Sysbus
Mobile ComputingTests

Im Test: Pulse Workspace – einfaches Mobile Device Management

gg

Installation

Auf die Inbetriebnahme der PCS-Appliance gehen wir an dieser Stelle nicht genauer ein, da sie detailliert in der Dokumentation beschrieben wird und den Rahmen dieses Artikels sprengen würde. Es genügt zu sagen, dass wir etwa eine halbe Stunde bis zum Aufbau unserer ersten VPN-Verbindung benötigten und dass das Setup keinen Administratoren vor unüberwindliche Schwierigkeiten stellt.

Nach der Anmeldung beim System konnten wir auf unserem Endpoint den Workspace einspielen (Screenshot: Sysbus)

Für den Test verwendeten wir eine Trial-Version von Pulse One. Diese steht unter https://www.pulsesecure.net/trynow/pulse-one-short-form-demo/?source zur Verfügung. Nachdem wir sie aktiviert hatten, war es im nächsten Schritt erforderlich, zunächst einmal unsere PCS-Appliance zum System hinzuzufügen. Dazu wechselten wir in Pulse One nach “Appliances / Appliances” und selektieren dort den Befehl “Add Appliance”. Anschließend fragte uns das System nach einem Namen für die Appliance und teilte uns einen Registration Host und einen Registration Code mit. Diese beiden Codes trugen wir zum Schluss in der Pulse One-Konfiguration im Management-Interface der PCS-Appliance ein. Anschließend meldete sich die Appliance bei Pulse One an und stand für unseren Test zur Verfügung.

Das Einbinden des mobilen Clients

Um nun unser iPhone in unsere Testumgebung zu integrieren, mussten wir im ersten Schritt eine Apple MDM Push-Zertifikat zu unserer Workspace Management-Konsole hinzufügen. Dieses versetzt Pulse Workspace in die Lage, Policies, Updates und Aktionen auf die verwalteten iOS-Geräte zu pushen.

Das iPhone beim Einrichten des Profils (Screenshot: Sysbus)

Das Einfügen des Zertifikats gestaltet sich verhältnismäßig einfach. Wenn die Administratoren nach „Settings / Apple“ wechseln, haben sie die Möglichkeit, den Reiter „Apple MDM Cert“ aufzurufen. Dort können sie dann einen Signing Request (CSR) herunterladen, den sie dann im nächsten Schritt auf dem Apple Push Certificates-Portal hochladen müssen. Da der Link zu diesem Portal bereits direkt in die Apple MDM Cert-Page integriert wurde, lässt sich diese direkt aufrufen und die zuständigen Mitarbeiter müssen nicht erst nach der dazugehörigen URL suchen.

Bei dem Portal mussten wir uns zunächst mit unserer Apple-ID anmelden, danach konnten wir in den Bereich „Create a new Certificate“ wechseln, die Nutzungsbedingungen akzeptieren und unseren CSR hochladen. Daraufhin bot uns das Portal eine PEM-Datei mit dem neuen Zertifikat zum Download an. Dieses luden wir dann in der Pulse One-Konsole hoch, danach war der Vorgang abgeschlossen. Im Test nahm er keine Minute in Anspruch.

Diese Meldung gibt die PulseSecure App nach der erfolgreichen Installation des Workspace aus (Screenshot: Sysbus)

Jetzt fügten wir als nächstes unser iPhone zu unserer Umgebung hinzu. Dazu loggten wir uns erneut bei dem Pulse One-Portal ein, wechselten nach „Workspaces“ und selektierten das (zuvor mit Benutzernamen und Mail-Adresse angelegte) Test-Benutzerkonto, dem wir das iPhone zuordnen wollten. Dann klickten wir auf „Add Space“ und aktivierten die Funktion, die dem Benutzer eine Willkommens E-Mail auf seinem Mail-Account zukommen lässt. Alternativ kann man die Willkommensbotschaft auch als SMS verschicken.

Nachdem die Mail auf unserem iPhone eingegangen war, klickten wir auf den darin enthaltenen Registrierungslink, woraufhin das System in den Apple App Store wechselte und auf dem Smartphone die Pulse Secure-App einspielte. Danach starteten wir diese App und gaben auf dem Willkommensbildschirm unsere E-Mail-Adresse und den in der Willkommensmail enthaltenen Aktivierungsschlüssel an. Jetzt mussten wir nur noch das BYOD-Policy-Agreement akzeptieren, der App erlauben, den Workspace zu installieren und dem Zertifikat vertrauen. Damit war der Prozess abgeschlossen und das iPhone erschien in der Übersicht der verwalteten Geräte.

Pulse Workspace beim Pushen einer App auf das iPhone (Screenshot: Sysbus)

Die Arbeit mit den Profilen

Nachdem wir jetzt ein Gerät zum Verwalten in unsere Umgebung eingefügt hatten, konnten wir uns daran machen, die Funktionalität von Pulse Workspace unter die Lupe zu nehmen. Dazu fügten wir erst einmal zum Testen die Client App des Cloud-Webspeichers „Box“ zu unserem Profil hinzu und verteilten sie auf das iPhone. Dazu steht unter Workspaces der Reiter „App Catalog“ zur Verfügung. Dort selektierten wir den Befehl „Add App from Store“, wählten über die Suchfunktion die Box App aus, erlaubten direkten Netzwerkzugriff (statt „Per App VPN“) und klickten auf „Add“. Danach fand sich die App in der Liste des App-Katalogs wieder. Jetzt mussten wir nur noch auf den Reiter „Policies“ wechseln und die App zu unserer aktiven Policy hinzufügen. Nach einem Klick auf „Publish“ wurde die App auf das iPhone geladen. Auch hier ging der Prozess wieder schnell von der Hand und war nach wenigen Minuten abgeschlossen.

Das könnte dir auch gefallen

Toshiba präsentiert neue externe Festplatte Canvio Ready

gcg

Hotspot-Paket von TP-LINK und Socialwave schützt Vermieter vor Abmahnung

gg

Effektives Client Management für den IT-Alltag

gg
Die mobile Version verlassen
%%footer%%