Verwalten von Geräten in Airwatch

Airwatch bietet eine zentrale Konsole zum Verwalten von Endpunktgeräten in Airwatch. Die Geräte können auf einer Unified Endpoint Management (UEM)-Plattform mit Funktionen für Mobile Device Management (MDM) und Mobile Application Management (MAM) remote verwaltet und gesteuert werden.

Einleitung

Herkömmlicherweise konnten Mitarbeiter nur über gesicherte Unternehmensgeräte auf Unternehmensserver vor Ort zugreifen. Mit der Entwicklung der Cloud-Technologie und der Bring-Your-Own-Device-Richtlinie (BYOD) greifen Mitarbeiter auf Unternehmensservern auf ungesicherten persönlichen Geräten über lokale Netzwerkverbindungen zu, was Endpunkt-Schwachstellen für das Unternehmenssicherheits-Framework darstellt.

Airwatch ist eine Enterprise Mobility Management (EMM)-Lösung, die es dem Administrator ermöglicht, Benutzer-Endpunktgeräte mit Mobile Device Management (MDM)- und Mobile Application Management (MAM)-Funktionen auf einer Unified Endpoint Management (UEM)-Plattform zu sichern und zu verwalten.

Überblick über die Verwaltung von Geräten

Airwatch ermöglicht die Sicherung und Verwaltung der gesamten Unternehmensflotte auf einer zentralen Konsole sowie die Remote-Bereitstellung und -Konfiguration der Endpoint-Geräte der Benutzer über Over-The-Air(OTA)-Befehle. Geräte können einzeln verwaltet oder eine Gruppe von Geräten erstellt und konfiguriert werden. Benutzerdefinierte Listen können unter Gerätelistenansicht erstellt werden. Mehrere Bildschirme bieten mehrere Optionen. Der Hub ermöglicht es dem Administrator, den Datenfluss zu beobachten, und das Geräte-Dashboard ermöglicht es dem Administrator, Endpunktgeräte detaillierter anzuzeigen. Berichte werden generiert und durch Tags leicht identifiziert. Das Self-Service-Portal bietet Endbenutzern die Möglichkeit, ihre eigenen Geräte zu verwalten, wodurch der Verwaltungsaufwand verringert wird.

Geräte-Dashboard

Das Airwatch Device Dashboard bietet eine allgemeine Ansicht aller registrierten Geräte. Es bietet Verwaltungs- und Konfigurationsoptionen, die auf einem einzelnen Gerät oder einer Gruppe von Geräten ausgeführt werden können. Gerätebesitztyp, Compliance-Statistiken sowie Plattform- und Betriebssystemaufschlüsselungen können mit grafischen Darstellungen relevanter Geräteinformationen für Ihre Flotte angezeigt werden. Durch Auswahl verfügbarer Datenansichten aus dem Geräte-Dashboard kann der Administrator auf jede Gruppe von Geräten in den angezeigten Kategorien zugreifen. Verwaltungsaktionen wie das Senden von Nachrichten, das Sperren von Geräten, das Löschen von Diensten und das Ändern von Gruppen, die dem Gerät zugeordnet sind, können unter der Option Listenansicht durchgeführt werden. Die folgenden Funktionen sind auf dem Geräte-Dashboard verfügbar:

Sicherheit: Donut-Diagramme zeigen eine gefilterte Gerätelistenansicht an, die die Hauptursachen für Sicherheitsprobleme in Ihrer Liste der registrierten Geräte zeigt. Konfigurieren Sie eine Konformitätsrichtlinie, die auf diesen Geräten ausgeführt wird, sofern dies von der Plattform unterstützt wird:

Kompromittiert: Zeigt die Anzahl und den Prozentsatz der kompromittierten Geräte (jailbreaked oder gerootet) aus der Liste der integrierten Geräte an.

Kein Passwort: Geräte ohne sicherheitsgerichteten Passcode werden in Zahlen und Prozentsätzen angezeigt.

Keine Verschlüsselung: Nur die Android-Geräte ohne Disc-Verschlüsselung und Geräte, die aus Sicherheitsgründen nicht verschlüsselt sind (ausgenommen die Verschlüsselung der Android-SD-Karte), werden im Donut-Diagramm in Zahlen und Prozentsätzen angezeigt

Impressum: Die Gesamtzahl der Geräte in jeder Eigentumskategorie wird angezeigt. Durch Auswahl beliebiger Balkendiagrammsegmente wird eine gefilterte Gerätelistenansicht angezeigt, die sich aus Geräten zusammensetzt, die vom ausgewählten Eigentumstyp betroffen sind.

Zuletzt gesehene Übersicht/Aufschlüsselung: Geräte, die kürzlich mit dem Air Watch MDM-Server kommuniziert haben, werden in Zahlen und Prozentsätzen angezeigt. Geräte können basierend auf der Anzahl der Tage der Inaktivität gefiltert werden, und es kann eine Nachricht an sie gesendet werden, in der sie aufgefordert werden, sich anzumelden.Plattformen: Zeigt viele Geräte auf verschiedenen Plattformen an. Eine gefilterte Gerätelistenansicht, die Geräte dieser ausgewählten Plattformen umfasst, kann durch Klicken auf beliebige Diagramme angezeigt werden

Anmeldung zur Pilotenausbildung: Die Gesamtzahl der Geräte in jeder Registrierungskategorie wird angezeigt. Eine gefilterte Gerätelistenansicht, die aus Geräten mit dem ausgewählten Registrierungsstatus besteht, kann angezeigt werden, indem Sie auf ein beliebiges Diagramm klicken.

Aufschlüsselung des Betriebssystems: Basierend auf dem Betriebssystem werden separate Diagramme für Apple iOS-, Android-, Windows Phone- und Windows Rugged-Geräte erstellt. Durch Klicken auf ein beliebiges Diagramm wird eine gefilterte Gerätelistenansicht mit Geräten angezeigt, die auf der ausgewählten Betriebssystemversion ausgeführt werden.

Gerätelistenansicht

Eine vollständige Liste aller Geräte in der aktuell ausgewählten Organisationsgruppe ist verfügbar, indem Sie auf Geräte und dann auf Listenansicht klicken. Ein Indikator, der die Anzahl der seit dem Einchecken des Geräts verstrichenen Minuten anzeigen kann, wird unter der Spalte „Zuletzt gesehen“ angezeigt, abhängig von der Anzahl der Minuten, die unter Geräteinaktivitäts-Timeout (Min.) definiert ist. Um den Indikator einzustellen, gehen Sie zu Gruppen und Einstellungen, navigieren Sie zu Alle Einstellungen und klicken Sie auf Geräte und Benutzer. Wählen Sie Allgemein und klicken Sie auf Erweitert. Wählen Sie in der Spalte „Allgemeine Informationen“ ein Gerät aus, um die Detailseite für dieses Gerät zu öffnen. Überprüfen Sie die Geräteaktivität basierend auf bestimmten Informationen, indem Sie sie in Spalten sortieren und Informationsfilter konfigurieren. Ein Filter wie ein Compliance-Filter kann alle nicht konformen Geräte herausfiltern und bestimmte Maßnahmen für sie ergreifen. Einzelne Geräte können nach Benutzernamen oder E-Mail in der Suchleistenoption gesucht werden.

Anpassen des Layouts der Gerätelistenansicht

Wechseln Sie zur Gerätelistenansicht, indem Sie auf die Schaltfläche „Layout“ klicken, und wählen Sie die Option „Benutzerdefiniert“, um die vollständige Liste der sichtbaren Spalten anzuzeigen und die Spalten der Geräteliste gemäß Ihren Einstellungen ein- oder auszublenden. Wenden Sie die benutzerdefinierte Spaltenansicht auf alle Administratoren in oder unterhalb der aktuellen Organisationsgruppe (OG) an. Blenden Sie beispielsweise „Asset-Nummer“ aus der aktuellen OG und allen OGs unter der Ansichtsoption „Geräteliste“ aus. Die Schaltfläche „Akzeptieren“ zum Speichern der Spalteneinstellungen und Anwenden einer neuen Spaltenansicht wird angeklickt, sobald alle Anpassungen abgeschlossen sind. Die Layout-Schaltflächeneinstellungen können jederzeit zurückgegeben werden, um die Einstellungen für die Spaltenanzeige neu anzupassen.

Gerät in der Listenansicht suchen

Einzelne Benutzer können für schnellen Zugriff auf Informationen durchsucht werden und Remote-Aktionen auf dem Gerät ausführen.

Gehen Sie zu Geräten, wählen Sie die Listenansicht und klicken Sie auf die Suchlistenleiste. Benutzer können anhand von Parametern wie Benutzername, gerätefreundlicher Name oder anderen geräteidentifizierenden Elementen gesucht werden. Mithilfe von Suchparametern wird eine Suche über alle Geräte innerhalb der aktuellen Organisation und der untergeordneten Gruppen initiiert.

