Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png





Verwalten von iOS Profilen mit dem Typ Benutzerregistrierung im Mobile Security Portal
Neuer Artikel: 12.2022 (v1.11)

Vorherige Versionen:

Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile

Verwendung des Profiltyps Benutzerregistrierung

Dieser Profil-Typ dient dazu auf privaten iOS- bzw. iPadOS-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren.
Hierzu sind verwaltete Apple IDs erforderlich.
Eine Anleitung dazu befindet sich im Wiki-Artikel zum User-Enrollment






























  • Android-Geräte werden mit Enterprise Profilen administriert.

  • Vorbemerkung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.



    Übersicht der Profilverwaltung

    Übersicht der Profilverwaltung

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.



    Allgemeine Optionen

    Name Sortiert die Kacheln nach dem Profilnamen
    Priorität Sortiert die Kacheln nach der Priorität des Profils
    Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
    Suche Filtert auf Profilkacheln, die den Suchtext enthalten
     Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
      Benutzer Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden
      Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
    Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.
    / Wechsel zwischen Listen und Rasteransicht
    Aktualisieren der Anzeige



    Profil-Kachel

    MSP v1.5.7 Profil Kachel.png
    Profil-Kachel
    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Bearbeiten der Einstellungen (s.u.)
     Kopieren Kopieren des Profils in die Zwischenablage
      Exportieren Exportieren der Einstellungen
      Löschen Das Profil wird gelöscht

    In der Profil-Kachel angezeigte Details:
    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
    Teilweise installiert Es konnten nicht alle Teilprofile installiert werden
      Typ Profil-Typ (s.u.)
      Rollen Rollen
      Benutzer Benutzer
     Geräte Geräte
      tags Tags
      Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.



    Kopieren & Einfügen von Profilen

    Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
    Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
    Löschen Löscht ein oder mehrere ausgewählte Profile
      Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH




    Konfiguration iOS-Profil Benutzerregistrierung





























    Allgemein iOS

    Allgemein

     Profil hinzufügen

    Beschriftung Werte Beschreibung MSP-iOS-Profile-Allgemein.png
    Reiter Allgemein
    Typ Device Profile Standard Geräteprofil
    Shared iPad Profil, das verschiedene Benutzer für ein iPad erlaubt
  • Nur für Geräte mit iPadOS
  • Apple TV Profile Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
    Benutzerregistrierungs-Profil Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
    Name Name Profilname
    Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar





























    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






























    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.

       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

    Allgemeine Einschränkungen
    Table-check.png































    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '   
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default: Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
    Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png































    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '   
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default: Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
    Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png































    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '   
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default: Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
    Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Classroom-App

    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png


    Einschränkung Default Erläuterung
    Remote-Bildschirmbeobachtung zulassen Default: Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden Default: Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default: Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre Default: Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen Default: Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


    Einschränkungen für betreute Geräte

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.


    Table-check.png
































    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    ×Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben Default:    Definition erlauben Nur betreute Geräte Nur für interne Prüfzwecke
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte





    Table-check.png
































    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    ×Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben Default:    Definition erlauben Nur betreute Geräte Nur für interne Prüfzwecke
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte
































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





























    Passwort

    Passwort

    Konfiguration mit Klick auf Passcode aktivieren


    Aktion Default Beschreibung MSP-iOS-Profile-Passwort.png
    Einstellungen Passcode
    Passcode auf dem Gerät anfordern Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11Link=

    Aktiviere automatische Sperre

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15Link= Minuten

    Maximales Passcode-Alter setzen

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
    Passwortkomplexität beschränken Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






























    Apps

    Apps
    Beschriftung Wert Beschreibung MSP-iOS-Profile-Apps.png
    Apps & Web clips
    Apps DieMaus Ausgewählte Apps, die zuvor im Menü   Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
    Web clips Securepoint Wiki (https://wiki.securepoint.de) Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können.

    Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert.
    Für Web Clips sind keine Lizenzen erforderlich.

    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren  

    Table-check.png
    Beschriftung Default Beschreibung MSP-iOS-Profile-Apps-App-Lock.png
    App-Sperre (Kioskmodus)
    Bundle ID Default: ID eingeben Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle ID kann Probleme verursachen

    Optionen
    Touch deaktivieren Default: Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default: Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten Default: Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren Default: Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button Default: Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre Default:
    Voice-Over aktivieren Default: Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren Default: Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren Default: Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren Default: Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren Default: Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren Default: Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Voice-Over Default: Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Zoom Default: Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren Default: Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    AssistiveTouch Default: Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






























    Netzwerke

    Netzwerke

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Netzwerkkonfigurationen
    Beschriftung Werte Beschreibung MSP v1.5.7 Profile Netzweke.png
    Netzwerkkonfigurationen
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheitsstufe des Netzwerkschlüssels
    Keine keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
    blendet das Passwort im Klartext ein.
    Versteckte SSID Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird   
    Automatisch verbinden Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
    Deaktiviere MAC Randomisierung Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden. Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
    Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
    Wird der Wert z.B. mit dem Apple Configurator 2 festgelegt, kann er vom Benutzer geändert werden.

    EAP-Client / WPA2 Enterprise
    EAP-Client verwenden Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden MS 1.12 iOS Profile Netzwerke EAP-Client.png
    EAP-Typen EAP-Typen auswählen Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
    Zur Auswahl stehen:

    Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen.

    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll MS 1.12 iOS Profile Netzwerke EAP-Client-TLS.png
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-LEAP.png
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server
    EAP SIM-Anzahl der RANDs 3
    default
    Die Anzahl der EAP SIMs der RANDs wird ausgewählt MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-SIM.png
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-TTLS.png
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    TTLS Innere Authentifizierung MSCHAPv2 Die innere Authentifizierung von TTLS wird ausgewählt.
    Zur Auswahl stehen:
    • PAP
    • EAP
    • CHAP
    • MSCHAP
    • MSCHAPv2
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server

    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-AKA.png
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-PEAP.png
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server
    PAC bereitstellen PAC bereitstellen MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-FAST.png
    Anonym bereitstellen
    Wird eingeblendet bei aktivierten PAC bereitstellen
    Anonym bereitstellen
    Vorhandene PAC verwenden Vorhandene PAC verwenden
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server

    Globaler HTTP Proxy

    Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
    Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

    Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
    Typ Manuell
    Automatisch
    Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
    Captive-Login erlauben Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
    Benutzername Benutzername Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort Kennwort Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
    Server Server Die Netzwerkadresse des Proxyservers
    Serverport 8080Link= Der Port, der für die Verbindung zum Proxy-Server verwendet wird































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






























    E-Mail & Exchange Active Sync

    E-Mail & Exchange Active Sync

    Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Reiter vorzunehmen!


    E-Mail Konten

     Konto hinzufügen
    Aktion Default Beschreibung MSP v1.11 Profile iOS E-Mail.png
    Einstellungen E-Mail
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Es lassen sich auch Variablen verwenden.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

  • Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse
    E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Es lassen sich auch Variablen verwenden.

    Neu ab 1.12 :

    Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
  • Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben Wenn dieser Wert auf true festgelegt ist, darf dieser Account "Mail Drop" verwenden
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    S/MIME aktiviert Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht

    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP
    Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername
    Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.
    $emailaddress$, $username$, $variable1$, $variable2$, $variable3$
    Neu ab 1.12





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

  • Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Eingehende E-Mails über Secure Socket Layer abrufen

    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername
    Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.$emailaddress$, $username$, $variable1$, $variable2$, $variable3$
    Neu ab 1.12





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

  • Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP

    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Exchange Konten
    Exchange Konten  Konto hinzufügen

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren

    Aktion Default Beschreibung MSP v1.5.7 Profile iOS Exchange.png
    Einstellungen Exchange ActiveSync
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
  • Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden     Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse
    E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

    Neu ab 1.12

    Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
  • Domain\Benutzer
    Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Neu ab 1.12

      Es lassen sich auch Variablen verwenden.
      $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





























      Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
      Variablenname in Profilen * Beschreibung Beispiel
      $username$ alternative Namen:
      %device_user%
      %device_user_username%
      Benutzername mmueller
      $emailaddress$ alternativer Name:
      %device_email%
      E-Mail Adresse mmueller@ttt-point.de
      $firstname$ alternativer Name:
      %device_user_firstname%
      Vorname Markus
      $lastname$ alternativer Name:
      %device_user_lastname%
      Nachname Mueller
      $name$ alternativer Name:
      %device_user_name%
      Vorname und Nachname Markus Mueller
      $variable1$ alternativer Name:
      %variable1%
      benutzerdefinierter Wert mmueller/ttt-point.local
      $variable2$ alternativer Name:
      %variable2%
      benutzerdefinierter Wert
      $variable3$ alternativer Name:
      %variable3%
      benutzerdefinierter Wert
      $device_name$ alternativer Name:
      %device_name%
      Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
      Handy von Markus Müller
      $device_alias$ alternativer Name:
      %device_alias%
      Der im Portal vergebene Alias.
      Ist der Alias nicht vergeben, wird der device_name angezeigt.
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Tablet Lager1
      Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
      Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    • Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    OAuth benutzen Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME aktivieren Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert
    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert
    Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch
    Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Kalender aktivieren    Kalender aktivieren
    Kalender überschreibbar    Konto zum Aktivieren/Deaktivieren von Kalender zulassen
    Kontakte aktivieren    Kontakte aktivieren
    Kontakte überschreibbar    Konto zum Aktivieren/Deaktivieren von Kontakten zulassen
    E-Mail aktivieren    E-Mail aktivieren
    Mail überschreibbar    Konto zum Aktivieren/Deaktivieren von Mail zulassen
    Notizen aktivieren    Notizen aktivieren
       Konto zum Aktivieren/Deaktivieren von Notes zulassen
    Erinnerungen aktivieren    Erinnerungen aktivieren
    Erinnerungen überschreibbar    Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren
    Vorheriges Passwort überschreiben Vorheriges Passwort überschreiben
    Audioanrufe ID eingeben Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

    Beispiel: Office365 Konten
    Beispiel: Einbindung eines Office 365 Kontos mit OAuth
    Aktualisiert
  • OAuth funktioniert ausschließlich mit ActiveSync
    Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
  • Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
  • Aktion Wert Beschreibung
    Kontoname Kontoname Vollständiger Benutzername des Google-Kontos
    Exchange ActiveSync-Host outlook.office365.com
    Korrektur
    Beispiel für Office365
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
    Securepoint empfiehlt, diese Option zu aktivieren!
    E-Mail-Adresse support.ttt-point.onmicrosoft.de Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
    Domain\Benutzer support.ttt-point.onmicrosoft.de Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
    Kennwort     Das Passwort für das E-Mail-Konto auf dem Mailserver
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    OAuth benutzen    Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
  • Muss auf dem Mailserver aktiviert sein!
  • Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
  • OAuth-Anmelde-URL Unstrip-Größengrenze überschritten (5.000.000) Anmelde URL
    Hier im Beispiel für Office365-Konten
    OAuth-Token-Anforderungs-URL Unstrip-Größengrenze überschritten (5.000.000) Die OAuth-Token-Anforderungs-URL
    Hier im Beispiel für Office365 Konten
    Payload-Zertifikats-UUID: Keine Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden.

    Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





























    Kalender

    Kalender
    Kalender mit Benutzer-Konto
    Kalender mit Benutzer-Konto
    Es lassen sich auch Variablen verwenden.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

  • Benutzer  Konto hinzufügen
    Beschriftung Wert Beschreibung MSP v1.5.7 Profile iOS Kalender Benutzer.png
    Kalender mit Benutzer-Konto
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL Haupt-URL Die URL zum Kalender des Benutzers.
    In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.


