[Die folgende Beschreibung richtet sich an den Administrator. Ausführlichere Informationen zur Erzeugung der Initial-Konfiguration, zu technischen Daten des Clients und den Server-Komponenten finden sich an anderer Stelle.]
Vor der Inbetriebnahme des Clients durch den Benutzer, müssen am NCP Secure Enterprise Management Server einige Einstellungen durch den Administrator vorgenommen werden.
Für den Betrieb der iOS Clients muss am NCP Secure Enterprise Management Server die benötige Menge von Client-Zugriffs-Lizenzen importiert sein.
Anschließend muss eine Initial-Konfiguration am NCP Secure Enterprise Management Server erstellt und exportiert werden. Für die Verteilung dieser Initial-Konfiguration (Konfigurationsdatei *.ncpsemconfig) stehen folgende Übertragungswege zur Verfügung:
1. – über Download von einem Web-Server mit Safari-Browser
2. – als E-Mail-Anhang
3. – über iTunes (mit Mac/PC)
Zum Download der Initial-Konfiguration
Die Initial-Konfiguration sollte für alle Benutzer ohne Zertifikat, jedoch mit Pre-shared Key angelegt sein. Damit ist gewährleistet, dass alle Übertragungswege genutzt werden können.
Bei der Verteilung der initialen Konfigurationsdatei über Weblink oder E-Mail erfolgt ein automatisierter Import der Initial-Konfiguration, wobei nur Konfigurationen ohne Zertifikat möglich sind.
Achtung:
Soll für die Initial-Konfiguration bereits ein Zertifikat verwendet werden, ist die Verteilung nur über iTunes möglich. Hierbei müssen das Zertifikat und die Initial-Konfiguration gleichzeitig importiert werden.
Zum Download der persönlichen Konfiguration
Für den Download der persönlichen Konfiguration müssen dem Benutzer die Authentisierungsdaten (Benutzer-ID und Authentisierungscode) und gegebenenfalls die PIN für das mitgelieferte Zertifikat mitgeteilt werden.
Das NCP Secure Enterprise Management Server weist die personalisierte Konfiguration anhand der passenden Authentisierungsdaten zu. Bei jeder Client-Anfrage an das NCP Secure Enterprise Management Server wird die Identität des Benutzers überprüft.
Dies kann nur dadurch erfolgen, dass jeder Client, der am NCP Secure Enterprise Management Server mit einer eigenen Konfiguration angelegt wurde, eine „ID für personalisierte Konfiguration“ erhält. Diese ID wird in der Oberfläche des NCP Secure Enterprise Management Server im Info-Feld (Bild unten) als „Benutzer-ID“ angezeigt. Anhand dieser ID erhält der jeweilige Benutzer seine Konfiguration und ggf. sein Zertifikat.
Benutzer-ID und Authentisierungscode die am SEM im Infofeld des Clients zu finden sind und für den Download der personalisierten Konfiguration verwendet werden
Als Benutzer-ID kann eine der drei folgenden Optionen als Inhalt verwendet werden:
– VPN-Benutzername
– Der Gerätename befindet sich in den Einstellung auf der Startseite des Geräts unter Allgemein / Info / Name. Er kann durch den Benutzer jederzeit geändert werden.
– Die eindeutige Geräte-ID (UDID, Unique Device ID, aus dem Client-Info-Center) wird automatisch im Hintergrund bei Installation der App erzeugt. Sie ist im Client-Info-Center der NCP App zu finden
Eine dieser Optionen muss am NCP Secure Enterprise Management Server als „ID für personalisierte Konfiguration“ im Client Profil hinterlegt sein.