Konfigurieren der allgemeinen Systemeinstellungen

Stellt Avalanche so ein, dass Profile nicht auf der Ebene Mein Unternehmen angewendet werden können. Diese Option steht nur für Administratoren zur Verfügung.

Meldet den Benutzer nach der festgelegten Anzahl von Minuten der Inaktivität ab. Diese Option steht nur für Administratoren zur Verfügung.

Legt fest, wie häufig die Seite aktualisiert wird. Diese Option steht nur für Administratoren zur Verfügung.

Die Anzahl der Tage, für die ein Alarm im Bereich Aktuelle Alarme angezeigt wird.

Die Anzahl der anzuzeigenden Alarme.

Die maximale Anzahl von Alarmen, die gespeichert werden sollen. Alarme werden in der Datenbank auf dem Enterprise-Server gespeichert. Diese Option steht nur für Administratoren zur Verfügung.

Geben Sie Einstellungen für einen E-Mail-Server an, damit Avalanche bei der Generierung von Alarmen E-Mails senden kann. Geben Sie die Adresse des E-Mail-Servers, einen Benutzernamen und ein Kennwort für den Zugriff auf den Server sowie den zu überwachenden Port ein. Falls gewünscht können Sie eine Antwortadresse oder eine Adresse eingeben, von der aus die Nachricht gesendet wird.

Aktiviert die Bearbeitungssperren, um Konflikte bei der gleichzeitigen Bearbeitung desselben Elements durch zwei Benutzer zu verhindern. Wenn der Benutzer ein Element (z. B. ein Profil) bearbeitet, steht ihm eine begrenzte Zeit für die Durchführung von Änderungen und deren Speicherung zur Verfügung. Danach wird der Timeout der Bearbeitungssperre wirksam. Wenn der Timeout für die Bearbeitungssperre greift, wird der Benutzer über eine Aufforderung gefragt, ob die Bearbeitungssperre verlängert werden soll. Reagiert der Benutzer nicht auf diese Aufforderung, wird die Bearbeitungssperre aufgehoben, vorgenommene Änderungen werden nicht gespeichert und andere Benutzer haben die Möglichkeit, das betreffende Element zu bearbeiten.

Legt die Zeitspanne fest, die dem Benutzer bleibt, bis die Aufforderung zur Bearbeitungssperre erscheint.

Legt das Zeitintervall zwischen der Anzeige der Aufforderung und dem Abbruch der Bearbeitungssperre fest.

Wenn Sie den Schwellenwert für die maximale Anzahl von Enterprise-Server-Nachrichten im Rückstand konfigurieren möchten, geben Sie die Anzahl der Nachrichten in das Textfeld unter Nachrichtenrückstand ein. Beim Erreichen des Überlauf-Schwellenwerts werden die Device-Server gedrosselt und weitere Nachrichten in einer Datei auf der Festplatte gespeichert, bis sich der Rückstand verkleinert hat. Wenn die Device-Server gedrosselt werden, senden sie keine Updates zur Gerätestatistik mehr an den Enterprise-Server. Sobald sich der Rückstand verringert hat, werden Nachrichten aus der Speicherdatei zurück in das Protokoll überführt und die Drosselung der Device-Server wird aufgehoben. Diese Option steht nur für Administratoren zur Verfügung.

Informationen zur Überwachungsprotokollierung finden Sie unter Konfigurieren der Überwachungsprotokollierung. Diese Option steht nur für Administratoren zur Verfügung.

Ändert die Anzeigesprache für die Avalanche Console. Diese Einstellung betrifft ausschließlich die Konsole des Benutzers, der diese konfiguriert.

Ändert die Zeitzone und damit die in der Avalanche Console angezeigten Uhrzeiten. Diese Einstellung betrifft ausschließlich die Konsole des Benutzers, der diese konfiguriert.

