Wechseln zu:Navigation, Suche
Wiki
































Userenrollment


De.png
En.png
Fr.png









Verwalten von iOS Profilen mit dem Typ Benutzerregistrierung im Mobile Security Portal

Letzte Anpassung: 1.28 (07.2024)

Neu:
  • Geänderte Menüführung
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile

Verwendung des Profiltyps Benutzerregistrierung

Dieser Profil-Typ dient dazu auf privaten iOS- bzw. iPadOS-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren.
Hierzu sind verwaltete Apple IDs erforderlich.
Eine Anleitung dazu befindet sich im Wiki-Artikel zum User-Enrollment




Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
  • Die Geräte-Registrierung wird direkt an ein Profil gebunden
  • Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.
notempty
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
  • Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
  • Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. MS 1.25 iOS Profile.png
Übersicht der Profilverwaltung iOS
MS 1.25 Android Profile.png
Übersicht der Profilverwaltung Android

Allgemeine Optionen

Name Sortiert die Kacheln nach dem Profilnamen
Priorität Sortiert die Kacheln nach der Priorität des Profils
Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
Suche Filtert auf Profilkacheln, die den Suchtext enthalten
 Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
 Profil importieren Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden
 Generierte Profile ausblenden Blendet generierte Profile aus
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.
/ Wechsel zwischen Listen und Rasteransicht
Aktualisieren der Anzeige

Profil-Kachel

Profil-Optionen
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
 Bearbeiten Bearbeiten der Einstellungen (s.u.)
  Kopieren Kopieren des Profils in die Zwischenablage
  Exportieren Exportieren der Einstellungen
  Löschen Löscht ein oder mehrere ausgewählte Profile
In der Profil-Kachel angezeigte Details:
 Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
 Teilweise installiert Es konnten nicht alle Teilprofile installiert werden
Profil-Informationen
  Typ Profil-Typ (s.u.)
  Rollen Rollen
  Benutzer Benutzer
 Geräte Geräte
  tags Tags
  Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
Löschen Löscht ein oder mehrere ausgewählte Profile
  Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH



Konfiguration iOS-Profil Benutzerregistrierung





Allgemein iOS

Allgemein

 Profil hinzufügen

Beschriftung Werte Beschreibung MSP 1.28 iOS Profile Allgemein.png
Menüpunkt Allgemein
Typ Device Profile Standard Geräteprofil
Shared iPad Profil, das verschiedene Benutzer für ein iPad erlaubt
  • Nur für Geräte mit iPadOS
  • Apple TV Profile Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
    Benutzerregistrierungs-Profil Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
    Name Name Profilname
    Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren   

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.


    Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:

    Allgemeine Einschränkungen
    Allgemeine Einschränkungen
    Table-check.png





    Einschränkungen Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png





    Einschränkungen Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png





    Einschränkungen Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Classroom-App
    Classroom-App

    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png


    Einschränkungen Default Erläuterung
    Remote-Bildschirmbeobachtung zulassen Default Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden ' Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre ' Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen ' Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


    Einschränkungen für betreute Geräte
    Einschränkungen für betreute Geräte

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.


    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte





    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte







    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    Passwort

    Passwort

    Konfiguration mit Klick auf Passcode aktivieren


    Aktion Default Beschreibung MSP 1.28 iOS Profile Passwort.png
    Einstellungen Passcode
    Passcode auf dem Gerät anfordern Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11Link=

    Aktiviere automatische Sperre

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15Link= Minuten

    Maximales Passcode-Alter setzen

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
    Passwortkomplexität beschränken Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    Apps

    Apps
    Profil ab Portalversion 1.31 angelegt
    notempty
    Profil ab Portalversion 1.31 angelegt
    notempty
    Neu ab 1.31
    Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt  Mobile Security iOS/iPadOS Apps vorgenommen.
    Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
    MS 1.31 iOS Profil Apps.png
    Apps & Web clips
    Profil vor Portalversion 1.31 angelegt
    notempty
    Profil vor Portalversion 1.31 angelegt
    notempty
    Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt  Mobile Security iOS/iPadOS Apps vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich.
    Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
    Beschriftung Wert Beschreibung MS 1.31 iOS Profil Apps vor131.png
    Apps & Web clips
    Apps
    Securepoint VPN Client Die angelegten Apps können lediglich gelöscht werden.
    Es können keine neuen Apps hinzugefügt werden.
    Über die Portalseite  Apps werden Apps einem iOS-Profil hinzugefügt und entfernt.
    Web clips Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) Die angelegten Web clips können lediglich gelöscht werden.
    Es können keine neuen Web clips hinzugefügt werden.
    Über die Portalseite  Apps werden Web clips einem iOS-Profil hinzugefügt und entfernt.


    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren   

    Table-check.png
    Beschriftung Default Beschreibung MSP 1.28 iOS Profile Apps App-Lock.png
    App-Sperre (Kioskmodus)
    Bundle ID Default: ID eingeben Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle ID kann Probleme verursachen

    Optionen
    Touch deaktivieren Default: Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default: Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten ' Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren ' Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button ' Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre '
    Voice-Over aktivieren ' Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren ' Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren ' Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren ' Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren ' Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren ' Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Voice-Over ' Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Zoom ' Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren ' Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    AssistiveTouch ' Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Netzwerke

    Netzwerke

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit


    Netzwerkkonfigurationen
    Netzwerkkonfigurationen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Netzwerke.png
    Netzwerkkonfigurationen
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheitsstufe des Netzwerkschlüssels
    Keine keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
    blendet das Passwort im Klartext ein.
    Versteckte SSID Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird   
    Automatisch verbinden Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
    Deaktiviere MAC Randomisierung Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden.
    Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
    Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
    Wird der Wert z.B. mit dem Apple Configurator 2 festgelegt, kann er vom Benutzer geändert werden.
    EAP-Client / WPA2 Enterprise
    EAP-Client / WPA2 Enterprise
    EAP-Client verwenden Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden MS 1.12 iOS Profile Netzwerke EAP-Client.png
    EAP-Typen EAP-Typen auswählen Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
    Zur Auswahl stehen:

    Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen.

    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    MS 1.12 iOS Profile Netzwerke EAP-Client-TLS.png
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-LEAP.png
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
        Kennwort des Accounts für den Server
    EAP SIM-Anzahl der RANDs 3
    default
    Die Anzahl der EAP SIMs der RANDs wird ausgewählt MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-SIM.png
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-TTLS.png
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    TTLS Innere Authentifizierung MSCHAPv2 Die innere Authentifizierung von TTLS wird ausgewählt.
    Zur Auswahl stehen:
    • PAP
    • EAP
    • CHAP
    • MSCHAP
    • MSCHAPv2
    Benutzername     Benutzername des Accounts für den Server
        Kennwort des Accounts für den Server

    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-AKA.png
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-PEAP.png
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
        Kennwort des Accounts für den Server
    PAC bereitstellen PAC bereitstellen MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-FAST.png
    Anonym bereitstellen
    Wird eingeblendet bei aktivierten PAC bereitstellen
    Anonym bereitstellen
    Vorhandene PAC verwenden Vorhandene PAC verwenden
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
        Kennwort des Accounts für den Server

    Globaler HTTP Proxy
    Globaler HTTP Proxy
    Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
    Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.
    MSP 1.28 iOS Profile Netzwerke Proxy.png
    Konfiguration Globaler HTTP Proxy
    Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
    Typ Manuell
    Automatisch
    Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
    Captive-Login erlauben Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
    Benutzername Benutzername Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Passwort Passwort Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
    Server Server Die Netzwerkadresse des Proxyservers
    Serverport 8080Link= Der Port, der für die Verbindung zum Proxy-Server verwendet wird




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    E-Mail & Exchange Active Sync

    E-Mail & Exchange Active Sync

    Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen!


    E-Mail Konten  Konto hinzufügen
    Aktion Default Beschreibung MSP 1.28 iOS Profile E-Mail.png
    Einstellungen E-Mail
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Es lassen sich auch Variablen verwenden.

    Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben Wenn dieser Wert auf true festgelegt ist, darf dieser Account "Mail Drop" verwenden
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    S/MIME aktiviert Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht
    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP
    Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.
    $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Eingehende E-Mails über Secure Socket Layer abrufen
    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP

    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Exchange Konten
    Exchange Konten  Konto hinzufügen

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren

    Aktion Default Beschreibung MSP 1.28 iOS Profile E-Mail Exchange.png
    Einstellungen Exchange ActiveSync
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

    Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Domain\Benutzer Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Es lassen sich auch Variablen verwenden.
      $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





      Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
      Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
      $username$
      alternative Namen:
      %device_user%
      %device_user_username%
      Benutzername mmueller
      $emailaddress$
      alternativer Name:
      %device_email%
      E-Mail Adresse mmueller@ttt-point.de
      $firstname$
      alternativer Name:
      %device_user_firstname%
      Vorname Markus
      $lastname$
      alternativer Name:
      %device_user_lastname%
      Nachname Mueller
      $name$
      alternativer Name:
      %device_user_name%
      Vorname und Nachname Markus Mueller
      $variable1$
      alternativer Name:
      %variable1%
      benutzerdefinierter Wert mmueller/ttt-point.local
      $variable2$
      alternativer Name:
      %variable2%
      benutzerdefinierter Wert
      $variable3$
      alternativer Name:
      %variable3%
      benutzerdefinierter Wert
      $device_name$
      alternativer Name:
      %device_name%
      Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Handy von Markus Müller
      $device_alias$
      alternativer Name:
      %device_alias%
      Nur für   iOS: Der im Portal vergebene Alias.
      Ist der Alias nicht vergeben, wird der device_name angezeigt.
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Tablet Lager1
      Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
      Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
      Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
      Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    OAuth benutzen Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. notempty
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME aktivieren Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert
    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert
    Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch
    Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Kalender aktivieren    Kalender aktivieren
    Kalender überschreibbar    Konto zum Aktivieren/Deaktivieren von Kalender zulassen
    Kontakte aktivieren    Kontakte aktivieren
    Kontakte überschreibbar    Konto zum Aktivieren/Deaktivieren von Kontakten zulassen
    E-Mail aktivieren    E-Mail aktivieren
    Mail überschreibbar    Konto zum Aktivieren/Deaktivieren von Mail zulassen
    Notizen aktivieren    Notizen aktivieren
       Konto zum Aktivieren/Deaktivieren von Notes zulassen
    Erinnerungen aktivieren    Erinnerungen aktivieren
    Erinnerungen überschreibbar    Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren
    Vorheriges Passwort überschreiben Vorheriges Passwort überschreiben
    Audioanrufe ID eingeben Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

    Beispiel: Office365 KontenBeispiel: Office365 Konten

    Beispiel: Einbindung eines Office 365 Kontos mit OAuth

  • OAuth funktioniert ausschließlich mit ActiveSync
    Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
  • Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
  • Aktion Wert Beschreibung
    Kontoname Kontoname Anzeigename der Benutzerin bzw. des Benutzers
    Exchange ActiveSync-Host outlook.office365.com Beispiel für Office365
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer. notempty
    Securepoint empfiehlt, diese Option zu aktivieren!
    E-Mail-Adresse
    alice@ttt-point.onmicrosoft.de Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
    Domain\Benutzer
    alice@ttt-point.onmicrosoft.de Die zuvor ausgewählte E-Mailadresse des Benutzers
    Kennwort     Das Passwort für das E-Mail-Konto auf dem Mailserver notempty
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    OAuth benutzen    Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
  • Muss auf dem Mailserver aktiviert sein!
  • Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
  • OAuth-Anmelde-URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize Anmelde URL
    Hier im Beispiel für Office365-Konten
    OAuth-Token-Anforderungs-URL https://login.microsoftonline.com/common/oauth2/v2.0/token Die OAuth-Token-Anforderungs-URL
    Hier im Beispiel für Office365 Konten
    Payload-Zertifikats-UUID: Keine Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden.

    notempty

    Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Kalender

    Kalender

    Kalender mit Benutzer-Konto
    Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Benutzer  Konto hinzufügen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Kalender Benutzer.png
    Kalender mit Benutzer-Konto
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL Haupt-URL Die URL zum Kalender des Benutzers.
  • In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
  • Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.


    Abonnement hinzufügen
    Abonnierter Kalender Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Abonnements  Abonnement hinzufügen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Kalender Abo.png
    Abonnierter Kalender
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    CardDav

    CardDav

    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Benutzer  Konto hinzufügen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile CardDAV.png
    Adressbücher einbinden
    Hostname Hostname Der CardDAV-Server-Hostname oder die IP-Adresse
    Benutzername Benutzername Der CardDAV-Benutzername
    Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich.
    Kennwort Kennwort Das CardDAV-Passwort
    SSL verwenden Bei Aktivierung    kommuniziert der Secure Socket Layer mit dem CardDAV-Server
    Port PortLink= Die Portnummer zum Verbinden mit dem CardDAV-Server
    Haupt-URL Haupt-URL Die Haupt-URL für das CardDAV-Konto
    Benutzer Beschreibung Benutzer Beschreibung Der Anzeigename des Kontos (z. B. "Company CardDAV Account")




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Google Konto

    Google Konto

    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile GoogleAccounts.png
    Menüpunkt Google Accounts
    Benutzer  Konto hinzufügen Fügt eine Google Konto hinzu.
    Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar.
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
    Kontoname Kontoname Vollständiger Benutzername des Google-Kontos
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom")
    Es lassen sich Adressen von angelegten Benutzern (aus  Allgemein  Benutzer ) auswählen oder frei eingeben.
    Audioanrufe ID eingeben Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    AirPrint

    AirPrint

    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile AirPrint.png
    Menüpunkt AirPrint
    Drucker   Drucker hinzufügen Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
    IP Adresse IP Adresse Die IP-Adresse des AirPrint-Ziels
    Ressourcenpfad ipp/print Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp.
    Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
    Port PortLink= Der Port, über den eine Verbindung zum Drucker hergestellt werden soll
    TLS erzwingen Sichert bei Aktivierung    aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung MSP 1.28 iOS Profile Zertifikate.png
    Zertifikate
    Aktiviere Zertifikate    Nachdem Sie dies festgelegt haben, können Sie Zertifikate hinzufügen
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.



    Deklarative Verwaltung

    Deklarative Verwaltungnotempty
    Neu ab 05.2023 (v1.15)

    Apple Geräte verfügen über verschiedene Systeminformationen, die sich (nach Apples Vorstellung zumindest) theoretisch ändern können.
    Mit dem deklarativen Management von Apple können Geräteinformationen im Portal über Statusberichte aktuell gehalten werden.

    An dieser Stelle kann konfiguriert werden, welche dieser Werte bei Änderung automatisiert an das MDM Portal übermittelt werden.
    Die Anzeige im Geräte-Dashboard muss dann nicht manuell aktualisiert werden.

    Die Änderungen werden im Menüpunkt Operationen Log in den Gerätedetails protokolliert.

    notempty

    Aus Datenschutzgründen können die Optionen einzeln aktiviert oder deaktiviert werden.

  • Für den vollen Funktionsumfang ist die iOS iPadOS tvOS-Version 16.1 erforderlich
  • Beschriftung Default Beschreibung Verfügbar ab Version MSP 1.28 iOS Profile Deklarative Verwaltung.png
    Menüpunkt Statusmeldung
    Konfiguration aktivieren Bei Aktivierung    können die Details der Statusinformationen festgelegt werden.
    Model family Eine Zeichenfolge, die die Hardwarefamilie des Geräts beschreibt, z. B. Mac, iPhone oder iPad. iOS 15.0 iPadOS 15.0
    Model identifier Ein Statusbericht über die Hardware-Kennung des Geräts. iOS 15.0 iPadOS 15.0
    Model name Eine Zeichenfolge, die den Marketingnamen des Geräts angibt, z. B. iPhone 12. Dieser Wert ist möglicherweise nicht immer verfügbar. iOS 15.0 iPadOS 15.0
    OS build version Eine Zeichenfolge, die die Build-Version des Betriebssystems auf dem Gerät angibt, z. B. 18F132. iOS 15.0 iPadOS 15.0
    OS family Eine Zeichenfolge, die die auf dem Gerät verwendete Betriebssystemfamilie angibt, z. B. macOS oder iOS. iOS 15.0 iPadOS 15.0
    OS version Eine Zeichenfolge, die die auf dem Gerät verwendete Version des Betriebssystems angibt, z. B. 15.0. iOS 15.0 iPadOS 15.0
    OS name Eine Zeichenfolge, die den auf dem Gerät verwendeten Marketingnamen des Betriebssystems angibt, z. B. Catalina. iOS 15.0 iPadOS 15.0
    OS supplemental build version Gibt die Build- und Rapid Security Response-Versionen des Betriebssystems an, die auf dem Gerät verwendet werden (z. B. 20A123a oder 20B27c). iOS 16.1 iPadOS 16.1
    OS supplemental extra version Kennzeichnet die auf dem Gerät verwendete Version des Betriebssystems Rapid Security Response (z. B. a). iOS 16.1 iPadOS 16.1
    Passcode compliance Bei true entspricht der Passcode allen auf dem Gerät festgelegten Richtlinien für Passcodes.
    Bei false stimmt der Passcode nicht mit einer oder mehreren auf dem Gerät festgelegten Passcode-Richtlinien überein.
    Wenn es auf dem Gerät keine Passcode-Richtlinien gibt, ist dieser Wert true.
    iOS 16.0 iPadOS 16.0
    Passcode presence Wenn true, ist auf dem Gerät ein Passcode vorhanden. Bei false ist kein Kennwort auf dem Gerät vorhanden. Wenn ein Kennwort vorhanden ist, werden die spezifischen Attribute des Kennworts (Länge, Anzahl der komplexen Zeichen usw.) nicht gemeldet. iOS 16.0 iPadOS 16.0
    MDM app Die vom Securepoint MDM installierten Anwendungen.
    Die Details lassen sich auch der Übersicht im Menüpunkt Anwendungen entnehmen.
    iOS 16.0 iPadOS 16.0




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Mobileconfig.png
    Menüpunkt Mobileconfig
     Hochladen Öffnet einen System-Dialog zum Hochladen einer mobile Konfiguration aus dem Apple Configurator II
  • Alle Werte dienen nur zur Information. Sie sind durch die .mobileconfig festgelegt und können nicht geändert werden
  •     Name der Konfiguration
    Typ Configuration Datei Typ
    1 Versionierung der Datei
    Identifikator     Kann im Apple Configurator manuell gesetzt werden (zusammengesetzt aus dem Gerätenamen und einem String)
        Eindeutige Identifikation
     Ersetzen Öffnet den Dialog zum Importieren einer Konfiguration, die die bestehende Konfiguration ersetzt
      Löschen Löscht die Konfiguration von den Geräten