Konfiguration Profile

Inhaltsverzeichnis

1 Einleitung
2 Übersicht der Profilverwaltung
3 iOS Profil
4 Android Profil

Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 1.5.3.2 (07.2020)

Neu

Software-Updates verzögern
Neue Einschränkung: Erlaube die Account Modifizierung
Neuer Modus: App-Sperre (Kiosk-Modus)
Neue Einschränkungen: Classroom-Features

Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Allgemeine Optionen

Angezeigte Profile filtern Filter Suche	Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden: Alle Geräte Plattform Tags Rollen genutzt Benutzer
Profil hinzufügen Profil hinzufügen	Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
Profil veröffentlichen Profile veröffentlichen	Die Übermittlung kann einige Minuten dauern Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.
Profil importieren Importieren	Details anzeigen
Details anzeigen	Listenansicht / Rasteransicht
Listenansicht / Rasteransicht /	Wechsel zwischen Listen und Rasteransicht.
Aktualisieren	Aktualisieren der Anzeige

Profil-Kachel

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

Bearbeiten	Bearbeiten der Einstellungen (s.u.)
Exportieren	Exportieren der Einstellungen
Kopieren	Kopieren des Profils in die Zwischenablage
Widerrufen	Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
Löschen	Das Profil wird gelöscht.

In der Profil-Kachel angezeigte Details:

Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

Plattform iOS, Android oder Android Enterprise

Rollen Rollen

Benutzer Benutzer

Geräte Geräte

tags Tags

Teile Restrictions | Security

Copy & Paste von Profilen

Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

Aktion für ausgewählte Objekte

Bitte wählen

Ausführen der gewählten Aktion mit Ok

Kopieren

Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage

Löschen

Löscht ein oder mehrere ausgewählte Profile

Neue Schaltfläche

Paste

Fügt eine Kopie eines Profils aus der Zwischenablage ein.

Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind.

iOS Profil

Allgemein

Allgemeine Einstellungen

Beschriftung	Werte	Beschreibung
Plattform	iOS	Geräte Betriebssystem. Bei Neuanlage eines Profils kann hier auch Android Enterprise ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Name	Name	Profilname
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar	Kommentar	Kommentar

Speichern

Gemeinsam genutztes Gerät

Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden Shared device in Apple Terminologie , können so für jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
Nur für betreute Geräte.

Beschriftung:	Default	Beschreibung:
Konfiguration aktivieren		Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.
Fußnote des Sperrbildschirms		Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird.
Asset-Tag-Informationen		Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden.

Speichern

Netzwerke

Netzwerkkonfigurationen

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen

Beschriftung	Werte	Beschreibung
Name	Name	Name der Konfiguration
Typ	WiFi	Konfigurations-Typ (WiFi vorgegeben)
SSID	SSID	Die SSID des Netzwerks
Sicherheit		Sicherheitsstufe des Netzwerkschlüssels
	Keine	keine Sicherheit
	WEP-PSK	unsicher
	WPA-PSK	sicher
Passwort	Passwort	Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein.
Versteckte SSID		Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
Automatisch verbinden		Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

Abschließen der Konfiguration mit Speichern

App-Sperre

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt. In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

Konfiguration aktivieren

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

Beschriftung:	Default	Beschreibung:
Identifikator	Default:	Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll.
Optionen
Touch deaktivieren	Default:	Wenn aktiv, ist der Touchscreen deaktiviert.
Gerätedrehung deaktivieren	Default:	Wenn aktiv, ist die Geräterotationserkennung deaktiviert.
Deaktivieren Sie die Lautstärketasten	Default:	Wenn aktiv, sind die Lautstärketasten deaktiviert.
Klingelschalter deaktivieren	Default:	Wenn aktiv, ist der Klingeltonschalter deaktiviert.
Deaktivieren Sie de Sleep-Wake-Button	Default:	Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert.
Deaktivieren Sie die automatische Sperre	Default:
Voice-Over aktivieren	Default:	Wenn aktiv, ist VoiceOver aktiviert.
Zoom aktivieren	Default:	Wenn aktiv, ist Zoom aktiviert.
Invertieren von Farben aktivieren	Default:	Wenn aktiv, ist Farben umkehren aktiviert.
Assistive touch aktivieren	Default:	Wenn aktiv, ist Assistive Touch aktiviert.
Sprachauswahl aktivieren	Default:	Wenn aktiv, ist die Sprachauswahl aktiviert.
Mono-Audio aktivieren	Default:	Wenn aktiv, ist Mono Audio aktiviert.
Benutzeraktivierte Optionen
Voice-Over	Default:	Wenn aktiv, wird die VoiceOver-Anpassung zugelassen.
Zoom	Default:	Wenn aktiv, wird die Zoomeinstellung zugelassen.
Farben invertieren	Default:	Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
Assistive touch	Default:	Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen.

Abschließen der Konfiguration mit Speichern

Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren

Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.

Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

Allgemeine Einschränkungen

Neu ab v1.5.3.2:

Links aktiv, wenn Liste eingeblendet

Software-Updates verzögern
Erlaube die Account Modifizierung

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

Einschränkung	Default	Erläuterung	(Nur betreuter Modus / Supervised only) SOSO
App Benutzung einschränken (Nur im betreuten Modus)	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blacklist oder eine Whitelist verwendet wird.	Nur betreuter Modus ✓
Blacklisted Apps Whitelisted Apps	Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Durchsucht den gesamten App-Store nach möglichen Apps.	Nur betreuter Modus ✓
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. (Nur im betreuten Modus) Diese Option verhindert z.B. das einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. iOS kann diese Einschränkung nur für sämltiche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.	Nur betreuter Modus ✓
QuickPath-Tastatur zulassen	Default:	Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert.
Netzwerkzugriff für Dateien zulassen	Default:	Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert.
USB-Laufwerk für Dateien zulassen	Default:	Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert.
Erlaube Find My Device	Default:	Wenn inaktiv, wird Find My Device in der Find My App deaktiviert.
Erlaube Find My Friends	Default:	Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert.
Erzwinge aktiviertes Wi-Fi	Default:	Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen (Nur im betreuten Modus)	Nur betreuter Modus ✓
Erlaubt Enterprise-Apps zu vertrauen	Default:	Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet.
Screenshots und Screenaufzeichnung erlauben	Default:	Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Remote-Screen-Observation erlauben	Default:	Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren	x
iMessage-Benutzung erlauben	Default:	iMessage-Benutzung erlauben (Nur betreuter Modus)	Nur betreuter Modus ✓
Buch-Store erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (Nur betreuter Modus).	Nur betreuter Modus ✓
Erotik im Buch-Store erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (Nur betreuter Modus).	Nur betreuter Modus ✓
Apple Music erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.	x
iTunes Radio erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
Shared-Stream erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
Wallet erlauben, wenn gesperrt	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (Nur betreuter Modus).	Nur betreuter Modus ✓
iTunes-Nutzung erlauben	Default:	Erlaubt dem Benutzer iTunes zu benutzen
News-Benutzung erlauben	Default:	Erlaubt dem Benutzer News zu benutzen
Safari-Benutzung erlauben	Default:	Erlaubt dem Benutzer Safari zu benutzen
Game-Center erlauben	Default:	Erlaubt das Game-Center (Nur betreuter Modus).	Nur betreuter Modus ✓
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaubt das Hinzufügen von Game-Center-Freunden.
Bluetooth-Einstellungen ändern erlauben	Default:	Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben	Default:	Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen.
Gerätenamen ändern erlauben	Default:	Erlaubt das Ändern von Gerätenamen.
Hintergrundbild ändern erlauben	Default:	Erlaubt das Ändern des Hintergrundbildes. (Nur betreuter Modus)	Nur betreuter Modus ✓
Einschränkungen konfigurieren erlauben	Default:	Erlaubt das Konfigurieren von Einschränkungen. (Nur betreuter Modus)	Nur betreuter Modus ✓
Automatisches synchronisieren bei Roaming erlauben	Default:	Erlaubt das automatische Synchronisieren bei Roaming.
iCloud-Synchronisation für Managed-Apps erlauben	Default:	Erlaubt iCloud-Synchronisation für Managed-Apps.
Enterprise-Bücher Sicherung erlauben	Default:	Erlaubt Enterprise-Büchern gesichert zu werden.
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben	Default:	Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden.
In-App-Käufe erlauben	Default:	Erlaubt dem Benutzer in-App Käufe zu tätigen
Multiplayer-Gaming erlauben	Default:	Erlaubt Multiplayer-Gaming.
Sprachwahl erlauben, wenn das Gerät gesperrt ist	Default:	Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist.
