Inhaltsverzeichnis
Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal
Letzte Anpassung zur Version: 1.5.3.2 (07.2020)
- Neu
- Software-Updates verzögern
- Neue Einschränkung: Erlaube die Account Modifizierung
- Neuer Modus: App-Sperre (Kiosk-Modus)
- Neue Einschränkungen: Classroom-Features
Einleitung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
Übersicht der Profilverwaltung
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
Allgemeine Optionen
Angezeigte Profile filtern |
Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden: Alle Geräte Plattform Tags Rollen genutzt Benutzer |
Profil hinzufügenProfil hinzufügen |
Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android |
Profil veröffentlichenProfile veröffentlichen |
Die Übermittlung kann einige Minuten dauern Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden. |
Profil importierenImportieren |
Details anzeigen |
Details anzeigen |
Listenansicht / Rasteransicht |
Listenansicht / Rasteransicht/ |
Wechsel zwischen Listen und Rasteransicht. |
Aktualisieren |
Aktualisieren der Anzeige |
Profil-Kachel
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
Bearbeiten | Bearbeiten der Einstellungen (s.u.) |
Exportieren | Exportieren der Einstellungen |
Kopieren | Kopieren des Profils in die Zwischenablage |
Widerrufen | Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden. |
Löschen | Das Profil wird gelöscht. |
In der Profil-Kachel angezeigte Details:
Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.
Plattform iOS, Android oder Android Enterprise
Rollen Rollen
Benutzer Benutzer
Geräte Geräte
tags Tags
Teile Restrictions | Security
Copy & Paste von Profilen
Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
Löscht ein oder mehrere ausgewählte Profile | ||||
Neue Schaltfläche | Paste | Fügt eine Kopie eines Profils aus der Zwischenablage ein.
|
iOS Profil
Allgemein iOS
Beschriftung | Werte | Beschreibung |
---|---|---|
Plattform | iOS | Geräte Betriebssystem. Bei Neuanlage eines Profils kann hier auch Android Enterprise ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. |
Name | Name | Profilname |
Priorität | 5 | Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. |
Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen |
Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen |
Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen |
Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen |
Kommentar | Kommentar | Kommentar |
Speichern
Gemeinsam genutztes Gerät
Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden Shared device in Apple Terminologie , können so für jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
Nur für betreute Geräte.
Beschriftung: | Default | Beschreibung: |
---|---|---|
Konfiguration aktivieren | Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt. | |
Fußnote des Sperrbildschirms | Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird. | |
Asset-Tag-Informationen | Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden. |
Speichern
Netzwerke
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen
Beschriftung | Werte | Beschreibung |
---|---|---|
Name | Name | Name der Konfiguration |
Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) |
SSID | SSID | Die SSID des Netzwerks |
Sicherheit | Sicherheitsstufe des Netzwerkschlüssels | |
Keine | keine Sicherheit | |
WEP-PSK | unsicher | |
WPA-PSK | sicher | |
Passwort | Passwort | Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein. |
Versteckte SSID | Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an) | |
Automatisch verbinden | Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet. |
Abschließen der Konfiguration mit Speichern
App-Sperre
Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt. In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.
Beschriftung: | Default | Beschreibung: | |
---|---|---|---|
Identifikator | Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll. | ||
Optionen | |||
Touch deaktivieren | Wenn aktiv, ist der Touchscreen deaktiviert. | ||
Gerätedrehung deaktivieren | Wenn aktiv, ist die Geräterotationserkennung deaktiviert. | ||
Deaktivieren Sie die Lautstärketasten | Wenn aktiv, sind die Lautstärketasten deaktiviert. | ||
Klingelschalter deaktivieren | Wenn aktiv, ist der Klingeltonschalter deaktiviert. | ||
Deaktivieren Sie de Sleep-Wake-Button | Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert. | ||
Deaktivieren Sie die automatische Sperre | |||
Voice-Over aktivieren | Wenn aktiv, ist VoiceOver aktiviert. | ||
Zoom aktivieren | Wenn aktiv, ist Zoom aktiviert. | ||
Invertieren von Farben aktivieren | Wenn aktiv, ist Farben umkehren aktiviert. | ||
Assistive touch aktivieren | Wenn aktiv, ist Assistive Touch aktiviert. | ||
Sprachauswahl aktivieren | Wenn aktiv, ist die Sprachauswahl aktiviert. | ||
Mono-Audio aktivieren | Wenn aktiv, ist Mono Audio aktiviert. | ||
Benutzeraktivierte Optionen | |||
Voice-Over | Wenn aktiv, wird die VoiceOver-Anpassung zugelassen. | ||
Zoom | Wenn aktiv, wird die Zoomeinstellung zugelassen. | ||
Farben invertieren | Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen | ||
Assistive touch | Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen. |
Abschließen der Konfiguration mit Speichern
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen
Allgemeine Einschränkungen
- Neu ab v1.5.3.2:

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.
