Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP
Eine Lösung für die Mobile Device Management (MDM) nutzt Software zur Bereitstellung von Mobilgeräten und kann darüber hinaus Geräteanwendungen, -daten und -inhalte schützen. Sie können die WatchGuard Mobile Security App mit oder ohne eine Lösung für das Mobile Device Management (MDM) bereitstellen oder installieren. Falls Sie die App mit einer MDM-Lösung bereitstellen, können Sie entweder die WatchGuard MDM-Lösung oder eine MDM-Lösung eines Drittanbieters nutzen.
Um ein iOS-Gerät in der WatchGuard MDM-Lösung zu registrieren und zur Endpoint Security-Verwaltungsoberfläche hinzuzufügen, ist Folgendes erforderlich:
- Ein Apple Benutzerkonto (Apple ID) — Erforderlich, um Zertifikate zu generieren und in die Verwaltungsoberfläche zu importieren. Sie können ein bestehendes Konto verwenden oder ein neues erstellen.
- Ein von Apple herausgegebenes digitales Push-Zertifikat — Erforderlich, damit die iOS-Geräte, die Sie verwalten wollen, sicher mit Apple-Servern kommunizieren können. Digitale Zertifikate sind ein Jahr lang gültig und laufen dann ab. Registrieren Sie alle iOS-Geräte Ihres Unternehmens mit demselben digitalen Zertifikat.
Weitere Informationen finden Sie unter Apple-Push-Zertifikat verwalten.
Funktionen der WatchGuard MDM-Lösung
Die Funktionalität der WatchGuard Endpoint Security App wird durch die Registrierung bei einer MDM-Lösung erweitert. Die WatchGuard MDM-Lösung bietet Zugriff auf den vollen Schutz von WatchGuard Endpoint Security für iOS-Mobilgeräte.
| Funktion |
Kein MDM |
Drittanbieter-MDM |
WatchGuard MDM |
|---|---|---|---|
| Geolocation | ü | ü | ü |
| Alarm per Fernzugriff | ü | ü | ü |
| Hardwareinventar | ü | ü | ü |
| Web und Anti-Phishing-Schutz* | ü | ü | |
| Webzugriffskontrolle* | ü | ü | |
| Löschen | ü | ||
| Lock | ü | ||
| Softwareinventar | ü |
*Das iOS-Gerät muss im betreuten Modus laufen. Weitere Informationen finden Sie unter Über den betreuten Modus auf iOS-Geräten.
Bereitstellungsoptionen
Der Bereitstellungs- und Installationsprozess der WatchGuard Mobile Security App hängt von den erforderlichen Funktionen ab und davon, ob das Zielgerät bei einer MDM-Lösung registriert ist. Um die URL-Filter- und Anti-Phishing-Funktionen von WatchGuard Endpoint Security zu nutzen, muss das iOS-Gerät im betreuten Modus laufen und bei einem MDM registriert sein.
Um die geeignete Bereitstellungsstrategie für Ihre Sicherheitserfordernisse zu bestimmen, überprüfen Sie die verfügbaren Optionen und sehen Sie sich das entsprechende Installationsverfahren an.
Keine MDM-Lösung
Bei dieser Option bietet WatchGuard Endpoint Security die Ortung des Geräts und die Möglichkeit, einen Alarm an das Gerät zu senden. Sie können auch das Hardware-Inventar des Geräts auf der Seite Computerdetails in der Verwaltungsoberfläche anzeigen.
Siehe WatchGuard Mobile Security App auf iOS-Geräten ohne MDM-Lösung installieren.
WatchGuard MDM-Lösung
Bei dieser Option bietet WatchGuard Endpoint Security die Ortung von Geräten und die Möglichkeit, das Gerät zu sperren, das Gerät zu löschen und einen Alarm an das Gerät zu senden. Informationen zu den verfügbaren Diebstahlsicherungsfunktionen finden Sie unter Diebstahlsicherungseinstellungen für iOS-Geräte konfigurieren.
Sie können auch das Hardware- und Software-Inventar des Geräts auf der Seite Computerdetails in der Verwaltungsoberfläche anzeigen. Bei iOS-Geräten, die in der WatchGuard MDM-Lösung registriert sind, ist in den Softwarebestand-Informationen der Zeitpunkt der erstmaligen App-Anzeige auf dem Gerät enthalten. Bei der WatchGuard MDM-Lösung registrierte Geräte senden einen täglichen Bericht an den Server, der beinhaltet, welche Drittanbieter-Apps darauf installiert sind.
WatchGuard MDM-Lösung — Betreuter Modus
Zusätzlich zu den aufgeführten Funktionen für Geräte, die bei der WatchGuard MDM-Lösung registriert sind, können Sie auf betreuten Geräten auch Web- und Anti-Phishing-Schutz sowie Webzugriffskontrolle aktivieren. Diese Option bietet Zugriff auf den vollen Schutz von WatchGuard Endpoint Security für iOS-Mobilgeräte. Weitere Informationen zu den Sicherheitsfunktionen finden Sie unter iOS-Geräteeinstellungen konfigurieren.
Weitere Informationen zum betreuten Modus finden Sie unter Über den betreuten Modus auf iOS-Geräten.
Falls sich ein Gerät bereits im betreuten Modus befindet, können Sie die WatchGuard Mobile Security App in der WatchGuard MDM-Lösung installieren. Siehe WatchGuard Mobile Security App auf iOS-Geräten mit Registrierung in WatchGuard MDM-Lösung installieren.
Falls sich das Gerät nicht im betreuten Modus befindet, beachten Sie WatchGuard Mobile Security iOS App auf betreuten Geräten (WatchGuard MDM-Lösung) installieren.
Caution: Wenn Sie ein Gerät im betreuten Modus konfigurieren, setzt sich das Gerät auf Standardwerkseinstellungen zurück. Alle Daten, Programme und Einstellungen werden gelöscht. Sie können in iCloud gespeicherte Daten wiederherstellen, wenn Sie sich mit Ihrer Apple-ID auf dem zurückgesetzten Gerät anmelden. Weitere Informationen zu Backup und Wiederherstellung von Apps und Daten ohne oder ohne ausreichendes iCloud-Backup vor der Aktivierung des betreuten Modus finden Sie im Wissensdatenbankartikel Betreute iOS-Geräte: Backup und Wiederherstellung ohne Datenverlust, bevor der betreute Modus aktiviert wird
Drittanbieter-MDM-Lösung
Wir empfehlen die Registrierung bei der MDM-Lösung eines Drittanbieters nur, wenn Sie bereits eine MDM-Lösung nutzen.
Bei dieser Option bietet WatchGuard Endpoint Security die Ortung des Geräts und die Möglichkeit, einen entfernten Alarm an das Gerät zu senden. Sie können auch das Hardware-Inventar des Geräts auf der Seite Details in der Verwaltungsoberfläche anzeigen. Informationen zu den verfügbaren Diebstahlsicherungsfunktionen finden Sie unter Diebstahlsicherungseinstellungen für iOS-Geräte konfigurieren.
Drittanbieter-MDM-Lösung — Betreuter Modus
Wir empfehlen die Registrierung bei der MDM-Lösung eines Drittanbieters nur, wenn Sie bereits eine MDM-Lösung nutzen.
Zusätzlich zu den aufgeführten Funktionen für Geräte, die bei der Drittanbieter-MDM-Lösung registriert sind, können Sie auf betreuten Geräten auch Web- und Anti-Phishing-Schutz sowie Webzugriffskontrolle aktivieren. Die Fähigkeit zum Löschen und Sperren des Geräts aus der Ferne und die Anzeige des Softwarebestands des Geräts sind nicht verfügbar. Weitere Informationen zu den Sicherheitsfunktionen finden Sie unter iOS-Geräteeinstellungen konfigurieren.
Um die iOS-App im betreuten Modus auf einem bei der MDM-Lösung eines Drittanbieters registrierten Gerät zu installieren, muss die MDM-Lösung externe Konfigurationsdateien importieren können.
Weitere Informationen zum betreuten Modus finden Sie unter Über den betreuten Modus auf iOS-Geräten.
Falls sich ein Gerät bereits im betreuten Modus befindet, können Sie die WatchGuard Mobile Security App in der MDM-Lösung installieren. Siehe WatchGuard Mobile Security App auf iOS-Geräten mit Registrierung in Drittanbieter-MDM-Lösung installieren.
Falls sich das Gerät nicht im betreuten Modus befindet, beachten Sie WatchGuard Mobile Security iOS App auf betreuten Geräten (Drittanbieter-MDM-Lösung) installieren.
Caution: Wenn Sie ein Gerät im betreuten Modus konfigurieren, setzt sich das Gerät auf Standardwerkseinstellungen zurück. Alle Daten, Programme und Einstellungen werden gelöscht. Sie können in iCloud gespeicherte Daten wiederherstellen, wenn Sie sich mit Ihrer Apple-ID auf dem zurückgesetzten Gerät anmelden. Weitere Informationen zu Backup und Wiederherstellung von Apps und Daten ohne oder ohne ausreichendes iCloud-Backup vor der Aktivierung des betreuten Modus finden Sie im Wissensdatenbankartikel Betreute iOS-Geräte: Backup und Wiederherstellung ohne Datenverlust, bevor der betreute Modus aktiviert wird