Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(26 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{var|display|Best Practice EMM-Profil
| }}
{{var|1|Beispielhafte Konfiguration eines EMM-Profils
| }}
{{var|2|Neu
| }}
{{var|3|Bestpractice
| }}
{{var|4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| }}
{{var|5|Einleitung
| }}
{{var|6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
| }}
{{var|7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
| }}
{{var|8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.
| }}
{{var|9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !
| }}
{{var|10|Android Enterprise Profil
| }}
{{var|11|Allgemein
| }}
{{var|12|MS v1.4.8 Profile Android-emm Allgemein.png
| }}
{{var|13|Allgemeine Einstellungen
| }}
{{var|14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.
| }}
{{var|15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.
| }}
{{var|16|Grundeinstellungen
| }}
{{var|17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png
| }}
{{var|17b|!! Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| }}
{{var|b|Beschriftung
| }}
{{var|w|Werte
| }}
{{var|desc|Beschreibung
| }}
{{var|18|Maximale Zeit zum Sperren
| }}
{{var|19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.
| }}
{{var|20|Verschlüsselung
| }}
{{var|21|Mit Passwort aktiviert
| }}
{{var|22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>
| }}
{{var|23|Automatische App-Updates
| }}
{{var|24|Immer
| }}
{{var|25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
| }}
{{var|26|Modi in denen das Gerät an bleibt
| }}
{{var|27|Ignorieren
| }}
{{var|28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.
| }}
{{var|29|Aktiviere die Sperrbildschirm-Informationen
| }}
{{var|30|Im Sperrbildschirm soll eine Information angezeigt werden.
| }}
{{var|31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0
| }}
{{var|32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| }}
{{var|33|MS_v1.4.8_Profile_Android-emm_Compliance.png
| }}
{{var|34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
| }}
{{var|val|Werte
| }}
{{var|35|Einstellungsname
| }}
{{var|36|passwordPolicies
| }}
{{var|37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
| }}
{{var|38|Blockieren
| }}
{{var|39|Blockieren nach x Tagen
| }}
{{var|40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
| }}
{{var|41|Löschen
| }}
{{var|42|Werkeinstellungs-Reset-Schutz erhalten
| }}
{{var|43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
| }}
{{var|44|Löschen nach x Tagen
| }}
{{var|45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
| }}
{{var|46|Anwendungen
| }}
{{var|47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !
| }}
{{var|48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!
| }}
{{var|49|MSP_Profile_Anwendungen_BP.png
| }}
{{var|50|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| }}
{{var|51|Vorgeschlagener Wert
| }}
{{var|52|Standardberechtigungsrichtlinie
| }}
{{var|53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
| }}
{{var|54|Deaktivieren Sie die Installation von Apps
| }}
{{var|55|Es sollen keine Apps durch den Benutzer installiert werden können.
| }}
{{var|56|Deaktivieren Sie die Deinstallation von Apps
| }}
{{var|57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.
| }}
{{var|58|App-Überprüfung erzwingen
| }}
{{var|59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| }}
{{var|60|Anwendung hinzufügen
| }}
{{var|61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud
| }}
{{var|62|Übernahme der App mit
| }}
{{var|63|Auswählen
| }}
{{var|64|MSA_Profile_Anwendungen_Apps.png
| }}
{{var|65|Paketnamen
| }}
{{var|66|Der Paketname der App, die zuvor ausgewählt wurde
| }}
{{var|67|Installationstyp
| }}
{{var|vor|Vorinstallation
| }}
{{var|68|Die App wird automatisch auf dem Gerät installiert
| }}
{{var|69|Weitere Instalaltionstypen anzeigen
| }}
{{var|70|ausblenden
| }}
{{var|vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
| }}
{{var|erzw|Installation erzwingen
| }}
{{var|erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.
| }}
{{var|block|Blockieren
| }}
{{var|block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
| }}
{{var|verf|Verfügbar
| }}
{{var|verf1|Die App ist zur Installation verfügbar.
| }}
{{var|erf|Für die Einrichtung erforderlich
| }}
{{var|erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
| }}
{{var|kiosk|Kiosk
| }}
{{var|kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
| }}
{{var|71|Standardberechtigungsrichtlinie
| }}
{{var|72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
| }}
{{var|73|Berechtigungen
| }}
{{var|74|Berechtigung hinzufügen
| }}
{{var|75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
| }}
{{var|76|Erweitern oder minimieren einer Berechtigung
| }}
{{var|77|Löschen der Berechtigung
| }}
{{var|78|Genehmigung
| }}
{{var|79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
| }}
{{var|80|Regel
| }}
{{var|81|Gewähren
| }}
{{var|82|Die Richtlinie zum Erteilen der Berechtigung.
| }}
{{var|83|Genehmigung
| }}
{{var|84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
| }}
{{var|85|Regel
| }}
{{var|86|Gewähren
| }}
{{var|87|Die Richtlinie zum Erteilen der Berechtigung.
| }}
{{var|88|Genehmigung
| }}
{{var|89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)
| }}
{{var|90|Regel
| }}
{{var|91|Gewähren
| }}
{{var|92|Die Richtlinie zum Erteilen der Berechtigung.
| }}
{{var|93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.
| }}
{{var|94|Netzwerke
| }}
{{var|95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png
| }}
{{var|96|Default-Einstellung
| }}
{{var|97|VPN immer aktiv
| }}
{{var|98|Aktiviere "VPN immer aktiv"
| }}
{{var|99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen
| }}
{{var|100|Paketname
| }}
{{var|101|Der Paketname der VPN-App.
| }}
{{var|102|Sperre aktiviert
| }}
{{var|103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.
| }}
{{var|104|Offene Netzwerkkonfiguration
| }}
{{var|105|Netzwerkkonfigurationen
| }}
{{var|106|+ Konfiguration hinzufügen
| }}
{{var|107|Zugangsprofile für WiFi-Netzwerke konfigurieren
| }}
{{var|108|Netzwerk
| }}
{{var|109|Name}}
| }}
{{var|110|ttt-point Zentrale
| }}
{{var|111|Der Name der Konfiguration
| }}
{{var|112|Typ
| }}
{{var|113|Der Konfigurationstyp ist vorgegeben
| }}
{{var|114|ttt-point-zentrale-WLAN
| }}
{{var|115|Die SSID des Netzwerks
| }}
{{var|116|Sicherheit}}
| }}
{{var|117|Hohe Sicherheitsstufe
| }}
{{var|118|Passwort}}
| }}
{{var|119|'''Sicheres''' Kennwort
| }}
{{var|120|Auch wenn es trivial klingt:  ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!
| }}
{{var|121|Versteckte SSID}}
| }}
{{var|122|Legt fest ob die SSID versteckt ist.
| }}
{{var|123|Automatisch verbinden}}
| }}
{{var|124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
| }}
{{var|125|Einschränkungen}}
| }}
{{var|126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png
| }}
{{var|127|Einschränkungen innerhalb eines Enterprise-Pofils
| }}
{{var|128|Eingabe
| }}
{{var|129|Support-Meldungen
| }}
{{var|130|Kurze Supportnachricht}}
| }}
{{var|131|Deaktiviert durch die IT-Abteilung der ttt-Point AG
| }}
{{var|132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| }}
{{var|133|MSA EMM Supportnachricht-kurz.png
| }}
{{var|134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}}
| }}
{{var|135|MSA_EMM_Supportnachricht-lang.png
| }}
{{var|136|Lange Supportnachricht
| }}
{{var|137|Abb.
| }}
{{var|138|ausblenden
| }}
{{var|139|Lange Supportnachricht}}
| }}
{{var|140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0
| }}
{{var|141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
| }}
{{var|142|Zulässige Eingabemethoden
| }}
{{var|143|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
| }}
{{var|143|E-Mail für Werkseinstellung Zurücksetzung
| }}
{{var|144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.
| }}
{{var|145|Ortungsmodus}}
| }}
{{var|146|Hohe Genauigkeit
| }}
{{var|147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«
| }}
{{var|148|ausblenden
| }}
{{var|149|Nicht spezifiziert
| }}
{{var|150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
| }}
{{var|151|Hohe Genauigkeit
| }}
{{var|152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
| }}
{{var|153|Nur Sensoren
| }}
{{var|154|Nur GPS und andere Sensoren sind aktiviert.
| }}
{{var|155|Batterieschonung
| }}
{{var|156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
| }}
{{var|157|Off
| }}
{{var|158|Die Standorterkennung ist deaktiviert.
| }}
{{var|159|Deaktivieren Sie die Bildschirmaufnahme}}
| }}
{{var|160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
| }}
{{var|161|Kamera deaktivieren}}
| }}
{{var|162|Per Default soll die Kamera deaktiviert sein.
| }}
{{var|163|Kontotypen mit deaktivierter Verwaltung}}
| }}
{{var|164|Kontotypen, die vom Benutzer nicht verwaltet werden können.
| }}
{{var|164|Deaktivieren Sie den Werksreset
| }}
{{var|165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
| }}
{{var|166|Deaktivieren Sie die Bereitstellung physischer Medien}}
| }}
{{var|167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
| }}
{{var|168|Deaktivieren Sie das Ändern von Konten}}
| }}
{{var|169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
| }}
{{var|170|Deaktivieren Sie den abgesicherten Modus
| }}
{{var|171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>
| }}
{{var|172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}}
| }}
{{var|173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
| }}
{{var|174|Deaktivieren Sie die Bluetooth-Konfiguration}}
| }}
{{var|175|Die Bluetooth-Konfiguration soll deaktiviert sein.
| }}
{{var|176|Deaktivieren Sie die Cell Broadcast-Konfiguration}}
| }}
{{var|177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.
| }}
{{var|178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}}
| }}
{{var|179|Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
| }}
{{var|180|Deaktivieren Sie die Mobilfunknetzkonfiguration}}
| }}
{{var|181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
| }}
{{var|182|Deaktivieren Sie die Tethering-Konfiguration}}
| }}
{{var|183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
| }}
{{var|184|Deaktivieren Sie die VPN-Konfiguration}}
| }}
{{var|185|Die Konfiguration von VPN soll deaktiviert sein.
| }}
{{var|186|Deaktivieren Sie die Wi-Fi-Konfiguration}}
| }}
{{var|187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
| }}
{{var|188|Deaktivieren Sie das Erstellen von Fenstern}}
| }}
{{var|189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
| }}
{{var|190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}}
| }}
{{var|191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
| }}
{{var|192|Datei per NFC versenden deaktivieren
| }}
{{var|193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
| }}
{{var|194|Deaktivieren Sie die USB-Datenübertragung}}
| }}
{{var|195|Die Übertragung von Dateien über USB soll deaktiviert sein.
| }}
{{var|196|App-Überprüfung erzwingen}}
| }}
{{var|197|[https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| }}
{{var|198|Aktivieren Sie die Blockierung anderer Apps}}
| }}
{{var|199|Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.
| }}
{{var|200|Debugging-Funktionen zulassen}}
| }}
{{var|201|Der Benutzer darf Debugging-Funktionen aktivieren.
| }}
{{var|202|Hinweise zum ersten Benutzer überspringen}}
| }}
{{var|203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
| }}
{{var|204|choosePrivateKeyRules}}
| }}
{{var|205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
| }}
{{var|206|Play-Store-Modus
| }}
{{var|207|In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
| }}
{{var|209|Deaktivieren Sie die Keyguard-Funktionen}}
| }}
{{var|210|Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter '''nicht mehr''' zur Verfügung stheen, bevor das Gerät entsperrt wurde):
| }}
{{var|211|Kamera}}
| }}
{{var|212|Vertrauensagenten ignorieren}}
| }}
{{var|213|Remote-Eingang}}
| }}
{{var|214|Alles}}
| }}
{{var|215|Statusmeldung
| }}
{{var|216|Aktivieren Sie die Statusmeldung}}
| }}
{{var|217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
| }}
{{var|217|Hardware Status}}
| }}
{{var|218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
| }}
{{var|219|Anwendungsberichte}}
| }}
{{var|220|Gibt an, ob App-Berichte aktiviert sind.
| }}
{{var|221|Softwareinfo}}
| }}
{{var|222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
| }}
{{var|223|Speicherinfo}}
| }}
{{var|224|Gibt an, ob die Speicherberichterstattung aktiviert ist.
| }}
{{var|225|Anzeigen Informationen}}
| }}
{{var|226|Gibt an, ob die Anzeige von Berichten aktiviert ist.
| }}
{{var|227|Netzwerk Information}}
| }}
{{var|+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
| }}
{{var|229|Geräteeinstellungen}}
| }}
{{var|230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
| }}
{{var|231|Energieverwaltungsereignisse}}
| }}
{{var|232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
| }}
{{var|233|Systemaktualisierung
| }}
{{var|234|Aktivieren Sie die Statusmeldung}}
| }}
{{var|235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.
| }}
{{var|236|Energieverwaltungsereignisse}}
| }}
{{var|237|Die Art der zu konfigurierenden Systemaktualisierung.
| }}
{{var|238|Nicht spezifiziert
| }}
{{var|239|
| }}
{{var|240|Automatisch
| }}
{{var|241|{{f|?}}
| }}
{{var|242|Im Fenster
| }}
{{var|243|
| }}
{{var|244|Start minutes}}
| }}
{{var|245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
| }}
{{var|246|End minutes}}
| }}
{{var|247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
| }}
{{var|248|Verschieben
| }}
{{var|249|{{f|?}}
| }}
{{var|250|Regeln für private Schlüssel}}
| }}
{{var|251|Regel hinzufügen}}
| }}
{{var|252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
| }}
{{var|253|URL-Muster}}
| }}
{{var|254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
| }}
{{var|255|Paketnamen}}
| }}
{{var|256|Paketnamen hinzufügen
| }}
{{var|257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.
| }}
{{var|258|Alias für privaten Schlüssel}}
| }}
{{var|259|Der Alias des zu verwendenden privaten Schlüssels.
| }}
{{var|260|Globale Erlaubnisgewährung}}
| }}
{{var|261|Berechtigung hinzufügen}}
| }}
{{var|262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
| }}
{{var|263|Genehmigung}}
| }}
{{var|264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
| }}
{{var|264|Regel}}
| }}
{{var|265|Nicht spezifiziert
| }}
{{var|266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}}
| }}
{{var|267|Passwort
| }}
{{var|268|MS_v1.4.8_Profile_Android-emm_Passwort.png
| }}
{{var|269|Passwortrichtlinien
| }}
{{var|270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
| }}
{{var|271|Werte
| }}
{{var|272|Umfang}}
| }}
{{var|273|Der Bereich, für den die Kennwortanforderung gilt.
| }}
{{var|274|Gerät
| }}
{{var|275|Die Richtlinie gilt nur für vollständig verwaltete Geräte
| }}
{{var|276|Workprofile
| }}
{{var|277|Die Richtlinie gilt nur für Arbeitsprofile
| }}
{{var|278|Beide
| }}
{{var|279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
| }}
{{var|280|Passcode-Qualität}}
| }}
{{var|281|Numberic (complex)
| }}
{{var|282|Die erforderliche Passwortqualität.
| }}
{{var|283|Alle Passcode-Qualitäten anzeigen
| }}
{{var|284|ausblenden
| }}
{{var|pc285|Nicht spezifiziert
| }}
{{var|pc286|Es gibt keine Passwortanforderungen.
| }}
{{var|pc287|Biometric
| }}
{{var|pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
| }}
{{var|pc289|Irgendetwas
| }}
{{var|pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
| }}
{{var|pc291|Numerisch
| }}
{{var|pc292|Das Passwort darf nur aus Ziffern bestehen.
| }}
{{var|pc293|Numberic (complex)
| }}
{{var|pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
| }}
{{var|pc295|Alphabetisch
| }}
{{var|pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
| }}
{{var|pc297|Alphanumerisch
| }}
{{var|pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
| }}
{{var|pc299|Komplex
| }}
{{var|pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
| }}
{{var|pc301|Mindestlänge}}
| }}
{{var|pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
| }}
{{var|pc303|Mindestanzahl der Buchstaben}}
| }}
{{var|pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc305|Minimum lowercase letters}}
| }}
{{var|pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc307|Minimum uppercase letters}}
| }}
{{var|pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc309|Minimum non letter characters}}
| }}
{{var|pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc311|Minimum numeric characters}}
| }}
{{var|pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|pc313|Minimum symbols}}
| }}
{{var|pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| }}
{{var|315|Länge des Passwortverlaufs}}
| }}
{{var|316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
| }}
{{var|317|Maximale Anzahl fehlgeschlagener Versuche}}
| }}
{{var|318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
| }}
{{var|319|Ablaufzeitlimit}}
| }}
{{var|320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>
| }}
{{var|321|Sicherheit
| }}
{{var|322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png
| }}
{{var|323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
| }}


{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
{{#vardefine:headerIcon| fab fa-android }}
| Numerous settings are configured, that control the security of web applications.}}
{{:MS/deployment/emm_BestPractice.lang}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL interception
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
| SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Fernwartung
| Remote maintenance}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Default-Werte
| Default-Values}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WiFi}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WiFi SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.
| The user shall not be allowed to temporarily deactivate the VPN.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}


{{var | neu--USB
| Neue Option bei Einschränkungen: [[#USB | USB-Datenzugriff]]
| New option for restrictions: [[#USB | USB-Datenzugriff]] }}
{{var | neu--Profil
| Überarbeitung und Erweiterung der [[#Übersicht_der_Profilverwaltung | allgemeinen Verwaltung der Android-Profile]]
| Revision and expansion of the [[#Übersicht_der_Profilverwaltung | general management of Android profiles]] }}
{{var | neu--Aktualisierung Tethering
| Aktualisierte Option bei Einschränkungen: [[#Tethering | Tethering Einstellungen]]
| Updated option for restrictions: [[#Tethering | Tethering settings]] }}
{{var | neu--WLAN
| Aktualisierte Option bei Einschränkungen: [[#WLAN | WLAN Konfiguration]]
| Updated option for restrictions: [[#WLAN | WLAN configuration]] }}
{{var | neu--Menüführung
| Geänderte Menüführung
| Changed menu navigation }}


