Wechseln zu:Navigation, Suche
Wiki























En.png
Fr.png


Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 1.5.3.2 (07.2020)



Neu



Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.


Übersicht der Profilverwaltung

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


Allgemeine Optionen

Angezeigte Profile filtern
 Filter  Suche
Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle
Geräte
Plattform
Tags
Rollen
genutzt
Benutzer
Profil hinzufügen
 Profil hinzufügen
Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
Profil veröffentlichen
  Profile veröffentlichen

Die Übermittlung kann einige Minuten dauern

Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.

Profil importieren
  Importieren
Details anzeigen
Details anzeigen
Listenansicht / Rasteransicht
Listenansicht / Rasteransicht
/
Wechsel zwischen Listen und Rasteransicht.
Aktualisieren
Aktualisieren der Anzeige



Profil-Kachel

Profil-Kachel
Profil Optionen
Bearbeiten
Exportieren
Kopieren
Widerrufen
Löschen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Bearbeiten der Einstellungen (s.u.)
  Exportieren Exportieren der Einstellungen
 Kopieren Kopieren des Profils in die Zwischenablage
  Widerrufen Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
  Löschen Das Profil wird gelöscht.


In der Profil-Kachel angezeigte Details:

Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

  Plattform iOS, Android oder Android Enterprise

  Rollen Rollen

  Benutzer Benutzer

  Geräte Geräte

  tags Tags

  Teile Restrictions | Security



Copy & Paste von Profilen

Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

Aktion für ausgewählte Objekte  Bitte wählen Ausführen der gewählten Aktion mit Ok
 Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
 Löschen Löscht ein oder mehrere ausgewählte Profile
Neue Schaltfläche   Paste Fügt eine Kopie eines Profils aus der Zwischenablage ein.
Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind.   AnyIdeas GmbH

iOS Profil

Allgemein iOS

Allgemein
Allgemeine Einstellungen



Beschriftung Werte Beschreibung
Plattform iOS Geräte Betriebssystem.
Bei Neuanlage eines Profils kann hier auch Android Enterprise ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Name Name Profilname
Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar Kommentar Kommentar

  Speichern



Gemeinsam genutztes Gerät

Gemeinsam genutztes Gerät

Gemeinsam genutztes Gerät

Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden Shared device in Apple Terminologie , können so für jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
Nur für betreute Geräte.

Beschriftung: Default Beschreibung:
Konfiguration aktivieren    Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.
Fußnote des Sperrbildschirms     Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird.
Asset-Tag-Informationen     Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden.

  Speichern



Netzwerke

Netzwerke
Netzwerkkonfigurationen


In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


Beschriftung Werte Beschreibung
Name Name Name der Konfiguration
Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
SSID SSID Die SSID des Netzwerks
Sicherheit Sicherheitsstufe des Netzwerkschlüssels
Keine keine Sicherheit
WEP-PSK unsicher
WPA-PSK sicher
Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
blendet das Passwort im Klartext ein.
Versteckte SSID    Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
Automatisch verbinden    Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


Abschließen der Konfiguration mit   Speichern



App-Sperre

App-Sperre

App-Sperre

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt. In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

Konfiguration aktivieren  

Table-check.png

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

Beschriftung: Default Beschreibung: (Nur betreuter Modus / Supervised only) SOSO 
Identifikator Default:    Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll.
Optionen
Touch deaktivieren Default:    Wenn aktiv, ist der Touchscreen deaktiviert.
Gerätedrehung deaktivieren Default:    Wenn aktiv, ist die Geräterotationserkennung deaktiviert.
Deaktivieren Sie die Lautstärketasten Default:    Wenn aktiv, sind die Lautstärketasten deaktiviert.
Klingelschalter deaktivieren Default:    Wenn aktiv, ist der Klingeltonschalter deaktiviert.
Deaktivieren Sie de Sleep-Wake-Button Default:    Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert.
Deaktivieren Sie die automatische Sperre Default:   
Voice-Over aktivieren Default:    Wenn aktiv, ist VoiceOver aktiviert.
Zoom aktivieren Default:    Wenn aktiv, ist Zoom aktiviert.
Invertieren von Farben aktivieren Default:    Wenn aktiv, ist Farben umkehren aktiviert.
Assistive touch aktivieren Default:    Wenn aktiv, ist Assistive Touch aktiviert.
Sprachauswahl aktivieren Default:    Wenn aktiv, ist die Sprachauswahl aktiviert.
Mono-Audio aktivieren Default:    Wenn aktiv, ist Mono Audio aktiviert.
Benutzeraktivierte Optionen
Voice-Over Default:    Wenn aktiv, wird die VoiceOver-Anpassung zugelassen.
Zoom Default:    Wenn aktiv, wird die Zoomeinstellung zugelassen.
Farben invertieren Default:    Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
Assistive touch Default:    Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen.


Abschließen der Konfiguration mit   Speichern


Einschränkungen

Einschränkungen
Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren   

Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.


   Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

Allgemeine Einschränkungen
Neu Neu ab v1.5.3.2:

Neu Links aktiv, wenn Liste eingeblendet


Table-check.png

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
App Benutzung einschränken (Nur im betreuten Modus) Default: Alle Apps erlauben
Bestimmte Apps nicht erlauben
Nur bestimmte Apps erlauben
Konfiguriert, ob für Apps keine Einschränkung,
eine Blacklist oder
eine Whitelist verwendet wird.
Nur betreuter Modus
Blacklisted Apps
Whitelisted Apps
Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
Durchsucht den gesamten App-Store nach möglichen Apps.
Nur betreuter Modus
Neu Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert. (Nur im betreuten Modus)
Diese Option verhindert z.B. das einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
iOS kann diese Einschränkung nur für sämltiche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.
Nur betreuter Modus
QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert.
Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert.
USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert.
Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert.
Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert.
Erzwinge aktiviertes Wi-Fi Default:    Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen (Nur im betreuten Modus) Nur betreuter Modus
Erlaubt Enterprise-Apps zu vertrauen Default:    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet.
Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Remote-Screen-Observation erlauben Default:    Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren x
iMessage-Benutzung erlauben Default:    iMessage-Benutzung erlauben (Nur betreuter Modus) Nur betreuter Modus
Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (Nur betreuter Modus). Nur betreuter Modus
Erotik im Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (Nur betreuter Modus). Nur betreuter Modus
Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. x
iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
UI-Konfigurations-Profile installieren erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (Nur betreuter Modus). Nur betreuter Modus
iTunes-Nutzung erlauben Default:    Erlaubt dem Benutzer iTunes zu benutzen
News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
Safari-Benutzung erlauben Default:    Erlaubt dem Benutzer Safari zu benutzen
Game-Center erlauben Default:    Erlaubt das Game-Center (Nur betreuter Modus). Nur betreuter Modus
Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaubt das Hinzufügen von Game-Center-Freunden.
Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen.
Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
Hintergrundbild ändern erlauben Default:    Erlaubt das Ändern des Hintergrundbildes. (Nur betreuter Modus) Nur betreuter Modus
Einschränkungen konfigurieren erlauben Default:    Erlaubt das Konfigurieren von Einschränkungen. (Nur betreuter Modus) Nur betreuter Modus
Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming.
iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps.
Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden.
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden.
In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming.
Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist.
Apple Watch Handgelenkserkennung erzwingen Default:    Erzwingt Apple Watch Handgelenkserkennung.
Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch.
Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen. (Nur betreuter Modus) Nur betreuter Modus
Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
iCloud Dokumentensynchronisation erlauben Default:    Erlaubt Dokumentensynchronisation mit der iCloud.
Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren.
Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät.
Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
iTunes Kennwort für alle Käufe benötigt Default:    Erfordert iTunes Kennwort des Benutzers für alle Käufe.
Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
Akzeptiert keine Cookies
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
ab iOS 8: Nur von aktueller Webseite
vor iOS 8: Nur von besuchten Seiten
Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
Immer Akzeptiert alle Cookies
Autovervollständigen im Safari erlauben Default:    Erlaubt Autovervollständigen im Safari-Browser.
JavaScript erlauben Default:    Erlaubt JavaScript in Safari.
Pop-ups erlauben Default:    Pop-ups in Safari erlauben
Betrugswarnung aktivieren Default:    Aktiviert die Betrugswarnung in Safari
Vorhersagende Tastatur erlauben Default:    Eraubt Vorhersagende Tastatur. (Nur betreuter Modus) Nur betreuter Modus
Tastatur Shortcuts erlauben Default:    Erlaubt Tastatur Shortcuts. (Nur betreuter Modus) Nur betreuter Modus
Autokorrektur erlauben Default:    Erlaubt Autokorrektur. (Nur betreuter Modus) Nur betreuter Modus
Korrekturhilfe erlauben Default:    Erlaubt Korrekturhilfe. (Nur betreuter Modus) Nur betreuter Modus
Definition erlauben Default:    Definition erlauben(Nur betreuter Modus) Nur betreuter Modus
Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen.
Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen.
AirDrop als nicht verwaltetes Ziel behandeln Default:    Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.
Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen.
Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
Diktat erlauben Default:    Erlaubt Diktate
Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen.
Video-Konferenz erlauben Default:    Erlaubt Video-Konferenzen.
Siri erlauben Default:    Erlaubt Siri.
Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist.
Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
Siri Obszönitätsfilter aktivieren Default:    Aktiviert den Siri Obszönitätsfilter (Nur betreuter Modus) Nur betreuter Modus
App-Installation vom Apple Configurator und iTunes erlauben Default:    Apps nur über einen verbundenen Mac installieren erlauben.
Automatische App-Downloads erlauben Default:    Erlaubt Automatische App-Downloads. (Nur betreuter Modus)
Neu Verzögerte Software-Updates erzwingen Default:    Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. (Nur im betreuten Modus) Nur betreuter Modus
Neu Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. (Nur im betreuten Modus) Nur betreuter Modus
App-Installation aus dem App-Store erlauben Default:    Erlaubt dem Benutzer Apps zu installieren.
Ändern des Passcodes erlauben. Default: Default:    Das Ändern des Passcodes durch den Benutzer wird erlaubt. (Nur betreuter Modus) Nur betreuter Modus
Das Ändern der Touch ID/Face ID erlauben. Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt. Nur betreuter Modus
Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
Ändern der Diagnoseeinstellungen erlauben. Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt.



