Windows
Relution unterstützt ab sofort die automatische Registrierung über Windows Autopilot und Windows 10/11-Geräte lassen sich dadurch schnell und einfach in Relution inventarisieren. Anschließend können eingeschriebene Windows 10/11-Geräte über Relution Richtlinien weiter konfiguriert und Apps auf den Geräten installiert werden.
Windows Autopilot kann mit Windows 10/11 Professional, Enterprise oder Education ab der Version 1709 verwendet werden. Es wird eine Azure Instanz mit einem Azure Active Directory (ADD) und Azure AD Premium P2 Abonnement benötigt.
In den Relution Einstellungen unter -> „Organisation“ -> „Azure Active Directory“ unterstützt eine Anleitung bei der Einrichtung und Verknüpfung von Azure AD mit Relution. Alle weiteren Details zu Einstellungen in Azure AD und Microsoft Store for Business sind in unserem Insight Windows Autopilot Einschreibung mit Relution beschrieben.
Relution Portal
Die Pflicht zur Veröffentlichung eines Impressums und einer Datenschutzerklärung liegt beim Betreiber des Relution Systems. Daher bietet Relution die Möglichkeit ein eigenes Impressum und eine Datenschutzerklärung im Relution Portal zu verlinken. Bitte beachten Sie, dass nachfolgende Konfigurationsparameter bei Ihrer On Premises-Installation gesetzt sind.
relution.legal.imprintUrl (RelutionLegalProperties, type Uri)
Ist der Parameter gesetzt, wird auf der Login-Seite des Relution Portals immer ein Link zu dieser URL angezeigt. Standardmäßig ist kein Impressum hinterlegt.
relution.legal.privacyPolicy.de /.en /... (RelutionLegalProperties, type Uri)
relution.legal.eula.de /.en /... (RelutionLegalProperties, type Uri)
Ist einer der Parameter gesetzt muss ein Administrator der Organisation den Erklärungen initial bei Login oder nach der Neuanlage einer Organisation zustimmen. Standardmäßig sind keine Erklärungen hinterlegt.
relution.legal.helpdeskUrl (RelutionLegalProperties, type Uri)
Optional kann auch ein kundenspezifischer Helpdesk-Link hinterlegt werden, der im Relution Portal neben dem Profil oben rechts in der Support-Toolbar unter Helpdesk aufgerufen wird. Standardmäßig ist der Relution Helpdesk verlinkt.
Apple
Aktuell werden alle offenen Aktionen abgebrochen, sobald eine der folgenden Aktionen an iOS-Geräte im Status „Nicht jetzt“ geschickt werden:
Siehe hierzu Release Notes 5.9
Damit durch das aktuelle Verhalten keine wichtigen Aktionen verloren gehen, werden die oben genannten Aktionen ab sofort mit Priorität behandelt, und anschließend alle anderen offenen Aktionen ausgeführt, ohne diese zu löschen.
Apple hat eine neue Schnittstelle für VPP-Lizenzen veröffentlicht. Die VPP-Anbindung von Relution wurde auf die neue Schnittstelle aktualisiert. Dadurch erfolgt die Synchronisation deutlich performanter und schneller. Zusätzlich wird Relution nun proaktiv von Apple informiert, wenn Änderungen bei den VPP-Lizenzen vorliegen. Eine manuelle Synchronisation ist damit nicht mehr erforderlich.
Relution erneuert sukzessive seine bestehenden Apps. Die bisher zusammengefassten Funktionen des Relution Client für iOS und Android werden zukünftig in eigenständige Apps ausgelagert, die auf der Flutter Technologie basieren. Damit folgt Relution den neuesten technologischen Standards. Durch die gleiche Code-Basis der Apps wird ein plattformübergreifendes Angebot auf funktionaler Ebene ermöglicht.
Mit Relution 5.10 werden im ersten Schritt die bestehenden Funktionen des Relution Client für iOS in folgende eigenständige Apps ausgelagert:
Die Migration für bereits im Einsatz befindliche Relution Clients wird mit dem nächsten Release 5.11 durchgeführt. Der bestehende Relution Client für iOS wird dann durch die neuen Apps ersetzt.
In unserem Insight Relution App Familie sind alle wichtigen Informationen zusammengefasst. Bitte beachten Sie bei der Vorbereitung für die Migration mit der 5.11 die zwingend erforderlichen Maßnahmen für den Umzug auf die jeweiligen neuen Apps.
Wird die neue Relution Teacher App über Relution auf einem verwalteten Gerät installiert, wird gleichzeitig eine Managed-App-Konfiguration auf dem Gerät angewendet, so dass die Benutzer:in automatisch in der Relution Teacher App angemeldet ist.
Android
Über die Einbindung von Interaktiven Whiteboards im Digitalen Klassenzimmer lässt sich ab sofort mit Relution ein noch lebendigerer Unterricht realisieren. Auf Basis der Android Classic Einschreibung in Relution können mit der „Interaktive Whiteboard Konfiguration“ eingeschriebene Geräte konfiguriert werden. Beispielsweise lassen sich Hardware Buttons und die Touchfunktion deaktivieren sowie der Zugriff auf die Geräteeinstellungen und die Nutzung der Fernbedienung sperren, um nicht autorisierte Änderungen an den Geräten im Klassenzimmer zu vermeiden. Des Weiteren können automatische Ein- und Ausschaltzeiten definiert werden.
Über die Android Classic Konfigurationen „App Konformität“ lassen sich Apps aus dem Google Play Store installieren und mit der Konfiguration „Kiosk-Modus“ eingeschriebene Interaktiven Whiteboards im Kiosk-Modus betreiben. Alle weiteren Details zur Einschreibung und Konfiguration von Interaktiven Whiteboards in Relution sind in unserem Insight Interaktive Whiteboards verwalten mit Relution beschrieben.
Aktuell lässt sich mit Relution der galneoscreen des Herstellers wende.interaktiv verwalten und für den Unterricht vorbereiten. Das Angebot wird kontinuierlich ausgebaut und es werden zukünftig weitere Hersteller von Interaktiven Whiteboards durch Relution unterstützt.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Globale Richtlinien
Bei der Verwendung globaler Richtlinien aus der Store-Organisation in untergeordneten Mandanten stellt der Relution Android Client 5.5 die Installation von Apps auf Geräten sicher. Weitere Informationen zu Globalen Richtlinien mit Relution sind in unseren Release Note Relution Portal 5.7 erhältlich.
Android 6.0+
Der Relution Android Client 5.5 unterstützt noch die Android Versionen 4 und 5. Entgegen der ursprünglichen Ankündigung vom 25. November 2021 werden alle nachfolgenden Relution Android Client Versionen nur noch Android 6 und neuer unterstützen.
Der aktuelle Android Relution Client Version 5.5 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.
Apple
Auf iOS-Geräten, die mit einem Kennwort oder einer PIN geschützt sind, wird die KeyChain gelockt und es werden nicht alle Aktionen abgearbeitet. In diesem Fall meldet das Gerät den Status „Nicht jetzt“. Gesendete Aktionen werden erst dann verarbeitet, sobald das Gerät entsperrt wird. Dieses Verhalten verhindert auch das sofortige Aktivieren des „Lost Mode“ oder das Zurücksetzen des Gerätekennworts.
Um sicherzustellen, dass im Falle eines Verlustes oder Diebstahls benötigte Aktionen durchgeführt werden können, wurde das Verhalten angepasst. Alle ausstehende Aktionen werden nun abgebrochen, sobald eine „Lost Mode aktivieren“ oder „Passwort zurücksetzen“ Aktion auf das Gerät gesendet wird. So lassen sich die Geräte und Daten weiterhin schützen.
Relution bietet ab sofort die Möglichkeit private Macbooks einzuschreiben, ohne das die Besitzer:innen die gesamte Kontrolle über das Gerät abgeben müssen. Informationen zur iOS-Benutzer-Einschreibung mit Relution sind im Insight Apple Benutzer-Einschreibung erhältlich.
Die integrierte iOS-Benutzer-Einschreibung in Relution unterstützt ab sofort die accountbasierte Benutzerregistrierung von Geräten, die sich nicht im Zustand „Überwacht“ (Supervised) befinden.
Voraussetzung hierfür ist entweder eine manuell erzeugte Benutzer-Einschreibung für einen entsprechenden Benutzer:in in der jeweiligen Relution Organisation oder aber die Aktivierung von „Kontogesteuerte Apple-Benutzerregistrierung für alle Benutzer zulassen“ in den Einstellungen für die Geräteverwaltung der jeweiligen Relution Organisation.
