MS/deployment/profile-AppleTV: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 17. April 2026, 15:04 Uhr

Verwalten von iOS Profilen mit dem Typ Apple TV im Mobile Security Portal

Letzte Anpassung zur Version: 2.15 (03.2026)

Neu:

Die Optionen bei Einschränkungen wurden neu gruppiert und haben neue Beschreibungen erhalten
Neugruppierung und aktualisierte Beschreibung von Classroom-App
Beschreibungstexte bei Benachrichtigungseinstellungen wurden angepasst
Neugruppierung und angepasste Beschreibung bei App-Lock

Neue Schaltfläche Sortieren

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty

Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

Die Geräte-Registrierung wird direkt an ein Profil gebunden
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

Kamara deaktivieren
Mikrofon deaktivieren
USB-Dateiübertragung deaktivieren
ausgehende Anrufe deaktivieren
Bluetooth deaktivieren
Kontaktfreigabe deaktivieren
Tethering deaktivieren
sms deaktivieren
Netzwerk nur mit VPN ermöglichen
uvm.

notempty

Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!

Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Übersicht der Profilverwaltung iOS

Übersicht der Profilverwaltung Android

Allgemeine Optionen

Suche

Filtert auf Profilkacheln, die den Suchtext enthalten

Sortieren

Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können

Sortieren

Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können

Name
Sortiert die Kacheln nach dem Profilnamen

Priorität
Sortiert die Kacheln nach der Priorität des Profils

Aufsteigend
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium

Profil hinzufügen

Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.

Profil importieren

Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden

Generierte Profile ausblenden

Blendet generierte Profile aus

Details anzeigen

Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.

/ Listenansicht / Rasteransicht

Wechsel zwischen Listen und Rasteransicht

Aktualisieren

Aktualisieren der Anzeige

Profil-Kachel

Profil-Optionen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

Bearbeiten

Bearbeiten der Einstellungen (s.u.)

Kopieren

Kopieren des Profils in die Zwischenablage

Exportieren

Exportieren der Einstellungen

Löschen

Das Profil wird gelöscht

notempty

Neu ab: 2.5

Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.

In der Profil-Kachel angezeigte Details:

Aktualisiert

Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

Teilweise installiert

Es konnten nicht alle Teilprofile installiert werden

Profil-Informationen

Typ

Profil-Typ (s.u.)

Rollen

Benutzer

Geräte

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

Aktion für ausgewählte Objekte

Bitte wählen

Ausführen der gewählten Aktion mit Ok

Kopieren

Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage

Löschen

Löscht ein oder mehrere ausgewählte Profile

notempty

Neu ab: 2.5

Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.

Einfügen

Fügt eine Kopie eines Profils aus der Zwischenablage ein

Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind

Konfiguration iOS-Profil AppleTV

Allgemein

Profil hinzufügen

Beschriftung	Wert	Beschreibung	Menüpunkt Allgemein
Typ	Device Profile	Standard Geräteprofil
	Shared iPad	Profil, das verschiedene Benutzer für ein iPad erlaubt Nur für Geräte mit iPadOS
	Apple TV Profile	Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
	Benutzerregistrierungs-Profil	Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
Name	Name	Profilname
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar	Kommentar	Kommentar

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Einschränkungen

Beschriftung	Wert	Beschreibung

Automatisches Entsperren zulassen		Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch) Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff
Kontrollzentrum im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen
Mitteilungsansicht im Sperrbildschirm erlauben		Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden
Heute-Ansicht im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben
Verschlüsselte Backups erzwingen		Wenn aktiviert verschlüsselt es alle Geräte-Backups Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab
Ad-Tracking beschränken		Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance
Find My Device erlauben		Wenn aktiviert wird Find My Device in der Find My App zugelassen
Find My Friends erlauben		Wenn aktiviert wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben		Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden
Bildschirmfotos und Bildschirmaufnahmen zulassen		Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wallet-Mitteilungen bei gesperrtem Bildschirm		Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen
E-Mail-Datenschutz zulassen		Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail" Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)
Entsperren mit Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das biometrische Entsperren
Änderung von Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs
Senden von Diagnosedaten zulassen		Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen
Ändern der Diagnoseeinstellungen zulassen		Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren

Netzwerkzugriff für "Dateien" zulassen		Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Änderung der Bluetooth-Einstellungen zulassen		Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen
Änderung der mobilen Datennutzung für Apps zulassen		Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen		Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab
Handoff zulassen		Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen

iCloud-Fotos zulassen		Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen
iCloud-Backup zulassen		Wenn aktiviert ermöglicht es Geräte-Backups über iCloud
Automatisches Synchronisieren bei Roaming zulassen		Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen
Backup von Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern
Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern

In-App-Käufe zulassen		Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Multiplayer-Gaming zulassen		Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen
iTunes Passwort für alle Käufe anfordern		Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind

Siri zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri
Siri bei gesperrtem Bildschirm zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen
Siri Zugriff auf benutzergenerierte Inhalte zulassen		Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen
Diktierfunktion zulassen		Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät
On-Device Diktierfunktion		Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken
Übersetzung nur auf dem Gerät erzwingen		Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten
QuickPath-Tastatur zulassen		Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Content & Entertainment Content & Entertainment
Apple Music zulassen		Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App
iTunes Radio zulassen		Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zulassen		Wenn aktiviert ermöglicht es den Zugriff auf die News-App
App-Altersfreigabe festlegen	Alle Apps erlauben	Legt die höchste erlaubte App-Altersfreigabe fest Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Altersfreigabe festlegen	Alle Filme	Legt die höchste erlaubte Film-Altersfreigabe fest (FSK) Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Altersfreigabe festlegen	Alle TV-Sendungen	Legt die höchste erlaubte TV-Altersfreigabe fest Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen

Cookies in Safari zulassen	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
JavaScript zulassen		Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen
Pop-ups zulassen		Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing
Betrugswarnung aktivieren		Wenn aktiviert wird die Safari.betrugswarnung aktiviert
System & Sonstiges System & Sonstiges
OTAPKI-Updates zulassen		Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus
Temporäre Sitzungen (Geteiltes iPad) zulassen		Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad" Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk) Lokale Daten werden nach der Abmeldung gelöscht
AirPlay-Kopplungspasswort (ausgehend) erzwingen		Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Änderung des Gerätenamens zulassen		Wenn aktiviert ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist		Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen		Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte
Pairing mit Apple Watch erlauben		Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch
Internetergebnisse in Spotlight zulassen		Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben
Personalisierte Werbung zulassen		Wenn aktiviert werden personalisierte Werbefunktionen aktiviert Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen
Kameranutzung zulassen		Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen Deaktivieren sperrt die Kamera für alle Anwendungen
Änderung der Mitteilungseinstellungen zulassen		Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen

Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen		Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen
Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen		Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben
iCloud-Synchronisierung für verwaltete Apps zulassen		Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren
Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko
Verwaltete Zwischenablage		Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln		Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden

Einschränkungen für betreute Geräte

Einschränkung		Erläuterung
App Nutzung & Installation
App-Nutzung einschränken	Alle Apps erlauben	Alle Apps erlauben, Blocklist oder Allowlist Auswahlmöglichkeiten App-Nutzung einschränken einblenden ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden Weitere Konfigurationen bei Optionsauswahl Nur bestimmte Apps erlauben einblenden
Blockierte Apps	Anwendung auswählen	Die Apps, die blockiert werden sollen, können ausgewählt werden Es können auch mehrere Apps ausgewählt werden
Blockierte Apps	Systemapps hinzufügen	Alle Systemapps werden eingefügt Die Systemapps lassen sich anschließend einzeln wieder entfernen
Erlaubte Apps	Anwendung auswählen	Die Apps, die erlaubt werden sollen, können ausgewählt werden Es können auch mehrere Apps ausgewählt werden
Erlaubte Apps	Systemapps hinzufügen	Alle Systemapps werden eingefügt Die Systemapps lassen sich anschließend einzeln wieder entfernen
Einzel-App-Modus: Erlaubte Apps	Anwendung auswählen	Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen
Entfernen von Apps zulassen		Erlaubt dem Benutzer das Entfernen von Apps
App-Installation via Configurator/iTunes zulassen		Wenn deaktiviert deaktiviert das System den App Store, Configurator, Marktplatz usw. Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT
Automatische App-Downloads erlauben		Wenn deaktiviert verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO
App-Installation aus dem App Store zulassen		Wenn aktiviert erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store
App Clips zulassen		Wenn aktiviert werden App Clips aktiviert Bei Deaktivierung werden alle App Clips entfernt

AirDrop zulassen		Wenn aktiviert wird AirDrop aktiviert
AirPrint zulassen		Wenn aktiviert wird AirPrint aktiviert
Speichern von AirPrint-Anmeldeinformationen zulassen		Wenn aktiviert erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund
AirPrint iBeacon-Erkennung zulassen		Wenn aktiviert ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon
Vertrauenswürdiges TLS für AirPrint erfordern		Wenn aktiviert erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern
Änderung des Mobilfunktarifs zulassen		Wenn aktiviert ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs
iCloud-Schlüsselbund-Synchronisierung zulassen		Wenn aktiviert lässt es die Synchronisation des iCloud-Schlüsselbund zu
Privates iCloud-Relay zulassen		Wenn aktiviert wird iCloud Privat-Relay aktiviert Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen
eSIM-Änderung zulassen		Wenn aktiviert erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen
Zugriff der Dateien-App auf USB-Laufwerke zulassen		Wenn aktiviert erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken
Host-Kopplung zulassen		Wenn aktiviert ermöglicht es das Koppeln mit einem Computer notempty Wenn die Kopplung ausgeschaltet ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt
NFC zulassen		Wenn aktiviert wird NFC aktiviert
Änderung der Hotspot-Einstellungen zulassen		Wenn aktiviert erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot
VPN-Erstellung zulassen		Wenn aktiviert ermöglicht es die Erstellung von VPN-Konfigurationen
Konfiguration von Geräten in der Nähe zulassen		Wenn aktiviert wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen
Teilen von Daten
Automatisches Ausfüllen von Passwörtern zulassen		Wenn aktiviert wird die Funktion "Passwörter automatisch ausfüllen" aktiviert Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten
Authentifizierung vor automatischem Ausfüllen erzwingen		Wenn aktiviert erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden
Passwortanfragen an Geräte in der Nähe zulassen		Wenn aktiviert erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen
Teilen von Passwörtern zulassen		Wenn aktiviert erlaubt es das Teilen von Passwörtern mittels AirDrop
Änderung von Accounts zulassen		Wenn aktiviert erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen notempty Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.
Änderung an Find My Friends zulassen		Wenn aktiviert erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App)
Media & Entertainment
Podcasts zulassen		Wenn aktiviert wird die Podcasts-App aktiviert
Anstößige Inhalte zulassen		Wenn aktiviert ermöglicht es den Zugriff auf anstößige Inhalte
iMessage zulassen		Wenn aktiviert wird iMessage aktiviert Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS
Apple Books Store erlauben		Wenn aktiviert wird der Apple Books Store aktiviert
Erotik in Apple Books zulassen		Wenn aktiviert erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind
iTunes Store zulassen		Wenn aktiviert wird der iTunes Music Store aktiviert
Safari zulassen		Wenn aktiviert wird der Safari-Browser aktiviert Auch Web-Clips lassen sich mit deaktivierten Safari Browser nicht öffnen
Game Center zulassen		Wenn aktiviert wird Game Center aktiviert
Hinzufügen von Game Center-Freunden zulassen		Wenn aktiviert erlaubt es Benutzern das Hinzufügen von Freunden in Game Center
FaceTime zulassen		Wenn aktiviert wird die FaceTime-App zugelassen Die Kameranutzung muss ebenfalls aktiviert sein
Siri-Obszönitätenfilter aktivieren		Wenn aktiviert wird der Obszönitätenfilter von Siri aktiviert
Automatisches Ausfüllen in Safari zulassen		Wenn aktiviert wird das automatische Ausfüllen in Safari aktiviert
Ändern des Hintergrundbilds zulassen		Wenn aktiviert ermöglicht es das Ändern des Hintergrundbilds
Geteilte Alben zulassen		Wenn aktiviert ermöglicht es geteilte Fotoalben Dies vereinfacht das teamweites Teilen Geteilte Fotoalben sind begrenzt, werden in reduzierter Auflösung gespeichert und zählen nicht gegen den iCloud-Speicher
System- und Gerätesteuerung
Entfernen von System-Apps zulassen		Wenn aktiviert erlaubt es Benutzern das Entfernen von System-Apps
Starten in den Wiederherstellungsmodus von nicht gekoppelten Geräten zulassen		Wenn aktiviert ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB
USB-Einschränkungsmodus erzwingen		Wenn aktiviert erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt
Automatisches Einstellen von Datum & Uhrzeit		Wenn aktiviert erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen)
WLAN erzwingen		Wenn aktiviert verhindert es das Ausschalten der WLAN-Funktion Nützlich für Always-On-Management notempty In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out
Beitritt nur zu WLAN-Netzwerken aus Profilen		Wenn aktiviert erlaubt es nur den Beitritt zu WLAN-Netzwerken, die über ein Konfigurationsprofil eingerichtet wurden Härtet gegen unsichere/offene Netze ab Nimmt jedoch Flexibilität bei mobilem Arbeiten und ähnlichem Wirkt nur, wenn mindestens ein WLAN-Profil verteilt ist
Ändern des Gerätecodes zulassen		Wenn aktiviert erlaubt es das Ändern des Sperrcodes
Installation von Konfigurationsprofilen durch Benutzer zulassen		Wenn aktiviert erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche Deaktivieren reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen
Zurücksetzen auf Werkseinstellungen zulassen		Wenn aktiviert wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert Deaktivieren schützt Unternehmensgeräte vor Nutzer-Wipe notempty Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden
Ändern der Bildschirmzeit-Einstellungen zulassen		Wenn aktiviert wird das Ändern der Bildschirmzeit-Einstellungen zugelassen Deaktivieren verhindert lokale Umgehungen von Restriktionen/Altersfreigaben
iCloud-Dokumentensynchronisation zulassen		Wenn aktiviert erlaubt es die Synchronisation von Dokumenten mit iCloud Deaktivieren unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen
Verzögerte Softwareupdates erzwingen		Wenn aktiviert verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer Geeignet für gestaffelte Rollouts
Verzögerung für Softwareupdates (in Tagen)	30	Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird Zulässig sind 1 - 90 Tage

