Zum Hauptinhalt springen

Warum dieser Status?

Während der Bereitstellung

Ein Gerät gilt als teilweise registriert, wenn der Registrierungsprozess (oder die MDM-Bereitstellung) nicht vollständig abgeschlossen wurde. Dadurch ist der MDM noch nicht auf dem Gerät aktiv. Dies kann aus mehreren Gründen passieren:
  • Der Benutzer hat nicht alle Registrierungsschritte abgeschlossen.
  • Die Installation des Fleet-Agenten ist unvollständig (hauptsächlich auf macOS).
  • Der Benutzer blieb nicht lange genug verbunden, um die Synchronisierung abzuschließen.
  • Der Agent oder das MDM-Profil wurde deinstalliert oder blockiert.

Wenn das Gerät bereits registriert ist

Hier sind die verschiedenen möglichen Szenarien:

Fehlender oder inaktiver Agent

Dieser Status zeigt an, dass der auf dem Gerät installierte FleetDM-Agent keine Daten mehr an FleetDM sendet. Mögliche Ursachen:
  • Der Agent wurde deinstalliert oder beschädigt
    • Der Benutzer oder ein Skript hat den Agent manuell entfernt.
    • Ein Systemupdate oder ein Konfigurationsfehler hat die Installation beschädigt.
  • Der Agent läuft nicht mehr
    • Der osqueryd-Dienst (verwendet von FleetDM) wurde gestoppt.
    • Der Agent kann aufgrund von Berechtigungsproblemen nicht gestartet werden.
  • Netzwerk- oder Konnektivitätsprobleme
    • Das Gerät befindet sich in einem Netzwerk, das den Zugriff auf den FleetDM-Server blockiert.
    • Das Gerät war zu lange offline, sodass der Agent keine erneute Verbindung herstellen konnte.
    • Ein Proxy oder eine Firewall blockiert die Kommunikation zwischen dem Agenten und dem FleetDM-Server.
  • Das Zertifikat oder die MDM-Konfiguration ist abgelaufen oder beschädigt
    • Wenn Ihr APN-Zertifikat (Apple Push Notification) abgelaufen ist.
  • FleetDM-Problem

Fehlendes MDM-Profil (nur Mac)

Dieser Status zeigt an, dass das MDM-Profil auf dem Gerät entweder fehlt oder inaktiv ist. Mögliche Ursachen:
  • Das Profil wurde vom Benutzer entfernt
    • Auf macOS kann ein Admin-Benutzer ein entsperrtes MDM-Profil entfernen.
  • Das Profil ist abgelaufen oder ungültig
    • Ein Problem mit dem Apple Push Notification Service (APNS) kann dazu führen, dass das Gerät sein Profil nicht validiert.
    • Wenn das APNS-Token abgelaufen ist oder widerrufen wurde, kann das MDM-Profil ungültig werden.
  • Das Gerät wurde versehentlich aus der MDM-Verwaltung entfernt
    • Wenn die turn off mdm-Aktion von FleetDM auf dem Gerät ausgeführt wurde.

Anmeldestatus

In Ihrem Primo-Cockpit zeigt der Registrierungsstatus eines Geräts den aktuellen Status und etwaige Probleme an. Folgende Status sind verfügbar:
StatusBedeutung
AnDas Gerät ist vollständig registriert und der MDM-Agent ist aktiv.
AusDas Gerät ist nicht registriert oder MDM ist inaktiv.
Vermisster Agent ⚠️Der FleetDM-Agent kommuniziert nicht mehr mit dem Server.
In einem anderen MDM ⚠️Das Gerät wird derzeit von einem anderen MDM verwaltet.
Bereit für ZTDDas Gerät ist konfiguriert und wartet auf die Zero-Touch-Bereitstellung.
Ein Gerät, das offline erscheint, obwohl es aktiv verwendet wird, weist normalerweise auf einen fehlenden Agenten oder ein Netzwerkproblem hin.

Identifizieren teilweise registrierter Geräte

In Ihrem Primo-Cockpit können Sie teilweise angemeldete Geräte auf zwei Arten identifizieren:
  1. Der Registrierungsstatus des Geräts zeigt einen der oben aufgeführten Fehlerzustände an.
  2. Das Gerät erscheint offline, obwohl es von einem Mitarbeiter aktiv genutzt wird.

Fehlerbehebung

Hier sind die Lösungen für jede Situation:
  • Fehlender Agent ⚠️: Klicken Sie im Gerätefenster auf die Gerätestatusschaltfläche, um die Agenteninstallation aus der Ferne auszulösen. Wenn dies nicht funktioniert, bitten Sie den Mitarbeiter, sich auf seiner Primo-Registrierungsseite anzumelden und auf das ihm zugewiesene Gerät zu klicken. Anschließend können sie den Agenten selbstständig herunterladen.
  • In einem anderen MDM ⚠️: Finden Sie die erforderliche Dokumentation zur Migration von Ihrem vorherigen MDM.
  • Aus (Offline-Gerät): Bitten Sie den Mitarbeiter, sein Gerät erneut zu registrieren. Sie können diese Aktion unter Einstellungen > Fernverwaltung > Automatische Abmeldung aktivieren automatisieren.
Sobald der Mitarbeiter diese Aktionen abgeschlossen hat, sollte das Gerät innerhalb von 30 Minuten (dem Synchronisierungszeitraum) als korrekt registriert angezeigt werden.
Sparen Sie Zeit, indem Sie die Neuanmeldung von Mitarbeitern automatisieren. Aktivieren Sie unter Einstellungen > MDM die Automatische Abmeldung und wählen Sie die Option zum automatischen erneuten Senden von MDM-Einladungen an Mitarbeiter, deren Geräte gelöscht wurden (d. h. Geräte, die für eine bestimmte Dauer offline waren).Screenshot: Fehlerbehebung