Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{var|display|Best Practice EMM-Profil
| }}
{{var|1|Beispielhafte Konfiguration eines EMM-Profils
| }}
{{var|2|Neu
| }}
{{var|3|Bestpractice
| }}
{{var|4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| }}
{{var|5|Einleitung
| }}
{{var|6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
| }}
{{var|7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
| }}
{{var|8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.
| }}
{{var|9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !
| }}
{{var|10|Android Enterprise Profil
| }}
{{var|11|Allgemein
| }}
{{var|12|MS v1.4.8 Profile Android-emm Allgemein.png
| }}
{{var|13|Allgemeine Einstellungen
| }}
{{var|14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.
| }}
{{var|15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.
| }}
{{var|16|Grundeinstellungen
| }}
{{var|17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png
| }}
{{var|17b|!! Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| }}
{{var|b|Beschriftung
| }}
{{var|w|Werte
| }}
{{var|desc|Beschreibung
| }}
{{var|18|Maximale Zeit zum Sperren
| }}
{{var|19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.
| }}
{{var|20|Verschlüsselung
| }}
{{var|21|Mit Passwort aktiviert
| }}
{{var|22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>
| }}
{{var|23|Automatische App-Updates
| }}
{{var|24|Immer
| }}
{{var|25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
| }}
{{var|26|Modi in denen das Gerät an bleibt
| }}
{{var|27|Ignorieren
| }}
{{var|28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.
| }}
{{var|29|Aktiviere die Sperrbildschirm-Informationen
| }}
{{var|30|Im Sperrbildschirm soll eine Information angezeigt werden.
| }}
{{var|31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0
| }}
{{var|32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| }}
{{var|33|MS_v1.4.8_Profile_Android-emm_Compliance.png
| }}
{{var|34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
| }}
{{var|val|Werte
| }}
{{var|35|Einstellungsname
| }}
{{var|36|passwordPolicies
| }}
{{var|37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
| }}
{{var|38|Blockieren
| }}
{{var|39|Blockieren nach x Tagen
| }}
{{var|40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
| }}
{{var|41|Löschen
| }}
{{var|42|Werkeinstellungs-Reset-Schutz erhalten
| }}
{{var|43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
| }}
{{var|44|Löschen nach x Tagen
| }}
{{var|45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
| }}
{{var|46|Anwendungen
| }}
{{var|47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !
| }}
{{var|48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!
| }}
{{var|49|MSP_Profile_Anwendungen_BP.png
| }}
{{var|50|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| }}
{{var|51|Vorgeschlagener Wert
| }}
{{var|52|Standardberechtigungsrichtlinie
| }}
{{var|53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
| }}
{{var|54|Deaktivieren Sie die Installation von Apps
| }}
{{var|55|Es sollen keine Apps durch den Benutzer installiert werden können.
| }}
{{var|56|Deaktivieren Sie die Deinstallation von Apps
| }}
{{var|57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.
| }}
{{var|58|App-Überprüfung erzwingen
| }}
{{var|59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| }}
{{var|60|Anwendung hinzufügen
| }}
{{var|61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud
| }}
{{var|62|Übernahme der App mit
| }}
{{var|63|Auswählen
| }}
{{var|64|MSA_Profile_Anwendungen_Apps.png
| }}
{{var|65|Paketnamen
| }}
{{var|66|Der Paketname der App, die zuvor ausgewählt wurde
| }}
{{var|67|Installationstyp
| }}
{{var|vor|Vorinstallation
| }}
{{var|68|Die App wird automatisch auf dem Gerät installiert
| }}
{{var|69|Weitere Instalaltionstypen anzeigen
| }}
{{var|70|ausblenden
| }}
{{var|vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
| }}
{{var|erzw|Installation erzwingen
| }}
{{var|erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.
| }}
{{var|block|Blockieren
| }}
{{var|block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
| }}
{{var|verf|Verfügbar
| }}
{{var|verf1|Die App ist zur Installation verfügbar.
| }}
{{var|erf|Für die Einrichtung erforderlich
| }}
{{var|erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
| }}
{{var|kiosk|Kiosk
| }}
{{var|kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
| }}
{{var|71|Standardberechtigungsrichtlinie
| }}
{{var|72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
| }}
{{var|73|Berechtigungen
| }}
{{var|74|Berechtigung hinzufügen
| }}
{{var|75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
| }}
{{var|76|Erweitern oder minimieren einer Berechtigung
| }}
{{var|77|Löschen der Berechtigung
| }}
{{var|78|Genehmigung
| }}
{{var|79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
| }}
{{var|80|Regel
| }}
{{var|81|Gewähren
| }}
{{var|82|Die Richtlinie zum Erteilen der Berechtigung.
| }}
{{var|83|Genehmigung
| }}
{{var|84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
| }}
{{var|85|Regel
| }}
{{var|86|Gewähren
| }}
{{var|87|Die Richtlinie zum Erteilen der Berechtigung.
| }}
{{var|88|Genehmigung
| }}
{{var|89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)
| }}
{{var|90|Regel
| }}
{{var|91|Gewähren
| }}
{{var|92|Die Richtlinie zum Erteilen der Berechtigung.
| }}
{{var|93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.
| }}
{{var|94|Netzwerke
| }}
{{var|95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png
| }}
{{var|96|Default-Einstellung
| }}
{{var|97|VPN immer aktiv
| }}
{{var|98|Aktiviere "VPN immer aktiv"
| }}
{{var|99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen
| }}
{{var|100|Paketname
| }}
{{var|101|Der Paketname der VPN-App.
| }}
{{var|102|Sperre aktiviert
| }}
{{var|103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.
| }}
{{var|104|Offene Netzwerkkonfiguration
| }}
{{var|105|Netzwerkkonfigurationen
| }}
{{var|106|+ Konfiguration hinzufügen
| }}
{{var|107|Zugangsprofile für WiFi-Netzwerke konfigurieren
| }}
{{var|108|Netzwerk
| }}
{{var|109|Name}}
| }}
{{var|110|ttt-point Zentrale
| }}
{{var|111|Der Name der Konfiguration
| }}
{{var|112|Typ
| }}
{{var|113|Der Konfigurationstyp ist vorgegeben
| }}
{{var|114|ttt-point-zentrale-WLAN
| }}
{{var|115|Die SSID des Netzwerks
| }}
{{var|116|Sicherheit}}
| }}
{{var|117|Hohe Sicherheitsstufe
| }}
{{var|118|Passwort}}
| }}
{{var|119|'''Sicheres''' Kennwort
| }}
{{var|120|Auch wenn es trivial klingt:  ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!
| }}
{{var|121|Versteckte SSID}}
| }}
{{var|122|Legt fest ob die SSID versteckt ist.
| }}
{{var|123|Automatisch verbinden}}
| }}
{{var|124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
| }}
{{var|125|Einschränkungen}}
| }}
{{var|126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png
| }}
{{var|127|Einschränkungen innerhalb eines Enterprise-Pofils
| }}
{{var|128|Eingabe
| }}
{{var|129|Support-Meldungen
| }}
{{var|130|Kurze Supportnachricht}}
| }}
{{var|131|Deaktiviert durch die IT-Abteilung der ttt-Point AG
| }}
{{var|132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| }}
{{var|133|MSA EMM Supportnachricht-kurz.png
| }}
{{var|134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}}
| }}
{{var|135|MSA_EMM_Supportnachricht-lang.png
| }}
{{var|136|Lange Supportnachricht
| }}
{{var|137|Abb.
| }}
{{var|138|ausblenden
| }}
{{var|139|Lange Supportnachricht}}
| }}
{{var|140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0
| }}
{{var|141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
| }}
{{var|142|Zulässige Eingabemethoden
| }}
{{var|143|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
| }}
{{var|143|E-Mail für Werkseinstellung Zurücksetzung
| }}
{{var|144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.
| }}
{{var|145|Ortungsmodus}}
| }}
{{var|146|Hohe Genauigkeit
| }}
{{var|147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«
| }}
{{var|148|ausblenden
| }}
{{var|149|Nicht spezifiziert
| }}
{{var|150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
| }}
{{var|151|Hohe Genauigkeit
| }}
{{var|152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
| }}
{{var|153|Nur Sensoren
| }}
{{var|154|Nur GPS und andere Sensoren sind aktiviert.
| }}
{{var|155|Batterieschonung
| }}
{{var|156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
| }}
{{var|157|Off
| }}
{{var|158|Die Standorterkennung ist deaktiviert.
| }}
{{var|159|Deaktivieren Sie die Bildschirmaufnahme}}
| }}
{{var|160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
| }}
{{var|161|Kamera deaktivieren}}
| }}
{{var|162|Per Default soll die Kamera deaktiviert sein.
| }}
{{var|163|Kontotypen mit deaktivierter Verwaltung}}
| }}
{{var|164|Kontotypen, die vom Benutzer nicht verwaltet werden können.
| }}
{{var|164|Deaktivieren Sie den Werksreset
| }}
{{var|165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
| }}
{{var|166|Deaktivieren Sie die Bereitstellung physischer Medien}}
| }}
{{var|167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
| }}
{{var|168|Deaktivieren Sie das Ändern von Konten}}
| }}
{{var|169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
| }}
{{var|170|Deaktivieren Sie den abgesicherten Modus
| }}
{{var|171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>
| }}
{{var|172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}}
| }}
{{var|173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
| }}
{{var|174|Deaktivieren Sie die Bluetooth-Konfiguration}}
| }}
{{var|175|Die Bluetooth-Konfiguration soll deaktiviert sein.
| }}
{{var|176|Deaktivieren Sie die Cell Broadcast-Konfiguration}}
| }}
{{var|177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.
| }}
{{var|178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}}
| }}
{{var|179|Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
| }}
{{var|180|Deaktivieren Sie die Mobilfunknetzkonfiguration}}
| }}
{{var|181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
| }}
{{var|182|Deaktivieren Sie die Tethering-Konfiguration}}
| }}
{{var|183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
| }}
{{var|184|Deaktivieren Sie die VPN-Konfiguration}}
| }}
{{var|185|Die Konfiguration von VPN soll deaktiviert sein.
| }}
{{var|186|Deaktivieren Sie die Wi-Fi-Konfiguration}}
| }}
{{var|187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
| }}
{{var|188|Deaktivieren Sie das Erstellen von Fenstern}}
| }}
{{var|189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
| }}
{{var|190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}}
| }}
{{var|191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
| }}
{{var|192|Datei per NFC versenden deaktivieren
| }}
{{var|193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
| }}
{{var|194|Deaktivieren Sie die USB-Datenübertragung}}
| }}
{{var|195|Die Übertragung von Dateien über USB soll deaktiviert sein.
| }}
{{var|196|App-Überprüfung erzwingen}}
| }}
{{var|197|[https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| }}
{{var|198|Aktivieren Sie die Blockierung anderer Apps}}
| }}
{{var|199|Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.
| }}
{{var|200|Debugging-Funktionen zulassen}}
| }}
{{var|201|Der Benutzer darf Debugging-Funktionen aktivieren.
| }}
{{var|202|Hinweise zum ersten Benutzer überspringen}}
| }}
{{var|203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
| }}
{{var|204|choosePrivateKeyRules}}
| }}
{{var|205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
| }}
{{var|206|Play-Store-Modus
| }}
{{var|207|In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
| }}
{{var|209|Deaktivieren Sie die Keyguard-Funktionen}}
| }}
{{var|210|Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter '''nicht mehr''' zur Verfügung stheen, bevor das Gerät entsperrt wurde):
| }}
{{var|211|Kamera}}
| }}
{{var|212|Vertrauensagenten ignorieren}}
| }}
{{var|213|Remote-Eingang}}
| }}
{{var|214|Alles}}
| }}
{{var|215|Statusmeldung
| }}
{{var|216|Aktivieren Sie die Statusmeldung}}
| }}
{{var|217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
| }}
{{var|217|Hardware Status}}
| }}
{{var|218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
| }}
{{var|219|Anwendungsberichte}}
| }}
{{var|220|Gibt an, ob App-Berichte aktiviert sind.
| }}
{{var|221|Softwareinfo}}
| }}
{{var|222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
| }}
{{var|223|Speicherinfo}}
| }}
{{var|224|Gibt an, ob die Speicherberichterstattung aktiviert ist.
| }}
{{var|225|Anzeigen Informationen}}
| }}
{{var|226|Gibt an, ob die Anzeige von Berichten aktiviert ist.
| }}
{{var|227|Netzwerk Information}}
| }}
{{var|+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
| }}
{{var|229|Geräteeinstellungen}}
| }}
{{var|230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
| }}
{{var|231|Energieverwaltungsereignisse}}
| }}
{{var|232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
| }}
{{var|233|Systemaktualisierung
| }}
{{var|234|Aktivieren Sie die Statusmeldung}}
| }}
{{var|235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.
| }}
{{var|236|Energieverwaltungsereignisse}}
| }}
{{var|237|Die Art der zu konfigurierenden Systemaktualisierung.
| }}
{{var|238|Nicht spezifiziert
| }}
{{var|239|
| }}
{{var|240|Automatisch
| }}
{{var|241|{{f|?}}
| }}
{{var|242|Im Fenster
| }}
{{var|243|
| }}
{{var|244|Start minutes}}
| }}
{{var|245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
| }}
{{var|246|End minutes}}
| }}
{{var|247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
| }}
{{var|248|Verschieben
| }}
{{var|249|{{f|?}}
| }}
{{var|250|Regeln für private Schlüssel}}
| }}
{{var|251|Regel hinzufügen}}
| }}
{{var|252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
| }}
{{var|253|URL-Muster}}
| }}
{{var|254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
| }}
{{var|255|Paketnamen}}
| }}
{{var|256|Paketnamen hinzufügen
| }}
{{var|257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.
| }}
{{var|258|Alias für privaten Schlüssel}}
| }}
{{var|259|Der Alias des zu verwendenden privaten Schlüssels.
| }}
{{var|260|Globale Erlaubnisgewährung}}
| }}
{{var|261|Berechtigung hinzufügen}}
| }}
{{var|262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
| }}
{{var|263|Genehmigung}}
| }}
{{var|264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
| }}
{{var|264|Regel}}
| }}
{{var|265|Nicht spezifiziert
| }}
{{var|266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}}
| }}
{{var|267|Passwort
| }}
{{var|268|MS_v1.4.8_Profile_Android-emm_Passwort.png
| }}
{{var|269|Passwortrichtlinien
| }}
{{var|270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
| }}
{{var|271|Werte
| }}
{{var|272|Umfang}}
| }}
{{var|273|Der Bereich, für den die Kennwortanforderung gilt.
| }}
{{var|274|Gerät
| }}
{{var|275|Die Richtlinie gilt nur für vollständig verwaltete Geräte
| }}
{{var|276|Workprofile
| }}
{{var|277|Die Richtlinie gilt nur für Arbeitsprofile
| }}
{{var|278|Beide
| }}
{{var|279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
| }}
{{var|280|Passcode-Qualität}}
| }}
{{var|281|Numberic (complex)
| }}
{{var|282|Die erforderliche Passwortqualität.
| }}
{{var|283|Alle Passcode-Qualitäten anzeigen
| }}
{{var|284|ausblenden
| }}
{{var|pc285|Nicht spezifiziert
| }}
{{var|pc286|Es gibt keine Passwortanforderungen.
| }}
{{var|pc287|Biometric
| }}
{{var|pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
| }}
{{var|pc289|Irgendetwas
| }}
{{var|pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
| }}
{{var|pc291|Numerisch
| }}
{{var|pc292|Das Passwort darf nur aus Ziffern bestehen.
| }}
{{var|pc293|Numberic (complex)
| }}
{{var|pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
| }}
{{var|pc295|Alphabetisch
| }}
{{var|pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
| }}
{{var|pc297|Alphanumerisch
| }}
{{var|pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
| }}
{{var|pc299|Komplex
| }}
{{var|pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
| }}
{{var|pc301|Mindestlänge}}
| }}
{{var|pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
| }}
{{var|pc303|Mindestanzahl der Buchstaben}}
| }}
{{var|pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc305|Minimum lowercase letters}}
| }}
{{var|pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc307|Minimum uppercase letters}}
| }}
{{var|pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc309|Minimum non letter characters}}
| }}
{{var|pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc311|Minimum numeric characters}}
| }}
{{var|pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc313|Minimum symbols}}
| }}
{{var|pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|315|Länge des Passwortverlaufs}}
| }}
{{var|316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
| }}
{{var|317|Maximale Anzahl fehlgeschlagener Versuche}}
| }}
{{var|318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
| }}
{{var|319|Ablaufzeitlimit}}
| }}
{{var|320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>
| }}
{{var|321|Sicherheit
| }}
{{var|322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png
| }}
{{var|323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
| }}


