Verwalten der Profile für iOS Geräte im Mobile Security Portal
Letzte Anpassung: 09.2022 (v1.9)
Neu:
- Es lassen sich jetzt vordefinierte Home Bildschirmlayouts verwenden
- Beschreibung für die Reiter Wallpaper, Google Konto, AirPrint und Apple TV ergänzt
- Beschreibung der Einschränkungen aktualisiert
- Beispiel: Einbindung eines Office 365 Kontos mit OAuth aktualisiert
Vorherige Versionen: -
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
Übersicht der Profilverwaltung
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
Allgemeine Optionen
Angezeigte Profile filtern |
Sortiert die Kacheln nach dem Profilnamen |
| Sortiert die Kacheln nach der Priorität des Profils | |
| Sortiert die Kacheln aufsteigend bzw. absteigend nach dem gewählten Kriterium | |
| Filtert auf Profilkacheln, die den Suchtext enthalten | |
Profil hinzufügenProfil hinzufügen |
Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. |
Profil importierenBenutzer |
Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden |
| Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein |
Details anzeigen |
Listenansicht / Rasteransicht |
Listenansicht / Rasteransicht/ |
Wechsel zwischen Listen und Rasteransicht |
Aktualisieren |
Aktualisieren der Anzeige |
Profil-Kachel
 | ||
| Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||
| Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |
| Kopieren | Kopieren des Profils in die Zwischenablage | |
| Exportieren | Exportieren der Einstellungen | |
| Löschen | Das Profil wird gelöscht | |
In der Profil-Kachel angezeigte Details: | ||
| Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |
| Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |
| Typ | Profil-Typ (s.u.) | |
| Rollen | Rollen | |
| Benutzer | Benutzer | |
| Geräte | Geräte | |
| tags | Tags | |
| Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |
Copy & Paste von Profilen
Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
| Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
| Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
| Löscht ein oder mehrere ausgewählte Profile | ||||
| Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
|
iOS Profil
Allgemein iOS
Allgemein
Profil hinzufügen
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
| Typ | Device Profile | Standard Geräteprofil | |
| Shared iPad | Profil, das verschiedene Benutzer für ein iPad erlaubt | ||
| Apple TV Profile | Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV | ||
| Name | Name | Profilname | |
| Priorität | 5 |
Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
| Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen | |
| Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen | |
| Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen | |
| Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen | |
| Kommentar | Kommentar | Kommentar | |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt das Profil | ||
| Schließen | Schließt das Profil ohne Änderungen zu übernehmen | ||
Einschränkungen
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen
Allgemeine Einschränkungen
| Einschränkung | Default | Erläuterung |
|---|---|---|
| Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |
| Automatisches Entsperren zulassen | Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert | |
| Cloud-Adressbuch zulassen | Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert | |
| Cloud-Lesezeichen zulassen | Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert | |
| Cloud-Kalender zulassen | Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert | |
| Cloud-Desktop & Dokumente zulassen | Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert | |
| Cloud-Mail zulassen | Wenn auf false gesetzt, wird Cloud-Mail deaktiviert | |
| Cloud-Notizen zulassen | Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert | |
| Cloud-Erinnerungen zulassen | Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert | |
| Inhalts-Caching zulassen | Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert | |
| iTunes-Dateifreigabe zulassen | Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert | |
| Automatischen Bildschirmschoner zulassen | Automatischen Bildschirmschoner zulassen | |
| Sperrbildschirm ControlCenter zulassen | Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert | |
| Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |
| Heute Sperrbildschirmansicht zulassen | Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert | |
| Erlaube, nicht verwaltete Kontakte zu schreiben | Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert | |
| Nicht verwaltetes Lesen von verwalteten Kontakten zulassen | Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern | |
| OTAPKI-Updates zulassen | Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert | |
| Temporäre Sitzung des freigegebenen Geräts zulassen | Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert | |
| Passwort für ausgehende AirPlay-Anfragen erzwingen | Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden | |
| Verschlüsselte Backups erzwingen | Verschlüsselte Backups erzwingen | |
| Anzeigen-Tracking begrenzen | Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt | |
| Nur Diktat | Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |
| WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |
| QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert | |
| Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert | |
| USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |
| Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert | |
| Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert | |
| Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |
| Das Vertrauen von Enterprise-Apps erlauben | Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | |
| Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | |
| Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert | |
| iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert | |
| Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert | |
| Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt | |
| News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | |
| Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | |
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden | |
| Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | |
| Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming | |
| iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps | |
| Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden | |
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden | |
| Erlaube E-Mail-Datenschutz | ||
| In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | |
| Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist | |
| Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | |
| Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch | |
| Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt | |
| Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren | |
| Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | |
| iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät | |
| Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | |
| Erlaube personalisierte Werbung | Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher. | |
| iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | |
| Apps-Ranking-Nummer | 1000
|
Ranking-Nummer für Apps |
