Inhaltsverzeichnis
Mobile Device Management-Tools wie Microsoft Intune bieten eine großartige Möglichkeit, Ihre Unternehmensumgebung bei der Bereitstellung und Konfiguration von Anwendungen zu unterstützen. In diesem Artikel finden Sie eine Anleitung, wie Sie AnyDesk über Ihr MDM-Tool konfigurieren können.
Verteilung
Hinweis:
AnyDesk stellt zwar Pakete zur Verfügung, die den Einsatz durch Verteilungs-Tools von Drittanbietern ermöglichen, doch kann dies aufgrund der großen Vielfalt an verschiedenen Werkzeugen nicht vom AnyDesk Support-Team unterstützt werden.
Bei Fragen zur Verteilung von Installationspaketen von Drittanbietern mit Ihrem Verteilungs-Tool wenden Sie sich bitte direkt an den Hersteller des Tools sowie an unsere Beispiel-Installationsskripte unten.
AnyDesk stellt eine Vielzahl von Paketen zur Verfügung, die Sie bei der Verteilung mit Verteilungs-Tools von Drittanbietern unterstützen.
Wir bieten das MSI-Paket für Windows (nur benutzerdefinierte Clients), PKG für macOS (nur benutzerdefinierte Clients), Google Play Store-Link für Android und App Store-Link für iOS.
Beispiel-Installationsskripte finden Sie in unserem Help Center für Windows und macOS.
Konfiguration über MDM für macOS
Die Konfiguration des AnyDesk-Clients für macOS (Version 6.4.0 oder neuer) über ein Tool zur Verwaltung mobiler Geräte erfordert die Änderung und den Upload einer XML-Datei.
Die XML liegt im Format .MOBILECONFIG vor und besteht aus verschiedenen XML-Gruppen:
- PayloadContent
- PayloadScope
- PayloadUUID
- PayloadDisplayName
- PayloadIdentifier
- PayloadType
- PayloadVersion
PayloadContent
| XML-Tag | Beschreibung | Werttyp | Wertmöglichkeiten |
| PayloadContent | Diese XML-Gruppe enthält die MDM-Aktionskonfiguration. Die folgenden Tags gehören zu dieser Gruppe. |
<dict>...</dict> |
|
| PayloadDisplayName | Name des Konfigurationsprofils. Dies wird in Systemeinstellungen & Profile auf dem bereitgestellten macOS-Gerät angezeigt. | string |
e.g. Company A's AnyDesk Configuration |
| PayloadIdentifier | Payload-Bezeichner für die AnyDesk-Konfiguration in Reverse-Domain-Notation. | string |
e.g. com.companya.config.anydesk |
| PayloadUUID |
Zufällige UUID für die AnyDesk-Konfiguration, die innerhalb des Unternehmens eindeutig ist. Die UUID sollte das folgende Format haben: <8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters> Ein Zeichen kann eine der folgenden Eigenschaften haben: Eine Zahl von 1-9 |
string |
e.g. 5D2F7682-3B17-43EC-B6F6-CB20696ED631 |
| PayloadType |
Benutzerdefinierte Anwendungs-ID, die dem Präfix Ihres Kontos entspricht. Dieses Präfix finden Sie auf der Seite der benutzerdefinierten Client-Details eines benutzerdefinierten Clients.
