Aktionen gehen nicht durch
Einleitung
In Schulumgebungen und anderen Einsatzszenarien, in denen iOS-Geräte zentral über Mobile Device Management (MDM) verwaltet werden, kann es gelegentlich zu Störungen kommen. Insbesondere die fehlende Verarbeitung von MDM-Aktionen kann zu erheblichen Problemen führen – sei es im laufenden Unterricht oder im allgemeinen Betrieb der Geräte. In diesem Beitrag werden mögliche Fehlerbilder beschrieben und die zugrunde liegenden Ursachen analysiert, um Lösungsansätze für solche Situationen aufzuzeigen.
Abgelaufene Zertifikate
Fehlerbild:
MDM-Aktionen bleiben im Status ausstehend und werden vom Gerät nicht ausgeführt.
Ursache: Das Identitätszertifikat des iOS-Geräts ist abgelaufen. Dieser Zustand tritt häufig bei Geräten auf, die über einen längeren Zeitraum eingelagert wurden und kurz vor der automatischen Verlängerung des Zertifikats keinen Kontakt mehr zum MDM-Server hatten.
Hinweis: Identitätszertifikate haben eine Gültigkeitsdauer von 1 Jahr und werden automatisch erneuert, sobald eine erfolgreiche Kommunikation mit dem Server stattfindet.
Lösung:
Die einfachste Möglichkeit, das Problem zu lösen, besteht darin, das Zertifikat manuell zu verlängern. Dazu in Relution zu den Geräteinformationen navigieren und anschließend unter dem Abschnitt Sicherheit bei Identitätszertifikat, verlängern auswählen.
Sollte dies nicht möglich sein, bleibt als Alternative ein Zurücksetzen des Geräts auf die Werkseinstellungen.
VPN-Apps
Fehlerbild: iOS-Geräte bleiben während des Unterrichts hängen, oder zeitbasierte Konfigurationen, wie z. B. der Start oder das Ende eines Unterrichts, werden nicht ausgeführt.
Ursache:
Häufig installieren Endanwender, insbesondere in schulischen Kontexten, eigenständig VPN-Apps, wodurch die Kommunikation mit dem MDM-Server blockiert wird.
Einige VPN-Apps bieten zudem einen sogenannten Kill-Switch, mit dem Benutzer gezielt die gesamte Internetkommunikation trennen können. Dadurch werden MDM-Aktionen, wie das Starten oder Beenden eines Unterrichts, unterbrochen.
Auf betroffenen Geräten kann in Relution unter Installierte Apps gezielt nach VPN-Anwendungen gesucht werden, um eine solche App zu identifizieren.
Lösung:
In Relution besteht die Möglichkeit, die Installation oder Nutzung von VPNs durch Restriktionen zu unterbinden. Dazu kann in den Restriktionen die Option VPN-Konfiguration deaktivieren ausgewählt werden.
Mit dieser Einstellung können auf den Geräten keine nicht verwalteten VPN-Konfigurationen mehr eingerichtet werden.
DNS
Fehlerbild: iOS-Geräte bleiben während des Unterrichts hängen, oder zeitbasierte Konfigurationen – wie beispielsweise der Start oder das Ende eines Unterrichts – werden nicht ausgeführt.
Ursache:
Ein häufiger Grund ist, dass Endanwender, insbesondere in schulischen Kontexten, eigenständig einen alternativen DNS-Server konfigurieren.
Dies kann die Kommunikation mit dem MDM-Server blockieren und dazu führen, dass MDM-Aktionen nicht korrekt ausgeführt werden.
Abweichende Konfigurationen können auf betroffenen Geräten unter Einstellungen > WiFi > DNS überprüft werden.
Lösung:
Um derartigen Problemen vorzubeugen, kann in Relution eine Konfiguration für verschlüsselte DNS-Einstellungen angewendet werden. Dadurch wird sichergestellt, dass Änderungen am DNS durch Endanwender nicht angewendet werden (die Änderung selbst bliebt möglich) und die Kommunikation über den verwalteten DNS-Server Priorität hat.