Dokumentation

Allgemeines

Instant Messaging in Unternehmen

Als schnelle und unkomplizierte Kommunikationsform ist Instant Messaging aus dem Unternehmen nicht mehr wegzudenken. Der Austausch von Kurznachrichten vereinfacht die Zusammenarbeit, beschleunigt Arbeitsabläufe und steigert die Produktivität. Kein anderes Medium erfreut sich so grosser Beliebtheit.

Risiken konventioneller Chat-Lösungen

Oft werden datenschutzrechtlich bedenkliche Chat-Apps für die geschäftliche Kommunikation eingesetzt – vielfach unter dem Radar, als sogenannte «Schatten-IT». Messenger wie WhatsApp bergen etliche Risiken:

  • Es muss uneingeschränkter Zugriff auf Nutzerdaten (z.B. Kontaktdaten, Metadaten, Geodaten etc.) gewährt werden
  • Auch Dritte können Zugriff auf diese Daten erlangen
  • Die eingesetzte Verschlüsselung ist nicht nachvollziehbar
  • Es bestehen keine Möglichkeiten der Administration und Nutzerverwaltung
  • Die gesetzlichen Datenschutzvorgaben werden nicht eingehalten
  • Es findet keine klare Trennung zwischen privater und geschäftlicher Kommunikation statt

Die Anforderungen an Chat-Lösungen werden spätestens mit der Einführung des neuen Datenschutzgesetzes (DSGVO) im Mai 2018 weiter ansteigen. Zeit, geeignete Massnahmen zu ergreifen!

Die sichere Wahl: Threema Work

Threema Work bietet alle Funktionen, die man von einer professionellen Chat-App für Firmen erwartet. Kein anderer Chat-Dienst bietet ein solches Mass an Sicherheit, Metadatensparsamkeit und Vertraulichkeit. Die Vorteile in der Übersicht:

Threema ist millionenfach bewährt, kostengünstig und eine einfache Möglichkeit, die mobile Kommunikation mit Ihren Mitarbeitenden, Partnern und Kunden sicher und datenschutzkonform zu gestalten und professionell zu verwalten.

Funktionsumfang

Unterstützte Plattformen

Threema Work ist für Android, iOS und Windows Phone verfügbar und ist auch für den Einsatz auf Tablets geeignet.

Mit Threema Web kann Threema auf dem Desktop verwendet werden (derzeit nur für Android verfügbar).

App Funktionen

Threema Work bietet alle Funktionen, die man von einer professionellen Chat-App für Firmen erwartet – und noch einiges mehr:

  • Versand von Text- und Sprachnachrichten
  • Ende-zu-Ende verschlüsselte Sprachanrufe
  • Versand von Dateien: PDFs, Office-Dokumente, .zip-Dateien usw.
  • Teilen von Bildern, Videos und Standorten
  • Erstellen von Gruppenchats (mit bis zu 100 Teilnehmern) und Verteilerlisten
  • Abstimmungen und Umfragen, z.B. für Terminvereinbarungen
  • Verifizieren von Kontakten durch Scannen des QR-Codes, um Man-in-the-Middle-Angriffe zu verhindern.

Funktionen und Aufbau von Threema Work basieren auf der Consumer-App von Threema. Weiterführende Erläuterungen zu den Funktionen und Antworten auf allgemeine Fragen zur Verwendung der App finden Sie hier.

Threema Work am Desktop

Mit Threema Web können Sie Threema Work bequem auf dem Desktop nutzen, ohne dabei Abstriche bei der Sicherheit zu machen. Sie haben vollen Zugriff auf alle Chats, Kontakte und Medien.

Derzeit ist Threema Web für die Android-Version der Threema Work-App verfügbar. Die Unterstützung weiterer Plattformen ist in Vorbereitung.

Sprachanrufe

Wie sämtliche Nachrichten sind auch Sprachanrufe in Threema Work Ende-zu-Ende-verschlüsselt und somit abhörsicher.

Um Sprachanrufe zu tätigen, wird keine Telefonnummer (oder SIM-Karte) vorausgesetzt. Somit sind Sprachanrufe auch mit Tablets und iPads möglich.

Threema-Anrufe sind ab Threema Work Version 3.0.1k (iOS) und 3.21k (Android) verfügbar.

Auf Wunsch lassen sich Anrufe komplett deaktivieren.

Weitere Informationen finden Sie hier.

Nutzung auf Tablets oder Geräten ohne SIM-Karte

Da Threema Work nicht an eine Handynummer gebunden ist, kann es problemlos auch auf Tablets oder Geräten ohne SIM-Karte betrieben werden. Trotz fehlender SIM-Karte können Sie Threema-Anrufe tätigen.

Integration in Drittsysteme mit Threema Gateway

Mit Threema Gateway lässt sich Threema ganz einfach in bestehende Software-Anwendungen einbinden. So können Firmen und Organisationen Threema-Nachrichten über ihre eigene Software versenden, empfangen und verarbeiten. Die Anwendungsmöglichkeiten sind praktisch unbegrenzt; Threema Gateway kann für unterschiedlichste Zwecke eingesetzt werden. Hier einige Beispiele:

  • IncaMail, der sichere E-Mail-Dienst der Schweizerischen Post, nutzt Threema Gateway für die Weiterleitung verschlüsselter E-Mails. So können z.B. Lohnabrechnungen nicht nur als sichere E-Mail, sondern zusätzlich auch in Threema empfangen werden.
  • In der Forum-Software xenForo kann Threema mittels eines Plugins für die Zwei-Faktor-Authentifizierung genutzt werden.
  • Mercedes-Benz versendet ihren Messenger-Newsletter über Threema Gateway.
  • Whappodo ist eine Anwendung für Live-Support und News per Messenger, wobei auch Threema unterstützt wird.
  • Die Initiative Vermisste Kinder alarmiert die Bevölkerung in kritischen Vermisstenfällen. Dabei kann Threema als Kanal gewählt werden, über den entsprechende AMBER Alerts eingehen.

Neben dem oben erwähnten xenForo-Plugin haben viele weitere Open Source-Projekte Threema Gateway integriert, darunter z.B. Grafana und Mattermost.

Um mehr zu erfahren, besuchen Sie die Threema Gateway-Webseite.

Sicherheit & Datenschutz

Höchstmass an Sicherheit und Datenschutz

Threema ist millionenfach bewährt und steht für höchste Sicherheit und umfassenden Datenschutz. Kein anderer Chat-Dienst bietet ein solches Mass an Sicherheit, Metadatens-Sparsamkeit und Vertraulichkeit. Das Gesamtkonzept wurde mehrfach erfolgreich auditiert, verifiziert und die App prämiert.

  • Erstklassige Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation.
  • Starke Verschlüsselung auf dem Endgerät: Die auf dem Handy gespeicherten Chats und Medien sind stark verschlüsselt.
  • Dezentrale Verwaltung: Keine zentrale Speicherung personenbezogener Daten.

Details zu Verschlüsselung, Schlüsselmanagement, physischer Sicherheit und Datenschutzgesetzen sowie die Sicherheitsvorteile unserer dezentralen Architektur sind im Merkblatt Sicherheit und Datenschutz zusammengefasst.

Umfassende Informationen zur technischen Architektur unseres Produkts finden Sie im Cryptography Whitepaper.

Vereinbarung zur Auftragsdatenverarbeitung (ADV)

Wir setzen keine Vereinbarung zur Auftragsdatenverarbeitung voraus, stellen auf Wunsch aber eine solche zur Verfügung.

Bitte beachten Sie, dass wir individuelle Vertragsanpassungen und Zusatzvereinbarungen aus administrativen Gründen erst ab einem Auftragsvolumen von hundert Lizenzen und gegen Verrechnung der zusätzlichen Aufwände für eine juristische Einzefallprüfung berücksichtigen können.

Chats archivieren

Falls es für Ihr Unternehmen notwendig ist, zwecks Auditing oder Reporting-Vorgaben Chats extern zu speichern, können Sie Nutzer auffordern, Chats zu exportieren.