| Movie-Ranking-Nummer | 1000
|
Ranking-Nummer für Movies |
| TV-Serien-Ranking-Nummer | 1000
|
Ranking-Nummer für TV-Serien |
| Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. |
| Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies |
| Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten | |
| Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | |
| Immer | Akzeptiert alle Cookies | |
| JavaScript erlauben | Erlaubt JavaScript in Safari | |
| Pop-ups erlauben | Pop-ups in Safari erlauben | |
| Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern | |
| Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |
| Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen | |
| Verwaltete Zwischenablage erforderlich | Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen". | |
| AirDrop als nicht verwaltetes Ziel behandeln | ||
| Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | |
| Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes | |
| Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |
| Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | |
| Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen | |
| Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | |
| Diktat erlauben | Erlaubt Diktate | |
| Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen | |
| Siri erlauben | Erlaubt Siri | |
| Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist | |
| Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt | |
| Das Ändern der Touch ID/Face ID erlauben | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt | |
| Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | |
| Ändern der Diagnoseeinstellungen erlauben | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt |
Für Apple TVs
| Einschränkung | Default | Erläuterung |
|---|---|---|
| Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |
| Automatisches Entsperren zulassen | Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert | |
| Cloud-Adressbuch zulassen | Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert | |
| Cloud-Lesezeichen zulassen | Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert | |
| Cloud-Kalender zulassen | Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert | |
| Cloud-Desktop & Dokumente zulassen | Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert | |
| Cloud-Mail zulassen | Wenn auf false gesetzt, wird Cloud-Mail deaktiviert | |
| Cloud-Notizen zulassen | Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert | |
| Cloud-Erinnerungen zulassen | Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert | |
| Inhalts-Caching zulassen | Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert | |
| iTunes-Dateifreigabe zulassen | Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert | |
| Automatischen Bildschirmschoner zulassen | Automatischen Bildschirmschoner zulassen | |
| Sperrbildschirm ControlCenter zulassen | Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert | |
| Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |
| Heute Sperrbildschirmansicht zulassen | Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert | |
| Erlaube, nicht verwaltete Kontakte zu schreiben | Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert | |
| Nicht verwaltetes Lesen von verwalteten Kontakten zulassen | Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern | |
| OTAPKI-Updates zulassen | Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert | |
| Temporäre Sitzung des freigegebenen Geräts zulassen | Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert | |
| Passwort für ausgehende AirPlay-Anfragen erzwingen | Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden | |
| Verschlüsselte Backups erzwingen | Verschlüsselte Backups erzwingen | |
| Anzeigen-Tracking begrenzen | Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt | |
| Nur Diktat | Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |
| WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |
| QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert | |
| Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert | |
| USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |
| Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert | |
| Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert | |
| Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |
| Das Vertrauen von Enterprise-Apps erlauben | Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | |
| Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | |
| Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert | |
| iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert | |
| Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert | |
| Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt | |
| News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | |
| Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | |
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden | |
| Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | |
| Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming | |
| iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps | |
| Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden | |
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden | |
| Erlaube E-Mail-Datenschutz | ||
| In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | |
| Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist | |
| Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | |
| Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch | |
| Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt | |
| Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren | |
| Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | |
| iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät | |
| Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | |
| Erlaube personalisierte Werbung | Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher. | |
| iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | |
| Apps-Ranking-Nummer | 1000
|
Ranking-Nummer für Apps |
| Movie-Ranking-Nummer | 1000
|
Ranking-Nummer für Movies |
| TV-Serien-Ranking-Nummer | 1000
|
Ranking-Nummer für TV-Serien |
| Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. |
| Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies |
| Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten | |
| Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | |
| Immer | Akzeptiert alle Cookies | |
| JavaScript erlauben | Erlaubt JavaScript in Safari | |
| Pop-ups erlauben | Pop-ups in Safari erlauben | |
| Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern | |
| Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |
| Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen | |
| Verwaltete Zwischenablage erforderlich | Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen". | |
| AirDrop als nicht verwaltetes Ziel behandeln | ||
| Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | |
| Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes | |
| Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |
| Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | |
| Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen | |
| Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | |
| Diktat erlauben | Erlaubt Diktate | |
| Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen | |
| Siri erlauben | Erlaubt Siri | |
| Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist | |
| Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt | |
| Das Ändern der Touch ID/Face ID erlauben | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt | |
| Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | |
| Ändern der Diagnoseeinstellungen erlauben | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt |
Für Benutzerregistrierung
| Einschränkung | Default | Erläuterung |
|---|---|---|
| Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |
| Automatisches Entsperren zulassen | Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert | |
| Cloud-Adressbuch zulassen | Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert | |
| Cloud-Lesezeichen zulassen | Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert | |
| Cloud-Kalender zulassen | Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert | |
| Cloud-Desktop & Dokumente zulassen | Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert | |
| Cloud-Mail zulassen | Wenn auf false gesetzt, wird Cloud-Mail deaktiviert | |
| Cloud-Notizen zulassen | Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert | |
| Cloud-Erinnerungen zulassen | Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert | |
| Inhalts-Caching zulassen | Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert | |
| iTunes-Dateifreigabe zulassen | Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert | |
| Automatischen Bildschirmschoner zulassen | Automatischen Bildschirmschoner zulassen | |
| Sperrbildschirm ControlCenter zulassen | Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert | |
| Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |
| Heute Sperrbildschirmansicht zulassen | Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert | |
| Erlaube, nicht verwaltete Kontakte zu schreiben | Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert | |
| Nicht verwaltetes Lesen von verwalteten Kontakten zulassen | Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern | |
| OTAPKI-Updates zulassen | Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert | |
| Temporäre Sitzung des freigegebenen Geräts zulassen | Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert | |
| Passwort für ausgehende AirPlay-Anfragen erzwingen | Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden | |
| Verschlüsselte Backups erzwingen | Verschlüsselte Backups erzwingen | |
| Anzeigen-Tracking begrenzen | Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt | |
| Nur Diktat | Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |
| WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |
| QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert | |
| Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert | |
| USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |
| Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert | |
| Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert | |
| Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |
| Das Vertrauen von Enterprise-Apps erlauben | Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | |
| Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | |
| Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert | |
| iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert | |
| Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert | |
| Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt | |
| News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | |
| Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | |
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden | |
| Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | |
| Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming | |
| iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps | |
| Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden | |
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden | |
| Erlaube E-Mail-Datenschutz | ||
| In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | |
| Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist | |
| Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | |
| Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch | |
| Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt | |
| Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren | |
| Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | |
| iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät | |
| Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | |
| Erlaube personalisierte Werbung | Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher. | |
| iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | |
| Apps-Ranking-Nummer | 1000
|
Ranking-Nummer für Apps |
| Movie-Ranking-Nummer | 1000
|
Ranking-Nummer für Movies |
| TV-Serien-Ranking-Nummer | 1000
|
Ranking-Nummer für TV-Serien |
| Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. |
| Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies |
| Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten | |
| Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | |
| Immer | Akzeptiert alle Cookies | |
| JavaScript erlauben | Erlaubt JavaScript in Safari | |
| Pop-ups erlauben | Pop-ups in Safari erlauben | |
| Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern | |
| Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |
| Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen | |
| Verwaltete Zwischenablage erforderlich | Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen". | |
| AirDrop als nicht verwaltetes Ziel behandeln | ||
| Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | |
| Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes | |
| Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |
| Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | |
| Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen | |
| Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | |
| Diktat erlauben | Erlaubt Diktate | |
| Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen | |
| Siri erlauben | Erlaubt Siri | |
| Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist | |
| Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt | |
| Das Ändern der Touch ID/Face ID erlauben | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt | |
| Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | |
| Ändern der Diagnoseeinstellungen erlauben | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt |
Classroom-App
Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.
| Einschränkung | Default | Erläuterung | |
|---|---|---|---|
| Remote-Bildschirmbeobachtung zulassen | Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme. | ||
| Erzwingen, dass Kursen automatisch beigetreten werden | Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird. | ||
| Erzwinge die Erlaubnis, Klassen zu verlassen | Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen. | ||
| Erzwingen der App- und Gerätesperre | Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern. | ||
| Bildschirmbeobachtung erzwingen | Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden. |
Einschränkungen für betreute Geräte
Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.
| Einschränkung | Default | Erläuterung |
|---|---|---|
| App Benutzung einschränken | Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben |
Konfiguriert, ob für Apps keine Einschränkung, eine Blacklist oder eine Whitelist verwendet wird. Nur betreute Geräte |
