Im Verwaltungsportal von Cortado finden Sie eine Vielzahl von Richtlinien für die Konfiguration von Verbindungseinstellungen. Mit Hilfe dieser Richtlinien können Sie die Nutzung von Bluetooth, VPN, Mobilfunkverbindungen (inkl. Roaming) oder die Verwendung von Hotspot & Tethering steuern. So lassen sich Geräte- und Datensicherheit erhöhen.
Ziel
In diesem How-To zeigen wir Ihnen, wie Sie Richtlinien für die Verbindungseinstellungen konfigurieren, um so die Geräte- und Datensicherheit zu erhöhen.
Umsetzung
- Wählen Sie im Verwaltungsportal von Cortado Verwaltung→ Richtlinien.
- Fügen Sie eine neue Richtlinie mit Klick auf das Plus-Icon hinzu.
- Wählen Sie anschließend Android und als Einrichtungsmethode Vollständig verwaltetes Gerät, Arbeitsprofil bzw. Arbeitsprofil auf firmeneigenem Gerät (Beispiel im Bild).
Unter Netzwerk & Konnektivität finden Sie die Optionen, die im Folgenden näher erläutert werden sollen. Im Bild sehen Sie die verfügbaren Richtlinien für vollständig verwaltete Geräte. Standardmäßig sind hier alle Einstellungen erlaubt.
Hinweis! Auf Geräten mit Arbeitsprofil bzw. Arbeitsprofil auf firmeneigenen Geräten steht nur ein Teil der im folgenden beschriebenen Richtlinien zur Verfügung.
Verwendung von Bluetooth erlauben
Konfiguration von Bluetooth erlauben
Konfiguration von Mobilfunkverbindungen erlauben
Konfiguration von VPN erlauben
Konfiguration von Notfallbenachrichtigungen erlauben
Konfiguration von Hotspot & Tethering erlauben
Verwendung von Bluetooth erlauben
Mit Bluetooth können Daten über kurze Entfernung drahtlos geteilt werden. Dazu gehört neben der Dateiübertragung auch die drahtlose Verbindung mit anderen Geräten, wie Kopfhörern, Lautsprechern, Smartwatches usw.. Wenn Sie Ihren Nutzer/-innen die Verwendung von Bluetooth verbieten möchten, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Bluetooth wird daraufhin auf den Geräten deaktiviert (linkes Bild) und kann nicht mehr verwendet werden (rechtes Bild).
Konfiguration von Bluetooth erlauben
Diese Richtlinie steht zur Zeit nicht zur Verfügung!
Teilen via Bluetooth erlauben
Bluetooth ist eine bewährte Methode zum Teilen von Dateien zwischen Android-Geräten und PC/Laptop (linkes und mittleres Bild). Wenn Sie nicht möchten, dass Nutzer/-innen Dateien via Bluetooth teilen, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie anschließend den Nutzer/-innen/Gruppen/Geräten zu. Dateien können dann nicht mehr via Bluetooth geteilt werden. Die Bluetooth-Option wird nicht mehr zum Teilen angeboten (rechtes Bild).
Konfiguration von Mobilfunkverbindungen erlauben
Wenn Sie verhindern möchten, dass Nutzer/-innen Änderungen an den Mobilfunkeinstellungen vornehmen können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Jetzt können keine Änderungen mehr an den Einstellungen der SIM-Karte vorgenommen werden.
Konfiguration von VPN erlauben
VPN (Virtual Private Network) ist ein Dienst, der eine sichere, verschlüsselte Internet-Verbindung zwischen einem Endgerät und einem VPN-Server herstellt. Dies ermöglicht es, eine geschützte Verbindung über das ungesicherte Internet aufzubauen, indem die Datenübertragung verschlüsselt erfolgt. Mit Hilfe dieser Richtlinie können Sie verhindern, dass Nutzer/-innen auf die VPN-Einstellungen zugreifen können. Aktive VPNs, die von Nutzer/-innen zuvor angelegt wurden, werden jedoch weiterhin gestartet. Entfernen Sie dafür das Häkchen aus der Checkbox und weisen Sie die Richtlinien den Nutzer/-innen/Gruppen/Geräten zu. Eine Änderung der Einstellungen ist dann nicht mehr möglich (linkes und rechtes Bild).
Konfiguration von Notfallbenachrichtigungen erlauben
Cell Broadcast ist ein Mobilfunkdienst, der Warnnachrichten an alle Smartphones innerhalb einer bestimmten Funkzelle sendet. Die Leitstellen von Polizei und Feuerwehr steuern dabei, welche Funkzellen die Warnungen ausstrahlen sollen. Wenn Sie den Empfang von Notfallbenachrichtigungen deaktivieren möchten, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen, Gruppen/Geräten zu. Einstellungen werden daraufhin deaktiviert (linkes Bild) und können nicht mehr geändert werden (rechtes Bild).
Konfiguration von Hotspot & Tethering erlauben
Über einen Hotspot kann eine mobile Datenverbindung freigegeben werden, damit ein anderes Gerät (Smartphone, Tablet usw.) darüber eine Verbindung zum Internet herstellen kann. Diese Art der gemeinsamen Nutzung einer Verbindung wird als Tethering bezeichnet. Wenn Sie verhindern möchten, dass Nutzer/-innen ihre mobile Datenverbindung teilen können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Die Option wird daraufhin deaktiviert (linkes Bild). In den Einstellungen der Cortado-App können Nutzer/-innen sehen, welche Richtlinien erlaubt/nicht erlaubt bzw. aktiviert/deaktiviert wurden (rechtes Bild).
Flugmodus erlauben
Der Flugmodus (Offline-Modus) auf einem Smartphone ist eine Einstellung, die alle drahtlosen Kommunikationsfunktionen des Geräts deaktiviert. Dies umfasst Mobilfunkverbindungen, WLAN, Bluetooth und GPS. Wenn Sie verhindern möchten, dass Nutzer/-innen den Flugmodus auf den Geräten aktivieren können, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Die Option wird daraufhin deaktiviert (linkes Bild) und kann nicht mehr geändert werden (rechtes Bild).
Daten-Roaming erlauben
Daten-Roaming ist ein Dienst, der es ermöglicht, eine mobile Datenverbindung zu nutzen, wenn sich das Gerät außerhalb vom Netzwerk des Heimat-Mobilfunkanbieters befindet. So kann in anderen Ländern, auf die Netzwerke anderer Mobilfunkanbieter zurückgegriffen werden. Daten-Roaming kann hohe Kosten verursachen. Sollten Sie diese Option unterbinden wollen, entfernen Sie das Häkchen aus der Checkbox und weisen Sie die Richtlinie den Nutzer/-innen/Gruppen/Geräten zu. Daten-Roaming wird daraufhin in den Geräteeinstellungen deaktiviert (linkes Bild). In den Einstellungen der Cortado-App können Nutzer/-innen sehen, welche Richtlinien erlaubt/nicht erlaubt bzw. aktiviert/deaktiviert wurden (rechtes Bild).