Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
(134 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Konfiguration Profile}}
{{Set_lang}}


'''Anlegen und Konfigurieren eines Profils für iOS oder Android-Geräte'''
{{#vardefine:headerIcon| fa-fw fal fa-shield-alt  }}
Letze Anpassung: '''18.02.2018'''
{{:MS/deployment/profile.lang}}
<br>
<templatestyles src="Vorlage:Gallery.css" />
Bemerkung:
<br>
<br>


=== Vorbereitungen ===
{{#switch: {{{Profil|}}}
<!-- Bevor mit der Konfiguration der Profile begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
| Device=  
; vertriebliche Voraussetzungen
{{var | Device||}}
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
{{var | Device shared_iPad ||}}
*[[MS/Gutscheine| Gutscheine]]
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV||}}
{{var | shared_iPad|none|none}}
{{var | shared_iPad AppleTV|none|none}}
{{var | AppleTV|none|none}}
{{var | none | none | none }}
| shared-iPad=
{{var | Device|none|none}}
{{var | Device shared_iPad ||}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV|none|none}}non
{{var | shared_iPad||}}
{{var | shared_iPad AppleTV||}}
{{var | AppleTV|none|none}}
{{var | none | none | none }}
| AppleTV=
{{var | Device|none|none}}
{{var | Device shared_iPad |none|none}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV||}}
{{var | shared_iPad|none|none}}
{{var | shared_iPad AppleTV||}}
{{var | AppleTV||}}
{{var | none | none | none }}
| #default=
{{var | Device||}}
{{var | Device shared_iPad ||}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV||}}
{{var | shared_iPad||}}
{{var | shared_iPad AppleTV||}}
{{var | AppleTV||}}
{{var | none|zeig|}}
}}
</div>
</div>{{TOC2|limit=2}}{{Select_lang}}
{{Header|09.2022 <small>(v1.9)</small>|
* {{#var:neu--Homescreenlayout}}
* {{#var:neu--Fehlende Reiter}}
* {{#var:neu--Einschränkungen}}
* {{#var:neu--Beispiel Office365}}
}}
<!--
----


; technische Voraussetzungen
Device: {{#var:Device}}
*[[MS/onboarding/compatibility| Kompatibilität]]


-->
Device shared_iPad: {{#var:Device shared_iPad}}
Außerdem empfehlen wir vorab Benutzer und Gruppen zu erstellen.
; Konfiguration
*[[MS/deployment/user | Konfiguration Benutzer]]
*[[MS/deployment/groups | Konfiguration Gruppen]]


----
Device shared_iPad AppleTV: {{#var:Device shared_iPad AppleTV}}


=== Einleitung ===
Device AppleTV: {{#var:Device AppleTV}}
In diesem Wiki-Artikel wird das erstellen und verwalten von Profilen im Mobile Security Portal erklärt. Die erstellten Profile beziehen sich auf die Unternehmensstruktur des Demokunden [[TTT-Point_AG | TTT-Point AG]].<br>


{{ Hinweis |! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden. | gelb}}
shared_iPad: {{#var:shared_iPad}}


=== Übersicht der Profilverwaltung ===
shared_iPad AppleTV: {{#var:shared_iPad AppleTV}}
{{ pt | msportal_profile-01.png | Übersicht der Profile}}In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


<div style="clear: both;"></div>
AppleTV: {{#var:AppleTV}} -->


====Allgemeine Optionen====
{{ h5 | Profil hinzufügen }}{{ td | {{ spc | +}} | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android }}


{{ h5 | Profil veröffentlichen}} {{ td | {{ spc | pv}} | Die Übermittlung kann einige Minuten dauern <p> </p>
----
<p>{{ Hinweis | ! Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden. | gelb}}</p> }}
<li class="list--element__alert list--element__warning"> {{#var:2b|! Android-Geräte ab Version 10 (Q) werden ausschließlich mit [[MS/enrollment/emm| Android Enterprise Profilen]] administriert.}}</li>
----


=== {{#var:Vorbemerkung}} ===
<div class="Einrücken">
<p>{{#var:7| In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.}}</p>
{{#var:8| Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte)  zugeordnet werden.}}<br>
{{ Hinweis |{{#var:9| ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.}} | gelb}}
</div>


{{ h5 | Profil importieren}}{{ td | {{ spc | im }} | Bestehende Profile können hier importiert werden. {{ r | Gibt es irgendwelche Kompatibilitätseinschränkungen?}} }}
----
=== {{#var:10| Übersicht der Profilverwaltung}} ===


{{ h5 | Details anzeigen }}{{ td | {{ spc | i | |-}} | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. }}
{{pt3 | {{#var:11| }} | {{#var:10|Übersicht der Profilverwaltung }} }}
<div class="Einrücken">
{{#var:12| In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.}}


{{ h5 | Listenansicht / Rasteransicht }}{{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht. }}
</div><br clear=all>
----
==== {{#var:13| Allgemeine Optionen}} ====


{{ h5 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige }}
{| class="sptable2 border-top-mobil einrücken pd5"
|-
| {{ h5 | {{#var:14| Angezeigte Profile filtern}} }} {{ ic | {{#var:Name}} | dr|icon=fa | icon-class=fal fa-sort | class=available }}
| {{#var:Sortierkriterium-Name--desc}}
|-
| {{ ic | {{#var:Priorität}}|dr | icon=fa | icon-class=fal fa-sort| class=available }} || {{#var:Sortierkriterium-Priorität--desc}}
|-
| {{ ic | {{#var:Aufsteigend}} | icon=fa | icon-class=fal fa-sort-alpha-down | class=available }} || {{#var:Aufsteigend--desc}}
|-
|  {{ ic | {{#var:16| Suche}} |icon=suche |class=available }}  || {{#var:Suche--desc}}
|-
| style="min-width: 100px;" |{{ h5 | {{#var:Profil hinzufügen}} }}{{ spc | +}}
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
|-https://portal-dev.securepoint.cloud/sms/#show-tenant-975606.sms-ios-profiles-dashboard
| {{ h5 | {{#var:Profil importieren}} }} {{ spc |b|{{#var:Profil importieren}} }}
| {{#var:Profil importieren--desc}}
|-
| {{spc|paste}}
| {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
|-
| {{ h5 | {{#var:31| Details anzeigen}} }} {{ spc | i | |-}}
| {{#var:32| Details anzeigen / verstecken: Bei sehr vielen Profilen, [[Datei: Profil-Kachel]]
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:  kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}
|-=== {{{Profil}}} ===
| {{ h5 | {{#var:32| Listenansicht / Rasteransicht}} }} {{ spc | list ||-}} / {{ spc | menu ||-}}  
| {{#var:33| Wechsel zwischen Listen und Rasteransicht.}}
|-
| {{ h5 | {{#var:34| Aktualisieren}} }} {{ spc | sync ||-}}  
| {{#var:35| Aktualisieren der Anzeige}}
|}


{{ h4 |Profil Optionen}}{{ h5 | Bearbeiten}}{{ h5 | Exportieren}}{{ h5 | Widerrufen}}{{ h5 | Löschen}}
----
{{a|-50}}<big><big>Profil Optionen</big></big>
==== {{#var:Profil-Kachel}} ====
Mit der Schaltfläche {{ spc | menu | o  | -}} oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
<span style="display: none;"><h5>{{#var:37b| Profil Optionen}}</h5><h6>{{#var:38| Bearbeiten}}</h6><h6>{{#var:39| Exportieren}}</h6><h6>{{#var:cp3|Kopieren}}</h6><h6>{{#var:40| Widerrufen}}</h6><h6>{{#var:41| Löschen}}</h6></span>
:{{ spc | edit | o }} Bearbeiten der Einstellungen (s.u.)
:{{ spc | ex | o }} Exportieren der Einstellungen
:{{ spc | w | o }} Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
:{{ spc | trash | o }} Das Profil wird gelöscht.


==== iOS Profil ====
<!-- {{pt3|{{#var:Profil-Kachel--Bild}}|{{#var:36}} }} -->
{{h5 |Allgemein | {{ Reiter | Allgemein}} }}<br>
{| class="sptable2 pd5 Einrücken"
 
|-
! !!
:{| {{prettytable}}
| class="Bild" rowspan="16" | {{Bild |  {{#var:Profil-Kachel--Bild}} | {{#var:Profil-Kachel}} }}
|-
| {{spc|menu|o|-}} || {{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
|-
| {{spc|edit|o}} || {{#var:43| Bearbeiten der Einstellungen (s.u.)}}
|-
| {{spc|clone|o|{{#var:cp3}}}} || {{#var:cpTable-check.png4| Kopieren des Profils in die Zwischenablage}}
|-
| {{spc|ex|o}} || {{#var:44| Exportieren der Einstellungen}}
|-
<!-- * wurde ausgebaut *
| {{spc|w|o }} || {{#var:45| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.}}
|-div
-->
| {{ spc | trash | o }} || {{#var:46| Das Profil wird gelöscht.}}
|- class="Leerzeile"
| colspan="2" | <br>
===== {{#var:47| In der Profil-Kachel angezeigte Details:}} =====
|-
! !!
|-
| {{ spc | {{#var:48| Aktualisiert}} | b | bc=gelb | bdc=gelbbd }} || {{#var:49| Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!}}
|-
| {{ spc | {{#var:49b| PARTIALLY INSTALLED}} | b | bc=gelb | bdc=gelbbd }} || {{#var:50| Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.}}
|-
| {{ spc | os | e | {{#var:Typ}} | sp-class=mw10}} || {{#var:Typ--desc}}
|-
|-
| {{ b | Name }} || {{ ic |Name}} || Profilname
| {{ spc | r | e | {{#var:51| Rollen}}| sp-class=mw10}} || {{ ic |{{#var:51|Rollen}} }}
|-
|-
| {{ b | Plattform}} || {{ic | IOS |dr }} bzw. {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
| {{ spc | b | e | sp-class=mw10}} || {{ ic |{{#var:52| Benutzer}} }}
|-
|-
| {{ b | Priorität}} || {{ ic | 5 }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
| {{ spc | g | e | sp-class=mw10}} || {{ ic | {{#var:53| Geräte}}
|-
|-
| {{ b | Rollen}} ||{{ ic | Rollen hinzufügen }} || Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
| {{ spc | tag | e | sp-class=mw10}} || {{ ic | {{#var:54| Tags}} }}
|-
|-
| {{ b | Benutzer }} || {{ ic | Benutzer hinzufügen}} || Das Profil wird allen Geräten von diesen Benutzern zugewiesen
| {{ spc | piece | e | sp-class=mw10}} || {{#var:Teile--desc}}
|}
 
<br clear=all>
----
==== {{#var:cp5| Copy & Paste von Profilen}} ====
<div class="Einrücken">
<span style="line-height: 2em;">{{#var:cp6|Mit einem Klick auf das Logo der Profilkachel {{spc|p|c|-|bc=rot}} lässt sich diese markieren. {{spc|cs|c|-|bc=rot}} }}</span>
{{#var:cp7|Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:}}
{| class="sptable"
|rowspan="3" | {{b|{{#var:cp8|Aktion für ausgewählte Objekte:}} }} || style="min-width:190px;" |{{ic|{{#var:cp9|Bitte wählen}}|dr|icon=wrench}} || {{#var:cp10|Ausführen der gewählten Aktion mit}} {{spc|Ok}}
|-
|-
| {{ b | Geräte }} || {{ ic | Geräte hinzufügen}} || Das Profil wird diesen Geräten zugewiesen
| {{ic|{{#var:cp3|Kopieren}}|dr|icon=wrench}} || {{#var:cp11|Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage}}
|-
|-
| {{ b | Tags}} || {{ ic | Tags hinzufügen}} || Das Profil wird allen Geräten mit diesen Tags zugewiesen
| {{ic|{{#var:cp12|Löschen}}|dr|icon=wrench}} || {{#var:cp13|Löscht ein oder mehrere ausgewählte Profile}}
|-
|-
| {{ b | Kommentatr}} || {{ ic | Kommentatr}} || Kommentar
|  || {{spc|paste}} || {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
{| class="sptable blank"
| {{#var:cp15b|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
|style="min-width: 225px;" | <small>{{spc|her|m| {{ic|AnyIdeas GmbH|dr|c=white-l|bdc=white-lbd}} {{spc|sync|m|-|bdc=ddgrau}}|w=x }}</small>
|}
|}
:{{spc | Speichern |b}}
|}</div>


=====Einschränkungen=====
----
{{pt | MS_v1-4-5_Profile_iOS_Restrictions.png}}{{ h5 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
=== {{#var:56| iOS Profil}} ===


:<p>Mit Klick auf {{ ButtonAus}} können folgende Funktionen erlaubt, oder aber verboten werden.</p>
<!-- ********** Allgemein ********** -->
<div class="einrücken">
{{h4 |{{#var:59| Allgemein iOS}}  | {{ Reiter | {{#var:60| Allgemein}} }} }}


