TIME for kids bietet mit dem Schulfilter Plus eine umfassende Internetfilterungslösung für Schulen und deren Endgeräte. Während der Schulfilter Plus in der Schule eingesetzt wird, ermöglicht der Schulfilter Plus Cloud die Filterung von Internetinhalten zu Hause oder unterwegs. Beide Lösungen arbeiten nahtlos zusammen: Verlässt ein Endgerät die Schulumgebung, schaltet die Filterung automatisch auf den Schulfilter Plus Cloud um.
Auch private Endgeräte von Lehrern und Schülern werden in der Schule nach einmaliger Anmeldung am Schul-WLAN geschützt. Schüler, die das Schul-WLAN nutzen, können nur auf Inhalte zugreifen, die von der Schule freigegeben wurden. Dies bietet Sicherheit und Schutz vor Missbrauch privater Endgeräte im Unterricht. Zudem kann beim Browseraufruf automatisch die Portalpage genutzt werden. Lehrkräfte sehen so, ob ein Schüler im Schul-WLAN ist, und Schulen können Schüler verpflichten, ausschließlich das WLAN in der Schule zu verwenden. Klare Regeln lassen sich somit einfach überprüfen.
Mit einem Mobile Device Management (MDM) können IT-Administratoren die TIME for kids ProxyPAC-Konfigurationen zentral auf alle gemanagten Endgeräte verteilen. Die ProxyPAC-Konfiguration wird jeder Schule beim Kauf der Lizenzrechte bereitgestellt, um eine einfache und effiziente Einrichtung der TIME for kids Internetfilterung zu gewährleisten. Parallel wird mit dem Internetschutz-Konfigurator der Grundschutz für den Schulfilter Plus Cloud definiert. Für die Einrichtung fällt eine einmalige Einrichtungsgebühr an, während die Nutzung des TIME for kids Bildungsinternets als Software as a Service durch eine jährliche Nutzungsgebühr abgedeckt wird.
Im Folgenden wird beschrieben, wie diese Konfiguration mit Microsoft Intune auf Android- und iOS-Geräten umgesetzt werden kann.
Anleitung zur ProxyPAC-Verteilung mit Microsoft Intune
Teil 1: Enrollment von Android-Geräten
Vorbereitung
Vor dem Enrollment muss das Gerät auf Werkseinstellungen zurückgesetzt werden (Factory Reset).
Schritt 1: Enrollment-Profil erstellen
Navigieren Sie in der Intune-Administrationsoberfläche zu: Devices > Android > Android enrollment.
Wählen Sie die passende Variante:
Corporate-owned dedicated devices (für Geräte ohne Nutzerbindung).
Corporate-owned fully managed user devices (für Geräte mit Arbeits-Email-Account).
Klicken Sie auf Create profile, geben Sie die benötigten Informationen ein (z. B. Name, Token-Typ) und bestätigen Sie mit Create.
Wechseln Sie zu: Devices > Android > Corporate-owned dedicated devices, öffnen Sie das erstellte Profil und wählen Sie Manage > Token.
Klicken Sie auf Show token, um den QR-Code für das Endgerät anzuzeigen.
Schritt 2: Enrollment am Endgerät
Nach dem Factory Reset tippen Sie mehrfach auf den ersten Bildschirm, um den QR-Scanner zu starten.
Scannen Sie den QR-Code aus der Intune-Administrationsoberfläche.
Konfigurieren Sie das WLAN und bestätigen Sie die Einrichtung.
Nach Abschluss wird das Gerät in Ihrem Intune-Profil angezeigt.
Teil 2: ProxyPAC-Konfiguration auf Android-Geräten
Proxy-Profil erstellen:
Navigieren Sie in Intune zu Configuration profiles > Create profile.
Wählen Sie die Plattform Android und geben Sie einen Namen für das Profil ein (z. B. TIME for kids - Global Proxy PAC).
Unter Settings wählen Sie Global HTTP Proxy.
Proxy-Typ: Automatisch.
PAC-URL: Geben Sie die von TIME for kids bereitgestellte URL ein.
Profil zuweisen:
Wählen Sie die Gerätegruppe, auf die das Profil angewendet werden soll, und verknüpfen Sie das Proxy-Profil.
Teil 3: ProxyPAC-Konfiguration auf iOS-Geräten
Voraussetzungen
Geräte müssen mit iOS 6.0 oder höher laufen und durch ein MDM überwacht werden.
Ein Mac mit Apple Configurator und ein USB-Kabel sind erforderlich.
Schritt 1: Apple Configurator verwenden
Verbinden Sie das iOS-Gerät per USB mit dem Mac und öffnen Sie den Apple Configurator.
Klicken Sie auf Prepare, aktivieren Sie Supervision und erstellen Sie ein neues Konfigurationsprofil.
Unter Proxy Type wählen Sie Automatisch und geben die bereitgestellte Proxy-Server-URL ein.
Speichern Sie das Profil und wählen Sie es in der Profilliste aus.
Klicken Sie auf Prepare, um die Änderungen auf das Gerät anzuwenden.
Fazit
Die ProxyPAC-Konfiguration mit Microsoft Intune bietet eine zuverlässige Möglichkeit, die TIME for kids Internetfilterung auf Android- und iOS-Geräten zu aktivieren. Die wesentlichen Schritte umfassen:
Enrollment der Geräte:
Android-Geräte: Über QR-Code oder manuelle Profile.
iOS-Geräte: Über Apple Configurator.
ProxyPAC-Profil erstellen und zuweisen:
Definition der Proxy-Einstellungen.
Automatische Anwendung auf die zugewiesenen Gerätegruppen.
Diese zentralisierte Verwaltung erleichtert IT-Technikern die Umsetzung und gewährleistet eine sichere Nutzung des Bildungsinternets – in der Schule und darüber hinaus.