Bewegen Sie den Mauszeiger über das Popup in der Gerätelistenansicht

Ein Tooltip-Symbol in der oberen rechten Ecke in der Spalte „Allgemeine Informationen“ zeigt ein Hover-Over-Popup an, falls das Symbol angetippt (mobiles Touch-Gerät) oder mit einem Mauszeiger (PC oder Mac) darüber bewegt wird. Wichtige Informationen wie Anzeigename, Organisationsgruppe, Gruppen-ID, Verwaltung und Besitz sind in diesem Popup-Bildschirm enthalten.

In der Ansicht „Geräteliste“ und in den Spalten „Registrierung“ und „Compliance-Status“ werden ähnliche QuickInfo-Symbole gefunden, die das Registrierungsdatum bzw. Compliance-Verstöße anzeigen.

Filtern von Geräten in der Listenansicht

Mit den verfügbaren Filtern können ganze Gerätekategorien herausgefiltert werden. Einige dieser Filter sind:

  • Intelligente Gruppen.
  • Benutzergruppen.
  • Management
  • Impressum
  • Gerätetyp (Plattform, OS-Version, die von der Wahl der Plattform abhängt)
  • Status (Konformität, Registrierungsverlauf, Registrierungsstatus, Zuletzt gesehen).
  • Advanced:
    • MAC-Adresse: Filtern Sie das Gerät nach der Media Access Control-Adresse.
    • IP-Bereich: Filtern Sie nach der aktuell zugewiesenen Internetprotokolladresse eines Geräts.
    • Stichworte: Suchen und wählen Sie aus einem Dropdown-Menü anhand der zugewiesenen Tags, um Geräte anzuzeigen.
    • Tunnel: Trennen Sie mit dem Tunnel verbundene Geräte von denen, die nicht mit dem Tunnel verbunden sind.
    • Einhaltung von Inhalten: Zeigen Sie nur die Geräte an, denen die erforderlichen Dokumente fehlen, und nur die Geräte, denen die neueste Version des erforderlichen Inhalts aus der gesamten Geräteliste fehlt
    • Verlorener Modus: Nur für den Modus "Verloren" aktivierte Geräte (gilt nur für iOS-Geräte) aus der Liste der Geräte anzeigen.

Suchen Sie Benutzer einzeln oder nach Gerätetyp.

Fügen Sie ein Gerät aus der Listenansicht hinzu.

Ein neuer Benutzer kann mit benutzerdefinierten Attributen und Markierungsoptionen erstellt oder einem vorhandenen Benutzer hinzugefügt werden. Navigieren Sie zu Geräte, wählen Sie Listenansicht oder Geräte aus, klicken Sie auf Lebenszyklus und wählen Sie Registrierungsstatus aus, um ein Gerät hinzuzufügen. Folge diesen Schritten:

1. Klicken Sie auf die Schaltfläche Gerät hinzufügen. Das Fenster Gerät hinzufügen wird angezeigt. Geben Sie die folgenden Informationen auf der Registerkarte Benutzer ein.

Benutzereinstellungen:

  • Suchtext: Geben Sie Suchparameter ein und wählen Sie die Schaltfläche Benutzer suchen, um mit diesem Textfeld nach einem Benutzer zu suchen. Jedes Gerät muss einem bestimmten Benutzer zugewiesen werden. Wählen Sie den Link zum Erstellen eines neuen Benutzers oder wählen Sie einen Benutzer aus den Suchergebnissen aus.

Neue Benutzereinstellungen erstellen:

  • Sicherheitstyp: Wählen Sie zwischen Basis- und Verzeichnisbenutzern.
  • Benutzername: Der Benutzer wird in der AirWatch-Umgebung durch einen Benutzernamen identifiziert, der eingegeben werden muss.
  • Passwort & Passwort bestätigen: Erstellen Sie entsprechend dem Benutzer ein Passwort und bestätigen Sie es.
  • E-Mail-Adresse: Geben Sie die dem Benutzerkonto entsprechende E-Mail-Adresse ein.
  • Registrierungsorganisationsgruppe: Wählen Sie die Organisationsgruppe (OG) aus, die als Registrierungs-OG für die Geräteregistrierung dient.
  • Erweiterte Benutzerdetails: Umfassende Informationen zu Benutzername, Benutzertelefonnummer und Name des Managers, neben anderen vollständigen Details, die unter erweiterten Benutzerdetails angezeigt werden. Optionale Identifikationseinstellungen wie Abteilung, Mitarbeiter-ID und Kostenstelle sind weitere zusätzliche Optionen, die bereitgestellt werden. Wählen Sie die Benutzerrolle für den hinzugefügten Benutzer aus, die die Zugriffsebene und die Berechtigungen des Benutzers bestimmt, während er ein verbundenes Gerät verwendet.

Geräteeinstellungen:

  • Erwarteter benutzerfreundlicher Name: Fügen Sie Nachschlagewerte hinzu, mit denen Sie Variablen einfügen können, die für den Benutzer, das Gerät und die Bereitstellung spezifisch sind, um den Namen des Geräts einzugeben, der in der Geräteliste angezeigt wird. E-Mail-Adresse, Mobiltelefonnummer, Geräteseriennummer, Organisationsgruppe und viele andere sind Teil dieser Variablen.
  • Organisationsgruppen: Wählen Sie aus dem Dropdown-Menü die Organisationsgruppe aus, der das Gerät zugeordnet ist.
  • Eigentum: Wählen Sie aus dem Dropdown-Menü den Eigentumstyp des Geräts aus den Optionen „Keine“, „Unternehmensdediziert“, „Unternehmensfreigabe“ und „Eigener Mitarbeiter“.
  • Plattform: Wählen Sie aus dem Dropdown-Menü die Plattform für das Gerät aus.
  • Erweiterte Geräteinformationsoptionen anzeigen: Alle erweiterten Geräteinformationseinstellungen können angezeigt werden.

Erweiterte Einstellungen für Geräteinformationen:

  • Modell: Wählen Sie aus der Dropdown-Liste das Gerätemodell aus. Abhängig von der im Drop-down-Menü Plattform getroffenen Auswahl wird der Inhalt dieses Drop-down-Menüs angezeigt.
  • UDID: Geben Sie die eindeutige Gerätekennung des Geräts ein.
  • Seriennummer: Die Seriennummer des Geräts muss eingegeben werden.
  • IMEI: Die 15-stellige International Mobile Station Equipment Identity des Geräts muss eingegeben werden.
  • SIM: Die SIM-Kartenspezifikationen des Geräts müssen eingegeben werden.
  • Asset-Nummer: Geben Sie eine Asset-Nummer für das Gerät ein. Diese Einstellung wird bereitgestellt, um diesen Datenpunkt zu speichern, und die Nummer wird intern innerhalb der Organisation erstellt.

Messaging-Einstellungen

  • Nachrichtentyp: Wählen Sie nach erfolgreicher Registrierung des Geräts in der AirWatch-Umgebung den zu sendenden Nachrichtentyp aus: „Keine“, „SMS“ oder „E-Mail“.
  • E-Mail-Adresse: Senden Sie die Registrierungsnachricht, indem Sie eine E-Mail-ID eingeben und ist nur verfügbar, wenn eine E-Mail als Nachrichtentyp ausgewählt, Berichte ausgewählt und auf geklickt wird
  • E-Mail-Nachrichtenvorlage: Wählen Sie aus dem Dropdown-Menü die E-Mail-Vorlage aus. Eine Nachrichtenvorlagenseite kann durch Klicken auf einen Link geöffnet werden, auf dem eine E-Mail-Nachrichtenvorlage erstellt werden kann.
  • Telefonnummer: Die SMS-Textnachricht wird an die eingegebene Telefonnummer gesendet und das Textfeld ist nur verfügbar, wenn SMS als Nachrichtentyp ausgewählt ist.
  • SMS-Nachrichtenvorlage: Wählen Sie im Dropdown-Menü die SMS-Vorlage aus. Durch Klicken auf einen Link, auf dem eine SMS-Nachrichtenvorlage erstellt werden kann, kann eine Nachrichtenvorlagenseite geöffnet werden.

2. Benutzerdefinierte Attribute können Geräten optional zugewiesen werden, indem Sie auf die Schaltfläche Hinzufügen klicken und ein Attribut und seinen Wert angeben.

3. Tags können Geräten optional zugewiesen werden, indem Sie auf die Schaltfläche Hinzufügen klicken und für jedes zugewiesene Tag ein Tag aus dem Dropdown-Menü auswählen.