Apple Watch Handgelenkserkennung erzwingen	Default:	Erzwingt Apple Watch Handgelenkserkennung.
Pairing mit Apple Watch erlauben	Default:	Erlaubt Pairing mit Apple Watch.
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen. (Nur betreuter Modus)	Nur betreuter Modus ✓
Internet Ergebnisse in Spotlight erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
iCloud Dokumentensynchronisation erlauben	Default:	Erlaubt Dokumentensynchronisation mit der iCloud.
Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren	Default:	Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren.
Photo-Stream erlauben	Default:	Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
iCloud-Photo-Library erlauben	Default:	Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät.
Allow iCloud Backup	Default:	Erlaubt die Sicherung mit der iCloud
iTunes Kennwort für alle Käufe benötigt	Default:	Erfordert iTunes Kennwort des Benutzers für alle Käufe.
Apps-Ranking-Nummer	1000	Ranking-Nummer für Apps
Movie-Ranking-Nummer	1000	Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer	1000	Ranking-Nummer für TV-Serien
Regionscode	Germany	2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
Cookies in Safari akzeptiert	Niemals	Cookies akzeptieren: Akzeptiert keine Cookies
	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten
	Webseiten die ich besucht habe	Akzeptiert Cookies von allen besuchten Websites
	Immer	Akzeptiert alle Cookies
Autovervollständigen im Safari erlauben	Default:	Erlaubt Autovervollständigen im Safari-Browser.
JavaScript erlauben	Default:	Erlaubt JavaScript in Safari.
Pop-ups erlauben	Default:	Pop-ups in Safari erlauben
Betrugswarnung aktivieren	Default:	Aktiviert die Betrugswarnung in Safari
Vorhersagende Tastatur erlauben	Default:	Eraubt Vorhersagende Tastatur. (Nur betreuter Modus)	Nur betreuter Modus ✓
Tastatur Shortcuts erlauben	Default:	Erlaubt Tastatur Shortcuts. (Nur betreuter Modus)	Nur betreuter Modus ✓
Autokorrektur erlauben	Default:	Erlaubt Autokorrektur. (Nur betreuter Modus)	Nur betreuter Modus ✓
Korrekturhilfe erlauben	Default:	Erlaubt Korrekturhilfe. (Nur betreuter Modus)	Nur betreuter Modus ✓
Definition erlauben	Default:	Definition erlauben(Nur betreuter Modus)	Nur betreuter Modus ✓
Nicht verwaltete Dokumente in verwalteten Apps erlauben	Default:	Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen.
Verwaltete Dokumente in nicht verwalteten Apps erlauben	Default:	Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen.
AirDrop als nicht verwaltetes Ziel behandeln	Default:	Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
Handoff erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
Touch ID/Face ID zum Entsperren erlauben	Default:	Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.
Ändern der Benachrichtigungseinstellungen erlauben	Default:	Erlaubt das Ändern der Benachrichtigungseinstellungen.
Eingehende AirPlay-Anfrage erlauben	Default:	Erlaubt eigehende AirPlay-Anfragen.
Pairing mit Remote-App erlauben	Default:	Erlaubt Pairing mit Remote-App
Diktat erlauben	Default:	Erlaubt Diktate
Kamera Nutzung erlauben	Default:	Erlaubt dem Benutzer die Kamera zu benutzen.
Video-Konferenz erlauben	Default:	Erlaubt Video-Konferenzen.
Siri erlauben	Default:	Erlaubt Siri.
Siri während der Sperre erlauben	Default:	Erlaubt Siri während das Gerät gesperrt ist.
Siri benutzergenerierten Inhalt erlauben	Default:	Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter (Nur betreuter Modus)	Nur betreuter Modus ✓
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Apps nur über einen verbundenen Mac installieren erlauben.
Automatische App-Downloads erlauben	Default:	Erlaubt Automatische App-Downloads. (Nur betreuter Modus)
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. (Nur im betreuten Modus)	Nur betreuter Modus ✓
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. (Nur im betreuten Modus)	Nur betreuter Modus ✓
App-Installation aus dem App-Store erlauben	Default:	Erlaubt dem Benutzer Apps zu installieren.
Ändern des Passcodes erlauben.	Default: Default:	Das Ändern des Passcodes durch den Benutzer wird erlaubt. (Nur betreuter Modus)	Nur betreuter Modus ✓
Das Ändern der Touch ID/Face ID erlauben.	Default:	Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt.	Nur betreuter Modus ✓
Diagnoseübermittlung erlauben	Default:	Diagnose- und Benutzungsdaten an Apple senden
Ändern der Diagnoseeinstellungen erlauben.	Default:	Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt.