Einschränkung | Default | Erläuterung | |
---|---|---|---|
App Benutzung einschränken | Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben |
Konfiguriert, ob für Apps keine Einschränkung, eine Blacklist oder eine Whitelist verwendet wird. |
✓ |
|
Klickbox zur Auswahl von Apps | Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. |
✓ |
Erlaube die Account Modifizierung | Wenn inaktiv, wird die Account Modifizierung deaktiviert. (Nur im betreuten Modus) Diese Option verhindert z.B. das einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. iOS kann diese Einschränkung nur für sämltiche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. |
✓ | |
QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert. | ||
Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert. | ||
USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert. | ||
Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert. | ||
Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert. | ||
Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | ||
Apps entfernen erlauben | Erlaubt dem Benutzer, Apps zu entfernen | ✓ | |
Erlaubt Enterprise-Apps zu vertrauen | Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | ||
Anstößige Inhalte erlauben | Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet. | ||
Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | ||
Remote-Screen-Observation erlauben | Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren | x | |
iMessage-Benutzung erlauben | iMessage-Benutzung erlauben (Nur betreuter Modus) | ✓ | |
Buch-Store erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (Nur betreuter Modus). | ✓ | |
Erotik im Buch-Store erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (Nur betreuter Modus). | ✓ | |
Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. | x | |
iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert. | ||
Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert. | ||
Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt. | ||
UI-Konfigurations-Profile installieren erlauben | Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (Nur betreuter Modus). | ✓ | |
iTunes-Nutzung erlauben | Erlaubt dem Benutzer iTunes zu benutzen | ||
News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | ||
Safari-Benutzung erlauben | Erlaubt dem Benutzer Safari zu benutzen | ||
Game-Center erlauben | Erlaubt das Game-Center (Nur betreuter Modus). | ✓ | |
Hinzufügen von Game-Center-Freunden erlauben | Erlaubt das Hinzufügen von Game-Center-Freunden. | ||
Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | ||
Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen. | ||
Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | ||
Hintergrundbild ändern erlauben | Erlaubt das Ändern des Hintergrundbildes. (Nur betreuter Modus) | ✓ | |
Einschränkungen konfigurieren erlauben | Erlaubt das Konfigurieren von Einschränkungen. (Nur betreuter Modus) | ✓ | |
Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming. | ||
iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps. | ||
Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden. | ||
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden. | ||
In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | ||
Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming. | ||
Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist. | ||
Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | ||
Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch. | ||
Alle Inhalte und Einstellungen löschen erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen. (Nur betreuter Modus) | ✓ | |
Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt. | ||
iCloud Dokumentensynchronisation erlauben | Erlaubt Dokumentensynchronisation mit der iCloud. | ||
Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren. | ||
Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | ||
iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät. | ||
Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | ||
iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | ||
Apps-Ranking-Nummer | 1000![]() |
Ranking-Nummer für Apps | |
Movie-Ranking-Nummer | 1000![]() |
Ranking-Nummer für Movies | |
TV-Serien-Ranking-Nummer | 1000![]() |
Ranking-Nummer für TV-Serien | |
Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. | |
Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies |
|
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten |
||
Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | ||
Immer | Akzeptiert alle Cookies | ||
Autovervollständigen im Safari erlauben | Erlaubt Autovervollständigen im Safari-Browser. | ||
JavaScript erlauben | Erlaubt JavaScript in Safari. | ||
Pop-ups erlauben | Pop-ups in Safari erlauben | ||
Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | ||
Vorhersagende Tastatur erlauben | Eraubt Vorhersagende Tastatur. (Nur betreuter Modus) | ✓ | |
Tastatur Shortcuts erlauben | Erlaubt Tastatur Shortcuts. (Nur betreuter Modus) | ✓ | |
Autokorrektur erlauben | Erlaubt Autokorrektur. (Nur betreuter Modus) | ✓ | |
Korrekturhilfe erlauben | Erlaubt Korrekturhilfe. (Nur betreuter Modus) | ✓ | |