Legt die URL-Vorlagenstruktur für den Zugriff auf das Datenrepository fest. Die Standardeinstellung ist https://*/AvalancheDataRepository.

Wird die URL-Vorlage für das Datenrepository geändert, müssen alle Datei-Payloads gespeichert werden, damit der neue Speicherort der Datei aktualisiert wird.

Legt das Kennwort fest, das für das Gerät erforderlich ist, damit Payloads von iOS-Geräten entfernt werden können. Mit diesem Kennwort kann ein Benutzer eines Android-Geräts die Einschränkungen für eine Anwendung außer Kraft setzen.

Zwingt Smart-Devices, nach dem angegebenen Intervall beim Avalanche-Server einzuchecken. Das Intervall wird durch das Absetzen eines Jetzt aktualisieren-Befehls für ein Gerät nicht zurückgesetzt.

Wenn diese Option nicht aktiviert ist, checkt ein Smart-Device nur bei Durchführung der folgenden Aktionen ein:

• Ein Avalanche Console-Benutzer wählt ein Gerät aus und klickt auf Jetzt aktualisieren.

• Ein Avalanche Console-Benutzer führt eine Bereitstellung durch und wählt die Option Sofortiges Einchecken aller Smart-Devices anfordern aus.

• Der Gerätebenutzer nimmt eine erneute Registrierung vor oder verwendet den Enabler zur Synchronisierung.

Die Anmeldeinformationen, die für die mit LANDESK Mobility Manager im Zusammenhang stehenden LDAP-Integrationsdienste verwendet werden. Um diese Funktionen nutzen zu können, müssen Sie in den Authentifizierungsoptionen die Option Anmeldung und Registrierung und die Option Benutzer-Targeting aktivieren aktivieren. Damit die Verwaltung von mobilen Geräten in Mobility Manager möglich ist, müssen Sie Anmeldeinformationen für ein LANDESK-Administratorkonto angeben. Außerdem müssen Sie diese Informationen angeben, wenn Sie LDAP-Anmeldeinformationen für die Anmeldung bei Avalanche verwenden möchten. Weitere Informationen finden Sie unter LANDESK Mobility Manager.

• LDMS-Coreserver. Die Adresse und die Anmeldeinformationen für den Zugriff auf den LDMS-Coreserver.

• LDAP-Konto. Die Adresse und die Anmeldeinformationen für den Zugriff auf den LDAP-Server. Erforderlich für die Registrierung von Windows 8-Geräten.

• Cloud Services Appliance. Wenn Sie eine Cloud Services Appliance (CSA) für die Kommunikation zwischen Avalanche-Servern und dem LDMS-Coreserver einsetzen, markieren Sie dieses Kontrollkästchen und geben Sie die öffentlich verfügbare Adresse der CSA an. Sie müssen hier eine Adresse eintragen, wenn Sie eine sichere Kommunikation mit wrapped Apps wünschen.

Zeigt eine Meldung im Anmeldebildschirm und am oberen Bildschirmrand der Console für alle Benutzer an.

Versetzt Avalanche durch die Verwendung einer serverspezifischen Verschlüsselung die Lage, drahtlos mit Smart-Devices zu kommunizieren.

• Google GCM. Geben Sie eine Google Projektnummer und einen API-Schlüssel ein, damit Android-Geräte direkt mit Ihrem Smart-Device-Server kommunizieren können. Diese Details werden für Android-Geräte vorausgesetzt, selbst wenn Sie nur ANS Enabler verwenden. Wie Sie die Voraussetzungen für die Kommunikation mit Android-Geräten schaffen, können Sie unter GCM für Android nachlesen.

• Apple iOS. Laden Sie ein signiertes APNS-Zertifikat hoch und geben Sie das damit verknüpfte Kennwort ein. Wie Sie die Voraussetzungen für die Kommunikation mit iOS-Geräten schaffen, können Sie unter APNS-Zertifikat für iOS nachlesen.

