Relution 5.3

Individualisierung von Listenansichten

Zusätzlich zu der Konfiguration von Spaltenanzeige und Spaltenreihenfolge lassen sich Listenansichten auf Benutzerebene weiter individualisieren. Mittels eines „Anfassers“, der bei Mouse-over auf den einzelnen Spaltenheader erscheint, können Spaltenbreiten via Drag verschoben und so vergrößert oder verkleinert werden. Die Einstellungen werden pro Benutzer gespeichert, sind dauerhaft verfügbar und können jederzeit angepasst werden.

Zusätzliche App Informationen

In den App Details werden nun die Geräte aufgelistet, auf denen die App in der jeweiligen Version installiert ist. Des Weiteren lässt sich die App über ein Kontextmenu in der Ansicht direkt auf dem Gerät entfernen oder aktualisieren, wenn eine neuere Version verfügbar ist.

Erweiterung der Aktion „App entfernen“

In den Gerätedetails lassen sich Apps jetzt komfortabler aus unterschiedlichen Quellen auswählen und über die Aktion „App entfernen“ deinstallieren. Für die Aktion stehen nun die Auswahlmöglichkeiten „Relution App Store App“ und „Installierte App“ sowie für iOS die Möglichkeit „Apple App Store App“ und für Android die Möglichkeit „Google Play Store App“ zur Verfügung. Für Windows 10 wird „Windows App Store App“ bisher nicht unterstützt.

iOS

Anwenden von mehreren App Konformitäten

Werden mehrere iOS Richtlinien mit jeweils einer App Konformität auf ein iOS/macOS/tvOS Gerät angewendet, werden die Einstellungen der einzelnen Konfigurationen konsolidiert und auf dem Gerät angewendet. Die Priorisierung der zugewiesenen Richtlinien findet in diesem Fall keine Anwendung und die App Konformität wird nach folgendem Regelwerk auf dem Gerät ausgeführt.

Blocklist und Allowlist werden wie folgt zusammengefasst:

• Wenn nur Blocklisten vorhanden sind, werden diese kombiniert
• Wenn mindestens eine Allowlist vorhanden ist, werden alle Blocklisten ignoriert und alle Allowlisten kombiniert
• "Alle erforderlichen Apps hinzufügen" wird nur für die jeweilige App Konformität berücksichtigt, die diese Einstellung für eine Allowlist ausgewählt hat
• "Alle Auto-Deployments hinzufügen" wird nur berücksichtigt, wenn diese Einstellung in allen App Konformitäten mit einer Allowlist ausgewählt ist
• "Weblinks" werden auf die restriktivste Einstellung aller App Konformitäten gesetzt

Erforderliche Apps werden wie folgt zusammengefasst:

• Erforderliche Apps aus allen App Konformitäten werden kombiniert
• Jede erforderliche App, für die „Auto Installation“ ausgewählt ist, wird automatisch installiert

Geteiltes iPad Konfiguration

iPads mit OS Version 13.4+, die in Relution als DEP Geräte im Apple Geteiltes iPad Modus betrieben werden, lassen sich nun über eine Richtlinie vorkonfigurieren. Die Konfiguration „Einstellungen geteiltes iPad“ bietet folgende Einstellungsmöglichkeiten:

• Speicherkontingent pro Benutzer:innen definieren
• Anzahl von Benutzer:innen definieren
• Nur Gastsitzung erlauben (keine Anmeldung über verwaltete Apple ID möglich)
• Timeout für Gastsitzung definieren (Anmeldung ohne verwaltete Apple ID)
• Timeout für Benutzersitzung (Anmeldung mit verwalteter Apple ID)

Die Nutzung und Verwendung von Apple Geteiltes iPad in Relution ist im Insight Relution mit Apple Geteiltes iPad beschrieben.

Darstellung von VPP Apps

Im Relution App Store lässt sich nun schnell erkennen, ob eine vorhandene App eine VPP App ist oder nicht. In der Listenansicht gibt es hierzu eine neue Spalte „VPP“ und in den App Details wird die Information unter „Zusätzliche Informationen“ geführt.

Android Enterprise

Samsung Classroom Management Konfiguration

Als plattformübergreifendes Mobile Device Management System für Schulen ermöglicht Relution nun auch die komfortable Konfiguration der Samsung Classroom Management App, um einen reibungslosen und datenschutzkonformen Unterricht mit Samsung Geräten für Lehrkräfte und Schüler:innen sicherzustellen.

Damit Tablets einer Klasse über die Samsung Classroom Management App der Lehrkraft gesteuert werden können, müssen im Vorfeld unter dem Menüpunkt „Bildung“ Klassen in Relution angelegt und Benutzer:innen für Lehrer:innen und Schüler:innen hinzugefügt werden. Die Lehrer- und Schülergeräte werden über Android Enterprise eingeschrieben und den entsprechenden Relution Benutzer:innen zugewiesen.

Über eine Android Enterprise Richtlinie mit der neuen Konfiguration „Samsung Classroom Management“ lassen sich Einstellungen für die Geräte der Klasse hinsichtlich Datenbereinigung und Einhaltung des Datenschutzes vornehmen. Dazu gehört beispielweise das Aufräumen der Geräte nach dem Unterricht bei Neustart oder Abmeldung inklusive Cookie Löschung. Auch das gezielte Löschen von App-Daten oder ganzen Apps, die über die Android Enterprise Konfiguration „Apps verwalten“ auf dem Gerät Anwendung fanden und im Unterricht verwendet wurden, ist möglich.

Nach Anwendung der Richtlinie “Samsung Classroom Management” auf die eingeschriebenen Geräte der Klasse wird die App auf dem Lehrergerät automatisch vorkonfiguriert und alle klassenbezogenen Informationen aus Relution stehen anschließend der Lehrkraft zur Verfügung. Eine aufwendige manuelle Konfiguration während des Unterrichtes entfällt.

Nun können die zugordneten Schülergeräte der entsprechenden Klasse über die Samsung Classroom Management App auf dem Lehrergerät im Unterricht gesteuert, Inhalte geteilt oder Geräte gesperrt werden. Egal, ob die Schüler:innen als Gruppe im Klassenzimmer oder während des Homeschoolings in den eigenen vier Wänden sitzen.

Custom JSON für Samsung KME

Bei der Automatisierung von Einschreibung für Android Enterprise über Samsung KME mittels Multi-Enrollment-Code von Relution kann im Samsung Knox Portal ein Custom JSON mit dem Enrollment Code eingepflegt werden. Siehe hierzu Insight Samsung KME mit Android Enterprise

Die Information für das benötigte Custom JSON ist nun in Relution für eine einfachere Integration im Samsung Knox Portal an folgenden Stellen hinterlegt und kann einfach kopiert und eingefügt werden:

• QR-Code Modal unter Reiter „MittelsDPC-Identifier“ -> KME Custom JSON
• Enrollment Detailseite unter Einschreibungs-Information -> KME Custom JSON

Windows

Windows Store Apps

In den Relution App Store lassen sich nun public Apps aus dem Windows App Store hinzufügen und anschließend über die Aktion „App installieren“ auf Windows 10 Geräte anwenden.

App Konformität

Für Windows 10 Geräte ist es ab sofort möglich erforderliche Apps über eine Richtlinie auf Geräten zu installieren. Mit der Konfiguration „App Konformität“ lassen sich native Apps aus dem Relution App Store sowie public Apps direkt aus dem Windows Store hinzufügen.

Ist die Option „Auto Installation“ für eine App ausgewählt, wird die App automatisch auf dem Gerät installiert. Andernfalls wird das Gerät als nicht kompatibel geführt, solange die App nicht installiert ist.

Block- und Allowlisten werden von Windows 10 nicht unterstützt.

