Ermetix 3.9 – NOTEN DER ERTEILUNG


Das Update Version 3.9 der Ermetix Suite ist jetzt verfügbar.
Dieses Update schließt mehrere Optimierungen, Hotfix, eine erweiterte Unterstützungsseite und neue wichtige Funktionen ein, die Unterstützung für iOS 14, iPadOS 14, tvOS 14 und Android 11 enthalten.

Single Sign-On (SSO)

Ermetix 3.9 ermöglicht das SSO einstellen. Benutzer können nur mit ihrem Firmenkonto auf die Ermetix-Plattform zugreifen.

Das SSO kann mit einem oder mehreren Identitätsdiensten unter den folgenden konfiguriert werden:

  • Google Workspace (GSuite)
  • Azure Active Directory oder Microsoft 365 (Office 365)
  • Radius
  • SAML 2+, OpenSAML 2+; durch ADFS oder Shibboleth
single sign-on
Single Sign-On in Ermetix Admin > Globale Einstellungen

Die Benutzer können von den Ermetix-Anmeldebildschirmen mit anderen Zugriffsmethoden zugreifen, nachdem die SSO-Dienste konfiguriert wurden.

Der Zugriff über SSO-Dienste ist verfügbar in:

  • Ermetix Admin
  • Ermetix MDM Agent für Android
  • Ermetix Learn für Android
  • Ermetix Bazaar für Android
  • Webapp Ermetix Teach
  • OTA-Verwaltung aus der Ferne auf iOS 13+ und iPadOS 13+

HINWEIS: Ermetix Learn für iOS, Ermetix Teach für iOS und Ermetix Bazaar für iOS werden das SSO nur in den nächsten Updates unterstützen.

single sign-on
Ermetix MDM-Anmeldung mit aktivierten SSO-Diensten

Directory Sync

Eine der neuen eingeführten Funktionen ist Directory Sync: der Administrator kann die Synchronisation mit einem Directory-Dienst aktivieren, um Benutzer und Rollen mit Ermetix UEM auszurichten, durch:

  • Google Workspace (GSuite)
  • Google Classroom
  • Azure Active Directory oder Microsoft 365 (Office 365)
  • Microsoft School Data Sync
  • LDAP, OpenLDAP
Directory Sync
Directory Sync in Ermetix Admin > Globale Einstellungen

Neue Konfigurationen

“Erlaubte Google-Konten” für Android (“Account Google consentiti“ per Android)
Der Administrator kann spezifizieren, welche Google Workspace-Herrschaften (GSuite) und welche Einzelkonten auf den Geräten konfiguriert werden können.

permitted google accounts
Erlaubte Google-Konten in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

“DNS-Einstellungen”
Der Administrator kann das sichere / private DNS für iOS 14+, iPadOS 14+ und Android 10+ spezifizieren.

dns secure
DNS-Einstellungen in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

“Mobil” für Knox (Android)
Der Administrator kann APN-Konfigurationen durch Integration des Samsung Knox Frameworks verwalten.

Erweitertes Arbeitsprofil auf Android 11+

Android 11 hat das erweiterte Arbeitsprofil eingeführt.

Finden Sie in der VERWALTUNG VON ANDROID 11, was sich geändert hat.

Es ist deshalb jetzt möglich, die Art der Bereitstellung für Zero-Touch, KME in Geräteregistrierungen und den lizenzierten QR-Kode festzulegen.

passport
Lizenz in Ermetix Admin

Neue Einschränkungen für Android

  • Erlauben Sie Lautstärkeänderung
  • Allow unmuting Microphone (Supervised or Enhanced Work Profile only)
  • Erlauben Sie Lautstärkeänderung des Mikrofons (nur mit Überwachung oder mit erweitertem Arbeitsprofil)
  • App Home Launcher (nur mit Überwachung)
  • Genauigkeitsstufe der Lokalisierungsdienste (nur mit Überwachung)
  • Erlauben Sie Statusleistenansicht (nur mit Überwachung oder im Benutzerbereich)
  • Begrenzen Sie die Pause des Arbeitsprofils (nur mit erweitertem Arbeitsprofil)
  • Erlauben Sie die Ambient Display-Funktion (nur mit Überwachung)
  • Erlauben Sie Helligkeit ändern (nur mit Überwachung)
  • Halten Sie den Bildschirm während des Ladevorgangs eingeschaltet (nur mit Überwachung)
  • Erlauben Sie persönliche Android-Apps (nur mit erweitertem Arbeitsprofil)
  • Erlauben Sie die Änderung von Wi-Fi-Konfigurationen
  • Erlauben Sie die Änderung der Einstellungen des privaten DNS

Verbesserungen der Freischaltkode auf Android

„Komplexe Definition der Freischaltkode-Richtlinie“
Der Administrator kann das “komplexe” Kriterium der Freischaltkode-Richtilinie festlegen.

passcode payload
Kode in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Zusätzliche Einschränkungen des Sperrbildschirms
Der Administrator kann Benachrichtigungen und Kameranutzung auf dem Sperrbildschirm beschränken.

lockscreen notifications
Kode in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

“Auszeit für sichere Authentifizierung”
Der Administrator kann die Auszeit spezifizieren, um den Benutzer zu zwingen, sich mit dem Entsperrkode zu authentifizieren.

strong auth
Kode in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Gültigkeitsdauer und Zeitfolge des Zugangskodes
Der Administrator kann eine Grenze der Zeitfolge und der Gültigkeitsdauer des Freischaltkodes spezifizieren.

passcode age history
Kode in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Sicherheitsprotokoll für Android 8+

Das Sicherheitsprotokoll ermöglicht Administratoren, Sicherheitsprotokolle auf überwachten Geräten oder mit erweitertem Arbeitsprofil.

security logs
Sicherheitsprotokoll in Ermetix Admin > Überwachung

Die Sicherheitsprotokolle können mithilfe der Überwachungskonfiguration einzeln nach Gerät oder nach Gruppen in Profilen aktiviert werden. Man müss nur den Mindestschweregrad auswählen, der für die Synchronisierung mit dem Ermetix UEM-Server berücksichtigt werden soll.

monitoring payload
Überwachung in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Integration mit Android Enterprise Zero-Touch

Die Administratoren können jetzt automatisch die Zero-Touch-Konfiguration erstellen, sie als Standard festlegen und die Platzhalter synchronisieren.

Um dies zu tun, muss der Administrator sich mit seinem Zero-Touch Google-Konto anmelden und aus der verfügbaren Optionen wählen.

zerotouch sync
Integration mit Android Enterprise Zero Touch in Ermetix Admin > Globale Einstellungen > Google

HINWEIS: es ist möglich, die Hauptversorgungsart zu spezifizieren: überwachte (voll verwaltete) oder erweitertes Arbeitsprofil (Android 11+).

Neue Extras-Bundles von Ermetix MDM Agent

Die Konfiguration für den QR-Kode oder Zero-Touch kann mit neuen Parametern angepasst werden:

  • “additionalProvisioningText”, Text, der auf dem Begrüßungsbildschirm angezeigt werden soll
  • “whiteLabelLogo”, URL, um das Logo oben zu anpassen
  • “provisionType”, 0 für überwachter (voll verwalteter) und 1 für das erweiterte Arbeitsprofil (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}

Beispiel für die Konfiguration des Ermetix UEM json-Extras-Bundles

Neue globale Einstellungen

In Ermetix Admin > Globale Einstellungen > Allgemeines ist es möglich, die folgende neue Einstellungen zu ändern:

Schließen Sie den Ermetix MDM Agent, nachdem die Registrierung abgeschlossen ist
Richtlinie für automatische Updates von Android Enterprise-Apps
Die Lehrer- und Operatoren-Benutzer können für den Zugriff auf das Ermetix Panel aktiviert werden, um die Verwaltete Regeln einzustellen und ihre Geräte anzuzeigen.

Neue Funktionen von iOS 14

iOS 14 führt mehrere Updates in das MDM-Protokoll von Apple ein:

  • Erlauben Sie das Passwort-Update in der Konfiguration von Exchange
  • Konfiguration “DNS-Einstellungen”
  • Für VPN-Konten für Kalender, Kontakte, Exchange, LDAP, Mail
  • Verhindern Sie, dass die Apps die Voraufführung in Anmeldungen zeigen
  • Wi-Fi MAC address randomization kann in “Netzwerk” deaktiviert werden
  • Schritte der unterstützten Einstellung überspringen: „Wiederherstellung abgeschloßen“ und „Abschluss des Software-Updates“ in Globale Einstellungen > Apple > Deployment Program
  • Erlauben Sie App Clips in Beschränkungen
  • Verwaltete und nicht entfernbare Apps in Verwaltete Regeln
  • Aktion “Zeitzone einstellen” in Verwaltung > Geräte > Aktionsmenü
  • eSIM-Identifikatoren
managed settings ios
Merkmale in Ermetix Admin > Apps und Medien > Verwaltete Regeln > Wählen Sie eine Regel > Apple > Schaltknopf einer App
set timezone
Aktion “Zeitzone einstellen” in Ermetix Admin > Verwaltung > Geräte > Aktionsmenü