Gestattet Avalanche die drahtlose Kommunikation mit Smart-Devices und mobilen Geräten unter Verwendung von SSL-Zertifikaten. Zu diesem Zweck muss ein Zertifikat hochgeladen und das mit diesem verknüpfte Kennwort sowie die Adresse des Smart-Device-Servers eingegeben werden. Informationen dazu, wie ein Zertifikat erstellt wird, finden Sie unter SSL-Zertifikate.

Legt die Verbindungsoptionen für die Remotesteuerung auf Android-Geräten fest. Die Adresse des Servers kann als IP oder Hostname angegeben werden. Das HTTP-Protokoll sollte in das Feld Serverprotokoll eingetragen werden, statt es in die Serveradresse aufzunehmen. Standardmäßig ist dieses Feld leer.

Gestattet Avalanche, die Kommunikation zwischen dem Enterprise-Server und den Device-Servern zu drosseln. Informationen zum Konfigurieren der Kommunikation von Server zu Server finden Sie unter Einschränkung der Kommunikation von Server zu Server.

Avalanche gestattet es Console-Benutzern, sich mit denselben Informationen bei der Avalanche Console anzumelden, die sie auch für die Anmeldung beim Netzwerk (mit einem LDAP- oder Active Directory-Server) verwenden. Diese Option ist standardmäßig deaktiviert.

• Integrierte Anmeldung ist deaktiviert. Wenn kein LANDESK Mobility Manager-Konto oder -Server vorhanden ist, werden bei Auswahl dieser Option keine Anmeldeinformationen zur Authentifizierung verlangt. Diese Option ist standardmäßig aktiviert.

• LDAP. Die Adresse für den Zugriff auf den LDAP-Server. Um SSL-Sicherheit zu aktivieren, wählen Sie LDAPS.

• LDAP für Anmeldung und Registrierung. Die Adresse und die Anmeldeinformationen für den LDAP-Coreserver und das Konto. Diese Angaben sind für die Registrierung von Windows 8-Geräten und für die Integration in LANDESK Mobility Manager erforderlich.

Gibt die Anmeldeinformationen für die Registrierung an, die bei der Massenregistrierung von Windows Embedded Handheld 8.1-Geräten auf Avalanche verwendet werden. Für diese Registrierungsmethode sind keine LDAP- Anmeldeinformationen erforderlich. Weitere Informationen zur Massenregistrierung finden Sie unter Massenregistrierung von Windows Phones.

• E-Mail-Adresse/Benutzername für Anmeldung. Die E-Mail-Adresse, die für die Registrierung mehrerer Windows Embedded Handheld 8.1-Geräte verwendet wird. Die hier eingegebene E-Mail-Domäne muss im Fensterausschnitt E-Mail-Domäne hinzugefügt worden sein, da Windows-Geräte sonst nicht registriert werden können.

• Anmeldungskennwort. Das zur E-Mail-Adresse im Feld E-Mail-Adresse/Benutzername für Anmeldung gehörende Kennwort.

• Kennwort bestätigen. Bestätigt das des Registrierungskennwort.

Die Datei prov.xml muss auf jedem Gerät geändert werden, sodass sie die Anmeldeinformationen für die Massenregistrierung enthält. Der folgende Text muss in die Datei eingefügt werden. Ersetzen Sie dabei die Werte durch Ihre eigenen Werte:

<characteristic type="EnterpriseExt">

<characteristic type="MDM">

<parm name="Server" value="https://aod.wavelink.com/EnrollmentServer/DeviceEnrollmentService.svc" />

<parm name="Benutzername" value="[email protected]" />

<parm name="Kennwort" value="kennwort" />

<parm name="EnableDeviceEnrollment" value="true" datatype="boolean" />

</characteristic>

</characteristic>

Die Werte für Server, Benutzername und Kennwort in den Systemeinstellungen müssen mit den Anmeldeinformationen in der Datei prov.xml übereinstimmen.