|
×Klickbox zur Auswahl von Apps | Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte |
| Systemapps hinzufügen | Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte | |
| AirDrop zulassen | Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte | |
| AirPrint zulassen | Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte | |
| Speichern von AirPrint-Anmeldeinformationen zulassen | Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte | |
| AirPrint iBeacon-Erkennung zulassen | Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte | |
| Änderung des Mobilfunktarifs zulassen | Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte
non | |
| Cloud-Schlüsselbund-Synchronisierung zulassen | Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte | |
| Privates Cloud-Relay zulassen | Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte | |
| eSIM-Änderung zulassen | Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert | |
| Zugriff auf Dateien auf USB-Laufwerk zulassen | Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte | |
| Änderung an meine Freunde finden zulassen | Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte | |
| Host-Kopplung zulassen | Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte | |
| NFC zulassen | Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte | |
| Automatisches Ausfüllen des Passworts zulassen | Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte | |
| Gerät in den Ruhezustand zulassen | Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte | |
| Anfragen zur Passwortnähe zulassen | Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte | |
| Passwortfreigabe zulassen | Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte | |
| Änderung des persönlichen Hotspots zulassen | Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte | |
| Podcasts zulassen | Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte | |
| Erlaube Näherungseinstellungen für neues Gerät | Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte | |
| Entfernen von System-Apps zulassen | Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte | |
| Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen | Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte | |
| Eingeschränkten USB-Modus zulassen | Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte | |
| VPN-Erstellung zulassen | Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte | |
| Zulässige Apps im Einzel-App-Modus | Anwendung auswählen | Zulässige Apps im Einzel-App-Modus Nur betreute Geräte |
| Force AirPrint Trusted TLS-Anforderung | Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte | |
| Authentifizierung vor Autofill erzwingen | Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte | |
| Automatisches Datum und Uhrzeit erzwingen | Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte | |
| WLAN nur auf zugelassene Netzwerke erzwingen | Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte | |
| Erlaube die Account Modifizierung | Wenn inaktiv, wird die Account Modifizierung deaktiviert. Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte | |
| Apps entfernen erlauben | Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte | |
| Anstößige Inhalte erlauben | Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte | |
| iMessage-Benutzung erlauben | Verwendung von iMessage zulassen Nur betreute Geräte | |
| Buch-Store erlauben | Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte | |
| Erotik im Buch-Store erlauben | Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte | |
| iTunes-Nutzung erlauben | Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte | |
| Safari-Benutzung erlauben | Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte | |
| Game-Center erlauben | Game Center zulassen | |
| Hinzufügen von Game-Center-Freunden erlauben | Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte | |
| Hintergrundbild ändern erlauben | Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall> | |
| Konfigurieren der Bildschirmzeit erlauben | Konfigurationseinschränkungen zulassen Nur betreute Geräte | |
| iCloud Dokumentensynchronisation erlauben | Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte | |
| Automatisches Ausfüllen in Safari zulassen | Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte | |
| Vorhersagende Tastatur erlauben. | Vorhersagende Tastatur erlauben. Nur betreute Geräte | |
| Tastatur Shortcuts erlauben. | Tastatur Shortcuts erlauben. Nur betreute Geräte | |
| Autokorrektur erlauben. | Autokorrektur erlauben. Nur betreute Geräte | |
| Korrekturhilfe erlauben. | Korrekturhilfe erlauben. Nur betreute Geräte | |
| Definition erlauben. | Definition erlauben. Nur betreute Geräte | |
| Video-Konferenz erlauben | Videokonferenzen zulassen Nur betreute Geräte | |
| Siri Obszönitätsfilter aktivieren | Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte | |
| App-Installation vom Apple Configurator und iTunes erlauben | Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte | |
| Automatische App-Downloads erlauben | Automatische App-Downloads zulassen Nur betreute Geräte | |
| App-Installation aus dem App-Store erlauben | Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte | |
| Ändern des Passcodes erlauben | Ändern des Passcodes zulassen Nur betreute Geräte | |
| UI-Konfigurations-Profile installieren erlauben | Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte | |
| Alle Inhalte und Einstellungen löschen erlauben | Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte | |
| Erlaube App-Clips | Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte | |
| Verzögerte App-Updates erzwingen | Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte | |
| Verzögerte Software-Updates erzwingen | Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte | |
| Verzögerung der Software-Updates in Tagen | 30
|
Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte |
Für Apple TVs
| Einschränkung | Default | Erläuterung |
|---|---|---|
| App Benutzung einschränken | Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben |
Konfiguriert, ob für Apps keine Einschränkung, eine Blacklist oder eine Whitelist verwendet wird. Nur betreute Geräte |
|
×Klickbox zur Auswahl von Apps | Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte |
| Systemapps hinzufügen | Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte | |
| AirDrop zulassen | Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte | |
| AirPrint zulassen | Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte | |
| Speichern von AirPrint-Anmeldeinformationen zulassen | Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte | |
| AirPrint iBeacon-Erkennung zulassen | Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte | |
| Änderung des Mobilfunktarifs zulassen | Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte
non | |
| Cloud-Schlüsselbund-Synchronisierung zulassen | Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte | |
| Privates Cloud-Relay zulassen | Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte | |
| eSIM-Änderung zulassen | Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert | |
| Zugriff auf Dateien auf USB-Laufwerk zulassen | Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte | |
| Änderung an meine Freunde finden zulassen | Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte | |
| Host-Kopplung zulassen | Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte | |
| NFC zulassen | Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte | |
| Automatisches Ausfüllen des Passworts zulassen | Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte | |
| Gerät in den Ruhezustand zulassen | Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte | |
| Anfragen zur Passwortnähe zulassen | Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte | |
| Passwortfreigabe zulassen | Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte | |
| Änderung des persönlichen Hotspots zulassen | Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte | |
| Podcasts zulassen | Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte | |
| Erlaube Näherungseinstellungen für neues Gerät | Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte | |
| Entfernen von System-Apps zulassen | Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte | |
| Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen | Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte | |
| Eingeschränkten USB-Modus zulassen | Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte | |
| VPN-Erstellung zulassen | Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte | |
| Zulässige Apps im Einzel-App-Modus | Anwendung auswählen | Zulässige Apps im Einzel-App-Modus Nur betreute Geräte |
| Force AirPrint Trusted TLS-Anforderung | Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte | |
| Authentifizierung vor Autofill erzwingen | Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte | |
| Automatisches Datum und Uhrzeit erzwingen | Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte | |
| WLAN nur auf zugelassene Netzwerke erzwingen | Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte | |
| Erlaube die Account Modifizierung | Wenn inaktiv, wird die Account Modifizierung deaktiviert. Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte | |
| Apps entfernen erlauben | Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte | |
| Anstößige Inhalte erlauben | Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte | |
| iMessage-Benutzung erlauben | Verwendung von iMessage zulassen Nur betreute Geräte | |
| Buch-Store erlauben | Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte | |
| Erotik im Buch-Store erlauben | Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte | |
| iTunes-Nutzung erlauben | Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte | |
| Safari-Benutzung erlauben | Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte | |
| Game-Center erlauben | Game Center zulassen | |
| Hinzufügen von Game-Center-Freunden erlauben | Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte | |
| Hintergrundbild ändern erlauben | Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall> | |
| Konfigurieren der Bildschirmzeit erlauben | Konfigurationseinschränkungen zulassen Nur betreute Geräte | |
| iCloud Dokumentensynchronisation erlauben | Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte | |
| Automatisches Ausfüllen in Safari zulassen | Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte | |
| Vorhersagende Tastatur erlauben. | Vorhersagende Tastatur erlauben. Nur betreute Geräte | |
| Tastatur Shortcuts erlauben. | Tastatur Shortcuts erlauben. Nur betreute Geräte | |
| Autokorrektur erlauben. | Autokorrektur erlauben. Nur betreute Geräte | |
| Korrekturhilfe erlauben. | Korrekturhilfe erlauben. Nur betreute Geräte | |
| Definition erlauben. | Definition erlauben. Nur betreute Geräte | |
| Video-Konferenz erlauben | Videokonferenzen zulassen Nur betreute Geräte | |
| Siri Obszönitätsfilter aktivieren | Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte | |
| App-Installation vom Apple Configurator und iTunes erlauben | Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte | |
| Automatische App-Downloads erlauben | Automatische App-Downloads zulassen Nur betreute Geräte | |
| App-Installation aus dem App-Store erlauben | Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte | |
| Ändern des Passcodes erlauben | Ändern des Passcodes zulassen Nur betreute Geräte | |
| UI-Konfigurations-Profile installieren erlauben | Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte | |
| Alle Inhalte und Einstellungen löschen erlauben | Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte | |
| Erlaube App-Clips | Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte | |
| Verzögerte App-Updates erzwingen | Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte | |
| Verzögerte Software-Updates erzwingen | Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte | |
| Verzögerung der Software-Updates in Tagen | 30
|
Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte |
Speichern
Benachrichtigungseinstellungen
Benachrichtigungseinstellungen
Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Anwendung | Installierte Anwendung | Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen | |
| Benachrichtigungen aktivieren | Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App | ||
| Warnungstyp | Temporäres Banner | Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung | |
| Permanentes Banner | |||
| Keine | |||
| Badges aktiviert | Erlaubt oder verbietet für diese App | ||
| Kritische Warnungen aktivieren | Wenn aktiv , werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können | ||
| Gruppierungstyp | Automatisch | Der Benachrichtigungs-Gruppierungstyp | |
| by App | |||
| Off | |||
| Vorschautyp | Immer | Die Typvorschau für Benachrichtigungen | |
| When unlocked | Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist | ||
| Niemals | Zeigt die Benachrichtigungen niemals an | ||
| Im Sperrbildschirm anzeigen | Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können | ||
| Im Benachrichtigungscenter anzeigen | Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden | ||
| Klänge aktiviert | Legt fest, ob Klänge für diese App erlaubt sind | ||
Passwort
Passwort
Konfiguration mit Klick auf Passcode aktivieren
| Aktion | Default | Beschreibung | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Passcode auf dem Gerät anfordern | Erzwingt die Verwendung eines Passcodes. | ||||||||||||||||
| Maximale Anzahl der Fehlversuche setzen | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden | ||||||||||||||||
| Aktiviere automatische Sperre |
Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird Automatische Sperre nach 15 | ||||||||||||||||
| Maximales Passcode-Alter setzen | Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730
| ||||||||||||||||
| Passwortkomplexität beschränken | Erlaubt das Beschränken der Passwortkomplexität
| ||||||||||||||||
| Passwort-Verlauf verwenden | Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
| ||||||||||||||||
| Zeitraum für das Entsperren definieren | Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
| ||||||||||||||||
Speichern
Apps
Apps
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
AppsApps |
✕DieMaus | Ausgewählte Apps, die zuvor im Menü angelegt wurden, werden auf den zugewiesenen Geräten installiert | |
Web clipsWeb clips |
✕Securepoint Wiki (https://wiki.securepoint.de) | Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können. Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert. | |
App-Sperre (Kioskmodus)
App-Sperre (Kioskmodus)
Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.
