Das Update Version 3.9 der Ermetix Suite ist jetzt verfügbar.
Dieses Update schließt mehrere Optimierungen, Hotfix, eine erweiterte Unterstützungsseite und neue wichtige Funktionen ein, die Unterstützung für iOS 14, iPadOS 14, tvOS 14 und Android 11 enthalten.
Single Sign-On (SSO)
Ermetix 3.9 ermöglicht das SSO einstellen. Benutzer können nur mit ihrem Firmenkonto auf die Ermetix-Plattform zugreifen.
Das SSO kann mit einem oder mehreren Identitätsdiensten unter den folgenden konfiguriert werden:
- Google Workspace (GSuite)
- Azure Active Directory oder Microsoft 365 (Office 365)
- Radius
- SAML 2+, OpenSAML 2+; durch ADFS oder Shibboleth
Die Benutzer können von den Ermetix-Anmeldebildschirmen mit anderen Zugriffsmethoden zugreifen, nachdem die SSO-Dienste konfiguriert wurden.
Der Zugriff über SSO-Dienste ist verfügbar in:
- Ermetix Admin
- Ermetix MDM Agent für Android
- Ermetix Learn für Android
- Ermetix Bazaar für Android
- Webapp Ermetix Teach
- OTA-Verwaltung aus der Ferne auf iOS 13+ und iPadOS 13+
HINWEIS: Ermetix Learn für iOS, Ermetix Teach für iOS und Ermetix Bazaar für iOS werden das SSO nur in den nächsten Updates unterstützen.
Directory Sync
Eine der neuen eingeführten Funktionen ist Directory Sync: der Administrator kann die Synchronisation mit einem Directory-Dienst aktivieren, um Benutzer und Rollen mit Ermetix UEM auszurichten, durch:
- Google Workspace (GSuite)
- Google Classroom
- Azure Active Directory oder Microsoft 365 (Office 365)
- Microsoft School Data Sync
- LDAP, OpenLDAP
Neue Konfigurationen
“Erlaubte Google-Konten” für Android (“Account Google consentiti“ per Android)
Der Administrator kann spezifizieren, welche Google Workspace-Herrschaften (GSuite) und welche Einzelkonten auf den Geräten konfiguriert werden können.
“DNS-Einstellungen”
Der Administrator kann das sichere / private DNS für iOS 14+, iPadOS 14+ und Android 10+ spezifizieren.
“Mobil” für Knox (Android)
Der Administrator kann APN-Konfigurationen durch Integration des Samsung Knox Frameworks verwalten.
Erweitertes Arbeitsprofil auf Android 11+
Android 11 hat das erweiterte Arbeitsprofil eingeführt.
Finden Sie in der VERWALTUNG VON ANDROID 11, was sich geändert hat.
Es ist deshalb jetzt möglich, die Art der Bereitstellung für Zero-Touch, KME in Geräteregistrierungen und den lizenzierten QR-Kode festzulegen.
Neue Einschränkungen für Android
- Erlauben Sie Lautstärkeänderung
- Allow unmuting Microphone (Supervised or Enhanced Work Profile only)
- Erlauben Sie Lautstärkeänderung des Mikrofons (nur mit Überwachung oder mit erweitertem Arbeitsprofil)
- App Home Launcher (nur mit Überwachung)
- Genauigkeitsstufe der Lokalisierungsdienste (nur mit Überwachung)
- Erlauben Sie Statusleistenansicht (nur mit Überwachung oder im Benutzerbereich)
- Begrenzen Sie die Pause des Arbeitsprofils (nur mit erweitertem Arbeitsprofil)
- Erlauben Sie die Ambient Display-Funktion (nur mit Überwachung)
- Erlauben Sie Helligkeit ändern (nur mit Überwachung)
- Halten Sie den Bildschirm während des Ladevorgangs eingeschaltet (nur mit Überwachung)
- Erlauben Sie persönliche Android-Apps (nur mit erweitertem Arbeitsprofil)
- Erlauben Sie die Änderung von Wi-Fi-Konfigurationen
- Erlauben Sie die Änderung der Einstellungen des privaten DNS
Verbesserungen der Freischaltkode auf Android
„Komplexe Definition der Freischaltkode-Richtlinie“
Der Administrator kann das “komplexe” Kriterium der Freischaltkode-Richtilinie festlegen.
Zusätzliche Einschränkungen des Sperrbildschirms
Der Administrator kann Benachrichtigungen und Kameranutzung auf dem Sperrbildschirm beschränken.
“Auszeit für sichere Authentifizierung”
Der Administrator kann die Auszeit spezifizieren, um den Benutzer zu zwingen, sich mit dem Entsperrkode zu authentifizieren.
Gültigkeitsdauer und Zeitfolge des Zugangskodes
Der Administrator kann eine Grenze der Zeitfolge und der Gültigkeitsdauer des Freischaltkodes spezifizieren.
Sicherheitsprotokoll für Android 8+
Das Sicherheitsprotokoll ermöglicht Administratoren, Sicherheitsprotokolle auf überwachten Geräten oder mit erweitertem Arbeitsprofil.
Die Sicherheitsprotokolle können mithilfe der Überwachungskonfiguration einzeln nach Gerät oder nach Gruppen in Profilen aktiviert werden. Man müss nur den Mindestschweregrad auswählen, der für die Synchronisierung mit dem Ermetix UEM-Server berücksichtigt werden soll.
Integration mit Android Enterprise Zero-Touch
Die Administratoren können jetzt automatisch die Zero-Touch-Konfiguration erstellen, sie als Standard festlegen und die Platzhalter synchronisieren.
Um dies zu tun, muss der Administrator sich mit seinem Zero-Touch Google-Konto anmelden und aus der verfügbaren Optionen wählen.
HINWEIS: es ist möglich, die Hauptversorgungsart zu spezifizieren: überwachte (voll verwaltete) oder erweitertes Arbeitsprofil (Android 11+).
Neue Extras-Bundles von Ermetix MDM Agent
Die Konfiguration für den QR-Kode oder Zero-Touch kann mit neuen Parametern angepasst werden:
- “additionalProvisioningText”, Text, der auf dem Begrüßungsbildschirm angezeigt werden soll
- “whiteLabelLogo”, URL, um das Logo oben zu anpassen
- “provisionType”, 0 für überwachter (voll verwalteter) und 1 für das erweiterte Arbeitsprofil (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}
Beispiel für die Konfiguration des Ermetix UEM json-Extras-Bundles
Neue globale Einstellungen
In Ermetix Admin > Globale Einstellungen > Allgemeines ist es möglich, die folgende neue Einstellungen zu ändern:
Neue Funktionen von iOS 14
iOS 14 führt mehrere Updates in das MDM-Protokoll von Apple ein:
- Erlauben Sie das Passwort-Update in der Konfiguration von Exchange
- Konfiguration “DNS-Einstellungen”
- Für VPN-Konten für Kalender, Kontakte, Exchange, LDAP, Mail
- Verhindern Sie, dass die Apps die Voraufführung in Anmeldungen zeigen
- Wi-Fi MAC address randomization kann in “Netzwerk” deaktiviert werden
- Schritte der unterstützten Einstellung überspringen: „Wiederherstellung abgeschloßen“ und „Abschluss des Software-Updates“ in Globale Einstellungen > Apple > Deployment Program
- Erlauben Sie App Clips in Beschränkungen
- Verwaltete und nicht entfernbare Apps in Verwaltete Regeln
- Aktion “Zeitzone einstellen” in Verwaltung > Geräte > Aktionsmenü
- eSIM-Identifikatoren