Mobile-Device-Management (MDM)

Inhaltsverzeichnis

Mobile Device Management-Tools wie Microsoft Intune bieten eine großartige Möglichkeit, Ihre Unternehmensumgebung bei der Bereitstellung und Konfiguration von Anwendungen zu unterstützen. In diesem Artikel finden Sie eine Anleitung, wie Sie AnyDesk über Ihr MDM-Tool konfigurieren können.

Verteilung

Hinweis:

AnyDesk stellt zwar Pakete zur Verfügung, die den Einsatz durch Verteilungs-Tools von Drittanbietern ermöglichen, doch kann dies aufgrund der großen Vielfalt an verschiedenen Werkzeugen nicht vom AnyDesk Support-Team unterstützt werden.

Bei Fragen zur Verteilung von Installationspaketen von Drittanbietern mit Ihrem Verteilungs-Tool wenden Sie sich bitte direkt an den Hersteller des Tools sowie an unsere Beispiel-Installationsskripte unten.

AnyDesk stellt eine Vielzahl von Paketen zur Verfügung, die Sie bei der Verteilung mit Verteilungs-Tools von Drittanbietern unterstützen.

Wir bieten das MSI-Paket für Windows (nur benutzerdefinierte Clients), PKG für macOS (nur benutzerdefinierte Clients), Google Play Store-Link für Android und App Store-Link für iOS.

Beispiel-Installationsskripte finden Sie in unserem Help Center für Windows und macOS.

Zurück nach oben

Konfiguration über MDM für macOS

Die Konfiguration des AnyDesk-Clients für macOS (Version 6.4.0 oder neuer) über ein Tool zur Verwaltung mobiler Geräte erfordert die Änderung und den Upload einer XML-Datei.

Die XML liegt im Format .MOBILECONFIG vor und besteht aus verschiedenen XML-Gruppen:

  1. PayloadContent
  2. PayloadScope
  3. PayloadUUID
  4. PayloadDisplayName
  5. PayloadIdentifier
  6. PayloadType
  7. PayloadVersion

PayloadContent

XML-Tag Beschreibung Werttyp Wertmöglichkeiten
PayloadContent Diese XML-Gruppe enthält die MDM-Aktionskonfiguration. Die folgenden Tags gehören zu dieser Gruppe.  
<dict>...</dict>
PayloadDisplayName Name des Konfigurationsprofils. Dies wird in Systemeinstellungen & Profile auf dem bereitgestellten macOS-Gerät angezeigt. string
e.g. Company A's AnyDesk Configuration
PayloadIdentifier Payload-Bezeichner für die AnyDesk-Konfiguration in Reverse-Domain-Notation. string
e.g. com.companya.config.anydesk
PayloadUUID

Zufällige UUID für die AnyDesk-Konfiguration, die innerhalb des Unternehmens eindeutig ist.

Die UUID sollte das folgende Format haben:

<8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters>

Ein Zeichen kann eine der folgenden Eigenschaften haben:

Eine Zahl von 1-9
Ein Buchstabe von A-F

string
e.g. 5D2F7682-3B17-43EC-B6F6-CB20696ED631
PayloadType

Benutzerdefinierte Anwendungs-ID, die dem Präfix Ihres Kontos entspricht. Dieses Präfix finden Sie auf der Seite der benutzerdefinierten Client-Details eines benutzerdefinierten Clients.


Bitte beachten Sie, dass in diesem Fall die in "PayloadIdentifier" angelegte Reverse-Domain-Notation nicht verwendet werden sollte. Das Format „com.philandro.anydesk <prefix> muss eingehalten werden.

string
    
com.philandro.anydesk-<prefix>

e.g.

com.philandro.anydesk-ad-12345678
PayloadVersion Interne ganzzahlige Version dieser AnyDesk-Konfiguration. integer
e.g. 1
ad.*

Key-Value Pairs aus unserem 

Erweiterten Optionen.

