Wenden Sie sich direkt an unser Support-Team

Verwaltung von GravityZone-Zertifikaten für Mobilgeräte nach einem Upgrade auf iOS 13

Seit iOS 13 stellt Apple neue Anforderungen an vertrauenswürdige Sicherheitszertifikate. Geräte, die diese Anforderungen nicht erfüllen, können sich nicht mit dem Netzwerk verbinden, auf Websites zugreifen und bestimmte Anwendungen ausführen.

Diese Änderung betrifft voraussichtlich die Mehrzahl der GravityZone-Installationen, die vor der Veröffentlichung von iOS 13 konfiguriert wurden, je nachdem, wie die MDM-Zertifikate ausgestellt oder konfiguriert wurden.

Dieser Artikel erläutert, was GravityZone-Administratoren und iOS-Benutzer tun sollten, um die Anforderungen des Sicherheitszertifikats von Apple zu erfüllen.

Symptome

Nach dem Upgrade auf iOS 13 stellen Apple-Geräte die Kommunikation mit der GravityZone Control Center ein, wenn die Sicherheitszertifikate nicht den neuen Apple-Anforderungen entsprechen.

Unmittelbar nach dem Upgrade zeigen Geräte im Netzwerk-Abschnitt des Control Centers kein spezielles Statussymbol an, das auf ein Problem hinweisen würde. Erst nach 24 Stunden zeigen diese Geräte das Statussymbol "Mobil, nicht verwaltet, keine Probleme" an.

Abbildung: Mobilgeräte im GravityZone-Netzwerk

Wenn Sie aber versuchen, die Richtlinie zu ändern oder Aufgaben über das GravityZone Control Center auszuführen, bleibt jede Ihrer Aktionen ausstehend. Lokal zeigt GravityZone Mobile Client eine Meldung an, die den Benutzer darüber informiert, dass die Richtlinie auf ihren Geräten nicht aktiv ist und eine Synchronisation mit dem Server erforderlich ist.

Abbildung: GravityZone Mobile Client-Problem

Empfohlene Problemlösung

Zur Wiederherstellung der Kommunikation zwischen iOS 13-Geräten und GravityZone sind zwei Maßnahmen erforderlich:

  1. Fügen Sie im GravityZone Control Center neue Sicherheitszertifikate hinzu, die den Apple-Anforderungen entsprechen.
  2. Reaktivieren Sie alle iOS-Geräte.

Wenn Sie neue selbstsignierte Zertifikate im GravityZoneControl Center hinzufügen, müssen Android-Benutzer ebenfalls GravityZone Mobile Client öffnen und den neuen Zertifikaten vertrauen.

1. Erstellen und Hinzufügen neuer Zertifikate im Control Center

Als GravityZone-Administrator müssen Sie die folgenden Zertifikate für die Verwaltung mobiler Geräte erstellen:

  • Kommunikationsserverzertifikat
  • Apple-MDM-Push-Zertifikat
  • iOS-MDM-Identifikations- und Profilunterzeichnungszertifikat
  • iOS-MDM-Vertrauenskettenzertifikat

Um neue selbstsignierte Zertifikate für GravityZone zu erstellen, die den Apple-Anforderungen entsprechen, befolgen Sie die in diesem Artikel in der Wissensdatenbank beschriebene aktualisierte Vorgehensweise.

Sie müssen die neu erstellten Zertifikate im GravityZoneControl Center hinzufügen. In der GravityZone-Installationsanleitung finden Sie eine Schritt-für-Schritt-Anleitung.

2. Reaktivierung von iOS-Geräten

Nach dem Hinzufügen neuer Zertifikate müssen alle iOS-Geräte in Ihrem GravityZone-Netzwerk erneut aktiviert werden, auch solche, die ältere Versionen als iOS 13 verwenden.

Falls iOS-Benutzer noch über den aktuellen QR-Code für die Aktivierung verfügen oder als GravityZone-Administrator, können Sie vorübergehend Zugriff auf die iOS-Geräte erhalten:

  1. Rufen Sie auf dem iOS-Gerät Einstellungen > Allgemein > Profile & Geräteverwaltung auf und löschen Sie das Profil Bitdefender MDM Enrollment Payload..
  2. Öffnen Sie GravityZone Mobile Client. Die App muss nach dem Löschen des MDM-Profils aktiviert werden.
  3. Führen Sie die Reaktivierung mit dem aktuellen Aktivierungs-QR-Code durch, der bei der vorherigen Registrierung per E-Mail versandt wurde oder über das GravityZone Control Center verfügbar ist.

Weitere Einzelheiten zur Registrierung finden Sie in diesem Artikel in der Wissensdatenbank.

Wie sind Android-Geräte betroffen?

Nachdem neue selbstsignierte Zertifikate im GravityZone Control Center hinzugefügt wurden, informiert GravityZone Mobile Client Android-Benutzer unter Umständen über einen Serverzertifikatsfehler.

Um dieses Problem zu beheben, müssen Android-Benutzer dem neuen Zertifikat auf ihren Geräten vertrauen.

Abbildung: GravityZone Mobile Client-Problem unter Android

Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden