VMware AirWatch Handleiding Mobile Device …...Hoofdmenu InhetHoofdmenukuntueenvoudignavigerennaarallefunctiesdiebeschikbaarzijnvooruwrolenMDM-implementatie

VMware AirWatch Handleiding Mobile DeviceManagement (mobiel toestelbeheer)Beheer de mobiele toestellen in uw organisatieAirWatch v9.2

Wilt u feedback geven over de documentatie? Dien een feedbacksupportticket in via de supportwizard op support.air-watch.com.Copyright©2017 VMware, Inc. All rights reserved. This product is protected by copyright and intellectual property laws in the United States and other countries as well as byinternational treaties. VMware products are covered by one ormore patents listed at http://www.vmware.com/go/patents.

VMware is a registered trademark or trademark of VMware, Inc. in the United States and other jurisdictions. All othermarks and names mentioned hereinmay be trademarks of theirrespective companies.

VMware AirWatchHandleiding Mobile DeviceManagement (mobiel toestelbeheer) | v.2017.11 | November 2017

Copyright©2017 VMware, Inc. All rights reserved.

1

http://support.air-watch.com/

http://support.air-watch.com/

InhoudsopgaveHoofdstuk 1: Overzicht 6

Wat is er nieuw? 7InleidingMobile Device Management (MDM) -Mobiel toestelbeheer 8

Hoofdstuk 2: Aan de slag met AirWatch 10

AirWatch Console - Overzicht 11"Aan de slag"-wizard 18

Hoofdstuk 3: De omgeving instellen 21

De omgeving instellen - Overzicht 22Inloggen bij de AirWatch Console 22APNS-certificaten 22Privacy en dataverzameling 23Gebruiksvoorwaarden 29De console in uw huisstijl (branding) 31Afgeschermde acties in de console 32Andere zakelijke systemen waarmee u kunt integreren 35

Hoofdstuk 4: Gebruikers- en beheerdersaccounts 37

Gebruikers- en beheerdersaccounts - Overzicht 38Gebruikersverificatietypen 38Basisgebruikersaccounts 43Gebruikersaccounts op basis van de Directory 46Lijstweergave met gebruikersaccounts - Overzicht 50De functie batchimport 52Beheerdersaccounts 54

Hoofdstuk 5: Toegang op basis van rollen 58

Toegang op basis van rollen - Overzicht 59Standaard- en aangepaste rollen 59Gebruikersrollen 61Beheerdersrollen 62

2



Hoofdstuk 6: Groepen 68

Toewijzingsgroepen - Overzicht 69Organisatiegroepen - Overzicht 70Smart groups - Overzicht 74Gebruikersgroepen - Overzicht 79Beheerdersgroepen - Overzicht 87Toewijzingen bekijken 91

Hoofdstuk 7: Toestelinschrijving 92

Toestelinschrijving - Overzicht 93Standaardinschrijving en inschrijvingmet directoryservicesaccounts 96Inschrijving voor persoonlijke toestellen (BYOD) 99Inschrijving door eindgebruikers of voorbereide inrichting 102Toestelregistratie 107Inschrijvingsopties instellen 115Toestelregistratie vrijschakelen of blokkeren (witte lijst/zwarte lijst) 119Aanvullende inschrijfbeperkingen 121AirWatch voor inschrijving via automatische ontdekking 125

Hoofdstuk 8: Gedeelde toestellen 127

Gedeelde toestellen - Overzicht 128De hiërarchie voor gedeelde toestellen vastleggen 129

Hoofdstuk 9: Toesteltoewijzingen 130

Toesteltoewijzingen - Overzicht 131Toesteltoewijzingen inschakelen 131Toesteltoewijzingsregels of netwerkbereiken bepalen 132

Hoofdstuk 10: Profielen en resources 134

Toestelprofielen - Overzicht 135Algemene profielinstellingen toevoegen 135Lijstweergave voor toestelprofielen 137Toestelprofielen bewerken 140Resources - Overzicht 142

3



Toesteltoewijzing bekijken 161Profielen voor netwerkbeleid - Overzicht 162Geofencing 163Tijdschema's 165

Hoofdstuk 11: Netwerkregels 168

Netwerkregels - Overzicht 169Lijstweergave voor netwerkregels 170Netwerkbeleid per platform 172Netwerkbeleid toevoegen 176

Hoofdstuk 12: Toestellabels 181

Toestellabels - Overzicht 182Toestellen op labels filteren 182Een nieuw label maken 182Labels toevoegen 183Labels beheren 184

Hoofdstuk 13: Toestellen beheren 185

Toestellen beheren - Overzicht 186Toesteldashboard 186De lijstweergave voor toestellen 187Detailoverzicht voor toestellen 192Toestelacties per platform 195Inschrijvingsstatus 201Beschermen tegen wissen 204AirWatch Hub 206Rapporten en analyse 208

Hoofdstuk 14: Certificaatbeheer 209

Certificaatbeheer - Overzicht 210Lijstweergave voor digitale certificaten 210Hulpmiddelen voor certificaatintegratie 210

Hoofdstuk 15: Aangepaste eigenschappen 212

4



Aangepaste eigenschappen - Overzicht 213Aangepaste eigenschappen creëren 213Aangepaste eigenschappen importeren 214Organisatiegroepen toewijzen op basis van aangepaste eigenschappen 215

Hoofdstuk 16: Selfservice-portaal 217

Selfservice-portaal - Overzicht 218De standaardinlogpagina van het SSP configureren 218De paginaMijn toestellen van het SSP 218Acties op afstand in het SSP 220Selfservice-portaalacties 222Opties voor VMware Content Locker 223

Andere documenten vinden 225

5



Hoofdstuk 1:OverzichtWat is er nieuw? 7

InleidingMobile Device Management (MDM) -Mobieltoestelbeheer 8

6



Wat is er nieuw?De Handleiding Mobile DeviceManagement (mobiel toestelbeheer) is bijgewerkt met de laatste functies enfunctionaliteiten van demeest recente releaseAirWatch v9.2. In deze lijst vindt u nieuwe functies en de secties enpagina’s waarop u deze vindt.

l Dewizard Aan de slag helpt u niet alleen met de configuratie van Workspace ONE, eenmalige aanmelding (SSO) voormobiel en Office 365, maar ook met de configuratie voor elke submodule: Toestel, Inhoud en Applicatie.

U kunt gebruikmaken van de verbeterde wizard bij nieuwe installaties, maar ook bij bestaande installaties zien welkecomponenten juist zijn geconfigureerd en welke niet. Raadpleeg "Aan de slag"-wizard op pagina 18 voor meerinformatie.

l Er zijn drie beheerdersconsolemeldingen toegevoegd, zodat u op de hoogte blijft van en snel kunt reageren opwijzigingen in uw vloot met toestellen. Raadpleeg Meldingen in de AirWatch Console op pagina 15 enMeldingsinstellingen configureren op pagina 17 voor meer informatie.

o APNS voor verlopen van applicaties – Dertig dagen voordat uwAPNS-certificaten verlopen, krijgt u eenwaarschuwing. Dezemeldingen gelden als kritische waarschuwingen. Met dezemelding voorkomt u allerleilastige zaken rond verlopen certificaten en blijven de applicaties op uw toestellen functioneren.

o Verlopen van provisioningprofielen – U ontvangt een melding wanneer een provisioningprofiel met applicatiesverloopt en u het provisioningprofiel opnieuwmoet genereren en bijwerken. Dezemelding heeftprioriteitsniveau Kritisch en kan niet worden gesloten.

o Waarschuwing opslag toestelapplicatielogboeken – Dit is een waarschuwing met hoge prioriteit die wordtweergegeven als de opslag voor logboeken meer dan 75% vol is. Neem contact op met de klantenservice envraag of zij uw logboeken kunnen verwijderen of de limiet kunnen verhogen. Deze waarschuwing kan wordengesloten.

l U kunt nu de beheerder van de gebruiker van het toestel toevoegen aan demelding wanneer een toestel zich nietmeer aan het netwerkbeleid houdt. Raadpleeg de actieMelding verzenden in de tabel Acties/escalaties inNetwerkbeleid toevoegen op pagina 176 voor meer informatie.

l De netwerkbeleidsengine kan een Microsoft Azure-token van Android- en iOS-toestellen intrekken, waardoorOutlook, OneDrive, Office 365 en andereMicrosoft-applicaties op het toestel die gebruikmaken van de Azure-tokenniet meer zullen werken. Raadpleeg Netwerkbeleid per platform op pagina 174 voor meer informatie.

l Wachtwoorden van gebruikers zijn nu veiliger dankzij geavanceerde complexiteitsopties. Bekijk de instellingen onderToestellen en gebruikers > Algemeen >Wachtwoorden voor meer informatie.

Hoofdstuk 1: Overzicht

7



Inleiding Mobile Device Management (MDM) - Mobiel toestelbeheerMobiele toestellen zijn waardevolle hulpmiddelen voor een organisatie. Ze geven werknemers directe toegang tot uwinterne inhoud en hulpmiddelen. Toch kan de diversiteit van mobiele platformen, besturingssystemen en versies hetbeheer van een groep toestellen moeilijk maken. VMware AirWatch®Mobile DeviceManagement™ (mobieltoestelbeheer ofMDM) lost dit probleem op door u in staat te stellen om alle typen mobiele toestellen in uw organisatiete configureren, controleren en beheren.

Voordelen van mobiel toestelbeheer

Mobiel toestelbeheer biedt een elegante oplossing voor zorgen over toegang en beveiliging die inherent zijn aan zakelijkemobiliteit.

l Grootschalige implementaties van mobiele toestellen vanaf één centrale console beheren.

l Toestellen snel en eenvoudig in uw bedrijfsomgeving inschrijven.

l Toestelinstellingen draadloos configureren en updaten.

l Beveiligings- en netwerkbeleid invoeren.

l Demobiele toegang tot bedrijfsresources beveiligen.

l Beheerde toestellen op afstand vergrendelen en wissen.

U kunt uwMDM-omgeving aanpassen om onmiddellijk toegang te verkrijgen tot toestellocaties, huidige gebruikers ende inhoud. U kunt uwMDM-implementatie ook automatiseren om de instellingen voor beveiliging en netwerkbeleid 24uur per dag te handhaven met regels en waarschuwingen die uniek zijn voor iedere gebruiker of organisatiegroep.Tenslotte kunt u de toegang tot interne inhoud en functies toestaan of ontzeggen op basis van de geografische locatievan een toestel.

Deze handleiding beschrijft hoe u uwMDM-implementatie kunt creëren, configureren en onderhouden.

Ondersteunde browsers

De AirWatch-console ondersteunt de nieuwste stabiele builds van de volgende webbrowsers:

l Chrome

l Firefox

l Safari

l Internet Explorer 11

l Microsoft Edge

N.B: Als u IE gebruikt om de console te openen, navigeer dan in IE naar Instellingen > Internetopties > Beveiliging encontroleer dat u een beveiligingsniveau heeft ingesteld waarin Lettertype downloaden (Font Download) isingeschakeld (Enabled).

Als u gebruikmaakt van een oudere browser, raden wij u aan dat u overstapt op een nieuwere browser om te garanderendat alle functies en functionaliteit beschikbaar zijn in de AirWatch-console. Uitgebreide tests zijn uitgevoerd om de


8



functionaliteit van deze webbrowsers te garanderen. U kunt last hebben van kleine problemen als u de AirWatch-consolein een niet-gecertificeerde browser gebruikt.

Ondersteunde platformen

AirWatch ondersteunt de volgende toestellen en besturingssystemen:

l Android 4.0+ l Tizen 2.3+

l Apple iOS 7.0+ l Windows Desktop (8/8.1/RT/10)

l ApplemacOS 10.9+ l Windows 7 (Windows 7 of recenter)

l ChromeOS (nieuwste versie) l Windows Phone (Windows Phone 8/ 8.1, Windows 10Mobile)

l QNX 6.5+ l Windows Rugged (Mobile 5/6 en Windows CE 4/5/6)

Er is mogelijk beperkte ondersteuning voor andere toestellen/besturingssystemen beschikbaar. Raadpleegplatformspecifieke gebruikershandleidingen via Andere documenten vinden op pagina 225 of neem contact op metAirWatch Support voor meer informatie.


9



Hoofdstuk 2:Aan de slag met AirWatch

AirWatch Console - Overzicht 11

"Aan de slag"-wizard 18

10



AirWatch Console - OverzichtIn de AirWatch Console kunt u ieder aspect van uwMDM-implementatie bekijken en beheren. Voeg snel en eenvoudignieuwe toestellen en gebruikers toe, beheer profielen en configureer systeeminstellingen, allemaal vanaf éénwebgebaseerde console.

Maak uzelf vertrouwd met de beveiligingsinstellingen en interfacefuncties zoals de "Aan de slag"-wizard,menupictogrammen en algemeen zoeken.

Beveiligings-PIN

Beveilig de AirWatch Console door een veilige pincode te creëren. Deze pincode dient als bescherming om te voorkomendat toestellen per ongeluk gewist worden of dat belangrijke aspecten in uw omgeving verwijderd worden, zoalsgebruikers en organisatiegroepen. De beveiligings-PINwerkt daarnaast als een tweede beveiligingslaag. Het biedt eenextra verificatiepunt door acties van onbevoegde gebruikers af te schermen.

Uw beveiligings-PIN instellen

Wanneer u voor het eerst in de AirWatch Console inlogt, zult u gevraagd worden een beveiligings-PIN in te stellen.

Voer uw 4-cijferige beveiligingspincode in op de pagina Beveiligingsinstellingen en sla deze pincode op voor toekomstiggebruik. Het is niet mogelijk om deze pagina over te slaan of naar een andere plek in de AirWatch Console te gaanvoordat u deze pincode creëert.

Als u meer dan het maximum aantal inlogpogingen een verkeerd wachtwoord invoert, wordt er een "Captcha"-verificatievraag weergegeven, die u kunt aanpassen. U kunt de Captcha-inlogprompt ook uitschakelen.

Stel de beveiligings-PIN van uw AirWatch Console opnieuw in

Wijzig uw beveiligings-PINmet enige regelmaat om veiligheidsrisico's te minimaliseren.

1. Selecteer het pictogram Account rechtsonder in de AirWatch Console.

2. Selecteer Accountinstellingen beheren. Hierdoor wordt de pagina Accountinstellingenweergegeven.

3. Selecteer het tabblad Beveiliging en selecteerOpnieuw instellen om uwPIN opnieuw in te stellen.

4. Log uit de console uit en voer uw pincode opnieuw in tijdens het inloggen.

Hoofdstuk 2: Aan de slag met AirWatch

11



Het kopmenu

Het Kopmenuwordt boven aan bijna elke pagina van de AirWatch Console weergegeven, waardoor u toegang krijgt totde volgende functies en voorzieningen.

l Organisatiegroep – Selecteer de organisatiegroep (het tabblad Globaal) waar u veranderingen op wilt aanbrengen.

l Toevoegen –Maak snel een beheerder, toestel, gebruiker, netwerkbeleid, profiel, interne applicatie of publiekeapplicatie.

l Zoeken – () Doorzoek alle aspecten van uw omgeving binnen de AirWatch Console, inclusief toestellen, gebruikers,inhoud, applicaties, instellingen, beheerders, pagina's enz.

l Meldingen – () Blijf op de hoogte van belangrijke gebeurtenissen in de console door gebruik temaken vanMeldingen. Het rode nummer boven het bel-pictogram voor Meldingen geeft het aantal waarschuwingen aan die uwaandacht vergen.

l Opgeslagen – () Krijg snel toegang tot uw favorieten en meest gebruikte pagina’s binnen de AirWatch Console.

l Help – () Blader of zoek in de beschikbare gidsen en consoledocumentatie.

l Account – Bekijk uw accountinformatie. Wijzig de Rol van het account dat aan u is toegewezen binnen de huidigeomgeving. Pas de instellingen aan voor contactgegevens, taal,Meldingen, bekijk de geschiedenis van de instellingenvoor Logins en Beveiliging, waaronder het opnieuw instellen van pincodes. U kunt ook van de AirWatch ConsoleUitloggen en terugkeren naar het inlogscherm.

l Vernieuwen – ( ) Vernieuw het scherm om de bijgewerkte statistieken en informatie te bekijken zonder het huidigescherm te verlaten.

l Beschikbare secties – ( ) Pas de weergave van de Hub aan door alleen de secties te selecteren die u wilt zien. U kuntdit pictogram alleen in de Hub zien.

l Exporteren – ( ) Hiermee produceert u een volledige lijst met profielen, applicaties, boeken, kanalen en beleid in een.csv-bestand (bestand met door komma's gescheiden waarden), dat u in Excel kunt bekijken en analyseren.

l Startpagina – ( ) Gebruik dit pictogram om elk willekeurig menu in de AirWatch Console als startpagina in te stellen.De volgende keer dat u de AirWatch Console opent zal het geselecteerde scherm als uw startpagina wordenweergegeven.

l Opslaan – ( ) Voeg het huidigemenu toe aan de lijst met opgeslagen pagina’s, zodat u snel toegang heeft tot uwfavoriete consolepagina’s.

Zie de volgende onderwerpen voor meer informatie.

Organisatiegroepen - Overzicht op pagina 70.

Toegang op basis van rollen - Overzicht op pagina 59.

Meldingen in de AirWatch Console op pagina 15.


12



AirWatch Console - Overzicht op pagina 11.

AirWatch Hub op pagina 206.


13



Hoofdmenu

In het Hoofdmenu kunt u eenvoudig navigeren naar alle functies die beschikbaar zijn voor uw rol en MDM-implementatie.

Zorg ervoor dat alle aspecten voor een succesvolle implementatie aan bod komen. De sectie Aan de slag is zogeorganiseerd dat hierin alleen demodules in de AirWatch Console worden weergegeven waarin u geïnteresseerdbent. Zo krijgt u tijdens installatie een ervaring die beter aansluit bij uw daadwerkelijke configuratie.

Bekijk en beheer informatie over uwmobiele toestellenbestand die u helpt beslissingen te nemen; hier krijgt u eensnel overzicht over de toestellen in uw organisatie. Bekijk informatie zoals applicaties op de zwarte lijst die hetnetwerkbeleid schenden. Houd licenties voor modules binnen het beheerderspaneel bij en controleer alle toestellendie momenteel het netwerkbeleid overtreden. Selecteer en activeer branchespecifieke sjablonen om de instromingvoor branchespecifieke applicaties en netwerkregels voor uw iOS-toestellen te vereenvoudigen.

Hier krijgt u een gedetailleerd overzicht over veel voorkomende aspecten van uw toestellen, zoals verdachte status,alle verschillende eigendomstypen, laatst gezien, type platform en inschrijvingstype. Wissel tussen de verschillendeweergaven op basis van uw eigen voorkeuren zoals dashboard, lijstweergave of een gedetailleerde weergave. Klik naaraanvullende tabbladen zoals voor alle huidige profielen, inschrijvingsstatus, beveiligingsinstellingen voor meldingen enwissen van toestellen, netwerkbeleid, certificaten, productinrichting en printerbeheer.

Bekijk en beheer gebruikers en beheerders die betrokken zijn bij uwMDM-implementatie. Beheer gebruikersgroepen,rollen, inschrijvingsstatus, batchstatus en instellingen die betrekking hebben op uw gebruikers. U kunt daarnaast ookbeheerdersgroepen, rollen, systeemactiviteit en andere instellingen beheren die betrekking hebben op uwbeheerders.

Beheer de catalogi voor applicaties en boeken en bestellingen die via het volume-aankoopprogramma (VPP) wordengedaan. U kunt ook analytische statistieken, logs en instellingen voor applicaties bekijken, waaronderapplicatiecategorieën, smart groups, applicatiegroepen, aanbevolen applicaties, geofencing en profielen die aanapplicaties zijn gekoppeld.

Open een gedetailleerd overzicht over het gebruik van inhoud, zoals trends in opslag, status van de gebruiker eninhoud, interactie en een overzicht van gebruikers. Beheer en upload inhoud die beschikbaar is voor gebruikers entoestellen. Daarnaast heeft u ook toegang tot de status van batchimports, inhoudscategorieën, opslagplaatsen voorinhoud, gebruikersopslag, de configuratie van de startpagina van de VMware Content Locker en alle andereinstellingen die gericht zijn op inhoud.

Open een gedetailleerd overzicht over e-mailinformatie in uw implementatie. Deze informatie omvat de status van e-mailbeheer, beheerde toestellen, overtredingen van e-mailbeleid, implementatietype en laatst gezien.

Open een gedetailleerd overzicht van toestellen met telecomfuncties, waaronder verbruiksgeschiedenis,abonnementsgebruik en roaminggegevens. Bekijk en beheer het gebruik van telecomfuncties en het tracken vanroaming-gedrag, inclusief instellingen voor gesprekken, SMS en inhoud.

Beheer structuren, typen en statussen die betrekking hebben op organisatiegroepen, smart groups,applicatiegroepen, gebruikersgroepen en beheerdersgroepen. Configureer alle systeeminstellingen of open deinstellingen die betrekking hebben op alle opties in het Hoofdmenu.

Het submenu samenvouwen en uitbreiden

U kunt het submenu samenvouwen door de pijl onder in de console te selecteren. Met deze actie wordt er meer ruimtegemaakt voor toestelinformatie. Selecteer de aangepaste pijl als u het submenu wilt uitvouwen of opnieuwwilt openen.


14



De algemene zoekfunctie

De algemene zoekfunctie voert zoekopdrachten uit over uw gehele implementatie door middel van een modulairontwerp met tabbladen. De algemene zoekfunctie past uw zoekparameter toe op een enkel tabblad tegelijkertijd. Ditlevert snellere zoekresultaten op. Pas dezelfde parameters toe op een ander gebied van de AirWatch Console door eenander tabblad te selecteren.

Na het uitvoeren van de zoekopracht selecteert u de volgende tabbladen om de resultaten te zien:

l Toestellen – Hier vindt u treffers binnen de beschrijvende namen van toestellen en binnen toestelprofielnamen.

l Accounts – Hier vindt u treffers binnen gebruikersnamen en beheerdersnamen.

l Applicaties – Hier vindt u treffers binnen interne, publieke, gekochte en web-applicaties.

l Inhoud – Hier vindt u treffers binnen alle inhoud die op toestellen aanwezig is.

l Instellingen – Hier vindt u treffers binnen individuele instellingen en hoofdpagina's van de console.

U kunt ook een zoekopdracht voor een bepaalde organisatiegroep uitvoeren door het keuzemenu van deorganisatiegroep te selecteren. Het zoekveld verschijnt boven de lijst.

Meldingen in de AirWatch Console

Meldingen zijn een belangrijk communicatiemiddel waarmee u op de hoogte blijft van omstandigheden in de console dievan invloed kunnen zijn op uw systeem. De knop Meldingen bevindt zich rechts naast de algemene zoekknop.

Er zijn drie verschillende soorten meldingen.

l Verlopen van APNs-certificaten – Dertig dagen voor uwAPNs-certificaten voor uwMDM-systeem verlopen, wordt ugewaarschuwd. Dezemeldingen gelden als kritieke waarschuwingen. Nadat het APNs-certificaat verloopt, wordt deurgentie verlaagd naar “hoge prioriteit”. Met dezemelding voorkomt u allerlei lastige taken rond verlopencertificaten en blijft uw toestel in contact staan met AirWatch.

l APNs voor verlopen van applicaties – Dertig dagen voordat uwAPNs-certificaten verlopen, krijgt u eenwaarschuwing. Dezemeldingen gelden als kritieke waarschuwingen. Met dezemelding voorkomt u allerlei lastigezaken rond verlopen certificaten en blijven de applicaties op uw toestellen functioneren.

l Bescherming tegen applicatieverwijdering – Deze waarschuwing heeft een hoge prioriteit en wordt weergegevenwanneer de drempel voor applicatieverwijdering wordt overschreden. U kunt de link Bescherming tegenapplicatieverwijdering controleren selecteren in de pop-up Meldingen.

l Waarschuwing opslag toestelapplicatielogboeken – Dit is een waarschuwing met hoge prioriteit die wordtweergegeven als de opslag voor logboeken meer dan 75% vol is. Neem contact op met de klantenservice en vraag ofzij uw logboeken kunnen verwijderen of de limiet kunnen verhogen. Deze waarschuwing kan worden gesloten.


15



l Exporteer lijstweergave – Dezemelding wordt weergegeven wanneer de export van het toestel of degebruikerslijstweergave die u heeft aangevraagd, is voltooid en klaar is om te worden geïnspecteerd. Dezemeldingheeft het prioriteitsniveau Informatie en kan worden gesloten.

l Provisioning Verlopen van profielen – U ontvangt een melding wanneer een provisioningprofiel met applicatiesverloopt en u het provisioningprofiel opnieuwmoet genereren en bijwerken. Dezemelding heeft prioriteitsniveauKritisch en kan niet worden gesloten.

l Samenvoegen van gebruikersgroep in de wachtrij – Dezemelding geeft aan dat het samenvoegingsproces vangebruikersgroepen in afwachting van behandeling is en goedkeuring van de beheerder nodig heeft. Een dergelijkemelding vindt in twee scenario’s plaats:

o U hebt de instellingen Veranderingen automatisch samenvoegen uitgeschakeld voor uw directory-gebaseerdegebruikersgroep, wat betekent dat voor alle wijzigingen goedkeuring nodig is.

o U hebt Veranderingen automatisch samenvoegen ingeschakeld, en het aantal wijzigingen overschrijdt dedrempel van Maximumaantal toegestane wijzigingen. Voor het deel van de wijzigingen boven de drempel isgoedkeuring van de beheerder nodig.

l Automatische update van VPP-applicaties –Waarschuwingen met een hoge prioriteit die aangeeft dat er voor eenapplicatie die met het Apple Volume Purchase Program is geïnstalleerd, een bijgewerkte versie is die u kuntinstalleren.

Voor informatie over Meldingen voor de levenscyclus van toestellen, verwijzen wij u naar Levenscyclusmeldingenconfigureren op pagina 118.


16



Meldingen in de console beheren

Als er actievemeldingen zijn die uw aandacht behoeven staat er een rode badgemet een nummer op het pictogram; hetnummer geeft aan hoeveel ongelezen waarschuwingen er zijn. Geef de pop-upMeldingenweer door het belvormigepictogram voor Meldingen te selecteren.

U kunt demeldingen beheren die u ontvangt. Het beheer bestaat uit het bekijken van de lijst met actievewaarschuwingen, het verlengen van uwAPNs, afwijzen van verlopen waarschuwingen, bekijken van de lijst metafgewezen waarschuwingen en het configureren van instellingen voor meldingen.

Bij elke waarschuwing wordt de organisatiegroep weergegeven waaronder de APNs voor een MDM-certificaat zichbevinden. De waarschuwing geeft ook de vervaldatum weer van het certificaat en een link naar UwAPNs vernieuwen.

l Actieve waarschuwingen weergeven – In het standaardscherm ziet u de lijst met actieve waarschuwingen.

l Uw APNs vernieuwen – Geeft het scherm Van organisatiegroep wisselen weer. Dit scherm wordt weergegevenwanneer de organisatiegroep waarin zich het toestel bevindt met de licentie die binnenkort afloopt een andere groepis dan de organisatiegroep waarin u zich momenteel bevindt. Vernieuw deze APNs-licentie door Ja te selecteren omautomatisch van organisatiegroep te wisselen.

Vernieuw de licentie en behoud het contact met AirWatch door de instructies te volgen op de instellingenpaginaAPNs voor MDM.

l Waarschuwing afwijzen – Sluit de waarschuwing over verlopen APNs en stuur deze naar de lijst met afgewezenwaarschuwingen door de knop X te selecteren. Meldingen voor kritieke situaties kunnen niet worden afgesloten.

l Afgewezen waarschuwingen weergeven – Bekijk de lijst met afgewezen waarschuwingen door het tabbladAfgewezen te selecteren boven aan de pop-up genaamd Meldingen.

Meldingsinstellingen configureren

Gebruik de pagina met instellingen voor meldingen om waarschuwingsmeldingen voor verlopen APNs in- of uit teschakelen, te selecteren hoe u waarschuwingen wilt ontvangen en het e-mailadres te kiezen waar meldingen naartoemoeten worden gestuurd.

Volg de onderstaande stappen om deze instellingen te configureren.

1. Selecteer de knop Account (zichtbaar op bijna elke pagina in de console), en dan Accountinstellingen beherens enselecteer het tabbladMeldingen.

U kunt de pagina voor meldingsinstellingen ook openen door op het tandwielpictogram te klikken dat rechtsonder inhet pop-upvenster voor meldingen zichtbaar is.


17



2. Voer de instellingen voor meldingen in.

Instelling Beschrijving

APNs-vervaldatum U kunt waarschuwingen activeren wanneer APNs-licenties verlopen of op het punt staan teverlopen.

Melding Selecteer welke soort meldingen u wilt ontvangen. Kies uit Console, E-mail of Beide.

Verzend e-mailaan

Voer het e-mailadres in, als u E-mail of Beide heeft gekozen in Melding. Scheid meerdere e-mailadressen van elkaar door een komma.

Exporteren -lijstweergave

U kunt een waarschuwing activeren wanneer het exporteren van een lijstweergavemetgebruikers of toestellen is voltooid.

Melding Selecteer welke soort meldingen u wilt ontvangen. Kies uit Console, E-mail of Beide. VoorExporteren - lijstweergave is het e-mailadres dat wordt gebruikt het adres dat staatgeregistreerd op het tabblad Gebruiker van Accountinstellingen voor demomenteelaangemelde beheerder.

Gebruikersgroepsamenvoegen

U kunt een waarschuwing activeren wanneer de Active Directory-database niet meer metAirWatch is gesynchroniseerd en de optie Veranderingen automatisch samenvoegen isuitgeschakeld.


Verzend e-mailaan


Automatischeupdate van VPP-applicaties

U kunt een waarschuwing activeren wanneer er een bijgewerkte versie beschikbaar is vooreen applicatie die met het Apple Volume Purchase Program is geïnstalleerd.


Verzend e-mailaan


3. Kies Opslaan ofAnnuleren voor het opslaan van de wijzigingen.

"Aan de slag"-wizardDe "Aan de slag"-wizard werkt als een controlelijstje aan de hand waarvan u stapsgewijs door de configuratieprocedurevan de AirWatch Console loopt. Het is zo georganiseerd dat het alleen die modules binnen de AirWatch Console toont,die aansluiten bij uw configuratie.

De "Aan de slag"-wizard gebruiken

De "Aan de slag"-wizard werkt op een manier om u behulpzaam te zijn. Het houdt niet alleen bij hoe ver u bent, u kunthet ook pauzeren, er later mee verdergaan en zelfs terugdraaien naar eerdere instellingen.

l Selecteer Start wizard om de eerste stap in een submodule uit te voeren. Hier beantwoordt u vragen en betreedt ude juiste pagina's in de AirWatch Console om instellingen voor elke functie te configureren. Er wordt rechtsboven inhet scherm een percentage weergegeven wanneer u een submodule invult. Dit percentage geeft uw voortgang


18



binnen demodule aan.

l Als u met een submodule stopt voordat u klaar bent, kunt u later terugkeren naar het punt waar u bent geblevendoor op Doorgaan te klikken.

l U kunt een module overslaan door Sectie overslaan te selecteren, waardoor de knop Doorgaan tijdelijk wordtgedeactiveerd en vervangen door de link Sectie hervatten. Schakel de knop Doorgaan weer in door deze link teselecteren.

De hoofdpagina voor "Aan de slag" is opgedeeld in vier submodules: Workspace ONE, Toestel, Inhoud en Applicatie. Elkesubmodule heeft zijn eigen stappen. Alle stappen die identiek zijn aan stappen in een andere submodule wordenautomatisch opgeslagen zodat u dezelfde stap nooit twee keer hoeft te doorlopen.

l Workspace ONE - Naadloos toegang vanaf alle persoonlijke en bedrijfseigen toestellen. Beveilig de verbinding metzakelijke productiviteitsapplicaties, zoals e-mail, kalender, adresboek, documenten en nog veel meer. Meteen SSO-toegang (eenmalige aanmelding) tot mobiele, cloud- en Windows-applicaties. Krachtige databeveiliging waarmee hetbedrijf en werknemers worden beschermd tegen gecompromitteerde toestellen.

o Voor meer informatie over Workspace ONE, raadpleegt u deGids voor snelle configuratie van VMwareWorkspace ONE die u kunt vinden onder Andere documenten vinden op pagina 225.

l Toestel – Voer handelingen uit op MDM-ingeschreven toestellen zoals vergrendelen, melden, of bedrijfsgegevenswissen. Profielen implementeren om e-mail, beperkingen, configuraties en meer te configureren. Netwerkregelsconfigureren om er zeker van te zijn dat het beveiligingsbeleid binnen al uw toestellen is verzekerd. Bekijk de bestemanier om toestellen via het dashboard en de Hub te beheren.

l Inhoud – Activeer inhoud en open het onderweg in de Content Locker. Uw inhoud bekijken en beheren metInhoudsdashboards, Rapporten en Logs. Persoonlijke inhoud gebruiken om met anderen te delen en samen tewerken. Integreer met bestaande opslagplaatsen en implementeer uw inhoud op mobiele toestellen.

l Applicatie – Gebruik intern gecreëerde, gratis publieke of aangekochte applicaties. Implementeer een aangepasteapplicatiecatalogus om gebruikers applicaties te laten zoeken en downloaden. Maak een zwarte en witte lijst vanapplicaties om te integreren met het netwerkbeleid of applicatie-controle-profielen. Geavanceerdeapplicatiebeheeropties zoals app-scanning configureren.

De wizards van Workspace ONE, Toestel, Inhoud en Applicatie gebruiken.

Elke van de vier submodules geeft een lijst weer van alle functies die u naar de behoefte van uw organisatie kuntconfigureren of negeren. Functies die niet zijn geconfigureerd, tonen een leeg selectievakje met Niet voltooid, terwijl welgeconfigureerde functies een groen Voltooid-vinkje weergeven

l Selecteer Configureren om de gewenste functie in te stellen.

l U kunt de instellingen van een voltooide functie bekijken of veranderen via de knop Bewerken.

l De voortgangsbalk vult zich verder voor elke functie die u voltooit.

l Bij veel functies staat er een knop Video naast Configureren of Bewerken. Deze video laat de functie in actie zien enkan u helpen om een beeld te krijgen over hoe de functie uw organisatie kan helpen.

l Sommige functies in de submodule kunnen worden overgeslagen zonder dat de voortgangsbalk daardoor blijftstilstaan. Selecteer Stap overslaan indien beschikbaar om deze functie uit de lijst te verwijderen. SelecteerOpnieuwactiveren om de functie opnieuwweer te geven.


19



Voor sommige functies moet aan bepaalde vereisten worden voldaan. Voor mobiele eenmalige aanmelding (SSO)moeten Enterprise Connector, Active Directory en VMware Identity Manager bijvoorbeeld al zijn geconfigureerd. Waarmogelijk wordt er een knop weergegeven waarmee u de vereiste functies kunt configureren.

Zo kunt u de "aan de slag"-wizard handmatig inschakelen:

Voor een nieuwe AirWatch-implementatie kunt u de pagina Aan de slag openen vanuit het hoofdmenu door hetpictogram Hub in het linker paneel te selecteren. U kunt de "Aan de slag"-wizard te allen tijde handmatig activeren en zode checklist opnieuw doorlopen. De walk-through wordt opnieuw gestart wanneer u de "Aan de slag"-wizard handmatiginschakelt.

1. Selecteer een Organisatiegroep (u kunt elke groep behalve het hoogste niveau kiezen).

2. Navigeer naar Groepen en instellingen > Groepen > Organisatiegroepen > Organisatiegroepinfo. Zorg ervoor dat uzich in een organisatiegroep op klantniveau bevindt en sla uwwijzigingen op.

3. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Aan de slag.

4. Selecteer Inschakelen voor elke instelling op deze pagina:

a. Aan de slag met Workspace ONE - status

b. Toestelstatus - Aan de slag

c. Inhoudsstatus - Aan de slag

d. Applicatiestatus - Aan de slag

5. U kunt de wijzigen op de pagina nu opslaan.

Raadpleeg Organisatiegroepen - Overzicht op pagina 70 voor meer informatie.


20



Hoofdstuk 3:De omgeving instellen

De omgeving instellen - Overzicht 22

Inloggen bij de AirWatch Console 22

APNS-certificaten 22

Privacy en dataverzameling 23

Gebruiksvoorwaarden 29

De console in uw huisstijl (branding) 31

Afgeschermde acties in de console 32

Andere zakelijke systemen waarmee u kunt integreren 35

21



De omgeving instellen - OverzichtU kunt de omgevings-URL en inloggegevens bepalen, certificaten genereren voor het beheren van platformen, telecomconfigureren, privacyinstellingen, de console aanpassen, en nog meer.

Inloggen bij de AirWatch ConsoleVoordat u in de AirWatch Console kunt inloggen moet u deOmgevings-URL en inloggegevens hebben. Hoe u dezeinformatie verkrijgt is afhankelijk van uw implementatietype.

l SaaS-implementatie – UwAccountmanager geeft u een omgevings-URL en een gebruikersnaam en wachtwoord. DeURL kan niet worden gewijzigd en volgt standaard de notatie awmdm.com.

l Op locatie – De URL op locatie kan op maat worden gemaakt en volgt de notatie awmdm.<MijnBedrijf>.com.

Uw accounbeheerder geeft u de initiële inloggegevens voor de installatie voor uw omgeving. Beheerders die meeraccounts maken om de verantwoordelijkheid van beheerders te delegeren kunnen daarnaast ook inloggegevens voorhun omgeving creëren en distribueren. Raadpleeg Een beheerdersaccount creëren voor meer informatie.

Wanneer uw browser deOmgevings-URL voor de AirWatch Console heeft geladen, kunt u inloggen met degebruikersnaam en hetwachtwoord dat uwAirWatch-beheerder heeft gegeven.

APNS-certificatenOm iOS-toestellen te beheren moet u eerst een Apple Push Notification Service-certificaat (APNs) verkrijgen. Met eenAPNS-certificaat kan AirWatch met Apple-toestellen communiceren en toestellen kunnen veilig informatie bij AirWatchmelden.

Volgens de voorwaarden van het Enterprise Developer Program van Apple is een APNs-certificaat één jaar geldig en dientdaarna vernieuwd te worden. De AirWatch Console herinnert u er d.m.v. meldingen aan wanneer de vervaldatum vaneen certificaat nadert. Uw huidige certificaat zal ingetrokken worden zodra u deze in het Apple Development Portalvernieuwt. Dit verhindert het beheer van toestellen totdat u uw nieuwe certificaat uploadt. Zorg ervoor dat u uwcertificaat direct na vernieuwing kunt uploaden. Het is aanbevolen dat u een ander certificaat gebruikt voor iedereomgeving indien u gebruik maakt van verschillende productie- en testomgevingen.

Raadpleeg het KB-artikelGenerating and Renewing an APNS Certificate for AirWatch voor meerinformatie: https://support.air-watch.com/articles/115001662728.

Verlopen van APNS-certificaten

Bij het pictogram voor meldingen in de kop van de console kunt u zien of APNS-certificaten voor MDM binnenkortdreigen te verlopen. Dezemelding is een teken om actie te ondernemen.

Raadpleeg Meldingen in de AirWatch Console op pagina 15 voor meer informatie.

Hoofdstuk 3: De omgeving instellen

22



https://support.air-watch.com/articles/115001662728

Een APNS-certificaat genereren

Umoet APNS-certificaten genereren en af en toe vernieuwen om de communicatie tussen uw iOS-toestellen en AirWatchbeveiligd te houden. Als u een APNs-certificaat wilt genereren, moet u kiezen tussen tweemethoden.

1. Volg de stappen die beschreven staan in de sectie "Aan de slag"-wizard op pagina 18.

OF

2. Genereer APNs-certificaten handmatig aan de hand van de volgende stappen.

a. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Apple > APNs voorMDM.

b. Als de datum bij het veld Geldig tot al verstreken is, klikt u op de knop Vernieuwen en volgt u de instructies ophet scherm. Er is een link die naar instructies verwijst waarin wordt uitgelegd hoe u bij het push-certificatenportaal van Apple een certificaataanvraag uploadt. Op deze pagina staat ook een handige knop metde naam Ga naar Applewaarmee het push-certificatenportaal van Apple op een nieuw tabblad van uw browserwordt geopend. U heeft twee dingen nodig om verder te gaan.

i. Een AirWatch-certificaataanvraag, hetgeen een bestand van het formaat PLIST is dat u op uw toestel kuntopslaan.

ii. De Apple-ID dat u oorspronkelijk heeft gebruikt om het certificaat te creëren.

c. Klik op Volgende om naar de volgende pagina te gaan. Daar moet u uwApple-ID invoeren en het door Appleuitgegeven AirWatch MDM-certificaat (PEM-bestand) uploaden.

d. SelecteerOpslaan.

Privacy en dataverzamelingHet is belangrijk om uw eindgebruikers te informeren over hoe uw organisatie de data van gebruikers verzamelt enopslaat wanneer zij zich in AirWatch inschrijven. In de AirWatch Console kunt u zelf een op uw behoeften toegesnedenprivacymelding creëren om eindgebruikers te informeren welke data vanaf ingeschreven toestellen wordt verzameld.

Werk samen met uw juridische team om te bepalen welkemededelingen er over het verzamelen van gegevens aan uweindgebruikers dienen te worden gedaan.

Privacymeldingen voor BYOD-eindgebruikers

Met een privacymelding informeert u uw eindgebruikers over welke gegevens op hun toestellen u registreert, gebaseerdop toestel-, implementatie- en eigendomstype.

Privacymeldingen instellen

Privacymeldingen worden automatisch verstuurd gebaseerd op de organisatiegroep en eigendomstype van het toestel.U kunt ervoor kiezen om per eigendomstype een privacymelding weer te geven: Persoonlijke toestellen,bedrijfstoestellen voor individueel gebruik, bedrijfstoestellen voor gedeeld gebruik en onbekend.

Voordat u een privacymelding voor bepaalde eigendomstypes inschakelt, moet u er eerst één creëren. Voor meerinformatie verwijzen wij u naar Create a Privacy Notice in de VMware AirWatch BYOD & Privacy Guide, beschikbaar opAirWatch Resources.


23



Privacymeldingen in de implementatie

Wanneer u bepaalt dat toestellen van een bepaald eigendomstype privacymeldingen moet ontvangen, zullen alle huidigegebruikers in die categorie de ingestelde privacymelding ontvangen in de vorm van een webclip. Als u de opzoekwaardevoor privacymeldingen PrivacyNotificationUrl in uw berichtsjabloon heeft gebruikt, zal de e-mail een URLbevatten waar zij de privacymelding kunnen lezen.

Gebruikers ontvangen de privacymelding automatisch in de volgende gevallen:

l Ze schrijven een nieuw toestel in dat van het eigendomstype is waarvoor een privacymelding is ingeschakeld.

l Ze gebruiken momenteel een ingeschreven toestel en het eigendomstype is sinds inschrijving gewijzigd in een typewaaraan de webclip is toegewezen.

Zie Een individueel toestel registreren voor meer informatie over hoe u een privacymelding tijdens toestelactivatiebeschikbaar maakt.

Privacymelding maken voor BYOD-gebruikers

Gebruik een door u op maat ontworpen privacymelding om uw gebruiker te informeren over welke gegevens van huningeschreven toestellen uw bedrijf verzamelt. Werk samen met uw juridische team om te bepalen welkemededelingen erover het verzamelen van gegevens aan uw eindgebruikers dienen te worden gedaan.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen >Berichtsjablonen.

2. Selecteer Toevoegen om een nieuwe sjabloon toe te voegen. Als u al een sjabloon voor een privacymelding heeftgecreëerd, kunt u het uit de lijst met beschikbare sjablonen selecteren.

3. Vul de instellingen in Berichtsjabloon toevoegen/bewerken in.


Naam Voer een naam voor het berichtsjabloon in.

Beschrijving Voer een omschrijving voor het sjabloon in dat u gaat creëren.

Categorie Selecteer Inschrijving.

Type SelecteerMDM-toestelactivatie.

Selecteertaal

Selecteer de standaardtaal voor uw sjabloon. Gebruik de knop Toevoegen om aanvullende talen toete voegen.

Standaard Vink dit keuzevakje aan om dit sjabloon in te stellen als het standaardberichtsjabloon.

Berichttype Selecteer één ofmeer berichttypen: E-mail, SMS of Pushbericht.

4. Maak de inhoud van demelding. De berichttypen die u hebt geselecteerd in de selectie Berichttype bepalen welkeberichten worden weergegeven die u kunt configureren.

Element Beschrijving

E-mail

E-mailformaat

Kies of u wilt dat uw e-mail als Tekst zonder opmaak of als HTMLmoet worden verstuurd.


24



Element Beschrijving

Onderwerp Voer een onderwerpregel voor uw e-mailmelding in.

Berichttekst Schrijf het e-mailbericht dat u aan uw eindgebruikers wilt versturen. De hulpmiddelen voorbewerken en formatteren verschijnen in dit veld, afhankelijk van uw keuze in het veld E-mailformaat.

Als u de privacymelding heeft ingeschakeld kunt u de opzoekwaardePrivacyNotificationUrl in de hoofdtekst van het bericht opnemen.

Sms

Berichttekst Schrijf het SMS-bericht dat u aan uw eindgebruikers wilt versturen.


Push

Berichttekst Schrijf het pushbericht dat u aan uw eindgebruikers wilt versturen.


5. SelecteerOpslaan.

Privacyinstellingen

Met privacyinstellingen kunt u bepalen hoe toestel- en gebruikersinformatie wordt behandeld in de AirWatch Console.Deze informatie is nuttig in BYOD-implementaties (Bring Your Own Device).

l U kunt privacybeleid bekijken en aanpassen op basis van toesteleigendom. Dit stelt u in staat om aan deprivacywetten in andere landen of aan wettelijke beperkingen te voldoen.

l U kunt ervoor zorgen dat bepaalde IT-controles ingesteld zijn om te voorkomen dat servers en systemen overbelastraken.

Belangrijk: elk rechtsgebied heeft zijn eigen wettelijke voorschriften wat betreft welke gegevens van consumentenmogen worden verzameld. U dient deze grondig te bestuderen voordat u Privacy-instellingen configureren op pagina25.

Privacy-instellingen configureren

De privacy van eindgebruikers is een belangrijk zorgpunt voor u en uw eindgebruikers. AirWatch biedt gedetaileerdecontrole over welke gegevens van gebruikers worden verzameld en welke verzamelde gegevens door beheerders kunnenworden gezien.

Configureer de privacyinstellingen om de belangen van zowel uw gebruikers als uw bedrijf te dienen.

1. Navigeer naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Privacy.

2. Selecteer de gewenste instellingen voor het verzamelen van gegevens van GPS, Telecom, Applicaties, Profielen enNetwerk.


25



Verzamelen en weergeven – Gebruikersgegevens worden verzameld en weergegeven in de AirWatch Console.

Verzamelen en niet weergeven – Gebruikersgegevens worden verzameld voor gebruik in rapporten maar wordenniet weergegeven in de AirWatch Console.

Niet verzamelen – Gebruikersgegevens worden niet verzameld en dus ook niet weergegeven.

3. Selecteer de gewenste instellingen voor de Commando’s die op toestellen kunnen worden uitgevoerd.

Toestaan – Het commando wordt op toestellen uitgevoerd zonder toestemming van de gebruiker.

Toestaan met toestemming van gebruiker – Dit commando wordt alleen met toestemming van de gebruiker optoestellen gegeven.

Blokkeren – De opdracht wordt niet uitgevoerd op toestellen.

Het is aan te raden om alle commando's op afstand, in het bijzonder het wissen van alle toestelgegevens, uit teschakelen op privétoestellen van werknemers. Zo voorkomt u dat persoonlijke inhoud van de gebruiker per ongelukwordt gewist.

N.B: als u de wisfunctie voor bepaalde iOS-eigendomstypen uitschakelt, kunnen gebruikers de toestemming voor"Alle inhoud en instellingen wissen" niet zien tijdens het inschrijven.

Als u van plan bent om toegang tot bediening op afstand, bestandsbeheer of registerbeheer toe te staan voorAndroid/Windows rugged toestellen, is het verstandig het gebruik van de optie Toestaan met toestemming vangebruiker te overwegen. Hiermeemoet de eindgebruiker via een waarschuwingsmelding toestemming geven aan debeheerder voor deze toegang tot het toestel te krijgt en de actie uitgevoerd kan worden. Als u van plan bent één vandeze commando's te gebruiken, dient u deze expliciet in uw gebruiksvoorwaarden te vermelden.

4. Selecteer voor Gebruikersinformatie de optiesWeergave ofNiet weergeven in de console voor Voornaam,Achternaam, Telefoonnummer, E-mailaccounts en Gebruikersnaam.

Als een andere optie dan Gebruikersnaam is ingesteld op Niet weergeven, wordt in plaats van de gegevens hetwoord Privé in de AirWatch-console weergegeven. Instellingen die op Niet weergeven staan, kunnen niet wordendoorzocht in de console. Als een gebruikersnaam op Niet weergeven staat, wordt alleen het woord Privéweergegeven in de lijstweergave en het detailoverzicht voor toestellen. Alle anderemenu's in de AirWatch Consolegeven de daadwerkelijke gebruikersnaam van de ingeschreven gebruiker weer.

U kunt persoonlijk identificeerbare informatie, waaronder voornaam, achternaam, e-mailadres en telefoonnummer,encrypteren. Navigeer naar Groepen en Instellingen > Alle instellingen > Systeem > Beveiliging >Gegevensbeveiliging vanuit de organisatiegroep Globaal of Klantniveau waarvoor u de encryptie wilt configureren.Als u encryptie inschakelt, selecteer dan de velden diemoeten worden geëncrypteerd en klik op Opslaanwaarmeedeze gebruikersgegevens worden geëncrypteerd. Hiermeeworden sommige functies in de AirWatch Console, zoalszoeken, sorteren en filteren, beperkt.

5. Selecteer of u de “Niet storen”-modus op het toestel wilt Inschakelen ofUitschakelen. Met deze instelling hebbentoestellen van gebruikers demogelijkheid om voor een bepaalde periode commando's van het MDM-systeem tenegeren. Indien ingeschakeld, kunt u een respijtperiode selecteren of een activatietijd in minuten, uren of dagen,waarna de “Niet storen”-modus vervalt.


26



Voor meer informatie over de "niet storen"-stand raadpleegt u het volgende VMware AirWatchKennisbankartikel: https://support.air-watch.com/articles/23999487-Using-Do-Not-Disturb-Mode. https://support.air-watch.com/articles/115001662448.

6. Selecteer of u deGebruikersvriendelijke privacymelding op het toestel wilt Inschakelen ofUitschakelen.

l Wanneer u Ingeschakeld kiest, kunt u Ja kiezen (een privacymelding tonen) ofNee (geen privacymelding tonen)voor elk eigendomstype: Persoonlijke toestellen, bedrijfstoestellen voor individueel gebruik,bedrijfstoestellen voor gedeeld gebruik en onbekend.

7. Klik op Opslaan. Umoet uw pincode invoeren om dewijzigingen op te slaan. Klik op Opslaan.

Voor meer informatie over Bring Your Own Device, verwijzen wij u naar de VMware AirWatch BYOD and Privacy Guide.Deze is beschikbaar via Andere documenten vinden op pagina 225.

Aanbevolen procedures voor privacybescherming

Het kan best lastig zijn om de juiste balans te treffen tussen uw zakelijke vereisten en de privacybehoeften van uwwerknemers. Er zijn enkele eenvoudige werkwijzen waarmee u Privacyinstellingen kunt beheren om de juiste balans tevinden.

Belangrijk: Elke implementatie is anders. Pas deze instellingen en beleid zo goed mogelijk aan op uw organisatie inoverleg met uw personeelsbeleid en juridische en leidinggevende teams.

Aanbevolen procedures voor de bescherming van privégegevens van gebruikers

Over het algemeen geeft u gebruikersgegevens zoals voornaam, achternaam, telefoonnummer en e-mailadres voorzowel persoonlijke als bedrijfstoestellen weer.

Aanbevolen procedures voor de bescherming van applicatiegegevens

Over het algemeen is het gebruikelijk om het verzamelen van applicatiegegevens op persoonlijke toestellen in te stellenop niet verzamelen of verzamelen en niet weergeven. Deze instelling is belangrijk omdat publieke applicaties die zijngeïnstalleerd op een toestel, indien bekeken, kunnen worden opgevat als persoonlijk identificeerbare informatie. Voorbedrijfseigen toestellen registreert AirWatch alle geïnstalleerde applicaties.

Als "Niet verzamelen" geselecteerd is, zal informatie van persoonlijke applicaties niet verzameld worden. AirWatchverzamelt alle beheerde applicaties, zowel publieke, interne als gekochte applicaties.

Aanbevolen procedures voor commando's op afstand

Overweeg om alle opdrachten die op afstand uitgevoerd kunnen worden op het toestel uit te schakelen voorpersoonlijke toestellen. Als u echter besluit deze acties of commando's op afstand toe te staan, vermeld deze acties ofcommando's op afstand dan uitdrukkelijk in uw gebruiksvoorwaarden.

Aanbevolen procedures voor bescherming van GPS-coördinaten

Het is over het algemeen niet gepast om GPS-gegevens te verzamelen van persoonlijke toestellen. De onderstaandeopmerkingen zijn van toepassing op bedrijfseigen toestellen.

l GPS-gegevens – Onder de informatie die wordt verzameld vallen locatiegegevens en een tijdsstempel voor hetmoment dat de informatie naar AirWatch werd gestuurd.


27




o Voor iOS-toestellen worden GPS-gegevens automatisch gerapporteerd. GPS-gegevens worden gerapporteerd bijhet openen van een AirWatch-applicatie of interne applicatie met een AirWatch Software Development Kit (SDK)die ingesteld is om GPS-gegevens te verzamelen.

Wanneer er GPS-gegevens worden gerapporteerd, definieert AirWatch een regio van 1 kilometer rondom dezelocatie. Locatiegegevens worden dan elke keer gemeld, wanneer het toestel zich buiten dat gebied begeeft ofwanneer de gebruiker een AirWatch- of interne applicatie opent. Er worden geen nieuwe GPS-gegevens gemeldtenzij één van deze situaties zich voordoet.

o Locatieservices op het iOS-toestel moeten zijn ingeschakeld. AirWatch kan deze instelling niet afdwingen.

l Hoewel GPS over het algemeen wordt gebruikt om verloren of gestolen toestellen te vinden, wordt het ook gebruiktin alle situaties waarin het nuttig is de locatie van een toestel te weten.

Aanbevolen procedures voor waarborgen van privacy van telecomgegevens

Het is alleen gepast om telecomgegevens van persoonlijke toestellen te verzamelen als u een subsidieprogrammahanteert waarbij mobiele telefoonkosten worden vergoed. In dat geval of wanneer er gebruik wordt gemaakt vanbedrijfstoestellen, dient u het volgende te overwegen over het verzamelen van data:

l Aanbieder/landcode – De aanbieder en landcode worden geregistreerd en kunnen worden gebruikt voortelefonische traceringsdoeleinden. Telecomschema's kunnen ingesteld worden en toestellen kunnen toegewezenworden aan het geschikte abonnement op basis van demobiele provider en landcode. Deze informatie kan ookworden gebruikt om toestellen te volgen op basis van de thuisprovider en het land van herkomst of op basis van hethuidige land en de huidige provider.

l Roamingstatus – Deze status kan worden gebruikt om toestellen op te sporen die aan het roamen zijn.Netwerkbeleid kan worden ingezet om telefonie- en datagebruik uit te schakelen wanneer het toestel aan hetroamen is of u kunt ook andere netwerkbeleidacties uitvoeren. Als het toestel aan een telecomabonnement istoegewezen, kan AirWatch het datagebruik ook volgen wanneer het toestel aan het roamen is. Het verzamelen enmonitoren van de roamingstatus kan nuttig zijn om hoge abonnementskosten te voorkomen als gevolg vanroaming.

l Mobiel dataverbruik – Dataverbruik uitgedrukt in het aantal bytes dat is verzonden en ontvangen. Deze data kanverzameld worden voor ieder mobiel toestel. Als het toestel aan een abonnement is toegewezen, kunt u hetdatagebruik bewaken op basis van een percentage van het totaal aan gegevens per betalingstermijn. Met dezefunctie kunt u netwerkbeleid maken gebaseerd op het percentage data dat verbruikt is en is nuttig in het voorkomenvan hoge toeslagen op uwmobiele telefoniekosten.

l Mobiel gebruik – Het aantal gespreksminuten dat voor elkemobiele telefoon kan worden verzameld. Net zoals bijdata geldt ook hier dat als het toestel aan een abonnement is toegewezen, u het gebruik kunt bewaken op basis vaneen percentage van deminuten per betalingstermijn. Met dezemethode kunt u netwerkregels maken gebaseerd ophet percentageminuten dat verbruikt is, wat kan helpen bij het voorkomen van hoge toeslagen op uwmobieletelefoniekosten.

l SMS-gebruik – De SMS-data die voor elk mobiel toestel kunnen worden verzameld. Net zoals bij dataverbruik geldtook hier dat als het toestel aan een abonnement is toegewezen, u het gebruik van SMS kunt bewaken op basis vaneen percentage van de berichten per betalingstermijn. Met dezemethode kunt u netwerkbeleid maken op basis vanhet percentage berichten dat wordt gebruikt. Het bewaken van het SMS-gebruik is nuttig om hoge toeslagen vanproviders bij overgebruik te voorkomen.


28



GebruiksvoorwaardenZorg ervoor dat alle gebruikers met beheerde toestellen akkoord gaan met het beleid door gebruiksvoorwaarden tedefiniëren en af te dwingen. Indien nodig moeten gebruikers de gebruiksvoorwaarden accepteren voordat zij verdergaanmet de inschrijving, applicaties installeren en toegang krijgen tot de AirWatch Console. De AirWatch Console stelt u instaat om alle gebruiksvoorwaarden zelf te creëren en om unieke gebruiksvoorwaarden toe te wijzen aan iedereorganisatiegroep en onderliggende groep.

De gebruiksvoorwaarden worden weergegeven tijdens inschrijving van ieder toestel. Zo krijgt u toegang tot de volgendefuncties.

l Versienummers instellen.

l Platformen aanwijzen die de gebruiksvoorwaarden moeten ontvangen.

l Gebruikers per e-mail waarschuwen dat er updates voor de gebruiksvoowaarden zijn.

l Taalspecifieke versies van de gebruiksvoorwaarden creëren.

l Meerdere gebruiksvoorwaarden creëren en deze toewijzen aan organisatiegroepen op basis van het eigendomstypeof platform.

l Voldoen aan de specifieke juridische vereisten van alle groepen door speciaal toegesneden gebruiksvoorwaarden tecreëren.

Gebruiksvoorwaarden voor inschrijving maken

Voor specifieke inschrijvingsdoeleinden kunt u een overeenstemming met de gebruikersvoorwaarden maken. Ook kuntu de inschrijving van toestellen blokkeren op basis van toestelplatform, eigendomstype en inschrijvingstype.

1. Zorg ervoor dat uw huidige organisatiegroep de juiste is voor de gebruiksvoorwaarden die u aan het opstellen bent.

2. Navigeer naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en klik op hettabblad Gebruiksvoorwaarden.

3. SelecteerNieuwe gebruiksvoorwaarden voor inschrijving toevoegen.

4. Voer een uniekeNaam in voor de nieuwe gebruiksvoorwaarden. Het Type gebruiksvoorwaarden staat standaardingevuld op Inschrijving.

5. Kies Eén of meer voor de instellingen Platformen, Eigendomstype van toestel en Inschrijvingstype als uwgebruiksvoorwaarden van toepassing zijn op elk toesteltype voor die categorie.

6. Als u liever aan bepaald toesteltype opgeeft, kunt u een ofmeer van deze categorieën selecteren en de beperkingendefiniëren voor uw gebruiksvoorwaarden.

l Indien u de optieGeselecteerde platformen heeft gekozen, kies dan de door u gewenste platformen uit de lijstdie verschijnt. Uw gebruiksvoorwaarden zijn van toepassing op de toestelplatformen die u selecteert, en alleandere platformen worden uitgesloten.

l Indien u de optieGeselecteerde eigendomstypen heeft gekozen, kies dan de door u gewenste eigendomstypenuit de lijst die verschijnt. Uw gebruiksvoorwaarden zijn van toepassing op de eigendomstypen die u selecteert,en alle andere eigendomstypen worden uitgesloten.


29



l Indien u de optieGeselecteerde eigendomstypen heeft gekozen, kies dan de door u gewenste eigendomstypenuit de lijst die verschijnt. Uw gebruiksvoorwaarden zijn van toepassing op de inschrijving die u selecteert en alleandere inschrijvingen worden uitgesloten.

7. Stuur telkens een e-mail naar gebruikers wanneer de gebruiksvoorwaarden zijn bijgewerkt. Schakel hiertoe hetselectievakjeMelding in. Demeldings-e-mail wordt verzonden nadat u in stap 9 op Opslaan klikt.

a. Daarnaast kunt u uw gebruiksvoorwaarden ook aanpassen aan verschillende locaties door versies in elkegewenste taal toe te voegen die u met het selectievakje Selecteer taal kunt kiezen.

8. Voer uw eigen tekst voor uw gebruiksvoorwaarden in het tekstvak in.

De editor is een elementair tekstinvoerhulpmiddel om gebruiksvoorwaarden op te stellen of bestaandegebruiksvoorwaarden mee te plakken. Als u een stuk tekst van een externe bron wilt plakken, klikt u met uwrechtermuisknop op het tekstvak en kiest u Plak als tekst zonder opmaak om HTML- of opmaakfouten tevoorkomen.


U kunt de acceptatie van MDM-gebruiksvoorwaarden toepassen door netwerkbeleid in te stellen voor Acceptatie vanMDM-gebruiksvoorwaarden. Dit is niet van toepassing op toestellen die AirWatch Container gebruiken.

Gebruiksvoorwaarden voor applicaties of de console maken

U kunt ook gebruiksvoorwaarden voor applicaties maken om eindgebruikers op de hoogte te stellen als een specifiekeapplicatie gegevens verzamelt of als er beperkingen worden opgelegd.

Als gebruikers deze applicaties uitvoeren vanuit uw applicatiecatalogus, moeten zij de overeenkomst accepteren omtoegang tot de applicatie te krijgen. U kunt gebruiksvoorwaarden voor applicatieversies instellen, taalspecifiekegebruiksvoorwaarden voor applicaties maken en applicaties verwijderen als de gebruiksvoorwaarden voor applicatiesniet worden geaccepteerd.

Gebruiksvoorwaarden voor de console worden weergegeven als een beheerder voor de eerste keer in de AirWatchConsole inlogt. Voor de AirWatch Console kunt u versienummers voor de gebruiksvoorwaarden instellen entaalspecifieke versies maken.

Voor applicaties geldt dat u de gebruiksvoorwaarden kunt toewijzen als u een applicatie toevoegt of bewerkt op hettabblad Gebruiksvoorwaarden.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Gebruiksvoorwaarden.

2. Selecteer Gebruiksvoorwaarden toevoegen.

3. Voer een Naam in voor de gebruiksvoorwaarden en selecteer het Type, dat Console ofApplicatie kan zijn.

4. Configureer instellingen zoals een Versienummer en een Respijtperiode, afhankelijk van het Type dat u heeftgeselecteerd.

5. Geef uw gebruiksvoorwaarden op in het vak dat wordt aangeboden. De editor is een elementairtekstinvoerhulpmiddel om gebruiksvoorwaarden op te stellen of bestaande gebruiksvoorwaarden mee te plakken.Als u een stuk tekst vanuit een externe bron wilt plakken, klikt u met uw rechtermuisknop op het tekstvak en kiest uPlak als tekst zonder opmaak om HTML- of opmaakfouten te voorkomen.



30



Aanvaarding van de gebruiksvoorwaarden bekijken

U kunt netwerkbeleid instellen om gebruiksvoorwaarden in te voeren, maar u kunt daarnaast ook een overzicht bekijkenvan wie de overeenkomst wel en niet heeft geaccepteerd. Vervolgens kunt u direct contact opnemen met deze personen.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Gebruiksvoorwaarden.

2. Gebruik het vervolgkeuzemenu Type om de voorwaarden te filteren op basis van type, bijvoorbeeld op Inschrijving.In de kolom Gebruikers/Toestellenworden toestellen weergegeven die de gebruiksvoorwaarden hebbengeaccepteerd/niet hebben geaccepteerd of waaraan voorwaarden zijn toegewezen.

3. Selecteer het juiste nummer in de kolom Toestellen voor de rij Gebruiksvoorwaarden dat van toepassing is om detoestelinformatie te bekijken die bij die voorwaarden hoort. U kunt ook het meerkeuzemenu voor de rij gebruikenen één van onderstaande opties selecteren.

l Toestellen/gebruikers bekijken – Geeft een complete lijst weer van toestellen en de acceptatiestatus. U kunt ditfilteren op organisatiegroep.

l Vorige versie bekijken – Bekijk vorige versies van de gebruiksvoorwaarden.

l Gebruiksvoorwaarden bekijken – Bekijk de gebruiksvoorwaarden.

Een overzicht van alle acceptaties van gebruiksvoorwaarden via Rapporten

U kunt bijhouden of gebruikers de gebruiksvoorwaarden hebben geaccepteerd, zodat u zo indien nodig actie kuntondernemen.

Bekijk gegevens over de specifieke organisatiegroepen en over de aanvaarding van de console en toestelinschrijvingen.Bekijk de acceptaties direct in de AirWatch Console of exporteer het rapport in één van de verschillende bestandstypes,waaronder PDF, CSV en Excel.

