1. Home
  2. Anmeldung nur von freigegebenen Geräten

Anmeldung nur von freigegebenen Geräten

Übersicht

Die Geräte-Bestätigung ist ein zusätzlicher Anmeldeschutz für die Kindy Verwaltung: Ist sie aktiviert, kann sich ein Mitarbeitenden-Konto nur noch von freigegebenen Geräten aus per E-Mail und Passwort anmelden. Meldet sich jemand zum ersten Mal von einem unbekannten Computer, Tablet oder Smartphone an, wird die Anmeldung angehalten und muss einmalig bestätigt werden.

Der Nutzen: Selbst wenn Zugangsdaten (E-Mail und Passwort) in falsche Hände geraten, reicht das für eine Anmeldung nicht aus. Das fremde Gerät ist nicht freigegeben und wird abgewiesen.

Die Funktion ist pro Einrichtung optional und standardmäßig ausgeschaltet.

Was die Geräte-Bestätigung schützt, und was nicht

  • Sie gilt ausschließlich für die Kindy Verwaltung und nur für die Anmeldung mit E-Mail und Passwort.
  • Die Team-App und die Eltern-App sind nicht betroffen.
  • Der PIN-Benutzerwechsel auf einem bereits angemeldeten (z.B. gemeinsam genutzten) Gerät ist nicht betroffen. Wer auf einem Gruppen-Tablet per PIN das Profil wechselt, bemerkt von der Geräte-Bestätigung nichts.
  • Ein Gerät wird einmalig bestätigt. Danach bleibt es vertraut. Bei jeder weiteren Anmeldung erfolgt keine erneute Abfrage.

Funktion aktivieren (durch die Leitung)

Die Aktivierung erfolgt im Einrichtungs-Bereich unter Einstellungen.

  1. Im Menü Einstellungen der Einrichtung öffnen.
  2. Zum Abschnitt SICHERHEIT / GERÄTE-FREIGABE scrollen.
  3. Den Haken bei Anmeldung nur von freigegebenen Geräten erlauben setzen.
  4. Den gewünschten Freigabe-Modus auswählen (siehe Tabelle unten).
  5. Auf Speichern klicken.

Direkt unter dem Haken steht der Hinweis:

„Wenn aktiv, wird die Anmeldung in der Kindy Verwaltung von einem unbekannten Gerät angehalten und muss freigegeben werden. Bereits genutzte Geräte werden beim Aktivieren automatisch als vertrauenswürdig übernommen. (Gilt nur für die Kindy Verwaltung; Team- und Eltern-App sind nicht betroffen.)“

Niemand wird ausgesperrt: Beim Einschalten werden alle Geräte, von denen sich bisher schon angemeldet wurde, automatisch als vertrauenswürdig übernommen. Zusätzlich bleibt das Gerät, von dem aus die Funktion gerade eingeschaltet wird, garantiert weiter angemeldet.

Die beiden Freigabe-Modi

Der Freigabe-Modus legt fest, wie ein neues Gerät bestätigt wird:

Freigabe-ModusBezeichnung in der AuswahlAblauf
Selbst-FreigabeSelbst-Freigabe per Code (E-Mail)Beim ersten Anmelden von einem neuen Gerät wird ein 6-stelliger Code an die hinterlegte E-Mail-Adresse gesendet. Mit diesem Code gibt die anmeldende Person das Gerät selbst frei.
Freigabe durch die LeitungFreigabe durch die LeitungEin neues Gerät erscheint in der Geräte-Verwaltung und muss dort von einer berechtigten Person freigegeben werden, bevor eine Anmeldung möglich ist.

Standard nach dem Einschalten ist Selbst-Freigabe per Code (E-Mail).

Neues Gerät bestätigen (aus Sicht der Mitarbeitenden)

Meldet sich jemand zum ersten Mal von einem unbekannten Gerät an, erscheint nach der Eingabe von E-Mail und Passwort die Seite Neues Gerät erkannt. Der weitere Ablauf hängt vom eingestellten Freigabe-Modus ab.

Modus „Selbst-Freigabe per Code (E-Mail)“

  1. Auf der Login-Seite E-Mail-Adresse und Passwort eingeben und auf Anmelden klicken.
  2. Es erscheint die Meldung Neues Gerät erkannt mit dem Hinweis: „Dieser Zugang wird zum ersten Mal von diesem Gerät verwendet. Ein 6-stelliger Bestätigungscode wurde an [maskierte E-Mail] gesendet.“
  3. Den E-Mail-Posteingang prüfen (auch den Spam-Ordner). Die E-Mail hat den Betreff „Neues Gerät freigeben – Code für Kindy“.
  4. Den 6-stelligen Code in das Eingabefeld eingeben.
  5. Auf Gerät freigeben klicken.
  6. Nach erfolgreicher Eingabe erfolgt die Anmeldung wie gewohnt.

