail of sms te versturen, kunt u de ontvanger van
het bericht en het bericht zelf bepalen.
De ontvanger kan de gebruiker van het apparaat zijn waarvoor de trigger is
uitgevoerd, alle beheerders van de portal of één of meerdere beheerders. In het
veld “Andere” kunt u ook een extra e-mailadres of mobiel nummer als ontvanger
van het bericht invoeren.
De e-mailactie heeft een RTF-editor, zodat u de e-mail eenvoudig kunt opmaken.
Met behulp van de knoppen onder het tekstveld kunt u ook tijdelijke
aanduidingen invoegen. Deze aanduidingen worden door de gegevens van het
betreffende apparaat vervangen.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
• Volledig wissen of gedeeltelijk wissen
Wees u bewust van het volgende, wanneer u ervoor kiest om een apparaat
geheel of gedeeltelijk te wissen.
Volledig of gedeeltelijk wissen van een apparaat kan niet ongedaan gemaakt
worden. Nadat de opdracht is verzonden, wordt het apparaat bij ontvangst van
de opdracht meteen gewist. Het apparaatprofiel wordt zowel bij volledig als bij
gedeeltelijk wissen gewist. Het apparaat moet opnieuw uitgerold worden
voordat deze weer beheerd kan worden.
De gebruiker kan last hebben van triggers die op het apparaat worden aangemaakt
en uitgevoerd. U wordt aangeraden goed over beleidswijzigingen en wijzigingen
in de instellingen te communiceren, zodat de gebruikers op de hoogte zijn van
mogelijke wijzigingen.
Klik op Opslaan om het aanmaken van de event trigger te voltooien.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
11.2Een event trigger activeren
U moet de event trigger aan een groep koppelen, voordat deze gebruikt kan
worden.
• Selecteer de event trigger.
• Kies Aan groep koppelen.
• Selecteer de groep(en) en zet deze in de Gekoppelde groepen.
• Sluit het scherm Aan groep koppelen.
• Klik op Activeren om de event trigger te activeren voor de groepen die u zojuist
gekoppeld heeft.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
12Rapporten
Met de rapporten in de MDM-portal kunt u op een handige manier grote
hoeveelheden gegevens filteren en bekijken. De beheerder van een klant kan deze
gegevens gebruiken om de apparaten te beheren en maandelijkse rapporten op te
stellen.
•
•
•
•
•
•
•
•
Selecteer Rapporten in het menu.
Hiermee wordt een overzicht van de beschikbare rapporten geopend.
Selecteer een rapport en kies Voorvertoning.
Het scherm Rapport bekijken wordt geopend.
Op dit scherm worden bij wijze van voorvertoning tien vermeldingen getoond.
Klik op Exporteren om het volledige rapport te maken.
De browser vraagt of u Rapport.xls wilt downloaden.
Sla het bestand op en open het om het volledige rapport te bekijken.
U kunt een rapport ook rechtstreeks uit het scherm met het rapportenoverzicht
exporteren.
• Selecteer een rapport.
• Klik op Exporteren.
• De browser vraagt of u Rapport.xls wilt downloaden.
• Sla het bestand op en open het om het volledige rapport te bekijken.
12.1Voorgeprogrammeerde rapporten gebruiken
In de MDM-portal staat een aantal voorgeprogrammeerde rapporten, die de
beheerder informatie geven. De volgende voorgeprogrammeerde rapporten zijn
beschikbaar:
• Alle apparaten
Dit rapport geeft een lijst van alle beschikbare apparaten van een klant.
Hieronder bevinden zich ook de apparaten die nog niet zijn uitgerold. In het
rapport kunt u het volgende zien: gebruikersnaam, voornaam, tweede
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
•
•
•
•
•
voornaam, achternaam, mobiel nummer, afdeling, contract, laatste datum
waarop verbinding is gelegd, besturingssysteem, e-mailadres en datum waarop
het apparaat is aangemaakt.
Actieve apparaten
Dit rapport is vergelijkbaar met het vorige, behalve dat alleen de apparaten die
in de portal uitgerold zijn worden weergegeven. In het rapport kunt u het
volgende zien: gebruikersnaam, voornaam, tweede voornaam, achternaam,
mobiel nummer, afdeling en besturingssysteem van het apparaat.
