Wechseln zu:Navigation, Suche
Wiki

Konfiguration iOS-Profile

Aus Securepoint Wiki


















































































































































































































































































































































{{var | neu--Nachricht auf Sperrbildschirm | Darstellen von Nachrichten auf dem Sperrbildschirm im Reiter {{Reiter|Gemeinsam genutztes Gerät } | Displaying messages on the lock screen in the tab Shared Device }
































































De.png
En.png
Fr.png
Verwalten der Profile für iOS Geräte im Mobile Security Portal
Letzte Anpassung: 07.2022
Neu:
  • Beispiel: Einbindung eines Office 365 Kontos mit OAuth aktualisiert

Vorherige Versionen: -

  • Android-Geräte werden mit Enterprise Profilen administriert.

    • Vorbemerkung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

    Übersicht der Profilverwaltung

    Übersicht der Profilverwaltung

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


    Allgemeine Optionen

    Angezeigte Profile filtern
     Filter  Suche     		Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
    Alle
    Geräte
    Plattform
    Tags
    Rollen
    genutzt
    Benutzer
    Profil hinzufügen
     Profil hinzufügen     		Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android.
    Profil importieren
     Profil importieren     		Details anzeigen
    Details anzeigen
    		Listenansicht / Rasteransicht
    Listenansicht / Rasteransicht
    /     		Wechsel zwischen Listen und Rasteransicht
    Aktualisieren
    		Aktualisieren der Anzeige


    Profil-Kachel

    Profil Optionen
    Bearbeiten
    Exportieren
    Kopieren
    Widerrufen
    Löschen
    MSP v1.5.7 Profil Kachel.png
    Profil-Kachel
    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Bearbeiten der Einstellungen (s.u.)
      In Profil übernehmen Kopieren des Profils in die Zwischenablage
      Exportieren Exportieren der Einstellungen
      Widerrufen Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
      Löschen Das Profil wird gelöscht

    In der Profil-Kachel angezeigte Details:
    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
    Teilweise installiert Es konnten nicht alle Teilprofile installiert werden
      Typ Profil-Typ (s.u.)
      Rollen Rollen
      Benutzer Benutzer
     Geräte Geräte
      tags Tags
      Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.


    Copy & Paste von Profilen

    Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte  Bitte wählen Ausführen der gewählten Aktion mit Ok
     Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
     Löschen Löscht ein oder mehrere ausgewählte Profile
    Neue Schaltfläche   Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH

    iOS Profil

    Allgemein iOS

    Allgemein
    Beschriftung Werte Beschreibung MSP v1.5.7 Profile Allgemein.png
    Reiter Allgemein
    Typ Typ--Device-Profile Standard Geräteprofil
  • Nur für Geräte mit iPadOS
    • Shared iPad Profil, das verschiedene Benutzer für ein iPad erlaubt
    Apple Configurator 2 Profile Im Apple Configurator 2 können Profile konfiguriert und als Datei abgespeichert werden. Bei Auswahl dieser Option erscheint als einziger zusätzlicher Reiter Mobileconfig. Hier lässt sich die Datei aus dem Apple Configurator 2 hochladen.
    Mit dieser Option können ggf. Funktionen angewendet werden, die ausschließlich im Apple Configurator 2 konfiguriert werden können.
    Name Name Profilname
    Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar

      Speichern





    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.


       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

    Allgemeine Einschränkungen
    Table-check.png


    Einschränkung Default Erläuterung
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default:    Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default:    Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default:    Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default:    Aktiviert die Betrugswarnung in Safari
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    AirDrop als nicht verwaltetes Ziel behandeln Default:    Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
    Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt



    Classroom-App

    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png
    Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
    Remote-Bildschirmbeobachtung zulassen Default:   Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden Default:   Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default:   Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre Default:   Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen Default:   Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


    Supervised only

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.