:{| {{prettytable}}
{{ spc | +|sp-class=pd5}}  
! Einschränkung !! Default !! Erläuterung
</div>
{| class="sptable2 pd5 einrücken"
|-
|-
|App Benutzung einschränken (Nur im betreuten Modus) || {{ ic | Bestimmte Apps nicht erlauben | w=200px}} || Alle Apps erlauben, whitelisting oder blacklisting
! {{#var:61| Beschriftung}} !! {{#var:62| Werte}} !! {{#var:63| Beschreibung}} || class="Bild" rowspan="9" | {{Bild |  {{#var:Profile--Allgemein--Bild}}|{{#var:Profile--Allgemein--cap}} }}
|-Device
| rowspan="3"| {{ b | {{#var:Typ}} }} || {{ic | {{#var:Typ--Device-Profile}} |dr|class=mw15 }} || {{#var:Typ--Device-Profile--desc}}
|-
|-
|Blacklisted Apps <br>Whitelisted Apps || {{ ic | Klickbox zur Auswahl von Apps | w=200px}} || Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
| <span id="Typ"></span>{{ic| {{#var:Typ--Shared-iPad}} |dr|class=mw15}} || {{#var:Typ--Shared-iPad--desc}} <li class="list--element__alert list--element__hint">{{#var:Typ--Shared-iPad--Hinweis}}</li>
|-
|-
|Apps entfernen erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu entfernen(nur betreuter Modus)
| {{ic| {{#var:Apple TV Profile}} |dr|class=mw15}} || {{#var:Apple TV Profile--desc}}
|-
|-
| Erlaubt Enterprise-Apps zu vertrauen|| {{ ButtonAn}} || Erlaubt dem Benutzer Enterprise-Apps {{ r | ( Das sind tolle Apps)}} zu vertrauen.
| {{ b | {{#var:67b| Name}} }} || {{ ic |{{#var:67b|Name|class=mw15}} }} || {{#var:68| Profilname}}
|-
|-
|Anstößige Inhalte erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten {{ r | SP-Content-Filter?}}
| {{ b | {{#var:69| Priorität}} }} || {{ ic | 5 |c|class=mw15}} || {{#var:70| Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.}}
|-
|-
|Screenshots und Screenaufzeichnung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
| {{ b |{{#var:71| Rollen}} }} ||{{ ic | {{#var:72| Rollen hinzufügen}}|class=mw15 }} || {{#var:73| Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen}}
|-
|-
|Remote-Screen-Observation erlauben || {{ ButtonAn}} || Erlaubt {{ r | einen ?m?}} Klassenraum etc. den Bildschirm zu observieren
| {{ b | {{#var:74| Benutzer}} }} || {{ ic | {{#var:75| Benutzer hinzufügen}} |class=mw15}} || {{#var:76| Das Profil wird allen Geräten von diesen Benutzern zugewiesen}}
|-
|-
| iMessage-Benutzung erlauben || {{ ButtonAn}} || iMessage-Benutzung erlauben (nur betreuter Modus)
| {{ b | {{#var:77| Geräte}} }} || {{ ic | {{#var:78| Geräte hinzufügen}}|class=mw15 }} || {{#var:79| Das Profil wird diesen Geräten zugewiesen}}
|-=== {{{Profil}}} ===
| {{ b | {{#var:80| Tags}} }} || {{ ic | {{#var:81| Tags hinzufügen}}|class=mw15 }} || {{#var:82| Das Profil wird allen Geräten mit diesen Tags zugewiesen}}
|-
|-
|Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus).
| {{ b | {{#var:83| Kommentar}} }} || {{ ic | {{#var:83| Kommentar}}|class=mw15 }} || {{#var:84| Kommentar}}
|- class="Leerzeile":
| {{spc|save|b|{{#var:Speichern}} }} || colspan="2" | {{#var:Speichern--desc}}
|- class="Leerzeile"
| {{spc| {{#var:Schließen}} |b}} || colspan="2" | {{#var:Schließen--desc}}
|}
 
<br clear=all>
 
 
----
 
<!-- ********** Einschränkungen ********** -->
<div class="einrücken">
<!-- {{pt3 | {{#var:114| MS_v1-4-5_Profile_iOS_DeviceRestrictions.png}} | {{#var:115| Einschränkungen}} |  … }} -->
{{ h4 | {{#var:115|Einschränkungen}} | {{Reiter |{{#var:115|Einschränkungen}} }} }}
 
<p>{{#var:116| Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}} }}</p>
<p>{{#var:117| Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.}}</p>
 
{{ ButtonAn }} {{#var:118| Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen}}
<br clear=all>
 
===== {{#var:Allgemeine Einschränkungen}} =====
<div class="Einrücken2">
<div class="{{#var:Device shared_iPad}}">
====== {{#var:für devices-shared iPads}} ======
<div class="einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png | id=Einschraenkungen}}
 
{{:MS/deployment/profile/einschraenkungen|Profil=shared-iPad}}
 
</div></span></div></div>
<br><br></div>
 
<div class="{{#var:Device AppleTV}}">
====== {{#var:Für Apple TVs}} ======
<div class="einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png | id=Einschraenkungen}}
 
{{:MS/deployment/profile/einschraenkungen|Profil=AppleTV}}
 
</div></span></div></div>
<br><br></div>
 
<div class="{{#var:Device User}}">
====== {{#var:Für Benutzerregistrierung}} ======
<div class="einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png | id=Einschraenkungen}}
 
{{:MS/deployment/profile/einschraenkungen|Profil=User}}
 
</div></span></div></div>
<br><br></div>
</div>
 
<div class="{{#var:Device shared_iPad}}">
===== {{#var:Classroom-App}} =====
<div class="einrücken">
{{#var:Classroom-App--desc}}
 
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png|id=classroom}}
 
{| class="sptable2 sortable pd5"
! {{#var:122| Einschränkung}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:124| Erläuterung}} !! {{mobil|<small>{{#var:125| (Nur betreuter Modus / Supervised only)}}</small> SO|SO&emsp;}}
|-
|-
|Erotik im Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus).
| {{b|{{#var:Remote-Bildschirmbeobachtung zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Remote-Bildschirmbeobachtung zulassen--desc}}
|
|-
|-
|Apple Music erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.
| {{b|{{#var:Kursen automatisch beitreten}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Kursen automatisch beitreten--desc}}
|
|-
|-
|iTunes Radio erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
| {{b|{{#var:Erlaubnis erzwingen, Klassen zu verlassen}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Erlaubnis erzwingen, Klassen zu verlassen--desc}}
|
|-
|-
|Shared-Stream erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
| {{b|{{#var:Erzwingen der App- und Gerätesperre}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Erzwingen der App- und Gerätesperre--desc}}
|
|-
|-
|Wallet erlauben, wenn gesperrt || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
| {{b|{{#var:Bildschirmbeobachtung erzwingen}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Bildschirmbeobachtung erzwingen--desc}}
|
|}
</div></span></div></div>
</div><br clear=all>
 
===== {{#var:Einschränkungen für betreute Geräte}} =====
<div class="Einrücken2">
{{#var:Supervised only--desc}}
 
<div class="{{#var:Device shared_iPad}}">
====== {{#var:für devices-shared iPads}} ======
<!-- ********** Supervised only ********** -->
<div class="Einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png|id=supervisedonly}}
 
{{:MS/deployment/profile/einschraenkungen-supervised|Profil=Device}}
 
</div></span></div></div></div>
 
 
<div class="{{#var:Device AppleTV}}">
====== {{#var:Für Apple TVs}} ======
<!-- ********** Supervised only ********** -->
<div class="Einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png|id=supervisedonly}}
 
{{:MS/deployment/profile/einschraenkungen-supervised|Profil=AppleTV}}
 
</div></span></div></div>
<br><br></div></div>
 
{{ spc | save |sp-class=pd5}}
</div>
<br clear=all>
<br></div>
 
 
<div class="{{#var:Device shared_iPad}}">
----
 
<!-- *********** Benachrichtigungseinstellungen ************ -->
 
{{#switch: {{{Profil}}}
| AppleTV=
| Device
| shared-iPad
| #default={{h4| {{#var:Benachrichtigungseinstellungen}}| {{Reiter|{{#var:Benachrichtigungseinstellungen}} }} }}
 
{{spc| + | b | {{#var:Einstellung hinzufügen}}|sp-class=pd5 }} {{#var:Einstellung hinzufügen--desc}}
}}
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
| UI-Konfigurations-Profile installieren erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus).
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="18" | {{Bild |  {{#var:Benachrichtigungseinstellungen--Bild}}|{{#var:Benachrichtigungseinstellungen--cap}} }}
|-
|-
| iTunes-Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer iTunes zu benutzen
| {{b|{{#var:Anwendung}} }} || {{ic| {{#var:Anwendung--val}}|dr|class=mw13 }} || {{#var:Anwendung--desc}}
|-  
| News-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer News zu benutzen
|-
|-
| Safari-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Safari zu benutzen
| {{b|{{#var:Benachrichtigungen aktivieren}} }} || {{ButtonAn}} || {{#var:Benachrichtigungen aktivieren--desc}}
|-
|-
| Game-Center erlauben || {{ ButtonAn}} || Erlaubt das Game-Center (nur betreuter Modus).
| rowspan="3" | {{b|{{#var:Warnungstyp}} }} || {{ic| {{#var:Warnungstyp--val}}|dr|class=available }} || rowspan="3" | {{#var:Warnungstyp--desc}}
|-
|-
| Hinzufügen von Game-Center-Freunden erlauben || {{ ButtonAn}} || Erlaubt das Hinzufügen von Game-Center-Freunden.
| {{ic|{{#var:Permanentes Banner}}|dr|class=available}}
|-
|-
| Bluetooth-Einstellungen ändern erlauben || {{ ButtonAn}} || Bluetooth-Einstellungen ändern erlauben
| {{ic|{{#var:Keine}}|dr|class=available}}
|-
|-
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben || {{ ButtonAn}} || Änderung der mobilen Datennutzung für App-Einstellungen erlauben
| {{b|{{#var:Badges aktiviert}} }} || {{ButtonAn}} || {{#var:Badges aktiviert--desc}}
|-
|-
| Gerätenamen ändern erlauben || {{ ButtonAn}} || |Gerätenamen ändern erlauben
| {{b|{{#var:Kritische Warnungen aktivieren }} }} || {{ButtonAus}} || {{#var:Kritische Warnungen aktivieren --desc}}
|-
|-
| Hintergrundbild ändern erlauben || {{ ButtonAn}} || Hintergrundbild ändern erlauben (nur betreuter Modus)
| rowspan="3" | {{b|{{#var:Gruppierungstyp}} }} || {{ic| {{#var:Automatisch}}|dr|class=available}} || rowspan="3" | {{#var:Gruppierungstyp--desc}}
|-
|-
| Einschränkungen konfigurieren erlauben || {{ ButtonAn}} || Einschränkungen konfigurieren erlauben (nur betreuter Modus)
| {{ic|{{#var:by App}}|dr|class=available}}
|-
|-
| Automatisches synchronisieren bei Roaming erlauben || {{ ButtonAn}} || Automatisches synchronisieren bei Roaming erlauben
| {{ic|{{#var:Off}}|dr|class=available}}
|-
|-
| iCloud-Synchronisation für Managed-Apps erlauben || {{ ButtonAn}} || iCloud-Synchronisation für Managed-Apps erlauben
| rowspan="3" | {{b|{{#var:Vorschautyp}} }} || {{ic| {{#var:Vorschautyp--val}}|dr|class=available }} || {{#var:Vorschautyp--desc}}
|-
|-
| Enterprise-Bücher Sicherung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Büchern gesichert zu werden
| {{ic|{{#var:When unlocked}}|dr|class=available}} || {{#var:When unlocked--desc}}
|-
|-
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden
| {{ic|{{#var:Niemals}}|dr|class=available}} || {{#var:Niemals--desc}}
|-
|-
| In-App-Käufer erlauben || {{ ButtonAn}} || Erlaubt dem Käufer in Apps Käufe zu tätigen
| {{b|{{#var:Im Sperrbildschirm anzeigen}} }} || {{ButtonAn}} || {{#var:Im Sperrbildschirm anzeigen--desc}}
|-
|-
| Multiplayer-Gaming erlauben || {{ ButtonAn}} || Multiplayer-Gaming erlauben
| {{b|{{#var:Im Benachrichtigungscenter anzeigen}} }} || {{ButtonAn}} || {{#var:Im Benachrichtigungscenter anzeigen--desc}}
|-
| Sprachwahl erlauben, wenn das Gerät gesperrt ist || {{ ButtonAn}} || Sprachwahl erlauben, wenn das Gerät gesperrt ist
|-
|-
| Verschlüsselte Sicherungen erzwingen || {{ ButtonAus}} || Verschlüsselte Sicherungen erzwingen
| {{b|{{#var:Sounds enabled }} }} || {{ButtonAn}} || {{#var:Sounds enabled--desc}}
|- class="Leerzeile"
|
|}
 
</div>
 
 
<div class="{{#var:Device}}">
----
<!-- ********** Passwort ********** -->
 
{{ pt3 | {{#var:323| MS_v1-4-5_Profile_iOS_Passcode.png}} | {{#var:324| Einstellungen Passcode}} | {{h4 |{{#var:325| Passcode}} | {{ Reiter |{{#var:325|Passcode}} }} }} }}
 
<p>{{#var:326| Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} }} {{ ButtonAus}}</p>
<br clear=all>
 
