Startseite
Release Note24.10.2022

Relution Server Release 5.13

Relution

Dynamische Rollen für benutzerspezifische Berechtigungen

Mit dem neuen Release erlaubt Relution ab sofort das Definieren von verschiedenen konfigurierbaren Rollen aus einer Kombination von mehreren Berechtigungen. Die Funktion wurde lange gewünscht ist nun umgesetzt. Die Rollen können komfortabel über die Navigation „Benutzer“ und dem darin neu hinzugefügten Unterpunkt „Berechtigungen“ erstellt werden. In der Detailansicht lässt sich auswählen, für welche Objekte die Rolle welchen Grad der Berechtigung hat. Zur Auswahl stehen „Lesen“, „Erstellen“, „Aktualisieren“ und „Löschen“. Abhängigkeiten zwischen den Berechtigungen werden dabei automatisch berücksichtigt. Diese definierten Rollen können im Anschluss Benutzern oder Gruppen zugeordnet werden. Das individuelle Zuweisen von benutzerdefinierten Berechtigungen, unabhängig von der Zugehörigkeit von Systemgruppen wird, ist nun möglich.

release-notes-relution_server_5.13-00-de.png
Apple

Supervisionszertifikat für DEP-Geräte

Im Relution DEP-Profil lässt sich einstellen, dass Geräte nicht mit einem Mac oder einem PC über ein USB-Kabel verbunden werden können. Damit wird verhindert, dass Benutzer:innen das Apple-Gerät mit dem Apple Configurator nachträglich konfigurieren und beispielsweise das MDM-Profil entfernen. Ein neues Supervisionszertifikat ermöglicht es dem Administrator nun, nach einer Neueinschreibung ein DEP-Gerät unter Angabe des Zertifikates dennoch mit einem Mac oder PC zu verbinden, falls dies notwendig sein sollte. Mehr dazu erfahren Sie in unserem Insight Supervisionszertifikat für DEP-Geräte

release-notes-relution_server_5.13-01-de.png

Mehrere DEP-Konten pro Mandant

Ab sofort können mehrere DEP-Konten in Relution konfiguriert werden. Dies ist notwendig, wenn eine Schule Geräte aus zwei DEP-Konten bekommt, beispielsweise vom Träger und von der Schule selbst. In der Übersicht „Auto-Enrollments“ lässt sich der neuen Spalte „DEP-Konten“ entnehmen, aus welchem DEP-Konto das jeweilige Gerät stammt. Apple School Manager und Apple Business Manager können dabei kombiniert werden.

release-notes-relution_server_5.13-02-de.png

Automatische Aktivierung des Lost Mode bei Neueinschreibung für iOS

Über Relution lassen sich verlorengegangene oder gestohlene Geräte aus der Ferne mit der Aktion „Lost Mode aktivieren“ sperren. Auf den Geräten wird anschließend ein Sperrbildschirm angezeigt und das Gerät kann nicht mehr genutzt werden.

Bei DEP-Geräten, die automatisch eingeschrieben wurden, war es bisher möglich, ein gesperrtes Gerät über den Apple Configurator zurückzusetzen. Nach erneuter automatischer Einschreibung war das Gerät entsperrt und konnte anschließend genutzt werden.

Über die Aktivierung der neuen Schaltfläche „Lost Mode aktivieren“ in der Detailansicht eines Gerätes in „Auto-Enrollments“, stellt Relution sicher, dass der Lost Mode erneut aktiviert wird, wenn sich das DEP-Gerät nach Zurücksetzen über den Apple Configurator automatisch einschreibt.

Durch die neue Funktion wird ein Diebstahl von eingeschriebenen DEP-Geräten zwecklos und der Datenschutz bei vorkonfigurierten VPN-Zugängen oder E-Mail-Konten über Relution ist gewährleistet.

release-notes-relution_server_5.13-03-de.png

Per-User-Zertifikate für S/MIME-Signierung und Verschlüsselung für iOS

Für die Verwendung von Exchange-Konten lassen sich für die S/MIME-Signierung und S/MIME-Verschlüsselung von E-Mails im Benutzerprofil von Relution entsprechende Zertifikate hinterlegen. Wird anschließend in der Exchange-Konfiguration die Einstellung S/MIME aktiviert und „Benutzerzertifikat“ ausgewählt, verwendet Relution automatisch das jeweilige Zertifikat für die Benutzer, für die die Richtlinie gilt.

release-notes-relution_server_5.13-05-de.png
release-notes-relution_server_5.13-06-de.png

OS-Update-Aktion und Konfiguration für macOS

macOS-Geräte können ab sofort über die Aktion „Update installieren“ manuell auf eine neuere Version des Betriebssystems aktualisiert werden. In der Inventarübersicht erscheint die Aktion nur, wenn auch eine neue Betriebssystemversion für das Gerät verfügbar ist.