| Beschriftung | Default | Beschreibung |
|---|---|---|
| Identifikator | Identifikator | Nur für interne Prüfzwecke |
Optionen | ||
| Touch deaktivieren | Wenn aktiv, ist der Touchscreen deaktiviert | |
| Gerätedrehung deaktivieren | Wenn aktiv, ist die Geräterotationserkennung deaktiviert | |
| Deaktivieren Sie die Lautstärketasten | Wenn aktiv, sind die Lautstärketasten deaktiviert | |
| Klingelschalter deaktivieren | Wenn aktiv, ist der Klingeltonschalter deaktiviert | |
| Deaktivieren Sie den Sleep-Wake-Button | Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert | |
| Deaktivieren Sie die automatische Sperre | ||
| Voice-Over aktivieren | Wenn aktiv, ist VoiceOver aktiviert. | |
| Zoom aktivieren | Wenn aktiv, ist Zoom aktiviert | |
| Invertieren von Farben aktivieren | Wenn aktiv, ist Farben umkehren aktiviert | |
| AssistiveTouch aktivieren | Wenn aktiv, ist AssistiveTouch aktiviert | |
| Sprachauswahl aktivieren | Wenn aktiv, ist die Sprachauswahl aktiviert. | |
| Mono-Audio aktivieren | Wenn aktiv, ist Mono Audio aktiviert | |
Benutzeraktivierte Optionen | ||
| Voice-Over | Wenn aktiv, wird die VoiceOver-Anpassung zugelassen | |
| Zoom | Wenn aktiv, wird die Zoomeinstellung zugelassen | |
| Farben invertieren | Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen | |
| AssistiveTouch | Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen | |
Abschließen der Konfiguration mit Speichern
Home Bildschirmlayout
Home Bildschirmlayout
aktualisiert
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Home Bildschirmlayout aktivieren | Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen | ||
| Typ wählen Neu ab 09.2022 |
Vordefiniertes Layout verwenden | Verwendet ein bereits bestehendes Home Bildschirmlayout | |
| Erstellen eines individuellen Home Bildschirmlayouts | Erstellt ein profilspezifisches Layout | ||
| Layout wählen Neu ab 09.2022 Nur bei Vordefiniertes Layout verwenden |
Testlayout | Zeigt eine Auswahl der unter vordefinierten Layouts an | |
Nur bei Erstellen eines individuellen Homescreen Layouts: |
 | ||
| Typ | Anwendung | Anwendungen aus dem Apple Appstore | |
| Systemanwendung | Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung | ||
| Web clip | Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung | ||
| Ordner | Fügt einen Ordner hinzu. Apps können anschließend per drag'n drop hier hinein verschoben werden. Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen. | ||
| App auswählen Nur bei Typ Anwendung und Systemanwendung |
App auswählen |
| |
| Web clip Nur bei Typ Web clip |
Wählen Sie einen Web clip | Liste der Web Clips | |
| Name Nur bei Typ Ordner |
Name | Name des Ordners auf dem Homescreen | |
| Hinzufügen | Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden | ||
| Alle Systemanwendungen hinzufügen Nur bei Typ Systemanwendung |
Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden | ||
| Alle Apps hinzufügen Nur bei Typ Anwendung |
Fügt alle Apps aus dem Menü oder Apps mit der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden | ||
| Speichern | Legt das Home Bildschirmlayout an, speichert das Profil und schließt den Bearbeitungsmodus des Profils | ||
| Schließen | Schließt das Menü, ohne das Layout zu speichern bzw. Änderungen zu übernehmen | ||
Wallpaper
Wallpaper
| Beschriftung | Wert |  |
|---|---|---|
| Wallpaper aktivieren | Aktiviert die Einstellungen zur Wallpaper Konfiguration | |
| Wallpaper auswählen | Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden. | |
| Wallpaper auch als Sperrbildschirm nutzen | Verwendet das gleiche Bild auch für den Sperrbildschirm | |
| Sperrbildschirm auswählen | Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden. | |
Netzwerke
Netzwerke
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
Netzwerkkonfigurationen | |||
| Name | Name | Name der Konfiguration | |
| Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) | |
| SSID | SSID | Die SSID des Netzwerks | |
| Sicherheit | Sicherheitsstufe des Netzwerkschlüssels | ||
| Keine | keine Sicherheit | ||
| WEP-PSK | unsicher | ||
| WPA-PSK | sicher | ||
| Passwort | Passwort | Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein. | |
| Versteckte SSID | Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an) | ||
| Automatisch verbinden | Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet. | ||
Globaler HTTP ProxyEin Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. | |||
| Globalen HTTP Proxy benutzen | Aktiviert den globalen HTTP Proxy | ||
| Typ | Manuell Automatisch |
Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben. | |
| Captive-Login erlauben | Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen | ||
| Benutzername | Benutzername | Der Benutzername für den Login | |
| Kennwort | Kennwort | Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird | |
| Server | Server | Die Netzwerkadresse des Proxyservers | |
| Serverport | 8080 |
||
Abschließen der Konfiguration mit Speichern
E-Mail & Exchange Active Sync
E-Mail & Exchange Active Sync
Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.
