Back-up
zakelijk en privé
Yes Device Management
betrouwbaar
tablets Gebruikershandleiding
één complete tool
beheer
content
device
applicatie
laptops
Dé Business Provider
eenvoud en gemak
gemakkelijk toepasbaar
smartphones beheren én beveiligen
cloud
security
praktisch
anyplace, anytime, anywhere
online beheerportal
devices
verhoog uw mobiliteit door veiligheid
kwaliteitsnetwerk van KPN
4G
PORTAL GEBRUIKERSHANDLEIDING
Dé Business Provider
INHOUD 1. INLEIDING 4 2. AAN DE SLAG
4
2.1 ONDERSTEUNDE MOBIELE BESTURING SSYSTEMEN
4
2.2 ONDERSTEUNDE BROWSERS VOOR TOEGANG TOT DE PORTAL
5
2.3 SPECIFIEKE VEREISTEN PER PLATFORM
5
3. INLOGGEN BIJ DE PORTAL 6 3.1 INLOGGEN
7
3.2 WACHTWOORD VERGETEN
8
4. APPARAAT
8
4.1. APPARAATPROFIEL
7
4.1.1. Apparaat uitrollen
9
4.1.2. Een verbinding activeren
9
4.1.3. Hardwareoverzicht
9
4.1.4. Softwareoverzicht
10
4.1.5. Conformiteit & beveiliging
10
4.1.6. Wachtwoord wissen
10
4.1.7. Herstel
10
4.1.8. Back-up en herstel
11
4.1.9 Serviceboeken
11
4.1.10. Wissen op afstand
11
4.1.11. Positiebepaling
11
4.1.12 Verbruiksmonitor
12
4.1.13. Enterprise App Store
12
4.1.14. APN-instellingen
12
4.1.15. Identiteitsmanager
13
4.1.16. Antivirus
13
3
Dé Business Provider
1. Inleiding MobiDM is een veilige en eenvoudige mPaaS™-oplossing (mobility Platform-as-a-Service). MobiDM biedt volledig cloudbeheer van mobiele apparaten, mobiele content en mobiele applicaties, waardoor smartphones en tablets eenvoudig beheerd kunnen worden. In dit document wordt beschreven hoe de MDM-portal (Mobile Device Management-beheer van mobiele apparaten) door de gebruiker van het apparaat moet worden gebruikt en worden de eerste stappen voor het centraal beheren van één mobiel apparaat behandeld.
2. Aan de slag Voordat u apparaten vanuit de portal gaat beheren, moet u weten wat de systeemvereisten voor de verschillende mobiele platforms zijn. In dit hoofdstuk wordt een overzicht gegeven van de ondersteunde mobiele besturingssystemen, de ondersteunde browsers en de aanvullende eisen per mobiel besturingssysteem.
2.1 Ondersteunde mobiele besturingssystemen • Android: 2.3.3-4.3* * De apparaten uit de aangegeven reeks zijn getest met Webroot®1, Nitrodesk Touchdown™2, de MobiDM-app3 en de Afaria-app4. Webroot ® en Nitrodesk Touchdown™ worden ondersteund op apparaten met een SD-kaart en MobiDM. OPMERKINGEN: 1. Afhankelijk van de specificaties van het apparaat kunnen de prestaties tijdens het gebruik variëren. 2. Het Android-besturingssysteem wordt in een groot aantal verschillende ROM-versies uitgebracht, afhankelijk van de fabrikant en de telecomprovider. We kunnen daarom geen volledige functionaliteit op alle apparaten garanderen. We raden u sterk aan om het specifieke apparaat te testen voor u het implementeert. • iOS: 5.1-7.0* * De apparaten uit de aangegeven reeks zijn getest met de MobiDM-app5 en de Afaria-app6 • Windows Phone 8 met update 1, 2 en 3* * De apparaten zijn getest met de MobiDM-app7 • Windows Mobile Pro 6.5* * De apparaten zijn getest met de Afaria-app8 • Windows Mobile Standard 6.5* * De apparaten zijn getest met de Afaria-app9 • BlackBerry 6.0 –7.0* * BlackBerry is op aanvraag beschikbaar en wordt ondersteund voor de BES-server v. 5.0. Opmerking: Oudere versies van het besturingssysteem werken mogelijk goed, maar worden niet officieel ondersteund.
1) WebrootSecurityEngine versie 3.3 – heeft Android Gingerbread 2.3.3 of hoger nodig op een apparaat met minstens 3 MB vrij geheugen. 2) Nitrodesk Touchdown™, nieuws te beschikbare versie (8.1.00086 – maart 2014) 3) MobiDM-app voor Android 5.0.0.7 4) SAP Afaria-app voor Android, nieuwste beschikbare versie (6.60.6406) en SAFE-apparaten MMEP v. 7.00.6232 5) MobiDM-app voor iOS 5.0.1.4 6) SAP Afaria-app voor iOS 6.60.6231.7 7) MobiDM app voor WinPhone 5.0.0.1 8) SAP Afaria-app voor WM 7.0.6236.7 9) SAP Afaria-app voor WM 7.0.6056.0
4
Dé Business Provider
2.2 Ondersteunde browsers voor toegang tot de portal • Google Chrome voor Mac OS: versie 31 • Mozilla Firefox voor Mac OS: versie 15-26 • Internet Explorer: versie 8-10 • Google Chrome voor Windows: versie 31 • Mozilla Firefox voor Windows: versie 27 • Apple Safari voor Mac OSversie 6.1.1-7.0.1 Opmerking: Oudere browserversies werken mogelijk goed, maar worden niet officieel ondersteund.
2.2 Ondersteunde browsers voor toegang tot de portal • Google Chrome voor Mac OS: versie 31 • Mozilla Firefox voor Mac OS: versie 15-25 • Internet Explorer: versie 8-10 • Google Chrome voor Windows: versie 31 • Mozilla Firefox voor Windows: versie 27 • Apple Safari voor Mac OSversie 6.1.1 – 7.0.1 Opmerking: Oudere browserversies werken mogelijk goed, maar worden niet officieel ondersteund.
2.3 Specifieke vereisten per platform Android: U heeft een Google-account nodig om een Android-apparaat uit te rollen, anders kan het apparaat geen verbinding met de Google Play Store maken om de MobiDM-en Afaria-app te installeren. Sommige Android-instellingen kunnen alleen op een SAFE-apparaat worden toegepast. Samsung SAFE staat voor Samsung for Enterprise (Samsung voor ondernemingen). Samsung for Enterprise (SAFE) is een assortiment smartphones en tablets die aan bepaalde beheers-en beveiligingscriteria voor zakelijk gebruik voldoen. iOS: Met behulp van MobiDM kunt u voor de gehele onderneming iOS-apparaten veilig uitrollen en beheren. Apple gebruikt in het iOSbesturingssysteem een technologie om verbinding met een uitrolserver te leggen, en instellingen en apps naar de apparaten te versturen. Hiervoor heeft de uitrolserver een zogenaamd “Apple Push Notification service”-certificaat (APNs-certificaat) nodig. Dit APNs-certificaat moet op de uitrolserver van uw organisatie geïnstalleerd worden. Elke organisatie dient zijn eigen APNs-certificaat te verkrijgen. Dit wordt door de beheerder gedaan. Windows Phone: Om een Windows Phone uit te rollen dient u een Microsoft-account op het apparaat aan te maken, zodat u de Windows Phone met de Windows Phone Apps & Games Store kunt verbinden. De MobiDM-app is alleen via de Store verkrijgbaar.
5
Dé Business Provider
Windows Mobile: Bij Windows Mobile Standard/Professional heeft u geen extra account of verbinding nodig om een apparaat met Windows Mobile in de portal uit te rollen. BlackBerry: U moet aan een paar voorwaarden voldoen voordat u een BlackBerry kunt uitrollen. Een BlackBerry moet met de BlackBerry Enterprise Server verbonden zijn. U kunt dit doen met de beheercomponent van de BlackBerry Enterprise Server, die deel uitmaakt van de Hybrid Cloudoplossing. Dit wordt door de beheerder gedaan.
3. Inloggen bij de portal 3.1 Inloggen U kunt via de zogeheten portal mobiele apparaten beheren. Dit is de webinterface van de beheersoftware, waarmee de gebruiker alle hulpmiddelen heeft om zijn apparaat in één systeem uit te rollen en te beheren.
Een beheerder geeft de klant altijd de URL van de portal en de benodigde inloggegevens. Deze inloggegevens zijn voor de gebruiker van het apparaat.
6
Dé Business Provider
Navigeer naar de portal. Het inlogscherm wordt geopend en de gebruiker krijgt aanvullende informatie te zien, zoals ondersteunde browsers, de portalversie en de releaseopmerkingen. Klik op de knop “Talen” om de taal van de portal te wijzigen. De portal ondersteunt de volgende talen: • Nederlands • Engels • Duits • Russisch • Braziliaans Portugees Voer de inloggegevens in en selecteer de knop “Inloggen” om u bij de portal aan te melden. Als de gebruikersnaam of het wachtwoord onjuist is, krijgt u een melding. Na drie mislukte pogingen wordt de gebruikersaccount een uur lang geblokkeerd.
3.2 Wachtwoord vergeten Klik op de knop “Vergeten?” om een wachtwoord te herstellen. Deze knop bevindt zich op het inlogscherm boven het wachtwoordveld. Hiermee opent u het scherm “Wachtwoord vergeten?”. Voer de gebruikersnaam van de account in en klik op “Wachtwoord herstellen”. Er wordt een e-mail met een link naar uw e-mailadres gestuurd. Wanneer u op de link klikt, bevestigt de portal het verzoek om het wachtwoord van de gebruiker te herstellen en wordt een nieuwe e-mail met een tijdelijk wachtwoord verzonden. Nadat u met dit tijdelijke wachtwoord hebt ingelogd, verzoekt de portal u om het wachtwoord te wijzigen.
7
Dé Business Provider
4. Apparaat Op het tabblad “Apparaten” ziet de gebruiker van het apparaat een overzicht van de gegevens over het apparaat. Voordat u deze apparaten kunt beheren, moet u bij “Profiel” de gegevens van de gebruiker van het apparaat invoeren. 4.1. Apparaatprofiel Open het apparaat om het apparaatprofiel te wijzigen. In het apparaatprofiel kunt u de volgende informatie invoeren:
• • • • • • • • • • •
Gebruikersnaam*: De gebruikersnaam is een instelling die niet gewijzigd kan worden. De gebruikersnaam werd aangemaakt toen de beheerder van de partner het contract aanmaakte en hij bevat altijd de vooraf bepaalde prefix van de klant. Wachtwoord: Het wachtwoord moet minimaal acht tekens lang zijn en ten minste één hoofdletter, één kleine letter en één cijfer bevatten. Voorletter(s) Tweede voornaam Achternaam E-mail: Voer het e-mailadres van de gebruiker van het apparaat in. Dit adres kan tijdens het uitrollen gebruikt worden. Afdeling Geslacht Apparaat is actief*: Haal het vinkje bij “Apparaat is actief” weg om de gebruikersaccount van het apparaat te deactiveren. Hierdoor kan het apparaat geen toegang tot de portal meer krijgen. Persoonlijk apparaat: Vink dit vinkvakje aan als het apparaat een persoonlijk apparaat is of deel uitmaakt van een programma om je eigen apparaat mee te nemen. Mobiel nummer: Voer het mobiele nummer van de gebruiker van het apparaat in. Zorg dat u altijd het landnummer invoert. Dit mobiele nummer kan tijdens het uitrollen gebruikt worden.
8
Dé Business Provider
• •
Besturingssysteem: Stel het besturingssysteem van het apparaat in. Het apparaat kan alleen uitgerold en beheerd worden wanneer het besturingssysteem is ingesteld. Rol*: Stel een rol voor de gebruiker in. De standaardinstelling is de rol “Gebruiker”, maar u kunt extra rollen instellen. Zie het hoofdstuk “Rechten en rollen” voor meer informatie.
*G rijs weergegeven velden kunt u niet aanpassen: Stel het besturingssysteem van het apparaat in en klik op de knop “Opslaan”. Open het apparaat opnieuw om toegang te krijgen tot de acties die specifiek voor dit apparaat zijn. U heeft de volgende acties tot uw beschikking: 4.1.1. Apparaat uitrollen De eerste stap voor het beheer van apparaten is het uitrolproces. Hiermee wordt een vertrouwensband tussen de portal en het apparaat gecreëerd. Kies het tabblad “Apparaat uitrollen” en selecteer de uitrolmethode. U kunt dit proces beginnen door een e-mail of een sms te sturen. U kunt deze optie ook gebruiken om een apparaat opnieuw uit te rollen wanneer het gewist, verloren of gestolen is Verander het besturingssysteem van het apparaat in het profiel in “Onbekend”, voordat u een nieuw of vervangend apparaat met een ander besturingssysteem dan het oorspronkelijke apparaat uitrolt. Zorg dat u het besturingssysteem voor het apparaat instelt, voordat u met uitrollen begint. Kijk in de handleidingen van de apps voor meer informatie over het uitrollen. Deze zijn beschikbaar voor elk besturingssysteem dat de portal ondersteunt. Beschikbaar voor: Alle besturingssystemen Vereisten: Een mobiel nummer of e-mailadres, ingevoerd in het “Apparaatprofiel”. 4.1.2. Een verbinding activeren Klik op “Verzenden” om een “Trigger”-opdracht naar het apparaat te versturen. Hiermee wordt een gedwongen directe verbinding tussen de portal en het apparaat gelegd, zodat bepaalde instellingen rechtstreeks naar een apparaat kunnen worden gestuurd of apparaatgegevens kunnen worden verzameld. U kunt ook wachten tot de update op een vast tijdstip automatisch wordt uitgevoerd (Heartbeat). Beschikbaar voor: Android en iOS 4.1.3. Hardwareoverzicht In het hardwareoverzicht heeft u een overzicht van de hardwaregegevens van een apparaat. Afhankelijk van het apparaat en het besturingssysteem van het apparaat wordt een lijst met beschikbare gegevens samengesteld. Beschikbaar voor: Alle besturingssystemen
9
Dé Business Provider
4.1.4. Softwareoverzicht In het softwareoverzicht heeft u een overzicht van de software die op een apparaat is geïnstalleerd. Afhankelijk van het apparaat en het besturingssysteem van het apparaat wordt een lijst met beschikbare gegevens samengesteld. Beschikbaar voor: Android, iOS en Windows Mobile Standard/Professional 4.1.5. Conformiteit & beveiliging In “Conformiteit en beveiliging” ziet u een overzicht van de beveiligingsstatus van een uitgerold iOS-of Android-apparaat. In “Conformiteit en beveiliging” kunt u zien of het apparaat een taak voor het inlogbeleid en/of een taak voor het webclipsbeleid heeft ontvangen. Hier vindt u ook informatie over de beperkingen die momenteel van kracht zijn, of het apparaat een wachtwoord heeft en of het voldoet aan het beveiligingsprofiel. In “Statussen” kunt u zien of de Afaria-client op het apparaat is geïnstalleerd, of het apparaat door de portal wordt beheerd en of de beveiliging van het apparaat in gevaar is gebracht door jailbreaken of rooten. Android controleert ook of de KNOX-container actief is en biedt een manier om de container aan het apparaat te koppelen. De container kan alleen op dit tabblad worden losgekoppeld. Beschikbaar voor: iOS en Android 4.1.6. Wachtwoord wissen Gebruik de knop “Wachtwoord wissen” om het wachtwoord voor één apparaat te wissen. Als de gebruiker zijn of haar wachtwoord is vergeten, kunt u met deze functie het wachtwoord op zijn/haar apparaat wissen. Nadat het wachtwoord is gewist, kan de gebruiker een nieuw wachtwoord instellen. Android heeft ook een knop om het wachtwoord voor een KNOX-container te wissen. Klik op “Wachtwoord KNOXcontainer wissen” om het wachtwoord te wissen. Voor deze functie moet het mobiele nummer van het apparaat zijn ingevoerd. Beschikbaar voor: iOS 4.1.7. Herstel Wanneer de beheerder van de klant het beveiligingsprofiel op één of hoger heeft ingesteld en de gebruiker van het apparaat het wachtwoord van het beveiligingsprofiel op het apparaat is vergeten, kan het wachtwoord met een herstelcode hersteld worden. • Gebruik de menuoptie op het inlogscherm van het apparaat. • Kies de optie: “Ik ben mijn wachtwoord vergeten” (Windows Mobile). • Op het scherm van het mobiele apparaat wordt een zogenaamde apparaatsleutel weergegeven. • Voer deze sleutel hier in en klik op “Maak herstelcode aan”. • Voer deze herstelcode in op uw mobiele apparaat. • Kies een nieuw wachtwoord om weer toegang tot het apparaat te krijgen. Beschikbaar voor: Windows Mobile Standard/Professional
10
Dé Business Provider
4.1.8. Back-up en herstel Bij apparaten met Windows Mobile kunt u een back-up van (een deel van) de gegevens op het apparaat maken en een eerdere back-up op het apparaat terugzetten. De herstel-en back-uptaken die door de beheerder zijn gedefinieerd, zijn hieronder te zien. Vink het vinkvakje van de back-uptaak aan en selecteer daaronder de gewenste herstel-of back-upfunctie door op de betreffende knop te klikken. Beschikbaar voor: Windows Mobile Standard/Professional 4.1.9 Serviceboeken Op het tabblad “Serviceboeken” ziet u een lijst met de serviceboeken van BlackBerry. BlackBerry is alleen beschikbaar als onderdeel van de Hybrid Cloud-oplossing. Beschikbaar voor: BlackBerry 4.1.10. Wissen op afstand Met de functie “Wissen op afstand” kunt u een bepaald apparaat gedeeltelijk of volledig wissen. Met “Volledig wissen” verwijdert u alle gegevens, instellingen en media van het apparaat, zodat het apparaat weer op de fabrieksinstellingen staat. U kunt volledig wissen niet ongedaan maken. Na dat de opdracht is verzonden, wordt het apparaat bij ontvangst van de opdracht meteen gewist. Met “Gedeeltelijk wissen” kunt u de uitrol van een apparaat ongedaan maken. Hierbij worden alle persoonlijke of zakelijke gegevens op het apparaat gewist, maar blijft het besturingssysteem intact. Net als bij volledig wissen kunt u gedeeltelijk wissen niet ongedaan maken. U kunt het apparaat na “Wissen op afstand” pas weer op afstand beheren nadat u het opnieuw heeft uitgerold. Met de optie “Apparaat vergrendelen” vergrendelt u een apparaat, zodat de gebruiker het wachtwoord voor het apparaat moet invoeren om toegang tot het apparaat te krijgen. Volledig wissen is beschikbaar voor: Alle besturingssystemen Gedeeltelijk wissen is beschikbaar voor: Android en iOS Apparaat vergrendelen is beschikbaar voor: iOS 4.1.11. Positiebepaling Op dit tabblad kunt u bij benadering de locatie van het apparaat zien. Deze informatie is alleen beschikbaar als het apparaat de taak “Positiebepaling” ontvangt. Beschikbaar voor: Android en iOS
11
Dé Business Provider
4.1.12 Verbruiksmonitor In de verbruiksmonitor ziet u een grafische voorstelling van het belgedrag en het gegevensverbruik van een apparaat. Deze informatie is alleen beschikbaar als het apparaat de taak “Verbruiksmonitor” ontvangt. Beschikbaar voor: Android en iOS
DISCLAIMER VOOR POSITIEBEPALING EN VERBRUIKSMONITOR Raadpleeg eerst de plaatselijke wetgeving voor u deze functies gebruikt, want de wetgeving in de meeste landen stelt beperkingen aan het volgen van mobiele apparaten. Doordat deze functies persoonsgegevens versturen, is de beheerder in de meeste landen wettelijk verplicht om de gebruiker van het gebruik van deze functies op de hoogte te stellen. De gebruiker moet instemmen met de toepassing van de functies, voordat de beheerder ze mag gebruiken.
Als de positiebepaling of de verbruiksmonitor aangezet worden, neemt de werkgever van de handelend beheerder alle aansprakelijkheid op zich voor welke juridische kwestie dan ook, die zich als gevolg van het gebruik van deze functies zou kunnen voordoen. 4.1.13. Enterprise App Store In de Enterprise App Store heeft u een overzicht van de apps die via de Enterprise App Store aan de gebruiker van het apparaat beschikbaar worden gesteld. Neem contact op met de beheerder als u meer wilt weten over de Enterprise App Store. Beschikbaar voor: Android, iOS en Windows Mobile Standard/Professional 4.1.14. APN-instellingen Voor gegevensoverdracht heeft uw apparaat een gegevensverbinding nodig. Een mobiele gegevensverbinding gebruikt een bepaald communicatieprotocol met de naam APN (Access Point Name). Met “APN” kunt u de APN-instellingen voor één apparaat wijzigen. Zorg dat u de juiste APN-instellingen invoert, voordat u de APN-instellingen opslaat. Het apparaat kan de verbinding met de portal verliezen als u de verkeerde instellingen invoert. Beschikbaar voor: Windows Mobile Standard/Professional 4.1.15. Identiteitsmanager Gebruik de “Identiteitsmanager” om een bepaalde gebruiker van een apparaat een eigen gebruikersnaam te geven en instellingen in te stellen. U kunt dit voor de volgende velden doen: • Microsoft Exchange “Gebruikersnaam” en “Wachtwoord” Beschikbaar voor: Android, iOS en Windows Phone • IMAP/ POP “Inkomende gebruikersnaam”, ” Uitgaande gebruikersnaam”, “E-mailadres” en ”Weergavenaam” Beschikbaar voor: iOS • VPN “Gebruikersnaam” Beschikbaar voor: iOS • APN “Gebruikersnaam” en “Wachtwoord” Beschikbaar voor: iOS • Gebruikersnaam WiFi Beschikbaar voor: iOS
12
Dé Business Provider
In de “Identiteitsmanager” heeft u ook een overzicht van de geüploade certificaten van één apparaat. Gebruik de knop “Certificaat uploaden” om een certificaat te uploaden. De beheerder of gebruiker die het certificaat uploadt, moet de volgende gegevens invoeren: • Naam certificaat Geef het certificaat een logische weergavenaam. Deze wordt aan de gebruiker getoond wanneer hij het certificaat installeert. • Certificaat Navigeer naar het bestand van het certificaat om het te uploaden. • Pincode De distributeur van het certificaat levert de pincode van het certificaat. • Certificaattype Selecteer het type certificaat in het keuzemenu. Beschikbaar voor: Android, iOS en Windows Phone 4.1.16. Antivirus Op dit tabblad ziet u een overzicht van de scanresultaten, waaronder informatie over het tijdstip waarop de scan werd afgerond en of er problemen op het apparaat zijn gevonden. Deze informatie is alleen beschikbaar als het apparaat de taak “Antivirus” ontvangt. Beschikbaar voor: Android
Boerhaavelaan 2 • 2334 EN Leiden Postbus 346 • 2300 AH Leiden tel. +31 (0)71 - 89 00 111 • fax +31 (0)71 - 51 52 347 www.yestelecom.nl •
[email protected]
Dé Business Provider