Startseite
Release Note20.08.2025

Relution Server 5.33

Relution

Bedingter Zugriff - Conditional Access

Der bedingte Zugriff ist eine Sicherheitsfunktion von Microsoft Entra, die den Zugriff auf Microsoft-Ressourcen und -Anwendungen wie Microsoft 365, OneDrive oder SharePoint basierend auf dem Konformitätsstatus des Geräts und des angemeldeten Nutzers steuert. Dabei lassen sich Anforderungen wie ein aktueller Patch-Stand, ein gesetztes Passwort, eine minimale Betriebssystemversion oder eine verschlüsselte Festplatte definieren. Nur wenn ein Gerät diese Vorgaben erfüllt, gilt es als „konform“ und erhält Zugriff auf Microsoft-Dienste über Microsoft Entra ID. Das gilt für alle Plattformen (Android, iOS, macOS und Windows).

Geräte, die den definierten Vorgaben nicht entsprechen, werden als nicht konform eingestuft und der Zugriff kann verweigert werden. Relution meldet den Konformitätsstatus der verwalteten Geräte automatisch an Microsoft.

Für die Nutzung des bedingten Zugriffs wird eine Microsoft Entra ID P1-Lizenz benötigt. Das Feature lässt sich nahtlos mit Relution kombinieren, um Geräte über Relution zu verwalten und gleichzeitig den bedingten Zugriff in der Microsoft-Umgebungen zu nutzen.

Der bedingte Zugriff lässt sich in Relution pro Plattform aktivieren. Zusätzlich ist eine Konfiguration je Gerät notwendig. In der Konfiguration stehen zwei Optionen zur Verfügung:

  1. Das Gerät wird als nicht konform („non compliant“) markiert, wenn der Nutzer Conditional Access noch nicht eingerichtet hat. Damit ist eine einmalige Nutzeraktion erforderlich: Der Nutzer muss sich mit seinem Entra-Konto anmelden, sonst entsteht eine Konformitätsverletzung in Relution.

  2. Nutzer können über den Relution-Agent per Push-Benachrichtigung an die Anmeldung erinnert werden.

Beide Einstellungen sind unabhängig voneinander konfigurierbar, sodass Administratoren entscheiden können, ob Nutzer aktiv aufgefordert werden oder nicht.

Gerätegruppen in dynamischen Gerätegruppen

Dynamische Gerätegruppen unterstützen nun einen neuen Filter für Gerätegruppen. Damit können sowohl statische als auch dynamische Gerätegruppen als Filterkriterien einbezogen oder ausgeschlossen werden. Dadurch lassen sich komplexe Konstellationen und Vererbungen abbilden – beispielsweise kann eine bestimmte Testgruppe gezielt aus einer dynamischen Gerätegruppe ausgeschlossen werden.

Dieses Feature bietet mehr Flexibilität bei der Definition von Gerätestrukturen und erleichtert die Abbildung individueller Szenarien in großen Umgebungen.

Gerätegruppen duplizieren

Ab sofort können bestehende Gerätegruppen dupliziert werden. Dabei lassen sich Aktionen, Geräte und Richtlinien flexibel übernehmen oder überspringen. So können neue Gerätegruppen schnell erstellt, angepasst und unter neuem Namen gespeichert werden.

Wird beim Kopiervorgang von dynamischen Gruppen darauf verzichtet, die Filter zu übernehmen, wird automatisch eine statische Gerätegruppe erstellt.

Gerätegruppen duplizieren und flexibel anpassen

Einzelne Richtlinien aktivieren und deaktivieren

Administratoren können mit der Relution Version 5.33 einzelne oder alle Richtlinien auf einem Gerät gezielt deaktivieren und später wieder reaktivieren. Diese Erweiterung wurde auf Wunsch von Nutzern umgesetzt und eignet sich besonders für Testzwecke, da Administratoren jederzeit über den zusätzlichen Filter im Inventar und Richtlinien-Ansicht nachvollziehen können, welche Richtlinien aktiv oder inaktiv sind.

Wichtig: Das Deaktivieren von Richtlinien übersteuert die Off-Time-Richtlinie. Um eine Richtlinie wieder zu aktivieren, ist ein manueller Schritt erforderlich – eine erneute Verteilung oder ein Update der Richtlinie genügt nicht.

Richtlinien auf Geräten gezielt aktivieren und deaktivieren

Überarbeitete Lizenzansicht

Die Lizenzansicht wurde überarbeitet und bietet nun mehr Übersicht und Flexibilität. Auf Wunsch von Kunden lassen sich Lizenzinformationen sortieren, zusätzlich wird der Eindeutige Name der Organisation angezeigt, um Lizenzen einfacher identifizieren und verwalten zu können.

Notification Center – Relution News

Mit der Erweiterung des Notification Centers können Nutzer gezielt von Relution informiert werden. Dieses Feature verbessert die interne Kommunikation und stellt sicher, dass keine Relution-News übersehen werden.

SMG unterstützt jetzt HTTP/2

Ab Relution 5.33 wird der SMG (Secure Mobile Gateway) auf HTTP/2 umgestellt. Dies sorgt für schnellere und effizientere Verbindungen zwischen Client und Server sowie eine verbesserte Performance beim Datenaustausch.

Apple

iOS 26: Neue Restriktionen

Relution ist mit Version 5.33 auf den Launch von iOS 26 vorbereitet. Bereits mit der Beta-Version getestet, stehen vier neue Restriktionen zur Verfügung, die zusätzliche Steuerungsmöglichkeiten für Apple-Geräte bieten.

Automatisierte Zertifikatsausstellung mit SCEP via Relution direkt auf Apple-Endgeräten

Als Ergänzung zur bereits bestehenden Möglichkeit der automatischen Zertifikatsausstellung mittels Zertifikatsvorlagen innerhalb von Relution können **Zertifikate **jetzt auch auf kompatiblen Apple-Endgeräten direkt via SCEP erzeugt werden, so dass Zertifikat und privater Schlüssel nur auf dem Gerät vorhanden sind.

Relution ermöglicht für iOS-/iPadOS-Geräte in der VPN, WLAN und Zertifikatskonfiguration die Verwendung solcher Zertifikatsvorlagen. Dabei stehen folgende Wege via SCEP auf dem Gerät selbst zur Verfügung:

  • Mit Built-In PKI in Relution
  • Direkt mit der PKI-Infrastruktur
  • Mit Relution als SCEP-Proxy, so dass die PKI-Infrastruktur von außen nicht erreichbar sein muss

Für Microsoft PKIs wird das dynamische Challenge-Passwort mittels NDES durch den Relution-Server abgerufen und der SCEP-Kommunikation hinzugefügt, wenn der Relution Server als SCEP-Proxy fungiert.

Damit wird die Nutzung von SCEP deutlich robuster und flexibler, insbesondere in Umgebungen mit eingeschränkter Netzwerkanbindung oder speziellen Sicherheitsanforderungen.

Zentrale Übersicht für VPP- und DEP-Accounts

Ab Relution 5.33 werden in den Einstellungen der Globalen Organisation alle VPP- und DEP-Accounts der gesamten Instanz in einer zentralen Übersicht angezeigt. Dort lassen sich die Accounts und Tokens organisationsübergreifend einsehen und nach Ablaufdatum sortieren. Administratoren behalten so jederzeit den Überblick über anstehende Token-Abläufe, ohne in die einzelnen Organisationen wechseln zu müssen, und können rechtzeitig reagieren.

Neuer Update-Modus für Exchange-Konfigurationen

Ein neuer Mechanismus zur Steuerung von Richtlinien-Updates für Exchange-Konfigurationen steht zur Verfügung. Bisher führten bereits kleinste Änderungen, etwa an Platzhaltern oder Metadaten, dazu, dass iOS die gesamte Konfiguration neu synchronisierte – bei großen Postfächern oft mit hohem Datenvolumen. Der neue Update-Modus „Nur Richtlinienaktualisierung veröffentlichen“ ermöglicht mehr Kontrolle: Updates werden nur noch ausgeführt, wenn tatsächlich eine neue Version der Richtlinie veröffentlicht wird.

iOS-Update-Status

Der OS Update Status zeigt nun an, ob ein Update aussteht und wann es installiert wird. Geräte können gezielt gefiltert werden, um offene Updates schnell zu erkennen und entsprechend zu verwalten.

Option zur Deaktivierung der Jailbreak-Erkennung

In den iOS-Restriktionen steht ab sofort eine neue Einstellung zur Verfügung, mit der sich die Jailbreak-Erkennung deaktivieren lässt. So können Administratoren flexibel entscheiden, ob die Prüfung auf Jailbreaks aktiv sein soll oder nicht.