4. Klicken Sie auf die Schaltfläche Speichern.

Massenaktionen in der Gerätelistenansicht

Führen Sie Massenaktionen für mehrere Geräte durch, indem Sie eine Untergruppe von Geräten filtern und aus dem Aktionsschaltflächen-Cluster auswählen. Massenaktionen sollten in den Systemeinstellungen aktiviert werden und sind nur dann in der Gerätelistenansicht verfügbar. Gehen Sie zu Gruppen und Einstellungen, klicken Sie auf Alle Einstellungen, wählen Sie System, dann Sicherheit und klicken Sie auf Eingeschränkte Aktionen. Zur Durchführung von Kennwortschutzaktionen ist eine PIN erforderlich. In der Listenansicht wird bei ausgewählten Geräten die Anzahl der ausgewählten Geräte neben den Aktionsschaltflächen angezeigt, einschließlich der ebenfalls ausgewählten gefilterten Geräte.

Massenverwaltungslimit in der Gerätelistenansicht

Der Massenaktionsbefehl, den eine maximale Anzahl von Geräten empfangen kann, ist so eingestellt, dass ein reibungsloses Funktionieren bei der Verwaltung einer großen Geräteflotte gewährleistet ist. Gehen Sie zu Gruppen & Einstellungen und wählen Sie dann Alle Einstellungen aus. Klicken Sie auf Geräte & Benutzer, navigieren Sie zu Erweitert und wählen Sie Massenverwaltung, um diese Limits zu ändern. Mehrere Geräte sind ausgewählt, und wenn ein Bulk-Management-Limit vorhanden ist, wird neben der Meldung „Anzahl der ausgewählten Elemente“ ein Link angezeigt, der lautet: „Einige Aktionen können aufgrund von Bulk-Limits deaktiviert werden.“

Massenaktionswarnung in Warteschlange

Die Verarbeitung von Massenaktionen erfordert Zeit, und wenn eine neue Massenaktion initiiert wird, während die AirWatch Konsole noch eine vorhandene Massenaktion verarbeitet, wird eine Warnmeldung angezeigt:

"Ihre zuvor angeforderten Bulk-Aktionen werden noch verarbeitet. Diese Anfrage wird ausgeführt, sobald die vorherigen Aktionen abgeschlossen sind. Möchten Sie mit der aktuellen Anfrage fortfahren?.“

„Ja“ wird ausgewählt, um der Warteschlange eine neue Massenaktion hinzuzufügen, während „Nein“ ausgewählt wird, um die Massenaktion abzubrechen.

Auswählen von Geräten in der Gerätelistenansicht

Einzelne Geräte auf einer Seite können ausgewählt werden, indem Sie einzelne Kontrollkästchen links neben jedem Gerät aktivieren oder einen Geräteblock auf mehreren Seiten auswählen. Alle Geräte in der gesamten Flotte können ebenfalls ausgewählt werden, lösen aber die Warnung „Eingeschränkte Aktionen“ aus.

Auswahl eines Geräteblocks:

Klicken Sie am Anfang des Blocks auf das Kontrollkästchen für Geräte, um einen zusammenhängenden Geräteblock auszuwählen, sogar über mehrere Seiten hinweg. Aktivieren Sie am Ende des Blocks das Kontrollkästchen für das Gerät, indem Sie die Umschalttaste drücken. Wenden Sie Massenaktionen auf die ausgewählten Geräte an, und diese Aktion ähnelt der Blockauswahl in der Windows- und Mac-Umgebung.

Auswahl aller Geräte:

Aktivieren oder deaktivieren Sie alle Geräte in der Liste, indem Sie auf das Kontrollkästchen „Global“ klicken, das sich links neben der Spaltenüberschrift „Zuletzt gesehen“ befindet. Das Kontrollkästchen Global kann verwendet werden, um alle gefilterten Geräte auszuwählen oder abzuwählen, wenn die ListView eine gefilterte Auflistung von Geräten enthält. Nicht alle, aber mindestens ein Gerät ist ausgewählt, wie durch ein grünes Minuszeichen im Kontrollkästchen „Global“ angezeigt. Geräte in der Liste (entweder gefiltert oder ungefiltert) wurden durch Klicken auf dieses Symbol ausgewählt, und es ändert sich in ein Häkchen. Beim dritten Klicken ändert es sich wieder in ein leeres Kontrollkästchen, was darauf hinweist, dass derzeit keine Geräte in der Liste ausgewählt sind.

Warnung zu eingeschränkten Aktionen auf allen ausgewählten Geräten:

Eine Warnmeldung wird angezeigt, wenn eine Aktion eingeleitet wird, während alle Geräte in der Flotte ausgewählt sind:

„Sie versuchen, eine Aktion auf [Anzahl der ausgewählten Geräte] durchzuführen. Diese Aktion gilt möglicherweise nicht für alle aufgelisteten Geräte. Zu den Einschränkungen dieser Aktion gehören Modell, Betriebssystem, Geräteplattform, Registrierungsstatus oder Verwaltungstyp. „

Eine große Geräteflotte mit vielen verschiedenen Herstellern, Betriebssystemen und Funktionen unterschiedlicher Art führt zu dieser Meldung und steht in keinem Zusammenhang mit dem Massenverwaltungslimit und allen Warnungen, die es möglicherweise generiert. Die Warnmeldung Restricted Action wird nicht angezeigt, wenn ein Bulk Management Limit System vorhanden ist.

Gerätedetails

Verfolgen Sie detaillierte Informationen für ein einzelnes Gerät und greifen Sie über das Fenster „Gerätedetails“ auf Benutzer- und Geräteverwaltungsaktionen zu. Auf Gerätedetails kann zugegriffen werden, indem Sie einen gerätefreundlichen Namen aus einem der verfügbaren Dashboards auswählen und auch die Suchleiste in der Airwatch-Konsole verwenden. Funktionen der Hauptseite sind:

  • Benachrichtigungsabzeichen: Das Registrierungsdatum, der Kompromittierungsstatus, die Compliance-Verstöße und die Uhrzeit der letzten Anzeige für das ausgewählte Gerät werden angezeigt.
  • Sicherheit: Sicherheitseinstellungen wie Passcode-Status, Datenschutz und verwendete Verwaltungssoftware werden angezeigt.
  • Benutzerinformation: Grundlegende Benutzerinformationen, einschließlich des vollständigen Namens und der E-Mail-Adresse, werden angezeigt.
  • Geräteinformationen: Geräteinformationen wie Smartgroups, Seriennummer, UDID, Organisationsgruppe, Standort, Bestandsnummer, Energiestatus, Speicherkapazität, physischer Speicher und Garantieinformationen werden angezeigt.
  • Profile: Alle Profile, einschließlich installiert (aktiv), zugewiesen (inaktiv) und nicht verwaltet (quergeladen), werden angezeigt.
  • Apps: Automatische Apps und On-Demand-Apps unter allen installierten Apps werden angezeigt.
  • Inhalt: Installierte Inhalte wie vom Benutzer hinzugefügte Dokumente werden angezeigt.
  • Zertifizierungen: Alle installierten Zertifikate, einschließlich Zertifizierungen, die kurz vor ihrem Ablaufdatum stehen, werden angezeigt.

Gerätedetails-Dashboard

Grundlegende und wichtige Geräteinformationen, einschließlich Gerätetyp, Gerätemodell, Geräte-Aktionsschaltflächen-Cluster, Betriebssystemversionsnummer, Eigentümertyp und die Anzeige „Zuletzt verwendete Liste“, werden im Dashboard „Gerätedetails“ angezeigt. Durch Umschalten der Pfeilschaltflächen ändert die Anzeige der letzten Liste das ausgewählte Gerät basierend auf seiner Position in der gefilterten Listenansicht.

Gerätedetails Aktionsschaltflächen-Cluster

Das Aktionsschaltflächen-Cluster hilft bei der Durchführung gängiger Geräteaktionen wie Abfrage, [Nachricht] senden, Sperren und anderer Aktionen, auf die über die Schaltfläche „Weitere Aktionen“ zugegriffen wird. Plattform, Gerätehersteller und -modell, Registrierungsstatus und die spezifische Konfiguration der AirWatch Konsole sind Faktoren für verfügbare Geräteaktionen.

Menüregisterkarte „Gerätedetails“.

Der Zugriff auf spezifische Geräteinformationen variiert je nach ausgewählter Geräteplattform über die Menüregisterkarte „Gerätedetails“. Einige Menü-Tab-Optionen sind:

  • Zusammenfassung: Allgemeine Statistiken wie Registrierungsstatus, Konformität, Zuletzt gesehen, GPS-Verfügbarkeit, Speicherkapazität, physischer Speicher, virtueller Speicher, Plattform/Modell/Betriebssystem, Organisationsgruppe, Seriennummer und Energiestatus werden angezeigt.
  • Compliance: Zeigen Sie den Richtliniennamen, den Status, das Datum der vorherigen und bevorstehenden Konformitätsprüfung und die bereits auf dem Gerät durchgeführten Aktionen mit erweiterten Fehlerbehebungs- und Komfortfunktionen an.

Fehlerbehebung bei Geräten mit ausstehendem Konformitätsstatus und nicht konformen Geräten.