{| class="wikitable2 einrücken"
|-
|-
| Apple Watch Handgelenkserkennung erzwingen || {{ ButtonAus}} || Apple Watch Handgelenkserkennung erzwingen
! {{#var:327| Aktión}} !! {{#var:328| Default}} !! {{#var:329| Beschreibung}}
|-
|-
| Pairing mit Apple Watch erlauben || {{ ButtonAn}} || Pairing mit Apple Watch erlauben
| {{ b | {{#var:330| Passcode auf dem Gerät anfordern}} }} || {{ ButtonAus }} || {{#var:331| Erzwingt die Verwendung eines Passcodes.}}
|-
| {{ b | {{#var:332| Maximale Anzahl der Fehlversuche setzen}} }} || {{ ButtonAus }} || <p>{{#var:333| Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}} }}</p><p>{{ButtonAn}}<br>{{#var:334| Maximale Anzahl fehlgeschlagener Versuche}} {{ ic | 11 |c}} </p>
|-
|-
| Alle Inhalte und Einstellungen löschen erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus)
| {{ b | {{#var:335| Aktiviere automatische Sperre}} }} || {{ ButtonAus }}  || <p>{{ButtonAn}}</p><p>{{#var:336| Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird}}</p><p>{{#var:337| Automatische Sperre nach}} {{ ic | 15 |c}} {{#var:338| Minuten}}</p>
|-
|-
| Internet Ergebnisse in Spotlight erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
| {{ b | {{#var:339| Maximales Passcode-Alter setzen}} }} || {{ ButtonAus }} || <p>{{ButtonAn}}</p>{{#var:340| Die Anzahl der Tage, für die der Passcode unverändert bleiben darf}} {{ ic | 730 |c}}
|-
| iCloud Dokumentensyschonisation erlauben || {{ ButtonAn}} || Erlaubt Dokumentensyschonisation mit der iCloud.
|-
|-
| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren || {{ ButtonAn}} || Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren
| {{ b | {{#var:341| Passwortkomplexität beschränken}} }} || {{ ButtonAus }} || {{#var:342| Erlaubt das Beschränken der Passwortkomplexität}}<br>{{ButtonAn}}
{| class="spgridtr" style="--me-width-2: 20%; --me-n:1; --me-nn:3;"
| class="noborder" colspan="3"|
|-
| {{#var:343| Einfache Passcodes erlauben}} || {{ButtonAn}} || {{#var:344| Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen}}
|-
| {{#var:345| Bedingt einen alphabetischen Wert}} || {{ ButtonAus }} || {{#var:346| Passwörter müssen mindestens einen Buchstaben enthalten}}
|-
| {{#var:347| Mindestanzahl komplexer Zeichen}} || style="min-width: 50px;" | {{ic | 0 |c | w=30px }} || {{#var:348| Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen}}
|-
| {{#var:349| Mindestlänge des Passcodes}} || {{ic | 0 |c | w=30px }} || <small><small>{{ spc | i |o|-}}</small></small>{{#var:350| Kleinste zulässige Anzahl von Zeichen im Passcode}}
|}
|-
|-
| Photo-Stream erlauben || {{ ButtonAn}} || Erlaubt die Benutzung von Photo-Stream auf dem Gerät
| {{ b | {{#var:351| Passwort-Verlauf verwenden}} }} || {{ ButtonAus }} || {{#var:352| Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind}}<br>{{ButtonAn}}
{| class="spgridtr" style="--me-width-2: 20%; --me-n:1; --me-nn:3;"
| class="noborder" |
|-
| {{#var:353| Passwort-Verlauf}} || style="min-width: 50px;" | {{ic | 1 |c | w=30px }}|| {{#var:354| Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind}}
|}
|-
|-
| iCloud-Photo-Library erlauben || {{ ButtonAn}} || Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
| {{ b | {{#var:355| Zeitraum für das Entsperren definieren}} }} || {{ ButtonAus }} || {{#var:356| Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren}}<br>{{ButtonAn}}
{| class="spgridtr" style="--me-width-2: 20%; --me-n:1; --me-nn:3;"
| class="noborder" |
|-
| {{#var:357| Zeitraum für das Entsperren}} ||  style="min-width: 50px;" | {{ic | -1 |c | w=30px }} || {{#var:358| Die maximale Zeit in Minuten, um das Telefon zu entsperren<br>Der Standard-Wert  {{ic | -1 |c | w=30px }} gibt iOS vor, keine zeitliche Beschränkung anzuwenden}}
|}
|}
{{spc | save |b}}
 
<br clear=left>
</div>
 
----
 
<!-- ********** Reiter Apps & Web Clips ********** -->
 
{{h4|{{#var:Apps & Web clips}}|{{Reiter|{{#var:Apps & Web clips}} }} }}
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="4" | {{Bild |  {{#var:Apps--Bild}}|{{#var:Apps--cap}} }}
|-
|-
| Allow iCloud Backup || {{ ButtonAn}} || Erlaubt die Sicherung mit der iCloud
| {{h5|{{#var:Apps}} }} {{b|{{#var:Apps}} }}  
| {{ic| {{cb|{{#var:Apps--val}} }}|cb}}
| {{#var:Apps--desc}}
|-
|-
| iTunes Kennwort für alle Käufe benötigt || {{ ButtonAus}} || Erfordert iTunes Kennwort des Benutzers für alle Käufe
| {{h5|{{#var:Web clips}} }} {{b|{{#var:Web clips}} }}
| {{ic| {{cb|{{#var:Web clips--val}} }}|cb}}
| {{#var:Web clips--desc}}
|- class="Leerzeile"
|
|}
 
 
{{ h5 | {{#var:App-Sperre}} | {{#var:App-Sperre}} }}
<div class="Einrücken">
{{#var:App-Sperre--desc}} <br>
 
{{#var:Konfiguration aktivieren}}{{ButtonAn}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | Vorschau=table-check.png}}
<div class="einrücken">
{{ c | {{#var:121| In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.}} | gelbbd | fs=12px}}
{| class="sptable2 sortable pd5"
! {{#var:cap}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:desc}}
|-
|-
| Apps-Ranking-Nummer || {{ ic | 1000 | c}} || Ranking-Nummer für Apps
| {{b|{{#var:Identifikator}} }}
|-
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ic| {{#var:Identifikator}}|dr}}
| Movie-Ranking-Nummer || {{ ic | 1000 |c}} || Ranking-Nummer für Movies
| {{#var:Identifikator--desc}}
|-
|-
| TV-Serien-Ranking-Nummer || {{ ic | 1000 |c}} || Ranking-Nummer für TV-Serien
| colspan="3" class="Leerzeile" | <br>'''{{#var:Optionen}}'''
|-
|-
| Regionscode  || {{ ic | Germany }} || 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden
| {{b|{{#var:Touch deaktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Touch deaktivieren--desc}}
|-
|-
| Cookies in Safari akzeptiert || {{ ic | Klickbox }} || Cookies akzeptieren: <br>{{td | 0 | - Nie | w=20px}} {{ td | 1 |- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | w=20px }} {{ td |1.5 |- Webseiten die ich besucht habe | w=20px}} {{ td | 2 |- Immer | w=20px}}
| {{b|{{#var:Gerätedrehung deaktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Gerätedrehung deaktivieren--desc}}
|-
|-
| Autovervollständigen im Safari erlauben || {{ ButtonAn}} || Autovervollständigen im Safari erlauben
| {{b|{{#var:Deaktivieren Sie die Lautstärketasten}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Deaktivieren Sie die Lautstärketasten--desc}}
|-
|-
| JavaScript erlauben || {{ ButtonAn}} || JavaScript in Safari erlauben
| {{b|{{#var:Klingelschalter deaktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Klingelschalter deaktivieren--desc}}
|-
|-
| Pop-ups erlauben || {{ ButtonAn}} || Pop-ups in Safari erlauben
| {{b|{{#var:Deaktivieren Sie den Sleep-Wake-Button}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Deaktivieren Sie de Sleep-Wake-Button--desc}}
|-
|-
| Betrugswarnung aktivieren || {{ ButtonAus}} || Aktiviert die Betrugswarnung in Safari
| {{b|{{#var:Deaktivieren Sie die automatische Sperre}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:--desc}}
|-
|-
| Vorhersagende Tastatur erlauben || {{ ButtonAn}} || Vorhersagende Tastatur erlauben (nur betreuter Modus)
| {{b|{{#var:Voice-Over aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Voice-Over aktivieren--desc}}
|-
|-
| Tastatur Shortcuts erlauben || {{ ButtonAn}} || Tastatur Shortcuts erlauben (nur betreuter Modus)
| {{b|{{#var:Zoom aktivieren}} }}
|-
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| Autokorrektur erlauben || {{ ButtonAn}} || Autokorrektur erlauben (nur betreuter Modus)
| {{#var:Zoom aktivieren--desc}}
|-
|-
| Korrekturhilfe erlauben || {{ ButtonAn}} || Korrekturhilfe erlauben (nur betreuter Modus)
| {{b|{{#var:Invertieren von Farben aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Invertieren von Farben aktivieren--desc}}
|-
|-
| Definition erlauben || {{ ButtonAn}} || Definition erlauben (nur betreuter Modus)
| {{b|{{#var:Assistive touch aktivieren}} }}
|-
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| Nicht verwaltete Dokumente in verwalteten Apps erlauben || {{ ButtonAn}} || Nicht verwaltete Dokumente in verwalteten Apps erlauben
| {{#var:Assistive touch aktivieren--desc}}
|-
| Verwaltete Dokumente in nicht verwalteten Apps erlauben || {{ ButtonAn}} || Verwaltete Dokumente in nicht verwalteten Apps erlauben
|-
|-
| AirDrop als nicht verwaltetes Ziel behandeln || {{ ButtonAus}} || AirDrop als nicht verwaltetes Ziel behandeln
| {{b|{{#var:Sprachauswahl aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Sprachauswahl aktivieren--desc}}
|-
|-
| Handoff erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird {{ r |Handoff?}} deaktiviert
| {{b|{{#var:Mono-Audio aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Mono-Audio aktivieren--desc}}
|-
|-
| Touch ID/Face ID zum Entsperren erlauben || {{ ButtonAn}} || Touch ID/Face ID zum Entsperren erlauben
| colspan="3" class="Leerzeile" | <br>'''{{#var:Benutzeraktivierte Optionen}}'''
|-
|-
| Ändern der Benachrichtigungseinstellungen erlauben || {{ ButtonAn}} || Ändern der Benachrichtigungseinstellungen erlauben
| {{b|{{#var:Voice-Over}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Voice-Over--desc}}
|-
|-
| Eigehende AirPlay-Anfrage erlauben || {{ ButtonAn}} || Eigehende AirPlay-Anfrage erlauben
| {{b|{{#var:Zoom}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Zoom--desc}}
|-
|-
| Pairing mit Remote-App erlauben || {{ ButtonAn}} || Pairing mit Remote-App erlauben
| {{b|{{#var:Farben invertieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Farben invertieren--desc}}
|-
|-
| Diktat erlauben || {{ ButtonAn}} || Diktat erlauben
| {{b|{{#var:Assistive touch}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Assistive touch--desc}}
|}</div>
</div></span></div>
 
<br>
{{#var:Abschließen der Konfiguration mit Speichern}}
<br clear=all>
</div>
 
 
<div class="{{#var:Device AppleTV}}">
----
 
<!-- ********** Reiter Homescreen Layout ********** -->
 
 
{{h4|{{#var:Homescreen Layout}} | {{Reiter|{{#var:Homescreen Layout}} }}  &emsp;<small>{{Hinweis-neu|{{#var:aktualisiert}}|1.9|status=update}}</small>}}
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
| Kamera Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer die Kamera zu benutzen
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="6" | {{Bild | {{#var:Homescreenvorlage--Bild}}|{{#var:Homescreenvorlage--cap}} }}
|-
|-
| Video-Konferenz erlauben || {{ ButtonAn}} || Video-Konferenz erlauben
| {{b|{{#var:Homescreen Layout aktivieren}} }} || {{ButtonAus}} || {{#var:Homescreen Layout aktivieren--desc}}
|-
|-
| Siri erlauben || {{ ButtonAn}} || Siri erlauben
| rowspan="2" | {{b|{{#var:Select type}} }} {{Hinweis-neu|{{#var:neu ab}} 09.2022|1.9|status=neu}} || {{ic|{{#var:Vordefiniertes Layout verwenden}}|dr}} || {{#var:Vordefiniertes Layout verwenden--desc}}
|-
|-
| Siri während der Sperre erlauben || {{ ButtonAn}} || Erlaubt Siri während das Gerät gesperrt ist
| {{ic|{{#var:Create specific layout}}|dr}} || {{#var:Create specific layout--desc}}
|-
|-
| Siri Obszönitätsfilter aktivieren || {{ ButtonAus}} || Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus)
| {{b|{{#var:Layout wählen}} }} {{Hinweis-neu|{{#var:neu ab}} 09.2022|1.9|status=neu}}<br><small>{{#var:Nur bei Vordefiniertem Layout}}</small> || {{ic|{{#var:Layout wählen--val}}|dr}} || {{#var:Layout wählen--desc}}
|-  
|- class="Leerzeile"
| Siri benutzergenerierten Inhalt erlauben || {{ ButtonAn}} || Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
|
|- class="noborder"
| colspan="3" | <small><br>{{#var:Nur bei profilspezifischem Layout}}:</small>
| class="Bild" rowspan="14" | <br><br><br>{{Bild | {{#var:Homescreen Layout--Bild}}|{{#var:Homescreen Layout--cap}} }}
|-
|-
| App-Installation vom Apple Cnfigurator und iTunes erlauben || {{ ButtonAn}} || Apps nur über einen verbundenen Mac installieren erlauben
{{:MS/iOS-Homescreenlayout}}
|-  
|- class="Leerzeile"
| Automatische App-Downloads erlauben || {{ ButtonAn}} || Automatische App-Downloads erlauben (nur betreuter Modus)
| {{spc|save|b|{{#var:Speichern}} }} || colspan="2" | {{#var:Homescreen Speichern--desc}}
|- class="Leerzeile"
| {{spc| {{#var:Schließen}} |b}} || colspan="2" | {{#var:Schließen--desc}}
|}
</div>
 