Classroom-App

Die Classrom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Einschränkung	Default	Erläuterung
Remote-Bildschirmbeobachtung zulassen	Default:	Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
Erzwingen, dass Kursen automatisch beigetreten werden	Default:	Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
Erzwinge die Erlaubnis, Klassen zu verlassen	Default:	Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
Erzwingen der App- und Gerätesperre	Default:	Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
Bildschirmbeobachtung erzwingen	Default:	Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.

Speichern

Passwort

Einstellungen Passcode

Konfiguration mit Klick auf Passcode aktivieren

Aktion

Default

Beschreibung

Passcode auf dem Gerät anfordern

Erzwingt die Verwendung eines Passcodes.

Maximale Anzahl der Fehlversuche setzen

Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

Maximale Anzahl fehlgeschlagener Versuche 11

Aktiviere automatische Sperre

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre nach 15 Minuten

Maximales Passcode-Alter setzen

Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730

Passwortkomplexität beschränken

Erlaubt das Beschränken der Passwortkomplexität


Einfache Passcodes erlauben		Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert		Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen	0	Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes	0	Kleinste zulässige Anzahl von Zeichen im Passcode

Passwort-Verlauf verwenden

Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind


Passwort-Verlauf	1	Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind

Zeitraum für das Entsperren definieren

Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren


Zeitraum für das Entsperren	-1	Die maximale Zeit in Minuten, um das Telefon zu entsperren. Der Standard-Wert -1 gibt iOS vor, keine zeitliche Beschränkung anzuwenden

Speichern

Exchange ActiveSync

Einstellungen Exchange ActiveSync

Es ist möglich, E-Mails über https-Verbindungen abzurufen.

Konfiguration mit Klick auf Exchange ActiveSync aktivieren

Aktion	Default	Beschreibung
Exchange aktivieren		Nach der Aktivierung, können Sie Einstellungen für Exchange Active-Sync vornehmen
Exchange Kontos	Konto hinzufügen	Exchange Konto hinzufügen
Kontoname		Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich auch folgende Variablen verwenden: %device_user_name%, %device_user_firstname%, %device_user_lastname%
Exchange ActiveSync-Host	Hostnamen eingeben	Hostname oder IP-Adresse des Exchange-Servers
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden	Für immer	Synchronisierungszeitraum
SSL verwenden		Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
E-Mail-Adresse	E-Mail-Adresse auswählen	Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Neu Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Domain\Benutzer	Benutzername	Domäne\Benutzer (z.B.: ttt-point.local\Benutzer ). Das Feld muss leer bleiben, wenn das Gerät fragen soll. Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden. Neu Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Kennwort	Kennwort	Das Kennwort des Kontos
Payload-Zertifikats-UUID	Zertifikat auswählen	UUID des Zertifikates, welches für die Authentifikation genutzt wird
Bewegen verhindern		Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
App-Sheet verhindern		Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
Mail-Drop erlauben		Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
S/MIME Enabled		Wenn aktiv, wird der Account S/MIME unterstützen
S/MIME Signierung aktiviert		Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.
S/MIME Verschlüsselung aktiviert		Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.
S/MIME Enable Per-Message Switch		Aktiviert die Verschlüsselung pro Nachricht
E-Mail-Empfänger-Synchronisierung deaktivieren		Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Speichern

Beispiel: Einbindung eines Office 365 Kontos

Aktion	Wert:
Exchange ActiveSync-Host	outlook.office.de
SSL verwenden
E-Mail-Adresse	support.ttt-point.onmicrosoft.de
Domain\Benutzer	support.ttt-point.onmicrosoft.de
Kennwort	Das Kennwort des Kontos

E-Mail

Einstellungen E-Mail

In den E-mail Einstellungen können mehrer Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.
Einstellungen für Exchange ActiveSync sind in dem entsprechendem Reiter vorzunehmen!