Mit Option 2 wird die Registrierung von persönlichen Geräten in Relution erheblich erleichtert. Sobald sich ein Relution Benutzer:in über die Option „Bei Arbeits- oder Schulaccount anmelden…“ in „VPN & Geräteverwaltung“ der allgemeinen Einstellungen auf dem privaten Gerät registriert, wird in Relution automatisch eine Benutzer-Einschreibung erzeugt. Über die Managed-Apple-ID des jeweiligen Benutzers wird die Registrierungs-URL der MDM-Lösung automatisch identifiziert. Nach Anmeldung mit den Logindaten des Benutzers aus Relution taucht das Gerät nach erfolgreicher Authentifizierung automatisch in der Inventarliste der entsprechenden Relution Organisation auf und kann wie im Insight Apple Benutzer-Einschreibung beschrieben verwaltet werden.
Für VPN-Einstellungen lässt sich der Typ benutzerdefiniertes SSL konfigurieren, um eine OpenVPN-Verbindung für verwaltete Geräte aufzubauen. Dies ist beispielsweise für die Unterstützung von OpenSSL notwendig.
Android
Für Android Enterprise-Geräte können in der Konfiguration „Apps verwalten“ nun auch Apps unter Angabe des Internen Namens manuell hinzugefügt werden. Somit lassen sich auch System-Apps, die zwar vorinstalliert aber nicht im Managed Google Play Store verfügbar sind, verwenden. Die Option wird ebenfalls für den Android Enterprise Kiosk-Modus angeboten.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Relution-Portal
Entwarnung zur Sicherheitslücke log4j/log4shell: unser System ist von der kritischen Schwachstelle in der Java-Bibliothek log4j nicht betroffen. Relution verwendet den Support für Splunk (splunk-library-javalogging). Das Framework bringt log4j-core in Version <2.15.0 mit. Das betroffene Framework wird von Relution aber nicht verwendet und die Sicherheitslücke kann in Relution somit nicht ausgenutzt werden. Mehr dazu in unserer News
Mit Relution 5.8 wurde die nicht genutzte Bibliothek log4j-core vollständig entfernt.
Das Relution-Portal steht ab sofort in den zusätzlichen Sprachen Spanisch, Italienisch und Französisch zur Verfügung. Damit ermöglichen wir unseren internationalen Kunden ein komfortableres Benutzererlebnis in der jeweiligen Landessprache.
Apps können jetzt auch bequem in der Detailansicht einer vorhandenen App-Kategorie hinzugefügt werden. Das Hinzufügen einzelner Apps über Einstellungen in den jeweiligen App-Details ist ebenfalls weiterhin möglich.
Apps von Apple, die für mehrere Plattformen nutzbar sind, werden in der App-Inventarliste mit den entsprechenden Plattform-Icons dargestellt.
Apple
Seit Relution 5.7 ist es möglich iOS-Geräte von privaten Benutzer:innen (BYOD ohne DEP und nicht überwacht) über die iOS-Benutzer-Einschreibung (User Enrollment) einzuschreiben. Mit Relution 5.8 wird diese Funktion offiziell unterstützt und ist keine Beta-Version mehr.
Im Kontext der iOS-Benutzer-Einschreibung können Apps der Organisation auf den privaten Geräten bereitgestellt werden, indem VPP-Lizenzen nicht den Geräten sondern Benutzer:innen zugewiesen sind. Die VPP-Lizenzen werden somit nicht an Geräte sondern an einzelne Benutzer:innen gebunden. Nutzt eine Benutzer:in mehrere Geräte und hat sie eine VPP-Lizenz zugewiesen bekommen, kann die entsprechende App auf allen Geräten genutzt werden. Zugewiesene VPP-Lizenzen können Benutzer:innen über Relution auch wieder entzogen werden.
Um VPP-Lizenzen einer Organisation privaten Benutzer:innen zuzuweisen, müssen die Benutzer:innen mit dem verwendeten VPP-Token der jeweiligen Relution-Organisation verknüpft werden. Hierzu wird für die entsprechenden Benutzer:innen in Relution eine Managed-Apple-ID im jeweiligen Benutzerprofil hinterlegt. Die Managed-Apple-ID wird im jeweiligen Apple School Manager bzw. Apple Business Manager Account der Organisation für eine Benutzer:in angelegt.
Wird in Relution eine iOS-Benutzer-Einschreibung angelegt, muss zwingend eine Benutzer:in mit einer hinterlegten Managed-Apple-ID hinzugefügt werden. Wird nun ein privates Gerät über die iOS-Benutzer-Einschreibung einschrieben, meldet sich die Benutzer:in mit der vorbefüllten Managed-Apple-ID an und das Gerät wird in Relution eingeschrieben. Sollte für die Benutzer:in mit der Managed-Apple-ID noch keine Verbindung zu einem VPP-Token bestehen, übernimmt Relution die Verknüpfung automatisch und der Benutzer erscheint unter VPP-Benutzer im Status „Zugewiesen“. Sind für die Organisation mehrere VPP-Tokens vorhanden, wird immer der erste VPP-Token in der Reihenfolge hinterlegter VPP-Tokens unter VPP-Benutzerkonten in den Relution Einstellungen verwendet. Anschließend lassen sich in Relution VPP-Lizenzen über Gekaufte-Apps an die VPP-Benutzer im Status „Zugewiesen“ übertragen, um Apps über den VPP-Token der Organisation auf den privaten Geräten installieren zu können.
Benutzer:innen, die keine Managed-Apple-ID in Relution hinterlegt haben, können über einen manuellen Prozess zu VPP-Benutzer eingeladen werden. Mehr dazu im Insight Apple Benutzer-Einschreibung
Vordefinierte VPN-Verbindungen sowie Per-App-VPN-Konfigurationen lassen sich auch auf private Geräte über die iOS-Benutzer-Einschreibung anwenden. Bei der Konfiguration der VPN-Verbindung muss hierzu “Für Apps- und Konten” sowie “VPN on Demand” aktiviert werden. Anschließend wird die App-zu-VPN-Zuordnung eingerichtet und die zuvor angelegte VPN-Verbindung mit einer gewünschten App verknüpft. Nach Anwendung der veröffentlichten Richtlinie auf das private Gerät und Installation der entsprechenden VPP-Lizenz ist die App automatisch über VPN verbunden.
Nimmt ein Apple-Gerät gesendete Aktionen nicht an und meldet sich mit „Nicht jetzt“ zurück wird im Relution-Portal für diese Aktion ein neuer Status „Nicht jetzt“ in der Aktionsübersicht angezeigt. Der Status wird für dieses Gerät ebenfalls in der Inventarliste in einer neuen Spalte „Verbindungsstatus“ sowie in den Gerätedetails in der oberen Infobox dargestellt. Sobald das Gerät mit einer anderen Meldung antwortet, wird der Status entsprechend im Relution-Portal aktualisiert.
Android-Classic
Die mit Relution 5.7 eingeführte Funktionalität der Verwendung globaler Richtlinien in der Store-Orga steht ab sofort auch für Android-Classic-Richtlinien zur Verfügung.
Windows
Für eingeschriebene Windows-Geräte gibt es die Möglichkeit Konfigurationen und Apps von Relution über unterschiedliche Kommunikationskanäle, den sogenannten Gerätekontext oder Benutzerkontext, anzubieten. Werden beispielweise Apps über den Gerätekontext auf ein Windows-Gerät angewendet, ist die App im Hauptdateien-System des Gerätes installiert und für alle Benutzer:innen nutzbar. Wird die App hingegen über den Benutzerkontext angewendet, wird sie im Eigene-Dateien-System der eingeschrieben Benutzer:in, mit dem die Geräte-Einschreibung in Relution durchgeführt wurde, installiert und ist somit auch nur durch diesen auf dem Gerät nutzbar. Sind Apps über den Gerätekontext installiert, lassen sie sich über Relution zwar deinstallieren, sind aber auf dem Windows-Gerät weiterhin im Hauptdatei-System installiert und nur für die in Relution eingeschriebenen Benutzerin nicht mehr sichtbar. Für alle anderen Benutzer:innen auf dem Gerät steht die App weiterhin zur Verfügung.
In den Gerätedetails wird für Windows-Geräte unter “Letzter Kommunikationskanal” angezeigt, welcher Kontext (Gerät oder Benutzer:in) verwendet wurde.