|
string |
e.g. com.philandro.anydesk-ad-12345678 |
| PayloadVersion | Interne ganzzahlige Version dieser AnyDesk-Konfiguration. | integer |
e.g. 1 |
ad.* |
Key-Value Pairs aus unserem Bitte beachten Sie, dass alle hier vorgenommenen Einstellungen und Berechtigungen übernommen werden. Dies bedeutet, dass die betroffenen Berechtigungen und Einstellungen von den Benutzern auf dem registrierten Gerät nicht geändert werden können. |
string |
Weitere Informationen finden Sie in den Spalten "Wertmöglichkeiten" unter Erweiterte Optionenn. |
ad.features.connect |
Legt fest, ob dieser AnyDesk-Client Verbindungsanfragen an andere AnyDesk-Clients senden kann. |
string |
0: Disable, 1: Enable |
ad.features.accept
|
Legt fest, ob dieser AnyDesk-Client Verbindungsanfragen von anderen AnyDesk Clients einsehen kann. |
string |
0: Disable, 1: Enable |
Sonstige
| XML-Tag | Beschreibung | Werttyp | Wertmöglichkeiten |
| PayloadScope | Legt den Umfang des MDM-Profils fest. "System" muss verwendet werden, um die AnyDesk-Konfiguration auf alle lokalen Benutzerkonten und den globalen AnyDesk-Dienst anzuwenden. | string |
System |
| PayloadUUID |
Zufällige UUID für das MDM-Profil, die innerhalb des Unternehmens eindeutig ist. Die UUID sollte das folgende Format haben: <8 characters>-<4 characters>-<4 characters>-<4 characters>-<12 characters> Ein Zeichen kann eine der folgenden Eigenschaften haben:
Bitte beachten Sie, dass sich diese UUID von derjenigen unterscheiden sollte, die der AnyDesk-Konfiguration in PayloadContent::PayloadUUID zugewiesen wurde. |
string |
e.g. A2A5828E-F98C-45BB-9BFE-E4E854B3AC45 |
| PayloadDisplayName | Name des MDM-Profils. Ein MDM-Profil kann Unternehmenskonfigurationen für mehrere Anwendungen enthalten. | string |
e.g. Company A's MDM Profile |
| PayloadIdentifier | MDM-Profil-Bezeichner in Reverse-Domain-Notation. | string |
e.g. com.companya.config |
| PayloadType | Art des MDM-Profils. Bei einer AnyDesk-Konfiguration muss der PayloadType "Configuration" verwendet werden. | string |
Configuration |
| PayloadVersion | Interne ganzzahlige Version dieses MDM-Profils. Dadurch kann macOS zwischen verschiedenen Versionen desselben Profils unterscheiden. | integer |
e.g. 1 |
Profilverteilung
Diese Konfiguration kann manuell auf jedem einzelnen Gerät oder automatisch über das Tool zur Verwaltung mobiler Geräte verteilt werden.
Manuelle Verteilung
Um das Profil manuell auf einem macOS-Gerät bereitzustellen, verschieben Sie einfach die erstellte .MOBILECONFIG-Datei auf das Gerät, und installieren Sie sie. Möglicherweise müssen Sie die unsignierte/ungeprüfte Konfiguration in Systemeinstellungen > Profile bestätigen. Die Änderungen werden beim nächsten Start des benutzerdefinierten AnyDesk-Clients für macOS auf diesem Gerät übernommen.
MDM-Verteilung
Das Profil kann ganz einfach über Ihr MDM-Tool auf Ihren registrierten macOS-Geräten bereitgestellt werden:
- Erstellen Sie ein Konfigurationsprofil für macOS-Geräte.
- Geben Sie den Namen und die Beschreibung (optional) des Profils ein.
- Laden Sie die Datei .MOBILECONFIG mit der AnyDesk-Konfiguration hoch. Alternativ kann der Administrator bei vielen MDM-Tools die XML-Datei in dieser Phase direkt im MDM-Tool erstellen.
- Wählen Sie aus, welche Gruppe/Benutzer/Geräte mit diesem Profil registriert werden sollen.
- Speichern
Je nach den Einstellungen für die Verteilung von MDM sollte das MDM-Profil nach ein paar Minuten auf allen verbundenen, registrierten Geräten verteilt sein. Sie können dies unter Systemeinstellungen > Profile überprüfen.
Wenn die angemeldeten Geräte das nächste Mal Ihren benutzerdefinierten macOS-Client starten, werden die in Ihrer Konfiguration enthaltenen Änderungen übernommen.
Konfiguration über MDM für Android
Tools für die Verwaltung mobiler Geräte mit Funktionen zur Einschränkung von Anwendungen können eine modifizierte Version der AnyDesk-Standardanwendung bereitstellen, die im Google Play Store zu finden ist. Beachten Sie, dass ein benutzerdefinierter AnyDesk Client (APK) derzeit nicht über ein MDM konfiguriert werden kann.
Der Standard-AnyDesk-Client kann mit dem in vielen MDM-Tools integrierten Konfigurations-Editor einfach konfiguriert werden. Vorgehensweise:
- Fügen Sie die AnyDesk für Android-Anwendung zu Ihrer MDM-Lösung hinzu
- Android Store-Anwendung mit Google Play Store-Link als Appstore-URL.
- Erstellen Sie eine Anwendungskonfigurationsrichtlinie für verwaltete Geräte
- Die Zielanwendung ist die in Schritt 1 hinzugefügte Anwendung AnyDesk für Android.
- Um die Einstellungen des AnyDesk-Clients anzupassen, kann der integrierte Konfigurationseditor/Designer verwendet werden. Hier finden Sie eine vordefinierte Liste der verfügbaren Schlüssel und eine Beschreibung der einzelnen Werte.
Wenn der Schlüssel mit defaults beginnt, wird die Option nach Ihren Angaben konfiguriert. Der Benutzer des benutzerdefinierten AnyDesk-Client kann die Einstellung jedoch ändern, wenn er dies wünscht.
Beginnt er hingegen mit overrides, kann der Benutzer des konfigurierten AnyDesk-Client die Einstellung nicht ändern.
- Speichern
Wie bei macOS sollten die angemeldeten Geräte nach dem Speichern automatisch die Konfiguration von der MDM-Lösung abrufen und dieAnyDesk-Einstellungen ändern.
Tipp:
Wenn Sie Ihre AnyDesk-Anwendung verwalten, um sich mit Ihrem AnyDesk On-Premises Appliance Server zu verbinden, beachten Sie bitte, dass die folgenden Schlüssel erforderlich sind:
ad.license.register_key
ad.anynet.boot_addrs
ad.anynet.ca_certs
Konfiguration über MDM für iOS
Ab AnyDesk 5.5.0 für iOS können Administratoren jetzt die Standardversion von AnyDesk mit Lösungen für die Verwaltung mobiler Geräte konfigurieren, die im App Store .erhältlich ist.
Wie bei Android kann der Standard-AnyDesk-Client mit dem in vielen MDM-Tools integrierten Konfigurations-Editor einfach konfiguriert werden. Vorgehensweise:
- Fügen Sie die AnyDesk für iOS-Anwendung zu Ihrer MDM-Lösung hinzu
- App Store-Anwendung mit dem App Store-Link als Appstore-URL.
- Erstellen Sie eine Anwendungskonfigurationsrichtlinie für verwaltete Geräte
- Die Zielanwendung ist die in Schritt 1 hinzugefügte Anwendung AnyDesk für iOS.
- Um die Einstellungen des AnyDesk-Clients anzupassen, kann der integrierte Konfigurationseditor/Designer verwendet werden. Eine vollständige Liste der verfügbaren Schlüssel und die entsprechenden Beschreibungen finden Sie unten.
- Speichern
Die Konfiguration kann dann über Profile, die mit Ihrer AnyDesk-Konfiguration oder dem Apple Configurator 2 verknüpft sind, auf iOS-Geräten bereitgestellt werden. Weitere Informationen über die Registrierung Ihrer Geräte erhalten Sie von Ihrem IT-Administrator oder direkt von Ihrem MDM-Anbieter.
Konfigurationsschlüssel
Hinweis:
Sie müssen dem Anfang jeder der unten aufgeführten Konfigurationsschlüssel einen Schlüsseltyp (defaults, overrides) zuweisen.
Wenn der Schlüssel mit defaults beginnt, wird die Option nach Ihren Angaben konfiguriert. Der Benutzer des konfigurierten AnyDesk-Client kann die Einstellung jedoch ändern, wenn er dies wünscht.
Beispiel:
defaults.ad.security.acl_enabled
Beginnt er hingegen mit overrides, kann der Benutzer des konfigurierten AnyDesk-Client die Einstellung nicht ändern.
Beispiel:
overrides.ad.discovery.hidden
Standardwerte für den Standard-AnyDesk-Client sind in der Spalte Wertmöglichkeiten fett markiert.
| Konfigurationsschlüssel | Beschreibung | Werttyp | Wertmöglichkeiten |
ad.features.address_book |
Legt fest, ob der Client Zugriff auf die Funktion Adressbuch. Wenn true festgelegt ist, muss ein gültiger Lizenzschlüssel für den Schlüssel festgelegt sein: ad.license.register_key
|
boolean |
false, true |
ad.license.register_key |
Der Lizenzschlüssel, den Sie in Ihrem my.anydesk.com-Kundenportal oder der WebUI des On-Premises-Appliance-Servers finden. Dies ist erforderlich, wenn Sie den Client mit Ihrem On-Premises-Appliance-Server verbinden möchten. |
string |
e.g. A1S273JUEKSA87XN |
ad.anynet.boot_addrs
|
Verwenden Sie diese Option nur, wenn Sie möchten, dass der AnyDesk-Client eine Verbindung zu Ihrem On-Premises-AnyDesk-Appliance-Server herstellt. Legt die IP-Adresse oder URL des Appliance-Servers fest, mit dem sich der Client verbinden soll. Es wird das folgende Format verwendet (Port ist optional): (ip|host):port;(ip|host):port;...) Dies ist erforderlich, wenn Sie den Client mit Ihrem On-Premises-Appliance-Server verbinden möchten. |
string | |
ad.anynet.ca_certs
|
Verwenden Sie diese Option nur, wenn Sie möchten, dass der AnyDesk-Client eine Verbindung zu Ihrem On-Premises-AnyDesk-Appliance-Server herstellt. Öffentliches Zertifikat des Appliance-Servers. Bitte beachten Sie, dass MDMs wie Microsoft Intune nur einzeilige Werte zulassen. Da das Zertifikat mehrzeilig ist, müssen Sie alle Zeilenumbrüche manuell durch "\n" ersetzen. Wenn Ihr Zertifikat zum Beispiel das folgende Format hat: abc Der MDM-Wert für diesen Schlüssel sollte lauten: abc\nqwe Dies ist erforderlich, wenn Sie den Client mit Ihrem On-Premises-Appliance-Server verbinden möchten. |
string | |
ad.features.register_alias |
Legt fest, ob der Client nach der Installation des AnyDesk-Client automatisch einen AnyDesk-Alias | boolean |
false, true |
ad.ui.cfg_enabled |
Legt fest, ob der Client Zugriff auf die AnyDesk-Einstellungen hat | boolean |
false, true |
ad.ui.cfg_enable_audio |
Legt fest, ob der Client Zugriff auf die AnyDesk-Audio-Einstellungen hat | boolean |
false, true |
ad.ui.cfg_enable_connection |
Legt fest, ob der Client Zugriff auf die AnyDesk-Verbindungseinstellungen hat | boolean |
false, true |
ad.ui.cfg_enable_privacy |
Legt fest, ob der Client Zugriff auf die AnyDesk-Datenschutzeinstellungen hat | boolean |
false, true |
ad.ui.cfg_enable_recording |
Legt fest, ob der Client Zugriff auf die AnyDesk-Aufzeichnungseinstellungen hat | boolean |
false, true |
ad.security.auto_disconnect.mode |
Legt fest, ob die Funktion zum automatischen Trennen der Verbindung aktiviert ist. | integer |
0: Disabled, 1: Enabled |
ad.security.auto_disconnect.timeout |
Legt die Zeitspanne für die Inaktivität in Sekunden fest, bevor eingehende Sitzungen automatisch unterbrochen werden. | integer |
Minimum: 60 |
ad.security.hear_audio |
Legt fest, ob Clients, die sich mit diesem AnyDesk-Client verbinden, die Audioausgabe des Geräts hören können. | boolean |
false, true |
ad.security.sysinfo |
Legt fest, ob Clients, die sich mit diesem AnyDesk-Client verbinden, die Systeminformationen des Geräts sehen können. | boolean |
false, true |
ad.security.acl_enabled |
Legt fest, ob die Zugriffserlaubnisfunktion für diesen AnyDesk-Client aktiviert ist. | boolean |