E-Mail Konten
| E-Mail Konten |
Konto hinzufügen | |||||||||||||||||||||||||||||||||||||
| Aktion | Default | Beschreibung |  | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") | ||||||||||||||||||||||||||||||||||||
| Kontoname | Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed") Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG | ||||||||||||||||||||||||||||||||||||
| E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z.B. "john@company.com") Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. | ||||||||||||||||||||||||||||||||||||
| Bewegen verhindern | Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben | |||||||||||||||||||||||||||||||||||||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | |||||||||||||||||||||||||||||||||||||
| Mail-Drop erlauben | Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden | |||||||||||||||||||||||||||||||||||||
| App-Sheet verhindern | Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar | |||||||||||||||||||||||||||||||||||||
| S/MIME Enabled | Wenn aktiv, wird der Account S/MIME unterstützen | |||||||||||||||||||||||||||||||||||||
| S/MIME Signierung aktiviert | Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | |||||||||||||||||||||||||||||||||||||
| S/MIME Verschlüsselung aktiviert | Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | |||||||||||||||||||||||||||||||||||||
| S/MIME Enable Per-Message Switch | Aktiviert die Verschlüsselung pro Nachricht | |||||||||||||||||||||||||||||||||||||
Incoming mails | ||||||||||||||||||||||||||||||||||||||
| Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse | ||||||||||||||||||||||||||||||||||||
| Port | 993 |
Port-Nummer für eingehende E-Mail | ||||||||||||||||||||||||||||||||||||
| Kontotyp | IMAP |
Das Protokoll für den Zugriff auf das E-Mail-Konto | ||||||||||||||||||||||||||||||||||||
| Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| ||||||||||||||||||||||||||||||||||||
| Pfadpräfix | Pfadpräfix | Pfadpräfix für IMAP-E-Mailserver | ||||||||||||||||||||||||||||||||||||
| Eingehende E-Mail-Server-Authentifizierung | Authentifizierungsmethode | Die Authentifizierungsmethode für den Posteingangsserver Keine Kennwort CrammD5 NTLM HTTPMD5 | ||||||||||||||||||||||||||||||||||||
| Kennwort | Kennwort | Das Kennwort für den Posteingangsserver | ||||||||||||||||||||||||||||||||||||
| SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | |||||||||||||||||||||||||||||||||||||
Outgoing mails | ||||||||||||||||||||||||||||||||||||||
| Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse für ausgehende E-Mail | ||||||||||||||||||||||||||||||||||||
| Port | 587 |
Port-Nummer für ausgehende E-Mail | ||||||||||||||||||||||||||||||||||||
| Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Beispiele:
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| ||||||||||||||||||||||||||||||||||||
| Authentifizierungsart | Authentifizierungsmethode | Die Authentifizierungsmethode für den Postausgangsserver Kennwort CrammD5 NTLM HTTPMD5 | ||||||||||||||||||||||||||||||||||||
| Ausgehendes Kennwort: Gleich wie Eingehendes | SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
| |||||||||||||||||||||||||||||||||||||
| SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | |||||||||||||||||||||||||||||||||||||
Exchange Konten
Exchange Konten Konto hinzufügen
Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
| Aktion | Default | Beschreibung |  | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Exchange ActiveSync-Host | Hostnamen eingeben | Hostname oder IP-Adresse des Exchange-Servers | ||||||||||||||||||||||||||||||||||||
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Synchronisierungszeitraum | ||||||||||||||||||||||||||||||||||||
| SSL verwenden | Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) | |||||||||||||||||||||||||||||||||||||
| E-Mail-Adresse | E-Mail-Adresse auswählen | Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| ||||||||||||||||||||||||||||||||||||
| Domain\Benutzer | Benutzername | Mail-Domäne und Mail-Benutzer
| ||||||||||||||||||||||||||||||||||||
| Kennwort | Kennwort | Das Kennwort des Kontos | ||||||||||||||||||||||||||||||||||||
| Payload-Zertifikats-UUID | Zertifikat auswählen | UUID des Zertifikates, welches für die Authentifikation genutzt wird | ||||||||||||||||||||||||||||||||||||
| Bewegen verhindern | Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben | |||||||||||||||||||||||||||||||||||||
| App-Sheet verhindern | Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. | |||||||||||||||||||||||||||||||||||||
| Mail-Drop erlauben | Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden. | |||||||||||||||||||||||||||||||||||||
| S/MIME Enabled | Wenn aktiv, wird der Account S/MIME unterstützen | |||||||||||||||||||||||||||||||||||||
|
Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | |||||||||||||||||||||||||||||||||||||
|
Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | |||||||||||||||||||||||||||||||||||||
|
Aktiviert die Verschlüsselung pro Nachricht | |||||||||||||||||||||||||||||||||||||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | |||||||||||||||||||||||||||||||||||||
Speichern
Beispiel: Office365 Konten
Einbindung eines Office 365 Kontos mit OAuth (Beispiel) OAuth funtkioniert ausschließlich mit ActiveSync
Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
Aktualisiert
Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
| Aktion | Wert | Beschreibung |
|---|---|---|
| Kontoname | Kontoname | Anzeigename der Benutzerin bzw. des Benutzers |
| Exchange ActiveSync-Host | outlook.office365.com Korrektur |
Beispiel für Office365 |
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer |
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer.
Securepoint empfiehlt, diese Option zu aktivieren!