Aufgrund der konsequenten Ende-zu-Ende Verschlüsselung von Threema Work es nicht möglich, Transkripte mit dem Management-Cockpit oder der API zu erstellen.

Kauf & Bestellung

Preispläne

Es stehen zwei Preispläne zur Verfügung: Business und Enterprise. Eine detaillierte Gegenüberstellung der beiden Preispläne finden Sie hier.

Preisplan ändern

Ein Upgrade des Preisplans ist jederzeit möglich. Das Upgrade können Sie direkt im Management-Cockpit vornehmen.

Ein Downgrade kann jeweils auf die nächste Laufzeit erfolgen. Falls Sie den Preisplan für die nächste Laufzeit downgraden möchten, nehmen Sie bitte vor Ablauf der aktuellen Laufzeit mit unserem Support Kontakt auf. Aus technischen Gründen kann das Downgrade eines Preisplans nicht im Management-Cockpit durchgeführt werden.

Threema Work testen

Sie können Threema Work kostenlos während zwei Monaten mit 15 Nutzern testen. Richten Sie unverbindlich ein Test-Lizenzpaket ein.

Vertragslaufzeit

Die Lizenzlaufzeit beträgt zwölf Monate und wird ohne fristgerechte Kündigung automatisch um ein Jahr verlängert. Einzelheiten entnehmen Sie bitte den Nutzungsbedingungen.

Besteuerung des Kaufbetrags

Kunden in der Schweiz: Auf alle Rechnungsbeträge wird die gesetzliche Mehrwertsteuer von 8% erhoben.

Kunden in der EU: Der Rechnungsausweis erfolgt gemäss EU-Recht ohne Umsatzsteuer, da vorliegend der Wechsel der Steuerschuldnerschaft (Reverse-Charge-Verfahren) greift. Die Umsatzsteuer ist vom Leistungsempfänger anzumelden und abzuführen.

Kunden in allen übrigen Ländern: Je nach örtlicher Gesetzgebung ist die Umsatzsteuer vom Leistungsempfänger zu entrichten, und der Leistungsempfänger hat ggf. den Leistungsimport bei der betreffenden Steuerbehörde zu deklarieren. Für verbindliche Auskünfte halten Sie bitte Rücksprache mit Ihrem Steuerberater.

Zahlungsarten

Folgende Zahlungsarten stehen Ihnen beim Kauf zur Verfügung:

Zahlung auf Rechnung
Sie erhalten umgehend eine Rechnung als PDF per E-Mail, zahlbar innert 30 Tagen. Die Zahlung können Sie bequem per Banküberweisung tätigen. Ihre Lizenzen werden nach Eingang der Zahlung sofort freigeschaltet.

PayPal / Kreditkarte
Sie werden zu PayPal weitergeleitet, wo Sie auch ohne ein PayPal-Konto eine Kreditkartenzahlung ausführen können. Ihre Lizenzen werden nach Abschluss des Kaufs sofort freigeschaltet. Rückerstattungen werden auf die beim Kauf verwendete Kreditkarte gutgeschrieben.

Bitcoin
Bezahlen Sie anonym mit Bitcoin. Ihre Lizenzen werden nach Erhalt der Bitcoins freigeschaltet.

Keine zusätzlichen Kosten

Neben den Lizenzkosten fallen keine weiteren Kosten oder Gebühren an. Im Preisplan sind Support sowie zukünftige Software-Updates auf allen Plattformen inbegriffen.

Online-Preise
Bei den auf der Threema Work-Webseite angegebenen Preisen handelt es sich um Online-Preise bei direkter Bestellung über unsere Website. Hierbei gelten die allgemeinen Nutzungsbedingungen. Individuelle Leistungsvereinbarungen (wie Code of Conducts, Individualverträge etc.) können ab 100 Lizenzen geprüft werden. Wir behalten uns vor, Mehraufwendungen für eine juristische Einzelfallprüfung zu verrechnen. Nehmen Sie bei Bedarf mit uns Kontakt auf.