false, true |
ad.security.acl_list |
Legt fest, welche AnyDesk-IDs oder Aliase in der oben aktivierten Zugriffserlaubnis enthalten sind. | string |
e.g. 123456789:true;mycomputer@ad:true; |
ad.discovery.enabled |
Legt fest, ob der Client andere AnyDesk-Clients im selben lokalen Netzwerk finden kann. | boolean |
false, true |
ad.discovery.hidden |
Legt fest, ob andere AnyDesk-Clients diesen Client finden können, wenn sie sich im selben lokalen Netzwerk befinden. | boolean |
false, true |
ad.input.auto_touch_to_touch_mode |
Legt fest, ob der Touch-to-Touch-Modus bei der Verbindung mit entfernten Android-Geräten verfügbar ist. | boolean |
false, true |
ad.input.touch_mode |
Legt fest, ob der Touchpad- oder der Touch-Modus verwendet wird. | integer |
1: Touch, 2: Touchpad |
ad.image.follow_remote_cursor |
Legt fest, ob die Ansicht automatisch gewechselt wird, wenn der Mauszeiger zu einer anderen Anzeige wechselt. | integer |
0: Disabled 1: Enabled |
ad.image.follow_remote_focus |
Legt fest, ob Sie automatisch die Ansicht wechseln, wenn sich das entfernte Vordergrundfenster auf einem anderen Bildschirm befindet. | integer |
0: Disabled 1: Enabled |
ad.image.quality_lossless |
Legt fest, ob ausgehende Sitzungen von diesem Client die verlustfreie Qualitätsübertragungseinstellung verwenden. | boolean |
false, true |
ad.image.quality_preset |
Legt die Übertragungsqualität für ausgehende Sitzungen fest. | integer |
0: Best quality, 1: Balanced, 2: Optimize reaction time |
ad.image.show_remote_cursor |
Legt fest, ob Sie den entfernten Cursor sehen können. | boolean |
false, true |
ad.audio.playback_mode |
Legt fest, ob Sie den Ton des Geräts hören können, mit dem Sie eine Verbindung herstellen. | integer |
0: Disable, 1: Enable |
ad.audio.transmit_mode |
Legt fest, ob andere Personen den Ton auf Ihrem Gerät hören können, wenn sie mit Ihnen verbunden sind. | boolean |
0: Disable, 1: Enable |
ad.anynet.direct |
Legt fest, ob direkte Verbindungen hergestellt werden können. | boolean |
false, true |
ad.anynet.listen_port |
Legt den lauschenden Port für potenziell eingehende Direktverbindungen fest. | integer |
e.g. 0 |
ad.anynet.proxy.mode |
Legt den Proxy-Modus fest. | integer |
0: Never use a proxy server, 1: Try to detect, 2: Use a specific proxy server |
ad.anynet.proxy.addr |
Legt die Proxy-Adresse fest. | string |
e.g. 1.1.1.1 |
ad.anynet.proxy.port |
Legt den Proxy-Port fest. | integer |
e.g. 10000 |
ad.anynet.proxy.auth |
Legt fest, ob Authentifizierungsnachweise an den Proxy gesendet werden müssen. | boolean |
false, true |
ad.anynet.proxy.user |
Legt den Proxy-Benutzernamen fest. | string |
e.g. myproxyuser |
ad.anynet.proxy.pass_plain |
Legt das Proxy-Passwort fest. | string |
e.g. myproxypassword |
ad.recording.auto_start.incoming |
Starten Sie automatisch eine Bildschirmaufnahme, wenn sich jemand mit Ihrem Gerät verbindet. | integer |
0: Disabled 1: Enabled |
ad.recording.auto_start.outgoing |
Starten Sie automatisch eine Bildschirmaufzeichnung, wenn Sie eine Verbindung zum Gerät einer anderen Person herstellen. | integer |
0: Disabled 1: Enabled |
ad.session.remember_settings |
Legt fest, ob sich der Client Einstellungen wie die Aktivierung des Datenschutzmodus merkt, wenn er sich in Zukunft mit demselben entfernten Gerät verbindet. | boolean |
false, true |