</div>{{Select_lang}}{{TOC2|limit=2}}
{{Header|1.28  <small>(07.2024)</small>|
<!--
* {{#var:neu--Profil}}
* {{#var:neu--USB}}
-->
* {{#var:neu--Menüführung}}
* {{#var:neu--Aktualisierung Tethering}} <small>(v1.27)</small>
* {{#var:neu--WLAN}} <small>(v1.27)</small>
||{{Menu|ms|an|profile}}
}}


</div>
<!--{{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|gr}}
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{TOC2}}
{{#var:Anleitung MDM Android Enterprise}}-->
<!--
----


<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p>
=== {{#var:Vorbemerkung}} ===
<div class="Einrücken">
{{pt3|{{#var:Profile--Bild}}|{{#var:Profile--cap}} }}
{{#var:Vorbemerkung--desc}}
{{#var:Android Enterprise-Profilen--desc}}


{{cl| {{#var:2|Neu}} |  
{{Hinweis-box|{{#var:Android Enterprise-Profilen--Hinweis}}|r}}
* {{#var:3|Bestpractice}}  
{{Einblenden| {{#var:Legacy--Hinweis}} | {{#var:hide}} |true|dezent}}
|w=40px}}
{{#var:Legacy--Hinweis--desc}}
</div></span></div>
</div><br clear=all>
-->


{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
{{:MS/deployment/profile/profilverwaltung|Profil=Android}}


----
----


=== {{#var:5|Einleitung}} ===
=== {{#var:Android Enterprise Profil}} ===
<p>{{#var:6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
{{ Hinweis |!| gelb}} {{#var:7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
<p>{{#var:8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.}} </p>


<p>{{Hinweis | ! {{#var:9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }} </p>
{| class="sptable2 pd5 zh1 einrücken"
<br clear=all>
|- class="Leerzeile"
 
| colspan="4" | {{h-4|{{#var:Allgemein}}|{{Reiter|{{#var:Allgemein}}|Anw=MDMProfil}} }}
=== {{#var:10|Android Enterprise Profil}} ===
|- class="Leerzeile"
{{h4| {{#var:11|Allgemein}} |{{Reiter|{{#var:11|Allgemein}} }} }}
|
 
|-
{{pt2|{{#var:12|MS v1.4.8 Profile Android-emm Allgemein.png}} | {{#var:13|Allgemeine Einstellungen}} }}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
{{#var:14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.}}
| class="Bild" rowspan="4" | {{Bild| {{#var:Allgemein--Bild}} |{{#var:Allgemeine Einstellungen}} }}
<p>{{#var:15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.}}</p>
|-
 
| {{b|Name}} || {{ic|Name|class=available}} || {{#var:Name--desc}}
<br clear=All>
|-
 
| {{b|{{#var:Geräte}} }} || {{ic|{{#var:Geräte--val}}|class=available}} || {{#var:Geräte--desc}}
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}
|- class="Leerzeile"
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }}
| colspan="3"| {{spc|save}}
{{Hinweis|{{#var:17b|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
|- class="Leerzeile"
<br clear=all>
|
{| class="sptable striped einrücken"
|- class="Leerzeile"
! style="min-width: 16em;" | {{#var:b|Beschriftung}} !! {{#var:w|Werte}} !! {{#var:desc|Beschreibung}}
| colspan="4"| {{h-4|{{#var:Grundeinstellungen}} |{{Reiter|{{#var:Grundeinstellungen}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
| colspan="4"| {{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|gr}}
|-
! {{#var:cap}} !! class="mw14"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="21" | {{Bild| {{#var:Grundeinstellungen--Bild}} |{{#var:Grundeinstellungen}} }}
|-
| {{b|{{#var:Maximale Zeit zum Sperren}} }} || {{ic|120|c|class=available}} || {{#var:Maximale Zeit zum Sperren--desc}} <li class="list--element__alert list--element__hint">{{#var:Sperrzeit-max}}</li><li class="list--element__alert list--element__warning">{{#var:Sperrzeit-Einheiten}}</li>
|-
| {{b|{{#var:Verschlüsselung}} }} || {{ic|{{#var:Mit Passwort aktiviert}}|dr|class=available}} || {{#var:Verschlüsselung--desc}}<br> {{Einblenden| {{#var:Weitere Hinweise}} | {{#var:hide}} |true|dezent}} {{#var:Verschlüsselung-Hinweis}}</div></div></span>
|-
| {{b|{{#var:Modi in denen das Gerät an bleibt}} }} || {{ic|{{cb|{{#var:Ignorieren}} }} &nbsp; {{#var:Modi wählen}}|cb|class=available}} || {{#var:Modi in denen das Gerät an bleibt--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | '''{{#var:Anhaltende bevorzugte Aktivitäten}}'''
|-
| {{b|{{#var:Anhaltende bevorzugte Aktivitäten}} }} || {{spc|+|b|{{#var:Aktivität hinzufügen}} }} || {{#var:Anhaltende bevorzugte Aktivitäten--desc}}
|-
| {{b|{{#var:Empfänger Aktivität}} }} || {{ic|{{#var:Empfänger Aktivität}}|class=available}} || {{#var:Empfänger Aktivität--desc}}
|-
| {{b|{{#var:Aktionen}} }} || {{ic|{{#var:Aktion hinzufügen}}|class=available}} || {{#var:Aktionen--desc}}
|-
| {{b|{{#var:Kategorien}} }} || {{ic|{{#var:Kategorien--val}}|class=available}} || {{#var:Kategorien--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | '''{{#var:Setup-Aktionen}}'''
|-
| {{b|{{#var:Setup-Aktionen}} }} || {{spc|+|b|{{#var:Aktion hinzufügen}} }} || {{#var:Setup-Aktionen--desc}}
|-
| {{b|Titel}} || {{ic|Titel|class=available}} || {{#var:Titel--desc}}
|-
| {{b|{{#var:desc}} }} || {{ic|{{#var:desc}}|cb|class=available}} || {{#var:Beschreibung--desc}}
|-
| {{b|{{#var:App starten}} }} || {{ic|{{#var:App starten--val}}|cb|class=available}} || {{#var:App starten--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="3" | '''{{#var:Sperrbildschirm Informationen zum Gerätebesitzer}}'''
|-
| {{b|{{#var:Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn}} || {{#var:Aktiviere die Sperrbildschirm-Informationen--desc}}
|-
| {{b|{{#var:Sperrbildschirm Informationen zum Gerätebesitzer}} }} || {{ic|{{#var:Sperrbildschirm Informationen zum Gerätebesitzer--val}}|class=available}} || {{#var:Sperrbildschirm Informationen zum Gerätebesitzer--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Einschränkungen}}|{{Reiter|{{#var:Einschränkungen}}|Anw=MDMProfil}} {{Hinweis-box||gr|1.18|status=update}} }}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="69" | {{Bild| {{#var:Einschränkungen--Bild}} |{{#var:Einschränkungen--cap}} }}
|- class="Leerzeile"
| '''{{#var:Support-Meldungen}}'''
|-
| {{b|{{#var:Kurze Supportnachricht}} }} || {{ic|{{#var:Kurze Supportnachricht--val}} }} || {{#var:Kurze Supportnachricht--desc}} {{Gallery2| {{#var:MSA EMM Supportnachricht-kurz--Bild}}| {{#var:MSA EMM Supportnachricht-kurz--cap }} | {{#var:MSA EMM Supportnachricht-lang--Bild}} | {{#var:MSA EMM Supportnachricht-lang--cap}} |i=3|einblenden={{#var:Abb}}|ausblenden={{#var:hide}}|collapsed=true|layout=dezent}}
|-
| {{b|{{#var:Lange Supportnachricht}} }} || {{ic|{{#var:Lange Supportnachricht--val}} }} || {{#var:Lange Supportnachricht--desc}}
|-
| {{b|{{#var:Zulässige Eingabemethoden}} }} || {{ic|{{#var:Zulässige Eingabemethoden--val}}|class=available }} || {{#var:Zulässige Eingabemethoden--desc}}
|-
| {{b|{{#var:Zugelassene Eingabehilfedienste}} }} || {{ic|{{#var:Zugelassene Eingabehilfedienste--val}}|class=available }} || {{#var:Zugelassene Eingabehilfedienste--desc}}
|-
| {{b|{{#var:Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung}} }} || {{ic|it-intern@anyideas.de|dr|class=available}} || {{#var:Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung--desc}}
|-
| {{b|{{#var:Ortungsmodus}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für USB-Datenzugriff}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert--desc}}
|-
| {{ic|{{#var:Wahl des Benutzers}}|dr|class=available}} || {{#var:Wahl des Benutzers--desc}}
|-
| {{ic|{{#var:Erzwungen}}|dr|class=available}} || {{#var:Erzwungen--desc}}
|-
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert--desc}}
|}</div>
|-
| {{b|{{#var:Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bildschirmaufnahme--desc}}
|-
| {{b|{{#var:Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:Kamera deaktivieren--desc}}
|-
| {{b|{{#var:Kontotypen mit deaktivierter Verwaltung}} }} || {{ic||class=available }} || {{#var:Kontotypen mit deaktivierter Verwaltung--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Hinzufügen von Benutzern}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie das Hinzufügen von Benutzern--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Einstellung der Lautstärke}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie die Einstellung der Lautstärke--desc}}
|-
| {{b|{{#var:Deaktivieren Sie den Werksreset}} }} || {{ButtonAn}} ||{{#var:Deaktivieren Sie den Werksreset--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Bereitstellung physischer Medien}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bereitstellung physischer Medien--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Ändern von Konten}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie das Ändern von Konten--desc}}{{Hinweis-box|{{#var:Deaktivieren Sie das Ändern von Konten--Hinweis}}|rot|fs__icon=em2}}
|-
| {{b|{{#var:Tastensperre deaktivieren}} }} || {{ButtonAus}} || {{#var:Tastensperre deaktivieren--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bluetooth-Kontaktfreigabe--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Bluetooth-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bluetooth-Konfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Cell Broadcast-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Cell Broadcast-Konfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Konfiguration der Anmeldeinformationen--desc}} {{Hinweis-box|{{#var:Deaktivieren Sie die Konfiguration der Anmeldeinformationen--Hinweis}}|gelb|fs__icon=em2}}
|-
| {{b|{{#var:Deaktivieren Sie die Mobilfunknetzkonfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Mobilfunknetzkonfiguration--desc}}
<!--
|-
| {{b|{{#var:Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}
-->
|-
| {{b|{{#var:Deaktivieren Sie die VPN-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die VPN-Konfiguration--desc}}
<!--
|-
| {{b|{{#var:Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Wi-Fi-Konfiguration--desc}}
-->
|-
| {{b|{{#var:Deaktivieren Sie den Flugzeugmodus}} }} || {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktivieren Sie den Flugzeugmodus--desc}}{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für Deaktivieren Sie den Flugzeugmodus}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Flugzeugmodus--desc}}
|-
| {{ic|{{#var:Wahl des Benutzers}}|dr|class=available}} || {{#var:Wahl des Benutzers Flugzeugmodus--desc}}
|-
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Flugzeugmodus--desc}}
|}</div>
|-
| {{b|{{#var:Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie das Erstellen von Fenstern--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen--desc}}
|-
| {{b|{{#var:Versenden deaktivieren}} }} || {{ButtonAn}} || {{#var:Versenden deaktivieren--desc}}
|-
| {{b|{{#var:Ausgehende Anrufe deaktivieren}} }} || {{ButtonAus}} || {{#var:Ausgehende Anrufe deaktivieren--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Entfernen von Benutzern}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie das Entfernen von Benutzern--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Standortfreigabe}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie die Standortfreigabe--desc}}
|-
|-
| {{b| {{#var:18|Maximale Zeit zum Sperren}} }} || {{ic | 120 | c|w=167px}} || {{#var:19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.}}
| {{b|{{#var:SMS deaktivieren}} }} || {{ButtonAus}} || {{#var:SMS deaktivieren--desc}}
|-
|-
| {{b| {{#var:20|Verschlüsselung}} }} || {{ic | {{#var:21|Mit Passwort aktiviert}} |dr}} || {{#var:22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>}}
| {{b|{{#var:Mikrofon einschalten verhindern}} }} || {{ButtonAn}} || {{#var:Mikrofon einschalten verhindern--desc}}
|-
|-
| {{b| {{#var:23|Automatische App-Updates}} }} || {{ic | {{#var:24|Immer}}|dr}} || {{#var:25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. }}
| id="USB"| {{b|{{#var:USB-Datenzugriff}} }} {{Hinweis-box|{{#var:neu ab}}:1.24|gr|1.24|status=neu}} || {{ic|{{#var:Alles erlauben}}|dr|class=available}} || {{#var:USB-Datenzugriff--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für Ortungsmodus}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert USB--desc}}
|-
|-
| {{b| {{#var:26|Modi in denen das Gerät an bleibt}} }} || {{cb|{{#var:27|Ignorieren}} }} || {{#var:28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.}}
| {{ic|{{#var:Alles erlauben}}|dr|class=available}} || {{#var:Alles erlauben USB--desc}}
|-
|-
| class="Leerzeile" | <br/>Device Owner lockscreen info
| {{ic|{{#var:Dateiübertragung verbieten}}|dr|class=available}} || {{#var:Dateiübertragung verbieten USB--desc}}
|-
|-
| {{b| {{#var:29|Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn }} || {{#var:30|Im Sperrbildschirm soll eine Information angezeigt werden.}}
| {{ic|{{#var:Alle Dateiübertragungen verbieten}}|dr|class=available}} || {{#var:Alle Dateiübertragungen verbieten USB--desc}}
|}</div>
|-
|-
| {{b| Device Owner lockscreen info}} || {{ic | {{#var:31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0}} }} || {{#var:32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}}
| id=Tethering rowspan="2" | {{b|{{#var:Tethering Einstellungen}} }} {{Hinweis-box|{{#var:Aktualisiert}}|gr|1.27|status=update}} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Tethering Einstellungen--desc}}
|-
|-
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
| colspan="2" | {{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für Tethering Einstellungen}} | {{#var:hide}} |true|dezent}}
|}
{| class="sptable2"
 
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=mw14}} || {{#var:Tethering Einstellungen-Nicht spezifiziert--desc}} {{info|{{#var:Tethering Einstellungen-Nicht spezifiziert--info}} }}
----
 
{{h4|Compliance|{{Reiter|Compliance}} }}
{{pt2|{{#var:33|MS_v1.4.8_Profile_Android-emm_Compliance.png}} }}
{{#var:34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.}}
<br clear=all>
{| class="sptable striped"
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | {{#var:val|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|{{#var:35|Einstellungsname}} }} || {{ic|{{#var:36|passwordPolicies}} |dr}} || {{#var:37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.}}
| {{ic|{{#var:Alles erlauben}}|dr|class=available}} || {{#var:Tethering Einstellungen-Alles erlauben--desc}}
|-
|-
| class="Leerzeile" | <br/>{{#var:38|Blockieren}}
| {{ic|{{#var:WLAN Thethering verbieten}}|dr|class=available}} || {{#var:Tethering Einstellungen-WLAN Thethering verbieten--desc}}
|-
|-
| {{b|{{#var:39|Blockieren nach x Tagen}} }} || {{ic|1 |c}} || {{#var:40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.}}
| {{ic|{{#var:Tethering verbieten}}|dr|class=available}} || {{#var:Tethering Einstellungen-Tethering verbieten--desc}}
|}</div>
|-
|-
| class="Leerzeile" | <br/>{{#var:41|Löschen}}
| id=WLAN rowspan="2" | {{b|{{#var:WLAN Konfigurieren}} }} {{Hinweis-box|{{#var:Aktualisiert}}|gr|1.27|status=update}} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:WLAN Konfigurieren--desc}}
|-
|-
| {{b|{{#var:42|Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.}}
| colspan="2" | {{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für Tethering Einstellungen}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:WLAN Konfigurieren-Nicht spezifiziert--desc}} {{info|{{#var:WLAN Konfigurieren-Nicht spezifiziert--info}} }}
|-
|-
| {{b|{{#var:44|Löschen nach x Tagen}} }} || {{ic|7 |c}} || {{#var:45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.}}
| {{ic|{{#var:Alles erlauben}}|dr|class=µł14}} || {{#var:WLAN Konfigurieren-Alles erlauben--desc}}
|}
 
 
 
----
 
==== {{Reiter|{{#var:46|Anwendungen}} }} ====
 
<p>{{Hinweis | {{#var:47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !}} |gelb|s=true}}</p>
<p>{{#var:48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!}}</p>
 