Sollte die Bereitstellungsdatei nach dem ersten Starten des Smart-Device hinzugefügt oder verändert worden sein, muss das Windows Embedded Handheld-Gerät zurückgesetzt werden, und die OOBE-Bereitstellung muss erneut durchgeführt werden. Nach der Einrichtung registriert sich das Smartphone bei Avalanche mit den Anmeldeinformationen für die Massenregistrierung und erscheint automatisch auf der Inventarseite.

Weitere Unterstützung und Informationen, wie Sie auf die Bereitstellungsdatei für Windows Embedded Handheld 8.1-Geräte zugreifen und diese ändern, finden Sie auf der Website Microsoft Developer Network.

Generiert eine Datei mit einem öffentlichen und privaten Schlüsselpaar zur Verwendung im Apple Device Enrollment Program, DEP).. Sobald Sie auf die Schaltfläche Generieren klicken, lädt Ihr Browser automatisch die Zertifikatdatei herunter. Die Einträge für das Zertifikat und die Schlüsseldateien werden der nachstehenden Tabelle zusätzlich zu allen anderen und zuvor generierten Zertifikaten und Schlüsseln hinzugefügt. Alle zuvor generierten Zertifikate und Schlüssel können weiterhin heruntergeladen werden.

Das Generieren eines Zertifikats und Schlüssels ist notwendig, um einen Server für die Verwaltung von mobilen Geräten (Mobile Device Management, MDM) auf der Apple Console einzurichten. Weitere Informationen finden Sie unter Apple Device Enrollment Program (DEP).

Dient zum Hinzufügen von benutzerdefinierten Links zum Menü Tools für den direkten Zugriff auf andere Seiten. Wie Links hinzugefügt werden, können Sie unter Erstellen von Links im Menü Tools.

Fügt ein Simple Certificate Enrollment Protocol (SCEP) für die Herausgabe von Zertifikaten an Netzwerkgeräte hinzu. Wird die Verbindung mit einer Zertifizierungsstelle über SCEP hergestellt, können Sie aktive Zertifikate verteilen und widerrufen, Zertifikate registrieren und Zertifikate auf verwalteten Geräten abfragen. Die hier für die Verbindung mit einer Zertifizierungsstelle verwendeten Anmeldeinformationen werden im Rahmen der SCEP-Einrichtung erstellt.

• Name. Eine Beschriftung zur Identifizierung der genutzten Zertifizierungsstelle.

• Beschreibung. Eine kurze Beschreibung der genutzten Zertifizierungsstelle, oder welche Geräte Zertifikate von der Zertifizierungsstelle verwenden.

• SCEP-URL. Die IP-Adresse oder der Hostname Ihres SCEP-Servers, wie er bei der Einrichtung des Microsoft SCEP Servers angegeben wurde. Diese URL muss für HTTPS konfiguriert sein. Eine SCEP-URL sähe beispielsweise wie folgt aus:

https://scep.domäne.com/CertSrv/mscep/mscep.dll

• Statische Challenge. Ein statisches Kennwort, das verwendet wird, wenn Zertifikatanforderungen an eine Zertifizierungsstelle gesendet werden. Wenn ein Gerät mit dem Zertifikatverwaltungsserver kommuniziert, sendet es dieses Kennwort für jede Authentifizierung.

• Antragstellername. Dieses Feld enthält den gemeinsamen Namen für jedes ausgestellte Zertifikat. Derzeit kann dieses Feld nicht bearbeitet werden. Standardmäßig ist die Seriennummer des auszugebenden Gerätes eingetragen.

• Länge des privaten Schlüssels. Definiert die Länge der private Schlüssel, die auf einem Gerät vorhanden sein muss, um Zertifikate vom SCEP-Server anfordern zu können. Die Einstellungen 1024 oder 2048 sind möglich. Diese Länge wird normalerweise während der Einrichtung von Microsoft SCEP zugewiesen.