</div>{{DISPLAYTITLE:++display°°Best Practice EMM-Profil__}}{{TOC2}}
{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
| Numerous settings are configured, that control the security of web applications.}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL interception
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
|  SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Fernwartung
| Remote maintenance}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Default-Werte
| Default-Values}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WiFi}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WiFi SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.
| The user shall not be allowed to temporarily deactivate the VPN.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}


<p>'''++1°°Beispielhafte Konfiguration eines EMM-Profils__'''</p>


{{cl| ++2°Neu__ |  
 
* ++3°°Bestpractice__
</div>
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{TOC2}}
 
<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p>
 
{{cl| {{#var:2|Neu}} |  
* {{#var:3|Bestpractice}}
|w=40px}}
|w=40px}}


{{Hinweis|!! ++4°°Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !__|grünbd}}
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}


----
----


=== ++5°°Einleitung__ ===
=== {{#var:5|Einleitung}} ===
<p>++6°°Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.__<br>
<p>{{#var:6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
{{ Hinweis |!| gelb}} ++7°°Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.__ </p>
{{ Hinweis |!| gelb}} {{#var:7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
<p>++8°°In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
<p>{{#var:8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Kamara deaktivieren
* Mikrofon deaktivieren
* Mikrofon deaktivieren
Zeile 26: Zeile 802:
* sms deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* Netzwerk nur mit VPN ermöglichen
* uvm.__ </p>
* uvm.}} </p>


<p>{{Hinweis | ! ++9°°Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !__ }} </p>
<p>{{Hinweis | ! {{#var:9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }} </p>
<br clear=all>
<br clear=all>


=== ++10°°Android Enterprise Profil__ ===
=== {{#var:10|Android Enterprise Profil}} ===
{{h4| ++11°°Allgemein__ |{{Reiter|{{#var:11|Allgemein}} }} }}
{{h4| {{#var:11|Allgemein}} |{{Reiter|{{#var:11|Allgemein}} }} }}


{{pt2|++12°°MS v1.4.8 Profile Android-emm Allgemein.png__ | ++13°°Allgemeine Einstellungen__ }}
{{pt2|{{#var:12|MS v1.4.8 Profile Android-emm Allgemein.png}} | {{#var:13|Allgemeine Einstellungen}} }}
++14°°Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.__
{{#var:14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.}}
<p>++15°°Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.__</p>
<p>{{#var:15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.}}</p>


<br clear=All>
<br clear=All>


{{h4|++16°°Grundeinstellungen__ |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}
{{pt2|++17°°MS v1.4.8 Profile Android-emm Grundeinstellungen.png__ |{{#var:16|Grundeinstellungen}} }}
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }}
{{Hinweis|!! ++17°°Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !__|grünbd}}
{{Hinweis|{{#var:17b|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
<br clear=all>
{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! style="min-width: 16em;" | ++b°°Beschriftung__ !! ++w°°Werte__ !! ++desc°°Beschreibung__
! style="min-width: 16em;" | {{#var:b|Beschriftung}} !! {{#var:w|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b| ++18°°Maximale Zeit zum Sperren__ }} || {{ic | 120 | c|w=167px}} || ++19°°Das Gerät soll nach 2 Min Inaktivität gesperrt werden.__
| {{b| {{#var:18|Maximale Zeit zum Sperren}} }} || {{ic | 120 | c|w=167px}} || {{#var:19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.}}
|-
|-
| {{b| ++20°°Verschlüsselung__ }} || {{ic | ++21°°Mit Passwort aktiviert__ |dr}} || ++22°°Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>__
| {{b| {{#var:20|Verschlüsselung}} }} || {{ic | {{#var:21|Mit Passwort aktiviert}} |dr}} || {{#var:22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>}}
|-
|-
| {{b| ++23°°Automatische App-Updates__ }} || {{ic | ++24°°Immer__|dr}} || ++25°°Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. __
| {{b| {{#var:23|Automatische App-Updates}} }} || {{ic | {{#var:24|Immer}}|dr}} || {{#var:25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. }}
|-
|-
| {{b| ++26°°Modi in denen das Gerät an bleibt__}} || {{cb|++27°°Ignorieren__}} || ++28°°Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.__
| {{b| {{#var:26|Modi in denen das Gerät an bleibt}} }} || {{cb|{{#var:27|Ignorieren}} }} || {{#var:28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.}}
|-
|-
| class="Leerzeile" | <br/>Device Owner lockscreen info
| class="Leerzeile" | <br/>Device Owner lockscreen info
|-
|-
| {{b| ++29°°Aktiviere die Sperrbildschirm-Informationen__ }} || {{ButtonAn }} || ++30°°Im Sperrbildschirm soll eine Information angezeigt werden.__
| {{b| {{#var:29|Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn }} || {{#var:30|Im Sperrbildschirm soll eine Information angezeigt werden.}}
|-
|-
| {{b| Device Owner lockscreen info}} || {{ic | ++31°°Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0__}} || ++32°°Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.__
| {{b| Device Owner lockscreen info}} || {{ic | {{#var:31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0}} }} || {{#var:32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}}
|-
|-
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
Zeile 67: Zeile 843:


{{h4|Compliance|{{Reiter|Compliance}} }}
{{h4|Compliance|{{Reiter|Compliance}} }}
{{pt2|++33°°MS_v1.4.8_Profile_Android-emm_Compliance.png__}}
{{pt2|{{#var:33|MS_v1.4.8_Profile_Android-emm_Compliance.png}} }}
++34°°Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.__
{{#var:34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.}}
<br clear=all>
<br clear=all>
{| class="sptable striped"
{| class="sptable striped"
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | ++val°°Werte__ !! {{#var:desc|Beschreibung}}
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | {{#var:val|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|++35°°Einstellungsname__ }} || {{ic|++36°°passwordPolicies__ |dr}} || ++37°°Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.__
| {{b|{{#var:35|Einstellungsname}} }} || {{ic|{{#var:36|passwordPolicies}} |dr}} || {{#var:37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.}}
|-
|-
| class="Leerzeile" | <br/>++38°°Blockieren__
| class="Leerzeile" | <br/>{{#var:38|Blockieren}}
|-
|-
| {{b|++39°°Blockieren nach x Tagen__ }} || {{ic|1 |c}} || ++40,,Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.__
| {{b|{{#var:39|Blockieren nach x Tagen}} }} || {{ic|1 |c}} || {{#var:40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.}}
|-
|-
| class="Leerzeile" | <br/>++41,,Löschen__
| class="Leerzeile" | <br/>{{#var:41|Löschen}}
|-
|-
| {{b|++42,,Werkeinstellungs-Reset-Schutz erhalten__ }} || {{ButtonAn}} || ++43,,Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.__
| {{b|{{#var:42|Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.}}
|-
|-
| {{b|++44,,Löschen nach x Tagen__}} || {{ic|7 |c}} || ++45,,Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.__
| {{b|{{#var:44|Löschen nach x Tagen}} }} || {{ic|7 |c}} || {{#var:45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.}}
|}
|}


Zeile 90: Zeile 866:
----
----


==== {{Reiter|++46,,Anwendungen__}} ====
==== {{Reiter|{{#var:46|Anwendungen}} }} ====


<p>{{Hinweis | ++47,,! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !__ |gelb|s=true}}</p>
<p>{{Hinweis | {{#var:47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !}} |gelb|s=true}}</p>
<p>++48,,Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!__</p>
<p>{{#var:48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!}}</p>




{{pt2|++49,,MSP_Profile_Anwendungen_BP.png__ }}
{{pt2|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }}
{{Hinweis|++50,,! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !__|grünbd}}
{{Hinweis|{{#var:50|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
<br clear=all>
{| class="sptable"
{| class="sptable"
! {{#var:b|Beschriftung}} !! ++51,,Vorgeschlagener Wert__ !! {{#var:desc|Beschreibung}}
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
|  {{b|++52,,Standardberechtigungsrichtlinie__}} || style="min-width: 170px;" |{{ic|Prompt|dr}} || ++53,,Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.__
|  {{b|{{#var:52|Standardberechtigungsrichtlinie}} }} || style="min-width: 170px;" |{{ic|Prompt|dr}} || {{#var:53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.}}
|-
|-
| {{b|++54,,Deaktivieren Sie die Installation von Apps__ }} || {{ButtonAn}} || ++55°°Es sollen keine Apps durch den Benutzer installiert werden können.__
| {{b|{{#var:54|Deaktivieren Sie die Installation von Apps}} }} || {{ButtonAn}} || {{#var:55|Es sollen keine Apps durch den Benutzer installiert werden können.}}
|-
|-
| {{b|++56,,Deaktivieren Sie die Deinstallation von Apps__ }} || {{ButtonAn}} || ++57,,Es sollen keine Apps durch den Benutzer deinstalliert werden können.__
| {{b|{{#var:56|Deaktivieren Sie die Deinstallation von Apps}} }} || {{ButtonAn}} || {{#var:57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.}}
|-
|-
| {{b| ++58,,App-Überprüfung erzwingen__ }} || {{ButtonAn}} || ++59,,Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.__
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
|}
|}
<br>
<br>
<p>{{spc| save}}</p>
<p>{{spc| save}}</p>


<p>{{ spc | + | |++60,,Anwendung hinzufügen__ }}</p>
<p>{{ spc | + | |{{#var:60|Anwendung hinzufügen}} }}</p>
<p>{{ spc | suche | | Select app}} '''++61,,Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud__ </p>
<p>{{ spc | suche | | Select app}} '''{{#var:61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud}} </p>
<p>++62,,Übernahme der App mit__ {{spc|++63,,Auswählen__|bc=grünbd|bdc=graubd}}
<p>{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}
{{pt2|++64,,MSA_Profile_Anwendungen_Apps.png__ }}<br clear=all>
{{pt2|{{#var:64|MSA_Profile_Anwendungen_Apps.png}} }}<br clear=all>
{| class="sptable"
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|++65,,Paketnamen__}} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || ++66,,Der Paketname der App, die zuvor ausgewählt wurde__
| {{b|{{#var:65|Paketnamen}} }} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || {{#var:66|Der Paketname der App, die zuvor ausgewählt wurde}}
|-
|-
| {{b|++67,,Installationstyp__}} || {{ic |++vor,,Vorinstallation__ |dr}} || ++68,,Die App wird automatisch auf dem Gerät installiert__
| {{b|{{#var:67|Installationstyp}} }} || {{ic |{{#var:vor|Vorinstallation}} |dr}} || {{#var:68|Die App wird automatisch auf dem Gerät installiert}}
{{Einblenden|++69,,Weitere Instalaltionstypen anzeigen__|++70,,ausblenden__|true|dezent}}
{{Einblenden|{{#var:69|Weitere Instalaltionstypen anzeigen}}|{{#var:70|ausblenden}}|true|dezent}}
{| class="sptable striped"  
{| class="sptable striped"  
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || ++vor1,,Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.__
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || {{#var:vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.}}
|-
|-
| {{ic|++erzw,,Installation erzwingen__|dr }} || ++erzw1,,Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.__
| {{ic|{{#var:erzw|Installation erzwingen}}|dr }} || {{#var:erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.}}
|-
|-
| {{ic|++block,,Blockieren__ |dr}} || ++block1,,Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.__
| {{ic|{{#var:block|Blockieren}} |dr}} || {{#var:block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.}}
|-
|-
| {{ic|++verf,,Verfügbar__ |dr}} || ++verf1,,Die App ist zur Installation verfügbar.__
| {{ic|{{#var:verf|Verfügbar}} |dr}} || {{#var:verf1|Die App ist zur Installation verfügbar.}}
|-
|-
| {{ic|++erf,,Für die Einrichtung erforderlich__|dr}} || ++erf1,,Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.__
| {{ic|{{#var:erf|Für die Einrichtung erforderlich}}|dr}} || {{#var:erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.}}
|-
|-
| {{ic|++kiosk,,Kiosk__|dr}} || ++kiosk1,,Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.__
| {{ic|{{#var:kiosk|Kiosk}}|dr}} || {{#var:kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.}}
|}</div>
|}</div>
|-
|-
| {{b|++71,,Standardberechtigungsrichtlinie__ }} || {{ic |Prompt |dr}} || ++72,,Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.__
| {{b|{{#var:71|Standardberechtigungsrichtlinie}} }} || {{ic |Prompt |dr}} || {{#var:72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.}}
|-
|-
| {{b|++73,,Berechtigungen__ }} || {{spc |+| |++74,,Berechtigung hinzufügen__ }} || ++75,,Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte__
| {{b|{{#var:73|Berechtigungen}} }} || {{spc |+| |{{#var:74|Berechtigung hinzufügen}} }} || {{#var:75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte}}
|-
|-
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} ++76,,Erweitern oder minimieren einer Berechtigung__ {{mobil|<br>}}{{spc|trash|o|-|c=rots}} ++77,,Löschen der Berechtigung__
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} {{#var:76|Erweitern oder minimieren einer Berechtigung}} {{mobil|<br>}}{{spc|trash|o|-|c=rots}} {{#var:77|Löschen der Berechtigung}}
|-
|-
| {{b|++78,,Genehmigung__ }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || ++79,,Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)__
| {{b|{{#var:78|Genehmigung}} }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || {{#var:79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)}}
|-
|-
| {{b|++80,,Regel__ }} || {{ic | ++81,,Gewähren__ |dr|w=248px}} || ++82,,Die Richtlinie zum Erteilen der Berechtigung.__
| {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| {{b|++83,,Genehmigung__ }} || {{ic |android.permission.INTERNET |dr|w=248px}} || ++84,,Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.__
| {{b|{{#var:83|Genehmigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}}
|-
|-
| {{b|++85,,Regel__ }} || {{ic | ++86,,Gewähren__ |dr|w=248px}} || ++87,,Die Richtlinie zum Erteilen der Berechtigung.__
| {{b|{{#var:85|Regel}} }} || {{ic | {{#var:86|Gewähren}} |dr|w=248px}} || {{#var:87|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| {{b|++88,,Genehmigung__ }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || ++89,,Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)__
| {{b|{{#var:88|Genehmigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}}
|-
|-
| {{b|++90,,Regel__ }} || {{ic | ++91,,Gewähren__ |dr|w=248px}} || ++92,,Die Richtlinie zum Erteilen der Berechtigung.__
| {{b|{{#var:90|Regel}} }} || {{ic | {{#var:91|Gewähren}} |dr|w=248px}} || {{#var:92|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| || colspan="2" | ++93,,Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.__
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}}
|}
|}
----
----


==== {{Reiter|++94,,Netzwerke__ }} ====
==== {{Reiter|{{#var:94|Netzwerke}} }} ====
{{pt2|++95,,MS_v1.4.8_Profile_Android-emm_Netzwerke.png__| {{#var:94|Netzwerke}} }}
{{pt2|{{#var:95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png}}| {{#var:94|Netzwerke}} }}


{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! {{#var:b|Beschriftung}} !! ++96,,Default-Einstellung__ !! {{#var:desc|Beschreibung}}
! {{#var:b|Beschriftung}} !! {{#var:96|Default-Einstellung}} !! {{#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | <br/>++97,,VPN immer aktiv__
| class="Leerzeile" | <br/>{{#var:97|VPN immer aktiv}}
|-
|-
| {{b|++98,,Aktiviere "VPN immer aktiv"__ }} || {{ButtonAn}} || ++99,,Baut immer ein VPN auf. ermöglicht weitere Einstellungen__
| {{b|{{#var:98|Aktiviere "VPN immer aktiv"}} }} || {{ButtonAn}} || {{#var:99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen}}
|-
|-
| {{b|++100,,Paketname__ }} || {{ic | de.securepoint.ms.agent}} || ++101,,Der Paketname der VPN-App.__
| {{b|{{#var:100|Paketname}} }} || {{ic | de.securepoint.ms.agent}} || {{#var:101|Der Paketname der VPN-App.}}
|-
|-
| {{b|++102,,Sperre aktiviert__ }} || {{ButtonAn}} || ++103,,Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.__
| {{b|{{#var:102|Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.}}
|-
|-
| class="Leerzeile"|<br/>++104,,Offene Netzwerkkonfiguration__
| class="Leerzeile"|<br/>{{#var:104|Offene Netzwerkkonfiguration}}
|-
|-
| {{b|++105,,Netzwerkkonfigurationen__ }} || {{spc | ++106,,+ Konfiguration hinzufügen__ }} || ++107,,Zugangsprofile für WiFi-Netzwerke konfigurieren__
| {{b|{{#var:105|Netzwerkkonfigurationen}} }} || {{spc | {{#var:106|+ Konfiguration hinzufügen}} }} || {{#var:107|Zugangsprofile für WiFi-Netzwerke konfigurieren}}
|-
|-
| class="Leerzeile" | ++108,,Netzwerk__
| class="Leerzeile" | {{#var:108|Netzwerk}}
|-
|-
| {{b|++109,,Name}} __ || {{ic |++110,,ttt-point Zentrale__ }} || ++111,,Der Name der Konfiguration__
| {{b|{{#var:109|Name}} }} || {{ic |{{#var:110|ttt-point Zentrale}} }} || {{#var:111|Der Name der Konfiguration}}
|-
|-
| {{b|++112,,Typ__}} || {{ic | WiFi }} || ++113,,Der Konfigurationstyp ist vorgegeben__
| {{b|{{#var:112|Typ}} }} || {{ic | WiFi }} || {{#var:113|Der Konfigurationstyp ist vorgegeben}}
Wifi
Wifi
|-
|-
| {{b|SSID}} || {{ic |++114,,ttt-point-zentrale-WLAN__ }} || ++115,,Die SSID des Netzwerks__
| {{b|SSID}} || {{ic |{{#var:114|ttt-point-zentrale-WLAN}} }} || {{#var:115|Die SSID des Netzwerks}}
|-
|-
| {{b|++116,,Sicherheit}} __ || {{ic | WPA-PSK | dr}} || ++117,,Hohe Sicherheitsstufe__
| {{b|{{#var:116|Sicherheit}} }} || {{ic | WPA-PSK | dr}} || {{#var:117|Hohe Sicherheitsstufe}}
|-
|-
| {{b|++118,,Passwort}} __ || {{ic|*****}} || {{hoover|++119,,'''Sicheres''' Kennwort__ | ++120,,"Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! <br>Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!"}}
| {{b|{{#var:118|Passwort}} }} || {{ic|*****}} || {{hoover|{{#var:119|'''Sicheres''' Kennwort}} | "{{#var:120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!}}" }}
|-
|-
| {{b|++121,,Versteckte SSID}} __ || {{ButtonAus }} || ++122,,Legt fest ob die SSID versteckt ist.__
| {{b|{{#var:121|Versteckte SSID}} }} || {{ButtonAus }} || {{#var:122|Legt fest ob die SSID versteckt ist.}}
|-
|-
| {{b|++123,,Automatisch verbinden}} __ || {{ButtonAn }} || ++124,,Das Gerät soll sich automatisch mit dem Netzwerk verbinden.__
| {{b|{{#var:123|Automatisch verbinden}} }} || {{ButtonAn }} || {{#var:124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.}}
|}
|}


----
----


==== {{Reiter | ++125,,Einschränkungen}} __ ====
==== {{Reiter | {{#var:125|Einschränkungen}} }} ====
{{pt2| ++126,,MS_v1.4.8_Profile_Android-emm_Einschränkungen.png__ | ++127,,Einschränkungen innerhalb eines Enterprise-Pofils__ }}
{{pt2| {{#var:126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png}} | {{#var:127|Einschränkungen innerhalb eines Enterprise-Pofils}} }}


{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! {{#var:b|Beschriftung}} !! ++128,,Eingabe__ !! {#var:desc|Beschreibung}}
! {{#var:b|Beschriftung}} !! {{#var:128|Eingabe}} !! {#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | <br/>++129,,Support-Meldungen__
| class="Leerzeile" | <br/>{{#var:129|Support-Meldungen}}
|-
|-
| {{b|++130,,Kurze Supportnachricht}} __ || {{ic |++131,,Deaktiviert durch die IT-Abteilung der ttt-Point AG__ }} || ++132,,Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.__ {{Gallery2| ++133,,MSA EMM Supportnachricht-kurz.png__| ++134,,Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}}__ | ++135,,MSA_EMM_Supportnachricht-lang.png__ | ++136,,Lange Supportnachricht__ |i=3|einblenden=++137,,Abb.__|ausblenden=++138,,ausblenden__|collapsed=true|layout=dezent}}
| {{b|{{#var:130|Kurze Supportnachricht}} }} || {{ic |{{#var:131|Deaktiviert durch die IT-Abteilung der ttt-Point AG}} }} || {{#var:132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}} {{Gallery2| {{#var:133|MSA EMM Supportnachricht-kurz.png}}| {{#var:134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} }} | {{#var:135|MSA_EMM_Supportnachricht-lang.png}} | {{#var:136|Lange Supportnachricht}} |i=3|einblenden={{#var:137|Abb.}}|ausblenden={{#var:138|ausblenden}}|collapsed=true|layout=dezent}}
|-
|-
| {{b|++139,,Lange Supportnachricht}} __ || {{ic |++140,,Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0__ }} || ++141,,Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.__
| {{b|{{#var:139|Lange Supportnachricht}} }} || {{ic |{{#var:140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0}} }} || {{#var:141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.}}
|-
|-
| {{b|++142,,Zulässige Eingabemethoden__}} || {{ic | }} || ++143,,Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.__
| {{b|{{#var:142|Zulässige Eingabemethoden}} }} || {{ic | }} || {{#var:142b|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.}}
|-
|-
| {{b|++143__E-Mail für Werkseinstellung Zurücksetzung}} __ || {{ic | it-intern@anyideas.de}} || ++144,,E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.__ {{f|Ist bei mir folgenfrei !!!!}}
| {{b|{{#var:143|E-Mail für Werkseinstellung Zurücksetzung}} }} || {{ic | it-intern@anyideas.de}} || {{#var:144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.}} {{f|Ist bei mir folgenfrei !!!!}}
|-
|-
| {{b|++145,,Ortungsmodus}} __ || {{ic | ++146,,Hohe Genauigkeit__ | dr}} || {{Einblenden|++147,,Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«__ | ++148,,ausblenden__|true|dezent}}
| {{b|{{#var:145|Ortungsmodus}} }} || {{ic | {{#var:146|Hohe Genauigkeit}} | dr}} || {{Einblenden|{{#var:147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«}} | {{#var:148|ausblenden}}|true|dezent}}
{| clasS="sptable striped"
{| clasS="sptable striped"
| {{ic | ++149,,Nicht spezifiziert__ | dr}} || ++150,,Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.__
| style="min-width:170px;" | {{ic | {{#var:149|Nicht spezifiziert}} | dr}} || {{#var:150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.}}
|-
|-
| {{ic | ++151,,Hohe Genauigkeit__ | dr}} || ++152,,Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.__
| {{ic | {{#var:151|Hohe Genauigkeit}} | dr}} || {{#var:152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.}}
|-
|-
| {{ic | ++153,,Nur Sensoren__ | dr}} || ++154,,Nur GPS und andere Sensoren sind aktiviert.__
| {{ic | {{#var:153|Nur Sensoren}} | dr}} || {{#var:154|Nur GPS und andere Sensoren sind aktiviert.}}
|-
|-
| {{ic | ++155,,Batterieschonung__ | dr}} || ++156,,Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.__
| {{ic | {{#var:155|Batterieschonung}} | dr}} || {{#var:156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.}}
|-
|-
| {{ic | ++157,,Off__ | dr}} || ++158,,Die Standorterkennung ist deaktiviert.__
| {{ic | {{#var:157|Off}} | dr}} || {{#var:158|Die Standorterkennung ist deaktiviert.}}
|}</div>
|}</div>
|-
|-
| {{b|++159,,Deaktivieren Sie die Bildschirmaufnahme}} __ || {{ButtonAn}} || ++160,,Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.__
| {{b|{{#var:159|Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.}}
|-
|-
| {{b|++161,,Kamera deaktivieren}} __ || {{ButtonAn}} || ++162,,Per Default soll die Kamera deaktiviert sein.__
| {{b|{{#var:161|Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:162|Per Default soll die Kamera deaktiviert sein.}}
|-
|-
| {{b|++163,,Kontotypen mit deaktivierter Verwaltung}} __ || {{ic | }} || ++164,,Kontotypen, die vom Benutzer nicht verwaltet werden können.__ {{f| Wo kommen die Typen her? § No Results found}}
| {{b|{{#var:163|Kontotypen mit deaktivierter Verwaltung}} }} || {{ic | }} || {{#var:164|Kontotypen, die vom Benutzer nicht verwaltet werden können.}} {{f| Wo kommen die Typen her? § No Results found}}
|-
|-
| {{b|++164,,Deaktivieren Sie den Werksreset__ }} || {{ButtonAn}} ||++165,,Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.__
| {{b|{{#var:164|Deaktivieren Sie den Werksreset}} }} || {{ButtonAn}} ||{{#var:165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.}}
|-
|-
| {{b|++166,,Deaktivieren Sie die Bereitstellung physischer Medien}} __ || {{ButtonAn}} || ++167,,Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.__
| {{b|{{#var:166|Deaktivieren Sie die Bereitstellung physischer Medien}} }} || {{ButtonAn}} || {{#var:167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.}}
|-
|-
| {{b|++168,,Deaktivieren Sie das Ändern von Konten}} __ || {{ButtonAn}} || ++169,,Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.__
| {{b|{{#var:168|Deaktivieren Sie das Ändern von Konten}} }} || {{ButtonAn}} || {{#var:169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.}}
|-
|-
| {{b|++170,,Deaktivieren Sie den abgesicherten Modus__ {{f|sicheren Start § Das ist Falsch!}} }} || {{ButtonAn}} || ++171,,Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>__
| {{b|{{#var:170|Deaktivieren Sie den abgesicherten Modus}} {{f|sicheren Start § Das ist Falsch!}} }} || {{ButtonAn}} || {{#var:171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>}}
|-
|-
| {{b|++172,,Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} __ || {{ButtonAn}} || ++173,,Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.__
| {{b|{{#var:172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} }} || {{ButtonAn}} || {{#var:173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.}}
|-
|-
| {{b|++174,,Deaktivieren Sie die Bluetooth-Konfiguration}} __ || {{ButtonAn}} || ++175,,Die Bluetooth-Konfiguration soll deaktiviert sein.__
| {{b|{{#var:174|Deaktivieren Sie die Bluetooth-Konfiguration}} }} || {{ButtonAn}} || {{#var:175|Die Bluetooth-Konfiguration soll deaktiviert sein.}}
|-
|-
| {{b|++176,,Deaktivieren Sie die Cell Broadcast-Konfiguration}} __ || {{ButtonAn}} || ++177,,Die Konfiguration von Cell Broadcast soll deaktiviert sein.__
| {{b|{{#var:176|Deaktivieren Sie die Cell Broadcast-Konfiguration}} }} || {{ButtonAn}} || {{#var:177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.}}
|-
|-
| {{b|++178,,Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} __ || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} ++179,,Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.__
| {{b|{{#var:178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} }} || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} {{#var:179|Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.}}
|-
|-
| {{b|++180,,Deaktivieren Sie die Mobilfunknetzkonfiguration}} __ || {{ButtonAn}} || ++181,,Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.__
| {{b|{{#var:180|Deaktivieren Sie die Mobilfunknetzkonfiguration}} }} || {{ButtonAn}} || {{#var:181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.}}
|-
|-
| {{b|++182,,Deaktivieren Sie die Tethering-Konfiguration}} __ || {{ButtonAn}} || ++183,,Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.__
| {{b|{{#var:182|Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}
|-
|-
| {{b|++184,,Deaktivieren Sie die VPN-Konfiguration}} __ || {{ButtonAn}} || ++185,,Die Konfiguration von VPN soll deaktiviert sein.__
| {{b|{{#var:184|Deaktivieren Sie die VPN-Konfiguration}} }} || {{ButtonAn}} || {{#var:185|Die Konfiguration von VPN soll deaktiviert sein.}}
|-
|-
| {{b|++186,,Deaktivieren Sie die Wi-Fi-Konfiguration}} __ || {{ButtonAn}} || ++187,,Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.__
| {{b|{{#var:186|Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.}}
|-
|-
| {{b|++188,,Deaktivieren Sie das Erstellen von Fenstern}} __ || {{ButtonAus}} || ++189,,Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.__ {{f|Was gebau bedeutet das?}}
| {{b|{{#var:188|Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.}} {{f|Was gebau bedeutet das?}}
|-
|-
| {{b|++190,,Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} __ || {{ButtonAus}} || ++191,,Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.__
| {{b|{{#var:190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} }} || {{ButtonAus}} || {{#var:191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.}}
|-
|-
| {{b|++192,,Datei per NFC versenden deaktivieren__ {{f|Abgehenden Strahl deaktivieren§ Ähh - nö }} }} || {{ButtonAn}} || ++193,,Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.__