Android

Einschreibung: System-Apps aktiviert lassen

Vorinstallierte System- und Drittanbieter-Apps lassen sich nun bereits während der Geräteeinschreibung von Android Enterprise-Geräten gezielt blockieren oder freigeben. Dafür wurde die Option „System-Apps aktiviert lassen“ eingeführt, der standardmäßig deaktiviert ist. In speziellen Szenarien, wie beispielsweise bei der Einschreibung von interaktiven Whiteboards, muss dieser Schalter aktiviert werden, um die volle Funktionsfähigkeit zu gewährleisten.

Wallpaper-Konfiguration

Ab Relution 5.33 gibt es für Android Enterprise und Android Classic eine neue Konfiguration, mit der sich ein Hintergrundbild auf Geräten setzen lässt, wenn der eingestellte Launcher dies unterstützt. Zusätzlich kann ein dynamischer Text, inklusive Platzhaltern, auf dem Wallpaper angezeigt werden.

Für die Nutzung wird der Android Companion für Android Enterprise mit der Mindestversion 1.18 benötigt. Für Android Classic wird der Android Companion mit der Mindestversion 5.37.0 benötigt.

Wallpaper-Policy zur Konfiguration von Hintergrundbildern auf Android-Geräten

APN-Unterstützung für Android Enterprise-Geräte

Ab sofort können Administratoren APN-Einstellungen (Access Point Name) direkt über Relution konfigurieren und verwalten. Dadurch erhalten Geräte automatisch die korrekten mobilen Netzwerkeinstellungen, ohne dass eine manuelle Konfiguration erforderlich ist. Die Funktion gewährleistet eine stabile Mobilfunk-Verbindung auf allen Geräten.

Wichtig: Es dürfen keine Konflikte zwischen verschiedenen APN-Einstellungen auftreten. Ungültige Werte werden automatisch ignoriert.

Bluetooth-Sharing verwalten

Ab Relution 5.33 können Administratoren das Bluetooth-Sharing von Dateien unter Android gezielt steuern. Über den Teilen-Dialog (Share Button) lässt sich standardmäßig auch das Bluetooth-Symbol zum Dateiversand nutzen. Während andere Optionen wie Google Quick Share nicht blockiert werden können, bietet Relution nun die Möglichkeit, Bluetooth-Sharing zu erlauben oder zu deaktivieren.

Die Einstellung ist flexibel in verschiedenen Nutzungsszenarien verfügbar:

  • Work Profile (BYOD / Personal Use Case): Bluetooth-Sharing im persönlichen Profil kann gesperrt werden.
  • Company Owned Fully Managed Devices: Auch auf vollständig verwalteten Unternehmensgeräten lässt sich Bluetooth-Sharing gezielt aktivieren oder blockieren.

Dies erhöht die Sicherheit in Android-Umgebungen, da unkontrollierte Dateifreigaben über Bluetooth zuverlässig unterbunden werden können.

Windows

Gerätenamen setzen

Ab Relution 5.33 lässt sich auf Windows-Geräten der Gerätename über die neue Device-Name-Aktion festlegen. Nur zulässige Zeichen werden übernommen; nicht erlaubte Zeichen in Platzhaltern werden automatisch angepasst. Auf allen Plattformen ist nun die Unterstützung von Platzhaltern per "Gerätename ändern" Aktion in den Gerätegruppen verfügbar.

Optimierter Umgang von Compliance-Verstößen

Mit Relution 5.33 wurde das Handling von Konformitätsverletzungen für Windows optimiert. Doppelte oder veraltete Verstöße Werden durch die Anpassung konsistenter und eindeutiger verwaltet werden, was die Übersichtlichkeit und Nachvollziehbarkeit im Compliance-Management deutlich verbessert.

Generelle Änderungen

Relution stellt den Support für Samsung-Geräte, mit Android 15+ ein, wenn diese über Android Classic verwaltet werden. Wir empfehlen den Wechsel auf Android Enterprise.

Samsung-Geräte mit Android 15 können zwar noch über Android Classic verwaltet werden. Grundfunktionen wie das Installieren oder Aktualisieren von nativen Apps stehen dann jedoch nicht mehr zur Verfügung. Mit Android 16 wird der KIOSK Modus ebenfalls seitens Samsung entfernt.

Technisches Changelog

Das Changelog zum Release finden Sie hier.

Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Seite die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.