Windows BitLocker Konfiguration

Festplatten von eingeschriebenen Windows 10 Geräten lassen sich in Relution über die Konfiguration „Bitlocker“ verschlüsseln. BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Windows Hello Konfiguration

Über die „Windows Hello“-Konfiguration lassen sich unter Angabe der Azure Active Directory Mandanten-ID die Parameter für die PIN-Vergabe vordefinieren. Diese dient anschließend dem sicheren Zugriff auf eingeschriebene Windows 10 Geräte unter Angabe der PIN sowie der biometrischen Authentifizierung über Fingerabdruck und Gesichtserkennung. Mithilfe dieser Optionen wird die Anmeldung an dem Windows 10 Gerät erleichtert und sicherer, da die PIN nur einem Gerät zugeordnet und für eine Wiederherstellung mit dem hinterlegten Microsoft-Konto gesichert ist.

Zertifikate Konfiguration

Über die Windows 10 Konfiguration “Zertifikat“ werden hochgeladene Zertifikate nach angewendeter Richtlinie standardmäßig auf dem Gerät installiert. Die Zertifikate dienen der autorisierten Installation von Modern Apps Installationen wie z.B. msix-Dateien. Nun besteht die Möglichkeit den KeyStore bzw. Zertifikatsspeicher auf dem Gerät zu definieren. Damit lässt sich bestimmen ob das Zertifikat für das ganze System gilt oder nur für einen Benutzer:in.

Usability / Funktionale Optimierungen

• Hinzufügen der Aktion „Gerät auf Werkszustand zurücksetzen“ für Android Enterprise verwaltete Geräte
• Anzeige von verfügbaren Platzhaltern in der Ansicht Zertifikatsvorlagen
• Unterstützung von Gruppen beim CSV-Import für Klassen
• Hinzufügen eines Pflichtfeldes für die Passwortangabe zum Verlassen des Kiosk-Modus
• Hinzufügen neuer Einstellungsmöglichkeiten Startlayout personalisieren und Microsoft Edge Bilder importieren für die Windows Konfiguration „Startmenü“
• Optimierung der Datums- und Zeitauswahl in der „Windows Update“ Konfiguration
• Erweiterung des Kontextmenüs bei Auto-Einschreibungen um die Befehle “DEP-Profil Gerätenamen verwenden” und „Auto-zugewiesene Richtlinien verwenden“
• Umbenennen der B/W-listen in der Konfiguration „App Konformität“ zu Blocklist und Allowlist
• Hinzufügen von CSV Export im Kontextmenü bei der Windows Aktion „Benutzerkonten hinzufügen“
• Hinzufügen der verfügbaren Windows Versionen bei der „Windows Update“ Konfiguration, die das Gerät haben sollte
• Ermöglichen des Löschvorgangs von Apps und Weblinks aus dem Relution App Store, auch wenn diese in einem Unterrichtsprofil auf der Lehrerkonsole verwendet werden
• Anzeige des Icons für den neuen Geräte-Aktions-Status DELIVERY_CONFIRMED
• Fehlerbehebung bei der Speicherung einer WLAN-Konfiguration bei Windows, wenn als Authentifizierungstyp „Offen“ definiert ist
• Fehlerbehebung bei der Nutzung des CSV Imports für Auto-Enrollments mit einem Tenant Nutzer:in
• Fehlerbehebung bei der Anzeige des Batteriestatus in der Geräteliste

Technische Optimierungen

• Optimierung der Performance durch eine Sammelanfrage mit asynchroner Ausführung für Aktionen, die auf mehrere Geräte angewendet werden
• Sicherstellung das der Relution iOS-Client immer erlaubt ist, wenn die Relution Shared Device Konfiguration aktiv ist und dadurch gegebenenfalls widersprüchliche App-Konformitäts-Einstellungen vorliegen
• Optimierung der CORS-Preflight-Anfrage mit einer HTTP-200-Nachricht an Clients, die keine Anmeldeinformationen angeben
• Überprüfen der MariaDB-Versionsanforderung für 10.3 oder neuer beim Systemstart
• Abbruch der VPP-Synchronisation und sofortiges stoppen von Netzwerkanfragen, wenn Token abgelaufen ist
• Sicherstellung der Löschung des Arbeitsprofils auf einem Android Enterprise Gerät, wenn das Gerät gelöscht wird
• Fehlerbehebung bei der Anzeige des Konformitätsstatus für Android Enterprise Geräte, wenn alle Verstöße behoben wurden
• Fehlerbehebung bei der Zuordnung von VPN-Verbindungen bei der Konfiguration „App zu VPN Zuordnung“
• Fehlerbehebung bei der automatischen Aktivierung von Windows Konfigurationen
• Fehlerbehebung bei der falschen Anzeige aktiver Tasks nach dem Löschen eines VPP-Tokens
• Behebung einer möglichen Endlosrekursion in der VPP-Synchronisation, wenn mehrere anstehende Anfragen nicht gesendet werden

Technisches Changelog

Das Changelog zum Release finden Sie hier

Relution 5.2

Info Box

Ab sofort werden die wesentlichsten Geräteinformationen übersichtlich in einer Info Box dargestellt. Dabei werden folgende Informationen kompakt auf einen Blick angezeigt:

• Gerätename
• Eigentümerschaft
• Gerätebenutzer:in
• Konformitätsstatus
• Ausstehende Aktionen
• Gerätestatus
• Regelwerke
• Gerätetyp
• Betriebssystemversion
• Seriennummer
• Letzte Verbindung
• Zugriffsberechtigung

Zusätzlich werden wichtige Aktionen mit einem Klick angeboten:

• Gerätebenutzer:in ändern
• Gerätedetails aktualisieren
• Nachricht an Gerät senden
• Gerät sperren

Die Info Box bietet zudem auch bei Richtlinien relevante Information und die wichtigsten Aktionen an:

• Richtlinie veröffentlichen
• Richtlinie zurücksetzen
• Richtlinie bearbeiten
• Automatische Zuordnung bearbeiten
• Richtlinie löschen

Durch die Info Box wird die Übersicht erhört und die Administration von Geräten und Richtlinien vereinfacht.

iOS

Zusätzliche Geräteinformationen

Über die Einstellungen lassen sich mit Relution 5.2 weitere benutzerdefinierte Attribute festlegen und aktivieren. Damit können Gerätedetails flexibel für unterschiedlichste Anwendungsfälle erweitert werden. Denkbar ist hierdurch beispielsweise die Pflege einer Inventurnummer, ein Standort oder auch ein Datum, an dem für das Gerät die Garantie erlischt. Die Logik wurde dynamisch umgesetzt, damit vielfältige Szenarien abgedeckt werden können. Die zusätzlichen Attribute können auch in einzelnen Konfigurationen von Richtlinien eingesetzt werden. Dadurch sind u.a. optimierte Sperrbildschirmnachrichten bei iOS Geräte möglich.

Geräte Sperrzeit

Mit der optimierten Geräte Sperrzeit für iOS Geräte werden Geräte nicht mehr in den Modus „Verloren“ versetzt, sondern über eine Whitelist alle Apps mit Ausnahme der Einstellungen ausgeblendet. Dadurch wird sichergestellt, dass die Geräte außerhalb von definierten Nutzungszeitraum nicht für Apps oder den Zugriff ins Internet genutzt werden können. Relution stellt damit eine Möglichkeit zur Verfügung, dass auch eine Erholung von digitalen Endgeräten gewährleistet wird.

Android Enterprise

Geräteplattform

Zur besseren Differenzierung zwischen der klassischen Verwaltung (Android Legacy) und Android Enterprise wurde die Plattform Android Enterprise mit den Ausprägungen Arbeitsprofil (Work Profile) und verwaltetes Gerät (Fully Managed Device) herausgelöst.

Bei der Anlage von Richtlinien kann damit zwischen den Plattformen Android Legacy und Android Enterprise unterschieden werden. Bei der Pflege von Konfigurationen wird dadurch sichergestellt, dass lediglich für die definierte Plattform kompatible Konfigurationen ausgewählt werden können.

Bestehende Android Richtlinien werden durch das Update automatisch auf die jeweils richtige Plattform migriert. Sofern bei einer bestehenden Richtlinie nicht sicher ermittelt werden kann, ob es sich um eine klassische Android oder eine Android Enterprise Richtlinie handelt, so wird die Richtlinie geklont und ist nach dem Update auf Relution 5.2 gegebenenfalls doppelt im Portal sichtbar.