1. Navigeer naar Hub > Rapporten en analyse > Rapporten > Lijstweergave.

2. Zoek naar en genereer het rapport Acceptatie gebruiksvoorwaarden door de titel van het rapport te selecteren.

3. Selecteer deOrganisatiegroepen.

4. Selecteer het Type gebruiksvoorwaarden.

5. Selecteer het Rapportformaat.

6. Selecteer Downloaden om het rapport op te slaan in het geselecteerde formaat.

7. U kunt het rapport ook als PDF bekijken.

Belangrijk: AirWatch maakt geen juridisch bindende voorbeeldteksten beschikbaar. Alle voorbeeldteksten dienendoor uw bedrijf of uw juridische team getoetst worden.

De console in uw huisstijl (branding)De AirWatch Console bevat uitgebreide opties om het uiterlijk van de console aan te passen. Met de ingebouwde optieskunt u de huisstijl naar uw eigen behoefte aanpassen en bepaalde aspecten van uw tools en resources voorzien van eeneigen huisstijl met de kleuren van uw organisatie, het logo en de algemene uitstraling.


31



De huisstijl kan aangepast worden voor meerdere gebruikers, zodat u verschillende afdelingen van uw organisatie eeneigen uitstraling kunt geven in hun eigen organisatiegroep.

Raadpleeg Organisatiegroepen - Overzicht op pagina 70 voor meer informatie.

De huisstijl (branding) van de console configureren

U kunt de console naar uw eigen behoefte aanpassen met de kleuren, het logo en de algemene uitstraling van uworganisatie.

1. Selecteer de organisatiegroep waarvoor u een huisstijl wilt invoeren en navigeer dan naar Groepen en instellingen >Alle instellingen > Systeem > Huisstijl.

2. Configureer de instellingen op het tabblad Huisstijl:

l Upload een bedrijfslogo door een bestand te uploaden dat op uw computer is opgeslagen. De voorgestelderesolutie van de geüploade afbeelding is 800x300.

l Upload een achtergrond voor de inlogpagina door een bestand te uploaden dat op uw computer is opgeslagen.De voorgestelde resolutie van de geüploade afbeelding is 1024x768.

l Upload een achtergrond voor het Selfservice-portaal door een bestand te uploaden dat op uw computer isopgeslagen. De voorgestelde resolutie van de geüploade afbeelding is 1024x768.

3. Configureer aanpassingen in de sectie Kleuren op het tabblad Huisstijl.

4. Configureer de instellingen op het tabblad Gepersonaliseerde CSS.

l Voer gepersonaliseerde CSS-code toe voor een geavanceerde huisstijl.


Afgeschermde acties in de consoleVoor gevallen dat de AirWatch Console onbeheerd wordt achtergelaten biedt AirWatch een extra laag bescherming tegenacties van kwaadwillenden die eventueel schade zouden kunnen aanrichten. U heeft de optie om bepaalde acties buitenbereik van onbevoegde gebruikers te plaatsen. Navigeer naar Groepen en instellingen > Alle instellingen > Systeem >Beveiliging > Afgeschermde acties.

"Bericht naar allen sturen" inschakelen

Schakel deze instelling in om een systeembeheerder in staat te stellen een bericht te sturen naar alle toestellen in uwimplementatie vanaf de Toestel Lijstweergave.

Raadpleeg de De lijstweergave voor toestellen op pagina 187 voor meer informatie.

Acties met een wachtwoord beschermen

Met afgeschermde acties op de console is er een extra beschermingslaag tegen acties van kwaadwillenden die eventueelschade zouden kunnen aanrichten. Configureer deze instellingen door te navigeren naar Groepen en instellingen > Alleinstellingen > Systeem > Beveiliging > Afgeschermde acties.


32



U kunt instellen dat beheerders een PINmoeten invoeren voor bepaalde acties en/of een verklaring of uitleg moetentoevoegen. Voor elke actie die u beschermt, moet u de juiste Actie met wachtwoordbescherming-knop selecteren. Ukunt kiezen uit Ingeschakeld en Uitgeschakeld. Dit geeft u nauwkeurige controle over welke acties u extra wilt beveiligen.

N.B: Sommige acties vereisen altijd een pincode en kunnen daarom niet worden uitgeschakeld. Hierondergemarkeerd met een *.

Stel het maximumaantal mislukte pogingen in dat het systeem zal accepteren voordat de sessie automatisch uitgelogdwordt. Als het maximumaantal mislukte pogingen bereikt is, moet u opnieuw inloggen in de AirWatch Console en eennieuwe beveiligingspincode instellen.


Beheerdersaccount verwijderen Beschermt u tegen het verwijderen van een beheerdersaccount in Accounts >Beheerders > Lijstweergave.

*Certificaat voor VMwareEnterprise Systems Connectoropnieuw genereren

Voorkomt het opnieuw genereren van het VMware Enterprise Systems Connector-certificaat in Groepen en instellingen > Alle instellingen > Systeem> Bedrijfsintegratie > VMware Enterprise Systems Connector.

*APNs-certificaat wijzigen Beschermt u tegen het uitschakelen van APNs voor MDM in Groepen eninstellingen > Alle instellingen > Toestellen en gebruikers > Apple > APNs voorMDM.

Applicatieverwijderen/deactiveren/buitengebruik stellen

Beschermt u tegen het verwijderen, deactiveren of buiten gebruik stellen van eenapplicatie in Applicaties en boeken > Applicaties > Lijstweergave.

Inhoudverwijderen/deactiveren

Beschermt u tegen het verwijderen of deactiveren van een inhoudsbestand inInhoud > Lijstweergave.

*Gegevensencryptie aan/uit Beschermt u tegen het encrypteren van gebruikersinformatie in Groepen eninstellingen > Alle instellingen > Systeem > Beveiliging > Gegevensbeveiliging.

Toestel verwijderen Beschermt u tegen de verwijdering van een toestel in Toestellen > Lijstweergave.Een beveiligingspincode voor beheerders is nog steeds verplicht voor acties in bulk,zelfs als deze instelling is uitgeschakeld.

*Toestel wissen Beschermt tegen iedere poging om een toestel te wissen vanaf de schermen ToestelLijstweergave of Toestelgegevens.

Bedrijfsreset Beschermt u tegen pogingen om een bedrijfsreset uit te voeren op de paginaToestelgegevens voorWindows Rugged-, Rugged Android- en QNX-toestellen.

Bedrijfsgegevens wissen Beschermt tegen pogingen om alle bedrijfsgegevens te wissen vanaf de paginaToestelgegevens.


33




Bedrijfsgegevens wissen opbasis van lidmaatschap in eengebruikersgroep

Beschermt tegen pogingen om alle bedrijfsgegevens te wissen op een toestel,wanneer het uit een gebruikersgroep wordt verwijderd. Dit is een optioneleinstelling die u kunt configureren in Groepen en instellingen > Alle instellingen >Toestellen en gebruikers > Algemeen > Inschrijving op het tabblad Beperkingen.Als u de optie Inschrijving voor geconfigureerde groepen beperken op dit tabbladselecteert, heeft u de extra optie om de bedrijfsgegevens van een toestel te wissenals deze uit een groep worden verwijderd. Raadpleeg Inschrijfbeperkingen instellenop pagina 121 voor meer informatie.

*Organisatiegroep verwijderen Beschermt u tegen pogingen om de huidige organisatiegroep te verwijderen uitGroepen en instellingen > Groepen > Organisatiegroepen > Gegevensorganisatiegroepen.

Profiel verwijderen/deactiveren Beschermt u tegen pogingen om een profiel te verwijderen of deactiveren uitToestellen > Profielen en resources > Lijstweergave.

Inrichtingsproduct verwijderen Beschermt u tegen pogingen om een inrichtingsproduct te verwijderen uitToestellen > Voorbereide inrichting en provisioning > Lijstweergave - producten.

Certificaat intrekken Beschermt u tegen pogingen een certificaat in te trekken in Toestellen > Certificaten> Lijstweergave.

*Secure Channel-certificaatwissen

Beschermt u tegen pogingen een bestaand secure channel-certificaat te wissen uitGroepen en instellingen > Alle instellingen > Systeem > Geavanceerd > SecureChannel-certificaat.

Gebruikersaccount verwijderen Beschermt u tegen pogingen een gebruikersaccount te verwijderen uit Accounts >Gebruikers > Lijstweergave.

Telecomabonnementverwijderen

Beschermt tegen de verwijdering van een telecomabonnement in Telecom >Abonnementen.

Niveau van taaklogboekoverschrijven

Beschermt u tegen het overschrijven van het huidige niveau van het taaklogboek inGroepen en instellingen > Beheerder > Diagnostische gegevens > Logregistratie.Het overschrijven van het niveau van de logregistratie is nuttig als een toestel of eengroep toestellen een probleem hebben. In dit geval kan de beheerder de instellingenvan die toestellen overschrijven en een gedetailleerder logboek instellen, hetgeenkan helpen bij probleemoplossing.

*App Scan leverancier reset Beschermt u tegen het resetten (en daaropvolgend wissen) van uw app scan-integratie-instellingen. Deze actie wordt uitgevoerd in Groepen en instellingen >Alle instellingen > Applicaties > App scan.

Maximum aantal ongeldigePIN-pogingen

Bepaalt het maximum aantal ongeldige pogingen om een pincode in te voerenvoordat de console vergrendeld wordt. Umoet een getal tussen 1 en 5 kiezen.

Notities voor een actie vereisen

Met het selectievakjeNotities vereist kunt u ook verplicht stellen dat beheerders opmerkingen invoeren om uitleg tegeven over de reden voor het uitvoeren van de actie. Navigeer naar Groepen en instellingen > Alle instellingen >Systeem > Beveiliging > Afgeschermde acties.


34




Toestelvergrendelen

Vereis een notitie voor pogingen een toestel te vergrendelen vanaf de pagina Toestellijst of depagina Toesteldetails.

SSO vergrendelen Vereis een notitie voor pogingen een SSO-sessie te vergrendelen in het schermToestellijstweergave of het scherm Toesteldetails.

Toestel wissen Vereis een notitie voor pogingen een toestel te wissen vanaf het scherm Toestellijstweergave ofhet scherm Toestelgegevens.

Bedrijfsreset Vereis een notitie voor pogingen tot een bedrijfsreset op een toestel vanaf de paginaToestelgegevens voor een Windows Rugged of Rugged Android-toestel.

Bedrijfsgegevenswissen

Beschermt tegen pogingen om alle bedrijfsgegevens te wissen vanaf de pagina Toestelgegevensvoor een toestel.

Niveau vantaaklogboekoverschrijven

Vereis een notitie voor pogingen om het huidige niveau van het taaklogboek te overschrijven inGroepen en instellingen > Beheerder > Diagnostische gegevens > Logregistratie.

Andere zakelijke systemen waarmee u kunt integrerenProfiteer van geavanceerdeMDM-functionaliteit door uwAirWatch-omgeving te integreren met bestaandebedrijfsinfrastructuren, zoals e-mailbeheer met SMTP, Directory Services en opslagplaatsen zoals SharePoint.

AirWatch kan geïntegreerd worden met de volgende interne componenten.

l E-mailrelay (SMTP) – Bied beveiliging, zichtbaarheid en controle voor mobiele e-mail.

l Directory Services (LDAP/AD) –Maak gebruik van bestaande bedrijfsgroepen om gebruikers en toestellen tebeheren.

l Microsoft Certificate Services – Gebruik bestaandeMicrosoft-certificaatinfrastructuren voor een AirWatch-implementatie.

l Simple Certificate Enrollment Protocol (SCEP PKI) –Configureer certificaten voorWi-Fi, VPN, Microsoft EAS enmeer.

l Email Management Exchange 2010 (PowerShell) –Maak veilig verbinding met AirWatch om beleid af te dwingenmet e-mailservers van het bedrijf.

l BlackBerry Enterprise Server (BES) – Integreer met BES voor gestroomlijnd beheer van Blackberry.

l Certificatenservices van derden – Importeer beheersystemen voor certificaten om in de AirWatch-console tebeheren.

l Lotus Domino Web Service (HTTPS) – Krijg toegang tot Lotus Domino-inhoud en -functies met uwAirWatch-implementatie.

l Inhoudsmappen – Integreer met SharePoint, Google Drive, OneDrive, bestandsservers en netwerkshares.

l Syslog (loggegevens van gebeurtenissen) – Exporteer loggegevens van gebeurtenissen die vanaf alle geïntegreerdeservers en systemen kunnen worden bekeken.


35



l Bedrijfsnetwerken – Configureer Wi-Fi- en VPN-instellingen en richt toestelprofielen in die inloggegevens voorgebruikers bevatten.

l System Information and Event Management (SIEM) – Rapporteer en verzamel toestel- en consolegegevens ombeveiliging en naleving van netwerkregels en bedrijfsbeleid te garanderen.

Voor meer informatie over het integreren van AirWatch in deze infrastructuren verwijzen wij u naarVMware EnterpriseSystems Connector Guide, beschikbaar op https://www.vmware.com/support/pubs/workspaceone-pubs.html.Raadpleeg ook de VMware Tunnel Admin Guide en de sectie "Syslog" in de Reports & Analytics Guide, beschikbaar viaAndere documenten vinden op pagina 225.


36



Hoofdstuk 4:Gebruikers- en beheerdersaccounts

Gebruikers- en beheerdersaccounts - Overzicht 38

Gebruikersverificatietypen 38

Basisgebruikersaccounts 43

Gebruikersaccounts op basis van de Directory 46

Lijstweergave met gebruikersaccounts - Overzicht 50

De functie batchimport 52

Beheerdersaccounts 54

37



Gebruikers- en beheerdersaccounts - OverzichtU dient gebruikersaccounts te creëren en integreren zodat toestellen in AirWatch kunnen worden ingeschreven. Ermoeten eveneens beheerdersaccounts gecreëerd worden en toegewezen worden zodat beheerders gebruikers entoestellen eenvoudig kunnen beheren.

Met de AirWatch Console kunt u een volledige infrastructuur voor gebruikers en beheerders opzetten. Het biedt uconfiguratie-opties voor verificatie, bedrijfsintegratie en doorlopend onderhoud.

GebruikersverificatietypenVoordat er toestellen kunnen worden ingeschreven, moet elke toestelgebruiker een legitiem gebruikersaccount hebbendat door AirWatch wordt erkend. Het type gebruikersverificatie dat u kiest, hangt af van de behoeften van uworganisatie.

Basisverificatie van gebruikers

U kunt basisverificatie gebruiken om gebruikers in de AirWatch-architectuur te identificeren, maar met dezemethodekunt u niet integreren met bestaande gebruikersaccounts in uw organisatie.

Voordelen

l Kan gebruikt worden voor iedere implementatiemethode.

l Vereist geen technische integratie.

l Vereist geen bedrijfsinfrastructuur.

Nadelen

l Kan niet worden gebruikt in combinatie met automatische ontdekking.

l De inloggegevens bestaan alleen in AirWatch en komen niet per se overeen met bestaande inloggegevens van hetbedrijf.

l Het biedt geen federatieve beveiliging of eenmalige aanmelding (Single Sign On).

l AirWatch slaat alle gebruikersnamen en wachtwoorden op.

1. Beheerders loggen met hun lokale AirWatch-account in bij AirWatch SaaS (basisverificatie)

l Inloggegevens worden tijdens de gegevensoverdracht geëncrypteerd.

l (bijvoorbeeld, gebruikersnaam: [email protected], wachtwoord: abcd)

2. Eindgebruikers loggen op hun toestel in met hun lokale AirWatch-inloggegevens (basisverificatie)

l Inloggegevens worden tijdens de gegevensoverdracht geëncrypteerd.

l (bijvoorbeeld, gebruikersnaam: jjansen2, wachtwoord 2557)

Hoofdstuk 4: Gebruikers- en beheerdersaccounts

38



Active Directory/LDAP-verificatie

Verificatie door Active Directory (AD)/Lightweight Directory Access Protocol (LDAP) wordt gebruikt omgebruikersaccounts en beheerdersaccounts van AirWatch te integreren met bestaande bedrijfsaccounts.

Voordelen

l Eindgebruikers verifiëren met bestaande inloggegevens van het bedrijf.

l Beveiligdemethode om te integreren met LDAP/AD.

l Standaardintegratiemethode.

Nadelen

l Vereist een AD- of andere LDAP-server.

1. Het toestel maakt verbinding met AirWatch MDM om het toestel in te schrijven. Gebruikers voeren hungebruikersnaam en wachtwoord voor hun directoryservice in.

l Gebruikersnaam en wachtwoord worden geëncrypteerd tijdens gegevensoverdracht.

l AirWatch slaat het wachtwoord van het directory services account niet op.

2. AirWatch stuurt met een veilig LDAP-protocol via internet en met een serviceaccount een query naar dedirectoryservices van de client om het account te verifiëren.

3. De inloggegevens van de gebruiker worden vergeleken met de gegevens in de directoryservices.

4. Als de inloggegevens geldig zijn, krijgt het toestel van de AirWatch-server toestemming om inschrijving van hettoestel te voltooien.


39



Active Directory/LDAP-verificatie met VMware Enterprise Systems Connector

Verificatie van Active Directory of LDAP met VMware Enterprise Systems Connector biedt dezelfde functies als traditioneleAD/LDAP-verificatie. Dezemethode werkt binnen de cloud voor Software as a Service (SaaS)-implementaties.

Voordelen


l Vereist geen firewallwijzigingen, omdat communicatie wordt geïnitieerd vanuit de VMware Enterprise SystemsConnector in uw netwerk.

l Overdracht van inloggegevens is geëncrypteerd en beveiligd.

l Biedt beveiligde configuratie voor een andere infrastructuur zoals BES, Microsoft ADCS, SCEP en SMTP-servers.

Nadelen

l Vereist installatie van VMware Enterprise Systems Connector achter de firewall of in een DMZ.

l Er is aanvullende configuratie nodig.

SaaS-implementatiemodel

Model voor implementaties op locatie

Voor meer informatie over hoe u uwAirWatch-omgeving integreert in deze infrastructuren verwijzen wij u naarVMwareEnterprise Systems Connector Guide, beschikbaar op https://www.vmware.com/support/pubs/workspaceone-pubs.html.


40



Verificatieproxy

De verificatieproxy zorgt voor integratie van directory services, zowel in de cloud als in geharde interne netwerken. In ditmodel communiceert de AirWatch MDM-server met een openbare webserver of een Exchange ActiveSync Server. Dezeopstelling verifieert gebruikers bij de domeincontroller.

Voordelen

l Biedt een beveiligdemethode voor de proxy-integratie met AD/LDAP binnen de cloud.


l Een simpelemodule die een minimale configuratie vereist.

Nadelen

l Hiervoor is een publieke webserver of een Exchange ActiveSync-server nodig die in contact staat met een AD/LDAP-server.

l Alleen uitvoerbaar voor specifieke architectuur-layouts.

l Een veel minder robuuste oplossing dan VMware Enterprise Systems Connector.

1. Het toestel maakt verbinding met AirWatch om het toestel in te schrijven. Gebruikers voeren hun gebruikersnaamen wachtwoord voor hun directoryservice in.

l Gebruikersnaam en wachtwoord worden geëncrypteerd tijdens gegevensoverdracht.

l AirWatch slaat het wachtwoord van het directory services account niet op.

2. AirWatch geeft de gebruikersnaam en het wachtwoord door aan een geconfigureerd eindpunt van de verificatieproxywaarvoor verificatie is vereist (bijvoorbeeld basisverificatie).

3. De inloggegevens van de gebruiker worden vergeleken met de gegevens in de directory services.

4. Als de inloggegevens geldig zijn, krijgt het toestel van de AirWatch-server toestemming om inschrijving van hettoestel te voltooien.


41



SAML 2.0-verificatie

Security Assertion Markup Language (SAML) 2.0 biedt eenmalige aanmelding (SSO) en federatieve verificatie. AirWatchontvangt nooit zakelijke inloggegevens. Als een organisatie een server voor de SAML-identiteitsprovider heeft, moet uSAML 2.0-integratie gebruiken.

Voordelen

l Biedt mogelijkheden voor eenmalige aanmelding.

l Verificatie met bestaande inloggegevens van het bedrijf.

l AirWatch ontvangt nooit inloggegevens van het bedrijf in platte tekst.

Nadelen

l Vereist een bedrijfsinfrastructuur van SAML-identiteitsprovider.

1. Toestel maakt verbinding met AirWatch om zich in te schrijven. De AirWatch-server leidt het toestel om naar deprovider voor identiteitsbeheer zoals gespecificeerd in de client.

2. Het toestel maakt een veilige HTTPS-verbinding met de provider voor identiteitsbeheer en de gebruiker voertinloggegevens in.

l De inloggegevens worden geëncrypteerd tijdens de gegevensoverdracht tussen het toestel en het SAML-eindpunt.

3. De inloggegevens worden vergeleken met de gegevens in de directory servicesdatabase.

4. De provider voor identiteitsbeheer stuurt een ondertekende SAML-reactie terug met de geverifieerdegebruikersnaam.

5. Het toestel stuurt een reactie terug naar de AirWatch-server en biedt het ondertekende SAML-bericht aan. Degebruiker wordt toegelaten.

Voor meer informatie verwijzen wij u naar de VMware AirWatch SAML Integration Guide, beschikbaar via Anderedocumenten vinden op pagina 225.


42



Verificatie op basis van tokens

Verificatie op basis van een token biedt een gebruiker demeest eenvoudigemanier om een toestel in te schrijven. Metdeze inschrijvingsinstelling genereert AirWatch een token dat geplaatst wordt binnen de inschrijvings-URL.

Voor Verificatie met één token opent de gebruiker de link op het toestel om de inschrijving te voltooien en de AirWatch-server verwijst naar het token dat aan de gebruiker wordt gegeven.

Stel voor extra veiligheid voor elk token een vervaltijd (in uren) in. Door een vervaltijd in te stellen minimaliseert u hetrisico dat een andere gebruiker toegang kan krijgen tot informatie en functies op dat toestel.

Het is ook mogelijk om verificatie met twee factoren te implementeren om de identiteitsverificatie van de eindgebruikerveiliger te maken. Met deze verificatiemethodemoeten gebruikers hun gebruikersnaam en toegangscode invoerenwanneer ze op de inschrijvingslink met het token klikken.

Voordelen

l Minimaal werk voor een eindgebruiker om in te schrijven en het toestel te verifiëren.

l Beveiligd gebruik van tokens door instellen van vervaldata.

l De gebruiker heeft geen inloggegevens nodig voor verificatie met één token.

Nadelen

l Vereist integratie met SimpleMail Transfer Protocol (SMTP) of SMS om tokens naar het toestel te verzenden.

1. De beheerder geeft toestemming om het toestel te registreren.

2. Een token voor enkel gebruik wordt gegenereerd en vanuit AirWatch naar de gebruiker verzonden.

3. De gebruiker ontvangt een token en gaat naar de inschrijvingslink. De gebruiker wordt om het token gevraagd eneventueel om tweestapsverificatie.

4. Het toestel wordt ingeschreven.

5. AirWatch markeert het token als verlopen.

N.B: SMTP is inbegrepen bij SaaS-implementaties.

Beveiligingstypen voor inschrijving inschakelen

Wanneer AirWatch met een geselecteerd gebruikersbeveiligingstype is geïntegreerd en voordat de inschrijving begint,kunt u elke verificatiemethode inschakelen die u wilt toestaan.

Navigeer naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving op het tabbladVerificatie en schakel de juiste selectievakjes in voor de instelling Verificatiemodus.

BasisgebruikersaccountsMaak een basisgebruikersgroep in AirWatch voor uw eindgebruikers als u niet bij een directoryservice integreert.Basisgebruikersaccounts zijn ook nuttig voor testdoeleinden: ze kunnen snel worden gemaakt en achteraf snel worden


43



opgeheven. Raadpleeg Standaardinschrijving en inschrijving met directoryservicesaccounts op pagina 96 voor meerinformatie.

Voordelen

l Kan gebruikt worden voor iedere implementatiemethode.



Nadelen

l De inloggegevens bestaan alleen in AirWatch en komen niet per se overeen met bestaande inloggegevens van het bedrijf.

l Biedt geen federatieve beveiliging.

l Eenmalige aanmelding niet ondersteund.

l AirWatch slaat alle gebruikersnamen en toegangscodes op.

Basisgebruikersaccounts maken

U kunt basisgebruikersaccounts maken die elke gebruiker nodig heeft om zich te verifiëren en in te loggen bij hetAirWatch-systeem. U kunt dan een melding sturen naar basisgebruikers met instructies over de accountactivatie en eenlink voor het opnieuw instellen van het wachtwoord die na 24 uur verloopt.

Dit gedeelte gaat dieper in op het één voor één maken van gebruikersaccounts.

1. Navigeer naar Accounts > Gebruikers > Lijstweergave, en selecteer Toevoegen en Gebruiker toevoegen. De paginaGebruiker toevoegen/bewerkenwordt weergegeven.

2. Stel op het tabblad Algemeen de volgende instellingen in om een basisgebruiker toe te voegen.


Beveiligingstype Kies Basis als u een basisgebruiker wilt toevoegen.

Gebruikersnaam Voer een gebruikersnaam in waarmee de nieuwe gebruiker moet wordengeïdentificeerd.

Wachtwoord Voer een wachtwoord in waarmee de gebruiker kan inloggen.

Bevestig wachtwoord Bevestig het wachtwoord.

Volledige naam Vul de Voornaam, Tweede naam en Achternaam van de gebruiker in.

Schermnaam Voer een naam in voor de gebruiker in de AirWatch Console.

E-mailadres Voer het e-mailadres van de gebruiker in, of corrigeer het.

Gebruikersnaam voor e-mail Voer de e-mailgebruikersnaam van de gebruiker in, of corrigeer deze.

Domein Selecteer het e-maildomein in het vervolgkeuzemenu.

Telefoonnummer Voer het telefoonnummer van de gebruiker in, inclusief het +-symbool, landcodeen netnummer. Deze optie is vereist als u meldingen per sms wilt verzenden.


44




Inschrijving

Inschrijvingsorganisatiegroep Selecteer de organisatiegroep waarin de gebruiker moet worden ingeschreven.

Toestaan dat de gebruikerzich in andereOrganisatiegroepeninschrijft.

Kies of de gebruiker toestemming krijgt zich in meer dan één organisatiegroep in teschrijven. Als u Ingeschakeld selecteert, kies dan de instelling voor hetvervolgkeuzemenu Extra organisatiegroepen.

Gebruikersrol Selecteer de rol voor de gebruiker die u toevoegt vanuit deze vervolgkeuzelijst.

Melding

Berichttype Kies het type berichten dat u aan de gebruiker wilt sturen: E-mail, SMS ofGeen. Alsu sms selecteert, moet u een geldig Telefoonnummer invoeren.

Berichtsjabloon Basisgebruikers activeren hun accounts met dezemelding. Wegensbeveiligingsoverwegingen wordt het wachtwoord van de gebruiker nietmeegestuurd in dezemelding. In plaats daarvan wordt er een link meegestuurdom het wachtwoord opnieuw in te stellen. De basisgebruiker selecteert deze linkom een ander wachtwoord op te geven. Deze link verloopt automatisch na 24 uur.

Kies de sjabloon voor e-mail- of SMS-berichten door een van de twee in dezevervolgkeuzelijst te selecteren. Selecteer eventueel Voorbeeld van bericht om eenvoorbeeld van de sjabloon te zien en selecteer Berichtsjabloon configureren omeen sjabloon temaken.


45



3. U kunt eventueel ook het tabblad Geavanceerd selecteren en de volgende instellingen voltooien.


Geavanceerde info

Wachtwoord voor e-mail Voer het e-mailwachtwoord in van de gebruiker die u wilt toevoegen.

Bevestig e-mailwachtwoord Bevestig het e-mailwachtwoord van de gebruiker die u wilt toevoegen.

Belangrijkste naam van degebruiker

Voer de naam van de basis-gebruiker in. Deze instelling is optioneel.

Categorie Kies de gebruikerscategorie voor de gebruiker die u wilt toevoegen.

Afdeling Voer de afdeling van de gebruiker in voor uw informatie.

Werknemer-ID Voer de interne werknemer-ID van de gebruiker in voor uw informatie.

Kostenplaats Voer de kostenplaats van de gebruiker in voor uw informatie.

Certificaten

S/MIME gebruiken Kies of u S/MIME-instellingen wilt inschakelen of uitschakelen.

Indien ingeschakeld, moet u een profiel met S/MIME hebben en u moet eenS/MIME-certificaat uploaden door de knop Uploaden te selecteren.

Aparte encryptiecertificaten Kies of u een encryptiecertificaat in- of uitschakelt.

Indien ingeschakeld, moet u een encryptiecertificaat uploaden met de knopUploaden. Over het algemeen wordt hetzelfde S/MIME-certificaat gebruikt voorzowel ondertekenen als encrypteren, tenzij een apart certificaat specifiek isingevoerd.

Ouder encryptiecertificaat Kies of u een ouder encryptiecertificaat wilt gebruiken door deze optie in- of uit teschakelen.

Indien ingeschakeld, moet u een encryptiecertificaat Uploaden.

Voorbereide inrichting

Vooraf inrichten vantoestellen inschakelen

Kies of u toestelinrichting (staging) wilt inschakelen of uitschakelen.

Indien ingeschakeld, moet u kiezen tussen Toestellen voor enkele gebruikers enToestellen voor meerdere gebruikers. Als Toestellen voor enkele gebruikers isingeschakeld, moet u een keuzemaken tussen Standaard, waarbij gebruikers zelfinloggen, en Geavanceerd, waarbij een toestel namens een andere gebruiker wordtingeschreven. Raadpleeg Inschrijving door eindgebruikers of voorbereide inrichtingop pagina 102 voor meer informatie.

4. SelecteerOpslaan om alleen de nieuwe gebruiker op te slaan of selecteerOpslaan en toestel toevoegen om denieuwe gebruiker op te slaan en verder te gaan naar de pagina Toestel toevoegen.

Gebruikersaccounts op basis van de DirectoryIntegratie in een bestaande directoryservice zorgt ervoor dat u gebruikers automatisch kunt ophalen. U hoeft gebruikersniet handmatig aan de AirWatch Console toe te voegen. Raadpleeg Standaardinschrijving en inschrijving met


46



directoryservicesaccounts op pagina 96 voor meer informatie.

Elke directory-gebruiker die u met AirWatch Mobile DeviceManagement (MDM)wilt beheren moet een overeenkomendgebruikersaccount in de AirWatch Console hebben.

U kunt uw bestaande directory service-gebruikers direct aan AirWatch toevoegen d.m.v. de volgendemethoden:

l Batch-upload van bestanden met al uw directory service-gebruikers. Met de functie batchimport creëert uautomatisch een gebruikersaccount.

l Maak AirWatch-gebruikersaccounts één voor één aan door de gebruikersnaam van de directoryservice in te voerenen Gebruiker controleren te selecteren om zo de ontbrekende gegevens automatisch te laten opzoeken.

l Importeer geen gebruikersaccounts (noch via batchimport noch handmatig) om directory-gebruikers demogelijkheid te geven zichzelf in te schrijven.

Voordelen


l Kan automatisch wijzigingen in het directorysysteem detecteren en synchroniseren met AirWatch.

l Een veilige methode om met uw bestaande directory services te integreren.


l Voor SaaS-implementaties waarbij gebruik wordt gemaakt van VMware Enterprise Systems Connector zijn geen wijzigingen in uw firewallnodig. Hierbij wordt ook een beveiligde configuratie aan andere infrastructuren geboden, zoals Microsoft ADCS-, SCEP- en SMTP-servers.

Nadelen

l Hiervoor is een bestaande infrastructuur voor directory services nodig.

l Voor SaaS-implementaties is vanwege de VMware Enterprise Systems Connector die achter de firewall of een DMZwordt geïnstalleerd aanvullende configuratie vereist.

Gebruikersaccounts op basis van een Directory creëren

Voor elke gebruiker in het AirWatch-systeem moet u een account creëren; directory-gebruikers verifiëren zich met hunbestaande zakelijke inloggegevens. Dit gedeelte gaat dieper in op het één voor één maken van gebruikersaccounts.

1. Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer Toevoegen en daarna Gebruiker toevoegen. Depagina Gebruiker toevoegen/bewerkenwordt weergegeven.


47



2. Breng op het tabblad Algemeen de volgende instellingen aan om een directorygebruiker toe te voegen.


Beveiligingstype Voeg een Active Directory toe door Directory te selecteren als beveiligingstype.

Directory-naam Deze automatisch ingevulde instelling geeft de naam van uwActive Directory aan.

Domein Kies de domeinnaam uit het keuzemenu.

Gebruikersnaam Voer de gebruikersnaam uit de directory in en selecteer Gebruiker controleren. Alshet systeem de gebruiker vindt, zal de informatie van de gebruiker automatischworden ingevuld. De overige instellingen in deze sectie zijn alleen beschikbaarnadat u een Active Directory-gebruiker met de knop Gebruiker controleren heeftgevonden.

Volledige naam Met Kenmerken bewerken kunt u elke optie toestaan die een lege waardesynchroniseert uit de te bewerken directory. Met Kenmerken bewerken kunt uook automatisch overeenkomende gebruikersinformatie invullen.

Als een instelling een werkelijke waarde uit de directory synchroniseert, moet dieinstellingen worden bewerkt in de directory zelf. De wijziging gaat in bij devolgende synchronisatie van de directory. Vul alle ontbrekende informatie in bijVolledige naam en selecteer Eigenschappen bewerken om de toegevoegdeinformatie op te slaan.

Schermnaam Voer de naam in zoals het in de Beheerdersconsolemoet worden getoond.

E-mailadres Voer het e-mailadres van de gebruiker in, of corrigeer het.

Gebruikersnaam voor e-mail Voer de e-mailgebruikersnaam van de gebruiker in, of corrigeer deze.

Domein (e-mail) Selecteer het e-maildomein uit het keuzemenu.

Telefoonnummer Voer het telefoonnummer van de gebruiker in, inclusief het +-symbool, landcodeen netnummer. Als u meldingen via sms wilt verzenden, is het telefoonnummerverplicht.

Inschrijving

Inschrijvingsorganisatiegroep Selecteer de organisatiegroep waar de gebruiker zich inschrijft.

Toestaan dat de gebruikerzich in andereOrganisatiegroepeninschrijft.

Kies of de gebruiker toestemming krijgt zich in meer dan één organisatiegroep in teschrijven. Als u Ingeschakeld selecteert, voltooi dan Extra organisatiegroepen.

Gebruikersrol Kies de rol voor de gebruiker die u wilt toevoegen uit dit keuzemenu.

Melding

Berichttype Kies het type berichten dat u aan de gebruiker wilt sturen: E-mail, SMS ofGeen. Alsu SMS selecteert moet er een geldig telefoonnummer in het veld boven ingevoerdzijn.


48




Berichtsjabloon Kies de sjabloon voor e-mail- of SMS-berichten in deze vervolgkeuzelijst. Selecteereventueel Voorbeeld van bericht om een voorbeeld te zien van de sjabloon enselecteer de link Berichtsjablonen configureren om een sjabloon temaken.

3. U kunt eventueel ook het tabblad Geavanceerd selecteren en de volgende instellingen voltooien.


Geavanceerde info

Wachtwoord voor e-mail

Voer het e-mailwachtwoord in van de gebruiker die u wilt toevoegen.

Bevestig e-mailwachtwoord

Bevestig het e-mailwachtwoord van de gebruiker die u wilt toevoegen.

DN-naam Voor directory-gebruikers die door VMware AirWatch worden herkend zal de DN-naam vandie gebruiker automatisch in dit veld verschijnen. DN-naam is een string met degebruikersnaam en alle verificatiecodes die aan een Active Directory-gebruikers zijngekoppeld.

Manager DN-naam Voer de DN-naam van demanager van de gebruiker in. Dit tekstvak is optioneel.

Categorie Kies de gebruikerscategorie voor de gebruiker die u wilt toevoegen.

Afdeling Voer de afdeling van de gebruiker in voor uw informatie.

Werknemer-ID Voer de werknemer-ID van de gebruiker in voor uw informatie.

Kostenplaats Voer de kostenplaats van de gebruiker in voor uw informatie.

Aangepasteeigenschap 1–5(alleen voordirectorygebruikers)

Voer uw eerder geconfigureerde aangepaste eigenschappen in, indien van toepassing. Ukunt deze aangepaste eigenschappen instellen door te navigeren naar Groepen eninstellingen > Alle instellingen > Toestellen & gebruikers > Geavanceerd > Aangepasteeigenschappen.

N.B: Aangepaste eigenschappen kunnen alleen in organisatiegroepen op klantniveau wordengeconfigureerd.

Certificaten

S/MIME gebruiken Kies of u S/MIME-instellingen wilt inschakelen of uitschakelen. Indien ingeschakeld, moet ueen profiel met S/MIME hebben en u moet een S/MIME-certificaat uploaden door de knopUploaden te selecteren.

Aparteencryptiecertificaten

Kies of u aparte encryptiecertificaten wilt inschakelen of uitschakelen. Indien ingeschakeld,moet u een encryptiecertificaat uploaden met de knop Uploaden. Over het algemeen wordthetzelfde S/MIME-certificaat gebruikt voor zowel ondertekenen als encrypteren, tenzij eenapart certificaat specifiek is ingevoerd.

Ouderencryptiecertificaat

Kies of u een ouder encryptiecertificaat wilt gebruiken door deze optie in- of uit teschakelen. Indien ingeschakeld, moet u een encryptiecertificaat Uploaden.


49




Voorbereide inrichting

Vooraf inrichtenvan toestelleninschakelen

Kies of u toestelinrichting (staging) wilt inschakelen of uitschakelen.

Indien ingeschakeld, moet u kiezen tussen Toestellen voor enkele gebruikers en Toestellenvoor meerdere gebruikers.

Als Toestellen voor enkele gebruikers is ingeschakeld, moet u een keuzemaken tussenStandaard, waarbij gebruikers zelf inloggen, en Geavanceerd, waarbij een toestel namenseen andere gebruiker wordt ingeschreven.

4. SelecteerOpslaan om alleen de nieuwe gebruiker op te slaan of selecteerOpslaan en toestel toevoegen om denieuwe gebruiker op te slaan en verder te gaan naar de pagina Toestel toevoegen.

Voor meer informatie over het toevoegen van directory-gebruikers verwijzen wij u naar de VMware AirWatch DirectoryServices Guide, beschikbaar via Andere documenten vinden op pagina 225.

Lijstweergave met gebruikersaccounts - OverzichtOp de pagina Lijstweergave, die u kunt zien door naar Accounts > Gebruikers > Lijstweergave te navigeren, vindt uhandige tools om gebruikersaccounts te beheren en onderhouden.

Lijstweergave aanpassen

U kunt in de lijstweergave Gebruikersaccounts direct aangepaste lijsten maken. Ook kunt u de schermindeling aanpassenop basis van criteria die u het belangrijkst vindt. U kunt deze aangepaste lijst exporteren om later te analyseren ennieuwe gebruikers individueel of in bulk toe te voegen.

Actie Beschrijving

Filters Bekijk alleen de gewenste profielen door de volgende filters te gebruiken.

l Beveiligingstype l Gebruikersgroep

l Inschrijvingsorganisatiegroep l Gebruikersrol

l Inschrijvingsstatus

Toevoegen l Gebruiker toevoegen – Voeg een enkel basisgebruikersaccount toe. Voeg een werknemer of een netgepromoveerde werknemer toe die toegang nodig heeft tot extra MDM-mogelijkheden. RaadpleegGebruikers aan gebruikersgroepen toevoegen op pagina 87 voor meer informatie.

l Batchimport – Voeg meerdere gebruikers toe aan AirWatch door middel van een CSV-bestand(komma-gescheiden waarden). Voer een unieke naam en beschrijving in om meerdere gebruikers inéén keer te groeperen en organiseren. Raadpleeg Gebruikers of toestellen in grote aantallenimporteren op pagina 52 voor meer informatie.


50



Actie Beschrijving

Opmaak Hiermee kunt u aanpassen hoe de kolommen in de lijst worden weergegeven.

l Samenvatting – Bekijk de Lijstweergavemet de standaardkolommen en weergave-instellingen.

l Aangepast – Selecteer alleen de kolommen die u in Lijstweergavewilt zien. U kunt ook geselecteerdekolommen op alle beheerders toepassen die in of onder de huidige organisatiegroep zitten.

Sorteren Demeeste kolommen in de Lijstweergave (in zowel Samenvatting als Aangepast) kunnen wordengesorteerd, waaronder Toestellen, Gebruikersgroepen en Inschrijvingsorganisatiegroep.

Export Sla een .csv-bestand (komma-gescheiden waarden) van het gehele scherm Lijstweergave op dat in Excelbekeken en geanalyseerd kan worden.

Interactie met gebruikersaccounts

Het scherm Lijstweergave heeft een selectievakje links naast de gebruikersnaam. Bekijk gebruikersgegevens door dehypertekst naast de gebruikersnaam te selecteren in de kolom Algemene informatie. Raadpleeg Gebruikersgegevensbekijken op pagina 85 voor meer informatie.

Door het pictogram Bewerken te selecteren, kunt u algemenewijzigingen in het gebruikersaccount maken. Als u éénselectievakje inschakelt, worden er drie actieknoppen weergegeven: Bericht sturen, Toestel toevoegen enMeer acties.

U kunt meerdere gebruikersaccounts selecteren met behulp van het selectievakje; daarmee veranderen ook debeschikbare acties.

Actie Beschrijving

Berichtsturen

Bied directe ondersteuning aan een individuele gebruiker of een groep gebruikers. Verzend eenGebruikersactivering (sjabloon voor gebruiker) per e-mail naar een gebruiker met zijn of haarinloggegevens voor inschrijving.

Toesteltoevoegen

Een toestel voor de geselecteerde gebruiker toevoegen. Alleen beschikbaar wanneer één gebruiker isgeselecteerd.

Meer opties De volgende opties weergeven.

Aangebruikersgroep

toevoegen

Voeg geselecteerde gebruikers toe aan nieuwe of bestaande gebruikersgroepen voor eenvoudig beheer van gebruikers.Raadpleeg de Gebruikersgroepen - Lijstweergave op pagina 85 en Machtigingen van gebruikersgroepen bewerken op pagina84 voor meer informatie.

Uitgebruikersgroep

verwijderen

Verwijder geselecteerde gebruikers uit een bestaande gebruikersgroep.

Organisatiegroepwijzigen

Verplaats de gebruiker handmatig naar een andere organisatiegroep. Update de beschikbare inhoud, de bevoegdheden en debeperkingen van een gebruiker als hij of zij een andere positie binnen de organisatie krijgt, promotie krijgt of naar eenandere locatie verhuist.

Verwijderen Wanneer een lid van uw organisatiegroep ontslag neemt of wordt ontslagen, kunt u zijn/haar gebruikersaccount snel envolledig verwijderen.

Activeren Activeer de gebruiker als een gebruiker terugkeert naar de organisatie of bevoegdheden in de organisatie moet terugkrijgen.

Deactiveren Deactiveer een gebruiker, bijvoorbeeld wanneer hij of zij inactief of niet-conform is of als zijn/haar toestel verloren ofgestolen is.


51



De functie batchimportAls u enkele tientallen ofmeer gebruikers hebt die u aan AirWatch wilt toevoegen, kunt u gebruikers engebruikersgroepen als batch maken of ze als batch importeren vanuit uw directoryservice.

Met een batchimport wordt een door AirWatch geleverd sjabloon omgezet in door komma's gescheiden waarden.Vervolgens wordt dit gevuld met uw eigen gegevens waarna het voltooide sjabloon wordt geüpload.

Wijzigingen in externe LDAP/AD Directories voor gebruikers

Nadat uw batchlijst met gebruikers en gebruikersgroepen is geüpload, worden wijzigingen in uw externe LDAP/AD-directory’s niet bijgewerkt in de AirWatch Console. Deze veranderingen met betrekking tot gebruikers engebruikersgroepen moeten handmatig worden bijgewerkt of opnieuw als een nieuwe batch worden geüpload.

Gebruikers of toestellen in grote aantallen importeren

U kunt tijd besparen door meerdere LDAP/AD-gebruikers en -toestellen (Lightweight Directory Access Protocol(LDAP)/Active Directory (AD)) als batch te importeren in de AirWatch Console.

1. Navigeer naar Accounts > Gebruikers > Batchstatus of Toestellen > Levenscyclus > Inschrijvingsstatus > Toevoegenen selecteer Batchimport.

2. Voer de basisinformatie in, waaronder een Batchnaam en Batchbeschrijving in de AirWatch Console.

3. Selecteer het toepasselijke batchtype in het vervolgkeuzemenu Batchtype.

4. Selecteer en download de sjabloon die het beste overeenkomst met het type batchimport dat u uitvoert.

Toestellen op de zwarte lijst – Importeer een lijst met bekende, niet-conforme toestellen op IMEI, serienummer ofUDID. Toestellen op de zwarte lijst mogen niet worden ingeschreven. Als een toestel op de zwarte lijst zich probeertin te schrijven, wordt dat toestel automatisch geblokkeerd.

Toestellen op de witte lijst – Importeer vooraf goedgekeurde toestellen op IMEI, serienummer of UDID. Gebruikdeze import als een lijst met bekende, vertrouwde toestellen. Het eigendom en de groeps-ID die bij dit toestel horen,worden tijdens inschrijving automatisch toegepast op het toestel.

Gebruiker/Toestel – Kies tussen een Eenvoudig en Geavanceerd CSV-sjabloon. Het eenvoudige sjabloon bevat alleendemeest veelgebruikte opties. Het geavanceerde sjabloon bevat alle beschikbare opties.

5. Open het csv-bestand, dat bestaat uit een csv-bestand (komma-gescheiden waarden) dat is ingevuld met ééningevulde rij met voorbeeldtoestelgegevens. Het csv-bestand heeft diverse kolommen die overeenkomen met deinstelling die wordt weergegeven op de pagina Gebruiker toevoegen/bewerken. De kolom Groeps-ID komt overeenmet de instelling Inschrijforganisatiegroep op de pagina Gebruiker toevoegen/bewerken.

U kunt bevestigen of gebruikers wel of niet deel uitmaken van de inschrijvingsorganisatiegroep.

a. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen >Inschrijving en selecteer het tabblad Groepen.

b. Als de Toewijzing van groeps-ID is ingesteld op Standaard, dan maken gebruikers deel uit van deinschrijvingsorganisatiegroep.

c. Voor inschrijving d.m.v. uw directory moet u het Beveiligingstype voor alle gebruikers op Directory zetten.

6. Voor de gegevens voor de gebruikers in uw organisatie in, inclusief toestelinformatie, indien van toepassing, en slahet bestand op.


52



7. Keer terug naar de pagina Batchimport en selecteer Kies bestand om het csv-bestand te vinden en uploaden dat ueerder hebt gedownload en ingevuld.


Gebruikersgroepen in grote aantallen importeren

U kunt tijd besparen door meerdere LDAP/AD-gebruikersgroepen (Lightweight Directory Access Protocol (LDAP)/ActiveDirectory (AD)) in de AirWatch Console te selecteren.

1. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave en selecteer Toevoegen.

2. Selecteer Batchimport.

3. Voer de basisinformatie, waaronder Batchnaam en Batchbeschrijving in de AirWatch Console.

4. Selecteer onder de knop Batchbestand File (.csv) de knop Kies bestand om het voltooide csv-bestand te zoeken ente uploaden dat nu gereed is om te worden geïmporteerd.

5. Of selecteer de link Download het sjabloon voor dit berichttype en sla het bestand met door komma’s gescheidenwaarden (csv) op en gebruik dit om een nieuw importbestand voor te bereiden.

l Open het .csv-bestand, waarin enkele kolommen staan die overeenkomen met de instellingen op de paginaGebruikersgroep toevoegen. Kolommen met een sterretje zijn verplicht en moeten data bevatten. Sla hetbestand op.

l De laatste kolomkop in het CSV-sjabloonbestand is genaamd "Groeps-ID/Beheren(Bewerken enverwijderen)/Beheren(Gebruikers en Inschrijving)/Toegewezen gebruikersgroep/Overname van beheerder."Deze kolomkop komt overeen met de instellingen en volgt de logica van het tabbladMachtigingen op de paginaGebruikersgroep bewerken.

6. Selecteer Importeren.

7. Als de batchimport niet succesvol wordt voltooid, kunt u de problemen en fouten bekijken en oplossen door tenavigeren naar Accounts > Batchstatus. U kunt specifieke batchimportfouten bekijken door te klikken op dehyperlink Fouten.

Bewerken van basisgebruikers met batchimport

De functie batchimport biedt demogelijkheid om gebruikers in groepen te bewerken en te verplaatsen in plaats van ééntegelijk. De gebruikers moeten bestaan in AirWatch anders werkt zo’n procedure niet. Bewerk de volgende instellingen inhet csv-bestand en gebruik Batchimport om dit bestand te uploaden.


53



l Wachtwoord (uitsluitend voor Basis).

l Voornaam.

l Tweede naam.

l Achternaam.

l E-mailadres.

l Telefoonnummer.

l Mobiel nummer.

l Afdeling.

l Gebruikersnaam voor e-mail.

l E-mailwachtwoord.

l Geautoriseerde organisatiegroepen (alleen op en onder de opgegevengroeps-ID).

l Inschrijving gebruikerscategorie (deze categorie moet toegankelijk zijnvoor de gebruiker of anders op 0 gezet worden).

l Inschrijving gebruikersrol (deze rol moet toegankelijk zijn voor degebruiker, anders wordt de standaardrol voor de organisatiegroepingesteld).

Dit soort basisaanpassingen voor gebruikers zijn alleen van toepassing op Basisverificatie van gebruikers op pagina 38 enVerificatieproxy op pagina 41.

Gebruikers verplaatsen met batchimport

U kunt de batchimport-functie ook gebruiken om groepen gebruikers naar een andere organisatiegroep te verplaatsen.

1. Voer de basisinformatie in op de pagina Batchimport, waaronder een batchnaam en batchomschrijving in deAirWatch Console.

2. Kies Van organisatiegroep wijzigen in de lijst met sjablonen en sla het csv-bestand ergens op waar het toegankelijkis.

3. Voer de toepasselijkeGroeps-ID in van de bestaande organisatiegroep van de gebruiker, de te verplaatsengebruikersnaam en deGroeps-ID van het doel voor de nieuwe organisatiegroep van de gebruiker.

4. Ga terug naar het scherm Batchimport in de AirWatch Console, selecteer Kies bestand om het opgeslagen csv-bestand te zoeken en uploaden, en selecteerOpenen.


BeheerdersaccountsMet beheerdersaccounts kunt u vanuit de centrale AirWatch Console instellingen voor mobiel toestelbeheer (MDM)onderhouden, functies en inhoud naar een toestel pushen of intrekken en nog veel meer.

Met Tijdelijk beheerdersaccount activeert u ook een functie voor hulp op afstand binnen de AirWatch Console. Dezetijdelijke beheerdersaccounts, waarvan u de vervaldatum zelf in kunt stellen, kunnen gebruikt worden voor toegang totonderdelen van de beheerdersconsole die normaal gesproken gereserveerd zijn voor beheerders die over een vastaccount beschikken.

Een beheerdersaccount creëren

Op de pagina Lijstweergave voor beheerders kunt u beheerdersaccounts maken, zodat u toegang geeft tot degeavanceerde functies van de AirWatch Console. Elke beheerder die de AirWatch Console beheert en gebruikt moet eeneigen account hebben.


54



1. Navigeer naar Accounts > Beheerders > Lijstweergave, selecteer Add en daarna Beheerder toevoegen. De paginaBeheerder toevoegen/bewerkenwordt weergegeven.

2. Selecteer onder het tabblad Basis voor de instelling Gebruikerstype de optie Basis ofDirectory.

l Als u Basis selecteert, vul dan alle vereiste instellingen in op het tabblad Basis, waaronder gebruikersnaam,wachtwoord, voornaam en achternaam.

l U kunt Tweestapsverificatie inschakelen, waar u de vervaltijd van tokens in minuten kunt aangeven en kuntkiezen tussen e-mail en SMS als afleveringsmethode.

l U kunt ook een optie voorMeldingen selecteren, waarbij u de keuze heeft tussen Geen, E-mail en SMS. Debeheerder ontvangt dan een automatisch gegenereerd bericht.

l Als u Directory selecteert, voer dat het Domein in en de gebruikersnaam in van de beheerder-gebruiker.

3. Selecteer het tabblad Details en voer aanvullende informatie in, indien gewenst.

4. Selecteer het tabblad Rollen en selecteer deOrganisatiegroep, gevolgd door de Rol die u aan de nieuwe beheerderwilt toewijzen. U kunt nieuwe rollen toevoegen met de knop Rol toevoegen.

5. Selecteer het tabblad API en kies het type Verificatie.

6. Selecteer het tabblad Notities en voer extra Notities in voor de beheerder-gebruiker.

7. SelecteerOpslaan om het beheerdersaccount met de toegewezen rol te maken.


55



Een tijdelijke beheerdersaccount creëren

U kunt tijdelijke toegang verschaffen tot uw omgeving voor ondersteuning, demonstraties en andere situaties waarbijslechts voor een korte periode toegang nodig is.

1. Navigeer naar Accounts > Beheerders > Lijstweergave en selecteer Toevoegen. Selecteer de optie Tijdelijkebeheerder toevoegen.

OF

Selecteer de knop Help en selecteer Tijdelijke beheerder toevoegen.

2. Op het tabblad Basis voegt u een tijdelijk beheerdersaccount toe gebaseerd op E-mailadres ofGebruikersnaam.Breng daarna de volgende instellingen aan.


E-mailadres Voer het e-mailadres in waaraan u een tijdelijk beheerdersaccount wilt toevoegen. Dit is alleenbeschikbaar als het keuzerondje voor e-mailadres is geselecteerd.

Gebruikersnaam Voer de gebruikersnaam in waaraan u een tijdelijk beheerdersaccount wilt toevoegen. Alleenbeschikbaar wanneer het keuzerondje voor de gebruikersnaam is geselecteerd.

Wachtwoord,Bevestigwachtwoord

Voer het wachtwoord in voor het e-mailadres of de gebruikersnaam, en herhaal deze tercontrole.

Verloopperiode Selecteer een Vervaltijd. Deze staat standaard ingesteld op 6 uur. U kunt ditvervolgkeuzemenu ook instellen op Inactief, zodat u het account nu kunt maken maar paslater activeert.

Ticketnummer Optioneel kunt u ook het ticketnummer van ZenDesk toevoegen als referentiepunt.

3. Op het tabblad Rollen kunt u rollen voor het tijdelijke beheerdersaccount toevoegen en verwijderen.

a. U kunt een nieuwe rol toevoegen door de knop Rol toevoegen te selecteren en dan de organisatiegroep en derol te selecteren die van toepassing zijn op het tijdelijke beheerdersaccount.

b. Bewerk een bestaande rol door het pictogram () te selecteren en een andere organisatiegroep en rol te kiezen.

c. Verwijder een rol door op het pictogram () te klikken.


Beheer van beheerdersaccounts

U kunt belangrijke beheerfuncties implementeren voor doorlopend onderhoud van beheerdersaccounts door tenavigeren naar Accounts > Beheerders > Lijstweergave.


56



Selecteer de hyperlink in de kolom gebruikersnaam om de pagina Beheerder toevoegen/bewerkenweer te geven. Metdeze link kunt u huidige toegewezen rollen snel bijwerken of rollen snel wijzigen binnen uw organisatie, zodat uwbevoegdheden actueel blijven. U kunt ook algemene beheerinformatie en een wachtwoord wijzigen.

U kunt de lijst met beheerders filteren, zodat alle rollen worden weergegeven, of de lijst beperken tot alleen eenspecifieke rol die u wilt zien.

Maak de relevante actieknoppen zichtbaar voor de beheerder door middel van het keuzerondje naast degebruikersnaam van de betreffende beheerder.

l Geschiedenis weergeven – Houd bij wanneer beheerders in- en uitloggen bij de AirWatch Console.

l Deactiveren –Wijzig de status van een beheerdersaccount van actief naar inactief. Met deze functie kunt u debeheerfuncties en bevoegdheden tijdelijk opschorten. Tegelijk kunt u met deze functie de gedefinieerde rollen vande beheerdersaccount behouden voor gebruik later.

l Activeren –Wijzig de status van een beheerdersaccount van inactief naar actief.

l Verwijderen – Zorg dat alleen de juiste gebruikers toegang tot de AirWatch Console hebben. Annuleer eengebruikersaccount meteen en trek de bevoegdheden in als een gebruiker ontslag neemt of wordt ontslagen.

l Wachtwoord wijzigen – Bewerk het wachtwoord voor een basis- of tijdelijk beheerdersaccount.


57



Hoofdstuk 5:Toegang op basis van rollen

Toegang op basis van rollen - Overzicht 59

Standaard- en aangepaste rollen 59

Gebruikersrollen 61

Beheerdersrollen 62

58



Toegang op basis van rollen - OverzichtMet de AirWatch Console kunt u verschillende niveaus van toegangsrestricties voor individuele gebruikers of groepenvaststellen, gebaseerd op de rollen die u tijdens de inschrijvingsprocedure heeft gecreëerd.

Zo kunt u bijvoorbeeld helpdesk-beheerders in uw organisatie slechts beperkte toegang tot de console geven, terwijl IT-beheerders meer bevoegdheden krijgen.

Om demogelijkheid te activeren om rollen als de basis voor uw toegangsbeleid te gebruiken moet u eerst beheerders- engebruikersrollen binnen de AirWatch Console creëren. Specifieke resources, bekend als machtigingen of bevoegdheden,bepalen de aard van deze rollen, waarmee u toegang tot verschillende functies in de AirWatch Console kunt in- ofuitschakelen. Er kunnen ook rollen worden gemaakt voor eindgebruikers die toegang nodig hebben tot het Selfservice-portaal.

Standaard- en aangepaste rollenAirWatch biedt verschillende standaardrollen waaruit u kunt kiezen. Deze standaardrollen zijn beschikbaar bij iedereAirWatch-upgrade en stellen u in staat eenvoudig en snel rollen aan nieuwe gebruikers toe te wijzen. Indien u meerbedrijfsspecifieke aanpassingen wilt maken, kunt u aangepaste rollen maken om de privileges en bevoegdheden van degebruiker aan te passen. Anders dan bij standaardrollen, zijn voor aangepaste rollen handmatige updates bij elkeAirWatch-upgrade nodig.

Elk type rol heeft voor- en nadelen. Standaardrollen besparen tijd bij het configureren van een geheel nieuwe rol, passenlogischerwijs bij een verscheidenheid aan mogelijkheden voor beheerders en worden automatisch bijgewerkt naastnieuwe functies en instellingen van AirWatch. Maar standaardrollen zijn wellicht niet ideaal voor uw organisatie en vooruwMDM-implementatie, daarom kunt u ook bedrijfsspecifieke rollen maken.

Standaardrollen voor gebruikers

Rollen zijn standaard beschikbaar voor eindgebruikers in de AirWatch Console.

l Rol met volledige toegang – Verleent volledigemachtiging om alle taken uit te voeren in het Selfservice-portaal.

l Basis toegangsrol – Deze rol geeft eindgebruikers alle bevoegdheden in het Selfservice-portaal, behalveMDM-commando's.

Met Aangepaste rollen kunt u net zo veel unieke rollen maken als u maar wilt en kunt u grote of kleine wijzigingenaanbrengen bij verschillende gebruikers en beheerders. Aangepaste rollen moeten echter constant handmatig wordenonderhouden en geüpdatet met nieuwe functies.

Een standaardrol bewerken om een aangepaste gebruikersrol te creëren

Als geen van de standaardrollen bij uw organisatie past, kunt u overwegen een bestaande standaardrol aan te passenom een specifiek op uw bedrijf toegesneden rol te creëren.

1. Zorg ervoor dat u zich in de organisatiegroep bevindt waar u de nieuwe rol wilt creëren.

2. Navigeer naar Accounts > Gebruikers > Rollen.

3. Bepaal welke rol in de lijst het meeste overeenkomt met de rol die u wilt maken. Bewerk die rol vervolgens door hetbewerkingspictogram() te selecteren helemaal rechts. De pagina Rol toevoegen/bewerkenwordt weergegeven.

Hoofdstuk 5: Toegang op basis van rollen

59



4. Bewerk de tekstvakken Naam, Omschrijving en Eerste beginpaginawaar nodig. Controleer alle selectievakjes. Dezeopties staan voor de verschillendemachtigingen. Schakel deze opties naar behoefte in of uit.

5. Selecteer de knop Opslaan om uwwijzigingen op te slaan en de oude instellingen van de rol met de nieuwe teoverschrijven.

Standaardbeheerdersrollen

De volgende rollen zijn standaard beschikbaar in de AirWatch Console: Met de tool Beheerdersrollen vergelijken kunt ude specifiekemachtigingen van twee beheerdersrollen vergelijken. Raadpleeg Beheerdersrollen vergelijken op pagina 67voor meer informatie.

Rol Beschrijving

Systeembeheerder De rol van systeembeheerder biedt volledige toegang tot een AirWatch-omgeving. Deze rol geefttoegang tot de instellingen voor wachtwoorden en beveiliging, sessiebeheer en auditinformatievan de AirWatch Console. Deze informatie bevindt zich op het tabblad Beheer onderSysteemconfiguratie. De rol is niet beschikbaar voor SaaS-klanten.

Toestelbeheerder De rol van toestelbeheerder biedt gebruikers vergaande toegang tot de AirWatch Console. Dezerol is echter niet ontworpen om demeeste systeemconfiguraties te configureren. Dezeconfiguraties zijn Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), SimpleMailTransfer Protocol (SMTP), Agents enz. Voor zulke taken is het beter om een hoge rol te gebruikenzoals die van AirWatch-beheerder of systeembeheerder.

Rapportbeheerder De rol van rapportbeheerder (rapport viewer) stelt de beheerder in staat om gegevens te bekijkendie opgeslagen worden via het MDM-systeem. Deze rol beperkt de toegang tot rapportengenereren, bekijken, exporteren en abonneren vanaf de AirWatch Console.

AirWatchBeheerder

De rol van AirWatch-beheerder biedt volledige toegang tot de AirWatch-omgeving. Toegang tothet tabblad Beheer onder Systeemconfiguratie is geblokkeerd, omdat op dat tabblad deallerhoogste instellingen van de AirWatch Console worden beheerd.

Alleen lezen De rol Alleen-lezen biedt toegang tot het grootste deel van de AirWatch Console maar beperkt debevoegdheid tot de status Alleen-lezen. Gebruik deze rol voor audits of rapportage van de huidigeinstellingen in een AirWatch-omgeving. Deze rol wordt niet aanbevolen voor systeembeheerders.

Inhoudsbeheer De rol van inhoudsbeheerder beperkt de toegang tot het beheer van de VMware Content Locker.Gebruik deze rol voor gespecialiseerde beheerders die verantwoordelijk zijn voor het uploaden enbeheren van de inhoud op toestellen in uw organisatie.

Applicatiebeheer Met de rol van applicatiebeheerder kunt u interne en publieke applicaties van uw toestelbestandimplementeren en beheren. Gebruik deze rol voor een beheerder die applicaties beheert.

Helpdesk De rol van helpdesk biedt hulpmiddelen die nodig zijn voor demeeste helpdeskfuncties van Level1 IT. Het voornaamste hulpmiddel dat in deze rol beschikbaar is demogelijkheid omtoestelinformatie te bekijken en te beantwoorden met acties op afstand. Deze rol bevat daarnaastook demogelijkheid om rapporten te bekijken en mogelijkheden om toestellen te zoeken.

Beheerder voorzelfstandigecatalogus

De beheerdersrol Uitsluitend applicatiecatalogus heeft veel van dezelfdemachtigingen alsApplicatiebeheer. Aan dezemachtigingen zijn mogelijkheden toegevoegd om beheerders- engebruikersaccounts, beheerdersgroepen en gebruikersgroepen, toesteldetails en tags toe tevoegen en onderhouden.


60



Rol Beschrijving

Horizon De beheerdersrol Horizon is een speciaal ontworpen reeks machtigingen als aanvulling op eenAirWatch-configuratie die is geïntegreerd in VMware Horizon View.

NSX-beheerder De NSX-beheerdersrol is een speciaal ontworpen reeks machtigingen bedoeld als aanvulling opVMware NSX dat is geïntegreerd in AirWatch. Deze rol biedt volledigemachtigingen voor systeem-en certificaatbeheer, waardoor beheerders eindpuntbeveiliging kunnen koppelen aandatacenterbeveiliging.

Privacymanager De rol van Privacymanager biedt leestoegang voor Huboverzicht, Toestellijstweergave,Systeeminstellingen weergeven en volledigemachtigingen om privacyinstellingen te bewerken.

Een standaardbeheerdersrol bewerken om een aangepaste beheerdersrol te creëren

Als de beschikbare standaardrollen niet beschikken over de juiste functies voor uw beheerders, kunt u overwegen eenbestaande standaardrol aan te passen om een specifiek op uw bedrijf toegesneden rol te creëren.

1. Zorg ervoor dat u zich in de organisatiegroep bevindt waar u de nieuwe rol wilt maken.

2. Navigeer naar Accounts > Beheerders > Rollen.

3. Bepaal welke rol in de lijst het meeste overeenkomt met de rol die u wilt maken. Schakel het selectievakje naast dierol in.

4. Klik op de knop Kopiëren vanuit het actiemenu boven de lijst. De pagina Rol kopiërenwordt weergegeven.

5. Bewerk specifieke instellingen van de kopie op de pagina Rol kopiëren. Maak een uniekeNaam en Omschrijvingvoor de aangepaste rol.


Raadpleeg Beheerdersrollen op pagina 64 voor meer informatie.

GebruikersrollenMet gebruikersrollen kunt u specifieke acties inschakelen of uitschakelen die ingelogde gebruikers kunnen uitvoeren.Voorbeelden van deze acties zijn het controleren van toegang voor het wissen van een toestel, toestelquery’s en hetbeheren van persoonlijke inhoud. U kunt beginpagina's instellen en toegang tot het Selfservice-portaal beperken.

Als u meerdere gebruikersrollen creëert, bespaart u veel tijd. U kunt configuraties voor meerdere organisatiegroepenmaken of de gebruikersrol van een specifieke gebruiker wijzigen.

Een nieuwe gebruikersrol creëren

Als aanvulling op de vooraf ingestelde basistoegang en volledige toegang, kunt u zelf ook rollen ontwerpen en creëren.Als u meerdere gebruikersrollen beschikbaar heeft, is er grotere flexibiliteit en kunt u potentieel tijd besparen tijdens hettoewijzen van rollen aan nieuwe gebruikers.

Zo maakt u een gebruikersrol:

1. Navigeer naar Accounts > Gebruikers > Rollen en selecteer Toevoegen. De pagina Rol toevoegen/bewerkenwordtweergegeven.


61



2. Voer een Naam en Beschrijving in en selecteer de Eerste beginpagina van het SSP voor gebruikers met deze nieuwerol.

Voor bestaande gebruikersrollen is de Eerste beginpagina de paginaMijn toestellen.

3. Maak een keuze uit een lijst met opties voor het toegangsniveau en de controle die gebruikers van deze toegewezenrol moeten hebben in het SSP.

l Klik op Niets selecteren om alle vinkjes op de pagina te verwijderen.

l Vink alle keuzevakjes op de pagina aan door op Alles selecteren te klikken.

4. Kies Opslaan om dewijzigingen voor de rol op te slaan. De toegevoegde gebruikersrol verschijnt nu in de lijst op depagina Rollen.

Vanaf de pagina Rollen kunt u rollen bekijken, bewerken of verwijderen.

Een standaardrol configureren

Een standaardrol is de basisrol waarop alle gebruikersrollen gebaseerd zijn. Het configureren van een standaardrol stelt uin staat om machtigingen en privileges toe te wijzen die gebruikers automatisch ontvangen tijdens de inschrijving.

1. Navigeer naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en selecteerhet tabblad Groepen.

2. Configureer een standaard toegangsniveau voor eindgebruikers in het Selfservice-portaal (SSP) door eenstandaardrol te selecteren. Deze instellingen kunt u per organisatiegroep aanpassen aan uw eigen behoeften.


De rol van een bestaande gebruiker bewerken of toewijzen

U kunt de rol bewerken voor een specifieke gebruiker om bijvoorbeeld toegang tot AirWatch-functies te geven of juist detoegang te beperken.

1. Selecteer de relevante organisatiegroep.

2. Navigeer naar Accounts > Gebruikers > Lijstweergave

3. Zoek de gewenste gebruiker. Als u de gebruiker heeft gevonden, klik dan op het bewerkingspictogram onder hetselectievakje. Het scherm Gebruiker toevoegen/bewerkenwordt weergegeven.

4. Schuif op het tabblad Algemeen naar het gedeelte Inschrijving en selecteer een Gebruikersrol in hetvervolgkeuzemenu om de rol voor deze specifieke gebruiker te wijzigen.


BeheerdersrollenMet beheerdersrollen kunt u machtigingen in- of uitschakelen voor alle beschikbare instellingen en resources in deAirWatch console. Met deze instellingen worden console-functies geblokkeerd of vrijgegeven voor elk lid van uwbeheerdersteam, zodat u een hiërarchische verdeling van beheerders kunt creëren, om aan uw behoeften tegemoet tekomen.


62



Als u meerdere beheerdersrollen creëert, bespaart u veel tijd. U kunt op elk moment configuraties voor meerdereorganisatiegroepen maken of demachtigingen voor een specifieke beheerder wijzigen.

Beheerdersrollen - lijstweergave

In de lijstweergavemet beheerdersrollen kunt u uw bibliotheek met rollen voor alle beheerders uitbreiden, bewerken,vergelijken en onderhouden.

Rol toevoegen

Maak een geheel nieuwe beheerdersrol door de knop Rol toevoegen te selecteren. Raadpleeg Beheerdersrollen oppagina 64 voor meer informatie.

Rol importeren

U kunt een rol importeren die vanuit een andere omgeving is geëxporteerd. Zie de volgende onderwerpen voor meerinformatie.

l Beheerdersrollen importeren op pagina 65

l Beheerdersrollen exporteren op pagina 65,

l Versieproblemen tijdens het importeren of exporteren van beheerdersrollen op pagina 66.

Rol kopiëren

U kunt tijd besparen door een kopie van een bestaande rol te maken. Ook kunt u demachtigingen wijzigen van de kopieen deze onder een andere naam opslaan.

1. Schakel het selectievakje in naast de rol die u wilt kopiëren.

2. Selecteer de knop Kopiëren. De pagina Rol kopiërenwordt weergegeven.

3. Breng wijzigingen aan bij Categorieën, Naam en Beschrijving.

4. SelecteerOpslaanwanneer u klaar bent.

Gebruikers weergeven

Met de knop Gebruikers weergeven kunt u de lijstweergave Beheerders zien, waarin een lijst met alle beheerders wordtweergegeven. Selecteer een rolnaam en selecteer vervolgens de knop Gebruikers weergeven.

Rol verwijderen

U kunt een ongebruikte rol verwijderen uit uw bibliotheek met beheerdersrollen. Het is niet mogelijk een rol teverwijderen die aan een beheerder is toegewezen. Selecteer een niet-toegewezen rol die u wilt verwijderen en selecteerde knop Verwijderen.

Rol exporteren

U kunt een rol die in een xml-bestand is opgeslagen exporteren naar een locatie op uw toestel, zodat het latergemakkelijk kan worden geïmporteerd. Selecteer de rol die u wilt exporteren en selecteer de knop Exporteren. Zie devolgende onderwerpen voor meer informatie.

l Beheerdersrollen exporteren op pagina 65,

l Beheerdersrollen importeren op pagina 65,

l Versieproblemen tijdens het importeren of exporteren van beheerdersrollen op pagina 66.


63



Naam wijzigen van een rol

Als u een beheerdersrol importeert met dezelfde naam als een bestaande beheerdersrol, kunt u de naam van debestaande rol eerst wijzigen. Raadpleeg De naam van een beheerdersrol wijzigen op pagina 65 voor meer informatie.

Rol bewerken

U kunt de naam, omschrijving en specifiekemachtigingen van een bestaande rol bewerken. Selecteer de rolnaam(hypertekst) in de lijst. Het scherm Rol bekijkenwordt weergegeven, waarin u wijzigingen kunt aanbrengen.

Twee rollen vergelijken

U kunt ook de instellingen van afzonderlijkemachtigingen van twee rollen vergelijken. Raadpleeg Beheerdersrollenvergelijken op pagina 67 voor meer informatie.

Beheerdersrollen

U kunt beheerdersrollen maken die specifieke taken vastleggen die in AirWatch kunnen worden uitgevoerd. U kunt dezerollen toewijzen aan individuele beheerders. Volg deze stappen om een nieuwe beheerdersrol te maken.

1. Navigeer naar Accounts > Beheerders > Rollen en selecteer Rol toevoegen in de AirWatch Console.

2. Voer bij Rol creëren deNaam en Omschrijving van de rol in.

3. Maak een selectie in de lijst met Categorieën.

In de sectie Categorieënworden categorieën zoals Toestelbeheer op een hoger hiërarchisch niveau geplaatst.Hieronder bevinden zich subcategorieën zoals Applicaties, Browser en Beheer in bulk. Deze indeling vereenvoudigtde procedure waarmee rollen worden gemaakt. De instellingen voor subcategorieën aan de rechterkant bevatten deselectievakjes Lezen en Beheren.

Als u een selectie maakt in de sectie Categorieën, wordt de inhoud van de subcategorieën (individuele instellingen)weergegeven in het rechterpaneel. Elke individuele instelling heeft een eigen selectievakje voor Lezen en Bewerkenen een selectievakje Lezen en Bewerken in de kolomkop waarmee alles kan worden ingeschakeld. Dit geeft u eenzekere flexibiliteit in het beheer en het maken van aanpassingen tijdens het maken van rollen.

4. Schakel het gewenste selectievakje in voor Lezen en Bewerken in de bijbehorende velden voor de resource. U kunt erook voor kiezen om één van de geselecteerde resources te wissen.

5. Als u overkoepelende categorieselecties wilt maken, selecteert u Geen, Lezen of Bewerken rechtstreeks in de sectieCategorieën zonder het rechterdeelvenster in te vullen. Selecteer het ronde pictogram rechts van de categorielabel,wat een vervolgkeuzemenu is. Gebruik deze selectiemethode als u zeker weet dat u voor de gehele categoriedezelfde bewerkingsmogelijkheden wilt selecteren: "geen", "alleen-lezen" of "bewerken".

6. Klik op Opslaan om deze aangepaste rol te maken. U kunt nu de toegevoegde rol bekijken in de lijst op de paginaRollen. Vanaf hier kunt u ook de detailgegevens van de rol bewerken of de rol verwijderen.

Umoet de aangepaste rol updaten na iedere update van de AirWatch-versie om de nieuwe bevoegdheden teverantwoorden in de laatste versie.


64



Beheerdersrollen importeren

U kunt beheerdersrollen importeren die u uit een andere omgeving als XML-bestand heeft geëxporteerd als een mobieleresource, zodat u tijd kunt besparen.

Zo importeert u een rol in een andere AirWatch-omgeving.

1. Navigeer naar Accounts > Beheerders > Rollen en selecteer Rol importeren.

2. Op de importpagina selecteert u Bladeren en zoekt u naar het eerder opgeslagen .xml-bestand. Selecteer de knopUploaden om de beheerdersrol naar de categorielijst te uploaden, zodat die wordt gevalideerd.

3. AirWatch voert een aantal controletaken uit, inclusief een .xml-bestandscontrole, een controle van de te importerenrolbevoegdheden, en controle op dubbele namen, en één op lege namen en omschrijvingen.

4. Controleer de instellingen en verifieer de specificaties van de geïmporteerde rollen door specifieke Categorieën in hetlinker scherm te selecteren.

5. Desgewenst kunt u ook de resources en deNaam en Beschrijving van de geïmporteerde rol bewerken. Als u zowel debestaande als de geïmporteerde rol wilt houden, moet u de bestaande beheerdersrol een nieuwe naam gevenvoordat u de nieuwe rol importeert.

a. Als de rol die u importeert dezelfde naam heeft als een bestaande rol in uw omgeving, wordt er een berichtweergegeven. "Er bestaat al een rol met deze naam in deze omgeving. Wilt u die bestaande rol overschrijven?"

b. Als u Nee selecteert, zal de bestaande rol in uw omgeving onaangetast blijven en het importeren van de rolwordt geannuleerd.

c. Als u Ja selecteert, wordt u gevraagd een beveiligingspincode in te voeren. Als u de juiste code invoert, wordt debestaande rol vervangen door de geïmporteerde rol.

6. Klik op Opslaan om de geïmporteerde rol in de nieuwe omgeving toe te voegen.

Beheerdersrollen exporteren

U kunt beheerdersrollen als een XML-bestand exporteren en deze bestanden in een andere omgeving importeren, zodatbeheerdersrollen een mobiele resource worden die u tijd kan besparen.

Zo voert u dit proces uit:


2. Schakel het selectievakje in naast de beheerdersrol die u wilt exporteren. Zodra u dat doet, worden er actieknopenboven de rol weergegeven.

3. Selecteer Export en sla het .xml-bestand op een locatie op uw toestel op.

Het is niet mogelijk om te exporteren als u meer dan één beheerdersrol selecteert.

De naam van een beheerdersrol wijzigen

Als u een beheerdersrol importeert met dezelfde naam als een bestaande beheerdersrol, is het raadzaam de naam vande bestaande rol eerst te wijzigen. Als u de naam van een rol wijzigt, kunt u zowel de oude als de nieuwe rol in dezelfdeomgeving behouden.


65



1. Navigeer naar Accounts > Beheerders > Rollen en selecteer het pictogram Bewerken () van de rol waarvan u de naamwilt wijzigen. De pagina Rol bewerkenwordt weergegeven.

2. Bewerk deNaam van de rol en eventueel deOmschrijving.


Versieproblemen tijdens het importeren of exporteren van beheerdersrollen

Het kan voorkomen dat u een rol exporteert naar een andere omgeving dat gebruik maakt van een eerdere versie vanAirWatch. Deze eerdere versie heeft wellicht niet dezelfde resources en bevoegdheden die opgenomen zijn in de teimporteren rol.

In deze gevallen ontvangt u van AirWatch de volgendemelding:Sommige machtigingen in deze omgeving konden niet in het geïmporteerde bestand worden gevonden. Controleer en corrigeer degeselecteerde machtigingen voordat u opslaat.

Gebruik de pagina met de categorielijst om de geselecteerdemachtigingen te deselecteren. Hiermee kunt u de rol in denieuwe omgeving opslaan.

Indicator voor lezen/bewerken in Categorieën voor beheerdersrollen

Er is een visuele indicator in de sectie Categorieën die de huidige selectie van Enkel lezen, bewerken of een combinatievan deze twee, weergeeft. De indicator laat zien wat de instelling is zonder dat u de individuele instellingen van desubcategorie hoeft te openen en door te nemen.

De indicator is een rond pictogram aan de rechterkant van de Categorie en geeft de volgende informatie.

Alle opties in deze categorie kunnen bewerkt worden (dat betekent dus ook dat ze gelezen kunnen worden).

Demeeste categorie-instellingen kunnen bewerkt worden maar er is tenminste één subcategorie die nietbewerkt kan worden.

Alle instellingen van de categorie hebben de alleen-lezen optie (bewerken uitgeschakeld).

Demeeste categorie-instellingen kunnen alleen gelezen worden maar er is tenminste één subcategorie diebewerkt kan worden.

Toewijzen of bewerken van een beheerdersrol

U kunt rollen aan een beheerder toewijzen, zodat demogelijkheden van die beheerder in de AirWatch Console wordenuitgebreid. U kunt ook bestaande rollen wijzigen, zodat demachtigingen van die rollen beperkt of veranderd worden.

1. Navigeer naar Accounts > Beheerders > Lijstweergave, zoek het beheerdersaccount en selecteer het pictogramBewerken in het cluster met actieknoppen. De pagina Beheerder toevoegen/bewerkenwordt weergegeven.

2. Selecteer het tabblad Rollen. Selecteer Rol toevoegen.

3. Voer de gegevens in voorOrganisatiegroep en Rol voor elke rol die wordt toegevoegd.


Vergelijkingstool voor beheerdersrollen

Wanneer u een beheerdersrol maakt, is het vaak gemakkelijker om een bestaande rol te wijzigen dan om eenbeheerdersrol helemaal vanaf het begin temaken. De vergelijkingstool maakt deze procedure eenvoudiger.


66



Als u meer ofminder dan twee rollen heeft geselecteerd, is de knop Vergelijken niet zichtbaar.

l Standaard worden alleen de categorieën en subcategorieën weergegeven waarvan de instellingen anders zijn.SchakelAlle machtigingen tonen in als u alle machtigingen wilt weergeven, waaronder de instellingen die identiekzijn in de twee rollen.

l Als u twee rollen kiest die volledig identiekemachtigingen hebben, geeft de console bovenaan de pagina Rollenvergelijken dezemelding weer.

"Er zijn geen verschillen in demachtigingen tussen de twee rollen."

l U kunt ook Exporteren selecteren om een csv-bestand (komma-gescheiden waarden) temaken dat in Excel kanworden bekeken. In dit .csv-bestand staat de volledige lijst met instellingen voor rol 1 en 2, zodat u de verschillentussen de rollen goed kunt analyseren.

Beheerdersrollen vergelijken

U kunt demachtigingen van twee beheerdersrollen vergelijken, bijvoorbeeld om de nauwkeurigheid te vergroten of ombewuste verschillen te controleren. Vergelijk twee beheerdersrollen met het hulpprogramma Rollen vergelijken.


2. Kies twee rollen en vink de keuzevakjes naast de rollen aan. (De rollen mogen ook op verschillende bladzijden staan.)

3. Selecteer Vergelijken. De pagina Rollen vergelijkenwordt weergegeven, samen met een lijst met categorieën. Dooreen specifieke categorie aan de linkerkant van het scherm te kiezen worden de detailgegevens van die categorie aande rechterkant weergegeven.

l Bovendien kunt u de subcategorieën voor de rollen aan de rechterkant weergeven door helemaal rechts op delink Details te klikken. Vouw de subcategorie samen door op de link Verbergen te klikken.

l Door op de categorie Alles in het linkerpaneel te klikken, worden alle bovenliggende categorieën in het schermRollen vergelijkenweergegeven. Als u een zoekvariabele invoert in In resources zoeken, worden alleen in hetrechterpaneel categorieën en resources weergegeven die overeenkomen met uw zoekopdracht.

l De zoekfunctie is persistent. Door deze persistentie worden bij het selecteren van de categorie Alles alleen deovereenkomende categorieën en resources weergegeven wanneer u een zoekvariabele invoert in de balk Inresources zoeken. De zoekfunctie is persistent, zelfs nadat u selecties voor Lezen en Bewerken heeft gemaaktvoor specifieke resources.


67



Hoofdstuk 6:Groepen

Toewijzingsgroepen - Overzicht 69

Organisatiegroepen - Overzicht 70

Smart groups - Overzicht 74

Gebruikersgroepen - Overzicht 79

Beheerdersgroepen - Overzicht 87

Toewijzingen bekijken 91

68



Toewijzingsgroepen - OverzichtToewijzingsgroepen is een overkoepelende term voor bepaalde beheergroepstructuren binnen AirWatch.

Organisatiegroepen, smart groups en gebruikersgroepen hebben elk hun eigen functies en eigenschappen die van elkaarverschillen. Wat ze gemeen hebben, is dat ze allemaal kunnen worden gebruikt om inhoud eenvoudig aan toestellen toete wijzen. Met Toewijzingsgroepen kunnen beheerders deze drie groepen op één centrale locatie beheren.

U kunt de lijstweergave gebruiken om meerdere organisatiegroepen, smart groups en gebruikersgroepen toe te wijzenaan een ofmeer profielen, publieke applicaties en beleid.

Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen.

Een eigen lijstweergave voor toewijzingsgroepen maken

De lijstweergave Toewijzingsgroepen bestaat uit drie soorten groepen waarmee inhoud aan toestellen wordttoegewezen: Organisatiegroepen, Smart groups en Gebruikersgroepen. U kunt ook een lijst maken van alleen diegroepen die u wilt zien.

Sorteren per kolom

U kunt de lijst met groepen per individuele kolom sorteren door de kop van de kolom te selecteren.

Groepen filteren

U kunt groepen filteren op Groeptype (Smart groups, Organisatiegroepen en Gebruikersgroepen). U kunt ook filteren ophoe en of ze zijn toegewezen (Toewijzingen, Uitsluitingen, Alles en Geen).

Links selecteren in de lijstweergave voor toewijzingsgroepen

Vier kolommen in de lijstweergave voor toewijzingsgroepen hebben een speciale functie die een nadere toelichtingverdient.

l De kolom Groepen heeft voor elke Smart Group een aanklikbare link. U kunt deze link selecteren om de smart groupte bewerken.

l Als u andere waarde selecteert dan nul in de kolom Toewijzingen, wordt de pagina Toewijzingen bekijkenweergegeven, zelfs voor toegewezen organisatiegroepen en gebruikersgroepen. Zodoende kunt u de toewijzingenaan profielen, publieke applicaties en netwerkregels bekijken en controleren.

l Als u andere waarden selecteert dan nul in de kolom Uitsluitingen, wordt de pagina Toewijzingen bekijkenweergegeven, zelfs voor uitgesloten organisatiegroepen en gebruikersgroepen. Op de pagina Toewijzingen bekijkenkunt u uitsluitingen bekijken en bevestigen van profielen, openbare applicaties en netwerkbeleid.

l Als u de kolom Toestellen selecteert, wordt de pagina met de lijstweergave van toestellen weergegeven. In delijstweergavemet toestellen staan alle toestellen in de geselecteerde organisatiegroep, smart group ofgebruikersgroep.


Hoofdstuk 6: Groepen

69



Toewijzingen bekijken op pagina 91

De lijstweergave voor toestellen op pagina 187

Eén of meer toewijzingsgroepen toewijzen

U kunt groepen aan profielen en netwerkbeleidsregels toewijzen. U kunt zelfs meerder groepen van elk type(organisatiegroep, smart group, gebruikersgroep) tegelijkertijd toewijzen.

Als u publieke applicaties wilt toewijzen, kun u verschillende applicatiebeleidsregels instellen voor verschillende groepengebruikers. Raadpleeg het onderwerp “Flexibele implementatie gebruiken om applicaties toe te wijzen” in deGids voormobiel applicatiebeheer (MAM) onder Andere documenten vinden op pagina 225.

1. Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen.

2. Selecteer één ofmeer groepen in de lijst en selecteer de knop Toewijzen boven aan de kolom.

3. De pagina Toewijzen geeft deOrganisatiegroepen, Smart groups en Gebruikersgroepenweer die u hebtgeselecteerd.

4. Wijs deze toe door te zoeken naar een Profiel en Netwerkregel. U kunt tot 10 profielen en 1 netwerkregel kiezen.

U kunt per sessie slechts items van een enkel type kiezen. Met een enkel commando kunt u bijvoorbeeld meerderegroepen toewijzen aan tot 10 verschillende profielen. Met een enkel commando is het echter niet mogelijk ommeerdere groepen toe te wijzen aan 10 profielen en een netwerkbeleid. Indien u meerdere items van meerderetypen heeft, moet u voor elk type (profielen en beleid) een aparte toewijzingssessie uitvoeren.

5. Selecteer Volgende om de pagina Toesteltoewijzing bekijkenweer te geven waar u de groepstoewijzing(en) kuntcontroleren.

6. SelecteerOpslaan en publiceren om de toewijzing te voltooien.

Organisatiegroepen - OverzichtAirWatch identificeert gebruikers en stelt machtigingen vast met behulp van organisatiegroepen. Hoewel elkeorganisatiemethode inhoud naar toestellen aanlevert, raadt AirWatch u aan om organisatiegroepen te creëren die uwbedrijfshiërarchie weerspiegelen. U kunt er ook voor kiezen om organisatiegroepen temaken die overkomen metAirWatch-functies en -inhoud.

Organisatiegroepen kunt u bekijken door te navigeren naar Groepen en instellingen > Groepen > Organisatiegroepen >Lijstweergave of via het vervolgkeuzemenu voor organisatieniveaus.

l Groepen creëren voor delen van uw organisatie.

l Hiërarchieën naar uw behoeften aanpassen door gebruik temaken van verschillende niveaus.

l Integreren met verschillende interne infrastructuren op verschillende niveaus.

l Delegeer toegang en beheer op basis van rollen in een structuur met meerdere gebruikers.


70



Eigenschappen van organisatiegroepen

Organisatiegroepen bieden de flexibiliteit die nodig is om organisaties die functioneel, geografisch en organisationeelverspreid zijn maken een multi-tenancy-oplossing mogelijk.

l Schaalvergroting – Flexibele ondersteuning voor exponentiële groei.

l Multitenancy (meerdere secundaire omgevingen) –Maak groepen die als onafhankelijke omgevingen functioneren.

l Overname – Stroomlijn het installatieproces door onderliggende groepen zodanig in te stellen dat ze de configuratiesvan bovenliggende groepen overnemen.

In het voorbeeld van demeerkeuzelijst voor organisatiegroepen kunnen alle profielen, functies, applicaties en andereMDM-instellingen ingesteld worden vanuit het hoogste niveau van uw 'Wereldwijd BV'.

Vervolgens kunnen instellingen worden overgenomen door onderliggende organisatiegroepen, zoals Azië/Oceanië enEuropa, Midden-Oosten en Afrika of verder naar beneden naar Australië > Productieafdeling of zelfs nóg verder naarAustralië > Uitvoering > Organisatie.

Instellingen tussen zusterorganisatiegroepen zoals Azië/Oceanië en Europa, Midden-Oosten en Afrikamaken gebruikvan de structuur met meerdere gebruikers van organisatiegroepen door deze instellingen van elkaar gescheiden tehouden. Maar deze twee zusterorganisatiegroepen nemen de instellingen wél over van hun bovenliggendeorganisatiegroep,Wereldwijd B.V..

Als alternatief kunt u ervoor kiezen om instellingen te overschrijven op een lager niveau en alleen de instellingenaanpassen die u wilt veranderen of juist wilt houden. Deze instellingen kunnen gewijzigd worden en naar ieder niveauovergedragen worden.

Overwegingen bij het opzetten van organisatiegroepen

Voordat u de hiërarchie van uw organisatiegroepen (OG’s) in de AirWatch Console instelt, moet u eerst een beslissingnemen over de groepsstructuur. Dankzij de groepsstructuur kunt u de instellingen, applicaties en resources volledigbenutten.

l Gedelegeerd beheer – U kunt het beheer van subgroepen delegeren aan beheerders op een lager niveau door hunzicht te beperken tot een lagere organisatiegroep.

l Bedrijfsbeheerders kunnen alles in de omgeving benaderen en bekijken.

l Beheerder Los Angeles heeft toegang tot de LA-organisatie en kan alleendeze toestellen beheren.

l Beheerder New York heeft toegang tot de NY-organisatie en kan alleendeze toestellen beheren.

l Systeeminstellingen – Instellingen kunnen worden toegepast op verschillende niveaus in de structuur van deorganisatiegroep en van een hoger niveau worden overgenomen. Ze kunnen daarnaast ook overschreven wordenop ieder niveau. Instellingen bevatten opties voor toestelinschrijving, verificatiemethoden, privacy-instellingen enhuisstijl.


71



l De overkoepelende organisatie brengt inschrijving tot stand met deActive Directory-server van het bedrijf.

l Stuurprogrammatoestellen negeren de bovenliggende authenticatie enstaan op tokens gebaseerde inschrijving toe.

l Magazijntoestellen nemen de AD-instellingen over van debovenliggende groep.

l Voorbeeldscenario – Een profiel kan worden toegewezen aan één ofmeerdere organisatiegroepen. Toestellen indeze groepen kunnen vervolgens dat profiel ontvangen. Raadpleeg de sectie over profielen voor meer informatie.Overweeg om toestellen te configureren door gebruik temaken van profiel-, applicatie-, of inhoudsinstellingen opbasis van kenmerken zoals toestelmodel, eigendomstype of type gebruikersgroep voordat u organisatiegroepenmaakt.

l Op toestellen van de directie kunnen geen applicaties wordengeïnstalleerd. Deze toestellen hebben wel toegang tot het Wi-Fi-netwerkvan de verkoopafdeling.

l Op toestellen van de afdeling Verkoopmogen applicaties wordengeïnstalleerd en deze toestellen hebben VPN-toegang.

Overschrijven versus overnemen van instellingen voor organisatiegroepen

De hiërarchie van uw structuur bepaalt welke organisatiegroepen boven- en welke onderliggend zijn. Het is pas als uopslagplaatsen en applicaties toevoegt dat u ervoor kunt kiezen om de ingebouwde overname van instellingen kuntoverschrijven.

U kunt opslagplaatsen en applicaties toevoegen aan onderliggende groepen die de instellingen van bovenliggendegroepen overnemen. Als alternatief kunt u er op elk groepsniveau voor kiezen de overname te overschrijven.

Voor meer informatie verwijzen wij u naar de VMware AirWatch-handleiding Mobile Content Management (mobielinhoudsbeheer) en de VMware AirWatch-handleiding Mobile Application Management (mobiel applicatiebeheer).Alle documenten zijn beschikbaar onder Andere documenten vinden op pagina 225.

Organisatiegroepen creëren

Umoet een organisatiegroep creëren voor ieder bedrijfsonderdeel waar toestellen geïmplementeerd zijn: Vergeet nietdat de organisatiegroep die u gaat maken onder de groep wordt geplaatst waar u zichmomenteel bevindt.

1. Navigeer naar Groepen en instellingen > Groepen > Organisatiegroepen > Organisatiegroepinfo.

2. Klik op het tabblad Onderliggende organisatiegroep toevoegen en voer de volgende instellingen in.


Naam Voer een naam in voor de weer te geven onderliggende organisatiegroep. U kunt alleenalfanumerieke tekens gebruiken. Gebruik geen speciale tekens.


72




Groeps-ID Voer een identificatie in voor de organisatiegroep die de eindgebruikers tijdens inloggen bij hettoestel gebruiken. Groeps-ID’s worden gebruikt tijdens de inschrijving van groepstoestellen bij dejuiste organisatiegroep.

Zorg ervoor dat gebruikers die een toestel delen deGroeps-ID ontvangen, aangezien ze dezeafhankelijk van uw instellingen voor gedeelde toestellen wellicht nodig hebben om hun toestel inte loggen.

Type Selecteer het vooraf geconfigureerde organisatiegroeptype dat overeenkomt met de categorie vande onderliggende organisatiegroep.

Land Selecteer het land waar de organisatiegroep zich bevindt.

Landinstelling Kies de taalinstellingen voor het geselecteerde land.

Sector van deklant

Alleen beschikbaar als Type is ingesteld op Klant. Maak een selectie uit de lijst met verschillendesectoren.


Functies van verschillende organisatiegroeptypen

De keuze voor een bepaald type organisatiegroep kan invloed hebben op de instellingen die beschikbaar zijn voorconfiguratie door de beheerder. Bepaalde systeeminstellingen, zoals beschermen tegen wissen en bepaalde functies,zoals persoonlijke inhoud, Telecom enz. kunnen alleen in organisatiegroepen op klantniveauworden geconfigureerd.Daarnaast is Global alleen beschikbaar voor bepaalde implementaties. Afgezien van de groepen Klant, Partner en Globalzijn de typen alleen bedoeld voor het beheer van metadata; ze hebben daarnaast geen bijzonder doel.

Voor meer informatie over de verschillende soorten organisatiegroepen (bijv. Global, Partner, Klant, Container,enz.) verwijzen we u naar het VMware AirWatch Kennisbankartikel: https://support.air-watch.com/articles/115001662908.

Toestel toevoegen aan Globaal

De organisatiegroep Globaal is ontworpen om klantorganisatiegroepen en andere organisatiegroepen erin te plaatsen.Vanwege demanier waarop overnemen werkt, zijn er ook gevolgen voor alle onderliggende klantorganisatiegroepen alsu toestellen toevoegt aan Globaal, en Globaal configureert met instellingen die van invloed zijn op die toestellen. Hiermeeworden de voordelen van multitenancy en overnemen ondermijnt.

Raadpleeg Redenen waarom u toestellen niet zou moeten inschrijven bij Globaal op pagina 124 voor meer informatie.

Organisatiegroepbeperkingen

Als u een instelling probeert te configureren die organisatiegroepbeperkingen heeft, wordt dit aangegeven op de pagina'sonder Groepen en instellingen > Alle instellingen

De volgende beperkingen zijn van toepassing op organisatiegroepen van het type Klant:


73





l In een SaaS-omgeving kunt u geen geneste Klant-organisatiegroepen creëren.

l In een omgeving op locatie kunt u wel geneste Klant-organisatiegroepen creëren, maar alleen als u de beheerdersrol"Systeembeheerder" heeft.

Instellingen van organisatiegroepen vergelijken

Als AirWatch-beheerder vindt u het wellicht nuttig om de instellingen van een organisatiegroep te vergelijken met die vaneen andere. De volgende functies zijn beschikbaar wanneer u instellingen van organisatiegroepen vergelijkt.

l XML-bestanden uploaden met de instellingen van de organisatiegroep van verschillende versies van AirWatchsoftware.

l Voorkomen dat er een verschil is in de configuratie, wat tot problemen kan leiden wanneer u tussen versies migreert.

l U kunt een filter toepassen op de vergelijkingsresultaten waardoor uitsluitend de groepen of instellingenweergegeven worden die u wilt vergelijken.

l Gebruik de zoekfunctie om een enkele instelling op naam te zoeken.

De functie Organisatiegroepen vergelijken is uitsluitend beschikbaar voor klanten met een implementatie op locatie.

Twee organisatiegroepen vergelijken

U kunt de instellingen van één organisatiegroep vergelijken met een andere om zo problemen bij migratie tussen diegroepen te voorkomen.

Een voorbeeld: als een UAT-server (User Acceptance Testing) eenmaal is opgewaardeerd, geconfigureerd en getest, kuntu de UAT-instellingen direct vergelijken met de productie-instellingen.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Beheerder > Beheer van instellingen > Vergelijkingvan instellingen.

2. Selecteer een organisatiegroep in uw omgeving in het vervolgkeuzemenu (met het nummer 1). U kunt ook de XML-instellingen uploaden door op de knop Uploaden te klikken en een XML-bestand met geëxporteerde instellingenvoor organisatiegroepen te kiezen.

3. Selecteer rechts in het vervolgkeuzemenu de organisatiegroep waarmee u wilt vergelijken (met het nummer 2).

4. Selecteer Updaten om alle instellingen van beide geselecteerde organisatiegroepen in een lijst weer te geven.

l Verschillen tussen de twee groepen instellingen worden automatisch gemarkeerd.

l U kunt ook het selectievakje Alleen verschillen tonen inschakelen. Zodoende worden alleen de instellingenweergegeven die voor de ene organisatiegroep maar niet de andere gelden.

l Individuele instellingen die leeg zijn (of niet gespecificeerd) verschijnen in de vergelijkingslijst als "leeg".

Smart groups - OverzichtSmart groups zijn aanpasbare groepen die bepalen welke platformen, toestellen en gebruikers een applicatie, boek,netwerkregel, toestelprofiel of provisioning ontvangen.

Wanneer u organisatiegroepen maakt, baseert u zemeestal op de interne bedrijfsstructuur (geografische locatie,bedrijfsunit en afdeling). Bijvoorbeeld "Verkoop noord", "Personeelsbeleid zuid". Smart groups bieden echter de


74



flexibiliteit om inhoud en instellingen te leveren per toestelplatform, model, besturingssysteem, toestellabel ofgebruikersgroep. U kunt zelfs inhoud versturen naar individuele gebruikers uit verschillende organisatiegroepen.

U kunt smart groups creëren wanneer u inhoud uploadt en instellingen configureert. Omdat ze als modules fungerenkunt u ze op elk moment creëren, zodat u ze later kunt toewijzen.

Het grootste voordeel van smart groups is dat ze telkens opnieuw kunnen worden gebruikt. Het ligt misschien voor dehand om een nieuwe toewijzing temaken telkens wanneer u inhoud toevoegt, een profiel maakt of beleid opstelt. Als uin plaats daarvan slechts eenmalig toegewezen toestellen voor smart groups maakt, kunt u deze smart groups gewoonopnemen in uw definitie van inhoud.

Smart Groups creëren

Voordat u een smart group aan een applicatie, boek, netwerkregel, toestelprofiel, videokanaal of productinrichting kunttoewijzen moet u er eerst een aanmaken.

1. Kies deOrganisatiegroepwaarop uw smart group van toepassing moet zijn en waar de smart group moet wordenbeheerd.

2. Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen en selecteer vervolgens Smart grouptoevoegen.

3. Voer een naam voor de smart group in.

4. Configureer het smart-grouptype. Kies tussen Criteria selecteren en Toestellen of gebruikers selecteren.

l De optie Criteria selecterenwerkt het beste voor groepen met grote aantallen (meer dan 500 toestellen) diealgemene updates ontvangen. Dezemethode werkt het beste omdat de details van deze groepen alleeindpunten van uwmobiele vloot kunnen bereiken.

o Selecteer in de sectie Criteria selecteren de relevante variabelen die u aan de smart group wilt toevoegen.Variabelen zijn onder andereOrganisatiegroep, Gebruikersgroep, Eigendom, Tags, Platform enbesturingssysteem,Model en Enterprise OEM-versie (Original Equipment Manufacturer). U kuntdaarnaast ook specifieke toestellen en gebruikers toevoegen of uitsluiten in de sectie Toevoegingen enUitsluitingen.

Hoewel "Platform" een criterium in een smart group is, zal het platform dat in het toestelprofiel ofnetwerkbeleid geconfigureerd is altijd voorrang hebben op het platform in de smart group. Bijvoorbeeld: Alseen toestelprofiel voor het iOS-platform gecreëerd is, zal het profiel alleen toegewezen worden aan iOS-toestellen ook al zijn er ook Android-toestellen in de smart group.

l De optie Toestellen of gebruikers selecterenwerkt het beste voor groepen met kleine aantallen (500 ofmindertoestellen) die sporadisch, maar toch belangrijke updates ontvangen. Dezemethode werkt het beste vanwegehet detailniveau waarop u groepsleden kunt selecteren.

Als u tussen Criteria selecteren en Toestellen of gebruikers selecteren schakelt, worden alle tot dan toeingevoerde selecties en gegevens gewist.


75



o De sectie Toestellen of gebruikers selecteren is bedoeld om inhoud en instellingen toe te wijzen aanspeciale gevallen buiten de algemene criteria voor bedrijfsmobiliteit. Voer de beschrijvende naam in van hettoestel bij Toestellen en voer de gebruikersnaam (voornaam of achternaam) in bij Gebruikers. Umoettenminste één toestel of gebruiker Toevoegen, anders kunt u de smart group niet opslaan.

Er is een maximum aan het aantal regels (500) waarmee een smart group kan worden geprogrammeerd. Dezelimiet van 500 regels heeft niets te maken met de drempel van 500 toestellen die bepaalt of uw smart group isgebaseerd op Criteria selecteren of Toestellen of gebruikers selecteren.

5. SelecteerOpslaanwanneer u klaar bent.

Een smart group toewijzen

Nadat u de smart group hebt gemaakt en voordat deze effectief wordt, moet u de smart group toewijzen. U kunt desmart group toewijzen aan een applicatie, boek, netwerkbeleid, toestelprofiel, videokanaal of productinrichting. Er zijntweemanieren om een smart group toe te wijzen.

Een smart group toewijzen tijdens het creëren van een toestelproduct

U kunt een smart group toewijzen tijdens het toevoegen of toewijzen van een applicatie, boek, netwerkregel,toestelprofiel, videokanaal of productinrichting.

1. Voltooi het vervolgkeuzemenu Toegewezen groepen.

2. Selecteer een smart group uit het keuzemenu. Beschikbare smart groups worden alleen beheerd binnen deorganisatiegroep (OG) waaraan de resource wordt toegevoegd of aan een onderliggende organisatiegroep.

3. Selecteer de optieNieuwe smart group creëren als geen enkele bestaande smart group aan uw criteria voldoet. Ukunt meerdere smart groups toewijzen per applicatie, boek, netwerkbeleid, toestelprofiel, videokanaal ofproductinrichting.

4. SelecteerOpslaan om de toewijzing op te slaan.

Smart groups toewijzen tijdens beheren van de smart group

Zo wijst u een smart group toe tijdens het beheren van de smart group.

1. Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen om de hele lijst smart groups te zien.

2. Selecteer de smart group(s) waaraan u inhoud wilt toewijzen en klik op Toewijzen. De pagina Toewijzenwordtweergegeven.

Selecteer de link Groepen onder aan de pagina Toewijzen om de pagina Groepenweer te geven. Op deze paginaworden de organisatiegroepen weergegeven die de smart groups beheren. Keer terug naar de pagina Toewijzen doorde knop Sluiten te selecteren.

3. In het scherm Toewijzen gebruikt u het zoekveld om de lijst met beschikbare producten te zien en deze aan degeselecteerde smart group(s) toe te wijzen.

4. Selecteer Volgende om de pagina Toesteltoewijzing bekijkenweer te geven en de toewijzingsstatus te bevestigen.

5. SelecteerOpslaan en publiceren.

Raadpleeg Toesteltoewijzing bekijken op pagina 161 voor meer informatie.


76



Smart groups uitsluiten in Profielen en Netwerkbeleid

Smart groups worden niet alleen gebruikt voor applicaties, boeken, videokanalen en producten, maar ook voortoestelprofielen en netwerkregels. Dit creëert de benodigde flexibiliteit zodat u smart groups van profielen ennetwerkregels kunt uitsluiten.

Zo kunt u bijvoorbeeld een netwerkregel doorvoeren voor alle gebruikers in het bedrijf behalve directieleden. Maak tweesmart groups aan, een groep met alle gebruikers en een groep met alleen directieleden. Creëer de netwerkregel, wijs dezetoe aan de smart group "alle gebruikers" en geef de smart group "directieleden" aan als uitsluiting.

1. Selecteer Ja naast de instelling Uitsluitingen tijdens het toevoegen van een toestelprofiel of netwerkregel om deoptieUitgesloten groepen te zien.

2. Selecteer de groepen die u wilt uitsluiten bij de instelling Uitgesloten groepen tijdens het toewijzen van dit profiel ofbeleid. Als alternatief kunt u een nieuwe groep maken door de knop Toewijzingsgroep creëren te selecteren.

Als u dezelfde groep selecteert in zowel de Toegewezen groepen als Uitgesloten groepen, kan het profiel of beleidniet worden opgeslagen.

3. Bekijk de toestellen waarop deze actie invloed heeft door Toesteltoewijzing bekijken te selecteren.

Smart group - lijstweergave

Beheer uw smart groups door deze te bewerken, toe te wijzen, de toewijzing ongedaan temaken of door ze teverwijderen in de AirWatch Console. Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen om dehele lijst smart groups te zien. Beheerders kunnen alleen de groepen zien die zij op basis van hun machtigingsinstellingenkunnen beheren.

De kolommen Groepen, Toewijzingen, Uitsluitingen en Toestellen hebben allemaal links die u kunt selecteren omgedetailleerde informatie weer te geven.

l Als u de links in de kolommen Toewijzingen ofUitsluitingen selecteert, wordt het scherm Smart group-toewijzingenbekijkenweergegeven.

l Door een link te selecteren in de kolom Toestellenwordt Toestellen > Lijstweergaveweergegeven en ziet u alleen detoestellen die in de smart group zijn opgenomen.

l U kunt uw verzameling groepen filteren op Groeptype (Smart, Organisatie, Gebruiker of allemaal) of op de status vanToegewezen. De status Toegewezen geeft aan of de groep is toegewezen, uitgesloten, beide of geen van beide.

l U kunt een smart group ook direct vanuit de lijst Toewijzen.

Smart groups bewerken, verwijderen en toewijzingen ervan intrekken

Alle bewerkingen die u doet zullen effect hebben op alle beleid en profielen waaraan de smart group is toegewezen.

Bijvoorbeeld: Een smart group voor directieleden is toegewezen aan een netwerkregel, een toestelprofiel en twee interneapplicaties. Als u een aantal directieleden wilt uitsluiten, hoeft u alleen maar de smart group te bewerken door deUitsluitingen op te geven. Deze actie zorgt er niet alleen voor dat de twee applicaties verwijderd worden maar ook denetwerkregels en het toestelprofiel van deze uitgesloten toestellen.


77



1. Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen.

2. Selecteer het pictogram Bewerken ( ) links naast de smart group die u wilt bewerken. U kunt ook de naam van desmart group in de kolom Groep selecteren. De pagina Smart Group bewerkenwordt weergegeven met de bestaandeinstellingen.

3. Op de pagina Smart Group bewerken kunt u wijzigingen aanbrengen in de Criteria of Toestellen en gebruikers(afhankelijk van met welk type de smart group is opgeslagen) en klik dan op Volgende.

4. Op de pagina Toewijzingen bekijken kunt u nakijken welke profielen, applicaties, boeken, inrichtingen ennetwerkregels aan de toestellen mogen worden toegevoegd of van de toestellen mogen worden verwijderd.

5. Selecteer Publiceren om uwwijzigingen in de smart group op te slaan. Alle profielen, applicaties, boeken,inrichtingen en netwerkregels die aan deze smart group zijn gekoppeld worden geüpdatet gebaseerd op dezewijzigingen.

Het log van Consolegebeurtenissen houdt wijzigingen aan smart groups bij, inclusief de auteur van de wijzigingen en detoestellen die zijn toegevoegd of verwijderd.

Een smart group verwijderen

Als u een smart group niet meer nodig heeft, kunt u deze verwijderen. U kunt maar één smart group tegelijk verwijderen.Als u meer dan één smart group selecteert, is de knop Verwijderen niet langer beschikbaar. Als er een smart group istoegewezen, kunt u die niet verwijderen.

1. Navigeer naar Groepen en instellingen > Groepen > Toewijzingsgroepen en selecteer de smart group die u uit delijst wilt verwijderen.

2. Schakel het selectievakje in links naast de naam van de smart group en klik op Verwijderen in het actiemenu datwordt weergegeven.

Toewijzing van een smart group ongedaan maken

U kunt de toewijzing van een smart group aan een applicatie, boek, kanaal, netwerkregel, profiel of product ongedaanmaken. Hiermee verwijdert u de gekoppelde inhoud van alle toestellen in de smart group.

1. Annuleer de toewijzing van smart groups aan applicaties, boeken, netwerkbeleid, toestelprofielen ofproductinrichtingen. Volg de weergegeven navigatiepaden.

l Applicaties – Navigeer naar Applicaties en boeken > Applicaties > Lijstweergave en selecteer het tabbladPubliek of Intern.

l Boeken – Navigeer naar Applicaties en boeken > Boeken > Lijstweergave en selecteer het tabblad Openbaar,Intern ofWeb.

l Kanalen – Navigeer naar Inhoud > Video > Kanalen.

l Netwerkbeleid – Navigeer naar Toestellen > Netwerkregels > Lijstweergave.

l Toestelprofiel – Navigeer naar Toestellen > Profielen en resources > Profielen.

l Productinrichting – Navigeer naar Toestellen > Voorbereide inrichting en provisioning > Producten >Lijstweergave.


78



2. Zoek naar de inhoud of de instelling in de lijst en selecteer het pictogram Bewerken in het actiemenu.

3. Selecteer het tabblad Toewijzing of ga naar het tekstvak Toegewezen smart groups.

4. Selecteer Verwijderen (X) naast de smart group waarvan u de toewijzing ongedaan wilt maken. Met deze handelingverwijdert u de smart group niet. De toewijzing van de smart group aan de opgeslagen instelling wordt alleenverwijderd.

5. Voer de benodigde stappen uit om uwwijzigingen op te slaan.

Smart groupgebeurtenissen analyseren met het log van consolegebeurtenissen

U kunt wijzigingen in smart groups volgen, en wanneer en door wie ze worden aangebracht, door gebruik temaken vanhet log voor Consolegebeurtenissen. Dit soort controles is handig als u problemen op toestellen wilt oplossen.

1. Navigeer naar Hub > Rapporten en analyse > Gebeurtenissen > Consolegebeurtenissen.

2. Selecteer Smart groups in het vervolgkeuzefilterModule boven aan de lijst Consolegebeurtenis.

3. Pas alle filters toe die u nodig heeft, zoals Datumbereik, Ernst en Categorie.

4. Selecteer waar van toepassing de hyperlink in de kolom Gebeurtenisgegevens. Zo krijgt u toegang tot aanvullendegegevens die van pas kunnen komen.

Gebruikersgroepen - OverzichtU kunt gebruikers groeperen in gebruikersgroepen. Deze werken als organisatiegroepen, en dienen als filters voor hettoewijzen van profielen en applicaties. Wanneer u uwMDM-omgeving configureert, kunt u uw gebruikersgroepen latanaansluiten bij beveiligingsgroepen en/of bedrijfsrollen binnen uw organisatie.

U kunt profielen, netwerkbeleid, inhoud en applicaties toewijzen aan gebruikers en toestellen met gebruikersgroepen. Ukunt uw bestaande directory service-groepen aan AirWatch toevoegen of geheel nieuwe gebruikersgroepen creëren.

Als een alternatief voor gebruikersgroepen kunt u inhoud ook beheren door toestellen op basis van vooraf ingesteldnetwerk-IP-bereik of aangepaste eigenschappen toe te wijzen. Raadpleeg Toesteltoewijzingen - Overzicht op pagina 131voor meer informatie.

Gebruikersgroepen zonder integratie van Directory (handmatig)

Het creëren van een gebruikersgroep buiten de bestaande Active Directory-structuur van uw organisatie stelt u in staatom op ieder gewenst moment gespecialiseerde groepen gebruikers te creëren. Pas uw gebruikersgroepen aan op uwimplementatie door toegang tot functies en inhoud naar uw behoefte in te richten. U kunt bijvoorbeeld een tijdelijkegebruikersgroep voor een specifiek project aanmaken met gespecialiseerde applicaties, toestelprofielen ennetwerkregels.

Raadpleeg Gebruikersgroepen in grote aantallen importeren op pagina 53 voor meer informatie.

Gebruikersgroepen toevoegen zonder integratie van Directory (handmatig)

U kunt een aangepaste gebruikersgroep creëren buiten uw bedrijfsstructuur. Dit kan een betere oplossing zijn,afhankelijk van het soort gebruikersgroep dat u nodig heeft. Aangepaste gebruikersgroepen kunnen alleen binnen eenorganisatiegroep van het type Klant worden toegevoegd.


79



1. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave en selecteer Toevoegen en Gebruikersgroeptoevoegen.

2. Wijzig de optie Type voor de gebruikersgroep in Aangepast.

3. Voer deGroepsnaam en Omschrijving in die worden gebruikt om de gebruikersgroep te identificeren in deAirWatch-console.

4. Bevestig de organisatiegroep die de gebruikersgroep gaat beheren en selecteerOpslaan.

5. Vervolgens kunt u gebruikers toevoegen aan deze nieuwe gebruikersgroep door te navigeren naar Accounts >Gebruikers > Lijstweergave.

Voeg gebruikers in bulk toe door de selectievakjes uiterst links van elke vermelde gebruikersnaam in te schakelen.Selecteer vervolgens de knop Beheer boven de kolomkoppen en kies Aan gebruikersgroep toevoegen.

Gebruikersgroepen toevoegen via integratie met uw directory

Als alternatief voor aangepaste gebruikersgroepen zonder integratie met active directory kunt u ook gebruikersgroepenintegreren met uw bestaande active directory, hetgeen veel voordelen heeft.

Zodra u uw bestaande directory service-groepen in AirWatch importeert om als AirWatch gebruikersgroepen tegebruiken, kunt u taken in de volgende gebieden uitvoeren.

l Gebruikersbeheer – Verwijs naar uw bestaande directoryservicegroepen (zoals beveiligingsgroepen ofdistributielijsten) en sluit het gebruikersbeheer in AirWatch direct aan bij bestaande organisatiesystemen.

l Profielen en beleid –Wijs profielen, applicaties en beleid toe aan groepen en gebruikers binnen uw hele AirWatch-implementatie.

l Geïntegreerde updates –Werk toewijzingen van gebruikersgroepen automatisch bij door deze te koppelen aanwijzigingen in het ledenbestand van groepen.

l Beheerdersbevoegdheden – Stel bevoegdheden voor beheerders in, zodat alleen bepaalde beheerders wijzigingen inde toewijzing van beleid en profielen voor bepaalde gebruikersgroepen kunnen uitvoeren.

l Inschrijving – Stel gebruikers in staat om zich met bestaande inloggegevens in te schrijven en dan automatisch aaneen organisatiegroep te worden toegewezen.

De beheerder moet een bestaande organisatiegroep aanwijzen als de primaire locatie van waaruit de beheerder detoestellen en gebruikers zal beheren. Directory Services dienen ingeschakeld te zijn in deze primaire organisatiegroep.

U kunt uw bestaande Directory Service-groepen aan AirWatch toevoegen. Hoewel integratie niet direct AirWatch-gebruikersaccounts creëert voor al uwDirectory Service-accounts, zorgt het er wel voor dat AirWatch ze herkent alsbehorend bij een groep. U kunt deze groep gebruiken om te beperken wie zich kan inschrijven en wie niet.

Raadpleeg Gebruikersgroepen in grote aantallen importeren op pagina 53 voor meer informatie.

Gebruikersgroepen toevoegen met integratie van Directory

Door gebruikersgroepen met directory-integratie te creëren bevordert u een goed afgestemde aanpak vantoestelbeheer: zo worden toestelinschrijving en daaropvolgende updates, beheerdersoverzicht en gebruikersbeheer opéén lijn gebracht met uw bestaande directory service-infrastructuur.

Controleer voordat u doorgaat of het gebruikersgroeptypeDirectory is.


80



1. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave, selecteer Toevoegen en Gebruikersgroep toevoegen.


Type Selecteer het type gebruikersgroep.

l Directory –Maak een gebruikersgroep die bij uw bestaande Active Directory-structuur aansluit.

l Aangepast –Maak een gebruikersgroep buiten de bestaande Active Directory-structuur van uw organisatie. Dit type gebruikersgroep geeft basis- endirectorygebruikers toegang tot functies en inhoud die hiermee omgebruikersgroepen kunnen aanpassen aan hun implementatie. Aangepastegebruikersgroepen kunnen alleen binnen een organisatiegroep van het typeKlant worden toegevoegd.

Extern type Selecteer het externe groeptype dat u wilt toevoegen.

l Groep – Verwijst naar de objectklasse waarop uw gebruikersgroep moetworden gebaseerd. Pas deze klasse aan door te navigeren naar Groepen eninstellingen > Alle instellingen > Systeem > Bedrijfsintegratie > DirectoryServices > Groep.

l Organisatie-eenheid – Verwijst naar de objectklasse in uw organisatie waaropuw gebruikersgroep moet worden gebaseerd. Pas deze klasse aan door tenavigeren naar Groepen en instellingen > Alle instellingen > Systeem >Bedrijfsintegratie > Directory Services > Groep.

l Aangepaste zoekopdracht – U kunt ook een gebruikersgroep maken waaraangebruikers worden gekoppeld die u met een specifieke zoekopdracht vindt. Alsu dit externe type selecteert, verdwijnt de functie Zoektekst en wordt de sectieAangepaste zoekopdracht weergegeven.

Zoektekst Identificeer de naam van een gebruikersgroep in uw directory door de zoekcriteriain te voeren en Zoeken te selecteren om ernaar te zoeken. Als er een directorygroepmet de door u gezochte tekst bestaat, verschijnt er een lijst met groepsnamen.

Deze optie is niet beschikbaar wanneer Extern type is ingesteld op Aangepastezoekopdracht.

Directory-naam Dit is een instelling met het kenmerk Enkel lezen die het adres weergeeft van uwdirectoryservicesserver.

Domein en Basis-DN van degroep

Deze informatie wordt automatisch ingevuld op basis van de informatie van deDirectory Services-server die u heeft ingevuld op de pagina Directory Services(Groepen en instellingen > Systeem > Bedrijfsintegratie > Directory Services).

Selecteer het plusteken van Domeinnaam ophalen naast de instelling Basis-DN vande groep, waarmee een lijst met basisdomeinnamen wordt weergegeven waaruit ueen selectie kunt maken.


81




Gepersonaliseerdeobjectklasse

Verwijst naar de objectklasse waaronder uw zoekopdracht wordt uitgevoerd. Destandaardinstelling is "persoon", maar u kunt zelf een objectklasse invoeren omnauwkeuriger en gerichter naar uw gebruikers te zoeken.

Deze optie is alleen beschikbaar, wanneer u Aangepaste zoekopdracht isgeselecteerd als Externe type.

Groepsnaam Selecteer een Groepsnaam in de lijst Zoektekstmet resultaten. Als u eengroepsnaam selecteert, wordt de waarde in de instelling DN-naam automatischaangepast.

Deze optie is alleen beschikbaar nadat u een succesvolle zoekopdracht met deinstelling Zoektekst heeft uitgevoerd.

DN-naam Deze instelling heeft het kenmerk Enkel lezen en geeft de volledige DN-naam weervan de groep die u maakt.

Deze optie is alleen beschikbaar wanneer Groep ofOrganisatie-eenheid als Externtype is geselecteerd.

Aangepaste basis-DN Verwijst naar de basis-DN die als startpunt van uw zoekopdracht dient. Destandaard basis-DN is 'AirWatch' en 'sso'. Als u de query echter met een anderbeginpunt wilt uitvoeren, kunt u een aangepaste basis-DN opgeven.

Deze optie is alleen beschikbaar, wanneer u Aangepaste zoekopdracht isgeselecteerd als Externe type.

Toewijzing organisatiegroep Deze optionele instelling geeft u demogelijkheid de gebruikersgroep die u maaktaan een specifieke organisatiegroep toe te wijzen.


Gebruikersgroepinstellingen Kies tussen Standaardinstellingen toepassen en Aangepaste instellingengebruiken voor deze gebruikersgroep. Raadpleeg de sectie Aangepasteinstellingen voor aanvullende omschrijvingen van instellingen. U kunt deze optieconfigureren vanuit demachtigingsinstellingen nadat de groep is gemaakt.


Aangepaste zoekopdracht

Query In deze instelling wordt de huidige zoekopdracht weergegeven. Deze opdrachtwordt uitgevoerd als u op de knop Zoekopdracht testen klikt en wanneer u op deknop Doorgaan klikt. Wijzigingen die u aanbrengt in de instelling Aangepaste logicaof de instelling Aangepaste objectklasse, worden hier weergegeven.

Aangepaste logica U kunt hier uw eigen logica voor de query (zoekopdracht) invullen, zoals gebruikers-of beheerdersnaam. Bijvoorbeeld, "cn=jpietersen". U kunt zoveel of zo weinig vande DN-naam invoeren als u wilt. De knop Zoekopdracht testen geeft u demogelijkheid te controleren of de syntaxis van de query correct is voordat u deknop Doorgaan selecteert.


82




Aangepaste instellingen

Beheerdersbevoegdheden U kunt alle beheerders toestemming geven (of onthouden) om de gebruikersgroepdie u aan het creëren bent te beheren.

Standaardrol Kies een standaardrol voor de gebruikersgroep uit het meerkeuzemenu.

Standaardinschrijvingsbeleid

Kies een standaard inschrijvingsbeleid voor de gebruikersgroep uit hetmeerkeuzemenu.

Automatisch met directorysynchroniseren

Deze optie schakelt de automatische synchronisatie met de directory in, waarmeehet gebruikersbestand in de directoryserver gelokaliseerd wordt en in een tijdelijketabel wordt opgeslagen. Beheerders keuren wijzigingen in de console goed tenzij deoptie Automatisch samenvoegen is ingeschakeld.

Als u wilt voorkomen dat gebruikersgroepen automatisch wordengesynchroniseerd tijdens een geplande synchronisatie, moet deze instelling wordenuitgeschakeld.

Veranderingen automatischsamenvoegen

Schakel deze optie in om wijzigingen door synchronisaties met de databaseautomatisch en zonder goedkeuring van een beheerder in te voeren.

Maximumaantal toegestanewijzigingen

Gebruik dit veld om een limiet in te stellen voor het aantal automatische wijzigingendoor synchronisatie van gebruikersgroepen diemogen plaatsvinden voordatgoedkeuring moet worden gegeven.

Wijzigingen die de drempel overschrijden moeten door de beheerder wordengoedgekeurd en hierover wordt een bericht verzonden.

Deze optie is alleen beschikbaar wanneer Veranderingen automatischsamenvoegen is ingeschakeld.

Groepsleden automatischtoevoegen

Schakel deze instelling in om gebruikers automatisch aan de gebruikersgroep toe tevoegen.

Als u wilt voorkomen dat gebruikersgroepen automatisch wordengesynchroniseerd tijdens een geplande synchronisatie, moet deze instelling wordenuitgeschakeld.

E-mail verzenden naargebruiker bij toevoegen vanontbrekende gebruikers

U kunt een e-mail aan gebruikers versturen wanneer ontbrekende gebruikersworden toegevoegd. Ontbrekende gebruikers toevoegen houdt in dat de tabel mettijdelijke gebruikersgroepen moet worden gecombineerd met de Active Directory-tabel.

Berichtsjabloon Kies een berichtsjabloon dat gebruikt moet worden voor de e-mailmelding tijdenshet toevoegen van ontbrekende gebruikers aan de gebruikersgroep.

Deze optie is alleen beschikbaar als de optie E-mail verzenden naar gebruiker bijtoevoegen van ontbrekende gebruikers is ingeschakeld.

Voor meer informatie over DN-namen kunt u bij het TechNet van Microsoft het kennisbankartikel "ObjectNaming" lezen, te vinden in https://technet.microsoft.com.


83



https://technet.microsoft.com/


Machtigingen van gebruikersgroepen bewerken

Door instellingen van demachtigingen van gebruikersgroepen verder te verfijnen kunt u opnieuw bepalen wie er binnenuw organisatie groepen kan bewerken. Als uw organisatie bijvoorbeeld een gebruikersgroep heeft voor directieleden,dan wilt u niet dat beheerders op een lager niveau machtigingen hebben om deze groep te beheren.

Gebruik de paginaMachtigingen om te bepalen wie bepaalde gebruikersgroepen kan beheren en wie profielen,netwerkbeleid en applicaties kan toewijzen aan gebruikersgroepen. Belangrijke logische beperkingen zijn roodgemarkeerd.

1. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave.

2. Selecteer het pictogram Bewerken voor een bestaande gebruikersgroeprij.

3. Selecteer het tabbladMachtigingen en selecteer daarna Toevoegen.

4. Selecteer deOrganisatiegroepwaarvoor u machtigingen wilt definiëren.

5. Selecteer deMachtigingen die u wilt toekennen.

l Groep beheren (bewerken/verwijderen) – Activeer demogelijkheid om gebruikersgroepen te bewerken enverwijderen.

l Gebruikers in groep beheren en inschrijving toestaan – Beheer gebruikers in de gebruikersgroep en sta eentoestelinschrijving toe in de organisatiegroep.

o Deze instelling kan alleen worden ingeschakeld wanneer Groep beheren (bewerken/verwijderen) ook isingeschakeld.

o Als Groep beheren (bewerken/verwijderen) is uitgeschakeld, is deze instelling ook uitgeschakeld.

l Groep voor toewijzing gebruiken – Gebruik de groep om beveiligingsbeleid en ondernemingsbronnen toe tewijzen aan toestellen.

o Deze instelling kan alleen worden gewijzigd als Groep beheren (bewerken/verwijderen) is uitgeschakeld.

o Als Groep beheren (bewerken/verwijderen) is ingeschakeld, is deze instelling vergrendeld en nietbewerkbaar.

6. Selecteer het Bereik van dezemachtigingen, dat wil zeggen, welke groepen beheerders gemachtigd zijn om dezegebruikersgroep te beheren of te gebruiken. Slechts één van de volgende opties kan actief zijn.

l Alleen beheerder – Demachtigingen zijn alleen van invloed op beheerders bij de bovenliggendeorganisatiegroep.

l Alle beheerders op en onder deze organisatiegroep – Demachtigingen zijn van invloed op op beheerders in deorganisatiegroep en alle beheerders in alle onderliggende organisatiegroepen.



84



Gebruikersgegevens bekijken

Wanneer uw gebruikers en gebruikersgroepen zijn ingevuld, kunt u alle gebruikersinformatie bekijken met betrekking totgebruikersgegevens, aangesloten toestellen en interacties.

U hebt toegang tot gebruikersinformatie van elke locatie in de AirWatch Console waar de gebruikersnaam wordtweergegeven, waaronder elk van de volgende pagina’s in de console.

l Leden van de gebruikersgroep (Accounts > Gebruikersgroepen > Detailoverzicht > Meer > Gebruikers weergeven)

l Lijstweergavemet gebruikers (Accounts > Gebruikers > Lijstweergave)

l Lijstweergavemet beheerders (Accounts > Beheerders > Lijstweergave).

U krijgt vervolgens op één pagina een overzicht.

l Alle geassocieerde gebruikersgroepen.

l Alle toestellen die in de loop der tijd met de gebruiker geassocieerd zijn geweest en een link naar de volledigegeschiedenis van ingeschreven toestellen.

l Alle toestellen die een gebruiker uitgecheckt heeft in een omgeving met gedeelde toestellen en een link naar devolledige in- en uitcheckgeschiedenis.

l Alle gebeurtenislogboeken van specifieke toestellen en gebruikers.

l Alle toegewezen, geaccepteerde en afgewezen gebruikersvoorwaarden.

Persoonlijke gegevens encrypteren

Indien gewenst kunt u persoonlijk identificeerbare informatie, waaronder voornaam, achternaam, e-mailadres entelefoonnummer, encrypteren.

Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Beveiliging > Gegevensbeveiliging vanuit deorganisatie Globaal of de organisatiegroep voor klantniveau waar u encryptie wilt instellen.

1. Schakel de instelling Gebruikersinformatie encrypteren in en selecteer de afzonderlijke instellingen voorgebruikersinformatie om encryptie te activeren. Als u encryptie activeert, kunt u die velden niet meer doorzoeken,sorteren en filteren.

2. Klik op Opslaan om gebruikersgegevens te encrypteren, zodat deze niet toegankelijk zijn in de database. Hiermeeworden sommige functies in de AirWatch Console, zoals zoeken, sorteren en filteren, beperkt.

Gebruikersgroepen - Lijstweergave

In de lijstweergave Gebruikersgroepen vindt u handige hulpmiddelen voor algemene onderhoudstaken voorgebruikersgroepen, zoals het bekijken, samenvoegen, verwijderen van gebruikersgroepen en het toevoegen vanontbrekend gebruikers. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave.

U kunt de lijstweergave gebruiken om direct aangepaste lijsten voor gebruikersgroepen temaken, gebaseerd op decriteria die voor u het belangrijkste zijn. U kunt ook nieuwe gebruikersgroepen individueel of in grote aantallen tegelijktoevoegen.


85



Actie Beschrijving

Filters Bekijk alleen de gewenste gebruikersgroepen door de volgende filters te gebruiken.

l Type gebruikersgroep

l Synchronisatiestatus

l Samenvoegingsstatus

Toevoegen

Gebruikersgroeptoevoegen

Voeg eenmalig een op een directory gebaseerde gebruikersgroep of aangepaste gebruikersgroeptoe.

Batchimport Importeer nieuwe gebruikersgroepen in volume d.m.v. een .csv-bestand (komma-gescheidenwaarden). U kunt meerdere gebruikers in één keer groeperen en organiseren door een unieke naamen beschrijving in te voeren.

Sorteren enbreedtewijzigen vankolommen

Kolommen in de lijstweergave die kunnen worden gesorteerd, zijn Groepsnaam, Laatstesynchronistie (voor de datum en tijd van de laatste synchronisatie), Gebruikers enSamenvoegingsstatus. Kolommen waarvan de breedte kan worden gewijzigd zijn Groepsnaam enLaatste synchr.

Detailoverzicht Bekijk basisinformatie van de gebruikersgroep in Detailoverzicht door de link te selecteren in dekolom Groepsnaam. Deze informatie bestaat uit groepsnaam, groeptype, extern type, manager enhet aantal gebruikers. In Detailoverzicht staat ook een link naar de instellingen waarmee de groepwordt gekoppeld in Alle instellingen > Toestellen en gebruikers > Algemeen > Inschrijving op hettabblad Groepering.

Exporteren () Sla een .csv-bestand (komma-gescheiden waarden) van het gehele gefilterde of ongefilterde schermLijstweergave op dat in Excel kan worden bekeken en geanalyseerd.

Het scherm Gebruikersgroepen - Lijstweergave heeft ook een selectievakje en het pictogram Bewerken links naast de

gebruikersnaam. Door het pictogram Bewerken ( ) te selecteren, kunt u algemenewijzigingen in de gebruikersgroepaanbrengen. U kunt bulkacties op gebruikersgroepen uitvoeren door een ofmeer groepen te selecteren, waarmee deactieknoppen voor de lijst worden weergegeven.

U kunt zo veel gebruikersgroepen tegelijk selecteren als u wilt. Als u meer dan één gebruikersgroep selecteert, zullen debeschikbare actiemenu's zich aanpassen. De beschikbare acties zullen ook van toepassing zijn op meerdere groepen enhun respectievelijke gebruikers.

Actie Beschrijving

Synchroniseren Kopieer recent toegevoegde gebruikersgroepen handmatig naar de tijdelijke tabel zonder te wachtenop de automatische synchronisatie door AirWatch met Active Directory.

Gebruikersweergeven

Geeft het scherm Leden van de gebruikersgroepweer, zodat u de gebruikersnamen kunt controlerenvan alle leden in de geselecteerde gebruikersgroep.

Meer opties


86



Actie Beschrijving

Bekijken ensamenvoegen

Hiermee kunt u gebruikers die recent aan de tijdelijke tabel voor de gebruikersgroep zijn toegevoegd bekijken enverwijderen, en ook nieuwe gebruikers toevoegen. Gebruikers in de gebruikersgroep die in deze tabel staan vermeldwachten op de automatische gebruikersgroepsynchronisatie door AirWatch.

Ontbrekendegebruikerstoevoegen

Combineer de tijdelijke tabel voor de beheerdersgroep met de Active Directory-tabel zodat deze beheerders officieel aande groep worden toegevoegd.

Verwijderen Verwijder een gebruikersgroep.

Gebruikers aan gebruikersgroepen toevoegen

Volg onderstaande instructies als u een nieuwe gebruiker aan één ofmeer gebruikersgroepen moet toevoegen.

1. Navigeer naar Accounts > Gebruikers > Lijstweergave.

2. Selecteer één ofmeerdere gebruikers in de lijst door het selectievakje links naast hun naam in te schakelen.

3. Selecteer de knopMeer acties en selecteer vervolgens Aan gebruikersgroep toevoegen. Het scherm Geselecteerdegebruikers aan gebruikersgroep toevoegen verschijnt.

4. U kunt gebruikers aan een Bestaande gebruikersgroep toevoegen of een Nieuwe gebruikersgroepmaken.

5. Kies deGroepsnaam.


7. Navigeer naar Accounts > Gebruikersgroepen > Lijstweergave.

a. Synchronisatie van de Active Directory (AD), een geautomatiseerd en gepland proces, kopieert dezegebruikersgroepgebruikers die in afwachting zijn van behandeling naar een tijdelijke tabel. Vervolgens wordendeze gebruikers beoordeeld, toegevoegd of verwijderd.

b. Als u niet wilt wachten op de geautomatiseerde AD-synchronisatie, kunt u handmatig synchroniseren. Start eenhandmatige synchronisatie door de gebruikersgroep te selecteren waaraan u gebruikers hebt toegevoegd, enselecteer vervolgens de knop Synchroniseren.

8. U kunt ookMeer > Bekijken en samenvoegen kiezen om onderhoudstaken uit te voeren, zoals controles en hettoevoegen en/of verwijderen van potentiële gebruikers.

9. Combineer de tijdelijke tabel met gebruikersgroepgebruikers die in afwachting zijn van behandeling met degebruikers van de Active Directory-gebruikersgroep doorMeer > Ontbrekende gebruikers toevoegen te selecteren.

Beheerdersgroepen - OverzichtMet beheerdersgroepen kunt u groepen beheerdersaccounts verzamelen om rollen en machtigingen aan toe te voegendie verder gaan dan demachtigingen die standaard bij een beheerdersaccount horen.

Beheerdersgroepen kunnen worden gebruikt om rollen en machtigingen toe te kennen die toegang tot de console gevenvoor een specifiek project.

U kunt uw bestaande directory service-beheerders aan beheerdersgroepen toevoegen of geheel nieuwebeheerdersgroepen creëren door gebruik temaken van standaard zoekopdrachten.


87



Als u bijvoorbeeld een bedrijfsrichtlijn hebt, wilt u mogelijk speciale beheerderstoegang toewijzen aan een groeptrainers. U kunt een beheerdersgroep creëren, de gebruikersaccounts voor de trainers zoeken en hun een rol toewijzendie speciaal voor het project is bedoeld. Raadpleeg Beheerdersaccounts op pagina 54 voor meer informatie.

Beheerdersgroepen - lijstweergave

Op de pagina 'Beheerdersgroepen - lijstweergave' vindt u nuttige, algemene hulpprogramma’s om groepen te beherenen onderhouden. Hiertoe wordt onder meer gerekend het toevoegen, bekijken, samenvoegen en verwijderen vangebruikersgroepen en ontbrekende gebruikers.

Bekijk deze pagina door te navigeren naar Accounts > Beheerders > Beheerdersgroepen.

Geef de pagina Beheerdersgroep bewerken door de hypertekstnaam te selecteren in de kolom Groepsnaam in delijstweergave. Gebruik deze pagina op de naam van de beheerdersgroep te wijzigen. U kunt ook rollen toevoegen enverwijderen die op groepsleden van toepassing zijn. Raadpleeg Beheerdersrollen op pagina 62 voor meer informatie.

Geef de lijst Leden van beheerdersgroepweer door het cijfer van de hypertekstlink te selecteren in de kolom Beheerder.In deze lijst ziet u de namen van alle beheerders in de beheerdersgroep.

U heeft toegang tot de volgende acties en onderhoudsfuncties door het keuzerondje naast de groepsnaam te selecteren.

Actie Beschrijving

Synchroniseren Kopieer recent toegevoegde beheerders handmatig naar de tijdelijke tabel zonder te wachten op deautomatische synchronisatie door AirWatch met Active Directory.

Meer opties

Bekijken ensamenvoegen

Hiermee kunt u beheerders die recent aan de tijdelijke tabel voor de gebruikersgroep zijn toegevoegdbekijken en verwijderen, en ook nieuwe gebruikers toevoegen. Beheerders van beheerdersgroependie in deze tabel staan vermeld wachten op de automatische gebruikersgroepsynchronisatie doorAirWatch.

Verwijderen Verwijder een beheerdersgroep.

Boven,Omhoog,Omlaag,Onderkant

U kunt de rangorde van alle beheerdersgroepen wijzigen. Op dezemanier de groepen verplaatsen ishandig wanneer u meerdere beheerdersgroepen heeft dan er op een pagina kunnen wordenweergegeven.

Ontbrekendegebruikerstoevoegen

Combineer de tijdelijke tabel voor de beheerdersgroep met de Active Directory-tabel zodat dezebeheerders officieel aan de groep worden toegevoegd.

Beheerdersgroepen toevoegen

U kunt beheerdersgroepen toevoegen om aanvullende rollen en machtigingen aan uw beheerders toe te wijzen voorbijzondere projecten. Voer de volgende stappen uit.

1. Navigeer naar Accounts > Beheerders > Beheerdersgroepen en selecteer Toevoegen. Voer de relevante instellingenin.


88




Extern type Selecteer het externe groeptype dat u wilt toevoegen.

l Groep – Verwijst naar de objectklasse waarop uw beheerdersgroep moet wordengebaseerd. Pas deze klasse aan door te navigeren naar Groepen en instellingen > Alleinstellingen > Systeem > Bedrijfsintegratie > Directory Services > Groep.

l Organisatie-eenheid – Verwijst naar de objectklasse in uw organisatie waarop uwbeheerdersgroep moet worden gebaseerd. Pas dit aan door te navigeren naar Groepenen instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Directory Services >Groep.

l Aangepaste zoekopdracht – U kunt ook een beheerdersgroep maken waaraan gebruikersworden gekoppeld die u met een specifieke zoekopdracht vindt. Als u dit externe typeselecteert, verdwijnt de functie Zoektekst en wordt de sectie Aangepaste zoekopdrachtweergegeven.

Directory-naam Dit is een instelling met het kenmerk Enkel lezen die het adres weergeeft van uwdirectoryservicesserver.

Domein en Basis-DN van de groep

Deze informatie wordt automatisch ingevuld op basis van de informatie van de DirectoryService-server die u ingevuld heeft op de pagina Directory Services (Accounts >Gebruikersgroepen > Instellingen > Directory Services).

Selecteer het plusteken van Domeinnaam ophalen naast de instelling Basis-DN van de groep,waarmee een lijst met basisdomeinnamen wordt weergegeven waaruit u een selectie kuntmaken.

Zoektekst Voer zoekcriteria in om de beheerdersgroep in uw directory te identificeren en klik op Zoekenom ernaar te zoeken. Als er een directorygroep met de door u gezochte tekst bestaat,verschijnt er een lijst met groepsnamen.

U kunt ook standaardrollen toepassen op de beheerdersgroep die u maakt. Na eensuccesvolle zoekopdracht selecteert u het tabblad Rollen en daarna de knop Toevoegen omeen nieuwe rol toe te voegen. U kunt ook een bestaande rol bewerken door de selectie voorOrganisatiegroep en Rol te wijzigen.

Deze instelling is alleen beschikbaar wanneer Groep ofOrganisatie-eenheid is geselecteerd alExtern type.

Gepersonaliseerdeobjectklasse

Verwijst naar de objectklasse waaronder uw zoekopdracht wordt uitgevoerd. Destandaardinstelling is "persoon", maar u kunt zelf een objectklasse invoeren omnauwkeuriger en gerichter naar uw beheerders te zoeken.

Deze instelling is alleen beschikbaar als Aangepaste zoekopdracht is geselecteerd als Externtype.

Aangepaste basis-DN

Verwijst naar de basis-DN die als startpunt van uw zoekopdracht dient. De standaard is"airwatch" en "sso", maar u kunt ook uw eigen basis-DN toevoegen als u uw zoekopdrachtmet een ander startpunt wilt uitvoeren.

Deze instelling is alleen beschikbaar als Aangepaste zoekopdracht is geselecteerd als Externtype.


89




Groepsnaam Selecteer een Groepsnaam in de lijst Zoektekstmet resultaten. Als u een groepsnaamselecteert, wordt de waarde in de instelling DN-naam automatisch aangepast.

Deze instelling is alleen beschikbaar nadat u een succesvolle zoekopdracht met de instellingZoektekst heeft uitgevoerd.

DN-naam Een instelling met het kenmerk Enkel lezen dat de volledige beschrijvende naam weergeeftvan de beheerdersgroep die u maakt.

Deze instelling is alleen beschikbaar nadat u een succesvolle zoekopdracht met de instellingZoektekst heeft uitgevoerd.

Rangorde Een instelling met het kenmerk Enkel lezen dat de rang weergeeft van de beheerdersgroepwanneer die is gemaakt. U kunt de rang van een beheerdersgroep wijzigen door te navigerennaar Groepen en instellingen > Groepen > Beheerdersgroepen en de relatieve positie tewijzigen met de knop Meer actie rechts van de beheerdersgroeplijst.

Automatischesynchronisatie

Deze optie schakelt de automatische synchronisatie met de directory in, waarmee hetgebruikersbestand in de directoryserver gelokaliseerd wordt en in een tijdelijke tabel wordtopgeslagen. Een beheerder keurt alle wijzigingen aan de console goed tenzij de optieAutomatisch samenvoegen is ingeschakeld.

Automatischsamenvoegen

Schakel deze optie in om wijzigingen door synchronisaties met de database automatisch enzonder goedkeuring van een beheerder in te voeren.

Maximumaantaltoegestanewijzigingen

Gebruik deze instelling om een limiet in te stellen voor het aantal automatische wijzigingendoor synchronisatie van gebruikersgroepen dat mag plaatsvinden voordat een beheerderalsnog toestemming moet geven.

Deze optie is alleen beschikbaar wanneer Automatisch samenvoegen is ingeschakeld.

Groepsledenautomatischtoevoegen

Schakel deze optie in om beheerders automatisch aan deze beheerdersgroep toe te voegen.

Tijdzone Voer de tijdzone is die bij deze beheerdersgroep hoort. Dit invoerveld is verplicht, omdat hetvan invloed is op de ingeplande, automatische synchronisatie met Active Directory.

Landinstelling Kies de lokalisatie (taal) voor de beheerdersgroep. Deze instelling is vereist.

Eerstebeginpagina

Voer de beginpagina in voor beheerders in deze beheerdersgroep. De standaardinstellingvoor deze verplichte instelling is het toesteldashboard, maar u kunt elke willekeurige paginakiezen.

Aangepaste zoekopdracht

Query In deze instelling wordt de huidige zoekopdracht weergegeven. Deze opdracht wordtuitgevoerd als u op de knop Zoekopdracht testen klikt en wanneer u op de knop Doorgaanklikt. Wijzigingen die u aanbrengt in de optie Aangepaste logica of de instelling Aangepasteobjectklasseworden hier weergegeven.


90




Aangepaste logica Voeg hier uw eigen zoekopdrachtlogica toe, zoals een beheerdersnaam. Bijvoorbeeld,"cn=jpietersen". U kunt zoveel of zo weinig van de DN-naam invoeren als u wilt. De knopZoekopdracht testen geeft u demogelijkheid te controleren of de syntaxis van de querycorrect is voordat u op de knop Doorgaan klikt.

Voor meer informatie over DN-namen kunt u bij het TechNet van Microsoft het kennisbankartikel "ObjectNaming" lezen, te vinden in https://technet.microsoft.com.


Toewijzingen bekijkenU kunt de profielen, applicaties, boeken, kanalen en netwerkbeleid die inbegrepen zijn (evenals uitgesloten) in detoegewezen groep, bevestigen.

1. Navigeer naar de groepslijst in Groepen en instellingen > Groepen > Toewijzingsgroepen en zoek een groep die aanminimaal één entiteit is toegewezen.

2. Selecteer in de kolom Toewijzingen het hyperlinknummer om de pagina Toewijzingen bekijken te openen. Op dezepagina worden alleen de categorieën weergegeven die Toewijzingen ofUitsluitingen in de groep bevatten.

Boven de kop in het scherm Toewijzingen bekijken bevinden zich drie nieuwe hulpmiddelen om het specifieke profiel,boek, kanaal, de netwerkregel of de applicatie te bevestigen.


91



https://technet.microsoft.com/

Hoofdstuk 7:Toestelinschrijving

Toestelinschrijving - Overzicht 93

Standaardinschrijving en inschrijvingmetdirectoryservicesaccounts 96

Inschrijving voor persoonlijke toestellen (BYOD) 99

Inschrijving door eindgebruikers of voorbereide inrichting 102

Toestelregistratie 107

Inschrijvingsopties instellen 115

Toestelregistratie vrijschakelen of blokkeren (wittelijst/zwarte lijst) 119

Aanvullende inschrijfbeperkingen 121

AirWatch voor inschrijving via automatische ontdekking 125

92



Toestelinschrijving - OverzichtAirWatch heeft meerdere opties om toestellen in te schrijven. Dit is nodig voordat toestellen onder beheer kunnenkomen te staan.

Deze niet-lineaire vragenlijst is niet bedoeld als een volledig overzicht van alle inschrijfopties, maar alleen als hulpmiddelbij het afwegen van de opties voor uw organisatie.

Vereisten voor de inschrijvingsprocedure

De inschrijfprocedure is niet gelijk voor alle toestelplatformen. Er zijn instructies beschikbaar voor het inschrijven van elktoesteltype in de desbetreffende platformhandleidingen.

Om een toestel in te schrijven, heeft u de volgende informatie nodig.

l Inschrijvings-URL – Deze inschrijvings-URL is AWAgent.com voor alle gebruikers, organisaties en toestellen die zichinschrijven in AirWatch.

l Inloggegevens van de gebruiker – De gebruikersnaam en het wachtwoord bevestigen de identiteit van eengebruiker.

o De inloggegevens kunnen dezelfde zijn als voor de directory services in uw netwerk, indien u gebruik maakt vande inschrijfproceduremet directory services-accounts.

OF

o De inloggegevens kunnen ook speciaal voor AirWatch gemaakt zijn, indien u gebruik maakt van destandaardinschrijfprocedure.

l Groeps-ID – De groeps-ID bepaalt tot welkeMDM-resources en -functies de eindgebruiker na inschrijving toegangheeft. Geef eindgebruikers indien nodig deze Groeps-ID.

Toestellen inschrijven bij Globaal


Raadpleeg Redenen waarom u toestellen niet zou moeten inschrijven bij Globaal op pagina 124 voor meer informatie.

Toestellen inschrijven met AirWatch Agent

Toestellen inschrijven met AirWatch Agent is de primairemethode voor Android, iOS- en Windows-toestellen.

1. Navigeer naar AWAgent.com via de systeemeigen browser op het toestel dat u wilt inschrijven.

AirWatch detecteert automatisch of de AirWatch Agent al geïnstalleerd is en leidt u naar de relevantemobiele AppStore om de Agent te downloaden indien dit nodig is.

Voor het downloaden van AirWatch Agent via een publieke App Store heeft u een Apple ID of een Google-accountnodig.

2. Voer de Agent uit na het downloaden of keer terug naar uw browsersessie.

Hoofdstuk 7: Toestelinschrijving

93



https://www.awagent.com/

https://www.awagent.com/

Belangrijk: om ervoor te zorgen dat AirWatch Agent correct op uwAndroid-toestel wordt geïnstalleerd en goedfunctioneert, dient het toestel tenminste 60MB aan ruimte beschikbaar hebben. CPU en Run TimeMemoryworden op het Android-platform per applicatie toegewezen. Als een applicatie meer gebruikt dan toegewezen,wordt deze op Android-toestellen automatisch gesloten.

3. Voer uw e-mailadres in. AirWatch controleert of uw adres al eerder aan de omgeving is toegevoegd. In dat geval bentu al als eindgebruiker bekend en is er al een organisatiegroep aan u toegewezen.

Als AirWatch op basis van uw e-mailadres geen inloggegevens voor u kan vinden, voer dan uwOmgevings-URL,Groeps-ID en Inloggegevens in. Als uw omgevings-URL en Groeps-ID nodig zijn, kan uwAirWatch-beheerder die ugeven.

4. Rond de inschrijving af door de resterende vragen te beantwoorden.

Aanvullende procedures voor de inschrijving

In bepaalde unieke gevallen moet het inschrijvingsproces aangepast worden voor specifieke organisaties enimplementaties. Voor alle overige inschrijvingsopties hebben eindgebruikers de inloggegevens nodig die staanbeschreven in de sectie Benodigde informatie in deze handleiding.

l Inschrijving via notificatievragen – De eindgebruiker ontvangt meldingen (e-mail en SMS)met de inschrijvings-URLen voert de groeps-ID in met de inloggegevens. Het apparaat wordt automatisch ingeschreven en uitgerust met alleMDM-functies en content wanneer de eindgebruiker de gebruiksvoorwaarden accepteert. Deze acceptatie bevatbepaalde applicaties en functies van de AirWatch-server.

l Inschrijving in één klik – Dezemethode is van toepassing op inschrijvingen via het internet. De beheerder zendt eentoken, dat door AirWatch is gegenereerd, samen met de inschrijvings-URL naar de gebruiker. De gebruiker selecteertalleen de opgegeven link om het toestel te verifiëren en in te schrijven, waardoor dit het gemakkelijkste en veiligsteinschrijvingsproces is voor de eindgebruiker. Dezemethode kan ook worden beveiligd door verlooptijden in testellen.

o Internetinschrijving - Er is een optioneel welkomstscherm beschikbaar dat beheerders kunnen activeren voorgebruikers die zich via het internet willen inschrijven door de code "/enroll/welcome" aan de omgeving toe tevoegen. Door de URL https://<custenvironment>/enroll/welcome aan gebruikers te leveren diemeedoen aaninternetinschrijving, zien ze bijvoorbeeld het schermWelkom bij AirWatch. Dit scherm bevat demogelijkheid omin te schrijven met een e-mailadres of groeps-ID. Internetinschrijving is ook beschikbaar voor AirWatch versie 8.0en hoger.

l Tweestapsverificatie – De beheerder verzendt hetzelfde inschrijvingstoken dat door AirWatch is gegeneerd, maar degebruiker moet ook zijn eigen inloggegevens invoeren. Dezemethode draait net zo eenvoudig als de inschrijving inéén klik, maar levert een extra laag van beveiliging. Deze aanvullende beveiligingsmaatregel vraagt om de uniekeinloggegevens van de gebruiker.

l Registratie van de eindgebruiker – De gebruiker logt in het Selfservice-portaal in en registreert zijn eigen toestel.Zodra de registratie voltooid is, verzendt het systeem een e-mail naar de eindgebruiker met de inschrijvings-URL ende inloggegevens. In dezemethode wordt ervan uitgegaan dat beheerders de toestellen nog niet in een vloot metzakelijke toestellen hebben geregistreerd. Er wordt ook van uitgegaan dat bedrijfseigen toestellen zich moetenregistreren zodat administratoren de inschrijvingsstatus kunnen bijhouden. Registratie van eindgebruikers houdttevens in dat bedrijfseigen toestellen kunnen worden gebruikt in combinatie met toestellen die de gebruiker zelfheeft gekocht.


94



l Toestelinrichting voor één gebruiker (staging) – De beheerder richt toestellen in namens een eindgebruiker. Dezemethode is nuttig voor beheerders die meerdere toestellen moeten instellen voor een heel team of enkele leden vaneen team. Dezemethode bespaart de eindgebruikers veel tijd en moeite bij het inschrijven van hun toestellen. Debeheerder kan ook een toestel configureren en inschrijven en deze rechtstreeks naar de gebruiker verzenden die zichop een andere locatie bevindt.

l Toestelinrichting voor meerdere gebruikers (staging) – De beheerder richt toestellen in die door meerderegebruikers worden gebruikt. Elk toestel wordt ingeschreven en ingericht met een specifieke reeks functies waartoegebruikers alleen toegang hebben nadat zij zijn ingelogd met hun unieke inloggegevens.


Registratietokens inschakelen en een standaardbericht creëren op pagina 113.

Toestelregistratie door eindgebruikers op pagina 112.

Toestelregistratie op pagina 107.

Toestellen inrichten voor een enkele gebruiker op pagina 105.

Toestellen inrichten voor meerdere gebruikers op pagina 106.


95



Standaardinschrijving en inschrijving met directoryservicesaccountsAls u een infrastructuur voor directoryservices heeft, zoals Active Directory (AD), Lotus Domino of Novell e-Directory, kuntu de bestaande gebruikers en groepen ook in AirWatch toepassen.

Als u geen bestaande infrastructuur voor directoryservices hebt of ervoor kiest daarin niet te integreren, moet ubasisinschrijving uitvoeren. Basisinschrijving houdt in dat u handmatig AirWatch-gebruikersaccounts maakt.

N.B: hoewel het mogelijk is om AirWatch te gebruiken met een mix van standaardgebruikersaccounts engebruikersaccounts die uit uw directoryservices zijn geïmporteerd, gebruikt u doorgaans slechts één van deze typenom gebruikers en toestellen de eerste keer in AirWatch in te schrijven.

Voor- en nadelen

Voordelen Nadelen

Standaardinschrijfprocedure l Kan gebruikt worden voor iedereimplementatiemethode.



l De inloggegevens bestaan alleen inAirWatch en komen niet per se overeenmet bestaande inloggegevens van hetbedrijf.

l Biedt geen federatieve beveiliging.

l Eenmalige aanmelding nietondersteund.

l AirWatch slaat alle gebruikersnamenen toegangscodes op.

Inschrijving viadirectoryservices

l Eindgebruikers verifiëren met bestaandeinloggegevens van het bedrijf.

l Kan automatisch wijzigingen in hetdirectorysysteem detecteren en synchroniserenmet AirWatch.

l Een veilige methode om met uw bestaandedirectory services te integreren.


l Voor SaaS-implementaties waarbij gebruik wordtgemaakt van VMware Enterprise SystemsConnector zijn geen wijzigingen in uw firewallnodig. Hierbij wordt ook een beveiligdeconfiguratie aan andere infrastructuren geboden,zoals Microsoft ADCS-, SCEP- en SMTP-servers.

l Hiervoor is een bestaandeinfrastructuur voor directoryservices nodig.

l Voor SaaS-implementaties isvanwege de VMware EnterpriseSystems Connector die achter defirewall of een DMZ wordtgeïnstalleerd aanvullendeconfiguratie vereist.

Overwegingen met betrekking tot inschrijving: basis versus directory

Wanneer u inschrijving van eindgebruikers overweegt, dient u afgezien van bestaande voor- en nadelen voor wat betreftbasisgebruikers en directorygebruikers ook rekening te houden met de volgende vragen.

Raadpleeg Standaardinschrijving en inschrijving met directoryservicesaccounts op pagina 96 voor een overzicht van devoor- en nadelen van basis- versus directorygebruikers.


96



Overweging 1: Wie kan zich inschrijven?

Overweeg bij het beantwoorden van die vraag de volgende punten.

l Is uw organisatie van plan om toestellen te beheren voor alle gebruikers die zijn ingeschreven in of onder de basis-DN die u heeft geconfigureerd? Zo ja, dan is de eenvoudigstemanier om dit te bereiken al uw gebruikers in staatstellen zich in te schrijven door alle selectievakjes voor inschrijfbeperkingen in te schakelen die zijn uitgeschakeld.

U kunt toestaan dat alle gebruikers zich inschrijven tijdens de eerste implementatie en daarna de inschrijvingbeperken, zodat onbekende gebruikers zich niet kunnen inschrijven. Wanneer uw organisatie nieuwemedewerkersof leden toevoegt aan bestaande gebruikersgroepen, worden deze wijzigingen gesynchroniseerd en samengevoegd.

l Zijn er bepaalde gebruikers of groepen die niet in MDM moeten worden opgenomen? Zo ja, dan moet u dezegebruikers handmatig één voor één of via een batchimport (via een .csv-bestand met alleen bevoegde gebruikers)toevoegen.

Als u bepaalde gebruikers en groepen wilt blokkeren, verwijzen wij u naar Inschrijfbeperkingen instellen op pagina 121.

Overweging 2: Aan welke groep zullen gebruikers worden toegewezen?

Wanneer u uwAirWatch-systeem met directoryservices integreert, moet u ook nadenken over de vraag hoe u gebruikersmet een directoryaccount aan organisatiegroepen toewijst tijdens een inschrijving. Overweeg bij het beantwoorden vandie vraag de volgende punten.

l Heeft u een hiërarchie van organisatiegroepen die logisch overeenkomt met de groepen in directory services? Umoet deze taak voltooien voordat u gebruikersgroeptoewijzingen kunt bewerken.

l Als uw gebruikers hun eigen toestellen inschrijven, is de optie om een groeps-id te selecteren in een lijst vrijeenvoudig. Menselijke fouten zijn een factor in deze eenvoud en kunnen leiden tot incorrecte groepstoewijzingen.

U kunt een groeps-ID automatisch selecteren gebaseerd op een gebruikersgroep óf gebruikers in staat stellen zelf eengroeps-ID in een lijst te selecteren. Deze opties voor Toewijzing groeps-ID zijn beschikbaar door te navigeren naarToestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en het tabblad Groepen teselecteren.

Indien u opties voor groeps-ID's wilt configureren, verwijzen wij u naar Inschrijfopties configureren in het tabbladGroepen op pagina 115.

De standaardinschrijfprocedure inschakelen

Met standaardinschrijving wordt bedoeld dat u handmatig gebruikersaccounts en gebruikersgroepen voor allegebruikers in uw organisatie creëert. Als uw organisatie AirWatch niet integreert in een directoryservice, maakt ugebruikersaccounts met behulp van basisinschrijvingen.

Als u maar een klein aantal basisaccounts wilt creëren, dan kan dat één voor één via Basisgebruikersaccounts maken oppagina 44.

Voor basisinschrijvingen van grotere aantallen eindgebruikers kunt u tijd besparen door een CSV-sjabloonbestand(komma-gescheiden waarden) in te vullen en te uploaden. Deze bestanden bevatten alle gebruikersinformatie door defunctie batchimport. Raadpleeg Gebruikers of toestellen in grote aantallen importeren op pagina 52 voor meerinformatie.

Wilt u de vragenlijst voor toestelinschrijving opnieuw invullen? Ga dan naar Toestelinschrijving - Overzicht op pagina 93.


97



Inschrijving met directory service-accounts inschakelen

Inschrijving bij een directoryservice is het proces waarbij AirWatch wordt geïntegreerd in de infrastructuur van dedirectoryservice van uw organisatie. Het integreren van uw directoryservice in AirWatch houdt in dat u gebruikersautomatisch kunt importeren en optioneel ook gebruikersgroepen zoals beveiligingsgroepen en distributielijsten kuntimporteren.

Wanneer u een directory service, zoals Active Directory (AD), integreert, zijn er verschillendemogelijkheden omgebruikers te importeren.

l Alle gebruikers met directoryserviceaccounts toestemming voor inschrijving geven – U kunt alle gebruikers in uwdatabase toestemming geven zich in te schrijven. U kunt uw omgeving zodanig instellen dat gebruikers automatischworden gedetecteerd op basis van hun e-mailadres. Maak vervolgens een AirWatch-gebruikersaccount voor zewanneer ze een inschrijving uitvoeren.

l Gebruikers een voor een toevoegen – Na integratie met een directoryservice, kunt u gebruikers individueeltoevoegen op dezelfdemanier als u AirWatch-basisgebruikersaccounts maakt. Het enige verschil is dat u hungebruikersnamen moet invoeren en dan de knop Gebruiker controlerenmoet selecteren om de overige informatieautomatisch vanuit de directoryservice te laten invullen.

l Accounts batch uploaden met een .csv-bestand –Met deze optie kunt u een lijst met directoryservicesaccounts ineen csv-sjabloonbestand (komma-gescheiden waarden) uploaden. Dit bestand heeft specifieke kolommen waarvaner enkele niet leeg kunnen worden gelaten.

l Integreren met gebruikersgroepen (optioneel) –Met dezemethode kunt u uw bestaande gebruikersgroepengebruiken om profielen, applicaties, netwerkregels enz. toe te wijzen.

N.B: voor informatie over hoe u uwAirWatch-omgeving integreert in uw directoryservice, verwijzen wij u naarVMware AirWatch Directory Services Guide. Raadpleeg de VMware AirWatch SAML Integration Guide indien uoverweegt met een SAML-provider te integreren. Beide documenten zijn beschikbaar op Andere documenten vindenop pagina 225.


98



Inschrijving voor persoonlijke toestellen (BYOD)Een forse uitdaging in het beheren van persoonlijke toestellen is het onderscheiden tussen bedrijfseigen en persoonlijketoestellen en daarna inschrijving tot enkel een lijst met toegestane toestellen te beperken.

Met AirWatch heeft u talloze opties om eindgebruikers in staat te stellen hun persoonlijke toestel in te schrijven. Voordatu begint moet u overwegen hoe u persoonlijke toestellen in uw systeem kunt identificeren en of u inschrijfbeperkingenop persoonlijke toestellen wilt afdwingen.

Overwegingen met betrekking tot BYOD

Ervan uitgaande dat u uwwerknemers toestaat hun persoonlijke toestellen in te schrijven bij uw AirWatch-omgeving,zijn er talloze overwegingen om rekening mee te houden voordat u verder kunt gaan.

Overweging 1: Moeten gebruikers zich inschrijven d.m.v. VMware Workspace ONE, AirWatch Container of AirWatchAgent?

VMwareWorkspace ONE is een veilig zakelijk platform dat elke applicatie op elk toestel aanlevert en beheert. Vanzelfbedieningsopties en eenmalige aanmelding (SSO) in cloud-, mobiele en Windows-applicaties tot krachtigegeïntegreerde e-mail-, kalender, bestands- en samenwerkingsprogramma’s.

Met Workspace ONE hoeven gebruikers hun eigen persoonlijke toestellen niet in te schrijven om toegang tot services tekrijgen. DeWorkspace ONE-applicatie zelf kan worden gedownload in de Apple App Store, Google Play ofMicrosoft Storeen worden geïnstalleerd. Een gebruiker logt daarna in en krijgt toegang tot applicaties op basis van vastgestelde beleid.Tijdens de installatie stelt deWorkspace ONE-applicatie een MDM-beheersprofiel in waarmee het toestel automatischwordt ingeschreven.

AirWatch Container geeft u demogelijkheid om specifieke resources beschikbaar temaken voor specifieke segmentenvan BYOD-gebruikers. Sommige gebruikers hebben bijvoorbeeld alleen toegang tot zakelijke e-mail nodig, terwijlanderen toegang tot een enkele zakelijke applicatie nodig hebben.

Met AirWatch Container kunnen uwBYOD-gebruikers zich in AirWatch inschrijven en veilig toegang tot zakelijkeapplicaties en resources krijgen, zonder dat ze hetzelfde profiel voor toestelbeheer van AirWatch als bedrijfseigentoestellen hoeven te ontvangen.

AirWatch Container is het antwoord op zorgen van gebruikers over hun privacy bij MDM-systemen doordat hetbeheerders alleen de controle over beheerde zakelijke applicaties geeft, in plaats van over het hele toestel.

Overweging 2: Hoe wilt u eigendomsstatus definiëren?

Elk toestel dat in AirWatch wordt ingeschreven heeft een toegewezen eigendomsstatus: Bedrijfseigen - individueelgebruik, bedrijfseigen - gedeeld gebruik of persoonlijk. De toestellen van werknemers zelf worden gecategoriseerd alsPersoonlijk toestel, en hierop worden de specifieke privacyinstellingen en -beperkingen toegepast die u voor dat typeconfigureert.

Wanneer u een eigendomsstatus gaat toewijzen, dient u de volgende zaken te overwegen.

l Beschikt u over een hoofdlijst van alle bedrijfseigen toestellen die u in één keer in de AirWatch Console kuntuploaden? Zo ja, dan kunt u overwegen om deze lijst te uploaden en daarna als standaardinstelling deeigendomsstatus op “persoonlijk” in te stellen.

l Bent u zich bewust van de juridische consequenties die kunnen voortvloeien uit demogelijkheid om gebruikers zelfeen eigendomsstatus uit een lijst te laten kiezen? Als een gebruiker bijvoorbeeld zijn persoonlijke toestel inschrijftmaar per ongeluk 'bedrijfseigen' selecteert als eigendomstype. Wat zijn de gevolgen wanneer die gebruiker eenbeleidsregel schendt en de gegevens op zijn persoonlijke toestel worden gewist?


99



U kunt AirWatch voor uw BYOD-programma zodanig instellen dat er tijdens de inschrijving een standaardstatus wordtgeregistreerd of u kunt gebruikers zelf de juiste status laten kiezen.

Overweging 3: Bent u van plan om nog andere inschrijfbeperkingen op persoonlijke toestellen toe te passen?

Overweeg bij het beantwoorden van die vraag de volgende punten.

l Ondersteunt uwMDM-systeem alleen bepaalde toestelplatformen? Zo ja, dan kunt u die platformen specificeren enalleen toestellen met die platformen toelaten.

l Wilt u een limiet stellen voor het aantal toestellen dat werknemers mogen inschrijven? Zo ja, dan kunt u dit aantalspecificeren.

U kunt aanvullende inschrijfbeperkingen instellen om te bepalen wie zich wel en niet kan inschrijven en welketoesteltypen toegestaan zijn. U kunt bijvoorbeeld besluiten alleen Android-toestellen toe te laten die ingebouwdefunctionaliteit voor zakelijk toestelbeheer ondersteunen. Nadat uw organisatie heeft beoordeeld en bepaalt welketoestellen van werknemers in uwwerkomgeving mogen worden gebruikt, kunt u deze instellingen configureren.

Raadpleeg Aanvullende inschrijfbeperkingen op pagina 121 voor meer informatie.

Bedrijfseigen toestellen identificeren en de standaardeigendomsstatus bepalen

Het kan handig zijn een lijst met toestellen voor te bereiden als u werkt met een combinatie van bedrijfseigen toestellenen persoonlijke toestellen die werknemers zelf inschrijven.

Wanneer de inschrijving start, wordt van toestellen die u als bedrijfseigen hebt geïdentificeerd automatisch heteigendomstype geregistreerd op basis van wat u hebt geselecteerd. Vervolgens kunt u alle toestellen configureren diepersoonlijk eigendom van de werknemers zijn, en die niet op de lijst staan, en deze inschrijven met Persoonlijk toestelals eigendomstype.

In de volgende procedure wordt uitgelegd hoe u een lijst met vooraf goedgekeurde bedrijfseigen toestellen importeert. Ukunt het eigendomstype Bedrijfseigen toestel automatisch na inschrijven laten toepassen, zelfs als er een beperkinggeldt die het eigendomstype Persoonlijk toestel automatisch toepast.

Beperkingen voor een open inschrijving maken het daarentegen mogelijk om inschrijvingen van toestellen met deparameters die u aangeeft toe te staan of te blokkeren. Inclusief platform, model en besturingssysteem.

1. Navigeer naar Toestellen > Levenscyclus > Inschrijvingsstatus en selecteer Toevoegen en daarna Batchimport.

U kunt ook Toestellen op de witte lijst per IMEI, UDID en serienummer selecteren, tot 30 toestellen per keer. U kuntook bedrijfseigen (voor een enkele gebruiker ofmeerdere gebruikers) als Eigendomstype selecteren.

2. Voer een Batchnaam en Batchbeschrijving in en selecteer Toestel aan witte lijst toevoegen als Batchtype.

3. Selecteer Bestand kiezen om een bestand te uploaden of selecteer het informatiepictogram om eenvoorbeeldsjabloon te downloaden. Als u een sjabloon opslaat, dient u de benodigde informatie in te vullen.


Stel nu het Standaardeigendomstype in op Persoonlijk toestel voor alle toestellen die via open inschrijving wordeningeschreven.

1. Navigeer naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en kies hettabblad Groepen.

2. Selecteer Persoonlijk toestel als Standaardeigendomstype.


100



3. Selecteer de Standaardrol die aan de gebruiker wordt toegewezen, waarmee u bepaalt op welk niveau de gebruikertoegang tot het Selfservice-portaal krijgt.

4. Selecteer de Standaardactie voor Inactieve gebruikers, waarmee u bepaalt wat er gebeurt als de gebruiker opinactief wordt gesteld.


Gebruikers om eigendomsstatus vragen

Als in uw implementatie organisatiegroepen zijn opgenomen met meerdere eigendomstypen, kunt u gebruikers vragenhet eigendomstype tijdens de inschrijving kenbaar temaken.

1. Ga naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en selecteer hettabblad Optionele vraag.

2. Selecteer Vragen naar het eigendomstype van het toestel. Gebruikers worden tijdens de inschrijvingsprocedurenaar de eigendomsstatus van hun toestel gevraagd.


Risico's

Hoewel eenvoudig, gaat deze aanpak ervan uit dat elke gebruiker het juiste eigendomstype voor zijn toestel selecteert.

Als een gebruiker van een persoonlijk toestel het type Bedrijfseigen kiest, is dat toestel nu onderworpen aan het beleiden de profielen die normaliter niet van toepassing zijn. Deze foute selectie kan ernstige juridische consequenties hebbenvoor de privacy van de gebruiker.

Hoewel u het eigendomstype later altijd kunt bijwerken, is het veiliger om een lijst met bedrijfseigen toestellen temaken.Schrijf vervolgens de bedrijfseigen toestellen later afzonderlijk in en stel het standaardeigendomstype in op Persoonlijktoestel.

Voor meer informatie verwijzen wij u naar VMware AirWatch Product Provisioning and Staging Guide, beschikbaar viaAndere documenten vinden op pagina 225.


101



Inschrijving door eindgebruikers of voorbereide inrichtingAirWatch ondersteunt tweemethodes om bedrijfseigen toestellen in te schrijven. U kunt gebruikers hun eigen toestellenlaten inschrijven of beheerders kunnen dat namens hen doen met een proces die voorbereide inrichting (in het Engelsbekend als staging) wordt genoemd.

In voorbereide inrichting schrijft een beheerder toestellen in voordat ze worden toegewezen en aan eindgebruikersverstrekt. Dezemethode is nuttig voor beheerders die toestellen moet instellen die door meerdere gebruikers in eenorganisatie worden gedeeld.

Daarnaast werkt voorbereide inrichting goed met nieuw aangeschafte toestellen, aangezien het proces plaatsvindtvoordat werknemers het toestel ontvangen. Als uw eindgebruikers al bedrijfseigen toestellen hebben, is het het zinvolstom ze toe te staan zelf toestellen in te schrijven. Gebruikers zelf hun eigen toestellen laten inschrijven is ook handigwanneer het door het totale aantal toestellen onpraktisch is voor beheerders om apparaten voor te bereiden.

Voorbereide inrichting kan voor Android, Windows Phone, iOS en macOS-toestellen uitgevoerd worden.

N.B:Windows Phone ondersteunt momenteel alleen inrichting voor één gebruiker.

Overwegingen met betrekking tot zelfinschrijving

Als u tijd wilt besparen door uw eindgebruikers toe te staan toestellen zelf in te schrijven, stel uzelf dan de volgendevragen.

Overweging 1: Eigendomstype van het toestel

l Beschikken uw eindgebruikers al over de hun toegewezen bedrijfseigen toestellen? In dat geval is het waarschijnlijkniet praktisch om elk toestel weer op te halen en inrichting door beheerders te laten plaatsvinden. In plaats daarvankunnen gebruikers hun toestel zelf inschrijven.

l Delen uw eindgebruikers toestellen of hebben ze elk hun eigen toestel? Als eindgebruikers hun toestellen niethoeven te delen, kunt u het de verantwoordelijkheid van de enige eigenaar van het toestel maken om zichzelf in teschrijven.

Overweging 2: Automatische ontdekking

Bent u van plan het e-maildomein van uw organisatie aan uwAirWatch-omgeving te koppelen? Dit proces, datbekendstaat als een automatische ontdekking, houdt in dat eindgebruikers alleen hun e-mailadres en inloggegevenshoeven op te geven. De inschrijvings-URL en groeps-id worden automatisch ingevoerd.

Raadpleeg ook Inschrijving via automatische ontdekking vanuit een onderliggende organisatiegroep configureren oppagina 126 en Inschrijving via automatische ontdekking vanuit een bovenliggende organisatiegroep configureren oppagina 125.

Procedure voor zelfinschrijving

Bij zelfinschrijving moeten eindgebruikers mogelijk over de juiste groeps-ID en inloggegevens te beschikken. Als u uwsysteem met uw directoryservice heeft geïntegreerd, zijn deze inloggegevens hetzelfde als in de directoryservice.

U kunt ook uw e-maildomein aan de AirWatch-omgeving koppelen. Deze procedure staat bekend als automatischeontdekking. Als Automatische ontdekking is ingeschakeld, vragen toestellen van ondersteunde platformen aaneindgebruikers om hun e-mailadres in te voeren. Deze toestellen vullen inschrijving automatisch in als het e-maildomein(de tekst achter @) overeenkomt, zonder dat er een groeps-ID of inschrijvings-URL hoeft te worden opgegeven.


102



N.B: gebruikers die AirWatch Container gebruiken, downloaden deze app in de app store.

1. Eindgebruikers navigeren naar AWAgent.com, dat automatisch detecteert of AirWatch Agent is geïnstalleerd. Als datniet het geval is, stuurt de website door naar de juiste app store voor mobiele toestellen.

2. Nadat Agent is geopend, voeren gebruikers hun inloggegevens in – en daarnaast hun e-mailadres, de URL of degroeps-ID – en gaan dan verder met inschrijving.

Overwegingen met betrekking tot inschrijving, voorbereide inrichting

Beheerders kunnen toestellen namens gebruikers inschrijven in een proces dat voorbereide inrichting heet (in hetEngels bekend als staging). Bij het voorbereiden van toestellen worden het registratieproces en de inschrijvinggestroomlijnd van iOS-toestellen die door meerdere gebruikers worden gedeeld. U kunt toestellen ook zodanigvoorbereiden dat een gehele vloot aan toestellen snel met Apple Configurator kan worden ingericht.

Overweging 1: Gebruik van voorbereide inrichting

Beheerders moeten toestellen een voor een voorbereiden, tenzij zij Apple Configurator gebruiken. Bedenk hoeveel tijden personeel het kost om toestellen voor te bereiden op inrichting als er sprake is van een omvangrijke implementatie.

Hoewel beheerders nieuwe toestellen gemakkelijk kunnen voorbereiden, moeten werknemers die al een bedrijfstoestelhebben dit opsturen of zemoeten ter plaatse worden verzameld om ze te kunnen voorbereiden.

Als u duizenden toestellen hebt om voor te bereiden, kost u dat veel tijd. Daarom werkt voorbereide inrichting het bestals u een groot aantal nieuwe toestellen heeft die worden ingericht, aangezien u dan toegang heeft tot de toestellenvoordat medewerkers deze ontvangen.

Voorbereide inrichting kan voor Android, Windows Phone en iOS-toestellen op de volgendemanier uitgevoerd worden.

l Eén gebruiker (standaard) – Gebruikt wanneer u een toestel voorbereidt dat elke gebruiker kan inschrijven.

l Enkele gebruiker (geavanceerd) –Wordt gebruikt wanneer u een toestel voor een specifieke gebruiker inricht eninschrijft.

l Meerdere gebruikers –Wordt gebruikt wanneer u een toestel instelt dat gedeeld door meerdere gebruikers moetworden gebruikt.

N.B:Windows Phone ondersteunt momenteel alleen inrichting voor één gebruiker.

Overweging 2: Neemt u deel aan het Device Enrollment Program van Apple?

Om de voordelen van deelname in een omgeving met mobiel toestelbeheer (MDM) voor Apple-toestellen te vergrotenheeft Apple het Device Enrollment Program (DEP) gestart. Met DEP kunt u het volgende doen.

l Een niet-verwijderbaar MDM-profiel maken op een toestel, waarmee u voorkomt dat eindgebruikers dit kunnenverwijderen.

l Toestellen onder supervisie inrichten (alleen iOS). Toestellen die onder supervisie staan hebben meer beveiligings- enconfiguratie-instellingen;

l Inschrijving voor alle eindgebruikers afdwingen.

l Voorzien in de behoefte van uw organisatie en de inschrijvingsprocedure stroomlijnen.


103



https://awagent.com/

l Voorkom vertragingen van iCloud door inloggen met een Apple-ID uit te schakelen tijdens het genereren van eenDEP-profiel.

l updates van de OS voor alle eindgebruikers dwingend opleggen.

Overweging 3: Gebruik van Apple Configurator

Met Apple Configurator kunnen IT-beheerders Apple iOS-toestellen effectief inzetten en beheren. Organisaties zoalswinkels, klaslokalen en ziekenhuizen vinden het met name handig om toestellen vooraf in te schrijven die meerdereeindgebruikers kunnen delen.

U kunt Apple Configurator ook gebruiken om vooraf geregistreerde toestellen in te schrijven die aan één specifiekegebruiker zijn toegewezen. U doet dit door het serienummer of de IMEI-informatie in de console aan het geregistreerdetoestel van de gebruiker toe te voegen. Een groot voordeel van Apple Configurator is dat u met een USB-hub of iOS-toestelkar binnen enkele minuten meerdere toestellen kunt inrichten.

Voor meer informatie over Apple Configurator verwijzen wij u naar het document VMware AirWatch Integration withan Apple Configurator, beschikbaar via Andere documenten vinden op pagina 225.

Modus met supervisie

Beheerders hebben de optie om toestellen die via de Apple Configurator zijn ingeschreven in demodus met supervisie teplaatsen. Daarmeeworden aanvullende beveiligingsfuncties ingeschakeld. Dezemodus zorgt echter ook voor een aantalbeperkingen op het toestel.

Voordelen

Zodra een toestel onder supervisie staat en in AirWatch is ingeschreven, staan de volgende extra functies ter beschikkingvan de beheerder.

l Scherpere MDM-beperkingen

o Applicatieverwijdering door gebruikers blokkeren. Het verwijderen van applicaties kan ook lokaal op het toestelworden geblokkeerd d.m.v. de beperkingen in de systeemconfiguratie.

o AirDrop blokkeren.

o Voorkom dat gebruikers accountinstellingen van iCloud en Mail wijzigen, waardoor accountwijzigingen wordenvoorkomen.

o iMessage uitschakelen.

o Inhoudsrestricties op iBookstore-items inschakelen.

o Game Center en iBookstore uitschakelen.

l Verhoogde beveiliging

o Voorkomen dat eindgebruikers via Safari naar internetsites met pornografische inhoud surfen.

o Beperken welke toestellen met specifieke AirPlay-bestemmingen (zoals Apple TV’s) verbinding kunnen maken.

o Voorkom de installatie van certificaten of onbeheerde configuratieprofielen.

o Alle netwerkverkeer van toestellen gedwongen via een globale HTTP-proxy leiden.


104



l Kioskmodus

o Toestellen in één enkele applicatie vergrendelen met de één-app-modus en door de thuisknop uit te schakelen.

l Achtergrond en tekst op toestel aanpassen

l Activeringsslot inschakelen of wissen

Beperkingen

l Toegang via USB-poort is alleen mogelijk voor deMac-computer die als “moedertoestel” fungeert.

l Gegevens kunnen niet met iTunes van en naar het toestel worden gekopieerd tenzij het Apple Configurator-identiteitscertificaat op het toestel is geïnstalleerd.

o Media zoals foto’s en video’s kunnen niet vanaf het toestel naar een PC ofMac gekopieerd worden. GebruikVMware Content Locker om dit type gegevens over te dragen en de inhoud van het toestel te synchroniserenmet de sectie Persoonlijke documenten van de gebruiker. Ook kunt u een bestandsshareprogramma gebruikenom de data via Wi-Fi ofWLAN naar een server over te dragen.

l Demodus met supervisie blokkeert toegang tot logboeken op het toestel via de iPhone Configuration Utility (IPCU).

o Dezemodus maakt het moeilijker problemen met applicaties of toestellen op te lossen. De reden dat ditmoeilijker is, is dat de logbestanden van het toestel alleen kunnen worden opgevraagd als het toestel isverbonden met de toeziendeMac-computer. Gebruik de AirWatch SDK om enkele van deze uitdagingen op telossen en logbestanden en logistiek van de applicaties naar de AirWatch Console te verzenden.

l Toestellen kunnen niet eenvoudig naar fabrieksinstellingen worden hersteld.

o Wanneer de fabrieksinstellingen van een toestel zijn hersteld, moet het fysiek worden teruggebracht naar deMac die de supervisie heeft om de supervisiemodus te herstellen. Deze procedure kan problematisch zijn als deMac zich niet in de buurt van een toestel bevindt.

Wanneer u overweegt een toestel in demodus met supervisie te plaatsen, dient u het volgende in beraad nemen.Hoewel demodus aanvullende functies op het toestel activeert die de beveiliging verhogen, dient u tekening te houdenmet de USB-beperkingen.

De noodzaak om het toestel dichtbij deMac te houden die de supervisie heeft, speelt een belangrijke rol in debeslissingen. Omdat de USB-beperkingen toegang tot de logboeken op het toestel blokkeren, moet een toestel metproblemen naar een depot worden gestuurd en opnieuwworden voorbereid om functionaliteit te herstellen.

Vooraf een beslissing nemen over supervisie is belangrijk omdat het proces van supervisie (of “subvisie”) vereist dat hettoestel wordt verzonden naar een IT-locatie of depot.

Toestellen inrichten voor een enkele gebruiker

Met de procedure voor voorbereide inrichting (staging) van toestellen voor enkele gebruikers vanuit de AirWatchConsole kan één enkele beheerder toestellen voor andere gebruikers inrichten; dit kan in het bijzonder nuttig zijn voorsysteembeheerders die een vloot met toestellen moeten inrichten.

1. Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer Bewerken voor het account waarvoor uvoorbereide inrichting (staging) wilt inschakelen.


105



2. Selecteer op de pagina Gebruiker toevoegen / bewerken het tabblad Geavanceerd.

a. Schuif naar beneden naar de sectie voor Voorbereide inrichting.

b. Selecteer Toestelinrichting inschakelen.

c. Kies de instellingen die u voor dezemodelinrichting wilt hebben.

3. Met Toestellen voor enkele gebruikers richt u een toestel voor één gebruiker in. Zet demodus voor voorbereideinrichting van een toestel voor één gebruiker op Standaard ofGeavanceerd. Het toestel van een gebruiker inrichtenvia de standaardmodus vereist dat een eindgebruiker de inloggegevens invoert na het proces van inrichten, terwijlgeavanceerd betekent dat de voorbereidende gebruiker het toestel kan inschrijven voor een andere gebruiker.

4. Zorg ervoor dat Toestellen voor meerdere gebruikers is ingesteld op Uitgeschakeld.

5. Schrijf het toestel in door één van de volgende tweemethoden.

l Schrijf in via AirWatch Agent door een server-URL en groeps-ID in te voeren.

l Open de internetbrowser van het toestel, navigeer naar de inschrijvings-URL en voer de geschikte groeps-ID in.

6. Voer de inloggegevens in die horen bij het account van de voorbereidende gebruiker. Geef indien nodig aan dat ueen toestel wilt inrichten voor Eén enkele gebruiker. U hoeft dit alleen te doen als de optie "Inrichten van een toestelvoor meerdere gebruikers" is ingeschakeld voor die voorbereidende gebruiker.

7. Voltooi de inschrijving voor geavanceerde of standaardinrichting.

l Indien u de geavanceerde inrichting uitvoert zult u de gebruikersnaam van de de eindgebruiker die het toestelgaat gebruiken moeten invoeren. Ga verder met inschrijving door het profiel voor mobiel toestelbeheer (MDM)te installeren en alle berichten te accepteren.

l Als u volgens de standaardmanier toestellen inricht, dan zal de eindgebruiker gevraagd worden om bij hetvoltooien van de inschrijving zijn eigen inloggegevens in te voeren.

Het toestel is nu ingesteld en klaar voor gebruik door de nieuwe gebruiker.

Toestellen inrichten voor meerdere gebruikers

Net zoals de voorbereide inrichting voor een toestel met een enkele gebruiker (staging) geeft deze techniek uw IT-beheerder bij meerdere gebruikers of een gedeeld toestel demogelijkheid om toestellen voor te bereiden voor meer danéén gebruiker. Met voorbereide inrichting voor meerdere gebruikers stelt u het toestel in staat om dynamisch vantoegewezen gebruiker te wisselen zodra een andere netwerkgebruiker inlogt.

1. Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer Bewerken voor het account waarvoor uvoorbereide inrichting (staging) wilt inschakelen.

2. Selecteer op de pagina Gebruiker toevoegen / bewerken het tabblad Geavanceerd.

a. Schuif naar beneden naar de sectie voor Voorbereide inrichting.

b. Selecteer Toestelinrichting inschakelen.

c. Kies de instellingen die u voor dezemodelinrichting wilt hebben.

3. Met Toestellen voor enkele gebruikers richt u een toestel voor één gebruiker in. Zet demodus voor voorbereideinrichting van een toestel voor één gebruiker op Standaard ofGeavanceerd. Het toestel van een gebruiker inrichten


106



via de standaardmodus vereist dat een eindgebruiker de inloggegevens invoert na het proces van inrichten, terwijlgeavanceerd betekent dat de voorbereidende gebruiker het toestel kan inschrijven voor een andere gebruiker.

4. Zorg ervoor dat Toestellen voor meerdere gebruikers is ingesteld op Ingeschakeld.

5. Schrijf het toestel in door één van de volgende tweemethoden.

l Schrijf in via AirWatch Agent door een server-URL en groeps-ID in te voeren.

l Open de internetbrowser van het toestel, navigeer naar de inschrijvings-URL en voer de geschikte groeps-ID in.

6. Voer de inloggegevens in die horen bij het account van de voorbereidende gebruiker. Geef indien nodig aan dat ueen toestel wilt inrichten voor Eén enkele gebruiker. U hoeft dit alleen te doen als de optie "Inrichten van een toestelvoor meerdere gebruikers" is ingeschakeld voor die voorbereidende gebruiker.

7. Voltooi de inschrijving voor geavanceerde of standaardinrichting.

l Indien u de geavanceerde inrichting uitvoert zult u de gebruikersnaam van de de eindgebruiker die het toestelgaat gebruiken moeten invoeren. Ga verder met inschrijving door het profiel voor mobiel toestelbeheer (MDM)te installeren en alle berichten te accepteren.

l Als u volgens de standaardmanier toestellen inricht, dan zal de eindgebruiker gevraagd worden om bij hetvoltooien van de inschrijving zijn eigen inloggegevens in te voeren.

Het toestel is nu ingericht en klaar voor gebruik door nieuwe gebruikers.

ToestelregistratieHet registreren van bedrijfseigen toestellen voor ze worden ingeschreven is optioneel; het belangrijkste voordeel vandeze optie is het voorbehouden van inschrijving aan geregistreerde toestellen.

Een ander voordeel is het kunnen bijhouden van de inschrijvingsstatus van toestellen, zodat u weet welke gebruikerszich al hebben ingeschreven en welke nog niet. U kunt dan de gebruikers die zich nog niet hebben ingeschrevenwaarschuwen.

AirWatch kan deze toestellen succesvol registreren, zelfs als toestel-ID’s ontbreken tijdens het invoeren van detoestelgegevens - hetzij door gebruikers, hetzij door beheerders.

Overwegingen met betrekking tot inschrijving, registratie

Als u wilt doorgaan met het registreren van toestellen vóór inschrijving, dient u de volgende opties te overwegen.

Overweging: Wie gaat toestellen registreren?

De vraag wie daadwerkelijk de toestellen gaat registreren is belangrijk wanneer u uw registratieproces kiest.

l Wat is het totale aantal toestellen in uw implementatie? In erg grote omgevingen met vele duizenden toestellen ishet aan te bevelen de benodigde informatie in een .csv-bestand te uploaden voordat u provisioning op de toestellenuitvoert of de eindgebruiker vraagt zelf zijn of haar toestel te registreren.

l Ondersteunt u een BYOD-programma waarin werknemers hun eigen persoonlijke toestellen kunnen gebruiken? Alsu inschrijving beperkt tot alleen geregistreerde toestellen, moet u instructies over de registratie aan uwwerknemersverstrekken.


107



Registratie door eindgebruikers via het SSP

Indien u BYOD (persoonlijke toestellen) in uw implementatie ondersteunt, maar desondanks registratie als voorwaardevoor inschrijving vereist, kunt u er ook voor kiezen uw eindgebruikers hun eigen toestel te laten registreren voor ze zichkunnen inschrijven. U kunt ook werknemers die een bedrijfseigen toestel gebruiken om deze zelf in te schrijven indien uinschrijving wilt bijhouden of registratietokens wilt gebruiken. In beide gevallen zult u de eindgebruikers moeten inlichtenover de juiste procedure.

De hier bijgevoegde instructies gaan ervan uit dat de eindgebruiker over inloggegevens voor het AirWatch-systeembeschikt, hetzij van de directory service, hetzij van een eerder gecreëerd AirWatch-account. Als u ervoor kiest inschrijvingmet gegevens uit de directory service uit te voeren en gebruikers niet handmatig toe te voegen, zullen gebruikers in hetalgemeen niet al over een AirWatch-beschikken.

In dit geval moet u een e-mail- of intranetbericht naar elke gebruikersgroep buiten AirWatch sturen met de registratie-instructies indien u wilt dat eindgebruikers hun toestellen registreren.

Als u registratietokens voor inschrijvingsverificatie inschakelt, worden deze via de aangegeven methode naar degebruiker verstuurd.

Inschrijving tot geregistreerde toestellen beperken

Zodra u deze stappen heeft uitgevoerd, kunt u inschrijving beperken tot uitsluitend geregistreerde toestellen, ongeachtof beheerders of eindgebruikers de registratie hebben uitgevoerd. Navigeer hiervoor naar Toestellen >Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en selecteer Alleen geregistreerde toestellen.

Inschrijvingsstatus bijhouden

Zodra toestellen geregistreerd zijn, kunt u de inschrijvingsstatus controleren door naar het Dashboard voor toestellen tegaan en daar de grafiek voor Inschrijvingen te selecteren. Daarmee kunt u toestellen filteren op inschrijvingsstatus. Ukunt ook naar de Hub gaan, waar de recent ingeschreven toestellen worden weergegeven.

l Registreer individuele toestellen - Voer belangrijke toestel- en activainformatie in, zoals de beschrijvende naam,zodat u het toestel makkelijk in de AirWatch console kunt herkennen, het model, besturingssystem, serienummer,unique device identifier (UDID) en activanummer. Dit proces kan ook de laatste stap zijn bij het toevoegen van éénenkele gebruiker doorOpslaan en toestel toevoegen in plaats van Opslaan te selecteren.

l Meerdere toestellen registreren – Vergelijkbaar met het in bulk toevoegen van gebruikers. Dit zorgt ervoor dat hetproces voor toestelregistratie vlot verloopt wanneer er meerdere toestellen op hetzelfdemoment wordentoegevoegd. Dit kan deel uitmaken van het proces voor het in bulk maken van gebruikersaccounts.

l Toestelregistratie door eindgebruikers - Indien u BYOD (persoonlijke toestellen) in uw implementatie ondersteunt,maar desondanks registratie als voorwaarde voor inschrijving vereist, kunt u er ook voor kiezen uw eindgebruikershun eigen toestel te laten registreren voor ze zich in AirWatch inschrijven.

Raadpleeg Registratietokens inschakelen en een standaardbericht creëren op pagina 113 voor meer informatie.

Een individueel toestel registreren

Als u één individueel toestel wilt registreren (een mogelijkheid waarmee u inschrijvingen kunt beperken en volgen), moetu een van drie mogelijke navigatiepaden volgen. Ga daarna door naar de pagina Toestel toevoegen en voltooi deinstellingen die in dit onderwerp worden besproken.


108



1. Navigeer naar Accounts > Gebruikers > Lijstweergave en kies een enkele gebruiker die een nieuw geregistreerdtoestel krijgt. Selecteer de knop Toestel toevoegen die boven de koptekst van de lijst wordt weergegeven.

OF

2. Voltooi het proces voor het maken van een nieuw gebruikersaccount (basisaccount of directoryaccount) en selecteerOpslaan en toestel toevoegen als laatste stap. Met deze stap wordt de pagina Toestel toevoegen geopend.

OF

3. Navigeer naar Toestellen > Levenscyclus > Inschrijvingsstatus en selecteer Toevoegen, en selecteer vervolgensToestel registreren. Het scherm Toestel toevoegenwordt weergegeven met instructies voor het toevoegen van eentoestel.

Op de pagina Toestel toevoegen vult u de onderstaande velden naar uw behoeften in.

Vul de informatie op het tabblad Gebruiker in.


Gebruiker

Zoektekst Zoek een gebruiker door een zoektekst in te voeren en selecteer de knop Gebruikerzoeken.

Toestel

Verwachte beschrijvendenaam

Voer de beschrijvende naam van het toestel in. In dit veld kunt u Opzoekwaardeninvoeren door op het plusteken te klikken.

Organisatiegroep Selecteer de organisatiegroep waar het toestel toe behoort.

Eigendom Selecteer het eigendomstype van het toestel.

Platform Selecteer het platform van het toestel.

Geavanceerde opties voorinformatie over het toesteltonen

Hiermee geeft u geavanceerde opties voor informatie over het toestel weer.

Model Selecteer het toestelmodel. Welke opties in dit vervolgkeuzemenu wordenweergegeven, hangt af van de selectie bij Platform.

Besturingssysteem Selecteer het besturingssysteem van het toestel. Welke opties in ditvervolgkeuzemenu worden weergegeven, hangt af van de selectie bij Platform.

UDID* Voer de unieke toestel-ID in.

Serienummer* § ‡ Voer het serienummer van het toestel in.

IMEI* § Voer het InternationalMobile Equipment Identity-nummer van het toestel in.

SIM* Voer de gegevens voor de SIM-kaart van het toestel in.

Activacode* Voer de activacode van het toestel in.


109




Berichten

Berichttype Kies het berichttype dat naar het toestel wordt gestuurd, zodra het toestel istoegevoegd. Kies uit Geen, E-mail en SMS.

Voor de optie E-mail is een geldig e-mailadres nodig. Umoet ook een e-mailberichtsjabloon kiezen.

Voor de optie SMS is een telefoonnumer inclusief landcode en netnummer nodig. Erkunnen SMS-kosten aan verbonden zijn. Umoet ook een SMS-berichtsjabloon kiezen.

E-mailadres Dit is nodig indien u E-mail als berichttype kiest.

E-mailberichtsjabloon Dit is nodig indien u E-mail als berichttype kiest. Kies een sjabloon uit hetmeerkeuzemenu. Bekijk het e-mailbericht met de knop Voorbeeld van bericht.

Telefoonnummer Dit is nodig indien u SMS als berichttype kiest.

SMS-berichtsjabloon Dit is nodig indien u SMS als berichttype kiest. Kies een sjabloon uit hetmeerkeuzemenu. Bekijk het SMS-bericht met de knop Voorbeeld van bericht.