 
{{pt2|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }}
{{Hinweis|{{#var:50|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|{{#var:52|Standardberechtigungsrichtlinie}} }} || style="min-width: 170px;" |{{ic|Prompt|dr}} || {{#var:53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.}}
| {{ic|{{#var:WLAN Konfiguration hinzufügen verbieten}}|dr|class=available}} || {{#var:WLAN Konfigurieren-hinzufügen verbieten--desc}}
|-
|-
| {{b|{{#var:54|Deaktivieren Sie die Installation von Apps}} }} || {{ButtonAn}} || {{#var:55|Es sollen keine Apps durch den Benutzer installiert werden können.}}
| {{ic|{{#var:WLAN Konfiguration nicht zulassen}}|dr|class=available}} || {{#var:WLAN Konfigurieren-nicht zulassen--desc}}
|}</div>
<!--|-
| {{b|{{#var:Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:Deaktivieren Sie die USB-Datenübertragung--desc}}-->
|-
|-
| {{b|{{#var:56|Deaktivieren Sie die Deinstallation von Apps}} }} || {{ButtonAn}} || {{#var:57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.}}
| {{b|{{#var:Einstellungsbenutzersymbol deaktivieren}} }} || {{ButtonAn}} || {{#var:Einstellungsbenutzersymbol deaktivieren--desc}}
|-
|-
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
| {{b|{{#var:Deaktivieren Sie die Hintergrundeinstellungen}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Hintergrundeinstellungen--desc}}
|}
<br>
<p>{{spc| save}}</p>
 
<p>{{ spc | + | |{{#var:60|Anwendung hinzufügen}} }}</p>
<p>{{ spc | suche | | Select app}} '''{{#var:61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud}} </p>
<p>{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}
{{pt2|{{#var:64|MSA_Profile_Anwendungen_Apps.png}} }}<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|{{#var:65|Paketnamen}} }} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || {{#var:66|Der Paketname der App, die zuvor ausgewählt wurde}}
| {{b|{{#var:Roaming deaktivieren}} }} || {{ButtonAn}} || {{#var:Roaming deaktivieren--desc}}
|-
|-
| {{b|{{#var:67|Installationstyp}} }} || {{ic |{{#var:vor|Vorinstallation}} |dr}} || {{#var:68|Die App wird automatisch auf dem Gerät installiert}}
| {{b|{{#var:Deaktivieren Sie den Netzwerk Escape Hatch}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie den Netzwerk Escape Hatch--desc}}{{info|{{#var:Deaktivieren Sie den Netzwerk Escape Hatch--info}} }}
{{Einblenden|{{#var:69|Weitere Instalaltionstypen anzeigen}}|{{#var:70|ausblenden}}|true|dezent}}
{| class="sptable striped"
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || {{#var:vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.}}
|-
|-
| {{ic|{{#var:erzw|Installation erzwingen}}|dr }} || {{#var:erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.}}
| {{b|{{#var:Bluetooth deaktivieren}} }} || {{ButtonAn}} || {{#var:Bluetooth deaktivieren--desc}}
|-
|-
| {{ic|{{#var:block|Blockieren}} |dr}} || {{#var:block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.}}
| {{b|{{#var:Eastereggs deaktivieren}} }} || {{ButtonAn}} || {{#var:Eastereggs deaktivieren--desc}}
|-
|-
| {{ic|{{#var:verf|Verfügbar}} |dr}} || {{#var:verf1|Die App ist zur Installation verfügbar.}}
| {{b|{{#var:Automatisches Datums & Zeitzone}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Automatisches Datums & Zeitzone--desc}}{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Datum--desc}}
|-
|-
| {{ic|{{#var:erf|Für die Einrichtung erforderlich}}|dr}} || {{#var:erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.}}
| {{ic|{{#var:Wahl des Benutzers}}|dr|class=available}} || {{#var:Wahl des Benutzers Datum--desc}}
|-
|-
| {{ic|{{#var:kiosk|Kiosk}}|dr}} || {{#var:kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.}}
| {{ic|{{#var:Automatisch erzwingen}}|dr|class=available}} || {{#var:Automatisch erzwingen Datum--desc}}
|}</div>
|}</div>
|-
|-
| {{b|{{#var:71|Standardberechtigungsrichtlinie}} }} || {{ic |Prompt |dr}} || {{#var:72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.}}
| {{b|{{#var:Aktivieren Sie den benutzerdefinierten Kiosk-Starter}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie den benutzerdefinierten Kiosk-Starter--desc}}{{info|{{#var:Aktivieren Sie den benutzerdefinierten Kiosk-Starter--info}} }}
|-
| {{b|{{#var:Hinweise zum ersten Benutzer überspringen}} }} || {{ButtonAus}} || {{#var:Hinweise zum ersten Benutzer überspringen--desc}}
|-
|-
| {{b|{{#var:73|Berechtigungen}} }} || {{spc |+| |{{#var:74|Berechtigung hinzufügen}} }} || {{#var:75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte}}
| {{b|{{#var:Aktiviere Auswahl privater Schlüssel }} }} || {{ButtonAus}} ||{{#var:Aktiviere Auswahl privater Schlüssel--desc}}
|-
|-
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} {{#var:76|Erweitern oder minimieren einer Berechtigung}} {{mobil|<br>}}{{spc|trash|o|-|c=rots}} {{#var:77|Löschen der Berechtigung}}
| {{b|{{#var:Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic|{{cb|{{#var:Kamera}} }}&nbsp;{{cb|{{#var:Vertrauensagenten ignorieren}} }}&nbsp;{{cb|{{#var:Remote-Eingang}} }} }} || {{#var:Deaktivieren Sie die Keyguard-Funktionen--desc}}
|- class="Leerzeile"
| colspan="3" | '''{{#var:Systemaktualisierung}}'''
|-
|-
| {{b|{{#var:78|Genehmigung}} }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || {{#var:79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)}}
| {{b|{{#var:Aktivieren Sie die Konfiguration der Systemaktualisierungen}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie die Konfiguration der Systemaktualisierungen--desc}}
|-
|-
| {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
| {{b|{{#var:Aktualisierungsart}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Aktualisierungsart--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für Aktualisierungsart}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Aktualisierungsart--desc}}
|-
|-
| {{b|{{#var:83|Genehmigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}}
| {{ic|{{#var:Automatisch}}|dr|class=available}} || {{#var:Automatisch Aktualisierungsart--desc}}
|-
|-
| {{b|{{#var:85|Regel}} }} || {{ic | {{#var:86|Gewähren}} |dr|w=248px}} || {{#var:87|Die Richtlinie zum Erteilen der Berechtigung.}}
| {{ic|{{#var:Im Fenster}}|dr|class=available}} || {{#var:Im Fenster Aktualisierungsart--desc}}
|-
|-
| {{b|{{#var:88|Genehmigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}}
| {{ic|{{#var:Verschieben}}|dr|class=available}} || {{#var:Verschieben Aktualisierungsart--desc}}
|}</div>
|-
|-
| {{b|{{#var:90|Regel}} }} || {{ic | {{#var:91|Gewähren}} |dr|w=248px}} || {{#var:92|Die Richtlinie zum Erteilen der Berechtigung.}}
| {{b|Start}}<br> <small>'''{{#var:Nur bei Aktualisierungsart Im Fenster}}'''</small> || {{ic|0|c|class=available}} || {{#var:Start--desc}}
|-
|-
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}}
| {{b|{{#var:Ende}} }}<br> <small>'''{{#var:Nur bei Aktualisierungsart Im Fenster}}'''</small> || {{ic|0|c|class=available}} || {{#var:Ende--desc}}
|}
----
 
==== {{Reiter|{{#var:94|Netzwerke}} }} ====
{{pt2|{{#var:95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png}}| {{#var:94|Netzwerke}} }}
 
{| class="sptable striped einrücken"
! {{#var:b|Beschriftung}} !! {{#var:96|Default-Einstellung}} !! {{#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | <br/>{{#var:97|VPN immer aktiv}}
| {{b|{{#var:Einfrierperioden}} }} || {{spc|+|b|{{#var:Periode hinzufügen}} }} || {{#var:Einfrierperioden--desc}}
|-
|-
| {{b|{{#var:98|Aktiviere "VPN immer aktiv"}} }} || {{ButtonAn}} || {{#var:99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen}}
| {{b|Start}} || {{ic||class=available}} || {{#var:Start Einfrierperioden--desc}}
|-
|-
| {{b|{{#var:100|Paketname}} }} || {{ic | de.securepoint.ms.agent}} || {{#var:101|Der Paketname der VPN-App.}}
| {{b|{{#var:Ende}} }} || {{ic||class=available}} || {{#var:Ende Einfrierperioden--desc}}
|-
|-
| {{b|{{#var:102|Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.}}
| {{b|{{#var:Regeln für private Schlüssel}} }} || {{spc|+|b|{{#var:Regel hinzufügen}} }} || {{#var:Regeln für private Schlüssel--desc}}
|-
|-
| class="Leerzeile"|<br/>{{#var:104|Offene Netzwerkkonfiguration}}
| {{b|{{#var:URL-Muster}} }} || {{ic|{{#var:URL-Muster}}|class=available}} || {{#var:URL-Muster--desc}}
|-
|-
| {{b|{{#var:105|Netzwerkkonfigurationen}} }} || {{spc | {{#var:106|+ Konfiguration hinzufügen}} }} || {{#var:107|Zugangsprofile für WiFi-Netzwerke konfigurieren}}
| {{b|{{#var:Paketnamen}} }} || {{ic |{{#var:Paketnamen--val}}|class=available}} || {{#var:Paketnamen--desc}}
|-
|-
| class="Leerzeile" | {{#var:108|Netzwerk}}
| {{b|{{#var:Alias für privaten Schlüssel}} }} || {{ic|Alias|class=available}} || {{#var:Alias für privaten Schlüssel--desc}}
|-
|-
| {{b|{{#var:109|Name}} }} || {{ic |{{#var:110|ttt-point Zentrale}} }} || {{#var:111|Der Name der Konfiguration}}
| {{b|{{#var:Richtlinie für nicht vertrauenswürdige Apps}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}}  || {{#var:Richtlinie für nicht vertrauenswürdige Apps--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für Richtlinie für nicht vertrauenswürdige Apps}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Richtlinie für nicht vertrauenswürdige Apps--desc}}
|-
|-
| {{b|{{#var:112|Typ}} }} || {{ic | WiFi }} || {{#var:113|Der Konfigurationstyp ist vorgegeben}}
| {{ic|{{#var:Nur in persönlichen Profilen zulassen}}|dr|class=available}} || {{#var:Nur in persönlichen Profilen zulassen Richtlinie für nicht vertrauenswürdige Apps--desc}}
Wifi
|-
|-
| {{b|SSID}} || {{ic |{{#var:114|ttt-point-zentrale-WLAN}} }} || {{#var:115|Die SSID des Netzwerks}}
| {{ic|{{#var:Nicht erlauben}}|dr|class=available}} || {{#var:Nicht erlauben Richtlinie für nicht vertrauenswürdige Apps--desc}}
|-
|-
| {{b|{{#var:116|Sicherheit}} }} || {{ic | WPA-PSK | dr}} || {{#var:117|Hohe Sicherheitsstufe}}
| {{ic|{{#var:Erlauben}}|dr|class=available}} || {{#var:Erlauben Richtlinie für nicht vertrauenswürdige Apps--desc}}
|}</div>
|-
|-
| {{b|{{#var:118|Passwort}} }} || {{ic|*****}} || {{hoover|{{#var:119|'''Sicheres''' Kennwort}} | "{{#var:120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!}}" }}
| {{b|{{#var:App-Überprüfung durch 'Google Play Protect' erzwingen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:App-Überprüfung durch 'Google Play Protect' erzwingen--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für Google Play Protect}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Google Play Protect--desc}}
|-
|-
| {{b|{{#var:121|Versteckte SSID}} }} || {{ButtonAus }} || {{#var:122|Legt fest ob die SSID versteckt ist.}}
| {{ic|{{#var:Erzwungen}}|dr|class=available}} || {{#var:Erzwungen Google Play Protect--desc}}
|-
|-
| {{b|{{#var:123|Automatisch verbinden}} }} || {{ButtonAn }} || {{#var:124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.}}
| {{ic|User choice|dr|class=available}} || {{#var:User choice Google Play Protect--desc}}
|}
|}</div>
 
----
 
==== {{Reiter | {{#var:125|Einschränkungen}} }} ====
{{pt2| {{#var:126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png}} | {{#var:127|Einschränkungen innerhalb eines Enterprise-Pofils}} }}
 