<div class="{{#var:Device}}">
----
 
<!-- ********** Wallpaper ******** -->
 
{{h4|{{#var:Wallpaper}}|{{Reiter|{{#var:Wallpaper}} }} }}
 
 
 
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
| App-Installation aus dem App-Store erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu installieren
! {{#var:cap}} !! {{#var:val}}
| class="Bild" rowspan="6" | {{Bild |  {{#var:Wallpaper--Bild}}|{{#var:Wallpaper--cap}} }}
|-
|-
| Erlaubt ändern des Passcodes || {{ ButtonAn}} || Erlaubt ändern des Passcodes (nur betreuter Modus)
| {{b|{{#var:Wallpaper aktivieren}} }} {{ButtonAn}} || {{#var:Wallpaper aktivieren--desc}}
|-
|-
| Erlaubt das Ändern der Touch ID/Face ID || {{ ButtonAn}} || Erlaubt das Ändern der Touch ID/Face ID
| {{spc|{{#var:Wallpaper auswählen}}|b|sp-call=pd5}} || {{#var:Wallpaper auswählen--desc}}
|-
|-
| Diagnoseübermittlung erlauben || {{ ButtonAn}} || Diagnose- und Benutzungsdaten an Apple senden
| {{spc| checkbox|o|{{#var:Wallpaper als Lockscreen}} }} || {{#var:Wallpaper als Lockscreen--desc}}
|-
|-
| Erlaubt die Diagnoseeinstellungen zu ändern || {{ ButtonAn}} || Erlaubt die Diagnoseeinstellungen zu ändern
| {{spc|{{#var:Sperrbildschirm auswählen}}|b}} || {{#var:Wallpaper auswählen--desc}}
|- class="Leerzeile"
|
|}
|}
</div>


=====Passcode=====
<div class="{{#var:Device AppleTV}}">
{{h5 |Passcode | {{ Reiter |Passcode}} }}<p></p>
----
 
<!-- ********** Netzwerke ********** -->


:<p>Konfiguration der Einstellung mit Klick auf {{ ButtonAus }}</p>
<!-- {{ pt3 | {{#var:85| MS_v1-4-7_Profile_iOS_Netzwerk.png}} | {{#var:86| Netzwerkkonfigurationen}} | -->
{{ h4 | {{#var:Netzwerke}} | {{ Reiter | {{#var:Netzwerke}} }} }}
<p>{{#var:88| In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.}}</p>
<p>{{#var:89| Hinzufügen einer Netzwerkkonfiguration mit}} {{ spc | + | b | {{#var:90| Konfiguration hinzufügen}} }} </p>
<br clear=all>


:{| {{prettytable}}
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}} || class="Bild" rowspan="21" | {{Bild |  {{#var:Netzwerke--Bild}}|{{#var:Netzwerke--cap}} }}
|- class="Leerzeile"
| colspan="3" |
===== {{#var:Netzwerke--cap}} =====
|-
| {{ b | {{#var:91| Name}} }} || {{ ic | {{#var:92| Name}}|w=150px }} || {{#var:93| Name der Konfiguration}}
|-
|-
| {{ b | {{#var:Typ}} }} || {{ ic | {{#var:95| WiFi}} }} || {{#var:96| Konfigurations-Typ (WiFi vorgegeben)}}
|-
|-
! Aktion !! Default !! Beschreibung
| {{ b | {{#var:97| SSID}} }} || {{ ic | {{#var:97|SSID}} }} || {{#var:98| Die SSID des WLANs}}
|-
|-
| Passcode aktivieren || {{ ButtonAus }} || Nachdem Sie dies aktiviert haben, können Sie Passcode-Richtlinien festlegen.
| rowspan="4" | {{ b | {{#var:99| Sicherheit}} }} || || {{#var:106| Sicherheits Level}}
|-
|-
| Passcode auf dem Gerät anfordern || {{ ButtonAus }} || Erzwingen Sie die Verwendung eines Passcodes
| {{ ic | {{#var:Keine | None}}|dr}} || {{#var:100| keine Sicherheit}}
|-  
|-
| Maximale Anzahl der Fehlversuche setzen || {{ ButtonAus }} || Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
| {{ ic | {{#var:103| WEP-PSK}} | dr }} || {{#var:102| unsicher}}
|-
| {{ ic | {{#var:105| WPA-PSK}} | dr }} || {{#var:104| sicher}}
 
|-
| {{ b | {{#var:107| Passphrase}} }} || {{ ic | {{#var:107|Passphrase}} }} || {{#var:108| Das WLAN-Kennwort}}
|-
| {{ b | {{#var:109| Hidden SSID}} }} || {{ ButtonAus }} || {{#var:110| Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)}}
|-
| {{ b | {{#var:111| Autoconnect}} }} || {{ ButtonAus}} || {{#var:112| Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.}}
|- class="Leerzeile"
| colspan="3" |<br>
===== {{#var:Globaler HTTP Proxy}} =====
{{#var:Globaler HTTP Proxy--desc}}
|-
| {{b|{{#var:Globalen HTTP Proxy benutzen}} }} || {{ButtonAn}} || {{#var:Globalen HTTP Proxy benutzen--desc}}
|-
| {{b|{{#var:Typ}} }} || {{ic| {{#var:Manuell}} |dr}}<br>{{ic|{{#var:Automatisch}}|dr|class=mw8}} || {{#var:Proxy-Typ--desc}}
|-
|-
| Aktiviere automatische Sperre || {{ ButtonAus }} || Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird
| {{b|{{#var:Captive-Login erlauben}} }} || {{ButtonAus}} || {{#var:Captive-Login erlauben--desc}}
|-
|-
| Maximales Passcode-Alter setzen || {{ ButtonAus }} || Die Anzahl der Tage, für die der Passcode unverändert bleiben darf
| {{b|{{#var:Benutzername}} }} || {{ic|{{#var:Benutzername}} }} || {{#var:Benutzername--desc}}
|-
|-
| Passwortkomplexität beschränken || {{ ButtonAus }} || Erlaubt das Beschränken der Passwortkomplexität
| {{b|{{#var:Proxy-Kennwort}} }} || {{ic| {{#var:Proxy-Kennwort}} }} || {{#var:Proxy-Kennwort--desc}}
|-
|-
| Passwort-Verlauf verwenden || {{ ButtonAus }} || Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
| {{b|{{#var:Proxy-Server}} }} || {{ic| {{#var:Proxy-Server}} }} || {{#var:Proxy-Server--desc}}
|-
|-
| Zeitraum für das Entsperren definieren || {{ ButtonAus }} || Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
| {{b|{{#var:Proxy-Serverport}} }} || {{ic| {{#var:Proxy-Serverport--val}} |c}} || {{#var:Proxy-Serverport--desc}}
|}
|}
:{{ spc | Schließen | b}}
<br>
{{#var:Abschließen der Konfiguration mit Speichern}}
</div>
 
<div class="{{#var:Device shared_iPad}}">
----
 
<!-- ********** E-Mail & Exchange ********** -->
 
<!--
{{ pt3 | {{#var:392| MS_v1-4-5_Profile_iOS_E-Mail.png}} | {{#var:393| Einstellung E-Mail}} | }}
-->
{{h4 | {{#var:E-Mail & Exchange}} | {{ Reiter | {{#var:E-Mail & Exchange}} }} }} <div class="einrücken">
<p>{{#var:395| In den Email Einstellungen kann ein Mail Profil eingerichtet werden.<br>Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für {{Reiter | Exchange ActiveSync}} sind in dem entsprechendem Reiter vorzunehmen!}}</p>
<!-- <p><span id="email_var"></span>{{#var:396| Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }} }} {{ ButtonAus}}</p> -->
<br clear=all>
 


=====Exchange ActiveSync=====
{{h5|{{#var:E-Mail Konten}} }}
{{h5 | Exchange ActiveSync | {{ Reiter |Exchange ActiveSync}} }}<p></p>


:Mit Klick auf {{ buttonAn}} kann unter Exchange ActiveSync ein ActiveSync Profil eingerichtet werden:
{| class="sptable2 pd5"
:{| {{prettytable}}
|- class="Leerzeile"
| {{b|{{#var:E-Mail Konten}} }}<br><br> || {{spc|+|b|{{#var:Konto hinzufügen}} }}
|-
! {{#var:327|Aktion}} !! style="min-width:200px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}} || class="Bild" rowspan="30" | {{Bild | {{#var:E-Mail Konten--Bild}}|{{#var:E-Mail Konten--cap}} }}
|-
|-
<!--
|  {{b|{{#var:E-Mail aktivieren}} }}
| {{ButtonAn}}
| {{#var:E-Mail aktivieren--desc}}
|-
|-
! Aktion !! Default !! Beschreibung
| {{b|{{#var:E-Mail Konten}} }}
| {{spc|+|b|{{#var:Konto hinzufügen}} }}
| {{#var:E-Mail Konten--desc}}
|-
|-
| Payload-Zertifikats-UUID || {{ic | Zertifikat auswählen | dr}} || UUID des Zertifikates, welches für die Authentifikation genutzt wird
-->
| {{b|{{#var:397| Kontobeschreibung}} }} || {{ ic | {{#var:398| Kontobeschreibung}} }} || {{#var:399| Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")}}
|-
|-
| Exchange ActiveSync-Host || {{ ic | Hostnamen eingeben}} || Der Exchange-Server Hostname oder IP-Adresse
| {{b|{{#var:400| Kontoname}} }}  || {{ ic | {{#var:400|Kontoname}} }} || {{#var:401| Der Anzeigename des Benutzers (z. B. "John Appleseed")}} <br>{{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span>{{#var:device_user_name}}
|-
|-
| Zurückliegende Tage zum Synchronisieren || {{ ic | 7 |c}} || The number of past days of mail to synchronzie
| {{b|{{#var:402| E-Mail-Adresse}} }} || {{ ic | {{#var:403| E-Mail-Adresse}} | dr}} || {{#var:404| Die Adresse des Kontos (z.B. "john@company.com")}} <br>{{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span> {{#var:device_email}}
|-
|-
| SSL verwenden || {{ ButtonAn }} || Send all communication through Secure Socket layer {{r| englisch?}}
| {{b|{{#var:405| Bewegen verhindern}} }} || {{ButtonAus}} || {{#var:406| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
|- HALLO DU
| {{b|{{#var:407| E-Mail-Empfänger-Synchronisierung deaktivieren}} }} || {{ButtonAus}} || {{#var:408| Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen}}
|-
|-
| E-Mail-Adresse || {{ic | E-Mail-Adresse auswählen}} || Die Adresse des Kontos (z.B. "john@company.com)
| {{b|{{#var:409| Mail-Drop erlauben}} }} || {{ButtonAus}} || {{#var:410| Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.}}
|-
|-
| Benutzer || {{ic | Benutzername }} || Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
| {{b|{{#var:411| App-Sheet verhindern}} }} || {{ButtonAus}} || {{#var:412| Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.}}
|-
|-
| Kennwort || {{ ic | Kennwort}} || Das Kennwort des Kontos
| {{b|{{#var:413| S/MIME Enabled}} }} || {{ButtonAus}} || {{#var:414| Wenn aktiv, wird der Account S/MIME unterstützen}}
|-
|-
| Bewegen verhindern || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
| {{b|{{#var:389a|S/MIME Signierung aktiviert}} }} || {{ ButtonAus }} || {{#var:389b|Wenn dieser Wert auf ''true'' festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.}}
|-
|-
| App-Sheet verhindern || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
| {{b|{{#var:389c|S/MIME Verschlüsselung aktiviert}} }} || {{ ButtonAus }} || {{#var:389d|Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.}}
|-
|-
| Mail-Drop erlauben || {{ ButtonAus }} || Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
| {{b|{{#var:389e|S/MIME Enable Per-Message Switch}} }} || {{ ButtonAus }} || {{#var:389f|Aktiviert die verschlüsselung pro Nachricht}}
|- class="Leerzeile"
| colspan="3" | <br>'''{{#var:415| Incoming mails}}'''
|-
! {{b|{{#var:327|Aktion}} }} !! style="min-width:200px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
| {{b|{{#var:416| E-Mail-Server}} }} || {{ ic | {{#var:417| E-Mail-Server}} }} || {{#var:418| Hostname oder IP-Adresse}}
|-
| {{b|{{#var:419| Port}} }} || {{ ic | 993 | c}} || {{#var:420| Port-Nummer für eingehende E-Mail}}
|-
| {{b|{{#var:421| Kontotyp}} }} || {{ ic | IMAP |dr}} {{a|5}} {{ ic | POP | dr }} || {{#var:422| Das Protokoll für den Zugriff auf das E-Mail-Konto}}
|-
| {{b|{{#var:423| Benutzername}} }} || {{ ic | {{#var:424| Benutzer wählen}} |dr }} || {{#var:425| Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird}} <br>{{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span> {{#var:device_user}}
|-  
|-  
| S/MIME Enabled || {{ ButtonAus }} || If set to true, this account will support S/MIME
| {{b|{{#var:426| Pfadpräfix}} }} || {{ ic | {{#var:426|Pfadpräfix}} }} || {{#var:427| Pfadpräfix für IMAP-E-Mailserver}}
|-
| {{b|{{#var:428| Eingehende E-Mail-Server-Authentifizierung}} }} || {{ ic | {{#var:429| Authentifizierungsmethode}} | dr}} ||{{#var:430| Die Authentifizierungsmethode für den Posteingangsserver}}<br> {{ ic | {{#var:431| Keine}} |dr }} <br>{{ ic | {{#var:432| Kennwort}} |dr}} <br>{{ ic | CrammD5 |dr }} <br>{{ ic | NTLM | dr }} <br>{{ ic | HTTPMD5 | dr }}
|-
| {{b|{{#var:432|Kennwort}} }} || {{ic | {{#var:432|Kennwort}} }} || {{#var:433| Das Kennwort für den Posteingangsserver}}
|-
|-
| E-Mail-Empfänger-Synchronisierung deaktivieren || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
| {{b|{{#var:434| SSL verwenden}} }} || {{ButtonAn}} || {{#var:435| Ausgehende E-Mail über Secure Socket Layer senden}}
|- class="Leerzeile"
| colspan="3" | <br>'''{{#var:436| Outgoing mails}}'''
|-
! {{#var:327|Aktion}} !! style="min-width:200px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
| {{b|{{#var:437| E-Mail-Server}} }} || {{ic | {{#var:438| E-Mail-Server}} }} || {{#var:439| Hostname oder IP-Adresse für ausgehende E-Mail}}
|-
| {{b|{{#var:440| Port}} }} || {{ ic | 587 | c }} || {{#var:441|Port-Nummer für ausgehende E-Mail}}
|-
| {{b|{{#var:442| Benutzername}} }} || {{ ic | {{#var:443| Benutzer wählen}} | dr }} || {{#var:444| Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.}} {{#var:device_user}} 
{{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span>
|-
| {{b|{{#var:445| Authentifizierungsart}} }} || {{ ic | {{#var:446| Authentifizierungsmethode}} | dr}} || {{#var:447| Die Authentifizierungsmethode für den Postausgangsserver}}<br>{{ ic | {{#var:432|Kennwort}}|dr }} <br>{{ ic | CrammD5|dr}} <br>{{ ic | NTLM|dr }} <br>{{ ic | HTTPMD5|dr}}
|-
| {{b|{{#var:448| Ausgehendes Kennwort: Gleich wie Eingehendes}} }} || {{ButtonAn}} || {{#var:449| SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP}}<br>{{ ButtonAus }}<br>
{| class="spgridtr" style="--me-width-2: 50%; --me-n:1; --me-nn:3;"
| class="noborder" |
|-
| {{#var:432|Kennwort}} || {{ ic | {{#var:432|Kennwort}} }} || {{#var:450| Kennwort für den ausgehenden E-Mail-Server}}
|}
|-
| {{b|{{#var:451| SSL verwenden}} }} || {{ButtonAn}} || {{#var:452| Ausgehende E-Mail über Secure Socket Layer senden}}
|}
|}


:{{spc | Speichern |b}}
----
 
 
 
{{h5|{{#var:Exchange Konten}}| {{b|{{#var:Exchange Konten}} }} {{spc|+|b|{{#var:Konto hinzufügen}} }} }}
<!-- {{pt3 | {{#var:359| MS_v1-4-5_Profile_iOS_Exchange-ActiveSync.png}} | {{#var:360| Einstellungen Exchange ActiveSync}} }} -->
{{#var:362| Es ist möglich, E-Mails über https-Verbindungen abzurufen. }}
<br clear=all>
<div class="einrücken">
<p><span id="exchange_var"></span>{{#var:363| Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }} }} {{ ButtonAus}}</p>


===== Email =====
{| class="sptable2 pd5"
{{h5 | Email | {{ Reiter | Email}} }}<p></p>
:<p>In den Email Einstellungen kann ein Mail Profil eingerichtet werden: {{ b | E-Mail aktivieren}} {{ ButtonAn}}</p>
:{| {{prettytable}}
|-
|-
! {{#var:327|Aktion}} !! {{#var:328|Default}} !! {{#var:329|Beschreibung}} || class="Bild" rowspan="17" | {{Bild |  {{#var:Exchange--Bild}}|{{#var:Exchange--cap}} }}
|-
|-
! style="text-align:left"| Aktion !! style="width:200px" |Default !! Beschreibung
<!--
| {{b|{{#var:Exchange aktivieren}} }}
| {{ButtonAn}}
| {{#var:Exchange aktivieren--desc}}
|-HALLO DU
| {{b|{{#var:Exchange Konten}} }}
| {{spc|+|b|{{#var:Konto hinzufügen}} }}
| {{#var:Exchange Konten--desc}}
|-
|-
| Kontobeschreibung || {{ ic | Kontobeschreibung }} || Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
-->
| {{b|{{#var:Exchange-Kontoname}} }}
| {{ic|}}
| {{#var:Exchange-Kontoname--desc}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span>
|-
|-
| Kontoname  || {{ ic | Kontoname}} || Der Anzeigename des Benutzers (z. B. "John Appleseed")
<!--
| {{b|{{#var:}} }}
| {{ic|}}
| {{#var:--desc}}
|-
|-
| E-Mail-Adresse || {{ ic | E-Mail-Adresse| dr}} || Die Adresse des Kontos (z.B. "john@company.com")
| {{b|{{#var:}} }}
| {{ic|}}
| {{#var:--desc}}
-->
| {{b|{{#var:367| Exchange ActiveSync-Host}} }} || {{ ic | {{#var:368| Hostnamen eingeben}} }} || {{#var:369| Der Exchange-Server Hostname oder IP-Adresse}}
|-
|-
| Bewegen verhindern || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
| {{b|{{#var:370| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden}} }} || {{ ic | {{#var:Für immer}} |dr}} || {{#var:371| Synchronisierungszeitraum}}
|-
| E-Mail-Empfänger-Synchronisierung deaktivieren || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
|-
|-
| Mail-Drop erlauben || {{ButtonAus}} || Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
| {{b|{{#var:372| SSL verwenden}} }} || {{ ButtonAn }} || {{#var:373| Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)}}
|-
|-
| App-Sheet verhindern || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
| {{b|{{#var:374| E-Mail-Adresse}} }} || {{ic | {{#var:375| E-Mail-Adresse auswählen}}|dr }} || {{#var:376| Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)}} {{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span>
|-
|-
| S/MIME Enabled || {{ButtonAus}} || If set to true, this account will support S/MIME
| {{b|{{#var:377| Benutzer}} }} || {{ic | {{#var:378| Benutzername}}|dr }} || {{#var:379| Domäne\Benutzer (z.B.: <code>ttt-point.local'''\'''Benutzer</code> ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.}}
<li>{{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span><div class="Einrücken">{{#var:device_user}}</div></li></ul>
|-
|-
| {{ b | Incoming mails }}
| {{b|{{#var:380| Kennwort}} }} || {{ ic | {{#var:380|Kennwort}} }} || {{#var:381| Das Kennwort des Kontos}}
|-
|-
| E-Mail-Server || {{ ic | E.Mail-Server}} || Hostname oder IP-Adresse
| {{b|{{#var:364| Payload-Zertifikats-UUID}} }} || style="min-width:200px;" | {{ic | {{#var:365| Zertifikat auswählen}} | dr}} || {{#var:366| UUID des Zertifikates, welches für die Authentifikation genutzt wird}}
|-
|-
| Port || {{ ic | 993 | c}} || Port-Nummer für eingehende E-Mail
| {{b|{{#var:382| Bewegen verhindern}} }} || {{ ButtonAus }} || {{#var:383| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
|-
|-
| Kontotyp || {{ ic | IMAP |dr}} {{ ic | POP | dr }} || Das Protokoll für den Zugriff auf das E-Mail-Konto {{ r | Warum wird der Port nicht hierüber geregelt?<br>Warum ist das kein Dropdown-Feld?}}
| {{b|{{#var:384| App-Sheet verhindern}} }} || {{ ButtonAus }} || {{#var:385| Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.}}
|-
|-
| Benutzername || {{ ic | Benutzer wählen |dr }} || Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
| {{b|{{#var:386| Mail-Drop erlauben}} }} || {{ ButtonAus }} || {{#var:387| Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.}}
|-  
|-  
| Pfadpräfix || {{ ic | Pfadpräfix}} || Pfadpräfix für IMAP-E-Mailserver
| {{b|{{#var:388| S/MIME Enabled}} }} || {{ ButtonAus }} || {{#var:389| Wenn aktiv, wird der Account S/MIME unterstützen}}
|-
|
:{{b|{{#var:389a|S/MIME Signierung aktiviert}} }}
| {{ ButtonAus }}
| {{#var:389b|Wenn dieser Wert auf ''true'' festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.}}
|-
|
:{{b|{{#var:389c|S/MIME Verschlüsselung aktiviert}} }}
| {{ ButtonAus }}
| {{#var:389d|Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.}}
|-
|
:{{b|{{#var:389e|S/MIME Enable Per-Message Switch}} }}
| {{ ButtonAus }}
| {{#var:389f|Aktiviert die verschlüsselung pro Nachricht}}
|-
| {{b|{{#var:390| E-Mail-Empfänger-Synchronisierung deaktivieren}} }} || {{ ButtonAus }} || {{#var:391| Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen}}
|}
 
{{spc | save |b}}
</div>
 
<span id="Office365"></span>
====== {{#var:Beispiel Office365}} ======
<div class="Einrücken">
{{#var:ActiveSync--Office365}} {{Hinweis-neu|{{#var:Aktualisiert}}|1.8|status=update}}
<li class="list--element__alert list--element__hint">{{#var:OAuth Active Sync--Hinweis}}<br>{{#var:OAuth-Konfig}}</li>
<li class="list--element__alert list--element__hint">{{#var:OAuth andere Anbieter}}</li>
 
{| class="sptable2 pd5"
|-
|-
| Eingehende E-Mail-Server-Authentifizierung || {{ ic | Authentifizierungsmethode | dr}} ||Die Authentifizierungsmethode für den Posteingangsserver<br> {{ ic | None }} <br>{{ ic | Kennwort }} <br>{{ ic | CrammD5 }} <br>{{ ic | NTLM }} <br>{{ ic | HTTPMD5}}
! {{#var:327|Aktion}} !! {{#var:val}} !! {{#var:desc}}
|-
|-
| Kennwort || {{ic | Kennwort }} || Das Kennwort für den Posteingangsserver
| {{b|{{#var:Kontoname}} }} || {{ic| {{#var:Kontoname--val}} }} || {{#var:Kontoname Office365--desc}}
|-
|-
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
| {{b|{{#var:367| Exchange ActiveSync-Host}} }} || {{ ic | outlook.office365.com }} <small>{{Hinweis-neu|{{#var:Korrektur}}|12.2.3|r|icon=fal fa-bug}}</small> || {{#var:Beispiel für Office365}}
|-
|-
| {{ b | Outgoing mails }}
| {{b|{{#var:E-Mails aus der Vergangenheit}} }} || {{ic| {{#var:E-Mails aus der Vergangenheit--val}}|dr }} || {{#var:E-Mails aus der Vergangenheit--desc}}
|-
|-
| E-Mail-Server || {{ic | E-Mail-Server}} || Hostname oder IP-Adresse für ausgehende E-Mail
| {{b|{{#var:372| SSL verwenden}} }} || {{ ButtonAn }} || {{#var:SSL verwenden--desc}}
{{Hinweis-neu| ! {{#var:Aktivieren--Hinweis}} | g}}
|-
|-
| Port || {{ ic | 587 | c }} || Port-Nummer für ausgehende E-Mail
| {{b|{{#var:374| E-Mail-Adresse}} }} || {{ic | support.ttt-point.onmicrosoft.de|dr}} || {{#var:E-Mail-Adresse--desc}}
|-
|-
| Benutzername || {{ ic | Benutzer wählen | dr }} || Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
|{{b|{{#var:377| Benutzer}} }} || {{ic | support.ttt-point.onmicrosoft.de|dr}} || {{#var:Benutzer Office365--desc}}
|-
|-
| Authentifizierungsart || {{ ic | Authentifizierungsmethode | dr}} || Die Authentifizierungsmethode für den Postausgangsserver<br>{{ ic | None }} <br>{{ ic | Kennwort }} <br>{{ ic | CrammD5 }} <br>{{ ic | NTLM }} <br>{{ ic | HTTPMD5}}
| {{b|{{#var:380| Kennwort}} }} || {{ ic | }} || {{#var:O365--Kennwort--desc}}{{Hinweis-neu| ! {{#var:OAuth benutzen--Hinweis}} }}
|-
|-
| Ausgehendes Kennwort: Gleich wie Eingehendes || {{ButtonAn}} || SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP
| {{b|{{#var: OAuth benutzen}} }} || {{ButtonAn}} || {{#var: OAuth benutzen--desc}}
<li class="list--element__alert list--element__hint">{{#var:OAuth Mailserver--Hinweis}}</li>
<li class="list--element__alert list--element__warning"> {{#var:OAuth benutzen--Hinweis}}</li>
|-
|-
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
| {{b|{{#var:OAuth-Anmelde-URL}} }} || {{ic| {{#var:OAuth-Anmelde-URL--val}} }} || {{#var:OAuth-Anmelde-HALLO DUURL--desc}}
|-
| {{b|{{#var:OAuth-Token-Anforderungs-URL }} }} || {{ic| {{#var:OAuth-Token-Anforderungs-URL --val}} }} || {{#var:OAuth-Token-Anforderungs-URL --desc}}
|-
| {{b|{{#var:Payload-Zertifikats-UUID}} }} || {{ic| {{#var:Keine}}|dr }} || {{#var:Payload-Zertifikats-UUID--desc}} <br>
{{Hinweis-neu|!}} {{Einblenden| {{#var:Wichtige Hinweise zu dieser Option anzeigen}}|{{#var:hide}}|true|dezent}}<br>
{{Hinweis-neu| ! {{#var:Payload-Zertifikats-UUID--Zertifikate-Import-Hinweis}}<p>{{#var:Payload-Zertifikats-UUID--Zertifikate}}</p>|g}}</span></div></span>
|}
|}
:{{spc | Speichern |b }}
</div>
<br clear=all>
</div>
</div>
 
