Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Traveler Policy "zieht" nicht

<< < (2/2)

JayDee:
Das mit den Profilen ist ein guter Tipp, das werde ich mal angehen, danke.

Die Policy hat sich nicht geändert, insofern gibt es da nichts zu pushen.

JayDee:
Die Security-Profile der Geräte mit dem "No Policy" Problem sehen allesamt identisch/gleich aus, aber anders als die Security-Profile der Geräte die das Problem nicht haben (s.u.).

Beispiel: Security Profile von einem Gerät mit dem Problem "No Policy"
$PublicAccess                              1
$Name                                      $profile_010secprofile_android_368e149298b2fc4e
securityPending                            0
devCBanCameraSupport              0
devCcomplexPwSupport               0
devCver                                    2
devCdeviceEncryptionSupport   1
devCinactivity                             -1
devCerrCode                                1
devCdeviceEncrypted                   0
devCpwEnable                               -1
devCwipeLocal                              0
$UpdatedBy                                 <datenschutz>
$Revisions                                 17.12.2018 10:17:22;17.12.2018 10:17:22;17.12.2018 10:17:34;17.12.2018 10:17:36;17.12.2018 12:23:54

Beispiel: Security Profile von einem Gerät mit "Security compliant"
$PublicAccess                              1
$Name                                      $profile_010secprofile_android_b51e8480fc03d270
devCBanCameraSupport               1
devCcomplexPwSupport                1
devCver                                    2
devCdeviceEncryptionSupport   1
devCinactivity                             1
devCerrCode                                0
devCdeviceEncrypted                      1
devCpwEnable                               1
devCwipeLocal                              1
securityPending                            0
$UpdatedBy                                 <datenschutz>
$Revisions                                 18.12.2018 12:22:55;18.12.2018 12:22:56;18.12.2018 12:24:00;18.12.2018 12:24:11

Bei den Traveler- und Device-Profilen kann ich hingegen keine wesentlichen Unterschiede ausmachen, allerdings sind diese deutlich umfangreicher als die Security-Profile.
Ich hab auch zum Schein mal die Traveler-Policy geändert und per AdminP gepusht, mit bisher keiner sichtbaren Auswirkung.
Ungünstig ist, dass ich mir derzeit keins der problematischen Geräte "greifen" kann.
Das wird dann wohl ein Fall für den IBM Support, wennn sich mir nicht noch eine neue Erkenntnis auftut.

Tode:
Einer Erkenntnis sollte sich Dir aber schon aufgedrängt haben: Der Traveler ist halt einfach kein MDM- System... und den Anforderungen zur DSGVO wirst Du mit einer reinen Traveler- Lösung ohne MDM sowieso nicht gerecht... insofern: Lass die Policies Policies sein und sichere das Ganze durch ein anständiges MDM ab, dann hast DU solche Sorgen nicht...

JayDee:
Da hast du sicher recht, aber das liegt nicht in meinen Händen bzw. in meiner Macht. Ich kann nur mit dem arbeiten, was mir zur Verfügung steht...

netzgoetter:
Vorab Achtung Werbung:

Genau zu diesem Zweck (neben anderen sinnvollen Dingen die die Traveler Administration erleichtern) gibt es unsere traveler.rules Lösung, die eine regelbasierte Gerätefreischaltung ermöglicht.

https://www.midpoints.de/de-solutions-midpoints.traveler.rules

Viele Grüße

Detlev

Navigation

[0] Themen-Index

[*] Vorherige Sete