Android-Geräteverwaltung mit Workspace ONE UEM
Nachdem Sie Geräte registriert und konfiguriert haben, verwalten Sie diese mit Workspace ONE UEM Console. Mit den Verwaltungstools und -funktionen können Sie Geräte überwachen und administrative Aufgaben remote ausführen.
Sie können Ihre gesamten Geräte in der UEM-Konsole verwalten. Das Dashboard ist eine durchsuchbare, anpassbare Ansicht, mit der Sie bestimmte Geräte filtern und suchen können. Diese Funktion erleichtert die Ausführung administrativer Funktionen auf einem bestimmten Satz an Geräten. In der Gerätelistenansicht werden alle Geräte angezeigt, die aktuell in Ihrer Workspace ONE UEM-Umgebung registriert sind, darüber hinaus auch deren Status. Sie können die Listenansicht nach Android-Geräten filtern, um auf einen Blick zu sehen, wie Geräte verwaltet werden.
Verwenden der Seite „Gerätedetails“
Die Seite Gerätedetails enthält gerätespezifische Informationen wie Profile, Anwendungen, Workspace ONE Intelligent Hub-Version und die Version aller derzeit auf dem Gerät installierten OEM-Dienste. Außerdem können Sie auf der Seite „Gerätedetails“ plattformspezifische Remote-Aktionen ausführen.
Sie können die Gerätedetails entweder durch Auswahl des Friendly Name des Gerätes auf der Gerätesuche erreichen, aus einem der verfügbaren Dashboards oder durch Verwendung der Suchwerkzeuge in der Workspace-ONE-UEM-Konsole.
Registrierungsstatus in den Gerätedetails
In einigen Fällen wird der Registrierungsstatus auf der Seite „Gerätedetails“ aufgrund von lokal auf dem Gerät ausgeführten Aktionen nicht aktualisiert.
Nachfolgend werden einige Szenarien beschrieben:
- Wenn ein Benutzer über die App „Einstellungen“ auf dem Gerät eine Zurücksetzung auf die Werkseinstellungen durchführt, wird der Registrierungsstatus in UEM Console nicht aktualisiert.
- Wenn ein Benutzer das Work-Profil aus der App „Einstellungen“ auf dem Gerät entfernt, wird der Registrierungsstatus in UEM Console nicht aktualisiert.
- Der Registrierungsstatus wird nicht mehr aktualisiert, nachdem der Grenzwert des fehlgeschlagenen Work-Profils oder der Gerätekennung erreicht wurde, was je nach Registrierungsmodus das Löschen des Work-Profils oder Zurücksetzen des Geräts auslöst:
- Bei „Work-Profil“ wird das Work-Profil gelöscht.
- Bei „COPE“ und vollständig verwalteten Geräten wird das gesamte Gerät zurückgesetzt.
Wenn sich Geräte im Energiesparmodus befinden
Android-Geräte mit Android M nutzen Energiesparoptionen für inaktive Anwendungen und Geräte. Trennt ein Benutzer ein Gerät vom Stromnetz und bewegt es für einige Zeit bei inaktivem Bildschirm nicht, so fällt das Gerät in den Standby-Modus, wo es versucht, im Energiesparmodus zu bleiben. In diesem Zustand findet keine Netzwerkaktivität statt.
Außerdem ermöglicht der App-Standby-Modus dem Gerät, zu erkennen, wenn eine Anwendung inaktiv ist und der Benutzer sie nicht aktiv verwendet. Befindet sich das Gerät in einem der beiden Zustände, so erhält die Workspace ONE UEM Console keine Berichte zu Gerätedetails. Wenn ein Benutzer ein Gerät an das Stromnetz anschließt oder eine Anwendung öffnet, nimmt das Gerät den normalen Betrieb wieder auf, und Informationen von auf dem Gerät installierten AirWatch Anwendungen werden wieder an die Workspace ONE UEM Console gesendet.