Konfiguration mit Klick auf E-Mail aktivieren

Aktion

Default

Beschreibung

E-Mail aktivieren

Nachdem Sie dies festgelegt haben, können Sie die E-Mail konfigurieren

E-Mail Kontos

Konto hinzufügen

E-Mail Konto hinzufügen

Kontobeschreibung

Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed")
Neu Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG

E-Mail-Adresse

Die Adresse des Kontos (z.B. "john@company.com")
Neu Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.

Bewegen verhindern

Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Mail-Drop erlauben

Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.

App-Sheet verhindern

Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.

S/MIME Enabled

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Signierung aktiviert

Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.

S/MIME Verschlüsselung aktiviert

Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

Incoming mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse

Port

993

Port-Nummer für eingehende E-Mail

Kontotyp

IMAP

POP

Das Protokoll für den Zugriff auf das E-Mail-Konto

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Neu Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.

Pfadpräfix

Pfadpräfix für IMAP-E-Mailserver

Eingehende E-Mail-Server-Authentifizierung

Authentifizierungsmethode

Die Authentifizierungsmethode für den Posteingangsserver
Keine
Kennwort
CrammD5
NTLM
HTTPMD5

Kennwort

Das Kennwort für den Posteingangsserver

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Outgoing mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse für ausgehende E-Mail

Port

587

Port-Nummer für ausgehende E-Mail

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
Neu Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.

Authentifizierungsart

Authentifizierungsmethode

Die Authentifizierungsmethode für den Postausgangsserver
Kennwort
CrammD5
NTLM
HTTPMD5

Ausgehendes Kennwort: Gleich wie Eingehendes

SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP


Kennwort	Kennwort	Kennwort für den ausgehenden E-Mail-Server

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Speichern

Zertifikate

Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

Beschriftung	Werte	Beschreibung
Zertifikate	Zertifikate auswählen	Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü Zertifikate importiert wurden.

Sicherheit

Einstellungen Sicherheit

Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren

Aktion

Default

Beschreibung

Region

Deutschland/EU

Geographische Zuordnung des VPN-Endpunktes

Protokoll

TCP

Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP

Portfilter-Typ

Netzwerkverkehr filtern aufgrund von Netzwerkports:

Offen

alle Ports sind freigegeben

Geschlossen

Lediglich Port 80 (http) und 443 (https) sind freigegben

Auswahl

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collection	Port	Protokoll	Anwendung
✕ Administrative Tools	21	TCP	ftp
	3389	TCP	ms-rdp
	23	TCP	telnet
	5900	TCP	vnc
	22	TCP	ssh
	5938	TCP/UDP	teamviewer
✕ Communication	3478-3481	UDP	Skype
	49152-65535	UDP
	49152-65535	TCP
	5222	TCP	Google Push-Notifications
	5223	UDP
	5228	TCP
✕ VOIP	5060	UDP	SIP/RTP
✕ VOIP	7070-7089	UDP	SIP/RTP
✕ VPN	1194	TCP	OpenVPN
	1194	UDP	OpenVPN
	500	UDP	IPSec
	4500	UDP & ESP	IPSec
	1701	UDP	L2TP
✕ Mail	25	TCP	smtp
	587	TCP	smtp
	465	TCP	smtps
	110	TCP	pop3
	995	TCP	pop3
	143	TCP	imap
	993	TCP	imap

SSL abfangen

Standard

Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.

Content-Filter-Whitelist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter

Content-Filter-Blacklist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.

Deaktivieren für SSIDs

SSIDs hinzufügen

Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.

Deaktivieren für IP-Adressen

IPs hinzufügen

Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.

Erlaube das unterbrechen von Always-On-VPN

Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Appkonfiguration

Andere VPN Profile erlauben

Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil

Speichern

Android Profil

Android-Geräte ab Version 10 (Q) können ausschließlich mit Enterprise Profilen administriert werden.

Allgemein

Einstellungen Allgemein

In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.