Wurde kein Code empfangen: mindestens 60 Sekunden warten (ein Countdown wird angezeigt) und dann auf Code erneut senden klicken. Der vorherige Code ist danach nicht mehr gültig.

Modus „Freigabe durch die Leitung“

  1. Auf der Login-Seite E-Mail-Adresse und Passwort eingeben und auf Anmelden klicken.
  2. Es erscheint die Meldung Neues Gerät erkannt mit dem Hinweis: „Dieses Gerät wartet auf Freigabe durch die Leitung. Sobald das Gerät freigegeben wurde, ist eine Anmeldung möglich.“
  3. Eine berechtigte Person gibt das Gerät in der Geräte-Verwaltung frei (siehe nächster Abschnitt).
  4. Nach der Freigabe ist die Anmeldung von diesem Gerät möglich.

Über Zurück zum Login kann der Vorgang jederzeit abgebrochen werden.

Geräte-Verwaltung

Die Geräte-Verwaltung zeigt alle Geräte, von denen sich Mitarbeitende in der Kindy Verwaltung angemeldet haben. Sie wird im Einrichtungs-Bereich über das Mehr-Menü (Symbol mit den drei Punkten) und den Eintrag Geräte-Verwaltung geöffnet.

Einleitender Hinweis auf der Seite: „Übersicht aller Geräte, von denen sich Mitarbeitende in der Kindy Verwaltung angemeldet haben. Neue Geräte können freigegeben oder abgelehnt, vorhandene umbenannt oder gesperrt werden.“

Spalten der Geräte-Liste

SpalteInhalt
Mitarbeiter:inName der Person, die das Gerät genutzt hat
GerätGerätename (falls vergeben) oder eine gekürzte Kennung; darunter eine Kurzangabe zum Browser
StatusFreigegeben, Wartet auf Freigabe oder Gesperrt; bestehende Geräte aus der Zeit vor der Aktivierung tragen zusätzlich die Markierung Bestand
Letzte NutzungDatum und Uhrzeit der letzten Anmeldung von diesem Gerät
Aktionenje nach Status: Freigeben, Umbenennen, Sperren

Mögliche Aktionen

  • Freigeben: gibt ein wartendes Gerät frei. Steht zur Verfügung, solange ein Gerät den Status Wartet auf Freigabe hat. Im Modus „Freigabe durch die Leitung“ wartende Geräte werden zusätzlich oben gesammelt unter der Überschrift „… Gerät wartet auf Freigabe“ / „… Geräte warten auf Freigabe“ angezeigt.
  • Ablehnen: verwirft einen wartenden Anmeldeversuch. Vor dem Ablehnen erscheint die Rückfrage: „Soll dieses Gerät abgelehnt werden? Der Anmeldeversuch wird verworfen.“
  • Umbenennen: vergibt eine sprechende Bezeichnung, z.B. „Tablet Gruppe Sonne“, damit Geräte leicht auseinanderzuhalten sind. Über Speichern im Eingabefenster bestätigen.
  • Sperren: entzieht einem Gerät das Vertrauen, z.B. bei Verlust oder Diebstahl. Vor dem Sperren erscheint die Rückfrage: „Soll dieses Gerät gesperrt werden? Eine Anmeldung von diesem Gerät ist danach erst nach erneuter Freigabe möglich.“ Ein gesperrtes Gerät wird sofort abgewiesen und kann sich erst nach erneuter Freigabe wieder anmelden.

Mehrere eigene Geräte

Die Bestätigung gilt pro Gerät. Wer Kindy von mehreren Geräten nutzt (etwa Büro-Computer und privates Tablet), bestätigt jedes Gerät einmal beim ersten Anmelden. Danach bleibt jedes bestätigte Gerät vertraut.

Ein neues Tablet, ein neuer Computer oder ein Gerät, auf dem die Browser-Daten gelöscht wurden, gilt als unbekanntes Gerät und durchläuft die Bestätigung erneut. Das ist kein Fehler, sondern der gewollte Schutz.

Voraussetzungen

  • Die Funktion ist pro Einrichtung unter Einstellungen → SICHERHEIT / GERÄTE-FREIGABE ein- und ausschaltbar, nur für Personen mit Schreibrecht auf die Einrichtungs-Einstellungen.
  • Für die Geräte-Verwaltung (Liste ansehen, freigeben, ablehnen, umbenennen, sperren) wird die Berechtigung Geräte-Verwaltung mit der Stufe Geräte freigeben/sperren benötigt. Diese wird je Benutzergruppe unter den Benutzerrechten vergeben; die Alternative lautet Keine Berechtigung.
  • Ohne die Berechtigung Geräte-Verwaltung ist der Menüpunkt Geräte-Verwaltung nicht sichtbar und der Bereich nicht aufrufbar.
  • Die Geräte-Bestätigung greift nur bei der Anmeldung in der Kindy Verwaltung mit E-Mail und Passwort. Mitarbeitende, die sich ausschließlich per PIN anmelden, sind nicht betroffen.

Wenn etwas nicht funktioniert

BeobachtungUrsacheLösung
Kein Bestätigungscode in der E-Mail angekommenCode im Spam-Ordner, falsche E-Mail-Adresse hinterlegt oder Zustellung verzögertSpam-Ordner prüfen, hinterlegte E-Mail-Adresse kontrollieren, einige Minuten warten und nach 60 Sekunden auf Code erneut senden klicken
Meldung „Der Code ist ungültig oder abgelaufen.“Code älter als 10 Minuten, falsch eingegeben oder bereits ein neuer Code angefordert (nur der neueste gilt)Ziffern prüfen oder über Code erneut senden einen neuen Code anfordern
Meldung „Zu viele Fehlversuche. Bitte warte einige Minuten und fordere einen neuen Code an.“Mehr als 5 falsche Code-EingabenEinige Minuten warten, dann über Code erneut senden einen neuen Code anfordern
Hinweis „Gerät wartet auf Freigabe durch die Leitung“ verschwindet nichtModus „Freigabe durch die Leitung“; das Gerät ist noch nicht freigegebenEine berechtigte Person gibt das Gerät in der Geräte-Verwaltung über Freigeben frei
Versehentlich das falsche Gerät gesperrtGerät über Sperren entwertetDas Gerät in der Geräte-Verwaltung beim nächsten Anmeldeversuch erneut über Freigeben freigeben (oder im Selbst-Freigabe-Modus erneut per Code bestätigen)
Menüpunkt Geräte-Verwaltung wird nicht angezeigtFehlende Berechtigung Geräte-VerwaltungDie Berechtigung Geräte-Verwaltung der Benutzergruppe auf Geräte freigeben/sperren setzen
Anmeldung von einem neuen Gerät schlägt fehl, obwohl der Code stimmtDas Gerät wurde zwischenzeitlich gesperrtEine berechtigte Person hebt die Sperre durch erneute Freigabe in der Geräte-Verwaltung auf

Wenn kein Zugriff mehr besteht (Wiederherstellung)

Niemand sperrt sich dauerhaft aus:

  • Eine berechtigte Person (Leitung) kann sich auch von einem neuen Gerät über die Selbst-Freigabe per Code (E-Mail) wieder anmelden, sofern der Modus „Selbst-Freigabe per Code (E-Mail)“ aktiv ist.
  • Über die Geräte-Verwaltung können anschließend die Geräte anderer Mitarbeitender freigegeben oder gesperrte Geräte wieder freigegeben werden.
  • Ist der Modus „Freigabe durch die Leitung“ aktiv und tatsächlich kein berechtigtes Gerät mehr erreichbar, hilft die Umstellung des Freigabe-Modus auf Selbst-Freigabe per Code (E-Mail) in den Einstellungen, sofern dort noch Zugriff besteht.

Hinweise

  • Ein per E-Mail versendeter Bestätigungscode besteht aus 6 Ziffern und ist 10 Minuten gültig. Nach 5 Fehlversuchen wird er gesperrt; ein neuer Code lässt sich frühestens nach 60 Sekunden erneut anfordern.
  • Der Geräte-Code ist getrennt vom Code der 2-Faktor-Authentifizierung. Sind beide Schutzmaßnahmen aktiv, wird zuerst der 2-Faktor-Code und danach die Geräte-Bestätigung abgefragt.
  • Gesperrte Geräte bleiben gesperrt, bis sie ausdrücklich erneut freigegeben werden. Eine erneute Code-Eingabe allein hebt die Sperre nicht auf.
  • Beim Einschalten der Funktion werden bereits genutzte Geräte automatisch übernommen; in der Geräte-Verwaltung sind sie an der Markierung Bestand erkennbar.
  • Das Datum der letzten Nutzung und eine Kurzangabe zum verwendeten Browser dienen nur der Wiedererkennung in der Liste; eine genaue Standort- oder Adressanzeige erfolgt nicht.