Relution MDM - Neuerungen Server 5.7

Globale Richtlinien

Globale Richtlinien lassen sich zentral in der sogenannten Store-Orga, einer übergeordneten Ebene, definieren. Mit Veröffentlichung einer Richtlinie in der Store-Orga wird diese allen untergeordneten Mandanten verfügbar gemacht und kann auf die entsprechenden Geräte ausgerollt werden. Diese Funktionalität ist vor allem für Organisationen relevant, die mit Relution mehrere Mandanten betreiben, aber die zentrale Verwaltung innehaben und Richtlinien zentral vorgeben möchten. Denkbar sind hier Städte, Landkreise oder Schulträger, die mehrere Schulen betreuen.

Aktuell werden Richtlinien für iOS, tvOS, macOS und Android-Enterprise unterstützt.

Wie sich eine Store-Organisation konfigurieren lässt, ist in unserem Handbuch beschrieben.

Relution-Ausleihsystem

Um digitalen Unterricht für alle Schüler:innen auch im Homeschooling zu gewährleisten, händigen Schulen immer mehr schuleigene Geräte als zeitlich befristete Leihgabe an die Schüler:innen aus. Relution unterstützt als Ausleihsystem den Prozess der Leihgabe und sorgt durch die Zuweisung von Benutzer:innen für ausgehändigte Geräte sowie das Hinterlegen von unterschiedlichen Nutzungsbedingungen und Ausleihfristen für eine transparente Übersicht.

Damit ist die Dokumentation aller Leihgeräte gewährleistet und der aktuelle Status sowie die Verfügbarkeit lässt sich in Relution jederzeit komfortabel abrufen. Überschrittene Leihfristen werden automatisch gekennzeichnet. Zusätzlich lassen sich Regeln definieren, die das Gerät bei versäumten Rückgabeterminen z.B. in den Gerätestatus „nicht konform“ versetzen und anschließend automatisch entsprechend definierte Aktionen ausgeführt werden. So kann z.B. eine Nachricht an die Benutzer:in und den Administrator versendet oder aber das Leihgerät gesperrt werden.

Wie der Relution-Ausleihprozess im Detail funktioniert, ist im Insight Geräte verleihen mit dem Relution-Ausleihsystem genauer beschrieben.

Notification-Center

Für eine bessere Übersichtlichkeit lassen sich im Notification-Center nicht relevante Benachrichtigungen ausblenden. Über eine Wiederherstell-Schaltfläche lassen sich alle versteckten Meldungen erneut manuell einblenden, solange noch keine neue Relution-Server-Version verfügbar ist.

Ausgeblendete Benachrichtigungen werden automatisch erneut angezeigt, wenn sich die Dringlichkeit oder der Inhalt einer Nachricht ändert. Wird zum Beispiel die Information über einen ablaufenden VPP Token in weniger als 7 Tagen ausgeblendet, so wird die Benachrichtigung automatisch wieder angezeigt, wenn der Zeitraum weniger als drei Tage beträgt und die Nachricht dadurch auf die Warnstufe wechselt.

Wird die Information über eine neue Server- oder Client-Version ausgeblendet, bspw. Server-Version 5.7, so wird diese wieder angezeigt, sobald die nächsthöhere Version verfügbar ist, bspw. Server-Version 5.8.

Einstellungen für LDAP-Synchronisierungen

Zusätzlich zum aktuellen Synchronisierungsintervall (syncInterval) lässt sich ab sofort in der Konfiguration vom Server (application.yml) ein Zeitplan (cron expression) für alle LDAP-Synchronisierungen definieren, um genau zu bestimmen, wann LDAP-Synchronisationen durchgeführt werden sollen.

Details zu den möglichen Einstellungen für die LDAP-Synchronisation sind im Handbuch erhältlich.

Benutzer-Einschreibung (User Enrollment) für iOS

Relution bietet ab sofort die Möglichkeit, private iPhones und iPads einzuschreiben, ohne dass die Besitzer:innen die gesamte Kontrolle über das Gerät abgeben müssen. So lassen sich private Geräte von Schüler:innen oder Mitarbeiter:innen auch im Schul- bzw. Unternehmenskontext einbinden und nutzen.

Zukünftig wird Relution auch das User Enrollment für macOS-Geräte unterstützen.

Weitere Informationen zur iOS-Benutzer-Einschreibung mit Relution sind im Insight Apple-Benutzer-Einschreibung erhältlich.

Lokales Administratorkonto für macOS

Im DEP-Profil lässt sich für macOS-Geräte ein Administratorkonto konfigurieren und bei der Inbetriebnahme die Ersteinrichtung automatisieren.

Das Passwort von MDM-generierten Administratorkonten auf eingeschriebenen macOS-DEP-Geräten kann über die Aktion „Passwort für lokales Administratorkonto ändern“ nachträglich geändert werden.

Google Play Store-Apps

Bei Android-Enterprise-Geräten lassen sich nun auch Apps aus dem Google Play Store über Aktionen in den Gerätedetails installieren.

Profilübergreifender Informationsaustausch für verwaltete Apps

Für die Konfiguration “Apps verwalten” von Android Enterprise ist es möglich, Apps den Informationsaustausch über arbeits- und persönliche Profile eines Gerätes hinweg zu erlauben. Diese Einstellung unterliegt der Zustimmung der Gerätebenutzer:in und ist ab Android-11 verfügbar.