Verwalten von Android-Geräten im Direct Boot**
Der Direct Boot-Modus ist, wenn das Gerät eingeschaltet aber noch nicht vom Benutzer entsperrt wurde. In diesem Zustand können Apps nicht normal ausgeführt werden. Apps wie Workspace ONE Intelligent Hub für Android können keine Beispiele an UEM Console senden oder unterstützte Funktionen ausführen, wenn sich das Gerät in diesem Zustand befindet.
Zwei Aktionen werden auf Geräten im Direct Boot-Modus unterstützt:
- Löschen von Geräten und/oder Work-Profilen: Wenn ein verwaltetes Android-Gerät neu gestartet wird, überprüft Intelligent Hub, ob ein Löschvorgang (Wipe) für das Gerät in Workspace ONE UEM aussteht, und führt diese Aktion aus. Hinweis: Wenn Sie dem Gerät während des Einschaltens und im Direct Boot-Modus einen Löschvorgang zuweisen, ist ein erneuter Neustart des Geräts erforderlich, damit Intelligent Hub die Löschung verarbeiten kann.
- Löschen der Geräte- oder Work-Profil-Kennung: Der Befehl „Kennung löschen“ im Direct Boot-Modus wird nur unterstützt, wenn Intelligent Hub für die Verwendung von FCM (Firebase Cloud Messaging) zum Empfangen von Push-Benachrichtigungen von Workspace ONE UEM konfiguriert ist. AWCM wird nicht unterstützt. Weitere Informationen finden Sie unter Android-Einstellungen für Workspace ONE Intelligent Hub.
Unterstützte Android-Gerätebefehle nach Registrierungsmodus
Diese Matrix zeigt Ihnen die verfügbaren Gerätebefehle nach Registrierungsmodus. Das Sternchen gibt an, welche Befehle unterstützt werden, während sich Geräte im Direct Boot-Modus befinden.
Hinweis: Der Sperrbefehl für COPE Android 11 oder spätere Geräte sperrt nur das Work-Profil, nicht das gesamte Gerät.
| Gerätebefehl | Modus „Vom Unternehmen verwaltetes Gerät“ | Work-Profil | COPE (Android 8.0-Android 10) | COPE Android 11+ |
|---|---|---|---|---|
| Geräteabfrage | ✓ | ✓ | ✓ | ✓ |
| Senden | ✓ | ✓ | ✓ | ✓ |
| Sperren | ✓ | ✓ | ✓ | ✓ |
| Kennung löschen | ||||
| Gerätekennung löschen | ✓* | ✓ | ||
| Work-Profil-Kennung löschen | ✓ | ✓* | ✓* | |
| Anwendungstoken generieren | ✓ | ✓ | ✓ | ✓ |
| Verwaltung | ||||
| Gerätekennung ändern | ✓ | ✓ | ||
| Work-Kennung ändern | ✓ | ✓ | ✓ | |
| SSO sperren | ✓ | ✓ | ✓ | ✓ |
| Gerät neu starten | ✓ | |||
| Unternehmensdaten löschen | ✓* | ✓ | ||
| Gerätezurücksetzung (Bitte stellen Sie sicher, dass alle OEM-spezifischen Richtlinien zum Blockieren der Zurücksetzung auf die Werkseinstellungen entfernt werden, bevor Sie diesen Befehl ausgeben. Andernfalls kann er fehlschlagen.) | ✓* | ✓* | ✓* | |
| Unterstützen | ||||
| Gerät finden | ✓ | ✓ | ✓ | ✓ |
| Gerät synchronisieren | ✓ | ✓ | ✓ | ✓ |
| Administrator | ||||
| Organisationsgruppe ändern | ✓ | ✓ | ✓ | ✓ |
| Verwalten von Tags | ✓ | ✓ | ✓ | ✓ |
| Gerät bearbeiten | ✓ | ✓ | ✓ | ✓ |
| Gerät löschen | ✓* | ✓ | ✓* | ✓* |
| Geräteprotokoll anfordern | ✓ | ✓ | ✓ | ✓ |
| Auftragsprotokollebene überschreiben | ✓ | |||
| Erweitert | ||||
| AWCM starten/beenden | ✓ | ✓ | ✓ | ✓ |
| Gerät synchronisieren | ✓ | ✓ | ✓ | ✓ |
Verwenden Sie die Tabs des Menüs Gerätedetails, um auf bestimmte Geräteinformationen zuzugreifen, einschließlich:
- Übersicht – Zeigen Sie allgemeine Statistiken an, wie beispielsweise Registrierungsstatus, Konformität, „Zuletzt gesehen“, Plattform/Modell/BS, Organisationsgruppe, Kontaktinformationen, Seriennummer, Status der Stromversorgung, Speicherkapazität, physischer Speicher und virtueller Speicher. Zebra-Geräte verfügen über ein Fenster, in dem detaillierte Akkuinformationen angezeigt werden. Sie können auch VMware Workspace ONE Intelligent Hub anzeigen und prüfen, welche OEM-Version derzeit auf dem Gerät installiert ist. Hinweis: Meldet ein Android-Gerät eine laut Android-Standards ungültige Kombination aus Hersteller und Modellnummer, zeigt die Konsole in der Zusammenfassung „Unbekannt“ im Feld „Modell/Betriebssystem“.
- Konformität: Prüfen Sie Status, Richtlinienname, Datum der vorherigen und kommenden Konformitätsüberprüfung sowie die bereits auf dem Gerät ausgeführten Aktionen.
- Profile: Prüfen Sie alle derzeit auf einem Gerät installierten Profile.
- Anwendungen: Prüfen Sie alle derzeit auf dem Gerät installierten Anwendungen oder Anwendungen, deren Installation aussteht. Für interne Apps werden Installationsstatus aller Apps stichprobenartig kontrolliert. Für öffentliche Anwendungen werden nur Apps mit einem startbaren Symbol auf dem Gerät stichprobenartig kontrolliert. Nicht verwaltete Apps ohne startbares Symbol werden nicht stichprobenartig kontrolliert.
- Inhalt: Prüfen Sie Status, Typ, Name, Priorität, Einsatz, letzte Aktualisierung sowie Uhrzeit und Datum der Ansichten. Stellen Sie außerdem eine Symbolleiste für administrative Aktionen (Inhalte installieren oder deinstallieren) zur Verfügung. Android (Legacy)-Plattform VMware, Inc. 77
- Standort: Prüfen Sie den aktuellen Standort oder Standortverlauf eines Geräts. Wenn sich Ihr Gerät im Energiesparmodus befindet, werden die Standortdaten möglicherweise während des Doze-Modus nicht aktualisiert. Benutzer werden aufgefordert, die Google-Standortgenauigkeit auf jedem Gerät zu aktivieren, auf dem: Die Erfassung von Standortdaten in den Intelligent-Hub-Einstellungen in der Organisationsgruppe des Geräts aktiviert wird oder in den Datenschutzeinstellungen für das Gerät Standort-Datenerfassung aktiviert wird (basierend auf Organisationsgruppe und Besitztyp). Unter Android 12 und höher werden Benutzer aufgefordert, Hub-Standortberechtigungen in Work-Profil- und COPE-Geräten zu erteilen. Weitere Informationen finden Sie unter.Android-Einstellungen für Workspace-ONE-Intelligent-Hub.
- Benutzer: Greifen Sie auf Informationen zum Benutzer eines Geräts sowie auf den Status der anderen für diesen Benutzer registrierten Geräte zu. Auf die Registerkarten des Menüs unten greifen Sie über die Schaltfläche „Mehr“ von der Hauptregisterkarte „Gerätedetails“ aus zu.
- Netzwerk: Prüfen Sie den aktuellen Netzwerkstatus eines Geräts (Mobilfunk, WLAN, Bluetooth). Hinweis: Wenn Ortungsdienste auf einem Gerät nicht aktiviert sind, ist es möglicherweise nicht möglich, die aktive SSID zu erfassen und zu melden. In diesen Fällen wird die SSID als „Unbekannte SSID” gemeldet.
- Telekommunikation: Prüfen Sie alle mit dem Gerät gesendeten und empfangenen Anrufe, Daten und Nachrichten.
- Hinweise – Prüfen Sie Hinweise bezüglich des Geräts, und fügen Sie solche Hinweise hinzu. Vermerken Sie beispielsweise den Versandstatus, oder dass sich das Gerät momentan in Reparatur befindet oder es außer Betrieb ist.
- Zertifikate – Identifizieren Sie Gerätezertifikate nach Name und Aussteller. Dieser Tab gibt auch Auskunft über den Ablauf des Zertifikats.
- Produkte – Prüfen Sie den vollständigen Verlauf und den Status aller dem Gerät bereitgestellten Pakete sowie mögliche Bereitstellungsfehler.
- Benutzerdefinierte Attribute – Ermöglichen Ihnen die Verwendung erweiterter Produktbereitstellungsfunktionen.
- Dateien/Aktionen – Zeigen Sie die Dateien und weitere Aktionen an, die im Zusammenhang mit dem Gerät stehen.
- Ereignisaktionen – Ermöglicht Ihnen, Maßnahmen auf einem Gerät zu ergreifen, wenn vorab festgelegte Bedingungen erfüllt sind.
- Gemeinschaftsgeräteprotokoll – Prüfen Sie den Geräteverlauf in Bezug auf Gemeinschaftsgeräte, einschließlich vergangener Ein- und Auscheck-Vorgänge sowie des aktuellen Status.
- Fehlerbehebung – Prüfen Sie Protokollierungsinformationen unter Ereignisprotokoll und Befehle. Diese Seite enthält Export- und Suchfunktionen, die Ihnen gezielte Suchvorgänge und Analysen ermöglicht.
- Ereignisprotokoll – Sehen Sie detaillierte Fehlerbehebungsinformationen und Server-Check-ins ein, einschließlich Filter nach Ereignisgruppentyp, Datumsbereich, Schweregrad, Modul und Kategorie. In der Ereignisprotokoll-Auflistung befinden sich in der Spalte „Ereignisdaten“ eventuell Hypertextlinks, über die Sie weitere Details zum Ereignis in einem separaten Fenster anzeigen können. Diese Informationen ermöglichen Ihnen eine tiefgreifendere Fehlerbehebung, zum Beispiel bei der Nachforschung, warum ein Profil nicht installiert wurde.
- Befehle – Sehen Sie eine detaillierte Auflistung ausstehender, in Warteschlange befindlicher und abgeschlossener Befehle, die an das Gerät gesendet wurden. Enthält einen Filter, mit dem Sie Befehle nach Kategorie, Status und einem bestimmten Befehl filtern können.
- Gefährdungserkennung – Zeigen Sie Details zum Gefährdungsstatus des Geräts an, einschließlich des genauen Grundes für den Status und des Schweregrades.
- Statusverlauf – Prüfen Sie den Geräteverlauf bezüglich des Registrierungsstatus.
- Gezielte Protokollierung – Prüfen Sie die Protokolle von Konsole, Katalog, Gerätediensten, Geräteverwaltung und Self-Service-Portal. Sie müssen die gezielte Protokollierung in den Einstellungen aktivieren. Zu diesem Zweck wird ein Link angegeben. Sie müssen dann die Schaltfläche „Neues Protokoll erstellen“ auswählen und eine Zeitdauer für die Protokollerfassung auswählen.
- Anlagen – Verwenden Sie diesen Speicherplatz auf dem Server für Screenshots, Dokumente und Links zur Fehlerbehebung und für andere Zwecke, ohne dafür Speicherplatz auf dem Gerät in Anspruch zu nehmen.
Verhalten von MAC-Adressen für Android
Auf Geräten mit Android 10 oder höher überträgt das System standardmäßig zufallsgenerierte MAC-Adressen. Dieses Verhalten unterscheidet sich von früheren Android-Versionen.
Die Android-Betriebssystemversion und der Registrierungstyp bestimmen, wie die WLAN-MAC-Adresse erfasst wird:
- Vollständig verwaltete Geräte können die tatsächliche WLAN-MAC-Adresse für die Hardware auf allen Betriebssystemversionen erfassen.