release-notes-relution_server_5.13-07-de.png

Über die neue Konfiguration „System-Updates verwalten” lässt sich die Installation von Betriebssystemupdates für Geräte auch durch eine Richtlinie automatisieren.

release-notes-relution_server_5.13-08-de.png

Steuerung der Systemrichtlinien Konfiguration für macOS

Mit der neuen Konfiguration „System Policy Control“ lässt sich über Relution der Gatekeeper von Apple unter „Sicherheit & Datenschutz“ in den macOS Einstellungen steuern. Um die Sicherheit zu erhöhen, können Quellen, über die Benutzer:innen App-Downloads durchführen können, eingeschränkt werden:

  • Apple Store
  • Apple Store und verifizierten Entwicklern (auch .pkg und dmg-Dateien, die mit einem Apple-Zertifikat signiert sind)
  • Von überall (Apps von sämtlichen Quellen, auch aus dem Internet).
release-notes-relution_server_5.13-09-de.png
Relution Teacher App

Ad-Hoc-Klassen

In der Relution Teacher App können nun „spontan“ sogenannte Ad-Hoc-Klassen angelegt und direkt in der App individuell konfiguriert werden, ohne dass diese erst von einem Administrator über Relution vorkonfiguriert werden müssen. Dies findet beispielsweise bei Arbeitsgruppen oder in Vertretungssituationen Anwendung, wenn die vertretende Lehrkraft keinen Zugriff auf die jeweiligen Klassen hat. Über die neue Schaltfläche „Ad-Hoc Unterricht“ können die entsprechenden Schüler:innen aus der Gesamtheit aller Schüler:innen der Schule oder gefiltert nach einzelnen Klassen, hinzugefügt werden. Anschließend wird, wie gewohnt, ein Unterrichtsprofil ausgewählt und der Unterricht gestartet. Ad-Hoc-Klassen werden nicht gespeichert und sind nur temporär auf dem Gerät verfügbar, solange die App geöffnet ist.

release-notes-relution_server_5.13-10-de.webp
Usability / Funktionale Optimierungen
  • Relution stellt sicher, dass das Signierungszertifikat des MDM-Profils immer aktuell ist, so dass Benutzer:innen kein abgelaufenes Zertifikat angezeigt wird
  • Überprüfung des Status der angewendeten BitLocker-Konfiguration und Anzeige des Konformitätsstatus „konform“, wenn die Festplatte verschlüsselt ist
  • Die Aktualisierung von DEP-Token mit einem Token eines anderen MDM-Servers wird nicht unterstützt
  • Erweiterung der macOS Konfiguration „Gastbenutzer“ mit mobiler Account-Konfiguration und Umbenennung zu „Accounts“ Konfiguration
  • Unterlassen der automatischen Synchronisierung von DEP-Konten, die nicht mit einem Apple School Manager- oder Apple Business Manager-Konto verknüpft sind
  • Aktualisierung der Metadaten von verbleibenden Zertifikaten, auch wenn ein Zertifikat im Speicher abgelaufen ist oder nicht verarbeitet werden kann
  • Anpassung der Links zur Relution-Dokumentation, um auf repo.relution.io für native Pakete zu verweisen
  • Das Lösch-Symbol für Chips in Konfigurationen wie iOS WLAN, Android Enterprise Kiosk Modus und WLAN sollte ausgeblendet werden, wenn die Konfiguration deaktiviert ist
  • Wiederherstellen der Ressourcen-Referenz von Zertifikaten bei der Zertifikat-Konfiguration für iOS, um Fehlermeldungen aufzulösen
  • Fehlerbehebung bei der Aktualisierung von Exchange-Konfigurationen für Windows zur Vermeidung von fälschlichen Konformitätsverletzungen
  • Fehlerbehebung bei der Aktivierung des persönlichen Hotspots auf iOS-Geräten über die Aktion in der Geräteübersicht
  • Fehlerbehebung bei der Filteroption "Keine Richtlinie" im Geräteinventar
  • Fehlerbehebung bei der Suche nach Organisationen in der Store Orga
  • Fehlerbehebung bei der Validierung im Modal-Fenster für die Aktion „Lost Mode aktivieren“ für iOS-Geräte
Technische Optimierungen
  • Performance-Optimierung bei der Aktualisierung der „Installierte Apps“-Übersicht in den Windows-Gerätedetails
  • Timeout bei der Veröffentlichung von Regelwerk-Versionen verhindern, wenn diese auf vielen Geräten angewendet wird, die synchron aktualisiert werden
  • Umgang mit Duplikaten bei VPP-Meldungen
Technisches Changelog

Das Changelog zum Release finden Sie hier.