In den Gerätedetails von Windows-Geräten werden im unteren Bereich der Informationen vorhandene Netzwerkadapter in einer ausklappbaren Sektion angezeigt. Zu den verfügbaren Informationen zählen MAC-Adresse, IPv4-Adresse, IPv6-Adresse, Art der Netzwerkverbindung (Kabel/drahtlos), und Verbunden (ja/nein).
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Android 12
Die Kompatibilität von Relution mit dem Betriebssystem Android 12 ist mit dem Android MDM-Agent in der Version 5.3 für Android Classic bzw. Android Legacy Einschreibungen (Geräteadministrator) sichergestellt. Alle bisher unterstützten MDM-Funktionen unter Android 11 sind damit gewährleistet und ein Update verwalteter Geräte mit Relution kann problemlos durchgeführt werden.
Grundsätzlich wird empfohlen mit Relution verwaltete Geräte auf Android Enterprise umzustellen, sofern bisher noch die klassische Verwaltung über Geräteadministrator verwendet wird. Die Kompatibilität von Android 12 Geräten mit Relution über die Android Enterprise Einschreibung ist mit der Relution Server Version 5.7 sichergestellt.
Erfahren Sie mehr in unseren Android 12 News
Kiosk Modus
Unterstützung der neuen Optionen zum Anordnen von Icons im Kiosk Modus bei Android Classic bzw. Legacy Einschreibungen (Geräteadministrator) mit der Relution Version 5.7
Der aktuelle Android Relution Client Version 5.3 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.
Relution-Portal
Globale Richtlinien lassen sich zentral in der sogenannten Store-Orga, einer übergeordneten Ebene, definieren. Mit Veröffentlichung einer Richtlinie in der Store-Orga wird diese allen untergeordneten Mandanten verfügbar gemacht und kann auf die entsprechenden Geräte ausgerollt werden. Diese Funktionalität ist vor allem für Organisationen relevant, die mit Relution mehrere Mandanten betreiben, aber die zentrale Verwaltung innehaben und Richtlinien zentral vorgeben möchten. Denkbar sind hier Städte, Landkreise oder Schulträger, die mehrere Schulen betreuen.
Aktuell werden Richtlinien für iOS, tvOS, macOS und Android-Enterprise unterstützt.
Wie sich eine Store-Organisation konfigurieren lässt, ist in unserem Handbuch beschrieben.
Um digitalen Unterricht für alle Schüler:innen auch im Homeschooling zu gewährleisten händigen Schulen immer mehr schuleigene Geräte als zeitlich befristete Leihgabe an die Schüler:innen aus. Relution unterstützt als Ausleihsystem den Prozess der Leihgabe und sorgt durch die Zuweisung von Benutzer:innen für ausgehändigte Geräte sowie das Hinterlegen von unterschiedlichen Nutzungsbedingungen und Ausleihfristen für eine transparente Übersicht. Damit ist die Dokumentation aller Leihgeräte gewährleistet und der aktuelle Status sowie die Verfügbarkeit lässt sich in Relution jederzeit komfortabel abrufen.
Überschrittene Leihfristen werden automatisch gekennzeichnet. Zusätzlich lassen sich Regeln definieren, die das Gerät bei versäumten Rückgabeterminen z.B. in den Gerätestatus „nicht konform“ versetzen und anschließend automatisch entsprechend definierte Aktionen ausgeführt werden. So kann z.B. eine Nachricht an die Benutzer:in und den Administrator versendet oder aber das Leihgerät gesperrt werden.
Wie der Relution-Ausleihprozess im Detail funktioniert, ist im Insight Geräte verleihen mit dem Relution-Ausleihsystem genauer beschrieben.
Für eine bessere Übersichtlichkeit lassen sich im Notification-Center nicht relevante Benachrichtigungen ausblenden. Über eine Wiederherstell-Schaltfläche lassen sich alle versteckten Meldungen erneut manuell einblenden, solange noch keine neue Relution-Server-Version verfügbar ist.
Ausgeblendete Benachrichtigungen werden automatisch erneut angezeigt, wenn sich die Dringlichkeit oder der Inhalt einer Nachricht ändert. Wird zum Beispiel die Information über einen ablaufenden VPP-Token in weniger als 7 Tagen ausgeblendet, so wird die Benachrichtigung automatisch wieder angezeigt, wenn der Zeitraum weniger als drei Tage beträgt und die Nachricht dadurch auf die Warnstufe wechselt.
Wird die Information über eine neue Server- oder Client-Version ausgeblendet, bspw. Server-Version 5.7, so wird diese wieder angezeigt, sobald die nächsthöhere Version verfügbar ist, bspw. Server-Version 5.8.
Zusätzlich zum aktuellen Synchronisierungsintervall (syncInterval) lässt sich ab sofort in der Konfiguration vom Server (application.yml) ein Zeitplan (cron expression) für alle LDAP-Synchronisierungen definieren, um genau zu bestimmen, wann LDAP-Synchronisationen durchgeführt werden sollen.
Details zu den möglichen Einstellungen für die LDAP-Synchronisation sind im Handbuch erhältlich.
Apple
Relution bietet ab sofort die Möglichkeit private iPhones und iPads einzuschreiben, ohne das die Besitzer:innen die gesamte Kontrolle über das Gerät abgeben müssen. So lassen sich private Geräte von Schüler:innen oder Mitarbeiter:innen auch im Schul- bzw. Unternehmenskontext einbinden und nutzen.
Zukünftig wird Relution auch das User Enrollment für macOS-Geräte unterstützen.
Weitere Informationen zur iOS-Benutzer-Einschreibung mit Relution sind im Insight Apple-Benutzer-Einschreibung erhältlich.
Im DEP-Profil lässt sich für macOS-Geräte ein Administratorkonto konfigurieren und bei der Inbetriebnahme die Ersteinrichtung automatisieren.
Das Passwort von MDM-generierten Administratorkonten auf eingeschriebenen macOS-DEP-Geräten kann über die Aktion „Passwort für lokales Administratorkonto ändern“ nachträglich geändert werden.
Android-Enterprise
Bei Android-Enterprise-Geräten lassen sich nun auch Apps aus dem Google-Play-Store über Aktionen in den Gerätedetails installieren.
Für die “Apps verwalten”-Konfiguration von Android-Enterprise ist es möglich, Apps den Informationsaustausch über arbeits- und persönliche Profile eines Gerätes hinweg zu erlauben. Diese Einstellung unterliegt der Zustimmung der Gerätebenutzer:in und ist ab Android-11 verfügbar.
Windows
Über die Konfiguration „Sicherheitsoptionen für lokales Gerät“ lassen sich Sicherheitseinstellungen und Restriktionen für Windows-Geräte und lokale Zugriffe vornehmen, um die Geräte remote abzusichern.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Relution-Portal
Mit Relution 5.6 wurde das Icon-Set erweitert und angepasst. Bitte beachten Sie, dass Android-Enterprise ein neues Icon verwendet und Android-Classic das alte Android-Enterprise-Icon erhalten hat.
Pro Benutzer lässt sich die persönliche Startseite definieren. Werden die AGBs initial akzeptiert wird automatisch das Dashboard als Startseite gesetzt.
Bei CSV-Uploads besteht die Möglichkeit als Trennzeichen für Datensätze zwischen Komma und Semikolon zu wählen.
Windows
Die Kompatibilität von Relution mit dem neuen Betriebssystem Windows-11 ist sichergestellt. Alle bisherigen Relution MDM-Funktionen für Windows-10-Home, Professional und Education werden weiterhin unterstützt. Das Update verwalteter Geräte mit Relution kann problemlos durchgeführt werden.
Erfahren Sie in unseren Insights über die Möglichkeiten der Verwaltung und Konfiguration von Windows-Geräten mit Relution.
Das Secure Mail Gateway kann jetzt auch für Windows-Geräte verwendet werden. In den Relution-Einstellungen lässt sich unter Berechtigungen für eingeschriebene Geräte das Betriebssystem auswählen, sowie bestimmte Windows-Versionen ausschließen.
Über die Exchange Konfiguration für Windows kann anschließend das global konfigurierte Secure Mail Gateway aktiviert werden.
Alternativ lässt sich weiterhin manuell ein Exchange Host hinterlegen.
Android Enterprise
Für Android-Enterprise-Geräte besteht die Möglichkeit auf einem verwalteten Gerät (Fully Managed) ein persönliches Profil einzurichten. Hierfür muss beim Anlegen einer Einschreibung im zweiten Schritt der Typ „Verwaltetes Gerät mit persönlichem Profil einrichten“ gewählt werden, um die Einschreibungsart „Persönliches Profil“ zu nutzen.
