Release Notes

Relution-Portal Release 5.11.2

Relution Portal

Relution App Familie

Die im letzten Release 5.10 angekündigte Migration für bereits im Einsatz befindliche Relution Clients für iOS wird mit dem aktuellen Release 5.11.2 durchgeführt. Eine Anleitung im Relution Portal unterstützt Sie bei der Migration:







Geräte mit bestehenden Relution Clients erhalten den neuen Relution Agent. Der alte Relution Client wird nicht automatisch deinstalliert und muss nach erfolgreichem Test über eine „App entfernen“ Aktion vom Gerät entfernt werden.

Die neue Relution Teacher App wird nicht automatisch installiert. Falls die App eingesetzt wird, muss sie über die App-Konformität auf Lehrergeräten hinzugefügt werden.

Hinweis: Bitte beachten Sie bei der Migration die angekündigten, zwingend erforderlichen Maßnahmen für den Umzug auf die jeweiligen neuen Apps. Eine Anleitung hierzu finden Sie in unserem Insight Relution App Familie

Alle neuen Organisationen erhalten ab der Version 5.11.2 standardmäßig die neuen Relution iOS Apps.

Die Migration der Android Classic App wird mit einer der nächsten Version folgen.

JWT

Bisher wurde bei jeder erfolgreichen Anmeldung eine serverseitige Sitzung erzeugt. Mit der Version 5.11.2 werden diese durch JWT (JSON WEB TOKEN) ersetzt. Bei der Anmeldung wird fortan ein Token erzeugt, welcher der Client bei der Anfrage mitsendet und die Gültigkeit vom Server überprüft wird. Damit kann der Server jederzeit neu gestartet werden und in einem Cluster Betrieb die Anfragen Round Robin auf die Knoten weiterleiten.

Zusätzlich wurde die Funktion “Anmelden als …” für den System-Administrator erweitert. Mit der Funktion kann ein Administrator:in die Identität eines anderen Benutzer:in annehmen. Mit der 5.11.2 lässt sich die Identität auch wieder beenden.

Hardware-Empfehlungen

Bitte beachten Sie unsere neuen Hardware-Empfehlungen, um ein stabiles Relution-System zu betreiben. Mehr dazu in unserer Installationsanleitung

Wichtige Information für Secure Mail Gateway Anwender:innen

Microsoft nimmt einige Änderungen vor, um die Sicherheit von Microsoft 365 zu verbessern. 2019 wurde bereits angekündigt, dass die Basisauthentifizierung für ältere Exchange Online abgeschafft wird.

Der Relution Secure Mail Gateway verwendet das Exchange Webservices Protokoll (EWS) und prüft die Benutzerauthentifizierung über Basic Authentication. Microsoft wird am 01. Oktober 2022 die Basic Authentication für das EWS Protokoll deaktivieren. Durch diese Änderung kann der Relution SMG nicht mehr die Konformität prüfen.

Hinweis: Bitte stellen Sie vor dem Termin Ihre Konfiguration auf eine direkte Verbindung zu Exchange Online um. Weitere Informationen von Microsoft finden Sie hier

Apple

Öffentliche DEP-Einschreibung

In der Store Organisation kann ein DEP-Account als öffentlich gekennzeichnet werden, um DEP-Geräte automatisch in einer zugewiesenen Organisation einzuschreiben. Dabei kann die Einschreibung in der entsprechenden Organisation optional eine Benutzer-Authentifizierung erfordern. Die Einschreibung ist nur mit einem zugehörigen Nutzer der jeweiligen Organisation möglich. Alternativ lässt sich die automatische Einschreibung im DEP-Profil auf einen konkreten Benutzer:in der Organisation beschränken.

Optimierung von PKG-Dateien für macOS

Erweiterung von PKG für macOS, so dass die Metadaten für Versionsname und Code aus der Distributionsdatei des PKG verwendet werden, wenn diese Informationen vorhanden sind.

Windows

Optimierte Azure AD Konfiguration in Relution

Windows-Geräte können in Relution über Windows Autopilot automatisch eingeschrieben werden. Hierzu muss in den Relution-Einstellungen die Verknüpfung von Azure AD eingerichtet sein. Ab sofort gibt es die Möglichkeit in der Azure AD Anleitung die Konfiguration komfortabel direkt gegen Azure AD zu überprüfen. Das Ergebnis einer nicht-/erfolgreichen Anmeldung am Azure AD Server wird als Feedback angezeigt. Bei Bedarf lassen sich direkt Anpassungen an den Einstellungen vornehmen.



Verknüpfte Azure AD Benutzer, Gruppen oder Autopilot Geräte werden automatisch synchronisiert. Das Sync-Intervall kann in der application.yml definiert werden. Standardmäßig ist der Sync-Wert auf 23 Stunden gesetzt. Das Ergebnis der letzten Azure AD Synchronisation für Benutzer:innen, Gruppen und Auto-Einschreibungen wird zusammenfassend angezeigt. Sollte es bei einer Synchronisation zu einem Fehler gekommen sein, lassen sich diese auf der Übersichtsseite in der Azure AD Anleitung detailliert einsehen. Die bestehende Konfiguration kann erneut überprüft, editiert oder gelöscht werden.



Zusätzlich stehen auf der Übersichtseite weitere Umschalter für die Aktivierung der Synchronisation von Geräten und der Aktivierung von Einschreibungen über Windows Autopilot generell zur Verfügung.



Information über den zuletzt eingeloggten Azure Benutzer:in

Für Windows-Geräte, die über Autopilot automatisch eingeschrieben wurden, werden der Vor- und Nachname sowie die E-Mail-Adresse der aktuellen Benutzer:in in den entsprechenden Gerätedetails gespeichert, sollte das Gerät einen Azure-Token mit diesen Informationen senden. Ist kein Token vorhanden oder die Information leer, werden die bestehenden Informationen für dieses Geräte in den Details beibehalten.

Öffentliche Windows-Apps im Relution App-Katalog

Um sicherzustellen, dass nur Windows-Apps aus dem Windows App Store importiert werden, die sich auch auf Windows Desktop-Geräten installieren lassen, wurde eine neue Windows-API integriert.


Usability / Funktionale Optimierungen

  • Anpassung des CSV-Export und -Import für Geräte, so dass die internen Feldnamen verwendet werden
  • Anpassung des CSV-Export und -Import für Benutzer:innen und Gruppen, so dass die internen Feldnamen verwendet werden
  • Verwenden der neuen Microsoft Store-Endpunkte, um Metadaten von öffentlichen Windows-Anwendungen abzurufen
  • Optimierung des LDAP Imports für Lehrer, Schüler und Klassen zur Sicherstellung, dass alle Daten importiert werden
  • Bei der Synchronisation mit Azure AD wird der spezifische "userPrincipalName" als E-Mail-Adresse im Feld Benutzer-E-Mail in Relution verwendet
  • Die WLAN-Konfiguration für tvOS und macOS zeigt die SSID in der Konfigurationsübersicht einer Richtlinie an
  • Die neue Version einer öffentlichen Richtlinie in der Store Organisation wird automatisch auf allen Geräten in Organisation angewendet, die dieser Richtlinie zugeordnet sind
  • Das Logo der Relution Organisation im Header ändert sich automatisch, wenn ein Mehrmandanten-Benutzer zu einer anderen Organisation wechselt
  • VPP-Benutzernamen werden konsequent in allen relevanten Ansichten dargestellt, wenn vorhanden
  • Fehlerbehebung bei der Anzeige von benutzerdefinierten Gerätefeldern

Technische Optimierungen

  • Behebung der manuellen LDAP-Synchronisation in Cluster-Umgebungen, in Verbindung mit einem sekundären Knoten
  • Automatische Erneuerung der Apple-Geräte-SCEP-CA und der entsprechend ausgestellten Gerätezertifikate vor deren Ablauf, standardmäßig ab 180 Tage vor Ablauf
  • Erweiterung der API, um ein Gerät als gelöscht zu markieren, mit der Möglichkeit die Gerätedetails und Geräteeigenschaften ebenfalls zu bereinigen
  • Hinzufügen von Spring4Shell-Maßnahmen als zusätzliche Absicherung, auch wenn Relution von der Sicherheitslücke nicht betroffen ist
  • Optimierung der LDAP-Synchronisation und Vermeidung von falschen Aktionen bei auftretenden Fehlern
  • Fehlerbehebung auf der Anmeldemaske wegen fehlender Berechtigungen nach Seitenumleitung

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.10

Windows

Integration von Windows Autopilot

Relution unterstützt ab sofort die automatische Registrierung über Windows Autopilot und Windows 10/11-Geräte lassen sich dadurch schnell und einfach in Relution inventarisieren. Anschließend können eingeschriebene Windows 10/11-Geräte über Relution Richtlinien weiter konfiguriert und Apps auf den Geräten installiert werden.

Windows Autopilot kann mit Windows 10/11 Professional, Enterprise oder Education ab der Version 1709 verwendet werden. Es wird eine Azure Instanz mit einem Azure Active Directory (ADD) und Azure AD Premium P2 Abonnement benötigt.

In den Relution Einstellungen unter -> „Organisation“ -> „Azure Active Directory“ unterstützt eine Anleitung bei der Einrichtung und Verknüpfung von Azure AD mit Relution. Alle weiteren Details zu Einstellungen in Azure AD und Microsoft Store for Business sind in unserem Insight Windows Autopilot Einschreibung mit Relution beschrieben.



Relution Portal

Kundenspezifische Erklärungen für Relution konfigurieren

Die Pflicht zur Veröffentlichung eines Impressums und einer Datenschutzerklärung liegt beim Betreiber des Relution Systems. Daher bietet Relution die Möglichkeit ein eigenes Impressum und eine Datenschutzerklärung im Relution Portal zu verlinken. Bitte beachten Sie, dass nachfolgende Konfigurationsparameter bei Ihrer On Premises-Installation gesetzt sind.

Impressum

relution.legal.imprintUrl (RelutionLegalProperties, type Uri)

Ist der Parameter gesetzt, wird auf der Login-Seite des Relution Portals immer ein Link zu dieser URL angezeigt. Standardmäßig ist kein Impressum hinterlegt.

Datenschutzerklärung und Nutzungsbedingungen (EULA)

relution.legal.privacyPolicy.de /.en /... (RelutionLegalProperties, type Uri) relution.legal.eula.de /.en /... (RelutionLegalProperties, type Uri)

Ist einer der Parameter gesetzt muss ein Administrator der Organisation den Erklärungen initial bei Login oder nach der Neuanlage einer Organisation zustimmen. Standardmäßig sind keine Erklärungen hinterlegt.

Helpdesk

relution.legal.helpdeskUrl (RelutionLegalProperties, type Uri)

Optional kann auch ein kundenspezifischer Helpdesk-Link hinterlegt werden, der im Relution Portal neben dem Profil oben rechts in der Support-Toolbar unter Helpdesk aufgerufen wird. Standardmäßig ist der Relution Helpdesk verlinkt.

Apple

Optimierung des Verhaltens von Aktionen bei Geräte-Status „Nicht jetzt“

Aktuell werden alle offenen Aktionen abgebrochen, sobald eine der folgenden Aktionen an iOS-Geräte im Status „Nicht jetzt“ geschickt werden:

  • LostMode (aktivieren/deaktivieren/Gerät orten/Alarm auslösen)
  • Password zurücksetzen
  • Enterprise Wipe
  • Gerät auf Werkszustand zurücksetzen

Siehe hierzu Release Notes 5.9

Damit durch das aktuelle Verhalten keine wichtigen Aktionen verloren gehen, werden die oben genannten Aktionen ab sofort mit Priorität behandelt, und anschließend alle anderen offenen Aktionen ausgeführt, ohne diese zu löschen.

Anbindung der neuen Apple VPP-Schnittstelle

Apple hat eine neue Schnittstelle für VPP-Lizenzen veröffentlicht. Die VPP-Anbindung von Relution wurde auf die neue Schnittstelle aktualisiert. Dadurch erfolgt die Synchronisation deutlich performanter und schneller. Zusätzlich wird Relution nun proaktiv von Apple informiert, wenn Änderungen bei den VPP-Lizenzen vorliegen. Eine manuelle Synchronisation ist damit nicht mehr erforderlich.

Ankündigung der Relution App Familie

Relution erneuert sukzessive seine bestehenden Apps. Die bisher zusammengefassten Funktionen des Relution Client für iOS und Android werden zukünftig in eigenständige Apps ausgelagert, die auf der Flutter Technologie basieren. Damit folgt Relution den neuesten technologischen Standards. Durch die gleiche Code-Basis der Apps wird ein plattformübergreifendes Angebot auf funktionaler Ebene ermöglicht.

Mit Relution 5.10 werden im ersten Schritt die bestehenden Funktionen des Relution Client für iOS in folgende eigenständige Apps ausgelagert:

  • Relution Agent für iOS
  • Relution Teacher für iOS
  • Relution Files für iOS

Die Migration für bereits im Einsatz befindliche Relution Clients wird mit dem nächsten Release 5.11 durchgeführt. Der bestehende Relution Client für iOS wird dann durch die neuen Apps ersetzt.

In unserem Insight Relution App Familie sind alle wichtigen Informationen zusammengefasst. Bitte beachten Sie bei der Vorbereitung für die Migration mit der 5.11 die zwingend erforderlichen Maßnahmen für den Umzug auf die jeweiligen neuen Apps.

Automatische Anmeldung Relution Teacher

Wird die neue Relution Teacher App über Relution auf einem verwalteten Gerät installiert, wird gleichzeitig eine Managed-App-Konfiguration auf dem Gerät angewendet, so dass die Benutzer:in automatisch in der Relution Teacher App angemeldet ist.

Android

Interaktive Whiteboards mit Relution konfigurieren

Über die Einbindung von Interaktiven Whiteboards im Digitalen Klassenzimmer lässt sich ab sofort mit Relution ein noch lebendigerer Unterricht realisieren. Auf Basis der Android Classic Einschreibung in Relution können mit der „Interaktive Whiteboard Konfiguration“ eingeschriebene Geräte konfiguriert werden. Beispielsweise lassen sich Hardware Buttons und die Touchfunktion deaktivieren sowie der Zugriff auf die Geräteeinstellungen und die Nutzung der Fernbedienung sperren, um nicht autorisierte Änderungen an den Geräten im Klassenzimmer zu vermeiden. Des Weiteren können automatische Ein- und Ausschaltzeiten definiert werden.



Über die Android Classic Konfigurationen „App Konformität“ lassen sich Apps aus dem Google Play Store installieren und mit der Konfiguration „Kiosk-Modus“ eingeschriebene Interaktiven Whiteboards im Kiosk-Modus betreiben. Alle weiteren Details zur Einschreibung und Konfiguration von Interaktiven Whiteboards in Relution sind in unserem Insight Interaktive Whiteboards verwalten mit Relution beschrieben.

Aktuell lässt sich mit Relution der galneoscreen des Herstellers wende.interaktiv verwalten und für den Unterricht vorbereiten. Das Angebot wird kontinuierlich ausgebaut und es werden zukünftig weitere Hersteller von Interaktiven Whiteboards durch Relution unterstützt.


Usability / Funktionale Optimierungen

  • Optimierung der Windows Antivirus-Konfiguration, damit ein Windows Defender-Scan exakt zu der definierten Zeit durchgeführt wird
  • Schülergeräte, die sich über den Relution Teacher App im Prüfungsmodus befinden, haben automatisch die Spotlight-Suche deaktiviert
  • In der App-Konformität für iOS ist das Hinzufügen des Relution Client unter Erforderliche Apps und Erlaubte Apps möglich
  • Erweiterung der S/MIME Einstellungen um die Option "Benutzer kann S/MIME-Signaturzertifikat ändern" bei der iOS-Konfiguration für Exchange und E-Mail
  • Entfernen der Option Aktivieren/Deaktivieren von App-Kategorien
  • Entfernen der Unterstützung für die Bereitstellung von Apps auf Geräten, die in anderen MDMs registriert sind
  • Entfernen der Einstellung von URL-Shortener, da kein externer Service mehr verwendet wird
  • Beim Entfernen einer Klasse in Relution wird nur die gelöschte Klasse in der Relution Teacher App nicht mehr angezeigt und alle weiteren Klassen stehen der Lehrkraft weiterhin zur Verfügung
  • Windows-Store-Apps ohne internen Namen können nicht zum Relution App Store hinzugefügt werden
  • Eingabe mehrerer Suchbegriffe in der Suchleiste erlauben
  • Hinzufügen der Originalsprache in die Sprachauswahl des Profils
  • Verwendung neuer Icons für den Status von Sub-Actions in der Aktionen-Übersicht
  • Unterstützung von Nutzer-Zertifikaten im Benutzerprofil
  • Deaktivieren der „Speichern“-Schaltfläche und Anzeige des E-Mail-Feldes als „bereits verwendet“, wenn ein Benutzerprofil mit einer bereits vorhandenen E-Mail-Adresse bearbeitet wird
  • Anzeige des Windows-Versionsnamens anstelle der Build-Nummer in der Infobox der Gerätedetails
  • Anzeigen des spezifischen „Zero Touch custom JSON“-Codes für eine Android Enterprise Einschreibung, um ein Gerät über Zero Touch einzuschreiben
  • Name, Beschreibung und benutzerdefinierte Eigenschaften für ein Windows-Gerät übernehmen, sofern diese bei der Einschreibung angegeben werden
  • Unterscheidung zwischen Windows 11 und Windows 10 im Versionsnamen
  • Löschung von Nutzern mit Benutzer-Zertifikaten ermöglichen
  • Anzeigen der Relution Client App und der Einstellungen App auf einem Gerät im Relution Shared Device Modus, wenn keine Apps für die Allowlist definiert sind
  • Unterstützung benutzerdefinierter Geräteeigenschaftsnamen als Spaltenüberschriften im CSV-Import für die Ansichten Geräteinventar und Auto-Einschreibungen
  • Kürzen von langen Namen und vielen Autoren bei VPP-Apps und -Büchern, um Fehler beim Synchronisieren zu vermeiden
  • Beseitigung bestehender Konformitätsverletzungen für Windows-Konfigurationen, die gelöscht, aber nicht auf dem Gerät angewendet wurden
  • Fehlerbehebung bei der Filterung der Geräteliste nach Geräten, die keine Richtlinie zugewiesen haben
  • Fehlerbehebung beim Filter Geräteprofilstatus „zugewiesen“ in der Übersicht Auto-Einschreibungen
  • Fehlerbehebung beim Zugriff von Benutzer:innen der Gruppe Content Manager auf die Benutzer- und Gruppenansicht
  • Fehlerbehebung bei der Löschung des Eingabefeldes „Position“ im Benutzerprofil
  • Fehlerbehebung beim Update der Windows-Exchange-Konfiguration
  • Fehlerbehebung bei der Installation erforderlicher Apps in der tvOS-Konfiguration „App-Konformität“

Technische Optimierungen

  • Anzeigen einer Fehlermeldung beim Verhindern des Starts von Oracle-Datenbanken, da Oracle nicht mehr unterstützt wird
  • Reduzierung der Log-Ausgabe, wenn SMG konfiguriert ist und die Geräte die SMG-Verbindungen erneuern
  • Optimieren von SQL-Abfragen vor der Installation von Anwendungen/Webclips
  • Anpassung der Standardeinstellungen für die Windows Firewall Konfiguration, um die Kommunikation mit dem MDM-System nicht zu verhindern
  • Reduzierung des Netzwerk-Traffic bei der Veröffentlichung einer Richtlinien-Version
  • Restart des Servers, wenn der Systemadministrator entfernt wurde

Technisches Changelog


Das Changelog zum Release finden Sie hier

Android Client Release 5.5

Globale Richtlinien

Unterstützung organisationsübergreifender Richtlinien

Bei der Verwendung globaler Richtlinien aus der Store-Organisation in untergeordneten Mandanten stellt der Relution Android Client 5.5 die Installation von Apps auf Geräten sicher. Weitere Informationen zu Globalen Richtlinien mit Relution sind in unseren Release Note Relution Portal 5.7 erhältlich.

Android 6.0+

Relution Support für Android <6 wird eingestellt

Der Relution Android Client 5.5 unterstützt noch die Android Versionen 4 und 5. Entgegen der ursprünglichen Ankündigung vom 25. November 2021 werden alle nachfolgenden Relution Android Client Versionen nur noch Android 6 und neuer unterstützen.


Der aktuelle Android Relution Client Version 5.5 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution-Portal Release 5.9

Apple

Priorisieren von Aktionen, wenn sich ein Gerät im Status „Nicht jetzt“ befindet

Auf iOS-Geräten, die mit einem Kennwort oder einer PIN geschützt sind, wird die KeyChain gelockt und es werden nicht alle Aktionen abgearbeitet. In diesem Fall meldet das Gerät den Status „Nicht jetzt“. Gesendete Aktionen werden erst dann verarbeitet, sobald das Gerät entsperrt wird. Dieses Verhalten verhindert auch das sofortige Aktivieren des „Lost Mode“ oder das Zurücksetzen des Gerätekennworts.

Um sicherzustellen, dass im Falle eines Verlustes oder Diebstahls benötigte Aktionen durchgeführt werden können, wurde das Verhalten angepasst. Alle ausstehende Aktionen werden nun abgebrochen, sobald eine „Lost Mode aktivieren“ oder „Passwort zurücksetzen“ Aktion auf das Gerät gesendet wird. So lassen sich die Geräte und Daten weiterhin schützen.

Benutzer-Einschreibung (User Enrollment) für macOS

Relution bietet ab sofort die Möglichkeit private Macbooks einzuschreiben, ohne das die Besitzer:innen die gesamte Kontrolle über das Gerät abgeben müssen. Informationen zur iOS-Benutzer-Einschreibung mit Relution sind im Insight Apple Benutzer-Einschreibung erhältlich.



Kontogesteuerte Benutzer-Einschreibung für iOS

Die integrierte iOS-Benutzer-Einschreibung in Relution unterstützt ab sofort die accountbasierte Benutzerregistrierung von Geräten, die sich nicht im Zustand „Überwacht“ (Supervised) befinden.

Voraussetzung hierfür ist entweder eine manuell erzeugte Benutzer-Einschreibung für einen entsprechenden Benutzer:in in der jeweiligen Relution Organisation oder aber die Aktivierung von „Kontogesteuerte Apple-Benutzerregistrierung für alle Benutzer zulassen“ in den Einstellungen für die Geräteverwaltung der jeweiligen Relution Organisation.



Mit Option 2 wird die Registrierung von persönlichen Geräten in Relution erheblich erleichtert. Sobald sich ein Relution Benutzer:in über die Option „Bei Arbeits- oder Schulaccount anmelden…“ in „VPN & Geräteverwaltung“ der allgemeinen Einstellungen auf dem privaten Gerät registriert, wird in Relution automatisch eine Benutzer-Einschreibung erzeugt. Über die Managed-Apple-ID des jeweiligen Benutzers wird die Registrierungs-URL der MDM-Lösung automatisch identifiziert. Nach Anmeldung mit den Logindaten des Benutzers aus Relution taucht das Gerät nach erfolgreicher Authentifizierung automatisch in der Inventarliste der entsprechenden Relution Organisation auf und kann wie im Insight Apple Benutzer-Einschreibung beschrieben verwaltet werden.



Benutzerdefinierte SSL-Verbindung für iOS und macOS VPN-Konfiguration

Für VPN-Einstellungen lässt sich der Typ benutzerdefiniertes SSL konfigurieren, um eine OpenVPN-Verbindung für verwaltete Geräte aufzubauen. Dies ist beispielsweise für die Unterstützung von OpenSSL notwendig.



Android

Apps für Android Enterprise manuell hinzufügen

Für Android Enterprise-Geräte können in der Konfiguration „Apps verwalten“ nun auch Apps unter Angabe des Internen Namens manuell hinzugefügt werden. Somit lassen sich auch System-Apps, die zwar vorinstalliert aber nicht im Managed Google Play Store verfügbar sind, verwenden. Die Option wird ebenfalls für den Android Enterprise Kiosk-Modus angeboten.




Usability / Funktionale Optimierungen

  • Bei einer systemweiten DEP-Einschreibung (Store Organisation) werden Richtlinien ignoriert, welche im DEP-Profil definiert wurden, aber einer anderen Organisation zugeordnet sind
  • Relution Landing Page für die Geräteeinschreibung ist nun in den Sprachen Spanisch, Italienisch, Französisch und Türkisch verfügbar
  • Bei App-Kategorien wird die eingestellte Standardsprache verwendet, wenn für die spezifische Sprache kein Text hinterlegt ist
  • Wenn die Samsung Classroom Management-Konfiguration auf einem Gerät angewendet wird und der Benutzer:in in Relution die Rolle „Lehrkraft“ zugeordnet ist, wird automatisch die Relution Teacher App auf das Gerät installiert
  • Für Auto-Einschreibungen über DEP und KME lässt sich die Eigentümerschaft pro Gerät definieren
  • Das Gültigkeitsdatum für Android Enterprise-Einschreibungen kann maximal auf 89 Tage in die Zukunft gesetzt werden, da Android Enterprise keine längere Zeitspanne zulässt
  • Erstellen eines Eintrags in der App-Historie, wenn sich die Versionsnummer einer öffentlichen App ändert
  • Bearbeitung der Eigentümerschaft eines Geräts mit Eigentümerstatus „Unbekannt“ zulassen

Technische Optimierungen

  • Docker-Images basieren auf AlmaLinux 8, da CentOS 8 seit 2022 nicht weiter unterstützt wird
  • Relution sendet keine Push-Benachrichtigungen an Apple-Geräte, die in den Status inaktiv gewechselt sind
  • Erneuerung des MDM-Profils für alle Geräte, auch für solche mit deaktivierter Signaturüberprüfung
  • Entfernen von veralteten Kalender-, Kontakt- und Mail-Domänen aus der Apple VPN-Konfiguration
  • Verbesserung der Filterabfrage in der iOS-Konfiguration „App-Konformität“
  • Performance-Optimierung durch die Anpassung des S3-Connectors, zur korrekten Behandlung von partiellen Downloads
  • Optimierung der Windows Update-Konfiguration
  • Unterbindung zusätzlicher automatischer Aktionen von Neuinstallationen für Geräte, bei denen bereits eine andere Aktion ausstehend ist
  • Fehlerbehebung für Apple Geteiltes iPad, damit Aktionen über den richtigen Kanal gesendet werden
  • Fehlerbehebung bei der Aktivierung von Standard-Blocklist in der Samsung Classroom Management-Konfiguration
  • Fehlerbehebung beim Import und Export von Richtlinien als Multi-Tenant-Benutzer:in
  • Fehlerbehebung bei der Installation von fehlenden Apps auf iOS-Geräten, wenn diese durch eine PING-Aktion ausgelöst werden

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.8

Relution Portal

Mit Relution sind Sie sicher

Entwarnung zur Sicherheitslücke log4j/log4shell: unser System ist von der kritischen Schwachstelle in der Java-Bibliothek log4j nicht betroffen. Relution verwendet den Support für Splunk (splunk-library-javalogging). Das Framework bringt log4j-core in Version <2.15.0 mit. Das betroffene Framework wird von Relution aber nicht verwendet und die Sicherheitslücke kann in Relution somit nicht ausgenutzt werden. Mehr dazu in unserer News

Mit Relution 5.8 wurde die nicht genutzte Bibliothek log4j-core vollständig entfernt.

Mehrsprachigkeit im Relution-Portal

Das Relution-Portal steht ab sofort in den zusätzlichen Sprachen Spanisch, Italienisch und Französisch zur Verfügung. Damit ermöglichen wir unseren internationalen Kunden ein komfortableres Benutzererlebnis in der jeweiligen Landessprache.



Hinzufügen von Apps zu App-Kategorien

Apps können jetzt auch bequem in der Detailansicht einer vorhandenen App-Kategorie hinzugefügt werden. Das Hinzufügen einzelner Apps über Einstellungen in den jeweiligen App-Details ist ebenfalls weiterhin möglich.



Anzeige von Multi-Plattform in der App-Inventarliste

Apps von Apple, die für mehrere Plattformen nutzbar sind, werden in der App-Inventarliste mit den entsprechenden Plattform-Icons dargestellt.



Apple

Automatische Zuweisung von VPP-Token an Benutzer:innen bei der iOS-Benutzer-Einschreibung

Seit Relution 5.7 ist es möglich iOS-Geräte von privaten Benutzer:innen (BYOD ohne DEP und nicht überwacht) über die iOS-Benutzer-Einschreibung (User Enrollment) einzuschreiben. Mit Relution 5.8 wird diese Funktion offiziell unterstützt und ist keine Beta-Version mehr.

Im Kontext der iOS-Benutzer-Einschreibung können Apps der Organisation auf den privaten Geräten bereitgestellt werden, indem VPP-Lizenzen nicht den Geräten sondern Benutzer:innen zugewiesen sind. Die VPP-Lizenzen werden somit nicht an Geräte sondern an einzelne Benutzer:innen gebunden. Nutzt eine Benutzer:in mehrere Geräte und hat sie eine VPP-Lizenz zugewiesen bekommen, kann die entsprechende App auf allen Geräten genutzt werden. Zugewiesene VPP-Lizenzen können Benutzer:innen über Relution auch wieder entzogen werden.

Um VPP-Lizenzen einer Organisation privaten Benutzer:innen zuzuweisen, müssen die Benutzer:innen mit dem verwendeten VPP-Token der jeweiligen Relution-Organisation verknüpft werden. Hierzu wird für die entsprechenden Benutzer:innen in Relution eine Managed-Apple-ID im jeweiligen Benutzerprofil hinterlegt. Die Managed-Apple-ID wird im jeweiligen Apple School Manager bzw. Apple Business Manager Account der Organisation für eine Benutzer:in angelegt.

Wird in Relution eine iOS-Benutzer-Einschreibung angelegt, muss zwingend eine Benutzer:in mit einer hinterlegten Managed-Apple-ID hinzugefügt werden. Wird nun ein privates Gerät über die iOS-Benutzer-Einschreibung einschrieben, meldet sich die Benutzer:in mit der vorbefüllten Managed-Apple-ID an und das Gerät wird in Relution eingeschrieben. Sollte für die Benutzer:in mit der Managed-Apple-ID noch keine Verbindung zu einem VPP-Token bestehen, übernimmt Relution die Verknüpfung automatisch und der Benutzer erscheint unter VPP-Benutzer im Status „Zugewiesen“. Sind für die Organisation mehrere VPP-Tokens vorhanden, wird immer der erste VPP-Token in der Reihenfolge hinterlegter VPP-Tokens unter VPP-Benutzerkonten in den Relution Einstellungen verwendet. Anschließend lassen sich in Relution VPP-Lizenzen über Gekaufte-Apps an die VPP-Benutzer im Status „Zugewiesen“ übertragen, um Apps über den VPP-Token der Organisation auf den privaten Geräten installieren zu können.







Benutzer:innen, die keine Managed-Apple-ID in Relution hinterlegt haben, können über einen manuellen Prozess zu VPP-Benutzer eingeladen werden. Mehr dazu im Insight Apple Benutzer-Einschreibung

Per-App-VPN-Konfiguration für iOS-Benutzer-Einschreibung

Vordefinierte VPN-Verbindungen sowie Per-App-VPN-Konfigurationen lassen sich auch auf private Geräte über die iOS-Benutzer-Einschreibung anwenden. Bei der Konfiguration der VPN-Verbindung muss hierzu “Für Apps- und Konten” sowie “VPN on Demand” aktiviert werden. Anschließend wird die App-zu-VPN-Zuordnung eingerichtet und die zuvor angelegte VPN-Verbindung mit einer gewünschten App verknüpft. Nach Anwendung der veröffentlichten Richtlinie auf das private Gerät und Installation der entsprechenden VPP-Lizenz ist die App automatisch über VPN verbunden.



Neuer Status “Nicht jetzt” für Apple-Geräte

Nimmt ein Apple-Gerät gesendete Aktionen nicht an und meldet sich mit „Nicht jetzt“ zurück wird im Relution-Portal für diese Aktion ein neuer Status „Nicht jetzt“ in der Aktionsübersicht angezeigt. Der Status wird für dieses Gerät ebenfalls in der Inventarliste in einer neuen Spalte „Verbindungsstatus“ sowie in den Gerätedetails in der oberen Infobox dargestellt. Sobald das Gerät mit einer anderen Meldung antwortet, wird der Status entsprechend im Relution-Portal aktualisiert.



Android-Classic

Globale Richtlinien für Android-Classic

Die mit Relution 5.7 eingeführte Funktionalität der Verwendung globaler Richtlinien in der Store-Orga steht ab sofort auch für Android-Classic-Richtlinien zur Verfügung.

Windows

Anwenden von Apps, Richtlinien und Aktionen über Gerätekontext

Für eingeschriebene Windows-Geräte gibt es die Möglichkeit Konfigurationen und Apps von Relution über unterschiedliche Kommunikationskanäle, den sogenannten Gerätekontext oder Benutzerkontext, anzubieten. Werden beispielweise Apps über den Gerätekontext auf ein Windows-Gerät angewendet, ist die App im Hauptdateien-System des Gerätes installiert und für alle Benutzer:innen nutzbar. Wird die App hingegen über den Benutzerkontext angewendet, wird sie im Eigene-Dateien-System der eingeschrieben Benutzer:in, mit dem die Geräte-Einschreibung in Relution durchgeführt wurde, installiert und ist somit auch nur durch diesen auf dem Gerät nutzbar. Sind Apps über den Gerätekontext installiert, lassen sie sich über Relution zwar deinstallieren, sind aber auf dem Windows-Gerät weiterhin im Hauptdatei-System installiert und nur für die in Relution eingeschriebenen Benutzerin nicht mehr sichtbar. Für alle anderen Benutzer:innen auf dem Gerät steht die App weiterhin zur Verfügung.

In den Gerätedetails wird für Windows-Geräte unter “Letzter Kommunikationskanal” angezeigt, welcher Kontext (Gerät oder Benutzer:in) verwendet wurde.

Anzeigen von Netzwerkadapter für Windows-Geräte

In den Gerätedetails von Windows-Geräten werden im unteren Bereich der Informationen vorhandene Netzwerkadapter in einer ausklappbaren Sektion angezeigt. Zu den verfügbaren Informationen zählen MAC-Adresse, IPv4-Adresse, IPv6-Adresse, Art der Netzwerkverbindung (Kabel/drahtlos), und Verbunden (ja/nein).




Usability / Funktionale Optimierungen

  • Neue Filteroption App-Kategorien in der App-Inventarliste und der App-Anfragen-Übersicht
  • Erweitern der Auswahl von iOS-System-Apps um "Lupe" und "Übersetzen“ in der App-Konformität und dem Homescreen-Layout
  • Anzeige der Modell-Bezeichnungen für Apple-Produktnamen in der Infobox zu Gerätedetails
  • Verhindern von mehrfachem Hinzufügen der gleichen App aus dem Microsoft-Store durch die Verwendung unterschiedlicher Länder Stores
  • Verbesserung der Bedienbarkeit von E-Mail-Konfiguration für Windows-Geräte
  • Ändern der Geräteeigentümerschaft in den Gerätedetails zulassen, wenn dies in den Einstellungen unter Gerätemanagement für Einschreibungen erlaubt wird
  • Hinzufügen von privaten Apps aus dem Google-Managed-Play-Store deaktivieren für App-Store und App-Anfragen
  • Korrekte Anzeige der gesamten und verfügbaren VPP-Lizenzen in der Konfiguration App-Konformität bei der Darstellung hinzugefügter erforderlicher Apps
  • Fehlerbehebung beim Upload von CSV-Dateien in der Ansicht Auto-Einschreibungen mit einem Multi-Tenant-Benutzer
  • Fehlerbehebung beim Import von Richtlinien
  • Fehlerbehebung bei Konformitätsverstößen für Windows-Konfigurationen
  • Fehlerbehebung beim Speichern von Zertifikaten in der WLAN-Konfiguration für tvOS
  • Fehlerbehebung beim Versand von Benachrichtigungs-E-Mails über den Ablauf des Keystore
  • Fehlerbehebung beim Redirect des Links in E-Mail-Benachrichtigung für App-Anfragen
  • Fehlerbehebung bei der Verwendung der Telefonnummer der Benutzer:in für Benachrichtigungen während der Erstellung einer neuen Einschreibung
  • Fehlerbehebung bei der Anzeige von App-Icons aus dem Microsoft-Store
  • Entfernen der Windows-10-Home-Edition in der Windows-Update-Konfiguration
  • Entfernen der Anzeige von App-Downloads in der App-Inventarliste und den App-Detailseiten sowie der Kachel Meistgedownloadete Apps in der Dashboard-Übersicht

Technische Optimierungen

  • Performance-Optimierung beim Abruf installierter und verwalteter Apps von Android-Enterprise-Geräten

Technisches Changelog


Das Changelog zum Release finden Sie hier

Android Client Release 5.3

Android 12

Relution unterstützt Android 12

Die Kompatibilität von Relution mit dem Betriebssystem Android 12 ist mit dem Android MDM-Agent in der Version 5.3 für Android Classic bzw. Android Legacy Einschreibungen (Geräteadministrator) sichergestellt. Alle bisher unterstützten MDM-Funktionen unter Android 11 sind damit gewährleistet und ein Update verwalteter Geräte mit Relution kann problemlos durchgeführt werden. 

Grundsätzlich wird empfohlen mit Relution verwaltete Geräte auf Android Enterprise umzustellen, sofern bisher noch die klassische Verwaltung über Geräteadministrator verwendet wird. Die Kompatibilität von Android 12 Geräten mit Relution über die Android Enterprise Einschreibung ist mit der Relution Server Version 5.7 sichergestellt.

Erfahren Sie mehr in unseren Android 12 News

Kiosk Modus

Anordnen von Icons

Unterstützung der neuen Optionen zum Anordnen von Icons im Kiosk Modus bei Android Classic bzw. Legacy Einschreibungen (Geräteadministrator) mit der Relution Version 5.7


Der aktuelle Android Relution Client Version 5.3 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution-Portal Release 5.7

Relution Portal

Globale Richtlinien

Globale Richtlinien lassen sich zentral in der sogenannten Store-Orga, einer übergeordneten Ebene, definieren. Mit Veröffentlichung einer Richtlinie in der Store-Orga wird diese allen untergeordneten Mandanten verfügbar gemacht und kann auf die entsprechenden Geräte ausgerollt werden. Diese Funktionalität ist vor allem für Organisationen relevant, die mit Relution mehrere Mandanten betreiben, aber die zentrale Verwaltung innehaben und Richtlinien zentral vorgeben möchten. Denkbar sind hier Städte, Landkreise oder Schulträger, die mehrere Schulen betreuen.





Aktuell werden Richtlinien für iOS, tvOS, macOS und Android-Enterprise unterstützt.

Wie sich eine Store-Organisation konfigurieren lässt, ist in unserem Handbuch beschrieben.

Relution-Ausleihsystem

Um digitalen Unterricht für alle Schüler:innen auch im Homeschooling zu gewährleisten händigen Schulen immer mehr schuleigene Geräte als zeitlich befristete Leihgabe an die Schüler:innen aus. Relution unterstützt als Ausleihsystem den Prozess der Leihgabe und sorgt durch die Zuweisung von Benutzer:innen für ausgehändigte Geräte sowie das Hinterlegen von unterschiedlichen Nutzungsbedingungen und Ausleihfristen für eine transparente Übersicht. Damit ist die Dokumentation aller Leihgeräte gewährleistet und der aktuelle Status sowie die Verfügbarkeit lässt sich in Relution jederzeit komfortabel abrufen.
Überschrittene Leihfristen werden automatisch gekennzeichnet. Zusätzlich lassen sich Regeln definieren, die das Gerät bei versäumten Rückgabeterminen z.B. in den Gerätestatus „nicht konform“ versetzen und anschließend automatisch entsprechend definierte Aktionen ausgeführt werden. So kann z.B. eine Nachricht an die Benutzer:in und den Administrator versendet oder aber das Leihgerät gesperrt werden.







Wie der Relution-Ausleihprozess im Detail funktioniert, ist im Insight Geräte verleihen mit dem Relution-Ausleihsystem genauer beschrieben.

Notification-Center

Für eine bessere Übersichtlichkeit lassen sich im Notification-Center nicht relevante Benachrichtigungen ausblenden. Über eine Wiederherstell-Schaltfläche lassen sich alle versteckten Meldungen erneut manuell einblenden, solange noch keine neue Relution-Server-Version verfügbar ist.





Ausgeblendete Benachrichtigungen werden automatisch erneut angezeigt, wenn sich die Dringlichkeit oder der Inhalt einer Nachricht ändert. Wird zum Beispiel die Information über einen ablaufenden VPP-Token in weniger als 7 Tagen ausgeblendet, so wird die Benachrichtigung automatisch wieder angezeigt, wenn der Zeitraum weniger als drei Tage beträgt und die Nachricht dadurch auf die Warnstufe wechselt.

Wird die Information über eine neue Server- oder Client-Version ausgeblendet, bspw. Server-Version 5.7, so wird diese wieder angezeigt, sobald die nächsthöhere Version verfügbar ist, bspw. Server-Version 5.8.

Einstellungen für LDAP-Synchronisierungen

Zusätzlich zum aktuellen Synchronisierungsintervall (syncInterval) lässt sich ab sofort in der Konfiguration vom Server (application.yml) ein Zeitplan (cron expression) für alle LDAP-Synchronisierungen definieren, um genau zu bestimmen, wann LDAP-Synchronisationen durchgeführt werden sollen.

Details zu den möglichen Einstellungen für die LDAP-Synchronisation sind im Handbuch erhältlich.

Apple

Benutzer-Einschreibung (User Enrollment) für iOS

Relution bietet ab sofort die Möglichkeit private iPhones und iPads einzuschreiben, ohne das die Besitzer:innen die gesamte Kontrolle über das Gerät abgeben müssen. So lassen sich private Geräte von Schüler:innen oder Mitarbeiter:innen auch im Schul- bzw. Unternehmenskontext einbinden und nutzen.

Zukünftig wird Relution auch das User Enrollment für macOS-Geräte unterstützen.

Weitere Informationen zur iOS-Benutzer-Einschreibung mit Relution sind im Insight Apple-Benutzer-Einschreibung erhältlich.



Lokales Administratorkonto für macOS

Im DEP-Profil lässt sich für macOS-Geräte ein Administratorkonto konfigurieren und bei der Inbetriebnahme die Ersteinrichtung automatisieren.



Das Passwort von MDM-generierten Administratorkonten auf eingeschriebenen macOS-DEP-Geräten kann über die Aktion „Passwort für lokales Administratorkonto ändern“ nachträglich geändert werden.





Android-Enterprise

Google-Play-Store-Apps

Bei Android-Enterprise-Geräten lassen sich nun auch Apps aus dem Google-Play-Store über Aktionen in den Gerätedetails installieren.



Profilübergreifender Informationsaustausch für verwaltete Apps

Für die “Apps verwalten”-Konfiguration von Android-Enterprise ist es möglich, Apps den Informationsaustausch über arbeits- und persönliche Profile eines Gerätes hinweg zu erlauben. Diese Einstellung unterliegt der Zustimmung der Gerätebenutzer:in und ist ab Android-11 verfügbar.



Windows

Lokale Gerätesicherheitsoptionen verwalten

Über die Konfiguration „Sicherheitsoptionen für lokales Gerät“ lassen sich Sicherheitseinstellungen und Restriktionen für Windows-Geräte und lokale Zugriffe vornehmen, um die Geräte remote abzusichern.




Usability / Funktionale Optimierungen

  • Hinzufügen der Option "Benutzerdefinierte Symbolanordnung" für den Kiosk-Modus unter Android-Classic bzw. Legacy (Geräte-Administrator)
  • Hinzufügen der Option “Manuelles Synchronisieren“ für die SFTP-Synchronisation mit dem Apple-School-Manager in den Einstellungen
  • In der application.yml lässt sich konfigurieren, dass installierte Apps nicht vom Gerät entfernt werden, wenn das MDM-Profil entzogen wird
  • Hinzufügen eines neuen Filters in der „Gekaufte Apps“ Ansicht, um nicht mehr existierende VPP-Apps in der Auflistung auszublenden
  • In einer Richtlinie kann die gleiche SSID für eine Windows WLAN-Konfiguration nur einmal verwendet werden
  • In einer Richtlinie kann der gleiche Profilname für eine Windows-VPN-Konfiguration nur einmal verwendet werden
  • Bei mehreren Windows-WLAN- oder VPN-Konfigurationen mit demselben Profilnamen wird nur die Konfiguration mit der höchsten Priorität auf den Geräten angewendet
  • Aktionen, die sich aus mehreren Unteraktionen zusammensetzen, werden in den Gerätedetails mit der Anzahl der Unteraktionen angezeigt und in einer weiteren Detailansicht aufgelistet werden
  • Aktionen für Apple-Geräte im Status “Push gesendet“ können abgebrochen werden
  • Erweiterung der Unterrichtseinstellungen in den Einstellungen um die Konfiguration der Tage, an denen der Unterricht stattfindet
  • Anzeige der Konformitätsverletzungen in der Konformitätsansicht für Android-Enterprise-Geräte bei Verstößen gegen die App-Konformität
  • Permanente Anzeige der Store-Organisation im Multi-Mandanten-Umschalter
  • Anzeige eines Reports beim Export von Richtlinien mit Downloadlink
  • Verwendung des Platzhalters „Benutzer-E-Mail-Adresse“ in der Windows E-Mail-Konfiguration für mehrere Benutzer:innen zulassen
  • Hinzufügen der Bezeichnung und der URL im Tooltip der ausgeführten Aktion "Shortcut hinzufügen" in der Aktionsübersicht in den Gerätedetails
  • Hinzufügen eines Hinweises bei der iOS-Homescreenlayout-Konfiguration, dass Benutzer:innen das Layout nicht manuell ändern und Apps nicht deinstallieren können
  • Darstellung von gerundeten Werten für den Batterie-Status in den Gerätedetails
  • Verbesserung der Usability bei der Windows-Bitlocker-Konfiguration
  • Anzeigen der Geräteeinstellungen im Android-Enterprise-Kiosk-Modus, wenn diese Einstellung über die Kiosk-Konfiguration erlaubt wurde
  • Entfernen einzelner zugewiesener Richtlinien von Auto-Einschreibungen ermöglichen
  • Anzeige der „Per-Account-VPN“-Einstellungen in der iOS VPN-Konfiguration bei veröffentlichten Konfigurationen

Technische Optimierungen

  • Verhindern der Auswahl von Weblinks in der Android-App-Konformität-Konfiguration
  • Verwenden der gewählten Zeitzone in den Unterrichtseinstellungen als Grundlage für die Entscheidung, ob eine Unterrichtsstunde gestartet werden kann
  • Bei der Anwendung mehrerer Richtlinien mit WLAN-Konfigurationen unter Verwendung der gleichen SSID auf ein Gerät, wird die Richtlinie mit der höchsten Priorität berücksichtigt
  • Windows-WLAN-Konfigurationen können nicht auf Geräte angewendet werden, an die kein WLAN-Adapter angeschlossen ist
  • Verwendung der Spracheinstellung im Benutzerprofil für das Relution-Portal anstelle der Standard-Browser-Sprache
  • Hinzufügen fehlender Überprüfungen in der Windows-Passwort-Konfiguration
  • Kopieren der Apple-Configurator-2-Konfiguration von der Store-Organisation auf andere Organisationen ermöglichen
  • Entfernen aller Emojis, die von Windows-Geräten nicht verarbeitet werden können
  • Aktionen im Status DELIVERY_CONFIRMED werden im Relution-Portal in den Gerätedetails unter Aktionen als ausgeführt angezeigt
  • Unterstützung aller Gebietsschemata für den Windows-App-Store
  • Profilübergreifenden Informationsaustausch für verwaltete Apps auf vollständig verwalteten Android-Enterprise-Geräten verhindern, da diese nicht über mehrere Profile verfügen
  • Unterbinden von Dateiformaten anders als Bilddateien für den Upload von Screenshots und Icon in den App-Details
  • Vermeidung des Versands doppelter E-Mails bei der Ausführung von definierten Regelwerken, wenn Relution als Cluster läuft
  • Asynchrone Zuweisung von geänderten DEP-Profilen, um die Aktualisierung von Profilen für eine große Anzahl von zugewiesen Geräten zu beschleunigen
  • Optimierung der Performance beim Speichern von Klassen
  • Optimierte Behandlung von Datenbank-Exceptions und Anzeige lesbarer Fehlermeldungen
  • Behebung eines VPP-Synchronisierungsfehlers auf Servern mit mehr als 2.100 Lizenzen bei der Verwendung von Microsoft-SQL-Server

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.6

Relution Portal

Android-Icons

Mit Relution 5.6 wurde das Icon-Set erweitert und angepasst. Bitte beachten Sie, dass Android-Enterprise ein neues Icon verwendet und Android-Classic das alte Android-Enterprise-Icon erhalten hat.



Meine Startseite

Pro Benutzer lässt sich die persönliche Startseite definieren. Werden die AGBs initial akzeptiert wird automatisch das Dashboard als Startseite gesetzt.



Benutzerdefinierte Trennzeichen für CSV-Upload

Bei CSV-Uploads besteht die Möglichkeit als Trennzeichen für Datensätze zwischen Komma und Semikolon zu wählen.



Windows

Windows-11-Support

Die Kompatibilität von Relution mit dem neuen Betriebssystem Windows-11 ist sichergestellt. Alle bisherigen Relution MDM-Funktionen für Windows-10-Home, Professional und Education werden weiterhin unterstützt. Das Update verwalteter Geräte mit Relution kann problemlos durchgeführt werden.

Erfahren Sie in unseren Insights über die Möglichkeiten der Verwaltung und Konfiguration von Windows-Geräten mit Relution.

Secure Mail Gateway

Das Secure Mail Gateway kann jetzt auch für Windows-Geräte verwendet werden. In den Relution-Einstellungen lässt sich unter Berechtigungen für eingeschriebene Geräte das Betriebssystem auswählen, sowie bestimmte Windows-Versionen ausschließen.



Über die Exchange Konfiguration für Windows kann anschließend das global konfigurierte Secure Mail Gateway aktiviert werden.



Alternativ lässt sich weiterhin manuell ein Exchange Host hinterlegen.



Android Enterprise

Persönliches Profil für Android-Enterprise verwaltetes Gerät (COPE)

Für Android-Enterprise-Geräte besteht die Möglichkeit auf einem verwalteten Gerät (Fully Managed) ein persönliches Profil einzurichten. Hierfür muss beim Anlegen einer Einschreibung im zweiten Schritt der Typ „Verwaltetes Gerät mit persönlichem Profil einrichten“ gewählt werden, um die Einschreibungsart „Persönliches Profil“ zu nutzen.





Für Multi-Einschreibungen besteht diese Möglichkeit beim Anlegen der Einschreibungen ebenfalls.



Nachdem das Gerät in Relution registriert wurde, wird im Geräteinventar die Einschreibungsart “Persönliches Profil” angezeigt und auf dem Gerät stehen automatisch die Bereiche „Persönlich“ und „Arbeit“ zur Verfügung. Das Gerät kann nun privat benutzt werden, steht aber unter der vollen Kontrolle des MDMs. Im Gegensatz zu einem privaten Gerät mit Arbeitsprofil kann der Benutzer hier das Arbeitsprofil nicht löschen.

In den Gerätedetails lässt sich ebenfalls erkennen, ob das persönliche Profil erlaubt ist.



Der Screen auf dem Android-Gerät unterscheidet sich in die Bereiche “Persönlich” und “Arbeit”. Es kann am unteren Ende des Displays umgeschaltet werden.




Usability / Funktionale Optimierungen

  • Ermöglichen von Einstellungen für Push-Benachrichtigungen, wann diese bei Änderungen des Konformitätsstatus an Geräte gesendet werden sollen
  • Das Löschen von einem Benutzerkonto wird ermöglicht, auch wenn dieses als Lehrkraft mit mindestens einem Unterrichtsprofil verknüpft ist
  • Anzeige eines Hinweises, wenn bei der Passwort-Änderung das alte Kennwort nicht korrekt ist
  • Der Abbrechen-Button wird zukünftig im VPP-Token-Dialog angezeigt
  • Optimierung der UI für die Konfiguration des Kiosk-Modus für Android-Enterprise
  • Optimierung der Beschreibung für die WLAN-Konfiguration für Android-Enterprise
  • Verhindern das Android-Enterprise-Geräte als „nicht konform“ gemeldet werden, wenn ein Gerät eine App als nicht installiert meldet, da sich die Aktion noch im Status "in Arbeit” befindet
  • Globale Richtlinien, die in einer untergeordneten Organisation verwendet werden, können in dieser Organisation nicht mehr bearbeitet werden (read- & use-only)
  • System- und Organisations-Administratoren müssen bei der Änderung eines Kennworts eines anderen Benutzers nicht das alte Kennwort angeben
  • Löschen aller ausgewählten Elemente, wenn "Auswahl löschen" ausgeführt wird
  • Setzen der richtigen Filter für die Betriebssystemversion im Geräteinventar
  • Entfernen der Überprüfung von Telefonnummer in den Benutzerdetails
  • Optimierung der Aktualisierung des Gerätenamens über CSV-Upload
  • Optimierung der Suche in der Inventarliste, wenn die Tastatur zur Navigation verwendet wird

Technische Optimierungen

  • Fehlerbehebung beim Hinzufügen von Windows-Apps in den Gerätedetails unter "Installierte Apps"
  • Erweiterung der MDM-Signaturvalidierung für Apple-Geräte
  • Regelmäßige Neuerstellung des APNS-Clients, um sicherzustellen, dass ein festgefahrener Client Push-Nachrichten nicht auf unbestimmte Zeit blockiert
  • Aktualisieren des APNS-Clients auf die neueste Version zur Vermeidung, dass APNS-Aufgaben nicht mehr verarbeitet werden
  • Aktualisieren des APK-Datei-Parsers, um das Analysieren von zusätzlichen Android-App-Konfigurationen zu ermöglichen
  • Vermeidung, dass der Relution-Client für den Single-App-Modus für Apple-Geteiltes-iPad-Geräte verwendet wird
  • Verhindern des Sendens von zusätzlichen Anfragen zur Synchronisierung von E-Mails, Kontakten usw. von Geräten, die nicht mehr den Einschränkungen des Secure Mail Gateway entsprechen
  • Fehlerbehebung beim App-Upload mit zwei verschiedenen Apps, wenn der erste Upload abgebrochen wurde
  • Vermeiden der Blockierung des Serverstarts bis repo.relution.io erreicht werden konnte
  • Die Server-Proxy-PAC-URL ist zukünfig kein Pflichtfeld in der tvOS WLAN-Konfiguration sofern der Modus “Automatisch" ausgewählt wurde
  • Fehlerbehebung bei der Speicherung von LDAP-Benutzern ohne E-Mail-Adresse

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.5

Windows

Windows 10 jetzt offiziell unterstützt

Mit Relution 5.5 ist die Windows 10 Integration keine Beta-Version mehr und wird nun offiziell unterstützt. Windows 10 Geräte können eingeschrieben, verwaltet und konfiguriert werden. Alle bisher für Windows 10 implementierten Funktionen stehen voll umfänglich zur Verfügung. Für weitere Informationen zum Funktionsumfang von Windows 10 mit Relution siehe Relution Insights

Hintergrundbild verwalten

Für Windows 10 Geräte lässt sich über die Konfiguration „Hintergrundbild verwalten“ jeweils ein Hintergrundbild für Desktop- und Sperrbildschirm definieren sowie ein Text in Farbe auf dem Hintergrundbild hinterlegen. Diese Funktion ist für die Windows 10 Editionen Enterprise und Education verfügbar.



Android Enterprise

Kiosk-Modus für vollständig verwaltete Geräte

Hinzufügen der Kiosk-Modus-Konfiguration für vollständig verwaltete Android Enterprise Geräte. Wenn der Kiosk-Modus aktiviert ist, wird der Startbildschirm des Geräts durch einen Launcher ersetzt, der das Gerät auf verwaltete Anwendungen einschränkt. Apps erscheinen auf einer einzigen Seite in alphabetischer Reihenfolge. Es lässt sich ebenfalls individuell eine einzelne App als Launcher App wählen, aus der man auf dem Gerät nicht ausbrechen kann.



WLAN-Konfiguration mit Zertifikaten

In der Android Enterprise WLAN-Konfiguration können benutzerbasierte Zertifikate und Zertifikatsvorlagen (PKI-Konfigurationen) verwendet werden.



iOS

Neue Restriktionen für iOS 15

Die Einstellungen für “Öffnen von …” auch bei Copy and Paste anwenden:

  • Wenn aktiviert kann über die Restriktion „Öffnen von verwalteten Dokumenten in nicht verwalteten Apps erlauben“ und „Öffnen von nicht verwalteten Dokumenten in verwalteten Apps erlauben“ kontrolliert werden, ob aus verwalteten Anwendungen kopierte Informationen in nicht verwalteten Anwendungen eingefügt werden können und/oder umgekehrt.

Übersetzen nur auf dem Gerät selbst durchführen, keine Verbindung zu Siri-Servern aufbauen:

  • Wenn aktiviert, werden Verbindungen zu Siri Servern zum Übersetzen deaktiviert.

Hinzufügen der neuen Konfiguration „DNS-Verschlüsselungs-Einstellungen“ für iOS und macOS Geräte zur globalen Anwendung auf alle WiFi-Netzwerke, die über Relution konfiguriert werden, um die Privatsphäre und Sicherheit zu erhöhen.



Aktive Benutzerkonten abrufen für iOS und macOS

Bestehende Benutzeraccounts auf entsprechenden Geräten werden bei der Aktualisierung der Gerätedetails über die Aktion „Geräteinformationen aktualisieren“ automatisch abgefragt. Diese Funktion steht nur für Geteilte iPads oder macOS Geräte, die über DEP eingeschrieben wurden und sich im Überwachten Modus befinden, zur Verfügung.



Inhaltscaching für macOS

Über die Konfiguration „Inhaltscaching“ lassen sich Funktionen und Einstellungen für das Caching auf macOS Geräten konfigurieren.




Usability / Funktionale Optimierungen

  • Anzeige der Apple Produktnamen in einem lesbaren Format in der Modell Spalte der Inventarliste und den Detailansichten für Geräte
  • Bearbeitung von Suchfeld-Badges via Klick auf ein bestehenden Chip
  • Zulassen von angefragten Apps im Status „Veröffentlicht“ in der Relution Lehrerkonsole
  • Löschen der Standortdaten eines Gerätes, nach dem das Gerät lokalisiert wurde und der Lost Mode deaktiviert wird
  • Deaktivieren von Android Enterprise Einschreibung und anzeigen eines Tooltip, wenn Android Enterprise in den Einstellungen nicht eingerichtet ist
  • Anzeigen eines Tooltip für alle iOS Restriktionen mit einer iOS 14.5 Badge
  • Anzeige des Home-Bildschirm Layout-Editors standardmäßig mit Umschaltung auf Gruppierung Apps nach Kategorien über Radio Buttons
  • Filter für Geräte ohne Richtlinie in der Inventarübersicht hinzufügen
  • Verwendung des bereits vorhandenes Android Enterprise Gerätes, wenn es mit der Gerätekennung eines neu registrierten Gerätes übereinstimmt
  • Mitzählen ausgelieferter Aktionen als offene Aktionen für Geräte
  • Sicherstellung der vorherigen Installation des Zertifikats für App Installation bei Windows 10 Geräten, damit ein MSIX-Paket über die App Konformität Konfiguration installiert werden kann.
  • Übertragung von über Relution automatisch installierte Apps per Geräte-Backup an andere physische Geräte
  • Passwort-Änderung für Benutzer ermöglichen, auch wenn der Benutzer kein Mitglied einer Gruppe ist (mindestens „User“)
  • Auto-Einschreibungen ermöglichen, auch wenn der zugewiesene Benutzer kein Mitglied einer Gruppe ist (mindestens „Device User“)
  • Fixierung des Menüs im ausgeklappten zustand pro Benutzer nach Logout und Login merken
  • Fehlerbehebung beim Anwenden der „App entfernen“ Aktion für Windows 10 Geräte
  • Fehlerbehebung bei der Sortierung und Paginierung in den App Details unter „Geräte mit dieser App“
  • Fehlerbehebung bei der Speicherung von Android Enterprise Apps verwalten Konfiguration nach der Konfiguration einzelner Apps
  • Fehlerbehebung bei doppelten oder fehlenden Einträgen in der Historie Android Enterprise Geräten

Technische Optimierungen

  • Reduzierung der protokollierten Warnungen beim Abrufen von Dateien auf Microsoft SQL Server
  • Fehlerbehebung wenn ein LDAP-Server kein Attribut „Gruppenmitglied“ zurückgibt

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.4

Relution Portal

Erweiterung des CSV-Uploads im Geräteinventar

Mittels einer CSV-Datei ist es möglich Gerätenamen und Benutzer zu aktualisieren. Die Geräte werden anhand der Seriennummer identifiziert und die Attribute „deviceName“ und „userEmail“ mit den angegebenen Werten entsprechend ersetzt. Dabei wird folgendes Regelwerk angewendet:

  • Wenn die Spalte „Gerätename“ leer ist, wird der Name des Geräts nicht geändert
  • Wenn die Spalte „E-Mail des Benutzers“ leer ist, wird der Benutzer nicht geändert
  • Wenn kein Benutzer durch die angegebene E-Mail identifiziert werden kann oder mehrere Benutzer gefunden werden, wird der Benutzer nicht geändert



Unterricht mit der Relution Lehrerkonsole auf Stundenplan begrenzen

In den Unterrichtseinstellungen lässt sich der Unterricht auf den hinterlegten Stundenplan begrenzen. Wenn diese Funktion aktiviert ist, kann kein Unterricht außerhalb des Stundenplans über die Relution Lehrerkonsole gestartet werden.



Filterung von Benutzern nach Gruppen

Benutzer können in der Benutzerübersicht über die Gruppenzugehörigkeit gefiltert werden.



iOS

Erweiterte Restriktionen für iOS Geräte ab iOS 14.5

Folgende neue Restriktionen sind verfügbar:

  • Automatisches Entsperren erlauben
  • Verbindungen zu Siri-Servern zum Zwecke des Diktierens deaktivieren
  • Booten in den Wiederherstellungsmodus durch ein nicht gekoppeltes Gerät erlauben



Prüfung der Richtlinienversionen bei Geräteaktualisierung

Bei der Aktualisierung von iOS Geräten wird geprüft, ob das Gerät über die veröffentlichten Versionen aller Richtlinien in seiner Richtlinienliste und der Liste der ausgeführten Richtlinien verfügt. Ist dies nicht der Fall, wir eine Richtlinienaktualisierung oder eine Aktualisierung auf die neuesten veröffentlichten Versionen der jeweiligen Richtlinie ausgelöst. Bei einer Neuanwendung von Richtlinien wird die aktuell veröffentlichte Version verwendet.

Android Enterprise

Anwenden von mehreren “Apps verwalten”-Konfigurationen

Werden mehrere Android Enterprise Richtlinien mit einer „Apps verwalten“-Konfiguration auf ein Gerät angewendet, so wurde bisher nur die Konfiguration aus der Richtlinie mit der höchsten Priorität beachtet. Stattdessen ist es ab sofort möglich die Konfiguration von Apps über mehrere Richtlinien zu verteilen. Die unterschiedlichen App-Listen werden nun zu einer gemeinsamen Liste zusammengefasst.

Ist dieselbe App in mehreren Richtlinien definiert, so gewinnt für diese der Eintrag mit der stärksten Einschränkung in Bezug auf den Installationstyp:

Blockiert > Installation erzwungen > Vorinstalliert > Verfügbar

Die restlichen Einstellungen der App (Verwaltete Eigenschaften, Berechtigungen und erweiterte Einstellungen) werden aus dieser Konfiguration übernommen.

Ist auch der Installationstyp mehrdeutig, so gilt der Eintrag aus der Richtlinie mit der höchsten Priorität. Ist die App in mindestens einer Konfiguration deaktiviert, so wird die App auf dem Gerät grundsätzlich deaktiviert.



Windows

Verwaltung von Antivirus Einstellungen

Für Windows 10 Geräte lassen sich folgende Konfigurationen für Antivirus vornehmen:

  • Scaneinstellungen zu Typ, Intervall und weitere
  • Im Scan beinhaltete Dateitypen
  • Im Scan ausgeschlossene Dateitypen
  • Erweiterte Einstellungen zu Windows Defener und weitere
  • Bedrohungs-Management für alle gültigen Bedrohungsschwergrade
  • Regeln zur Verringerung der Angriffsfläche (ASR)



Windows Lizenzierung verwalten

Mit der Konfiguration „Windows Lizenzierung“ lässt sich für die Windows 10 Editionen Education, Enterprise, Pro und Home ein Lizenzschlüssel auf den Geräten im Format XXXXX-XXXXX-XXXXX-XXXXX-XXXXX hinterlegen.



Mehrfach-Einschreibung für Windows 10 Geräte

Das Multi-Enrollment ist eine effiziente Methode, um eine große Anzahl von Windows 10 Geräten einzurichten, die von einem MDM-Server verwaltet werden sollen, ohne dass ein erneutes Image der Geräte erforderlich ist.

Für mehr Details siehe die Microsoft Dokumentation zu Bulk Enrollment



Badges für Windows 10 Editionen und Versionen

Zur besseren Übersichtlichkeit im Bezug auf Kompatibilität von Richtlinien und deren Konfigurationen sowie Aktionen für Windows 10 Geräte werden Badges mit den Windows Editionen und Versionen angezeigt, auf die die entsprechenden Einstellungen und Aktionen angewendet werden können. Dabei ist die Version 1507 die mindestens unterstützte Version und wird daher nicht angezeigt. Konfigurationen und Aktionen, die für alle unterstützten Editionen Home, Enterprise, Education und Pro verfügbar sind erhalten ebenfalls keine Badge. Alle anderen unterstützten Editionen und Versionen werden entsprechend angezeigt. Konfigurationen und Aktionen können auf Windows 10 Geräte mit Editionen und Versionen, die nicht-kompatibel sind, zwar angewendet werden, die Einstellungen werden aber nicht ausgeführt.





Usability / Funktionale Optimierungen

  • Festlegen des vollständig verwalteten Android Enterprise Modus als Standard für Android Enterprise Einschreibungen
  • Hinzufügen der Option zum Erstellen einer neuen Version einer Richtlinie, wenn die aktuelle Version bereits veröffentlicht ist
  • Deaktivieren aller Felder in der Windows WLAN-Konfiguration, wenn diese veröffentlicht wurde
  • Hinzufügen eines Hinweises für Android Enterprise Restriktionen, dass nicht vertrauenswürdige Apps deinstalliert werden, auch wenn diese in den Restriktionen zugelassen sind, wenn die Richtlinie gar keine Play Store Management Konfiguration enthält oder aber der eingeschränkte Modus aktiviert ist
  • Anpassung der Fehlercode-Meldung, dass eine Aktion nicht mehr abgebrochen werden kann, da sie vom Gerät bereits durchgeführt wird
  • Erweiterung der Listenansicht "Geräte mit dieser App" in den App-Details um Spalten mit allgemeinen Geräteinformationen
  • Hinzufügen der Spalte "erstellt von" in der „Einschreibungen“ Übersicht
  • Hinzufügen der Spalten "iTunes ID" und "Bundle Identifier" in der „Gekaufte Apps“ Übersicht
  • Anzeige des Konfigurationsnamens in der Richtlinienübersicht eines Gerätes
  • Anzeige der Seriennummer des Geräts in den Geräteinformationen
  • Zusammenführung der ersten Spalte und dem Kontextmenü in allen Tabellenansichten
  • Fehlerbehebung bei der Anzeige von Informationen auf der Detailseite von Android Enterprise Geräten
  • Fehlerbehebung beim Vorbefüllen des Passwortfeldes auf der Loginseite im Web Portal, wenn ein Passwortmanager verwendet wird
  • Fehlerbehebung beim Betätigen der Eingabetaste im Benutzernamen-Feld zur Durchführung der Anmeldung im Web Portal, wenn das Passwort bereits ausgefüllt ist
  • Fehlerbehebung bei der Ansicht zum Zurücksetzen des Passworts im Webportal, welche nach dem Einloggen noch sichtbar war

Technische Optimierungen

  • Sicherstellung der erneuten Anwendung von Richtlinien beim Einloggen auf einem Apple Geteiltes iPad
  • Zulassen der Aktualisierung des MDM-Profils, wenn das Gerätezertifikat abgelaufen ist
  • Sicherstellung der Löschung eines zugewiesenen Benutzers, wenn ein iOS-Gerät als Shared Device Gerät eingeschrieben wird
  • Sicherstellung der Zuweisung der neuesten veröffentlichten Version einer Richtlinie, wenn diese auf dem Gerät neu angewendet wird
  • Performance Optimierung beim Abrufen von Auto-Einschreibungen
  • Entfernung von doppelten Übersetzungsdateien aus dem i18n-Ordner
  • Reduzieren der Protokollmeldungen auf WARN-Ebene, wenn der Abruf von Dateiinhalten aufgrund eines Stream-Abbruchs fehlschlägt
  • Fehlerbehebung bei Regelwerken, damit keine Inaktivitätsbenachrichtigungen bei aktiven Geräten gesendet werden, auch wenn das Gerät in der Vergangenheit inaktiv war
  • Fehlerbehebung bei der Erstellung neuer Versionen einer Richtlinie, wenn eine einzelne Konfiguration ungültig ist
  • Fehlerbehebung bei der Asset- und Lizenzsynchronisierung für VPP Apps in den Relution Einstellungen

Technisches Changelog


Das Changelog zum Release finden Sie hier

Android Client Release 5.2

Android Enterprise

Arbeitsprofil auf Samsung Geräten

Fehlerbehebung bei Samsung Geräten, die über Android Enterprise mit einem Arbeitsprofil eingeschrieben sind, und bei denen die Installation von weiteren Apps zu einem Absturz geführt haben.

Kiosk Modus

Ad Blocker deaktivieren

Der Ad Blocker wird nicht aktiviert, wenn auf einem Geräte die Kiosk Modus Konfiguration ausgeführt wird.

Richtlinien

Status von Richtlinien

Behebung von Abstürzen durch doppelte Datenbankeinträge des Status von Richtlinien auf einigen Geräten.


Der aktuelle Android Relution Client Version 5.2 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution-Portal Release 5.3

Relution Portal

Individualisierung von Listenansichten

Zusätzlich zu der Konfiguration von Spaltenanzeige und Spaltenreihenfolge lassen sich Listenansichten auf Benutzerebene weiter individualisieren. Mittels eines „Anfassers“, der bei Mouse-over auf den einzelnen Spaltenheader erscheint, können Spaltenbreiten via Drag verschoben und so vergrößert oder verkleinert werden. Die Einstellungen werden pro Benutzer gespeichert, sind dauerhaft verfügbar und können jederzeit angepasst werden.



Zusätzliche App Informationen

In den App Details werden nun die Geräte aufgelistet, auf denen die App in der jeweiligen Version installiert ist. Des Weiteren lässt sich die App über ein Kontextmenu in der Ansicht direkt auf dem Gerät entfernen oder aktualisieren, wenn eine neuere Version verfügbar ist.



Erweiterung der Aktion „App entfernen“

In den Gerätedetails lassen sich Apps jetzt komfortabler aus unterschiedlichen Quellen auswählen und über die Aktion „App entfernen“ deinstallieren. Für die Aktion stehen nun die Auswahlmöglichkeiten „Relution App Store App“ und „Installierte App“ sowie für iOS die Möglichkeit „Apple App Store App“ und für Android die Möglichkeit „Google Play Store App“ zur Verfügung. Für Windows 10 wird „Windows App Store App“ bisher nicht unterstützt.





iOS

Anwenden von mehreren App Konformitäten

Werden mehrere iOS Richtlinien mit jeweils einer App Konformität auf ein iOS/macOS/tvOS Gerät angewendet, werden die Einstellungen der einzelnen Konfigurationen konsolidiert und auf dem Gerät angewendet. Die Priorisierung der zugewiesenen Richtlinien findet in diesem Fall keine Anwendung und die App Konformität wird nach folgendem Regelwerk auf dem Gerät ausgeführt.

Blocklist und Allowlist werden wie folgt zusammengefasst:

  • Wenn nur Blocklisten vorhanden sind, werden diese kombiniert
  • Wenn mindestens eine Allowlist vorhanden ist, werden alle Blocklisten ignoriert und alle Allowlisten kombiniert
  • "Alle erforderlichen Apps hinzufügen" wird nur für die jeweilige App Konformität berücksichtigt, die diese Einstellung für eine Allowlist ausgewählt hat
  • "Alle Auto-Deployments hinzufügen" wird nur berücksichtigt, wenn diese Einstellung in allen App Konformitäten mit einer Allowlist ausgewählt ist
  • "Weblinks" werden auf die restriktivste Einstellung aller App Konformitäten gesetzt

Erforderliche Apps werden wie folgt zusammengefasst:

  • Erforderliche Apps aus allen App Konformitäten werden kombiniert
  • Jede erforderliche App, für die „Auto Installation“ ausgewählt ist, wird automatisch installiert



Geteiltes iPad Konfiguration

iPads mit OS Version 13.4+, die in Relution als DEP Geräte im Apple Geteiltes iPad Modus betrieben werden, lassen sich nun über eine Richtlinie vorkonfigurieren. Die Konfiguration „Einstellungen geteiltes iPad“ bietet folgende Einstellungsmöglichkeiten:

  • Speicherkontingent pro Benutzer:innen definieren
  • Anzahl von Benutzer:innen definieren
  • Nur Gastsitzung erlauben (keine Anmeldung über verwaltete Apple ID möglich)
  • Timeout für Gastsitzung definieren (Anmeldung ohne verwaltete Apple ID)
  • Timeout für Benutzersitzung (Anmeldung mit verwalteter Apple ID)

Die Nutzung und Verwendung von Apple Geteiltes iPad in Relution ist im Insight Relution mit Apple Geteiltes iPad beschrieben.



Darstellung von VPP Apps

Im Relution App Store lässt sich nun schnell erkennen, ob eine vorhandene App eine VPP App ist oder nicht. In der Listenansicht gibt es hierzu eine neue Spalte „VPP“ und in den App Details wird die Information unter „Zusätzliche Informationen“ geführt.



Android Enterprise

Samsung Classroom Management Konfiguration

Als plattformübergreifendes Mobile Device Management System für Schulen ermöglicht Relution nun auch die komfortable Konfiguration der Samsung Classroom Management App, um einen reibungslosen und datenschutzkonformen Unterricht mit Samsung Geräten für Lehrkräfte und Schüler:innen sicherzustellen.

Damit Tablets einer Klasse über die Samsung Classroom Management App der Lehrkraft gesteuert werden können, müssen im Vorfeld unter dem Menüpunkt „Bildung“ Klassen in Relution angelegt und Benutzer:innen für Lehrer:innen und Schüler:innen hinzugefügt werden. Die Lehrer- und Schülergeräte werden über Android Enterprise eingeschrieben und den entsprechenden Relution Benutzer:innen zugewiesen.



Über eine Android Enterprise Richtlinie mit der neuen Konfiguration „Samsung Classroom Management“ lassen sich Einstellungen für die Geräte der Klasse hinsichtlich Datenbereinigung und Einhaltung des Datenschutzes vornehmen. Dazu gehört beispielweise das Aufräumen der Geräte nach dem Unterricht bei Neustart oder Abmeldung inklusive Cookie Löschung. Auch das gezielte Löschen von App-Daten oder ganzen Apps, die über die Android Enterprise Konfiguration „Apps verwalten“ auf dem Gerät Anwendung fanden und im Unterricht verwendet wurden, ist möglich.



Nach Anwendung der Richtlinie “Samsung Classroom Management” auf die eingeschriebenen Geräte der Klasse wird die App auf dem Lehrergerät automatisch vorkonfiguriert und alle klassenbezogenen Informationen aus Relution stehen anschließend der Lehrkraft zur Verfügung. Eine aufwendige manuelle Konfiguration während des Unterrichtes entfällt.

Nun können die zugordneten Schülergeräte der entsprechenden Klasse über die Samsung Classroom Management App auf dem Lehrergerät im Unterricht gesteuert, Inhalte geteilt oder Geräte gesperrt werden. Egal, ob die Schüler:innen als Gruppe im Klassenzimmer oder während des Homeschoolings in den eigenen vier Wänden sitzen.

Custom JSON für Samsung KME

Bei der Automatisierung von Einschreibung für Android Enterprise über Samsung KME mittels Multi-Enrollment-Code von Relution kann im Samsung Knox Portal ein Custom JSON mit dem Enrollment Code eingepflegt werden. Siehe hierzu Insight Samsung KME mit Android Enterprise

Die Information für das benötigte Custom JSON ist nun in Relution für eine einfachere Integration im Samsung Knox Portal an folgenden Stellen hinterlegt und kann einfach kopiert und eingefügt werden:

  • QR-Code Modal unter Reiter „MittelsDPC-Identifier“ -> KME Custom JSON
  • Enrollment Detailseite unter Einschreibungs-Information -> KME Custom JSON





Windows

Windows Store Apps

In den Relution App Store lassen sich nun public Apps aus dem Windows App Store hinzufügen und anschließend über die Aktion „App installieren“ auf Windows 10 Geräte anwenden.







App Konformität

Für Windows 10 Geräte ist es ab sofort möglich erforderliche Apps über eine Richtlinie auf Geräten zu installieren. Mit der Konfiguration „App Konformität“ lassen sich native Apps aus dem Relution App Store sowie public Apps direkt aus dem Windows Store hinzufügen.

Ist die Option „Auto Installation“ für eine App ausgewählt, wird die App automatisch auf dem Gerät installiert. Andernfalls wird das Gerät als nicht kompatibel geführt, solange die App nicht installiert ist.

Block- und Allowlisten werden von Windows 10 nicht unterstützt.





Windows BitLocker Konfiguration

Festplatten von eingeschriebenen Windows 10 Geräten lassen sich in Relution über die Konfiguration „Bitlocker“ verschlüsseln. BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.



Windows Hello Konfiguration

Über die „Windows Hello“-Konfiguration lassen sich unter Angabe der Azure Active Directory Mandanten-ID die Parameter für die PIN-Vergabe vordefinieren. Diese dient anschließend dem sicheren Zugriff auf eingeschriebene Windows 10 Geräte unter Angabe der PIN sowie der biometrischen Authentifizierung über Fingerabdruck und Gesichtserkennung. Mithilfe dieser Optionen wird die Anmeldung an dem Windows 10 Gerät erleichtert und sicherer, da die PIN nur einem Gerät zugeordnet und für eine Wiederherstellung mit dem hinterlegten Microsoft-Konto gesichert ist.



Zertifikate Konfiguration

Über die Windows 10 Konfiguration “Zertifikat“ werden hochgeladene Zertifikate nach angewendeter Richtlinie standardmäßig auf dem Gerät installiert. Die Zertifikate dienen der autorisierten Installation von Modern Apps Installationen wie z.B. msix-Dateien. Nun besteht die Möglichkeit den KeyStore bzw. Zertifikatsspeicher auf dem Gerät zu definieren. Damit lässt sich bestimmen ob das Zertifikat für das ganze System gilt oder nur für einen Benutzer:in.




Usability / Funktionale Optimierungen

  • Hinzufügen der Aktion „Gerät auf Werkszustand zurücksetzen“ für Android Enterprise verwaltete Geräte
  • Anzeige von verfügbaren Platzhaltern in der Ansicht Zertifikatsvorlagen
  • Unterstützung von Gruppen beim CSV-Import für Klassen
  • Hinzufügen eines Pflichtfeldes für die Passwortangabe zum Verlassen des Kiosk-Modus
  • Hinzufügen neuer Einstellungsmöglichkeiten Startlayout personalisieren und Microsoft Edge Bilder importieren für die Windows Konfiguration „Startmenü“
  • Optimierung der Datums- und Zeitauswahl in der „Windows Update“ Konfiguration
  • Erweiterung des Kontextmenüs bei Auto-Einschreibungen um die Befehle “DEP-Profil Gerätenamen verwenden” und „Auto-zugewiesene Richtlinien verwenden“
  • Umbenennen der B/W-listen in der Konfiguration „App Konformität“ zu Blocklist und Allowlist
  • Hinzufügen von CSV Export im Kontextmenü bei der Windows Aktion „Benutzerkonten hinzufügen“
  • Hinzufügen der verfügbaren Windows Versionen bei der „Windows Update“ Konfiguration, die das Gerät haben sollte
  • Ermöglichen des Löschvorgangs von Apps und Weblinks aus dem Relution App Store, auch wenn diese in einem Unterrichtsprofil auf der Lehrerkonsole verwendet werden
  • Anzeige des Icons für den neuen Geräte-Aktions-Status DELIVERY_CONFIRMED
  • Fehlerbehebung bei der Speicherung einer WLAN-Konfiguration bei Windows, wenn als Authentifizierungstyp „Offen“ definiert ist
  • Fehlerbehebung bei der Nutzung des CSV Imports für Auto-Enrollments mit einem Tenant Nutzer:in
  • Fehlerbehebung bei der Anzeige des Batteriestatus in der Geräteliste

Technische Optimierungen

  • Optimierung der Performance durch eine Sammelanfrage mit asynchroner Ausführung für Aktionen, die auf mehrere Geräte angewendet werden
  • Sicherstellung das der Relution iOS-Client immer erlaubt ist, wenn die Relution Shared Device Konfiguration aktiv ist und dadurch gegebenenfalls widersprüchliche App-Konformitäts-Einstellungen vorliegen
  • Optimierung der CORS-Preflight-Anfrage mit einer HTTP-200-Nachricht an Clients, die keine Anmeldeinformationen angeben
  • Überprüfen der MariaDB-Versionsanforderung für 10.3 oder neuer beim Systemstart
  • Abbruch der VPP-Synchronisation und sofortiges stoppen von Netzwerkanfragen, wenn Token abgelaufen ist
  • Sicherstellung der Löschung des Arbeitsprofils auf einem Android Enterprise Gerät, wenn das Gerät gelöscht wird
  • Fehlerbehebung bei der Anzeige des Konformitätsstatus für Android Enterprise Geräte, wenn alle Verstöße behoben wurden
  • Fehlerbehebung bei der Zuordnung von VPN-Verbindungen bei der Konfiguration „App zu VPN Zuordnung“
  • Fehlerbehebung bei der automatischen Aktivierung von Windows Konfigurationen
  • Fehlerbehebung bei der falschen Anzeige aktiver Tasks nach dem Löschen eines VPP-Tokens
  • Behebung einer möglichen Endlosrekursion in der VPP-Synchronisation, wenn mehrere anstehende Anfragen nicht gesendet werden

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.2

Relution Portal

Info Box

Ab sofort werden die wesentlichsten Geräteinformationen übersichtlich in einer Info Box dargestellt. Dabei werden folgende Informationen kompakt auf einen Blick angezeigt:

  • Gerätename
  • Eigentümerschaft
  • Gerätebenutzer:in
  • Konformitätsstatus
  • Ausstehende Aktionen
  • Gerätestatus
  • Regelwerke
  • Gerätetyp
  • Betriebssystemversion
  • Seriennummer
  • Letzte Verbindung
  • Zugriffsberechtigung

Zusätzlich werden wichtige Aktionen mit einem Klick angeboten:

  • Gerätebenutzer:in ändern
  • Gerätedetails aktualisieren
  • Nachricht an Gerät senden
  • Gerät sperren


Die Info Box bietet zudem auch bei Richtlinien relevante Information und die wichtigsten Aktionen an:

  • Richtlinie veröffentlichen
  • Richtlinie zurücksetzen
  • Richtlinie bearbeiten
  • Automatische Zuordnung bearbeiten
  • Richtlinie löschen

Durch die Info Box wird die Übersicht erhört und die Administration von Geräten und Richtlinien vereinfacht.


iOS

Zusätzliche Geräteinformationen

Über die Einstellungen lassen sich mit Relution 5.2 weitere benutzerdefinierte Attribute festlegen und aktivieren. Damit können Gerätedetails flexibel für unterschiedlichste Anwendungsfälle erweitert werden. Denkbar ist hierdurch beispielsweise die Pflege einer Inventurnummer, ein Standort oder auch ein Datum, an dem für das Gerät die Garantie erlischt. Die Logik wurde dynamisch umgesetzt, damit vielfältige Szenarien abgedeckt werden können. Die zusätzlichen Attribute können auch in einzelnen Konfigurationen von Richtlinien eingesetzt werden. Dadurch sind u.a. optimierte Sperrbildschirmnachrichten bei iOS Geräte möglich.



Geräte Sperrzeit

Mit der optimierten Geräte Sperrzeit für iOS Geräte werden Geräte nicht mehr in den Modus „Verloren“ versetzt, sondern über eine Whitelist alle Apps mit Ausnahme der Einstellungen ausgeblendet. Dadurch wird sichergestellt, dass die Geräte außerhalb von definierten Nutzungszeitraum nicht für Apps oder den Zugriff ins Internet genutzt werden können. Relution stellt damit eine Möglichkeit zur Verfügung, dass auch eine Erholung von digitalen Endgeräten gewährleistet wird.

Android Enterprise

Geräteplattform

Zur besseren Differenzierung zwischen der klassischen Verwaltung (Android Legacy) und Android Enterprise wurde die Plattform Android Enterprise mit den Ausprägungen Arbeitsprofil (Work Profile) und verwaltetes Gerät (Fully Managed Device) herausgelöst.

Bei der Anlage von Richtlinien kann damit zwischen den Plattformen Android Legacy und Android Enterprise unterschieden werden. Bei der Pflege von Konfigurationen wird dadurch sichergestellt, dass lediglich für die definierte Plattform kompatible Konfigurationen ausgewählt werden können.


Bestehende Android Richtlinien werden durch das Update automatisch auf die jeweils richtige Plattform migriert. Sofern bei einer bestehenden Richtlinie nicht sicher ermittelt werden kann, ob es sich um eine klassische Android oder eine Android Enterprise Richtlinie handelt, so wird die Richtlinie geklont und ist nach dem Update auf Relution 5.2 gegebenenfalls doppelt im Portal sichtbar.

Für mehr Informationen zur Einrichtung von Android Enterprise siehe Insight Android Enterprise verwaltetes Gerät & Arbeitsprofil

System-Updates verwalten

Mit der neuen Konfiguration „System-Updates verwalten” kann jetzt auch bei Android Enterprise Geräten die Installation von Betriebssystemupdates konfiguriert werden. Android Enterprise bietet im Standard folgende Optionen zur Auswahl:

  • Unspezifiziert (Nutzt das Standard System-Verwalten des Geräts)
  • Automatisch (Startet ein Update, sobald es zur Verfügung steht)
  • Wartungsfenster (Installation von System Updates innerhalb eines definierten Wartungsfenster)
  • Aufschieben (Ermöglicht eine Verzögerung bis zu 30 Tage)

Managed Google Play Store

Mit der optimierten Integration des Managed Google Play Store wird sichergestellt, dass öffentliche Apps entweder zunächst in den Relution Apps Store verknüpft werden oder dass Apps direkt in einer Richtlinie aus dem Managed Google Play Store ausgewählt werden können. Zusätzlich können auch Web-Links oder .apk Dateien im Managed Google Play Store gepflegt und über eine Richtlinie einem Gerät zugeordnet werden.


Die Pflege von Managed App Konfigurationen wurde mit Relution 5.2 grundlegend überarbeitet. Insbesondere komplexe Managed App Konfigurationen können komfortabel durchsucht werden. Die Administration von Apps wird dadurch vereinfacht. Zusätzlich können Managed App Konfigurationen mit Relution 5.2 exportiert und importiert werden. Dadurch können Konfigurationen auch organisationsübergreifend einfach verteilt werden.


Windows

Defender

Um die Sicherheit von Windows-Geräten weiter zu erhöhen wurden mit dem Release 5.2 weitere Funktionen integriert. Über eine neue Aktion kann nun ein Windows Defender Scan durchgeführt werden. Dabei kann zwischen den beiden Optionen „Schnelle Scan“ und „Vollständiger Scan“ gewählt werden.



In den Geräteinformationen wurden bei Windows-Geräten weitere Details ergänzt. So kann in der Sektion “Integrität” unter anderem auch der Zeitpunkt des letzten Windows Defender Scans ausgewertet werden.

Benutzerkonten

Über eine zusätzliche Aktion lassen sich auf Windows-Geräten komfortabel neue lokale Benutzerkonten anlegen. Bei der Anlage von lokalen Benutzerkonten kann neben dem Benutzernamen auch ein initiales Passwort gesetzt werden. Zudem kann festgelegt werden, ob es sich um ein Administrator-Konto handelt.


Remotedesktopdienst

Um die Remote Desktop Funktionalität auf einem Windows 10 Gerät nutzen zu können, muss dieses dafür freigegeben werden. Über die Konfiguration „Remotedesktopdienst“ lässt sich die Funktion auf Geräten aktivieren. Anschließend haben alle Mitglieder der Remotedesktop Benutzergruppe auf dem Zielgerät die Möglichkeit, auf das Gerät zuzugreifen und ihren Bildschirm vollständig zu übertragen. Die Funktionalität steht für Windows 10 Home Geräte nicht zur Verfügung.

Startmenü

Über die Konfiguration „Startmenü“ lässt sich das Startmenü auf einem Windows 10 Gerät personalisieren. Es können u.a. folgende Informationen vordefinieren werden:

  • Meistverwendete Apps ausblenden
  • Kontextmenü ausblenden
  • App-Liste ausblenden
  • Anzeigengröße festlegen
  • Ordner wie Dokumente, Downloads oder Eigene Dateien anheften
  • Schaltflächen wie Herunterfahren, Neustart oder Ruhezustand ausblenden
  • Benutzerschaltflächen wie Sperren, Abmelden oder Konto wechseln ausblenden

Exchange

Mit dem Release 5.2 wird in der Exchange Konfiguration keine Eingabe des Passworts benötigt. Das persönliche Passwort muss dadurch direkt auf dem Windows-Gerät eingeben werden.

Microsoft Store

Sofern Windows Apps aus dem Microsoft Store über die Funktion Auto-Depolyments auf einem Gerät installiert werden, wird die durchgeführte Aktion in den Gerätedetails angezeigt.

macOS

App Installation

Mit dem Release 5.2 wurde die Installation von .pkg Dateien weiter optimiert. Dadurch lassen sich neben den Apps aus dem Apple App Store auch native Apps zentral installieren.

Geräteinformationen

In den Geräteinformationen wurden bei macOS-Geräten weitere Details ergänzt. Zukünftig können in der Sektion Netzwerk die MAC-Adressen ausgelesen werden.


Usability / Funktionale Optimierungen

  • Tabellenspalten können noch komfortabler per Drag-and-Drop in der Spaltenauswahl verschoben werden
  • Geräte können im Inventar nach dem Status „Wird gelöscht“ gefiltert werden
  • Optimierte Anzeige mit Link auf Relution Agent im Desktop Browser
  • Aktion für die ein iOS-Geräte als Supervised eingeschrieben sein muss, werden zukünftig nur für Supervised-Geräte angeboten
  • System Apps werden bei iOS nicht mehr bei der Konformitätsprüfung berücksichtigt
  • Bei der Auswahl einer VPN Verbindung wird ein Hinweis angezeigt, sofern der VPN-Typ nicht mit der iOS In-App-VPN Funktion kompatibel ist
  • Apps können über eine neue Aktion bei macOS und tvOS gelöscht werden
  • Windows Systemupdates können mit einer angepassten Richtlinie noch feingranularer gesteuert werden
  • Bei der Anpassung des Gerätenames bei Windows-Geräten wird ein Validierung auf zulässige Zeichen durchgeführt und eine entsprechende Fehlermeldung angezeigt

Technische Optimierungen

  • Bereits in Relution hochgeladene Zertifikate können wieder gelöscht werden
  • Alte Aktionen werden automatisch nach zwei Jahren aus den Gerätedetails gelöscht
  • Aktualisierte iOS App Store Push Zertifikate für die Kommunikation mit der Relution iOS App
  • Aktualisierte iOS MDM Zertifikate für die Kommunikation mit iOS Geräte
  • Automatische Berechtigungszuweisung von Accounts für die Gruppen „User“ und „Device User“
  • Angepasste Informationen und Übersetzungen für Optionen im iOS DEP Profil
  • Kontakte- und Kalender-Einstellungen wurden in der Windows E-Mail Konfiguration entfernt
  • Optimierung des Imports von Klassen mit Lehrkräften und Schüler:innen
  • Deaktivierung der Secure E-Mail Gateway Funktion für die Windows Exchange Konfiguration
  • Verbesserte Performance bei Selektion von Einträgen in Tabellen

Technisches Changelog


Das Changelog zum Release finden Sie hier

Relution-Portal Release 5.1

Relution 5

Major Release

Mit Relution 5 wird das System zur plattformübergreifenden Verwaltung von Geräten um viele Funktionen erweitert. Neben zahlreichen Optimierungen für iOS, macOS, tvOS und Android Enterprise wird die Verwaltung von Windows 10 Geräten zusätzlich ermöglicht. Relution kommt dabei vollständig ohne Cloud-IDs aus und kann in der eigenen Infrastruktur datenschutzkonform betrieben werden.

Relution 5 lässt sich somit ideal mit in unterschiedlichen Geräten in vielfältigen Anwendungsszenarien einsetzen. Durch die offenen Schnittstellen des Gesamtsystems ist zudem eine Integration in bestehende IT-Systemlandschaften möglich.

Vor der Installation von Relution 5 sollte die Relution 5 Update Checkliste berücksichtigt werden.

Windows 10

Verwaltung von Windows 10 Geräten

Relution 5 unterstützt die Verwaltung und Konfiguration von Windows 10 Geräten. Für mehr Informationen siehe Insight Windows 10 Geräte verwalten mit Relution

Unterstützte Versionen sind Windows 10 Home, Windows 10 Professional und Windows 10 Education. Bei der Einschreibung ist die Zuweisung eines Relution-Benutzers erforderlich.



Anschließend kann die Einschreibung auf dem Gerät unter Verwendung der entsprechenden Benutzer-E-Mail-Adresse, der MDM-Server-URL und dem Einschreibe-Code durchgeführt werden. Für die Einschreibung wird keine Microsoft ID benötigt.



Eingeschriebene Geräte lassen sich über Richtlinien konfigurieren. Mit Restriktionen lassen sich ausgewählte Geräte-Funktionen einschränken.



Über angewendete Aktionen kann ein Gerät neu gestartet, die Geräteinformationen aktualisiert oder ein Gerät auf Werkszustand zurückgesetzt werden.



Modern Windows Apps lassen sich nativ in den Relution Store hochladen und über Aktionen auf eingeschriebene Windows 10 Geräte installieren und deinstallieren. Zur Erstellung von modern Windows Apps und der Konvertierung in andere Dateiformate für Windows Anwendungen siehe Insight Windows Apps für Windows 10 Geräte mit Relution

Der Funktionsumfang für die Konfiguration, Restriktion und Absicherung von Windows 10 Geräten sowie die Installation von Anwendungen wird ab sofort kontinuierlich ausgebaut.

Richtlinien

Mehrere Richtlinien auf ein Gerät anwenden

Relution 5 ermöglicht die Anwendung von Gerätekonfigurationen über mehrere Richtlinien auf einem Gerät. Beispielsweise lässt sich nun eine Basisrichtlinie für alle Geräte und zusätzlich einzelne Richtlinien mit Konfigurationen für spezielle Geräte verwenden. Die neue Funktionalität bezieht sich auf alle Plattformen iOS, Android und Windows 10. Des Weiteren lassen sich bei iOS, macOS und tvOS auch mehrere Restriktions-Konfigurationen auf ein Gerät anwenden, die von iOS automatisch auf dem Gerät zusammengefasst werden. Für mehr Informationen siehe Insight Mehrere Richtlinien auf ein Gerät anwenden

Priorität für Richtlinien vorgeben

Grundsätzlich gibt es Konfigurationen, die mehrfach auf einem Gerät vorhanden sein können und Konfigurationen, die nur einmalig vorhanden sein dürfen. Pro Plattform ist es daher ab sofort möglich eine Reihenfolge für die Richtlinien vorzugeben, anhand derer sich die Priorität definieren lässt. Werden nun mehrere Richtlinien mit einer Konfiguration auf einem Gerät angewendet, die nur einmal vorhanden sein darf, haben die Einstellungen der ersten Richtlinie Priorität und werden übernommen.



Um die Anwendung einzelner Konfigurationen auf Geräten besser nachvollziehen zu können wurde mit Relution 5 die Compliance-Ansicht in den Gerätedetails überarbeitet. Pro angewendeter Richtlinie lassen sich so alle aktuellen Konfigurationen auf dem Gerät auf einen Blick erfassen.



Relution Portal

Neues Erscheinungsbild und optimierte Bedienoberfläche

Relution 5 erscheint in einer neuen Anmutung. Das moderne Look&Feel beinhaltet neben dem neuen Relution Branding eine intuitivere Oberfläche. So wird die Bedienbarkeit durch eine verbesserte Strukturierung der Informationen und eine verbesserte Usability erhöht und das Arbeiten fällt erheblich leichter. Für mehr Informationen siehe Insight Relution Neues Portal



Das neue Portal beinhaltet folgende Optimierungen:

  • Einblendbare Navigationsleiste mit vertikaler Ausrichtung linksbündig
  • Benutzer- und Gruppen-Einstellungen direkt in der Hauptnavigation
  • Überarbeitete Listenansichten inklusive Kontextmenü global und pro Zeilen für Aktionen
  • Multi-Search Funktion mit Tags in Listenansichten
  • Überarbeitete Konfiguration von Spalten in Listenansichten
  • Unterseiten von Einstellungen auf eigener Verteilerseite
  • Notification Center für System- und Organisations-Admin
  • Spracheinstellungen und Datumswerte im Benutzerprofil

VPN

Domain VPN für iOS konfigurieren (Per Account VPN)

Relution 5 ermöglicht die Konfiguration von VPN für Domänen für iOS. Dadurch kann beim Zugriff auf definierte Domänen automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Hierzu muss in den VPN Einstellungen „VPN-Verbindungen für Apps und Konten“ aktiviert werden. Anschließend können gewünschte Domänen direkt in der VPN Konfiguration eingetragen werden.





In-App VPN für iOS konfigurieren (Per App VPN)

Relution 5 ermöglicht die Konfiguration von VPN für iOS Apps. Dadurch kann für ausgewählte Apps automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Die Konfiguration „App zu VPN Zuordnung“ muss in der Richtlinie erstellt werden, in der auch die gewünschte VPN Verbindung für die Apps konfiguriert ist (nicht richtlinienübergreifend möglich). Die Funktionalität steht für die VPN Typen IPSec, AnyConnect und JuniperSSL zu Verfügung. L2TP wird derzeit von iOS nicht unterstützt.









E-Mail-Adressen

Eindeutige E-Mail-Adressen

Ab Relution 5 ist die E-Mail-Adresse für neue Benutzer:innen in Relution einzigartig und kann nicht durch einen anderen Benutzer:in der gleichen oder einer anderen Organisation genutzt werden. Diese Eindeutigkeit wird bei der Benutzer-Authentifizierung über Single SingleOn (SSO) genutzt, um den Benutzer:in zu identifizieren und der richtigen Organisation zuzuordnen. Relution unterstützt die Protokolle OpenID Connect und SAML.

Android Enterprise

Android Apps über den Managed Google Play Store hinzufügen

Apps lassen sich mit Relution 5 direkt aus dem Managed Google Play Store in den Relution App Store hinzufügen und können anschließend auf kompatible Geräte verteilt werden. Voraussetzung hierfür ist, dass Android Enterprise für die Relution Organisation konfiguriert ist. Siehe hierzu Insight Android Enterprise einrichten in Relution



Option “Passwort überspringen” für Android Enterprise Einschreibungen

Wenn man ein Gerät mit Android Enterprise einschreibt wird empfohlen das Gerät immer mit einem Passwort zu schützen. Für den Fall, das dies nicht gewünscht ist, besteht nun die Möglichkeit während der Einschreibung die Anforderung zu deaktivieren. Standardmäßig ist die Option „Immer ein Gerätekennwort erfordern“ aktiviert. Damit wird unabhängig von einer Passwortrichtlinie immer die Vergabe eines Passworts auf dem Gerät gefordert. Insbesondere bei Klassensätzen oder Ausleihgeräten an Schulen erhöht diese Funktion die Flexibilität in der Nutzung.



Einschreibungen

Einschreiben mehrerer Geräte mit einem Enrollment-Code

Relution 5 ermöglicht die Anlage eines Multi-Enrollment-Codes. Dadurch können beliebig viele Geräte mit einem Code eingeschrieben werden. Die Optimierung vereinfacht massenhafte Android Enterprise Einschreibungen beispielsweise für Klassensätze oder Ausleihgeräte an Schulen aber auch für Einschreibungen von Bring Your Own Device (BYOD) Geräten bei iOS.



Die automatische Einschreibung von Samsung Knox Mobile Enrollment (KME) Geräten mit Android Enterprise wird durch die Übertragung des Multi-Enrollment Codes aus Relution via Custom JSON in das MDM Profil bei Samsung KME ebenfalls vereinfacht. Ein manuelles Scannen des Android Enterprise Enrollment Codes aus dem Relution Portal ist damit nicht mehr notwendig und die Einschreibung lässt sich so weiter automatisieren. Für mehr Informationen siehe Insight Samsung KME mit Android Enterprise



Konfigurationen

Konfiguration des Gerätenamens für iOS, macOS und tvOS supervised Geräte

Relution 5 ermöglicht die Steuerung der Gerätenamen über eine Richtlinie. Dabei kann auf eine Vielzahl von Platzhaltern zugegriffen werden, um eine dynamische Individualisierung von Gerätenamen zu ermöglichen.



Konfiguration der Zeitzone für supervised iOS und tvOS Geräte

Mit Relution 5 lässt sich die Zeitzone per Richtlinie automatisch an iOS Geräte übertragen. Dadurch kann auf die Aktivierung der Ortungsdienste während der Inbetriebnahme vollständig verzichtet und so eine Out-of-Box-Experience (OOBE) realisiert werden. Die Aktivierung der Ortungsdienste kann per Einstellung im DEP Profil übersprungen werden.




Usability / Funktionale Optimierungen

  • Die neue Schaltfläche "Anmelden als Organisationsadmin" im Kontextmenü der Übersichtliste der Organisationen ermöglicht Systemadministratoren den komfortablen Wechsel in eine andere Organisation mit einsprechenden Berechtigungen des Organisationsadministrators
  • Die Verlinkung zu den Geräten über die VPP-Lizenzdetails werden automatisch ausgeblendet, wenn keine Berechtigung für die Rolle Device Manager vorhanden ist
  • Für vollständig verwaltete Android Enterprise Geräte und Android Geräte mit Arbeitsprofil kann über die Restriktionen die Installation von Apps aus nicht vertrauenswürdigen Quellen aktiviert werden
  • Verlinkung von den App-Einstellungen zu den App-Kategorien
  • Alphabetische Sortierung der Schüler:innen eines Kurses im Bereich Bildung
  • Sortierung der VPP-Apps nach Namen in der Geräte-VPP-Lizenzliste
  • Neuanordnung der Dashboard Widgets
  • Anpassungen der App-Compliance-Konfigurationen an das neue Listendesign
  • Anpassung der Auto-Deployment Übersicht an das neue Listendesign
  • Fixierung der Tabellenüberschriften in allen Listen
  • Hinzufügen öffentlicher Anwendungen aus dem Windows App Store in den Relution App Store
  • Automatische Erneuerung von Education-CA-Zertifikaten, wenn diese in den nächsten 180 Tagen ablaufen
  • Hinzufügen der Konfiguration „Globaler Proxy“ für Android Enterprise
  • Hinzufügen der Konfiguration „Play Store Verwaltung“ für Android Enterprise
  • Ersetzen mehrerer Dropdown-Filter in der Inventarliste durch eine Liste auswählbarer Optionen
  • Anpassung der Zertifikatslisten an das neue Listendesign
  • Hinzufügen der Windows-Plattform im App-Release-Workflow
  • Anzeige von Gruppen und Gruppenmitgliedern für die Rolle Content Manager
  • Anpassung der Ansicht für Konformitätsverletzungen an das neue Listendesign
  • Auswahlbezeichnungen in das Suchfeld in App-Selektor-Modalen verschieben
  • Entfernen der Windows Update-Konfiguration aus den Restriktionen, da die Funktionalität in eine eigene Konfiguration ausgelagert wurde
  • Entfernen von der Funktion Development Hub
  • Entfernen von App Store Ratings

Technische Optimierungen

  • Bei der Geräteeinschreibung wird sichergestellt, dass ein Enrollment Type entsprechend zur Plattform gesetzt wird
  • Zurücksetzen der Datenbank Baseline für Relution 5. Voraussetzung für das Update auf Version 5 ist die installierte Version 4.79 (siehe Relution 5 Update Checkliste)
  • Aktualisierung auf die Java Version 11 oder höher und, bei Verwendung von MySQL, Version 8.0 oder höher (siehe Relution 5 Update Checkliste)
  • Aktualisierung auf Spring Boot 2.4.2 wodurch auch der Betrieb mit Java 15 unterstützt wird
  • Umstellung aller API-Endpunkte auf den einheitlichen Pfad /api/. Alle bisherigen Endpunkte werden umgeleitet (siehe Relution 5 Update Checkliste)
  • Automatische Trennung zugewiesener VPP-Lizenzen beim Löschen von tvOS und macOS Geräten
  • Optimierung der Abfrage von Geräten mit vielen installierten Apps
  • Optimierung der Persistierung von LDAP-referenzierten Feldern in den Benutzereinstellungen, die versehentlich entfernt werden können
  • Fehlerbehebung Datenbank-Update auf Microsoft SQL Server
  • Fehlerbehebung bei der Behandlung von unzulässigen Zeichen in Zertifikatsdateinamen auf der Windows-Plattform
  • Fehlerbehebung bei zugewiesenen Richtlinien auf Android Enterprise Geräten
  • Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit MS SQL Server
  • Verhindern der Änderung von LDAP-Gruppen und Systemgruppen
  • Optimierung der Benachrichtigungen für neue native Client-Versionen im Notification Center
  • Vollständige Unterstützung der Installation von .pkg-Dateien auf macOS-Geräten
  • Ignorieren von automatisch zugewiesenen Richtlinien auch für die automatische Registrierung zulassen
  • Hinzufügen der automatischen Aktualisierung des Notification Centers
  • Alle fehlgeschlagenen Berechtigungsprüfungen werden mit einem 401 (Unauthorized) anstatt 403 (Forbidden) Status antworten, wenn keine gültige Authentifizierung vorliegt
  • Durchführung der Aktualisierung des Verbindungsdatums von Apple-Geräten nur bei MDM-Kommunikation
  • Durchführung partieller Downloads von Ressourcen ermöglichen
  • Unterstützung benutzerdefinierter Client-Namen für SAML2-Registrierungen und zusätzlicher Attributwertformate
  • Verhindern von Passwortänderungen, wenn der Benutzer von einem Benutzerverwaltungssystem eines Drittanbieters verwaltet wird
  • Hinzufügen einer optionalen Konfiguration zum automatischen Entfernen von abgeschlossenen VPP-Aufgaben, die älter als ein definierter Zeitraum sind
  • Versteckte Ping-Aktionen nicht in die Zählung der offenen Aktionen einbeziehen
  • Auswahlliste der installierten Apps für die Aktion "App entfernen" hinzufügen
  • Überprüfung ob die E-Mail-Adressen bereits vorhanden ist, wenn sie im Benutzerprofil bearbeitet wird
  • Verbesserte Performance beim Laden von Auto-Deployments
  • Optimierung der Performance bei VPP Sanity Check in Cluster-Umgebungen beim Server-Start
  • Fehlerbehebung bei der Löschung von Organisationen mit VPP-Publikationen
  • Fehlerbehebung bei dem Extrahieren der Bundle-Kennung von .pkg-Dateien in einem anderen Format
  • Vermeidung eines HTTP-Status 422 durch Wiederholen des Hochladens eines VPP-Tokens, wenn Apple mit einem temporären Fehler antwortet
  • Fehlerbehebung von fehlgeschlagenen Aktionen zum Aktualisieren von Geräteinformationen bei Geteilten iPads, auch wenn alle verfügbaren Informationen erfolgreich abgerufen werden konnten
  • Korrektur der Berechnung von Dateigrößen und Hashes bei Verwendung von MongoDB-basiertem GridFS
  • Sicherstellung das Windows-Geräte über die Gruppe "Device User" (Gerätebenutzer) und nicht über einen bestimmten Benutzer angemeldet werden können
  • Verhindern der aktiven Schaltfläche „OS aktualisieren“ für tvOS-Geräte, wenn kein Update verfügbar ist
  • Sicherstellung der korrekten Anzeige von verfügbaren Speicherplatzeinheiten für ein Windows-Gerät
  • Fehlerbehebung beim Export von Richtlinien, wenn Sonderzeichen im Passcode verwendet werden
  • Fehlerbehebung bei der erneuten Einschreibung von Windows 10-Geräten, nachdem diese bereits zuvor am Server angemeldet waren

Technisches Changelog


Das Changelog zum Release finden Sie hier

iOS Client Release 5.0

iOS

Support für iOS 12.4+

Mit dem Relution iOS Client 5.0 wird die iOS Version 12.4 und neuer unterstützt.

App Icon

Das App Icon für den Relution iOS Client wird nun mit dem neuen Relution Logo dargestellt.

Apps bewerten

Entfernen von App-Rezensionen und Bewertungen

Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.


Der aktuelle iOS Relution Client Version 5.0 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Android Client Release 5.0

Relution Server 5.x

Unterstützung von Relution Server 5.x

Für die kommende Relution Server Version 5.x ist der Relution Android Client 5.0 für klassische Einschreibungen (Android Legancy) zwingend erforderlich. Relution Server Version 4.x wird ebenfalls unterstützt. Version 3.x wird nicht mehr unterstützt und die App meldet eine inkompatible Serverversion, wenn versucht wird, sich anzumelden. Für Android Enterprise Einschreibungen gilt dies nicht.

Geräte-Einschreibung

Einschreiben von Android-Geräten mit Relution Server 5.x

Die klassische Einschreibung neuer Android-Geräte auf der kommenden Relution Server Version 5.x (Android Legacy) erfordert die Verwendung des Relution Android Client 5.0. Ältere App-Versionen sind nicht mehr kompatibel und melden einen Fehler. Geräte, die bereits mit einer früheren Version der App eingeschrieben wurden, funktionieren weiterhin. Es wird aber empfohlen die App zeitnah zu aktualisieren. Für Android Enterprise Einschreibungen gilt dies nicht.

Richtlinien

Unterstützung der neuen Funktion “Mehrere Richtlinien anwenden” mit Relution Server 5.x

Relution Server 5.x wir das Anwenden mehrerer Richtlinien auf einem Gerät unterstützen. Um die volle Kompatibilität mit Android-Geräten zu gewährleisten, die klassisch eingeschrieben werden (Android Legacy), ist der Relution Android Client 5.0 notwendig. Ältere App-Versionen empfangen zwar die vom Server zusammengeführten Konfigurationen korrekt, aber die Richtlinien werden nicht als erfolgreich angewendet zurückgemeldet. Für Android Enterprise Einschreibungen gilt dies nicht.

Samsung

Fehlerbehandlung auf Samsung-Geräten

Mit Relution Android Client 5.0 wurden mehrere Probleme auf Samsung-Geräten behoben. Dazu zählt, dass mehrere Einschränkungen auf Geräten, die keine Multi-User-Profile unterstützen, nicht angewendet werden konnten.

Android

Einschränkungen bei der Android-Legacy-Anmeldung

Einige Geräte mit Android 10 meldeten fälschlicherweise einen Berechtigungsfehler anstelle einer Seriennummer. Unter Verwendung der Android Legacy Einschreibung mit Geräteadministrator bei Android 11 Geräten oder neuer wird niemals eine Seriennummer zurückgemeldet. Dies erfordert zukünftig die Verwendung von Android Enterprise.

Samsung Knox

Abwärtskompatibilität

Verbesserte Abwärtskompatibilität mit Geräten, auf denen Samsung Knox 2.7.1 und älter läuft. Zuvor funktionierten nur Knox 2.8 und neuer wie erwartet.

Apps bewerten

Entfernen von App-Rezensionen und Bewertungen

Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.


Der aktuelle Android Relution Client Version 5.0 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution-Portal Release 4.79.1

Notification

Benachrichtigung für neue Relution Client Versionen

Ab sofort werden Organisations-Administratoren und App Store Manager über das Notification Center im Relution Portal über verfügbare neue Relution Client Versionen für iOS und Android informiert. Als Vorbedingung müssen in den Organisationseinstellungen native Relution Client-Apps konfiguriert sein. Die Meldung über eine neue verfügbare Relution Client Version beinhaltet die Versionsnummer und einen Link zu den dazugehörigen Release Notes, die über die jeweiligen Neuerungen informiert.



Android

Passwort zurücksetzen mit Android Legacy

Für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) lässt sich die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.

Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.




Usability / Funktionale Optimierungen

  • Die Konfiguration Funkverwaltung für Android Enterprise wurde in die Restriktionen für Telefonie verschoben
  • Verbesserung der Spaltenkonfiguration in Listenansichten (neues Portal)
  • Optimierung der Filterauswahl in Listenansichten (neues Portal)
  • Optimierung der Spaltendarstellung von Name, Icon und Kontextmenu für Listeneinträge (neues Portal)
  • Optimierung der Suche für die Darstellung auf mobilen Endgeräten (neues Portal)
  • Verbesserung der Übersichtlichkeit durch weglassen von Sticky-Spalten auf mobilen Geräten und kleinen Bildschirmauflösungen (neues Portal)
  • Anzeige einer fest definierten ersten Spalte in Listenansichten, die nicht über den Spalten Konfigurator geändert werden kann
  • Anzeige des Kontextmenüs in Listenansichten pro Listeneintrag nur bei Mouse-over (neues Portal)
  • Verbesserte Darstellung der Detailseite für Android Enterprise Geräte (neues Portal)
  • Optimierung der Autovervollständigung auf der Relution Anmeldeseite im Safari Browser (neues Portal)
  • Optimierung des „Aktion Anwenden“ Dialogs in den Gerätedetails von iOS Geräten (neues Portal)
  • Verbesserte Fehlermeldung beim Fehlschlagen des E-Mail-Versands bei einer Geräteeinschreibung, wenn der Mailserver nicht erreichbar ist
  • Anzeige der aktuellen Version der Richtlinie anstatt der vorherigen Version bei der Versionsnummer einer Richtlinie
  • Sicherstellen von Übereinstimmung der gemeldeten Anzahl ausstehender Aktionen in der Geräteübersichtsliste mit den angezeigten Aktionen in der Gerätedetailansicht
  • Deaktivieren von Buttons im App Löschen Dialog, wenn Löschvorgang aktiv (neues Portal)
  • Hinzufügen von Paginierung in Richtlinien Dialog bei Geräteauswahl (neues Portal)
  • Ergänzung von erforderlichen Markierungen und Fehlermeldungen bei mehreren Eingabefeldern (neues Portal)
  • Generelle UX/UI Verbesserungen (neues Portal)

Technische Optimierungen

  • Sicherstellen der App Installation bei iOS/tvOS/macOS durch automatisches Versenden einer erneuten App Install Action wenn initialer Installationsvorgang nicht erfolgreich auf dem Gerät durchgeführt werden konnte und die App nicht abschließend installiert ist
  • Performance-Verbesserungen beim Laden von Benutzerrechten auf Cockroach 20.1 oder neuer und PostgreSQL 9.6 oder neuer
  • Einführung von JSON-Web-Tokens als Ersatz für vorherige Authentifizierungsmechanismen
  • Anmeldung mit einem LDAP-Benutzer kann trotz deaktivierter Benutzersynchronisierung erfolgen, auch wenn nicht alle Gruppen synchronisiert werden können
  • Die Migration von Richtlinien wird erfolgreich abgeschlossen, auch wenn die Datenbank ungültige Daten enthält
  • Erweiterung des CSV-Imports von Benutzern um Dateien mit UTF-8 mit BOM-Kodierung
  • Das Herunterfahren des Relution Servers wird nicht mehr auf unbestimmte Zeit blockiert, wenn Android Enterprise in einer Organisation konfiguriert ist
  • Verhindern des Ladens unnötiger Liquibase-xsd-Schemadateien
  • Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit Microsoft SQL Server (neues Portal)
  • Fehlerbehebung beim APNS-Zertifikat Update
  • Fehlerbehebung bei der Konfiguration Globaler HTTP Proxy wenn der Proxy Type auf automatisch gesetzt ist
  • Fehlerbehebung bei der iOS Passcode Konfiguration mit der Einstellung "einfaches Passwort zulassen" (neues Portal)
  • Vorbeugung von Problemen mit ShedLock auf PostgreSQL und cockroach Datenbanken
  • Verhindern von Duplikaten bei öffentlichen Apps im Relution App Store durch das Kopieren von Richtlinien in Organisationen
  • Fehlerbehebung bei der Aktion Nachrichten senden für Android Geräte

Technisches Changelog


Das Changelog zum Release finden Sie hier

Android Client Release 3.96

Passwort

Passwort zurücksetzen mit Android Legacy

Mit dem Relution Portal Version 4.79 lässt sich für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.

Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.

Der aktuelle Android Relution Client Version 3.96 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

iOS Client Release 4.37

Single Sign-On

Authentifizierung für Relution Dateifreigaben im Mehrbenutzermodus

Über die Kompatibilität des iOS Relution Clients mit den Protokoll OpenID Connect für Single Sign-On (SSO) wird auf Basis des Benutzernamens bei der Anmeldung automatisch abgefragt welche Login-Varianten verfügbar sind. Dies bietet ideale Synergien mit dem datenschutzkonformen Relution Shared Device Modus, indem sich Benutzer mit ihren existierenden Benutzernamen aus bestehenden Schulverzeichnissen anmelden können. Zudem wird der Zugriff auf konfigurierte Dateifreigaben über SSO unterstützt, wodurch Daten unter dem jeweiligen Benutzer auf lokalen Schulservern sicher gespeichert werden können.


Der aktuelle iOS Relution Client Version 4.37 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

iOS Client Release 4.36

Mehrbenutzermodus

Relution Shared Device Anmeldung

Im Rahmen des Mehrbenutzermodus von Relution wird mit iOS Relution Client Version 4.36 sichergestellt, dass bei der Benutzeranmeldung in der Relution Login Maske keine Anmeldedaten gespeichert und von nachfolgenden Benutzern verwendet werden können.


Der aktuelle iOS Relution Client Version 4.36 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution-Portal Release 4.78

Gruppen

Neue System-Gruppe „Content Manager“

Content Manager haben vornehmlich das Recht, Inhalte in Form von Apps und Büchern zu beschaffen und an Geräte oder Benutzer:innen zu verteilen. Um dies zu ermöglichen, können Nutzer:innen, die der Gruppe Content Manager zugeordnet sind, folgende Funktionen in Relution nutzen:

  • Apps sehen und verschieben
  • App requests bearbeiten/genehmigen
  • Kategorien anlegen/verwalten
  • Gekaufte Apps und Bücher sehen
  • Gekaufte Apps und Bücher an Geräte und/oder Benutzern zuweisen
  • Benutzer und Gruppen sehen (aber nicht anlegen/bearbeiten/löschen)
  • Benutzern und Gruppen Auto-deployments zuordnen
  • VPP Benutzer verwalten
  • App Store Einstellungen bearbeiten
  • VPP Einstellungen bearbeiten
  • Stundenpläne und Schulfächer bearbeiten



Notification

Benachrichtigungszentrale im Relution Portal

Ab sofort werden anstehende Änderungen und wichtige Neuigkeiten im Relution Portal angezeigt. Das neue Notification Center befindet sich oben rechts und informiert über ablaufende Tokens und Zertifikate sowie neue Relution-Server-Versionen. Neu verfügbare Meldungen werden über ein Badge angezeigt. Folgende Informationen sind aktuell für die jeweiligen Rollen verfügbar:

System Administrator

  • Release Notes zu einer neuen Relution Version, wenn das Backend nicht auf dem aktuellen Stand ist

Organisations-Administrator

  • Ablaufendes iOS Client Provisioning Profile
  • Ablaufende VPP Tokens
  • Ablaufender DEP Token
  • Ablaufende MDM Push Zertifikate
  • Ablaufende App Store Push Zertifikate



Sicherheit

Anmeldepassworts für Einschreibungen konfigurierbar machen

Über die yml-Datei lässt sich die Länge des Passcodes für Einschreibungen definieren. Hier gibt es die Möglichkeit einen Passcode zwischen 5 und 16 Zeichen zu wählen. So lässt sich die Sicherheit von berechtigten Einschreibungen erhöhen:

1 relution:
2 enrollment:
3 passcodeLength: 16

Betriebssystemspezifische Anforderungen hinsichtlich Passwortlänge müssen zusätzlich berücksichtigt werden. Nach der Änderung muss die Instanz neu gestartet werden.

iOS

App-Textachrichten auf ein Gerät schicken

Um als Administrator von Relution Gerätenutzern eine Nachricht auf einem Gerät zukommen zu lassen, lässt sich die Aktion „Nachricht senden“ anwenden. Es können Titel und Inhalt definiert werden.



Für den Empfang der Nachricht muss die Relution App auf dem Gerät installiert sein. Wenn diese erstmals gestartet wird muss die Push-Benachrichtigung aktiviert werden.

Nachträglich Verwaltete Apps

Nicht verwaltete Apps, die von Benutzer:innen auf ein Gerät installiert wurden, werden aktualisiert, wenn der Geräteadministrator dieselbe App über die App Konformität als erforderliche App definiert oder diese über Auto-Deployments einer Gruppe oder Benutzer:innen zweist. Auf Geräten, die nicht supervised sind, erscheint ein Dialog der abfragt, ob die App Verwaltung über Relution erfolgen soll. Nach Bestätigung wird die App aktualisiert und ist anschließend eine verwaltete App. Bei supervised Geräten erscheint kein Dialog und die Aktion wird automatisch ausgeführt. Sofern in der Relution Organisation eine VPP-Lizenz für die verwaltete App vorhanden ist, wird diese automatisch zugewiesen. Es wird keine Apple ID auf dem Gerät benötigt.


Usability / Funktionale Optimierungen

  • Verbesserung der Dashboard-Ansicht (neues Portal)
  • Optimierung der Anpassung der Spaltenreihenfolge in der Liste der gekauften Apps (neues Portal)
  • Verbesserung der Anzeige von Tabellenheadern (neues Portal)
  • Konfigurationen alter Versionen von Richtlinien können nicht mehr bearbeitet werden (neues Portal)
  • Durchführung eines automatischen Refreshs nach Plausibilitätsprüfung der VPP-Synchronisierungshistorie in den Einstellungen (neues Portal)
  • Ermöglichen in einer iOS-Richtlinie die Restriktion "Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ zu speichern (neues Portal)
  • Vermeidung von redundanten Informationen durch entfernen von zusätzlichen Toast Messages bei der Speicherung von Einstellungen (neues Portal)
  • Verbesserte Fehlermeldung beim Zurücksetzen des Passworts, wenn der Mailserver nicht verfügbar ist (neues Portal)
  • Fehlerbehebung bei der Auswahl von Aktionen in den Gerätedetails (neues Portal)
  • Fehlerbehebung beim Anlegen einer neuen Einschreibung, so dass die Auswahl einer Richtlinie im entsprechenden Dialog-Fenster nachhaltig geleert wird und nicht erneut erscheint (neues Portal)
  • Erweiterung der Aktion iOS-Update um die Auswahl mehrerer iOS- und tvOS-Geräte (neues Portal)
  • Erweiterung der Detailseiten von Android Enterprise Geräten um die Seriennummer (neues Portal)
  • Erweiterung der iOS Restriktionen für Schülergeräte, um während einer aktiven Prüfungseinheit auf den Geräten das Hintergrundbild nicht ändern zu können
  • Erweiterung der iOS-Weblink-Konfiguration durch Angabe einer App, mit welcher der konfigurierte Weblink auf dem Gerät geöffnet werden soll
  • Verbesserte Fehlermeldung für ungültige Angaben bzgl. des App-Freigabestatus beim Upload von Apps in Relution
  • Fehlervermeidung durch nicht löschbare System-Gruppen
  • Kenntlichmachung einer fehlgeschlagenen Richtlinien-Aktualisierung auf Android Enterprise Geräten, wenn die Management-API ungültige Werte zurückmeldet
  • Anzeige eines Warnhinweises bei Löschung von Zertifizierungsstellen oder Zertifizierungsvorlagen in den Einstellungen, wenn darauf basierende Zertifikate erstellt wurden, die dadurch ggf. ungültig werden
  • Fehlerbehebung eines blockierenden Popup-Fensters, welches die Verwendung App-Detailseite von Public Apps verhindert (neues Portal)
  • Fehlerbehebung bei Änderung des Gerätenamens über CVS-Upload in Auto-Enrollments (neues Portal)

Technische Optimierungen

  • Optimierung von Dateien-Upload in unterschiedlichen Organisationen durch einen Multi-Tenant-Benutzer (neues Portal)
  • Erweiterung der automatischen Installation von iOS-System-Apps wie Pages oder Numbers mit verfügbaren VPP-Lizenzen auf Schülergeräten bei Start der Unterrichtseinheit über das Lehrergerät
  • Performance-Optimierung durch Vermeidung unnötiger Pushes an Geräte für noch nicht ausgeführte Aktionen
  • Optimierung bei der Anlage von Organisationsnamen im Rahmen der Self-Service-Registrierung zur Sicherstellung von eindeutigen Organisationsnamen
  • Verbesserte Fehlermeldung bei „fehlerhafter Konfiguration“ von Android Enterprise Berechtigungen durch Validierung eingetragener Werte
  • Optimierte Pflege von Berechtigungen für Benutzer in der System-Organisation um sicherzustellen, dass eine Anmeldung an der System Organisation möglich ist
  • Automatische Wiederholung der Installation einer neu versionierten iOS-Richtlinie zu einem späteren Zeitpunkt, wenn das Gerät momentan keine Profilinstallation durchführen kann
  • Web-API-Ansicht verwendet jetzt OpenAPI v3
  • Verwendung der Schema-Version 3.3 anstatt 4.2 für das Änderungsprotokoll der Liquibase-Datenbank zur Vermeidung von blockierten XML-Schema-Downloads durch restriktive Proxys
  • Fehlerbehebung beim Klonen von Android Enterprise Richtlinien durch nicht-klonen einer bestehenden Managed App Konfiguration
  • Problembehebung bei der Arbeit mit dem Relution App Store wenn zwei gleiche App-Release-Workflows in den Workflow-Einstellungen angelegt wurden

Technisches Changelog


Das Changelog zum Release finden Sie hier

Android Client Release 3.95

OS Update

Sicherstellung von OS Updates auf Samsung Geräten

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten steht ein neuer Android Relution Client zur Verfügung, der die Kompatibilität mit dem Betriebssystem Android 7 oder älter wiederherstellt. Die aktuelle Version ist jetzt sowohl mit Android 7 und älter als auch Android 11 kompatibel. Der aktuelle Android Relution Client Version 3.95 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden. Grundsätzlich muss der Android Relution Client zwingend aktualisiert werden, bevor ein OS Update auf Samsung Geräten durchgeführt wird.

Android Client Release 3.94

Android 11

Anpassung der manuellen Einschreibung von Samsung Geräten ohne KME

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten mit dem Betriebssystem Android 11 steht eine neue Version des Relution Client zur Verfügung. Dieser beinhaltet eine Anpassung für diesen Enrollment-Typ, da Samsung die API geändert hat und eingeschriebene Geräte sonst wieder Withdrawn werden, da Samsung die akzeptierte Knox Lizenz nicht erkennt.

Relution-Portal Release 4.77

iOS

Relution Shared Device Konfiguration für Single-App-Modus

In der Konfiguration gibt es nun eine Checkbox „Gerät sperren und Login erzwingen“. Wenn diese Option aktiviert ist, wird die Relution App in den Einzel-App-Modus versetzt, solange niemand angemeldet ist. Erst nach dem Einloggen in die Relution App wird der Zugriff auf andere (autorisierte) Apps gewährt.

Um beispielsweise außerhalb des Schul-WLANs in ein anderes WLAN wechseln zu können, darf die Relution App nicht im Einzel-App-Modus betrieben werden, um den Zugriff auf die Einstellungen zu ermöglichen. Für diesen Fall muss die Option „Gerät sperren und Login erzwingen“ deaktiviert werden.



Zusätzliche Einschränkungen für Apple Classroom auf iOS

Über eine iOS Richtlinie lassen sich in Relution unterschiedliche Restriktionen für die Apple Classroom App einstellen:

  • „Der Lehrkraft erlauben Apps und Geräte zu sperren“ - erlaubt der Lehrkraft, das Gerät eines Schülers oder eine auf dem Gerät geöffnete App zu sperren
  • „Automatische Teilnahme an Klassen erzwingen“ - die Schüler werden nicht aufgefordert einer Klasse beizutreten, wenn aktiviert
  • „Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ - das Verlassen einer nicht verwalteten Klasse erfordert die Erlaubnis des Lehrers, wenn aktiviert




Android Enterprise

Passwort-Einrichtung während der Geräte-Einschreibung überspringen

Bei der Einrichtung von Einschreibungen für Android Enterprise Verwaltetes Gerät lässt sich zusätzlich eine Checkbox setzen, um die Einrichtung von Passwörtern/Mustern während des Einschreibeprozesses auf dem Gerät zu überspringen.

Einschreibung Aktualisieren:



Multi-Einschreibung:



Erweiterung der WLAN-Konfiguration

Ergänzung der WLAN-Konfiguration für Android Enterprise Verwaltetes Gerät um den Sicherheitstyp EAP und Proxy-Einstellungen.




macOS

Verwaltete Apps für macOS 11+

Relution ist jetzt vollumfänglich mit macOS 11+ kompatibel und unterstützt die Bereistellung von verwalteten Apps auf macOS mit Bug Sur.

Managed AppConfig für macOS 11+

Relution unterstützt die Konfiguration von verwalteten Apps für macOS mit Big Sur. Diese ist als Konfiguration in den Relution Richtlinien für macOS verfügbar.




tvOS

OS-Update-Aktion für tvOS Geräte

In den Geräte-Details unter dem Tab „Aktionen“ lassen sich über die Schaltfläche „Aktion anwenden“ OS-Updates auf das ausgewählte Gerät installieren.





Des Weiteren wird nun die WiFi-MAC-Adresse für tvOS Geräte im Geräteinventar angezeigt.


Administration

SFTP-Synchronisation für Apple School Manager (ASM)

Zur Minimierung von Administrationsaufwänden bei der Pflege von Klassendatensätzen in beiden Systemen Relution und ASM lässt sich in Relution unter „Einstellungen -> Apple School Manager Synchronisation“ eine SFTP-Synchronisation einrichten. Die hierfür benötigten Angaben SFTP-URL, -Benutzer und -Passwort erhält man im ASM.

So lassen sich Datensätze zum Schul-Kontext wie Benutzer für Lehrer, Schüler und Studenten (SuS) sowie angelegte Klassen aus Relution mit dem ASM synchronisieren. Hierzu muss mindestens eine Klasse, ein Lehrer und ein Schüler in Relution vorhanden sein. Für die Benutzer gilt, dass diese in Relution entweder der Systemgruppe „Teacher“ oder „Student“ angehören müssen, um bei der Synchronisation berücksichtigt zu werden.

Bei der automatischen Anlage eines Benutzers im ASM werden der Vor- und Nachname sowie die E-Mail-Adresse des entsprechenden Relution Benutzers verwendet. Im ASM kann ebenfalls aktiviert werden, dass für jeden importierten Relution Benutzer eine Managed Apple ID in einem vordefinierten Format angelegt wird. In Relution wird die erzeugte Managed Appel ID ebenfalls für den entsprechenden Relution Benutzer in dessen Benutzerprofil hinterlegt. Die Managed Apple ID kann so beispielweise für die Anmeldung am Apple Geteiltes iPad genutzt werden, um über Relution individuelle Apps zu verteilen.

Bei der erstmaligen Einrichtung der SFTP-Synchronisation in Relution wird anschließend automatisch ein initialer Sync mit dem ASM durchgeführt. Ist die entsprechende Relution Organisation dem ASM bisher nicht bekannt, wird hierfür automatisch ein neuer Standort angelegt. Anschließend wird der Sync standardmäßig einmal pro Tag pro Organisation durchgeführt.



Erweiterung des CSV-Import für Benutzer

Alle Eigenschaften, die bei der manuellen Anlage eines Benutzers angegeben werden können, sind auch via CSV-Import möglich. Zusätzlich können bis zu 15 nutzerspezifische Eigenschaften mitgegeben werden. Die entsprechenden Spaltenbezeichnungen müssen mit custom1 bis custom15 angegeben werden:

userid,email,first name,last name,password,phone number,position,country,managed apple id,custom1,custom2,…,custom15






Usability / Funktionale Optimierungen

  • Verbesserter Workflow beim Importieren von Benutzern über eine CSV-Datei

Technische Optimierungen

  • Verbesserung der Überprüfung von Payload Signaturen für neu angemeldete Apple Geräte
  • Erhöhung der periodischen Push-Nachrichten an Apple Geräte, um die Bereitstellung von Aktionen zu optimieren
  • Optimierung von VPP-Lizenzen für Apps, die in mehreren VPP-Tokens referenziert werden
  • Automatische Erneuerung von PKI-Zertifikaten
  • Performance-Optimierung durch unterbinden der Server-Synchronisation von Gruppen, wenn die LDAP-Verbindung unterbrochen ist
  • Fehlerbehebung beim mehrmaligen Speichern von Auto-Enrollments

Technisches Changelog


Das Changelog zum Release finden Sie hier