Securepoint Support Forum

Hallo Community,

wir haben die Mobile Security auf einem Android 12 Gerät testweise im Kioskmodus ausgerollt. Ein zwingender erforderlicher Content-Filter ist aktiv und läuft wie gewünscht.

Allerdings gibt es eine "Spezialanforderung". Die Benutzer müssen in der Lage sein, WLan und Bluetooth Verbindungen selbständig zu verwalten.

Sobald allerdings die Android Settings App veröffentlicht wird, kann der Benutzer die VPN Verbindung trennen und am Content Filter vorbeisurfen! Dies kann doch nicht im Sinne einer Mobile Security sein, oder?

Hatte jemand bereits eine ähnliche Anforderung? Gibt es ggf. die Möglichkeit eine "Kachel" ausschließlich für Wifi bzw. Bluetooth Settings zu veröffentlichen oder den Zugriff auf die VPN Verbindungen zu verhindern?

Moin,

Sie können das VPN auf immer aktiv setzen.
Hier wäre die Anleitung dafür https://wiki.securepoint.de/MS/deployme ... #Netzwerke. 

Moin Hr. Stenzel,

die Einrichtung haben wir gemäß dem WIKI Artikel Best Practice EMM-Profil durchgeführt. Die Optionen "VPN immer aktiv" "(Aktiviert die "Always-On-VPN"-Konfiguration. Vernachlässigbar für Mobile Security. Diese Option wird von der App implizit gesetzt.) und "Sperre aktiviert" (Netzwerkverbindungen unterbinden, wenn das VPN nicht verbunden ist) sind gesetzt.

Dennoch kann auf dem Endgerät über "Einstellungen - Netzwerk und Internet - VPN" das VPN getrennt und sogar gelöscht werden:

Die Verbindung wird dann im Securepoint VPN Client als getrennt angezeigt und nicht automatisch wieder aufgebaut. Erst nach einem Geräteneustart oder trennen und wiederherstellen der WLan Verbindung wird das VPN erneut hergestellt.

Bei einem getrennten VPN greifen natürlich die Content-Filter nicht und es ist möglich eigentlich blockierte Inhalte zu öffnen.

Gibt es eine Erklärung bzw. Lösung dafür?

Moin,

dann am besten einmal ein Ticket aufmachen.