<div class="{{#var:Device shared_iPad}}">
----


===== Sicherheit =====
<!-- ********** Kalender ********** -->
{{h5 | Sicherheit | {{ Reiter | Sicherheit}} }}<p></p>
{{h4|{{#var:Kalender}}|{{Reiter|{{#var:Kalender}} }} }}
:<p>Unter Sicherheit kann die Web Security konfiguriert werden: Sicherheit aktivieren {{ ButtonAn}}</p>


:{| {{prettytable}}
{{h5|{{#var:Kalender--Benutzer--cap}} | {{#var:Kalender--Benutzer--cap}} }} {{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span><br>
! Aktion !! Default !! Beschreibung
{| class="sptable2 pd5 zh1 einrücken"
|- class="Leerzeile"
| {{b|{{#var:Kalender--Benutzer}} }} || colspan="2" | {{spc|+|b|{{#var:Konto hinzufügen}} }} <br>
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  || class="Bild" rowspan="9" | {{Bild |  {{#var:Kalender--Benutzer--Bild}}|{{#var:Kalender--Benutzer--cap}} }}
|-
|-
| Protokoll || {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=50px}} oder  {{ ic | UDP | dr | w=50px }}
| {{b|{{#var:Hostname}} }} || {{ic| {{#var:Hostname}} }} || {{#var:Hostname--desc}}
|-
|-
| Portfilter-Typ || <br><p></p><p>{{ ic | Offen | dr}}</p><p>{{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p> {{r | alles geht}}</p> <p>{{r | nüscht geht}}</p><p>Portfilter-Regelauswahl: In der Klick-Box können verschieden Regelsammlungen ausgewählt werden:<br>{{ ic | x Administrative Tools}}<br>{{ ic | x Communication}}<br>{{ ic | x VOIP }}<br>{{ ic | x VPN }}<br>{{ ic | x Mail }}
| {{b|{{#var:Benutzername}} }} || {{ic|{{#var:Benutzername--val}} }} || {{#var:Benutzername--desc}}
|-
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| {{b|{{#var:Kennwort}} }} || {{ic|{{#var:Kennwort--val}} }} || {{#var:Kennwort--desc}}
|-
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| {{b|{{#var:SSL verwenden}} }} || {{ButtonAn}} || {{#var:SSL verwenden--desc}}
|-
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
| {{b|{{#var:Port}} }} || {{ic|{{#var:Port--val}}|c }} || {{#var:Port--desc}}
|-
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufüge {{r|n}} }} || Geben {{ r| Sie}} WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
|-
|-
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
| {{b|{{#var:Haupt-URL}} }} || {{ic|{{#var:Haupt-URL--val}} }} || {{#var:Haupt-URL--desc}}
|-
|-
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| {{b|{{#var:Benutzer Beschreibung}} }} || {{ic|{{#var:Benutzer Beschreibung--val}} }} || {{#var:Benutzer Beschreibung--desc}}
|}
|- class="Leerzeile"
|
|}</div>


:{{spc|Speichern | b}}


==== Android Profil ====
{{h5|{{#var:Kalender-Abo}} | {{#var:Kalender-Abo--cap}} }} {{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span><br>
===== Allgemein =====
{| class="sptable2 pd5 zh1 einrücken"
{{h5 |Allgemein | {{ Reiter | Allgemein}} }}<br>
|- class="Leerzeile"
| {{b|{{#var:Abonnements}} }} || colspan="2" | {{spc|+|b|{{#var:Kalender-Abo}} }} <br>
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}  || class="Bild" rowspan="8" | {{Bild |  {{#var:Kalender-Abo--Bild}}|{{#var:Kalender-Abo--cap}} }}
|-
| {{b|{{#var:Hostname}} }} || {{ic| {{#var:Hostname}} }} || {{#var:Hostname--desc}}
|-
| {{b|{{#var:Benutzername}} }} || {{ic|{{#var:Benutzername--val}} }} || {{#var:Benutzername--desc}}
|-
| {{b|{{#var:Kennwort}} }} || {{ic|{{#var:Kennwort--val}} }} || {{#var:Kennwort--desc}}
|-
| {{b|{{#var:SSL verwenden}} }} || {{ButtonAn}} || {{#var:SSL verwenden--desc}}
|-
| {{b|{{#var:Port}} }} || {{ic|{{#var:Port--val}}|c }} || {{#var:Port--desc}}
|-
| {{b|{{#var:Benutzer Beschreibung}} }} || {{ic|{{#var:Benutzer Beschreibung--val}} }} || {{#var:Benutzer Beschreibung--desc}}
|- class="Leerzeile"
|
|}</div>
</div>


:In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
<div class="{{#var:Device shared_iPad}}">
----
:{| {{prettytable}}
<!-- ********** CardDav ********** -->
{{h4|{{#var:CardDav}}|{{Reiter|{{#var:CardDav}} }} }} {{#var:Variablen verwendbar}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span><br>
 
 
{| class="sptable2 pd5 zh1 einrücken"
|- class="Leerzeile"
| {{b|{{#var:Kalender--Benutzer}} }} || colspan="2" | {{spc|+|b|{{#var:Konto hinzufügen}} }} <br>
|-
|-
| {{ b | Name }} || {{ ic |Name}} || Profilname
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="8" | {{Bild | {{#var:CardDav--Bild}}|{{#var:CardDav--cap}} }}
|-
|-
| {{ b | Plattform}} || {{ic | IOS |dr }} bzw. {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
| {{b|{{#var:Hostname}} }} || {{ic| {{#var:Hostname}} }} || {{#var:Hostname--CardDav--desc}}
|-
|-
| {{ b | Priorität}} || {{ ic | 5|c }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
| {{b|{{#var:Benutzername}} }} || {{ic|{{#var:Benutzername--val}} }} || {{#var:Benutzername--desc}}
|-
|-
| {{ b | Rollen}} ||{{ ic | Rollen hinzufügen }} || Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
| {{b|{{#var:Kennwort}} }} || {{ic|{{#var:Kennwort--val}} }} || {{#var:Kennwort--desc}}
|-
|-
| {{ b | Benutzer }} || {{ ic | Benutzer hinzufügen}} || Das Profil wird allen Geräten von diesen Benutzern zugewiesen
| {{b|{{#var:SSL verwenden}} }} || {{ButtonAn}} || {{#var:SSL verwenden--desc}}
|-
|-
| {{ b | Geräte }} || {{ ic | Geräte hinzufügen}} || Das Profil wird diesen Geräten zugewiesen
| {{b|{{#var:Port}} }} || {{ic|{{#var:Port--val}}|c }} || {{#var:Port--desc}}
|-
|-
| {{ b | Tags}} || {{ ic | Tags hinzufügen}} || Das Profil wird allen Geräten mit diesen Tags zugewiesen
| {{b|{{#var:Haupt-URL}} }} || {{ic|{{#var:Haupt-URL--val}} }} || {{#var:Haupt-URL--CardDav--desc}}
|-
|-
| {{ b | Kommentatr}} || {{ ic | Kommentatr}} || Kommentar
| {{b|{{#var:Benutzer Beschreibung}} }} || {{ic|{{#var:Benutzer Beschreibung--val}} }} || {{#var:Benutzer Beschreibung--desc}}
|}
|- class="Leerzeile"
:{{spc | Speichern |b}}
|
|}</div>
</div>
 
 
<div class="{{#var:Device shared_iPad}}">
----


===== Restriktionen =====
<!-- ********** Google Konto ********** -->
Im Bereich Restriktionen können unter Android Funktionen erlaubt, oder aber verboten werden.
{{ h5 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>


:Klick auf: {{ b | Einschränkungen aktivieren:}} {{ ButtonAn}}  
{{h4|{{#var:Google Konto}}|{{Reiter|{{#var:Google Konto}} }} }}


:{| {{prettytable}}
{| class="sptable2 pd5 zh1 Einrücken"
! style="width:250px" | Einschränkung !! Default !! Erläuterung
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild |  {{#var:Google Konto--Bild}}|{{#var:Google Konto--cap}} }}
|-
| {{b|{{#var:Benutzer}} }} || {{spc|+|b|{{#var:Konto hinzufügen}} }} || {{#var:Benutzer--desc}}
|-
|-
| Kamera Einschränkungen aktivieren || {{ ButtonAus}} ||Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
| {{b|{{#var:Kontobeschreibung}} }} || {{ic| {{#var:Kontobeschreibung--val}} }} || {{#var:Kontobeschreibung--desc}}
|-
|-
| Speicherverschlüsselung aktivieren || {{ ButtonAus}} || Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. {{ Hinweis | Wichtig: | gelb}} Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.
| {{b|{{#var:Kontoname}} }} || {{ic| {{#var:Kontoname--val}} }} || {{#var:Kontoname--desc}}
|-
|-
| WLAN Einschränkungen aktivieren || {{ ButtonAus}} || Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.
| {{b|{{#var:Google E-Mail-Adresse}} }} || {{ic| {{#var:Google E-Mail-Adresse--val}}|dr }} || {{#var:Google E-Mail-Adresse--desc}}
|-
|-
| Bluetooth Einschränkungen aktivieren || {{ ButtonAus}} || Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
| {{b|{{#var:Audioanrufe}} }} || {{ic| {{#var:Audioanrufe--val}}|dr }} || {{#var:Audioanrufe--desc}}
|}
|- class="Leerzeile"
:{{ spc | Speichern}}
|
|}</div>
<br><br><br>
</div>
 


=====Passcode=====
<div class="{{#var:Device shared_iPad}}">
----


{{h5 |Passcode | {{ Reiter |Passcode}} }}<p></p>
<!-- *********** AirPrint ************ -->


:<p>Konfiguration der Einstellung mit Klick auf {{ ButtonAus }}</p>
{{h4|{{#var:AirPrint}}|{{Reiter|{{#var:AirPrint}} }} }}


:{| {{prettytable}}
{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild | {{#var:AirPrint--Bild}}|{{#var:AirPrint--cap}} }}
|-
| {{b|{{#var:Drucker}} }} || {{spc|+|b|{{#var:Drucker hinzufügen}}|sp-class=pd5 }} || {{#var:Drucker--desc}}
|-
|-
| {{b|{{#var:IP Adresse}} }} || {{ic| {{#var:IP Adresse--val}}|class=available }} || {{#var:IP Adresse--desc}}
|-
|-
! Aktion !! style="width: 200px" |Default !! Beschreibung
| {{b|{{#var:Ressourcenpfad}} }} || {{ic| {{#var:Ressourcenpfad--val}}|class=available }} || {{#var:Ressourcenpfad--desc}} {{info| {{#var:Ressourcenpfad--Beispiel}}| class=fal fa-question}}
|-
|-
| Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich)
| {{b|{{#var:Port}} }} || {{ic| {{#var:Port}}|c |class=available}} || {{#var:AirPrint-Port--desc}}
|-
|-
| Passwortqualität || {{ ic | Nicht spezifiziert | dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.{{r|Leerzeichen}} Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.<br> {{ ic | Irgendwas | dr }}<br> {{ ic | Numerisch | dr }}<br> {{ ic | Numeric Complex {{r| englisch}} | dr }}<br> {{ ic | Alphabetisch | dr }}<br> {{ ic | Alphanumerisch | dr }}<br> {{ ic | Komplex | dr }}
| {{b|{{#var:TLS erzwingen }} }} || {{ButtonAus}} || {{#var:TLS erzwingen--desc}}
|-
|- class="Leerzeile"
| Maximale Anzahl Versuche bevor Löschung <br> vs. {{ r |Maximale Anzahl der Fehlversuche setzen (iOS)}} || {{ ButtonAus }} || Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. <br>vs. {{ r | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)}}
|
|}
|}</div>
:{{ spc | Schließen | b}}
<br><br>
</div>
 
----


<!-- ********** Zertifikate ********** -->


===== Sicherheit =====
{{pt3|{{#var:Zertifikate--Bild}} | {{#var:Zertifikate}} }}
Unter Sicherheit kann die Web Security konfiguriert werden.
{{h4| {{#var:Zertifikate}} | {{Reiter|{{#var:Zertifikate}} }} }}
{{h5 | Sicherheit | {{ Reiter | Sicherheit}} }}<p></p>
<div class="Einrücken">
:<p>Unter Sicherheit kann die Web Security konfiguriert werden: Sicherheit aktivieren {{ ButtonAn}}</p>
{{#var:Zertifikate--info}}<br>


:{| {{prettytable}}
{| class="sptable2 pd5"
! Aktion !! Default !! Beschreibung
|-
|-
| Protokoll || {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=45px}} oder  {{ ic | UDP | dr | w=45px}}
! {{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}}
|-
|-
| Portfilter-Typ || <br><p></p><p>{{ ic | Offen | dr}}</p><p>{{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p> {{r | alles geht}}</p> <p>{{r | nüscht geht}}</p>{{ spc | Portfilter-Regelauswahl | e}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}{{ cb |  Administrative Tools}} {{a|5}} {{ cb | Communication}} {{a|5}} {{ cb | VOIP }} {{a|5}} {{ cb | VPN }} {{a|5}} {{ cb | Mail }}
| {{b|{{#var:Aktiviere Zertifikate}} }} || {{ButtonAn}} || {{#var:Aktiviere Zertifikate--desc}}
|-
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| {{ b | {{#var:Zertifikate}} }}
| {{ic| {{#var:Zertifikate--hint}} }}
| {{#var:Zertifikate--desc}}
|}</div>
</div>
 
<div class="{{#var:Device}}">
----
<!-- ********** Sicherheit ********** -->
 
{{ pt3 | {{#var:453| MS_v1-4-5_Profile_iOS_Sicherheit.png}} | {{#var:454| Einstellungen Sicherheit}} }}
{{h4 | {{#var:456|}} | {{ Reiter | {{#var:456| Sicherheit}} }} }}
 
{{:MS/deployment/Profile-Sicherheit|Appkonfig=true}}
</div>
 
 
<div class="{{#var:Device}}">
<!-- ********** Nachricht auf Sperrbildschirm ********** -->
 
 
{{pt3| {{#var:Nachricht auf Sperrbildschirm--Bild}} | {{#var:Nachricht auf Sperrbildschirms}} }}
{{h4| {{#var:Profil-Nachricht auf Sperrbildschirm}}|{{Reiter|{{#var:Profil-Nachricht auf Sperrbildschirm}} }} }}
<div class="einrücken">
{{#var:Nachricht auf Sperrbildschirm--desc}}
{{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}<div class="hideifnotneeded">{{:MS/Variablen}} </div></span></div>
<br><br>
{| class="sptable2 sortable pd5"
! {{#var:cap}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:desc}}
|-
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| {{b|{{#var:Konfiguration aktivieren}} }}
| {{ButtonAn}}
| {{#var:Nachricht auf Sperrbildschirm--Konfiguration aktivieren--desc}}HALLO DU
|-
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
| {{b|{{#var:Fußnote des Sperrbildschirms}} }}
|-
| {{ic| }}  
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufüge {{r|n}} }} || Geben {{ r| Sie}}  WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| {{#var:Fußnote des Sperrbildschirms--desc}}  
|-
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
|-
|-
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| {{b|{{#var:Asset-Tag-Informationen}} }}
| {{ic| }}
| {{#var:Asset-Tag-Informationen--desc}}
|}
|}
{{spc | save |b|sp-class=pd5}}
</div>
<br clear=all>
</div>


:{{spc|Speichern | b}}
<div class="{{#var:Device}}">
----


<!-- *************** Mobileconfig ***************** -->
<!--
<!--
== Konfiguration für den Demokunden ==
{{h4|{{#var:Mobileconfig}}|{{Reiter|{{#var:Mobileconfig}} }} }}
=== Erstellen der Profile ===
[[Datei:msportal_profile-02.png |300px|thumb|right| Profil erstellen]]
<br>
Für die drei erstellen Gruppen werden Profile benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Abteilungen, aber auch nach dem Geräte-Typ strukturiert.
*Geschäftsführung-iOS
*Geschäftsführung-Android
*Produktentwicklung-iOS
*Produktentwicklung-Android
*Vertrieb-iOS
*Vertrieb-Android
<div style="clear: both;"></div>


==== Die Profileinstellungen ====
===== Restriktionen =====
[[Datei:msportal_profile-03.png |300px|thumb|right| Restriktionen der Gruppe]]
<br>
Die Mitarbeiter aus der Produktentwicklung dürfen auf den Geräten die Kamera nicht benutzen, keine Bildschirmaufnahmen und - videos machen und Siri nicht benutzen.
<div style="clear: both;"></div>
===== Exchange ActiveSync =====


Die Funktion Exchange ActiveSync wird nicht konfiguriert.
{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10" | {{Bild |  {{#var:Mobileconfig--Bild}}|{{#var:Mobileconfig--cap}} }}
|-
| {{b|{{#var:Mobileconfig}} }} || {{spc|+|b|{{#var:Hochladen}} }} || {{#var:Mobileconfig--desc}}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:mc-name}} }} || {{#var:mc-name--desc}}
|-
| {{b|{{#var:Typ}} }} || {{ic| {{#var:-mc-Typ--val}} }} || {{#var:mc-Typ--desc}}
|-
| {{b|{{#var:Version}} }} || {{ic| 1 }} || {{#var:Version--desc}}
|-
| {{b|{{#var:Identifikator}} }} || {{ic| {{#var:Identifikator--val}} }} || {{#var:Identifikator--desc}}
|-
| {{b|{{#var:UUID}} }} || {{ic| ab12cd34ef…}} || {{#var:UUID--desc}}
|-
| colspan="2" | {{spc|fa|b|{{#var:Ersetzen}}|class=fal fa-retweet pd5}} || {{#var:Ersetzen--desc}}
|-
| colspan="2" | {{spc|trash|b|{{#var:Löschen}} | class=pd5}} || {{#var:mc-Löschen--desc}}
|- class="Leerzeile"
|
|}</div>
</div>


===== Email =====
----
[[Datei:msportal_profile-04.png |300px|thumb|right| Mailkonfiguration der Gruppe]]
<br>
Als Mail-Konto wurde ihm sein Firmenkonto eingerichtet.
<div style="clear: both;"></div>
===== Security =====
[[Datei:msportal_profile-05.png |300px|thumb|right| Sicherheitseinstellungen der Gruppe]]
<br>
Die Security Einstellungen beinhalten Einschränkungen in der Kommunikation (Nur Kommunikation und Mail erlaubt) und außerdem Blacklist Einträge. Wenn Sich die Geräte im Wlan "WLAN@TTT-POINT" befinden, sind die Security Einstellungen deaktiviert, da dort die Securepoint UTM den Netzwerkverkehr beschränkt.
<div style="clear: both;"></div>
-->
-->
<div class="{{#var:AppleTV}}">
<!-- ****************** Apple TV ******************* -->
{{h4|{{#var:Apple TV}}|{{Reiter|{{#var:Apple TV}} }} }}
{| class="sptable2 pd5 Einrücken"
|- class="Leerzeile"
| colspan="3" | <br>'''{{#var: Konferenzraum-Display}}'''
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="30" | {{Bild |  {{#var:AppleTV--Bild}}|{{#var:AppleTV--cap}} }}
|-
| {{b|{{#var: Konferenzraum-Display aktivieren }} }} || {{ButtonAn}} || {{#var: Konferenzraum-Display aktivieren--desc}}
|-
| {{b|{{#var:Nachricht}} }} || {{ic|{{#var:Nachricht--val}}|class=available }} || {{#var:Nachricht--desc}}
|- class="Leerzeile"
| <br>'''{{#var:TV-Fernbedienung }}''' || ||
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
| {{b|{{#var:TV-Fernbedienung aktivieren}} }} || {{ButtonAn}} || {{#var:TV-Fernbedienung aktivieren--desc}}
|-
| {{b|{{#var:Erlaubte Remotes}} }} || {{spc|+|b|{{#var:Erlaubte Remotes--val}} }} || {{#var:Erlaubte Remotes--desc}}
|-
|{{b|{{#var:Remote Geräte ID}} }} || {{ic| {{#var:Remote Geräte ID--val}}|dr|class=available }} || {{#var:Remote Geräte ID--desc}}
|-
| {{b|{{#var:Erlaubte TVs}} }} || {{spc|+|b|{{#var:Erlaubte TVs--val}} }} || {{#var:Erlaubte TVs--desc}}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name des TVs--val}}|class=available }} || {{#var:Name des TVs--desc}}
|-
| {{b|{{#var:TV ID}} }} || {{ic|{{#var:TV ID--val}}|dr|class=available }} || {{#var:TV ID--desc}}
|- class="Leerzeile"
| <br>'''{{#var:AirPlay-Sicherheit}}'''|| ||
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
| {{b|{{#var:AirPlay-Sicherheit aktivieren}} }} || {{ButtonAn}} || {{#var:AirPlay-Sicherheit aktivieren--desc}}
|-
| {{b|{{#var:Zugangsart}} }} || {{ic||dr|class=available }} || {{#var:Zugangsart--desc}}<br>{{ic|{{#var:Zugangsart--val1}}|dr|class=mw10}}<br>{{ic|{{#var:Zugangsart--val2}}|dr|class=mw10}}
|-
| {{b|{{#var:Sicherheitsstufe}} }} || {{ic||dr|class=available }} || {{#var:Sicherheitsstufe--desc}}<br>{{ic|{{#var:Sicherheitsstufe--val1}}|dr|class=mw10}}<br>{{ic|{{#var:Sicherheitsstufe--val2}}|dr|class=mw10}}<br>{{ic|{{#var:Sicherheitsstufe--val3}}|dr|class=mw10}}
|}</div>
</div>
<div class="einrücken">{{spc | save |b|sp-class=pd5}}</div>

Version vom 27. März 2023, 10:49 Uhr






























De.png
En.png
Fr.png








Verwalten der Profile für iOS Geräte im Mobile Security Portal
Letzte Anpassung: 09.2022 (v1.9)
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-



  •  ! Android-Geräte ab Version 10 (Q) werden ausschließlich mit Android Enterprise Profilen administriert.

  • Vorbemerkung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.


    Übersicht der Profilverwaltung

    [[Datei: |hochkant=2|mini| Übersicht der Profilverwaltung ]]

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.



    Allgemeine Optionen

    Angezeigte Profile filtern
       
    Sortiert die Kacheln nach dem Profilnamen
    Priorität Sortiert die Kacheln nach der Priorität des Profils
    Aufsteigend Sortiert die Kacheln aufsteigend bzw. absteigend nach dem gewählten Kriterium
    Suche Filtert auf Profilkacheln, die den Suchtext enthalten
    Profil hinzufügen
     Profil hinzufügen
    Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
    Profil importieren
      Benutzer
    Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden
      Einfügen Fügt eine Kopie eines Profils aus einem anderen Tenant ein.
    Details anzeigen
    Details anzeigen / verstecken: Bei sehr vielen Profilen, Datei:Profil-Kachel

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.

    Listenansicht / Rasteransicht
    /
    Wechsel zwischen Listen und Rasteransicht.
    Aktualisieren
    Aktualisieren der Anzeige

    Profil-Kachel

    Profil Optionen
    Bearbeiten
    Exportieren
    Kopieren
    Widerrufen
    Löschen
    MSP v1.5.7 Profil Kachel.png
    Profil-Kachel
    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Bearbeiten der Einstellungen (s.u.)
      Kopieren des Profils in die Zwischenablage
      Exportieren Exportieren der Einstellungen
      Löschen Das Profil wird gelöscht.

    In der Profil-Kachel angezeigte Details:
    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
    PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.
      Typ Profil-Typ (s.u.)
      Rollen Rollen
      Benutzer Benutzer
     Geräte Geräte
      tags Tags
      Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.



    Copy & Paste von Profilen

    Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte: Bitte wählen Ausführen der gewählten Aktion mit Ok
    Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
    Löschen Löscht ein oder mehrere ausgewählte Profile
      Einfügen Fügt eine Kopie eines Profils aus einem anderen Tenant ein.
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH

    iOS Profil

    Allgemein iOS

    Allgemein

     Profil hinzufügen

    Beschriftung Werte Beschreibung MSP v1.5.7 Profile Allgemein.png
    Typ     Standard Geräteprofil
        Profil, das verschiedene Benutzer für ein iPad erlaubt
  • Nur für Geräte mit iPadOS
  •     Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
    Name Name Profilname
    Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt das Profil
    Schließen Schließt das Profil ohne Änderungen zu übernehmen




    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren

    Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.

       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

    Allgemeine Einschränkungen
    Für Geräte mit den Profilen Device oder Shared iPads
    Table-check.png





    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Für Apple TVs
    Table-check.png





    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Für Benutzerregistrierung
    Table-check.png





    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png
    Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
    Remote-Bildschirmbeobachtung zulassen Default Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden Default Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre Default Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen Default Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.