Erhalten Sie detaillierte Informationen zum Konformitätsstatus auf dem Gerät oder bewerten Sie die Konformität auf Gerätebasis neu.

Administratoren können die Compliance-Richtlinie bearbeiten, während Benutzer mit Nur-Lese-Berechtigungen die spezifische Compliance-Richtlinie direkt auf der Registerkarte „Compliance“ anzeigen können.

  • Profil: Aktuell zugewiesene, installierte und nicht verwaltete Profile auf einem Gerät unter Alle Profile werden angezeigt.
  • Apps: Alle aktuell zugewiesenen und auf dem Gerät installierten Apps werden angezeigt.
  • Inhalt: Letztes Update, Datum, Uhrzeit der Aufrufe, bestätigter Inhalt, Status, Typ, Name, Version, Priorität und Bereitstellung des Inhalts auf dem Gerät werden angezeigt. In der Leiste wird auch eine Symbolleiste für Admin-Aktionen (wie Installieren oder Löschen) angezeigt.
  • Ort: Der aktuelle Standort oder Standortverlauf eines Geräts wird angezeigt, der für einen ausgewählten Zeitraum oder Zeitraum gefiltert werden kann, in dem Sie auf der Suche nach Standortdatenpunkten zurückblicken. In den benutzerdefinierten Zeiträumen kann eine Reihe von Daten und Zeiten (5-Minuten-Schritte) ausgewählt werden. Die Erfassung von Standortdaten kann aktiviert werden, indem Sie auf Gruppen & Einstellungen klicken, dann auf Alle Einstellungen klicken und zu Geräte & Benutzer navigieren. Wählen Sie die Plattform aus und klicken Sie auf die Seite mit den spezifischen Agenteneinstellungen. Die Anzahl der gesammelten Standortdatenpunkte kann bearbeitet werden. Der Mindestabstand zwischen Standorten kann minimiert werden, indem Sie auf Gruppen & Einstellungen klicken, Alle Einstellungen auswählen, auf Installation klicken und Karten auswählen.
  • Mitglied: Auf die Benutzerdetails eines Geräts und den Status der anderen für den Benutzer registrierten Geräte kann zugegriffen werden.
  • Mehr: Zusätzliche Menüregisterkarten, die je nach Geräteplattform variieren, sind verfügbar:
    • Netzwerk: Die aktuellen Netzwerkinformationen (Cellular, Wi-Fi, Bluetooth, IMEI) eines Geräts werden angezeigt.
    • Sicherheit: Der aktuelle Sicherheitsstatus eines Geräts basierend auf den Sicherheitseinstellungen wird angezeigt.
    • Telekommunikation: Die Anzahl der Anrufe, die Anzahl der gesendeten und empfangenen Nachrichten und die Datennutzung werden angezeigt.
    • Notizen: Notizen zu Geräten können erstellt, bearbeitet oder gelöscht werden.
    • Zertifikate: Die Geräte können anhand von Zertifikaten mit Name und Aussteller identifiziert werden. Auf dieser Registerkarte werden auch die Ablaufdaten der Zertifikate angezeigt.
    • Provisioning: Vollständiger Verlauf und Status aller für das Gerät bereitgestellten Pakete werden angezeigt. Eventuelle Bereitstellungsfehler werden ebenfalls angezeigt.
    • Nutzungsbedingungen: Eine Liste der Endbenutzer-Lizenzvereinbarungen (EULAs) von Geräten, die während der Registrierung akzeptiert wurden, wird angezeigt.
    • Warnmeldungen: Alle dem Gerät zugeordneten Warnungen werden angezeigt.
    • Protokoll für freigegebene Geräte: Der Verlauf des gemeinsam genutzten Geräts wird angezeigt, einschließlich vergangener Check-ins, Check-outs und des Status.
    • Statusverlauf: In Bezug auf den Registrierungsstatus wird die Historie des Geräts angezeigt.
    • Gezielte Protokollierung: Es wird ein Link bereitgestellt, mit dem Sie die gezielte Protokollierung konfigurieren können, um die Protokolle für die Konsole, den Katalog, die Gerätedienste, die Geräteverwaltung und das Self-Service-Portal anzuzeigen. Navigieren Sie zu „Alle Einstellungen“, klicken Sie auf „Admin“, wählen Sie „Diagnose“ und klicken Sie auf „Protokollierung“, um auf den Link zuzugreifen.
    • Anlagen: Der Speicherplatz auf dem Server kann anstelle des Gerätespeicherplatzes für Screenshots, Dokumente und Links zur Fehlerbehebung und für andere Zwecke verwendet werden.
  • Problemlösung: Ereignisprotokoll- und Befehlsprotokollinformationen können mit Seitenfunktionen wie Export- und Suchfunktionen angezeigt werden, sodass Sie gezielte Suchen und Analysen durchführen können.
    • Ereignisspeicher: Die detaillierten Debug-Informationen und Server-Check-Ins mit Filteroptionen wie Datumsbereich, Schweregrad, Modul, Kategorie und Ereignisgruppentyp werden angezeigt. Hypertext-Links, die zu einem separaten Bildschirm mit noch mehr Informationen rund um das jeweilige Ereignis navigieren, werden in den Ereignisdaten unter der Ereignisprotokollliste angezeigt. Mit den bereitgestellten Daten kann eine erweiterte Fehlerbehebung durchgeführt werden, z. B. um festzustellen, warum ein Profil nicht installiert werden kann.
    • Befehle: Detaillierte Auflistung von anstehenden, in der Warteschlange befindlichen und abgeschlossenen Befehlen, die an das Gerät gesendet wurden, mit Filtern, die eine Suche nach Kategorie, Status und spezifischem Befehl ermöglichen.
    • AnlagenHinweis: Ohne den Speicherplatz auf dem Gerät selbst zu belegen, wird der Speicherplatz auf dem Server für Screenshots, Dokumente und Links zur Fehlerbehebung und für andere Zwecke verwendet.

Geräteaktionen nach Plattformen

Einzelne (oder Massen-)Geräte in der Unternehmensflotte und verschiedene Plattformen bieten verschiedene Aktionen für Airwatch-Administratoren, um Befehle aus der Ferne bereitzustellen. Remote-Befehle werden durch jede dieser plattformspezifischen Geräteaktionen und -definitionen dargestellt, die von der Airwatch-Konsole aus aufgerufen werden können.

Beschreibungen der Geräteaktionen

Der Airwatch-Administrator kann aus der Ferne Aktionen auf Geräten aufrufen, deren Details sind:

  • Tag hinzufügen: Identifizieren Sie ein spezielles Gerät in der Unternehmensflotte mit einem zugewiesenen anpassbaren Tag für ein Gerät.
  • Airwatch-Agent (Abfrage): Stellen Sie sicher, dass Airwatch Agent installiert wurde und normal funktioniert, indem Sie einen Abfragebefehl an den AirWatchAgent des Geräts senden.
  • App-Fernansicht: Eine Reihe von Screenshots einer installierten Anwendung kann erstellt und an den Bildschirm „Remote View“ in der Admin-Konsole gesendet werden. Zwischen den Screenshots kann die Anzahl der Screenshots und die Länge der Lücke (in Sekunden) gewählt werden.
  • Apps (Abfrage): Ein Abfragebefehl kann an das Gerät gesendet werden, um eine Liste der installierten Apps zurückzugeben.
  • Bücher (Abfrage): Ein Abfragebefehl kann an das Gerät übermittelt werden, um eine Liste der installierten Bücher zurückzugeben.
  • Zertifikate (Abfrage): Ein Abfragebefehl kann an das Gerät gesendet werden, um eine Liste der installierten Zertifikate zurückzugeben.
  • Gerätepasswort ändern: Der vorhandene Passcode kann durch einen neuen Passcode ersetzt werden, um auf die ausgewählten Geräte zuzugreifen.
  • Organisationsgruppe ändern: Die Heimatorganisationsgruppe des Geräts kann in eine andere bereits vorhandene OG geändert werden, mit Optionen zwischen der Auswahl einer statischen oder dynamischen OG.
  • Eigentümer wechseln: Die Eigentumseinstellung für ein Gerät kann gegebenenfalls über die Optionen Corporate-Dedicated, Corporate-Shared, Employee Owned und Undefined geändert werden.
  • Aktivierungssperre löschen: Die Aktivierungs-ID auf einem iOS-Gerät kann gelöscht werden. Die folgenden Aktionen: Deaktivieren von „Mein iPhone suchen“, Zurücksetzen auf die Werkseinstellungen und Reaktivieren zur Verwendung des Geräts können nur mit Apple-ID und Passwort bei aktivierter Aktivierungssperre durchgeführt werden.
  • Passwort löschen (Container): Containerspezifische Passcodes werden gelöscht und verwendet, wenn Benutzer den Containerpasscode ihres Geräts vergessen.
  • Passwort löschen (Gerät): Gerätespezifische Passwörter werden gelöscht und verwendet, wenn der Benutzer das Passwort seines Geräts vergessen hat.
  • Passwort löschen (Einschränkungseinstellung): Der Passcode, der Gerätefunktionen wie App-Installation, Safari-Nutzung, Kamera-Nutzung und mehr einschränkt, wird gelöscht.
  • Passwort löschen (SSO): In Situationen, in denen der Benutzer seinen SSO-Passcode (Single Sign-On) vergessen hat, werden SSO-Passwörter gelöscht.
  • Gerät löschen: Ein Gerät wird abgemeldet und aus der Liste in der Admin-Konsole gelöscht, aber diese Aktion entfernt keine Daten vom Gerät selbst, sondern nur seine Darstellung.
  • Geräteinformationen (Abfrage): Ein Abfragebefehl wird an das Gerät gesendet, um grundlegende Informationen wie Organisationsgruppe, Betriebssystemversion, Anzeigename, Plattform, Modell und Eigentumsstatus zurückzugeben.
  • Gerätelöschung: Alle Daten werden auf einem Gerät gelöscht, einschließlich E-Mail, Profile und MDM-Funktionen, und das Gerät wird dann auf den werkseitigen Standardzustand zurückgesetzt. Alle persönlichen Benutzerinformationen werden gegebenenfalls ebenfalls gelöscht, und die Aktion kann nicht rückgängig gemacht werden.
  • Gerät bearbeiten: Geräteinformationen wie Gerätebesitz, Gerätegruppe, Anzeigename, Asset-Nummer und Gerätekategorie können bearbeitet werden.
  • Verloren-Modus aktivieren/deaktivieren: Senden Sie eine Nachricht, Telefonnummer oder Textnachricht an den Sperrbildschirm und sperren Sie das Gerät. Der Benutzer kann den verlorenen Modus nicht deaktivieren, aber wenn er vom Administrator deaktiviert wird, kehrt das Gerät zur normalen Funktionalität zurück. In iOS 9.3+Supervised erhalten Benutzer eine Nachricht, die sie darüber informiert, dass der Standort des Geräts geteilt wurde.

