MS/FAQ.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 618: / Zeile 618: @@
 		| Spotify benötigt den Port 4070 zum fehlerfreien Betrieb. Steht der Portfilter auf geschlossen, kann die App  keine Verbindung herstellen.
 		| Spotify requires port 4070 for error-free operation. If the port filter is set to closed, the app cannot establish a connection. }}
+{{var	| Datenschutz beim MDM Standortbestimmung
+		| Datenschutz im MDM bei Standortbestimmung
+		| Privacy considerations in MDM location tracking }}
+{{var	| Datenschutz beim MDM Standortbestimmung--Frage
+		| Bestehen Datenschutzrisiken für Nutzer bei der Ortung von Geräten (Aktivierung des Lost-Modus)?
+		| Are there privacy risks for users when tracking device locations (activation of Lost Mode) }}
+{{var	| Datenschutz beim MDM Standortbestimmung--Antwort
+		| Grundsätzlich dient die Ortung von mobilen Endgeräten im konkreten Einzelfall dem Zweck der Standortbestimmung z.B. bei Verlust oder Diebstahl. Den schutzwürdigen Interessen der Nutzer wurde bereits bei der Entwicklung Rechnung getragen, um eine potenzielle heimliche Kontrolle der Nutzer z.B. durch die Erstellung eines Bewegungsprofils auszuschließen (Privacy by Design and Default).
+Es ist dabei zu unterscheiden zwischen:
+; a) Vollverwaltung<nowiki>:</nowiki> Geräte sind Eigentum des Unternehmens, private Apps und Daten sind untersagt (COBO - Company owned, business only)
+* Mobile Endgeräte können grundsätzlich/ohne Ausnahme nur geortet werden, wenn die Ortung administratorseitig aktiviert wird. Bei Aktivierung wird ausschließlich der Standort zum Zeitpunkt der Ortung geloggt.
+* Nutzer erhalten dabei für jeden einzelnen Ortungsvorgang automatisch und unmittelbar eine Notification über das betroffene Gerät, sodass eine heimliche Ortung nicht möglich ist.
+<br>
+; b) Teilverwaltung<nowiki>:</nowiki> Geräte sind Eigentum des Unternehmens, private Apps und Daten sind erlaubt (COPE - Company owned, personal enabled)
+* Es gilt das Gleiche wie unter a) mit dem Unterschied, dass zusätzlich die Einwilligung des Endgerätenutzers auf dem Endgerät erforderlich ist, bevor die Ortung über das Portal aktiviert werden kann.
+<br>
+; c) Private Endgeräte mit Apps und Daten für Arbeitszwecke (BYOD - Bring your own device)
+* Für private Endgeräte, die betrieblich genutzt werden ist keine Ortung möglich.
+<br>
+Tiefergehende Details zum Lost-Modus: [[MDM/Geraete#Operationen|Abschnitt Operationen im Wiki-Artikel Geräte]]
+		| The primary purpose of tracking mobile devices is to determine their location in specific situations, such as in cases of loss or theft. User privacy interests were carefully considered in the design phase to prevent potential covert tracking, like creating movement profiles (Privacy by Design and Default). It is imporant to distinguish between:
+; a)  Full Management<nowiki>:</nowiki> Devices are the property of the company, private apps and data are prohibited (COBO - company owned, business only)
+* Mobile devices can generally, without exception, be located only if location tracking is activated by an administrator. Upon activation, only the specific location at the time of tracking is logged.
+* For each tracking instance, users automatically and immediately receive a notification on the affected device, ensuring that covert tracking is not possible.
+<br>
+; b)  Partial Management<nowiki>:</nowiki> Devices are the property of the company, private apps and data are permitted (COPE - company owned, personal enabled)
+* The same principles as under a) apply, with the exception that the user's consent on the end device is additionally required before location tracking can be activated via ther portal.
+; c) Private end devices with apps and data for work purposes (BYOD - Bring your own device)
+* Tracking is not possible for private devices that are used for business purposes.