    Table-check.png
    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben     		Konfiguriert, ob für Apps keine Einschränkung,
    eine Blocklist oder
    eine Allowlist verwendet wird. (nur betreute Geräte)
    Blocklisted Apps
    Allowlisted Apps
    		 Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blocklisted Apps / Allowlisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps.(nur betreute Geräte)
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert. (Nur im betreuten Modus)
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.(nur betreute Geräte)
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen (nur betreute Geräte)
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. (nur betreute Geräte)
    iMessage-Benutzung erlauben Default:    iMessage-Benutzung erlauben (nur betreute Geräte)
    Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert . (nur betreute Geräte)
    Erotik im Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert . (nur betreute Geräte)
    iTunes-Nutzung erlauben Default:    Erlaubt dem Benutzer iTunes zu benutzen (nur betreute Geräte)
    Safari-Benutzung erlauben Default:    Erlaubt dem Benutzer Safari zu benutzen (nur betreute Geräte)
    Game-Center erlauben Default:    Erlaubt das Game-Center . (nur betreute Geräte)
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaubt das Hinzufügen von Game-Center-Freunden. (nur betreute Geräte)
    Hintergrundbild ändern erlauben Default:    Erlaubt das Ändern des Hintergrundbildes. (nur betreute Geräte)
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurierung einer Einschränkung der Bildschirmzeit erlauben(nur betreute Geräte)
    iCloud Dokumentensynchronisation erlauben Default:    Erlaubt Dokumentensynchronisation mit der iCloud (nur betreute Geräte)
    Autovervollständigen im Safari erlauben Default:    Erlaubt Autovervollständigen im Safari-Browser (nur betreute Geräte)
    Vorhersagende Tastatur erlauben Default:    Eraubt vorhersagende Tastatur (nur betreute Geräte)
    Tastatur Shortcuts erlauben Default:    Erlaubt Tastatur Shortcuts(nur betreute Geräte)
    Autokorrektur erlauben Default:    Erlaubt Autokorrektur (nur betreute Geräte)
    Korrekturhilfe erlauben Default:    Erlaubt Korrekturhilfe (nur betreute Geräte)
    Definition erlauben Default:    Definition erlauben (nur betreute Geräte)
    Video-Konferenz erlauben Default:    Erlaubt Video-Konferenzen (nur betreute Geräte)
    Siri Obszönitätsfilter aktivieren Default:    Aktiviert den Siri Obszönitätsfilter (nur betreute Geräte)
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Apps nur über einen verbundenen Mac installieren erlauben (nur betreute Geräte)
    Automatische App-Downloads erlauben Default:    Erlaubt Automatische App-Downloads(nur betreute Geräte)
    Verzögerte Software-Updates erzwingen Default:    Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. (Nur im betreuten Modus)(nur betreute Geräte)
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. (Nur im betreuten Modus)(nur betreute Geräte)
    App-Installation aus dem App-Store erlauben Default:    Dem Benutzer erlauben, Apps zu installieren(nur betreute Geräte)
    Ändern des Passcodes erlauben Default:    Das Ändern des Passcodes durch den Benutzer wird erlaubt (nur betreute Geräte)
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren . (nur betreute Geräte)
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen. (nur betreute Geräte)
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher.(nur betreute Geräte)

      Speichern




    Passwort

    Passwort
    Einstellungen Passcode


    Konfiguration mit Klick auf Passcode aktivieren   


    Aktion Default Beschreibung
    Passcode auf dem Gerät anfordern    Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen   

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11Link=

    Aktiviere automatische Sperre   

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15Link= Minuten

    Maximales Passcode-Alter setzen   

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
    Passwortkomplexität beschränken    Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert    Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden    Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren    Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden

      Speichern



    Apps & Web clips

    Apps & Web clips
    Beschriftung Wert: Beschreibung MSP v1.5.7 Profile Apps.png
    Apps & Web clips
    Apps
    Apps     		DieMaus Ausgewählte Apps, die zuvor im Menü   Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
    Web clips
    Web clips     		Securepoint Wiki (https://wiki.securepoint.de) Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können.

    Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert.
    Für Web Clips sind keine Lizenzen erforderlich.

    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren  

    Table-check.png

    In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

    Beschriftung Default Beschreibung
    Bundle ID Default: Bundle ID Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll

    Optionen
    Touch deaktivieren Default:    Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default:    Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten Default:    Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren Default:    Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button Default:    Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre Default:   
    Voice-Over aktivieren Default:    Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren Default:    Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren Default:    Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren Default:    Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren Default:    Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren Default:    Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Voice-Over Default:    Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Zoom Default:    Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren Default:    Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    AssistiveTouch Default:    Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen


    Abschließen der Konfiguration mit   Speichern



    Netzwerke

    Netzwerke

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung MSP v1.5.7 Profile Netzweke.png
    Netzwerkkonfigurationen
    Netzwerkkonfigurationen
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheitsstufe des Netzwerkschlüssels
    Keine keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
    blendet das Passwort im Klartext ein.
    Versteckte SSID    Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Automatisch verbinden    Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

    Globaler HTTP Proxy

    Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
    Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

    Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
    Typ Manuell
    Automatisch    		 Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
    Captive-Login erlauben    Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
    Benutzername Benutzername Der Benutzername für den Login
    Kennwort Kennwort Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
    Server Server Die Netzwerkadresse des Proxyservers
    Serverport 8080Link=


    Abschließen der Konfiguration mit   Speichern



    E-Mail & Exchange Active Sync

    E-Mail & Exchange Active Sync

    Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.



    E-Mail Konten
    E-Mail Konten

    		  Konto hinzufügen
    Aktion Default Beschreibung MSP v1.5.7 Profile iOS E-Mail.png
    Einstellungen E-Mail
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    • Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    • Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden
    App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch    Aktiviert die Verschlüsselung pro Nachricht

    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP    		 Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    • Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    • Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
      
    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


    Exchange Konten
    Exchange Konten  Konto hinzufügen

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren   

    Aktion Default Beschreibung MSP v1.5.7 Profile iOS Exchange.png
    Einstellungen Exchange ActiveSync
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    • Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    • Domain\Benutzer Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Es lassen sich auch Variablen verwenden.






















































      Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
      Variablenname in Profilen * Beschreibung Beispiel
      $username$ alternative Namen:
      %device_user%
      %device_user_username%       		Benutzername mmueller
      $emailaddress$ alternativer Name:
      %device_email%       		E-Mail Adresse mmueller@ttt-point.de
      $firstname$ alternativer Name:
      %device_user_firstname%       		Vorname Markus
      $lastname$ alternativer Name:
      %device_user_lastname%       		Nachname Mueller
      $name$ alternativer Name:
      %device_user_name%       		Vorname und Nachname Markus Mueller
      $variable1$ alternativer Name:
      %variable1%       		benutzerdefinierter Wert mmueller/ttt-point.local
      $variable2$ alternativer Name:
      %variable2%       		benutzerdefinierter Wert
      $variable3$ alternativer Name:
      %variable3%       		benutzerdefinierter Wert
      $device_name$ alternativer Name:
      %device_name%       		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
      		•
      $device_alias$ alternativer Name:
      %device_alias%       		Der im Portal vergebene Alias.
      Ist der Alias nicht vergeben, wird der device_name angezeigt.
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
      		•
      Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
      Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
      • Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern    Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern    Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert
    		    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert
    		    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch
    		    Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

      Speichern

    Beispiel: Office365 Konten

    Beispiel: Einbindung eines Office 365 Kontos mit OAuth Aktualisiert

  • OAuth funtkioniert ausschließlich mit ActiveSync
    Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
  • Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
    • Aktion Wert: Beschreibung
    Kontoname Marianne Musterfrau Anzeigename der Benutzerin bzw. des Benutzers
    Exchange ActiveSync-Host outlook.office365.com Korrektur Beispiel für Office365
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.

    Securepoint empfiehlt, diese Option zu aktivieren!

    E-Mail-Adresse support.ttt-point.onmicrosoft.de Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
    Domain\Benutzer support.ttt-point.onmicrosoft.de Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
    Kennwort     Das Passwort für das E-Mail-Konto auf dem Mailserver
    OAuth benutzen    Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
  • Muss auf dem Mailserver aktiviert sein!
  • Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    • OAuth-Anmelde-URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize Anmelde URL
    Hier im Beispiel für Office365-Konten
    OAuth-Token-Anforderungs-URL https://login.microsoftonline.com/common/oauth2/v2.0/token Die OAuth-Token-Anforderungs-URL
    Hier im Beispiel für Office365 Konten
    Payload-Zertifikats-UUID: Keine Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden.

    Das Zertifikat muss zuvor unter Produkte Mobile Security   Zertifikate hinzugefügt werden.
    Detaillierte Hinweise dazu im Wiki zu den Zertifikaten

    Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.



    Kalender

    Kalender

    Kalender mit Benutzer-Konto
    Kalender mit Benutzer-Konto

    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    • Benutzer  Konto hinzufügen
    Beschriftung Wert: Beschreibung MSP v1.5.7 Profile iOS Kalender Benutzer.png
    Kalender mit Benutzer-Konto
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL Haupt-URL Die URL zum Kalender des Benutzers.
    In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.


    Abonnement hinzufügen
    Abonnierter Kalender
    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    • Abonnements  Abonnement hinzufügen
    Beschriftung Wert: Beschreibung MSP v1.5.7 Profile iOS Kalender Abos.png
    Abonnierter Kalender
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.

    CardDav

    CardDav
    Es lassen sich auch Variablen verwenden.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.


    • Benutzer  Konto hinzufügen
    Beschriftung Wert: Beschreibung MSP v1.5.7 Profile iOS CardDav.png
    Adressbücher einbinden
    Hostname Hostname Adresse des Adressbuch-Servers
    Benutzername Benutzername Der Benutzername für den Login
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL Haupt-URL Die URL zum Adressbuch des Benutzers
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.



    Zertifikate

    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung
      
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.


    Einstellungen Sicherheit

    Sicherheit iOS

    Sicherheit
















































    Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

    Konfiguration mit Klick auf Sicherheit aktivieren   


    Aktion Default Beschreibung
    Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
    Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Netzwerkverkehr filtern aufgrund von Netzwerkports:
    Offen alle Ports sind freigegeben
    Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegben
    Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





























    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
    Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
    Deaktivieren für SSIDs SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    Deaktivieren für IP-Adressen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
    Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

    Appkonfiguration
    Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil


      Speichern




    Gemeinsam genutztes Gerät

    Gemeinsam genutztes Gerät

    Gemeinsam genutztes Gerät

    Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
    Geräte, die von verschiedenen Personen genutzt werden Shared device in Apple Terminologie , können so für jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
    Nur für betreute Geräte.






















































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%     		Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%     		E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%     		Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%     		Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%     		Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%     		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%     		benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%     		benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%     		Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    $device_alias$ alternativer Name:
    %device_alias%     		Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•
    Festlegung der Werte in der Benutzerverwaltung im Portal unter: Common /   Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.



    • Beschriftung Default Beschreibung
    Konfiguration aktivieren    Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.
    Fußnote des Sperrbildschirms     Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird.
    Asset-Tag-Informationen     Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden.

      Speichern



    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile&oldid=82471