{| class="sptable striped einrücken"
! {{#var:b|Beschriftung}} !! {{#var:128|Eingabe}} !! {#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | <br/>{{#var:129|Support-Meldungen}}
| {{b|{{#var:Entwicklereinstellungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Entwicklereinstellungen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Entwicklereinstellungen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Entwicklereinstellungen--desc}}
|-
|-
| {{b|{{#var:130|Kurze Supportnachricht}} }} || {{ic |{{#var:131|Deaktiviert durch die IT-Abteilung der ttt-Point AG}} }} || {{#var:132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}} {{Gallery2| {{#var:133|MSA EMM Supportnachricht-kurz.png}}| {{#var:134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} }} | {{#var:135|MSA_EMM_Supportnachricht-lang.png}} | {{#var:136|Lange Supportnachricht}} |i=3|einblenden={{#var:137|Abb.}}|ausblenden={{#var:138|ausblenden}}|collapsed=true|layout=dezent}}
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Entwicklereinstellungen--desc}}
|-
|-
| {{b|{{#var:139|Lange Supportnachricht}} }} || {{ic |{{#var:140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0}} }} || {{#var:141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.}}
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Entwicklereinstellungen--desc}}
|}</div>
|-
|-
| {{b|{{#var:142|Zulässige Eingabemethoden}} }} || {{ic | }} || {{#var:142b|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.}}
| {{b|{{#var:Common criteria Modus}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Common criteria Modus--desc}}{{info|{{#var:Common criteria Modus--info}} }}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Common criteria Modus«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Common criteria Modus--desc}}
|-
|-
| {{b|{{#var:143|E-Mail für Werkseinstellung Zurücksetzung}} }} || {{ic | it-intern@anyideas.de}} || {{#var:144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.}} {{f|Ist bei mir folgenfrei !!!!}}
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Common criteria Modus--desc}}
|-
|-
| {{b|{{#var:145|Ortungsmodus}} }} || {{ic | {{#var:146|Hohe Genauigkeit}} | dr}} || {{Einblenden|{{#var:147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«}} | {{#var:148|ausblenden}}|true|dezent}}
| {{ic|{{#var:Aktiviert}}|dr|class=available}} || {{#var:Aktiviert Common criteria Modus--desc}}
{| clasS="sptable striped"
|}</div>
| style="min-width:170px;" | {{ic | {{#var:149|Nicht spezifiziert}} | dr}} || {{#var:150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.}}
|-
|-
| {{ic | {{#var:151|Hohe Genauigkeit}} | dr}} || {{#var:152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.}}
| {{b|{{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können}} }} || {{ic|{{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können--val}}|class=available}} || {{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können--desc}}
|-
|-
| {{ic | {{#var:153|Nur Sensoren}} | dr}} || {{#var:154|Nur GPS und andere Sensoren sind aktiviert.}}
| {{b|{{#var:Power-Button-Aktionen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Power-Button-Aktionen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Power-Button-Aktionen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Power-Button-Aktionen--desc}}
|-
|-
| {{ic | {{#var:155|Batterieschonung}} | dr}} || {{#var:156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.}}
| {{ic|{{#var:Verfügbar}}|dr|class=available}} || {{#var:Verfügbar Power-Button-Aktionen--desc}}
|-
|-
| {{ic | {{#var:157|Off}} | dr}} || {{#var:158|Die Standorterkennung ist deaktiviert.}}
| {{ic|{{#var:Blockiert}}|dr|class=available}} || {{#var:Blockiert Power-Button-Aktionen--desc}}
|}</div>
|}</div>
|-
|-
| {{b|{{#var:159|Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.}}
| {{b|{{#var:Systemfehlerwarnungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Systemfehlerwarnungen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Systemfehlerwarnungen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Systemfehlerwarnungen--desc}}
|-
| {{ic|{{#var:Aktiviert}}|dr|class=available}} || {{#var:Aktiviert Systemfehlerwarnungen--desc}}
|-
|-
| {{b|{{#var:161|Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:162|Per Default soll die Kamera deaktiviert sein.}}
| {{ic|{{#var:Stumm}}|dr|class=available}} || {{#var:Stumm Systemfehlerwarnungen--desc}}
|}</div>
|-
|-
| {{b|{{#var:163|Kontotypen mit deaktivierter Verwaltung}} }} || {{ic | }} || {{#var:164|Kontotypen, die vom Benutzer nicht verwaltet werden können.}} {{f| Wo kommen die Typen her? § No Results found}}
| {{b|{{#var:Systemnavigation}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Systemnavigation--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für »Systemnavigation«}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Systemnavigation--desc}}
|-
|-
| {{b|{{#var:164|Deaktivieren Sie den Werksreset}} }} || {{ButtonAn}} ||{{#var:165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.}}
| {{ic|{{#var:Aktiviert}}|dr|class=available}} || {{#var:Aktiviert Systemnavigation--desc}}
|-
|-
| {{b|{{#var:166|Deaktivieren Sie die Bereitstellung physischer Medien}} }} || {{ButtonAn}} || {{#var:167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.}}
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Systemnavigation--desc}}
|-
|-
| {{b|{{#var:168|Deaktivieren Sie das Ändern von Konten}} }} || {{ButtonAn}} || {{#var:169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.}}
| {{ic|{{#var:Nur Home-Taste}}|dr|class=available}} || {{#var:Nur Home-Taste Systemnavigation--desc}}
|}</div>
|-
|-
| {{b|{{#var:170|Deaktivieren Sie den abgesicherten Modus}} {{f|sicheren Start § Das ist Falsch!}} }} || {{ButtonAn}} || {{#var:171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>}}
| {{b|{{#var:Statusleiste}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Statusleiste--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für »Statusleiste«}} | {{#var:hide}} |true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Statusleiste--desc}}
|-
|-
| {{b|{{#var:172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} }} || {{ButtonAn}} || {{#var:173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.}}
| {{ic|{{#var:Benachrichtigungen und Systeminformationen aktiviert}}|dr|class=available}} || {{#var:Benachrichtigungen und Systeminformationen aktiviert--desc}}
|-
|-
| {{b|{{#var:174|Deaktivieren Sie die Bluetooth-Konfiguration}} }} || {{ButtonAn}} || {{#var:175|Die Bluetooth-Konfiguration soll deaktiviert sein.}}
| {{ic|{{#var:Benachrichtigungen und Systeminformationen deaktiviert}}|dr|class=available}} || {{#var:Benachrichtigungen und Systeminformationen deaktiviert--desc}}
|-
|-
| {{b|{{#var:176|Deaktivieren Sie die Cell Broadcast-Konfiguration}} }} || {{ButtonAn}} || {{#var:177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.}}
| {{ic|{{#var:Nur Systeminformationen}}|dr|class=available}} || {{#var:Nur Systeminformationen--desc}}
|}</div>
|-
|-
| {{b|{{#var:178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} }} || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} {{#var:179|Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.}}
| {{b|{{#var:Geräteeinstellungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Geräteeinstellungen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Geräteeinstellungen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Geräteeinstellungen--desc}}
|-
|-
| {{b|{{#var:180|Deaktivieren Sie die Mobilfunknetzkonfiguration}} }} || {{ButtonAn}} || {{#var:181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.}}
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Geräteeinstellungen--desc}}
|-
|-
| {{b|{{#var:182|Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}
| {{ic|{{#var:Blockiert}}|dr|class=available}} || {{#var:Blockiert Geräteeinstellungen--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Persönlicher Gebrauch}}|{{Reiter|{{#var:Persönlicher Gebrauch}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|-
|-
| {{b|{{#var:184|Deaktivieren Sie die VPN-Konfiguration}} }} || {{ButtonAn}} || {{#var:185|Die Konfiguration von VPN soll deaktiviert sein.}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="17" | {{Bild| {{#var:Persönlicher Gebrauch--Bild}} |{{#var:Persönlicher Gebrauch}} }}
|-
|-
| {{b|{{#var:186|Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.}}
| {{b|{{#var:Aktivieren}} }} || {{ButtonAn}} || {{#var:Aktivieren--desc}}
|-
|-
| {{b|{{#var:188|Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.}} {{f|Was gebau bedeutet das?}}
| {{b|{{#var:Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:Kamera deaktivieren--desc}}
|-
|-
| {{b|{{#var:190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} }} || {{ButtonAus}} || {{#var:191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.}}
| {{b|{{#var:Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bildschirmaufnahme--desc}}
|-
|-
| {{b|{{#var:192|Datei per NFC versenden deaktivieren}} {{f|Abgehenden Strahl deaktivieren§ Ähh - nö }} }} || {{ButtonAn}} || {{#var:193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.}}
| {{b|{{#var:Kontotypen mit deaktivierter Verwaltung}} }} || {{ic|class=available}} || {{#var:Kontotypen mit deaktivierter Verwaltung--desc}}
|-
|-
| {{b|{{#var:194|Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:195|Die Übertragung von Dateien über USB soll deaktiviert sein.}}
| {{b|{{#var:Max. Tage ohne Arbeit}} }} || {{ic|0|c|class=available}} || {{#var:Max. Tage ohne Arbeit--desc}}
|-
|-
| {{b|{{#var:196|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:197|[https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
| {{b|{{#var:Persönlicher Play Store-Modus}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Persönlicher Play Store-Modus--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Persönlicher Play Store-Modus«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Persönlicher Play Store-Modus--desc}}
|-
|-
| {{b|{{#var:198|Aktivieren Sie die Blockierung anderer Apps}} }} || {{ButtonAn}} || {{#var:199|Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.}}
| {{ic|{{#var:Zulassungsliste}}|dr|class=available}} || {{#var:Zulassungsliste Persönlicher Play Store-Modus--desc}}
|-
|-
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}}
| {{ic|{{#var:Blocklist}}|dr|class=available}} || {{#var:Blocklist Persönlicher Play Store-Modus--desc}}
|}</div>
|-
|-
| {{b|{{#var:202|Hinweise zum ersten Benutzer überspringen}} }} || {{ButtonAus}} || {{#var:203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.}}
| {{b|{{#var:Persönliche Anwendungen}} }} || {{spc|+|b|{{#var:Anwendungen hinzufügen}} }} || {{#var:Persönliche Anwendungen--desc}}
|-
|-
| {{b|{{#var:204|choosePrivateKeyRules}} }} {{f|Neuer Text?}} || {{ButtonAus}} ||{{#var:205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.}}
| {{b|{{#var:Paketname}} }} || {{ic|com.google.android.youtube|dr|class=available}}{{spc|suche|b|{{#var:Anwendung auswählen}} }} || {{#var:Paketname--desc}}
|-
|-
| {{b|{{#var:206|Play-Store-Modus}} ||{{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}} {{#var:207|In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.}} <br/>{{f|wird das nun verwendet, oder nicht?}}
| {{b|{{#var:Installationstyp}} }}<br><small>{{#var:Installationstyp Einblendung}}</small> || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Installationstyp--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Installationstyp«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Installationstyp--desc}}
|-
|-
| {{b|{{#var:209|Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic | }} || style="line-height:2.1;" | {{#var:210|Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter '''nicht mehr''' zur Verfügung stheen, bevor das Gerät entsperrt wurde):}}<br/>
| {{ic|{{#var:Blockieren}}|dr|class=available}} || {{#var:Blockieren Installationstyp--desc}}
{{cb|{{#var:211|Kamera}} }} {{cb|{{#var:212|Vertrauensagenten ignorieren}} }} {{cb|{{#var:213|Remote-Eingang}} }} {{cb|{{#var:214|Alles}} }}
|-
|-
| class="Leerzeile" | <br/>{{#var:215|Statusmeldung}}
| {{ic|{{#var:Verfügbar}}|dr|class=available}} || {{#var:Verfügbar Installationstyp--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3"| '''{{#var:Profilübergreifende Richtlinien}}'''
|-
|-
| {{b|{{#var:216|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen}} {{f|Welcher Bericht genau ist gemeint?}}
| {{b|{{#var:Aktivieren}} }} || {{ButtonAn}} || {{#var:Aktivieren Profilübergreifende Richtlinien--desc}}
|-
|-
| {{b|{{#var:217|Hardware Status}} }} || {{ButtonAus}} || {{#var:218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.}}
| {{b|{{#var:Arbeitskontakte im persönlichen Profil anzeigen}} }} || {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Arbeitskontakte im persönlichen Profil anzeigen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Arbeitskontakte im persönlichen Profil anzeigen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Arbeitskontakte im persönlichen Profil anzeigen--desc}}
|-
|-
| {{b|{{#var:219|Anwendungsberichte}} }} || {{ButtonAus}} || {{#var:220|Gibt an, ob App-Berichte aktiviert sind.}}
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Arbeitskontakte im persönlichen Profil anzeigen--desc}}
|-
|-
| {{b|{{#var:221|Softwareinfo}} }} || {{ButtonAus}} || {{#var:222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.}}
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Arbeitskontakte im persönlichen Profil anzeigen--desc}}
|}</div>
|-
|-
| {{b|{{#var:223|Speicherinfo}} }} || {{ButtonAus}} || {{#var:224|Gibt an, ob die Speicherberichterstattung aktiviert ist.}}
| {{b|{{#var:Profilübergreifendes Kopieren & Einfügen}} }} || {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Profilübergreifendes Kopieren & Einfügen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Profilübergreifendes Kopieren & Einfügen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Profilübergreifendes Kopieren & Einfügen--desc}}
|-
|-
| {{b|{{#var:225|Anzeigen Informationen}} }} || {{ButtonAus}} || {{#var:226|Gibt an, ob die Anzeige von Berichten aktiviert ist.}}
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Profilübergreifendes Kopieren & Einfügen--desc}}
|-
|-
| {{b|{{#var:227|Netzwerk Information}} }} || {{ButtonAus}} || {{#var:+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.}}
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Profilübergreifendes Kopieren & Einfügen--desc}}
|}</div>
|-
|-
| {{b|{{#var:229|Geräteeinstellungen}} }} || {{ButtonAus}} || {{#var:230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.}}
| {{b|{{#var:Profilübergreifende Datenfreigabe}} }} || {{ic|{{#var:Von der Arbeit zum persönlichen Profil verweigern}}|dr|class=available}} || {{#var:Profilübergreifende Datenfreigabe--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Profilübergreifende Datenfreigabe«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Profilübergreifende Datenfreigabe--desc}}
|-
|-
| {{b|{{#var:231|Energieverwaltungsereignisse}} }} || {{ButtonAus}} || {{#var:232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.}}
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Profilübergreifende Datenfreigabe--desc}}
|-
|-
| class="Leerzeile" | <br/>{{#var:233|Systemaktualisierung}}
| {{ic|{{#var:Von der Arbeit zum persönlichen Profil verweigern}}|dr|class=available}} || {{#var:Von der Arbeit zum persönlichen Profil verweigern Profilübergreifende Datenfreigabe--desc}}
|-
|-
| {{b|{{#var:234|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.}}
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Profilübergreifende Datenfreigabe--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|Passcode|{{Reiter|Passcode|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|-
|-
| rowspan="5" | {{b|{{#var:236|Energieverwaltungsereignisse}} }} || class="sichtbar_monitor"| || {{#var:237|Die Art der zu konfigurierenden Systemaktualisierung.}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="23" | {{Bild| {{#var:Passcode--Bild}} |{{#var:Passwortrichtlinien}} }}
|-
|-
| {{ic | {{#var:238|Nicht spezifiziert}} |dr}} || {{#var:239|}}
| {{b|{{#var:Passwortrichtlinien}} }} || {{spc|+|b|{{#var:Richtlinie hinzufügen}} }} || {{#var:Passwortrichtlinien--desc}}
|-
|-
| {{ic |{{#var:240|Automatisch}} |dr }} || {{#var:241|{{f|?}} }}
| rowspan="4" | {{b|{{#var:Geltungsbereich}} }} || colspan="2" | {{#var:Geltungsbereich--desc}}
|-
|-
| {{ic | {{#var:242|Im Fenster}}|dr}} || {{#var:243|}}
| {{ic|{{#var:Gerät}}|dr|class=available}} || {{#var:Gerät--desc}}
{| class="sptables"
| {{b|{{#var:244|Start minutes}} }} ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || {{#var:245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.}}
|-
|-
| {{b|{{#var:246|End minutes}} }} || {{ic|0|c|w=90px}} || {{#var:247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.}}
| {{ic|Work Profile|dr|class=available}} || {{#var:Work Profile--desc}}
|}
|-
|-
| {{ic | {{#var:248|Verschieben}}|dr}} || {{#var:249|{{f|?}} }}
| {{ic|{{#var:Beide}}|dr|class=available}} || {{#var:Beide--desc}}
|-
|-
| {{b|{{#var:250|Regeln für private Schlüssel}} }} || {{spc | + | b | {{#var:251|Regel hinzufügen}} }} || {{#var:252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.}}
| {{b|{{#var:Passcode-Qualität}} }} || {{ic|{{#var:Komplex}}|dr|class=available}} || {{#var:Passcode-Qualität--desc}}
{{Einblenden3|{{#var:Alle Passcode-Qualitäten anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
{| class="sptable"
|  {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Passcode-Qualität--desc}}
|-
|-
| {{b|{{#var:253|URL-Muster}} }} <br/> {{ic |{{#var:253|URL-Muster}} }} || {{#var:254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.}}
| {{ic|{{#var:Biometrisch}}|dr|class=available}} || {{#var:Biometric Passcode-Qualität--desc}}
|-
|-
| {{b|{{#var:255|Paketnamen}} }} <br/> {{ic |{{#var:256|Paketnamen hinzufügen}} }} || {{#var:257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.}}
| {{ic|{{#var:Irgendetwas}}|dr|class=available}} || {{#var:Irgendetwas Passcode-Qualität--desc}}
|-
|-
| {{b|{{#var:258|Alias für privaten Schlüssel}} }} <br/> {{ic |Alias }} || {{#var:259|Der Alias des zu verwendenden privaten Schlüssels.}}
|  {{ic|{{#var:Numerisch}}|dr|class=available}} || {{#var:Numerisch Passcode-Qualität--desc}}
|}
|-
|  {{ic|{{#var:Numerisch (Komplex)}}|dr|class=available}} || {{#var:Numerisch (Komplex) Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Alphabetisch}}|dr|class=available}} || {{#var:Alphabetisch Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Alphanumerisch}}|dr|class=available}} || {{#var:Alphanumerisch Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Komplex}}|dr|class=available}} || {{#var:Komplex Passcode-Qualität--desc}}
|}</div>
|-
| {{b|{{#var:Mindestlänge}} }} || {{ic|0|c|class=available}} || {{#var:Mindestlänge--desc}}
|-
| {{b|{{#var:Mindestanzahl an Buchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Buchstaben--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Kleinbuchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Kleinbuchstaben--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Großbuchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Großbuchstaben--desc}}<br> {{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Nichtbuchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Nichtbuchstaben--desc}}<br> {{#var:Erzwungen Passwort-Qualität Komplex}}
|-
|-
| {{b|{{#var:260|Globale Erlaubnisgewährung}} }} || {{spc | + | b |{{#var:261|Berechtigung hinzufügen}} }} || {{#var:262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.}}
| {{b|{{#var:Mindestanzahl an numerischen Zeichen}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an numerischen Zeichen--desc}}<br> {{#var:Erzwungen Passwort-Qualität Komplex}}
{| class="sptable"
|-
|-
| {{b|{{#var:263|Genehmigung}} }} <br/> {{ic| }} || {{#var:264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.}}
| {{b|{{#var:Mindestanzahl an Symbolen}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Symbolen--desc}}<br> {{#var:Erzwungen Passwort-Qualität Komplex}}
|-
|-
| {{b|{{#var:264|Regel}} }} <br/> {{ic| {{#var:265|Nicht spezifiziert}}|dr}} || {{#var:266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}} }}
| {{b|{{#var:Länge des Passwortverlaufs}} }} || {{ic|0|c|class=available}} || {{#var:Länge des Passwortverlaufs--desc}}
|}
|}
----
 