Definition erlauben | Definition erlauben(Nur betreuter Modus) | ✓ | |
Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen. | ||
Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen. | ||
AirDrop als nicht verwaltetes Ziel behandeln | Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen. | ||
Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | ||
Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes. | ||
Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | ||
Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen. | ||
Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | ||
Diktat erlauben | Erlaubt Diktate | ||
Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen. | ||
Video-Konferenz erlauben | Erlaubt Video-Konferenzen. | ||
Siri erlauben | Erlaubt Siri. | ||
Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist. | ||
Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt. | ||
Siri Obszönitätsfilter aktivieren | Aktiviert den Siri Obszönitätsfilter (Nur betreuter Modus) | ✓ | |
App-Installation vom Apple Configurator und iTunes erlauben | Apps nur über einen verbundenen Mac installieren erlauben. | ||
Automatische App-Downloads erlauben | Erlaubt Automatische App-Downloads. (Nur betreuter Modus) | ||
Verzögerte Software-Updates erzwingen | Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. (Nur im betreuten Modus) | ✓ | |
Verzögerung der Software-Updates in Tagen | 30![]() |
Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. (Nur im betreuten Modus) | ✓ |
App-Installation aus dem App-Store erlauben | Erlaubt dem Benutzer Apps zu installieren. | ||
Ändern des Passcodes erlauben. | Das Ändern des Passcodes durch den Benutzer wird erlaubt. (Nur betreuter Modus) | ✓ | |
Das Ändern der Touch ID/Face ID erlauben. | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt. | ✓ | |
Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | ||
Ändern der Diagnoseeinstellungen erlauben. | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt. |
Classroom-App
Die Classrom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Einschränkung | Default | Erläuterung | |
---|---|---|---|
Remote-Bildschirmbeobachtung zulassen | Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme. | ||
Erzwingen, dass Kursen automatisch beigetreten werden | Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird. | ||
Erzwinge die Erlaubnis, Klassen zu verlassen | Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen. | ||
Erzwingen der App- und Gerätesperre | Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern. | ||
Bildschirmbeobachtung erzwingen | Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden. |
Speichern
Passwort
Konfiguration mit Klick auf Passcode aktivieren
Speichern
Exchange ActiveSync
Es ist möglich, E-Mails über https-Verbindungen abzurufen.
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
Aktion | Default | Beschreibung |
---|---|---|
Exchange aktivieren | Nach der Aktivierung, können Sie Einstellungen für Exchange Active-Sync vornehmen | |
Exchange Kontos | Konto hinzufügen | Exchange Konto hinzufügen |
Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich auch folgende Variablen verwenden: %device_user_name%, %device_user_firstname%, %device_user_lastname% | |
Exchange ActiveSync-Host | Hostnamen eingeben | Hostname oder IP-Adresse des Exchange-Servers |
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Synchronisierungszeitraum |
SSL verwenden | Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) | |
E-Mail-Adresse | E-Mail-Adresse auswählen | Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. |
Domain\Benutzer | Benutzername | Domäne\Benutzer (z.B.: ttt-point.local\Benutzer ). Das Feld muss leer bleiben, wenn das Gerät fragen soll. Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden. Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. |
Kennwort | Kennwort | Das Kennwort des Kontos |
Payload-Zertifikats-UUID | Zertifikat auswählen | UUID des Zertifikates, welches für die Authentifikation genutzt wird |
Bewegen verhindern | Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. | |
App-Sheet verhindern | Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. | |
Mail-Drop erlauben | Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden. | |
S/MIME Enabled | Wenn aktiv, wird der Account S/MIME unterstützen | |
S/MIME Signierung aktiviert | Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten. | |
S/MIME Verschlüsselung aktiviert | Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung. | |
S/MIME Enable Per-Message Switch | Aktiviert die Verschlüsselung pro Nachricht | |
E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen |
Speichern
Beispiel: Einbindung eines Office 365 Kontos
Aktion | Wert: |
---|---|
Exchange ActiveSync-Host | outlook.office.de |
SSL verwenden | |
E-Mail-Adresse | support.ttt-point.onmicrosoft.de |
Domain\Benutzer | support.ttt-point.onmicrosoft.de |
Kennwort | Das Kennwort des Kontos |
In den E-mail Einstellungen können mehrer Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.
Einstellungen für Exchange ActiveSync sind in dem entsprechendem Reiter vorzunehmen!