Im Modus „Verloren“ kann das Gerät abgefragt und dann über die Registerkarte „Standort“ nach dem Gerät gesucht werden.

  • Einschreiben: Gerätebenutzer erhalten eine Nachricht, um ihre Geräte zu registrieren. Registrierungsinformationen wie Schritt-für-Schritt-Anleitungen und hilfreiche Links können über eine optional enthaltene Nachrichtenvorlage gesendet werden. Diese Aktion gilt nur für nicht registrierte Geräte.
  • Enterprise-Reset: Setzen Sie ein Gerät auf die Werkseinstellungen zurück, wobei nur die VMware AirWatch-Registrierung beibehalten wird.
  • Enterprise-Wipe: Entfernen Sie alle verwalteten Unternehmensressourcen, einschließlich Anwendungen und Profile, und melden Sie das Gerät mit der Enterprise Wipe-Funktion ab. Eine erneute Registrierung des Geräts ist erforderlich, damit VMware AirWatch dieses Gerät erneut verwalten kann, und die Aktion kann nicht rückgängig gemacht werden. Zukünftige Neuregistrierungen können mit einer optionalen Funktion und einem Hinweisbeschreibungsfeld verhindert werden, in dem der Administrator alle bemerkenswerten Details zur Aktion hinzufügen kann.

Sie werden von Benutzern nicht vergessen und für Geräte mit Cloud-Domain-Beitritt unterstützt.

  • Dateimanager: Innerhalb der Airwatch-Konsole wird der Dateimanager gestartet, der es dem Administrator ermöglicht, den Inhalt eines Geräts aus der Ferne anzuzeigen, Suchen durchzuführen, Ordner hinzuzufügen und Dateien hochzuladen.
  • Gerät suchen: Eine Nachricht wird an die entsprechende VMware AirWatch-Anwendung gesendet, und optional kann ein akustisches Signal hinzugefügt werden. Der Benutzer kann das verlegte Gerät mit Hilfe von akustischen Signalen lokalisieren. Konfigurieren Sie die Einstellungen, um den Ton eine konfigurierbare Anzahl von Malen zu wiederholen, und die Länge der Lücke zwischen den Tönen in Sekunden.
  • iOS-Update: Gilt nur für überwachte, DEP-registrierte Geräte mit iOS-Version 9 oder höher, ein Betriebssystem-Update kann auf ein oder mehrere iOS-Geräte übertragen werden.
  • Standort: Mithilfe der GPS-Funktion kann ein Gerät auf der Karte lokalisiert werden.
  • Sperrgerät: Der Bildschirm des Geräts ist gesperrt und kann nicht verwendet werden, es sei denn, der Administrator entsperrt das Gerät. Eine benutzerdefinierte Nachricht, Telefonnummer und Notizbeschreibung sind zusätzliche optionale Felder.
  • SSO sperren: Der Gerätebenutzer wird von VMware Air Watch Container und allen teilnehmenden Apps gesperrt.
  • Verwaltete Einstellungen: Sprach-Roaming, Daten-Roaming und persönliche Hotspots können aktiviert oder deaktiviert werden.
  • Bitte nicht stören markieren: Verhindert, dass das Gerät Nachrichten, E-Mails, Profile und andere eingehende Interaktionen empfängt, nachdem das Gerät als „Nicht stören“ markiert wurde. Für Geräte, die aktiv als „Nicht stören“ markiert sind, wodurch die Einschränkungen aufgehoben werden, steht nur die Aktion „Nicht stören“ löschen zur Verfügung.
  • Auftragsprotokollebene überschreiben: Die aktuell festgelegte Stufe der Auftragsereignisprotokollierung auf den ausgewählten Geräten wird außer Kraft gesetzt, wodurch die Protokollierungsausführlichkeit von Aufträgen festgelegt wird, die über die Produktbereitstellung übertragen werden, und die aktuelle in den Android Agent-Einstellungen konfigurierte Protokollierungsstufe außer Kraft gesetzt wird. Durch Ändern der Auftragsprotokollebene in der Kategorie „Produktbereitstellung“ in den Android Agent-Einstellungen oder durch Navigieren und Auswählen des Dropdown-Menüelements „Auf Standard zurücksetzen“ auf dem Aktionsbildschirm kann die Auftragsprotokollüberschreibung gelöscht werden.
  • Profile (Abfrage): Ein Abfragebefehl wird an das Gerät gesendet, um eine Liste der installierten Geräteprofile zurückzugeben.
  • Bereitstellung (jetzt): Die Möglichkeit, eine geordnete Installation von Dateien, Aktionen, Profilen und Anwendungen in einem einzigen Produkt zu erstellen, das auf Geräte übertragen werden kann, über die Produkte auf einem Gerät bereitgestellt werden können.
  • Alle abfragen: Ein Abfragebefehl wird an das Gerät gesendet, um eine Liste der installierten Apps (einschließlich VMware AirWatch Agent, sofern zutreffend), Geräteinformationen, Profile, Bücher, Zertifikate und Sicherheitsmaßnahmen zurückzugeben.
  • Gerät neustarten: Ein Gerät kann aus der Ferne neu gestartet werden, wodurch der Effekt reproduziert wird, wenn es aus- und wieder eingeschaltet wird.
  • Registrierungsmanager: Starten Sie in der Airwatch-Konsole den Registrierungsmanager, der es dem Administrator ermöglicht, die Betriebssystemregistrierung eines Geräts aus der Ferne anzuzeigen, Suchen durchzuführen, Schlüssel hinzuzufügen und Eigenschaften hinzuzufügen.
  • Fernbedienung: Mit dieser Aktion kann ein unterstütztes Gerät ferngesteuert werden. Eine Konsolenanwendung wird gestartet, die es dem Administrator ermöglicht, Support und Fehlerbehebung auf dem Gerät durchzuführen.
  • Fernverwaltung: Mit dieser Aktion kann ein unterstütztes Gerät ferngesteuert werden. Eine Konsolenanwendung wird gestartet, die es dem Administrator ermöglicht, Support und Fehlerbehebung auf dem Gerät durchzuführen.
  • Fernansicht: Ermöglicht einen aktiven Stream der Geräteausgabe an ein Ziel Ihrer Wahl (einschließlich IP-Adresse, Audioport, Passwort, Port und Scanzeit), sodass der Administrator sehen kann, was der Benutzer sieht, während das Gerät bedient wird.
  • Gerät umbenennen: Der gerätefreundliche Name in der AirWatch Konsole kann geändert werden.
  • Debug-Protokoll anfordern: Das Debug-Protokoll auf dem ausgewählten Gerät kann angefordert werden, woraufhin der Administrator das Protokoll anzeigen kann, indem er auf die Registerkarte „Mehr“ klickt, zu „Anhänge“ navigiert und dann auf „Dokumente“ klickt. Eine Fehlersuche kann durch das Protokoll erfolgen, das als Textdatei geliefert wird.
  • Geräte-Check-in anfordern: Das ausgewählte Gerät kann aufgefordert werden, sich bei der AirWatch Konsole einzuchecken, und der Status der Spalte „Zuletzt gesehen“ wird aktualisiert.
  • Airwatch Agent neu starten: Der VMware AirWatch Agent kann neu gestartet werden und wird während der Fehlerbehebung verwendet, wenn der Installationsprozess des Registrierungsprozessor-Submoduls unterbrochen wird.
  • Sicherheit (Abfrage): Ein Abfragebefehl wird an das Gerät gesendet, um die Liste der aktiven Sicherheitsmaßnahmen (Passwort, Zertifikate, Gerätemanager, Verschlüsselung usw.) zurückzugeben.
  • Nachricht senden: Eine Nachricht wird per E-Mail, Push-Benachrichtigung und SMS an den Eigentümer des Geräts gesendet.
  • AirPlay starten: Audiovisuelle Inhalte vom Gerät können mithilfe des proprietären drahtlosen Streaming-Protokolls von Apple an die AirWatch-Konsole gestreamt werden. Die MAC-Adresse (Media Access Control) und die Scan-Zeit in Sekunden müssen vom Administrator bereitgestellt werden und laufen nur auf iOS 4.2 oder höher.
  • AWCM starten/stoppen: Der AirWatch Cloud Messaging-Dienst für das ausgewählte Gerät kann gestartet oder gestoppt werden. AWCM optimiert die Übermittlung von Nachrichten und Befehlen von der Admin-Konsole und eliminiert die Notwendigkeit für Endbenutzer, auf das öffentliche Internet zuzugreifen oder Verbraucherkonten wie Google-IDs zu verwenden.
  • Gerät synchronisieren: Das ausgewählte Gerät kann mit der AirWatch Konsole synchronisiert werden, wodurch sein Status „Zuletzt gesehen“ aktualisiert wird.
  • Taskmanager: In der AirWatch Konsole kann ein Task-Manager gestartet werden, der es dem Administrator ermöglicht, die aktuell ausgeführten Aufgaben eines Geräts aus der Ferne anzuzeigen, einschließlich Aufgabenname, Prozess-ID und anwendbare Aktionen.
  • Manifest anzeigen: Das Paketmanifest des Geräts kann in der Air Watch-Konsole im XML-Format angezeigt werden. Manifestlisten-Metadaten für Widgets und Apps sind auf robusten Windows-Geräten verfügbar.
  • Warmer Stiefel: Ein Neustart des Betriebssystems kann eingeleitet werden, ohne dass ein Einschaltselbsttest (POST) durchgeführt wird.

Registrierungsstatus

Bewerten Sie den Registrierungsstatus pro Gerät, setzen Sie Geräte auf eine Whitelist/Blacklist, importieren und registrieren Sie Geräte in großen Mengen und widerrufen/setzen Sie Geräte-Tokens auf der Registrierungsstatusseite zurück.

Navigieren Sie zu Geräte, klicken Sie auf Lebenszyklus und gehen Sie zu Registrierungsstatus, um eine vollständige Liste aller Geräte anzuzeigen, sortiert nach Registrierungsstatus in der aktuell ausgewählten Organisationsgruppe.

Überprüfen Sie die Geräteaktivität basierend auf bestimmten Informationen, indem Sie sie in Spalten sortieren und Informationsfilter konfigurieren. Zeigen Sie beispielsweise nur Geräte an, deren Registrierung nicht anwendbar ist, und handeln Sie nur auf diesen bestimmten Geräten, indem Sie die Token-Statusspalte auswählen. Suchen Sie in der Liste aller Geräte nach einem Anzeigenamen oder Benutzernamen, um einen bestimmten Benutzer oder ein bestimmtes Gerät zu isolieren.

Filtereinstellungen:

  • Filter: Filter ermöglichen es dem Administrator, nur die Geräte anzuzeigen, an denen er interessiert ist, indem ganze Gerätekategorien herausgefiltert werden.
  • Arten von Filtern:
    • Impressum
    • Token-Status
    • Tokentyp
    • Quelle
    • Zum ersten Mal gesehen
    • Registrierungsstatus
    • Plattform
  • Hinzufügen:
    • Gerät registrieren: Der Administrator kann ein einzelnes zu registrierendes Gerät registrieren oder hinzufügen.
    • Whitelist- oder Blacklist-Geräte: Registrieren Sie nur die Geräte, die der Administrator identifiziert oder auf die Whitelist gesetzt hat.
    • Batch-Import: Importieren Sie mit dem Batch-Import-Bildschirm mehrere Geräte oder mehrere Benutzer.
  • Nachricht erneut senden: Die an einen Benutzer gesendete ursprüngliche Nachricht kann erneut gesendet werden, einschließlich Self-Service-Portal-URL, Gruppen-ID und Anmeldedaten.
  • Organisationsgruppe ändern: Die Eigentumsart für das ausgewählte Gerät kann geändert werden.
  • Löschen: Die Registrierungsinformationen für die ausgewählten Geräte können dauerhaft gelöscht werden. Benutzer müssen sich erneut registrieren, um sich anzumelden. Der Administrator muss zuerst das Token widerrufen, bevor er gegebenenfalls eine Geräteregistrierung für Geräte löscht.
  • Token zurücksetzen: Wenn ein Token widerrufen wurde oder abgelaufen ist, setzen Sie seinen Status zurück.
  • Token widerrufen: Blockieren Sie den Zugriff für unerwünschte Benutzer oder Geräte, indem Sie erzwingen, dass der Token-Registrierungsstatus der ausgewählten Geräte abläuft. Der Administrator kann die Einstellung „Benutzer benachrichtigen“ deaktivieren, wodurch verhindert wird, dass die standardmäßige E-Mail-Benachrichtigung für die Aktionen „Token zurücksetzen“ und „Token widerrufen“ gesendet wird.
  • Auswählen mehrerer Geräte: Aktivieren Sie das Kontrollkästchen neben jedem Gerät und verwenden Sie die Aktionsschaltflächen, um auf einzelne Geräte oder mehrere Geräte einzuwirken. Führen Sie Massenaktionen für mehrere ausgewählte Geräte durch, indem Sie einen Filter anwenden, um eine bestimmte Gruppe von Geräten anzuzeigen. Die Geräte müssen ausgewählt werden, und die Aktion aus der Nachricht erneut senden wird ausgewählt. Klicken Sie auf die Schaltflächen Weitere Aktionen, um diese Aktion auszuführen. Sie können einzelne Kontrollkästchen auswählen oder den gesamten Satz gefilterter Geräte auswählen, indem Sie das globale Kontrollkästchen über der Kontrollkästchen-Spalte auswählen. Ein Bestätigungsbildschirm wird angezeigt, der es dem Administrator ermöglicht, die Aktion zu speichern oder abzubrechen, wenn der Administrator eine Aktion für ein oder mehrere Geräte auswählt.
  • Layout: Die vollständige Liste der sichtbaren Spalten wird angezeigt oder zeigt Spalten pro Voreinstellung an oder blendet sie aus, indem Sie die Option Benutzerdefiniert wählen. Der Administrator kann auch eine benutzerdefinierte Spaltenansicht auf alle Administratoren in oder unterhalb der aktuellen Organisationsgruppe anwenden. Ändern Sie die Einstellungen für die Spaltenanzeige, indem Sie zu den Einstellungen der Layoutschaltflächen zurückkehren.

Detailansicht des Registrierungsstatus

Öffnen Sie die Detailansicht für ein bestimmtes Gerät, indem Sie einen gerätefreundlichen Namen in der Spalte „Allgemeine Informationen“ auswählen. Senden Sie die Registrierungsnachricht erneut, indem Sie auf die Schaltfläche „Nachricht erneut senden“ klicken, bearbeiten Sie eine Geräteregistrierungsinformation, indem Sie auf „Registrierung bearbeiten“ klicken, oder vervollständigen Sie den Abschnitt „Erweiterte Geräteinformationen“ in der Detailansicht. In der Detailansicht wird eine Reihe von Registerkarten angezeigt, die jeweils relevante Registrierungsinformationen zum Gerät enthalten.

