|
|
Die ESET PROTECT MDM/MDC-Komponente (Mobile Device Management/Connector, nur lokal) erreicht im Januar 2024 ihr End-of-Life. Weitere Infos Wir empfehlen eine Migration zu Cloud MDM.
|
Betriebssystem
|
EESA
|
EESA-Gerätebesitzer
|
MDM iOS
|
MDM iOS ABM
|
Android 6
|
✔
|
|
|
|
Android 7
|
✔
|
✔
|
|
|
Android 8
|
✔
|
✔
|
|
|
Android 9
|
✔
|
✔
|
|
|
Android 10
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
✔
|
|
|
Android 13
|
✔
|
✔
|
|
|
Android 14
|
✔
|
✔
|
|
|
iOS 9
|
|
|
✔
|
✔*
|
iOS 10
|
|
|
✔
|
✔*
|
iOS 11
|
|
|
✔
|
✔*
|
iOS 12
|
|
|
✔
|
✔*
|
iOS 13
|
|
|
✔
|
✔
|
iOS 14
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
iOS 17
|
|
|
✔
|
✔
|
iPadOS 13
|
|
|
✔
|
✔
|
iPadOS 14
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
iPadOS 16
|
|
|
✔
|
✔
|
iPadOS 17
|
|
|
✔
|
✔
|
* iOS ABM ist nur in ausgewählten Ländern verfügbar.
|
|
Aktualisieren Sie das BS auf Ihrem Mobilgerät immer auf die neueste Version, um auch weiterhin wichtige Sicherheitspatches zu erhalten.
|
Voraussetzungen für iOS 10.3 und neuer:
Seit der Veröffentlichung von iOS 10.3 wird den im Registrierungsprofil installierten Zertifizierungsstellen nicht mehr automatisch vertraut. Gehen Sie wie folgt vor, um dieses Problem zu beheben:
a)Verwenden Sie ein Zertifikat von einem Zertifikataussteller, dem Apple vertraut.
b)Installieren Sie das Zertifikat vor der Registrierung manuell. In diesem Fall müssen Sie die Stamm-ZS vor der Registrierung manuell auf dem Mobilgerät installieren und das installierte Zertifikat als vollständig vertrauenswürdig festlegen. |
Voraussetzungen für iOS 12:
Lesen Sie die Voraussetzungen für iOS 10.3 und neuer.
•Die Verbindung muss TLS 1.2 oder höher verwenden.
•Die Verbindung muss eine symmetrische Verschlüsselung mit AES-128 oder AES-256 verwenden. Die vereinbarte Verschlüsselungssuite für TLS-Verbindungen muss Perfect Forward Secrecy (PFS) mit Elliptic Curved Diffie-Hellman Ephemeral-Schlüsselaustausch (ECDHE) unterstützen, und es muss eine der folgenden Varianten verwendet werden:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•Signierung mit RSA-Schlüssel mit einer Länge von mindestens 2048 Bit. Der Hashingalgorithmus des Zertifikats muss SHA-2 mit Digest (manchmal auch als „Fingerabdruck“ bezeichnet) und einer Mindestlänge von 256 Bit sein (also SHA-256 oder höher). Sie können ein Zertifikat mit diesen Anforderungen in ESET PROTECT On-Prem mit aktivierter erweiterter Sicherheit generieren.
•Die Zertifikate müssen die gesamte Zertifikatkette enthalten, inklusive der Stamm-ZS. Die im Zertifikat enthaltene Stamm-ZS wird verwendet, um ein Vertrauensverhältnis mit Geräten herzustellen, und wird als Teil des MDM-Registrierungsprofils installiert. |
Voraussetzungen für iOS 13:
•Um Mobilgeräte mi iOS 13 verwalten zu können, müssen Sie die neuen Anforderungen für Apple-Kommunikationszertifikate (MDM HTTPS) erfüllen. Zertifikate, die vor dem 1. Juli 2019 ausgestellt wurden, müssen diese Kriterien ebenfalls erfüllen.
•Das von der ESMC-ZS signierte HTTPS-Zertifikat erfüllt diese Anforderungen nicht.
|
|
Wir empfehlen dringend, Ihre Mobilgeräte nicht auf iOS 13 zu aktualisieren, bevor Sie die Anforderungen für das Apple-Kommunikationszertifikat erfüllt haben. Andernfalls können sich Ihre Geräte nicht mehr mit ESET PROTECT MDM verbinden.
|
•Falls Sie bereits ein Upgrade ohne korrektes Zertifikat durchgeführt haben und sich Ihre Geräte nicht mehr mit ESET PROTECT MDM verbinden, müssen Sie zunächst Ihr aktuell für die Kommunikation mit iOS-Geräten verwendetes HTTPS-Zertifikat durch das Zertifikat ersetzen, das die Anforderungen für das Apple-Kommunikationszertifikat (MDM HTTPS) erfüllt. Anschließend können Sie Ihre iOS-Geräte neu registrieren.
•Falls Sie noch kein Upgrade auf iOS 13 durchgeführt haben, stellen Sie sicher, dass Ihr aktuell für die Kommunikation mit iOS-Geräten verwendetes MDM-HTTPS-Zertifikat die Anforderungen für das Apple-Kommunikationszertifikat (MDM HTTPS) erfüllt. Wenn dies der Fall ist, können Sie Ihre iOS-Geräte auf IOS 13 aktualisieren. Wenn das Zertifikat die Anforderungen nicht erfüllt, tauschen Sie das aktuelle MDM-HTTPS-Zertifikat durch ein HTTPS-Zertifikat aus, das die Anforderungen für das Apple-Kommunikationszertifikat (MDM HTTPS) erfüllt. Anschließend können Sie Ihre iOS-Geräte auf IOS 13 aktualisieren. |