Für Multi-Einschreibungen besteht diese Möglichkeit beim Anlegen der Einschreibungen ebenfalls.
Nachdem das Gerät in Relution registriert wurde, wird im Geräteinventar die Einschreibungsart “Persönliches Profil” angezeigt und auf dem Gerät stehen automatisch die Bereiche „Persönlich“ und „Arbeit“ zur Verfügung. Das Gerät kann nun privat benutzt werden, steht aber unter der vollen Kontrolle des MDMs. Im Gegensatz zu einem privaten Gerät mit Arbeitsprofil kann der Benutzer hier das Arbeitsprofil nicht löschen.
In den Gerätedetails lässt sich ebenfalls erkennen, ob das persönliche Profil erlaubt ist.
Der Screen auf dem Android-Gerät unterscheidet sich in die Bereiche “Persönlich” und “Arbeit”. Es kann am unteren Ende des Displays umgeschaltet werden.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Windows
Mit Relution 5.5 ist die Windows 10 Integration keine Beta-Version mehr und wird nun offiziell unterstützt. Windows 10 Geräte können eingeschrieben, verwaltet und konfiguriert werden. Alle bisher für Windows 10 implementierten Funktionen stehen voll umfänglich zur Verfügung. Für weitere Informationen zum Funktionsumfang von Windows 10 mit Relution siehe Relution Insights
Für Windows 10 Geräte lässt sich über die Konfiguration „Hintergrundbild verwalten“ jeweils ein Hintergrundbild für Desktop- und Sperrbildschirm definieren sowie ein Text in Farbe auf dem Hintergrundbild hinterlegen. Diese Funktion ist für die Windows 10 Editionen Enterprise und Education verfügbar.
Android Enterprise
Hinzufügen der Kiosk-Modus-Konfiguration für vollständig verwaltete Android Enterprise Geräte. Wenn der Kiosk-Modus aktiviert ist, wird der Startbildschirm des Geräts durch einen Launcher ersetzt, der das Gerät auf verwaltete Anwendungen einschränkt. Apps erscheinen auf einer einzigen Seite in alphabetischer Reihenfolge. Es lässt sich ebenfalls individuell eine einzelne App als Launcher App wählen, aus der man auf dem Gerät nicht ausbrechen kann.
In der Android Enterprise WLAN-Konfiguration können benutzerbasierte Zertifikate und Zertifikatsvorlagen (PKI-Konfigurationen) verwendet werden.
iOS
Die Einstellungen für “Öffnen von …” auch bei Copy and Paste anwenden:
Übersetzen nur auf dem Gerät selbst durchführen, keine Verbindung zu Siri-Servern aufbauen:
Hinzufügen der neuen Konfiguration „DNS-Verschlüsselungs-Einstellungen“ für iOS und macOS Geräte zur globalen Anwendung auf alle WiFi-Netzwerke, die über Relution konfiguriert werden, um die Privatsphäre und Sicherheit zu erhöhen.
Bestehende Benutzeraccounts auf entsprechenden Geräten werden bei der Aktualisierung der Gerätedetails über die Aktion „Geräteinformationen aktualisieren“ automatisch abgefragt. Diese Funktion steht nur für Geteilte iPads oder macOS Geräte, die über DEP eingeschrieben wurden und sich im Überwachten Modus befinden, zur Verfügung.
Über die Konfiguration „Inhaltscaching“ lassen sich Funktionen und Einstellungen für das Caching auf macOS Geräten konfigurieren.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Relution 5.4
Mittels einer CSV-Datei ist es möglich Gerätenamen und Benutzer zu aktualisieren. Die Geräte werden anhand der Seriennummer identifiziert und die Attribute „deviceName“ und „userEmail“ mit den angegebenen Werten entsprechend ersetzt. Dabei wird folgendes Regelwerk angewendet:
In den Unterrichtseinstellungen lässt sich der Unterricht auf den hinterlegten Stundenplan begrenzen. Wenn diese Funktion aktiviert ist, kann kein Unterricht außerhalb des Stundenplans über die Relution Lehrerkonsole gestartet werden.
Benutzer können in der Benutzerübersicht über die Gruppenzugehörigkeit gefiltert werden.
iOS
Folgende neue Restriktionen sind verfügbar:
Bei der Aktualisierung von iOS Geräten wird geprüft, ob das Gerät über die veröffentlichten Versionen aller Richtlinien in seiner Richtlinienliste und der Liste der ausgeführten Richtlinien verfügt. Ist dies nicht der Fall, wir eine Richtlinienaktualisierung oder eine Aktualisierung auf die neuesten veröffentlichten Versionen der jeweiligen Richtlinie ausgelöst. Bei einer Neuanwendung von Richtlinien wird die aktuell veröffentlichte Version verwendet.
Android Enterprise
Werden mehrere Android Enterprise Richtlinien mit einer „Apps verwalten“-Konfiguration auf ein Gerät angewendet, so wurde bisher nur die Konfiguration aus der Richtlinie mit der höchsten Priorität beachtet. Stattdessen ist es ab sofort möglich die Konfiguration von Apps über mehrere Richtlinien zu verteilen. Die unterschiedlichen App-Listen werden nun zu einer gemeinsamen Liste zusammengefasst.
Ist dieselbe App in mehreren Richtlinien definiert, so gewinnt für diese der Eintrag mit der stärksten Einschränkung in Bezug auf den Installationstyp:
Blockiert > Installation erzwungen > Vorinstalliert > Verfügbar
Die restlichen Einstellungen der App (Verwaltete Eigenschaften, Berechtigungen und erweiterte Einstellungen) werden aus dieser Konfiguration übernommen.
Ist auch der Installationstyp mehrdeutig, so gilt der Eintrag aus der Richtlinie mit der höchsten Priorität. Ist die App in mindestens einer Konfiguration deaktiviert, so wird die App auf dem Gerät grundsätzlich deaktiviert.
Windows
Für Windows 10 Geräte lassen sich folgende Konfigurationen für Antivirus vornehmen:
Mit der Konfiguration „Windows Lizenzierung“ lässt sich für die Windows 10 Editionen Education, Enterprise, Pro und Home ein Lizenzschlüssel auf den Geräten im Format XXXXX-XXXXX-XXXXX-XXXXX-XXXXX hinterlegen.
Das Multi-Enrollment ist eine effiziente Methode, um eine große Anzahl von Windows 10 Geräten einzurichten, die von einem MDM-Server verwaltet werden sollen, ohne dass ein erneutes Image der Geräte erforderlich ist.
Für mehr Details siehe die Microsoft Dokumentation zu Bulk Enrollment
Zur besseren Übersichtlichkeit im Bezug auf Kompatibilität von Richtlinien und deren Konfigurationen sowie Aktionen für Windows 10 Geräte werden Badges mit den Windows Editionen und Versionen angezeigt, auf die die entsprechenden Einstellungen und Aktionen angewendet werden können. Dabei ist die Version 1507 die mindestens unterstützte Version und wird daher nicht angezeigt. Konfigurationen und Aktionen, die für alle unterstützten Editionen Home, Enterprise, Education und Pro verfügbar sind erhalten ebenfalls keine Badge. Alle anderen unterstützten Editionen und Versionen werden entsprechend angezeigt. Konfigurationen und Aktionen können auf Windows 10 Geräte mit Editionen und Versionen, die nicht-kompatibel sind, zwar angewendet werden, die Einstellungen werden aber nicht ausgeführt.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Android Enterprise
Fehlerbehebung bei Samsung Geräten, die über Android Enterprise mit einem Arbeitsprofil eingeschrieben sind, und bei denen die Installation von weiteren Apps zu einem Absturz geführt haben.
Kiosk Modus
Der Ad Blocker wird nicht aktiviert, wenn auf einem Geräte die Kiosk Modus Konfiguration ausgeführt wird.
Richtlinien
Behebung von Abstürzen durch doppelte Datenbankeinträge des Status von Richtlinien auf einigen Geräten.
Der aktuelle Android Relution Client Version 5.2 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.
Relution 5.3
Zusätzlich zu der Konfiguration von Spaltenanzeige und Spaltenreihenfolge lassen sich Listenansichten auf Benutzerebene weiter individualisieren. Mittels eines „Anfassers“, der bei Mouse-over auf den einzelnen Spaltenheader erscheint, können Spaltenbreiten via Drag verschoben und so vergrößert oder verkleinert werden. Die Einstellungen werden pro Benutzer gespeichert, sind dauerhaft verfügbar und können jederzeit angepasst werden.