Apparaten gerangschikt op aanmaakdatum
Dit is een overzicht van de apparaten en de datum waarop ze in de portal zijn
aangemaakt of eraan zijn toegevoegd. In het rapport kunt u het volgende zien:
gebruikersnaam, voornaam, tweede voornaam, achternaam, mobiel nummer,
afdeling, besturingssysteem en datum waarop het apparaat is aangemaakt.
Aanmaakdatum van apparaten die nog niet zijn uitgerold
Dit is een overzicht van apparaten die nog niet in de portal zijn geactiveerd en
de datum waarop ze in de portal zijn aangemaakt of eraan zijn toegevoegd. In
het rapport kunt u het volgende zien: gebruikersnaam, voornaam, tweede
voornaam, achternaam, mobiel nummer, afdeling en besturingssysteem van het
apparaat.
Jailbroken apparaten
Bij iOS-apparaten wordt hier een lijst gegeven met apparaten die ‘jailbroken’
zijn. Een “jailbroken” apparaat kan een beveiligingsrisico vormen of kan niet op
de juiste manier worden beheerd en ondersteund. In het rapport kunt u het
volgende zien: gebruikersnaam, voornaam, tweede voornaam, achternaam,
mobiel nummer, afdeling en besturingssysteem van het apparaat.
Verbruiksmonitor
Dit is een overzicht van de gegevens van de verbruiksmonitor, die door de
verbruiksmonitortaak zijn verzameld. In dit rapport kunt u zien welke soort
gegevens zijn gebruikt, de gebruikersnaam van het apparaat, het
besturingssysteem van het apparaat, hoeveel bytes het apparaat heeft
verzonden, hoeveel bytes het apparaat heeft ontvangen, de datum waarop de
gegevens zijn verzameld, de duur van de gesprekken, het land van waaruit het
gesprek gevoerd werd, of het verkeer inkomend of uitgaand was en het nummer
van de beller.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
12.2Een aangepast rapport aanmaken
Volg de onderstaande stappen om een aangepast rapport aan te maken:
• Klik op Nieuw om een nieuw aangepast rapport aan te maken.
• Het scherm Rapport toevoegen wordt geopend.
• Voer een naam voor het rapport in.
• U kunt eventueel een beschrijving van het rapport invoeren om de instellingen
en de toepassing van dit rapport uit te leggen.
• Kies de eenheid voor de gegevensopties. Selecteer een of meer opties in
het veld Eigenschappen om de details van het rapport te bepalen. Dit zijn
de gegevensvelden die in het rapport de gegevens bevatten.
U heeft de volgende opties:
• Partner
- Klant
- Groep
- Apparaat
- Contract
- Apparaat
- Apparaat
- Beheerder
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
Per eenheid heeft u de volgende gegevensvelden:
Partner
Nummer | Btw-nummer | Straat | Postcode | Plaats | Land | Naam |
Prefix | Partnernummer
Klant
Nummer | Btw-nummer | Straat | Postcode | Plaats | Land | Naam |
Prefix | Klantnummer
Groep
Groepsnaam
Contract
Contractnaam | Begindatum | Einddatum
Apparaat
Apparaatnaam | Initialen | Voornaam | Tweede voornaam | Achternaam |
Afdeling | Mobiel nummer | Geslacht | Apparaat is actief | Apparaat is privé |
Besturingssysteem | E-mailadres
Beheerder
Naam | Initialen | Voornaam | Tweede voornaam | Achternaam | Actief |
E-mail | Mobiel nummer
• Stel vervolgens een of meer filters in.
• Klik onder Filteropties op Filter toevoegen.
• Selecteer een onderwerp in het keuzemenu. Kies vervolgens of het onderwerp
gelijk of ongelijk aan de waarde moet zijn of dat het wel of niet de waarde uit
het derde veld moet bevatten.
• U kunt zoveel filters toevoegen als u nodig heeft.
• Klik op Opslaan om het rapport op te slaan of op Voorvertoning om te
controleren of het rapport de gewenste gegevens toont.
< Terug naar inhoud
Mobile Device Manager - Handleiding voor de portal |
AD-15705/05-14
© Copyright 2024 ExpyDoc