    Abonnement hinzufügen
    Abonnierter Kalender
    Es lassen sich auch Variablen verwenden.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

  • Abonnements  Abonnement hinzufügen
    Beschriftung Wert Beschreibung MSP v1.5.7 Profile iOS Kalender Abos.png
    Abonnierter Kalender
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





























    CardDav

    CardDav
    Es lassen sich auch Variablen verwenden.





























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$ alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$ alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$ alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$ alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$ alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$ alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$ alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$ alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$ alternativer Name:
    %device_name%
    Für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Für Android: Je nach Hersteller, z.Bsp.: Einstellungen → Über das Telefon (Google) oder Einstellungen → Telefoninfo (Samsung)
    Handy von Markus Müller
    $device_alias$ alternativer Name:
    %device_alias%
    Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

  • Benutzer  Konto hinzufügen
    Beschriftung Wert Beschreibung MSP-iOS-Profile-CardDAV.png
    Adressbücher einbinden
    Hostname Hostname Der CardDAV-Server-Hostname oder die IP-Adresse
    Benutzername Benutzername Der CardDAV-Benutzername
    Kennwort Kennwort Das CardDAV-Passwort
    SSL verwenden Bei Aktivierung    kommuniziert der Secure Socket Layer mit dem CardDAV-Server
    Port PortLink= Die Portnummer zum Verbinden mit dem CardDAV-Server
    Haupt-URL Haupt-URL Die Haupt-URL für das CardDAV-Konto
    Benutzer Beschreibung Benutzer Beschreibung Der Anzeigename des Kontos (z. B. "Company CardDAV Account")































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






























    Google Konto

    Google Konto
    Beschriftung Wert Beschreibung USP v1.9 iOS Profile Googlekonto.png
    Reiter Google Konto
    Benutzer  Konto hinzufügen Fügt eine Google Konto hinzu.
    Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar.
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
    Kontoname Kontoname Vollständiger Benutzername des Google-Kontos
    E-Mail-Adresse m.mueller.ttt-point@gmailcom Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom")
    Es lassen sich Adressen von angelegten Benutzern (aus  Allgemein  Benutzer ) auswählen oder frei eingeben.
    Audioanrufe ID eingeben Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





























    AirPrint

    AirPrint
    Beschriftung Wert Beschreibung USP v1.9 iOS Profile AirPrint.png
    Reiter AirPrint
    Drucker  Drucker hinzufügen Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
    IP Adresse IP Adresse Die IP-Adresse des AirPrint-Ziels
    Ressourcenpfad ipp/print Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
    Port PortLink= Der Port, über den eine Verbindung zum Drucker hergestellt werden soll
    TLS erzwingen Sichert bei Aktivierung    aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





























    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung MSP-iOS-Profile-Zertifikate.png
    Zertifikate
    Aktiviere Zertifikate    Nachdem Sie dies festgelegt haben, können Sie Zertifikate hinzufügen
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




























        • Screenshot noch auf deutsch. Anpassen, sobald vollständige Doku erfolgt ***



    Mobileconfig

    Mobileconfig
    Beschriftung Wert Beschreibung USP v1.9 iOS Profile mobileconfig.png
    Reiter Mobileconfig
    Mobileconfig  Hochladen Laden Sie Ihre eigene mobileconfig hoch
    Name Ohne Titel Name der Konfiguration
    Typ Konfiguration
    Version 1
    Identifikator MacBook-Pro.12ab.34…
    UUID ab12cd34ef…
     Ersetzen Öffnet den Dialog zum Importieren einer Konfiguration, die die bestehende Konfiguration ersetzt
     Löschen Löscht die Konfiguration von den Geräten































    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter