Release Notes

Relution-Portal Release 5.9

Apple

Priorisieren von Aktionen, wenn sich ein Gerät im Status „Nicht jetzt“ befindet

Auf iOS-Geräten, die mit einem Kennwort oder einer PIN geschützt sind, wird die KeyChain gelockt und es werden nicht alle Aktionen abgearbeitet. In diesem Fall meldet das Gerät den Status „Nicht jetzt“. Gesendete Aktionen werden erst dann verarbeitet, sobald das Gerät entsperrt wird. Dieses Verhalten verhindert auch das sofortige Aktivieren des „Lost Mode“ oder das Zurücksetzen des Gerätekennworts.

Um sicherzustellen, dass im Falle eines Verlustes oder Diebstahls benötigte Aktionen durchgeführt werden können, wurde das Verhalten angepasst. Alle ausstehende Aktionen werden nun abgebrochen, sobald eine „Lost Mode aktivieren“ oder „Passwort zurücksetzen“ Aktion auf das Gerät gesendet wird. So lassen sich die Geräte und Daten weiterhin schützen.

Benutzer-Einschreibung (User Enrollment) für macOS

Relution bietet ab sofort die Möglichkeit private Macbooks einzuschreiben, ohne das die Besitzer:innen die gesamte Kontrolle über das Gerät abgeben müssen. Informationen zur iOS-Benutzer-Einschreibung mit Relution sind im Insight Apple Benutzer-Einschreibung erhältlich.



Kontogesteuerte Benutzer-Einschreibung für iOS

Die integrierte iOS-Benutzer-Einschreibung in Relution unterstützt ab sofort die accountbasierte Benutzerregistrierung von Geräten, die sich nicht im Zustand „Überwacht“ (Supervised) befinden.

Voraussetzung hierfür ist entweder eine manuell erzeugte Benutzer-Einschreibung für einen entsprechenden Benutzer:in in der jeweiligen Relution Organisation oder aber die Aktivierung von „Kontogesteuerte Apple-Benutzerregistrierung für alle Benutzer zulassen“ in den Einstellungen für die Geräteverwaltung der jeweiligen Relution Organisation.



Mit Option 2 wird die Registrierung von persönlichen Geräten in Relution erheblich erleichtert. Sobald sich ein Relution Benutzer:in über die Option „Bei Arbeits- oder Schulaccount anmelden…“ in „VPN & Geräteverwaltung“ der allgemeinen Einstellungen auf dem privaten Gerät registriert, wird in Relution automatisch eine Benutzer-Einschreibung erzeugt. Über die Managed-Apple-ID des jeweiligen Benutzers wird die Registrierungs-URL der MDM-Lösung automatisch identifiziert. Nach Anmeldung mit den Logindaten des Benutzers aus Relution taucht das Gerät nach erfolgreicher Authentifizierung automatisch in der Inventarliste der entsprechenden Relution Organisation auf und kann wie im Insight Apple Benutzer-Einschreibung beschrieben verwaltet werden.



Benutzerdefinierte SSL-Verbindung für iOS und macOS VPN-Konfiguration

Für VPN-Einstellungen lässt sich der Typ benutzerdefiniertes SSL konfigurieren, um eine OpenVPN-Verbindung für verwaltete Geräte aufzubauen. Dies ist beispielsweise für die Unterstützung von OpenSSL notwendig.



Android

Apps für Android Enterprise manuell hinzufügen

Für Android Enterprise-Geräte können in der Konfiguration „Apps verwalten“ nun auch Apps unter Angabe des Internen Namens manuell hinzugefügt werden. Somit lassen sich auch System-Apps, die zwar vorinstalliert aber nicht im Managed Google Play Store verfügbar sind, verwenden. Die Option wird ebenfalls für den Android Enterprise Kiosk-Modus angeboten.




Usability / Funktionale Optimierungen

  • Bei einer systemweiten DEP-Einschreibung (Store Organisation) werden Richtlinien ignoriert, welche im DEP-Profil definiert wurden, aber einer anderen Organisation zugeordnet sind
  • Relution Landing Page für die Geräteeinschreibung ist nun in den Sprachen Spanisch, Italienisch, Französisch und Türkisch verfügbar
  • Bei App-Kategorien wird die eingestellte Standardsprache verwendet, wenn für die spezifische Sprache kein Text hinterlegt ist
  • Wenn die Samsung Classroom Management-Konfiguration auf einem Gerät angewendet wird und der Benutzer:in in Relution die Rolle „Lehrkraft“ zugeordnet ist, wird automatisch die Relution Teacher App auf das Gerät installiert
  • Für Auto-Einschreibungen über DEP und KME lässt sich die Eigentümerschaft pro Gerät definieren
  • Das Gültigkeitsdatum für Android Enterprise-Einschreibungen kann maximal auf 89 Tage in die Zukunft gesetzt werden, da Android Enterprise keine längere Zeitspanne zulässt
  • Erstellen eines Eintrags in der App-Historie, wenn sich die Versionsnummer einer öffentlichen App ändert
  • Bearbeitung der Eigentümerschaft eines Geräts mit Eigentümerstatus „Unbekannt“ zulassen

Technische Optimierungen

  • Docker-Images basieren auf AlmaLinux 8, da CentOS 8 seit 2022 nicht weiter unterstützt wird
  • Relution sendet keine Push-Benachrichtigungen an Apple-Geräte, die in den Status inaktiv gewechselt sind
  • Erneuerung des MDM-Profils für alle Geräte, auch für solche mit deaktivierter Signaturüberprüfung
  • Entfernen von veralteten Kalender-, Kontakt- und Mail-Domänen aus der Apple VPN-Konfiguration
  • Verbesserung der Filterabfrage in der iOS-Konfiguration „App-Konformität“
  • Performance-Optimierung durch die Anpassung des S3-Connectors, zur korrekten Behandlung von partiellen Downloads
  • Optimierung der Windows Update-Konfiguration
  • Unterbindung zusätzlicher automatischer Aktionen von Neuinstallationen für Geräte, bei denen bereits eine andere Aktion ausstehend ist
  • Fehlerbehebung für Apple Geteiltes iPad, damit Aktionen über den richtigen Kanal gesendet werden
  • Fehlerbehebung bei der Aktivierung von Standard-Blocklist in der Samsung Classroom Management-Konfiguration
  • Fehlerbehebung beim Import und Export von Richtlinien als Multi-Tenant-Benutzer:in
  • Fehlerbehebung bei der Installation von fehlenden Apps auf iOS-Geräten, wenn diese durch eine PING-Aktion ausgelöst werden

Technisches Changelog


Das Changelog zum Release finden Sie hier