| {{b|{{#var:192|Datei per NFC versenden deaktivieren}} {{f|Abgehenden Strahl deaktivieren§ Ähh - nö }} }} || {{ButtonAn}} || {{#var:193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.}}
|-
|-
| {{b|++194,,Deaktivieren Sie die USB-Datenübertragung}} __ || {{ButtonAn}} ||++195,,Die Übertragung von Dateien über USB soll deaktiviert sein.__
| {{b|{{#var:194|Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:195|Die Übertragung von Dateien über USB soll deaktiviert sein.}}
|-
|-
| {{b|++196,,App-Überprüfung erzwingen}} __ || {{ButtonAn}} || ++197,,[https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.__
| {{b|{{#var:196|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:197|[https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
|-
|-
| {{b|++198,,Aktivieren Sie die Blockierung anderer Apps}} __ || {{ButtonAn}} || ++199,,Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.__
| {{b|{{#var:198|Aktivieren Sie die Blockierung anderer Apps}} }} || {{ButtonAn}} || {{#var:199|Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.}}
|-
|-
| {{b|++200,,Debugging-Funktionen zulassen}} __ || {{ButtonAn}} || ++201,,Der Benutzer darf Debugging-Funktionen aktivieren.__
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}}
|-
|-
| {{b|++202,,Hinweise zum ersten Benutzer überspringen}} __ || {{ButtonAus}} || ++203,,Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.__
| {{b|{{#var:202|Hinweise zum ersten Benutzer überspringen}} }} || {{ButtonAus}} || {{#var:203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.}}
|-
|-
| {{b|++204,,choosePrivateKeyRules}} __ {{f|Neuer Text?}} || {{ButtonAus}} ||++205,,Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.__
| {{b|{{#var:204|choosePrivateKeyRules}} }} {{f|Neuer Text?}} || {{ButtonAus}} ||{{#var:205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.}}
|-
|-
| {{b|++206,,Play-Store-Modus__ ||{{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}} ++207,,In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.__ <br/>{{f|wird das nun verwendet, oder nicht?}}
| {{b|{{#var:206|Play-Store-Modus}} ||{{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}} {{#var:207|In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.}} <br/>{{f|wird das nun verwendet, oder nicht?}}
|-
|-
| {{b|++209,,Deaktivieren Sie die Keyguard-Funktionen}} __ || {{ic | }} || style="line-height:2.1;" | ++210,,Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter '''nicht mehr''' zur Verfügung stheen, bevor das Gerät entsperrt wurde):__<br/>
| {{b|{{#var:209|Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic | }} || style="line-height:2.1;" | {{#var:210|Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter '''nicht mehr''' zur Verfügung stheen, bevor das Gerät entsperrt wurde):}}<br/>
  {{cb|++211,,Kamera}} __ {{cb|++212,,Vertrauensagenten ignorieren}} __ {{cb|++213,,Remote-Eingang}} __ {{cb|++214,,Alles}} __
  {{cb|{{#var:211|Kamera}} }} {{cb|{{#var:212|Vertrauensagenten ignorieren}} }} {{cb|{{#var:213|Remote-Eingang}} }} {{cb|{{#var:214|Alles}} }}
|-
|-
| class="Leerzeile" | <br/>++215,,Statusmeldung__
| class="Leerzeile" | <br/>{{#var:215|Statusmeldung}}
|-
|-
| {{b|++216,,Aktivieren Sie die Statusmeldung}} __ || {{ButtonAus}} || ++217,,Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen__ {{f|Welcher Bericht genau ist gemeint?}}
| {{b|{{#var:216|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen}} {{f|Welcher Bericht genau ist gemeint?}}
|-
|-
| {{b|++217,,Hardware Status}} __ || {{ButtonAus}} || ++218,,Gibt an, ob die Hardware-Statusmeldung aktiviert ist.__
| {{b|{{#var:217|Hardware Status}} }} || {{ButtonAus}} || {{#var:218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.}}
|-
|-
| {{b|++219,,Anwendungsberichte}} __ || {{ButtonAus}} || ++220,,Gibt an, ob App-Berichte aktiviert sind.__
| {{b|{{#var:219|Anwendungsberichte}} }} || {{ButtonAus}} || {{#var:220|Gibt an, ob App-Berichte aktiviert sind.}}
|-
|-
| {{b|++221,,Softwareinfo}} __ || {{ButtonAus}} || ++222,,Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.__
| {{b|{{#var:221|Softwareinfo}} }} || {{ButtonAus}} || {{#var:222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.}}
|-
|-
| {{b|++223,,Speicherinfo}} __ || {{ButtonAus}} || ++224,,Gibt an, ob die Speicherberichterstattung aktiviert ist.__
| {{b|{{#var:223|Speicherinfo}} }} || {{ButtonAus}} || {{#var:224|Gibt an, ob die Speicherberichterstattung aktiviert ist.}}
|-
|-
| {{b|++225,,Anzeigen Informationen}} __ || {{ButtonAus}} || ++226,,Gibt an, ob die Anzeige von Berichten aktiviert ist.__
| {{b|{{#var:225|Anzeigen Informationen}} }} || {{ButtonAus}} || {{#var:226|Gibt an, ob die Anzeige von Berichten aktiviert ist.}}
|-
|-
| {{b|++227,,Netzwerk Information}} __ || {{ButtonAus}} || +++228,,Gibt an, ob die Netzwerkinfomeldung aktiviert ist.__
| {{b|{{#var:227|Netzwerk Information}} }} || {{ButtonAus}} || {{#var:+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.}}
|-
|-
| {{b|++229,,Geräteeinstellungen}} __ || {{ButtonAus}} || ++230,,Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.__
| {{b|{{#var:229|Geräteeinstellungen}} }} || {{ButtonAus}} || {{#var:230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.}}
|-
|-
| {{b|++231,,Energieverwaltungsereignisse}} __ || {{ButtonAus}} || ++232,,Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.__
| {{b|{{#var:231|Energieverwaltungsereignisse}} }} || {{ButtonAus}} || {{#var:232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.}}
|-
|-
| class="Leerzeile" | <br/>++233,,Systemaktualisierung__
| class="Leerzeile" | <br/>{{#var:233|Systemaktualisierung}}
|-
|-
| {{b|++234,,Aktivieren Sie die Statusmeldung}} __ || {{ButtonAus}} || ++235,,Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.__
| {{b|{{#var:234|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.}}
|-
|-
| rowspan="5" | {{b|++236,,Energieverwaltungsereignisse}} __ || class="sichtbar_monitor"| || ++237,,Die Art der zu konfigurierenden Systemaktualisierung.__
| rowspan="5" | {{b|{{#var:236|Energieverwaltungsereignisse}} }} || class="sichtbar_monitor"| || {{#var:237|Die Art der zu konfigurierenden Systemaktualisierung.}}
|-
|-
| {{ic | ++238,,Nicht spezifiziert__ |dr}} || ++239,,__
| {{ic | {{#var:238|Nicht spezifiziert}} |dr}} || {{#var:239|}}
|-
|-
| {{ic |++240,,Automatisch__ |dr }} || ++241,,{{f|?}}__
| {{ic |{{#var:240|Automatisch}} |dr }} || {{#var:241|{{f|?}} }}
|-
|-
| {{ic | ++242,,Im Fenster__|dr}} || ++243,,__
| {{ic | {{#var:242|Im Fenster}}|dr}} || {{#var:243|}}
{| class="sptables"
{| class="sptables"
| {{b|++244,,Start minutes}} __ ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || ++245,,If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.__
| {{b|{{#var:244|Start minutes}} }} ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || {{#var:245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.}}
|-
|-
| {{b|++246,,End minutes}} __ || {{ic|0|c|w=90px}} || ++247,,If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.__
| {{b|{{#var:246|End minutes}} }} || {{ic|0|c|w=90px}} || {{#var:247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.}}
|}
|}
|-
|-
| {{ic | ++248,,Verschieben__|dr}} ||  ++249,,{{f|?}}__
| {{ic | {{#var:248|Verschieben}}|dr}} ||  {{#var:249|{{f|?}} }}
|-
|-
| {{b|++250,,Regeln für private Schlüssel}} __ || {{spc | + | b | ++251,,Regel hinzufügen}} __ || ++252,,Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.__
| {{b|{{#var:250|Regeln für private Schlüssel}} }} || {{spc | + | b | {{#var:251|Regel hinzufügen}} }} || {{#var:252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.}}
{| class="sptable"
{| class="sptable"
|-
|-
| {{b|++253,,URL-Muster}} __ <br/> {{ic |{{#var:253|URL-Muster}} }} || ++254,,Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.__
| {{b|{{#var:253|URL-Muster}} }} <br/> {{ic |{{#var:253|URL-Muster}} }} || {{#var:254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.}}
|-
|-
| {{b|++255,,Paketnamen}} __ <br/> {{ic |++256,,Paketnamen hinzufügen__ }} || ++257,,Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.__
| {{b|{{#var:255|Paketnamen}} }} <br/> {{ic |{{#var:256|Paketnamen hinzufügen}} }} || {{#var:257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.}}
|-
|-
| {{b|++258,,Alias für privaten Schlüssel}} __ <br/> {{ic |Alias }} || ++259,,Der Alias des zu verwendenden privaten Schlüssels.__
| {{b|{{#var:258|Alias für privaten Schlüssel}} }} <br/> {{ic |Alias }} || {{#var:259|Der Alias des zu verwendenden privaten Schlüssels.}}
|}
|}
|-
|-
| {{b|++260,,Globale Erlaubnisgewährung}} __ || {{spc | + | b |++261,,Berechtigung hinzufügen}} __ || ++262,,Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.__
| {{b|{{#var:260|Globale Erlaubnisgewährung}} }} || {{spc | + | b |{{#var:261|Berechtigung hinzufügen}} }} || {{#var:262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.}}
{| class="sptable"
{| class="sptable"
|-
|-
| {{b|++263,,Genehmigung}} __ <br/> {{ic| }} || ++264,,Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.__
| {{b|{{#var:263|Genehmigung}} }} <br/> {{ic| }} || {{#var:264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.}}
|-
|-
| {{b|++264,,Regel}} __ <br/> {{ic| ++265,,Nicht spezifiziert__|dr}} || ++266,,Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}}__
| {{b|{{#var:264|Regel}} }} <br/> {{ic| {{#var:265|Nicht spezifiziert}}|dr}} || {{#var:266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}} }}
|}
|}
|}
|}
----
----


==== {{Reiter | ++267,,Passwort__ }} ====
==== {{Reiter | {{#var:267|Passwort}} }} ====
 
{{pt2|{{#var:268|MS_v1.4.8_Profile_Android-emm_Passwort.png}} | {{#var:269|Passwortrichtlinien}} }}
{{#var:270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.}}
<br clear=all>
{| class="sptable striped einrücken"
! {{#var:b|Beschrifung}} !! {{#var:271|Werte}} !! {{#var:desc|Beschreibung}}
|-
| rowspan="4" | {{b|{{#var:272|Umfang}} }} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | {{#var:273|Der Bereich, für den die Kennwortanforderung gilt.}}
|-
| {{ic | {{#var:274|Gerät}} |dr}} || {{#var:275|Die Richtlinie gilt nur für vollständig verwaltete Geräte}}
|-
| {{ic | {{#var:276|Workprofile}} |dr}} || {{#var:277|Die Richtlinie gilt nur für Arbeitsprofile}}
|-
| {{ic | {{#var:278|Beide}} |dr}} || {{#var:279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil}}
|-
| {{b|{{#var:280|Passcode-Qualität}} }} ||{{ic | {{#var:281|Numberic (complex)}} |dr}}|| {{#var:282|Die erforderliche Passwortqualität.}}
{{Einblenden|{{#var:283|Alle Passcode-Qualitäten anzeigen}}|{{#var:284|ausblenden}}|true|dezent}}
{| class="sptable striped"
|  {{ic | {{#var:pc285|Nicht spezifiziert}} |dr}} || {{#var:pc286|Es gibt keine Passwortanforderungen.}}
|-
|  {{ic | {{#var:pc287|Biometric}} |dr}} || {{#var:pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).}}
|-
|  {{ic | {{#var:pc289|Irgendetwas}} |dr}} || {{#var:pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.}}
|-
|  {{ic | {{#var:pc291|Numerisch}} |dr}} || {{#var:pc292|Das Passwort darf nur aus Ziffern bestehen.}}
|-
|  {{ic | {{#var:pc293|Numberic (complex)}} |dr}} || {{#var:pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.}}
|-
|  {{ic | {{#var:pc295|Alphabetisch}} |dr}} || {{#var:pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
|-
|  {{ic | {{#var:pc297|Alphanumerisch}} |dr}} || {{#var:pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
|-
|  {{ic | {{#var:pc299|Komplex}} |dr}} || {{#var:pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.}}
|-
| {{ic|{{#var:pc301|Mindestlänge}} }} || {{#var:pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.}}
|-
| {{ic|{{#var:pc303|Mindestanzahl der Buchstaben}} }} || {{#var:pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc305|Minimum lowercase letters}} }} || {{#var:pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc307|Minimum uppercase letters}} }} || {{#var:pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc309|Minimum non letter characters}} }} || {{#var:pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc311|Minimum numeric characters}} }} || {{#var:pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc313|Minimum symbols}} }} || {{#var:pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|}</div>
|-
| {{b|{{#var:315|Länge des Passwortverlaufs}} }} || {{ic | 0|c}} || {{#var:316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.}}
|-
| {{b|{{#var:317|Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic | 10|c}} || {{#var:318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden}}
|-
| {{b|{{#var:319|Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>}}
|}
 
----
 
==== {{Reiter | {{#var:321|Sicherheit}} }} ====
 
{{pt2| {{#var:322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png}}| {{#var:321|Sicherheit}} }}
{{#var:323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.}}
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{TOC2}}
 
<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p>
 
{{cl| {{#var:2°Neu}} |
* {{#var:3|Bestpractice}}
|w=40px}}
 
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
 
----
 
=== {{#var:5|Einleitung}} ===
<p>{{#var:6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
{{ Hinweis |!| gelb}} {{#var:7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
<p>{{#var:8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.}} </p>
 
<p>{{Hinweis | ! {{#var:9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }} </p>
<br clear=all>
 
=== {{#var:10|Android Enterprise Profil}} ===
{{h4| {{#var:11|Allgemein}} |{{Reiter|{{#var:11|Allgemein}} }} }}
 
{{pt2|{{#var:12|MS v1.4.8 Profile Android-emm Allgemein.png}} | {{#var:13|Allgemeine Einstellungen}} }}
{{#var:14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.}}
<p>{{#var:15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.}}</p>


{{pt2|++268,,MS_v1.4.8_Profile_Android-emm_Passwort.png__ | ++269,,Passwortrichtlinien__ }}
<br clear=All>
++270,,Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.__
 
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }}
{{Hinweis|!! {{#var:17|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
<br clear=all>
{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! {{#var:b|Beschrifung}} !! ++271,,Werte__ !! {{#var:desc|Beschreibung}}
! style="min-width: 16em;" | {{#var:b|Beschriftung}} !! {{#var:w|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| rowspan="4" | {{b|++272,,Umfang}} __ || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | ++273,,Der Bereich, für den die Kennwortanforderung gilt.__
| {{b| {{#var:18|Maximale Zeit zum Sperren}} }} || {{ic | 120 | c|w=167px}} || {{#var:19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.}}
|-
|-
| {{ic | ++274,,Gerät__ |dr}} || ++275,,Die Richtlinie gilt nur für vollständig verwaltete Geräte__
| {{b| {{#var:20|Verschlüsselung}} }} || {{ic | {{#var:21|Mit Passwort aktiviert}} |dr}} || {{#var:22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>}}
|-
|-
| {{ic | ++276,,Workprofile__ |dr}} || ++277,,Die Richtlinie gilt nur für Arbeitsprofile__
| {{b| {{#var:23|Automatische App-Updates}} }} || {{ic | {{#var:24|Immer}}|dr}} || {{#var:25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. }}
|-
|-
| {{ic | ++278,,Beide__ |dr}} || ++279,,Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil__
| {{b| {{#var:26|Modi in denen das Gerät an bleibt}} }} || {{cb|{{#var:27|Ignorieren}} }} || {{#var:28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.}}
|-
|-
| {{b|++280,,Passcode-Qualität}} __ ||{{ic | ++281,,Numberic (complex)__ |dr}}|| ++282,,Die erforderliche Passwortqualität.__
| class="Leerzeile" | <br/>Device Owner lockscreen info
{{Einblenden|++283,,Alle Passcode-Qualitäten anzeigen__|++284,,ausblenden__|true|dezent}}
|-
| {{b| {{#var:29|Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn }} || {{#var:30|Im Sperrbildschirm soll eine Information angezeigt werden.}}
|-
| {{b| Device Owner lockscreen info}} || {{ic | {{#var:31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0}} }} || {{#var:32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}}
|-
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
|}
 
----
 
{{h4|Compliance|{{Reiter|Compliance}} }}
{{pt2|{{#var:33|MS_v1.4.8_Profile_Android-emm_Compliance.png}} }}
{{#var:34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.}}
<br clear=all>
{| class="sptable striped"
{| class="sptable striped"
| {{ic | ++pc285,,Nicht spezifiziert__ |dr}} || ++pc286,,Es gibt keine Passwortanforderungen.__
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | {{#var:val|Werte}} !! {{#var:desc|Beschreibung}}
|-
| {{b|{{#var:35|Einstellungsname}} }} || {{ic|{{#var:36|passwordPolicies}} |dr}} || {{#var:37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.}}
|-
|-
| {{ic | ++pc287,,Biometric__ |dr}} || ++pc288,,Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).__
| class="Leerzeile" | <br/>{{#var:38|Blockieren}}
|-
|-
| {{ic | ++pc289,,Irgendetwas__ |dr}} || ++pc290,,Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.__
| {{b|{{#var:39|Blockieren nach x Tagen}} }} || {{ic|1 |c}} || {{#var:40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.}}
|-
|-
| {{ic | ++pc291,,Numerisch__ |dr}} || ++pc292,,Das Passwort darf nur aus Ziffern bestehen.__
| class="Leerzeile" | <br/>{{#var:41|Löschen}}
|-
|-
| {{ic | ++pc293,,Numberic (complex)__ |dr}} || ++pc294,,Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.__
| {{b|{{#var:42|Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.}}
|-
|-
| {{ic | ++pc295,,Alphabetisch__ |dr}} || ++pc296,,Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.__
| {{b|{{#var:44|Löschen nach x Tagen}} }} || {{ic|7 |c}} || {{#var:45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.}}
|}
 
 
 
----
 
==== {{Reiter|{{#var:46|Anwendungen}} }} ====
 
<p>{{Hinweis | {{#var:47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !}} |gelb|s=true}}</p>
<p>{{#var:48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!}}</p>
 
 
{{pt2|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }}
{{Hinweis|{{#var:50|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
|  {{ic | ++pc297,,Alphanumerisch__ |dr}} || ++pc298,,Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.__
{{b|{{#var:52|Standardberechtigungsrichtlinie}} }} || style="min-width: 170px;" |{{ic|Prompt|dr}} || {{#var:53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.}}
|-
|-
| {{ic | ++pc299,,Komplex__ |dr}} || ++pc300,,Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.__
| {{b|{{#var:54|Deaktivieren Sie die Installation von Apps}} }} || {{ButtonAn}} || {{#var:55|Es sollen keine Apps durch den Benutzer installiert werden können.}}
|-
|-
| {{ic|++pc301,,Mindestlänge}} __ || ++pc302,,Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.__
| {{b|{{#var:56|Deaktivieren Sie die Deinstallation von Apps}} }} || {{ButtonAn}} || {{#var:57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.}}
|-
|-
| {{ic|++pc303,,Mindestanzahl der Buchstaben}} __ || ++++pc304,,Nur erforderlich, wenn passwordQuality KOMPLEX ist.__
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
|}
<br>
<p>{{spc| save}}</p>
 
<p>{{ spc | + | |{{#var:60|Anwendung hinzufügen}} }}</p>
<p>{{ spc | suche | | Select app}} '''{{#var:61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud}} </p>
<p>{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}
{{pt2|{{#var:64|MSA_Profile_Anwendungen_Apps.png}} }}<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{ic|++pc305,,Minimum lowercase letters}} __ || ++pc306,,Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.__
| {{b|{{#var:65|Paketnamen}} }} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || {{#var:66|Der Paketname der App, die zuvor ausgewählt wurde}}
|-
|-
| {{ic|++pc307,,Minimum uppercase letters}} __ || ++pc308,,Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.__
| {{b|{{#var:67|Installationstyp}} }} || {{ic |{{#var:vor|Vorinstallation}} |dr}} || {{#var:68|Die App wird automatisch auf dem Gerät installiert}}
{{Einblenden|{{#var:69|Weitere Instalaltionstypen anzeigen}}|{{#var:70|ausblenden}}|true|dezent}}
{| class="sptable striped"
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || {{#var:vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.}}
|-
|-
| {{ic|++pc309,,Minimum non letter characters}} __ || ++pc310,,Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.__
| {{ic|{{#var:erzw|Installation erzwingen}}|dr }} || {{#var:erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.}}
|-
|-
| {{ic|++pc311,,Minimum numeric characters}} __ || ++pc312,,Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.__
| {{ic|{{#var:block|Blockieren}} |dr}} || {{#var:block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.}}
|-
|-
| {{ic|++pc313,,Minimum symbols}} __ || ++pc314,,Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.__
| {{ic|{{#var:verf|Verfügbar}} |dr}} || {{#var:verf1|Die App ist zur Installation verfügbar.}}
|-
| {{ic|{{#var:erf|Für die Einrichtung erforderlich}}|dr}} || {{#var:erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.}}
|-
| {{ic|{{#var:kiosk|Kiosk}}|dr}} || {{#var:kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.}}
|}</div>
|}</div>
|-
|-
| {{b|++315,,Länge des Passwortverlaufs}} __ || {{ic | 0|c}} || ++316,,Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.__
| {{b|{{#var:71|Standardberechtigungsrichtlinie}} }} || {{ic |Prompt |dr}} || {{#var:72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.}}
|-
| {{b|{{#var:73|Berechtigungen}} }} || {{spc |+| |{{#var:74|Berechtigung hinzufügen}} }} || {{#var:75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte}}
|-
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} {{#var:76|Erweitern oder minimieren einer Berechtigung}} {{mobil|<br>}}{{spc|trash|o|-|c=rots}} {{#var:77|Löschen der Berechtigung}}
|-
| {{b|{{#var:78|Genehmigung}} }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || {{#var:79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)}}
|-
| {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| {{b|++317,,Maximale Anzahl fehlgeschlagener Versuche}} __ || {{ic | 10|c}} || ++318,,Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden__
| {{b|{{#var:83|Genehmigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}}
|-
|-
| {{b|++319,,Ablaufzeitlimit}} __ || {{ic | 0s }} || ++320,,Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>__
| {{b|{{#var:85|Regel}} }} || {{ic | {{#var:86|Gewähren}} |dr|w=248px}} || {{#var:87|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
| {{b|{{#var:88|Genehmigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}}
|-
| {{b|{{#var:90|Regel}} }} || {{ic | {{#var:91|Gewähren}} |dr|w=248px}} || {{#var:92|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}}
|}
----
 
==== {{Reiter|{{#var:94|Netzwerke}} }} ====
{{pt2|{{#var:95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png}}| {{#var:94|Netzwerke}} }}
 
{| class="sptable striped einrücken"
! {{#var:b|Beschriftung}} !! {{#var:96|Default-Einstellung}} !! {{#var:desc|Beschreibung}}
|-
| class="Leerzeile" | <br/>{{#var:97|VPN immer aktiv}}
|-
| {{b|{{#var:98|Aktiviere "VPN immer aktiv"}} }} || {{ButtonAn}} || {{#var:99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen}}
|-
| {{b|{{#var:100|Paketname}} }} || {{ic | de.securepoint.ms.agent}} || {{#var:101|Der Paketname der VPN-App.}}
|-
| {{b|{{#var:102|Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.}}
|-
| class="Leerzeile"|<br/>{{#var:104|Offene Netzwerkkonfiguration}}
|-
| {{b|{{#var:105|Netzwerkkonfigurationen}} }} || {{spc | {{#var:106|+ Konfiguration hinzufügen}} }} || {{#var:107|Zugangsprofile für WiFi-Netzwerke konfigurieren}}
|-
| class="Leerzeile" | {{#var:108|Netzwerk}}
|-
| {{b|{{#var:109|Name}} }} || {{ic |{{#var:110|ttt-point Zentrale}} }} || {{#var:111|Der Name der Konfiguration}}
|-
| {{b|{{#var:112|Typ}} }} || {{ic | WiFi }} || {{#var:113|Der Konfigurationstyp ist vorgegeben}}
Wifi
|-
| {{b|SSID}} || {{ic |{{#var:114|ttt-point-zentrale-WLAN}} }} || {{#var:115|Die SSID des Netzwerks}}
|-
| {{b|{{#var:116|Sicherheit}} }} || {{ic | WPA-PSK | dr}} || {{#var:117|Hohe Sicherheitsstufe}}
|-
| {{b|{{#var:118|Passwort}} }} || {{ic|*****}} || {{hoover|{{#var:119|'''Sicheres''' Kennwort}} | {{#var:120|"Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! <br>Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!"}}
|-
| {{b|{{#var:121|Versteckte SSID}} }} || {{ButtonAus }} || {{#var:122|Legt fest ob die SSID versteckt ist.}}
|-
| {{b|{{#var:123|Automatisch verbinden}} }} || {{ButtonAn }} || {{#var:124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.}}
|}
|}


----
----


==== {{Reiter | ++321,,Sicherheit__ }} ====
----
==== {{Reiter | {{#var:267|Passwort}} }} ====


{{pt2| ++322,,MS_v1.4.8_Profile_Android-emm_Sicherheit.png__| {{#var:321|Sicherheit}} }}
{{pt2|{{#var:268|MS_v1.4.8_Profile_Android-emm_Passwort.png}} | {{#var:269|Passwortrichtlinien}} }}
++323,,Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
{{#var:270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.}}
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.__
<br clear=all>
{| class="sptable striped einrücken"
! {{#var:b|Beschrifung}} !! {{#var:271|Werte}} !! {{#var:desc|Beschreibung}}
|-
| rowspan="4" | {{b|{{#var:272|Umfang}} }} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | {{#var:273|Der Bereich, für den die Kennwortanforderung gilt.}}
|-
| {{ic | {{#var:274|Gerät}} |dr}} || {{#var:275|Die Richtlinie gilt nur für vollständig verwaltete Geräte}}
|-
| {{ic | {{#var:276|Workprofile}} |dr}} || {{#var:277|Die Richtlinie gilt nur für Arbeitsprofile}}
|-
| {{ic | {{#var:278|Beide}} |dr}} || {{#var:279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil}}
|-
| {{b|{{#var:280|Passcode-Qualität}} }} ||{{ic | {{#var:281|Numberic (complex)}} |dr}}|| {{#var:282|Die erforderliche Passwortqualität.}}
{{Einblenden|{{#var:283|Alle Passcode-Qualitäten anzeigen}}|{{#var:284|ausblenden}}|true|dezent}}
{| class="sptable striped"
|  {{ic | {{#var:pc285|Nicht spezifiziert}} |dr}} || {{#var:pc286|Es gibt keine Passwortanforderungen.}}
|-
|  {{ic | {{#var:pc287|Biometric}} |dr}} || {{#var:pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).}}
|-
|  {{ic | {{#var:pc289|Irgendetwas}} |dr}} || {{#var:pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.}}
|-
|  {{ic | {{#var:pc291|Numerisch}} |dr}} || {{#var:pc292|Das Passwort darf nur aus Ziffern bestehen.}}
|-
|  {{ic | {{#var:pc293|Numberic (complex)}} |dr}} || {{#var:pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.}}
|-
|  {{ic | {{#var:pc295|Alphabetisch}} |dr}} || {{#var:pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
|-
|  {{ic | {{#var:pc297|Alphanumerisch}} |dr}} || {{#var:pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
|-
|  {{ic | {{#var:pc299|Komplex}} |dr}} || {{#var:pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.}}
|-
| {{ic|{{#var:pc301|Mindestlänge}} }} || {{#var:pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.}}
|-
| {{ic|{{#var:pc303|Mindestanzahl der Buchstaben}} }} || {{#var:{{#var:pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc305|Minimum lowercase letters}} }} || {{#var:pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc307|Minimum uppercase letters}} }} || {{#var:pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc309|Minimum non letter characters}} }} || {{#var:pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc311|Minimum numeric characters}} }} || {{#var:pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
| {{ic|{{#var:pc313|Minimum symbols}} }} || {{#var:pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|}</div>
|-
| {{b|{{#var:315|Länge des Passwortverlaufs}} }} || {{ic | 0|c}} || {{#var:316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.}}
|-
| {{b|{{#var:317|Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic | 10|c}} || {{#var:318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden}}
|-
| {{b|{{#var:319|Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>}}
|}




{{Set_lang}}
----


{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
==== {{Reiter | {{#var:321|Sicherheit}} }} ====
| Numerous settings are configured, that control the security of web applications.}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL interception
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
|  SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Fernwartung
| Remote maintenance}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Default-Werte
| Default-Values}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WiFi}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WiFi SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.
| The user shall not be allowed to temporarily deactivate the VPN.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}


{{pt2| {{#var:322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png}}| {{#var:321|Sicherheit}} }}
{{#var:323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.}}


</div>
<div class="einrücken">
<div class="einrücken">
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>

Version vom 24. September 2019, 13:41 Uhr



























































































| }}




| }}


| }}


| }}


| }}


| }}



| }}





| }}




| }}








| }}


| }}


| }}



| }}


| }}



| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}



| }}


| }}


| }}


| }}


| }}


| }}



| }}


| }}

| }}

| }}

| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}





| }}


| }}



| }}

| }}


| }}


| }}


| }}


| }}

| }}


| }}


| }}





| }}





| }}











| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}


| }}























Beispielhafte Konfiguration eines EMM-Profils

Neu

  • Bestpractice

Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !


Einleitung

Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.

In Android Enterprise-Profilen könnn zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.

Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !


Android Enterprise Profil

Allgemein

Allgemein

Allgemeine Einstellungen

Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.

Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform Android Enterprise ausgewählt werden.


Grundeinstellungen

Grundeinstellungen

Grundeinstellungen

Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !

Beschriftung Werte Beschreibung
Maximale Zeit zum Sperren 120Link= Das Gerät soll nach 2 Min Inaktivität gesperrt werden.
Verschlüsselung Mit Passwort aktiviert Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.
Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein gesperrtes Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert nicht das lesen von Daten eines entsperrten Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
Modi in denen das Gerät an bleibt Ignorieren Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.

Device Owner lockscreen info
Aktiviere die Sperrbildschirm-Informationen    Im Sperrbildschirm soll eine Information angezeigt werden.
Device Owner lockscreen info Eigentum ttt-point GmbH.
Support: 04131 - 2401-0
Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.

  Speichern

Compliance

Compliance

MS v1.4.8 Profile Android-emm Compliance.png

Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.

Beschriftung Werte Beschreibung
Einstellungsname passwordPolicies Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.

Blockieren
Blockieren nach x Tagen 1Link= Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.

Löschen
Werkeinstellungs-Reset-Schutz erhalten    Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
Löschen nach x Tagen 7Link= Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.



Anwendungen

Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !

Das Menü   Apps hat auf diese Profile / Geräte keine Auswirkung!


MSP Profile Anwendungen BP.png

Die hier gezeigten Einstellungen sind Beispiele. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !

Beschriftung Vorgeschlagener Wert Beschreibung
Standardberechtigungsrichtlinie Prompt Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
Deaktivieren Sie die Installation von Apps    Es sollen keine Apps durch den Benutzer installiert werden können.
Deaktivieren Sie die Deinstallation von Apps    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
App-Überprüfung erzwingen    Aktiviert Google Play Protect. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.


  Speichern

 Anwendung hinzufügen

  Select app Auswahl der gewünschten Apps Für unser Beispiel: Nextcloud

Übernahme der App mit Auswählen

MSA Profile Anwendungen Apps.png


Beschriftung Vorgeschlagener Wert Beschreibung
Paketnamen com.nextcloud.client Der Paketname der App, die zuvor ausgewählt wurde
Installationstyp Vorinstallation Die App wird automatisch auf dem Gerät installiert
Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden.
Blockieren Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
Verfügbar Die App ist zur Installation verfügbar.
Für die Einrichtung erforderlich Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Standardberechtigungsrichtlinie Prompt Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
Berechtigungen  Berechtigung hinzufügen Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
Permission / Erweitern oder minimieren einer Berechtigung
Löschen der Berechtigung
Genehmigung android.permission.
WRITE_EXTERNAL_STORAGE
Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
Regel Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Genehmigung android.permission.INTERNET Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
Regel Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Genehmigung com.nextcloud.client.
permission.C2D_MASSAGE
Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)
Regel Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.

Netzwerke

Netzwerke
Beschriftung Default-Einstellung Beschreibung

VPN immer aktiv
Aktiviere "VPN immer aktiv"    Baut immer ein VPN auf. ermöglicht weitere Einstellungen
Paketname de.securepoint.ms.agent Der Paketname der VPN-App.
Sperre aktiviert    Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.

Offene Netzwerkkonfiguration
Netzwerkkonfigurationen + Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
Netzwerk
Name ttt-point Zentrale Der Name der Konfiguration
Typ WiFi Der Konfigurationstyp ist vorgegeben

Wifi

SSID ttt-point-zentrale-WLAN Die SSID des Netzwerks
Sicherheit WPA-PSK Hohe Sicherheitsstufe
Passwort
          • || "Auch wenn es trivial klingt: WLAN.MeineFirma.123 oder Standort.Hausnummer sind keine sicheren Kennwörter! Ebenfalls zählen 1234 und abcd oder qwertz nicht zu wirklich sicheren Kennwörtern!"
Versteckte SSID Legt fest ob die SSID versteckt ist.
Automatisch verbinden    Das Gerät soll sich automatisch mit dem Netzwerk verbinden.

Einschränkungen

Einschränkungen innerhalb eines Enterprise-Pofils
Beschriftung Eingabe Beschreibung}}

Support-Meldungen
Kurze Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Lange Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
Zulässige Eingabemethoden     Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
E-Mail für Werkseinstellung Zurücksetzung it-intern@anyideas.de E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen. Nur für interne Prüfzwecke
Ortungsmodus Hohe Genauigkeit
Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
Hohe Genauigkeit Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
Nur Sensoren Nur GPS und andere Sensoren sind aktiviert.
Batterieschonung Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
Off Die Standorterkennung ist deaktiviert.
Deaktivieren Sie die Bildschirmaufnahme    Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
Kamera deaktivieren    Per Default soll die Kamera deaktiviert sein.
Kontotypen mit deaktivierter Verwaltung     Deaktivieren Sie den Werksreset Nur für interne Prüfzwecke
Deaktivieren Sie den Werksreset    Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
Deaktivieren Sie die Bereitstellung physischer Medien    Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
Deaktivieren Sie das Ändern von Konten    Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
Deaktivieren Sie den abgesicherten Modus Nur für interne Prüfzwecke    Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! (Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung Verschlüsselung: Mit Passwort aktivieren im Reiter Grundeinstellungen erzwungen wird.)
Deaktivieren Sie die Bluetooth-Kontaktfreigabe    Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
Deaktivieren Sie die Bluetooth-Konfiguration    Die Bluetooth-Konfiguration soll deaktiviert sein.
Deaktivieren Sie die Cell Broadcast-Konfiguration    Die Konfiguration von Cell Broadcast soll deaktiviert sein.
Deaktivieren Sie die Konfiguration der Anmeldeinformationen    Nur für interne Prüfzwecke Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
Deaktivieren Sie die Mobilfunknetzkonfiguration    Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
Deaktivieren Sie die Tethering-Konfiguration    Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
Deaktivieren Sie die VPN-Konfiguration    Die Konfiguration von VPN soll deaktiviert sein.
Deaktivieren Sie die Wi-Fi-Konfiguration    Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
Deaktivieren Sie das Erstellen von Fenstern Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. Nur für interne Prüfzwecke
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
Datei per NFC versenden deaktivieren Nur für interne Prüfzwecke    Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
Deaktivieren Sie die USB-Datenübertragung    Die Übertragung von Dateien über USB soll deaktiviert sein.
App-Überprüfung erzwingen    Google Play Protect soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
Aktivieren Sie die Blockierung anderer Apps    Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.
Debugging-Funktionen zulassen    Der Benutzer darf Debugging-Funktionen aktivieren.
Hinweise zum ersten Benutzer überspringen Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
choosePrivateKeyRules Nur für interne Prüfzwecke Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
Play-Store-Modus Whitelist Nur für interne Prüfzwecke In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
Nur für interne Prüfzwecke
Deaktivieren Sie die Keyguard-Funktionen     Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter nicht mehr zur Verfügung stheen, bevor das Gerät entsperrt wurde):
Kamera  Vertrauensagenten ignorieren  Remote-Eingang  Alles 

Statusmeldung
Aktivieren Sie die Statusmeldung Hardware Status Nur für interne Prüfzwecke
Hardware Status Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
Anwendungsberichte Gibt an, ob App-Berichte aktiviert sind.
Softwareinfo Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
Speicherinfo Gibt an, ob die Speicherberichterstattung aktiviert ist.
Anzeigen Informationen Gibt an, ob die Anzeige von Berichten aktiviert ist.
Netzwerk Information Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
Geräteeinstellungen Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
Energieverwaltungsereignisse Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.

Systemaktualisierung
Aktivieren Sie die Statusmeldung Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.
Energieverwaltungsereignisse Die Art der zu konfigurierenden Systemaktualisierung.
Nicht spezifiziert
Automatisch Nur für interne Prüfzwecke
Im Fenster
Start minutes 0Link= If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
End minutes 0Link= If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
Verschieben Nur für interne Prüfzwecke
Regeln für private Schlüssel   Regel hinzufügen Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
URL-Muster
URL-Muster
Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
Paketnamen
Paketnamen hinzufügen
Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.
Alias für privaten Schlüssel
Alias
Der Alias des zu verwendenden privaten Schlüssels.
Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
Genehmigung
   
Regel
Regel
Nicht spezifiziert
Die Richtlinie zum Erteilen der Berechtigung. Nur für interne Prüfzwecke

Passwort

Passwortrichtlinien

Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.

Beschriftung Werte Beschreibung
Umfang Der Bereich, für den die Kennwortanforderung gilt.
Gerät Die Richtlinie gilt nur für vollständig verwaltete Geräte
Workprofile Die Richtlinie gilt nur für Arbeitsprofile
Beide Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
Passcode-Qualität Numberic (complex) Die erforderliche Passwortqualität.
Nicht spezifiziert Es gibt keine Passwortanforderungen.
Biometric Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
Irgendetwas Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
Numerisch Das Passwort darf nur aus Ziffern bestehen.
Numberic (complex) Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
Alphabetisch Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
Alphanumerisch Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
Komplex Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
Mindestlänge Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
Mindestanzahl der Buchstaben Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum lowercase letters Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum uppercase letters Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum non letter characters Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum numeric characters Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum symbols Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Maximale Anzahl fehlgeschlagener Versuche 10Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Ablaufzeitlimit 0s Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: 3.5s

Sicherheit

Sicherheit

Bei    Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.


Beispielhafte Konfiguration eines EMM-Profils


  • Bestpractice

Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !


Einleitung

Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.

In Android Enterprise-Profilen könnn zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.

Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !


Android Enterprise Profil

Allgemein

Allgemein

Allgemeine Einstellungen

Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.

Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform Android Enterprise ausgewählt werden.


Grundeinstellungen

Grundeinstellungen

Grundeinstellungen

MS v1.4.8 Profile Android-emm Grundeinstellungen.png

Beschriftung Werte Beschreibung
Maximale Zeit zum Sperren 120Link= Das Gerät soll nach 2 Min Inaktivität gesperrt werden.
Verschlüsselung Mit Passwort aktiviert Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.
Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein gesperrtes Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert nicht das lesen von Daten eines entsperrten Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
Modi in denen das Gerät an bleibt Ignorieren Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.

Device Owner lockscreen info
Aktiviere die Sperrbildschirm-Informationen    Im Sperrbildschirm soll eine Information angezeigt werden.
Device Owner lockscreen info Eigentum ttt-point GmbH.
Support: 04131 - 2401-0
Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.

  Speichern

Compliance

Compliance

MS v1.4.8 Profile Android-emm Compliance.png

Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.

Beschriftung Werte Beschreibung
Einstellungsname passwordPolicies Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.

Blockieren
Blockieren nach x Tagen 1Link= Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.

Löschen
Werkeinstellungs-Reset-Schutz erhalten    Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
Löschen nach x Tagen 7Link= Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.



Anwendungen

Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !

Das Menü   Apps hat auf diese Profile / Geräte keine Auswirkung!


MSP Profile Anwendungen BP.png

Die hier gezeigten Einstellungen sind Beispiele. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !

Beschriftung Vorgeschlagener Wert Beschreibung
Standardberechtigungsrichtlinie Prompt Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
Deaktivieren Sie die Installation von Apps    Es sollen keine Apps durch den Benutzer installiert werden können.
Deaktivieren Sie die Deinstallation von Apps    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
App-Überprüfung erzwingen    Aktiviert Google Play Protect. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.


  Speichern

 Anwendung hinzufügen

  Select app Auswahl der gewünschten Apps Für unser Beispiel: Nextcloud

Übernahme der App mit Auswählen

MSA Profile Anwendungen Apps.png


Beschriftung Vorgeschlagener Wert Beschreibung
Paketnamen com.nextcloud.client Der Paketname der App, die zuvor ausgewählt wurde
Installationstyp Vorinstallation Die App wird automatisch auf dem Gerät installiert
Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden.
Blockieren Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
Verfügbar Die App ist zur Installation verfügbar.
Für die Einrichtung erforderlich Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Standardberechtigungsrichtlinie Prompt Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
Berechtigungen  Berechtigung hinzufügen Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
Permission / Erweitern oder minimieren einer Berechtigung
Löschen der Berechtigung
Genehmigung android.permission.
WRITE_EXTERNAL_STORAGE
Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
Regel Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Genehmigung android.permission.INTERNET Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
Regel Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Genehmigung com.nextcloud.client.
permission.C2D_MASSAGE
Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)
Regel Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.

Netzwerke

Netzwerke
Beschriftung Default-Einstellung Beschreibung

VPN immer aktiv
Aktiviere "VPN immer aktiv"    Baut immer ein VPN auf. ermöglicht weitere Einstellungen
Paketname de.securepoint.ms.agent Der Paketname der VPN-App.
Sperre aktiviert    Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.

Offene Netzwerkkonfiguration
Netzwerkkonfigurationen + Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
Netzwerk
Name ttt-point Zentrale Der Name der Konfiguration
Typ WiFi Der Konfigurationstyp ist vorgegeben

Wifi

SSID ttt-point-zentrale-WLAN Die SSID des Netzwerks
Sicherheit WPA-PSK Hohe Sicherheitsstufe
Passwort
          • || {{hoover|Sicheres Kennwort | Auch wenn es trivial klingt: WLAN.MeineFirma.123 oder Standort.Hausnummer sind keine sicheren Kennwörter! Ebenfalls zählen 1234 und abcd oder qwertz nicht zu wirklich sicheren Kennwörtern!
Versteckte SSID Legt fest ob die SSID versteckt ist.
Automatisch verbinden    Das Gerät soll sich automatisch mit dem Netzwerk verbinden.


Passwort

Passwortrichtlinien

Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.

Beschriftung Werte Beschreibung
Umfang Der Bereich, für den die Kennwortanforderung gilt.
Gerät Die Richtlinie gilt nur für vollständig verwaltete Geräte
Workprofile Die Richtlinie gilt nur für Arbeitsprofile
Beide Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
Passcode-Qualität Numberic (complex) Die erforderliche Passwortqualität.
Nicht spezifiziert Es gibt keine Passwortanforderungen.
Biometric Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
Irgendetwas Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
Numerisch Das Passwort darf nur aus Ziffern bestehen.
Numberic (complex) Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
Alphabetisch Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
Alphanumerisch Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
Komplex Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
Mindestlänge Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
Mindestanzahl der Buchstaben {{#var:Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum lowercase letters Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum uppercase letters Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum non letter characters Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum numeric characters Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum symbols Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Maximale Anzahl fehlgeschlagener Versuche 10Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Ablaufzeitlimit 0s Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: 3.5s



Sicherheit

Sicherheit

Bei    Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.

Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren


Aktion Default Beschreibung
Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird.
Portfilter-Typ Auswahl Netzwerkverkehr filtern aufgrund von Netzwerkports:
Communication VPN





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL interception Standard SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
Content-Filter-Whitelist Fernwartung Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Default-Werte

Hacking Proxy

Threat Intelligence Feed

Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
Deaktivieren für SSIDs ttt-point-zentrale-WLAN Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Erlaube das unterbrechen von Always-On-VPN Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.

Appkonfiguration
Andere VPN Profile erlauben Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.


  Speichern