Lokale Gerätesicherheitsoptionen verwalten

Über die Konfiguration „Sicherheitsoptionen für lokales Gerät“ lassen sich Sicherheitseinstellungen und Restriktionen für Windows-Geräte und lokale Zugriffe vornehmen, um die Geräte remote abzusichern.

• Hinzufügen der Option "Benutzerdefinierte Symbolanordnung" für den Kiosk-Modus unter Android Classic bzw. Legacy (Geräte-Administrator).
• Hinzufügen der Option “Manuelles Synchronisieren“ für die SFTP-Synchronisation mit dem Apple School Manager in den Einstellungen.
• In der application.yml lässt sich konfigurieren, dass installierte Apps nicht vom Gerät entfernt werden, wenn das MDM-Profil entzogen wird.
• Hinzufügen eines neuen Filters in der „Gekaufte Apps“ Ansicht, um nicht mehr existierende VPP Apps in der Auflistung auszublenden.
• In einer Richtlinie kann die gleiche SSID für eine Windows WLAN-Konfiguration nur einmal verwendet werden.
• In einer Richtlinie kann der gleiche Profilname für eine Windows VPN-Konfiguration nur einmal verwendet werden.
• Bei mehreren Windows WLAN- oder VPN-Konfigurationen mit demselben Profilnamen wird nur die Konfiguration mit der höchsten Priorität auf den Geräten angewendet.
• Aktionen, die sich aus mehreren Unteraktionen zusammensetzen, werden in den Gerätedetails mit der Anzahl der Unteraktionen angezeigt und in einer weiteren Detailansicht aufgelistet werden.
• Aktionen für Apple-Geräte im Status “Push gesendet“ können abgebrochen werden
• Erweiterung der Unterrichtseinstellungen in den Einstellungen um die Konfiguration der Tage, an denen der Unterricht stattfindet.
• Anzeige der Konformitätsverletzungen in der Konformitätsansicht für Android Enterprise-Geräte bei Verstößen gegen die App-Konformität.
• Permanente Anzeige der Store-Organisation im Multi-Mandanten-Umschalter.
• Anzeige eines Reports beim Export von Richtlinien mit Downloadlink.
• Verwendung des Platzhalters „Benutzer-E-Mail-Adresse“ in der Windows E-Mail Konfiguration für mehrere Benutzer:innen zulassen.
• Hinzufügen der Bezeichnung und der URL im Tooltip der ausgeführten Aktion "Shortcut hinzufügen" in der Aktionsübersicht in den Gerätedetails.
• Hinzufügen eines Hinweises bei der iOS-Homescreenlayout Konfiguration, dass Benutzer:innen das Layout nicht manuell ändern und Apps nicht deinstallieren können.
• Darstellung von gerundeten Werten für den Batterie-Status in den Gerätedetails.
• Verbesserung der Usability bei der Windows Bitlocker Konfiguration.
• Anzeigen der Geräteeinstellungen im Android Enterprise Kiosk Modus, wenn diese Einstellung über die Kiosk Konfiguration erlaubt wurde.
• Entfernen einzelner zugewiesener Richtlinien von Auto-Einschreibungen ermöglichen.
• Anzeige der „Per-Account-VPN“-Einstellungen in der iOS VPN Konfiguration bei veröffentlichten Konfigurationen.

• Verhindern der Auswahl von Weblinks in der Konfiguration Android App Konformität
• Verwenden der gewählten Zeitzone in den Unterrichtseinstellungen als Grundlage für die Entscheidung, ob eine Unterrichtsstunde gestartet werden kann.
• Bei der Anwendung mehrerer Richtlinien mit WLAN-Konfigurationen unter Verwendung der gleichen SSID auf ein Gerät, wird die Richtlinie mit der höchsten Priorität berücksichtigt.
• Windows WLAN-Konfigurationen können nicht auf Geräte angewendet werden, an die kein WLAN-Adapter angeschlossen ist.
• Verwendung der Spracheinstellung im Benutzerprofil für das Relution Portal anstelle der Standard Browser Sprache.
• Hinzufügen fehlender Überprüfungen in der Windows Passwort Konfiguration.
• Kopieren der Konfiguration Apple Configurator 2 von der Store Organisation auf andere Organisationen ermöglichen.
• Entfernen aller Emojis, die von Windows-Geräten nicht verarbeitet werden können.
• Aktionen im Status DELIVERY_CONFIRMED werden im Relution Portal in den Gerätedetails unter Aktionen als ausgeführt angezeigt.
• Unterstützung aller Gebietsschemata für den Windows App Store.
• Profilübergreifenden Informationsaustausch für verwaltete Apps auf vollständig verwalteten Android Enterprise-Geräten verhindern, da diese nicht über mehrere Profile verfügen.
• Unterbinden von Dateiformaten anders als Bilddateien für den Upload von Screenshots und Icon in den App-Details.
• Vermeidung des Versands doppelter E-Mails bei der Ausführung von definierten Regelwerken, wenn Relution als Cluster läuft.
• Asynchrone Zuweisung von geänderten DEP-Profilen, um die Aktualisierung von Profilen für eine große Anzahl von zugewiesen Geräten zu beschleunigen.
• Optimierung der Performance beim Speichern von Klassen.
• Optimierte Behandlung von Datenbank-Exceptions und Anzeige lesbarer Fehlermeldungen.
• Behebung eines VPP-Synchronisierungsfehlers auf Servern mit mehr als 2.100 Lizenzen bei der Verwendung von Microsoft-SQL-Server.

Das Changelog zum Release finden Sie hier.