Kioskgeräterichtlinie

Mit der Kioskrichtlinie können Sie Geräte folgendermaßen auf den Kioskmodus und ausführbare Apps beschränken:

  • Samsung SAFE-Geräte: Sie können festlegen, dass nur bestimmte Apps verwendet werden können. Diese Richtlinie ist für Unternehmensgeräte nützlich, die nur für bestimmte App-Typen oder -Klassen vorgesehen sind. Mit der Richtlinie können Sie auch benutzerdefinierte Bilder für Home- und Sperrbildschirm auswählen, die angezeigt werden, wenn sich ein Gerät im Kioskmodus befindet.

  • Unternehmenseigene Einzweckgeräte (COSU) von Android Enterprise: Sie können Apps auf eine Positivliste setzen und den LockTask-Modus festlegen. Secure Hub- und Google Play-Dienste stehen standardmäßig auf der Positivliste.

  • Windows 10-Desktops und -Tablets: Sie können den Kioskmodus für eine oder mehrere Anwendungen aktivieren oder deaktivieren.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Samsung SAFE-Einstellungen

Aktivieren des Kioskmodus für Samsung SAFE-Geräte

  1. Aktivieren Sie gemäß den Anweisungen unter Samsung MDM-Richtlinien für Geräte den Samsung SAFE-API-Schlüssel auf dem mobilen Gerät. Dadurch können Sie Richtlinien für Samsung SAFE-Geräte aktivieren.

  2. Aktivieren Sie die Richtlinie “Verbindungszeitplan” für Android-Geräte gemäß den Anweisungen unter Verbindungszeitplanrichtlinien für Geräte. Dadurch können Android-Geräte eine Verbindung mit Endpoint Management herstellen.

  3. Fügen Sie wie nachfolgend beschrieben eine Kioskrichtlinie hinzu.

  4. Weisen Sie die drei Geräterichtlinien den entsprechenden Bereitstellungsgruppen zu. Überlegen Sie, ob Sie diesen Bereitstellungsgruppen weitere Richtlinien, z. B. eine App-Bestandsrichtlinie, hinzufügen möchten.

    Zum Deaktivieren des Kioskmodus für Geräte erstellen Sie eine Kioskrichtlinie und legen Sie für Kioskmodus die Einstellung Deaktivieren fest. Entfernen Sie die Kioskrichtlinie, über die der Kioskmodus aktiviert wird, von den betreffenden Bereitstellungsgruppen und fügen Sie die Richtlinie, über die der Kioskmodus deaktiviert wird, hinzu.

So fügen Sie eine Kioskrichtlinie für Samsung SAFE-Geräte hinzu

Alle Apps, die Sie für den Kioskmodus festlegen, müssen bereits auf den Benutzergeräten installiert sein.

Einige Optionen gelten nur für Samsung Mobile Device Management API 4.0 und höher.

  • Kioskmodus: Klicken Sie auf Aktivieren oder Deaktivieren. Der Standardwert ist Aktivieren. Wenn Sie auf Deaktivieren klicken, werden die nachfolgend aufgeführten Optionen ausgeblendet.
  • Startprogrammpaket: Citrix empfiehlt, dieses Feld leer zu lassen, es sei denn, Sie haben ein internes Startprogramm entwickelt, mit dem Benutzer Kiosk-Apps öffnen können. Bei Verwendung eines internen Startprogramms geben Sie den vollständigen Namen des Startprogramm-Anwendungspakets ein.
  • Notrufnummer: Geben Sie optional eine Telefonnummer ein. Über diese Nummer kann jeder sich an Ihr Unternehmen wenden, um ein verlorenes Gerät zu finden. Gilt nur für MDM 4.0 und höher.
  • Navigationsleiste zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus die Navigationsleiste anzeigen und verwenden können sollen. Gilt nur für MDM 4.0 und höher. Der Standardwert ist Ein.
  • Mehrfenstermodus zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus mehrere Fenster verwenden können sollen. Gilt nur für MDM 4.0 und höher. Der Standardwert ist Ein.
  • Statusleiste zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus die Statusleiste anzeigen können sollen. Gilt nur für MDM 4.0 und höher. Der Standardwert ist Ein.
  • Systemleiste zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus die Systemleiste anzeigen können sollen. Der Standardwert ist Ein.
  • Task-Manager zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus den Task-Manager anzeigen und verwenden können sollen. Der Standardwert ist Ein.
  • Allgemeinen SAFE-Passcode ändern: Diese Einstellung trägt dazu bei, ungewollte Änderungen des allgemeinen SAFE-Passcodes zu verhindern. Bei Auswahl von Aus können Sie den allgemeinen SAFE-Passcode nicht ändern. Der Standardwert ist Aus.
  • Allgemeiner SAFE-Passcode: Wenn Sie eine allgemeine Passcoderichtlinie für alle Samsung SAFE-Geräte festgelegt haben, geben Sie den optionalen Passcode in dieses Feld ein.
  • Hintergrundbilder
    • Hintergrund für Homepage definieren: Wählen Sie aus, ob für den Homebildschirm im Kioskmodus ein benutzerdefiniertes Bild verwendet werden soll. Der Standardwert ist Aus.
      • Bild für Homepage: Wenn Sie Hintergrund für Homepage definieren aktivieren, klicken Sie auf Durchsuchen, navigieren Sie zu der Datei mit dem Bild für die Homepage und wählen Sie diese aus.
    • Hintergrund für Sperrbildschirm definieren: Wählen Sie aus, ob für den Sperrbildschirm im Kioskmodus ein benutzerdefiniertes Bild verwendet werden soll. Der Standardwert ist Aus. Gilt nur für MDM 4.0 und höher.
      • Bild für Sperrbildschirm: Wenn Sie Hintergrund für Sperrbildschirm definieren aktivieren, klicken Sie auf Durchsuchen, navigieren Sie zu der Datei mit dem Bild für den Sperrbildschirm und wählen Sie diese aus.
  • Apps: Klicken Sie für jede App, die Sie dem Kioskmodus hinzufügen möchten, auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • Neue App zum Hinzufügen: Geben Sie den vollständigen Namen der App ein. Beispiel: Bei Eingabe von “com.android.calendar” können Benutzer die Android-Kalender-App verwenden.
    • Klicken Sie auf Speichern, um die App hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

Windows-Desktop-/Tablet-Einstellungen

Voraussetzungen:

Die Kioskrichtlinie für Windows-Desktops und -Tablets gilt nur für lokale Benutzer. Erstellen Sie einen lokalen Benutzer oder registrieren Sie einen vorhandenen Benutzer auf dem Zielgerät.

Hinweis:

Durch das Upgrade auf Citrix Endpoint Management 10.19.1 werden frühere Kioskgeräterichtlinien für Windows-Desktops und -Tablets entfernt. Stellen Sie sicher, dass Sie eine Kioskrichtlinie für eine oder mehrere Anwendungen hinzufügen.

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Kioskmodus: aktiviert oder deaktiviert den Kioskmodus.
  • Anwendungsbenutzermodell-ID (AUMID): ID der App, die Sie im Kioskmodus zulassen möchten. Um eine Liste der AUMIDs für alle Microsoft Store-Apps abzurufen, die für den aktuellen Gerätebenutzer installiert sind, führen Sie den folgenden PowerShell-Befehl aus.

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

Ausführen mehrerer Apps im Kioskmodus

Unterstützung für Windows-Betriebssysteme: Windows 10 Enterprise oder Education; Windows 10 Pro oder Windows 10 S, Mindestversion 1803. Derzeit unterstützt die Kioskrichtlinie für mehrere Apps keine über Active Directory und Azure Active Directory registrierten Benutzer.

Konfigurieren mehrerer Apps

  • UWP- und Win32-Apps: Klicken Sie auf Hinzufügen und wählen Sie die UWP-Apps für die Universal Windows Platform oder die Win32-App für Windows Desktop.
  • UWP AUMID oder Win32-Pfad: Geben Sie die AUMID für jede UWP-App bzw. den Pfad für jede Win32-App ein. Beispiel:
    • UWP AUMID: Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
    • Win32-Pfad: %windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • Startlayout: Derzeit ist nur der standardmäßige Startbildschirm für Apps verfügbar.
  • Standard-XML: Derzeit ist nur das standardmäßige XML-Skript verfügbar.
  • Benutzertyp auswählen: Sie können nur lokale Benutzer hinzufügen. CEM erstellt einen neuen Benutzer für das Zielgerät oder registriert einen vorhandenen Benutzer.
  • Benutzername: Geben Sie den Benutzer an, der die Kioskrichtlinie empfangen soll. Um einen lokalen Benutzernamen auf dem Zielgerät zu erstellen, geben Sie den Namen ein. Die Domäne darf im lokalen Benutzernamen nicht enthalten sein. Sie können keinen neuen Benutzer erstellen, indem Sie den vorhandenen Namen eingeben. Das aktuelle Kennwort wird dadurch ebenfalls nicht geändert.
  • Kennwort: Geben Sie das Kennwort für den lokalen Benutzernamen ein.
  • Taskleiste anzeigen: Aktivieren Sie die Taskleiste, damit Benutzer Anwendungen leicht anzeigen und verwalten können. Der Standardwert ist Aus.
  • Klicken Sie auf Weiter und speichern Sie die Änderungen.

Einstellungen für Chrome OS

Weisen Sie die Kioskrichtlinie einer bestimmten Bereitstellungsgruppe und nicht der Gruppe Alle Benutzer zu. Nach der erfolgreichen Registrierung des Geräts und der Abmeldung wird der Kioskmodus auf dem Gerät gestartet.

Um das Gerät aus dem Kioskmodus zu entfernen, wählen Sie das Gerät aus und löschen es in der Administratorkonsole. Dadurch werden alle Richtlinien entfernt, die von der Endpoint Management-Konsole auf das Gerät übertragen wurden.

Kioskrichtlinie für Chrome OS

  • Takteinstellungen: Überwachen Sie den Status des Geräts. Der Standardwert ist Ein.
  • Geräteprotokollupload aktiviert: Speichern Sie das Ereignisprotokoll auf dem Chrome-Gerät. Sie finden die Protokolldatei in der G Suite-Domäne. Der Standardwert ist Ein.
  • Zustellung des Gerätestatus: Senden Sie Warnmeldungen per E-Mail oder SMS. Die Benachrichtigungen werden nur an konfigurierte E-Mail-Adressen und Mobiltelefonnummern übermittelt.
    • E-Mail-Adressen: Wenn Sie die Option E-Mail aktivieren, müssen Sie angeben, welche E-Mail-Adressen die Benachrichtigungen erhalten sollen. Speichern Sie die Änderung.
    • Mobiltelefonnummern: Wenn Sie die Option SMS aktivieren, müssen Sie angeben, welche Telefonnummern die Benachrichtigungen erhalten sollen. Speichern Sie die Änderung.

Konfigurieren mehrerer Kiosk-Apps

Kioskrichtlinie für Chrome OS

Klicken Sie auf Hinzufügen, um mehrere Apps hinzuzufügen.

  • App-Name: Geben Sie den vollständigen Namen der App ein, die Sie hinzufügen möchten.
  • App-ID: Geben Sie die ID der App an, die Sie im Kioskmodus zulassen möchten.
  • URL: Geben Sie die URL an, von der die App heruntergeladen werden soll. Sie können eine bestimmte URL eingeben oder die App aus dem App Store herunterladen.
  • Erweiterungsrichtlinie: Passen Sie das Browsererlebnis an, indem Sie Funktionalität und Verhalten von Chrome anpassen. Geben Sie einen Konfigurationscode ein, der ein gültiges JSON-Objekt enthält.
  • Klicken Sie auf Weiter und speichern Sie die Änderungen. Nachdem Sie die Richtlinie bereitgestellt haben, können Benutzer die Apps im Kioskmodus starten.

Automatischer Start von Apps im Kioskmodus

Voraussetzung:

Bevor Sie den automatischen Start konfigurieren, fügen Sie die Apps der Kioskrichtlinie hinzu.

Konfigurieren von automatisch zu startenden Apps

  • Kiosk-App automatisch starten: Startet die Kioskrichtlinie, wenn Benutzer das Gerät starten.
    • App-Name: Geben Sie den vollständigen Namen der App ein, die automatisch gestartet werden soll.
    • App-ID: Geben Sie die ID der App an, die Sie im Kioskmodus zulassen möchten.
    • Autom. Anmeldeabbruch aktivieren: Benutzer können sich beim Start des Geräts über den regulären Anmeldebildschirm anmelden. Der Standardwert ist Ein.
    • Im Offlinemodus zur Netzwerkabfrage auffordern: Benutzer können ein Netzwerk auswählen, wenn das Gerät in den Kioskmodus wechselt. Der Standardwert ist Ein.

Android Enterprise-Einstellungen

Um eine App auf die Positivliste zu setzen, klicken Sie auf Hinzufügen. Sie können mehrere Apps auf die Positivliste setzen. Weitere Informationen finden Sie unter Android Enterprise.

  • Apps auf Positivliste: Wählen Sie die gewünschte App aus der Liste aus oder geben Sie den Paketnamen der App ein.
    • Klicken Sie auf Hinzufügen, um den Paketnamen der App einzugeben, die in der Liste angezeigt werden soll.
    • Wählen Sie die App aus der Liste aus. Die Liste enthält Apps, die in Endpoint Management hochgeladen wurden. Secure Hub- und Google Play-Dienste stehen standardmäßig auf der Positivliste. Kioskrichtlinie mit App-Positivliste
  • LockTask-Modus: Wählen Sie Zulassen, um festzulegen, dass die App an den Gerätebildschirm angeheftet wird, wenn der Benutzer die App startet. Wählen Sie Verweigern, um festzulegen, dass die App nicht angeheftet werden soll. Die Standardeinstellung ist Zulassen.

Im gesperrten Task-Modus wird eine App an den Gerätebildschirm angeheftet, wenn der Benutzer sie öffnet. Es gibt keine Hometaste und die Zurück-Taste ist deaktiviert. Der Benutzer beendet die App mit einer in der App programmierten Aktion, z. B. Abmelden.