  • Zusammenfassung: Die grundlegenden Geräte- und Benutzerinformationen, das Registrierungsdatum und die verstrichene Zeit, seit das Gerät zum ersten Mal gesehen wurde, werden angezeigt.
  • Benutzer: Detaillierte Benutzerinformationen sind verfügbar.
  • Nachricht: Die ausgehende E-Mail-Nachricht zur Geräteaktivierung, einschließlich Anmeldeinformationen und QR-Code, wird angezeigt. Der AirWatch-Administrator kann die Registerkarte „Nachricht“ ausblenden, nachdem sich das Gerät erfolgreich bei einer Ressource namens „Benutzerregistrierungsnachricht“ registriert hat.
  • Benutzerdefinierte Attribute: Die benutzerdefinierten Attribute des Geräts werden angezeigt.
  • Tags: Mit einem Gerät verknüpfte Tags werden angezeigt.
  • Offline-Registrierung: Das Gerät kann registriert werden, während es offline ist, und diese Funktion ist nützlich, wenn der Administrator die geplante Zeit für ein Gerät in einem nicht verfügbaren Zustand optimal nutzen möchte, z. B. auf Reisen.

Wischschutz

Wenn ein Gerät nicht verfolgt wird, verloren geht oder gestohlen wird, wird das Remote-Löschen von privilegierten Unternehmensinhalten auf einem Gerät als Enterprise Wipe bezeichnet. Schützt sensible Unternehmensdaten davor, an Wettbewerber oder Cloud-Server von Drittanbietern weitergegeben zu werden. Geplante Prozesse wie die Compliance Engine und andere automatisierte Anweisungen löschen unter bestimmten Umständen mehrere Geräte. Wenn eine solche Anweisung geplant ist, wird der Administrator informiert und erhält die Möglichkeit, einzugreifen. Durch die Definition eines Wipe-Schwellenwerts können Wipe-Protection-Einstellungen konfiguriert werden, d. h. eine Mindestanzahl von Geräten, die innerhalb eines bestimmten Zeitrahmens gelöscht werden. Beispielsweise werden zukünftige Löschvorgänge angehalten, wenn mehr als zehn Geräte innerhalb von 20 Minuten gelöscht werden, bis Sie die Löschbefehle validieren. Löschprotokolle können überprüft werden, um zu sehen, wann Geräte gelöscht wurden und aus welchem ​​Grund. Erlauben oder beschränken Sie basierend auf den überprüften Informationen die Befehle zum Löschen in der Warteschleife. Entsperren Sie das System, um den Schwellenwertzähler zurückzusetzen oder zu löschen,

Konfigurieren Sie die Löschschutzeinstellungen für verwaltete Geräte

Ein Wipe-Schwellenwert für verwaltete Geräte kann festgelegt werden, und Administratoren werden per E-Mail benachrichtigt, wenn der Schwellenwert erreicht ist. Diese Einstellungen können vom Administrator in der Organisationsgruppe auf globaler oder Kundenebene verwaltet werden.

Klicken Sie auf Geräte, navigieren Sie zu Lifecycle, wählen Sie Einstellungen und klicken Sie auf Managed Device Wipe Protection. Die folgenden Einstellungen können konfiguriert und dann gespeichert werden.

  • Gelöschte Geräte: Die Anzahl der gelöschten Geräte kann eingegeben werden, die als Schwellenwert für das Auslösen des Löschschutzes dienen.
  • Innerhalb (Minuten): Die Zeitspanne, in der die Wischvorgänge erfolgen müssen, um den Wischschutz auszulösen, ist der Wert von „Innerhalb“, ausgedrückt in Minuten.
  • E-Mail: Eine Nachrichtenvorlage kann ausgewählt und an den Administrator gesendet werden.

Gehen Sie zu Geräte & Benutzer, wählen Sie Allgemein und klicken Sie auf Nachrichtenvorlagen, um eine Nachrichtenvorlage für den Löschschutz zu erstellen. Wählen Sie Gerätelebenszyklus als Kategorie und Löschschutzbenachrichtigung als Typ aus, um eine neue Vorlage hinzuzufügen. Die folgenden Lookup-Werte können als Teil der Nachrichtenvorlage konfiguriert werden.

{EnterpriseWipeInterval}: Innerhalb (Minuten) wird auf der Einstellungsseite eingegeben.

{WipeLogConsolePage}: Link zur Protokollseite löschen.

  • An: Hier werden die E-Mail-Adressen von Administratoren eingetragen, die diese Benachrichtigung erhalten sollen. Administratoren, die Zugriff auf die Wipe Log-Seite haben, sollten nur benachrichtigt werden.

Konfigurieren Sie die Löschschutzeinstellungen für nicht verwaltete Geräte

In bestimmten Ausnahmefällen und seltenen Fällen können automatische Enterprise-Wipe-Befehle an nicht verwaltete Geräte gesendet werden. Es werden ähnliche Löschschwellenwerteinstellungen wie für verwaltete Geräte bereitgestellt. Die eingegebene E-Mail wird vom System benachrichtigt. Alle zukünftigen Enterprise-Wipe-Befehle werden angehalten, sobald der Schwellenwert erreicht ist, bis ein Administrator etwas anderes angibt. Diese Einstellungen können in der Organisationsgruppe auf globaler oder Kundenebene verwaltet werden.

Gehen Sie zu Gruppen & Einstellungen und wählen Sie Alle Einstellungen aus. Klicken Sie auf Geräte und Benutzer, navigieren Sie zu Erweitert und wählen Sie Unmanaged Device Wipe Protection. Folgende Einstellungen können konfiguriert und gespeichert werden:

  • Gelöschte Geräte: Die Anzahl der gelöschten Geräte kann eingegeben werden, die als Schwellenwert für die Aktivierung des Löschschutzes dienen.
  • Innerhalb (Minuten): Die Zeitspanne, in der die Wischvorgänge erfolgen müssen, um den Wischschutz zu aktivieren, ist der Wert von „Innerhalb“, ausgedrückt in Minuten.
  • E-Mail: Eine Nachrichtenvorlage kann ausgewählt und an den Administrator gesendet werden.

Gehen Sie zu Geräte & Benutzer, wählen Sie Allgemein und klicken Sie auf Nachrichtenvorlagen, um eine Nachrichtenvorlage für den Löschschutz zu erstellen. Wählen Sie Gerätelebenszyklus als Kategorie und Löschschutzbenachrichtigung als Typ aus, um eine neue Vorlage hinzuzufügen. Die folgenden Lookup-Werte können als Teil der Nachrichtenvorlage konfiguriert werden.

{EnterpriseWipeInterval}: Innerhalb (Minuten) wird auf der Einstellungsseite eingegeben.

{WipeLogConsolePage}: Link zur Protokollseite löschen.

  • An: Hier werden die E-Mail-Adressen von Administratoren eingetragen, die diese Benachrichtigung erhalten sollen. Administratoren, die Zugriff auf die Wipe Log-Seite haben, sollten nur benachrichtigt werden.
  • Enterprise Wipe zulassen: Enterprise Wipe von nicht verwalteten Geräten kann aktiviert werden, und die Standardeinstellung ist aktiviert.

Löschprotokolle anzeigen

Die Wipe Log-Seite kann angezeigt werden, um zu sehen, welche Geräte gelöscht wurden und aus welchem ​​Grund. Nachdem Sie die Informationen überprüft haben, akzeptieren oder lehnen Sie alle angehaltenen Löschbefehle ab und entsperren Sie das System, um den Löschschwellenzähler zurückzusetzen. Ein Banner oben auf der Seite zeigt an, dass das System gesperrt ist, was diesen Status anzeigt.

  • Gehen Sie zu Geräte, wählen Sie Lebenszyklus und klicken Sie dann auf WipeLog. Der Zugriff auf die Seite „Wipe Log“ wird von der Ressource „Report Device Wipe Log“ verwaltet und ist standardmäßig für SaaS-Administratoren, Systemadministratoren und AirWatch-Administratoren verfügbar. Auf der Seite Administratorrolle erstellen kann diese Ressource jeder benutzerdefinierten Administratorrolle hinzugefügt werden.
  • Löschen Die folgenden Parameter können das Protokoll filtern:
    • Quelle
    • Impressum
    • Datumsbereich
    • Wipe-Typ
    • Status
  • Die Liste der Geräte kann angezeigt werden, und der Administrator kann feststellen, ob es sich bei den angezeigten Geräten um gültige Löschvorgänge handelt. Für Geräte mit ausstehenden Aktionen wird der Status „Angehalten“ angezeigt. „Verarbeitet“ wird für Geräte angezeigt, die gelöscht wurden, bevor der Schwellenwert erreicht wurde.

Wählen Sie jedes Gerät aus und wählen Sie dann Wipes genehmigen aus der Befehlsliste aus, wenn die Wipes gültig sind. Genehmigt wird in der Statusleiste angezeigt.

Wählen Sie jedes Gerät aus und wählen Sie dann Wipes ablehnen aus der Befehlsliste, wenn die Wipes ungültig sind. Abgelehnt wird in der Statusleiste angezeigt.

Der Geräteschwellenwertzähler kann zurückgesetzt werden, und Löschbefehle werden durch Auswahl von System entsperren zugelassen. Zukünftige automatisierte Löschbefehle werden vom System zugelassen, bis der Schwellenwert erneut überschritten wird. Diese Aktion kann nur in einer Organisationsgruppe auf globaler oder Kundenebene durchgeführt werden.

Airwatch-Hub

Der Airwatch-Hub ist das zentrale Portal für den schnellen Zugriff auf wichtige Informationen, um wichtige Probleme schnell zu identifizieren und von einem einzigen Ort in der AirWatch-Konsole aus zu handeln. Eine Gerätelistenansicht wird angezeigt, indem Sie ein beliebiges Balken- oder Ringdiagramm auf der Seite auswählen. Alle Geräte, die für die vom Administrator ausgewählte Metrik spezifisch sind, werden in der Listenansicht angezeigt. Aktionen wie das Senden einer Nachricht an diese Geräte können von der Konsole aus ausgeführt werden.

Beispielsweise zeigt die Gerätelistenansicht eine Liste von Geräten an, deren fehlende Antivirensoftware einen Richtlinienverstoß ausgelöst hat, indem Sie das Antivirus-Status-Donut-Diagramm auswählen. Aktivieren Sie die Kontrollkästchen ganz links neben jedem Gerät, um Geräte auszuwählen. Das Kontrollkästchen „Alle auswählen“ unter der Schaltfläche „Gerät hinzufügen“ kann angeklickt werden, um alle Geräte auszuwählen. Oberhalb der Auflistung befindet sich das Aktionsschaltflächen-Cluster. Durch Klicken auf die Schaltfläche Senden kann eine Nachricht als E-Mail, Push-Benachrichtigung oder SMS-Textnachricht an die Benutzer der ausgewählten Geräte gesendet werden.

Airwatch Hub-Elemente

Die Zusammenfassung der Grafiken und die Detailansicht werden von Airwatch Hub bereitgestellt:

  • Geräte: Die genaue Anzahl der Geräte wird angezeigt.

Der Ausfallstatus aller Geräte (einschließlich Unternehmenslöschung ausstehend, Gerätelöschung ausstehend, registriert, registriert und nicht registriert) wird angezeigt.

In der AirWatch-Plattform registrierte Geräte werden angezeigt.

Der Registrierungsverlauf wird angezeigt und es stehen Filter für den vergangenen Tag, die vergangene Woche und den vergangenen Monat zur Auswahl.

  • Compliance: Alle Geräte, die gegen die Compliance verstoßen, werden angezeigt.

Geräte werden angezeigt, einschließlich Apps, Sicherheitseinstellungen, Geolokalisierung und mehr, die derzeit gegen die Sicherheitsvorschriften des Unternehmens verstoßen.

Alle Arten von festgelegten Compliance-Richtlinien werden abgedeckt, und die am häufigsten verletzten Richtlinien werden angezeigt.

Geordnet nach Verstößen werden Blacklist-Apps, einschließlich aller auf den Geräten installierten Blacklist-Apps, angezeigt.

Geräte, die nicht über die Apps verfügen, die der Administrator installieren möchte und die für Benutzer bereit sind.

  • Profile: Veraltete Profile werden angezeigt.

Geräte mit alten Versionen jedes Profils sowie die neuesten Profilversionen werden angezeigt.

  • Apps: Den Geräten zugeordnete Anwendungen werden angezeigt.

Geräte mit alten Versionen jeder Anwendung sowie die neuesten Anwendungsversionen werden angezeigt.

Geordnet nach Geräten, auf denen die Anwendung derzeit installiert ist, werden die meisten installierten Apps angezeigt.

  • Inhalt: Auch veraltete Inhalte werden angezeigt.

In der Reihenfolge der Instanz wird die neueste Inhaltsversion angezeigt, einschließlich jeder veralteten Datei.

  • E-Mail: Geräte, die derzeit keine E-Mails empfangen können, werden angezeigt.

Geräte, die standardmäßig blockiert, auf der schwarzen Liste stehen oder deregistriert sind, und Geräte, die für E-Mails blockiert sind, werden angezeigt.

  • Zertifikate: Auslaufende Zertifikate werden angezeigt.

Zeigen Sie bereits abgelaufene Zertifikate an, die innerhalb eines Monats, ein bis drei Monate, drei bis sechs Monate, sechs bis 12 Monate und mehr als 12 Monate ablaufen.

Abhängig von der aktuell ausgewählten Organisationsgruppe variiert der angezeigte Gerätesatz, einschließlich aller Geräte in untergeordneten Organisationsgruppen. Über das Dropdown-Menü „Organisationsgruppe“ können Sie zu niedrigeren Organisationsgruppen wechseln und Geräteergebnisse automatisch aktualisieren.

Die Ansichten können durch Auswahl des Listenansichtssymbols oder des Diagrammansichtssymbols umgeschaltet werden. Die Gerätelistenansicht für diese bestimmte Gruppe von Geräten wird angezeigt, indem Sie eine beliebige Metrik zum Öffnen auswählen. Aktionen wie das Senden einer Nachricht an diese Geräte können ebenfalls durchgeführt werden.

Durch Auswahl des Symbols „Verfügbare Abschnitte“ kann der Hub angepasst und Kontrollkästchen für verfügbare Abschnitte (Geräte, Konformität, Profile usw.) aktiviert oder deaktiviert werden. Wählen Sie Speichern aus, um die Übersicht des Hubs zu erstellen.

Hub-Daten im PDF-Format können durch Auswahl des Exportsymbols exportiert werden, und es ist sehr nützlich, um tägliche, wöchentliche oder monatliche Berichte über den aktuellen Stand der Bereitstellung mobiler Geräte zu exportieren.

Admin-Panel-Dashboard

Eine Übersicht über die Modullizenzinformationen und die bereitgestellten AirWatch-Komponenten finden Sie im Admin-Bereich. In der in zwei separate Abschnitte zusammengefassten Zusammenfassung der AirWatch-Lizenzen werden auch aktive Produkte und bereitgestellte Komponenten angezeigt.

Navigieren Sie zum Hub und wählen Sie Admin Panel aus, um auf das Admin Panel zuzugreifen. Eine Kundenorganisationsgruppe kann nur auf das Admin-Panel zugreifen.

Aktive Produkte im Admin-Panel

Der Abschnitt Aktive Produkte bestätigt die aktiven Produkte und bereitgestellten Komponenten. In der Lizenzgültigkeit von Funktionen, die in Bereitstellungen wie Browser, Mobile Device Management, AppCatalog, Container und mehr enthalten sind. Für jede Funktion wird die kumulierte Anzahl aktiver Lizenzen mit dem Lizenzmodell und dem Lizenztyp angezeigt.

Bereitgestellte Komponenten im Admin-Bereich

Ein Bereich für alle aktivierten Komponenten in der Kundenorganisationsgruppe, die jeweils den Konnektivitätsstatus melden, wird im Abschnitt „Bereitgestellte Komponenten“ angezeigt.

  • VMware-Tunnel
  • VMware Enterprise Systems Connector
  • Sicheres AirWatch-E-Mail-Gateway

Um den Konnektivitätsstatus der individuell aktivierten Komponente zu aktualisieren, klicken Sie auf die Schaltfläche „Aktualisieren“.

Zeigen Sie danach die Einstellungsseite des Systems an, die der aktivierten Komponente entspricht, indem Sie auf die Schaltfläche Einstellungen klicken.

Branchenvorlage für iOS

Eine Branchenvorlage ist eine Sammlung mobiler Apps und Geräteprofile, die der Administrator auf Geräte übertragen kann, um den Bereitstellungsprozess zu vereinfachen. Vorlagen können ausgewählt werden, um Branchen wie das Gesundheitswesen und den Einzelhandel zu unterstützen, und der Administrator kann Vorlagen bearbeiten, um sie an die Anforderungen der Branche anzupassen.

Berichte und Analysen

Administratoren werden umfangreiche Berichts- und Ereignisprotokollierungsfunktionen mit umsetzbaren, ergebnisorientierten Statistiken über Geräteflotten in der Airwatch-Konsole bereitgestellt. Diese vordefinierten Berichte können verwendet oder neue benutzerdefinierte Berichte basierend auf bestimmten Geräten, Benutzergruppen, Datumsbereichen, Dateieinstellungen und anderen Filtern erstellt werden. Berichte können überprüft werden, indem Sie zur Seite „Berichte“ im Hub navigieren, auf „Berichte & Analysen“ klicken, „Berichte“ auswählen und auf „Listenansicht“ klicken. Der Abschnitt/Registerkarte „Meine Berichte“ oben auf der Seite „Berichte“ für den schnellen Zugriff ermöglicht den Zugriff auf die hinzugefügten Berichte.

Autor

  • Barry Allen

    Ein Full-Stack-Entwickler mit mehr als 10 Jahren Erfahrung in verschiedenen Bereichen, darunter SAP, Blockchain, KI und Webentwicklung.

    Alle Beiträge

Ihre Nachricht

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Codieren