In den App Details werden nun die Geräte aufgelistet, auf denen die App in der jeweiligen Version installiert ist. Des Weiteren lässt sich die App über ein Kontextmenu in der Ansicht direkt auf dem Gerät entfernen oder aktualisieren, wenn eine neuere Version verfügbar ist.
In den Gerätedetails lassen sich Apps jetzt komfortabler aus unterschiedlichen Quellen auswählen und über die Aktion „App entfernen“ deinstallieren. Für die Aktion stehen nun die Auswahlmöglichkeiten „Relution App Store App“ und „Installierte App“ sowie für iOS die Möglichkeit „Apple App Store App“ und für Android die Möglichkeit „Google Play Store App“ zur Verfügung. Für Windows 10 wird „Windows App Store App“ bisher nicht unterstützt.
iOS
Werden mehrere iOS Richtlinien mit jeweils einer App Konformität auf ein iOS/macOS/tvOS Gerät angewendet, werden die Einstellungen der einzelnen Konfigurationen konsolidiert und auf dem Gerät angewendet. Die Priorisierung der zugewiesenen Richtlinien findet in diesem Fall keine Anwendung und die App Konformität wird nach folgendem Regelwerk auf dem Gerät ausgeführt.
Blocklist und Allowlist werden wie folgt zusammengefasst:
Erforderliche Apps werden wie folgt zusammengefasst:
iPads mit OS Version 13.4+, die in Relution als DEP Geräte im Apple Geteiltes iPad Modus betrieben werden, lassen sich nun über eine Richtlinie vorkonfigurieren. Die Konfiguration „Einstellungen geteiltes iPad“ bietet folgende Einstellungsmöglichkeiten:
Die Nutzung und Verwendung von Apple Geteiltes iPad in Relution ist im Insight Relution mit Apple Geteiltes iPad beschrieben.
Im Relution App Store lässt sich nun schnell erkennen, ob eine vorhandene App eine VPP App ist oder nicht. In der Listenansicht gibt es hierzu eine neue Spalte „VPP“ und in den App Details wird die Information unter „Zusätzliche Informationen“ geführt.
Android Enterprise
Als plattformübergreifendes Mobile Device Management System für Schulen ermöglicht Relution nun auch die komfortable Konfiguration der Samsung Classroom Management App, um einen reibungslosen und datenschutzkonformen Unterricht mit Samsung Geräten für Lehrkräfte und Schüler:innen sicherzustellen.
Damit Tablets einer Klasse über die Samsung Classroom Management App der Lehrkraft gesteuert werden können, müssen im Vorfeld unter dem Menüpunkt „Bildung“ Klassen in Relution angelegt und Benutzer:innen für Lehrer:innen und Schüler:innen hinzugefügt werden. Die Lehrer- und Schülergeräte werden über Android Enterprise eingeschrieben und den entsprechenden Relution Benutzer:innen zugewiesen.
Über eine Android Enterprise Richtlinie mit der neuen Konfiguration „Samsung Classroom Management“ lassen sich Einstellungen für die Geräte der Klasse hinsichtlich Datenbereinigung und Einhaltung des Datenschutzes vornehmen. Dazu gehört beispielweise das Aufräumen der Geräte nach dem Unterricht bei Neustart oder Abmeldung inklusive Cookie Löschung. Auch das gezielte Löschen von App-Daten oder ganzen Apps, die über die Android Enterprise Konfiguration „Apps verwalten“ auf dem Gerät Anwendung fanden und im Unterricht verwendet wurden, ist möglich.
Nach Anwendung der Richtlinie “Samsung Classroom Management” auf die eingeschriebenen Geräte der Klasse wird die App auf dem Lehrergerät automatisch vorkonfiguriert und alle klassenbezogenen Informationen aus Relution stehen anschließend der Lehrkraft zur Verfügung. Eine aufwendige manuelle Konfiguration während des Unterrichtes entfällt.
Nun können die zugordneten Schülergeräte der entsprechenden Klasse über die Samsung Classroom Management App auf dem Lehrergerät im Unterricht gesteuert, Inhalte geteilt oder Geräte gesperrt werden. Egal, ob die Schüler:innen als Gruppe im Klassenzimmer oder während des Homeschoolings in den eigenen vier Wänden sitzen.
Bei der Automatisierung von Einschreibung für Android Enterprise über Samsung KME mittels Multi-Enrollment-Code von Relution kann im Samsung Knox Portal ein Custom JSON mit dem Enrollment Code eingepflegt werden. Siehe hierzu Insight Samsung KME mit Android Enterprise
Die Information für das benötigte Custom JSON ist nun in Relution für eine einfachere Integration im Samsung Knox Portal an folgenden Stellen hinterlegt und kann einfach kopiert und eingefügt werden:
Windows
In den Relution App Store lassen sich nun public Apps aus dem Windows App Store hinzufügen und anschließend über die Aktion „App installieren“ auf Windows 10 Geräte anwenden.
Für Windows 10 Geräte ist es ab sofort möglich erforderliche Apps über eine Richtlinie auf Geräten zu installieren. Mit der Konfiguration „App Konformität“ lassen sich native Apps aus dem Relution App Store sowie public Apps direkt aus dem Windows Store hinzufügen.
Ist die Option „Auto Installation“ für eine App ausgewählt, wird die App automatisch auf dem Gerät installiert. Andernfalls wird das Gerät als nicht kompatibel geführt, solange die App nicht installiert ist.
Block- und Allowlisten werden von Windows 10 nicht unterstützt.
Festplatten von eingeschriebenen Windows 10 Geräten lassen sich in Relution über die Konfiguration „Bitlocker“ verschlüsseln. BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.
Über die „Windows Hello“-Konfiguration lassen sich unter Angabe der Azure Active Directory Mandanten-ID die Parameter für die PIN-Vergabe vordefinieren. Diese dient anschließend dem sicheren Zugriff auf eingeschriebene Windows 10 Geräte unter Angabe der PIN sowie der biometrischen Authentifizierung über Fingerabdruck und Gesichtserkennung. Mithilfe dieser Optionen wird die Anmeldung an dem Windows 10 Gerät erleichtert und sicherer, da die PIN nur einem Gerät zugeordnet und für eine Wiederherstellung mit dem hinterlegten Microsoft-Konto gesichert ist.
Über die Windows 10 Konfiguration “Zertifikat“ werden hochgeladene Zertifikate nach angewendeter Richtlinie standardmäßig auf dem Gerät installiert. Die Zertifikate dienen der autorisierten Installation von Modern Apps Installationen wie z.B. msix-Dateien. Nun besteht die Möglichkeit den KeyStore bzw. Zertifikatsspeicher auf dem Gerät zu definieren. Damit lässt sich bestimmen ob das Zertifikat für das ganze System gilt oder nur für einen Benutzer:in.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Relution 5.2
Ab sofort werden die wesentlichsten Geräteinformationen übersichtlich in einer Info Box dargestellt. Dabei werden folgende Informationen kompakt auf einen Blick angezeigt:
Zusätzlich werden wichtige Aktionen mit einem Klick angeboten:
Die Info Box bietet zudem auch bei Richtlinien relevante Information und die wichtigsten Aktionen an:
Durch die Info Box wird die Übersicht erhört und die Administration von Geräten und Richtlinien vereinfacht.
iOS
Über die Einstellungen lassen sich mit Relution 5.2 weitere benutzerdefinierte Attribute festlegen und aktivieren. Damit können Gerätedetails flexibel für unterschiedlichste Anwendungsfälle erweitert werden. Denkbar ist hierdurch beispielsweise die Pflege einer Inventurnummer, ein Standort oder auch ein Datum, an dem für das Gerät die Garantie erlischt. Die Logik wurde dynamisch umgesetzt, damit vielfältige Szenarien abgedeckt werden können. Die zusätzlichen Attribute können auch in einzelnen Konfigurationen von Richtlinien eingesetzt werden. Dadurch sind u.a. optimierte Sperrbildschirmnachrichten bei iOS Geräte möglich.
Mit der optimierten Geräte Sperrzeit für iOS Geräte werden Geräte nicht mehr in den Modus „Verloren“ versetzt, sondern über eine Whitelist alle Apps mit Ausnahme der Einstellungen ausgeblendet. Dadurch wird sichergestellt, dass die Geräte außerhalb von definierten Nutzungszeitraum nicht für Apps oder den Zugriff ins Internet genutzt werden können. Relution stellt damit eine Möglichkeit zur Verfügung, dass auch eine Erholung von digitalen Endgeräten gewährleistet wird.