Bitte beachten Sie, dass alle hier vorgenommenen Einstellungen und Berechtigungen übernommen werden. Dies bedeutet, dass die betroffenen Berechtigungen und Einstellungen von den Benutzern auf dem registrierten Gerät nicht geändert werden können.

string

Weitere Informationen finden Sie in den Spalten "Wertmöglichkeiten" unter Erweiterte Optionenn.
ad.features.connect

Legt fest, ob dieser AnyDesk-Client Verbindungsanfragen an andere AnyDesk-Clients senden kann.

string

0: Disable,
1: Enable
ad.features.accept

 

Legt fest, ob dieser AnyDesk-Client Verbindungsanfragen von anderen AnyDesk Clients einsehen kann.

string

0: Disable,
1: Enable
 

Sonstige

XML-Tag Beschreibung Werttyp Wertmöglichkeiten
PayloadScope Legt den Umfang des MDM-Profils fest. "System" muss verwendet werden, um die AnyDesk-Konfiguration auf alle lokalen Benutzerkonten und den globalen AnyDesk-Dienst anzuwenden. string
System
PayloadUUID

Zufällige UUID für das MDM-Profil, die innerhalb des Unternehmens eindeutig ist.

Die UUID sollte das folgende Format haben:

<8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters>

Ein Zeichen kann eine der folgenden Eigenschaften haben:


Eine Zahl von 1-9
Ein Buchstabe von A-F

Bitte beachten Sie, dass sich diese UUID von derjenigen unterscheiden sollte, die der AnyDesk-Konfiguration in PayloadContent::PayloadUUID zugewiesen wurde.

string
e.g. A2A5828E-F98C-45BB-9BFE-E4E854B3AC45
PayloadDisplayName Name des MDM-Profils. Ein MDM-Profil kann Unternehmenskonfigurationen für mehrere Anwendungen enthalten. string
e.g. Company A's MDM Profile
PayloadIdentifier MDM-Profil-Bezeichner in Reverse-Domain-Notation. string
e.g. com.companya.config
PayloadType Art des MDM-Profils. Bei einer AnyDesk-Konfiguration muss der PayloadType "Configuration" verwendet werden. string
Configuration
PayloadVersion Interne ganzzahlige Version dieses MDM-Profils. Dadurch kann macOS zwischen verschiedenen Versionen desselben Profils unterscheiden. integer
e.g. 1
 

Profilverteilung

Diese Konfiguration kann manuell auf jedem einzelnen Gerät oder automatisch über das Tool zur Verwaltung mobiler Geräte verteilt werden. 

Manuelle Verteilung

Um das Profil manuell auf einem macOS-Gerät bereitzustellen, verschieben Sie einfach die erstellte .MOBILECONFIG-Datei auf das Gerät, und installieren Sie sie. Möglicherweise müssen Sie die unsignierte/ungeprüfte Konfiguration in Systemeinstellungen > Profile bestätigen. Die Änderungen werden beim nächsten Start des benutzerdefinierten AnyDesk-Clients für macOS auf diesem Gerät übernommen.

MDM-Verteilung

Das Profil kann ganz einfach über Ihr MDM-Tool auf Ihren registrierten macOS-Geräten bereitgestellt werden:

  1. Erstellen Sie ein Konfigurationsprofil für macOS-Geräte.
  2. Geben Sie den Namen und die Beschreibung (optional) des Profils ein.
  3. Laden Sie die Datei .MOBILECONFIG mit der AnyDesk-Konfiguration hoch. Alternativ kann der Administrator bei vielen MDM-Tools die XML-Datei in dieser Phase direkt im MDM-Tool erstellen.
  4. Wählen Sie aus, welche Gruppe/Benutzer/Geräte mit diesem Profil registriert werden sollen.
  5. Speichern

Je nach den Einstellungen für die Verteilung von MDM sollte das MDM-Profil nach ein paar Minuten auf allen verbundenen, registrierten Geräten verteilt sein. Sie können dies unter Systemeinstellungen > Profile überprüfen.

Wenn die angemeldeten Geräte das nächste Mal Ihren benutzerdefinierten macOS-Client starten, werden die in Ihrer Konfiguration enthaltenen Änderungen übernommen.