Konfiguration mit Klick auf E-Mail aktivieren
Aktion | Default | Beschreibung | ||||
---|---|---|---|---|---|---|
E-Mail aktivieren | Nachdem Sie dies festgelegt haben, können Sie die E-Mail konfigurieren | |||||
E-Mail Kontos | Konto hinzufügen | E-Mail Konto hinzufügen | ||||
Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") | ||||
Kontoname | Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed") Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG | ||||
E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z.B. "john@company.com") Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. | ||||
Bewegen verhindern | Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. | |||||
E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | |||||
Mail-Drop erlauben | Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden. | |||||
App-Sheet verhindern | Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. | |||||
S/MIME Enabled | Wenn aktiv, wird der Account S/MIME unterstützen | |||||
S/MIME Signierung aktiviert | Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten. | |||||
S/MIME Verschlüsselung aktiviert | Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung. | |||||
S/MIME Enable Per-Message Switch | Aktiviert die Verschlüsselung pro Nachricht | |||||
Incoming mails | ||||||
Aktion | Default | Beschreibung | ||||
E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse | ||||
Port | 993![]() |
Port-Nummer für eingehende E-Mail | ||||
Kontotyp | IMAP |
Das Protokoll für den Zugriff auf das E-Mail-Konto | ||||
Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. | ||||
Pfadpräfix | Pfadpräfix | Pfadpräfix für IMAP-E-Mailserver | ||||
Eingehende E-Mail-Server-Authentifizierung | Authentifizierungsmethode | Die Authentifizierungsmethode für den Posteingangsserver Keine Kennwort CrammD5 NTLM HTTPMD5 | ||||
Kennwort | Kennwort | Das Kennwort für den Posteingangsserver | ||||
SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | |||||
Outgoing mails | ||||||
Aktion | Default | Beschreibung | ||||
E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse für ausgehende E-Mail | ||||
Port | 587![]() |
Port-Nummer für ausgehende E-Mail | ||||
Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird. Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. | ||||
Authentifizierungsart | Authentifizierungsmethode | Die Authentifizierungsmethode für den Postausgangsserver Kennwort CrammD5 NTLM HTTPMD5 | ||||
Ausgehendes Kennwort: Gleich wie Eingehendes | SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
| |||||
SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden |
Speichern
Zertifikate
Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
Beschriftung | Werte | Beschreibung |
---|---|---|
Zertifikate | Zertifikate auswählen | Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü importiert wurden. |
Sicherheit iOS
Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
Konfiguration mit Klick auf Sicherheit aktivieren
Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Region | Deutschland/EU | Geographische Zuordnung des VPN-Endpunktes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portfilter-Typ | Netzwerkverkehr filtern aufgrund von Netzwerkports: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Offen | alle Ports sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSL abfangen | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Whitelist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Blacklist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für SSIDs | SSIDs hinzufügen | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für IP-Adressen | IPs hinzufügen | Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erlaube das unterbrechen von Always-On-VPN | Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Appkonfiguration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Andere VPN Profile erlauben | Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil |
Speichern
Android Profil
Allgemein Android
In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
Beschriftung | Werte | Beschreibung |
---|---|---|
Plattform | ANDROID | Geräte Betriebssystem. Bei Neuanlage eines Profils kann hier auch iOS ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem. |
Name | Name | Profilname |
Priorität | 5 | Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. |
Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen |
Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen |
Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen |
Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen |
Kommentar | Kommentar | Kommentar |
Speichern
Netzwerke Android
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen
Beschriftung | Werte | Beschreibung |
---|---|---|
Name | Name | Name der Konfiguration |
Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) |
SSID | SSID | Die SSID des Netzwerks |
Sicherheit | Keine WEP-PSK WPA-PSK |
Sicherheitsstufe des Netzwerkschlüssels |
Passwort | Passwort | Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen. blendet das Passwort im Klartext ein. |
Versteckte SSID | Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an) | |
Automatisch verbinden | Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet. |
Abschließen der Konfiguration mit Speichern
Einschränkungen Android
Konfiguration mit Klick auf Einschränkungen aktivieren
Einschränkung | Default | Erläuterung |
---|---|---|
Kamera Einschränkungen aktivieren | Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen | |
Speicherverschlüsselung aktivieren | Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden. |
Aufgrund von Vorgaben durch Google, sind das Abschalten von Bluetooth und WLAN-Verbindungen nicht mehr möglich! Speichern
Passcode Android
Konfiguration mit Klick auf Passcode aktivieren
Aktion | Default | Beschreibung |
---|---|---|
Minimale Passwortlänge | Kein Passwort benötigt![]() |
Achtung Achtung Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von 4 bis 30 möglich) |
Passwortqualität | Nicht spezifiziert | Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Achtung Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird. Irgendwas ![]() Numerisch ![]() Numeric Complex Alphabetisch ![]() Alphanumerisch ![]() Komplex ![]() |
Maximale Anzahl Versuche bevor Löschung | Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. |
Speichern
Sicherheit Android
Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
Konfiguration mit Klick auf Sicherheit aktivieren
Aktion | Default | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Region | Deutschland/EU | Geographische Zuordnung des VPN-Endpunktes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portfilter-Typ | Netzwerkverkehr filtern aufgrund von Netzwerkports: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Offen | alle Ports sind freigegeben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Geschlossen | Lediglich Port 80 (http) und 443 (https) sind freigegben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Auswahl | Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSL abfangen | Standard | Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Whitelist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Blacklist | Einträge hinzufügen | Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für SSIDs | SSIDs hinzufügen | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für IP-Adressen | IPs hinzufügen | Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erlaube das unterbrechen von Always-On-VPN | Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Appkonfiguration | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Andere VPN Profile erlauben | Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil |
Speichern