Android Enterprise
Zur besseren Differenzierung zwischen der klassischen Verwaltung (Android Legacy) und Android Enterprise wurde die Plattform Android Enterprise mit den Ausprägungen Arbeitsprofil (Work Profile) und verwaltetes Gerät (Fully Managed Device) herausgelöst.
Bei der Anlage von Richtlinien kann damit zwischen den Plattformen Android Legacy und Android Enterprise unterschieden werden. Bei der Pflege von Konfigurationen wird dadurch sichergestellt, dass lediglich für die definierte Plattform kompatible Konfigurationen ausgewählt werden können.
Bestehende Android Richtlinien werden durch das Update automatisch auf die jeweils richtige Plattform migriert. Sofern bei einer bestehenden Richtlinie nicht sicher ermittelt werden kann, ob es sich um eine klassische Android oder eine Android Enterprise Richtlinie handelt, so wird die Richtlinie geklont und ist nach dem Update auf Relution 5.2 gegebenenfalls doppelt im Portal sichtbar.
Für mehr Informationen zur Einrichtung von Android Enterprise siehe Insight Android Enterprise verwaltetes Gerät & Arbeitsprofil
Mit der neuen Konfiguration „System-Updates verwalten” kann jetzt auch bei Android Enterprise Geräten die Installation von Betriebssystemupdates konfiguriert werden. Android Enterprise bietet im Standard folgende Optionen zur Auswahl:
Mit der optimierten Integration des Managed Google Play Store wird sichergestellt, dass öffentliche Apps entweder zunächst in den Relution Apps Store verknüpft werden oder dass Apps direkt in einer Richtlinie aus dem Managed Google Play Store ausgewählt werden können. Zusätzlich können auch Web-Links oder .apk Dateien im Managed Google Play Store gepflegt und über eine Richtlinie einem Gerät zugeordnet werden.
Die Pflege von Managed App Konfigurationen wurde mit Relution 5.2 grundlegend überarbeitet. Insbesondere komplexe Managed App Konfigurationen können komfortabel durchsucht werden. Die Administration von Apps wird dadurch vereinfacht. Zusätzlich können Managed App Konfigurationen mit Relution 5.2 exportiert und importiert werden. Dadurch können Konfigurationen auch organisationsübergreifend einfach verteilt werden.
Windows
Um die Sicherheit von Windows-Geräten weiter zu erhöhen wurden mit dem Release 5.2 weitere Funktionen integriert. Über eine neue Aktion kann nun ein Windows Defender Scan durchgeführt werden. Dabei kann zwischen den beiden Optionen „Schnelle Scan“ und „Vollständiger Scan“ gewählt werden.
In den Geräteinformationen wurden bei Windows-Geräten weitere Details ergänzt. So kann in der Sektion “Integrität” unter anderem auch der Zeitpunkt des letzten Windows Defender Scans ausgewertet werden.
Über eine zusätzliche Aktion lassen sich auf Windows-Geräten komfortabel neue lokale Benutzerkonten anlegen. Bei der Anlage von lokalen Benutzerkonten kann neben dem Benutzernamen auch ein initiales Passwort gesetzt werden. Zudem kann festgelegt werden, ob es sich um ein Administrator-Konto handelt.
Um die Remote Desktop Funktionalität auf einem Windows 10 Gerät nutzen zu können, muss dieses dafür freigegeben werden. Über die Konfiguration „Remotedesktopdienst“ lässt sich die Funktion auf Geräten aktivieren. Anschließend haben alle Mitglieder der Remotedesktop Benutzergruppe auf dem Zielgerät die Möglichkeit, auf das Gerät zuzugreifen und ihren Bildschirm vollständig zu übertragen. Die Funktionalität steht für Windows 10 Home Geräte nicht zur Verfügung.
Über die Konfiguration „Startmenü“ lässt sich das Startmenü auf einem Windows 10 Gerät personalisieren. Es können u.a. folgende Informationen vordefinieren werden:
Mit dem Release 5.2 wird in der Exchange Konfiguration keine Eingabe des Passworts benötigt. Das persönliche Passwort muss dadurch direkt auf dem Windows-Gerät eingeben werden.
Sofern Windows Apps aus dem Microsoft Store über die Funktion Auto-Depolyments auf einem Gerät installiert werden, wird die durchgeführte Aktion in den Gerätedetails angezeigt.
macOS
Mit dem Release 5.2 wurde die Installation von .pkg Dateien weiter optimiert. Dadurch lassen sich neben den Apps aus dem Apple App Store auch native Apps zentral installieren.
In den Geräteinformationen wurden bei macOS-Geräten weitere Details ergänzt. Zukünftig können in der Sektion Netzwerk die MAC-Adressen ausgelesen werden.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Relution 5
Mit Relution 5 wird das System zur plattformübergreifenden Verwaltung von Geräten um viele Funktionen erweitert. Neben zahlreichen Optimierungen für iOS, macOS, tvOS und Android Enterprise wird die Verwaltung von Windows 10 Geräten zusätzlich ermöglicht. Relution kommt dabei vollständig ohne Cloud-IDs aus und kann in der eigenen Infrastruktur datenschutzkonform betrieben werden.
Relution 5 lässt sich somit ideal mit in unterschiedlichen Geräten in vielfältigen Anwendungsszenarien einsetzen. Durch die offenen Schnittstellen des Gesamtsystems ist zudem eine Integration in bestehende IT-Systemlandschaften möglich.
Vor der Installation von Relution 5 sollte die Relution 5 Update Checkliste berücksichtigt werden.
Windows 10
Relution 5 unterstützt die Verwaltung und Konfiguration von Windows 10 Geräten. Für mehr Informationen siehe Insight Windows 10 Geräte verwalten mit Relution
Unterstützte Versionen sind Windows 10 Home, Windows 10 Professional und Windows 10 Education. Bei der Einschreibung ist die Zuweisung eines Relution-Benutzers erforderlich.
Anschließend kann die Einschreibung auf dem Gerät unter Verwendung der entsprechenden Benutzer-E-Mail-Adresse, der MDM-Server-URL und dem Einschreibe-Code durchgeführt werden. Für die Einschreibung wird keine Microsoft ID benötigt.
Eingeschriebene Geräte lassen sich über Richtlinien konfigurieren. Mit Restriktionen lassen sich ausgewählte Geräte-Funktionen einschränken.
Über angewendete Aktionen kann ein Gerät neu gestartet, die Geräteinformationen aktualisiert oder ein Gerät auf Werkszustand zurückgesetzt werden.
Modern Windows Apps lassen sich nativ in den Relution Store hochladen und über Aktionen auf eingeschriebene Windows 10 Geräte installieren und deinstallieren. Zur Erstellung von modern Windows Apps und der Konvertierung in andere Dateiformate für Windows Anwendungen siehe Insight Windows Apps für Windows 10 Geräte mit Relution
Der Funktionsumfang für die Konfiguration, Restriktion und Absicherung von Windows 10 Geräten sowie die Installation von Anwendungen wird ab sofort kontinuierlich ausgebaut.
Richtlinien
Relution 5 ermöglicht die Anwendung von Gerätekonfigurationen über mehrere Richtlinien auf einem Gerät. Beispielsweise lässt sich nun eine Basisrichtlinie für alle Geräte und zusätzlich einzelne Richtlinien mit Konfigurationen für spezielle Geräte verwenden. Die neue Funktionalität bezieht sich auf alle Plattformen iOS, Android und Windows 10. Des Weiteren lassen sich bei iOS, macOS und tvOS auch mehrere Restriktions-Konfigurationen auf ein Gerät anwenden, die von iOS automatisch auf dem Gerät zusammengefasst werden. Für mehr Informationen siehe Insight Mehrere Richtlinien auf ein Gerät anwenden
Grundsätzlich gibt es Konfigurationen, die mehrfach auf einem Gerät vorhanden sein können und Konfigurationen, die nur einmalig vorhanden sein dürfen. Pro Plattform ist es daher ab sofort möglich eine Reihenfolge für die Richtlinien vorzugeben, anhand derer sich die Priorität definieren lässt. Werden nun mehrere Richtlinien mit einer Konfiguration auf einem Gerät angewendet, die nur einmal vorhanden sein darf, haben die Einstellungen der ersten Richtlinie Priorität und werden übernommen.
Um die Anwendung einzelner Konfigurationen auf Geräten besser nachvollziehen zu können wurde mit Relution 5 die Compliance-Ansicht in den Gerätedetails überarbeitet. Pro angewendeter Richtlinie lassen sich so alle aktuellen Konfigurationen auf dem Gerät auf einen Blick erfassen.