Zurück nach oben

Konfiguration über MDM für Android

Tools für die Verwaltung mobiler Geräte mit Funktionen zur Einschränkung von Anwendungen können eine modifizierte Version der AnyDesk-Standardanwendung bereitstellen, die im Google Play Store zu finden ist. Beachten Sie, dass ein benutzerdefinierter AnyDesk Client (APK) derzeit nicht über ein MDM konfiguriert werden kann.

Der Standard-AnyDesk-Client kann mit dem in vielen MDM-Tools integrierten Konfigurations-Editor einfach konfiguriert werden. Vorgehensweise:

  1. Fügen Sie die AnyDesk für Android-Anwendung zu Ihrer MDM-Lösung hinzu
    1. Android Store-Anwendung mit Google Play Store-Link als Appstore-URL.
  2. Erstellen Sie eine Anwendungskonfigurationsrichtlinie für verwaltete Geräte
    1. Die Zielanwendung ist die in Schritt 1 hinzugefügte Anwendung AnyDesk für Android.
    2. Um die Einstellungen des AnyDesk-Clients anzupassen, kann der integrierte Konfigurationseditor/Designer verwendet werden. Hier finden Sie eine vordefinierte Liste der verfügbaren Schlüssel und eine Beschreibung der einzelnen Werte.
      Wenn der Schlüssel mit defaults beginnt, wird die Option nach Ihren Angaben konfiguriert. Der Benutzer des benutzerdefinierten AnyDesk-Client kann die Einstellung jedoch ändern, wenn er dies wünscht. 
      Beginnt er hingegen mit overrides, kann der Benutzer des konfigurierten AnyDesk-Client die Einstellung nicht ändern.
  3. Speichern

Wie bei macOS sollten die angemeldeten Geräte nach dem Speichern automatisch die Konfiguration von der MDM-Lösung abrufen und dieAnyDesk-Einstellungen ändern.

Tipp:

Wenn Sie Ihre AnyDesk-Anwendung verwalten, um sich mit Ihrem AnyDesk On-Premises Appliance Server zu verbinden, beachten Sie bitte, dass die folgenden Schlüssel erforderlich sind:

ad.license.register_key
ad.anynet.boot_addrs
ad.anynet.ca_certs

Zurück nach oben

 

Konfiguration über MDM für iOS

Ab AnyDesk 5.5.0 für iOS können Administratoren jetzt die Standardversion von AnyDesk mit Lösungen für die Verwaltung mobiler Geräte konfigurieren, die im App Store .erhältlich ist.

Wie bei Android kann der Standard-AnyDesk-Client mit dem in vielen MDM-Tools integrierten Konfigurations-Editor einfach konfiguriert werden. Vorgehensweise:

  1. Fügen Sie die AnyDesk für iOS-Anwendung zu Ihrer MDM-Lösung hinzu
    1. App Store-Anwendung mit dem App Store-Link als Appstore-URL.
  2. Erstellen Sie eine Anwendungskonfigurationsrichtlinie für verwaltete Geräte
    1. Die Zielanwendung ist die in Schritt 1 hinzugefügte Anwendung AnyDesk für iOS.
    2. Um die Einstellungen des AnyDesk-Clients anzupassen, kann der integrierte Konfigurationseditor/Designer verwendet werden. Eine vollständige Liste der verfügbaren Schlüssel und die entsprechenden Beschreibungen finden Sie unten.
  3. Speichern

Die Konfiguration kann dann über Profile, die mit Ihrer AnyDesk-Konfiguration oder dem Apple Configurator 2 verknüpft sind, auf iOS-Geräten bereitgestellt werden. Weitere Informationen über die Registrierung Ihrer Geräte erhalten Sie von Ihrem IT-Administrator oder direkt von Ihrem MDM-Anbieter.

Konfigurationsschlüssel

Hinweis:

Sie müssen dem Anfang jeder der unten aufgeführten Konfigurationsschlüssel einen Schlüsseltyp (defaults, overrides) zuweisen. 

Wenn der Schlüssel mit defaults beginnt, wird die Option nach Ihren Angaben konfiguriert. Der Benutzer des konfigurierten AnyDesk-Client kann die Einstellung jedoch ändern, wenn er dies wünscht. 