| |
| E-Mail-Adresse | support.ttt-point.onmicrosoft.de | Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt |
| Domain\Benutzer | support.ttt-point.onmicrosoft.de | Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll |
| Kennwort | Das Passwort für das E-Mail-Konto auf dem Mailserver Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
| |
| OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
| |
| OAuth-Anmelde-URL | https://login.microsoftonline.com/common/oauth2/v2.0/authorize | |
| OAuth-Token-Anforderungs-URL | https://login.microsoftonline.com/common/oauth2/v2.0/token | Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten |
| Payload-Zertifikats-UUID: | Keine | Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. Das Zertifikat muss zuvor unter hinzugefügt werden. Detaillierte Hinweise dazu im Wiki zu den Zertifikaten Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird. |
Kalender
Kalender
Kalender mit Benutzer-Konto
Kalender mit Benutzer-Konto
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen * | Beschreibung | Beispiel |
|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | |
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | |
| $device_name$ alternativer Name: %device_name% |
Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller |
| $device_alias$ alternativer Name: %device_alias% |
Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | ||
| Benutzer | Konto hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Serveradresse des Kalenders | |
| Benutzername | Benutzername | Der Benutzername für den Login | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer. | ||
| Port | Port |
Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |
| Haupt-URL | Haupt-URL | Die URL zum Kalender des Benutzers. In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional. | |
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
Abonnement hinzufügen
Abonnierter Kalender
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen * | Beschreibung | Beispiel |
|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | |
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | |
| $device_name$ alternativer Name: %device_name% |
Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller |
| $device_alias$ alternativer Name: %device_alias% |
Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | ||
| Abonnements | Abonnement hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Serveradresse des Kalenders | |
| Benutzername | Benutzername | Der Benutzername für den Login | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer. | ||
| Port | Port |
Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
CardDav
CardDav
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen * | Beschreibung | Beispiel |
|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | |
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | |
| $device_name$ alternativer Name: %device_name% |
Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller |
| $device_alias$ alternativer Name: %device_alias% |
Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | ||
| Benutzer | Konto hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Adresse des Adressbuch-Servers | |
| Benutzername | Benutzername | Der Benutzername für den Login | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer. | ||
| Port | Port |
Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |
| Haupt-URL | Haupt-URL | Die URL zum Adressbuch des Benutzers | |
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
Google Konto
Google Konto
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Benutzer | Konto hinzufügen | Fügt eine Google Konto hinzu. Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar | |
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto") | |
| Kontoname | Kontoname | Vollständiger Benutzername des Google-Kontos | |
| E-Mail-Adresse | m.mueller.ttt-point@gmailcom | Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus ) auswählen oder frei eingeben. | |
| Audioanrufe | ID eingeben | Die App, mit der Anrufe ausgeführt werden sollen, wenn Kontakte dieses Kontos gewählt werden | |
AirPrint
AirPrint
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Drucker | Drucker hinzufügen | Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll | |
| IP Adresse | IP Adresse | Die IP-Adresse des AirPrint-Ziels | |
| Ressourcenpfad | ipp/print | Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print | |
| Port | Port |
Der Port, über den eine Verbindung zum Drucker oder Drucker-Server hergestellt werden soll | |
| TLS erzwingen | Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS) | ||
Zertifikate
Zertifikate
Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
| Beschriftung | Werte | Beschreibung |
|---|---|---|
| Zertifikate | Zertifikate auswählen | Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü importiert wurden. |
Sicherheit
Sicherheit
Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
Konfiguration mit Klick auf Sicherheit aktivieren
| Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Portfilter-Typ | Offen | Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL-Interception | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content-Filter Allowlist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content-Filter Blocklist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VPN für SSIDs deaktivieren | SSIDs hinzufügen | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| IP-Adressen von VPN ausschließen | IPs hinzufügen | Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Erlaube das Unterbrechen von Always-On-VPN | Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Appkonfiguration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Andere VPN Profile erlauben | Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Lokales WLAN vom VPN ausnehmen | Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt. |
Nachricht auf Sperrbildschirm
Nachricht auf Sperrbildschirm
Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden Shared device in Apple Terminologie , können so für Jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
Nur für betreute Geräte.
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen * | Beschreibung | Beispiel |
|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | |
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | |
| $device_name$ alternativer Name: %device_name% |
Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller |
| $device_alias$ alternativer Name: %device_alias% |
Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | ||
| Beschriftung | Default | Beschreibung |
|---|---|---|
| Konfiguration aktivieren | Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.HALLO DU | |
| Fußnote des Sperrbildschirms | Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird. | |
| Asset-Tag-Informationen | Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden. |
Speichern
Apple TV
Apple TV
Konferenzraum-Display | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Konferenzraum-Display aktivieren | Konferenzraum-Displaymodus sperrt Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern | ||
| Nachricht | Nachricht eingeben | Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird | |
TV-Fernbedienung |
|||
| Beschriftung | Wert | Beschreibung | |
| TV-Fernbedienung aktivieren | Ermöglicht die Konfiguration der Apple TV Remote | ||
| Erlaubte Remotes | Remotes hinzufügen | Remotes hinzufügen | |
| Remote Geräte ID | MAC-Adresse | Ein gültiges Gerät, mit dem Apple TV eine Verbindung herstellen kann | |
| Erlaubte TVs | TV hinzufügen | TVs hinzufügen | |
| Name | Name des TVs | Der Name des TVs | |
| TV ID | MAC-Adresse | Eine gültige Apple TV-Kennung, mit der die Remote eine Verbindung herstellen kann | |
AirPlay-Sicherheit |
|||
| Beschriftung | Wert | Beschreibung | |
| AirPlay-Sicherheit aktivieren | Aktiviert AirPlay Sicherheitseinstellungen | ||
| Zugangsart | Die Zugriffsrichtlinie für AirPlay Irgendein(e) Nur Wifi | ||
| Sicherheitsstufe | Die Sicherheitsrichtlinie für AirPlay Passcode einmal Passcode immer Kennwort | ||
Speichern