Beschriftung	Werte	Beschreibung
Plattform	ANDROID	Geräte Betriebssystem. Bei Neuanlage eines Profils kann hier auch iOS ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Name	Name	Profilname
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar	Kommentar	Kommentar

Speichern

Netzwerke

Netzwerkkonfigurationen

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen

Beschriftung	Werte	Beschreibung
Name	Name	Name der Konfiguration
Typ	WiFi	Konfigurations-Typ (WiFi vorgegeben)
SSID	SSID	Die SSID des Netzwerks
Sicherheit	keine Sicherheit Keine unsicher WEP-PSK sicher WPA-PSK	Sicherheitsstufe des Netzwerkschlüssels keine Sicherheit unsicher sicher
Passwort	Passwort	Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein.
Versteckte SSID		Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
Automatisch verbinden		Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

Abschließen der Konfiguration mit Speichern

Einschränkungen

Einstellungen Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren

Einschränkung	Default	Erläuterung
Kamera Einschränkungen aktivieren		Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
Speicherverschlüsselung aktivieren		Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.

Aufgrund von Vorgaben durch Google, sind das Abschalten von Bluetooth und WLAN-Verbindungen nicht mehr möglich! Speichern

Passwort

Einstellungen Passcode

Konfiguration mit Klick auf Passcode aktivieren

Aktion	Default	Beschreibung
Minimale Passwortlänge	Kein Passwort benötigt	Achtung Achtung Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von 4 bis 30 möglich)
Passwortqualität	Nicht spezifiziert	Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Achtung Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird. Irgendwas Numerisch Numeric Complex Alphabetisch Alphanumerisch Komplex
Maximale Anzahl Versuche bevor Löschung		Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.

Speichern

Sicherheit

Einstellungen Sicherheit

Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren

Aktion

Default

Beschreibung

Region

Deutschland/EU

Geographische Zuordnung des VPN-Endpunktes

Protokoll

TCP

Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP

Portfilter-Typ

Netzwerkverkehr filtern aufgrund von Netzwerkports:

Offen

alle Ports sind freigegeben

Geschlossen

Lediglich Port 80 (http) und 443 (https) sind freigegben

Auswahl

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collection	Port	Protokoll	Anwendung
✕ Administrative Tools	21	TCP	ftp
	3389	TCP	ms-rdp
	23	TCP	telnet
	5900	TCP	vnc
	22	TCP	ssh
	5938	TCP/UDP	teamviewer
✕ Communication	3478-3481	UDP	Skype
	49152-65535	UDP
	49152-65535	TCP
	5222	TCP	Google Push-Notifications
	5223	UDP
	5228	TCP
✕ VOIP	5060	UDP	SIP/RTP
✕ VOIP	7070-7089	UDP	SIP/RTP
✕ VPN	1194	TCP	OpenVPN
	1194	UDP	OpenVPN
	500	UDP	IPSec
	4500	UDP & ESP	IPSec
	1701	UDP	L2TP
✕ Mail	25	TCP	smtp
	587	TCP	smtp
	465	TCP	smtps
	110	TCP	pop3
	995	TCP	pop3
	143	TCP	imap
	993	TCP	imap

SSL abfangen

Standard

Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.

Content-Filter-Whitelist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter

Content-Filter-Blacklist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.

Deaktivieren für SSIDs

SSIDs hinzufügen

Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.

Deaktivieren für IP-Adressen

IPs hinzufügen

Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.

Erlaube das unterbrechen von Always-On-VPN

Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Appkonfiguration

Andere VPN Profile erlauben

Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil

Speichern

Konfiguration Profile

Inhaltsverzeichnis

Einleitung

Übersicht der Profilverwaltung

Allgemeine Optionen

Angezeigte Profile filtern

Profil hinzufügen

Profil veröffentlichen

Profil importieren

Details anzeigen

Listenansicht / Rasteransicht

Aktualisieren

Profil-Kachel

Profil Optionen

Bearbeiten

Exportieren

Kopieren

Widerrufen

Löschen

In der Profil-Kachel angezeigte Details:

Copy & Paste von Profilen

iOS Profil

Allgemein iOS

Gemeinsam genutztes Gerät

Netzwerke

App-Sperre

Einschränkungen

Allgemeine Einschränkungen

Classroom-App

Passwort

Exchange ActiveSync

E-Mail

Zertifikate

Sicherheit iOS

Android Profil

Allgemein Android

Netzwerke Android

Einschränkungen Android

Passcode Android

Sicherheit Android