Beispiel:

defaults.ad.security.acl_enabled

 

Beginnt er hingegen mit overrides, kann der Benutzer des konfigurierten AnyDesk-Client die Einstellung nicht ändern.

Beispiel:

overrides.ad.discovery.hidden

 

Standardwerte für den Standard-AnyDesk-Client sind in der Spalte Wertmöglichkeiten fett markiert.

Konfigurationsschlüssel Beschreibung Werttyp Wertmöglichkeiten
ad.features.address_book

Legt fest, ob der Client Zugriff auf die Funktion Adressbuch.

Wenn true festgelegt ist, muss ein gültiger Lizenzschlüssel für den Schlüssel festgelegt sein:

ad.license.register_key

 

boolean
false, true
ad.license.register_key

Der Lizenzschlüssel, den Sie in Ihrem my.anydesk.com-Kundenportal oder der WebUI des On-Premises-Appliance-Servers finden.

Dies ist erforderlich, wenn Sie den Client mit Ihrem On-Premises-Appliance-Server verbinden möchten.

string
 e.g. A1S273JUEKSA87XN
ad.anynet.boot_addrs

 

Verwenden Sie diese Option nur, wenn Sie möchten, dass der AnyDesk-Client eine Verbindung zu Ihrem On-Premises-AnyDesk-Appliance-Server herstellt.

Legt die IP-Adresse oder URL des Appliance-Servers fest, mit dem sich der Client verbinden soll. Es wird das folgende Format verwendet (Port ist optional):

(ip|host):port;(ip|host):port;...)

Dies ist erforderlich, wenn Sie den Client mit Ihrem On-Premises-Appliance-Server verbinden möchten.

string  
ad.anynet.ca_certs

 

Verwenden Sie diese Option nur, wenn Sie möchten, dass der AnyDesk-Client eine Verbindung zu Ihrem On-Premises-AnyDesk-Appliance-Server herstellt.

Öffentliches Zertifikat des Appliance-Servers. Bitte beachten Sie, dass MDMs wie Microsoft Intune nur einzeilige Werte zulassen. Da das Zertifikat mehrzeilig ist, müssen Sie alle Zeilenumbrüche manuell durch "
" ersetzen.

Wenn Ihr Zertifikat zum Beispiel das folgende Format hat:

abc
qwe

Der MDM-Wert für diesen Schlüssel sollte lauten:

abc\nqwe

Dies ist erforderlich, wenn Sie den Client mit Ihrem On-Premises-Appliance-Server verbinden möchten.