==== {{Reiter | {{#var:267|Passwort}} }} ====
 
{{pt2|{{#var:268|MS_v1.4.8_Profile_Android-emm_Passwort.png}} | {{#var:269|Passwortrichtlinien}} }}
{{#var:270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.}}
<br clear=all>
{| class="sptable striped einrücken"
! {{#var:b|Beschrifung}} !! {{#var:271|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| rowspan="4" | {{b|{{#var:272|Umfang}} }} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | {{#var:273|Der Bereich, für den die Kennwortanforderung gilt.}}
| {{b|{{#var:Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic|10|c|class=available}} || {{#var:Maximale Anzahl fehlgeschlagener Versuche--desc}}
|-
|-
| {{ic | {{#var:274|Gerät}} |dr}} || {{#var:275|Die Richtlinie gilt nur für vollständig verwaltete Geräte}}
| {{b|{{#var:Gültigkeit}} }} || {{ic|0|c|class=available}} || {{#var:Gültigkeit--desc}}
|-
|-
| {{ic | {{#var:276|Workprofile}} |dr}} || {{#var:277|Die Richtlinie gilt nur für Arbeitsprofile}}
| rowspan="4" | {{b|{{#var:Passwort entsperren erforderlich}} }} || colspan="2" | {{#var:Passwort entsperren erforderlich--desc}}
|-
|-
| {{ic | {{#var:278|Beide}} |dr}} || {{#var:279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil}}
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Passwort entsperren erforderlich--desc}}
|-
|-
| {{b|{{#var:280|Passcode-Qualität}} }} ||{{ic | {{#var:281|Numberic (complex)}} |dr}}|| {{#var:282|Die erforderliche Passwortqualität.}}
| {{ic|{{#var:Geräte-Timeout}}|dr|class=available}} || {{#var:Geräte-Timeout Passwort entsperren erforderlich--desc}}
{{Einblenden|{{#var:283|Alle Passcode-Qualitäten anzeigen}}|{{#var:284|ausblenden}}|true|dezent}}
{| class="sptable striped"
|  {{ic | {{#var:pc285|Nicht spezifiziert}} |dr}} || {{#var:pc286|Es gibt keine Passwortanforderungen.}}
|-
|-
| {{ic | {{#var:pc287|Biometric}} |dr}} || {{#var:pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).}}
| {{ic|{{#var:Täglich}}|dr|class=available}} || {{#var:Täglich Passwort entsperren erforderlich--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Anwendungen}}|{{Reiter|{{#var:Anwendungen}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|gr}}
|-
|-
{{ic | {{#var:pc289|Irgendetwas}} |dr}} || {{#var:pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="34" | {{Bild|{{#var:Anwendungen--Bild}} }}
|-
|-
| {{ic | {{#var:pc291|Numerisch}} |dr}} || {{#var:pc292|Das Passwort darf nur aus Ziffern bestehen.}}
| {{b|{{#var:Anwendungen}} }} || {{spc|+|b|{{#var:Anwendungen hinzufügen}} }} || {{#var:Anwendungen--desc}} {{Hinweis-box|{{#var:Anwendungen EMM-verwaltete Geräte}}|gelb|fs__icon=em2}}
|-
|-
| {{ic | {{#var:pc293|Numberic (complex)}} |dr}} || {{#var:pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.}}
| {{b|{{#var:Paketname}} }} || {{ic|com.google.android.youtube|dr|class=available}}{{spc|suche|b|{{#var:Anwendung auswählen}} }} || {{#var:Paketname--desc}}<br>{{#var:Für unser Beispiel: Nextcloud}}<br> {{#var:App-Logo Hinweis}} <!--<br>{{pt3|MSP Playstore verwalteteKonfig.png|hochkant=1 }}{{#var:62}} {{spc|{{#var:63}}|bc=grünbd|bdc=graubd}}-->
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|-
|-
| {{ic | {{#var:pc295|Alphabetisch}} |dr}} || {{#var:pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
| {{b|{{#var:Installationstyp}} }} || {{ic|{{#var:Vorinstallation}}|dr|class=available}} || {{#var:Installationstyp--desc}}
{{Einblenden3|{{#var:Weitere Installationstypen anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Vorinstallation}}|dr|class=available}} || {{#var:Vorinstallation Installationstyp--desc}}
|-
|-
| {{ic | {{#var:pc297|Alphanumerisch}} |dr}} || {{#var:pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
| {{ic|{{#var:Installation erzwingen}}|dr|class=available}} || {{#var:Installation erzwingen Installationstyp--desc}}
|-
|-
| {{ic | {{#var:pc299|Komplex}} |dr}} || {{#var:pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.}}
| {{ic|{{#var:Blockieren}}|dr|class=available}} || {{#var:Blockieren Installationstyp--desc}}
|-
|-
| {{ic|{{#var:pc301|Mindestlänge}} }} || {{#var:pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.}}
| {{ic|{{#var:Verfügbar}}|dr|class=available}} || {{#var:Verfügbar Installationstyp--desc}}
|-
|-
| {{ic|{{#var:pc303|Mindestanzahl der Buchstaben}} }} || {{#var:pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|{{#var:Für die Einrichtung erforderlich}}|dr|class=available}} || {{#var:Für die Einrichtung erforderlich Installationstyp--desc}}
|-
|-
| {{ic|{{#var:pc305|Minimum lowercase letters}} }} || {{#var:pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|Kiosk|dr|class=available}} || {{#var:Kiosk Installationstyp--desc}}
|}</div>
|-
|-
| {{ic|{{#var:pc307|Minimum uppercase letters}} }} || {{#var:pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{b|{{#var:Standardberechtigungsrichtlinie}} }} || {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Standardberechtigungsrichtlinie--desc}}
{{Einblenden3|{{#var:Weitere Standardberechtigungsrichtlinie anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Standardberechtigungsrichtlinie--desc}}
|-
|-
| {{ic|{{#var:pc309|Minimum non letter characters}} }} || {{#var:pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Nachfragen Standardberechtigungsrichtlinie--desc}}
|-
|-
| {{ic|{{#var:pc311|Minimum numeric characters}} }} || {{#var:pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Gewähren Standardberechtigungsrichtlinie--desc}}
|-
|-
| {{ic|{{#var:pc313|Minimum symbols}} }} || {{#var:pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|{{#var:Verweigern}}|dr|class=available}} || {{#var:Verweigern Standardberechtigungsrichtlinie--desc}}
|}</div>
|}</div>
|-
|-
| {{b|{{#var:315|Länge des Passwortverlaufs}} }} || {{ic | 0|c}} || {{#var:316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.}}
| {{b|{{#var:Berechtigungen}} }} || {{spc|+|b|{{#var:Berechtigung hinzufügen}} }} || {{#var:Berechtigungen--desc}}
|-
| {{b|{{#var:Berechtigung}} }} || {{ic|android.permission.WRITE_EXTERNAL_STORAGE|dr|class=available}} || {{#var:Berechtigung--desc}}
|-
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Richtlinie--desc}}
|-
|-
| {{b|{{#var:317|Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic | 10|c}} || {{#var:318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden}}
| {{b|{{#var:Berechtigung}} }} || {{ic|android.permission.INTERNET|dr|class=available}} || {{#var:Berechtigung android.permission.INTERNET--desc}}
|-
|-
| {{b|{{#var:319|Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>}}
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Richtlinie--desc}}
|}
 
----
 
==== {{Reiter | {{#var:321|Sicherheit}} }} ====
 
{{pt2| {{#var:322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png}}| {{#var:321|Sicherheit}} }}
{{#var:323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.}}
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{TOC2}}
 
<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p>
 
{{cl| {{#var:2°Neu}} |
* {{#var:3|Bestpractice}}
|w=40px}}
 
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
 
----
 
=== {{#var:5|Einleitung}} ===
<p>{{#var:6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
{{ Hinweis |!| gelb}} {{#var:7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
<p>{{#var:8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.}} </p>
 
<p>{{Hinweis | ! {{#var:9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }} </p>
<br clear=all>
 
=== {{#var:10|Android Enterprise Profil}} ===
{{h4| {{#var:11|Allgemein}} |{{Reiter|{{#var:11|Allgemein}} }} }}
 
{{pt2|{{#var:12|MS v1.4.8 Profile Android-emm Allgemein.png}} | {{#var:13|Allgemeine Einstellungen}} }}
{{#var:14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.}}
<p>{{#var:15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.}}</p>
 
<br clear=All>
 
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }}
{{Hinweis|!! {{#var:17|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
{| class="sptable striped einrücken"
! style="min-width: 16em;" | {{#var:b|Beschriftung}} !! {{#var:w|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b| {{#var:18|Maximale Zeit zum Sperren}} }} || {{ic | 120 | c|w=167px}} || {{#var:19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.}}
| {{b|{{#var:Berechtigung}} }} || {{ic|com.nextcloud.client.permission.C2D_MASSAGE|dr|class=available}} || {{#var:Berechtigung com.nextcloud.client.permission.C2D_MASSAGE--desc}}
|-
|-
| {{b| {{#var:20|Verschlüsselung}} }} || {{ic | {{#var:21|Mit Passwort aktiviert}} |dr}} || {{#var:22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>}}
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Richtlinie--desc}}
|-
|-
| {{b| {{#var:23|Automatische App-Updates}} }} || {{ic | {{#var:24|Immer}}|dr}} || {{#var:25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. }}
| colspan="3" | {{#var:weitere Berechtigungen}}
|-
|-
| {{b| {{#var:26|Modi in denen das Gerät an bleibt}} }} || {{cb|{{#var:27|Ignorieren}} }} || {{#var:28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.}}
| {{b|{{#var:Verwaltete Konfiguration}} }} || {{spc|install|b|{{#var:Konfiguration verwalten}} }} || {{#var:Verwaltete Konfiguration--desc}}
|-
|-
| class="Leerzeile" | <br/>Device Owner lockscreen info
| <span id="managed_var"></span> {{b|{{#var:Verwaltete Konfigurationsvorlage}} }} || {{spc|install|b|{{#var:Konfigurationsvorlage verwalten}} }} || {{#var:Verwaltete Konfigurationsvorlage--desc}}
{| class="sptable"
! colspan="3" | {{#var:Beispiel für Gmail-App}}
|-
|-
| {{b| {{#var:29|Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn }} || {{#var:30|Im Sperrbildschirm soll eine Information angezeigt werden.}}
| {{b|Email Address}} || $emailaddress$ || ''Variable''
|-
|-
| {{b| Device Owner lockscreen info}} || {{ic | {{#var:31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0}} }} || {{#var:32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}}
| {{b|Hostname or Host}} || m.google.com || ''{{#var:Fester Parameter}}''<li class="list--element__alert list--element__warning">{{#var:Beispiel Gmail-Account}}</li>
|-
|-
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
| {{b|Username}} || $emailaddress$ || ''Variable'' {{#var:Username Variable--desc}}
|}
|}
 
{{Hinweis-box|{{#var:korrekte Funktion}}|fs__icon=em2}}<br> {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span>
----
|-
 
| {{b|{{#var:Deaktiviert}} }} || {{ButtonAn}} || {{#var:Deaktiviert Anwendungen--desc}}
{{h4|Compliance|{{Reiter|Compliance}} }}
|-
{{pt2|{{#var:33|MS_v1.4.8_Profile_Android-emm_Compliance.png}} }}
| {{b|{{#var:Minimaler Versionscode}} }} || {{ic|0|c|class=available}} || {{#var:Minimaler Versionscode--desc}}{{info|{{#var:Minimaler Versionscode--info}} }}
{{#var:34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.}}
|-
<br clear=all>
| {{b|{{#var:Bereiche delegieren}} }} || {{ic||cb|class=available}} || {{#var:Bereiche delegieren--desc}}
{| class="sptable striped"
{{Einblenden3|{{#var:Berechtigungen anzeigen}}|{{#var:hide}}|true|dezent}}
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | {{#var:val|Werte}} !! {{#var:desc|Beschreibung}}
{| class="sptable"  
| {{cb|{{#var:Nicht spezifiziert}} }} || {{#var:Nicht spezifiziert Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Zertifikatinstallation}} }} || {{#var:Zertifikatinstallation Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Verwaltete Konfigurationen}} }} || {{#var:Verwaltete Konfigurationen Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Deinstallation blockieren}} }} || {{#var:Deinstallation blockieren Bereiche delegieren--desc}}
|-
|-
| {{b|{{#var:35|Einstellungsname}} }} || {{ic|{{#var:36|passwordPolicies}} |dr}} || {{#var:37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.}}
| {{cb|{{#var:Erlaubnis erteilen}} }} || {{#var:Erlaubnis erteilen Bereiche delegieren--desc}}
|-
|-
| class="Leerzeile" | <br/>{{#var:38|Blockieren}}
| {{cb|{{#var:Paketzugriff}} }} || {{#var:Paketzugriff Bereiche delegieren--desc}}
|-
|-
| {{b|{{#var:39|Blockieren nach x Tagen}} }} || {{ic|1 |c}} || {{#var:40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.}}
| {{cb|{{#var:System-Apps aktivieren}} }} || {{#var:System-Apps aktivieren Bereiche delegieren--desc}}
|}</div>
|-
|-
| class="Leerzeile" | <br/>{{#var:41|Löschen}}
| {{b|{{#var:Zugängliche Track IDs}} }} || {{ic||cb|class=available}} || {{#var:Zugängliche Track IDs--desc}}
|-
|-
| {{b|{{#var:42|Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.}}
| {{b|{{#var:Connected Work & Personal App}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Connected Work & Personal App--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Connected Work & Personal App«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Connected Work & Personal App--desc}}
|-
|-
| {{b|{{#var:44|Löschen nach x Tagen}} }} || {{ic|7 |c}} || {{#var:45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.}}
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Connected Work & Personal App--desc}}
|}
 
 
 
----
 
==== {{Reiter|{{#var:46|Anwendungen}} }} ====
 
<p>{{Hinweis | {{#var:47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !}} |gelb|s=true}}</p>
<p>{{#var:48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!}}</p>
 
 
{{pt2|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }}
{{Hinweis|{{#var:50|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|{{#var:52|Standardberechtigungsrichtlinie}} }} || style="min-width: 170px;" |{{ic|Prompt|dr}} || {{#var:53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.}}
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Connected Work & Personal App--desc}}
|}</div>
|-
|-
| {{b|{{#var:54|Deaktivieren Sie die Installation von Apps}} }} || {{ButtonAn}} || {{#var:55|Es sollen keine Apps durch den Benutzer installiert werden können.}}
| {{b|{{#var:Platzhalter-Variablen ersetzen}} }} || {{ButtonAus}} <small>'''(Default)'''</small> || {{#var:Platzhalter-Variablen ersetzen--desc}}<li class="list--element__alert list--element__hint">{{#var:Platzhalter-Variablen ersetzen--Hinweis}}</li>
|-
|-
| {{b|{{#var:56|Deaktivieren Sie die Deinstallation von Apps}} }} || {{ButtonAn}} || {{#var:57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.}}
| {{b|{{#var:Automatische App-Updates}} }} || {{ic|{{#var:Immer}}|dr|class=available}} || {{#var:Automatische App-Updates--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Automatische App-Updates«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Automatische App-Updates--desc}}
|-
|-
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
| {{ic|{{#var:Benutzerauswahl}}|dr|class=available}} || {{#var:Benutzerauswahl Automatische App-Updates--desc}}
|}
<br>
<p>{{spc| save}}</p>
 
<p>{{ spc | + | |{{#var:60|Anwendung hinzufügen}} }}</p>
<p>{{ spc | suche | | Select app}} '''{{#var:61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud}} </p>
<p>{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}
{{pt2|{{#var:64|MSA_Profile_Anwendungen_Apps.png}} }}<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|{{#var:65|Paketnamen}} }} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || {{#var:66|Der Paketname der App, die zuvor ausgewählt wurde}}
| {{ic|{{#var:Niemals}}|dr|class=available}} || {{#var:Niemals Automatische App-Updates--desc}}
|-
|-
| {{b|{{#var:67|Installationstyp}} }} || {{ic |{{#var:vor|Vorinstallation}} |dr}} || {{#var:68|Die App wird automatisch auf dem Gerät installiert}}
| {{ic|{{#var:Nur über WLAN}}|dr|class=available}} || {{#var:Nur über WLAN Automatische App-Updates--desc}}
{{Einblenden|{{#var:69|Weitere Instalaltionstypen anzeigen}}|{{#var:70|ausblenden}}|true|dezent}}
{| class="sptable striped"
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || {{#var:vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.}}
|-
|-
| {{ic|{{#var:erzw|Installation erzwingen}}|dr }} || {{#var:erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.}}
| {{ic|{{#var:Immer}}|dr|class=available}} || {{#var:Immer Automatische App-Updates--desc}}
|}</div>
|-
|-
| {{ic|{{#var:block|Blockieren}} |dr}} || {{#var:block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.}}
|  {{b|{{#var:Globale Standardberechtigungsrichtlinie}} }} || {{ic|{{#var:Nicht spezifiziert (Eingabeaufforderung)}}|dr|class=available}} || {{#var:Globale Standardberechtigungsrichtlinie--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Globale Standardberechtigungsrichtlinie«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert (Eingabeaufforderung)}}|dr|class=available}} || {{#var:Nicht spezifiziert (Eingabeaufforderung) Globale Standardberechtigungsrichtlinie--desc}}
|-
|-
| {{ic|{{#var:verf|Verfügbar}} |dr}} || {{#var:verf1|Die App ist zur Installation verfügbar.}}
| {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Nachfragen Globale Standardberechtigungsrichtlinie--desc}}
|-
|-
| {{ic|{{#var:erf|Für die Einrichtung erforderlich}}|dr}} || {{#var:erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.}}
| {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Gewähren Globale Standardberechtigungsrichtlinie--desc}}
|-
|-
| {{ic|{{#var:kiosk|Kiosk}}|dr}} || {{#var:kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.}}
| {{ic|{{#var:Verweigern}}|dr|class=available}} || {{#var:Verweigern Globale Standardberechtigungsrichtlinie--desc}}
|}</div>
|}</div>
|-
|-
| {{b|{{#var:71|Standardberechtigungsrichtlinie}} }} || {{ic |Prompt |dr}} || {{#var:72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.}}
| {{b|{{#var:Installation von Apps deaktivieren}} }} || {{ButtonAus}} || {{Hinweis-box|{{#var:Installation von Apps deaktivieren--desc}}|rot|fs__icon=em2}}
|-
| {{b|{{#var:Deinstallation von Apps deaktivieren}} }} || {{ButtonAn}} || {{#var:Deinstallation von Apps deaktivieren--desc}}
|-
|  {{b|App Tracks}} || {{ic||cb|class=available}} || {{#var:App Tracks--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »App Tracks«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert App Tracks--desc}}
|-
| {{ic|Production|dr|class=available}} || {{#var:Production App Tracks--desc}}
|-
|-
| {{b|{{#var:73|Berechtigungen}} }} || {{spc |+| |{{#var:74|Berechtigung hinzufügen}} }} || {{#var:75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte}}
| {{ic|Beta|dr|class=available}} || {{#var:Beta App Tracks--desc}}
|}</div>
|-
|-
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} {{#var:76|Erweitern oder minimieren einer Berechtigung}} {{mobil|<br>}}{{spc|trash|o|-|c=rots}} {{#var:77|Löschen der Berechtigung}}
| {{b|{{#var:Play Store Modus}} }} || {{ic|{{#var:Zulassungsliste}}|dr|class=available}} || {{#var:Play Store Modus--desc}}
|-
|-
| {{b|{{#var:78|Genehmigung}} }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || {{#var:79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)}}
| {{b|{{#var:Globale Erlaubnisgewährung}} }} || {{spc|+|b|{{#var:Berechtigung hinzufügen}} }} || {{#var:Globale Erlaubnisgewährung--desc}}
|-
|-
| {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
| {{b|{{#var:Berechtigung}} }} || {{ic||class=available}} || {{#var:Berechtigung Globale Erlaubnisgewährung--desc}}
|-
|-
| {{b|{{#var:83|Genehmigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}}
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Richtlinie--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Richtlinie«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Richtlinie--desc}}
|-
|-
| {{b|{{#var:85|Regel}} }} || {{ic | {{#var:86|Gewähren}} |dr|w=248px}} || {{#var:87|Die Richtlinie zum Erteilen der Berechtigung.}}
| {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Nachfragen Richtlinie--desc}}
|-
|-
| {{b|{{#var:88|Genehmigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}}
| {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Gewähren Richtlinie--desc}}
|-
|-
| {{b|{{#var:90|Regel}} }} || {{ic | {{#var:91|Gewähren}} |dr|w=248px}} || {{#var:92|Die Richtlinie zum Erteilen der Berechtigung.}}
| {{ic|{{#var:Verweigern}}|dr|class=available}} || {{#var:Verweigern Richtlinie--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Netzwerke}}|{{Reiter|{{#var:Netzwerke}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|-
|-
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|}
| class="Bild" rowspan="22" | {{Bild| {{#var:Netzwerke--Bild}} |{{#var:Netzwerke}} }}
----
|-
 
| class="Leerzeile" colspan="3"| '''{{#var:VPN immer aktiv}}'''
==== {{Reiter|{{#var:94|Netzwerke}} }} ====
{{pt2|{{#var:95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png}}| {{#var:94|Netzwerke}} }}
 
{| class="sptable striped einrücken"
! {{#var:b|Beschriftung}} !! {{#var:96|Default-Einstellung}} !! {{#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | <br/>{{#var:97|VPN immer aktiv}}
| {{b|{{#var:Aktiviere "Always-On-VPN"}} }} || {{ButtonAn}} || {{#var:Aktiviere "Always-On-VPN"--desc}}
|-
|-
| {{b|{{#var:98|Aktiviere "VPN immer aktiv"}} }} || {{ButtonAn}} || {{#var:99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen}}
| {{b|{{#var:Paketname}} }} || {{ic|de.securepoint.ms.agent|class=available}} || {{#var:Paketname--desc}}
|-
|-
| {{b|{{#var:100|Paketname}} }} || {{ic | de.securepoint.ms.agent}} || {{#var:101|Der Paketname der VPN-App.}}
| {{b|{{#var:Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:Sperre aktiviert--desc}}
|- class="Leerzeile"
| colspan="3" | '''{{#var:Empfohlener globaler Proxy}}'''
|-
|-
| {{b|{{#var:102|Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.}}
| {{b|{{#var:Aktivieren Sie den globalen Proxy}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie den globalen Proxy--desc}}
|-
|-
| class="Leerzeile"|<br/>{{#var:104|Offene Netzwerkkonfiguration}}
| {{b|Host}} || {{ic|{{#var:Host--val}}|class=available}} || {{#var:Host--desc}}
|-
|-
| {{b|{{#var:105|Netzwerkkonfigurationen}} }} || {{spc | {{#var:106|+ Konfiguration hinzufügen}} }} || {{#var:107|Zugangsprofile für WiFi-Netzwerke konfigurieren}}
| {{b|Port}} || {{ic|{{#var:Port--val}}|c|class=available}} || {{#var:Port--desc}}
|-
|-
| class="Leerzeile" | {{#var:108|Netzwerk}}
| {{b|{{#var:Ausgeschlossener Host}} }} || {{ic|{{#var:Ausgeschlossener Host--val}}|class=available}} || {{#var:Ausgeschlossener Host--desc}}
|-
|-
| {{b|{{#var:109|Name}} }} || {{ic |{{#var:110|ttt-point Zentrale}} }} || {{#var:111|Der Name der Konfiguration}}
| {{b|PAC URI}} || {{ic|URI|c|class=available}} || {{#var:PAC URI--desc}}
|- class="Leerzeile"
| colspan="3" | '''{{#var:Netzwerkkonfiguration}}'''
|-
|-
| {{b|{{#var:112|Typ}} }} || {{ic | WiFi }} || {{#var:113|Der Konfigurationstyp ist vorgegeben}}
| {{b|{{#var:Netzwerkkonfigurationen}} }} || {{spc|+|b|{{#var:Konfiguration hinzufügen}} }} || {{#var:Netzwerkkonfigurationen--desc}}
Wifi
|-
|-
| {{b|SSID}} || {{ic |{{#var:114|ttt-point-zentrale-WLAN}} }} || {{#var:115|Die SSID des Netzwerks}}
| {{b|Name}} || {{ic|{{#var:Name--val}}|class=available}} || {{#var:Name Netzwerkkonfiguration--desc}}
|-
|-
| {{b|{{#var:116|Sicherheit}} }} || {{ic | WPA-PSK | dr}} || {{#var:117|Hohe Sicherheitsstufe}}
| {{b|{{#var:Typ}} }} || {{ic|WiFi|class=available}} || {{#var:Typ--desc}}
|- class="Leerzeile"
| colspan="3" | '''Wifi'''
|-
|-
| {{b|{{#var:118|Passwort}} }} || {{ic|*****}} || {{hoover|{{#var:119|'''Sicheres''' Kennwort}} | {{#var:120|"Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! <br>Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!"}}
| {{b|SSID}} || {{ic|{{#var:SSID--val}}|class=available}} || {{#var:SSID--desc}}
|-
|-
| {{b|{{#var:121|Versteckte SSID}} }} || {{ButtonAus }} || {{#var:122|Legt fest ob die SSID versteckt ist.}}
| {{b|{{#var:Sicherheit}} }} || {{ic|WPA-PSK|dr|class=available}} || {{#var:Sicherheit--desc}}
|-
|-
| {{b|{{#var:123|Automatisch verbinden}} }} || {{ButtonAn }} || {{#var:124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.}}
| {{b|{{#var:Passwort}} }} || {{ic|••••••••••|class=available}} || {{hoover|{{#var:Passwort--desc}} | "{{#var:Passwort--info}}" }}
|}
 
----
 
----
==== {{Reiter | {{#var:267|Passwort}} }} ====
 
{{pt2|{{#var:268|MS_v1.4.8_Profile_Android-emm_Passwort.png}} | {{#var:269|Passwortrichtlinien}} }}
{{#var:270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.}}
<br clear=all>
{| class="sptable striped einrücken"
! {{#var:b|Beschrifung}} !! {{#var:271|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| rowspan="4" | {{b|{{#var:272|Umfang}} }} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | {{#var:273|Der Bereich, für den die Kennwortanforderung gilt.}}
| {{b|{{#var:Versteckte SSID}} }} || {{ButtonAus}} || {{#var:Versteckte SSID--desc}}
|-
|-
| {{ic | {{#var:274|Gerät}} |dr}} || {{#var:275|Die Richtlinie gilt nur für vollständig verwaltete Geräte}}
| {{b|{{#var:Automatisch verbinden}} }} || {{ButtonAn}} || {{#var:Automatisch verbinden--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Statusmeldung}}|{{Reiter|{{#var:Statusmeldung}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|-
|-
| {{ic | {{#var:276|Workprofile}} |dr}} || {{#var:277|Die Richtlinie gilt nur für Arbeitsprofile}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="11" | {{Bild| {{#var:Statusmeldung--Bild}} |{{#var:Statusmeldung}} }}
|-
|-
| {{ic | {{#var:278|Beide}} |dr}} || {{#var:279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil}}
| {{b|{{#var:Aktivieren Sie die Statusmeldung}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie die Statusmeldung--desc}}
|-
|-
| {{b|{{#var:280|Passcode-Qualität}} }} ||{{ic | {{#var:281|Numberic (complex)}} |dr}}|| {{#var:282|Die erforderliche Passwortqualität.}}
| {{b|Hardwarestatus}} || {{ButtonAus}} || {{#var:Hardware Status--desc}}
{{Einblenden|{{#var:283|Alle Passcode-Qualitäten anzeigen}}|{{#var:284|ausblenden}}|true|dezent}}
{| class="sptable striped"
|  {{ic | {{#var:pc285|Nicht spezifiziert}} |dr}} || {{#var:pc286|Es gibt keine Passwortanforderungen.}}
|-
|-
| {{ic | {{#var:pc287|Biometric}} |dr}} || {{#var:pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).}}
| {{b|{{#var:Anwendungsberichte}} }} || {{ButtonAus}} || {{#var:Anwendungsberichte--desc}}
|-
|-
| {{ic | {{#var:pc289|Irgendetwas}} |dr}} || {{#var:pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.}}
| {{b|{{#var:Softwareinformationen}} }} || {{ButtonAus}} || {{#var:Softwareinformationen--desc}}
|-
|-
| {{ic | {{#var:pc291|Numerisch}} |dr}} || {{#var:pc292|Das Passwort darf nur aus Ziffern bestehen.}}
| {{b|{{#var:Arbeitsspeicherinformationen}} }} || {{ButtonAus}} || {{#var:Arbeitsspeicherinformationen--desc}}
|-
|-
| {{ic | {{#var:pc293|Numberic (complex)}} |dr}} || {{#var:pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.}}
| {{b|{{#var:Anzeigeinformationen}} }} || {{ButtonAus}} || {{#var:Anzeigeinformationen--desc}}
|-
|-
| {{ic | {{#var:pc295|Alphabetisch}} |dr}} || {{#var:pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
| {{b|{{#var:Netzwerkinformation}} }} || {{ButtonAus}} || {{#var:Netzwerkinformation--desc}}
|-
|-
| {{ic | {{#var:pc297|Alphanumerisch}} |dr}} || {{#var:pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
| {{b|{{#var:Geräteeinstellungen}} }} || {{ButtonAus}} || {{#var:Geräteeinstellungen--desc}}
|-
|-
| {{ic | {{#var:pc299|Komplex}} |dr}} || {{#var:pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.}}
| {{b|{{#var:Energieverwaltungsereignisse}} }} || {{ButtonAus}} || {{#var:Energieverwaltungsereignisse--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|Compliance|{{Reiter|Compliance|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{#var:Compliance--desc}}
|-
|-
| {{ic|{{#var:pc301|Mindestlänge}} }} || {{#var:pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.}}
! {{#var:cap}} !! | {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10" | {{Bild| {{#var:Compliance--Bild}} |Compliance}}
|-
|-
| {{ic|{{#var:pc303|Mindestanzahl der Buchstaben}} }} || {{#var:{{#var:pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{b|{{#var:Regeln zum Erzwingen des Profils}} }} || {{spc|+|b|{{#var:Regel hinzufügen}} }} || {{#var:Regeln zum Erzwingen des Profils--desc}}
|-
|-
| {{ic|{{#var:pc305|Minimum lowercase letters}} }} || {{#var:pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{b|{{#var:Einstellungsname}} }} || {{ic|{{#var:Einstellungsname--val}}|dr|class=available}} || {{#var:Einstellungsname--desc}}
|- class="Leerzeile"
| colspan="3" | '''{{#var:Blockieren}}'''
|-
|-
| {{ic|{{#var:pc307|Minimum uppercase letters}} }} || {{#var:pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{b|{{#var:Blockieren nach x Tagen}} }} || {{ic|1|c|class=available}} || {{#var:Blockieren nach x Tagen--desc}}
|-
|-
| {{ic|{{#var:pc309|Minimum non letter characters}} }} || {{#var:pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{b|{{#var:Blockumfang}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Blockumfang--desc}}
{{Einblenden3| {{#var:Auflistung aller Einstellungsmöglichkeiten für »Blockumfang«}} | {{#var:hide}} |true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Blockumfang--desc}}
|-
|-
| {{ic|{{#var:pc311|Minimum numeric characters}} }} || {{#var:pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|{{#var:Arbeitsprofil}}|dr|class=available}} || {{#var:Arbeitsprofil Blockumfang--desc}}
|-
|-
| {{ic|{{#var:pc313|Minimum symbols}} }} || {{#var:pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
| {{ic|{{#var:Gerät}}|dr|class=available}} || {{#var:Gerät Blockumfang--desc}}
|}</div>
|}</div>
|- class="Leerzeile"
| colspan="3"| '''{{#var:Löschen}}'''
|-
| {{b|{{#var:Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:Werkeinstellungs-Reset-Schutz erhalten--desc}}
|-
| {{b|{{#var:Löschen nach x Tagen}} }} || {{ic|7|c|class=available}} || {{#var:Löschen nach x Tagen--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Sicherheit}}|{{Reiter|{{#var:Sicherheit}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{Hinweis-box|{{#var:Sicherheit--Hinweis}}|gelb|fs__icon=em2}}
|-
|-
| {{b|{{#var:315|Länge des Passwortverlaufs}} }} || {{ic | 0|c}} || {{#var:316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="16" | {{Bild| {{#var:Sicherheit--Bild}} |{{#var:Sicherheit}} }}
|-
|-
| {{b|{{#var:317|Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic | 10|c}} || {{#var:318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden}}
| {{b|{{#var:Aktivieren Sie Securepoint Mobile Security}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie Securepoint Mobile Security--desc}}
|-
|-
| {{b|{{#var:319|Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>}}
| {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available}} || {{#var:Protokoll--desc}}
|}
 
 
----
 
==== {{Reiter | {{#var:321|Sicherheit}} }} ====
 
{{pt2| {{#var:322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png}}| {{#var:321|Sicherheit}} }}
{{#var:323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.}}
 
<div class="einrücken">
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
<p>{{#var:s458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p>
<br clear=all>
{| class="wikitable2"
! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}}
|-
|-
| {{#var:s459| Region}} ||  style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}
| {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Auswahl}}|dr|class=available}} || {{#var:Portfilter-Typ--desc}}<br> {{ic|{{#var:Geschlossen}}|dr}}&nbsp;{{ic|{{#var:Offen}}|dr}}&nbsp;{{ic|{{#var:Auswahl}}|dr}}
|-
|-
| {{#var:s462| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird.}}  
| {{b|{{#var:Portfilter-Regelauswahl}} }}<br> <small>{{#var:Portfilter-Regelauswahl--Einblendung}}</small> || {{ic|{{cb|{{#var:Kommunikation}} }}&nbsp;{{cb|VPN}}|cb|class=available}} || {{#var:Portfilter-Regelauswahl--desc}}{{:MS/deployment/portfiltercollection}}
|-
|-
| {{#var:s465| Portfilter-Typ}} || {{ ic | {{#var:s470| Auswahl}} | dr }} ||{{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}<br> {{cb|Communication}} {{cb|VPN}}
| {{b|SSL-Interception}} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}}
{{:MS/deployment/portfiltercollection}}
|-
|-
| {{#var:s473| SSL Interception}} || {{ ic | {{#var:s474| Standard}} | dr }} || {{#var:s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.}}
| {{b|Content-Filter Allowlist}} || {{ic|{{cb|{{#var:Fernwartung}} }}|cb|class=available}} || {{#var:Content-Filter Allowlist--desc}}
|-
|-
| {{#var:s476| Content-Filter-Whitelist}} || {{ ic | {{cb| {{#var:s477|Fernwartung}} }} }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
| {{b|Content-Filter Blocklist}} || {{#var:Default-Werte}} {{ic|{{cb|Hacking}}{{cb|Proxy}}{{cb|Threat Intelligence Feed}}|cb|class=available }} || {{#var:Content-Filter Blocklist--desc}}
|-
|-
| {{#var:s479| Content-Filter-Blacklist}} || {{#var:s480| Default-Werte}}{{ ic | <p>{{cb|Hacking}} {{cb|Proxy}}</p><p> {{cb|Threat Intelligence Feed}}</p>  }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:Lokales WLAN vom VPN ausnehmen--desc}}
|-  
|-  
| {{#var:s482| Deaktivieren für SSIDs}} || {{ ic | {{#var:s483| ttt-point-zentrale-WLAN}} }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}
| {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:VPN für SSIDs deaktivieren--val}}|class=available}} || {{#var:VPN für SSIDs deaktivieren--desc}}
|-
| {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ic|{{#var:IPs hinzufügen}}|class=available}} || {{#var:IP-Adressen von VPN ausschließen--desc}}
|-
| {{b|{{#var:Apps von VPN ausschließen}} }} || {{ic|{{#var:Paketnamen hinzufügen}}|class=available}} || {{#var:Apps von VPN ausschließen--desc}}
|-
| {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ButtonAus}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN}}
|-
|-
| {{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAus}} || {{#var:s488a| Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.}}
| {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAus}} || {{#var:Andere VPN Profile erlauben--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4" | {{h-4|{{#var:Lokalisieren}}|{{Reiter|{{#var:Lokalisieren}}|Anw=MDMProfil}} }}
|- class="Leerzeile"
|
|-
|-
| class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="3" | {{Bild| {{#var:Lokalisieren--Bild}} |{{#var:Lokalisieren}} }}
|-
|-
| {{#var:s488c| Andere VPN Profile erlauben}} || {{ButtonAus}} || {{#var:s488d| Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil soll nicht erlaubt sein.}}
| {{b|{{#var:Aktiviere Lokalisierungsfunktion}} }} || {{ButtonAn}} || {{#var:Aktiviere Lokalisierungsfunktion--desc}}
|- class="Leerzeile"
| colspan="3" | {{spc|save}}
|- class="Leerzeile"
|
|}
|}
<br/>
----
{{spc|save | b}}
</div>


----
{{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|rot}}

Aktuelle Version vom 1. August 2024, 16:15 Uhr
































De.png
En.png
Fr.png








Beispielhafte Konfiguration eines EMM-Profils
Letzte Anpassung zur Version: 1.28 (07.2024)
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security Android  Profile





Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
  • Die Geräte-Registrierung wird direkt an ein Profil gebunden
  • Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.
notempty
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
  • Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
  • Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. MS 1.25 iOS Profile.png
Übersicht der Profilverwaltung iOS
MS 1.25 Android Profile.png
Übersicht der Profilverwaltung Android

Allgemeine Optionen

Name Sortiert die Kacheln nach dem Profilnamen
Priorität Sortiert die Kacheln nach der Priorität des Profils
Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
Suche Filtert auf Profilkacheln, die den Suchtext enthalten
 Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
 Profil importieren Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden
 Generierte Profile ausblenden Blendet generierte Profile aus
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.
/ Wechsel zwischen Listen und Rasteransicht
Aktualisieren der Anzeige

Profil-Kachel

Profil-Optionen
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
 Bearbeiten Bearbeiten der Einstellungen (s.u.)
  Kopieren Kopieren des Profils in die Zwischenablage
  Exportieren Exportieren der Einstellungen
  Löschen Löscht ein oder mehrere ausgewählte Profile
In der Profil-Kachel angezeigte Details:
 Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
 Teilweise installiert Es konnten nicht alle Teilprofile installiert werden
Profil-Informationen
  Typ Profil-Typ (s.u.)
  Rollen Rollen
  Benutzer Benutzer
 Geräte Geräte
  tags Tags
  Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
Löschen Löscht ein oder mehrere ausgewählte Profile
  Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH



Android Enterprise Profil

Allgemein

Allgemein
Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Allgemein.png
Allgemeine Einstellungen
Name Name Anzeige bzw. Eingabe des Profil-Namens
Geräte Geräte hinzufügen Bei bestehenden Profilen: ggfs. Anzeige der zugeordneten Geräte
  Speichern

Grundeinstellungen

Grundeinstellungen
notempty
Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen!
Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Grundeinstellungen.png
Grundeinstellungen
Maximale Zeit zum Sperren 120Link= Die Einstellung ermöglicht die Beschränkung der maximal auswählbaren Bildschirm Sperrzeit.
Voreingestellt sind hier 10 Minuten (=600 Sek.).
  • Nur Werte, die unter 600 Sekunden liegen werden umgesetzt.
  • Eingabe in Sekunden.
  • Verschlüsselung Mit Passwort aktiviert Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.
    Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein gesperrtes Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert nicht das lesen von Daten eines entsperrten Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
    Modi in denen das Gerät an bleibt Ignorieren   Modi wählen Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.
    Anhaltende bevorzugte Aktivitäten
    Anhaltende bevorzugte Aktivitäten  Aktivität hinzufügen Öffnet den Abschnitt zur Einstellung der Standard-Intent-Handler-Aktivitäten
    Empfänger Aktivität Empfänger Aktivität Die Aktivität, die der Standard-Intent-Handler sein soll, eintragen. Entweder der Android-Komponentenname (com.android.enterprise.app/.MainActivity) oder der App-Paketname.
    Android-Geräterichtlinie wählt eine geeignete Aktivität aus der App aus.
    Aktionen Aktion hinzufügen Die absichtlichen Aktionen auswählen, die im Filter abgeglichen werden sollen. Wird keine Aktion ausgewählt, wird die Absichtsaktion ignoriert.
    Kategorien Kategorien hinzufügen Die Absichtskategorien auswählen, die im Filter übereinstimmen sollen.
    Eine Absicht enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit sie übereinstimmen. Mit anderen Worten, das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist in der Absicht angegeben.
    Setup-Aktionen
    Setup-Aktionen  Aktion hinzufügen Öffnet den Abschnitt zur Einstellung der Aktionen, die während des Installationsvorganges ausgeführt werden sollen
    Titel Titel Den Titel, Namen der Aktion eintragen
    Beschreibung Beschreibung Eine Beschreibung der Aktion
    App starten Paketname Paketname der App, die beim Setup gestartet werden soll
    Sperrbildschirm Informationen zum Gerätebesitzer
    Aktiviere die Sperrbildschirm-Informationen    Im Sperrbildschirm soll eine Information angezeigt werden.
    Sperrbildschirm Informationen zum Gerätebesitzer Eigentum ttt-point GmbH.
    Support: 04131 - 2401-0
    Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
      Speichern

    Einschränkungen

    Einschränkungen
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Einschränkungen.png
    Einschränkungen innerhalb eines Enterprise-Profils
    Support-Meldungen
    Kurze Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
    Lange Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
    Zulässige Eingabemethoden Paketnamen hinzufügen Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
    Zugelassene Eingabehilfedienste Paketnamen hinzufügen Gibt die zulässigen Eingabehilfedienste an. Wenn das Feld nicht gesetzt ist, kann jeder Eingabehilfedienst verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste enthaltenen Eingabehilfedienste und die im System integrierten Eingabehilfedienste verwendet werden. Insbesondere wenn das Feld leer ist, können nur die integrierten Eingabehilfedienste des Systems verwendet werden.
    Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung it-intern@anyideas.de Factory Reset Protection (FRP). E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren.
    Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen.
    Ortungsmodus Nicht spezifiziert
    Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
    Wahl des Benutzers Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
    Erzwungen Aktiviert die Standorteinstellung auf dem Gerät
    Deaktiviert Deaktiviert die Standorteinstellung auf dem Gerät
    Deaktivieren Sie die Bildschirmaufnahme    Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
    Kamera deaktivieren    Per Default soll die Kamera deaktiviert sein.
    Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können
    Deaktivieren Sie das Hinzufügen von Benutzern Ob das Hinzufügen neuer Benutzer und Profile deaktiviert ist
    Deaktivieren Sie die Einstellung der Lautstärke Ob das Anpassen der Hauptlautstärke deaktiviert ist
    Deaktivieren Sie den Werksreset    Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
    Deaktivieren Sie die Bereitstellung physischer Medien    Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
    Deaktivieren Sie das Ändern von Konten    Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.notempty
    Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.
    Tastensperre deaktivieren Gibt an, ob die Tastensperre deaktiviert ist
    Deaktivieren Sie die Bluetooth-Kontaktfreigabe    Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
    Deaktivieren Sie die Bluetooth-Konfiguration    Die Bluetooth-Konfiguration soll deaktiviert sein.
    Deaktivieren Sie die Cell Broadcast-Konfiguration    Die Konfiguration von Cell Broadcast soll deaktiviert sein.
    Deaktivieren Sie die Konfiguration der Anmeldeinformationen    Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein. notempty
    Wenn deaktiviert, können keine Zertifikate mehr installiert werden. Soll diese Sicherheitseinstellungen verwendet werden, wird empfohlen, die Konfiguration der Anmeldeinformationen erst zu deaktivieren, nachdem die Sicherheitseinstellungen auf allen Geräten umgesetzt worden ist.
    Deaktivieren Sie die Mobilfunknetzkonfiguration    Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
    Deaktivieren Sie die VPN-Konfiguration    Die Konfiguration von VPN soll deaktiviert sein.
    Deaktivieren Sie den Flugzeugmodus Deaktiviert Steuert den aktuellen Status des Flugmodus und gibt an, ob der Nutzer ihn ein- oder ausschalten kann. notempty
    Verfügbar ab Android 9 oder höher
  • Ob eine Deaktivierung notwendig ist, hängt von den lokalen Anforderungen ab.
  • Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
    Wahl des Benutzers Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
    Deaktiviert Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren.
    Deaktivieren Sie das Erstellen von Fenstern Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
    Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
    Versenden via NFC deaktivieren    Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
    Ausgehende Anrufe deaktivieren Gibt an, ob ausgehende Anrufe deaktiviert sind.
    Deaktivieren Sie das Entfernen von Benutzern    Ob das Entfernen anderer Benutzer deaktiviert ist.
    Deaktivieren Sie die Standortfreigabe Gibt an, ob die Standortfreigabe deaktiviert ist.
    SMS deaktivieren Ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.
    Mikrofon einschalten verhindern    Ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.
    USB-Datenzugriff notempty
    Neu ab:1.24
    Alles erlauben Steuert, welche Dateien und/oder Daten über USB übertragen werden können. notempty
    Wirkt sich nicht auf die Ladefunktionen aus.
    notempty
    Wird nur auf unternehmenseigenen Geräten unterstützt.
    Nicht spezifiziert Nicht angegeben Die Standardeinstellung ist "Dateiübertragung verbieten"
    Alles erlauben Alle Arten der USB-Datenübertragung sind zulässig
    Dateiübertragung verbieten Die Übertragung von Dateien über USB ist nicht zulässig. Andere USB-Datenverbindungen, z.B. Maus und Tastatur, sind zulässig
    Alle Dateiübertragungen verbieten Wenn die Richtlinie konfiguriert ist, sind alle Arten der USB-Datenübertragung unzulässig. Wird für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher unterstützt.
    Tethering Einstellungen notempty
    Aktualisiert
    Nicht spezifiziert Die Konfiguration von Tethering (z.B. WLAN-Tethering oder Bluetooth-Tethering) kann eingeschränkt werden.
    Nicht spezifiziert Entspricht der Einstellung Alles erlauben
    • Wurde dieser Wert noch nicht aktiv gesetzt wird der Wert aus der veralteten Einstellung tetheringConfigDisabled in das neue Feld TetheringSettings übernommen.
    • Dessen Default Wert war false.
      Achtung: Doppelte Verneinung: »Deaktivierung der Einstellung = falsch« bedeutet: Einstellung erlaubt.
    • Das neue Feld zeigt Nicht spezifiziert an, wenn der Wert im ursprünglichen Feld nie gesetzt wurde (also noch im Default Zustand ist).
    • Wurde der ursprüngliche Wert auf tetheringConfigDisabled == true gesetzt, erhält neue Feld TetheringSettings den Weret 'DISALLOW_ALL_TETHERING
    Alles erlauben Alle Formen des Thethering sind erlaubt
    WLAN Thethering verbieten Alle Formen des Thethering, ausgenommen WLAN-Tethering, sind erlaubt
    Tethering verbieten Alle Formen des Thethering sind verboten
    WLAN Konfigurieren notempty
    Aktualisiert
    Nicht spezifiziert Konfiguration von WLAN-Netzen durch Anwender
    Nicht spezifiziert Entspricht der Einstellung Alles erlauben
    • Wurde dieser Wert noch nicht aktiv gesetzt wird der Wert aus der veralteten Einstellung wifiConfigDisabled in das neue Feld ConfigureWifi übernommen.
    • Dessen Default Wert war false.
      Achtung: Doppelte Verneinung: »Deaktivierung der Einstellung = falsch« bedeutet: Einstellung erlaubt.
    • Das neue Feld zeigt Nicht spezifiziert an, wenn der Wert im ursprünglichen Feld nie gesetzt wurde (also noch im Default Zustand ist).
    • Wurde der ursprüngliche Wert auf wifiConfigDisabled == true gesetzt, erhält neue Feld ConfigureWifi den Weret 'DISALLOW_CONFIGURING_WIFI
    Alles erlauben Die WLAN Konfiguration ist vollständig erlaubt
    WLAN Konfiguration hinzufügen verbieten Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig, es kann nur zwischen bereits konfigurierten Netzwerken gewechselt werden
    WLAN Konfiguration nicht zulassen Verhindert die Konfiguration von WLANs
    Einstellungsbenutzersymbol deaktivieren    Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.
    Deaktivieren Sie die Hintergrundeinstellungen    Ob das Ändern des Hintergrundbilds deaktiviert ist.
    Roaming deaktivieren    Gibt an, ob Roaming-Datendienste deaktiviert sind.
    Deaktivieren Sie den Netzwerk Escape Hatch    Gibt an, ob der Netzwerk Escape Hatch aktiviert ist.
    Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
    Bluetooth deaktivieren    Ob Bluetooth deaktiviert ist. Diese Einstellung ist Bluetooth-Konfiguration vorzuziehen, da Bluetooth-Konfiguration vom Benutzer umgangen werden kann.
    Eastereggs deaktivieren    Ob der Benutzer Spaß haben darf. Steuert, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.
    Automatisches Datums & Zeitzone Nicht spezifiziert Gibt an, ob auf einem firmeneigenen Gerät automatisches Datum, Uhrzeit und Zeitzone aktiviert sind.
    Nicht spezifiziert Dieser Wert wird ignoriert. Standardmäßig wird die Wahl des Benutzers verwendet.
    Wahl des Benutzers Das automatische Datum, die Uhrzeit und die Zeitzone bleiben der Wahl des Benutzers überlassen.
    Automatisch erzwingen Erzwingen Sie das automatische Datum, die Uhrzeit und die Zeitzone auf dem Gerät.
    Aktivieren Sie den benutzerdefinierten Kiosk-Starter    Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist.
    Dadurch wird der Home-Bildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, die Statusleiste zu deaktivieren, um den Zugriff auf die Geräteeinstellungen zu blockieren.
    Hinweise zum ersten Benutzer überspringen Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
    Aktiviere Auswahl privater Schlüssel Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
    Deaktivieren Sie die Keyguard-Funktionen Kamera  Vertrauensagenten ignorieren  Remote-Eingang Funktionen, die dem Benutzer im Sperrbildschirm nicht mehr zur Verfügung stehen.
    Systemaktualisierung
    Aktivieren Sie die Konfiguration der Systemaktualisierungen    Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.
    Aktualisierungsart Nicht spezifiziert Die Art der zu konfigurierenden Systemaktualisierung.
    Nicht spezifiziert Befolgen Sie das Standard-Update-Verhalten für das Gerät, für das der Benutzer normalerweise System-Updates akzeptieren muss.
    Automatisch Automatisch installieren, sobald ein Update verfügbar ist.
    Im Fenster Automatische Installation innerhalb eines täglichen Wartungsfensters. Dadurch wird auch konfiguriert, dass Play-Apps innerhalb des Fensters aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund bleiben, von Play aktualisiert werden können.
    Verschieben Verschieben Sie die automatische Installation auf maximal 30 Tage.
    Start
    Nur bei Aktualisierungsart im Fenster
    0Link= Wenn der Typ "Im Fenster" ist: der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und einschließlich 1439 liegen.
    Ende
    Nur bei Aktualisierungsart im Fenster
    0Link= Wenn der Typ "Im Fenster" ist: das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 (einschließlich) liegen. Wenn dieser Wert kleiner als die Startzeit ist, erstreckt sich das Wartungsfenster über Mitternacht. Wenn das angegebene Wartungsfenster kleiner als 30 Minuten ist, wird das tatsächliche Fenster auf 30 Minuten über die Startzeit hinaus verlängert.
    Einfrierperioden  Periode hinzufügen Ein sich jährlich wiederholender Zeitraum, in dem OTA-Systemaktualisierungen (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Um ein unbegrenztes Einfrieren des Geräts zu verhindern, muss jede Einfrierperiode mindestens 60 Tage voneinander entfernt sein.
    Start     Beginn der Periode
    Ende     Ende der Periode
    Regeln für private Schlüssel  Regel hinzufügen Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
    URL-Muster URL-Muster Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
    Paketnamen Paketnamen hinzufügen Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.
    Alias für privaten Schlüssel Alias Der Alias des zu verwendenden privaten Schlüssels.
    Richtlinie für nicht vertrauenswürdige Apps Nicht spezifiziert Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät durchgesetzt werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig nicht erlaubt.
    Nur in persönlichen Profilen zulassen For devices with work profiles, allow untrusted app installs in the device's personal profile only.
    Nicht erlauben Standard. Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verbieten.
    Erlauben Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.
    App-Überprüfung durch 'Google Play Protect' erzwingen Nicht spezifiziert Gibt an, ob die App-Überprüfung durch 'Google Play Protect' erzwungen wird.
    Nicht spezifiziert Unspecified. Defaults to enforced.
    Erzwungen Standard. App-Überprüfung erzwingen.
    User choice Erlaubt dem Benutzer zu wählen, ob die App-Überprüfung aktiviert werden soll.
    Entwicklereinstellungen Nicht spezifiziert Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und sicherer Start.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig deaktiviert.
    Deaktiviert Standard. Deaktiviert alle Entwicklereinstellungen und verhindert, dass der Benutzer darauf zugreift.
    Erlaubt Erlaubt alle Entwicklereinstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.
    Common Criteria Modus Nicht spezifiziert Kontrolliert den Common Criteria Modus - Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind.
    Das Aktivieren des Common Criteria Modus erhöht bestimmte Sicherheitskomponenten auf einem Gerät, einschließlich der AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und der Wi-Fi-Konfiguration Warnung: Der Common Criteria Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die Verwendung von Standardgeräten kann beeinträchtigt sein. Nur bei Bedarf aktiviert.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig deaktiviert.
    Deaktiviert Standard. Deaktiviert den Common Criteria-Modus.
    Aktiviert Aktiviert den Common Criteria-Modus.
    Persönliche Apps, die Arbeitsbenachrichtigungen lesen können Paketnamen hinzufügen Persönliche Apps, die Benachrichtigungen zu Arbeitsprofilen mit einem NotificationListenerService lesen können. Standardmäßig können keine persönlichen Apps (außer System-Apps) Arbeitsbenachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.
    Power-Button-Aktionen Nicht spezifiziert Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Benutzer die Ein- / Aus-Taste drückt und gedrückt hält.
    Nicht spezifiziert Nicht angegeben, standardmäßig verfügbar.
    Verfügbar Das Ein- / Ausschaltmenü (z. B. Ausschalten, Neustart) wird angezeigt, wenn ein Benutzer im Kioskmodus die Ein- / Aus-Taste eines Geräts lange drückt.
    Blockiert Das Ein / Aus-Menü (z. B. Ausschalten, Neustart) wird nicht angezeigt, wenn ein Benutzer im Kioskmodus lange auf die Ein- / Aus-Taste eines Geräts drückt. Hinweis: Dies kann Benutzer daran hindern, das Gerät auszuschalten.
    Systemfehlerwarnungen Nicht spezifiziert Gibt an, ob Systemfehlerdialoge für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.
    Nicht spezifiziert Nicht angegeben, standardmäßig stummgeschaltet.
    Aktiviert Alle Systemfehlerdialoge wie Absturz und App reagiert nicht (ANR) werden angezeigt.
    Stumm Alle Systemfehlerdialoge wie Absturz und nicht reagierende App (ANR) werden blockiert. Wenn es blockiert ist, stoppt das System die App zwangsweise, als ob der Benutzer die App über die Benutzeroberfläche schließt.
    Systemnavigation Nicht spezifiziert Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z. B. Home, Übersichtstasten).
    Nicht spezifiziert Nicht angegeben, standardmäßig deaktiviert.
    Aktiviert Home- und Übersichtsschaltflächen sind aktiviert.
    Deaktiviert Auf die Schaltflächen Home und Übersicht kann nicht zugegriffen werden.
    Nur Home-Taste Nur die Home-Taste ist aktiviert.
    Statusleiste Nicht spezifiziert Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.
    Nicht spezifiziert Nicht angegeben, standardmäßig Benachrichtigungen und Systeminformationen deaktiviert.
    Benachrichtigungen und Systeminformationen aktiviert Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt
    Benachrichtigungen und Systeminformationen deaktiviert Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
    Nur Systeminformationen In der Statusleiste werden nur Systeminformationen angezeigt.
    Geräteeinstellungen Nicht spezifiziert Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
    Nicht spezifiziert Nicht angegeben, standardmäßig zulässig.
    Erlaubt Der Zugriff auf die Einstellungen-App ist im Kioskmodus zulässig.
    Blockiert Der Zugriff auf die Einstellungen-App ist im Kioskmodus nicht zulässig.
      Speichern

    Persönlicher Gebrauch

    Persönlicher Gebrauch
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Persönlicher Gebrauch.png
    Persönlicher Gebrauch
    Aktivieren    Durch die Aktivierung lässt sich der persönliche Gebrauch des Android-Gerätes konfigurieren.
    Kamera deaktivieren    Per Default soll die Kamera deaktiviert sein.
    Deaktivieren Sie die Bildschirmaufnahme    Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
    Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können
    Max. Tage ohne Arbeit 0Link= Steuert, wie lange das Arbeitsprofil ausgeschaltet bleiben kann.
    Persönlicher Play Store-Modus Nicht spezifiziert Wird zusammen mit "Persönliche Anwendungen" verwendet, um zu steuern, wie Apps im persönlichen Profil zugelassen oder blockiert werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig Blockliste.
    Zulassungsliste Im persönlichen Profil dürfen nur Apps installiert werden, die explizit in "Persönliche Anwendungen" angegeben sind und deren "Installationstyp" auf "Verfügbar" eingestellt ist.
    Blocklist Alle Play Store-Apps können im persönlichen Profil installiert werden, mit Ausnahme derjenigen, deren Installationstyp unter "Persönliche Anwendungen" "Blockiert" ist.
    Persönliche Anwendungen  Anwendungen hinzufügen Richtlinien für Apps im persönlichen Profil eines unternehmenseigenen Geräts mit einem Arbeitsprofil.
    Jeder Klick auf die Schaltfläche fügt einen Abschnitt Anwendung hinzu, indem eine App angepasst wird.
    Paketname com.google.android.youtube Anwendung auswählen Der Paketname der VPN-App.
    Installationstyp
    Wird erst eingeblendet, wenn eine App in Paketname ausgewählt wurde.
    Nicht spezifiziert Die Art wie die Installation durchgeführt wird.
    Nicht spezifiziert Nicht definiert. Gleichzusetzen mit Verfügbar.
    Blockieren Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
    Verfügbar Die App steht zur Installation bereit.
    Profilübergreifende Richtlinien
    Aktivieren    Auf dem Gerät angewendete profilübergreifende Richtlinien.
    Arbeitskontakte im persönlichen Profil anzeigen Erlaubt Ob Kontakte, die im Arbeitsprofil gespeichert sind, in der Kontaktsuche im persönlichen Profil und bei eingehenden Anrufen angezeigt werden können.
    Nicht spezifiziert Nicht angegeben. Standardmäßig zulässig.
    Nicht erlaubt Verhindert, dass Kontakte aus dem Arbeitsprofil bei der Suche nach persönlichen Profilkontakten und eingehenden Anrufen angezeigt werden.
    Erlaubt Standard. Erlaubt das Erscheinen von Arbeitsprofilkontakten bei der Suche nach persönlichen Profilkontakten und eingehenden Anrufen.
    Profilübergreifendes Kopieren & Einfügen Nicht erlaubt Ob Text, der aus einem Profil (persönlich oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.
    Nicht spezifiziert Nicht angegeben. Standardmäßig nicht zulässig.
    Nicht erlaubt Standard. Verhindert, dass Benutzer aus dem Arbeitsprofil kopierten Text in das persönliche Profil einfügen. Aus dem persönlichen Profil kopierter Text kann in das Arbeitsprofil eingefügt werden und aus dem Arbeitsprofil kopierter Text kann in das Arbeitsprofil eingefügt werden.
    Erlaubt Text, der in einem der Profile kopiert wurde, kann in das andere Profil eingefügt werden.
    Profilübergreifende Datenfreigabe Von der Arbeit zum persönlichen Profil verweigern Ob Daten aus einem Profil (persönlich oder geschäftlich) mit Apps im anderen Profil geteilt werden können. Steuert gezielt den einfachen Datenaustausch über Intents. Verwaltung anderer profilübergreifender Kommunikationskanäle, wie Kontaktsuche, Kopieren/Einfügen oder verbundene Arbeit & persönliche Apps, werden separat konfiguriert.
    Nicht spezifiziert Nicht angegeben. Standardmäßig nicht zulässig.
    Nicht erlaubt Verhindert, dass Daten sowohl vom persönlichen Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das persönliche Profil weitergegeben werden.
    Von der Arbeit zum persönlichen Profil verweigern Standard. Verhindert, dass Benutzer Daten aus dem Arbeitsprofil für Apps im persönlichen Profil freigeben. Persönliche Daten können mit Arbeits-Apps geteilt werden.
    Erlaubt Daten von einem der Profile können mit dem anderen Profil geteilt werden.
      Speichern

    Passcode

    Passcode
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Passcode.png
    Passwortrichtlinien
    Passwortrichtlinien  Richtlinie hinzufügen Passwortrichtlinien. Es können verschiedene Passwortrichtlinien hinzugefügt werden. Diese Richtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
    Geltungsbereich Der Bereich, für den die Kennwortanforderung gilt.
    Gerät Die Richtlinie gilt nur für vollständig verwaltete Geräte
    Work Profile Die Richtlinie gilt nur für Arbeitsprofile
    Beide Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
    Passcode-Qualität Komplex Die erforderliche Passwortqualität.
    Nicht spezifiziert Es gibt keine Passwortanforderungen.
    Biometrisch Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
    Irgendetwas Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
    Numerisch Das Passwort darf nur aus Ziffern bestehen.
    Numerisch (Komplex) Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
    Alphabetisch Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
    Alphanumerisch Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
    Komplex Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
    Mindestlänge 0Link= Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
    Nur angewendet, wenn Passcode-Qualität Numerisch, Numerisch (Komplex), Alphabetisch, Alphanumerisch oder Komplex ist.
    Mindestanzahl an Buchstaben 0Link= Mindestanzahl der Buchstaben im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Kleinbuchstaben 0Link= Minimale Anzahl an Kleinbuchstaben im Passwort erforderlich
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Großbuchstaben 0Link= Mindestanzahl an Großbuchstaben im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Nichtbuchstaben 0Link= Minimale Anzahl an Nichtbuchstaben (numerische Ziffern oder Symbole), die im Passwort erforderlich sind.
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an numerischen Zeichen 0Link= Minimale Anzahl an Ziffern im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Symbolen 0Link= Minimale Anzahl an Symbolen im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
    Maximale Anzahl fehlgeschlagener Versuche 10Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden.
    Gültigkeit 0Link= Eine Dauer in Tagen, bis das Kennwort geändert werden muss. Ein Wert von 0 bedeutet, dass das Passwort nie geändert werden muss.
    Passwort entsperren erforderlich Die Zeitspanne nach dem Entsperren eines Geräts oder Arbeitsprofils mithilfe einer starken Authentifizierungsform (Kennwort, PIN, Muster), die mit einer anderen Authentifizierungsmethode (z. B. Fingerabdruck, Vertrauensagenten, Gesicht) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur noch starke Authentifizierungsformen zum Entsperren des Geräts oder des Arbeitsprofils verwendet werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig wird das Geräte-Timeout verwendet.
    Geräte-Timeout Die Zeitüberschreitung ist auf die Standardeinstellung des Geräts eingestellt.
    Täglich Die Zeitüberschreitung beträgt 24 Stunden.
      Speichern

    Anwendungen

    Anwendungen
    notempty
    Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen!
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Anwendungen.png
    Anwendungen  Anwendungen hinzufügen Fügt Apps diesem Profil hinzu notempty
    Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!
    Paketname com.google.android.youtube Anwendung auswählen Der Paketname der VPN-App.
    Für unser Beispiel: Nextcloud
    Erscheint neben dem App-Logo ein entsprechender Hinweis, können bestimmte Werte an die App übergeben werden.
    (Nicht verfügbar bei Nextcloud)
    Siehe Manage configuration template
      Speichern
    Installationstyp Vorinstallation Die Art wie die Installation durchgeführt wird.
    Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
    Installation erzwingen Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
    Blockieren Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
    Verfügbar Die App steht zur Installation bereit.
    Für die Einrichtung erforderlich Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
    Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließliche diese App verwenden.Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
    Standardberechtigungsrichtlinie Nachfragen Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.
    Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordert den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berechtigung automatisch verweigern
    Berechtigungen  Berechtigung hinzufügen Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.
    Berechtigung android.permission.WRITE_EXTERNAL_STORAGE Die App braucht Zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
    Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
    Berechtigung android.permission.INTERNET Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
    Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
    Berechtigung com.nextcloud.client.permission.C2D_MASSAGE Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D)
    Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
    Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
    Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.
    Verwaltete Konfiguration  Konfiguration verwalten Verwaltete Konfiguration, die auf die App angewendet wird. Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.
    Verwaltete Konfigurationsvorlage  Konfigurationsvorlage verwalten Dieses Feld wird ignoriert, wenn die verwaltete Konfiguration festgelegt ist.
    Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
    Beispiel für Gmail-App:
    Email Address $emailaddress$ Variable
    Hostname or Host m.google.com Fester Parameter
  • Beispiel: Hostname des Mail-Servers für Gmail-Accounts
  • Username $emailaddress$ Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)
    Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden.
    notempty
    Für eine korrekte Funktion muss die Schaltfläche Platzhalter-Variablen ersetzen (s.u.) aktiviert werden!





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Deaktiviert    Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.
    Minimaler Versionscode 0Link= Die Mindestversion der App, die auf dem Gerät ausgeführt wird.
    Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.
    Bereiche delegieren     Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.
    Nicht spezifiziert Kein Delegierungsbereich angegeben.
    Zertifikatinstallation Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
    Verwaltete Konfigurationen Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
    Deinstallation blockieren Gewährt Zugriff auf das Blockieren der Deinstallation.
    Erlaubnis erteilen Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
    Paketzugriff Gewährt Zugriff auf den Paketzugriffsstatus.
    System-Apps aktivieren Erteilt den Zugriff zum Aktivieren von System-Apps.
    Zugängliche Track IDs     Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.
    Connected Work & Personal App Nicht spezifiziert Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.
    Nicht spezifiziert Standardmäßig nicht erlaubt
    Nicht erlaubt Standard. Verhindert eine profilübergreifende Kommunikation der App.
    Erlaubt Ermöglicht der App die profilübergreifende Kommunikation nach Erhalt der Zustimmung des Benutzers.
    Platzhalter-Variablen ersetzen (Default) Bei Aktivierung    wird der Inhalt der Variablen $username$ und $emailaddress$ aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle Benutzer ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.
  • Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.
    Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
  • Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
    Nicht spezifiziert Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
    Benutzerauswahl Der Benutzer kann die automatischen Updates steuern.
    Niemals Apps werden niemals automatisch aktualisiert
    Nur über WLAN Apps werden nur über WLAN automatisch aktualisiert.
    Immer Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.
    Globale Standardberechtigungsrichtlinie Nicht spezifiziert (Eingabeaufforderung) Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.
    Nicht spezifiziert (Eingabeaufforderung) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berichtigung automatisch verweigern
    Installation von Apps deaktivieren notempty
    Bei Aktivierung sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!
    Deinstallation von Apps deaktivieren    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
    App Tracks     Die App-Spur auf die das Geräte mit der Richtlinie zugreifen kann. Das Gerät empfängt die neueste Version aller verfügbaren Titel. Wenn keine Spuren angegeben sind, verwendet das Gerät nur die Produktionsspur.
    Nicht spezifiziert Dieser Wert wird ignoriert
    Production Die Produktionsspur, die die neueste stabile Version bietet.
    Beta Der Beta-Track, der die neueste Beta-Version enthält.
    Play Store Modus Zulassungsliste Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
    Blocklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden!
    Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.
    Berechtigung     Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
    Richtlinie Nicht spezifiziert Die Richtlinie zum Erteilen der Berechtigung.
    Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berechtigung automatisch verweigern
      Speichern

    Netzwerke

    Netzwerke
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Netzwerke.png
    Netzwerke
    VPN immer aktiv
    Aktiviere "Always-On-VPN"    Baut immer ein VPN auf. ermöglicht weitere Einstellungen
    Paketname de.securepoint.ms.agent Der Paketname der VPN-App.
    Sperre aktiviert    Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert.
    Empfohlener globaler Proxy
    Aktivieren Sie den globalen Proxy    Nach der Aktivierung, kann einen globalen Proxy festgelegt werden.
    Host Hostname Der Host des direkten Proxys.
    Port Port NummerLink= Der Port des direkten Proxys.
    Ausgeschlossener Host Hostnamen Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten.
    PAC URI URILink= Der URI des PAC-Skripts, mit dem der Proxy konfiguriert wurde.
    Netzwerkkonfiguration
    Netzwerkkonfigurationen  Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
    Name ttt-point Zentrale Der Name der Konfiguration
    Typ WiFi Profil-Typ (s.u.)
    Wifi
    SSID ttt-point-zentrale-WLAN Die SSID des Netzwerks
    Sicherheit WPA-PSK Hohe Sicherheitsstufe
    Passwort •••••••••• "Auch wenn es trivial klingt: WLAN.MeineFirma.123 oder Standort.Hausnummer sind keine sicheren Kennwörter! Ebenfalls zählen 1234 und abcd oder qwertz nicht zu wirklich sicheren Kennwörtern!"
    Versteckte SSID Zeigt an, ob die SSID angezeigt wird.
    Automatisch verbinden    Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
      Speichern

    Statusmeldung

    Statusmeldung
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Statusmeldung.png
    Statusmeldung
    Aktivieren Sie die Statusmeldung    Nach der Aktivierung können die Konfiguration der Statusberichte festgelegt werden.
    Hardwarestatus Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
    Anwendungsberichte Gibt an, ob App-Berichte aktiviert sind.
    Softwareinformationen Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
    Arbeitsspeicherinformationen Gibt an, ob die Speicherberichterstattung aktiviert ist.
    Anzeigeinformationen Gibt an, ob die Anzeige von Berichten aktiviert ist.
    Netzwerkinformation Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
    Geräteeinstellungen Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
    Energieverwaltungsereignisse Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
      Speichern

    Compliance

    Compliance
    Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Compliance.png
    Compliance
    Regeln zum Erzwingen des Profils  Regel hinzufügen Eine Regel, die die auszuführenden Aktionen definiert, wenn ein Gerät oder ein Arbeitsprofil nicht der in "Einstellungsname" angegebenen Richtlinie entspricht
    Einstellungsname Passwortrichtlinien Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
    Blockieren
    Blockieren nach x Tagen 1Link= Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
    Blockumfang Nicht spezifiziert Gibt den Umfang der Blockierungsaktion an. Gilt nur für Geräte, die im Besitz des Unternehmens sind.
    Nicht spezifiziert Nicht angegeben. Standardmäßig Arbeitsprofil.
    Arbeitsprofil Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im persönlichen Profil sind nicht betroffen.
    Gerät Die Blockierungsaktion wird auf das gesamte Gerät angewendet, einschließlich der Apps im persönlichen Profil.
    Löschen
    Werkeinstellungs-Reset-Schutz erhalten    Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
    Löschen nach x Tagen 7Link= Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
      Speichern

    Sicherheit

    Sicherheit
    notempty
    Der Reiter Sicherheit ist nur bei Vorliegen einer Mobile Security-Lizenz verfügbar.
    EMM-Lizenzen verfügen über keine VPN-Funktionalität, die diese Sicherheitsfunktionen ermöglicht.
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Sicherheit.png
    Sicherheit
    Aktivieren Sie Securepoint Mobile Security    Bei    Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.
    Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
    Protokoll TCP Das Protokoll TCP oder UDP, das für den VPN Tunnel verwendet wird
    Portfilter-Typ Auswahl Netzwerkverkehr filtern aufgrund von Netzwerkports:
    Geschlossen Offen Auswahl
    Portfilter-Regelauswahl
    Wird eingeblendet, wenn bei Portfilter-Typ Auswahl ausgewählt wird
    Kommunikation  VPN Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
    Content-Filter Allowlist Fernwartung Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Default-Werte HackingProxyThreat Intelligence Feed Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
    Lokales WLAN vom VPN ausnehmen Wenn aktiviert   , wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt
    VPN für SSIDs deaktivieren ttt-point-zentrale-WLAN Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen IP-Adressen oder Netzwerke eingeben, für die die Sicherheitsfunktionen umgangen werden sollen, d.h. der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren
    Apps von VPN ausschließen Paketnamen hinzufügen Die Paketnamen der Apps eintragen, die den VPN-Dienst umgehen sollen
    Erlaube das Unterbrechen von Always-On-VPN Erlaube das Unterbrechen von Always-On-VPN
    Andere VPN Profile erlauben Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
      Speichern

    Lokalisieren

    Lokalisieren
    Beschriftung Wert Beschreibung MSP 1.28 EMM BestPractice Lokalisieren.png
    Lokalisieren
    Aktiviere Lokalisierungsfunktion    Fügt Funktionen zum Auffinden der Geräte hinzu, die dieser Richtlinie zugewiesen sind. Diese Funktionalität ist nur auf voll verwaltete Geräte beschränkt.
      Speichern

    notempty
    Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen!