Relution Server 5.21

Gerätegruppen

Die effiziente und sichere Verwaltung mobiler Geräte ist eine komplexe Aufgabe. Die neuen Relution Gerätegruppen ermöglichen es Administrator:innen, die Vielzahl der mobilen Endgeräte in ihrer Organisation in gut strukturierte Gruppen zu unterteilen. Dies erleichtert vor allem die Zuweisung und Anwendung von Richtlinien. Die Gerätegruppen sind in zwei Modi verfügbar.

Statische Gerätegruppen erlauben es, Geräte manuell zu einer Gruppe hinzuzufügen. Sie haben die Kontrolle darüber, welche Geräte in dieser Gruppe enthalten sind. Diese Funktion eignet sich gut, um Geräte individuell zu organisieren.
Dynamische Gerätegruppen basieren auf Filtern und ermöglichen das Gruppieren von Geräten anhand bestimmter Kriterien; beispielsweise können alle iOS-Geräte mit einer bestimmten Betriebssystemversion in einer Gruppe zusammengefasst werden.

Bei der Migration wird für jede aktive Richtlinie eine statische Gerätegruppe erzeugt, in der Geräte verknüpft sind. Für die Richtlinien-Zuordnungen aus den Auto-Enrollments werden dynamische Gerätegruppen erstellt. Somit werden bei der Migration nur Gerätegruppen erzeugt. Auf den Geräten wird es keine Änderung in den Richtlinien geben.
Die Migration kann über die Einstellung “Geräteverwaltung” gestartet werden; der Zeitpunkt der Migration ist dabei frei bestimmbar.

Über die Store Organisation besteht die Möglichkeit, den gesamten Server auf einmal umzustellen. Neue Organisationen richten sich ebenfalls nach dem Status der Store Organisation, falls vorhanden.

Hinweis: Mit Relution 5.21 steht für dynamische Gerätegruppen noch kein Filter für die Benutzergruppen des dem Gerät zugeordneten Benutzers zur Verfügung. Diese Funktion wird in der Version 5.22 hinzugefügt.

Login-Verlauf

Ab jetzt kann im persönlichen Benutzerprofil wie in den Benutzerdetails der Login-Verlauf übersichtlich nachvollzogen werden. In einer Liste wird angezeigt, wann sich der Benutzer:in angemeldet hat. Zudem ist ersichtlich, ob die Anmeldung erfolgreich oder erfolglos war, von welcher IP-Adresse der Login erfolgte, um welche Anmelde-Methode es sich handelt und woher die Anmeldung kommt (über eine App, das Portal oder Betriebssystem).

Zuordnung in der Store Orga

Mit der Version 5.21 ist die Zuordnung von Benutzern, Benutzergruppen und Klassen in der Store Organisation vor der Synchronisation verpflichtend, sofern sich der Schieberegler in der Position “aus” befindet. Dies ist die neue Standardeinstellung für neu angelegte LDAP-Verbindungen.
Eine Synchronisation findet nur statt, wenn Relution die Objekte einem Mandanten zuordnen kann. Eine automatische Zuordnung in die Store Organisation erfolgt lediglich, wenn die Option “Nicht zugeordnete Objekte in den Store Mandanten synchronisieren” aktiviert ist.

Für bestehende LDAP-Verbindungen ist der Schieberegler standardmäßig auf “ein”, sodass sich das Verhalten erstmal nicht ändert. Wir empfehlen, das Mapping zeitig nachzutragen und die Einstellungen zu ändern.

Mehrere Apps mit einer Aktion entfernen

Bisher konnte lediglich eine App von einem Gerät entfernt werden. Mit der Version 5.21 wurde die “App entfernen”-Konfiguration erweitert, so dass Administrator:innen nun beliebig viele Apps von mehreren Geräten gleichzeitig entfernen können.

Speicheroptimierung der Bildverarbeitung

Für die Erzeugung von Hintergrundbildern mit Text wurde der Speicherbedarf reduziert und die Performance gesteigert. Für die Verbesserung wird das Open-Source Tool ImageMagick benötigt. Im Docker Container wird dieses bereits vorinstalliert mitgeliefert; in diesem Fall sind keine weiteren Schritte notwendig. Bei nativer Installation muss das Tool auf dem Server nachinstalliert werden.
Mehr erfahren Sie dazu in unserem Handbuch.

Bereinigung von Geräteaktionen

Bei großen Instanzen kam es in der Vergangenheit durch wachsende Aktionslisten zu Performance-Problemen. Ab der Version 5.21 werden die Aktionen früher und regelmäßiger aufgeräumt. Abgeschlossene Aktionen werden automatisch nach maximal 90 Tagen gelöscht, so dass die Aktionsliste nicht endlos anwächst.

Deklaratives Devicemanagement (DDM)

Das DDM befähigt Apple Geräte, autonomer und initiativer zu handeln. Ein Gerät meldet selbstständig seine eigenen Statusänderungen und ergreift proaktiv Maßnahmen zu den definierten Kriterien, anstatt auf eine Anfrage des Servers zu warten.
Mit Relution 5.21 werden die Status Updates und die Betriebssystem Update Richtlinie in Relution eingeführt.

App Status Updates: Durch das DDM werden die Status-Updates nun proaktiv an den MDM-Server übermittelt. Dadurch erhält der MDM-Server immer Live-Informationen und muss das Gerät nicht aktiv anfragen, ob die App installiert wurde.

Betriebssystem (OS) Updates: Bisher wurde ein OS-Update an viele Rahmenbedingungen gebunden. Beispielsweise musste das Gerät zum Zeitpunkt entsperrt sein, was umständlich für Benutzer:innen war. Dank DDM wird dem Nutzer:in des Gerätes schon im Voraus der Zeitpunkt des Updates mitgeteilt. Der Nutzer:in ist gezwungen, das Betriebssystem zu installieren. Wird dies ignoriert, findet nach spätestens einer Stunde ein automatisches Update statt.

Wichtiger Hinweis: Für alle existierenden Geräte mit einer OS Update Richtlinie ändert sich das Verhalten. Mit der Version 5.21 ist nun das neue Verhalten aktiv, so dass über DDM sichergestellt wird, dass die Benutzer das Betriebssystemupdate durchführen müssen.

Cross-Profile Policies

Für die 5.21 wurde die Restriktions-Richtlinie von Android Enterprise um neue Einstellungen erweitert. Es lässt sich nun genau definieren und regulieren, ob vom Arbeitsprofil auf das private Profil zugegriffen werden kann und umgekehrt und welcher Datenaustausch stattfinden darf.

Windows ARM Support (Companion App)

Mit dieser Version steht der Windows Companion für die ARM-Prozessoren (Advanced Risc Machine) zur Verfügung.

Das Changelog zum Release finden Sie hier.