Relution Portal
Relution 5 erscheint in einer neuen Anmutung. Das moderne Look&Feel beinhaltet neben dem neuen Relution Branding eine intuitivere Oberfläche. So wird die Bedienbarkeit durch eine verbesserte Strukturierung der Informationen und eine verbesserte Usability erhöht und das Arbeiten fällt erheblich leichter. Für mehr Informationen siehe Insight Relution Neues Portal
Das neue Portal beinhaltet folgende Optimierungen:
VPN
Relution 5 ermöglicht die Konfiguration von VPN für Domänen für iOS. Dadurch kann beim Zugriff auf definierte Domänen automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Hierzu muss in den VPN Einstellungen „VPN-Verbindungen für Apps und Konten“ aktiviert werden. Anschließend können gewünschte Domänen direkt in der VPN Konfiguration eingetragen werden.
Relution 5 ermöglicht die Konfiguration von VPN für iOS Apps. Dadurch kann für ausgewählte Apps automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Die Konfiguration „App zu VPN Zuordnung“ muss in der Richtlinie erstellt werden, in der auch die gewünschte VPN Verbindung für die Apps konfiguriert ist (nicht richtlinienübergreifend möglich). Die Funktionalität steht für die VPN Typen IPSec, AnyConnect und JuniperSSL zu Verfügung. L2TP wird derzeit von iOS nicht unterstützt.
E-Mail-Adressen
Ab Relution 5 ist die E-Mail-Adresse für neue Benutzer:innen in Relution einzigartig und kann nicht durch einen anderen Benutzer:in der gleichen oder einer anderen Organisation genutzt werden. Diese Eindeutigkeit wird bei der Benutzer-Authentifizierung über Single SingleOn (SSO) genutzt, um den Benutzer:in zu identifizieren und der richtigen Organisation zuzuordnen. Relution unterstützt die Protokolle OpenID Connect und SAML.
Android Enterprise
Apps lassen sich mit Relution 5 direkt aus dem Managed Google Play Store in den Relution App Store hinzufügen und können anschließend auf kompatible Geräte verteilt werden. Voraussetzung hierfür ist, dass Android Enterprise für die Relution Organisation konfiguriert ist. Siehe hierzu Insight Android Enterprise einrichten in Relution
Wenn man ein Gerät mit Android Enterprise einschreibt wird empfohlen das Gerät immer mit einem Passwort zu schützen. Für den Fall, das dies nicht gewünscht ist, besteht nun die Möglichkeit während der Einschreibung die Anforderung zu deaktivieren. Standardmäßig ist die Option „Immer ein Gerätekennwort erfordern“ aktiviert. Damit wird unabhängig von einer Passwortrichtlinie immer die Vergabe eines Passworts auf dem Gerät gefordert. Insbesondere bei Klassensätzen oder Ausleihgeräten an Schulen erhöht diese Funktion die Flexibilität in der Nutzung.
Einschreibungen
Relution 5 ermöglicht die Anlage eines Multi-Enrollment-Codes. Dadurch können beliebig viele Geräte mit einem Code eingeschrieben werden. Die Optimierung vereinfacht massenhafte Android Enterprise Einschreibungen beispielsweise für Klassensätze oder Ausleihgeräte an Schulen aber auch für Einschreibungen von Bring Your Own Device (BYOD) Geräten bei iOS.
Die automatische Einschreibung von Samsung Knox Mobile Enrollment (KME) Geräten mit Android Enterprise wird durch die Übertragung des Multi-Enrollment Codes aus Relution via Custom JSON in das MDM Profil bei Samsung KME ebenfalls vereinfacht. Ein manuelles Scannen des Android Enterprise Enrollment Codes aus dem Relution Portal ist damit nicht mehr notwendig und die Einschreibung lässt sich so weiter automatisieren. Für mehr Informationen siehe Insight Samsung KME mit Android Enterprise
Konfigurationen
Relution 5 ermöglicht die Steuerung der Gerätenamen über eine Richtlinie. Dabei kann auf eine Vielzahl von Platzhaltern zugegriffen werden, um eine dynamische Individualisierung von Gerätenamen zu ermöglichen.
Mit Relution 5 lässt sich die Zeitzone per Richtlinie automatisch an iOS Geräte übertragen. Dadurch kann auf die Aktivierung der Ortungsdienste während der Inbetriebnahme vollständig verzichtet und so eine Out-of-Box-Experience (OOBE) realisiert werden. Die Aktivierung der Ortungsdienste kann per Einstellung im DEP Profil übersprungen werden.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
iOS
Mit dem Relution iOS Client 5.0 wird die iOS Version 12.4 und neuer unterstützt.
App Icon
Das App Icon für den Relution iOS Client wird nun mit dem neuen Relution Logo dargestellt.
Apps bewerten
Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.
Der aktuelle iOS Relution Client Version 5.0 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.
Relution Server 5.x
Für die kommende Relution Server Version 5.x ist der Relution Android Client 5.0 für klassische Einschreibungen (Android Legancy) zwingend erforderlich. Relution Server Version 4.x wird ebenfalls unterstützt. Version 3.x wird nicht mehr unterstützt und die App meldet eine inkompatible Serverversion, wenn versucht wird, sich anzumelden. Für Android Enterprise Einschreibungen gilt dies nicht.
Geräte-Einschreibung
Die klassische Einschreibung neuer Android-Geräte auf der kommenden Relution Server Version 5.x (Android Legacy) erfordert die Verwendung des Relution Android Client 5.0. Ältere App-Versionen sind nicht mehr kompatibel und melden einen Fehler. Geräte, die bereits mit einer früheren Version der App eingeschrieben wurden, funktionieren weiterhin. Es wird aber empfohlen die App zeitnah zu aktualisieren. Für Android Enterprise Einschreibungen gilt dies nicht.
Richtlinien
Relution Server 5.x wir das Anwenden mehrerer Richtlinien auf einem Gerät unterstützen. Um die volle Kompatibilität mit Android-Geräten zu gewährleisten, die klassisch eingeschrieben werden (Android Legacy), ist der Relution Android Client 5.0 notwendig. Ältere App-Versionen empfangen zwar die vom Server zusammengeführten Konfigurationen korrekt, aber die Richtlinien werden nicht als erfolgreich angewendet zurückgemeldet. Für Android Enterprise Einschreibungen gilt dies nicht.
Samsung
Mit Relution Android Client 5.0 wurden mehrere Probleme auf Samsung-Geräten behoben. Dazu zählt, dass mehrere Einschränkungen auf Geräten, die keine Multi-User-Profile unterstützen, nicht angewendet werden konnten.
Android
Einige Geräte mit Android 10 meldeten fälschlicherweise einen Berechtigungsfehler anstelle einer Seriennummer. Unter Verwendung der Android Legacy Einschreibung mit Geräteadministrator bei Android 11 Geräten oder neuer wird niemals eine Seriennummer zurückgemeldet. Dies erfordert zukünftig die Verwendung von Android Enterprise.
Samsung Knox
Verbesserte Abwärtskompatibilität mit Geräten, auf denen Samsung Knox 2.7.1 und älter läuft. Zuvor funktionierten nur Knox 2.8 und neuer wie erwartet.
Apps bewerten
Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.
Der aktuelle Android Relution Client Version 5.0 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.
Notification
Ab sofort werden Organisations-Administratoren und App Store Manager über das Notification Center im Relution Portal über verfügbare neue Relution Client Versionen für iOS und Android informiert. Als Vorbedingung müssen in den Organisationseinstellungen native Relution Client-Apps konfiguriert sein. Die Meldung über eine neue verfügbare Relution Client Version beinhaltet die Versionsnummer und einen Link zu den dazugehörigen Release Notes, die über die jeweiligen Neuerungen informiert.
Android
Für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) lässt sich die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.
Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
Passwort
Mit dem Relution Portal Version 4.79 lässt sich für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.
Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.
Der aktuelle Android Relution Client Version 3.96 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.
Single Sign-On
Über die Kompatibilität des iOS Relution Clients mit den Protokoll OpenID Connect für Single Sign-On (SSO) wird auf Basis des Benutzernamens bei der Anmeldung automatisch abgefragt welche Login-Varianten verfügbar sind. Dies bietet ideale Synergien mit dem datenschutzkonformen Relution Shared Device Modus, indem sich Benutzer mit ihren existierenden Benutzernamen aus bestehenden Schulverzeichnissen anmelden können. Zudem wird der Zugriff auf konfigurierte Dateifreigaben über SSO unterstützt, wodurch Daten unter dem jeweiligen Benutzer auf lokalen Schulservern sicher gespeichert werden können.
Der aktuelle iOS Relution Client Version 4.37 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.
Mehrbenutzermodus
Im Rahmen des Mehrbenutzermodus von Relution wird mit iOS Relution Client Version 4.36 sichergestellt, dass bei der Benutzeranmeldung in der Relution Login Maske keine Anmeldedaten gespeichert und von nachfolgenden Benutzern verwendet werden können.
Der aktuelle iOS Relution Client Version 4.36 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.
Gruppen
Content Manager haben vornehmlich das Recht, Inhalte in Form von Apps und Büchern zu beschaffen und an Geräte oder Benutzer:innen zu verteilen. Um dies zu ermöglichen, können Nutzer:innen, die der Gruppe Content Manager zugeordnet sind, folgende Funktionen in Relution nutzen:
Notification
Ab sofort werden anstehende Änderungen und wichtige Neuigkeiten im Relution Portal angezeigt. Das neue Notification Center befindet sich oben rechts und informiert über ablaufende Tokens und Zertifikate sowie neue Relution-Server-Versionen. Neu verfügbare Meldungen werden über ein Badge angezeigt. Folgende Informationen sind aktuell für die jeweiligen Rollen verfügbar:
System Administrator
Organisations-Administrator
Sicherheit
Über die yml-Datei lässt sich die Länge des Passcodes für Einschreibungen definieren. Hier gibt es die Möglichkeit einen Passcode zwischen 5 und 16 Zeichen zu wählen. So lässt sich die Sicherheit von berechtigten Einschreibungen erhöhen:
1 relution:
2 enrollment:
3 passcodeLength: 16
Betriebssystemspezifische Anforderungen hinsichtlich Passwortlänge müssen zusätzlich berücksichtigt werden. Nach der Änderung muss die Instanz neu gestartet werden.
iOS
Um als Administrator von Relution Gerätenutzern eine Nachricht auf einem Gerät zukommen zu lassen, lässt sich die Aktion „Nachricht senden“ anwenden. Es können Titel und Inhalt definiert werden.
Für den Empfang der Nachricht muss die Relution App auf dem Gerät installiert sein. Wenn diese erstmals gestartet wird muss die Push-Benachrichtigung aktiviert werden.
Nicht verwaltete Apps, die von Benutzer:innen auf ein Gerät installiert wurden, werden aktualisiert, wenn der Geräteadministrator dieselbe App über die App Konformität als erforderliche App definiert oder diese über Auto-Deployments einer Gruppe oder Benutzer:innen zweist. Auf Geräten, die nicht supervised sind, erscheint ein Dialog der abfragt, ob die App Verwaltung über Relution erfolgen soll. Nach Bestätigung wird die App aktualisiert und ist anschließend eine verwaltete App. Bei supervised Geräten erscheint kein Dialog und die Aktion wird automatisch ausgeführt. Sofern in der Relution Organisation eine VPP-Lizenz für die verwaltete App vorhanden ist, wird diese automatisch zugewiesen. Es wird keine Apple ID auf dem Gerät benötigt.
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier
OS Update
Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten steht ein neuer Android Relution Client zur Verfügung, der die Kompatibilität mit dem Betriebssystem Android 7 oder älter wiederherstellt. Die aktuelle Version ist jetzt sowohl mit Android 7 und älter als auch Android 11 kompatibel. Der aktuelle Android Relution Client Version 3.95 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden. Grundsätzlich muss der Android Relution Client zwingend aktualisiert werden, bevor ein OS Update auf Samsung Geräten durchgeführt wird.
Android 11
Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten mit dem Betriebssystem Android 11 steht eine neue Version des Relution Client zur Verfügung. Dieser beinhaltet eine Anpassung für diesen Enrollment-Typ, da Samsung die API geändert hat und eingeschriebene Geräte sonst wieder Withdrawn werden, da Samsung die akzeptierte Knox Lizenz nicht erkennt.
iOS
In der Konfiguration gibt es nun eine Checkbox „Gerät sperren und Login erzwingen“. Wenn diese Option aktiviert ist, wird die Relution App in den Einzel-App-Modus versetzt, solange niemand angemeldet ist. Erst nach dem Einloggen in die Relution App wird der Zugriff auf andere (autorisierte) Apps gewährt.
Um beispielsweise außerhalb des Schul-WLANs in ein anderes WLAN wechseln zu können, darf die Relution App nicht im Einzel-App-Modus betrieben werden, um den Zugriff auf die Einstellungen zu ermöglichen. Für diesen Fall muss die Option „Gerät sperren und Login erzwingen“ deaktiviert werden.
Über eine iOS Richtlinie lassen sich in Relution unterschiedliche Restriktionen für die Apple Classroom App einstellen:
Android Enterprise
Bei der Einrichtung von Einschreibungen für Android Enterprise Verwaltetes Gerät lässt sich zusätzlich eine Checkbox setzen, um die Einrichtung von Passwörtern/Mustern während des Einschreibeprozesses auf dem Gerät zu überspringen.
Einschreibung Aktualisieren:
Multi-Einschreibung:
Ergänzung der WLAN-Konfiguration für Android Enterprise Verwaltetes Gerät um den Sicherheitstyp EAP und Proxy-Einstellungen.
macOS
Relution ist jetzt vollumfänglich mit macOS 11+ kompatibel und unterstützt die Bereistellung von verwalteten Apps auf macOS mit Bug Sur.
Relution unterstützt die Konfiguration von verwalteten Apps für macOS mit Big Sur. Diese ist als Konfiguration in den Relution Richtlinien für macOS verfügbar.
tvOS
In den Geräte-Details unter dem Tab „Aktionen“ lassen sich über die Schaltfläche „Aktion anwenden“ OS-Updates auf das ausgewählte Gerät installieren.
Des Weiteren wird nun die WiFi-MAC-Adresse für tvOS Geräte im Geräteinventar angezeigt.
Administration
Zur Minimierung von Administrationsaufwänden bei der Pflege von Klassendatensätzen in beiden Systemen Relution und ASM lässt sich in Relution unter „Einstellungen -> Apple School Manager Synchronisation“ eine SFTP-Synchronisation einrichten. Die hierfür benötigten Angaben SFTP-URL, -Benutzer und -Passwort erhält man im ASM.
So lassen sich Datensätze zum Schul-Kontext wie Benutzer für Lehrer, Schüler und Studenten (SuS) sowie angelegte Klassen aus Relution mit dem ASM synchronisieren. Hierzu muss mindestens eine Klasse, ein Lehrer und ein Schüler in Relution vorhanden sein. Für die Benutzer gilt, dass diese in Relution entweder der Systemgruppe „Teacher“ oder „Student“ angehören müssen, um bei der Synchronisation berücksichtigt zu werden.
Bei der automatischen Anlage eines Benutzers im ASM werden der Vor- und Nachname sowie die E-Mail-Adresse des entsprechenden Relution Benutzers verwendet. Im ASM kann ebenfalls aktiviert werden, dass für jeden importierten Relution Benutzer eine Managed Apple ID in einem vordefinierten Format angelegt wird. In Relution wird die erzeugte Managed Appel ID ebenfalls für den entsprechenden Relution Benutzer in dessen Benutzerprofil hinterlegt. Die Managed Apple ID kann so beispielweise für die Anmeldung am Apple Geteiltes iPad genutzt werden, um über Relution individuelle Apps zu verteilen.
Bei der erstmaligen Einrichtung der SFTP-Synchronisation in Relution wird anschließend automatisch ein initialer Sync mit dem ASM durchgeführt. Ist die entsprechende Relution Organisation dem ASM bisher nicht bekannt, wird hierfür automatisch ein neuer Standort angelegt. Anschließend wird der Sync standardmäßig einmal pro Tag pro Organisation durchgeführt.
Alle Eigenschaften, die bei der manuellen Anlage eines Benutzers angegeben werden können, sind auch via CSV-Import möglich. Zusätzlich können bis zu 15 nutzerspezifische Eigenschaften mitgegeben werden. Die entsprechenden Spaltenbezeichnungen müssen mit custom1 bis custom15 angegeben werden:
userid,email,first name,last name,password,phone number,position,country,managed apple id,custom1,custom2,…,custom15
Usability / Funktionale Optimierungen
Technische Optimierungen
Technisches Changelog
Das Changelog zum Release finden Sie hier