Relution MDM - Neuerungen Server 5.19
Verlinkung im Dashboard
Die neuen dynamischen Links im Relution Dashboard ermöglichen es, vom Dashboard aus schnell zu den benötigten Datenquellen zu navigieren und gezielt auf spezifische Informationen zuzugreifen.
Gerätegruppen (Beta)
Wir freuen uns, die neuen Gerätegruppen in Relution als Beta-Version vorstellen zu können. Diese Funktion ermöglicht es, Geräte zusammenzufassen, um die Verwaltung zu vereinfachen. Es stehen zwei Arten von Gerätegruppen zur Verfügung: Statische Gerätegruppen erlauben es, Geräte manuell zu einer Gruppe hinzuzufügen. Sie haben die Kontrolle darüber, welche Geräte in dieser Gruppe enthalten sind. Diese Funktion eignet sich gut, um Geräte individuell zu organisieren. Dynamische Gerätegruppen basieren auf Filtern und ermöglichen das Gruppieren von Geräten anhand bestimmter Kriterien; beispielsweise können alle iOS-Geräte mit einer bestimmten Betriebssystemversion in einer Gruppe zusammengefasst werden.
Mit der Einführung der Gerätegruppen ändert sich auch die Art und Weise, wie Richtlinien an Geräte zugewiesen werden. Künftig erfolgt die Zuweisung von Richtlinien ausschließlich über die Gerätegruppen. Ein Migrationswizard hilft dabei, bestehende Zuweisungen in Gerätegruppen zu übertragen.
Wichtig: Wir bitten, zu beachten, dass es sich bei den Gerätegruppen um eine Beta-Funktion handelt. Obwohl wir sie sorgfältig getestet haben, empfehlen wir, sie vorerst in einer Testumgebung zu verwenden, bevor sie in der Hauptumgebung eingesetzt wird. Um die Gerätegruppen weiterhin zu verbessern, sind wir auf Rückmeldungen angewiesen. Bitte teilen Sie uns Ihre Erfahrungen, Anregungen oder Probleme mit, die Ihnen bei der Nutzung auffallen.
Papierkorb
Bisher wurden alle Gerätestatus im Geräteinventar abgebildet. Geräte, welche gelöscht oder denen die Kontrolle entzogen wurden, konnten über einen Filter eingeblendet werden. Mit dem Release wurde der neue Menüpunkt "Papierkorb" hinzugefügt, welcher die gelöschten Geräte anzeigt. In der nächsten Version wird zusätzlich eine Funktion hinzugefügt, um Geräte dauerhaft zu löschen.
IP-Sperre nach fehlgeschlagenen Anmeldungen
Als globale Servereinstellung im System-Mandanten kann nun eingestellt werden, ob eine IP-Adresse bei fehlerhaften Anmeldeversuchen gesperrt wird. Dazu wurde im "System" Mandanten eine neue Konfiguration "System-Sicherheit" hinzugefügt. In der Konfiguration lässt sich definieren, nach wie vielen fehlerhaften Anmeldeversuchen eine IP-Adresse blockiert und wann sie automatisiert wieder freigegeben wird. Zusätzlich hat der Systemadministrator:in die Möglichkeit, eine IP-Adresse oder einen ganzen IP-Bereich dauerhaft zu erlauben oder zu sperren.
Benutzersperre nach fehlgeschlagenen Anmeldungen
In den Anmelderichtlinien eines Mandanten kann definiert werden, ob und nach wie vielen fehlerhaften Anmeldeversuchen ein Benutzer:in blockiert wird. Um wieder vom Administrator:in aktiviert zu werden, wird der Benutzer:in auf inaktiv gesetzt.
Anzeige von Geräteinventar in der Store Orga
Bisher konnten Geräte der einzelnen Tenants nicht im Geräteinventar der Store Orga angezeigt werden. Mit der Release 5.19 ist dies nun möglich. Unter der zusätzlichen Spalte "Organisation" wird übersichtlich dargestellt, in welcher untergeordneten Organisation sich welches Gerät befindet. Dies ermöglicht dem Administrator:in der Store Organisation jederzeit einen umfassenden Überblick.
Berechtigungen für die System Orga
Den automatisch für jede Organisation erstellten Standardgruppen werden jetzt vorgefertigte Berechtigungssätze zugeordnet. Diese Berechtigungen werden als öffentliche Sätze der Systemorganisation erstellt und verwaltet. Administrator:innen können sie weder bearbeiten noch löschen. Die Sätze ermöglichen die Überprüfung der Berechtigungen, die den Benutzer:innen erteilt werden.
Konfiguration von Single Sign-On
Mit der Release 5.19 ist es möglich, den Single Sign-On (SSO) mit OpenID Connect (OIDC) über das Relution Portal in den "Einstellungen" zu konfigurieren. Das Einrichten über die Konfigurationsdatei entfällt. Zusätzlich ist die Konfiguration des Single Sign-On Modus für die übergreifende Store Organisation umsetzbar: Benutzer:innen einer untergeordneten Organisation können sich damit via SSO anmelden.
Secure Mail Gateway für Android Enterprise
Für jedes eingeschriebene Android Enterprise-Gerät wird nun für die Verwendung von Exchange Konten eine eindeutige Geräte-ID generiert. Diese Geräte-ID kann für eine E-Mail-App mit Platzhaltervariable ${device.exchangeDeviceId} konfiguriert werden. Somit ist es möglich, den Secure Mail Gateway ab der Version 5.19 auch für Android Enterprise-Geräte einzusetzen.
Skript-Konfiguration für Windows
Die Windows Richtlinien werden um die Konfiguration "Skripte" erweitert. Wiederkehrende Aufgaben können damit mehrfach und automatisiert ausführt werden. Das auszuführende Skript ausgewählt, lassen sich für die Datei ereignisbasierte sowie zeitbasierte Ausführungen definieren. Zusätzlich können Limitationen für die Durchführung eines Skriptes festgelegt werden.
Skript-Historie
Die komplette Skripthistorie ist nun unter Skripte -> "Ein bestimmtes Skript" -> Tab "History" -> "Gesamte Historie anzeigen" für ein Gerät und ein Skript anzeigbar.
Ortung von Windows-Geräten
Die neue Aktion “Geräte orten” ermöglicht im Verlustfall eine schnelle und genaue Ortung des Gerätes.
Platzhalter für Skripte
Die neuen Platzhalter ermöglichen es, Skripten flexibel bestimmte Werte und Informationen dynamisch hinzuzufügen.
Das Changelog zum Release finden Sie hier.