Für mehr Informationen zur Einrichtung von Android Enterprise siehe Insight Android Enterprise verwaltetes Gerät & Arbeitsprofil

System-Updates verwalten

Mit der neuen Konfiguration „System-Updates verwalten” kann jetzt auch bei Android Enterprise Geräten die Installation von Betriebssystemupdates konfiguriert werden. Android Enterprise bietet im Standard folgende Optionen zur Auswahl:

• Unspezifiziert (Nutzt das Standard System-Verwalten des Geräts)
• Automatisch (Startet ein Update, sobald es zur Verfügung steht)
• Wartungsfenster (Installation von System Updates innerhalb eines definierten Wartungsfenster)
• Aufschieben (Ermöglicht eine Verzögerung bis zu 30 Tage)

Managed Google Play Store

Mit der optimierten Integration des Managed Google Play Store wird sichergestellt, dass öffentliche Apps entweder zunächst in den Relution Apps Store verknüpft werden oder dass Apps direkt in einer Richtlinie aus dem Managed Google Play Store ausgewählt werden können. Zusätzlich können auch Web-Links oder .apk Dateien im Managed Google Play Store gepflegt und über eine Richtlinie einem Gerät zugeordnet werden.

Die Pflege von Managed App Konfigurationen wurde mit Relution 5.2 grundlegend überarbeitet. Insbesondere komplexe Managed App Konfigurationen können komfortabel durchsucht werden. Die Administration von Apps wird dadurch vereinfacht. Zusätzlich können Managed App Konfigurationen mit Relution 5.2 exportiert und importiert werden. Dadurch können Konfigurationen auch organisationsübergreifend einfach verteilt werden.

Windows

Defender

Um die Sicherheit von Windows-Geräten weiter zu erhöhen wurden mit dem Release 5.2 weitere Funktionen integriert. Über eine neue Aktion kann nun ein Windows Defender Scan durchgeführt werden. Dabei kann zwischen den beiden Optionen „Schnelle Scan“ und „Vollständiger Scan“ gewählt werden.

In den Geräteinformationen wurden bei Windows-Geräten weitere Details ergänzt. So kann in der Sektion “Integrität” unter anderem auch der Zeitpunkt des letzten Windows Defender Scans ausgewertet werden.

Benutzerkonten

Über eine zusätzliche Aktion lassen sich auf Windows-Geräten komfortabel neue lokale Benutzerkonten anlegen. Bei der Anlage von lokalen Benutzerkonten kann neben dem Benutzernamen auch ein initiales Passwort gesetzt werden. Zudem kann festgelegt werden, ob es sich um ein Administrator-Konto handelt.

Remotedesktopdienst

Um die Remote Desktop Funktionalität auf einem Windows 10 Gerät nutzen zu können, muss dieses dafür freigegeben werden. Über die Konfiguration „Remotedesktopdienst“ lässt sich die Funktion auf Geräten aktivieren. Anschließend haben alle Mitglieder der Remotedesktop Benutzergruppe auf dem Zielgerät die Möglichkeit, auf das Gerät zuzugreifen und ihren Bildschirm vollständig zu übertragen. Die Funktionalität steht für Windows 10 Home Geräte nicht zur Verfügung.

Startmenü

Über die Konfiguration „Startmenü“ lässt sich das Startmenü auf einem Windows 10 Gerät personalisieren. Es können u.a. folgende Informationen vordefinieren werden:

• Meistverwendete Apps ausblenden
• Kontextmenü ausblenden
• App-Liste ausblenden
• Anzeigengröße festlegen
• Ordner wie Dokumente, Downloads oder Eigene Dateien anheften
• Schaltflächen wie Herunterfahren, Neustart oder Ruhezustand ausblenden
• Benutzerschaltflächen wie Sperren, Abmelden oder Konto wechseln ausblenden

Exchange

Mit dem Release 5.2 wird in der Exchange Konfiguration keine Eingabe des Passworts benötigt. Das persönliche Passwort muss dadurch direkt auf dem Windows-Gerät eingeben werden.

Microsoft Store

Sofern Windows Apps aus dem Microsoft Store über die Funktion Auto-Depolyments auf einem Gerät installiert werden, wird die durchgeführte Aktion in den Gerätedetails angezeigt.

macOS

App Installation

Mit dem Release 5.2 wurde die Installation von .pkg Dateien weiter optimiert. Dadurch lassen sich neben den Apps aus dem Apple App Store auch native Apps zentral installieren.

Geräteinformationen

In den Geräteinformationen wurden bei macOS-Geräten weitere Details ergänzt. Zukünftig können in der Sektion Netzwerk die MAC-Adressen ausgelesen werden.

Usability / Funktionale Optimierungen

• Tabellenspalten können noch komfortabler per Drag-and-Drop in der Spaltenauswahl verschoben werden
• Geräte können im Inventar nach dem Status „Wird gelöscht“ gefiltert werden
• Optimierte Anzeige mit Link auf Relution Agent im Desktop Browser
• Aktion für die ein iOS-Geräte als Supervised eingeschrieben sein muss, werden zukünftig nur für Supervised-Geräte angeboten
• System Apps werden bei iOS nicht mehr bei der Konformitätsprüfung berücksichtigt
• Bei der Auswahl einer VPN Verbindung wird ein Hinweis angezeigt, sofern der VPN-Typ nicht mit der iOS In-App-VPN Funktion kompatibel ist
• Apps können über eine neue Aktion bei macOS und tvOS gelöscht werden
• Windows Systemupdates können mit einer angepassten Richtlinie noch feingranularer gesteuert werden
• Bei der Anpassung des Gerätenames bei Windows-Geräten wird ein Validierung auf zulässige Zeichen durchgeführt und eine entsprechende Fehlermeldung angezeigt

Technische Optimierungen

• Bereits in Relution hochgeladene Zertifikate können wieder gelöscht werden
• Alte Aktionen werden automatisch nach zwei Jahren aus den Gerätedetails gelöscht
• Aktualisierte iOS App Store Push Zertifikate für die Kommunikation mit der Relution iOS App
• Aktualisierte iOS MDM Zertifikate für die Kommunikation mit iOS Geräte
• Automatische Berechtigungszuweisung von Accounts für die Gruppen „User“ und „Device User“
• Angepasste Informationen und Übersetzungen für Optionen im iOS DEP Profil
• Kontakte- und Kalender-Einstellungen wurden in der Windows E-Mail Konfiguration entfernt
• Optimierung des Imports von Klassen mit Lehrkräften und Schüler:innen
• Deaktivierung der Secure E-Mail Gateway Funktion für die Windows Exchange Konfiguration
• Verbesserte Performance bei Selektion von Einträgen in Tabellen

Technisches Changelog

Das Changelog zum Release finden Sie hier

Relution 5

Major Release

Mit Relution 5 wird das System zur plattformübergreifenden Verwaltung von Geräten um viele Funktionen erweitert. Neben zahlreichen Optimierungen für iOS, macOS, tvOS und Android Enterprise wird die Verwaltung von Windows 10 Geräten zusätzlich ermöglicht. Relution kommt dabei vollständig ohne Cloud-IDs aus und kann in der eigenen Infrastruktur datenschutzkonform betrieben werden.

Relution 5 lässt sich somit ideal mit in unterschiedlichen Geräten in vielfältigen Anwendungsszenarien einsetzen. Durch die offenen Schnittstellen des Gesamtsystems ist zudem eine Integration in bestehende IT-Systemlandschaften möglich.

Vor der Installation von Relution 5 sollte die Relution 5 Update Checkliste berücksichtigt werden.

Windows 10

Verwaltung von Windows 10 Geräten

Relution 5 unterstützt die Verwaltung und Konfiguration von Windows 10 Geräten. Für mehr Informationen siehe Insight Windows 10 Geräte verwalten mit Relution

Unterstützte Versionen sind Windows 10 Home, Windows 10 Professional und Windows 10 Education. Bei der Einschreibung ist die Zuweisung eines Relution-Benutzers erforderlich.

Anschließend kann die Einschreibung auf dem Gerät unter Verwendung der entsprechenden Benutzer-E-Mail-Adresse, der MDM-Server-URL und dem Einschreibe-Code durchgeführt werden. Für die Einschreibung wird keine Microsoft ID benötigt.

Eingeschriebene Geräte lassen sich über Richtlinien konfigurieren. Mit Restriktionen lassen sich ausgewählte Geräte-Funktionen einschränken.

Über angewendete Aktionen kann ein Gerät neu gestartet, die Geräteinformationen aktualisiert oder ein Gerät auf Werkszustand zurückgesetzt werden.

Modern Windows Apps lassen sich nativ in den Relution Store hochladen und über Aktionen auf eingeschriebene Windows 10 Geräte installieren und deinstallieren. Zur Erstellung von modern Windows Apps und der Konvertierung in andere Dateiformate für Windows Anwendungen siehe Insight Windows Apps für Windows 10 Geräte mit Relution

Der Funktionsumfang für die Konfiguration, Restriktion und Absicherung von Windows 10 Geräten sowie die Installation von Anwendungen wird ab sofort kontinuierlich ausgebaut.

Richtlinien

Mehrere Richtlinien auf ein Gerät anwenden

Relution 5 ermöglicht die Anwendung von Gerätekonfigurationen über mehrere Richtlinien auf einem Gerät. Beispielsweise lässt sich nun eine Basisrichtlinie für alle Geräte und zusätzlich einzelne Richtlinien mit Konfigurationen für spezielle Geräte verwenden. Die neue Funktionalität bezieht sich auf alle Plattformen iOS, Android und Windows 10. Des Weiteren lassen sich bei iOS, macOS und tvOS auch mehrere Restriktions-Konfigurationen auf ein Gerät anwenden, die von iOS automatisch auf dem Gerät zusammengefasst werden. Für mehr Informationen siehe Insight Mehrere Richtlinien auf ein Gerät anwenden

Priorität für Richtlinien vorgeben

Grundsätzlich gibt es Konfigurationen, die mehrfach auf einem Gerät vorhanden sein können und Konfigurationen, die nur einmalig vorhanden sein dürfen. Pro Plattform ist es daher ab sofort möglich eine Reihenfolge für die Richtlinien vorzugeben, anhand derer sich die Priorität definieren lässt. Werden nun mehrere Richtlinien mit einer Konfiguration auf einem Gerät angewendet, die nur einmal vorhanden sein darf, haben die Einstellungen der ersten Richtlinie Priorität und werden übernommen.

Um die Anwendung einzelner Konfigurationen auf Geräten besser nachvollziehen zu können wurde mit Relution 5 die Compliance-Ansicht in den Gerätedetails überarbeitet. Pro angewendeter Richtlinie lassen sich so alle aktuellen Konfigurationen auf dem Gerät auf einen Blick erfassen.

Relution Portal

Neues Erscheinungsbild und optimierte Bedienoberfläche

Relution 5 erscheint in einer neuen Anmutung. Das moderne Look&Feel beinhaltet neben dem neuen Relution Branding eine intuitivere Oberfläche. So wird die Bedienbarkeit durch eine verbesserte Strukturierung der Informationen und eine verbesserte Usability erhöht und das Arbeiten fällt erheblich leichter. Für mehr Informationen siehe Insight Relution Neues Portal

Das neue Portal beinhaltet folgende Optimierungen:

• Einblendbare Navigationsleiste mit vertikaler Ausrichtung linksbündig
• Benutzer- und Gruppen-Einstellungen direkt in der Hauptnavigation
• Überarbeitete Listenansichten inklusive Kontextmenü global und pro Zeilen für Aktionen
• Multi-Search Funktion mit Tags in Listenansichten
• Überarbeitete Konfiguration von Spalten in Listenansichten
• Unterseiten von Einstellungen auf eigener Verteilerseite
• Notification Center für System- und Organisations-Admin
• Spracheinstellungen und Datumswerte im Benutzerprofil

VPN

Domain VPN für iOS konfigurieren (Per Account VPN)

Relution 5 ermöglicht die Konfiguration von VPN für Domänen für iOS. Dadurch kann beim Zugriff auf definierte Domänen automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Hierzu muss in den VPN Einstellungen „VPN-Verbindungen für Apps und Konten“ aktiviert werden. Anschließend können gewünschte Domänen direkt in der VPN Konfiguration eingetragen werden.

In-App VPN für iOS konfigurieren (Per App VPN)

Relution 5 ermöglicht die Konfiguration von VPN für iOS Apps. Dadurch kann für ausgewählte Apps automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Die Konfiguration „App zu VPN Zuordnung“ muss in der Richtlinie erstellt werden, in der auch die gewünschte VPN Verbindung für die Apps konfiguriert ist (nicht richtlinienübergreifend möglich). Die Funktionalität steht für die VPN Typen IPSec, AnyConnect und JuniperSSL zu Verfügung. L2TP wird derzeit von iOS nicht unterstützt.

E-Mail-Adressen

Eindeutige E-Mail-Adressen

Ab Relution 5 ist die E-Mail-Adresse für neue Benutzer:innen in Relution einzigartig und kann nicht durch einen anderen Benutzer:in der gleichen oder einer anderen Organisation genutzt werden. Diese Eindeutigkeit wird bei der Benutzer-Authentifizierung über Single SingleOn (SSO) genutzt, um den Benutzer:in zu identifizieren und der richtigen Organisation zuzuordnen. Relution unterstützt die Protokolle OpenID Connect und SAML.

Android Enterprise

Android Apps über den Managed Google Play Store hinzufügen

Apps lassen sich mit Relution 5 direkt aus dem Managed Google Play Store in den Relution App Store hinzufügen und können anschließend auf kompatible Geräte verteilt werden. Voraussetzung hierfür ist, dass Android Enterprise für die Relution Organisation konfiguriert ist. Siehe hierzu Insight Android Enterprise einrichten in Relution

Option “Passwort überspringen” für Android Enterprise Einschreibungen

Wenn man ein Gerät mit Android Enterprise einschreibt wird empfohlen das Gerät immer mit einem Passwort zu schützen. Für den Fall, das dies nicht gewünscht ist, besteht nun die Möglichkeit während der Einschreibung die Anforderung zu deaktivieren. Standardmäßig ist die Option „Immer ein Gerätekennwort erfordern“ aktiviert. Damit wird unabhängig von einer Passwortrichtlinie immer die Vergabe eines Passworts auf dem Gerät gefordert. Insbesondere bei Klassensätzen oder Ausleihgeräten an Schulen erhöht diese Funktion die Flexibilität in der Nutzung.

Einschreibungen

Einschreiben mehrerer Geräte mit einem Enrollment-Code

Relution 5 ermöglicht die Anlage eines Multi-Enrollment-Codes. Dadurch können beliebig viele Geräte mit einem Code eingeschrieben werden. Die Optimierung vereinfacht massenhafte Android Enterprise Einschreibungen beispielsweise für Klassensätze oder Ausleihgeräte an Schulen aber auch für Einschreibungen von Bring Your Own Device (BYOD) Geräten bei iOS.

Die automatische Einschreibung von Samsung Knox Mobile Enrollment (KME) Geräten mit Android Enterprise wird durch die Übertragung des Multi-Enrollment Codes aus Relution via Custom JSON in das MDM Profil bei Samsung KME ebenfalls vereinfacht. Ein manuelles Scannen des Android Enterprise Enrollment Codes aus dem Relution Portal ist damit nicht mehr notwendig und die Einschreibung lässt sich so weiter automatisieren. Für mehr Informationen siehe Insight Samsung KME mit Android Enterprise

Konfigurationen

Konfiguration des Gerätenamens für iOS, macOS und tvOS supervised Geräte

Relution 5 ermöglicht die Steuerung der Gerätenamen über eine Richtlinie. Dabei kann auf eine Vielzahl von Platzhaltern zugegriffen werden, um eine dynamische Individualisierung von Gerätenamen zu ermöglichen.

Konfiguration der Zeitzone für supervised iOS und tvOS Geräte

Mit Relution 5 lässt sich die Zeitzone per Richtlinie automatisch an iOS Geräte übertragen. Dadurch kann auf die Aktivierung der Ortungsdienste während der Inbetriebnahme vollständig verzichtet und so eine Out-of-Box-Experience (OOBE) realisiert werden. Die Aktivierung der Ortungsdienste kann per Einstellung im DEP Profil übersprungen werden.

Usability / Funktionale Optimierungen

• Die neue Schaltfläche "Anmelden als Organisationsadmin" im Kontextmenü der Übersichtliste der Organisationen ermöglicht Systemadministratoren den komfortablen Wechsel in eine andere Organisation mit einsprechenden Berechtigungen des Organisationsadministrators
• Die Verlinkung zu den Geräten über die VPP-Lizenzdetails werden automatisch ausgeblendet, wenn keine Berechtigung für die Rolle Device Manager vorhanden ist
• Für vollständig verwaltete Android Enterprise Geräte und Android Geräte mit Arbeitsprofil kann über die Restriktionen die Installation von Apps aus nicht vertrauenswürdigen Quellen aktiviert werden
• Verlinkung von den App-Einstellungen zu den App-Kategorien
• Alphabetische Sortierung der Schüler:innen eines Kurses im Bereich Bildung
• Sortierung der VPP-Apps nach Namen in der Geräte-VPP-Lizenzliste
• Neuanordnung der Dashboard Widgets
• Anpassungen der App-Compliance-Konfigurationen an das neue Listendesign
• Anpassung der Auto-Deployment Übersicht an das neue Listendesign
• Fixierung der Tabellenüberschriften in allen Listen
• Hinzufügen öffentlicher Anwendungen aus dem Windows App Store in den Relution App Store
• Automatische Erneuerung von Education-CA-Zertifikaten, wenn diese in den nächsten 180 Tagen ablaufen
• Hinzufügen der Konfiguration „Globaler Proxy“ für Android Enterprise
• Hinzufügen der Konfiguration „Play Store Verwaltung“ für Android Enterprise
• Ersetzen mehrerer Dropdown-Filter in der Inventarliste durch eine Liste auswählbarer Optionen
• Anpassung der Zertifikatslisten an das neue Listendesign
• Hinzufügen der Windows-Plattform im App-Release-Workflow
• Anzeige von Gruppen und Gruppenmitgliedern für die Rolle Content Manager
• Anpassung der Ansicht für Konformitätsverletzungen an das neue Listendesign
• Auswahlbezeichnungen in das Suchfeld in App-Selektor-Modalen verschieben
• Entfernen der Windows Update-Konfiguration aus den Restriktionen, da die Funktionalität in eine eigene Konfiguration ausgelagert wurde
• Entfernen von der Funktion Development Hub
• Entfernen von App Store Ratings

Technische Optimierungen

• Bei der Geräteeinschreibung wird sichergestellt, dass ein Enrollment Type entsprechend zur Plattform gesetzt wird
• Zurücksetzen der Datenbank Baseline für Relution 5. Voraussetzung für das Update auf Version 5 ist die installierte Version 4.79 (siehe Relution 5 Update Checkliste)
• Aktualisierung auf die Java Version 11 oder höher und, bei Verwendung von MySQL, Version 8.0 oder höher (siehe Relution 5 Update Checkliste)
• Aktualisierung auf Spring Boot 2.4.2 wodurch auch der Betrieb mit Java 15 unterstützt wird
• Umstellung aller API-Endpunkte auf den einheitlichen Pfad /api/. Alle bisherigen Endpunkte werden umgeleitet (siehe Relution 5 Update Checkliste)
• Automatische Trennung zugewiesener VPP-Lizenzen beim Löschen von tvOS und macOS Geräten
• Optimierung der Abfrage von Geräten mit vielen installierten Apps
• Optimierung der Persistierung von LDAP-referenzierten Feldern in den Benutzereinstellungen, die versehentlich entfernt werden können
• Fehlerbehebung Datenbank-Update auf Microsoft SQL Server
• Fehlerbehebung bei der Behandlung von unzulässigen Zeichen in Zertifikatsdateinamen auf der Windows-Plattform
• Fehlerbehebung bei zugewiesenen Richtlinien auf Android Enterprise Geräten
• Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit MS SQL Server
• Verhindern der Änderung von LDAP-Gruppen und Systemgruppen
• Optimierung der Benachrichtigungen für neue native Client-Versionen im Notification Center
• Vollständige Unterstützung der Installation von .pkg-Dateien auf macOS-Geräten
• Ignorieren von automatisch zugewiesenen Richtlinien auch für die automatische Registrierung zulassen
• Hinzufügen der automatischen Aktualisierung des Notification Centers
• Alle fehlgeschlagenen Berechtigungsprüfungen werden mit einem 401 (Unauthorized) anstatt 403 (Forbidden) Status antworten, wenn keine gültige Authentifizierung vorliegt
• Durchführung der Aktualisierung des Verbindungsdatums von Apple-Geräten nur bei MDM-Kommunikation
• Durchführung partieller Downloads von Ressourcen ermöglichen
• Unterstützung benutzerdefinierter Client-Namen für SAML2-Registrierungen und zusätzlicher Attributwertformate
• Verhindern von Passwortänderungen, wenn der Benutzer von einem Benutzerverwaltungssystem eines Drittanbieters verwaltet wird
• Hinzufügen einer optionalen Konfiguration zum automatischen Entfernen von abgeschlossenen VPP-Aufgaben, die älter als ein definierter Zeitraum sind
• Versteckte Ping-Aktionen nicht in die Zählung der offenen Aktionen einbeziehen
• Auswahlliste der installierten Apps für die Aktion "App entfernen" hinzufügen
• Überprüfung ob die E-Mail-Adressen bereits vorhanden ist, wenn sie im Benutzerprofil bearbeitet wird
• Verbesserte Performance beim Laden von Auto-Deployments
• Optimierung der Performance bei VPP Sanity Check in Cluster-Umgebungen beim Server-Start
• Fehlerbehebung bei der Löschung von Organisationen mit VPP-Publikationen
• Fehlerbehebung bei dem Extrahieren der Bundle-Kennung von .pkg-Dateien in einem anderen Format
• Vermeidung eines HTTP-Status 422 durch Wiederholen des Hochladens eines VPP-Tokens, wenn Apple mit einem temporären Fehler antwortet
• Fehlerbehebung von fehlgeschlagenen Aktionen zum Aktualisieren von Geräteinformationen bei Geteilten iPads, auch wenn alle verfügbaren Informationen erfolgreich abgerufen werden konnten
• Korrektur der Berechnung von Dateigrößen und Hashes bei Verwendung von MongoDB-basiertem GridFS
• Sicherstellung das Windows-Geräte über die Gruppe "Device User" (Gerätebenutzer) und nicht über einen bestimmten Benutzer angemeldet werden können
• Verhindern der aktiven Schaltfläche „OS aktualisieren“ für tvOS-Geräte, wenn kein Update verfügbar ist
• Sicherstellung der korrekten Anzeige von verfügbaren Speicherplatzeinheiten für ein Windows-Gerät
• Fehlerbehebung beim Export von Richtlinien, wenn Sonderzeichen im Passcode verwendet werden
• Fehlerbehebung bei der erneuten Einschreibung von Windows 10-Geräten, nachdem diese bereits zuvor am Server angemeldet waren

Technisches Changelog

Das Changelog zum Release finden Sie hier

iOS

Support für iOS 12.4+

Mit dem Relution iOS Client 5.0 wird die iOS Version 12.4 und neuer unterstützt.

App Icon

Neues Relution Logo

Das App Icon für den Relution iOS Client wird nun mit dem neuen Relution Logo dargestellt.

Apps bewerten

Entfernen von App-Rezensionen und Bewertungen

Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.

Der aktuelle iOS Relution Client Version 5.0 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution Server 5.x

Unterstützung von Relution Server 5.x

Für die kommende Relution Server Version 5.x ist der Relution Android Client 5.0 für klassische Einschreibungen (Android Legancy) zwingend erforderlich. Relution Server Version 4.x wird ebenfalls unterstützt. Version 3.x wird nicht mehr unterstützt und die App meldet eine inkompatible Serverversion, wenn versucht wird, sich anzumelden. Für Android Enterprise Einschreibungen gilt dies nicht.

Geräte-Einschreibung

Einschreiben von Android-Geräten mit Relution Server 5.x

Die klassische Einschreibung neuer Android-Geräte auf der kommenden Relution Server Version 5.x (Android Legacy) erfordert die Verwendung des Relution Android Client 5.0. Ältere App-Versionen sind nicht mehr kompatibel und melden einen Fehler. Geräte, die bereits mit einer früheren Version der App eingeschrieben wurden, funktionieren weiterhin. Es wird aber empfohlen die App zeitnah zu aktualisieren. Für Android Enterprise Einschreibungen gilt dies nicht.

Richtlinien

Unterstützung der neuen Funktion “Mehrere Richtlinien anwenden” mit Relution Server 5.x

Relution Server 5.x wir das Anwenden mehrerer Richtlinien auf einem Gerät unterstützen. Um die volle Kompatibilität mit Android-Geräten zu gewährleisten, die klassisch eingeschrieben werden (Android Legacy), ist der Relution Android Client 5.0 notwendig. Ältere App-Versionen empfangen zwar die vom Server zusammengeführten Konfigurationen korrekt, aber die Richtlinien werden nicht als erfolgreich angewendet zurückgemeldet. Für Android Enterprise Einschreibungen gilt dies nicht.

Samsung

Fehlerbehandlung auf Samsung-Geräten

Mit Relution Android Client 5.0 wurden mehrere Probleme auf Samsung-Geräten behoben. Dazu zählt, dass mehrere Einschränkungen auf Geräten, die keine Multi-User-Profile unterstützen, nicht angewendet werden konnten.

Android

Einschränkungen bei der Android-Legacy-Anmeldung

Einige Geräte mit Android 10 meldeten fälschlicherweise einen Berechtigungsfehler anstelle einer Seriennummer. Unter Verwendung der Android Legacy Einschreibung mit Geräteadministrator bei Android 11 Geräten oder neuer wird niemals eine Seriennummer zurückgemeldet. Dies erfordert zukünftig die Verwendung von Android Enterprise.

Samsung Knox

Abwärtskompatibilität

Verbesserte Abwärtskompatibilität mit Geräten, auf denen Samsung Knox 2.7.1 und älter läuft. Zuvor funktionierten nur Knox 2.8 und neuer wie erwartet.

Apps bewerten

Entfernen von App-Rezensionen und Bewertungen

Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.

Der aktuelle Android Relution Client Version 5.0 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Notification

Benachrichtigung für neue Relution Client Versionen

Ab sofort werden Organisations-Administratoren und App Store Manager über das Notification Center im Relution Portal über verfügbare neue Relution Client Versionen für iOS und Android informiert. Als Vorbedingung müssen in den Organisationseinstellungen native Relution Client-Apps konfiguriert sein. Die Meldung über eine neue verfügbare Relution Client Version beinhaltet die Versionsnummer und einen Link zu den dazugehörigen Release Notes, die über die jeweiligen Neuerungen informiert.

Android

Passwort zurücksetzen mit Android Legacy

Für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) lässt sich die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.

Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.

Usability / Funktionale Optimierungen

• Die Konfiguration Funkverwaltung für Android Enterprise wurde in die Restriktionen für Telefonie verschoben
• Verbesserung der Spaltenkonfiguration in Listenansichten (neues Portal)
• Optimierung der Filterauswahl in Listenansichten (neues Portal)
• Optimierung der Spaltendarstellung von Name, Icon und Kontextmenu für Listeneinträge (neues Portal)
• Optimierung der Suche für die Darstellung auf mobilen Endgeräten (neues Portal)
• Verbesserung der Übersichtlichkeit durch weglassen von Sticky-Spalten auf mobilen Geräten und kleinen Bildschirmauflösungen (neues Portal)
• Anzeige einer fest definierten ersten Spalte in Listenansichten, die nicht über den Spalten Konfigurator geändert werden kann
• Anzeige des Kontextmenüs in Listenansichten pro Listeneintrag nur bei Mouse-over (neues Portal)
• Verbesserte Darstellung der Detailseite für Android Enterprise Geräte (neues Portal)
• Optimierung der Autovervollständigung auf der Relution Anmeldeseite im Safari Browser (neues Portal)
• Optimierung des „Aktion Anwenden“ Dialogs in den Gerätedetails von iOS Geräten (neues Portal)
• Verbesserte Fehlermeldung beim Fehlschlagen des E-Mail-Versands bei einer Geräteeinschreibung, wenn der Mailserver nicht erreichbar ist
• Anzeige der aktuellen Version der Richtlinie anstatt der vorherigen Version bei der Versionsnummer einer Richtlinie
• Sicherstellen von Übereinstimmung der gemeldeten Anzahl ausstehender Aktionen in der Geräteübersichtsliste mit den angezeigten Aktionen in der Gerätedetailansicht
• Deaktivieren von Buttons im App Löschen Dialog, wenn Löschvorgang aktiv (neues Portal)
• Hinzufügen von Paginierung in Richtlinien Dialog bei Geräteauswahl (neues Portal)
• Ergänzung von erforderlichen Markierungen und Fehlermeldungen bei mehreren Eingabefeldern (neues Portal)
• Generelle UX/UI Verbesserungen (neues Portal)

Technische Optimierungen

• Sicherstellen der App Installation bei iOS/tvOS/macOS durch automatisches Versenden einer erneuten App Install Action wenn initialer Installationsvorgang nicht erfolgreich auf dem Gerät durchgeführt werden konnte und die App nicht abschließend installiert ist
• Performance-Verbesserungen beim Laden von Benutzerrechten auf Cockroach 20.1 oder neuer und PostgreSQL 9.6 oder neuer
• Einführung von JSON-Web-Tokens als Ersatz für vorherige Authentifizierungsmechanismen
• Anmeldung mit einem LDAP-Benutzer kann trotz deaktivierter Benutzersynchronisierung erfolgen, auch wenn nicht alle Gruppen synchronisiert werden können
• Die Migration von Richtlinien wird erfolgreich abgeschlossen, auch wenn die Datenbank ungültige Daten enthält
• Erweiterung des CSV-Imports von Benutzern um Dateien mit UTF-8 mit BOM-Kodierung
• Das Herunterfahren des Relution Servers wird nicht mehr auf unbestimmte Zeit blockiert, wenn Android Enterprise in einer Organisation konfiguriert ist
• Verhindern des Ladens unnötiger Liquibase-xsd-Schemadateien
• Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit Microsoft SQL Server (neues Portal)
• Fehlerbehebung beim APNS-Zertifikat Update
• Fehlerbehebung bei der Konfiguration Globaler HTTP Proxy wenn der Proxy Type auf automatisch gesetzt ist
• Fehlerbehebung bei der iOS Passcode Konfiguration mit der Einstellung "einfaches Passwort zulassen" (neues Portal)
• Vorbeugung von Problemen mit ShedLock auf PostgreSQL und cockroach Datenbanken
• Verhindern von Duplikaten bei öffentlichen Apps im Relution App Store durch das Kopieren von Richtlinien in Organisationen
• Fehlerbehebung bei der Aktion Nachrichten senden für Android Geräte

Technisches Changelog

Das Changelog zum Release finden Sie hier

Passwort

Passwort zurücksetzen mit Android Legacy

Mit dem Relution Portal Version 4.79 lässt sich für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.

Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.

Der aktuelle Android Relution Client Version 3.96 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Single Sign-On

Authentifizierung für Relution Dateifreigaben im Mehrbenutzermodus

Über die Kompatibilität des iOS Relution Clients mit den Protokoll OpenID Connect für Single Sign-On (SSO) wird auf Basis des Benutzernamens bei der Anmeldung automatisch abgefragt welche Login-Varianten verfügbar sind. Dies bietet ideale Synergien mit dem datenschutzkonformen Relution Shared Device Modus, indem sich Benutzer mit ihren existierenden Benutzernamen aus bestehenden Schulverzeichnissen anmelden können. Zudem wird der Zugriff auf konfigurierte Dateifreigaben über SSO unterstützt, wodurch Daten unter dem jeweiligen Benutzer auf lokalen Schulservern sicher gespeichert werden können.

Der aktuelle iOS Relution Client Version 4.37 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Mehrbenutzermodus

Relution Shared Device Anmeldung

Im Rahmen des Mehrbenutzermodus von Relution wird mit iOS Relution Client Version 4.36 sichergestellt, dass bei der Benutzeranmeldung in der Relution Login Maske keine Anmeldedaten gespeichert und von nachfolgenden Benutzern verwendet werden können.

Der aktuelle iOS Relution Client Version 4.36 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Gruppen

Neue System-Gruppe „Content Manager“

Content Manager haben vornehmlich das Recht, Inhalte in Form von Apps und Büchern zu beschaffen und an Geräte oder Benutzer:innen zu verteilen. Um dies zu ermöglichen, können Nutzer:innen, die der Gruppe Content Manager zugeordnet sind, folgende Funktionen in Relution nutzen:

• Apps sehen und verschieben
• App requests bearbeiten/genehmigen
• Kategorien anlegen/verwalten
• Gekaufte Apps und Bücher sehen
• Gekaufte Apps und Bücher an Geräte und/oder Benutzern zuweisen
• Benutzer und Gruppen sehen (aber nicht anlegen/bearbeiten/löschen)
• Benutzern und Gruppen Auto-deployments zuordnen
• VPP Benutzer verwalten
• App Store Einstellungen bearbeiten
• VPP Einstellungen bearbeiten
• Stundenpläne und Schulfächer bearbeiten

Notification

Benachrichtigungszentrale im Relution Portal

Ab sofort werden anstehende Änderungen und wichtige Neuigkeiten im Relution Portal angezeigt. Das neue Notification Center befindet sich oben rechts und informiert über ablaufende Tokens und Zertifikate sowie neue Relution-Server-Versionen. Neu verfügbare Meldungen werden über ein Badge angezeigt. Folgende Informationen sind aktuell für die jeweiligen Rollen verfügbar:

System Administrator

• Release Notes zu einer neuen Relution Version, wenn das Backend nicht auf dem aktuellen Stand ist

Organisations-Administrator

• Ablaufendes iOS Client Provisioning Profile
• Ablaufende VPP Tokens
• Ablaufender DEP Token
• Ablaufende MDM Push Zertifikate
• Ablaufende App Store Push Zertifikate

Sicherheit

Anmeldepassworts für Einschreibungen konfigurierbar machen

Über die yml-Datei lässt sich die Länge des Passcodes für Einschreibungen definieren. Hier gibt es die Möglichkeit einen Passcode zwischen 5 und 16 Zeichen zu wählen. So lässt sich die Sicherheit von berechtigten Einschreibungen erhöhen:

1 relution:
2 enrollment:
3 passcodeLength: 16


Betriebssystemspezifische Anforderungen hinsichtlich Passwortlänge müssen zusätzlich berücksichtigt werden. Nach der Änderung muss die Instanz neu gestartet werden.

iOS

App-Textachrichten auf ein Gerät schicken

Um als Administrator von Relution Gerätenutzern eine Nachricht auf einem Gerät zukommen zu lassen, lässt sich die Aktion „Nachricht senden“ anwenden. Es können Titel und Inhalt definiert werden.

Für den Empfang der Nachricht muss die Relution App auf dem Gerät installiert sein. Wenn diese erstmals gestartet wird muss die Push-Benachrichtigung aktiviert werden.

Nachträglich Verwaltete Apps

Nicht verwaltete Apps, die von Benutzer:innen auf ein Gerät installiert wurden, werden aktualisiert, wenn der Geräteadministrator dieselbe App über die App Konformität als erforderliche App definiert oder diese über Auto-Deployments einer Gruppe oder Benutzer:innen zweist. Auf Geräten, die nicht supervised sind, erscheint ein Dialog der abfragt, ob die App Verwaltung über Relution erfolgen soll. Nach Bestätigung wird die App aktualisiert und ist anschließend eine verwaltete App. Bei supervised Geräten erscheint kein Dialog und die Aktion wird automatisch ausgeführt. Sofern in der Relution Organisation eine VPP-Lizenz für die verwaltete App vorhanden ist, wird diese automatisch zugewiesen. Es wird keine Apple ID auf dem Gerät benötigt.

Usability / Funktionale Optimierungen

• Verbesserung der Dashboard-Ansicht (neues Portal)
• Optimierung der Anpassung der Spaltenreihenfolge in der Liste der gekauften Apps (neues Portal)
• Verbesserung der Anzeige von Tabellenheadern (neues Portal)
• Konfigurationen alter Versionen von Richtlinien können nicht mehr bearbeitet werden (neues Portal)
• Durchführung eines automatischen Refreshs nach Plausibilitätsprüfung der VPP-Synchronisierungshistorie in den Einstellungen (neues Portal)
• Ermöglichen in einer iOS-Richtlinie die Restriktion "Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ zu speichern (neues Portal)
• Vermeidung von redundanten Informationen durch entfernen von zusätzlichen Toast Messages bei der Speicherung von Einstellungen (neues Portal)
• Verbesserte Fehlermeldung beim Zurücksetzen des Passworts, wenn der Mailserver nicht verfügbar ist (neues Portal)
• Fehlerbehebung bei der Auswahl von Aktionen in den Gerätedetails (neues Portal)
• Fehlerbehebung beim Anlegen einer neuen Einschreibung, so dass die Auswahl einer Richtlinie im entsprechenden Dialog-Fenster nachhaltig geleert wird und nicht erneut erscheint (neues Portal)
• Erweiterung der Aktion iOS-Update um die Auswahl mehrerer iOS- und tvOS-Geräte (neues Portal)
• Erweiterung der Detailseiten von Android Enterprise Geräten um die Seriennummer (neues Portal)
• Erweiterung der iOS Restriktionen für Schülergeräte, um während einer aktiven Prüfungseinheit auf den Geräten das Hintergrundbild nicht ändern zu können
• Erweiterung der iOS-Weblink-Konfiguration durch Angabe einer App, mit welcher der konfigurierte Weblink auf dem Gerät geöffnet werden soll
• Verbesserte Fehlermeldung für ungültige Angaben bzgl. des App-Freigabestatus beim Upload von Apps in Relution
• Fehlervermeidung durch nicht löschbare System-Gruppen
• Kenntlichmachung einer fehlgeschlagenen Richtlinien-Aktualisierung auf Android Enterprise Geräten, wenn die Management-API ungültige Werte zurückmeldet
• Anzeige eines Warnhinweises bei Löschung von Zertifizierungsstellen oder Zertifizierungsvorlagen in den Einstellungen, wenn darauf basierende Zertifikate erstellt wurden, die dadurch ggf. ungültig werden
• Fehlerbehebung eines blockierenden Popup-Fensters, welches die Verwendung App-Detailseite von Public Apps verhindert (neues Portal)
• Fehlerbehebung bei Änderung des Gerätenamens über CVS-Upload in Auto-Enrollments (neues Portal)

Technische Optimierungen

• Optimierung von Dateien-Upload in unterschiedlichen Organisationen durch einen Multi-Tenant-Benutzer (neues Portal)
• Erweiterung der automatischen Installation von iOS-System-Apps wie Pages oder Numbers mit verfügbaren VPP-Lizenzen auf Schülergeräten bei Start der Unterrichtseinheit über das Lehrergerät
• Performance-Optimierung durch Vermeidung unnötiger Pushes an Geräte für noch nicht ausgeführte Aktionen
• Optimierung bei der Anlage von Organisationsnamen im Rahmen der Self-Service-Registrierung zur Sicherstellung von eindeutigen Organisationsnamen
• Verbesserte Fehlermeldung bei „fehlerhafter Konfiguration“ von Android Enterprise Berechtigungen durch Validierung eingetragener Werte
• Optimierte Pflege von Berechtigungen für Benutzer in der System-Organisation um sicherzustellen, dass eine Anmeldung an der System Organisation möglich ist
• Automatische Wiederholung der Installation einer neu versionierten iOS-Richtlinie zu einem späteren Zeitpunkt, wenn das Gerät momentan keine Profilinstallation durchführen kann
• Web-API-Ansicht verwendet jetzt OpenAPI v3
• Verwendung der Schema-Version 3.3 anstatt 4.2 für das Änderungsprotokoll der Liquibase-Datenbank zur Vermeidung von blockierten XML-Schema-Downloads durch restriktive Proxys
• Fehlerbehebung beim Klonen von Android Enterprise Richtlinien durch nicht-klonen einer bestehenden Managed App Konfiguration
• Problembehebung bei der Arbeit mit dem Relution App Store wenn zwei gleiche App-Release-Workflows in den Workflow-Einstellungen angelegt wurden

Technisches Changelog

Das Changelog zum Release finden Sie hier

OS Update

Sicherstellung von OS Updates auf Samsung Geräten

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten steht ein neuer Android Relution Client zur Verfügung, der die Kompatibilität mit dem Betriebssystem Android 7 oder älter wiederherstellt. Die aktuelle Version ist jetzt sowohl mit Android 7 und älter als auch Android 11 kompatibel. Der aktuelle Android Relution Client Version 3.95 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden. Grundsätzlich muss der Android Relution Client zwingend aktualisiert werden, bevor ein OS Update auf Samsung Geräten durchgeführt wird.

Android 11

Anpassung der manuellen Einschreibung von Samsung Geräten ohne KME

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten mit dem Betriebssystem Android 11 steht eine neue Version des Relution Client zur Verfügung. Dieser beinhaltet eine Anpassung für diesen Enrollment-Typ, da Samsung die API geändert hat und eingeschriebene Geräte sonst wieder Withdrawn werden, da Samsung die akzeptierte Knox Lizenz nicht erkennt.

iOS

Relution Shared Device Konfiguration für Single-App-Modus

In der Konfiguration gibt es nun eine Checkbox „Gerät sperren und Login erzwingen“. Wenn diese Option aktiviert ist, wird die Relution App in den Einzel-App-Modus versetzt, solange niemand angemeldet ist. Erst nach dem Einloggen in die Relution App wird der Zugriff auf andere (autorisierte) Apps gewährt.

Um beispielsweise außerhalb des Schul-WLANs in ein anderes WLAN wechseln zu können, darf die Relution App nicht im Einzel-App-Modus betrieben werden, um den Zugriff auf die Einstellungen zu ermöglichen. Für diesen Fall muss die Option „Gerät sperren und Login erzwingen“ deaktiviert werden.

Zusätzliche Einschränkungen für Apple Classroom auf iOS

Über eine iOS Richtlinie lassen sich in Relution unterschiedliche Restriktionen für die Apple Classroom App einstellen:

• „Der Lehrkraft erlauben Apps und Geräte zu sperren“ - erlaubt der Lehrkraft, das Gerät eines Schülers oder eine auf dem Gerät geöffnete App zu sperren
• „Automatische Teilnahme an Klassen erzwingen“ - die Schüler werden nicht aufgefordert einer Klasse beizutreten, wenn aktiviert
• „Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ - das Verlassen einer nicht verwalteten Klasse erfordert die Erlaubnis des Lehrers, wenn aktiviert

Android Enterprise

Passwort-Einrichtung während der Geräte-Einschreibung überspringen

Bei der Einrichtung von Einschreibungen für Android Enterprise Verwaltetes Gerät lässt sich zusätzlich eine Checkbox setzen, um die Einrichtung von Passwörtern/Mustern während des Einschreibeprozesses auf dem Gerät zu überspringen.

Einschreibung Aktualisieren:

Multi-Einschreibung:

Erweiterung der WLAN-Konfiguration

Ergänzung der WLAN-Konfiguration für Android Enterprise Verwaltetes Gerät um den Sicherheitstyp EAP und Proxy-Einstellungen.

macOS

Verwaltete Apps für macOS 11+

Relution ist jetzt vollumfänglich mit macOS 11+ kompatibel und unterstützt die Bereistellung von verwalteten Apps auf macOS mit Bug Sur.

Managed AppConfig für macOS 11+

Relution unterstützt die Konfiguration von verwalteten Apps für macOS mit Big Sur. Diese ist als Konfiguration in den Relution Richtlinien für macOS verfügbar.

tvOS

OS-Update-Aktion für tvOS Geräte

In den Geräte-Details unter dem Tab „Aktionen“ lassen sich über die Schaltfläche „Aktion anwenden“ OS-Updates auf das ausgewählte Gerät installieren.

Des Weiteren wird nun die WiFi-MAC-Adresse für tvOS Geräte im Geräteinventar angezeigt.

Administration

SFTP-Synchronisation für Apple School Manager (ASM)

Zur Minimierung von Administrationsaufwänden bei der Pflege von Klassendatensätzen in beiden Systemen Relution und ASM lässt sich in Relution unter „Einstellungen -> Apple School Manager Synchronisation“ eine SFTP-Synchronisation einrichten. Die hierfür benötigten Angaben SFTP-URL, -Benutzer und -Passwort erhält man im ASM.

So lassen sich Datensätze zum Schul-Kontext wie Benutzer für Lehrer, Schüler und Studenten (SuS) sowie angelegte Klassen aus Relution mit dem ASM synchronisieren. Hierzu muss mindestens eine Klasse, ein Lehrer und ein Schüler in Relution vorhanden sein. Für die Benutzer gilt, dass diese in Relution entweder der Systemgruppe „Teacher“ oder „Student“ angehören müssen, um bei der Synchronisation berücksichtigt zu werden.

Bei der automatischen Anlage eines Benutzers im ASM werden der Vor- und Nachname sowie die E-Mail-Adresse des entsprechenden Relution Benutzers verwendet. Im ASM kann ebenfalls aktiviert werden, dass für jeden importierten Relution Benutzer eine Managed Apple ID in einem vordefinierten Format angelegt wird. In Relution wird die erzeugte Managed Appel ID ebenfalls für den entsprechenden Relution Benutzer in dessen Benutzerprofil hinterlegt. Die Managed Apple ID kann so beispielweise für die Anmeldung am Apple Geteiltes iPad genutzt werden, um über Relution individuelle Apps zu verteilen.

Bei der erstmaligen Einrichtung der SFTP-Synchronisation in Relution wird anschließend automatisch ein initialer Sync mit dem ASM durchgeführt. Ist die entsprechende Relution Organisation dem ASM bisher nicht bekannt, wird hierfür automatisch ein neuer Standort angelegt. Anschließend wird der Sync standardmäßig einmal pro Tag pro Organisation durchgeführt.

Erweiterung des CSV-Import für Benutzer

Alle Eigenschaften, die bei der manuellen Anlage eines Benutzers angegeben werden können, sind auch via CSV-Import möglich. Zusätzlich können bis zu 15 nutzerspezifische Eigenschaften mitgegeben werden. Die entsprechenden Spaltenbezeichnungen müssen mit custom1 bis custom15 angegeben werden:

userid,email,first name,last name,password,phone number,position,country,managed apple id,custom1,custom2,…,custom15

Usability / Funktionale Optimierungen

• Verbesserter Workflow beim Importieren von Benutzern über eine CSV-Datei

Technische Optimierungen

• Verbesserung der Überprüfung von Payload Signaturen für neu angemeldete Apple Geräte
• Erhöhung der periodischen Push-Nachrichten an Apple Geräte, um die Bereitstellung von Aktionen zu optimieren
• Optimierung von VPP-Lizenzen für Apps, die in mehreren VPP-Tokens referenziert werden
• Automatische Erneuerung von PKI-Zertifikaten
• Performance-Optimierung durch unterbinden der Server-Synchronisation von Gruppen, wenn die LDAP-Verbindung unterbrochen ist
• Fehlerbehebung beim mehrmaligen Speichern von Auto-Enrollments

Technisches Changelog

Das Changelog zum Release finden Sie hier