Netzwerkzugriffssteuerung (NAC)

Wenn Sie ein Gerät zur Netzwerkzugriffssteuerung (NAC) in Ihrem Netzwerk verwenden, beispielsweise eine Cisco ISE, können Sie in XenMobile Filter aktivieren, mit denen Benutzergeräte basierend auf Regeln oder Eigenschaften als NAC-richtlinientreu bzw. nicht NAC-richtlinientreu eingestuft werden. Wenn ein verwaltetes Gerät in XenMobile nicht die vorgegebenen Kriterien erfüllt und daher als nicht richtlinientreu eingestuft wird, wird es vom NAC-Gerät im Netzwerk blockiert. Für iOS-Geräte können Sie mit einer VPN-Richtlinie einen NAC-Filter aktivieren, um eine VPN-Verbindung für Geräte zu blockieren, auf denen nicht richtlinientreue Apps installiert sind. Einzelheiten finden Sie weiter unten unter “iOS-NAC-Konfiguration”.

Wählen Sie in der XenMobile-Konsole mindestens ein Kriterium für die Richtlinientreue von Geräten aus der Liste aus.

XenMobile unterstützt die folgenden NAC-Richtlinientreuefilter:

Anonyme Geräte: Prüft, ob ein Gerät im anonymen Modus ist. Diese Prüfung ist verfügbar, wenn XenMobile bei einer Wiederverbindung den Benutzer des Geräts nicht erneut authentifizieren kann.

Samsung KNOX-Nachweisfehler: Prüft, ob bei einem Gerät die Abfrage des Samsung KNOX-Nachweisservers fehlgeschlagen ist.

Unzulässige Apps: Prüft, ob ein Gerät unzulässige Apps aufweist, die in einer App-Zugriffsrichtlinie definiert sind. Weitere Informationen zur App-Zugriffsrichtlinie finden Sie unter App-Zugriffsrichtlinien für Geräte.

Inaktive Geräte: Prüft, ob ein Gerät entsprechend dem unter “Schwellenwert für Tage inaktiv” in den Servereigenschaften festgelegten Wert inaktiv ist. Einzelheiten finden Sie unter Servereigenschaften.

Fehlende Pflicht-Apps: Prüft, ob auf einem Gerät Apps fehlen, die in einer App-Zugriffsrichtlinie definiert sind.

Nicht empfohlene Apps: Prüft, ob ein Gerät nicht empfohlene Apps aufweist, die in einer App-Zugriffsrichtlinie definiert sind.

Nicht richtlinientreues Kennwort: Prüft, ob das Benutzerkennwort richtlinientreu ist. Auf iOS- und Android-Geräten kann XenMobile feststellen, ob das aktuelle Kennwort des Geräts die an das Gerät gesendete Kennwortrichtlinie erfüllt. Auf iOS-Geräten haben Benutzer beispielsweise 60 Minuten, um ein Kennwort festzulegen, wenn XenMobile eine Kennwortrichtlinie an das Gerät sendet. Bevor der Benutzer das Kennwort festlegt, ist das Kennwort u. U. nicht richtlinientreu.

Nicht richtlinientreue Geräte: Prüft anhand der Eigenschaft für nicht richtlinientreue Geräte, ob ein Gerät richtlinientreu ist. Diese Eigenschaft wird normalerweise von automatisierten Aktionen geändert oder von einem Dritten durch Verwenden von XenMobile-APIs.

Widerrufenstatus: Prüft, ob das Gerätezertifikat widerrufen worden ist. Ein widerrufenes Gerät kann erst erneut registriert werden, wenn es wieder autorisiert ist.

Android-Geräte mit Rooting oder iOS-Geräte mit Jailbreak: Prüft, ob auf einem Android- oder iOS-Gerät ein Jailbreak vorliegt.

Nicht verwaltete Geräte: Prüft, ob ein Gerät verwaltet, d. h. von XenMobile kontrolliert wird. Beispielsweise ist ein Gerät im MAM-Modus oder ein nicht registriertes Gerät nicht verwaltet.

Hinweis:

Durch den Filter “Implizit richtlinientreu/nicht richtlinientreu” wird der Standardwert nur auf Geräten festgelegt, die von XenMobile verwaltet werden. Beispiel: Alle Geräte mit einer gesperrten App bzw. solche, die nicht registriert sind, werden als nicht richtlinientreu eingestuft und durch das NAC-Gerät vom Netzwerk ausgeschlossen.

Konfigurieren der Netzwerkzugriffssteuerung

  1. Klicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie unter Server auf Netzwerkzugriffssteuerung. Die Seite Netzwerkzugriffssteuerung wird angezeigt.

    Abbildung der Einstellungen zur Netzwerkzugriffssteuerung

  3. Aktivieren Sie die Kontrollkästchen für die gewünschten Filter unter Als nicht richtlinientreu einstellen.

  4. Klicken Sie auf Speichern.

Netzwerkzugriffssteuerung (NAC)