Product Documentation

Kioskgeräterichtlinie

1. Mai 2018

Mit der Kioskrichtlinie können Sie Geräte folgendermaßen auf den Kioskmodus und ausführbare Apps beschränken:

  • Samsung SAFE-Geräte: Sie können festlegen, dass nur bestimmte Apps verwendet werden können. Diese Richtlinie ist für Unternehmensgeräte nützlich, die nur für bestimmte App-Typen oder -Klassen vorgesehen sind. Mit der Richtlinie können Sie auch benutzerdefinierte Bilder für Home- und Sperrbildschirm auswählen, die angezeigt werden, wenn sich ein Gerät im Kioskmodus befindet.

  • Unternehmenseigene Einzweckgeräte (Android for Work): Sie können Apps auf eine Positivliste setzen und den LockTask-Modus festlegen. Secure Hub- und Google Play-Dienste stehen standardmäßig auf der Positivliste.

  • Windows 10 Desktop- und Tablet-Geräte: Sie können den Kioskmodus aktivieren oder deaktivieren und die ID der App angeben, die im Kioskmodus zugelassen werden soll.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Samsung SAFE-Einstellungen

Aktivieren des Kioskmodus für Samsung SAFE-Geräte

  1. Aktivieren Sie gemäß den Anweisungen unter Samsung MDM-Richtlinien für Geräte den Samsung SAFE-API-Schlüssel auf dem mobilen Gerät. Dadurch können Sie Richtlinien für Samsung SAFE-Geräte aktivieren.

  2. Aktivieren Sie die Richtlinie “Verbindungszeitplan” für Android-Geräte gemäß den Anweisungen unter Verbindungszeitplanrichtlinien für Geräte. Dadurch können Android-Geräte eine Verbindung mit XenMobile herstellen.

  3. Fügen wie nachfolgend beschrieben eine Kioskrichtlinie hinzu.

  4. Weisen Sie die drei Geräterichtlinien den entsprechenden Bereitstellungsgruppen zu. Überlegen Sie, ob Sie diesen Bereitstellungsgruppen weitere Richtlinien, z. B. eine App-Bestandsrichtlinie, hinzufügen möchten.

    Zum Deaktivieren des Kioskmodus für Geräte erstellen Sie eine Kioskrichtlinie und legen Sie für Kioskmodus die Einstellung Deaktivieren fest. Entfernen Sie die Kioskrichtlinie, über die der Kioskmodus aktiviert wird, von den betreffenden Bereitstellungsgruppen und fügen Sie die Richtlinie, über die der Kioskmodus deaktiviert wird, hinzu.

So fügen Sie eine Kioskrichtlinie für Samsung SAFE-Geräte hinzu

Alle Apps, die Sie für den Kioskmodus festlegen, müssen bereits auf den Benutzergeräten installiert sein.

Einige Optionen gelten nur für Samsung Mobile Device Management API 4.0 und höher.