Classroom-App

Die Classrom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Table-check.png
Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
Remote-Bildschirmbeobachtung zulassen Default:   Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
Erzwingen, dass Kursen automatisch beigetreten werden Default:   Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
Erzwinge die Erlaubnis, Klassen zu verlassen Default:   Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
Erzwingen der App- und Gerätesperre Default:   Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
Bildschirmbeobachtung erzwingen Default:   Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


  Speichern






Passwort

Passwort
Einstellungen Passcode

Konfiguration mit Klick auf Passcode aktivieren   


Aktion Default Beschreibung
Passcode auf dem Gerät anfordern    Erzwingt die Verwendung eines Passcodes.
Maximale Anzahl der Fehlversuche setzen   

Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

  
Maximale Anzahl fehlgeschlagener Versuche 11Link=

Aktiviere automatische Sperre   

  

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre nach 15Link= Minuten

Maximales Passcode-Alter setzen   

  

Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
Passwortkomplexität beschränken    Erlaubt das Beschränken der Passwortkomplexität
  
Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert    Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
Passwort-Verlauf verwenden    Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
  
Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
Zeitraum für das Entsperren definieren    Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
  
Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden

  Speichern





Exchange ActiveSync

Exchange ActiveSync
Einstellungen Exchange ActiveSync

Es ist möglich, E-Mails über https-Verbindungen abzurufen.

Konfiguration mit Klick auf Exchange ActiveSync aktivieren   

Aktion Default Beschreibung
Exchange aktivieren    Nach der Aktivierung, können Sie Einstellungen für Exchange Active-Sync vornehmen
Exchange Kontos  Konto hinzufügen Exchange Konto hinzufügen
Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich auch folgende Variablen verwenden: %device_user_name%, %device_user_firstname%, %device_user_lastname%
Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Synchronisierungszeitraum
SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)
Neu Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Domain\Benutzer Benutzername Domäne\Benutzer (z.B.: ttt-point.local\Benutzer ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.
Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.
Neu Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Kennwort Kennwort Das Kennwort des Kontos
Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
Bewegen verhindern    Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
App-Sheet verhindern    Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
S/MIME Signierung aktiviert    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.
S/MIME Verschlüsselung aktiviert    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.
S/MIME Enable Per-Message Switch    Aktiviert die Verschlüsselung pro Nachricht
E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

  Speichern

Beispiel: Einbindung eines Office 365 Kontos

Aktion Wert:
Exchange ActiveSync-Host outlook.office.de
SSL verwenden   
E-Mail-Adresse support.ttt-point.onmicrosoft.de
Domain\Benutzer support.ttt-point.onmicrosoft.de
Kennwort Das Kennwort des Kontos



E-Mail

E-Mail
Einstellungen E-Mail

In den E-mail Einstellungen können mehrer Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.
Einstellungen für Exchange ActiveSync sind in dem entsprechendem Reiter vorzunehmen!

Konfiguration mit Klick auf E-Mail aktivieren   


Aktion Default Beschreibung
E-Mail aktivieren    Nachdem Sie dies festgelegt haben, können Sie die E-Mail konfigurieren
E-Mail Kontos  Konto hinzufügen E-Mail Konto hinzufügen
Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
Neu Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
Neu Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
S/MIME Signierung aktiviert    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.
S/MIME Verschlüsselung aktiviert    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.
S/MIME Enable Per-Message Switch    Aktiviert die Verschlüsselung pro Nachricht

Incoming mails
Aktion Default Beschreibung
E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
Port 993Link= Port-Nummer für eingehende E-Mail
Kontotyp IMAP

POP
Das Protokoll für den Zugriff auf das E-Mail-Konto
Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Neu Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
Keine
Kennwort
CrammD5
NTLM
HTTPMD5
Kennwort Kennwort Das Kennwort für den Posteingangsserver
SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

Outgoing mails
Aktion Default Beschreibung
E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
Port 587Link= Port-Nummer für ausgehende E-Mail
Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
Neu Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
Kennwort
CrammD5
NTLM
HTTPMD5
Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
  
Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


  Speichern



Zertifikate

Zertifikate

Zertifikate

Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

Beschriftung Werte Beschreibung
Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.



Sicherheit iOS

Sicherheit
Einstellungen Sicherheit









































Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren   


Aktion Default Beschreibung
Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ Netzwerkverkehr filtern aufgrund von Netzwerkports:
Offen alle Ports sind freigegeben
Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegben
Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

























Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
Deaktivieren für SSIDs SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Appkonfiguration
Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil


  Speichern



Android Profil

  • Android-Geräte ab Version 10 (Q) können ausschließlich mit Enterprise Profilen administriert werden.
  • Allgemein Android

    Allgemein
    Einstellungen Allgemein

    In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.

    Beschriftung Werte Beschreibung
    Plattform ANDROID Geräte Betriebssystem.
    Bei Neuanlage eines Profils kann hier auch iOS ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
    Name Name Profilname
    Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar

      Speichern



    Netzwerke Android

    Netzwerke
    Netzwerkkonfigurationen

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit
    keine Sicherheit Keine
    unsicher WEP-PSK
    sicher WPA-PSK
    Sicherheitsstufe des Netzwerkschlüssels
    keine Sicherheit
    unsicher
    sicher
    Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
    blendet das Passwort im Klartext ein.
    Versteckte SSID    Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Automatisch verbinden    Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


    Abschließen der Konfiguration mit   Speichern



    Einschränkungen Android

    Einschränkungen
    Einstellungen Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren   

    Einschränkung Default Erläuterung
    Kamera Einschränkungen aktivieren    Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
    Speicherverschlüsselung aktivieren    Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.

    Aufgrund von Vorgaben durch Google, sind das Abschalten von Bluetooth und WLAN-Verbindungen nicht mehr möglich!   Speichern



    Passcode Android

    Passwort
    Einstellungen Passcode

    Konfiguration mit Klick auf Passcode aktivieren   

    Aktion Default Beschreibung
    Minimale Passwortlänge Kein Passwort benötigtLink= Achtung Achtung Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von 4 bis 30 möglich)
    Passwortqualität Nicht spezifiziert Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.   Achtung   Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.
    IrgendwasLink=
    NumerischLink=
    Numeric Complex
    AlphabetischLink=
    AlphanumerischLink=
    KomplexLink=
    Maximale Anzahl Versuche bevor Löschung    Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.

      Speichern


    Sicherheit Android

    Sicherheit
    Einstellungen Sicherheit









































    Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

    Konfiguration mit Klick auf Sicherheit aktivieren   


    Aktion Default Beschreibung
    Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
    Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Netzwerkverkehr filtern aufgrund von Netzwerkports:
    Offen alle Ports sind freigegeben
    Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegben
    Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

























    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
    Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
    Deaktivieren für SSIDs SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    Deaktivieren für IP-Adressen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
    Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

    Appkonfiguration
    Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil


      Speichern