- COPE-Geräte können die tatsächliche WLAN-MAC-Adresse für die Hardware auf allen Betriebssystemen erfassen.
- Work-Profil-Geräte können die tatsächliche WLAN-MAC-Adresse für die Hardware auf Android 9 und niedriger erfassen.
- Work-Profil-Geräte können die zufallsgenerierte WLAN-MAC-Adresse für die aktive SSID auf Android 10 oder höher erfassen.
Sie finden die MAC-Adresse unter Gerätedetails auf der Registerkarte Netzwerk.
Geräteverwaltungsbefehle für Android-Geräte
Die Dropdown-Liste Mehr auf der Seite „Gerätedetails“ ermöglicht es Ihnen, Remoteaktionen Over-the-Air auf den ausgewählten Geräten auszuführen. Die im Folgenden aufgeführten Aktionen hängen von bestimmten Faktoren wie der Geräteplattform, den Einstellungen von Workspace ONE UEM Console und dem Registrierungsstatus ab.
Kennung löschen
- Kennung löschen (Gerät) – Löschen Sie die Gerätekennung. Zu verwenden in Situationen, in denen der Benutzer seine Gerätekennung vergessen hat.
- Anwendungstoken generieren: Generieren Sie ein Anwendungstoken für Benutzer, die Ihre Anmeldeinformationen für mit Workspace ONE SDK erstellte Anwendungen vergessen.
- Arbeitskennung löschen: Löschen Sie die Arbeits- oder Containerkennung. Zu verwenden in Situationen, in denen der Benutzer seine Gerätekennung vergessen hat.
Verwaltung
- Gerätekennung ändern – Ersetzen Sie alle vorhandenen Gerätekennungen, die zum Zugriff auf ausgewählte Geräte verwendet werden, durch eine neue Kennung.
- Arbeitskennung ändern: Wählen Sie diese Option aus, um die Arbeitssicherheitsaufforderung auf dem Gerät zu entfernen. Für Android 8.0 oder höher.
- SSO sperren – Sperren Sie den Zugriff auf den Workspace ONE UEM-Container und alle beteiligten Anwendungen für den Gerätebenutzer.
- Gerät neu starten – Führen Sie einen Remoteneustart eines Geräts aus, wodurch Sie den Effekt des Ein- und Wiedereinschaltens erzielen.
- Gerät zurücksetzen – Senden Sie einen MDM-Befehl, um alle Daten und das Betriebssystem von einem Gerät zu entfernen. Diese Aktion kann nicht rückgängig gemacht werden. Hinweis: Auf Zebra-Geräten führt Workspace ONE UEM den Befehl „Gerätezurücksetzung“ nur aus, wenn der Akkustand des Geräts bei 5 % oder höher liegt.
- SSO sperren – Sperren Sie den Zugriff auf den Workspace ONE UEM-Container und alle beteiligten Anwendungen für den Gerätebenutzer.
- Unternehmensdaten löschen – entfernt Unternehmensdaten vom Gerät ohne Auswirkung auf personenbezogene Daten. Auf COPE-registrierten Android 11+-Geräten hebt „Unternehmensdaten löschen“ die Registrierung des Geräts auf, entfernt das Work-Profil und behält das persönliche Profil bei.
Unterstützen
- Geräte suchen – Senden Sie eine Textnachricht an die entsprechende Workspace ONE UEM-Anwendung zusammen mit einem akustischen Ton, der dem Benutzer dabei helfen soll, ein falsch platziertes Gerät zu finden. Zu den akustischen Tonoptionen gehören eine konfigurierbare Anzahl an Wiederholungen des akustischen Tons sowie die Länge des Abstands zwischen den Tönen in Sekunden.
- Gerät synchronisieren – Synchronisieren Sie das ausgewählte Gerät mit der UEM Console, wodurch der Status „Zuletzt gesehen“ angeglichen wird.
Administrator
- Organisationsgruppe ändern – Ändern der Heimorganisationsgruppe des Geräts auf eine andere bestehende OG. Weist eine Option zum Auswählen einer statischen oder dynamischen OG auf. Wenn Sie die Organisationsgruppe für mehrere Geräte gleichzeitig ändern möchten, müssen Sie Geräte für die Massenaktion mithilfe der Blockauswahlmethode (Umschalttaste verwenden) anstelle des Kontrollkästchens „Global“ (neben der Spalte mit der Überschrift „Zuletzt angezeigt“ in der Gerätelistenansicht) auswählen.
- Tags verwalten:
- Gerät bearbeiten – Bearbeiten Sie Gerätedaten, wie Anzeigename, Anlagennummer, Gerätebesitz, Gerätegruppe und Gerätekategorie.
- Gerät löschen – Löschen Sie ein Gerät und heben Sie die Registrierung dieses Geräts in der Konsole auf. Sendet den Befehl „Unternehmensdaten löschen“ an das Gerät, das beim nächsten Einchecken zurückgesetzt wird, und markiert das Gerät in der Konsole als „Wird gelöscht“. Wenn der Löschschutz auf dem Gerät deaktiviert ist, führt der ausgegebene Befehl sofort „Unternehmensdaten löschen“ aus und entfernt die Gerätedarstellung in der Konsole.
-
Geräteprotokoll anfordern: Fordern Sie das Debug-Protokoll auf einem ausgewählten Gerät an. Darauf können Sie das Protokoll einsehen, indem Sie die Registerkarte „Mehr“ und anschließend „Anlagen“ > „Dokumente“ auswählen. Sie können das Protokoll nicht in der Workspace ONE UEM Console anzeigen. Dieses Protokoll wird als ZIP-Datei geliefert und kann zur Fehlerbehebung und zum Support verwendet werden. Wenn Sie ein Protokoll anfordern, können Sie wählen, ob die Protokolle vom System oder vom Hub empfangen werden sollen. „System“ bietet Protokolle auf Systemebene. „Hub“ stellt Protokolle von den verschiedenen Agenten bereit, die auf dem Gerät ausgeführt werden.
Nur Android: Sie können detaillierte Protokolle von unternehmenseigenen Android-Geräten abrufen und sie in der Konsole anzeigen, um schnell Probleme auf dem Gerät zu beheben.
- Auftragsprotokollebene überschreiben: Überschreiben Sie die zurzeit festgelegte Ebene der Auftragsereignisprotokollierung auf dem ausgewählten Gerät. Diese Aktion bestimmt die Protokollierungsausführlichkeit der Aufträge, die durch die Produktbereitstellung per Push übertragen wurden, und überschreibt die in den Hub-Einstellungen für Android momentan festgelegte Protokollebene. Die Überschreibung der Auftragsprotokollebene kann durch Auswahl des Dropdown-Menüelements „Auf Standard zurücksetzen“ im Aktionsbildschirm deaktiviert werden. Sie können auch die Auftragsprotokollebene unter der Kategorie „Produkt-Provisioning“ in den Android-Hub-Einstellungen ändern.
Erweitert
- AWCM starten/stoppen – Starten/Stoppen Sie den Cloud Messaging-Dienst für das ausgewählte Gerät. VMware AirWatch Cloud Messaging (AWCM) optimiert die Zustellung von Nachrichten und Befehlen über die Verwaltungskonsole. AWCM eliminiert die Notwendigkeit, dass Endbenutzer auf das öffentliche Internet zugreifen oder Verbraucherkonten wie Google-IDs verwenden.
- Gerät synchronisieren – Synchronisieren Sie das ausgewählte Gerät mit der UEM Console, wodurch der Status „Zuletzt gesehen“ angeglichen wird.
Registerkarte Details Anwendungen
Die Registerkarte „Gerätedetails Anwendungen“ in Workspace ONE UEM Console enthält Optionen zur Steuerung öffentlicher Anwendungen je nach Gerät. Sie können Apps anzeigen, die in der UEM-Konsole und in persönlichen Anwendungen basierend auf dem Registrierungstyp und den Datenschutzkonfigurationen zugewiesen wurden.
Administratoren können Informationen über die Anwendung, einschließlich Installationsstatus, Art, Version und ID der Anwendung einsehen.
Mit der Option Installieren im Menü „Aktionen“ können Sie die zugewiesenen Apps aus der Listenansicht auswählen und direkt auf das Gerät übertragen. Mit der Option Entfernen im Aktionsmenü wird die Anwendung im Hintergrund vom Gerät deinstalliert.
Bei Registrierungen im Modus „Work-Profil“ werden nur Apps angezeigt, die vom Administrator zugewiesen wurden, und es werden keine vom Benutzer installierten persönlichen Anwendungen angezeigt. Bei Registrierungen für vom Unternehmen verwaltete Geräte werden alle Anwendungen angezeigt, da Workspace ONE UEM über die vollständige Kontrolle über das Gerät verfügt und kein Konzept für persönliche Anwendungen vorhanden ist. Bei einer COPE-Registrierung werden auf der Registerkarte „Anwendungen“ in den Gerätedetails verwaltete Anwendungen angezeigt, zu denen interne Anwendungen gehören, die standardmäßig auf der persönlichen Seite installiert werden.
In Workspace ONE UEM Console werden keine Apps angezeigt, die von Benutzern nicht gestartet werden können. UEM Console meldet den Status von Apps, die über ein Launcher-Symbol verfügen, das der Benutzer anklicken und öffnen kann. Daher werden Hintergrundanwendungen oder Dienstanwendungen nicht in den Gerätedetails angezeigt.
Mit dem Befehl „Geräteprotokoll anfordern“ können Sie VMware Workspace ONE Intelligent Hub oder detaillierte Systemprotokolle von unternehmenseigenen Geräten abrufen und diese in der Konsole anzeigen, um etwaige Probleme auf dem Gerät rasch zu beheben. Im Dialogfeld „Geräteprotokoll anfordern“ können Sie Ihre Protokollierungsanforderung für Android-Geräte anpassen. Weitere Informationen dazu finden Sie im Folgenden.
Geräteprotokoll anfordern
Mit dem Befehl „Geräteprotokoll anfordern“ können Sie VMware Workspace ONE Intelligent Hub oder detaillierte Systemprotokolle von unternehmenseigenen Geräten abrufen und diese in der Konsole anzeigen, um etwaige Probleme auf dem Gerät rasch zu beheben. Im Dialogfeld „Geräteprotokoll anfordern“ können Sie Ihre Protokollierungsanforderung für Android-Geräte anpassen.
-
Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Datenschutz und aktivieren Sie in den Datenschutzeinstellungen die Option „Geräteprotokoll anfordern“.
Mitarbeitereigene Geräte dürfen aufgrund von Datenschutzbedenken nicht ausgewählt werden.
-
Navigieren Sie zu Geräte > Listenansicht > Gerät aus Liste auswählen > Weitere Aktionen > Geräteprotokoll anfordern.