  • Kioskmodus: Klicken Sie auf Aktivieren oder Deaktivieren. Der Standardwert ist Aktivieren. Wenn Sie auf Deaktivieren klicken, werden die nachfolgend aufgeführten Optionen ausgeblendet.
  • Startprogrammpaket: Citrix empfiehlt, dieses Feld leer zu lassen, es sei denn, Sie haben ein internes Startprogramm entwickelt, mit dem Benutzer Kiosk-Apps öffnen können. Bei Verwendung eines internen Startprogramms geben Sie den vollständigen Namen des Startprogramm-Anwendungspakets ein.
  • Notrufnummer: Geben Sie optional eine Telefonnummer ein. Über diese Nummer kann jeder sich an Ihr Unternehmen wenden, um ein verlorenes Gerät zu finden. Gilt nur für MDM 4.0 und höher.
  • Navigationsleiste zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus die Navigationsleiste anzeigen und verwenden können sollen. Gilt nur für MDM 4.0 und höher. Die Standardeinstellung ist Ein.
  • Mehrfenstermodus zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus mehrere Fenster verwenden können sollen. Gilt nur für MDM 4.0 und höher. Die Standardeinstellung ist Ein.
  • Statusleiste zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus die Statusleiste anzeigen können sollen. Gilt nur für MDM 4.0 und höher. Die Standardeinstellung ist Ein.
  • Systemleiste zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus die Systemleiste anzeigen können sollen. Die Standardeinstellung ist Ein.
  • Task-Manager zulassen: Wählen Sie aus, ob Benutzer im Kioskmodus den Task-Manager anzeigen und verwenden können sollen. Die Standardeinstellung ist Ein.
  • Allgemeinen SAFE-Passcode ändern: Diese Einstellung trägt dazu bei, ungewollte Änderungen des allgemeinen SAFE-Passcodes zu verhindern. Bei Auswahl von Aus können Sie den allgemeinen SAFE-Passcode nicht ändern. Der Standardwert ist Aus.
  • Allgemeiner SAFE-Passcode: Wenn Sie eine allgemeine Passcoderichtlinie für alle Samsung SAFE-Geräte festgelegt haben, geben Sie den optionalen Passcode in dieses Feld ein.
  • Hintergrundbilder
    • Hintergrund für Homepage definieren: Wählen Sie aus, ob für den Homebildschirm im Kioskmodus ein benutzerdefiniertes Bild verwendet werden soll. Der Standardwert ist Aus.
      • Bild für Homepage: Wenn Sie Hintergrund für Homepage definieren aktivieren, klicken Sie auf Durchsuchen, navigieren Sie zu der Datei mit dem Bild für die Homepage und wählen Sie diese aus.
    • Hintergrund für Sperrbildschirm definieren: Wählen Sie aus, ob für den Sperrbildschirm im Kioskmodus ein benutzerdefiniertes Bild verwendet werden soll. Der Standardwert ist Aus. Gilt nur für MDM 4.0 und höher.
      • Bild für Sperrbildschirm: Wenn Sie Hintergrund für Sperrbildschirm definieren aktivieren, klicken Sie auf Durchsuchen, navigieren Sie zu der Datei mit dem Bild für den Sperrbildschirm und wählen Sie diese aus.
  • Apps: Klicken Sie für jede App, die Sie dem Kioskmodus hinzufügen möchten, auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • Neue App zum Hinzufügen: Geben Sie den vollständigen Namen der App ein. Beispiel: Bei Eingabe von “com.android.calendar” können Benutzer die Android-Kalender-App verwenden.
    • Klicken Sie auf Speichern, um die App hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

Windows-Desktop-/Tablet-Einstellungen

Voraussetzungen

  • Wenn das Gerät nicht über Azure Active Directory oder eine Unternehmensdomäne verbunden ist, müssen Sie den Registrierungsbenutzer als lokalen Systembenutzer vorkonfigurieren. Bei dieser Konfiguration wird nur die Kioskrichtlinie auf dem Gerät installiert.

  • XenMobile stellt diese Richtlinie nur dann bereit, wenn folgende Bedingungen erfüllt sind:

    • Für Geräte mit lokalem Benutzer: Der Benutzer muss über ein lokales Gerätekonto verfügen.
    • Für einen Domänenbenutzer (also einen Active Directory-Benutzer oder Azure Active Directory-Benutzer): Das Gerät muss in eine Domäne eingebunden sein. Das manuelle Erstellen eines lokalen Kontos auf dem Gerät funktioniert nicht.
    • Für Geräte mit lokalem Benutzer “Kiosk”: Es muss einen Systembenutzer namens “Kiosk” geben.

Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Kioskmodus: aktiviert oder deaktiviert den Kioskmodus.
  • Anwendungsbenutzermodell-ID (AUMID): ID der App, die Sie im Kioskmodus zulassen möchten. Um eine Liste der AUMIDs für alle Microsoft Store-Apps abzurufen, die für den aktuellen Gerätebenutzer installiert sind, führen Sie den folgenden PowerShell-Befehl aus.

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

Android for Work-Einstellungen

Um eine App auf die Positivliste zu setzen, klicken Sie auf Hinzufügen. Sie können mehrere Apps auf die Positivliste setzen. Weitere Informationen finden Sie unter Android for Work.

  • Apps auf Positivliste: Wählen Sie die gewünschte App aus der Liste aus. Die Liste enthält Apps, die in XenMobile hochgeladen wurden. Secure Hub- und Google Play-Dienste stehen standardmäßig auf der Positivliste.
  • LockTask-Modus: Wählen Sie Zulassen, um festzulegen, dass die App an den Gerätebildschirm angeheftet wird, wenn der Benutzer die App startet. Wählen Sie Verweigern, um festzulegen, dass die App nicht angeheftet werden soll. Die Standardeinstellung ist Zulassen.

    Im gesperrten Task-Modus wird eine App an den Gerätebildschirm angeheftet, wenn der Benutzer sie öffnet. Es gibt keine Hometaste und die Zurück-Taste ist deaktiviert. Der Benutzer beendet die App mit einer in der App programmierten Aktion, z. B. Abmelden.

Kioskgeräterichtlinie