* Van al deze instellingen is er tenminste één verplicht om een toestel te registreren.

§ Om een Windows Phone-toestel te registreren moet u óf het IMEI óf het serienummer van het toestel invoeren.

‡ Om een Windows Desktop-toestel te registreren moet u het serienummer van het toestel invoeren.

Vul de informatie op het tabblad Aangepaste eigenschappen in (optioneel).


Toevoegen Selecteer deze knop om een aangepaste Eigenschap en bijbehorendeWaarde toe tevoegen.

Voor meer informatie verwijzen wij u naar de VMware AirWatch Product Provisioningand Staging Guide, beschikbaar via Andere documenten vinden op pagina 225.

Eigenschappen Selecteer een aangepaste eigenschap uit het keuzemenu.

Waarde Selecteer de waarde voor de aangepaste eigenschap uit het keuzemenu.

Vul het tabblad Labels in (optioneel).


Toevoegen Voeg een Label toe aan het toestel.

Label Selecteer het label uit het meerkeuzemenu met bestaande labels.

SelecteerOpslaan om het toestelregistratieproces te voltooien.

Ontbrekende toestel-ID's tijdens registratie

Indien er tijdens registratie geen toestel-ID is gespecificeerd (zoals een UDID, IMEI of serienummer), gebruikt AirWatchdeze eigenschappen om een ingeschreven toestel automatisch aan het registratiebestand ervan te koppelen, en wel inde onderstaande volgorde. Zodoende kan AirWatch toestellen registreren waarvoor onvoldoende informatie is verstrekt.


110



1. Gebruiker aan wie het toestel is geregistreerd

2. Platform (indien gespecificeerd)

3. Model (indien gespecificeerd)

4. Eigendomstype (indien gespecificeerd)

5. Datum van het oudste overeenkomende registratiebestand

Meerdere toestellen registreren

Het registreren van toestellen voor ze worden ingeschreven is optioneel en u kunt er inschrijving mee beperken tot alleengeregistreerde toestellen. Een extra voordeel is het kunnen bijhouden van inschrijvingsstatussen.

Om tijd te besparen kunt u meerdere toestellen registreren met behulp van batchimport.

Zo registreert u meerdere toestellen:

1. Navigeer naar Accounts > Gebruikers > Lijstweergave of Toestellen > Levenscyclus > Inschrijvingsstatus.

a. Selecteer Toevoegen en daarna Batchimport om het formulier Batchimport te openen.

2. Vul alle verplichte velden in. Batchnaam, Batchbeschrijving en Batchtype.

3. Selecteer het informatiepictogram () naast het veld Batchbestand (.csv) om toegang te krijgen tot de helppaginaGebruiker en toestel importerenmet .csv-sjablonen en een omschrijving van elke sjabloon.

4. Klik vervolgens op Sjabloon en voorbeeld voor dit batchtype en bewaar het .csv-bestand op een plek die ugemakkelijk kunt vinden.

5. Navigeer naar de plaats waar u het .csv-bestand heeft opgeslagen, open het en voer voor elk toestel alle relevanteinformatie in die u in het .csv-bestand wilt importeren. Het sjabloon wordt automatisch ingevuld met drievoorbeeldbestanden om te illustreren welke soort informatie in elke kolom moet worden ingevoerd.

Belangrijk: Voer alle data met alleen numerieke waarden in dubbele aanhalingstekens in (bijv. "123456") om tevoorkomen dat de waarden worden afgekapt. Afgekapte waarden in het .csv-bestand zouden kunnen resulterenin het plaatsen van toestellen op een zwarte lijst door VMware AirWatch MDM.

l Als u een apparaat wilt registreren, moet u ervoor zorgen dat kolom X (registratie van iedere gebruiker) op Neeis ingesteld.

l Als u een extra apparaat op hetzelfde gebruikersaccount wilt registreren, moet u ervoor zorgen dat alleinformatie in de kolommen A tot W hetzelfde is. De overblijvende kolommen worden gebruikt om iederaanvullend apparaat te registreren.

l Zorg ervoor dat kolom AF (Sla geavanceerde toestelinformatie op) is ingesteld op Ja om geavanceerderegistratie-informatie op te slaan.

6. Sla het ingevulde sjabloon als een .csv-bestand op. Selecteer in de AirWatch Console Bestand kiezen in het formulierBatchimport, navigeer naar het pad waar u het voltooide .csv-bestand heeft opgeslagen en selecteer dit.

7. SelecteerOpslaan om de registratie voor alle vermelde gebruikers en bijbehorende toestellen te voltooien.


111



Toestelregistratie door eindgebruikers

Het kan de voorkeur hebben eindgebruikers instructies te geven zelf hun eigen toestel te registreren als u detoesteldetails tijdens de installatie niet zeker weet. Als u een BYOD-implementatie heeft, worden dergelijke instructieszelfs aanbevolen.

Als u BYOD ondersteunt in uw implementatie, verwijs eindgebruikers dan naar de registratie van hun eigen toestellenalvorens ze in te schrijven bij AirWatch. U kunt deze stap zetten en toch ook verplicht stellen dat toestellen wordengeregistreerd voordat deze worden ingeschreven. Als u inschrijving wilt volgen of registratietokens wilt gebruiken, laatgebruikers met bedrijfseigen toestellen dan verplicht registreren. In beide gevallen moet u eindgebruikers van het procesop de hoogte stellen.

De hier bijgevoegde instructies gaan ervan uit dat de eindgebruiker over inloggegevens voor AirWatch beschikt, óf vanzijn bestaande directoryservice, óf voor een eerder geactiveerd AirWatch-account. Als u heeft gekozen om in te schrijvenbij de directoryservice zonder handmatig gebruikers toe te voegen, mag u nog geen bestaande gebruikersaccountshebben.

Als u wilt dat eindgebruikers toestellen registeren, moet u een e-mail ofmelding sturen naar elke gebruikersgroep buitenAirWatch met daarin de registratie-instructies.

Als u registratietokens gebruikt voor inschrijvingsverificatie, wordt het token in het geselecteerde bericht naar degebruiker verzonden.

l U kunt een e-mail of intranetmelding met de instructies voor registratie buiten het AirWatch-systeem om versturen.Zorg ervoor dat inschrijvingsverificatie is ingeschakeld voor Active Directory of voor Verificatieproxy. Navigeerhiervoor naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving > Verificatie.

Controleer of de instelling Onbekende gebruikers weigeren is uitgeschakeld door te navigeren naar Toestellen >Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving > Beperkingen.

l Maak gebruikersaccounts, zodat alle eindgebruikers hun toestellen kunnen registreren en stuur vervolgensberichten over de activering van gebruikersaccounts met registratie-instructies naar elke gebruiker.

Voor beide opties moet u basisinformatie aan de eindgebruikers geven.

l Waar registreren – Eindgebruikers kunnen registreren door te navigeren naar de URL van het Selfservice-portaal.Deze URL ziet er uit als https://<AirWatchOmgeving>/MijnToestel, waarbij <AirWatchOmgeving> de inschrijvings-URL is. Raadpleeg Gebruikers zelf laten registreren op pagina 112 voor meer informatie.

l Instructies voor verificatie in het Selfservice-portaal – Eindgebruikers hebben de groeps-ID, de gebruikersnaam enhet wachtwoord nodig om in het Selfservice-portaal (SSP) in te loggen.

Gebruikers zelf laten registreren

Zodra de eindgebruikers het registratiebericht ontvangen, kunnen zij de volgende stappen volgen om eigen toestellen teregistreren om tijd te besparen.

1. Ga naar de URL van het Selfservice-portaal (SSP): https://<AirWatchOmgeving>/MyDevice, waar<AirWatchOmgeving> de inschrijvings-URL van uw omgeving is.

2. Log in door deGroeps-ID en inloggegevens in te voeren (een e-mailadres, of een gebruikersnaam en wachtwoord).Deze inloggegevens kunnen voor directorygebruikers overeenkomen met de inloggegevens voor de directoryservice.

3. Selecteer Toestel toevoegen om het formulier Toestel registreren.


112



4. Voer de toestelinformatie in door de tekstvakken in te vullen op het formulier Toestel registreren.

5. SelecteerOpslaan om het formulier te verzenden en het toestel te registreren.

Inschrijvingsstatus bijhouden

Soms moet u problemen voor toestelregistratie oplossen of de voortgang van het algehele inschrijvingsprocescontroleren. Eindgebruikers kunnen per ongeluk het bericht met de registratie-instructies verwijderen of ze kunnen eenverificatie niet voltooien binnen de toegekende tijd.

Beheer de inschrijvingsstatus door naar de pagina Inschrijvingsstatus te gaan via Toestellen > Levenscyclus >Inschrijvingsstatus. U kunt de inschrijvingsstatus voor toestellen bijhouden door de kolom Inschrijvingsstatus tesorteren of door de lijstweergave te filteren op Inschrijvingsstatus.

Op de pagina Inschrijvingsstatus kunt u een aangepaste lijst maken van geregistreerde (maar niet ingeschreven)toestellen, toestellen in deze lijst selecteren en de inschrijvingsinstructies opnieuw versturen. Als een toestel zich nietbinnen een bepaalde tijd heeft ingeschreven, kunt u ervoor kiezen om het registratietoken te resetten of zelfs in tetrekken.

Raadpleeg Inschrijvingsstatus op pagina 201 voor meer informatie.

Registratietokens inschakelen en een standaardbericht creëren

Als u inschrijving alleen voor geregistreerde toestellen openstelt, heeft u ook de optie om een registratietoken teverplichten. Deze optie verhoogt de beveiliging, omdat u daarmee bevestigt dat een bepaalde gebruiker bevoegd is omzich in te schrijven. U kunt een e-mail of SMS-bericht met het inschrijvingstoken naar gebruikers met AirWatch-accountssturen.

1. Maak een op tokens gebaseerde inschrijving mogelijk door de juiste organisatiegroep te selecteren. Navigeer naarToestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en zorg ervoor dat hettabblad Verificatie is geselecteerd.

Schuif omlaag langs de sectie Aan de slag en selecteer Alleen geregistreerde toestellen als de Inschrijvingsmodusvoor toestellen. Er wordt een selectievakje met de naam Registratietoken vereisenweergegeven. Als u deze optieinschakelt, wordt inschrijving beperkt tot alleen met tokens geregistreerde toestellen.

2. Selecteer een Type registratietoken.

l Enkele factor – Alleen het token is nodig voor inschrijving.

l Tweestapsverificatie – Gebruikers hebben een token en inloggegevens nodig om zich in te schrijven.

3. Bepaal de Lengte van het registratietoken. Deze instelling is verplicht en bepaalt hoe complex het registratietokenmoet zijn. Het token moet een waarde tussen 6 en 20 alfanumerieke tekens zijn.

4. Stel de Verlooptijd van het token in (in uren). Deze vereiste instelling is de hoeveelheid tijd die een eindgebruikerheeft om een link te selecteren en zijn toestel in te schrijven. Zodra het token verloopt, moet u een nieuwe linkversturen.


113



Een token genereren in de AirWatch Console

1. Ga naar Accounts > Gebruikers > Lijstweergave en selecteer Gebruiker bewerken voor het gewenstegebruikersaccount. (U kunt dezelfdemethode gebruiken om gebruikers te creëren.) Het scherm Gebruikertoevoegen / bewerken verschijnt.

2. Schuif naar beneden en selecteer het gewenste Berichttype: E-mail voor gebruikers met een directory-account enSMS voor basale accounts.

3. Selecteer een Berichtensjabloon. U kunt het standaardsjabloon gebruiken of zelf een sjabloon maken door de linkeronder te selecteren. Daarmee opent u de pagina Berichtensjabloon op een nieuw tabblad. Wanneer u eenberichtensjabloon heeft gekozen, klikt u op Opslaan en toestel toevoegen. Het scherm Toestel toevoegenwordtweergegeven.

4. Lees bij Algemeen de algemene informatie over het toestel en controleer of het Bericht juist is. Wanneer u klaarbent, klikt u op Opslaan om het token naar de gebruiker te versturen met het geselecteerde berichtentype.

N.B: Uit veiligheidsoverwegingen is het token zelf niet toegankelijk vanuit de AirWatch Console.

Een token genereren in het Selfservice-portaal (SSP)

1. Log in het Selfservice-portaal in. Als u als verificatiemethode gebruikmaakt van eenmalige aanmelding of smartcards,dan kunt inloggen vanaf een toestel of computer. Gebruikers met een directory-account kunnen die inloggegevensgebruiken om in te loggen.

2. Selecteer Toestel toevoegen.

3. Voer de toestelgegevens (beschrijvende naam en platform) en alle overige details in door de instellingen op hettoestelregistratieformulier in te vullen. Zorg ervoor dat het e-mailadres en het telefoonnummer correct zijningevuld. Het kan voorkomen dat deze informatie niet automatisch wordt ingevuld.

4. SelecteerOpslaan om het inschrijvingstoken met het geselecteerde berichtentype naar de gebruiker te versturen.

N.B: het token wordt niet weergegeven op deze pagina en staat alleen in het bericht dat wordt verzonden.

Inschrijving met een registratietoken

1. Open het SMS- of e-mailbericht op het toestel en klik op de link met het inschrijvingstoken.

Als u op de inschrijvingspagina naar een groeps-ID of token wordt gevraagd, voert u het token direct in.

2. Als tweestapsverificatie wordt gebruikt, moeten ook de gebruikersnaam en het wachtwoord worden ingevoerd.

3. Ga verder met de overige stappen van uw inschrijving. Zodra inschrijving is voltooid, wordt het toestel gekoppeldaan de gebruiker gekoppeld voor wie het token werd gemaakt.

Zodra het MDM-profiel op het toestel is geïnstalleerd, wordt het token als “gebruikt” gekenmerkt en kan het niet meerworden gebruikt om een ander toestel in te schrijven. Indien de inschrijving niet wordt voltooid, blijft het token nogbeschikbaar om een ander toestel in te schrijven. Als de tijdslimiet die u heeft ingesteld verstrijkt en het token verloopt,moet u een nieuw inschrijvingstoken genereren.


114



Inschrijvingsopties instellenPas de inschrijvingsprocedures aan uw eigen behoeften aan door gebruik temaken van geavanceerde opties in deAirWatch Console. U krijgt toegang tot aanvullende inschrijvingsopties door naar Toestellen > Toestelinstellingen >Toestellen en gebruikers > Algemeen > Inschrijving te navigeren.

Afgezien van de tabbladen voor Verificatie en Gebruiksvoorwaarden kunt u ook de volgende inschrijvingstabbladeninvullen.

1. Inschrijfopties configureren in het tabblad Groepen op pagina 115.

2. Inschrijfbeperkingen instellen op pagina 121.

3. Inschrijfopties configureren in het tabblad Optionele vraag op pagina 116.

4. Inschrijfopties configureren in het tabblad Aanpassingen op pagina 118.

Inschrijfopties configureren in het tabblad Groepen

Het tabblad Groepen stelt u in staat om basale informatie over organisatiegroepen en groeps-ID's voor eindgebruikers tebekijken en bewerken. Schakel Toewijzingsmodus groeps-ID in, zodat u kunt kiezen hoe de AirWatch MDM-omgevinggroeps-ID's aan gebruikers toewijst.

U vindt het tabblad Groepen door te navigeren naar Toestellen > Toestelinstellingen > Toestellen en gebruikers >Algemeen > Inschrijving.


Toewijzingvangroeps-ID

l Standaard – Selecteer dit als gebruikers groeps-ID's krijgen om te gebruiken bij de inschrijving. Degebruikte groeps-ID bepaalt aan welke organisatiegroep een gebruiker wordt toegewezen.

l Gebruiker selecteert groeps-ID – Kies deze optie om gebruikers in uw directoryservice bij inschrijvingeen groeps-ID in een lijst te laten kiezen. In de sectie Toewijzing groeps-IDwordt een lijstweergegeven met beschikbare organisatiegroepen en hun groeps-ID's. Het is voor deze lijst niet nodighandmatig groepen toe te wijzen, maar gebruikers lopen dan wel het risico dat ze een incorrectegroeps-ID kiezen.

l Automatisch selecteren op basis van de gebruikersgroep – Deze optie is alleen van toepassing als uintegreert met bestaande gebruikersgroepen. Kies deze optie om u ervan te verzekeren datgebruikers automatisch aan organisatiegroepen worden toegewezen op basis van hungroepstoewijzing in uw directoryservice. De sectieGroepstoewijzing - instellingen geeft een lijst metalle organisatiegroepen voor de omgeving en hun gekoppelde AD/LDAP-gebruikersgroepen. KiesGroepstoewijzing bewerken om de instellingen voor de organisatiegroep/gebruikersgroep tebewerken en de volgorde van belangrijkheid van de groepen te bepalen.

Bijvoorbeeld: U heeft drie groepen, Directie, Verkoop en Global, die zijn geordend op rol van functies.Iedereen is lid van Globaal, dus als u die gebruikersgroep als eerste instelt, worden al uw gebruikers inéén enkele organisatiegroep geplaatst. Door de groep Directie als eerste in te stellen kunt u ervoorzorgen dat de kleine groep mensen die tot die groep behoren in hun eigen, aparte gebruikersgroepworden geplaatst. Door Verkoop als tweede in te stellen kunt u ervoor zorgen dat alle werknemersvan de afdeling Verkoop in een organisatiegroep specifiek in Verkoop worden geplaatst. Door Globaalals derde in te stellen wordt iedereen die niet al aan een groep is toegewezen in een afzonderlijkeorganisatiegroep geplaatst.


115



Inschrijfopties configureren in het tabblad Optionele vraag

Wanneer u doorgaat op het tabblad Optionele vraag, is het mogelijk dat u extra toestelinformatie opvraagt of optioneleberichten over de inschrijving en MDM-informatie aan de eindgebruiker voorstelt.

U vindt het tabblad Optionele vraag door te navigeren naar Toestellen > Toestelinstellingen > Toestellen en gebruikers> Algemeen > Inschrijving.


Vragen naar heteigendomstype vanhet toestel

U kunt de eindgebruiker vragen zijn eigendomstype te selecteren. Anders kunt u ook eenstandaardstatus instellen voor de huidige organisatiegroep.

Welkomstberichtweergeven

U kunt aan het begin van de inschrijvingsprocedure een welkomstbericht aan uw gebruikerstonen. U kunt zowel de kop als de hoofdtekst van dit welkomstbericht configureren door tenavigeren naar Systeem > Localisatie > Localisatie-editor. Selecteer vervolgens respectievelijkhet label 'EnrollmentWelcomeMessageHeader' en het label'EnrollmentWelcomeMessageBody'.

Bericht MDM-installatieweergeven

U kunt tijdens de inschrijvingsprocedure een bericht weergeven aan uw gebruikers. U kuntzowel de kop als de hoofdtekst van het MDM-installatiebericht configureren door te navigerennaar Systeem > Localisatie > Localisatie-editor. Selecteer vervolgens respectievelijk het label'EnrollmentMdmInstallationMessageHeader' en het label'EnrollmentMdmInstallationMessageBody'.

Als u ervoor kiest uw eigen koptekst en hoofdtekst met de lokalisatie-editor te wijzigen, moet uniet vergeten om "overschrijven" in te schakelen in de optieHuidige instelling. Hiermee zorgt uervoor dat uwwijzigingen in plaats van de standaardwaarden worden gebruikt.

Vragen naarinschrijvingse-mailinschakelen

U kunt de gebruiker vragen tijdens de inschrijving zijn inloggegevens in te voeren.

NB: de prompt "Inschrijvingse-mail" vraagt de eindgebruiker naar zijn e-mailadres, zodatdie optie automatisch kan worden ingevuld in het gebruikersrecord. Deze gegevens zijnnuttig voor organisaties die e-mail implementeren op toestellen door gebruik temaken vande opzoekwaarde {EmailAddress}.

Vragen naartoestelactivanummerinschakelen

U kunt de gebruiker tijdens de inschrijving vragen de activacode van het toestel in te voeren.

Welkomstmeldingentijdens inschrijvingweergeven(uitsluitendAndroid)

U kunt inschrijvingsberichten weergeven of verbergen op Android-toestellen.

Schakel TLS metwederzijdseverificatie in voorWindows

U kunt forceren dat Windows Phone- en Windows-toestellen eindpunten gebruiken die wordenbeveiligd met TLS met wederzijdse verificatie. Voor het instellen en configureren hiervan zijnextra stappen vereist. Neem contact op met AirWatch Support voor hulp.


116



Een aangepast inschrijfbericht maken

U kunt berichten die zijn gerelateerd aan een toestelinschrijving en alle toekomstigeMDM-gerelateerdemeldingen dienaar een toestel worden verzonden aan uwwensen aanpassen.

Hoewel dit puur optioneel is, wordt de voorkeur vaak gegeven aan gepersonaliseerde berichten ten opzichte van destandaardberichten. Persoonlijke berichten verminderen verwarring bij uw gebruikers doordat er een specifiekeorganisatienaam in pushberichten wordt weergegeven, in plaats van een omgevings-URL of alleen maar "AirWatch".

1. Navigeer naar Toestellen > Toestelinstellingen > Algemeen > Inschrijving en selecteer het tabblad Aanpassing.

2. Selecteer Gebruik een specifiek berichtsjabloon voor elk platform en kies een berichtsjabloon voortoestelactivering in het vervolgkeuzemenu voor elk platform. Raadpleeg Berichtsjablonen voor inschrijving makenop pagina 117 voor meer informatie.

3. Voor iOS-toestellen kunt u optioneel ook de volgende opties configureren:

l Voer de URL van een website in die na inschrijving aan gebruikers wordt getoond.

l EenMDM-profielbericht voor iOS-toestellen invoeren; dit is het bericht dat gebruikers op het scherm zientijdens installatie van het MDM-profiel.


Berichtsjablonen voor inschrijving maken

U kunt uw eigen bibliotheek met per platform aangepaste berichtsjablonen aanleggen waarmee u alle verschillendeinschrijfscenario's binnen uw organisatie kunt dekken.

1. Navigeer naar Toestellen > Toestelinstellingen > Algemeen > Berichtsjablonen en selecteer Toevoegen.

2. Stel het vervolgkeuzemenu Categorie in op dezelfde categorie als uw sjabloon. De opties zijn Beheerder, Applicatie,Netwerkbeleid, Inhoud, Levenscyclus van toestel, Inschrijving en Gebruiksvoorwaarden.

3. Stel het Type in dat het beste overeenkomt met de subcategorie. De opties die beschikbaar zijn in hetvervolgkeuzemenu voor Type, zijn afhankelijk van de instelling voor Categorie.

4. Stel het vervolgkeuzemenu Selecteer taal in. U kunt talen toevoegen door de knop Toevoegen te selecteren.

5. Schakel het selectievakje Standaard in als u wilt dat de sjabloon de standaardsjabloon wordt voor de gekozenCategorie.

6. Kies het Berichttype voor de sjabloon. De opties zijn E-mail, SMS en Pushbericht.

7. Stel uw bericht op door tekst in het veld Berichttekst in te voeren.

U heeft twee verschillende bewerkingsschermen beschikbaar voor het opstellen van het e-mail-berichtsjabloon:Tekst zonder opmaak en HTML.

Bij de optie Tekst zonder opmaak kunt u alleen een niet-proportioneel lettertypemet schreef (Courier) gebruikenzonder opmaakopties.

Bij de optieHTML stelt u een bewerkingsomgeving met opgemaakte tekst in, waaronder opties voor lettertypen,opmaak, kopniveaus, opsommingstekens, inspringen, uitlijning, subscript, superscript, afbeeldingen en hyperlinks.De HTML-omgeving ondersteunt basale HTML-codes d.m.v. de knop Bron tonen zodat u kunt wisselen tussen tekstmet opmaak en een scherm met broncodes.

8. Sla uw sjabloon op door de knop Opslaan te selecteren.


117



Levenscyclusmeldingen configureren

Levenscyclusmeldingen stellen u in staat om geïndividualiseerde berichten te versturen na specifieke gebeurtenissen inde levenscyclus van een toestel, zoals in- en uitschrijving.

Als u deze instelling wilt gebruiken, configureert u deze door te navigeren naar Toestellen > Levenscyclus > Instellingen >Meldingen en gegevens voor de volgende secties in te voeren.

l Toestel is met succes ingeschreven – Verzend een e-mailmelding wanneer een toestel succesvol is ingeschreven.

l Toestel uitgeschreven – Verzend een e-mailmelding wanneer een toestel zich uitschrijft.

l Toestel geblokkeerd door inschrijvingsbeperking – Verzend een e-mailmelding als een toestel geblokkeerd is dooreen inschrijvingsbeperking. Dit kan worden geconfigureerd door te navigeren naar Groepen en instellingen > Alleinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving en kies het tabblad Beperkingen.


Verzende-mailaan

l Geen – Verzend geen bevestigingsmails als een toestel is geblokkeerd, ingeschreven of uitgeschreven.

l Gebruiker – Verzend een bevestigingsmail aan de gebruiker om hem/haar op de hoogte te stellen vande blokkering, inschrijving of uitschrijving.

o CC - Verstuur dezelfde bevestigingse-mail aan één ofmeerdere e-mailadressen (met een kommavan elkaar gescheiden).

o Berichtsjabloon - Selecteer het gewenste sjabloon uit het keuzemenu. U kunt ook een nieuwberichtsjabloon toevoegen of een bestaand sjabloon bewerken door op de hyperlink "Hierklikken..." te klikken. Daarmee gaat u naar de pagina Toestellen & gebruikers > Algemeen >Berichtsjablonen.

l Beheerder – Verzend een bevestigingsmail aan de beheerder om deze op de hoogte te stellen van deblokkering, inschrijving of uitschrijving.

o Aan – Verzend dezelfde bevestigingsmail aan één ofmeerdere e-mailadressen (met een komma vanelkaar gescheiden).

Inschrijfopties configureren in het tabblad Aanpassingen

U kunt een extra laag eindgebruikersondersteuning toevoegen, waaronder een e-mailadres en telefoonnummer, doorhet tabblad Aanpassingen te configureren. Een dergelijk ondersteuningsniveau is waardevol wanneer gebruikers huntoestel om welke reden dan ook niet kunnen inschrijven.

U vindt het tabblad Aanpassingen door te navigeren naar Toestellen > Toestelinstellingen > Toestellen en gebruikers >Algemeen > Inschrijving.


Gebruik eenspecifiekberichtsjabloonvoor elk platform

Indien ingeschakeld kunt u voor elk platform een unieke berichtsjabloon kiezen.

Als u op de link klikt, wordt de pagina voor Berichtsjablonen weergegeven, waar u sjablonenkunt maken.


118




Helpdesk e-mailadres voorinschrijving

Voer het e-mailadres voor de helpdesk in.

Helpdesk telefoonvoor inschrijving

Voer het telefoonnummer voor de helpdesk in.

URL vanbestemmingspaginana inschrijving(alleen iOS)

U kunt een URL invoeren waarnaar de eindgebruiker bij een succesvolle inschrijving wordtgestuurd. Deze URL kan van het bedrijf zijn, zoals een bedrijfswebsite of een inlogscherm metmeer informatie.

MDM-profielbericht(alleen iOS)

Dit tekstveld (alleen voor iOS-toestellen) is voor een bericht dat tijdens de inschrijving wordtweergegeven. U kunt een bericht met maximaal 255 tekens invoeren.

Aangepaste MDM-applicatiesgebruiken

Toont een link die een lijstweergave van applicatiegroepen opent. De link heeft de naamApplicatiegroepen. Voor meer informatie over de lijstweergave van applicatiegroepen verwijzenwij u naar de VMware AirWatch Handleiding Mobile Application Management (mobielapplicatiebeheer), beschikbaar via Andere documenten vinden op pagina 225.

Toestelregistratie vrijschakelen of blokkeren (witte lijst/zwarte lijst)Een zwarte lijst is een lijst met toestellen of applicaties die niet zijn toegestaan. Een witte lijst is een lijst met toestellen ofapplicaties die als enige zijn toegestaan. Dit concept kunt u gebruiken in de registratieprocedure, zodat u kunt bepalenwelke toestellen wel en welke niet ingeschreven mogen worden.

Zo kunt u in een implementatie van uitsluitend bedrijfstoestellen bijvoorbeeld een zogenaamde 'witte lijst' creëren vangoedgekeurde iOS-toestellen die u vrijschakelt voor inschrijving. U deze lijst van toestellen baseren op InternationalEquipment Identity (IMEI), serienummer of Unique Device Identifier (UDID). Op dezemanier is de inschrijving beperkt tottoestellen die u geïdentificeerd heeft en kunnen inschrijvinspogingen van persoonlijke toestellen geblokkeerd worden.

Bovendien kunt u de informatie van het IMEI, het serienummer of de UDID aan een zwarte lijst met geblokkeerdetoestellen toevoegen als een toestel verloren of gestolen is. Als u een toestel op de zwarte lijst plaatst, zal het wordenuitgeschreven, zullen alleMDM-profielen verwijderd worden en pogingen om opnieuw in te schrijven zullen wordengeblokkeerd totdat u het toestel van de zwarte lijst verwijdert.

N.B: U kunt Microsoft Phone-toestellen momenteel niet blokkeren op basis van IMEI of UDID, omdat Microsoft diefunctie niet ondersteunt.

Toestellen op een zwarte of witte lijst toevoegen

U kunt een toestel aan de zwarte lijst (inschrijving blokkeren) of witte lijst (inschrijving toestaan) aan de hand vanverschillende toesteleigenschappen.

1. Navigeer naar Toestellen > Levenscyclus > Inrichtingsstatus en selecteer Toevoegen.

2. Kies Toestellen op de zwarte lijst of Toestellen op de witte lijst in de vervolgkeuzelijst Toevoegen en voltooi de


119



toepasselijke velden.


Toestellen op witte-/zwarte lijst

Voer de lijst met toestellen op de witte of zwarte lijst in (door de toestelkenmerken teselecteren), tot 30 per keer.

Toestelkenmerk Selecteer het overeenkomstige toestelkenmerk. Kies IMEI, serienummer of UDID.

Organisatiegroep Bevestig van welke organisatiegroep toestellen uitgesloten (zwarte lijst) worden of juist totwelke groep ze toegelaten worden (witte lijst).

Eigendom Het is mogelijk om alleen toestellen van een bepaald eigendomstype toe te laten.

Dit veld is alleen beschikbaar tijdens het aanmaken van een witte lijst voor toestellen.

Aanvullendeinformatie

Hiermee kunt u een platform kiezen voor het aanmaken van een witte of zwarte lijst.

Platform U kunt alle toestellen van een bepaald platform op een witte of zwarte lijst plaatsen.

Dit veld is alleen beschikbaar wanneer u het selectievakje Aanvullende informatie heeftingeschakeld.

3. SelecteerOpslaan om de instellingen te bevestigen.


120



Aanvullende inschrijfbeperkingenIn elke soort implementatie kunt u aanvullende inschrijfbeperkingen instellen, ongeachte of u met uw directoryservicesintegreert, een BYOD-programma heeft, toestelregistratie of enige andere configuratie. U kunt aanvullendeinschrijfbeperkingen instellen om te bepalen wie zich wel en niet kan inschrijven en welke toesteltypen toegestaan zijn.

U kunt ook het maximum aantal geregistreerde toestellen per organisatiegroep bepalen. Wanneer uinschrijvingsbeperkingen heeft geconfigureerd, kunt u die beperkingen zelfs als beleid opslaan.

Overwegingen met betrekking tot aanvullende beperkingen en inschrijving

Met inschrijfbeperkingen kunt u de randvoorwaarden voor uw implementatie nauwkeurig vaststellen. Denk aan hetvolgende wanneer u bepaalt welke inschrijvingsbeperkingen u wilt toepassen.

Overweging 1 – Wilt u beperkingen instellen voor bepaalde platformen, versies van besturingssystemen of eenmaximum aantal toegestane toestellen?

l Wilt u uw ondersteuning beperken tot alleen die toestellen die al toestelbeheersfuncties ingebouwd hebben, zoalsSamsung SAFE/KNOX, HTC Sense, LG Enterprise en Motorola? Zo ja, dan kunt u instellen dat Android-toestellenverplicht een bepaalde versie moeten hebben om te kunnen worden ingeschreven.

l Wilt u een maximum stellen aan het aantal toestellen dat een gebruiker kan inschrijven? Zo ja, dan is dat mogelijk. Ukunt zelfs een onderscheid maken tussen bedrijfseigen en persoonlijke toestellen in het bezit van dezelfde gebruiker.

l Zijn er bepaalde platformen die u niet wilt ondersteunen in uw systeem? U kunt een lijst met geblokkeerdetoestelplatformen maken, zodat toestellen met die platformen zich niet kunnen inschrijven.

Uw organisatie moet het aantal en de toesteltypen die uwmedewerkers hebben afwegen. Ook moet uw organisatiebepalen welke er in uwwerkomgeving worden gebruikt. Nadat dit beleid is voltooid, kunt u dezeinschrijvingsbeperkingen als beleid opslaan.

Overweging 2: Wilt u inschrijving beperken tot een lijst met toegestane zakelijke toestellen?

Dankzij de geavanceerde registratieopties kunt u bepalen welke toestellen eindgebruikers kunnen inschrijven. U kunt deinschrijving verhinderen van toestellen die op de zwarte lijst staan of de inschrijving beperken tot alleen toestellen die opde witte lijst staan. U kunt toestellen op de witte lijst plaatsen op basis van type, platform of specifieke toestel-id’s enserienummers. Raadpleeg Toestellen op een zwarte of witte lijst toevoegen op pagina 119 voor meer informatie.

Overweging 3: Wilt u een limiet instellen op het aantal ingeschreven toestellen per organisatiegroep?

U kunt het aantal ingeschreven toestellen binnen elke organisatiegroep beperken. Door zulke limieten in te stellenverbetert u het beheer van uw implementatie doordat u voorkomt dat u het maximum aantal geldige inschrijvingenoverschrijdt.

Inschrijfbeperkingen instellen

Als u AirWatch met directory services integreert, kunt u bepalen welke gebruikers toestellen in uw zakelijke omgevingkunnen inschrijven.

U kunt inschrijving beperken tot alleen bekende gebruikers of vooraf ingestelde groepen. Bekende gebruikers betekentgebruikers die al een account in de AirWatch Console hebben. Geconfigureerde groepen verwijst naar gebruikers die meteen directory service-groep samenhangen, als u ervoor kiest met gebruikersgroepen te integreren. U kunt ook het aantaltoestellen dat per organisatiegroep is ingeschreven beperken en deze beperkingen opslaan als een herbruikbareinstelling.


121



Deze opties zijn beschikbaar door te navigeren naar Groepen en instellingen > Alle instellingen > Toestellen engebruikers > Algemeen > Inschrijving en het tabblad Beperkingen te kiezen. Het tabblad Beperkingen stelt u in staat omhet beleid voor de inschrijvingsbeperking naar eigen behoeften aan te passen volgens de rollen van de organisatiegroepen gebruikersgroep.

l Creëer en wijs beleid inschrijvingsbeperkingen toe en door gebruik temaken van de beleidsinstellingen.

l Wijs het beleid aan een gebruikersgroep toe in de sectie "Groepstoewijzing - instellingen".

l Plaats toestellen op een zwarte of witte lijst gebaseerd op platform, besturingssysteem, UDID, IMEI, etc.

Voor informatie over het integreren van uw directoryservicesgroepen met AirWatch, raadpleegt u het documentVMware AirWatch Directory Services Guide, beschikbaar op AirWatch Resources.


Beperk inschrijvingtot bekendegebruikers

Schakel deze optie in om inschrijving te beperken tot gebruikers die al in de AirWatch Consolezijn ingeschreven. Dit is van toepassing op directory-gebruikers die u handmatig één voor één ofvia batchimport in de AirWatch Console heeft toegevoegd. Het kan ook worden gebruikt ominschrijving te vergrendelen na een aanvankelijke implementatieperiode waarin iedereen zichkon inschrijven. Hiermee kunt u bepalen dat alleen sommige gebruikers zich kunnen inschrijven.

Als u deze optie niet aanvinkt kunnen alle directory-gebruikers die niet al zijn ingeschreven zichbij de AirWatch Console inschrijven. AirWatch gebruikersaccounts worden automatischaangemaakt tijdens de inschrijfprocedure.

Beperk inschrijvingtot geconfigureerdegroepen

Schakel deze optie in om inschrijving te beperken tot gebruikers die lid zijn van alle groepen ofalleen geselecteerde groepen (als u geïntegreerd bent met gebruikersgroepen). Selecteer dezeoptie niet als u niet met uw directory services-gebruikersgroepen geïntegreerd bent.

Als u deze optie niet aanvinkt kunnen alle directory-gebruikers nieuwe AirWatchgebruikersaccount aanmaken tijdens de inschrijfprocedure. Daarnaast kunt u de optieBedrijfsgegevens wissen op toestellen van gebruikers die niet tot geconfigureerde groepenhoren selecteren om automatisch de bedrijfsgegevens te wissen op toestellen die niet tot eengebruikersgroep horen (als Alle groepen is geselecteerd) of alleen die toestellen die tot eenbepaalde gebruikersgroep horen (als Geselecteerde groepen is geselecteerd).

Eén optie voor integreren met gebruikersgroepen is het creëren van een directory-servicegroepdie "goedgekeurd is voor MDM" en deze dan in AirWatch te importeren. U kunt dan bestaandegebruikersgroepen in uw directory service aan de "Goekdgekeurde" groep toevoegen zodra zevoldoen aan uw vereisten voor AirWatch MDM.

Voer een maximumin voor het aantalingeschreventoestellen in dezeorganisatiegroep enonderliggendegroepen

Schakel dit in en voer een toestellimiet in om het aantal toestellen te beperken dat zich in dehuidige organisatiegroep mag inschrijven.

N.B: Beperkingen zijn niet van toepassing op iOS-toestellen die zijn ingeschreven via het Device Enrollment Program(DEP) van Apple, omdat de benodigde toestelgegevens pas worden ontvangen, nadat het toestel al is ingeschreven.


122



Limiet op ingeschreven toestellen per organisatiegroep

U kunt het aantal ingeschreven toestellen binnen elke organisatiegroep beperken. Door zulke limieten in te stellenverbetert u het beheer van uw implementatie doordat u voorkomt dat u het maximum aantal geldige inschrijvingenoverschrijdt.

De inschrijvingslimiet kan ingesteld worden voor elke soort organisatiegroep (globaal, klant, partner). Wanneer er eenlimiet is ingesteld op een organisatiegroep, kunt u elders in dezelfde organisatiegroepvertakking geen andere limiet meerinstellen. U kunt wel een andere limiet voor ingeschreven toestellen instellen als u die instelt in een andereorganisatiegroepvertakking.

Als u een limiet voor ingeschreven toestellen wilt definiëren in uw huidige organisatiestructuur, navigeert u naar Groepenen instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Inschrijving. Selecteer vervolgens hettabblad Beperkingen en schakel een limiet in onder Voer een maximum in voor het aantal ingeschreven toestellen indeze organisatiegroep en onderliggende groepen.

Als deze optie niet beschikbaar is, controleer dan de bovenliggende organisatiegroep (hoger dan de huidigeorganisatiegroep) of een onderliggende organisatiegroep (lager de de huidige organisatiegroep). Waarschijnlijk is er aleen limiet gedefinieerd boven of onder de huidige organisatiegroep.

Beleid voor inschrijfbeperkingen creëren

Uworganisatie moet het aantal en de toesteltypen die uwmedewerkers hebben afwegen. Ook moet uw organisatiebepalen welke toestellen er in uwwerkomgeving worden gebruikt. Nadat dit beleid is voltooid, kunt u dezeinschrijvingsbeperkingen als beleid opslaan.

1. Navigeer naar Toestellen > Toestelinstellingen > Toestellen en gebruikers > Algemeen > Inschrijving.

2. Selecteer het tabblad Beperkingen en selecteer Beleid toevoegen in de sectie Beleidsinstellingen.

3. In het scherm Inschrijvingsbeperkingen toevoegen/bewerken voegt u een inschrijvingbeperkingsbeleid toe.


Naam voorbeperkingsbeleid

Voer de naam voor dit specifieke beperkingsbeleid in.

Organisatie-groep

Selecteer een organisatiegroep uit het keuzemenu. Dit is de organisatiegroep waaraan uwnieuwe beperkingsbeleid wordt toegewezen.

Type beleid Kies het type van het beperkingsbeleid. Dit kan Standaard organisatiegroep zijn om aande geselecteerde organisatiegroep toe te wijzen of Beleid gebruikersgroep voorspecifieke gebruikersgroepen via de instellingen voor groepstoewijzing op het tabbladBeperkingen.

ToegestaneEigendomstypen

Kies of u toestellen uit de categorie Bedrijf - individueel, Bedrijf - gedeeld en Persoonlijktoestel wilt toelaten.

ToegestaneInschrijvingsmethoden

Kies of u inschrijving van toestellen via de applicatiesMDM (AirWatch Agent) en/ofAirWatch Container (voor iOS/Android) wilt toestaan.


123




Toestellimiet pergebruiker

SelecteerOnbeperkt om gebruikers toe te staan een onbeperkt aantal toestellen in teschrijven.

Schakel dit selectievakje uit als u waarden wilt invoeren voor de sectie Toestellimiet pergebruiker om het maximum per eigendomstype in te stellen.

l Maximumaantal toestellen pergebruiker

l Maximumaantal gedeelde toestellen

l Maximumaantal bedrijfstoestellenl Maximumaantal persoonlijke

toestellen

Toegestane toestel-Typen

Schakel het selectievakje Beperk inschrijving tot specifieke platformen, modellen ofbesturingssystemen in om aanvullende beperkingen voor toestellen toe te voegen.

N.B: U kunt Microsoft Phone-toestellen momenteel niet blokkeren op basis van IMEIof UDID, omdat Microsoft die functie niet ondersteunt.

Beperkingen optoestelniveau

Dit veld is alleen beschikbaar als u Beperk inschrijving tot specifieke platformen,modellen of besturingssystemen heeft geselecteerd in het veld Toegestanetoesteltypen.

Stel vast welke toestelbeperkingen u wilt instellen.

l Alleen de aangegeven toesteltypes toestaan (witte lijst) – Door deze optie te kiezenkunnen alleen toestellen die voldoen aan de kenmerken die u invoert toegang krijgenen alle andere toestellen worden geblokkeerd.

l Blokkeer de aangegeven toesteltypen (zwarte lijst) – Door deze optie te selecterenworden alle toestellen die voldoen aan de kenmerken die u invoert geblokkeerd enkrijgen alle andere toestellen toegang.

Selecteer voor beide functies Toestelbeperking toevoegen om een Platform,Model,Fabrikant (alleen voor Android-toestellen), Besturingssysteem of Bedrijfsversie te kiezen.U kunt ook een Toestellimiet voor elke toestelbeperking instellen. U kunt meerderetoestelbeperkingen toevoegen.

U kunt ook specifieke toestellen blokkeren gebaseerd op hun IMEI, Serienummer of UDIDdoor te navigeren naar Toestellen> Levenscyclus > Inschrijvingsstatus en Toevoegen teselecteren. Dit is een effectievemanier om een enkel toestel te blokkeren en tevoorkomen dat het zich opnieuw inschrijft zonder dat andere toestellen van dezelfdegebruiker benadeeld worden. Het blokkeren van opnieuw inschrijven is ook beschikbaarals een optie wanneer u de bedrijfsgegevens wist.

4. SelecteerOpslaan om uwwijzigingen op te slaan en navigeer terug naar het scherm Toestellen en gebruikers >Algemeen > Inschrijving.

Redenen waarom u toestellen niet zou moeten inschrijven bij Globaal

Er zijn verschillende redenen waarom het inschrijven van toestellen rechtstreeks bij de bovenste organisatiegroep (OG),ook wel bekend als Globaal, geen goed idee is. Deze redenen zijn multitenancy, overnemen van rechten en


124



functionaliteit.

Multitenancy

U kunt zo veel onderliggende organisatiegroepen maken als u nodig hebt en elke groep onafhankelijk van de andereconfigureren. Instellingen die u toepast op een onderliggende organisatiegroep hebben geen gevolgen voor andereorganisatiegroepen op hetzelfde niveau.

Overnemen

Wijzigingen aan een bovenliggende organisatiegroep worden overgenomen door de daaronder gelegenorganisatiegroepen. Wijzigingen die aan een onderliggende organisatiegroep worden aangebracht, hebben echter geengevolgen voor de bovenliggende organisatiegroep of andere organisatiegroepen op hetzelfde niveau.

Functionaliteit

Er zijn instellingen en er is functionaliteit die alleen kunnen worden geconfigureerd voor organisatiegroepen van het typeKlant. Hiertoe behoort bescherming tegen wissen, telecom en persoonlijke inhoud. Toestellen die direct wordentoegevoegd aan de bovenste globale organisatiegroep worden uitgesloten van deze instellingen en functionaliteit.


AirWatch voor inschrijving via automatische ontdekkingAirWatch maakt het inschrijvingsproces eenvoudig door gebruik temaken van automatische ontdekking (zog.autodiscovery) om toestellen in uw omgeving en organisatiegroepen in te schrijven door middel van de e-mailadressenvan eindgebruikers. Automatische ontdekking kan ook gebruikt worden om eindgebruikers in staat te stellen om zichaan temelden in het Selfservice-portaal (SSP) door middel van hun e-mailadres.

N.B: Om een automatische ontdekking in te schakelen voor omgevingen op locatie, moet u ervoor zorgen dat uwomgeving kan communiceren met de Autodiscovery-servers van AirWatch.

Registratie voor inschrijving via automatische ontdekking

De server controleert of het e-maildomein uniek is, aangezien een e-maildomein slechts voor één organisatiegroep in éénomgeving geregistreerd mag zijn. Vanwege deze servercontrole moet u uw domein bij de hoogste organisatiegroepregistreren.

Automatische ontdekking wordt automatisch geconfigureerd voor nieuwe SaaS-klanten.

Inschrijving via automatische ontdekking vanuit een bovenliggende organisatiegroep configureren

Inschrijving via automatische ontdekking maakt de procedure voor het inschrijven van toestellen in beoogdeomgevingen en organisatiegroepen eenvoudiger doordat e-mailadressen van eindgebruikers worden gebruikt.

Configureer automatische ontdekking en inschrijving vanuit een bovenliggende organisatiegroep door de volgendestappen te volgen.

1. Ga naar Groepen en instellingen > Alle instellingen > Beheer > Cloudservices en schakel de optie Automatischeontdekking in. Voer het e-mailadres dat u gebruikt om in te loggen bij AirWatch-id voor automatische ontdekking in


125



en klik op Identiteit instellen.

a. Ga indien nodig naar https://my.air-watch.com/set-discovery-password om uwmyAirWatch-wachtwoord voorde automatische-ontdekkingservice in te stellen. Wanneer u zich hebt geregistreerd en Identiteit instellen heeftgeselecteerd, wordt het HMAC-token automatisch ingevuld. Klik op Verbinding testen om te controleren of deverbinding werkt.

2. Schakel de optie Certificaatpinning voor automatische ontdekking in om uw eigen certificaat te uploaden en dit aande automatische-ontdekkingfunctie te koppelen.

U kunt de geldigheidsdata en andere gegevens voor bestaande certificaten bekijken en deze certificaten VervangenofWissen.

Kies Een certificaat toevoegen. De instellingen Naam en Certificaatworden weergegeven. Voer de naam van hetcertificaat dat u wilt uploaden in, klik op Uploaden en selecteer het certificaat op uw toestel.

3. SelecteerOpslaan om het instellen van automatische ontdekking te voltooien.

Geef eindgebruikers die zich inschrijven de instructie dat zij ter verificatie hun e-mailadres moeten invoeren in plaats vaneen omgevings-URL en groeps-ID. Wanneer gebruikers toestellen met een e-mailadres inschrijven, schrijven zij zich bijdezelfde groep in die staat bij Inschrijvingsorganisatiegroep van het bijbehorende AirWatch-gebruikersaccount.

Inschrijving via automatische ontdekking vanuit een onderliggende organisatiegroep configureren

U kunt automatische ontdekking en inschrijving configureren voor een onderliggende organisatiegroep onder de in teschrijven organisatiegroep. Als u automatische ontdekking en inschrijving op dezemanier wilt inschakelen, moetengebruikers een groeps-ID selecteren tijdens de inschrijving.

1. Navigeer naar Toestellen > Toestelinstellingen > Algemeen > Inschrijving en selecteer het tabblad Groepen.

2. Selecteer Gebruiker selecteert groeps-ID.



126



https://my.air-watch.com/set-discovery-password

Hoofdstuk 8:Gedeelde toestellen

Gedeelde toestellen - Overzicht 128

De hiërarchie voor gedeelde toestellen vastleggen 129

127



Gedeelde toestellen - OverzichtIedere werknemer in een bepaalde organisatie een mobiel toestel verschaffen kan erg duur zijn. Met AirWatch MDMkunt u mobiele toestellen op twemanieren door eindgebruikers laten delen. U kunt kiezen tussen één enkeleconfiguratie voor alle eindgebruikers of specifieke instellingen voor individuele gebruikers.

Gedeeld toestel/Toestel voor meerdere gebruikers zorgt ervoor dat beveiliging en verificatie werken voor elke uniekeeindgebruiker. En indien van toepassing kunnen alleen specifieke eindgebruikers toegang krijgen tot gevoelige informatieop gedeelde toestellen.

Als u gedeelde toestellen beheert, moet u eerst toestellen met de juiste instellingen en beperkingen inrichten voordat udeze aan eindgebruikers geeft. Daarna gebruikt AirWatch eenvoudige in- en uitlogprocedures voor gedeelde toestellen.Eindgebruikers gebruiken gewoon hun bedrijfsinloggegevens om in te loggen. De rol van de eindgebruiker bepaalt huntoegangsrestricties voor bedrijfsresources, zoals inhoud, functies en applicaties. Deze rol zorgt ervoor dat functies enresources automatisch worden geconfigureerd en beschikbaar zijn zodra de gebruiker inlogt.

De in- en uitlogfuncties staan apart binnen AirWatch Agent. Dit zorgt ervoor dat de inschrijvingsstatus niet wordtbeïnvloed en dat AirWatch het toestel kan beheren ongeacht of deze in gebruik is of niet.

Gedeelde toestellen - mogelijkheden

Hieronder ziet u de algemenemogelijkheden aangaande functionaliteit en beveiliging van toestellen die door meerdergebruikers worden gedeeld. Dezemogelijkheden bieden overtuigende argumenten voor het gebruik van gedeeldetoestellen als een kostenbesparende oplossing voor effectief gebruik van mobiele apparatuur in het bedrijf.

l Functionaliteit

o Personaliseer de ervaring van elke eindgebruiker zonder bedrijfsinstellingen te verliezen.

o Als een toestel automatisch inlogt, wordt het geconfigureerd met bedrijfstoegang en specifieke instellingen,applicaties en inhoud gebaseerd op de eindgebruikersrol en organisatiegroep (OG).

o Sta in- en uitlogfuncties toe die apart staan binnen AirWatch Agent.

o De instellingen van de sessie worden gewist wanneer de eindgebruiker op een toestel uitlogt. Daarna is hettoestel gereed voor gebruik voor een andere eindgebruiker.

l Beveiliging

o Inrichten van toestellen met de instellingen voor gedeelde toestellen voor u ze aan eindgebruikers geeft.

o Toestellen kunnen in- en uitloggen zonder gevolgen voor een inschrijving in AirWatch.

o Eindgebruikers verifiëren tijdens het inloggen bij directoryservices of speciale AirWatch-inloggegevens.

o Beheren van toestellen zelfs als gebruikers niet zijn ingelogd.

Platformen die gedeelde toestellen ondersteunen

De volgende toestellen ondersteunen de functies voor gedeelde toestellen:

l Android 2.3+,

l iOS-toestellen met AirWatch Agent v4.2 of recenter,

l MacOS-toestellen met AirWatch Agent v2.1 of recenter,

Hoofdstuk 8: Gedeelde toestellen

128



De hiërarchie voor gedeelde toestellen vastleggenDe eerste keer dat u inlogt bij AirWatch, ziet u een enkele organisatiegroep die voor u is gemaakt met de naam van uworganisatie. Deze groep is de bovenste organisatiegroep. U zult onderliggende groepen aanmaken om de hiërarchischestructuur van uw bedrijf uit te bouwen.

1. Navigeer naar Groepen en instellingen > Groepen > Organisatiegroepen > Organisatiegroepinfo. Hier ziet u eenorganisatiegroep die uw bedrijf vertegenwoordigt.

2. Zorg ervoor dat deOrganisatiegroepinfo correct worden weergegeven en breng dan wijzigingen aan met debeschikbare instellingen, indien nodig. SelecteerOpslaan als u wijzigingen hebt aangebracht.

3. SelecteerOnderliggende organisatiegroep toevoegen.

4. Voer de volgende informatie in voor de eerste organisatiegroep onder de bovenste organisatiegroep.


Naam Voer een naam in voor de weer te geven onderliggende organisatiegroep. U kunt alleenalfanumerieke tekens gebruiken. Gebruik geen speciale tekens.

Groeps-ID Voer een identificatie in voor de organisatiegroep die de eindgebruikers tijdens inloggen bij hettoestel gebruiken. Groeps-ID’s worden gebruikt tijdens de inschrijving van groepstoestellen bij dejuiste organisatiegroep.

Zorg ervoor dat gebruikers die een toestel delen deGroeps-ID ontvangen, aangezien ze dezeafhankelijk van uw instellingen voor gedeelde toestellen wellicht nodig hebben om hun toestel inte loggen.

Type Selecteer het vooraf geconfigureerde organisatiegroeptype dat overeenkomt met de categorie vande onderliggende organisatiegroep.

Land Selecteer het land waar de organisatiegroep zich bevindt.

Landinstelling Kies de taalinstellingen voor het geselecteerde land.

Sector van deklant

Alleen beschikbaar als Type is ingesteld op Klant. Maak een selectie uit de lijst met verschillendesectoren.


Hoofdstuk 8: Gedeelde toestellen

129



Hoofdstuk 9:Toesteltoewijzingen

Toesteltoewijzingen - Overzicht 131

Toesteltoewijzingen inschakelen 131

Toesteltoewijzingsregels of netwerkbereiken bepalen 132

130



Toesteltoewijzingen - OverzichtMet toesteltoewijzingen kunt u toestellen tussen organisatiegroepen en gebruikersnamen verplaatsen, afhankelijk vanhet IP-adres van het netwerk of aangepaste eigenschappen. Het is een alternatievemanier om inhoud (bijvoorbeeldprofielen, applicaties, netwerkregels en producten) te organiseren.

In plaats dat beheerders handmatig toestellen verplaatsen tussen organisatiegroepen, kunt u de console opdracht geventoestellen automatisch te verplaatsen wanneer dezeWi-Fi-verbindingen maken die u definieert. U kunt toestellen ookverplaatsen op basis van aangepaste eigenschapregels die u definieert.

Een typische toepassing voor zulke toesteltoewijzingen is als een gebruiker regelmatig van rol verwisselt metgespecialiseerde toestelprofielen en applicaties.

Umoet kiezen tussen het implementeren van Gebruikersgroepen en Toesteltoewijzingen voor het verplaatsen vantoestellen, aangezien AirWatch niet beide functies tegelijkertijd op een toestel kan ondersteunen.

Toesteltoewijzingen inschakelenVoordat u de organisatiegroepen of gebruikersnaam (gebaseerd op een vastgesteld Internet protocol (IP) of aangepasteeigenschap) van een toestel kunt wijzigen, moet u toesteltoewijzingen inschakelen. Toesteltoewijzingen kunnen alleen ineen onderliggende organisatiegroep worden geconfigureerd.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Geavanceerden selecteerOverschrijven ofOvernemen voor deHuidige instellingen, al naar gelang uw behoeften.

2. Selecteer Ingeschakeld in de instelling Toesteltoewijzingsregels.

3. Kies het Toewijzingstype.

l Organisatiegroep per IP-bereik – Verplaatst het toestel naar een specifieke organisatiegroep wanneer het toestelhet bereik van een Wi-Fi-netwerk verlaat en een anderWi-Fi-bereik binnenkomt. Deze verplaatsing activeert deautomatisch push van profielen, apps, beleid en producten.

l Organisatiegroep per aangepaste eigenschap – Verplaatst het toestel naar een bepaalde organisatiegroep,gebaseerd op aangepaste eigenschappen. Met aangepaste eigenschappen kunnen beheerders bepaaldewaarden van een beheerd toestellen ophalen en op de AirWatch Console registreren. U kunt de waarde uit deaangepaste eigenschappen ook gebruiken om toestellen te identificeren tijdens bijvoorbeeldproductprovisioning.

o Wanneer Organisatiegroep per aangepaste eigenschap is ingeschakeld, verschijnt er een link genaamd Hier klikken om aangepasteeigenschappen te creëren op basis van toewijzingsregel. Wanneer die wordt geselecteerd, wordt er een nieuw tabblad geopend inuw browser. Op dit tabblad ziet u de pagina Toewijzingsregels voor aangepaste eigenschappen, waarop u uw eigentoewijzingsregels voor eigenschappen kunt maken. Raadpleeg Organisatiegroepen toewijzen op basis van aangepasteeigenschappen op pagina 215 voor meer informatie.

l Gebruikersnaam op basis van IP-bereik -Wanneer een toestel overstapt op een ander netwerk, dan verandertde gebruikersnaam van het toestel in plaats van de gebruikersgroep. Deze gebruikersnaamwijziging activeertdezelfde push van profielen, apps, beleid en producten als een organisatiegroepwijziging. Deze optie is voorklanten met beperktemogelijkheden om organisatiegroepen temaken en toch gebruik te kunnen maken van detoesteltoewijzingsfunctie.

Hoofdstuk 9: Toesteltoewijzingen

131



Belangrijk: als u het Toewijzingstype van een bestaande toewijzingsconfiguratie wilt wijzigen, dan moet u allebestaande gedefinieerde bereiken verwijderen. Navigeer naar Groepen en instellingen > Groepen >Organisatiegroepen > Netwerkbereiken om toewijzingen van IP-bereiken te verwijderen. Navigeer naarToestellen > Voorbereide inrichting en provisioning > Aangepaste eigenschappen > Toewijzingsregels vooraangepaste eigenschappen om toewijzingen van aangepaste eigenschappen te verwijderen.

4. Kies de opties voor Eigendomstype van toestel. Alleen de toestellen met het geselecteerde eigendomstype wordenaan de relevante bereiken toegewezen:

l Bedrijf - individueel gebruik

l Bedrijf - gedeeld

l Persoonlijk

l Niet gedefinieerd

5. SelecteerOpslaanwanneer u alle opties heeft ingesteld.

Toesteltoewijzingsregels of netwerkbereiken bepalenAls uw toestel verbinding maakt via Wi-Fi, verifieert het toestel zich automatisch en installeert profielen, applicaties,netwerkregels en producten die specifiek bij de organisatiegroep horen dat aan dat IP-adres is gekoppeld.

U kunt ook regels vaststellen gebaseerd op aangepaste eigenschappen. Wanneer een toestel met een toegewezeneigenschap wordt ingeschreven, wijst de regel het toestel aan de gedefinieerde organisatiegroep toe. Het toestel kan ookworden toegewezen als het toestel een productinrichting met een aangepaste eigenschap ontvangt.

Nadat u toesteltoewijzingen hebt ingeschakeld, kunt u een toestel verplaatsen op basis van de aangepasteeigenschapsregel of u kunt een netwerkbereik opgeven. Raadpleeg Organisatiegroepen toewijzen op basis vanaangepaste eigenschappen op pagina 215 voor meer informatie.

Toesteltoewijzingen kunnen alleen in een onderliggende organisatiegroep worden geconfigureerd.

1. Selecteer de link Hier klikken om een netwerkbereik te creëren of navigeer naar Groepen en instellingen > Groepen> Organisatiegroepen > Netwerkbereik.

2. Als u één enkel IP-adresbereik wilt toevoegen, selecteert u Netwerkbereik toevoegen. Op de pagina Netwerkbereiktoevoegen/bewerken vult u de volgende velden in en daarna klikt u op Opslaan.

l IP-beginadres – Voer de bovenkant van het netwerkbereik in.

l IP-eindadres – Voer de onderkant van het netwerkbereik in.

l Organisatiegroepnaam – Voer de naam van de organisatiegroep in waar toestellen naar worden verplaatstwanneer ze binnen het netwerkbereik komen. Deze instelling is alleen zichtbaar als het Type van het toegewezennetwerkbereik 'Organisatiegroep per IP-bereik' is.

l Gebruikersnaam – Voer de gebruikersnaam in waarbij toestellen zich registreren wanneer het netwerkbereikwordt ingevoerd. Deze instelling is alleen zichtbaar als het Type van het toegewezen netwerkbereikGebruikersnaam per IP-bereik is.


132



l Omschrijving – U kunt optioneel ook een korte omschrijving van het netwerkbereik toevoegen.

l Overlappende netwerkbereiken leiden tot de foutmelding: "Opslaan mislukt. Netwerkbereik bestaat."

3. Als u meerdere netwerkbereiken wilt toewijzen, klikt u op Batchimport om tijd te sparen. Klik op de paginaBatchimport op de link Download het sjabloon voor dit batchtype om de sjabloon voor batchimport te zien en tedownloaden.

Vul het sjabloon in, importeer het via de pagina Batchimport en selecteerOpslaan.


133



Hoofdstuk 10:Profielen en resources

Toestelprofielen - Overzicht 135

Algemene profielinstellingen toevoegen 135

Lijstweergave voor toestelprofielen 137

Toestelprofielen bewerken 140

Resources - Overzicht 142

Toesteltoewijzing bekijken 161

Profielen voor netwerkbeleid - Overzicht 162

Geofencing 163

Tijdschema's 165

134



Toestelprofielen - OverzichtToestellen beheert u voornamelijk d.m.v. profielen. Ze bestaan uit instellingen en regels die u, wanneer u ze combineertmet netwerkregels, in staat stellen om naleving van het netwerkbeleid en procedures in uw bedrijf af te dwingen.

Creëer profielen voor elk platformtype en configureer voor elk profiel een datalading, een term die staat voor debundeling van individuele instellingen die u wilt configureren voor elk platform.

Voor stapsgewijze instructies voor het configureren van een specifieke nettolading voor een bepaald platform, verwijzenwij u naar de toepasselijke Platformhandleiding, beschikbaar via Andere documenten vinden op pagina 225.

De procedure voor het maken van een profiel begint bij de instellingen van Algemeen, gevolgd door de instellingen vanNettolading.

l De instellingen van Algemeen bepalen hoe het profiel wordt geïmplementeerd en wie het ontvangt.

l DeNettolading voor het profiel is de daadwerkelijke beperking zelf, alsmede andere instellingen die op het toestelworden toegepast wanneer het profiel wordt geïnstalleerd.

Algemene profielinstellingen toevoegenDe volgende profielinstellingen en opties zijn van toepassing op demeeste platformen; u kunt ze gebruiken als eenalgemene richtlijn. Er zijn echter een aantal platformen die wellicht andere keuzemogelijkheden hebben. Deze stappenen instellingen zijn op elk profiel van toepassing.

1. Navigeer naar Toestellen > Profielen en resources > Profielen > Toevoegen. U kunt uit de volgende opties kiezenom een profiel toe te voegen.

l Profiel toevoegen – Voeg een enkel nieuw toestelprofiel toe.

l Profiel uploaden – Upload een ondertekend profiel naar uw toestel.

l Batchimport – Importeer nieuwe gebruikers in bulk door gebruik temaken van door komma's gescheidenwaarden in een .csv-bestand. Voer een unieke naam en omschrijving in om meerdere profielen in één keer tegroeperen en organiseren.

2. Selecteer Profiel toevoegen.

3. Selecteer het platform voor het profiel dat u wilt implementeren. Afhankelijk van het platform kunnen de instellingenvoor de nettolading variëren.

4. Vul de instellingen op het tabblad Algemeen als volgt in.


Naam Naam van het profiel zoals het in de AirWatch Console verschijnt.

Versie Dit is een informatief veld waar de huidige versie van het profiel weergegeven wordt zoalsbepaald door de optie Versie toevoegen.

Beschrijving Een korte omschrijving van het profiel waarin het doel beschreven wordt.

Hoofdstuk 10: Profielen en resources

135




Implementatie Bepaalt of het profiel automatisch wordt verwijderd na uitschrijving (niet van toepassing opAndroid for Work-profielen).

l Beheerd - Het profiel wordt verwijderd.

l Handmatig – Het profiel blijft geïnstalleerd totdat het door de eindgebruiker verwijderdwordt.

Toewijzingstype Bepaalt hoe het profiel naar toestellen geïmplementeerd wordt.

l Automatisch - Het profiel wordt automatisch naar alle toestellen gepusht.

l Optioneel – De eindgebruiker kan het profiel indien gewenst vanaf het Selfservice-portaal(SSP) installeren of het kan door de beheerder op individuele toestellen geïmplementeerdworden.

Eindgebruikers kunnen ook profielen installeren die web-apps vertegenwoordigen doormiddel van een webclip of een bladwijzerlading. En u kunt de lading vanuit deapplicatiecatalogus installeren door hem zo te configureren dat hij daar wordtweergegeven.

l Interactief – (Niet van toepassing op iOS of Android for Work). Dit is een uniekprofieltype dat eindgebruikers installeren met de Selfservice-portaal. Eenmaalgeïnstalleerd, communiceren deze speciale profielen met externe systemen om gegevenste genereren die naar toestellen moeten worden verzonden. Deze optie is uitsluitendbeschikbaar als die is ingeschakeld in Groepen en instellingen > Alle instellingen >Toestellen en gebruikers > Geavanceerd > Profielopties.

l Netwerkbeleid – Het profiel wordt door de beleidsengine toegepast op het toestelwanneer de gebruiker geen correctieve actie onderneemt om zijn toestel conform hetnetwerkbeleid te laten werken. Raadpleeg Profielen voor netwerkbeleid - Overzicht oppagina 162 voor meer informatie.

Verwijderingtoestaan

l Altijd - De eindgebruiker kan het profiel te allen tijde handmatig verwijderen.

l Met toestemming – De eindgebruiker kan het profiel met toestemming van de beheerderverwijderen. Als u deze optie selecteert, wordt er een invoerveld voor eenWachtwoordweergegeven.

l Nooit – De eindgebruiker mag het profiel niet van het toestel verwijderen.

Beheerd door De organisatiegroep waaronder beheerders toegang tot het profiel hebben.


136




Toegewezengroepen

De groep waar u het toestelprofiel aan toe wilt voegen. Dit bevat ook een optie om eennieuwe smart group te creëren die geconfigureerd kan worden met specificaties voorminimaal besturingssysteem, eigendomscategorieën, organisatiegroepen en meer. RaadpleegToewijzingsgroepen - Overzicht op pagina 69 voor meer informatie.

Hoewel "Platform" een criterium in een smart group is, zal het platform dat in hettoestelprofiel of netwerkbeleid geconfigureerd is altijd voorrang hebben op het platform in desmart group. Bijvoorbeeld: Als een toestelprofiel voor het iOS-platform gecreëerd is, zal hetprofiel alleen toegewezen worden aan iOS-toestellen ook al zijn er ook Android-toestellen inde smart group.

Uitsluitingen Als Jawordt geselecteerd, wordt er een nieuw tekstvak genaamd Uitgesloten groepenweergegeven. Hier kunt u de groepen selecteren die u wilt uitsluiten van de toewijzing van hettoestelprofiel. Raadpleeg Smart groups uitsluiten in Profielen en Netwerkbeleid op pagina 77voor meer informatie.

Toesteltoewijzingbekijken

Nadat u een Toegewezen groep heeft geselecteerd, kunt u een lijst met alle toestellenbekijken waaraan deze groep wordt toegewezen, rekening houdend met de toewijzingen enuitsluitingen.

Aanvullendetoewijzingscriteria

Met deze keuzevakjes kunt u aanvullende beperkingen op het profiel plaatsen.

l Alleen installeren op toestellen binnen de geselecteerde gebieden. –Maak een "gebiedvan profielinstallatie" aan door een adres en een radius in kilometer ofmijl in te voeren.Raadpleeg Geofencing op pagina 163 voor meer informatie.

l Planning inschakelen en alleen gedurende de geselecteerde tijdsperioden installeren -Stel een tijdsschema vast zodat toestellen het profiel alleen binnen die periodenontvangen. Als u voor deze optie kiest, wordt er een vereist veld genaamd Toegewezenschema’s weergegeven. Raadpleeg Tijdschema's op pagina 165 voor meer informatie.

Datumverwijdering

Dit is de datum waarop het profiel van het toestel verwijderd zal worden. Dit moet een datumin de toekomst zijn in het formaat DD-MM-JJJJ.

5. Configureer een Nettolading voor het toestelplatform.

Voor stapsgewijze instructies voor het configureren van een specifieke nettolading voor een bepaald platform,verwijzen wij u naar de toepasselijke Platformhandleiding, beschikbaar via Andere documenten vinden op pagina225.

6. Klik op Opslaan en publiceren.

Lijstweergave voor toestelprofielenNadat u profielen gecreëerd en toegewezen heeft, heeft u een manier nodig om deze instellingen één voor één opafstand te beheren vanaf één centraal punt. Toestellen > Profielen en resources > Profielen biedt een gecentraliseerdemanier om profielen te organiseren en er acties op uit te voeren.


137



U kunt op maat gemaakte lijsten met toestelprofielen maken, gebaseerd op de criteria die u opgeeft met Filters, Opmaaken Kolomsortering. U kunt deze lijsten ook naar een .csv-bestand exporteren, zodat u ze kunt bekijken in Excel en zo destatus van het toestelprofiel kunt zien.


Filters Bekijk alleen de gewenste profielen door de volgende filters te gebruiken.

l Status – Filter toestellen door actieve, inactieve of alle toestellen te selecteren.

l Platform – Filter toestellen voor 13 verschillende platformen, of voor alle platformen tegelijk.

l Smart Group – Filter toestellen door een smart group te selecteren in het vervolgkeuzemenu.

Opmaak Hiermee kunt u aanpassen hoe de kolommen in de lijst worden weergegeven.

l Samenvatting – Bekijk de Lijstweergavemet de standaardkolommen en weergave-instellingen.

l Aangepast – Selecteer alleen de kolommen die u in Lijstweergavewilt zien. U kunt ookgeselecteerde kolommen op alle beheerders toepassen die in of onder de huidigeorganisatiegroep zitten.

Export Sla een .csv-bestand (komma-gescheiden waarden) van het gehele scherm Lijstweergave op dat inExcel bekeken en geanalyseerd kan worden. Als u een filter op de Lijstweergave heeft toegepast,houdt de export rekening met dat filter.

Kolommensorteren

Selecteer de kolomkop om de sorteervolgorde aan te passen.

Profieldetails In zowel de weergave Samenvatting als de weergave Aangepast heeft elk profiel in de kolomProfielgegevens een pictogram dat het type datalading aangeeft.

– Typen datalading hebben een uniek pictogram voor dat individuele type datalading.

– Profielen met meerdere ladingen van hetzelfde type hebben een badgemet een nummer in derechterbovenhoek van het pictogram.

– Profielen met meerdere ladingen van verschillende types hebben een standaard-pictogram meteen genummerde badge.

Installatiestatus Deze kolom geeft de status van een profiel weer door drie pictogrammen weer te geven, elk met eenhyperlinknummer. Door op deze link te klikken, wordt u naar de paginaToestellen weergevengevoerd, waar u een lijst ziet met toestellen die onder dat profiel vallen.

l Geïnstalleerd () - Dit pictogram toont het aantal toestellen waaraan het toestel is toegewezen en

waarop het met succes is geïnstalleerd.

l Niet geïnstalleerd () - Dit pictogram toont het aantal toestellen waaraan het toestel is

toegewezen, maar waarop het niet is geïnstalleerd.

l Toegewezen () - Dit pictogram toont het totaal aantal toegewezen profielen of ze nu

geïnstalleerd zijn of niet.


138




Keuzerondje enhet pictogramBewerken

In de Lijstweergave staat een keuzerondje en het pictogram Bewerken, elk links van het profiel. Als u

het pictogram Bewerken selecteert ( ), kunt u algemenewijzigingen in de profielconfiguratie maken.Als u één enkel keuzerondje selecteert, worden de knop Toestellen, de knop XML en de knopMeeracties boven de lijst weergegeven.

l Toestellen – Bekijk toestellen waarop dat profiel van toepassing is, of dat profiel is geïnstalleerd,en zo niet, waarom niet. Onderzoek welke toestellen er in uw groep zitten en push profielenhandmatig indien nodig.

l </> XML – Geef de XML-code weer die door AirWatch wordt gegenereerd na het maken van eenprofiel. Bekijk en sla de XML-code op om deze opnieuw te gebruiken of te wijzigen buiten deAirWatch Console.

l Meer opties

o Kopiëren –Maak een kopie van een bestaand profiel en pas de instellingen van deze kopieaan om met toestelprofielen van start te gaan.

o Activeren/deactiveren – Schakel tussen het activeren en deactiveren van een toestelprofiel.

o Verwijderen – Onderhoud uw profielen door onnodige profielen te verwijderen.

Pop-upmenu in het toestelprofiel

Bij elk toestelprofiel in de kolom Profieldetails staat rechtsboven een knopinfopictogram. Wanneer op dit pictogramwordt getikt (op een mobiel aanraakscherm) of demuisaanwijzer erop wordt gezet (pc ofMac), wordt er een pop-upvenster weergegeven. Deze pop-up bevat profielinformatie zoals Profielnaam, het Platform en het Type van deinbegrepen nettolading.

Een soortgelijk pictogram vindt u in de kolom Toegewezen groepen in de Lijstweergave voor profielen, waar pop-upmenu’s met Toegewezen smart groups en Implementatietypenworden weergegeven.

Installatie van toestelprofiel bevestigen

In de relatief zeldzame gevallen dat een profiel niet correct op een toestel wordt geïnstalleerd, kunt u in het schermToestellen bekijken de reden voor het niet installeren zien.

Navigeer naar Toestellen > Profielen en resources > Profielen en selecteer de genummerde hyperlinks rechts naast dekolom Installatiestatus om het scherm Toestellen bekijken te openen.

Als uw profiel de bedoelde toestellen niet bereikt, dient u het volgende VMware AirWatch kennisbankartikel teraadplegen voor een aantal nuttige tips: https://support.air-watch.com/articles/115001662268.


139




De kolom Opdrachtstatus voor toestellen bekijken

De kolom Opdrachtstatus is zichtbaar en in het scherm Toestellen bekijken staan de volgende installatiestatussen voorhet geselecteerde toestel.

l Fout – Deze status is een link waarop u kunt klikken om de specifieke foutcode voor het toestel weer te geven.

l Wachtstand –Wordt weergegeven als het toestel onderdeel is van een batchcertificaatproces dat momenteel wordtuitgevoerd.

l Niet van toepassing –Wordt weergegeven als de profieltoewijzing geen invloed heeft op het toestel maardesondanks deel uitmaakt van de smart group of implementatie. Dit kan het geval zijn als het profieltype niet wordtbeheerd.

l Niet nu –Wordt weergegeven als het toestel vergrendeld of anderszins bezig is.

l In behandeling –Wordt weergegeven als de installatie in de wachtrij staat en volgens planning zal worden voltooid.

l Succes –Wordt weergegeven als het profiel is geïnstalleerd.

N.B: De kolom Opdrachtstatus is alleen functioneel voor iOS-toestellen.

U heeft ook demogelijkheid een CSV-bestand (komma-gescheiden waarden) te genereren van de gehele pagina

Toestellen weergeven door het pictogram Exporteren te selecteren ( ). U kunt Excel gebruiken om het CSV-bestand telezen en analyseren.

Ook kunt u op de pagina Toestellen weergeven aanpassen welke kolommen u wilt weergeven door het pictogramBeschikbare kolommen te selecteren ( ).

Toestelprofielen - alleen-lezen

Toestelprofielen die binnen één organisatiegroep (OG) zijn gemaakt en daarbinnen worden beheerd, zijn voorbeheerders met machtigingen van een lager niveau alleen zichtbaar in demodus Enkel lezen. In het profielvenster wordtdemodus Enkel lezen zichtbaar gemaakt door de opmerking: "Dit profiel kan niet worden bewerkt, omdat het in eenhogere organisatiegroep wordt beheerd."

Deze beperking voor alleen-lezen is ook van toepassing op smart group-toewijzingen. Wanneer een profiel wordtgemaakt in de bovenliggende organisatiegroep en wordt toegewezen aan een smart group, kan het zijn dat eenbeheerder van een lagere organisatiegroep deze wel zietmaar niet kan bewerken.

Dergelijk gedrag zorgt voor behoud van een hiërarchische beveiligingsstructuur en bevordert de communicatie tussenbeheerders.

Toestelprofielen bewerkenVia de AirWatch Console kunt u een toestelprofiel dat al op toestellen in uw toestelbestand is geïnstalleerd bewerken. Erzijn twee soorten wijzigingen die u in een profiel kunt doorvoeren:

l Algemeen – Algemene profielinstellingen zijn bedoeld om de distributie van het profiel te beheren: hoe het profiel istoegewezen, door welke organisatiegroep het wordt beheerd, aan welke smart group(s) het wordt toegewezen ofvan welke smart group(s) het wordt buitengesloten.


140



l Nettolading – Instellingen voor nettoladingen die het toestel zelf beïnvloeden: toegangscodevereisten,toestelbeperkingen zoals cameragebruik of schermafdruk, Wi-Fi-instellingen, VPN enz.

Wijzigingen van het type Algemeen kunnen meestal worden doorgevoerd zonder het profiel opnieuw te publiceren,aangezien ze geen invloed hebben op de werking van het toestel zelf. Als u zulke wijzigingen opslaat, zal het profiel alleennaar die toestellen worden gepusht die nog niet aan het profiel waren toegewezen.

Wijzigingen in deNettoladingmoeten echter altijd opnieuwworden gepubliceerd naar alle toestellen, zowel nieuwe alsbestaande toestellen, aangezien de werking van het toestel zelf erdoor wordt beïnvloed.

Algemene toestelprofielinstellingen bewerken

Algemene profielinstellingen omvatten alleen wijzigingen die de distributie ervan beheren. Deze distributie omvat hoehet profiel wordt toegewezen, door welke organisatiegroep (OG) die wordt beheerd, en aan/vanuit welketoewijzingsgroep die is toegewezen/uitgesloten.

1. Navigeer naar Toestellen > Profielen en resources > Profielen en selecteer het pictogram Bewerken ( ) in hetactiemenu van het profiel dat u wilt bewerken.

De enige profielen die bewerkbaar zijn, zijn de profielen die worden beheerd door een organisatiegroep of eenonderliggende groep.

2. Voer alle gewenste wijzigingen in de categorie Algemeen door.

3. Als u klaar bent met de wijzigingen bij Algemeen, klikt u op Opslaan en publiceren om het profiel toe te passen opalle nieuwe toestellen die u wellicht heeft toegevoegd of verwijderd. Toestellen die al aan het profiel warentoegewezen zullen het opnieuw gepubliceerde profiel niet nogmaals ontvangen. Het scherm Toesteltoewijzingbekijkenwordt weergegeven, waarin u de lijst met momenteel toegewezen toestellen kunt bekijken.


Algemene profielinstellingen toevoegen op pagina 135

Toesteltoewijzing bekijken op pagina 161

Toestelprofielinstellingen in verschillende dataladingen bewerken

Onder profielinstellingen voor dataladingen vallen wijzigingen die het toestel zelf beïnvloeden: toegangscodevereisten,toestelbeperkingen zoals cameragebruik of schermafdruk, Wi-Fi-instellingen, VPN enz.

De knop Versie toevoegen geeft u demogelijkheid een nieuwe versie van een profiel te maken met wijzigingen in deinstellingen van deNettolading.

1. Schakel het bewerken van deNettolading in die de werking van het toestel beïnvloedt door de knop Versietoevoegen te selecteren.

Als u de knop Versie toevoegen selecteert en wijzigingen opslaat, moet u het toestel profiel opnieuw publiceren naaralle toestellen waaraan het is toegewezen. Onder deze herpublicatie vallen ook toestellen die het profiel al hebben.Voor stapsgewijze instructies over hoe u een specifieke lading kunt configureren voor een bepaald platform,verwijzen wij u naar deHandleiding voor uw platform. Deze is beschikbaar via Andere documenten vinden op pagina225.

2. Als u klaar bent met wijzigingen in deNettolading, selecteert u Opslaan en publiceren om het profiel op alletoegewezen toestellen toe te passen. Het scherm Toesteltoewijzing bekijkenwordt weergegeven, waarin u de lijstmet nu toegewezen toestellen kunt controleren.


141



Resources - OverzichtDankzij de resources-functie wordt de provisioning vereenvoudigd van dataladingen voorWi-Fi, VPN en Exchange voorAirWatch waarmeemeerdere toestelplatformen, zoals iOS, Android en Windows, worden ondersteund.

Creëer een resource voor deze datalading en bepaal de algemene instellingen die elk toestelplatform ontvangt. Indiengewenst kunt u dan specifieke instellingen voor de aparte platformen configureren, die dan alleen van toepassing zijn opdie toestellen.

Resources worden elk apart via toestelprofielen vastgesteld, beheerd en ingezet. Zet resources naast toestelprofielen inom diep en breed toestelbeheer voor alle ondersteunde platformen in uw systeem aan te bieden.

U hoeft de resources-functie echter niet te gebruiken om instellingen voorWi-Fi, VPN of Exchange te implementeren.Desgewenst kunt u altijd nog aparte toestelprofielen voor deze dataladingen voor elk platform creëren. U kuntoverwegen om resources te gebruiken indien u verwacht dat deWi-fi-, VPN- of Exchange-instellingen identiek of bijnaidentiek op meerdere platformen zijn. Maak daarna zoals gewoonlijk aanvullende toestelprofielen om verderefunctionaliteit voor elk platform te beheren.


142



Resources - lijstweergave

Gebruik de pagina met de lijstweergave voor resources om toestelresources toe te voegen en uw bestand te beheren. Ukunt instellingen voor resources bekijken, verwijderen en bewerken.

Een resource toevoegen

U kunt een resource toevoegen zodat u in uw volledige toestelbestand dezelfde Exchange-, Wi-Fi- en VPN-instellingenkunt inzetten.

Navigeer naar Toestellen > Profielen en resources > Resources en selecteer Resource toevoegen. Umoet uit devolgende opties kiezen om een resource toe te voegen.

l Exchange – Configureer e-mailinstellingen, zodat u verbinding met de Exchange e-mailserver kunt houden.

l Wi-Fi – Configureer Wi-Fi-instellingen, zodat u verbinding met het netwerk kunt houden.

l VPN – Configureer VPN-instellingen, zodat u een veilige verbinding kunt onderhouden.

Elke resource heeft zijn eigen configuratieprocedure. Maak een toestelresource door deDetailgegevens, de toepasselijkePlatformen en de Toewijzing van de resource toe te wijzen aan toestellen.

l DeDetailgegevens bestaan uit de naam van de resource, omschrijving, relevante servergegevens en andere crucialeinstellingen die bepalen hoe de resource werkt.

l Op het tabblad Platformen bepaalt u op welke toestellen de resource actiefmoet zijn.

l De instellingen voor Toewijzing bepalen waar de resource wordt geïmplementeerd, zoals organisatie- engebruikersgroepen en smart groups.

Resources beheren

Wanneer u een verzameling resources heeft opgebouwd, kunt u deze beheren door naar het menu Toestellen >Profielen en resources > Resources te gaan en deze dan in de lijst te filteren, bekijken, bewerken of verwijderen.

l Met Filter kunt u de lijstweergavemet resources filteren op actieve, inactieve of alle resources.

l Bekijk de verschillende platformen waarop uw resources actief zijn door het nummer in de kolom Platformen teselecteren.

o Open Geavanceerde instellingen voor de resource door op de naam te klikken.

o Open de pagina Toestellen weergeven door de hyperlinkgetallen te selecteren in de kolomGeïnstalleerd/Toegewezen van de pagina Platformen. Deze pagina toont een lijst met toestellen die zijntoegewezen tot de resource.

o Bekijk en exporteer de XML-code en upload een certificaat door op de hyperlinkWeergeven te op de pagina“Platformen” te klikken.

l Bewerk een resource door de naamlink van de resource te selecteren, waarna de sectieDetailgegevens van depagina Resource bewerkenwordt weergegeven.

o Bewerk de detailgegevens door op het potloodpictogram () links naast de resource te klikken. U kunt verderewijzigingen aanbrengen in de overige secties van de pagina Resource bewerken door op de knop Volgende te


143



klikken.

l Wijzig de toewijzing van de resource door op het keuzerondje links naast de resource te klikken en op de knopToewijzing wijzigen te klikken.

l Verwijder een resource door op het keuzerondje links naast de resource te klikken en op de knop Verwijderen teklikken. Wanneer u een resource verwijdert, gaat het eerst op inactief totdat het daadwerkelijk vanaf alle toestellenis gewist.


144



Een Exchange-resource toevoegen

U kunt een resource toevoegen die ervoor zorgt dat toestellen veilig e-mailcommunicaties kunnen verzenden enontvangen.

1. Voeg een Exchange-resource toe door de volgende instellingen aan te brengen.


Detailgegevens

Resourcenaam Naam van het profiel zoals het in de AirWatch Console verschijnt.


Verbindingsgegevens

E-mailprogramma Kies welk e-mailprogrammamet deze resourcemoet worden gebruikt.

Exchange-host Voer de Exchange-host in voor het e-mailaccount dat u aan deze resource koppelt.

SSL gebruiken Schakel een secure socket layer voor dit e-mailprogramma in.

Geavanceerd

Domein Voer een opzoekwaarde voor het e-maildomein in.

Gebruikersnaam Voer een opzoekwaarde voor de gebruikersnaam van het e-mailaccount in.

E-mailadres Voer een opzoekwaarde voor het e-mailadres van het account in.

Wachtwoord Voer het wachtwoord van het e-mailaccount in. Schakel het selectievakje Tekensweergeven in om het wachtwoord zichtbaar temaken.

Identiteitscertificaat Upload een certificaatautoriteit en koppel hem aan een e-mailaccount via Eencertificaat toe te voegen.

Aantal verstreken dagenom e-mail tesynchroniseren

Bepaal hoeveel e-mailgeschiedenis u wilt synchroniseren. Kies uit 3 dagen, 1 week, 2weken, 1 maand en Onbeperkt.

Kalender synchroniseren U kunt ervoor kiezen de kalender op het toestel met de Exchange-kalender tesynchroniseren. Deze optie staat standaard ingeschakeld op iOS en macOS-toestellen.

Contactensynchroniseren

U kunt ervoor kiezen het adresboek op het toestel met het Exchange-adresboek tesynchroniseren. Deze optie staat standaard ingeschakeld op iOS en macOS-toestellen.

2. Klik op Volgende om door te gaan naar het selecteren van Platformen. Kies uit de volgende ondersteundeplatformen, waarbij u kunt kiezen tussen de standaardinstellingen en Geavanceerde instellingen.

l Geavanceerde instellingen voor iOS Exchange op pagina 146.

l Geavanceerde instellingen voor macOS Exchange op pagina 147.

l Geavanceerde instellingen voor Android Exchange op pagina 147.

l Geavanceerde instellingen voorWindows Phone Exchange op pagina 149.

l Geavanceerde instellingen voorWindows Desktop Exchange op pagina 149.


145



3. Klik op Volgende om door te gaan naar de sectie Toewijzing.

4. Wijs de resource toe aan toestellen door de volgende instellingen aan te brengen.


Toewijzingstype Bepaalt hoe de resource beschikbaar wordt gemaakt.

l Automatisch – De resource wordt automatisch naar alle toestellen gepusht.

l Optioneel – De eindgebruiker kan de resource indien gewenst vanaf het Selfservice-portaal (SSP) installeren of het kan door de beheerder op individuele toestellen wordengeïmplementeerd.

Beheerd door De organisatiegroep waaronder beheerders toegang tot de resource hebben.

Toegewezengroepen

De groep waar u de resource aan toe wilt voegen. Dit bevat ook een optie om een nieuwesmart group te creëren die geconfigureerd kan worden met specificaties voor minimaalbesturingssysteem, eigendomscategorieën, organisatiegroepen en meer. RaadpleegToewijzingsgroepen - Overzicht op pagina 69 voor meer informatie.

Uitsluitingen Als Ja is geselecteerd, wordt er een nieuw tekstvak genaamd Uitgesloten groepenweergegeven. U kunt hier de groepen selecteren die u wilt uitsluiten van de toewijzing vandeze resource. Raadpleeg Smart groups uitsluiten in Profielen en Netwerkbeleid op pagina 77voor meer informatie.


Nadat u een selectie in het tekstvak Toegewezen groepen heeft gemaakt, kunt u deze knopselecteren om een lijst met alle toestellen te bekijken waaraan deze resource wordttoegewezen, rekening houdend met de toewijzingen en uitsluitingen.

Geavanceerde instellingen voor iOS Exchange

Onder geavanceerde Exchange-instellingen voor iOS bevinden zich opties voor S/MIME en beveiligingsconfiguraties,waarmee u gebruikersspecifieke, op certificaten gebaseerde encryptie van e-mail mogelijk maakt.


S/MIME gebruiken Gebruik SecureMultipurpose Internet Mail Extensions. Dit is een standaard voorencryptie en ondertekening van publieke sleutels.

S/MIME-certificaat Alleen beschikbaar wanneer de optie S/MIME gebruiken is ingeschakeld. Voeg eenondertekeningscertificaat toe aan e-mails door Een certificaat toevoegen teselecteren.

S/MIME-encryptiecertificaat Alleen beschikbaar wanneer de optie S/MIME gebruiken is ingeschakeld. Voeg eencertificaat toe dat e-mail encrypteert en digitaal ondertekent door Een certificaattoe te voegen te selecteren.

Individueleberichtenschakelaar

Alleen beschikbaar wanneer de optie S/MIME gebruiken is ingeschakeld. Laateindgebruikers zelf kiezen welke individuele berichten ze willen ondertekenen enencrypteren in hun systeemeigen iOS-e-mailprogramma (alleen iOS 8 of recenter metsupervisie).


146




Instellingen en beveiliging

Het verplaatsen van berichtenvoorkomen

Schakel dit in om het verplaatsen van e-mail van een Exchange-postvak naar eenander postvak op het toestel te blokkeren.

Gebruik in applicaties vanderden voorkomen

Schakel dit in om het gebruik van het Exchange-postvak door andere applicaties teblokkeren, zodat deze geen berichten kunnen verzenden.

Synchronisatie van recenteadressen voorkomen

Schakel dit in om de functie voor het suggereren van mogelijke contactpersonen teblokkeren wanneer e-mail via Exchange wordt verzonden.

MailDrop blokkeren Schakel dit in om deMailDrop-functie van Apple te blokkeren.

Geavanceerde instellingen voor macOS Exchange

Laat uwmacOS-toestellen Exchange-mail ophalen door geavanceerde instellingen te configureren.


Interne Exchange-host

De naam van de beveiligde server die u voor EAS gebruikt. Deze optie en de daaronder staandeopties worden weergegeven als de optie Systeemeigen e-mailprogramma is geselecteerd.

Poort Voer het nummer van de poort in die aan communicatie met de interne Exchange-host istoegewezen.

Intern serverpad De locatie van de beveiligde server die u voor EAS gebruikt.

SSL gebruiken voorinterne Exchange-host

Communiceer met de interne Exchange-host door Secure Socket Layer (SSL) in te schakelen.

Externe Exchange-host

De naam van de externe server die u voor EAS gebruikt.

Poort Voer het nummer van de poort in die aan communicatie met de externe Exchange-host istoegewezen.

Extern serverpad De locatie van de externe server die u voor EAS gebruikt.

SSL gebruiken voorexterne ExchangeHost

Communiceer met de externe Exchange-host door Secure Socket Layer (SSL) in te schakelen.

Geavanceerde instellingen voor Android Exchange

Geavanceerde instellingen voor Exchange voor Android bestaan uit synchronisatie van historische data, beperkingen,inplanning van synchronisatie en S/MIME. Configureer deze opties om ervoor te zorgen dat e-mail op uwAndroid-toestellen wordt bezorgd.


147




Instellingen

Aantal verstreken dagen vande kalender om tesynchroniseren

Synchroniseer een geselecteerd aantal dagen uit het verleden in de kalender op hettoestel.

Synchronisatie van takentoestaan

Toestaan dat taken met dit toestel worden gesynchroniseerd.

Maximale omvang e-mailafbreking (kB)

Bepaal de grootte (in kilobytes) van e-mails waarboven ze worden afgekapt wanneerzemet de toestellen worden gesynchroniseerd.

E-mailhandtekening Voer de e-mailhandtekening in die op uitgaande e-mails moet worden getoond.

SSL-fouten negeren Toestaan dat toestellen SSL-fouten negeren voor agentprocessen.

Beperkingen

Bijlagen toestaan Bijlagen bij e-mail toestaan.

Maximale omvang bijlage Bepaal demaximale omvang van een individuele bijlage in MB.

Doorsturen van e-mailstoestaan

Doorsturen van e-mail wordt hiermee toegestaan.

HTML-formaat toestaan Geef op of e-mail die met het toestel wordt gesynchroniseerd in het HTML-formaatkan hebben.

Als deze instelling wordt uitgeschakeld, worden alle e-mails geconverteerd naar tekst.

Schermafdrukken uitschakelen Hiermee voorkomt u dat eindgebruikers schermafdrukken maken op het toestel.

Synchronisatie-interval Voer het aantal minuten tussen synchronisaties in.

Piekdagen voor synchronisatieschema

l Plan de piekdagen tijdens de werkweek voor synchronisaties en ook de Begintijden Eindtijd op geselecteerde dagen.

l Stel de frequentie in van het Piekuur van de synchronisatie en Synchronisatieop een rustig moment.

o Als u Automatisch kiest, wordt e-mail steeds gesynchroniseerd wanneer ereen update plaatsvindt.

o Als u Handmatig kiest, worden e-mails alleen gesynchroniseerd wanneer ditwordt geselecteerd.

o Als u een tijd kiest, wordt de e-mail volgens een vastgesteld schemagesynchroniseerd.

l Schakel SSL gebruiken, TLS gebruiken en Standaardaccount in.


148




S/MIME-instellingen

Selecteer S/MIME gebruiken. Hier kunt u vervolgens een S/MIME-certificaatselecteren om als Gebruikerscertificaat te associëren met de nettolading vanInloggegevens.

l S/MIME-certificaat - Selecteer het certificaat dat u wilt gebruiken.

l Geëncrypteerde S/MIME-berichten vereisen – Vereist encryptie van S/MIME-berichten.

l Ondertekende S/MIME-berichten vereisen – Vereist dat alle S/MIME-berichtendigitaal worden ondertekend.

Voer eenmigratiehost in als u S/MIME-certificaten voor encryptie gebruikt.

Geavanceerde instellingen voor Windows Phone Exchange

Onder geavanceerde Exchange-instellingen voorWindows Phone zijn functies voor het inplannen van synchronisaties envoor gegevensbescherming. Configureer deze instellingen om e-mail van Exchange veilig bij uw toestellen te bezorgen.

Instellingen Omschrijvingen

Instellingen

Interval volgendesynchronisatie(min)

Voer het aantal minuten tussen synchronisaties in.

Diagnostisch log Selecteer welk type diagnostische logregistratie u wilt gebruiken.

Inhoudstype

Databeschermingverplichtenwanneervergrendeld

Schakel dit in om gegevens te beschermen wanneer het toestel met een pincode is vergrendeld.

Als een toestel is geconfigureerd voor het gebruik van pincodevergrendeling, worden debeschermde gegevens met een nieuwe en aparte sleutel van het bedrijf geëncrypteerd. Alsiemand toegang krijgt tot de pincode van het toestel, blijven de e-mail en gegevens van uworganisatie beveiligd dankzij een aparte sleutel.

Beschermdedomeinen

Alleen beschikbaar als de optieGegevensbescherming tijdens vergrendeling verplichten isingeschakeld. Voer de opzoekwaarden in van de Exchange-domeinen die u wilt beschermen.

E-mailsynchronisatietoestaan

Geef toestemming voor de synchronisatie van e-mails. Als u deze instelling uitschakelt, wordttoegang tot e-mail via Exchange ActiveSync geblokkeerd.

Geavanceerde instellingen voor Windows Desktop Exchange

Onder geavanceerde Exchange-instellingen voorWindows Desktop zijn functies voor het inplannen van synchronisatiesen voor gegevensbescherming. Configureer deze instellingen om e-mail van Exchange veilig bij uw toestellen te bezorgen.


149




Instellingen

Interval volgendesynchronisatie (min)

Geef aan hoe vaak de computer met de EAS-server moet synchroniseren (in minuten).

Diagnostisch log Schakel deze optie in om informatie voor probleemoplossing vast te leggen.

Inhoudstype

E-mailsynchronisatietoestaan

Schakel deze optie in om het synchroniseren van e-mailberichten toe te staan.


150



Een Wi-Fi-resource toevoegen

U kunt een resource toevoegen waarmee toestellen verbinding met een draadloos netwerk kunnen maken, zodat ze opeen veiligemanier data kunnen verzenden en ontvangen.

1. Voeg eenWi-Fi-resource toe door de volgende instellingen aan te brengen.


Detailgegevens



Verbindingsgegevens

SSID-identificatie Voer een identificatiecode in die met de naam (SSID) van het gewensteWI-Fi-netwerk isverbonden.

Verborgen netwerk Inschakelen als het doelnetwerk niet uitzendt.

Automatisch verbinden Als u dit inschakelt, maakt het toestel automatisch verbinding met het netwerk.

Encryptie Gebruik het meerkeuzemenu om te bepalen of de gegevens die via deWi-Fi-verbindingworden verzonden geëncrypteerd moeten worden.

Deze optie wordt weergegeven op basis van het Beveiligingstype.

Wachtwoord Voer het wachtwoord van het e-mailaccount in. Schakel het selectievakje Tekensweergeven in om het wachtwoord zichtbaar temaken.


l Geavanceerde instellingen voorWi-Fi-proxy’s op pagina 152.

l Geavanceerde instellingen voorWi-Fi op macOS op pagina 152.

l Geavanceerde instellingen voorWi-Fi op Android op pagina 153.

l Geavanceerde instellingen voorWi-Fi op Windows op pagina 154.









151




Toegewezengroepen





Geavanceerde instellingen voor Wi-Fi-proxy’s

Configureer geavanceerdeWi-Fi-instellingen om toestellen via een proxy te verbinden met AirWatch.


Proxytype Kies tussen Geen, Handmatig en Automatisch.

Proxy-URL Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Automatisch. Voer deURL van deWi-Fi-proxy in die het toestel gebruikt.

Directe verbinding toestaanwanneer de PAConbereikbaar is

Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Automatisch. Stel ditalleen in op ingeschakeld als u wilt dat het toestel verbinding maakt wanneer het proxyauto config-bestand niet toegankelijk is.

Proxyserver Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer denaam van de proxyserver in waarmee uw toestellen verbinding maken.

Proxyserverpoort Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer ook hetpoortnummer van de proxyserver in waarmee het toestel verbinding met deproxyserver maakt.

Proxygebruikersnaam Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer eengebruikersnaam in die door de proxyserver wordt herkend.

Proxywachtwoord Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer hetwachtwoord in dat bij de gebruikersnaam hoort.

Geavanceerde instellingen voor Wi-Fi op macOS

Configureer geavanceerdeWi-Fi-instellingen om uw toestellen via een proxy te verbinden met AirWatch.


152




Profiel Bepaal hoe u de proxyinstellingen wilt toepassen.

Toestel – Pas de proxyinstellingen alleen op bepaaldemacOS-toestellen toe

Gebruiker – Pas de proxyinstellingen toe op het gebruikersaccount van gebruikers meteen macOS-toestel.

Pas beide proxyinstellingen toe op beide toestellen door de selectievakjes in teschakelen.

Proxy

Proxytype Kies tussen Geen, Handmatig en Automatisch.

Proxy-URL Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Automatisch. Voer deURL van deWi-Fi-proxy in die het toestel gebruikt.

Directe verbinding toestaanwanneer de PAConbereikbaar is

Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Automatisch. Stel ditalleen in op ingeschakeld als u wilt dat het toestel verbinding maakt wanneer het proxyauto config-bestand niet toegankelijk is.

Proxyserver Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer denaam van de proxyserver in waarmee uw toestellen verbinding maken.

Proxyserverpoort Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer ook hetpoortnummer van de proxyserver in waarmee het toestel verbinding met deproxyserver maakt.

Proxygebruikersnaam Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer eengebruikersnaam in die door de proxyserver wordt herkend.

Proxywachtwoord Alleen beschikbaar wanneer de optie Proxytype is ingesteld op Handmatig. Voer hetwachtwoord in dat bij de gebruikersnaam hoort.

Geavanceerde instellingen voor Wi-Fi op Android

GeavanceerdeWi-Fi-instellingen voor Android bestaan uit Fusion- en Proxy-instellingen. Met deze instellingen kunt udraadloze configuraties opgeven voor radiofrequenties, spectrale maskers en proxyserverinstellingen.


Fusion

Fusion-instellingenopnemen

Schakel dit in om de algemene instellingen voor de functie Fusion weer te geven.

Fusion 802.11dinstellen/802.11dinschakelen

Schakel dit in om een 802.11d draadloze specificatie te gebruiken in aanvullendedomeinen.

Landnummerinstellen/Landcode

Schakel dit in om het landnummer in te stellen voor gebruik in 802.11d-specificaties.

RF-band instellen Schakel dit in om alle specificatieopties voor radiofrequenties weer te geven, waarondermaskers voor 2.4GHz- en 5GHz-kanalen.


153




2,4 GHz instellen/2,4 GHzinschakelen

Schakel dit in om de draadloze frequentie voor 2,4 GHz te gebruiken.

2,4 GHz-kanaalmasker Schakel dit in om een kanaal- of spectraal masker op de frequentie 2,4 GHz toe te passenom storing van omliggende kanalen te verminderen.

5 GHz instellen/5 GHzinschakelen

Schakel dit in om de draadloze frequentie voor 5 GHz te gebruiken.

5 GHz-kanaalmasker Schakel dit in om een kanaal- of spectraal masker rond de frequentie van 5 GHz toe tepassen om storing van omliggende kanalen te verminderen.

Proxy

Handmatige proxyinschakelen

Schakel dit in om de instellingen voor de proxyserver weer te geven.

Proxyserver Voer de domeinnaam in voor de proxy.

Proxyserverpoort Voer het poortnummer in dat de proxyserver moet gebruiken.

Uitsluitingslijst Voer namen voor hosts in die niet via de proxy gaan. Gebruik een sterretje alsjokerteken voor het domein. Bijvoorbeeld *.air-watch.com.

Geavanceerde instellingen voor Wi-Fi op Windows

Configureer geavanceerdeWi-Fi-instellingen om uwWindows-toestellen (pc en telefoon) via een proxy te verbinden metAirWatch.


Proxy Schakel dit in als u wilt dat er een proxy wordt gebruikt om verbindingen te leggen tussen Windows-toestellen en AirWatch.

URL Alleen beschikbaar wanneer de optie Proxy is ingeschakeld. Voer de URL van deWi-Fi-proxy in die hettoestel gebruikt.

Poort Alleen beschikbaar wanneer de optie Proxy is ingeschakeld. Voer ook het poortnummer van de proxyserverin waarmee het toestel verbinding met de proxyserver maakt.


154



Een VPN-resource toevoegen

U kunt een resource toevoegen die is toegewijd aan het leveren van een virtual private network (VPN). Met een VPNkunnen gebruikers gegevens via openbare netwerken verzenden en ontvangen alsof zij rechtstreeks met eenprivénetwerk zijn verbonden.

1. Voeg een VPN-resource toe door de volgende instellingen aan te brengen.


Detailgegevens



Verbindingsgegevens

Verbindingstype Selecteer het verbindingstype in de vervolgkeuzelijst.

Server Voer de server-URL in.


l Geavanceerde instellingen voor iOS-VPN op pagina 156

l Geavanceerde instellingen voor Android-VPN op pagina 157

l Geavanceerde instellingen voorWindows Phone-VPN op pagina 158








Toegewezengroepen




155






Geavanceerde instellingen voor iOS-VPN

Geavanceerde VPN-instellingen voor iOS bestaan uit verbindings- en verificatie-instellingen en proxy- enleverancierconfiguraties. Schakel de gewenste opties in om VPN voor iOS te configureren.

Instellingen Beschrijving

Verbindingsgegevens

Account Voer de naam van het VPN-account in.

Inactieve verbindingverbreken (min)

Laat de VPN de verbinding automatisch verbreken na een bepaalde tijd. Of deze functieondersteund wordt, hangt af van uwVPN-aanbieder.

Alle verkeerhierlangs leiden

Selecteer deze optie om alle verkeer via het gespecificeerde netwerk te leiden.

Regels voorapplicatie-VPN

Selecteer deze optie om regels voor applicatie-VPN in te schakelen en configureren.

Automatischverbinden

Selecteer deze optie om de VPN automatisch te laten verbinden naar bepaalde Safari-domeinen.Deze optie wordt weergegeven wanneer het selectievakje Regels voor applicatie-VPN isgeselecteerd.

Aanbiedertype Selecteer het type applicatie-VPN-aanbieder. Kies AppProxy of PacketTunnel om te bepalen hoeverkeer wordt getunneld: via de applicatielaag of via de IP-laag. Deze optie wordt weergegevenwanneer het selectievakje Regels voor applicatie-VPN is geselecteerd.

Safari-domeinen Voer elk domein in waarmee de applicatie-VPN automatisch verbinding moet maken. Dezedomeinen zijn interne sites die automatisch een VPN-verbinding veroorzaken. Deze optie wordtweergegeven wanneer het selectievakje Regels voor applicatie-VPN is geselecteerd.

Verificatie

Gebruikersverificatie Verifieer eindgebruikers door een Certificaat te uploaden of door eenWachtwoord te vereisenvoor VPN-toegang.

Groepsnaam Voer de Airwatch groepsnaam in.

Wachtwoord Alleen beschikbaar als de optieGebruikersverificatie is ingesteld op Wachtwoord. Voer hetwachtwoord voor de AirWatch groepsnaam in.

Identiteitscertificaat Alleen beschikbaar als de optieGebruikersverificatie is ingesteld op Certificaat. Selecteer Eencertificaat toevoegen om een certificaatbestand te uploaden of om een bestaandecertificaatautoriteit te kiezen door middel van een certificaatsjabloon.

VPN on Demandinschakelen

Alleen beschikbaar als de optieGebruikersverificatie is ingesteld op Certificaat. Schakel VPN onDemand in zodat het certificaten kan gebruiken om automatisch VPN-verbindingen temaken.


156



Instellingen Beschrijving

Nieuwe on-demandsleutels gebruiken

Alleen beschikbaar als de optieGebruikersverificatie is ingesteld op Certificaat. Schakel dezeoptie in om een VPN-verbinding te activeren wanneer eindgebruikers naar één van degespecificeerde domeinen gaan.

Precieze domeinenof hosts

Alleen beschikbaar als de optieGebruikersverificatie is ingesteld op Certificaat. Voer eendomein of hostnaam in waarmee automatisch een VPN-verbinding moet worden gemaaktindien een eindgebruiker deze invoert.

On-demand actie Alleen beschikbaar als de optieGebruikersverificatie is ingesteld op Certificaat. Kies dedomeinspecifieke on-demand actie die moet worden uitgevoerd, wanneer eindgebruikers eenVPN-verbinding activeren. Kies uit Altijd instellen, Nooit instellen en Instellen indien nodig.

Proxy

Proxy Kies uit Geen, Handmatig ofAutomatisch.

URL voor server metproxyinstellingen

Alleen beschikbaar wanneer de optie Proxy is ingesteld op Automatisch. Voer de URL van deWi-Fi-proxy in die het toestel gebruikt.

Server Alleen beschikbaar wanneer de optie Proxy is ingesteld op Handmatig. Voer de naam van deproxyserver in waarmee uw toestellen verbinding maken.

Poort Alleen beschikbaar wanneer de optie Proxy is ingesteld op Handmatig. Voer ook hetpoortnummer van de proxyserver in waarmee het toestel verbinding met de proxyservermaakt.

Gebruikersnaam Alleen beschikbaar wanneer de optie Proxy is ingesteld op Handmatig. Voer eengebruikersnaam in die door de proxyserver wordt herkend.

Wachtwoord Alleen beschikbaar wanneer de optie Proxy is ingesteld op Handmatig. Voer het wachtwoord indat bij de gebruikersnaam hoort.

Configuraties van leveranciers

Sleutels vanleverancier

Aangepaste sleutels maken met de configuratiewoordenboek van de leverancier.

Sleutel Voer de specifieke sleutel in die door uw leverancier aan u is verstrekt.

Waarde Voer de VPN-waarde voor elke sleutel in.

Geavanceerde instellingen voor Android-VPN

Geavanceerde VPN-instellingen voor Android bestaan uit verificatie en VPNOn-demand. Dezemoet u configureren als uVPN voor Android-toestellen mogelijk wilt maken.


Verificatie

Identiteitscertificaat Klik op Voeg een certificaat toe om inloggegevens toe te voegen voor een certificaat waarmeede verbinding moet worden geverifieerd.

Bron vaninloggegevens

Selecteer de bron van de inloggegevens. Kies uit Uploaden, Gedefinieerde certificaatautoriteit ofGebruikerscertificaat.


157




Naam vaninloggegevens

Beschikbaar wanneer Bron van inloggegevens is ingesteld op Uploaden. Voer de naam van degeüploade inloggegevens in.

Certificaat Beschikbaar wanneer Bron van inloggegevens is ingesteld op Uploaden. Klik op Uploaden als ueen certificaatbestand wilt uploaden dat zich op uw toestel bevindt.

Certificaatautoriteit Beschikbaar wanneer Bron van inloggegevens is ingesteld op Gedefinieerde certificaatautoriteit.Selecteer een certificaatautoriteit uit het meerkeuzemenu.

Certificaatsjabloon Beschikbaar wanneer Bron van inloggegevens is ingesteld op Gedefinieerde certificaatautoriteit.Deze instelling wordt automatisch ingevuld met uw selecties voor de certificaatautoriteit.

S/MIME Beschikbaar wanneer Bron van inloggegevens is ingesteld op Gebruikerscertificaat. Kies tusseneen aan de gebruiker gekoppeld S/MIME ondertekeningscertificaat of een S/MIMEencryptiecertificaat.

VPN on Demand inschakelen

VPN on Demandinschakelen

Schakel VPN on Demand in zodat het certificaten kan gebruiken om automatisch VPN-verbindingen temaken.

Schakel VPN in door de naam van de applicatie op te geven en het plusteken te selecteren linksvan het vergrootglaspictogram. U kunt meer dan één applicatie invoeren.

Geavanceerde instellingen voor Windows Phone-VPN

Configureer VPN-instellingen op het toestel om op afstand veilig toegang tot de zakelijke infrastructuur te krijgen. U kuntverkeer via de VPN ook beperken door per applicatie VPN-verbindingen te configureren. Stel vervolgens de VPN in omsteeds automatisch verbinding temaken wanneer de opgegeven applicatie wordt gestart.


Verbindingsgegevens

Geavanceerdeverbindingsinstellingen

Configureer geavanceerde routeringregels voor VPN-verbindingen van toestellen.

Routeringadressen Selecteer Toevoegen om IP-adressen en de omvang van het subnet van de VPN-verbinding inte voeren. U kunt zoveel aanvullende routeringadressen toevoegen als u wilt.

Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.

DNS-routeringsregels Selecteer Toevoegen om deDomeinnaam in te voeren waarop de VPN-server wordt gehost.Voer deDomeinnaam, DNS-servers enWeb-proxyservers in voor elk specifiek domein.

Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.

Routeringsbeleid Selecteer de optieDirecte toegang tot externe resources toestaan als u wilt toestaan datverkeer de lokale netwerkverbinding gebruikt. U kunt daarentegen ook de optie Alle verkeerdwingen VPN te gebruiken selecteren, zodat alle verkeer via de VPNwordt gestuurd.Beschikbaar wanneer Geavanceerde verbindingsinstellingen is ingeschakeld.

Proxy Selecteer Automatisch ontdekken om automatisch proxyservers te detecteren die door deVPNworden gebruikt. Selecteer Handmatig om de proxyserver te configureren. Beschikbaarwanneer Geavanceerde verbindingsinstellingen is ingeschakeld.


158




URL voor automatischeproxy-configuratie

Voer de URL van de server voor automatische proxy-configuratie in. Alleen beschikbaarwanneer de optie Proxy is ingesteld op Automatisch ontdekken.

Server Voer de URL in voor de configuratie-instellingen voor de proxyserver.

Dit wordt weergegeven als de optie Proxy op Handmatig is ingesteld

Poort Voer het poortnummer is dat nodig is om toegang tot de proxyserver te verkrijgen.

Dit wordt weergegeven als de optie Proxy op Handmatig is ingesteld.

Sla proxy over voorlokaal verkeer

Schakel dit in om de proxyserver te omzeilen als het toestel detecteert dat het zich in hetlokale netwerk bevindt.

Verificatie

Verificatietype Selecteer het verificatieprotocol voor de VPN.

l EAP –Met dit type zijn verschillende verificatiemethoden mogelijk.

l Machinecertificaat – Zoekt naar een clientcertificaat in het certificaatarchief van hettoestel om voor verificatie te gebruiken.

Protocollen Selecteer het type van de EAP-verificatie.

l EAP-TLS – Smart Card of verificatie met clientcertificaat.

l EAP-MSCHAPv2 – Gebruikersnaam en wachtwoord.

Type inloggegevens Selecteer Certificaat gebruiken om een clientcertificaat te gebruiken. Selecteer Smartcardgebruiken om een smartcard te gebruiken voor verificatie.

Wordt weergegeven wanneer de optie Protocollen is ingesteld op EAP-TLS.

Eenvoudigecertificaatsselectie

Schakel deze optie in om de lijst met certificaten te vereenvoudigen waaruit de gebruiker kankiezen. Het meest recente certificaat wordt weergegeven en de certificaten wordengegroepeerd op basis van de entiteit waaraan ze zijn uitgegeven.

Wordt weergegeven wanneer de optie Protocollen is ingesteld op EAP-TLS.

Windows-inloggegevensgebruiken

Schakel deze optie in om dezelfde inloggegevens als voor deWindows-computer tegebruiken.

Dit wordt weergegeven wanneer de optie Protocollen is ingesteld op EAP-MSCHAPv2.

VPN-verkeersregels

Applicatie-ID Geef de applicatie op waarop de verkeersregels van toepassing zijn door de naam van deapplicatiepakketfamilie op te geven.

l Voorbeeld van pakketfamilienaam: AirWatchLLC.AirWatchMDMAgent_htcwkw4rx2gx4

VPN On Demand Maak automatisch verbinding via VPNwanneer de applicatie wordt gestart.


159




Routeringsbeleid Kies het routeringsbeleid voor de applicatie.

l De optieDirecte toegang tot externe resources toestaanmaakt zowel VPN-verkeer alsverkeer via een lokale netwerkverbinding mogelijk.

l Alle verkeer dwingen VPN te gebruiken dwingt af dat alle verkeer via de VPN loopt.

VPN-verkeersfilters Stel dit in om verkeersfilters voor specifieke verouderde en moderne applicaties toe tevoegen.

SelecteerNieuw filter toevoegen om Filtertypen en Filterwaarden toe te voegen voor derouteringsregels. Alleen verkeer van de gespecificeerde applicaties dat aan deze regelsvoldoet mag via de VPN communiceren.

l IP-protocol – Numerieke waarde van 0 tot 255 die het IP-protocol vertegenwoordigt datu wilt toestaan. Bijvoorbeeld: TCP = 6 and UDP = 17.

l IP-adres – Een lijst met door komma’s gescheiden waarden die IP-adresbereikenaangeven die u wilt toestaan.

l Poorten – Een lijst met door komma’s gescheiden waarden die poortbereiken op afstandaangeven die u wilt toestaan. Bijvoorbeeld, 100–120, 200, 300–320. Poorten zijn alleengeldig wanneer het protocol op TCP of UDP is ingesteld.

l Lokale poorten – Een lijst met door komma’s gescheiden waarden die lokalepoortnummers aangeven die u wilt toestaan.

l Lokale adressen – Een lijst met door komma’s gescheiden waarden die lokale IP-adressen aangeven die u wilt toestaan.

VPN-regels voor hethele toestel

Selecteer Toevoegen om verkeersregels voor het gehele toestel toe te voegen.

Selecteer Toevoegen om Filtertypen en Filterwaarden toe te voegen aan de routeringsregels.Alleen verkeer dat aan deze regels voldoet mag via de VPN communiceren.

Beleid

Inloggegevensonthouden

Schakel dit in om de inloggegevens van de eindgebruiker te onthouden.

Altijd aan Schakel dit in om af te dwingen dat de VPN-verbinding wordt ingeschakeld, waardoor deVPN-verbinding wordt geactiveerd wanneer de netwerkverbinding wordt onderbroken enhersteld.

VPN-vergrendeling Forceer het inschakelen van de VPN, schakel alle netwerktoegang uit als de VPN niet isverbonden en voorkom verbinding of aanpassing van andere VPN-profielen.

Vertrouwd netwerk Voer vertrouwde netwerkadressen in, gescheiden door komma's. De VPN zal geen verbindingmaken wanneer een vertrouwde netwerkverbinding wordt herkend.

Tunnel splitsen Schakel deze optie in om toe te staan dat eindgebruikers een gesplitste tunnel-VPNgebruiken.

Dit tekstvak is alleen van toepassing op Windows Phone 8.1-toestellen.


160




Overslaan voor lokaalverkeer

Schakel dit in om de VPN-verbinding niet te gebruiken voor lokaal intranetverkeer. De VPN-verbinding wordt bijvoorbeeld niet gebruikt als u op kantoor verbinding heeft met uwbedrijfsnetwerk.


Vertrouwdenetwerkdetectie

Schakel dit in om vertrouwde netwerken te detecteren wanneer u verbinding maakt met deVPN.


Verbindingstype Selecteer het verbindingstype dat u wilt toestaan.

Als u Altijd aan kiest, blijft de VPN-verbinding altijd actief.


Duur van inactiviteitvoordat de sessiebeëindigd wordt

Bepaal demaximale tijd die mag verstrijken zonder verbindingsaanvragen voordat de VPNautomatisch wordt afgesloten.


VPN On Demand

Toegestane applicaties Selecteer Toevoegen om te definiëren welke applicaties al hun verkeer via VPNmoetenbeveiligen.

Umag zoveel applicaties toevoegen als u wilt.

Toegestane netwerken Selecteer Toevoegen om netwerken te definiëren.

Alle verkeer over de hier ingestelde netwerken wordt via de VPN beveiligd.

Umag zoveel netwerken toevoegen als u wilt.

Uitgesloten applicaties Selecteer Toevoegen om te definiëren welke applicaties moeten worden uitgesloten.

Alle verkeer naar de hier ingestelde applicaties wordt niet via de VPN beveiligd.

Umag zoveel uitgesloten applicaties toevoegen als u wilt.

Uitgesloten netwerken Selecteer Toevoegen om te definiëren welke netwerken moeten worden uitgesloten.

Alle verkeer over uitgesloten netwerken wordt niet via de VPN beveiligd.

Umag zoveel uitgesloten netwerken toevoegen als u wilt.

DNS-achtervoegselzoeklijst

Selecteer Toevoegen om de DNS-achtervoegselzoeklijst te definiëren.

DNS-achtervoegsels worden aan de verkorte URL-naam toegevoegd voor opzoeken van DNSen voor connectiviteit.

Umag zoveel DNS-achtervoegsels toevoegen als u wilt.

Toesteltoewijzing bekijkenAls u de knop Opslaan en publiceren selecteert na het configureren van een toestelprofiel, wordt de paginaToesteltoewijzing bekijkenweergegeven, waarop u een voorbeeldweergave ziet van betrokken (of niet betrokken)toestellen.


161



Afhankelijk van het type wijzigingen dat u in het toestelprofiel aanbrengt, wordt in de kolom Toewijzingsstatus eenbepaalde status weergegeven.

l Toegevoegd – Het profiel wordt aan het toestel toegevoegd en ernaar gepubliceerd.

l Verwijderd – Het profiel wordt van het toestel verwijderd.

l Onveranderd – Het profiel is niet ingepland om opnieuw op het toestel te worden gepubliceerd.

l Bijgewerkt – Het profiel wordt opnieuw naar een toestel gepubliceerd waaraan het profiel al is toegewezen.

Selecteer Publiceren om de veranderingen te voltooien en, indien nodig, een verplicht profiel opnieuw te publiceren.

Profielen voor netwerkbeleid - OverzichtOm profielen voor netwerkbeleid te begrijpen, moet u toestelprofielen en netwerkbeleid volledig begrijpen.Toestelprofielen dienen als fundering terwijl netwerkbeleid als beveiligingspoort dient die bedrijfsinhoud beschermt.

Toestelprofielen geven u controle over een groot aantal toestelinstellingen. Deze instellingen zijn onder anderecomplexiteit van toegangscodes, geofencing, tijdschema’s, functionaliteit van de hardware van toestellen, Wi-Fi, VPN, e-mail en certificaten.

De engine voor naleving bewaakt regels, forceert actie en past escalaties toe (die u allemaal definieert). Profielen voornetwerkbeleid echter proberen de conformiteitsstatus alle opties en instellingen te leveren die normaliter alleenbeschikbaar zijn voor toestelprofielen. Raadpleeg Netwerkregels - Overzicht op pagina 169 voor meer informatie.

U kunt bijvoorbeeld een speciaal toestelprofiel maken dat identiek is aan uw normale toestelprofiel, alleen metinstellingen die beperkter zijn. U kunt vervolgens dit speciale toestelprofiel op het tabblad Acties toepassen wanneer uuw netwerkbeleid definieert. Met een dergelijke aanpak kunt u een beperkter netwerkprofiel toepassen als de gebruikerzijn toestel niet conform het netwerkbeleid laat werken.

Een profiel voor netwerkbeleid toevoegen

Profielen voor netwerkbeleid worden op dezelfdemanier gemaakt en opgeslagen als automatische en optioneletoestelprofielen.

1. Navigeer naar Toestellen > Profielen en resources > Profielen, selecteer Toevoegen, Profiel toevoegen en selecteereen platform.

2. Selecteer een Naam voor uw nalevingsbeleid dat u zich later kunt herinneren.

3. Selecteer op het profieltabblad Algemeen de vermelding Netwerkbeleid in het vervolgkeuzemenu Toewijzingstype.

4. Voltooi de resterende instellingen voor Algemeen en Nettolading.

5. SelecteerOpslaan en publicerenwanneer u klaar bent.

Voor stapsgewijze instructies over het voltooien van een toestelprofiel, verwijzen wij u naar Algemene profielinstellingentoevoegen op pagina 135

Selecteer dit profiel vervolgens in uw netwerkbeleid.


162



6. Navigeer naar Toestellen > Netwerkbeleid > Lijstweergave en selecteer Toevoegen en selecteer vervolgens eenplatform.

7. Definieer de Regels en selecteer Volgende.

8. Maak op het tabblad Acties de volgende selecties.

l Stel het eerste vervolgkeuzemenu in op Profiel.

l Stel het tweede vervolgkeuzemenu in op Netwerkbeleidsprofiel installeren.

l Stel het derde vervolgkeuzemenu in op het toestelprofiel dat u in stap 2 een naam hebt gegeven.

9. Selecteer Volgende en ga verder met het configureren van de overige instellingen waaronder die op de tabbladenToewijzing en Samenvatting.

10. Sla het netwerkbeleid op door Voltooien ofVoltooien en activeren te selecteren.

Voor stapsgewijze instructies over het voltooien van een netwerkbeleid, verwijzen wij u naar Netwerkbeleid toevoegenop pagina 176.

GeofencingMet AirWatch kunt u uw profiel definiëren met een geofence. Een geofence beperkt het gebruik van het toestel totbepaalde gebieden, waaronder bedrijfskantoren, schoolgebouwen en warenhuizen. U kunt een geofence zien als virtuelebuitengrens voor een fysieke geografische zone.

Een geofencemet een straal van 1 km is bijvoorbeeld mogelijk van toepassing op uw kantoor, terwijl een groteregeofencemogelijk van toepassing is op ongeveer een hele provincie of regio. Zodra u een geofence-gebied bepaald heeft,kunt u het toepassen op profielen, SDK-applicaties, AirWatch-applicaties zoals de VMware Content Locker, en nog veelmeer.

l Activeren van geofencing gebeurt in twee stappen.

1. Een geofencing-gebied toevoegen op pagina 164.

2. Geofencing op een profiel toepassen op pagina 164.

l Geofencing is beschikbaar voor Android- en iOS-toestellen.

l Onthoud dat terwijl geofencing gecombineerd wordt met een andere nettolading om beveiligingsprofielen in teschakelen op basis van locatie, het nog steeds verstandig is om maar één nettolading per profiel te hanteren.

Voor meer informatie over hoe AirWatch de GPS-locatie traceert, raadpleegt u het artikel in de VMware AirWatchkennisbank: https://support.air-watch.com/articles/115001663108.

Ondersteuning voor geofencing op iOS-toestellen

Geofencing voor applicaties werkt alleen op iOS-toestellen waarop Locatieservices is ingeschakeld. Het toestel moet zijnverbonden met een mobiel netwerk of een Wi-Fi-hotspot om gebruik temaken van locatieservices. Indien dit niet hetgeval is, moet het toestel beschikken over geïntegreerde GPS-functionaliteit.


163




Voor toestellen die alleen Wi-Fi hebben wordt GPS-data gemeld wanneer het toestel aan is, ontgrendeld en de Agentopen en in gebruik is. Voor toestellen die ook GSM-data ondersteunen wordt GPS gemeld telkens wanneer het toestelGSM-masten wisselt. VMware Browser en Content Locker melden GPS-data wanneer de eindgebruiker deze applicatiesopent en gebruikt.

Als een toestel in "vliegtuigmodus" wordt gezet, zullen locatieservices (en dus ook geofencing) worden uitgezet.

Toestel Wi-Fi GSM-datanetwerk Ingebouwde GPS

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓

Voordat de GPS-locatie wordt geüpdatet moet aan all onderstaande vereisten zijn voldaan:

l Het toestel moet AirWatch Agent geïnstalleerd hebben en dezemoet actief zijn.

l Privacyinstellingen moeten het verzamelen van GPS-gegevens toestaan (Groepen en instellingen > Alle instellingen> Toestellen en gebruikers > Algemeen > Privacy).

l De instellingen voor Apple iOS Agent moeten 'Locatiegegevens verzamelen' toestaan(Groepen en instellingen > Alleinstellingen > Toestellen en gebruikers > Apple > Apple iOS > Agent-instellingen).

Zet de instellingen voor de Agent SDK op "standaard" of op een andere specifieke SDK-instelling, i.p.v. op "geen".

Een geofencing-gebied toevoegen

Umoet een geofencing-gebied maken voordat u dit op een toestel kunt toepassen.

1. Navigeer naar Toestellen > Profielen en resources > Profielinstellingen > Gebieden om toegang tot de pagina metgebiedsinstellingen te krijgen. Selecteer Toevoegen, gevolgd door Geofencing-gebied.

2. Voer een Adres in en de Straal van de geofence in kilometers ofmijlen. U kunt ook dubbelklikken op een zone op dekaart om de centrale locatie in te stellen.

3. Selecteer Klik om te zoeken om op de kaart te zien waar geofencing ongeveer moet worden toegepast.

N.B: Integratie met Bing-kaarten vereist dat "niet-beveiligde inhoud" op deze pagina geladen wordt. Als eenlocatiezoekopdracht niet wordt geladen zoals verwacht, is het mogelijk dat u in uw browser moet toestaan datalle inhoud wordt weergegeven.

4. Voer bij Naam van gebied de naam van het gebied in (zoals dit wordt weergegeven in de AirWatch Console) enselecteerOpslaan.

Vervolgens moet u Geofencing op een profiel toepassen op pagina 164.

Geofencing op een profiel toepassen

Wanneer u een geofencing-gebied heeft toegevoegd, kunt u dit toepassen op een profiel in combinatie met anderenettoladingen om zo effectievere profielen temaken.


164



U kunt bijvoorbeeld geofence-gebieden rond elk van uw vestigingen definiëren. Voeg vervolgens een nettolading metbeperkingen toe die toegang blokkeert tot het Game Center, multiplayer gaming, YouTube-content en andereinstellingen. Zodra dit geactiveerd is, zullen de werknemers van de organisatiegroep op wie het profiel wordt toegepast,niet langer toegang hebben tot deze functies terwijl ze in het kantoor zijn.

1. Navigeer naar Toestellen > Profielen en resources > Profielen > Toevoegen en selecteer een platform.

2. Selecteer Alleen installeren op toestellen binnen de geselecteerde gebieden op het tabblad Algemeen. Het vakToegewezen geofencing-gebiedenwordt weergegeven. Als er geen geofencing-gebied is ingesteld, zal het menu uterugleiden naar het menu voor het creëren van een geofencing-gebied.

3. Wijs één ofmeerdere geofencing-gebieden aan dit profiel toe.

4. Configureer een lading, zoals een toegangscode, beperkingen ofWi-Fi die u alleen wilt toepassen als toestellen zichbinnen de geselecteerde zone bevinden.


Als een gebruiker de locatieservices op zijn iOS-toestel handmatig uitschakelt, kan AirWatch geen locatie-updates meerverzamelen. AirWatch gaat er vanuit dat het toestel zich op de locatie bevindt waar het is uitgeschakeld.

iBeacons

iBeacon is specifiek voor iOS en wordt gebruikt om locatiegevoeligheid te beheren. Voor meer informatie verwijzen wij unaar de VMware AirWatch iOS Platform Guide, beschikbaar via Andere documenten vinden op pagina 225.

Tijdschema'sMet tijdschema's kunt u bepalen wanneer elk toestelprofiel actief is. Het profiel bepaalt in welkemate het toestel beperktwordt. Het tijdschema bepaalt alleen de actieve periode voor het profiel.

Activeren van een tijdschema gebeurt in twee stappen:

1. Tijdschema's vaststellen

2. Een tijdschema aan een profiel toevoegen

Tijdschema's vaststellen

Umoet een tijdschema creëren voor u het aan een toestelprofiel kunt toewijzen.

1. Navigeer naar Toestellen > Profielen en resources > Profielinstellingen > Tijdschema's.

2. Selecteer Schema toevoegen boven de kolom Schemanaam.


165



3. Selecteer Schema toevoegen onder de kolom Dag van de week en voltooi de volgende instellingen.


Schemanaam Voer de naam voor het tijdschema in zoals het in de lijst moet worden weergegeven.

Tijdzone Selecteer de tijdzone voor de organisatiegroep waaronder het toestel wordt beheerd.

Dag van deweek

Voeg een ingepland profiel toe door een dag van de week te kiezen.

De hele dag Activeer het profiel om middernacht op de geselecteerde dag van de week. Als u dit selectievakjeinschakelt, verdwijnen de kolommen Begintijd en Eindtijd.

Starttijd Kies de uurtijd wanneer het profiel actiefmoet zijn.

Eindtijd Selecteer het tijdstip van de dag waarop u wilt dat het profiel wordt verwijderd.

Acties Klik op de X om het dagschema te verwijderen.


Een tijdschema aan een nieuw profiel toevoegen

Zodra u een tijdschema heeft ingesteld, kunt u het op een nieuw profiel toepassen in combinatie met anderedataladingen om zo effectievere profielen te creëren. U kunt bijvoorbeeld tijdschema's voor normale kantoorurenvaststellen en vervolgens een datalading voor beperkingen configureren waarmee toegang tot YouTube,computerspellen voor meerdere spelers en applicaties wordt geblokkeerd.

Zodra dit geactiveerd is, zullen de gebruikers in de organisatiegroep op wie het profiel wordt toegepast, niet langertoegang hebben tot deze functies tijdens de vastgestelde kloktijden.

1. Navigeer naar Toestellen > Profielen en resources > Profielen > Toevoegen en selecteer uw platform.

2. Selecteer de optie Planning inschakelen en alleen gedurende de geselecteerde tijdsperioden installeren op hettabblad Algemeen.

3. In het vak Toegewezen schema's voert u één ofmeer tijdschema's aan dit profiel toe.

4. Maak de volledige datalading voor het profiel compleet door bijv. toegangscodes, beperkingen ofWi-Fi-instellingente configureren die u wilt activeren zolang de toestellen binnen de gestelde tijden uw netwerk gebruiken.


Een tijdschema aan een bestaand profiel toevoegen

U kunt een eerder gedefinieerd tijdschema toepassen op een bestaand profiel.

1. Navigeer naar Toestellen > Profielen en resources > Profielen en selecteer het profiel in de lijst om het te bewerken.Selecteer het potloodpictogram () of klik op de profielnaam.

2. Op het tabblad Algemeen of op de profielpagina schakelt u de instelling Planning inschakelen en alleen gedurendede geselecteerde tijdsperioden installeren in.

3. In de instelling Toegewezen schema’s die wordt weergegeven, selecteert u het eerder opgeslagen tijdschema in het


166



vervolgkeuzemenu.


Tijdschema's verwijderen

Houd uw verzameling vrij van ongebruikte tijdschema’s door deze te verwijderen. U kunt geen tijdschema verwijderendat aan een profiel is toegewezen. Verwijder de toewijzing van het schema uit het profiel voordat u het tijdschemaverwijdert.

1. Selecteer het keuzerondje naast het tijdschema dat u wilt verwijderen.

2. Selecteer de knop Verwijderen.


167



Hoofdstuk 11:Netwerkregels

Netwerkregels - Overzicht 169

Lijstweergave voor netwerkregels 170

Netwerkbeleid per platform 172

Netwerkbeleid toevoegen 176

168



Netwerkregels - OverzichtDe netwerkbeleidsengine is een geautomatiseerde tool van AirWatch die ervoor zorgt dat alle apparaten uwnetwerkregels naleven. Onder deze netwerkregels mogen basisbeveiligingsinstellingen vallen zoals het vereisen van eentoegangscode en het instellen van een minimale vergrendelperiode voor het toestel. Voor bepaalde platformen kunt uook bepaalde voorzorgsmaatregelen instellen en opleggen. Onder deze voorzorgsmaatregelen vallen onder andere hetinstellen van een minimale wachtwoordsterkte, bepaalde applicaties op een zwarte lijst zetten en toestellen regelmatiglaten inchecken om ervoor te zorgen dat toestellen veilig zijn en in contact blijven met AirWatch.

Zodra toestellen zich niet meer conform het netwerkbeleid gedragen, waarschuwt de netwerkbeleidsengine de gebruikerom deze fouten op te lossen om disciplinaire acties tegen het toestel te voorkomen. De netwerkbeleids-engine kanbijvoorbeeld berichten versturen om de gebruiker te waarschuwen dat het toestel op dat moment in overtreding is.

Daarnaast kunnen er geen applicaties worden geïnstalleerd op en geen toestelprofielen worden toegewezen aanapparaten die het netwerkbeleid niet naleven. Als er binnen de afgesproken tijd niet wordt gecorrigeerd, verliest hettoestel de toegang tot bepaalde inhoud en functies die u hebt gedefinieerd. De beschikbare netwerkregels entoestelacties variëren per platform.

U kunt escalaties automatiseren als correcties niet worden uitgevoerd. U kunt het toestel bijvoorbeeld vergrendelen meteen melding dat de gebruiker contact met u moet opnemen om het toestel te ontgrendelen. Deze stappen, acties,respijtperiodes en berichten kunnen allemaal naar believen aangepast worden in de AirWatch Console.

Naleving van het netwerkbeleid wordt op tweemanieren gemeten:

l Live controles – Niet-geplande steekproeven die van het toestel worden ontvangen, worden gebruikt om te bepalenof het toestel zich wel of niet conform het netwerkbeleid gedraagt. Deze steekproeven moeten handmatig door debeheerder worden opgevraagd.

l Netwerkbeleidsengine – De netwerkbeleidsengine, een softwarealgoritme dat geplandemonsters ontvangt enbeoordeelt, bepaalt of een toestel het netwerkbeleid naleeft. De tijdsintervallen op het tijdschema worden door debeheerder in de console ingesteld.

Naleving van mobiel beveiligingsbeleid kunt u in vijf stappen opleggen:

l Uw platform kiezen – Bepaal op welk platform u naleving wilt forceren. Als u een platform selecteert, worden deopties die niet van toepassing zijn op dat platform verborgen.

l Uw beleid opstellen – Stel beleid samen door regels op te stellen over applicatielijsten, verdachte statussen,encryptie, fabrikant, model en versie van het besturingssysteem, toegangscode en roaming.

l Escalatie definiëren – Configureer op tijd gebaseerde acties in minuten, uren of dagen en hanteer een stapsgewijzeaanpak ten aanzien van het uitvoeren van deze acties.

l Acties opgeven – Verzend een SMS, e-mail of pushbericht naar het toestel van de gebruiker of verzend een e-mailalleen naar een beheerder. Stel verplicht dat het toestel zich meldt, verwijder of blokkeer specifieke profielen,installeer profielen voor netwerkbeleid, verwijder of blokkeer applicaties en wis alle bedrijfsgegevens van het toestel.

l Toewijzingen configureren –Wijs uw netwerkbeleid per organisatiegroep of smart group toe en bevestig daarna detoewijzing per individueel toestel.

Hoofdstuk 11: Netwerkregels

169



Lijstweergave voor netwerkregelsIn het scherm Lijstweergave voor netwerkregels ziet u alle actieve en inactieve regels voor uwAirWatch-netwerk en huninstellingen. Toestellen worden tijdens hun eerste inschrijving in de status In behandeling geplaatst. Als u eennetwerkregel maakt, opslaat of aan een ingeschreven toestel toewijst, wordt de status van het toestel Conform ofNiet-conform.

Op soortgelijke wijze wordt de toewijzing aan Smart group alleen gewijzigd in de status In behandeling voor hetnetwerkbeleid van een toestel als dat toestel nieuw is in de smart group. Toestellen die al aan die smart group zijntoegewezen kunnen hun gedragsstatus niet zien veranderen simpelweg omdat er andere leden bij de groep komen (oferuit gaan).

Bekijk de lijstweergave voor netwerkregels op Toestellen > Netwerkregels > Lijstweergave.


Status Filter de lijst. U kunt kiezen uit Alle, Actieve en Inactieve statussen.

Actiemenu Hiermee kunt u individuele netwerkregels bekijken en bewerken, toestellen zienwaaraan de netwerkregel is toegewezen en beleid verwijderen dat u niet langer wiltbehouden.

Conform / Niet conform /In behandeling /Toegewezen

De getallen in deze kolom hebben hyperlinks die verwijzen naar de pagina Toestellenbekijken voor de specifieke status van het geselecteerde netwerkbeleid.

De status Toegewezen is de som van Conform, Niet conform en In behandeling vantoestellen.

Raadpleeg De pagina Toestellen weergeven op pagina 170 voor meer informatie.

De pagina Toestellen weergeven

De pagina Toestellen weergevenwordt gebruikt om details over het netwerkbeleid weer te geven voor elk toestel dataan de geselecteerde netwerkregel is toegewezen. Deze pagina wordt weergegeven wanneer u een van dehyperlinkgetallen kiest in de kolom voor netwerkbeleid met de naam Conform/Niet-conform/Inbehandeling/Toegewezen.

U kunt filters toepassen over deze vier statussen in het meerkeuzemenu Status. De status Toegewezen is de som van destatussen Conform, Niet conform en In behandeling.

Er zijn drie mogelijke statussen voor toestellen in de kolom Status.

l Conform – Er is vastgesteld dat het toestel zich conform het toegewezen netwerkbeleid gedraagt.

l Niet-conform – Er is vastgesteld dat het toestel het toegewezen netwerkbeleid overtreedt.

l In behandeling – Dit netwerkbeleid wordt binnenkort aan het nieuwe toestel toegewezen.

U kunt ook de BI/P/BG (eigenaar) van het toestel, het Platform/OS/Model, deOrganisatiegroep, Laatstenalevingscontrole, Volgende nalevingscontrole en Ondernomen acties bekijken. In de kolom Ondernomen acties staande acties die zijn ondernomen tegen niet conforme toestellen.


170



U kunt ook de naleving van de netwerkregels door een bepaald toestel nogmaals evalueren. Activeer de beleidsengine enrapporteer de conformiteitsstatus opnieuw op het toestel door Conformiteit van dit toestel aan netwerkregelsnogmaals evalueren te selecteren ().


171



Netwerkbeleid per platformNiet alle netwerkregels zijn op alle platformen van toepassing. De pagina Netwerkbeleid toevoegen is platformgebaseerdzodat u alleen het netwerkbeleidsregels en -acties ziet die op uw toestel van toepassing zijn.

Gebruik de volgende tabel om vast te stellen welke regels u naar uw toestellen kunt implementeren.

Netwerkbeleid Android Apple iOS Apple macOS Chrome OS QNXWindowsRugged

Windows7

WindowsTelefoonnummer

WindowsDesktop

Applicatielijst ✓ ✓ ✓

Antivirusstatus ✓

GSM-dataverbruik ✓ ✓

GSM-berichtenverbruik ✓

GSM-telefonieverbruik ✓

Controlevariabele ✓

Verdachte status ✓ ✓ ✓

Toestel laatst gezien ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Toestelfabrikant ✓

Encryptie ✓ ✓ ✓ ✓ ✓ ✓

Firewall-status ✓ ✓

Vrije schijfruimte ✓

iBeacon-gebied ✓

Vervaldatum van hetinteractieve certificaatsprofiel

✓ ✓

Laatst verdachte scan ✓ ✓

Aanvaarding van deMDM-gebruiksvoorwaarden

✓ ✓ ✓ ✓ ✓ ✓ ✓

Model ✓ ✓ ✓ ✓

Versie van hetbesturingssysteem

✓ ✓ ✓ ✓ ✓ ✓ ✓

Toegangscode ✓ ✓ ✓ ✓ ✓

Roaming* ✓ ✓ ✓

Roaming GSM-dataverbruik ✓ ✓

Versie van beveiligingspatch ✓

SIM-kaart vervanging* ✓ ✓ ✓

Windows automatischeupdates

✓

LegitiemeWindows ✓

*N.B. Alleen beschikbaar voor gebruikers van Telecom Advanced.


172



Netwerkregels - Omschrijvingen

Met netwerkregels als de bouwstenen legt u een solide basis voor uw netwerkbeleid. De acties, escalaties en toewijzingenhieronder zijn allemaal op deze regels opgebouwd.


Applicatielijst Spoor specifieke applicaties van de zwarte lijst op toestellen op of alle applicaties dieniet op de witte lijst staan. U kunt bepaalde apps verbieden (zoals apps voor socialemedia) en apps van een bepaalde leverancier op de zwarte lijst plaatsen, of alleen deapps toestaan die u opgeeft. U kunt ook een minimale versie voor een applicatieverplicht stellen.

Antivirusstatus Controleer of er een antivirusprogramma actief is. De beleids-engine controleert hetactiecentrum op het toestel of er een antivirusprogramma aanwezig is. Als u eenprogramma heeft dat niet in het actiecentrum zichtbaar is, wordt uw toestel als nietgecontroleerd gemeld.

Gebruik van GSM-dataverkeer/berichten/telefonie

Detecteer wanneer toestellen van eindgebruikers een bepaalde drempel van hetaan hun toegewezen telecomabonnement overschrijden. Om dit beleid van krachttemaken, moet telecom geconfigureerd worden.

Controlevariabele Vergelijk controlevariabelen in het toestel met endpointbeveiliging van derden, dieeen booleaanse waarde retourneert die naleving van het netwerkbeleid door hettoestel vertegenwoordigt.

Verdachte status Stel vast of het toestel in een verdachte status is. Verbiedt het gebruik van inAirWatch ingeschreven toestellen die jailbroken (gehackt) of gerootet zijn.

Jailbroken en gerootete toestellen verwijderen integrale beveiligingsinstellingen enkunnen daardoor malware in uw netwerk brengen en daardoor de toegang tot uwbedrijfsresources blootleggen. Het traceren van verdachte toestellen is vooralbelangrijk in een BYOD-omgeving waar werknemers verschillende toestelversies enbesturingssystemen op het netwerk brengen.

Voor meer informatie over het detecteren van verdachte (geroote ofjailbroken) toestellen met VMware AirWatch, raadpleegt u de volgendeartikelen in de kennisbank: https://support.air-watch.com/articles/115001662748 en https://support.air-watch.com/articles/115001662508.

Toestel laatst gezien Stel vast of een toestel zich niet binnen een vastgestelde periode bij het netwerkmeldt.

Toestelfabrikant Identificeer de fabrikant van toestellen om zo specifieke Android-toestellen teherkennen. U kunt toestellen van bepaalde fabrikanten de toegang ontzeggen ofjuist de toegang beperken tot alleen bepaalde fabrikanten.

Encryptie Stel vast of encryptie op het toestel is ingeschakeld.


173








Firewall-status Stel vast of er een firewall-programma actief is. De beleids-engine controleert hetactiecentrum op het toestel of er een firewall aanwezig is. Als u een programmaheeft dat niet in het actiecentrum zichtbaar is, wordt uw toestel als nietgecontroleerd gemeld.

Vrije schijfruimte Bekijk de beschikbare opslagruimte op het toestel

iBeacon-gebied Stel vast of uw iOS-toestel binnen het gebied van een iBeacon-groep is. Zie "iBeaconconfigureren" in de VMware AirWatch-handleiding iOS, beschikbaar in Anderedocumenten vinden op pagina 225.

Vervaldatum van hetinteractieve certificaatsprofiel

Stel vast wanneer een geïnstalleerd profiel op het toestel verloopt, binnen eenvastgestelde periode.

Laatst verdachte scan Controleer of het toestel zijn verdachte status binnen een vastgestelde periodeheeft gemeld.

Aanvaarding van de MDM-gebruiksvoorwaarden

Controleer of de actueleMDM-gebruiksvoorwaarden binnen een vastgesteldeperiode door de eindgebruiker is geaccepteerd.

Model Stel het toestelmodel vast. U kunt bepaalde toestellen verbieden of juist bepaaldemodellen toestaan.

Versie van hetbesturingssysteem

Stel de OS-versie van het toestel vast. U kunt bepaalde versies van hetbesturingssysteem verbieden of juist bepaalde besturingssystemen toestaan.

Toegangscode Stel vast of het toestel een toegangscode heeft.

Roaming* Stel vast of het toestel momenteel aan het roamen is.

Roaming GSM-dataverbruik* Detecteer het GSM-dataverbruik tijdens roamen en vergelijk dit met een statischehoeveelheid gegevens, gemeten in MB of GB.

Versie van beveiligingspatch** Controleer de datum van demeest recente beveiligingspatch van Google opAndroid-toestellen.

SIM-kaart vervanging* Controleer of de SIM-kaart vervangen is.

Windows automatischeupdates

Stel vast of automatische updates in Windows geactiveerd zijn. De beleids-enginecontroleert het actiecentrum op het toestel of er een update-oplossing aanwezig is.Als u een programma heeft dat niet in het actiecentrum zichtbaar is, wordt uwtoestel als niet gecontroleerd gemeld.

Legitieme Windows Stel vast of de versie van Windows op het toestel legitiem is.

* Alleen beschikbaar voor gebruikers van Telecom Advanced.

** Alleen beschikbaar voor Android versie 6.0 en recenter.

*** Alleen beschikbaar voorWindows-desktops.

Netwerkbeleid per platform

De ondersteunde acties per platform (in de vorm van netwerkbeleid) zijn als volgt:


174



Netwerkbeleidsactie Android Apple iOS Apple macOS Chrome OS QNXWindowsRugged

Windows7

WindowsTelefoonnummer

WindowsDesktop

Applicatie

Beheerde applicatiesblokkeren/verwijderen

✓ ✓ ✓

Alle applicatiesblokkeren/verwijderen

✓ ✓ ✓

Opdracht

Roaminginstellingenwijzigen

✓

(iOS 5+)

Bedrijfsgegevenswissen ✓ ✓ ✓ ✓ ✓ ✓ ✓

Bedrijfsreset ✓ ✓

Updates van hetbesturingssysteem

✓

(Alleen DEP)

Inchecken van toestelaanvragen

✓ ✓ ✓

Azure-tokens intrekken* ✓ ✓

E-mail

E-mail blokkeren ✓ ✓

Op de hoogte stellen

E-mail naar gebruikerverzenden**

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

SMS naar het toestelverzenden

✓ ✓ ✓ ✓

Push-notificatie naar hettoestel verzenden

✓ ✓ ✓ ✓ ✓ ✓ ✓

E-mail naar de beheerderverzenden

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Profiel

Netwerkbeleidsprofielinstalleren

✓ ✓ ✓ ✓

Profielblokkeren/verwijderen

✓ ✓ ✓ ✓ ✓

Profieltypesblokkeren/verwijderen

✓ ✓ ✓

Alle profielenblokkeren/verwijderen

✓ ✓ ✓ ✓ ✓

*Van invloed op alle toestellen van een gebruiker. Hiervoor met u de optie ‘Azure AD voor identiteitsservices gebruiken’ in Instellingen > Systeem >Bedrijfsintegratie > Directory Services > Geavanceerd inschakelen.

** Bevat de optie om een CC naar demanager van de gebruiker te verzenden.


175



Netwerkbeleid toevoegenU voert een regel in vier stappen aan uw netwerkbeleid toe: Regels, Acties, Toewijzing en Samenvatting. Niet alle functiesen opties in deze handleiding zijn beschikbaar voor alle platformen. De AirWatch Console baseert alle beschikbare optiesop het platform dat u bij het begin selecteert, zodat de console u nooit een optie laat zien die uw toestel niet kangebruiken.

N.B: Netwerkbeleid voorWindows Rugged-toestellen wordt alleen ondersteund voor Motorola-toestellen (de actieBedrijfsreset dwingt netwerkbeleid af).

Configureer de conformiteitscontroles met profielen en geautomatiseerde escalaties door de tabbladen vanNetwerkbeleid in te vullen.

1. Navigeer naar Toestellen > Netwerkbeleid > Lijstweergave en selecteer Toevoegen.

2. Selecteer een platform op de pagina Netwerkbeleid toevoegenwaarop u uw netwerkregel wilt baseren.

3. Detecteer voorwaarden door het tabblad Regels te configureren door Een selectie ofAlle regels eerst te koppelen.

l Regel toevoegen – Selecteer dit om nog meer regels en voorwaarden toe te voegen. Raadpleeg Netwerkbeleidper platform op pagina 172 en Netwerkregels - Omschrijvingen op pagina 173 voor meer informatie.

l Vorige en Volgende – Selecteer deze knoppen om terug te keren naar de vorige stap of vooruit te gaan naar devolgende stap van Acties.

4. Definieer de consequenties van niet-naleving van uw beleid door het tabblad Acties in te vullen. Beschikbare actieszijn afhankelijk van het platform. Raadpleeg Netwerkbeleid per platform op pagina 174 voor meer informatie.

5. GeefActies en Escalaties op diemoeten plaatsvinden. Een Escalatie is een automatische actie die door het systeemwordt uitgevoerd als de vorige Actie niet tot de gewenste stappen van de gebruiker leidt om het toestel weer inovereenstemming met het netwerkbeleid te brengen.

Kies de opties en de soorten acties die u wilt uitvoeren:


176




Acties en escalaties

HetselectievakjeAls nietconformmarkeren

Hiermee kunt u acties uitvoeren op een toestel zonder het temarkeren als een verdacht toestel. Deconformiteitscontroles voeren deze taak uit door de volgende regels in acht te nemen.l Het selectievakje Als niet-conform markeren is standaard ingeschakeld voor elke nieuwe toegevoegde

actie.

l Als het selectievakje Als niet-conform markeren voor één actie is ingeschakeld, worden alledaaropvolgende acties en escalaties ook gemarkeerd als niet-conform (ingeschakeld). Dezevervolgselectievakjes kunnen niet worden bewerkt.

l Als het selectievakje Als niet conform markeren voor een actie niet is ingeschakeld, worden alledaaropvolgende acties en escalaties ook standaard gemarkeerd als niet conform (ingeschakeld). Ditselectievakje kan worden bewerkt.

l Als de optie Als niet conform markeren voor een actie/escalatie is uitgeschakeld en het apparaat denetwerkregel niet volgt, dan is het apparaat officieel "conform". De beschreven actie wordt vervolgensuitgevoerd.

l De status van een toestel blijft "conform" tenzij er een actie/escalatie plaatsvindt waarbij het selectievakjeAls niet conform markeren is ingeschakeld. Alleen als wordt vastgesteld dat het toestel hetnetwerkbeleid niet naleeft.

Applicatie Blokkeer of verwijder een beheerde applicatie.

U kunt naleving van regels over applicaties afdwingen door een lijst met toegestane, verboden ofverplichte applicaties vast te stellen. Voor meer informatie over het opstellen van een robuust planvoor mobiel applicatiebeheer verwijzen wij u naar de VMware AirWatch Handleiding MobileApplication Management (mobiel applicatiebeheer), beschikbaar via Andere documenten vindenop pagina 225.

Opdracht Hiermee kunt u een toestel dwingen zich in te checken of de bedrijfsgegevens op het toestel wissen.

E-mail Blokkeer demogelijkheid om e-mail te gebruiken op het toestel.

De actie "E-mail blokkeren" is van toepassing als u gebruikmaakt van mobiel e-mailbeheer met de e-mailbeleidsengine. Ga naar deze optie door te navigeren naar E-mail > Netwerkbeleid > E-mailbeleid. Met deze actie kunt u netwerkbeleid gebruiken, zoals applicaties op de zwarte lijstplaatsen met beleid van de engine voor de naleving van e-mailregels dat u configureert. Als u dezeactie selecteert wordt controle van het e-mailbeleid geactiveerd d.m.v. een enkele update vantoestelbeleid zodra het toestel het netwerkbeleid overtreedt.


177




Op dehoogtestellen

Iemand op de hoogte stellen over een schendig van het netwerkbeleid.

U heeft de volgendemogelijkheden om een melding te versturen.

l E-mail naar gebruiker verzenden

l SMS naar het toestel verzenden

l Push-notificatie naar het toestel verzenden

l E-mail naar de beheerder verzenden

U kunt meerdere e-mailadressen in het CC-tekstvak invoeren door dezemet komma's te scheiden. Ukunt ook een CC naar demanager van de gebruiker sturen door een opzoekwaarde in te voeren. Klikhiervoor op het plusteken naast het CC-tekstvlak en kies {UsersManager} uit de keuzemenu.

Het is voor elkemelding mogelijk om een berichtsjabloon te gebruiken. Gebruik deze optie door hetselectievakje Standaardsjabloon uit te schakelen en een berichtsjabloon uit het keuzemenu teselecteren.

Er is ook een link waarmee u de pagina Berichtsjabloon in een nieuw venster weergeeft. Op dezepagina kunt u uw eigen berichtsjabloon creëren.

Profiel Installeer, verwijder of blokkeer een specifiek toestelprofiel, profieltype of netwerkbeleidsprofiel.

Profielen voor netwerkbeleid worden op dezelfdemanier gemaakt en opgeslagen als automatischeen optionele toestelprofielen. Navigeer naar Toestellen > Profielen en resources > Profielen,selecteer Toevoegen en daarna Profiel toevoegen. Selecteer een platform en selecteer op hetprofieltabblad Algemeen de vermelding Netwerkbeleid in het vervolgkeuzemenu Toewijzingstype.Profielen voor netwerkbeleid worden toegepast op het tabblad Acties van de pagina Netwerkbeleidtoevoegen die wordt gebruikt wanneer een eindgebruiker een netwerkregel overtreedt. SelecteerNetwerkbeleidsprofiel installeren in het vervolgkeuzemenu en selecteer dan het eerder opgeslagenprofiel.

Alleen escalaties

De knopEscalatietoevoegen

Hiermeeworden escalaties gemaakt. Wanneer u escalaties toevoegt is het aan te raden de restrictiesdie opgelegd worden bij elke opeenvolgende stap te verscherpen.

HettijdsintervalNa...

U kunt de escalatie vertragen in minuten, uren of dagen.

... devolgendeactiesuitvoeren

Herhalen – Schakel dit selectievakje in om de escalatie een geselecteerd aantal keren te herhalenvoordat de volgende geplande actie begint.

Op macOS-toestellen kunt u alleen de volgende acties uitvoeren:


178



Tip: stuur een query naar iOS 7+-toestellen die niet conform het netwerkbeleid zijn om de vertraging teverkleinen tussen wanneer een gebruiker zijn toestel wel conform het netwerkbeleid laat werken en wanneerAirWatch die wijziging detecteert. Bereid deze steekproef voor door naar Groepen en instellingen > Alleinstellingen > Toestellen en gebruikers > Apple > Tijdsplanning voor MDM-query te navigeren en Query niet-conform toestel te configureren.

6. Bepaal op de tabbladen Toewijzing en Samenvatting van de pagina Netwerkbeleid toevoegen welke toestellenonderworpen moeten zijn aan het netwerkbeleid (en ervan moeten worden uitgesloten).

U kunt de netwerkregel dan een naam geven, afronden en activeren in het tabblad Samenvatting.


Beheerd door Selecteer de organisatiegroep die de naleving van dit netwerkbeleid moet beheren.

Toegewezengroepen

Wijs een ofmeer groepen aan dit beleid toe. Raadpleeg Toewijzingsgroepen - Overzicht oppagina 69 voor meer informatie.

Uitsluitingen Selecteer Ja als u groepen wilt uitsluiten. Maak vervolgens een keuze in de beschikbare lijst metgroepen in het tekstvak Uitgesloten groepen. Raadpleeg Smart groups uitsluiten in Profielenen Netwerkbeleid op pagina 77.

De knopToesteltoewijzingbekijken

Bekijk een lijst met toestellen die door deze toewijzing van de netwerkregel worden beïnvloed.

Hoewel "Platform" een criterium in een smart group is, zal het platform dat in het toestelprofiel of netwerkbeleidgeconfigureerd is altijd voorrang hebben op het platform in de smart group. Bijvoorbeeld: Als een toestelprofiel voorhet iOS-platform gecreëerd is, zal het profiel alleen toegewezen worden aan iOS-toestellen ook al zijn er ook Android-toestellen in de smart group.

7. Selecteer Volgende als u klaar bent met het toewijzen van dit beleid. Het tabblad Samenvattingwordt weergegeven.

l Geef een Naam en een nuttigeOmschrijving op voor het netwerkbeleid.

l Selecteer een van de volgende opties:

o Voltooien - Sla uw netwerkbeleid op zonder het op de geselecteerde toestellen te activeren.

o Voltooien en activeren – Hiermee slaat u het netwerkbeleid op en activeert het, zodat het aan allebetrokken toestellen wordt toegewezen.

Toesteltoewijzing bekijken

Selecteer Toesteltoewijzing bekijken op het tabblad Toewijzing terwijl u netwerkbeleid configureert om de paginaToesteltoewijzing bekijkenweer te geven. Op deze pagina ziet u de toestellen waarop het beleid effect heeft (of niet).

In de kolom Toewijzingsstatus ziet u de volgende omschrijvingen voor de toestellen in de lijst.


179



l Toegevoegd – Het netwerkbeleid is aan het desbetreffende toestel toegevoegd.

l Verwijderd – Het netwerkbeleid is van het desbetreffende toestel verwijderd.

l Onveranderd – Het toestel wordt niet beïnvloed door de voorgenomen bewerkingen in het netwerkbeleid.

Selecteer Publiceren om dewijzigingen op te slaan en, indien nodig, netwerkbeleid opnieuw te publiceren.


180



Hoofdstuk 12:Toestellabels

Toestellabels - Overzicht 182

Toestellen op labels filteren 182

Een nieuw label maken 182

Labels toevoegen 183

Labels beheren 184

181



Toestellabels - OverzichtMet toestellabels kunt u een bepaald toestel identificeren zonder de hulp van een toestelprofiel, smart group ofnetwerkbeleid en zonder een notitie te maken.

Wanneer een toestel bijvoorbeeld een kapotte accu of gebarsten scherm heeft, kunt u deze toestellen in de AirWatchConsole identificeren. Een ander gebruik is het beter zichtbaar maken van hardware-varianten, zodat u niet afhankelijkbent van de informatie over het modelnummer of de omschrijvingen als u toestellen wilt onderscheiden.

Zo kunnen twee PC's bijvoorbeeld hetzelfdemodelnummer hebben, maar hun processoren zijn niet precies hetzelfde ofde hoeveelheid RAM kan bijvoorbeeld aangepast zijn. Door gewijzigde hardware te labelen kunt u deze toestellenmakkelijk identificeren.

Labels en smart groups

Labels zijn geïntegreerd met smart groups, zodat u labels kunt gebruiken om een smart group te definiëren.

Een voorbeeld: als u alle toestellen in uw vloot met oppervlakkige schade een label heeft gegeven, kunt u van dezetoestellen een smart group maken. Vervolgens kunt u deze smart group uitsluiten van de pool met toestellen die utijdelijk aan bezoekers van uw site toewijst.

Een ander voorbeeld is een label toe te wijzen aan langzame toestellen. U kunt dan een smart group creëren waarin aldeze toestellen zitten en deze groep dan uitsluiten van gebruik in belangrijke projecten.

Toestellen op labels filterenU kunt de filterfunctie in het scherm Lijstweergave voor toestellen gebruiken om alleen toestellen met bepaalde labels tetonen.

1. Navigeer naar Toestellen > Lijstweergave, selecteer Filters om de kolom Filters weer te geven links van de lijst mettoestellen.

2. Selecteer Geavanceerd uit de lijst van filtercategorieën en kies Labels.

3. Klik in het zoekveld en maak een keuze uit de lijst met toestellabels. Toestellen met niet ingeschakelde labels wordenuit de lijst gefilterd. Het scherm Toestellijst voor toestellen wordt meteen ververst zodra u het eerste label selecteert.

Een nieuw label makenU kunt labels maken om toestellen zo sneller te identificeren dan via beschrijvende namen, toestelprofielen, smartgroups of netwerkregels. Maak een label in de Lijstweergave voor toestellen.

1. Navigeer naar Toestellen > Lijstweergave.

2. Selecteer een toestel door het selectievakje links naast het toestel in te schakelen.

3. SelecteerMeer en kies Label toevoegen in het vervolgkeuzemenu. De pagina Labeltoewijzingwordt weergegeven.

4. SelecteerNIEUW LABEL.

Hoofdstuk 12: Toestellabels

182



5. Voer deNaam van het nieuwe label in en selecteer een Kleur.

6. Selecteer Toevoegen om het label op te slaan.

U kunt ook een label maken via het menu Groepen en instellingen.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Geavanceerd > Labels.

2. Selecteer deOrganisatiegroepwaartoe het label moet behoren en klik dan op Toevoegen.

3. Op de pagina Label toevoegen voert u deNaam van het label in.

4. Selecteer het type voor het label dat u wilt toevoegen: Algemeen of Toestel.


Labels toevoegenU kunt labels aan een toestel hangen, zodat u het kunt identificeren zonder opmerkingen, profielen of netwerkregels tehoeven gebruiken en zonder het een beschrijvende naam te geven.

Labels aan een enkel toestel hangen

U kunt eenvoudig één ofmeer labels aan een enkel toestel hangen.

1. Navigeer naar Toestellen > Lijstweergave en selecteer het toestel waar u het label aan wilt hangen. U kunt een enkeltoestel op tweemanieren selecteren, zodat de knoppen Verzenden enMeer acties worden weergegeven.

l Geef het Detailoverzichtweer door het toestel in de lijst te selecteren.

l Vink het keuzevakje naast het toestel aan.

2. Selecteer de knopMeer acties en selecteer Label toevoegen. Het scherm Labeltoewijzing geeft een lijst metbeschikbare labels weer die u aan het geselecteerde toestel kunt hangen.

3. Klik op alle labels die u aan het toestel wilt hangen. U kunt meer dan één label selecteren.

4. SelecteerOpslaan om meerdere labels op het apparaat toe te passen.

Labels aan meerdere toestellen hangen

U kunt een label (ofmeerdere labels) aan één ofmeerdere toestellen toevoegen. Het bespaart tijd om meerdere labelsaan meerdere toestellen toe te voegen.

1. Navigeer naar Toestellen > Lijstweergave.

2. Plaats een vinkje in het selectievakje naast alle toestellen waaraan u het label wilt hangen.

3. SelecteerMeer acties en selecteer Label toevoegen. Het scherm Labeltoewijzing geeft een lijst met beschikbarelabels weer die u aan de geselecteerde toestellen kunt hangen.

4. Klik op alle labels die u aan de geselecteerde toestellen wilt hangen. U kunt meer dan één label selecteren.

5. SelecteerOpslaan om meerdere labels op het apparaat toe te passen.


183



Labels beherenZodra u meerdere toestellabels in uw bestand heeft, kunt u die labels bewerken, van toestellen ontkoppelen ofongebruikte labels volledig verwijderen.

Een label bewerken

U kunt een bestaand label bewerken, bijvoorbeeld door het een nieuwe naam te geven of het type en de kleur tewijzigen.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Geavanceerd > Tags en

selecteer de bewerkingsknop of de naam van het label dat u wilt bewerken. Alleen labels die deel uitmaken van dehuidige of een onderliggende organisatiegroep kunnen worden bewerkt.

2. Breng de gewenste veranderingen aan in de instellingen voorNaam en Type.


Een label van een toestel afhalen

Als een toegewezen label niet meer van toepassing is op een apparaat, kunt u deze verwijderen.

1. Navigeer naar het Detailoverzicht van het toestel.

2. Klik op het tabblad Samenvatting en schuif naar de onderkant van het scherm Info over het toestel, waar u allelabels vindt die momenteel aan het toestel zijn toegekend.

3. Selecteer X naast elk label dat u van een toestel wilt afhalen.

Belangrijk: Een label van een toestel afhalen is niet hetzelfde als verwijderen van een label.

Een label verwijderen

Als een label niet meer aan een toestel is gekoppeld en niet meer nodig is, kunt u het verwijderen.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Geavanceerd > Labels.

2. Selecteer X naast het label dat u wilt verwijderen.


184



Hoofdstuk 13:Toestellen beheren

Toestellen beheren - Overzicht 186

Toesteldashboard 186

De lijstweergave voor toestellen 187

Detailoverzicht voor toestellen 192

Toestelacties per platform 195

Inschrijvingsstatus 201

Beschermen tegen wissen 204

AirWatch Hub 206

Rapporten en analyse 208

185



Toestellen beheren - OverzichtBeheer toestellen in uw vloot en voer in veel verschillende schermen in de AirWatch Admin-console functies uit op eenbepaalde reeks toestellen.

U kunt de datastroom doornemen met deHub en uw toestelbestand nauwkeurig onder de loep nemen met hetToesteldashboard. U kunt ook toestellen groeperen en aangepaste lijsten maken met de Lijstweergave voor toestellen.

Ook kunt u Rapporten genereren en gemakkelijk toestellen identificeren met Labels. Daarnaast kunt u het Selfservice-portaal (SSP) instellen om eindgebruikers demogelijkheid te geven hun eigen toestellen te beheren en zo de druk op uwhelpdesk te verminderen.

ToesteldashboardZodra toestellen zijn ingeschreven, kunt u deze vanaf het AirWatch Toesteldashboard beheren. Het Toesteldashboardgeeft een algemeen overzicht van uw gehele vloot. Op basis hiervan kunt u snel actie ondernemen op individueletoestellen.

U kunt grafische weergaven van relevante statistieken voor de toestellen in uw vloot bekijken, inclusief belangrijketoestelinformatie, zoals het type toesteleigendom, statistieken over naleving van netwerkbeleid en analyses vanplatformen en besturingssystemen. U kunt toegang krijgen tot elke set toestellen in de aangeboden categorieën dooreen van de beschikbare gegevensweergaven te selecteren in het Toesteldashboard.

Vanuit deze Lijstweergave kunt u beheerdersacties uitvoeren: zoals een bericht verzenden, toestellen vergrendelen,toestellen verwijderen en groepen veranderen.

l Beveiliging – Bekijk de belangrijkste beveiligingsriciso's in uw vloot met toestellen. Kies één van de cirkeldiagrammenom een gefilterde Toestellijst te zien met toestellen die een bepaald beveiligingsriciso's vormen. Indien het platformdit ondersteunt, kunt u een netwerkregel instellen dat actie onderneemt tegen deze toestellen.

o Verdacht - Het aantal en percentage verdachte (jailbroken of geroote) toestellen in uw implementatie.

o Geen toegangscode - Het aantal en percentage toestellen dat niet beveiligd is met een toegangscode.

o Geen encryptie - Het aantal en percentage toestellen dat niet beveiligd is met encryptie. Android SD-geheugenkaartencryptie is hierbij niet inbegrepen. Alleen Android-toestellen die geen schijfencryptie hebbenworden in het cirkeldiagram weergegeven.

l Eigendomstype – Bekijk het totaal aantal toestellen in elke eigendomscategorie. Kies één van de segmenten in hetstaafdiagram om een gefilterde Toestellijst te zien met toestellen die het geselecteerde eigendomstype hebben.

l Voor het laatst gezien overzicht/detailanalyse – Bekijk het aantal en percentage toestellen die recent met deAirWatch MDM-server hebben gecommuniceerd. Als er bijvoorbeeld verschillende toestellen zijn die meer dan 30dagen niet zijn gezien, selecteert u de bijbehorende staafdiagram om alleen die toestellen weer te geven. U kunt danal deze gefilterde toestellen selecteren en ze een bericht sturen met het verzoek om zich temelden.

l Platformen – Bekijk het totaal aantal toestellen voor elk platform. Kies een van de diagrammen om een gefilterdetoestellijstweer te geven met toestellen met het desbetreffende platform.

Hoofdstuk 13: Toestellen beheren

186



l Inschrijving – Bekijk het totaal aantal toestellen in elke inschrijvingscategorie. Kies een van de diagrammen om eengefilterde toestellijstweer te geven met toestellen met de desbetreffende inschrijvingsstatus.

l Verschillende besturingssystemen – Bekijk toestellen in uw vloot op basis van besturingssysteem. Er zijn apartediagrammen voor Apple iOS, Android, Windows Phone en Windows Rugged. Kies een van de diagrammen om eengefilterde toestellijstweer te geven met toestellen met het desbetreffende besturingssysteem.

De lijstweergave voor toestellenSelecteer Toestellen > Lijstweergave om een volledige lijst met alle toestellen te zien in demomenteel geselecteerdeorganisatiegroep.

In de kolom Voor het laatst gezienwordt een indicator weergegeven die het aantal minuten aangeeft dat is verstrekensinds het toestel zich heeft gemeld. De indicator is rood of groen, afhankelijk van het aantal minuten dat is gedefinieerdin Time-out bij inactiviteit van het toestel (min). Deze indicator kan worden ingesteld door te navigeren naar Groepenen instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen >Geavanceerd.

U kunt op elk moment een toestel selecteren in de kolomAlgemene informatie om de pagina met details voor dattoestel te openen.

Sorteer per kolom en configureer informatiefilters om de activiteiten van toestellen te bekijken door naar specifiekeinformatie te zoeken. U kunt bijvoorbeeld sorteren op de kolom Gedragsstatus om alleen toestellen te bekijken die opdat moment niet-conform het netwerkbeleid zijn en alleen bij die toestellen actie ondernemen. Zoek een beschrijvendenaam of een gebruikersnaam om één toestel of gebruiker te isoleren.

De opmaak van de lijstweergave voor toestellen aanpassen

Toon de volledige lijst van zichtbare kolommen in de Toestellijst door Lay-out te selecteren en vervolgens Aangepast tekiezen. Met deze weergave kunt u kolommen met toestellijsten weergeven of verbergen, al naar gelang uw voorkeur.

Er is ook een optie om uw aangepaste kolom toe te passen op alle beheerders op of onder de huidige organisatiegroep(OG). Zo kunt u "Activacode" bijvoorbeeld verwijderen uit de Toestellijst van de huidige organisatiegroep en alleonderliggende organisatiegroepen.

Als u klaar bent met uw aanpassingen, selecteert de knop Accepteren om uw voorkeursinstellingen voor kolommen opte slaan en deze nieuwe kolomweergave toe te passen. U kunt op elk moment terugkeren naar de instellingen van deknop Lay-out om uw voorkeuren voor de weergave van kolommen te verfijnen.

Zoekopdrachten in de lijstweergave voor toestellen

U kunt naar één toestel zoeken om snel toegang te krijgen tot de informatie die op dit toestel staat of omdat u een actieop afstand wilt uitvoeren.

Navigeer naar Toestellen > Lijstweergave en selecteer de balk Zoek in de lijst. Voer daar een gebruikersnaam,beschrijvende naam of een ander identificerend element in. Met deze actie begint u een zoekopdracht bij alle toestellenmet uw zoekvariabele binnen de huidige organisatiegroep en alle onderliggende groepen.

Pop-upmenu's in de lijstweergave voor toestellen

Bij elk toestel in de kolom Algemene informatiewordt rechtsbovenin naast de beschrijvende naam een map-pictogramweergegeven. Wanneer op dit pictogram wordt getikt (op een mobiel aanraakscherm) of demuisaanwijzer erop wordt


187



gezet (pc ofMac), wordt er een pop-upvenster weergegeven. In dit pop-upscherm staat informatie zoals Beschrijvennaam, Organisatiegroep, Groeps-id, Beheer en Eigendomstype.

Soortgelijke knopinfopictogrammen vindt u in de kolommen Inschrijving en Conformiteitsstatus in de lijstweergavemettoestellen. Deze knopinfopictogrammen geven de pop-ups weer voor respectievelijk Inschrijvingsdatum enOvertredingen van de netwerkregels.

Toestellen filteren in de lijstweergave

U kunt hele categorieën toestellen uit de lijst filteren door de beschikbare filters te gebruiken. Als u dit doet, ziet u alleende toestellen waarin u geïnterersseerd bent.

l Beheer.

l Eigendom.

l Smart groups.

l Gebruikersgroepen.

l Toesteltype (Platform, versie vanbesturingssysteem, wat van de platformkeuzeafhangt).

l Beveiliging (Verdacht, encryptie, toegangscode).

l Status (Inschrijvingsstatus, voor het laatst gezien,naleving van de netwerkregels,inschrijvingsgeschiedenis).

Geavanceerd.

l MAC-adres – Filter op basis van het MAC-adres van een toestel.

l IP-bereik – Filter toestellen op basis van hun toegewezen IP-adres.

l Tags – Bekijk toestellen op basis van de toegewezen labels. U kunt naar dielabels zoeken en ze in een vervolgkeuzemenu selecteren.

l Tunnel – Kies tussen een weergave van alle toestellen die met de tunnel zijnverbonden en toestellen die niet met de tunnel zijn verbonden.

l Inhoudsconformiteit – Kies tussen weergave van alle toestellen, weergavevan alleen de toestellen die een verplicht document missen en weergave vanalleen de toestellen die de nieuwste versie van verplichte inhoud missen.

l Verloren-modus – Bekijk alle toestellen of alleen de toestellen waaropVerloren-modus is ingeschakeld. Alleen van toepassing op iOS-toestellen.

U kunt ook zoeken naar informatie in alle velden die geassocieerd worden met toestellen en gebruikers, zodat u kuntzoeken naar gebruiker (bijvoorbeeld "Jan Jansen") of toesteltype.

Toestellen toevoegen in het menu Lijstweergave

U kunt een toestel toevoegen of registreren en ook gebruikers toewijzen, specifieke eigenschappen toevoegen of eenlabel aan een toestel hangen. Zo voegt u toestellen toe vanuit het menu Toestellen > Lijstweergave of Toestellen> Levenscyclus > Inschrijvingsstatus.

1. Selecteer de knop Toestel toevoegen. Het scherm Toestel toevoegenwordt weergegeven. Vul de instellingen op hettabblad Gebruiker in.


Gebruikersnaam

Zoektekst Elk toestel moet aan een gebruiker worden toegewezen. Zoek een gebruiker doorzoekvariabelen in te voeren en op de knop Gebruiker zoeken te klikken. U kunteen gebruiker selecteren uit de treffers of de linkNieuwe gebruiker creërenselecteren.


188




Nieuwe gebruiker creëren

Beveiligingstype Kies of u een basis- of een Directory-gebruikerwilt toevoegen. RaadpleegBasisverificatie van gebruikers op pagina 38 en Active Directory/LDAP-verificatie oppagina 39 voor meer informatie.

Gebruikersnaam Voer de gebruikersnaam in die u in de AirWatch-omgeving gebruikt.

Wachtwoord, Bevestigwachtwoord

Voer het wachtwoord in voor de gebruikersnaam en herhaal het nog een keer tercontrole.

E-mailadres Voer het adres van het e-mailaccount in.

Inschrijvingsorganisatiegroep Kies de organisatiegroep uit het meerkeuzemenu waarin het toestel moet wordeningeschreven.

Toon geavanceerdegebruikersgegevens

Toont alle geavanceerde gebruikersgegevens, waaronder gebruikersnaam, hettelefoonnummer van de gebruiker en de naam van demanager. Bevat tevensoptionele identificatie-instellingen zoals afdeling, werknemer-ID en kostenplaats.

Kies de standaardgebruikersrol voor de gebruiker die u toevoegt. Hiermee bepaaltu welkemachtigingen de gebruiker op het verbonden toestel krijgt. RaadpleegGebruikersrollen op pagina 61 voor meer informatie.

Toestel

Verwachte beschrijvendenaam

Voer de naam van het toestel in de lijstweergave in. U kunt ook opzoekwaardengebruiken, zodat u variabelen in de beschrijvende naam kunt gebruiken diespecifiek bij de gebruiker, het toestel of de omgeving horen. Deze variabelen zijnbijvoorbeeld een e-mailadres, mobiel nummer, toestelserienummer,organisatiegroep en nog veel anderemogelijkheden.

Organisatiegroep Kies de organisatiegroep waaraan het toestel moet worden gekoppeld uit hetmeerkeuzemenu.

Eigendom Selecteer het eigendomstype van het toestel uit het meerkeuzemenu. Kies tussenGeen, Bedrijf - individueel, Bedrijf - gedeeld en Persoonlijk toestel.

Platform Selecteer het platform van het toestel uit het meerkeuzemenu.

Geavanceerde opties voortoestelinformatieweergeven

Toon alle geavanceerde instellingen voor toestelinformatie.

Geavanceerde instellingen - toestelinformatie

Model Selecteer een toestelmodel uit het meerkeuzemenu. Welke informatie in ditvervolgkeuzemenu zichtbaar is, hangt af van de selectie die u voor Platform hebtgemaakt.

Besturingssysteem Selecteer het besturingssysteem van het toestel in de vervolgkeuzelijst. Welkeinformatie in dit vervolgkeuzemenu zichtbaar is, hangt af van de selectie die u voorPlatform hebt gemaakt.


189




UDID Voer het unieke toestel-ID in.

Serienummer Voer het serienummer van het toestel in.

IMEI Voer het 15-cijferige InternationalMobile Station Equipment Identity-nummer vanhet toestel in.

SIM Voer de gegevens voor de Simkaart in.

Activacode Voer de activacode van het toestel in. Deze code wordt intern door uw organisatiegemaakt en deze instelling is voor die informatie bedoeld.

Berichten

Berichttype Kies welk soort bericht u naar het toestel wilt sturen (Geen, SMS, of E-mail)wanneer het toestel in de AirWatch-omgeving is ingeschreven.

E-mailadres Voer het e-mailadres in waarnaar het inschrijfbericht moet worden gestuurd.

Dit invoerveld is alleen beschikbaar als u e-mail heeft gekozen als het Berichttype.

E-mailberichtsjabloon Selecteer het e-mailsjabloon uit het keuzemenu. Er is een link die u kunt gebruikenom het menu voor berichtsjablonen te openen, zodat u een e-mailberichtsjabloonkunt creëren.

Telefoonnummer Voer het telefoonnummer in waarnaar een SMS-bericht moet worden gestuurd.

Dit invoerveld is alleen beschikbaar als u SMS heeft gekozen als het Berichttype.

SMS-berichtsjabloon Selecteer het SMS-berichtsjabloon uit het keuzemenu. Er is een link die u kuntgebruiken om het menu voor berichtsjablonen te openen, zodat u een SMS-berichtsjabloon kunt creëren.

2. Indien gewenst kunt u Aangepaste eigenschappen aan het toestel toewijzen. Selecteer de knop Toevoegen en geefeen Eigenschap en de bijbehorendeWaarde op.

3. Indien gewenst kunt u Labels aan het toestel hangen. Klik op de knop Toevoegen en kies alle labels die u wilttoewijzen in het vervolgkeuzemenu.


Acties in bulk in de lijstweergave voor toestellen

Wanneer u op een subset met toestellen filtert, kunt u bulkacties uitvoeren op meerdere toestellen door deze teselecteren en vervolgens een keuze temaken in het cluster met actieknoppen.

Raadpleeg Toestellen selecteren in de lijstweergave op pagina 191 voor meer informatie.

Acties in bulk zijn alleen beschikbaar in de lijstweergave als u deze heeft ingeschakeld in de systeeminstellingen (Groepenen instellingen > Alle instellingen > Systeem > Beveiliging > Afgeschermde acties). Voor acties in bulk heeft u eenpincode nodig.

Wanneer u toestellen in de Lijstweergave heeft geselecteerd, ziet u het aantal geselecteerde toestellen naast deactieknoppen. Daarbij inbegrepen zijn ook gefilterde toestellen die zijn geselecteerd.


190



Limieten voor acties in bulk

Om te waarborgen dat het beheer van een groot toestelbestand soepel verloopt kunt u een maximumaantal toestelleninstellen voor het uitvoeren van acties in bulk.

U kunt de limieten wijzigen door naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers >Geavanceerd > Beheer in bulk te navigeren.

Als er meerdere toestellen zijn geselecteerd en er is een limiet geplaatst op beheer in bulk, verschijnt er een link naast hetaantal items met de boodschap: Sommige acties zijn uitgeschakeld vanwege limieten voor acties in bulk.

Waarschuwing voor acties in bulk in de wachtrij

De verwerking van bulkacties kost enige tijd. Er wordt een melding weergegeven als u een nieuwe actie in bulk initieertterwijl vorige acties nog door de AirWatch Console worden uitgevoerd.

Uw vorige verzoeken voor acties in bulk worden nog uitgevoerd. Dit verzoek wordteenmalig uitgevoerd wanneer de vorige acties zijn voltooid. Wilt u verdergaanmet dit verzoek?

Selecteer Ja om de nieuwe actie in bulk aan de wachtrij toe te voegen. SelecteerNee om de actie te annuleren.

Toestellen selecteren in de lijstweergave

U kunt individuele toestellen op een pagina selecteren door de selectievakjes links naast elk toestel in te schakelen. Ukunt ook meerdere toestellen tegelijk selecteren, zelfs op meerdere pagina’s. U kunt zelfs alle toestellen in uw heletoestelbestand tegelijk selecteren, maar dit kan wel een waarschuwingsmelding m.b.t. beschermde actiesteweegbrengen.

Meerdere toestellen selecteren

U kunt een aaneengesloten blok met toestellen selecteren, zelfs over meerdere pagina’s heen, door het selectievakje inte schakelen van het toestel aan het begin van het blok. Houd vervolgens de Shift-toets ingedrukt en schakel hetselectievakje in van het toestel aan het einde van het blok. Deze actie is vergelijkbaar met de blokselectie in Windows- enMac-omgevingen en hiermee kunt u acties in volume uitvoeren op de geselecteerde toestellen.

Meerdere toestellen selecteren

Het selectievakje Globaal, dat u links van de kolomkop Laatst gezien vindt, kan worden gebruikt om alle toestellen in delijst te selecteren of deselecteren. Als er een gefilterde lijst met toestellen in Lijstweergavewordt weergegeven, kunt u hetselectievakje Globaal gebruiken om alle gefilterde toestellen te selecteren of te deselecteren.

Als er een groen min-teken bij het universele selectievakje staat () is er tenminste één toestel geselecteerd, maar niet alle.

Klik op dit pictogram en het verandert weer in een vinkje (), hetgeen aangeeft dat alle toestellen in de lijst (gefilterd of

niet) geselecteerd zijn. Klik er nog een keer op en het verandert weer in een leeg selectievakje (), hetgeen aangeeft dat ergeen toestellen zijn geselecteerd in de huidige lijst.

Ga naar https://support.air-watch.com/articles/115001664748 om een video te bekijken over het selecteren vanmeerdere toestellen en het uitvoeren van acties daarop.


191




Afgeschermde acties op alle toestellen - melding

Wanneer u een actie uitvoert terwijl alle toestellen in uw vloot zijn geselecteerd, wordt er een waarschuwingweergegeven.

U probeert deze actie op [aantal] toestellen uit te voeren. Deze actie ismogelijk niet toepasbaar op alle toestellen. Dit kan zijn: de status van deinschrijving, het type beheer, toestelplatform, model of beperkingen van hetbesturingssysteem.

Met dezemelding wordt u gewaarschuwd dat een groot toestelbestand een grote verscheidenheid aan fabrikanten,besturingssystemen en mogelijkheden kent. Deze beperking is niet gerelateerd aan Limiet op beheer in bulk en demeldingen die daardoor worden veroorzaakt. Als u een Limiet op beheer in bulk hebt ingesteld, wordt dezeWaarschuwing over afgeschermde acties niet weergegeven.

Detailoverzicht voor toestellenGebruik het detailoverzicht voor toestellen om gedetailleerde gegevens voor een enkel toestel op te sporen en voorsnelle toegang tot acties van gebruikers- en toestelbeheer.

U kunt het detailoverzicht openen door een beschrijvende naam van een toestel te selecteren in één van de dashboardsof door gebruik temaken van beschikbare hulpmiddelen om te zoeken in de AirWatch Console.

De hoofdpagina heeft de volgende belangrijke secties:

l Meldingspictogrammen – In deze sectie staat informatie over verdachte status, overtredingen van netwerkbeleid,inschrijfdatum en de laatste keer dat het geselecteerde toestel zich heeft gemeld.

l Beveiliging – In deze sectie staat informatie over de beveiligingsinstellingen zoals welkemanagementsoftware wordtgebruikt, de status van de toegangscode en gegevensbescherming.

l Gebruikersinfo – In deze sectie staat algemene gebruikersinformatie, waaronder volledige naam en e-mail.

l Info over het toestel – In deze sectie staan toestelgegevens, zoals organisatiegroep, smart groups, serienummer,UDID, activacode, stroomstatus, opslagcapaciteit, fysiek geheugen en garantie-informatie.

l Profielen – In deze sectie ziet u alle profielen, zoals geïnstalleerde (actieve), toegewezen (inactieve) en onbeheerdeprofielen (sideloaded).

l Applicaties – In deze sectie ziet u alle geïnstalleerde applicaties, zowel de automatisch gepushte applicaties als de on-demand applicaties.

l Inhoud – In deze sectie ziet u alle geïnstalleerde inhoud, zoals documenten die de gebruiker heeft toegevoegd.

l Certificeringen*** – In deze sectie staan alle geïnstalleerde certificaten, waaronder certificaten die binnenkortverlopen.


192



Dashboard voor toestelgegevens

In het dashboard ziet u algemene toestelinformatie, zoals het toesteltype, model, versie van het besturingssysteem,eigendomstype, het cluster met actieknoppen en de navigatieknop voor de recente lijst.

Als u de pijltjestoetsen selecteert bij de indicator Recente lijst, wordt het geselecteerde toestel gewijzigd op basis van zijnpositie in de gefilterde Lijstweergave.

Cluster met actieknoppen voor het detailoverzicht

Met het cluster met actieknoppen voert u gangbare acties op toestellen uit. Actieknoppen zijn bijvoorbeeld Query,Verzenden [bericht], Vergrendelen en andere acties die toegankelijk zijn via de knopMeer acties.

De toestelacties die beschikbaar zijn variëren per platform, toestelfabrikant en -model, inschrijvingsstatus en despecifieke configuratie van de AirWatch Console. Raadpleeg Toestelacties per platform op pagina 195 voor een volledigelijst met acties op afstand die een beheerder via de AirWatch Console kan uitvoeren.

Tabbladen in het detailoverzicht voor toestellen

U kunt deMenu-tabbladen gebruiken om specifieke toestelinformatie te bekijken. De informatie is per platform anders.

Menu-tabblad Beschrijving

Samenvatting Bekijk algemene statistieken, zoals de status van de inschrijving, gedragsstatus, laatst gezien, GPS-beschikbaarheid, platform/model/besturingssysteem, organisatiegroep, serienummer,energiestatus, opslagcapaciteit, fysiek geheugen en virtueel geheugen.

Netwerkbeleid Bekijk de status, beleidsnaam, datum van de vorige en aankomende nalevingscontrole en de actiesdie genomen zijn op het toestel. Op het tabblad Netwerkbeleid vindt u geavanceerde functies voorprobleemoplossing en gebruikersgemak.

l Voor niet-conforme toestellen alsmede toestellen waarvan de gedragsstatus nog inbehandeling is zijn functies voor probleemoplossing beschikbaar. U kunt de gedragsstatus pertoestel opnieuw evalueren () of gedetailleerde gegevens over de gedragsstatus van het toestelopvragen ().

l Gebruikers van wie demachtigingen beperkt zijn tot Enkel lezen, kunnen het specifiekenetwerkbeleid direct op het tabblad Netwerkbeleid bekijken, terwijl beheerders hetnetwerkbeleid ook kunnen aanpassen.

Profielen Bekijk alle profielen die momenteel toegewezen, geïnstalleerd en onbeheerd zijn op het toestel.

Applicaties Bekijk alle toegewezen en geïnstalleerde applicaties op een toestel.

Content Locker Bekijk status, type, naam, versie, prioriteit, implementatie, laatste update, datum, aantal keerbekeken en bevestigde inhoud op het toestel. Op dit tabblad vindt u ook een werkbalk ombeheerderstaken uit te voeren (installeren of verwijderen).


193




Locatie Bekijk de huidige locatie of de locatiegeschiedenis van het toestel. Kies de Periode of hoe ver terugin de tijd u naar gegevenspunten wilt zoeken. U kunt voor de aangepaste periode een periode indagen en tijden invoeren in intervallen van 5minuten.

Schakel demogelijkheid in om locatiegegevens te verzamelen door naar Groepen en instellingen >Alle instellingen > Toestellen en gebruikers te gaan en daar de pagina Agentinstellingen voor hetjuiste platform te selecteren. Raadpleeg de sectie Aanbevolen procedures voor bescherming vanGPS-coördinaten op pagina 27 voor meer informatie over locatiegegevens en privacy.

Bewerk het aantal te verzamelen gegevenspunten voor locatiegegevens en deminimumafstandtussen locaties door naar het menu Groepen en instellingen > Alle instellingen > Installatie >Kaarten te gaan.

Gebruikersnaam Bekijk gegevens over de gebruiker van een toestel en over de status van andere toestellen die doordeze gebruiker zijn ingeschreven.

Meer Deze aanvullendemenu's variëren ook per platform.

l Netwerk – Bekijk de huidige status (mobiel netwerk, Wi-Fi, Bluetooth, IMEI) van het netwerkvan een toestel.

l Beveiliging – Bekijk de huidige beveiligingsstatus van een toestel op basis vanbeveiligingsinstellingen.

l Telecom – Bekijk hoeveel telefoongesprekken, gegevens en berichten zijn verzonden enontvangen.

l Opmerkingen – Bekijk en voeg notities toe over het toestel. Bijvoorbeeld, noteer de status vaneen verzending of dat het toestel in reparatie en buiten gebruik is.

l Certificaten – Identificeer toestelcertificaten op basis van naam en uitgever. Op dit tabbladstaan ook verloopdatums van certificaten.

l Inrichten – Bekijk de complete geschiedenis en status van alle pakketten die op het toestel zijningericht en alle fouten die zijn opgetreden.

l Gebruiksvoorwaarden – Bekijk een lijst met gebruiksrechtovereenkomsten (EULA's) die zijnaanvaard tijdens het inschrijven van een toestel.


194




Meer,(vervolg)

l Meldingen – Bekijk alle meldingen die aan dat toestel zijn gekoppeld.

l Log van gedeeld toestel – Bekijk de geschiedenis van een gedeeld toestel, zoals de laatstecheck-ins en check-outs en de huidige status.

l Statusgeschiedenis – Bekijk de geschiedenis van de inschrijvingsstatus van een toestel.

l Gerichte logregistratie – Bekijk de logboeken voor de console, catalogus, toestelservices,toestelbeheer en het Selfservice-portaal. Er is een link beschikbaar waarmee u gerichtelogregistratie kunt instellen (Groepen en instellingen > Alle instellingen > Beheerder >Diagnostische gegevens > Logregistratie).

l Probleemoplossing – Bekijk logboekinformatie van Gebeurtenislog en Commando's. Op dezepagina staan functies voor exporteren en zoeken, zodat u gerichte zoekopdrachten en analysekunt uitvoeren.

o Gebeurtenislog – Bekijk gedetailleerde foutopsporingsinformatie en aanmeldingen bij deserver, waaronder een Filter op Gebeurtenisgroepstype, Datumbereik, Ernst,Module enCategorie.

In de lijst Gebeurtenislog kan in de kolom Gebeurtenisgegevens voor elk menu-item eenhyperlink staan waarmee u in een apart scherm opent met aanvullende gegevens over degebeurtenis. Met deze informatie kunt u geavanceerde probleemoplossing uitvoeren,bijvoorbeeld vaststellen waarom een bepaald profiel niet geïnstalleerd kan worden.

o Commando's - Bekijk een gedetailleerde lijst met commando's die naar het toestel zijngestuurd alsmede commando's die nog in behandeling zijn of in de wachtrij staan. Er is ookeen filterwaarmee u commando's op categorie, status en specifieke commando's kuntfilteren.

l Bijlagen – Gebruik deze opslagruimte op de server voor schermafdrukken, documenten enlinks als hulp bij probleemoplossing en andere functies zonder ruimte op het toestel zelf inbeslag te nemen.

Toestelacties per platformAls AirWatch-beheerder kunt u op afstand commando's naar individuele (of groepen) toestellen in uw vloot sturen.Verschillende platformen bieden verschillendemogelijkheden. Al deze acties en definities per platform staan voorcommando's die een beheerder op afstand vanaf de AirWatch Console kan activeren.

Raadpleeg Toestelacties - Omschrijvingen op pagina 198 voor meer informatie.

Actie AndroidAppleiOS

macOSAppleTv

ChromeBesturingssysteem

IOTToestel

LinuxToestel

QNXWindowsRugged

Win 7Windows

TelefoonnummerWindowsDesktop

Label toevoegen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

AirWatch Agent(Query) ✓ ✓

✓

(*)


195




macOSAppleTv


IOTToestel

LinuxToestel

QNXWindowsRugged

Win 7Windows


App bekijken opafstand ✓ ✓ ✓

Apps (Query) ✓ ✓ ✓✓

(*)✓ ✓

Boeken (Query) ✓

Certificaten (Query) ✓ ✓ ✓ ✓✓

(*)✓ ✓

Toesteltoegangscode wijzigen ✓ ✓

Organisatiegroepwijzigen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Eigendomstypewijzigen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Activeringsslotverwijderen ✓

Toegangscodewissen (toestel) ✓ ✓ ✓ ✓

Toegangscodewissen (Container) ✓

Toegangscodewissen(beperkingsinstelling)

✓

Toegangscodewissen (eenmaligeaanmelding - SSO)

✓ ✓

Toestel verwijderen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Toestelinformatie(Query) ✓ ✓ ✓ ✓ ✓ ✓

✓

(*)✓ ✓

Toestel wissen ✓ ✓ ✓ ✓ ✓ ✓

Toestel bewerken ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Verloren-modus in-/ uitschakelen ✓

Inschrijven ✓ ✓ ✓ ✓ ✓ ✓

Bedrijfsreset ✓ ✓

Bedrijfsgegevenswissen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

File manager ✓ ✓ ✓

Toestel lokaliseren ✓ ✓ ✓

iOS-update ✓


196




macOSAppleTv


IOTToestel

LinuxToestel

QNXWindowsRugged

Win 7Windows


Locatie ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Toestelvergrendelen ✓ ✓ ✓ ✓ ✓ ✓

SSO vergrendelen ✓ ✓

Beheerdeinstellingen ✓

"Niet storen"-stand ✓ ✓

Niveau vantaaklogboekoverschrijven

✓

Profielen (Query) ✓ ✓ ✓ ✓✓

(*)

Provisioning nuuitvoeren ✓ ✓ ✓

Alle query'sversturen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Toestel opnieuwopstarten ✓

Register-manager ✓

Bediening opafstand ✓ ✓ ✓

Beheer op afstand ✓ ✓ ✓ ✓ ✓ ✓

Weergave opafstand ✓

Naam van toestelwijzigen ✓

Logboek voorfoutopsporingopvragen

✓

Inchecken vantoestel aanvragen ✓ ✓ ✓ ✓

Toestellocatieaanvragen ✓

AirWatch Agentopnieuw opstarten ✓

Beveiliging (Query) ✓ ✓ ✓✓

(*)✓ ✓

Bericht sturen ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

AirPlay starten ✓ ✓

AWCM starten ✓ ✓

AWCM stoppen ✓ ✓


197




macOSAppleTv


IOTToestel

LinuxToestel

QNXWindowsRugged

Win 7Windows


Toestelsynchroniseren ✓ ✓ ✓

Taakbeheer ✓

Manifest weergeven ✓

Warme opstart ✓ ✓ ✓

(*) DezeWindows 7-actiewordt vervuld door de opdracht Alle query’s versturen uit te voeren, waarmee dezelfde informatiewordt geretourneerd als wanneer elkequeryopdracht afzonderlijk zou worden gegeven.

Toestelacties - Omschrijvingen

Bekijk een gedetailleerde beschrijving van elke actie die op afstand vanaf de console op een toestel kan wordenuitgevoerd.

l Label toevoegen –Wijs een door u ontworpen label toe aan een toestel, waarmee u een specifiek toestel in uw vlootkunt identificeren.

l AirWatch Agent (Query) – Stuur een query naar de AirWatch Agent op het toestel om te controleren of deze isgeïnstalleerd en normaal functioneert.

l App bekijken op afstand – Neem een reeks schermafdrukken van een geïnstalleerde app en stuur deze naar deAirWatch Console. U kunt het aantal schermafdrukken en het interval tussen de schermafdrukken (in seconden)bepalen.

l Applicaties (Query) – Stuur een query naar het toestel om een lijst met alle geïnstalleerde applicaties op te vragen.

l Books (Query) – Stuur een queryopdracht naar het toestel om een lijst met geïnstalleerde boeken te retourneren.

l Certificaten (Query) – Stuur een query naar het toestel om een lijst met geïnstalleerde certificaten op te vragen.

l Toegangscode toestel wijzigen – Vervang de bestaande toegangscode waarmee toegang tot het toestel wordtgekregen door een nieuwe toegangscode.

l Organisatiegroep wijzigen –Wijzig de organisatiegroep van het toestel in een andere, reeds bestaandeorganisatiegroep. U kunt kiezen tussen een statische of dynamische organisatiegroep.

l Eigendom wijzigen –Wijzig de eigendomsinstelling voor een toestel, indien van toepassing. U kunt kiezen uitbedrijfstoestel - individueel gebruik, bedrijfstoestel - gedeeld gebruik, persoonlijk en niet gedefinieerd.

l Activeringsslot verwijderen –Wis het activeringsslot op een iOS-toestel. Als het activeringsslot ingeschakeld is,moeten gebruikers een Apple ID en toegangscode gebruiken voordat ze de volgende handelingen kunnen uitvoeren:Zoek mijn iPhone uitschakelen, Wis iPhone, heractiveren om het toestel te gebruiken.

l Toegangscode wissen (container) –Wis de toegangscode voor de container. Dit is bedoeld voor situaties waar degebruiker de toegangscode voor de Container op het toestel vergeten heeft.

l Toegangscode wissen (toestel) –Wis de toegangscode van het toestel. Dit is bedoeld voor situaties waar degebruiker de toegangscode voor het toestel vergeten heeft.

l Toegangscode wissen (beperkingsinstelling) –Wis de toegangscode waarmee toestelfuncties worden beperkt, zoalsde installatie van applicaties, het gebruik van Safari of de camera, enz.


198



l Toegangscode wissen (eenmalige aanmelding - SSO) –Wis de SSO-toegangscode als een gebruiker detoegangscode voor eenmalige aanmelding (SSO) niet meer weet.

l Toestel verwijderen – Verwijder een toestel en schrijf het uit de AirWatch Console uit. Met deze handeling wordt ergeen data van het toestel verwijderd; het wordt alleen buiten AirWatch gesloten.

l Toestelinformatie (Query) – Stuur een query naar het toestel om basisinformatie over het toestel op te vragen,zoals de beschrijvende naam, platform, model, organisatiegroep, versie van het besturingssysteem eneigendomstype.

l Toestel wissen –Wis alle gegevens op het toestel (inclusief e-mail, profielen en MDM-beschikbaarheid), zodat hetterugkeert naar de fabrieksinstellingen. Indien van toepassing wordt ook alle persoonlijke informatie gewist. Dit kuntu niet ongedaan maken.

l Toestel bewerken – Bewerk toestelinformatie zoals die voor Beschrijvende naam, Activanummer, Eigendomstypevan toestel, Toestelgroep en Toestelcategorie.

l Verloren-modus in-/uitschakelen – Gebruik dit om een toestel te vergrendelen en een bericht, telefoonnummer oftekst naar het vergrendelingsscherm te verzenden. De Verloren-modus kan niet door de gebruiker wordenuitgeschakeld. Zodra een beheerder de Verloren-modus uitschakelt, keert het toestel terug naar normaal gebruik.Gebruikers ontvangen een bericht dat de locatie van het toestel gemeld is. (iOS 9.3 + supervisie)

o Toestellocatie aanvragen - Stuur een query naar een toestel in Verloren-modus en gebruik dan het tabbladLocatie om het toestel te lokaliseren. (iOS 9.3 + supervisie)

l Inschrijven – Stuur een bericht naar de gebruiker van het toestel om het toestel in te schrijven. Indien gewenst kuntu een berichtsjabloon gebruiken waarin inschrijfinformatie staat, zoals stapsgewijze instructies en informatieve links.Deze handeling is alleen beschikbaar voor niet-ingeschreven toestellen.

l Bedrijfsrest –Met Bedrijfsreset keert het toestel terug naar de fabrieksinstellingen. U behoudt alleen de VMwareAirWatch-inschrijving.

l Bedrijfsgegevens wissen –Met Bedrijfsgegevens wissen schrijft u een toestel uit en verwijdert u alle beheerdebedrijfsgegevens, inclusief applicaties en profielen. Deze actie kan niet ongedaan gemaakt worden en het toestelmoet zich opnieuw in VMware AirWatch inschrijven om weer beheerd te worden. Er is ook een optie om opnieuwinschrijven in de toekomst te voorkomen en een veld genaamd Notitiewaar u belangrijke informatie over de actiekunt noteren.

o Het wissen van bedrijfsgegevens wordt niet ondersteund voor toestellen op een cloud-domein.

l File manager – Start een bestandsverkenner (file manager) binnen de AirWatch Console waarmee u op afstand deinhoud van het toestel kunt bekijken, mappen toevoegen, zoekopdrachten uitvoeren en bestanden uploaden.

l Toestel lokaliseren – Stuur een tekstbericht naar de relevante VMware AirWatch-applicatie, samen met eenhoorbaar geluid (met opties om het geluid te herhalen, instellingen voor het aantal herhalingen en het intervaltussen herhalingen in seconden). Met dit hoorbare geluid helpt u de gebruiker een kwijtgeraakt toestel terug tevinden.

l iOS-update – Push een update van het besturingssysteem naar één ofmeer iOS-toestellen. Alleen van toepassing optoestellen met iOS 9 of recenter onder supervisie die via DEP zijn ingeschreven. Voor meer informatie verwijzen wij unaar de VMware AirWatch iOS Platform Guide, beschikbaar in AirWatch Resources.

l Locatie – Geef de locatie van een toestel weer door het met de GPS-functie op een kaart weer te geven.


199



l Toestel vergrendelen – Vergrendel het scherm van een geselecteerd toestel, zodat het onbruikbaar wordt tot hetwordt ontgrendeld. Er zijn optionele velden voor een aangepast Bericht, Telefoonnummer en Notitie.

l SSO vergrendelen – Sluit de gebruiker van VMware AirWatch Container en alle daarmee verbonden applicaties uit.

l Beheerde instellingen – Schakel roaming voor telefonie of dataverkeer en persoonlijke hotspots in/uit.

l "Niet storen"-stand – Zet het toestel op "Niet storen", zodat het ontvangen van berichten, e-mails, profielen enandere soorten van binnenkomende signalen wordt geblokkeerd. Alleen op toestellen waarop "Niet storen"-standactief is, is de actie "Niet storen"-stand opheffen beschikbaar, waarmee de beperkingen worden opgeheven.

l Niveau van taaklogboek overschrijven – Vervang het momenteel ingestelde niveau voor het logboek vantaakgebeurtenissen op het geselecteerde toestel. Met deze actie wordt de gedetailleerdheid vastgesteld van hetlogboek voor taken die via productprovisioning worden gepusht; hiermeewordt het huidige logboekniveau,geconfigureerd in de instellingen van de Android Agent, overschreven. De functie Niveau van taaklogboekoverschrijven kan worden opgeheven door de vervolgkeuze-optie Resetten naar standaardstand in het actieschermte selecteren, of door het taaklogboekniveau te wijzigen onder de categorie Productinrichting in de Android Agent-instellingen.

l Profielen (query) – Stuur een query naar het toestel om een lijst met geïnstalleerde profielen op te vragen.

l Provisioning nu uitvoeren – Stuurt provisioningproducten naar een toestel. Dit geeft u demogelijkheid om eengeorganiseerde installatie van bestanden, handelingen, profielen en applicaties in een enkel product in te pakken datnaar toestellen kan worden gepusht.

l Alle query’s versturen – Hiermee verstuurt u een commando naar het toestel met het verzoek een lijst metgeïnstalleerde applicaties (inclusief VMware AirWatch Agent, indien van toepassing), boeken, certificaten,toestelgegevens, profielen en beveiligingsmaatregelen terug te sturen.

l Toestel opnieuw opstarten – Start het toestel op afstand opnieuw op. Het toestel gaat uit en daarna weer aan.

l Register-manager – Start een register-manager binnen de AirWatch Console waarmee u op afstand deregisterbestanden van het besturingssysteem van het toestel kunt bekijken, sleutels toevoegen, zoekopdrachtenuitvoeren en eigenschappen toevoegen.

l Bediening op afstand – Hiermee neemt u de controle over een ondersteund toestel over. Er wordt een applicatiegestart waarmee u ondersteuning kunt geven en problemen op het toestel kunt oplossen.

l Beheer op afstand – Hiermee neemt u de controle over een ondersteund toestel over. Er wordt een applicatiegestart waarmee u ondersteuning kunt geven en problemen op het toestel kunt oplossen.

l Weergave op afstand – Schakel het actief streamen van de output van het toestel in naar een bestemming van uwkeuze (inclusief IP-adres, poort, audiopoort, wachtwoord en scantijd), zodat u kunt zien wat de gebruiker ziet bij hetgebruik van het toestel.

l Naam van toestel wijzigen –Wijzig de beschrijvende naam in de AirWatch Console.

l Logboek voor foutopsporing opvragen – Vraag het logboek voor foutopsporing voor het desbetreffende toestel op,dat u kunt bekijken door het tabbladMeer te selecteren en Bijlagen > Documenten te kiezen. Het logboek wordtaangeleverd als een tekstbestand dat u kunt gebruiken voor het oplossen van problemen en bieden vanondersteuning.


200



l Inchecken van toestel aanvragen – Vraag aanmelding van het geselecteerde toestel bij de AirWatch Console aan.Met deze actie wordt de status in de kolom Voor het laatst gezien bijgewerkt.

l Restart AirWatch Agent – Start de VMware AirWatch MDM Agent opnieuw op. Wordt gebruikt voorprobleemoplossing als het inschrijfproces of het installatieproces van een sub-module onderbroken wordt.

l Beveiliging (query) – Verstuur een query naar het toestel om een lijst met actieve beveiligingsinstellingen op tevragen (toestelmanager, encryptie, toegangscode, certificaten, enz.).

l Bericht sturen – Stuur een bericht naar de gebruiker van het geselecteerde toestel. Kies tussen E-mail, Pushberichten SMS.

l AirPlay starten – Stream audiovisuele inhoud van het toestel naar de AirWatch Console met behulp van hetdraadloze streamingprotocol van Apple. Umoet hetMAC-adres (Media Access Control) en de Scantijd in secondenopgeven. Hiervoor moet u iOS 4.2 of recenter hebben.

l AWCM starten/stoppen – Start of stop de AirWatch Cloud Messaging-service voor het geselecteerde toestel.VMware AirWatch Cloud Messaging (AWCM) stroomlijnt het aanleveren van berichten en commando's vanaf deBeheerdersconsole door een einde temaken aan de noodzaak voor eindgebruikers om het publieke internet ofpersoonlijke accounts, zoals Google ID's, te gebruiken.

l Toestel synchroniseren – Synchroniseer het geselecteerde toestel met de AirWatch Console. Hiermeewordt ook destatus voor Voor het laatst gezien bijgewerkt.

l Taakbeheer – Start Taakbeheer in de AirWatch Console waarmee u demomenteel actieve taken op een toestel opafstand kunt bekijken, waaronderNaam, Proces-ID en toepasselijke Actie van de taak die u kunt uitvoeren.

l Manifest weergeven – Bekijk het Pakketmanifest van het toestel in XML-formaat vanaf de AirWatch Console. Hetmanifest op Windows Rugged-toestellen geeft metadata voor widgets en apps weer.

l Warme opstart – Start het besturingssysteem opnieuw op zonder een opstartzelftest (POST) uit te voeren.

InschrijvingsstatusGebruik de pagina Inschrijvingsstatus om de inschrijvingsstatus per toestel te beoordelen, toestellen in bulk teimporteren en registreren, toestellen op de witte/zwarte lijst te plaatsen en toesteltokens in te trekken/opnieuw in testellen.

Navigeer naar Toestellen > Levenscyclus > Inschrijvingsstatus om een volledige lijst met toestellen te zien op basis vande inschrijvingsstatus ervan in de geselecteerde organisatiegroep.

Sorteer per kolom en configureer informatiefilters om de activiteiten van toestellen te bekijken door naar specifiekeinformatie te zoeken. Sorteer bijvoorbeeld op de kolom Tokenstatus om alleen toestellen te bekijken waarvan deregistratie niet van toepassing is en onderneem alleen actie bij deze specifieke toestellen. Zoek een beschrijvende naamof een gebruikersnaam om één toestel of gebruiker te isoleren.


201




Filters U kunt gehele toestelcategorieën uitfilteren met filters waarmee u alleen de toestellen ziet waarin ubent geïnteresseerd.

l Inschrijvingsstatus

l Platform

l Eigendom

l Tokenstatus

l Tokentype

l Bron

l Voor het eerst gezien

Toevoegen l Toestel registreren – U kunt één enkel toestel registreren of toevoegen, zodat het kan wordeningeschreven.

l Toestellen op een witte of zwarte lijst plaatsen – U kunt ervoor kiezen alleen de toestellentoe te laten die u heeft geïdentificeerd en op een witte lijst heeft geplaatst. U kunt ook bepaaldetoestellen blokkeren door ze op een zwarte lijst te plaatsen.

l Batchimport – Importeer meerdere toestellen of gebruikers via het scherm Batchimport.

Raadpleeg Toestellen toevoegen in het menu Lijstweergave op pagina 188, Toestellen op eenzwarte of witte lijst toevoegen op pagina 119 en Gebruikers of toestellen in grote aantallenimporteren op pagina 52 voor meer informatie.

Bericht opnieuwsturen

Verzend het originele bericht opnieuw naar een gebruiker, waaronder de URL van het Selfservice-portaal, de groeps-ID en de inloggegevens.

Meer opties

Organisatiegroepwijzigen

Verplaats de geselecteerde toestellen naar de organisatiegroep van uw keuze.

Eigendomstypewijzigen

Verander het eigendomstype van de geselecteerde toestellen.

Verwijderen Verwijder de registratieinformatie permanent voor geselecteerde toestellen. Met deze actie wordengebruikers gedwongen zich opnieuw te registreren om zich te kunnen inschrijven. Waar vantoepassing moet u eerst een token intrekken voordat u de toestelregistratie kunt verwijderen.

Token opnieuwinstellen

Maak een token weer actief als deze ingetrokken of vervallen is.

Token intrekken Zorg ervoor dat de status van de registratietokens van geselecteerde toestellen vervalt, zodat detoegang voor onbevoegde gebruikers of toestellen geblokkeerd wordt.

Voor de actie Token opnieuw instellen en de actie Token intrekken kunt u kiezen of u de instellingGebruikers op de hoogte stellenwilt uitschakelen, zodat de standaard e-mailmelding niet wordtgestuurd.


202




Meerderetoestellenselecteren

U kunt handelingen uitvoeren op individuele toestellen in de weergegeven lijst of commando's naarmeerdere toestellen sturen door de selectievakjes naast elk toestel in te schakelen.

Wanneer u een filter hebt toegepast om een bepaalde reeks toestellen weer te geven, kunt ubulkacties uitvoeren op meerdere geselecteerde toestellen. Voer deze actie uit door de toestellen teselecteren en een actie te selecteren met de knop Bericht opnieuw sturen enMeer acties.

U kunt individuele selectievakjes inschakelen. Ook kunt u de gehele reeks gefilterde toestellenselecteren door globale selectievakjes in te schakelen boven aan de kolom met selectievakjes.

Wanneer u een actie voor één ofmeer toestel selecteert, wordt er een bevestigingsschermweergegeven, waarmee u de actie kunt Opslaan ofAnnuleren.

Opmaak Toon de volledige lijst van zichtbare kolommen of toon en verberg kolommen naar keuzemet deoptie Aangepast.

Er is ook een optie om uw aangepaste kolom toe te passen op alle beheerders op of onder dehuidige organisatiegroep.

U kunt op elk moment terugkeren naar de instellingen van Opmaak om uw voorkeuren te wijzigen.

Inschrijvingsstatus - Detailoverzicht

Selecteer de beschrijvende naam van een toestel in de kolom Algemene informatie om het Detailoverzicht voor dattoestel te openen.

Vanuit het Detailoverzicht kunt u het inschrijfbericht opnieuw verzenden door knop Bericht opnieuw sturen teselecteren. U kunt ook de registratie-informatie van het toestel wijzigen door de knop Registratie bewerken te selecterenen de sectieGeavanceerde toestelinformatie in te vullen.

In het Detailoverzichtwordt een reeks tabbladen weergegeven, elk met relevante inschrijfinformatie over het toestel.

l Samenvatting – Bekijk de registratiedatum, de verlopen tijd sinds het toestel voor het eerst werd gezien, enalgemene informatie over het toestel en de gebruiker.

l Gebruiker – Bekijk gedetailleerde informatie over de gebruiker.

l Bericht – Bekijk het uitgaande e-mailbericht over toestelactivering met inloggegevens en een QR-code. Er is eenfunctie met de naam 'Bericht - gebruikersregistratie' waarmee een AirWatch-beheerder het tabblad Bericht kanverbergen nadat het toestel is ingeschreven.

l Aangepaste eigenschappen – Bekijk de aangepaste eigenschappen van het toestel. Voor meer informatie verwijzenwij u naar de VMware AirWatch Product Provisioning and Staging Guide, beschikbaar via Andere documentenvinden op pagina 225.

l Labels – Bekijk de labels die momenteel aan het toestel zijn gekoppeld. Raadpleeg Toestellabels - Overzicht op pagina182 voor meer informatie.

l Inschrijving offline - Als dit tabblad beschikbaar is, kunt u hier het toestel inschrijven terwijl het offline is. Dezefunctie is handig als u gebruik wilt maken van een ingeplande tijd, terwijl het toestel dan niet beschikbaar is(bijvoorbeeld, de gebruiker is op reis).


203



Beschermen tegen wissenHet op afstand wissen van vertrouwelijke bedrijfsgegevens op een toestel (een stap die 'bedrijfsgegevens wissen' wordtgenoemd), is een stap die wordt ondernomen wanneer een toestel kwijt is geraakt of is gestolen. Het is ontworpen alseen beschermingsmaatregel tegen demogelijkheid dat bedrijfsgeheimen in handen van concurrenten valt.

Er zijn echter omstandigheden waarbij meerdere toestellen worden gewist door geplande processen zoals debeleidsengine en andere geautomatiseerde commando's. Als beheerder wilt u geïnformeerd blijven wanneer eenwiscommando ingepland is, zodat u demogelijkheid heeft om in te grijpen.

U kunt instellingen voor bescherming tegen wissen configureren, zoals een drempelwaarde voor wissen instellen. Dit iseen maximumaantal toestellen binnen een bepaalde tijd. Als er bijvoorbeeld 10 toestellen binnen 20minuten wordengewist, kunt u bepalen dat verdere wiscommando’s gepauzeerd worden totdat u alle commando’s heeft goedgekeurd.

U kunt de logboeken voor alle wisacties bekijken om te zien wanneer toestellen gewist werden en waarom. Na hetbekijken van deze informatie kunt u de blokkering aanhouden of opheffen om zodoende het systeem te ontgrendelenen de teller voor de limiet weer op nul te zetten.

Bescherming tegen wissen voor beheerde toestellen instellen

U kunt een limiet voor wiscommando’s voor beheerde toestellen instellen, zodat beheerders een e-mail ontvangenwanneer de limiet wordt bereikt. U kunt deze instellingen alleen binnen de organisatiegroep Globaal of op klantniveauconfigureren.

1. Navigeer naar Toestellen > Levenscyclus > Instellingen > Wisbescherming op beheerde toestellen.

2. Configureer de volgende instellingen:


Gewistetoestellen

Voer het aantal in bij Gewiste toestellen dat als drempelwaardemoet gelden om beschermen tegenwissen te activeren.

Binnen(minuten)

Voer een waarde in bij Binnen (minuten) voor de tijdsperiode waarbinnen de wisacties moetenplaatsvinden om beschermen tegen wissen te activeren.

E-mail Kies een berichtsjabloon voor e-mails naar beheerders.

Maak een berichtsjabloon voor beschermen tegen wissen door te navigeren naar Toestellen engebruikers > Algemeen > Berichtsjablonen. Voeg dan een nieuwe sjabloon toe en selecteerLevenscyclus van toestellen als de Categorie en Notificatie voor bescherming tegen wissen als Type.U kunt de volgende opzoekwaarden in uw sjabloon gebruiken.

l {EnterpriseWipeInterval} – De waarde van Binnen (minuten) op de pagina met instellingen.

l {WipeLogConsolePage} - Een link naar de pagina met het log van wisacties.

Aan Voer de e-mailadressen in van alle beheerders die een melding moeten ontvangen. Stuur alleenmeldingen naar beheerders die toegang hebben tot de pagina met het log van wisacties.


Bescherming tegen wissen voor onbeheerde toestellen instellen

In uitzonderlijke gevallen kunnen automatische commando’s om bedrijfsgegevens te wissen ook naar onbeheerdetoestellen worden gestuurd. Gebruik dezelfde drempelwaarden als voor beheerde toestellen. Zodra die drempel wordt


204



bereikt, wordt er een melding naar het ingevoerde e-mailadres gestuurd en worden alle verdere commando’s voor hetwissen van bedrijfsgegevens opgeschort tot een beheerder anders beslist. U kunt deze instellingen alleen binnen deorganisatiegroep Globaal of op klantniveau configureren.

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Geavanceerd >Wisbescherming op onbeheerde toestellen.

2. Configureer de volgende instellingen:


Gewistetoestellen

Voer het aantal in bij Gewiste toestellen dat als drempelwaardemoet gelden om beschermentegen wissen te activeren.

Binnen(minuten)

Voer een waarde in bij Binnen (minuten) voor de tijdsperiode waarbinnen de wisacties moetenplaatsvinden om beschermen tegen wissen te activeren.

E-mail Kies een berichtsjabloon voor e-mails naar beheerders.

Maak een berichtsjabloon voor beschermen tegen wissen door te navigeren naar Toestellen engebruikers > Algemeen > Berichtsjablonen. Voeg dan een nieuwe sjabloon toe en selecteerLevenscyclus van toestellen als de Categorie en Notificatie voor bescherming tegen wissen alsType. U kunt de volgende opzoekwaarden in uw sjabloon gebruiken.

l {EnterpriseWipeInterval} – De waarde van Binnen (minuten) op de pagina met instellingen.

l {WipeLogConsolePage} - Een link naar de pagina met het log van wisacties.

Aan Voer de e-mailadressen in van alle beheerders die een melding moeten ontvangen. Stuur alleenmeldingen naar beheerders die toegang hebben tot de pagina met het log van wisacties.

Wissen vanbedrijfsgegevenstoestaan

Schakel het wissen van bedrijfsgegevens op onbeheerde toestellen in. Dit staat standaardingeschakeld.


Het log van wisacties bekijken

U kunt de Logpagina voor het wissen bekijken om te zien wanneer toestellen zijn gewist en waarom. Na het bekijkenvan deze informatie kunt u alle blokkeringen aanhouden of opheffen om zodoende het systeem te ontgrendelen en dedrempelwaarde weer op nul te zetten.

Als het systeem vergrendeld is, ziet u een waarschuwingsbalk boven aan de pagina met een melding van deze status.

1. Navigeer naar Toestellen > Levenscyclus > Log van wisacties. De resource Logboekrapport voor toestellen wissenbeheert toegang tot de pagina Logpagina voor het wissen, en is standaard beschikbaar voor systeembeheerders,SaaS-beheerders en AirWatch-beheerders. Via de pagina Beheerdersrol maken kunt u deze resource aan elkeaangepaste beheerdersrol toevoegen.

Raadpleeg Beheerdersrollen op pagina 64 voor meer informatie.


205



2. U kunt het log met wisacties filteren aan de hand van volgende variabelen.

l Datumbereik

l Wistype

l Status

l Bron

l Eigendom

3. Bekijk de lijst met toestellen en stel vast of deze wisacties gerechtvaardigd waren. Toestellen die in de wachtrij voorwissen staan hebben de status "In wachtstand". Toestellen die al gewist waren voor de drempelwaarde bereikt werd,hebben de status "Verwerkt".

a. Voor toestellen die terecht zijn gewist, selecteert u elk toestel en selecteert u vervolgensWisacties goedkeurenin de lijst. De status zal wijzigen naar Goedgekeurd.

b. Voor toestellen die onterecht zijn gewist, kunt uWisacties weigeren in de lijst selecteren. De status zal wijzigennaar Geweigerd.

4. Stel de teller voor de limiet weer op nul en laat toe dat wiscommando's worden uitgevoerd door Systeemontgrendelen te selecteren. Vanaf dit punt staat het systeem toekomstige geautomatiseerde wiscommando's toetotdat de teller weer wordt overschreden.

U kunt deze actie alleen binnen de organisatiegroep Global of op klantniveau doen.

AirWatch HubDe AirWatch Hub is uw centrale portaal voor snelle toegang tot belangrijke informatie. U kunt snel belangrijke problemenidentificeren en vanuit één enkele locatie in de AirWatch Console acties uitvoeren.

Als u een staaf- of cirkeldiagram op de pagina selecteert, wordt Toestellen - lijstweergaveweergegeven. In dezelijstweergave staan alle toestellen voor demeting die u heeft geselecteerd. U kunt acties uitvoeren, zoals een berichtverzenden naar die toestellen.

Selecteer bijvoorbeeld de cirkeldiagram Antivirusstatus. Binnen enkele seconden wordt Toestellen - lijstweergaveweergegeven met een lijst met daarop de toestellen zonder antivirussoftware, waarvoor een beleidsovertreding isgeactiveerd. Selecteer alle toestellen in deze lijst door op het selectievakje te klikken uiterst links van elk toestel. U kunthet selectievakje Alles selecteren inschakelen onder de knop Toestel toevoegen. Het cluster met actieknoppen wordtboven de lijst weergegeven. Selecteer de knop Verzenden om een bericht naar de gebruikers van de geselecteerdetoestellen te verzenden. U kunt kiezen of u een e-mail, pushmelding of SMS-bericht wilt verzenden.

AirWatch Hub - Elementen

De Hub biedt zowel samenvattingsstatistieken en gedetailleerde weergaven.

l Toestellen – Hier wordt het exacte aantal toestellen weergegeven.

o Status van alle toestellen zoals geregistreerd, ingeschreven, wissen van bedrijfsgegevens in behandeling, wissenvan toestelgegevens in behandeling en uitgeschreven.


206



o Overzicht van alle platformen van de toestellen die in AirWatch zijn ingeschreven , inclusief Linux- en IOT-apparaten.

o Geschiedenis van inschrijvingen van de afgelopen dag, afgelopen week en afgelopen maand.

l Netwerkbeleid – Hier ziet u welke toestellen het netwerkbeleid overtreden.

o Alle netwerkregels die momenteel door toestellen worden overtreden, waaronder applicaties,beveiligingsinstellingen, geolocatie en meer.

o Meest overtreden regels, waarbij alle types netwerkbeleid dat ontwikkeld is betrokken wordt.

o Applicaties die op een zwarte lijst staan, inclusief alle verboden applicaties die geïnstalleerd zijn op toestellen,gerangschikt op volgorde van het aantal overtredingen.

o Toestellen zonder de applicaties die u geïnstalleerd en gebruiksklaar wilt hebben voor uw gebruikers.

l Profielen – Hier ziet u welke profielen verouderd zijn.

o Laatste profielversie, inclusief toestellen met oude versies van elk profiel.

l Applicaties – Hier ziet u welke applicaties aan toestellen zijn toegewezen.

o Laatste applicatieversie, inclusief toestellen met oude versies van elke applicatie.

o Demeest geïnstalleerde applicaties, gerangschikt op toestellen waarop de applicatie momenteel is geïnstalleerd.

l Inhoud – Hier ziet u toestellen met verouderde inhoud.

o Laatste versie van de inhoud, inclusief ieder bestand dat verouderd is, gerangschikt volgens aantal.

l E-mail – Hier ziet u toestellen die momenteel geen e-mail kunnen ontvangen.

o Toestellen die uitgesloten zijn van e-mail, inclusief toestellen die standaard geblokkeerd zijn, op een zwarte lijstzijn geplaatst of uitgeschreven zijn.

l Certificaten – Hier ziet u welke certificaten binnenkort verlopen.

o Certificaten die binnen één maand, één tot drie maand(en), drie tot zes maanden, zes tot twaalf maanden enover twaalf ofmeer maanden verlopen. Bekijk ook certificaten die al zijn verlopen.

De groep toestellen die weergegeven wordt, varieert afhankelijk van de huidige organisatiegroep, inclusief alle toestellenin de onderliggende organisatiegroep. Schakel over op onderliggende organisatiegroepen en update automatisch detoestelresultaten door gebruik temaken van het keuzemenu van de organisatiegroep.

Wissel tussen de schermen door het pictogram voor Lijstweergave en Diagramweergave te selecteren. Selecteer eenmeting om de lijstweergavemet toestellen te openen voor die specifieke reeks toestellen. U kunt acties uitvoeren, zoalseen bericht verzenden naar die toestellen.

Pas de indeling van de Hub aan door het pictogram Beschikbare secties te selecteren. Schakel selectievakjes in of uit diebeschikbare secties vertegenwoordigen (Toestellen, Netwerkbeleid, Profielen, enz.) en selecteerOpslaan om hetoverzicht van de Hub te bewaren.

U kunt de gegevens uit de Hub naar een PDF-bestand exporteren door het pictogram Exporteren te selecteren.Exporteren naar PDF is nuttig voor het bijhouden van dagelijkse, wekelijkse ofmaandelijkse rapporten over uwmobieletoestelbestand.


207



Het beheerderspaneel

Het beheerderspaneel geeft u een overzicht met informatie over modulelicenties en geïmplementeerde AirWatch-componenten. In Beheerderspaneel staat een samenvatting van AirWatch-licenties in twee aparte secties: Actieveproducten en Geïmplementeerde componenten.

U krijgt toegang tot Beheerderspaneel door te navigeren naar Hub > Beheerderspaneel. Het beheerderspaneel kanalleen getoond worden vanuit een organisatiegroep op klantniveau. Raadpleeg Functies van verschillendeorganisatiegroeptypen op pagina 73 voor meer informatie.

Actieve producten in het beheerderspaneel

In de sectie Actieve producten staat de licentiegeldigheid van functies in uw implementatie, zoals Browser, Container,Mobiel toestelbeheer en Applicatiecatalogus. Voor elke functie ziet u het totale aantal licenties, het licentiemodel en hetlicentietype.

Geïmplementeerde producten in het beheerderspaneel

In de sectieGeïmplementeerde componenten ziet u een paneel voor elke ingeschakelde component binnen deorganisatiegroep van de klant. Elk paneel geeft de verbindingsstatus weer.

l VMware Enterprise Systems Connector

l AirWatch Secure Email Gateway

l VMware Tunnel

U kunt de vernieuwingsknop selecteren () om de connectiviteitsstatus van de afzonderlijk ingeschakelde componenten tevernieuwen.

Ook kunt u de instellingenknop selecteren () om de pagina met systeeminstellingen weer te geven die overeenkomt metde ingeschakelde component.

Branchespecifieke sjablonen voor iOS

Een branchespecifiek sjabloon is een verzameling mobiele applicaties en toestelprofielen dat u naar uw toestellen kuntsturen, zodat het implementatieproces versneld wordt. U kunt sjablonen in verschillende branches kiezen, zoalsgezondheidszorg of detailhandel, en u kunt deze sjablonen aanpassen zodat ze overeenkomen met uw behoeften.

Voor meer informatie over branchespecifieke sjablonen verwijzen wij u naar de VMware AirWatch iOS Platform Guide,beschikbaar via Andere documenten vinden op pagina 225.

Rapporten en analyseAirWatch heeft uitgebreidemogelijkheden voor rapportage die beheerders voorzien van actiegerichte, resultaatgerichtestatistieken over alle toestellen.

U kunt gebruik maken van deze vooraf ingestelde rapporten of ze kunnen zelf rapporten creëren op basis van specifieketoestellen, gebruikersgroepen, datum, of bestandsvoorkeuren. Rapporten kunt u bekijken op de pagina Rapporten opHub > Rapporten en analyse > Rapporten > Lijstweergave. Toegevoegde rapporten zijn toegankelijk op het tabbladMijn rapporten bovenaan de pagina Rapporten, zodat u er snel bij kunt.

Voor meer informatie verwijzen wij u naar de VMware AirWatch Reports & Analytics Guide onder Andere documentenvinden op pagina 225.


208



Hoofdstuk 14:Certificaatbeheer

Certificaatbeheer - Overzicht 210

Lijstweergave voor digitale certificaten 210

Hulpmiddelen voor certificaatintegratie 210

209



Certificaatbeheer - OverzichtNu demobiliteit van gevoelige bedrijfsdocumenten de norm begint te worden, stijgt ook het risico op toegang dooronbevoegden en bedreigingen door kwaadwillenden. Uw zakelijke e-mail, Wi-Fi en virtual private network (VPN) blijvenkwetsbaar, zelfs als u deze beveiligt met sterke wachtwoorden. Uw infrastructuur is kwetsbaar voor bruteforce-aanvallen,woordenlijstaanvallen en menselijke fouten.

Voor een betere beveiliging, kunt u overwegen digitale certificaten te implementeren om bedrijfstoestellen tebeschermen. Certificaten bieden een veel grotere stabiliteit, beveiliging en verificatie dan wachtwoorden. Mobielcertificaatbeheer door VMware AirWatch lost dit probleem op door de beveiliging van een toestel gedurende de gehelelevenscyclus te verzorgen.

Lijstweergave voor digitale certificatenWanneer er een digitaal certificaat is verstrekt, kunt u met AirWatch geïmplementeerde certificaten beheren via deLijstweergave voor certificaten in de AirWatch Console. Beheerders kunnen certificaten per toestel, autoriteit, gebruiker,profiel, uitgiftedatum, enz. bekijken en sorteren. Navigeer naar Toestellen > Certificaten > Lijstweergave.

Een nieuw digitaal certificaat intrekken of vernieuwen

De lijstweergave voor certificaten biedt een samenvatting van alle geïmplementeerde certificaten en demogelijkheid omdirect individuele ofmeerdere certificaten te vernieuwen of in te trekken. U kunt alle digitale certificaten van eengedeactiveerde gebruiker of toestel vinden en intrekken of zelfs alleWi-Fi-verificatiecertificaten vernieuwen of roterenvóór een door een netwerkregel ingestelde vervaldatum.

Start het proces door te navigeren naar Toestellen > Certificaten > Lijstweergave.

1. Identificeer en selecteer de digitale certificaten die u wilt vernieuwen of intrekken door het gewenste aantalcertificaten aan te vinken.

2. Klik op de actieknop die u wilt gebruiken: Vernieuwen of Intrekken, zodat u de actie op de geselecteerde certificatenkunt toepassen.

Hulpmiddelen voor certificaatintegratieDeze lijst van certificaatbeheerdocumentatie kan worden gevonden onder Andere documenten vinden op pagina 225.

l AirWatch Certificate EOBO with ADCS via DCOM – Stel het Enrollment Agent-ondertekeningscertificaat met ADCS via hetDCOM-protocol en maak gebruik van de Certificate Enroll On Behalf Of Others-functie van Microsoft.

l AirWatch Certificate Authentication for Cisco AnyConnect – Stel Cisco ASA Firewall met AirWatch in om AnnyConnect VPNautomatisch met externe CA-verificatie te implementeren en configureren.

l AirWatch Certificate Authentication for Cisco IPSec VPN – Stel Cisco ASA Firewall met AirWatch in om IPSec VPN automatischmet externe CA-verificatie te implementeren en configureren.

l AirWatch Certificate Authentication for EAS with ADCS – Stel een vertrouwensrelatie in tussen uw directoryservices,certificaatautoriteit en andere e-mailserver dan CAS.

Hoofdstuk 14: Certificaatbeheer

210



l AirWatch Certificate Authentication for EAS with NDES-MSCEP – Stel de Microsoft Exchange Client Access Server (CAS) enAirWatch in om toe te staan dat toestellen met een certificaat ter verificatie verbinding maken metMicrosoft ExchangeActiveSync (EAS).

l AirWatch Certificate Authentication for EAS with SEG – Stel Kerberos Delegation in om verificatie door EAS-certificaatautoriteit mogelijk te maken bij de Secure Email Gateway.

l AirWatch Integration with Entrust IdentityGuard – Integreer met de Entrust IdentityGuard-service.

l AirWatch Integration with GlobalSign Guide – Integreer met GlobalSign om certificaten uit te geven.

l AirWatch Integration with JCCH Guide – Integreer met JCCH om certificaten uit te geven.

l AirWatch Integration with Microsoft ADCS via DCOM – Stel de certificaatautoriteit van Microsoft in voor rechtstreekse CA viahet DCOM-protocol. Maak optimaal gebruik van digitale certificaten door het uitgeven, vernieuwen en intrekken van certificatenvoor mobiele toestellen te automatiseren.

l AirWatch Integration with Microsoft NDES via SCEP – Stel de Microsoft-certificaatautoriteit in voor directe CA-integratie via hetAirWatch-over-NDES/SCEP/MSECP-protocol.

l AirWatch Integration with OpenTrust CMSMobile 2 – Integreer met OpenTrust CMS Mobile-services.

l AirWatch Integration with SecureAuth PKI Guide – Integreer met RSA PKI om certificaten uit te geven.

l AirWatch Integration with SCEP – Gebruik SCEP om certificaten te gebruiken als onderdeel van uw AirWatch-implementatie.

l AirWatch Integration with SecureAuth PKI Guide – Integreer met SecureAuth PKI-services om certificaten uit te geven.

l AirWatch Integration with Symantec MPKI Guide – Integreer met Symantec MPKI-services.

l AirWatch Certificate Authentication for EAS with SEG and TMG – Beslaat twee configuraties – TMG naar EAS-server en TMGnaar SEG naar EAS-server – en beschrijft de configuraties waarmee u certificaatverificatie kunt instellen.

De volgende documenten zijn tevens te vinden onder Andere documenten vinden op pagina 225.

l AirWatch Securing Mobile Devices with Certificates – Ontdek waarin digitale certificaten in mobiele omgevingen nog meervoorzien dan alleen beveiliging van interne inhoud.

l AirWatch Selecting Microsoft CA Deployment Models Overview – Dit document biedt een overzicht over de verschillendeimplementatiemodellen van de Microsoft certificaatautoriteit en ondersteunt u bij het selecteren van het juisteimplementatiemodellen voor uw onderneming.

Hoofdstuk 14: Certificaatbeheer

211



https://resources.air-watch.com/view/83w2y945m5p37zjshp6t/en

https://resources.air-watch.com/view/8yx7fm65s6vv3nprn4yh/en

Hoofdstuk 15:Aangepaste eigenschappen

Aangepaste eigenschappen - Overzicht 213

Aangepaste eigenschappen creëren 213

Aangepaste eigenschappen importeren 214

Organisatiegroepen toewijzen op basis van aangepasteeigenschappen 215

212



Aangepaste eigenschappen - OverzichtMet aangepaste eigenschappen kunnen beheerders bepaalde waarden van een beheerd toestellen ophalen en op deAirWatch Console registreren. U kunt de waarde uit de aangepaste eigenschappen ook gebruiken om toestellen teidentificeren tijdens bijvoorbeeld productprovisioning.

Deze eigenschappen stellen u in staat de voordelen van de regelgenerator ten volste te benutten wanneer u productencreëert via productprovisioning.

N.B: Aangepaste eigenschappen (en de regelgenerator) kunnen alleen worden geconfigureerd en gebruikt inorganisatiegroepen van het niveau Klant.

Database voor aangepaste eigenschappen

Aangepaste eigenschappen worden opgeslagen als XML-bestanden op het toestel of in de database voor aangepasteeigenschappen op de server van de AirWatch Console. Wanneer de database wordt gebruikt, worden aangepasteeigenschappen periodiek als steekproeven naar AirWatch gestuurd voor het bijhouden van sleutel/waardenparen. Alseen bestand in de toesteldatabase geconfigureerd is met "Create Attribute" = TRUE dan worden de naam en dewaardeautomatisch door de AirWatch Agent opgehaald en met het steekproefbestand verstuurd. De labelkey en debijbehorende waarde worden in het Detailoverzicht van het toestel weergegeven op het tabblad Aangepasteeigenschappen.

Aangepaste eigenschapen creëren

Creëer een aangepaste eigenschap met bijbehorende waarden die u naar toestellen kunt pushen. Umaakt deeigenschappen en waarden die eraan zijn gekoppeld. Raadpleeg Aangepaste eigenschappen creëren op pagina 213 voormeer informatie.

Aangepaste eigenschappen importeren

Met de batchimportfunctie voor aangepaste eigenschappen kunt u aangepaste eigenschappen en bijbehorendewaarden in bulk laden in het systeem. In de geleverde sjablonen komt elke kolom overeen met een aangepasteeigenschap en elke rij met andere parameters van een aangepaste eigenschap. Raadpleeg Aangepaste eigenschappenimporteren op pagina 214 voor meer informatie.

Provisioning van platformspecifieke, aangepaste eigenschappen

Met XML-provisioning voor gebruik met geavanceerde productprovisioningfunctionaliteit kunt u aangepasteeigenschappen naar een toestel pushen. Demethode voor het pushen van XML verschilt per toestelplatform.

Aangepaste eigenschappen creërenCreëer een aangepaste eigenschap met bijbehorende waarden die u naar toestellen kunt pushen. Deze eigenschappenmet hun waarden bepalen hoe productregels werken en als opzoekwaarden voor bepaalde toestellen kunnen fungeren.

1. Navigeer naar Toestellen > Voorbereide inrichting en provisioning > Aangepaste eigenschappen > Lijstweergave.

2. Selecteer Toevoegen en selecteer vervolgens Eigenschap toevoegen.

Hoofdstuk 15: Aangepaste eigenschappen

213



3. Voer op het tabblad Instellingen een Eigenschapnaam in.

4. Voer de optioneleOmschrijving in van wat de eigenschap identificeert.

5. Voer de naam van de Applicatie in die de eigenschap controleert.

6. Klik opWaarden voor regelgenerator verzamelen om dewaarden voor de eigenschap beschikbaar temaken in hetvervolgkeuzemenu van de regelgenerator.

7. Selecteer In de regelgenerator gebruiken als u de eigenschap in de regelgenerator wilt gebruiken.

8. Selecteer Bewaren om te voorkomen dat een aangepaste eigenschap uit de AirWatch Console wordt verwijderd,tenzij een beheerder of een API-commando deze actief verwijdert. Anders zal een eigenschap op de normalemanierworden verwijderd.

Als u een aangepaste eigenschap verwijdert die door een toestel aan de AirWatch Console werd gestuurd, blijft eenzog. "bewaarde" aangepaste eigenschap in de AirWatch Console.

Het bewaren van aangepaste eigenschappen is alleen beschikbaar voor Android en Windows Rugged-toestellen.

9. Selecteer Als opzoekwaarde gebruiken om de aangepaste eigenschap als opzoekwaarde in de AirWatch Console tegebruiken.

U kunt bijvoorbeld aangepaste eigenschappen gebruiken als onderdeel van een beschrijvende naam voor toestellenom het naamgevingsproces voor toestellen te vereenvoudigen.

10. Selecteer het tabbladWaarden.

11. SelecteerWaarde toevoegen om waarden aan de aangepaste eigenschap toe te voegen en klik dan op Opslaan.

Aangepaste eigenschappen importerenMet de batchimportfunctie voor aangepaste eigenschappen kunt u aangepaste eigenschappen en bijbehorendewaarden in bulk laden in het systeem. In de geleverde sjablonen komt elke kolom overeen met een aangepasteeigenschap en elke rij met andere parameters van een aangepaste eigenschap.

Met de sjablonen kunt u op verschillendemanieren en met verschillende informatie aangepaste eigenschappenimporteren.

Let op: de syntaxis van de eerste kolom van elk sjabloon moet exact worden gerepliceerd. Onjuiste syntaxis kandatabaseproblemen veroorzaken en leiden tot gegevensverlies.

Sjabloontypen

l Sjabloon met aangepaste eigenschappen – Hiermee kunt u een aangepaste eigenschap en bijbehorende instellingendefiniëren.

l Sjabloon met aangepaste eigenschapwaarden – Hiermee kunt u de waarden definiëren van vooraf gedefinieerdeaangepaste eigenschappen.


214



l Waarden van aangepaste toesteleigenschappen – Hiermee kunt u de waarden definiëren van vooraf gedefinieerdeaangepaste eigenschappen voor individuele toestellen op basis van de kruisverwijzingswaarde (Xref). De Xref-waarden bepalen welke individuele toestellen de waarde ontvangen voor elke aangepaste eigenschap.

o 1 – Toestel-ID (door AirWatch toegewezen Toestel-ID op het moment dat het toestel wordt ingeschreven)

o 2 – Serienummer

o 3 – UDID

o 4 –MAC-adres

o 5 – IMEI-nummer

Sla het bestand op als een .csv voordat u het importeert.

Organisatiegroepen toewijzen op basis van aangepaste eigenschappenU kunt regels configureren die bepalen hoe toestellen aan organisatiegroepen worden toegewezen na inschrijving. Ukunt maar één toewijzingsregel voor aangepaste eigenschappen creëren voor elke organisatiegroep.

Om toewijzingsregels te creëren volgt u onderstaande aanwijzingen:

1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Geavanceerd.

2. Stel Toesteltoewijzingsregel inschakelen in op Ingeschakeld.

3. Stel het Type in op Organisatiegroep per aangepaste eigenschap.


5. Navigeer naar Toestellen > Voorbereide inrichting en provisioning > Aangepaste eigenschappen > Lijstweergave >Toevoegen > Eigenschap toevoegen en maak een aangepaste eigenschap als u dat nog niet heeft gedaan. RaadpleegAangepaste eigenschappen creëren op pagina 213 voor meer informatie.

6. Navigeer naar Toestellen > Voorbereide inrichting en provisioning > Aangepaste eigenschappen >Toewijzingsregels voor aangepaste eigenschappen > Regel toevoegen.

7. Selecteer deOrganisatiegroepwaaraan de regel toestellen toewijst.


215



8. Selecteer Regel toevoegen om de logica van de regel te definiëren.


Eigenschap/applicatie Dit is de aangepaste eigenschap met bijbehorende waarden voor het bepalen vantoesteltoewijzing.

Operator Deze operator vergelijkt de Eigenschapmet deWaarde om te bepalen of het toestel inaanmerking komt voor het product.

Wanneer u meer dan één operator in een regel gebruikt, moet u een Logische operatortussen elkeOperator gebruiken.

Waarde Dit is de waarde van de aangepaste eigenschap. Alle waarden van alle relevante toestellenzijn hier geselecteerd voor de Eigenschap die voor de regel is geselecteerd.

Logische operatortoevoegen

Klik hierop om een meerkeuzemenu te tonen met logische operators, zoals AND, OR, NOTen haakjes. Complexere regels zijn ook mogelijk.

9. SelecteerOpslaan nadat u de logische werking van de regel heeft ingesteld.

Wanneer een toestel met een toegewezen eigenschap wordt ingeschreven, wijst de regel het toestel aan degedefinieerde organisatiegroep toe.


216



Hoofdstuk 16:Selfservice-portaal

Selfservice-portaal - Overzicht 218

De standaardinlogpagina van het SSP configureren 218

De paginaMijn toestellen van het SSP 218

Acties op afstand in het SSP 220

Selfservice-portaalacties 222

Opties voor VMware Content Locker 223

217



Selfservice-portaal - OverzichtHet AirWatch Selfservice-portaal (SSP) is een nuttig onlinehulpmiddel waarmee u toestellen op afstand kunt bewaken enbeheren. Het kan ook helpen de verborgen kosten die verbonden zijn aan het beheren van uw toestelbestand teverminderen. Door toestelgebruikers zelf controle te geven en hen uit te leggen hoe ze basale beheerstaken kunnenuitvoeren, problemen onderzoeken en oplossen, kan uw organisatie wellicht het aantal aanvragen bij de helpdesk enondersteuningsproblemen verminderen.

Toegang tot het Selfservice-portaal op toestellen

U krijgt toegang tot het Selfservice-portaal (SSP) vanaf uwwerkstations of toestellen door te navigeren naarhttps://<AirWatchOmgeving>/MijnToestel. Als u een toestel heeft dat webclips of bladwijzers ondersteunt, heeft uwbeheerder u wellicht snelkoppelingen gegeven, waarmee u direct toegang kunt krijgen tot het SSP.

Personaliseren van het Selfservice-portaal (SSP)

UU kunt de standaardachtergrond van de inlogpagina wijzigen door de instellingen onder Huisstijl te configureren.

Navigeer naar Groepen en instellingen > Alle instellingen > Systeem > Huismerk en selecteer de knop Uploaden bij deinstelling op de inlogpagina Achtergrond van Selfservice-portaal. Selecteer een aangepaste achtergrondafbeelding meteen voorgestelde grootte van 1024x768 pixels.

De standaardinlogpagina van het SSP configurerenU kunt de standaard verificatiemethode instellen die weergegeven wordt op het Selfservice-portaal, afhankelijk van deeisen van uw organisatie en gebruikers.

N.B: Voor klanten met een implementatie op locatie is deze instelling alleen toegankelijk vanaf hetorganisatiegroepniveau Global.

Configureer deze instelling door te navigeren naar Groepen en instellingen > Alle instellingen > Installatie >Geavanceerd > Overige en stel SSP-verificatietype in op:

l E-mail – Gebruikers wordt alleen naar hun e-mailadres gevraagd als u Automatische ontdekking heeft ingesteld.

l Traditioneel – Gebruikers wordt gevraagd naar hun groeps-ID en inloggegevens (gebruikersnaam/wachtwoord).

l Apart*** – Gebruikers wordt alleen naar hun inloggegevens gevraagd (gebruikersnaam/wachtwoord). Deze optiestandaardiseert één enkele groeps-ID voor omgevingen met elk één klant.

De pagina Mijn toestellen van het SSPDe paginaMijn toestellen in het Selfservice-portaal biedt toegang tot gedetailleerde informatie over toestellen en geeftgebruikers demogelijkheid verschillende acties uit te voeren.

Welke tabbladen zichtbaar zijn en welke acties beschikbaar zijn kan per platform verschillen. Zie de toepasselijkeVMware AirWatch Platform Guide, beschikbaar in AirWatch Resources.

Hoofdstuk 16: Selfservice-portaal

218



Een taal kiezen voor het SSP

Het Selfservice-portaal kiest automatisch de taal die op uw browser is ingesteld. U kunt er echter voor kiezen handmatigeen andere taal te kiezen door er een te kiezen in het vervolgkeuzemenu Selecteer taal op het inlogscherm.

In het SSP inloggen

Log in met dezelfde inloggegevens (Groeps-ID, Gebruikersnaam enWachtwoord) die u oorspronkelijk heeft gebruikt omu in AirWatch in te schrijven. Het kan voorkomen dat u een automatisch gegenereerde captcha moet invoeren.

Uw wachtwoord voor het SSP wijzigen

U kunt op de pagina Account uwAirWatch-wachtwoord wijzigen. Dit wachtwoord wordt gebruikt voor het inschrijvenvan toestellen en inloggen in het SSP.

Wijzig uwwachtwoord door de knop Account te selecteren, te vinden rechtsboven in het Selfservice-portaal. De paginaGebruikersaccountwordt weergegeven, waar u de knopWijzigen kunt selecteren naast het veld Huidig wachtwoord.

Een toestel selecteren in het SSP

Na het inloggen in het SSP wordt de paginaMijn toestellenweergegeven met alle toestellen die aan het account zijngekoppeld. Elk ingeschreven toestel wordt op zijn eigen tabblad weergegeven, bovenaan op de pagina Selfservice-portaal. Kies het tabblad voor het toestel dat u wilt bekijken en beheren.

De toestelstatus staat onder de naam van het toestel op het tabblad. Deze statussen zijn onder andereOntdekt,Ingeschreven, Inschrijving in behandeling, Uitgeschreven en Bedrijfsgegevens wissen gepland.

Een toestel toevoegen in het SSP

U kunt een toestel direct toevoegen in het Selfservice-portaal.

1. Selecteer Toestel toevoegen op de paginaMijn toestellen.

2. Vul de volgende verplichte velden in: Beschrijvende naam, Platform, Eigendomstype, Berichttype en E-mailadres,indien van toepassing.

3. SelecteerOpslaan om het nieuwe toestel aan het SSP-account toe te voegen.

N.B: De status van het toegevoegde toestel zal op "Inschrijving in behandeling" blijven staan tot het volledig isingeschreven.

Toestelgegevens in het SSP

Wanneer een gebruiker in het SSP inlogt, verschijnt hun primaire toestel in het hoofdscherm. In hethoofdweergavescherm wordt algemene informatie weergegeven, zoals Inschrijvingsdatum, de datum van Laatst gezienen de Status van het toestel.


219



Met de knop Ga naar details geeft u de volgende tabbladen met informatie weer over het geselecteerde toestel onderhet actieve gebruikersaccount.

l Samenvatting – Geeft samenvattende informatie weer over naleving van netwerkbeleid, profielen, applicaties,inhoud, beschrijvende naam, activanummer, UDID-nummer en Wi-Fi MAC-adres.

o De beschrijvende naam van het toestel kan direct vanaf het tabblad Samenvatting bewerkt worden door op hetpictogram bewerken rechts naast het veld Beschrijvende naam te klikken.

N.B: De gebruikersrol in het menu Toestelsamenvatting controleert de zichtbaarheid van het tabbladSamenvatting in het SSP. Als bepaalde informatie is beperkt en niet wordt weergegeven in de weergave van derol van de gebruiker omdat er beperkingen gelden of resources zijn uitgeschakeld, zoals Toestelapplicaties,Netwerkbeleid - toestellen of Toestelprofielen, dan is de corresponderende informatie die normaal gesprokenwordt weergegeven op het tabblad Samenvatting ook verborgen.

Ga naar Gebruikersrollen en Beheerdersrollen voor gedetailleerde instructies voor het beperken van resourcesvoor gebruikers- en beheerdersrollen.

l Naleving van de netwerkregels – Geeft de gedragsstatus van het toestel weer, inclusief de naam en het niveau vanalle netwerkregels die van toepassing zijn op het toestel.

l Profielen – Geeft alleMDM-profielen (inclusief automatische profielen) weer die zijn verzonden naar de toestellen diezijn ingeschreven onder uw gebruikersaccount. Op dit tabblad ziet u ook de status van elk profiel.

l Applicaties – Geeft alle applicaties weer die op het geselecteerde toestel zijn geïnstalleerd en biedt algemeneinformatie over de applicaties.

Acties op afstand in het SSPMet AirWatch hebben beheerders verschillende acties en opties tot hun beschikking die zij op beheerde toestellenkunnen uitvoeren. Maar als de toestellen in kwestie persoonlijke toestellen van de werknemers zijn, willen zij wellichttoegang tot sommige van die tools voor hun eigen gebruik. Het AirWatch SSP is een middel waarmeewerknemers enkelevan de belangrijksteMDM-tools kunnen gebruiken zonder tussenkomst van uw IT-afdeling. Als u het inschakelt kunnengebruikers het SSP in een internetbrowser openen en deMDM-tools gebruiken. U kunt ook de schermen waar informatiete zien is, alsmede demogelijkheid om bepaalde acties vanuit het SSP uit te voeren, naar uw behoeften in- ofuitschakelen.

De acties die in het SSP beschikbaar zijn op het geselecteerde toestel, zijn afhankelijk van het platform, alsmede demachtigingen worden door uw beheerder vastgesteld. Toegestane acties worden op het beginscherm onderverdeeld inBasisacties en Geavanceerde acties.

Machtigingen voor acties worden door de beheerder vastgesteld. Daarom is het mogelijk dat niet alle toestelgebruikersdezelfde acties kunnen uitvoeren. Zie de toepasselijke VMware AirWatch Platform Guide, beschikbaar op AirWatchResources.


220



Algemene acties op afstand in het SSP

Er verschijnen acties voor beheer op afstand in het subtabblad Algemene acties van het geselecteerde toestel in hetSelfservice-portaal. Welke acties beschikbaar zijn hangen af van de inschrijvingsstatus, het toestelplatform enmachtigingen voor de acties in kwestie.

Actie Beschrijving

Toegangscodewijzigen

Stel een nieuwe toegangscode in voor het geselecteerde toestel.

SSO-toegangscodewissen

Wist de SSO-toegangscode van het geselecteerde toestel zodat de volgende SSO-app die gebruiktwordt om een nieuwe toegangscode zal vragen. Dit is nuttig als gebruikers hun toesteltoegangscodevergeten en ze hun toestel niet kunnen ontgrendelen.

Toegangscodewissen

Wist de toegangscode op het geselecteerde toestel en vraagt om een nieuwe toegangscode in tevoeren. Dit is nuttig als gebruikers hun toesteltoegangscode vergeten en ze hun toestel niet kunnenontgrendelen.

Toestelverwijderen

Verwijdert het toestel uit het Selfservice-portaal.

Registratieverwijderen

Verwijdert alle inschrijvingsaanvragen die nog in behandeling zijn uit het Selfservice-portaal.

Toestelquery Vraagt het toestel om een volledige set MDM-gegevens naar de AirWatch-server te sturen.

Toestel wissen Wist alle gegevens van het geselecteerde toestel, waaronder alle data, e-mail, profielen en MDM-mogelijkheden en stelt de standaard-fabrieksinstellingen opnieuw in.

Agentdownloaden

Downloadt en installeert AirWatch Agent op het toestel dat gebruikt wordt om het SSP te zien.

Bedrijfsgegevenswissen

Wist alle bedrijfsgegevens van het geselecteerde toestel en verwijdert het toestel uit AirWatchMDM. Alle bedrijfsgegevens die op het toestel staan worden verwijderd, inclusiefMDM-profielen,beleid en interne applicaties. Het toestel zal terugkeren naar de status waarin het verkeerde voordatMDM geïnstalleerd werd.

Toestellokaliseren

Activeert de GPS-functie om een verloren of gestolen toestel terug te vinden. Deze actie is verborgenwanneer er beperkende privacyinstellingen actief zijn.

Toestel/schermvergrendelen

Vergrendelt het geselecteerde toestel zodat een niet-geautoriseerde gebruiker het niet kangebruiken; dit is nuttig als het toestel verloren of gestolen is. In dat geval dienen gebruikers ook teoverwegen de GPS-functie in te schakelen om het toestel te lokaliseren.

SSOvergrendelen

Vergrendelt de toegangscode voor eenmalige aanmelding (SSO) voor apps op dit toestel. Devolgende SSO-app die wordt geopend zal om een een toegangscode vragen.

Geluid maken Assisteert bij het vinden van een toestel door het een geluid te laten maken.

Inschrijfberichtopnieuwversturen

Stuurt een kopie van het originele inschrijfbericht (e-mail, SMS of QR-code) naar het toestel.

Bericht sturen Stuurt een bericht via e-mail, telefoonmelding of SMS naar het toestel.


221



Actie Beschrijving

Roaminginstellen

Kies of roaming voor dit toestel is ingeschakeld.

Toestelsynchroniseren

Laadt demeest recente inhoud, apps en bedrijfsbeleid op het toestel.

Inschrijfberichtbekijken

Bekijk de e-mail, SMS of QR-codemet de actuele inloggegevens.

N.B: Registratie- en inschrijfacties worden alleen getoond in de SSP als de inschrijving van het desbetreffende toestelnog in behandeling is.

Geavanceerde acties op afstand in het SSP

Er verschijnen aanvullende acties voor beheer op afstand in het subtabblad Geavanceerde acties van het geselecteerdetoestel in het Selfservice-portaal. Welke acties beschikbaar zijn hangen af van de inschrijvingsstatus, het toestelplatformen machtigingen voor de acties in kwestie.

Actie Beschrijving

App-token genereren Genereer een token dat het toestel kan gebruiken om toegang tot beveiligdeapplicaties te krijgen.

E-mail beheren Beheer toestellen die met een e-mailaccount verbonden zijn.

Gebruiksvoorwaarden bekijken Bekijk oude versies van de gebruiksvoorwaarden voor dit account.

Token intrekken Trekt het token voor de geselecteerde applicatie in.

S/MIME-certificaat uploaden Hiermee uploadt u een S/MIME-certificaat voor een zakelijk e-mailaccount.

Selfservice-portaalactiesDe tabel hieronder geeft weer welke algemene en geavanceerde SSP-acties door de verschillende platformen wordenondersteund.

Actie Android iOSWindows

TelefoonnummermacOS

WindowsMobiel

Win 7WindowsDesktop

Algemene acties

Toegangscode wijzigen ✓

(SSO)-toegangscode wissen ✓ ✓ ✓ ✓

Toestel verwijderen ✓ ✓ ✓ ✓ ✓ ✓ ✓

Registratie verwijderen ✓ ✓ ✓ ✓ ✓

Toestelquery ✓ ✓ ✓ ✓ ✓

Toestel wissen ✓ ✓ ✓ ✓ ✓


222



Actie Android iOSWindows

TelefoonnummermacOS

WindowsMobiel

Win 7WindowsDesktop

Agent downloaden ✓ ✓

Bedrijfsgegevens wissen ✓ ✓ ✓ ✓ ✓ ✓ ✓

Toestel lokaliseren ✓ ✓ ✓ ✓

Toestel/scherm vergrendelen ✓ ✓ ✓ ✓ ✓

SSO vergrendelen ✓ ✓

Geluid maken ✓

Inschrijfbericht opnieuw versturen ✓ ✓ ✓ ✓ ✓

Bericht sturen ✓ ✓ ✓ ✓ ✓ ✓ ✓

Roaming instellen ✓

Toestel synchroniseren ✓ ✓

Inschrijfbericht bekijken ✓ ✓ ✓ ✓ ✓

Geavanceerde acties

App-token genereren ✓ ✓ ✓ ✓ ✓ ✓ ✓

E-mail beheren ✓ ✓ ✓

Gebruiksvoorwaarden bekijken ✓ ✓ ✓ ✓ ✓ ✓ ✓

Token intrekken ✓ ✓ ✓ ✓ ✓ ✓ ✓

S/MIME-certificaat uploaden ✓ ✓ ✓ ✓ ✓ ✓ ✓

Opties voor VMware Content LockerAirWatch heeft drie consumentenapplicaties voor het inhoudsbeheer in uw organisatie. Naast de robuuste configuratiesen beheeropties in de AirWatch Console kunt u ook het gedrag van deze drie consumentenapplicaties instellen.

l VMware Content Locker – Hiermee kunnen eindgebruikers belangrijke inhoud op hun toestellen openen, terwijldeze bestanden toch beveiligd blijven. Alle inhoud die in de VMware Content Locker geopend wordt blijft binnen deapplicatie, zodat het zonder toestemming niet kan worden gekopieerd, opgeslagen of gedeeld.

l Content Locker Sync – Hiermee kunnen eindgebruikers bestanden aan een gedeeldemap op hun computertoevoegen. Dezemap wordt dan gesynchroniseerd met hun persoonlijk opslagplaats. Zodoende krijgen ze toegangtot die bestanden in de VMware Content Locker op hun mobiele toestel of in het Selfservice-portaal.

N.B: Het downloaden, installeren en gebruiken van deze functies blijft een keuze van de gebruiker. Zie de VMwareContent Locker End User Guide in het relevante platform voor stapsgewijze instructies voor het downloaden engebruiken van VMware Content Locker als eindgebruiker en voor het installeren en gebruiken van VMware ContentLocker Sync. Raadpleeg ook Content Apps for Desktop End User Guide, beschikbaar op https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en.


223



https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

Deze handleidingen zijn beschikbaar in het Resources-portaal.

Neem contact op met uwAirWatch-beheerder voor meer informatie over de bovenstaande functies.


224



Andere documenten vindenTijdens het lezen van deze handleiding, kunt u verwijzingen naar andere documenten tegenkomen die hier niet zijninbegrepen.

De snelste en eenvoudigstemanier om een bepaald document te vinden, is door naar https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm te gaan en te zoeken naar het document dat unodig hebt. Er is voor elke release op AirWatch Resources een PDF-exemplaar van alle documenten beschikbaar. Eenbeperkt aantal is ook in het Nederlands beschikbaar.

U kunt ook direct naar AirWatch Resources surfen op myAirWatch (resources.air-watch.com) en daar het documentopzoeken. Wanneer u bij Resources naar documentatie zoekt, let er dan op dat u uwAirWatch-versie selecteert. Met defilters kunt u sorteren op PDF-bestandstype en AirWatch v9.2.

Andere documenten vinden

225



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Documents

VMware AirWatch Handleiding Mobile Device …...Hoofdmenu InhetHoofdmenukuntueenvoudignavigerennaarallefunctiesdiebeschikbaarzijnvooruwrolenMDM-implementatie