string  
ad.features.register_alias
Legt fest, ob der Client nach der Installation des AnyDesk-Client automatisch einen  AnyDesk-Alias  boolean
false, true
ad.ui.cfg_enabled
Legt fest, ob der Client Zugriff auf die AnyDesk-Einstellungen hat boolean
false, true
ad.ui.cfg_enable_audio
Legt fest, ob der Client Zugriff auf die AnyDesk-Audio-Einstellungen hat boolean
false, true
ad.ui.cfg_enable_connection
Legt fest, ob der Client Zugriff auf die AnyDesk-Verbindungseinstellungen hat boolean
false, true
ad.ui.cfg_enable_privacy
Legt fest, ob der Client Zugriff auf die AnyDesk-Datenschutzeinstellungen hat boolean
false, true
ad.ui.cfg_enable_recording
Legt fest, ob der Client Zugriff auf die AnyDesk-Aufzeichnungseinstellungen hat boolean
false, true
ad.security.auto_disconnect.mode
Legt fest, ob die Funktion zum automatischen Trennen der Verbindung aktiviert ist. integer
0: Disabled,
1: Enabled
ad.security.auto_disconnect.timeout
Legt die Zeitspanne für die Inaktivität in Sekunden fest, bevor eingehende Sitzungen automatisch unterbrochen werden. integer
Minimum: 60
ad.security.hear_audio
Legt fest, ob Clients, die sich mit diesem AnyDesk-Client verbinden, die Audioausgabe des Geräts hören können. boolean
false, true
ad.security.sysinfo
Legt fest, ob Clients, die sich mit diesem AnyDesk-Client verbinden, die Systeminformationen des Geräts sehen können. boolean
false, true
ad.security.acl_enabled
Legt fest, ob die  Zugriffserlaubnisfunktion für diesen AnyDesk-Client aktiviert ist. boolean
false, true
ad.security.acl_list
Legt fest, welche AnyDesk-IDs oder Aliase in der oben aktivierten Zugriffserlaubnis enthalten sind. string
e.g. 123456789:true;mycomputer@ad:true;
ad.discovery.enabled
Legt fest, ob der Client andere AnyDesk-Clients im selben lokalen Netzwerk finden kann. boolean
false, true
ad.discovery.hidden
Legt fest, ob andere AnyDesk-Clients diesen Client finden können, wenn sie sich im selben lokalen Netzwerk befinden. boolean
false, true
ad.input.auto_touch_to_touch_mode
Legt fest, ob der Touch-to-Touch-Modus bei der Verbindung mit entfernten Android-Geräten verfügbar ist. boolean
false, true
ad.input.touch_mode
Legt fest, ob der Touchpad- oder der Touch-Modus verwendet wird. integer
1: Touch,
2: Touchpad
ad.image.follow_remote_cursor
Legt fest, ob die Ansicht automatisch gewechselt wird, wenn der Mauszeiger zu einer anderen Anzeige wechselt. integer
0: Disabled
1: Enabled
ad.image.follow_remote_focus
Legt fest, ob Sie automatisch die Ansicht wechseln, wenn sich das entfernte Vordergrundfenster auf einem anderen Bildschirm befindet. integer
0: Disabled
1: Enabled
ad.image.quality_lossless
Legt fest, ob ausgehende Sitzungen von diesem Client die verlustfreie Qualitätsübertragungseinstellung verwenden. boolean
false, true
ad.image.quality_preset
Legt die Übertragungsqualität für ausgehende Sitzungen fest. integer
0: Best quality,
1: Balanced,
2: Optimize reaction time
ad.image.show_remote_cursor
Legt fest, ob Sie den entfernten Cursor sehen können.  boolean
false, true
ad.audio.playback_mode
Legt fest, ob Sie den Ton des Geräts hören können, mit dem Sie eine Verbindung herstellen. integer
0: Disable,
1: Enable
ad.audio.transmit_mode
Legt fest, ob andere Personen den Ton auf Ihrem Gerät hören können, wenn sie mit Ihnen verbunden sind. boolean
0: Disable,
1: Enable
ad.anynet.direct
Legt fest, ob direkte Verbindungen hergestellt werden können. boolean
false, true
ad.anynet.listen_port
Legt den lauschenden Port für potenziell eingehende Direktverbindungen fest. integer
e.g. 0
ad.anynet.proxy.mode
Legt den Proxy-Modus fest. integer
0: Never use a proxy server,
1: Try to detect,
2: Use a specific proxy server
ad.anynet.proxy.addr
Legt die Proxy-Adresse fest. string
e.g. 1.1.1.1
ad.anynet.proxy.port
Legt den Proxy-Port fest. integer
e.g. 10000
ad.anynet.proxy.auth
Legt fest, ob Authentifizierungsnachweise an den Proxy gesendet werden müssen. boolean
 false, true
ad.anynet.proxy.user
Legt den Proxy-Benutzernamen fest.   string
 e.g. myproxyuser
ad.anynet.proxy.pass_plain
Legt das Proxy-Passwort fest. string
e.g. myproxypassword 
ad.recording.auto_start.incoming
Starten Sie automatisch eine Bildschirmaufnahme, wenn sich jemand mit Ihrem Gerät verbindet. integer
0: Disabled
1: Enabled
ad.recording.auto_start.outgoing
Starten Sie automatisch eine Bildschirmaufzeichnung, wenn Sie eine Verbindung zum Gerät einer anderen Person herstellen. integer
0: Disabled
1: Enabled
ad.session.remember_settings
Legt fest, ob sich der Client Einstellungen wie die Aktivierung des Datenschutzmodus merkt, wenn er sich in Zukunft mit demselben entfernten Gerät verbindet. boolean
false, true