Automatisierte Aktionen
Sie können in XenMobile automatisierte Aktionen zum Programmieren einer Reaktion auf Ereignisse, Benutzer- oder Geräteeigenschaften oder das Vorhandensein von Apps auf Benutzergeräten erstellen. Beim Erstellen einer automatisierten Aktion legen Sie über Auslöser die Auswirkungen auf den Geräten von Benutzern fest, wenn diese mit XenMobile verbunden sind. Wenn ein Ereignis ausgelöst wird, können Sie eine Nachricht mit einer Aufforderung zur Problembeseitigung an den betroffenen Benutzer senden, bevor Maßnahmen ergriffen werden.
Sie können folgende automatische Auswirkungen festlegen:
- Vollständige oder selektive Datenlöschung
- Einstufung von Geräten als nicht richtlinientreu
- Widerrufen von Geräten
- Senden einer Benachrichtigung an Benutzer mit der Aufforderung zur Problembehebung
Sie können Aktionen für App-Sperre und App löschen für den Nur-MAM-Modus konfigurieren.
Hinweis:
Sie können Benutzer nur benachrichtigen, wenn Sie in den XenMobile-Einstellungen Benachrichtigungsserver für SMTP und SMS konfiguriert haben, damit XenMobile Nachrichten senden kann. Weitere Informationen finden Sie unter Benachrichtigungen. Richten Sie, bevor Sie fortfahren, außerdem alle Benachrichtigungsvorlagen ein, die Sie verwenden möchten. Weitere Informationen finden Sie unter Benachrichtigungsvorlagen erstellen und aktualisieren.
Beispielaktionen
Beispiele für die Verwendung automatisierter Aktionen:
Erstes Beispiel
- Sie möchten eine App (z. B. Words with Friends) erkennen, die Sie auf die Sperrliste gesetzt haben. Sie können einen Auslöser angeben, der das Benutzergerät nach dem Erkennen der App “Words with Friends” als nicht richtlinientreu einstuft. Die Aktion informiert die Benutzer dann darüber, dass sie die App entfernen müssen, damit ihr Gerät wieder den Richtlinien entspricht. Sie können auch ein Limit für die Wartezeit auf die Reaktion der Benutzer festlegen. Nach Ablauf des Zeitlimits erfolgt eine definierte Aktion, beispielsweise das selektive Löschen des Geräts.
Zweites Beispiel
- Sie möchten überprüfen, ob Kunden die neueste Firmware verwenden, und den Zugriff auf Ressourcen blockieren, wenn Benutzer ihre Geräte aktualisieren müssen. Sie können einen Auslöser festlegen, durch den ein Benutzergerät als nicht richtlinientreu eingestuft wird, wenn nicht die neueste Version auf dem Gerät installiert ist. Sie verwenden automatisierte Aktionen, um Ressourcen zu blockieren und Kunden zu benachrichtigen.
Drittes Beispiel
- Ein Benutzergerät wird in einen nicht richtlinientreuen Zustand versetzt und der Benutzer behebt das Problem. Sie können eine Richtlinie zur Bereitstellung eines Pakets konfigurieren, das das Gerät in einen richtlinientreuen Zustand zurücksetzt.
Viertes Beispiel
-
Sie möchten Benutzergeräte, die eine bestimmte Zeitlang inaktiv waren, als nicht richtlinientreu markieren. Sie können eine automatisierte Aktion für inaktive Geräte wie folgt erstellen:
- Gehen Sie in der XenMobile-Konsole zu Einstellungen > Netzwerkzugriffssteuerung und wählen Sie Inaktive Geräte. Weitere Informationen über die Einstellung Inaktive Geräte finden Sie unter Netzwerkzugriffssteuerung.
- Führen Sie die unter Hinzufügen und Verwalten von Aktionen beschriebenen Schritte aus, um eine Aktion hinzuzufügen. Der einzige Unterschied besteht in der Wahl folgender Konfiguration auf der Seite Aktionsdetails:
- Auslöser: Wählen Sie Geräteeigenschaft, Nicht richtlinientreu und Wahr.
- Aktion. Wählen Sie Benachrichtigung senden und dann eine unter Benachrichtigungsvorlage > Einstellungen erstellte Vorlage. Legen Sie die Verzögerung bis zum Ausführen der Aktion in Tagen, Stunden oder Minuten fest. Legen Sie das Intervall fest, in dem die Aktion wiederholt wird, bis der Benutzer reagiert.
Tipp:
Zum Löschen inaktiver Geräte in großen Mengen verwenden Sie Public API for REST Services. Sie beschaffen zunächst manuell die IDs der inaktiven Geräte und führen dann die Lösch-API aus, um sie in einem Durchgang zu löschen.
Hinzufügen und Verwalten von Aktionen
Hinzufügen, Bearbeiten und Filtern von automatisierten Aktionen:
-
Klicken Sie in der XenMobile-Konsole auf Konfigurieren > Aktionen. Die Seite Aktionen wird angezeigt.
-
Führen Sie auf der Seite Aktionen einen der folgenden Schritte aus:
- Klicken Sie auf Hinzufügen, um eine Aktion hinzuzufügen.
- Wählen Sie eine vorhandene Aktion zum Bearbeiten oder Löschen aus. Klicken Sie auf die gewünschte Option.
-
Die Seite Aktionsinformationen wird angezeigt.
-
Konfigurieren Sie auf der Seite Aktionsinformationen die folgenden Informationen:
- Name: Geben Sie einen Namen zur Identifizierung der Aktion ein. Dieses Feld ist erforderlich.
- Beschreibung: Geben Sie eine Beschreibung dessen ein, was die Aktion bewirkt.
-
Klicken Sie auf Weiter. Die Seite Aktionsdetails wird angezeigt.
Das folgende Beispiel zeigt, wie ein Ereignisauslöser eingerichtet wird. Wenn Sie einen anderen Auslöser auswählen, werden andere Optionen als die in der Abbildung angezeigt.
-
Konfigurieren Sie auf der Seite Aktionsdetails die folgenden Informationen:
Klicken Sie in der Liste Auslöser auf den Auslösertyp für die Aktion. Es gibt folgende Auslöser:
- Ereignis: reagiert auf ein vordefiniertes Ereignis.
- Geräteeigenschaft: prüft mit MDM verwaltete Geräte auf ein Geräteattribut und reagiert darauf. Weitere Informationen finden Sie unter Namen und Werte von Geräteeigenschaften.
- Benutzereigenschaft: reagiert auf ein Benutzerattribut, normalerweise aus Active Directory.
- Name der installierten App: reagiert auf eine App, die gerade installiert wird. Gilt nicht für den Nur-MAM-Modus. Hierfür muss die App-Bestandsrichtlinie auf dem Gerät aktiviert sein. Die App-Bestandsrichtlinie ist auf allen Plattformen standardmäßig aktiviert. Weitere Informationen finden Sie unter App-Bestandsrichtlinien für Geräte.
-
Klicken Sie in der nächsten Liste auf die Reaktion auf den Auslöser.
-
Klicken Sie in der Liste Aktion auf die Aktion, die ausgeführt werden soll, wenn das Auslösekriterium erfüllt wird. Mit Ausnahme von Benachrichtigung senden können Sie für alle Optionen einen Zeitraum festlegen, in dem Benutzer das für den Auslöser ursächliche Problem beheben können. Wenn das Problem in diesem Zeitraum nicht behoben wird, wird die ausgewählte Aktion durchgeführt. Definitionen der Aktionen, finden Sie unter Sicherheitsaktionen.
Wenn Sie die Option Benachrichtigung senden auswählen, führen Sie die folgenden Schritte aus, um eine Benachrichtigungsaktion zu erstellen.
-
Wählen Sie in der nächsten Liste die Vorlage für die Benachrichtigung aus. Für das ausgewählte Ereignis relevante Benachrichtigungsvorlagen werden angezeigt, es sei denn, für einen Benachrichtigungstyp gibt es noch keine Vorlage. In diesem Fall werden Sie aufgefordert, eine Vorlage zu konfigurieren. Erstellen Sie eine Vorlage mit der Option Benachrichtigungsvorlage in Einstellungen.
Sie können Benutzer nur benachrichtigen, wenn Sie unter “Einstellungen” Benachrichtigungsserver für SMTP und SMS konfiguriert haben, damit XenMobile Nachrichten senden kann (siehe Benachrichtigungen). Richten Sie, bevor Sie fortfahren, außerdem alle Benachrichtigungsvorlagen ein, die Sie verwenden möchten. Weitere Informationen zum Einrichten von Benachrichtigungsvorlagen finden Sie unter Erstellen und Aktualisieren von Benachrichtigungsvorlagen.
Nach Auswahl der Vorlage können Sie diese in der Vorschau anzeigen, indem Sie auf Vorschau für Benachrichtigung klicken.
-
Legen Sie in den folgenden Feldern die Verzögerung bis zum Ausführen der Aktion in Tagen, Stunden oder Minuten fest. Legen Sie das Intervall fest, in dem die Aktion wiederholt wird, bis der Benutzer reagiert.
-
Vergewissern Sie sich unter Zusammenfassung, dass die automatisierte Aktion wie gewünscht erstellt wurde.