-
Passen Sie die Protokolleinstellungen an:
Einstellung Beschreibung Quelle Wählen Sie Hub aus, um von VMware Workspace ONE Intelligent Hub generierte Protokolle zu erfassen. Wählen Sie System aus, um alle Anwendungen und Ereignisse auf dem Gerät einzubeziehen. „System“ ist basierend auf Ihren Datenschutzeinstellungen verfügbar und beschränkt sich auf Gerätehersteller mit bestimmten Plattformdienstanwendungen. Hinweis: Verfügbar auf Geräten, auf denen Platform OEM Service Version 3.3+, MSI Service Version 1.3+ und Honewell Service Version 3.0+ ausgeführt werden. Wählen Sie Netzwerk aus, um DNS-Anforderungen und Netzwerkverbindungen von Anwendungen für die angegebene Dauer in einer Protokolldatei aufzuzeichnen. Hinweis: Verfügbar auf vom Unternehmen verwalteten Geräten, auf denen Android 8 oder höher ausgeführt wird. Hinweis: In den Datenschutzeinstellungen muss die Erfassung öffentlicher IP-Adressen aktiviert sein. Wählen Sie Sicherheit, um Sicherheitsprotokolle mit möglichen Sicherheitsverstößen zu erfassen, z. B. Aktivitäten vor und nach dem Start, Authentifizierungsversuche, Änderung des Anmeldedatenspeichers, adb-Verbindungsversuche, etc. Hinweis: Erfordert vom Unternehmen verwaltete Geräte mit Android 7.0 oder höher und Workspace ONE Intelligent Hub 21.05 für Android. Die Option Sicherheit ist ausgegraut, wenn Geräte diese Anforderungen nicht erfüllen. Typ Wählen Sie Snapshot aus, um die neuesten verfügbaren Protokolldatensätze vom Gerät abzurufen. Wählen Sie Geplant aus, um ein Protokoll über einen bestimmten gleitenden Zeitraum zu erfassen. An die UEM-Konsole können mehrere Logdateien gesendet werden.Die ‚Ebene’-Option ist nicht verfügbar, wenn Netzwerk ausgewählt ist. Dauer Geben Sie die Zeitdauer an, während der das Gerät Protokolle erfassen und an die Console melden soll. Ebene Bestimmen Sie die Detailstufe, die im Protokollprotokoll enthalten ist (Fehler, Warnung, Information, Debugging, Verbose). -
Wählen Sie Speichern.
-
Um die Protokolldateien zu überprüfen, navigieren Sie zu Gerätedetails > Mehr > Anhänge > Dokumente.
-
Brechen Sie die Geräteprotokollanforderung nach dem Empfang der Protokolle ab, wenn keine weiteren Protokolle erfasst werden müssen. Navigieren Sie zu Geräte > Listenansicht > Gerät aus Liste auswählen > Weitere Aktionen > Geräteprotokoll abbrechen, um die Geräteprotokollanforderung abzubrechen.
SafetyNet-Nachweis
SafetyNet-Nachweis ist eine Google-API, die zur Validierung der Integrität des Geräts verwendet wird, um sicherzustellen, dass das Gerät nicht gefährdet ist.
SafetyNet validiert Software-und Hardwareinformationen auf dem Gerät und erstellt ein Profil dieses Geräts. Mithilfe dieses Nachweises können Sie erkennen, ob ein bestimmtes Gerät manipuliert oder modifiziert wurde. Wenn Workspace ONE UEM Console die SafetyNet-Nachweis-API ausführt und meldet, dass das Gerät kompromittiert wurde, wird das Gerät auf der Seite „Gerätedetails“ von UEM Console als kompromittiert gemeldet. Wenn das Gerät vom SafetyNet-Nachweis als beschädigt erkannt wird, kann der Status des Geräts als „beschädigt“ nur rückgängig gemacht werden, indem das betroffene Gerät erneut registriert wird.
Es ist wichtig zu beachten, dass SafetyNet Attestation den kompromittierten Status nicht neu auswertet, nachdem es anfänglich gemeldet wurde.
SafetyNet Attestation wird nur mit VMware Workspace ONE Intelligent Hub unterstützt.
SafetyNet-Nachweis aktivieren Aktivieren Sie die SafetyNet-Nachweis-API in der UEM-Konsole, um die Integrität eines Geräts zu validieren und festzustellen, ob ein Gerät kompromittiert wurde.
-
Navigieren Sie zu „Gruppen und Einstellungen“ > „Alle Einstellungen“ > „Anwendungen“ > „Einstellungen und Richtlinien“ > „Einstellungen“ > „Benutzerdefinierte Einstellungen“.
-
Fügen Sie den folgenden benutzerdefinierten XML-Code in das Feld „Benutzerdefinierte Einstellungen“ ein: //xml {“SafetyNetEnabled”:true }
{"SafetyNetEnabled":true}
-
Speichern Sie den benutzerdefinierten XML-Code.
-
Überprüfen Sie SafetyNet auf der Registerkarte „Übersicht“ auf der Seite „Gerätedetails“ in der UEM-Konsole. Wenn der Status von SafetyNet-Nachweis nicht angezeigt wird, können Sie einen Remotebefehl senden, um das Gerät neu zu starten.