    Einschränkungen für betreute Geräte

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.

    Für Geräte mit den Profilen Device oder Shared iPads
    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte



    Für Apple TVs
    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte




      Speichern






    Benachrichtigungseinstellungen

    Benachrichtigungseinstellungen

      Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen

    Beschriftung Wert Beschreibung USP iOS Profile Benachrichtigungseinstellungen.png
    Reiter Benachrichtigungseinstellungen
    Anwendung Installierte Anwendung Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen
    Benachrichtigungen aktivieren    Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App
    Warnungstyp Temporäres Banner Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung
    Permanentes Banner
    Keine
    Badges aktiviert    Erlaubt oder verbietet für diese App
    Kritische Warnungen aktivieren Wenn aktiv, werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können
    Gruppierungstyp Automatisch Der Benachrichtigungs-Gruppierungstyp
       
       
    Vorschautyp     Die Typvorschau für Benachrichtigungen
        Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist
    Niemals Zeigt die Benachrichtigungen niemals an
    Im Sperrbildschirm anzeigen    Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können
    Im Benachrichtigungscenter anzeigen    Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden
    Klänge aktiviert    Legt fest, ob Klänge für diese App erlaubt sind



    Passcode

    Passcode
    Einstellungen Passcode

    Konfiguration mit Klick auf Passcode aktivieren


    Aktión Default Beschreibung
    Passcode auf dem Gerät anfordern Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11Link=

    Aktiviere automatische Sperre

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15Link= Minuten

    Maximales Passcode-Alter setzen

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
    Passwortkomplexität beschränken Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden

      Speichern




    Beschriftung Wert Beschreibung MSP v1.5.7 Profile Apps.png
    Ausgewählte Apps, die zuvor im Menü   Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
    Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können.

    Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert.
    Für Web Clips sind keine Lizenzen erforderlich.


    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren  

    Table-check.png

    In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

    Beschriftung Default Beschreibung
    Identifikator Default: Identifikator Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll

    '
    Touch deaktivieren Default: Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default: Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten Default: Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren Default: Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button Default: Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre Default:
    Voice-Over aktivieren Default: Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren Default: Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren Default: Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren Default: Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren Default: Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren Default: Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Default: Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Default: Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren Default: Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    Default: Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen


    Abschließen der Konfiguration mit   Speichern




    Home Bildschirmlayout

    Home Bildschirmlayout
    aktualisiert


    Beschriftung Wert Beschreibung MSP v1.9 Profile Homescreenlayout wählen.png
    Reiter Home Bildschirmlayout: Vorlage wählen
    Home Bildschirmlayout aktivieren Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen
    Typ wählen
    Neu ab 09.2022
    Vordefiniertes Layout verwenden Verwendet ein bereits bestehendes Home Bildschirmlayout
    Erstellen eines individuellen Home Bildschirmlayouts Erstellt ein profilspezifisches Layout
    Layout wählen
    Neu ab 09.2022

    Nur bei Vordefiniertes Layout verwenden
    Testlayout Zeigt eine Auswahl der unter  Homescreen Layouts vordefinierten Layouts an

    Nur bei Erstellen eines individuellen Homescreen Layouts:



    [[Datei: ]]
    Reiter Home Bildschirmlayout: Profilspezifisches Layout
    Typ Anwendung Anwendungen aus dem Apple Appstore
    Systemanwendung Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung
    Web clip Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung
    Ordner Fügt einen Ordner hinzu.
    Apps können anschließend per drag'n drop hier hinein verschoben werden.
    Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen.
    App auswählen
    Nur bei Typ Anwendung und Systemanwendung
    App auswählen
    • Bei Systemanwendungen kann eine App aus dem Dropdownmenü ausgewählt werden
    • Bei Anwendungen müssen mindestens 2 Zeichen eingegeben werden, damit eine Suche im App-Store durchgeführt werden kann
    Web clip
    Nur bei Typ Web clip
    Wählen Sie einen Web clip Liste der Web Clips
    Name
    Nur bei Typ Ordner
    Name Name des Ordners auf dem Homescreen
    Hinzufügen Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
    Alle Systemanwendungen hinzufügen
    Nur bei Typ Systemanwendung
    Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
    Alle Apps hinzufügen
    Nur bei Typ Anwendung
    Fügt alle Apps aus dem Menü   Apps oder Apps mit  VPP-Lizenzen der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
     Speichern Legt das Home Bildschirmlayout an, speichert das Profil und schließt den Bearbeitungsmodus des Profils
    Schließen Schließt das Menü, ohne das Layout zu speichern bzw. Änderungen zu übernehmen



    Beschriftung Wert USP v1.9 iOS Profile Wallpaper.png
    Reiter Wallpaper
    Wallpaper aktivieren    Aktiviert die Einstellungen zur Wallpaper Konfiguration
    Wallpaper auswählen Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann.
    Anschließend kann das Bild markiert und ausgewählt werden.
     Wallpaper auch als Sperrbildschirm nutzen Verwendet das gleiche Bild auch für den Sperrbildschirm
    Sperrbildschirm auswählen Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann.
    Anschließend kann das Bild markiert und ausgewählt werden.


    Netzwerke

    Netzwerke

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung MSP v1.5.7 Profile Netzweke.png
    Netzwerkkonfigurationen
    Netzwerkkonfigurationen
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheits Level
    Keine keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passphrase Passphrase Das WLAN-Kennwort
    Hidden SSID Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Autoconnect Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

    Globaler HTTP Proxy

    Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
    Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

    Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
    Typ Manuell
    Automatisch
    Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
    Captive-Login erlauben Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
    Benutzername Benutzername Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
        Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
        Die Netzwerkadresse des Proxyservers
       Link=


    Abschließen der Konfiguration mit   Speichern



    Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.



    E-Mail Konten
    E-Mail Konten

     Konto hinzufügen
    Aktion Default Beschreibung MSP v1.5.7 Profile iOS E-Mail.png
    Einstellungen E-Mail
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Bewegen verhindern Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden
    App-Sheet verhindern Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht

    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP
    Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP

    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


    Exchange Konten
    Exchange Konten  Konto hinzufügen

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren

    Aktion Default Beschreibung MSP v1.5.7 Profile iOS Exchange.png
    Einstellungen Exchange ActiveSync
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Benutzer Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Es lassen sich auch Variablen verwenden.





      Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
      Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
      $username$
      alternative Namen:
      %device_user%
      %device_user_username%
      Benutzername mmueller
      $emailaddress$
      alternativer Name:
      %device_email%
      E-Mail Adresse mmueller@ttt-point.de
      $firstname$
      alternativer Name:
      %device_user_firstname%
      Vorname Markus
      $lastname$
      alternativer Name:
      %device_user_lastname%
      Nachname Mueller
      $name$
      alternativer Name:
      %device_user_name%
      Vorname und Nachname Markus Mueller
      $variable1$
      alternativer Name:
      %variable1%
      benutzerdefinierter Wert mmueller/ttt-point.local
      $variable2$
      alternativer Name:
      %variable2%
      benutzerdefinierter Wert
      $variable3$
      alternativer Name:
      %variable3%
      benutzerdefinierter Wert
      $device_name$
      alternativer Name:
      %device_name%
      Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Handy von Markus Müller
      $device_alias$
      alternativer Name:
      %device_alias%
      Nur für   iOS: Der im Portal vergebene Alias.
      Ist der Alias nicht vergeben, wird der device_name angezeigt.
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Tablet Lager1
      Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
      Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
      Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
      Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert
    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert
    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch
    Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

      Speichern

    Beispiel: Office365 Konten
    Einbindung eines Office 365 Kontos mit OAuth (Beispiel)
    Aktualisiert
  • OAuth funtkioniert ausschließlich mit ActiveSync
    Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
  • Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
  • Aktion Wert Beschreibung
    Kontoname Marianne Musterfrau Anzeigename der Benutzerin bzw. des Benutzers
    Exchange ActiveSync-Host outlook.office365.com
    Korrektur
    Beispiel für Office365
        Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
    Securepoint empfiehlt, diese Option zu aktivieren!
    E-Mail-Adresse support.ttt-point.onmicrosoft.de Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
    Benutzer support.ttt-point.onmicrosoft.de Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
    Kennwort     Das Passwort für das E-Mail-Konto auf dem Mailserver
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    OAuth benutzen    Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
  • Muss auf dem Mailserver aktiviert sein!
  • Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
  • OAuth-Anmelde-URL    
    OAuth-Token-Anforderungs-URL     Die OAuth-Token-Anforderungs-URL
    Hier im Beispiel für Office365 Konten
    Payload-Zertifikats-UUID: Keine Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden.

    Das Zertifikat muss zuvor unter Produkte Mobile Security   Zertifikate hinzugefügt werden.
    Detaillierte Hinweise dazu im Wiki zu den Zertifikaten

    Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.



    Kalender

    Kalender
    Kalender mit Benutzer-Konto
    Kalender mit Benutzer-Konto
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

     Konto hinzufügen
    Beschriftung Wert Beschreibung MSP v1.5.7 Profile iOS Kalender Benutzer.png
    Kalender mit Benutzer-Konto
        Serveradresse des Kalenders
    Benutzername     Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort     Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
       Link= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL     Die URL zum Kalender des Benutzers.
    In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
    Benutzer Beschreibung     Optional. Die Beschreibung des Benutzers.


    Abonnement hinzufügen
    Abonnierter Kalender
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Abonnements  Abonnement hinzufügen
    Beschriftung Wert Beschreibung MSP v1.5.7 Profile iOS Kalender Abos.png
    Abonnierter Kalender
        Serveradresse des Kalenders
    Benutzername     Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort     Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
       Link= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Benutzer Beschreibung     Optional. Die Beschreibung des Benutzers.

    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.


     Konto hinzufügen
    Beschriftung Wert Beschreibung MSP v1.5.7 Profile iOS CardDav.png
    Adressbücher einbinden
        Adresse des Adressbuch-Servers
    Benutzername     Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort     Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
       Link= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL     Die URL zum Adressbuch des Benutzers
    Benutzer Beschreibung     Optional. Die Beschreibung des Benutzers.




    Google Konto

    Google Konto
    Beschriftung Wert Beschreibung USP v1.9 iOS Profile Googlekonto.png
    Reiter Google Konto
    Benutzer  Konto hinzufügen Fügt eine Google Konto hinzu.
    Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar
    Kontobeschreibung     Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
    Kontoname Marianne Musterfrau Vollständiger Benutzername des Google-Kontos
        Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom")
    Es lassen sich Adressen von angelegten Benutzern (aus  Allgemein  Benutzer ) auswählen oder frei eingeben.
    Audioanrufe     Die App, mit der Anrufe ausgeführt werden sollen, wenn Kontakte dieses Kontos gewählt werden







    Beschriftung Wert Beschreibung USP v1.9 iOS Profile AirPrint.png
    Reiter AirPrint
    Drucker  Drucker hinzufügen Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
    IP Adresse     Die IP-Adresse des AirPrint-Ziels
    Ressourcenpfad     Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp.
    Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
       Link= Der Port, über den eine Verbindung zum Drucker oder Drucker-Server hergestellt werden soll
    TLS erzwingen Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)





    Zertifikate

    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung
      
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.

    Einstellungen Sicherheit

    Sicherheit


    Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
    Konfiguration mit Klick auf Sicherheit aktivieren   

    notempty
    Um Mobile Security nutzen zu können, wird zunächst die App "Securepoint VPN Client" automatisch installiert. Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt.
    Aktion Default Beschreibung
    Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben
    Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegeben
    Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
    Content-Filter Allowlist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
    VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.
    Erlaube das Unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

    Appkonfiguration
    Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
    Lokales WLAN vom VPN ausnehmen Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.



    MSP v1.5.3.2 Profile Shared-Devices.png

    Nachricht auf Sperrbildschirm

    Nachricht auf Sperrbildschirm
    Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
    Geräte, die von verschiedenen Personen genutzt werden
    Shared device in Apple Terminologie
    , können so für Jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
    Nur für betreute Geräte.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.



    Beschriftung Default Beschreibung
    Konfiguration aktivieren    Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.HALLO DU
    Fußnote des Sperrbildschirms     Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird.
    Asset-Tag-Informationen     Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden.

      Speichern







    Konferenzraum-Display
    Beschriftung Wert Beschreibung USP v1.9 iOS Apple TV Config.png
    Reiter Apple TV
    Konferenzraum-Display aktivieren    Konferenzraum-Displaymodus sperrt Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern
    Nachricht     Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird

    TV-Fernbedienung
    Beschriftung Wert Beschreibung
    TV-Fernbedienung aktivieren    Ermöglicht die Konfiguration der Apple TV Remote
    Erlaubte Remotes   Remotes hinzufügen
    Remote Geräte ID     Ein gültiges Gerät, mit dem Apple TV eine Verbindung herstellen kann
    Erlaubte TVs  TV hinzufügen TVs hinzufügen
    Name     Der Name des TVs
        Eine gültige Apple TV-Kennung, mit der die Remote eine Verbindung herstellen kann

    AirPlay-Sicherheit
    Beschriftung Wert Beschreibung
    AirPlay-Sicherheit aktivieren    Aktiviert AirPlay Sicherheitseinstellungen
    Zugangsart     Die Zugriffsrichtlinie für AirPlay
       
       
    Sicherheitsstufe     Die Sicherheitsrichtlinie für AirPlay
    Passcode einmal
    Passcode immer
       
      Speichern