-
Nach dem Konfigurieren der Aktionsdetails können Sie für jede Plattform separat Bereitstellungsregeln festlegen. Führen Sie hierfür Schritt 13 für jede gewünschte Plattform aus.
-
Konfigurieren Sie Bereitstellungsregeln. Allgemeine Informationen zum Konfigurieren der Bereitstellungsregeln finden Sie unter Ressourcen bereitstellen.
Im vorliegenden Beispiel:
- Der Gerätebesitz muss BYOD sein.
- Die lokale Geräteverschlüsselung muss auf True festgelegt sein.
- Das Gerät muss passcode-richtlinientreu sein.
- Der MCC des Geräts kann nicht nur Andorra sein.
-
Nach dem Konfigurieren der Bereitstellungsregeln für die Aktion klicken Sie auf Weiter. Die Zuweisungsseite Aktionen wird angezeigt, auf der Sie die Aktion Bereitstellungsgruppen zuweisen können. Dieser Schritt ist optional.
-
Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.
-
Erweitern Sie den Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:
-
Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist Ein. Wenn Sie AUS wählen, sind keine weiteren Optionen erforderlich.
-
Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
-
Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
-
Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
-
Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.
Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.
Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen, denn diese Option gilt nicht für iOS.
-
-
Klicken Sie auf Weiter. Die Seite Zusammenfassung wird angezeigt, auf der Sie die Konfiguration der Aktion prüfen können.
-
Klicken Sie auf Speichern, um die Aktion zu speichern.
Aktionen für App-Sperre und App löschen im Nur-MAM-Modus
Sie können als Reaktion auf die vier Auslöserkategorien in der XenMobile-Konsole (Ereignis, Geräteeigenschaft, Benutzereigenschaft und Name der installierten App) Apps auf einem Gerät löschen oder sperren.
Konfigurieren der automatischen Löschung oder Sperre von Apps
-
Klicken Sie in der XenMobile-Konsole auf Konfigurieren > Aktionen.
-
Klicken Sie auf der Seite Aktionen auf Hinzufügen.
-
Geben Sie auf der Seite Aktionsinformationen einen Namen für die Aktion und optional eine Beschreibung ein.
-
Wählen Sie auf der Seite Aktionsdetails den gewünschten Auslöser aus.
-
Wählen Sie unter Aktion eine Aktion.
Berücksichtigen Sie bei diesem Schritt Folgendes:
Wenn der Auslösertyp Ereignis und der Wert nicht Active Directory, deaktivierter Benutzer ist, werden die Aktionen App löschen und App sperren nicht angezeigt.
Wenn der Auslöser Geräteeigenschaft und der Wert MDM-Modus ‘Verloren’ aktiviert ist, werden die folgenden Aktionen nicht angezeigt:
- Gerät selektiv löschen
- Gerät vollständig löschen
- Gerät widerrufen
Für jede Option wird automatisch 1 Stunde Verzögerung festgelegt, aber Sie können die Verzögerungszeit auf Minuten, Stunden oder Tagen einstellen. Die Verzögerung soll den Benutzern Zeit geben, ein Problem zu beheben, bevor die Aktion ausgeführt wird. Weitere Informationen zu den Aktionen zum Löschen und Sperren von Apps finden Sie unter Sicherheitsaktionen.
Hinweis:
Wenn Sie den Auslöser auf Ereignis festlegen, wird als Wiederholungsintervall automatisch mindestens 1 Stunde festgelegt. Das Gerät muss eine Aktualisierung der Richtlinien zur Synchronisierung mit dem Server ausführen, damit Benachrichtigung empfangen werden. Normalerweise erfolgt die Synchronisierung eines Geräts mit dem Server, wenn der Benutzer sich anmeldet oder die Richtlinien manuell über Secure Hub aktualisiert.
Eine zusätzliche Verzögerung von etwa 1 Stunde vor der Ausführung der Aktion ist möglich, damit die Active Directory-Datenbank mit XenMobile synchronisiert werden kann.
-
Konfigurieren Sie die Bereitstellungsregeln und klicken Sie auf Weiter.
-
Konfigurieren Sie die Zuweisungen für Bereitstellungsgruppen und einen Bereitstellungszeitplan, und klicken Sie auf Weiter.
-
Klicken Sie auf Speichern.
Überprüfen des Status für App-Sperre oder App-Löschen
-
Gehen Sie zu Verwalten > Geräte, wählen Sie ein Gerät aus und klicken Sie auf Mehr anzeigen.
-
Führen Sie einen Bildlauf zu Apps von Gerät löschen und App-Sperre für Gerät durch.
Nach einer Löschung wird der Benutzer aufgefordert, einen PIN-Code einzugeben. Wenn der Benutzer diesen Code vergessen hat, können Sie ihn in den Gerätedetails nachsehen.