+<br>
+In-depth details on Lost Mode: [{{#var:host}}MDM/Geraete#Operationen/Operation Section in the Device Wiki Article] }}
+<!--{{var	| Systemapps COBO iOS-Geräten
+		| Systemapps auf vollverwalteten (COBO) iOS-Geräten
+		| Systemapps on fully managed (COBO) IOS Devices  }}
+{{var	| Systemapps COBO iOS-Geräten--Frage
+		| Kann man Systemapps auf vollverwalteten (COBO) iOS-Geräten über das MDM verwalten?
+		| Can systemapps be managed on fully managed (COBO) IOS devices via MDM? }}
+{{var	| 1=Systemapps COBO iOS-Geräten--Antwort
+		| 2=* Systemapps gelten auf iOS immer als unverwaltet, weil Apple Systemapps grundsätzlich außerhalb des MDM-Frameworks hält und diese daher auch auf vollständig betreuten (COBO) Geräten nicht in einen verwalteten Status versetzt werden können
+* Daher: Nein, laut Apple sind native Systemapps immer unverwaltet, weshalb Systemapps sich auch auf vollverwalteten (COBO) Geräten nicht in einen verwalteten Modus überführen lassen.
+* [https://support.apple.com/guide/deployment/review-mdm-restrictions-dep739685973/web#:~:text=Configurator%20for%20Mac.-,Unmanaged%20sources%20are%20apps%20installed%20from%20the%20App%20Store%20(including%20native%20system%20apps)%20and%20accounts%20set%20up%20manually%20on%20the%20device.,-Default%20is%20off Überprüfen von MDM-Einschränkungen für Apple-Geräte]
+		| 3=Systemapps on IOS are always considered unmanaged because Apple keeps systemapps outside of the MDM framework. As a result, they cannot be set to a managed state, even on fully managed (COBO) devices.
+* Therfore: No, according to Apple, native system apps are always unmanaged, meaning system apps cannot be transitioned to a managed mode on fully managed (COBO) devices.
+* [https://support.apple.com/guide/deployment/review-mdm-restrictions-dep739685973/web#:~:text=Configurator%20for%20Mac.-,Unmanaged%20sources%20are%20apps%20installed%20from%20the%20App%20Store%20(including%20native%20system%20apps)%20and%20accounts%20set%20up%20manually%20on%20the%20device.,-Default%20is%20off Checking MDM Restrictions for Apple Devices ] }}-->
+{{var	| Systemapps COBO iOS-Geräten
+		| Systemapps auf iOS-Geräten mit Apple DEP
+		| System apps on IOS devices with apple DEP }}
+{{var	| Systemapps COBO iOS-Geräten--Frage
+		| Kann man Systemapps auf iOS-Geräten mit Apple DEP über das MDM verwalten?
+		| Can system apps on IOS devices with Apple DEP be managed with MDM? }}
+{{var	| 1=Systemapps COBO iOS-Geräten--Antwort
+		| 2=* Nein, native Systemapps sind nach Apple immer unverwaltet
+* iOS- / iPad-Geräte mit Apple DEP, die im MDM mit dem Betriebsmudos COBO eingebunden sind, können Systemapps daher nicht in einen verwalteten Modus überführt werden
+*[https://support.apple.com/guide/deployment/review-mdm-restrictions-dep739685973/web#:~:text=Configurator%20for%20Mac.-,Unmanaged%20sources%20are%20apps%20installed%20from%20the%20App%20Store%20(including%20native%20system%20apps)%20and%20accounts%20set%20up%20manually%20on%20the%20device.,-Default%20is%20off Überprüfen von MDM-Einschränkungen für Apple-Geräte]
+		| 3= No, native system apps are always unmanaged according to Apple
+* iOS / iPad devices with Apple DEP, enrolled in MDM with COBO mode, cannot have system apps converted into a managed mode
+* [https://support.apple.com/guide/deployment/review-mdm-restrictions-dep739685973/web#:~:text=Configurator%20for%20Mac.-,Unmanaged%20sources%20are%20apps%20installed%20from%20the%20App%20Store%20(including%20native%20system%20apps)%20and%20accounts%20set%20up%20manually%20on%20the%20device.,-Default%20is%20off Check MDM restrictions for Apple devices] }}
 ----
 {{var	|

Aktuelle Version vom 12. Mai 2025, 12:10 Uhr