Angebot für NGOs, Schulen und weitere Bildungsinstitutionen

Threema unterstützt gemeinnützige Organisationen, Schulen und weitere Bildungsinstitutionen bei ihrem Engagement für besseren Datenschutz und zur Wahrung der Privatsphäre. Berechtigte Organisationen* profitieren von folgenden Vorzugskonditionen:

  • 50% Preisnachlass auf Threema Work Business und Enterprise Lizenzen
  • Möglichkeit, Threema Work Basic Lizenzen zu erwerben:
    • Schulen: 2.45 CHF pro Nutzer (einmaligen Kosten)
    • Gemeinnützige Organisationen: 4.90 CHF pro Nutzer (einmaligen Kosten)

Kontaktieren Sie uns für weitere Informationen.

* Threema behält sich das Recht vor, die Anspruchsberechtigung zu einem beliebigen Zeitpunkt zu überprüfen und nicht mehr berechtigten Kunden den Preisnachlass abzusprechen.

Allgemeine Nutzungsbedingungen

Die Nutzungsbedingungen für Threema Work finden Sie hier.

Threema Work für Privatanwender

Threema Work ist auf die geschäftliche Nutzung zugeschnitten. Für die private Nutzung empfehlen wir die herkömmliche Threema-Version.

Rollout & Verteilung

Möglichkeiten der Verteilung in der Übersicht

Sie können die Threema Work-App manuell oder mittels MDM- oder EMM-System an Ihre Nutzer verteilen:

1. Manuelle Verteilung ohne MDM
Die manuelle Verteilung ist ganz einfach. Nachdem Ihre Nutzer Threema Work kostenlos im App Store heruntergeladen haben, geben sie die von Ihnen erhaltenen Zugangsdaten ein, und schon ist Threema Work einsatzbereit. Details

Aktivierung mittels URL-Aktion
Die Aktivierung der Threema Work-App kann auch mittels URL-Aktion erfolgen. So bleibt dem Nutzer das Eintippen der Zugangsdaten erspart.

Threema-MDM: Auch bei der manuellen Verteilung der Threema Work-App (ohne eigenes MDM-System) können dank Threema-MDM die meisten Einstellungen durch den Administrator vorkonfiguriert werden.

2. Verteilung via MDM-System
Wenn Sie die Threema Work-App über ein MDM-System an Ihre Nutzer verteilen, werden die Zugangsdaten für die Lizenzierung der App durch das MDM-System in die App eingepflegt. Auch der Einrichtungsprozess der App kann über das MDM-System automatisiert durchgeführt werden.

Je nachdem, ob Sie die App manuell oder via MDM-System verteilen, empfiehlt sich, individuelle oder globale Zugangsdaten einzusetzen. Details

Globale vs. individuelle Zugangsdaten

Die Threema Work-App muss einmalig mit Zugangsdaten aktiviert werden, bevor sie genutzt werden kann. Je nachdem, ob die App manuell oder über ein MDM-System verteilt wird, sind individuelle oder globale Zugangsdaten geeignet.

Beim Erstellen eines Lizenzpakets legen Sie die Verwendung globaler oder individueller Zugangsdaten fest.

Manuelle Verteilung und Konfiguration via Threema-MDM: individuelle Zugangsdaten
Für die manuelle Verteilung der Threema Work-App (ohne ein MDM-System) eignen sich individuelle Zugangsdaten. Jeder Nutzer erhält andere Zugangsdaten, um die App zu aktivieren. So können Sie z.B. bei einem Personalwechsel einzelnen Nutzern den Zugriff zur App entziehen, indem die entsprechenden Zugangsdaten im Management-Cockpit ändern. Würden globale Zugangsdaten verwendet, könnte nur allen Nutzern auf einmal der App-Zugriff entzogen werden.

Verwenden Sie Threema-MDM, um die App ohne eigenes MDM-System für alle Nutzer vorzukonfigurieren.

Verteilung via MDM-System: globale Zugangsdaten
Bei der Verteilung der Threema Work-App über ein MDM-System werden die Zugangsdaten für die Aktivierung der App im MDM-System hinterlegt und müssen nicht von den Nutzern eingegeben werden. Da die Nutzer nicht mit Zugangsdaten in Berührung kommen, ist es aufgrund vereinfachter Handhabung sinnvoll, globale Zugangsdaten zu verwenden. Der Zugriff auf die App kann selektiv einzelnen Nutzern über das MDM-System entzogen werden (z.B. bei einem Personalwechsel).

Gemischte Zugangsdaten
Lizenzpakete können auch zugleich globale und individuelle Zugangsdaten enthalten. Dies erlaubt, nur bestimmte Geräte über ein MDM-System zu verwalten, andere hingegen nicht. Um ein Lizenzpaket mit gemischten Zugangsdaten aufzuschalten, wenden Sie sich bitte an den Support.

Um Zugangsdaten eines Lizenzpakets einzusehen bzw. zu verwalten, navigieren Sie im Management-Cockpit des betreffenden Lizenzpakets zu «Zugangsdaten».

Manuelle Verteilung und Aktivierung der App ohne MDM-System

Threema Work lässt sich in wenigen Schritten schnell an die vorgesehenen Nutzer verteilen.

Die Angaben, mit denen Sie sich auf der Threema Work-Webseite anmelden, können nicht zur Aktivierung der App verwendet werden. Um die App zu verwenden oder an Nutzer zu verteilen, gehen Sie bitte wie folgt vor:

  1. App herunterladen
    Fordern Sie die zukünftigen Nutzer auf, die kostenlose Threema Work-App im entsprechenden App Store herunterzuladen.
  2. Zugangsdaten für Aktivierung versenden
    Legen Sie die Zugangsdaten für Nutzer im Management-Cockpit fest («Zugangsdaten» > «Zugangsdaten aktivieren»). Senden Sie die persönlichen Zugangsdaten an Ihre Nutzer.
  3. Zugangsdaten eingeben und App einrichten
    Nachdem ein Nutzer seine Zugangsdaten eingegeben hat, ist die App aktiviert. Danach bleibt lediglich ein kurzer Einrichtungsprozess und Threema Work ist einsatzbereit.

Um Nutzern das Eintippen ihrer Zugangsdaten in der App zu ersparen, können Sie ihnen Aktivierungslinks senden.

Mit Threema-MDM können Sie die App für Ihre Nutzer vorkonfigurieren und Funktionen gezielt aktivieren und deaktivieren. Wenn Sie alle Profil-Einstellungen in Threema-MDM hinterlegen, entfällt die Ersteinrichtung für Ihre Nutzer komplett.

Bei der manuellen Verteilung der App wird empfohlen, individuelle Zugangsdaten zu verwenden.

Threema-MDM: Ferngesteuerte Konfiguration der App direkt im Management-Cockpit (ohne eigenes MDM-System)

Falls Sie nicht über ein eigenes MDM-System verfügen oder gewisse Nutzergruppen nicht darüber managen können, bietet Threema-MDM eine bequeme Möglichkeit, die Konfiguration direkt im Management-Cockpit vorzunehmen. Dabei werden dieselben Konfigurationsparameter wie beim Management via MDM-System unterstützt. Für detaillierte Angaben konsultieren Sie bitte die Dokumentation verfügbarer Parameter.

Rollout und Konfiguration mit MDM-Systemen

Zur Verwaltung von Mobilgeräten sowie zur automatisierten Installation und Konfiguration von Apps werden oft MDM-Systeme eingesetzt (oft auch als «EMM-Systeme» bezeichnet).

Threema Work unterstützt Android Enterprise (ab Android 5.0) und Managed App Configuration (ab iOS 8.0). Diese Standards werden von allen gängigen MDM-Systemen genutzt (vgl. Unterstützte MDM-Systeme).

Vorkonfiguration mit MDM

Administratoren eines MDM-Systems können die Threema Work-App soweit vorkonfigurieren, dass die App sofort einsatzbereit und wunschgemäss eingerichtet ist. Zudem können gewisse Funktionen der App eingeschränkt werden. Mögliche Einstellungen sind u.a. Zugangsdaten, Nickname, verlinkte E-Mail-Adresse, Telefonnummer, Kontakt-Synchronisation und das Blockieren unbekannter Kontakte. Die verfügbaren Konfigurationsparameter sind hier dokumentiert.

Wird gleichzeitig Threema-MDM und ein reguläres MDM-System verwendet, haben in Threema-MDM festgelegte Parameter Vorrang.

Unterstützte MDM-Systeme

Sie können Threema Work mit jedem MDM-System verteilen, das die Standards Android Enterprise (Android) und Managed App Configuration (iOS) unterstützt. Viele Anbieter, welche diese Standards unterstützen, haben sich in der AppConfig Community zusammengefunden. Unter anderen ist Threema Work mit MobileIron, Sophos Mobile, Citrix XenMobile, SAP Afaria und VMware AirWatch kompatibel. Folgende Anleitungen für die Verteilung von Threema Work stehen zur Verfügung:

Andere MDM-Systeme: Prüfen Sie bitte, ob Ihr MDM-Anbieter Android Enterprise (Android) und Managed App Configuration (iOS) unterstützt.

Containerisierung der App

Mit Android Enterprise ist es grundsätzlich möglich, die App in einem Container zu verteilen. Unter iOS gibt es keine standardisierte, vom Betriebssystem unterstützte Form von Container.

Threema Work wird allerdings nicht als gewrappte Container-Lösung (z.B. für MobileIron AppConnect oder Citrix MDX Toolkit) angeboten. Ein Wrapping wäre nur mit grösseren Anpassungen an der App möglich und würde zu erheblichen funktionellen Einschränkungen und Inkompatibilitäten führen, die mit unseren Ansprüchen an Benutzerfreundlichkeit und Zuverlässigkeit nicht vereinbar sind.

Sollte Ihr Unternehmen MobileIron AppConnect einsetzen, konsultieren Sie bitte diesen Artikel.

MobileIron AppConnect vs. Android Enterprise

Threema Work unterstützt zwar Android Enterprise (früher Android for Work), MobileIron AppConnect lässt aber die gleichzeitige Nutzung von Android Enterprise nicht zu.

Dank Threema-MDM ist es jedoch möglich, die Threema Work-App umfassend zu konfigurieren und zu verwalten, auch wenn Sie MobileIron AppConnect einsetzen. Details zu Threema-MDM

Konfiguration & Nutzerverwaltung

Administration und Nutzerverwaltung

Mit dem Threema Work Management-Cockpit können Sie Lizenzpakete und Nutzer auf bequeme Weise verwalten.

Threema Work Management Cockpit Screenshot

Im Management-Cockpit können Sie unter anderem:

  • Die Nutzerzahl erhöhen und Lizenz-Laufzeiten verlängern
  • Upgrades durchführen und zusätzliche Lizenzpakete bestellen
  • Die Nutzer-Kontaktliste verwalten
  • App-Einstellungen im Management-Cockpit vornehmen
  • Nutzer- und Zugangsdaten verwalten
  • IDs unwiderruflich löschen und vom Lizenzpaket trennen
  • Ein In-App-Logo festlegen
  • Datenauswertung des Lizenzpakets anzeigen
  • Auf Threema Gateway-Guthaben zugreifen
  • Support anfordern

Zusätzlich zum Management-Cockpit können Enterprise-Kunden eine API zur Administration und Nutzerverwaltung verwenden.

Zusätzliche Nutzer hinzufügen

Sie können die Nutzeranzahl eines bestehenden Lizenzpakets im Management-Cockpit jederzeit erhöhen. Der Preis pro Lizenz wird entsprechend der noch verbleibenden Laufzeit angepasst.

Falls Sie die Anzahl Nutzer für die nächste Laufzeit reduzieren möchten, nehmen Sie bitte vor Ablauf der gegenwärtigen Laufzeit Kontakt mit unserem Support auf. Aus technischen Gründen ist die Verringerung der Anzahl Nutzer nicht im Management-Cockpit möglich.

Externe oder temporäre Angestellte einbinden

Erwerben Sie zusätzliche Lizenzen für externe oder temporäre Angestellte, die zu Ihrem Team dazustossen. Sie können diese in Ihr bestehendes Lizenzpaket integrieren oder separat verwalten.

Nach Projektende können Sie ihnen den Zugriff zur Threema Work-App entziehen und/oder ihre Threema-IDs unwiderruflich löschen.

Zugang zur App sperren oder ID löschen

Folgende Funktionen sind insbesondere bei Personalwechseln hilfreich:

Zugang zur App entziehen
Navigieren Sie im Management-Cockpit zu «Zugangsdaten». Suchen Sie dort die Zugangsdaten des betreffenden Mitarbeiters, und klicken Sie auf das Mülleimer-Symbol, um die Zugangsdaten zu löschen. Bitte beachten Sie, dass es bis zu 24 Stunden dauern kann, bis der ehemalige Mitarbeiter den Zugang zur App verliert.

ID vom Lizenzpaket trennen
Durch Trennen einer Threema-ID von einem Lizenzpaket wird die ID aus der Liste der aktiven Nutzer entfernt. Sie kann somit nicht mehr durch Administratoren des Lizenzpakets widerrufen werden, und sie wird auch nicht mehr als interner Kontakt gekennzeichnet.

Die Threema-ID kann jedoch weiterhin vom Inhaber genutzt werden (in der Consumer-App oder mittels Zugangsdaten eines anderen Threema Work-Lizenzpakets). Wenn die ID wieder mit Zugangsdaten dieses Lizenzpakets verwendet wird, erscheint sie erneut in der Liste der aktiven Nutzer.

Threema-ID unwiderruflich löschen
Durch Widerrufen einer Threema-ID wird diese und jegliche damit verbundene Information permanent von den Servern gelöscht. Einem Nutzer wird es dadurch verunmöglicht, weiterhin mit dieser ID Nachrichten zu senden oder zu empfangen, oder seine ID aus einem Backup wiederherzustellen. Dies ist die sicherste Methode, um einen ehemaligen Mitarbeiter von der internen Kommunikation Ihres Unternehmens auszuschliessen.

Beachten Sie bitte:

  • Das Widerrufen einer ID setzt ein Enterprise Lizenzpaket voraus und kann nicht rückgängig gemacht werden.
  • Als Administrator können Sie die Threema-ID eines Nutzers unwiderruflich löschen, auch wenn dieser Nutzer ein Widerrufspasswort festgelegt hat.
  • Es kann bis zu einer Stunde dauern, bis ein ID-Widerruf in Kraft tritt. Danach wird die ID des entsprechenden Nutzers innerhalb von 24 Stunden in der Kontaktliste seiner Kontakte durchgestrichen angezeigt (bzw. ausgeblendet, wenn in der App die Option «Inaktive Kontakte ausblenden» aktiviert ist).

Vorgehen: Navigieren Sie im Management Cockpit zu «Nutzer». Suchen Sie dort die Threema-ID des betreffenden Mitarbeiters, und klicken Sie auf «ID widerrufen», um die Threema-ID unwiderruflich zu löschen. Innerhalb von ca. einer Stunde nachdem eine Threema-ID unwiderruflich gelöscht wurde, kann der ehemalige Mitarbeiter keine Nachrichten mehr senden und empfangen.

Kontaktlisten-Verwaltung

Mit dem Enterprise-Lizenzpaket kann die Kontaktliste der Threema Work-Nutzer wie folgt verwaltet werden:

Interne Kontakte kennzeichnen
Die farbigen Punkte neben einem Kontakt zeigen dessen Vertrauensstufe an. Interne Kontakte (d.h. solche, die demselben Lizenzpaket angehören) können mit zwei blauen Punkten markiert werden. Navigieren Sie im Management-Cockpit zu «Individualisierung > Kontakte > Interne Kontakte kennzeichnen», um die entsprechende Einstellung zu de-/aktivieren.

Kontakte zur Verfügung stellen
Im Management-Cockpit können Kontakte hinterlegt werden, die den Kontaktlisten aller Nutzer des Lizenzpakets hinzugefügt werden. Klicken Sie unter «Individualisierung > Kontakte» auf «Hinzufügen», um einen Kontakt zu erfassen. Um jedem Nutzer automatisch alle anderen Nutzer des Lizenzpakets zur Verfügung zu stellen, stellen Sie «Neue Nutzer automatisch aktivieren» auf «An».

Wird ein bereits zur Verfügung gestellter Kontakt deaktiviert, bleibt er in den Kontaktlisten der gegenwärtigen Nutzer bestehen, jedoch wird er nicht mehr mit zwei blauen Punkten markiert. Deaktivierte Kontakte werden aber den Kontaktlisten neuer Nutzer nicht hinzugefügt.

Kommunikation auf interne Kontakte beschränken (Geschlossenes Kommunikationssystem)
Unterbinden Sie die Kommunikation mit externen Kontakten mit den folgenden Parametern:

th_block_unknown,
th_contact_sync und
th_disable_add_contact.

Damit können Nutzer eines Lizenzpakets nur untereinander und ggf. mit den im Management-Cockpit manuell hinzugefügten Kontakten (s.o.) kommunizieren.

Zugriffsberechtigungen verwalten

Als Administrator eines Lizenzpakets können Sie weitere Administratoren ernennen und diesen verschiedene Zugriffsberechtigungen erteilen.

Navigieren Sie im Management-Cockpit zu «Zugriffsberechtigungen». Fügen Sie zunächst durch Klicken auf die entsprechende Schaltfläche einen Benutzer hinzu, und bestimmen Sie anschliessend die gewünschten Zugriffsberechtigungen, indem Sie die betreffenden Kontrollkästchen aktivieren.

Diverses

Firewall Einstellungen

Firewall-Einstellungen können dazu führen, dass die Threema Work-App keine Server-Verbindung herstellen kann oder dass der Zugriff auf das Management-Cockpit blockiert ist. Um Abhilfe zu schaffen, öffnen Sie bitte die entsprechenden TCP-Ports.

Threema Work-App: Die TCP-Ports 443 und 5222 müssen für ausgehende Verbindungen offen sein. Die Übertragung von Nachrichten erfolgt über Port 5222 mit Port 443 als Ausweichmöglichkeit bei Verzögerungen. Für die Abfrage von Verzeichnisdaten (Kontaktsynchronisation etc.) und zur Übertragung von Medien wird HTTPS über Port 443 verwendet.

Management-Cockpit: Der TCP-Port 443 muss für ausgehende HTTPS-Verbindungen offen sein.

Klicken Sie hier bei Verbindungsschwierigkeiten mit Threema Web.

Threema Work vs. Threema

Threema Work und die herkömmliche Threema-Version können gleichzeitig installiert sein und benutzt werden. Beachten Sie dabei, dass eine E-Mail-Adresse oder Telefonnummer nur mit einer Threema-Instanz verknüpft sein kann.

Threema Work-Nutzer können uneingeschränkt mit einem Threema-Nutzer kommunizieren und umgekehrt. Sie können Threema Work jedoch so konfigurieren, dass die Kommunikation auf die im Adressbuch eingetragenenen Nutzer eingeschränkt wird. Die Kontaktaufnahme durch Dritte ist dann ausgeschlossen.

Nutzer wechselt von Threema zu Threema Work

Möchte ein Nutzer seine bestehende Threema-ID fortan mit Threema Work verwenden, kann in der Threema-App ein ID-Backup erstellt und dieses anschliessend in Threema Work wiederhergestellt werden.

Beachten Sie bitte, dass die gleiche ID nicht auf zwei Geräten oder gleichzeitig in Threema und Threema Work verwendet werden kann.