Vorschläge aktivieren		Wenn aktiviert werden Textvorschläge auf der Tastatur aktiviert
Tastaturkurzbefehle aktivieren		Wenn aktiviert ermöglicht es die Verwendung von Tastaturkurzbefehle
Auto-Korrektur aktivieren		Wenn aktiviert wird die automatische Korrektur während der Eingabe aktiviert
Rechtschreibprüfung aktivieren		Wenn aktiviert wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen
"Nachschlagen" aktivieren		Wenn aktiviert wird das schnelle Nachschlagen von Wortdefinitionen aktiviert
TVOS exklusiv
Automatischen Ruhezustand aktivieren		Wenn aktiviert erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln
Automatischen Bildschirmschoner aktivieren		Wenn aktiviert wird der automatische Bildschirmschoner aktiviert
Koppeln mit Remote App aktivieren		Wenn aktiviert erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Apps Apps
Profil ab Portalversion 1.31 angelegt notempty Profil ab Portalversion 1.31 angelegt notempty Neu ab 1.31
Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Mobile Security iOS/iPadOS Apps vorgenommen. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.			Apps & Web clips
			Apps & Web clips
Profil vor Portalversion 1.31 angelegt notempty Profil vor Portalversion 1.31 angelegt
notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Mobile Security iOS/iPadOS Apps vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
Beschriftung	Wert	Beschreibung	Apps & Web clips
Apps	Securepoint VPN Client	Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite Apps werden Apps einem iOS-Profil hinzugefügt und entfernt.
Web clips	Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de)	Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite Apps werden Web clips einem iOS-Profil hinzugefügt und entfernt.

App-Lock (Kioskmodus)

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren

Liste der Optionen einblenden

Liste ausblenden


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Beschriftung	Wert	Beschreibung
Bundle ID	ID eingeben	Die Bundle-ID der Anwendung notempty Eingabe einer unbekannten Bundle ID kann Probleme verursachen
Optionen
Touch deaktivieren		Wenn aktiv wird der Touchscreen deaktiviert
Geräterotation deaktivieren		Wenn aktiv verhindert es, dass sich die Bildschirmausrichtung bei Drehung des Geräts ändert
Lautstärketasten deaktivieren		Wenn aktiv werden die physischen Lautstärketasten deaktiviert
Stummschalter deaktivieren		Wenn aktiv wird der physische Stumm-Schalter deaktiviert
Standby-Taste deaktivieren		Wenn aktiv wird die physische Standby-Taste deaktiviert
Automatische Sperre deaktivieren		Wenn aktiv verhindert es, dass das Gerät nach einer Zeit der Inaktivität automatisch gesperrt wird
Barrierefreiheit
VoiceOver erzwingen		Wenn aktiv wird die Aktivierung des VoiceOver Features erzwungen
Zoom erzwingen		Wenn aktiv wird die Aktivierung des Zoom Features erzwungen
Farben umkehren erzwingen		Wenn aktiv wird die Aktivierung von "Farben umkehren" erzwungen
AssistiveTouch erzwingen		Wenn aktiv wird die Aktivierung von AssistiveTouch erzwungen
Vorlese-Funktion erzwingen		Wenn aktiv wird die Aktivierung der Vorlese-Funktion erzwungen
Mono-Audio erzwingen		Wenn aktiv wird die Mono-Kanal-Audio auf dem Gerät erzwungen
Sprachsteuerung erzwingen		Wenn aktiv wird die Sprachsteuerung des Geräts erzwungen
Benutzeraktivierte Optionen
VoiceOver zulassen		Wenn aktiv wird die Benutzersteuerung für VoiceOver zugelassen
Zoom zulassen		Wenn aktiv wird die Benutzersteuerung für Zoom zugelassen
Invertierte Farben zulassen		Wenn aktiv wird die Benutzersteuerung für invertierte Farben zugelassen
AssistiveTouch zulassen		Wenn aktiv wird die Benutzersteuerung für AssistiveTouch zugelassen
Sprachsteuerung zulassen		Wenn aktiv wird die Benutzersteuerung für Sprachsteuerung zugelassen

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Home-Bildschirmlayout

Beschriftung	Wert	Beschreibung	Menüpunkt Home Bildschirmlayout: Vorlage wählen
Home Bildschirmlayout aktivieren		Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen
Typ wählen	Vordefiniertes Layout verwenden	Verwendet ein bereits bestehendes Home Bildschirmlayout
Typ wählen	Erstellen eines individuellen Home Bildschirmlayouts	Erstellt ein profilspezifisches Layout
Layout wählen Nur bei Vordefiniertes Layout verwenden	Testlayout	Zeigt eine Auswahl der unter Home-Bildschirmlayouts vordefinierten Layouts an

Nur bei Erstellen eines individuellen Homescreen Layouts:			Menüpunkt Home Bildschirmlayout: Profilspezifisches Layout
Typ	Anwendung	Anwendungen aus dem Apple Appstore
	Systemanwendung	Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung
	Web clip	Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung
	Ordner	Fügt einen Ordner hinzu. Apps können anschließend per drag'n drop hier hinein verschoben werden. Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen.
App auswählen Nur bei Typ Anwendung und Systemanwendung	App auswählen	Bei Systemanwendungen kann eine App aus dem Dropdownmenü ausgewählt werden Bei Anwendungen müssen mindestens 2 Zeichen eingegeben werden, damit eine Suche im App-Store durchgeführt werden kann
Web clip Nur bei Typ Web clip	Wählen Sie einen Web clip	Liste der Web Clips
Name Nur bei Typ Ordner	Name	Name des Ordners auf dem Homescreen
Hinzufügen	Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden
Alle Systemanwendungen hinzufügen Nur bei Typ Systemanwendung	Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden
Alle Apps hinzufügen Nur bei Typ Anwendung	Fügt alle Apps aus dem Menü Apps oder Apps mit VPP-Lizenzen der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Netzwerkkonfiguration

Beschriftung

Wert

Beschreibung

Netzwerkkonfigurationen

Konfiguration hinzufügen

Über diese Schaltfläche wird eine neue Netzwerkkonfiguration hinzugefügt

Name

Name der Konfiguration

Typ

WiFi

Konfigurations-Typ (WiFi vorgegeben)

Wifi

SSID

Die SSID des Netzwerks

Sicherheit

Sicherheitsstufe des Netzwerkschlüssels

Keine

keine Sicherheit

WEP-PSK

unsicher

WPA-PSK

sicher

Passwort

Passwort des Accounts für den Server

Versteckte SSID

Bei Aktivierung wird die SSID des Netzwerkes versteckt

Automatisch verbinden

Bei Aktivierung verbindet sich das Gerät automatisch mit dem Netzwerk

Deaktiviere MAC Randomisierung

Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzwerk. Kann vom Benutzer nicht geändert werden.

Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
Wird der Wert z.B. mit dem Apple Configurator festgelegt, kann er vom Benutzer geändert werden.

EAP-Client / WPA2 Enterprise

EAP-Client verwenden

Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise, verwenden

Vorhandene Optionen beim EAP-Typ EAP-AKA. Bei den anderen EAP-Typen werden dazu zusätzliche Optionen dazukommen

EAP-Typen

EAP-Typen auswählen

Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
Zur Auswahl stehen:

EAP-AKA
Hier ausgewählt
EAP-FAST
EAP-SIM
LEAP
PEAP
TLS
TTLS

Abhängig von der Auswahl werden zusätzliche Einstellungsoptionen eingeblendet. Ausgenommen bei EAP-AKA. Die hier beschriebenen Optionen gelten für alle EAP-Typen.

Nutzlast-Zertifikat-Anker-UUID

Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird

Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Quelle für Systemmodus-Anmeldeinformationen

Der Server für die Systemmodus-Anmeldeinformationen

Open Directory-Anmeldeinformationen verwenden

Bei Aktivierung ist das Anmelden durch Open Directory möglich

Zwei-Faktor-Authentifizierung zulassen

Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich

Vertrauenswürdige Zertifikate

Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
Diese Zertifikate müssen zuvor im hinterlegt werden

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Vertrauenswürdige Servernamen

Die Namen der Server, denen vertraut werden soll

PAC bereitstellen		Bei Aktivierung wird PAC bereitgestellt
Anonym bereitstellen Wird eingeblendet bei aktivierten PAC bereitstellen		Bei Aktivierung wird PAC anonym bereitgestellt
Vorhandene PAC verwenden		Bei Aktivierung werden vorhandene PAC verwendet
Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

EAP SIM-Anzahl der RANDs	3 default	Die Anzahl der EAP SIMs der RANDs wird ausgewählt

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
TTLS Innere Authentifizierung	MSCHAPv2 default	Die innere Authentifizierung von TTLS wird ausgewählt. Zur Auswahl stehen: PAP EAP CHAP MSCHAP MSCHAPv2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Globaler HTTP Proxy

Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

Konfiguration Globaler HTTP Proxy

Globalen HTTP Proxy benutzen

Bei Aktivierung wird der globale HTTP Proxy benutzt

Typ

Manuell
Automatisch

Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.

Captive-Login erlauben

Benutzername

Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird

Passwort

Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird

Server

Die Netzwerkadresse des Proxyservers

Serverport

8080

Der Port, der für die Verbindung zum Proxy-Server verwendet wird

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Zertifikate

Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.

Beschriftung	Werte	Beschreibung	Zertifikate
Aktiviere Zertifikate		Nach der Aktivierung können Zertifikate hinzugefügt werden
Zertifikate	Zertifikate auswählen	Auswahl von Zertifikaten, Base-64-codierten X.509 oder PKCS#12, die im Menü Mobile Security Zertifikate importiert wurden. Weitere Informationen dazu sind im Wiki-Artikel Zertifikate zu finden. notempty Neu ab: 2.7 Das Benutzerzertifikat $user_cert$ kann genutzt werden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Apple TV

Beschriftung	Wert	Beschreibung
Konferenzraum-Display
Beschriftung	Wert	Beschreibung	Menüpunkt Apple TV
Konferenzraum-Display aktivieren		Bei Aktivierung sperrt der Konferenzraum-Displaymodus den Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern
Nachricht	Nachricht eingeben	Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird
TV-Fernbedienung
TV-Fernbedienung aktivieren		Bei Aktivierung wird die Remote Konfiguration des Apple TV ermöglicht
Erlaubte Remotes	Remotes hinzufügen	Remotes hinzufügen
Remote Geräte ID	MAC-Adresse	Entweder wird die MAC-Adresse eines Gerätes eingegeben, oder aus dem Dropdown-Menü ein konfiguriertes Gerät ausgewählt
Erlaubte TVs	TV hinzufügen	TVs hinzufügen
Name	Name des TVs	Der Name des TVs
TV ID	MAC-Adresse	Entweder wird die MAC-Adresse eines Gerätes eingegeben, oder aus dem Dropdown-Menü ein konfiguriertes Gerät ausgewählt
AirPlay-Sicherheit
Beschriftung	Wert	Beschreibung
AirPlay-Sicherheit aktivieren		Bei Aktivierung werden die AirPlay Sicherheitseinstellungen aktiviert
Zugangsart
	Irgendein(e)	Die Zugriffsrichtlinie für AirPlay: Erlaubt Verbindungen sowohl über Ethernet/WiFi als auch über Apple Wireless Direct Link
	Nur WiFi	Erlaubt Verbindungen nur von Geräten im selben Ethernet/WiFi-Netzwerk wie Apple TV
Sicherheitsstufe
	Passcode einmal	The security policy for AirPlay: Erfordert einen Bildschirm-Passcode bei der ersten Verbindung von einem Gerät. Nachfolgende Verbindungen von demselben Gerät werden nicht aufgefordert
	Passcode immer	Erfordert einen Bildschirm-Passcode für jede AirPlay-Verbindung
	Kennwort	Erfordert eine Passphrase wie im Passwortschlüssel angegeben

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

@@ Zeile 10: / Zeile 10: @@
 		| Konfiguration iOS-Profil AppleTV
 		| Configuration iOS profile AppleTV}}
+{{var	| Einschränkungen
+		| Einschränkungen
+		| Restrictions}}
+{{var	| Einschränkungen für betreute Geräte
+		| Einschränkungen für betreute Geräte
+		| Restrictions for supervised devices}}
+{{var	| neu--Neugruppierung und Beschreibung der Optionen
+		| Die Optionen bei [[#Einschränkungen|Einschränkungen]] wurden neu gruppiert und haben neue Beschreibungen erhalten
+		| }}
+{{var	| neu--Neugruppierung Classroom-App
+		| Neugruppierung und aktualisierte Beschreibung von [[#Classroom-App|Classroom-App]]
+		|  }}
+{{var	| neu--Beschreibungen angepasst
+		| Beschreibungstexte bei [[#Benachrichtigungseinstellungen|Benachrichtigungseinstellungen]] wurden angepasst
+		|  }}
+{{var	| neu--Neugruppierung von Beschreibung Apps
+		| Neugruppierung und angepasste Beschreibung bei [[#App-Lock_(Kioskmodus)|App-Lock]]
+		| }}
 {{var	| neu--Schaltfläche Sortieren
 		| [[#Allgemeine_Optionen|Neue Schaltfläche Sortieren]]
 		| }}
-{{var	| neu--Menüführung
-		| Geänderte Menüführung
-		| Changed menu navigation }}
 </div>{{TOC2|limit=2}}{{Select_lang}}
-{{Header|2.14|
+{{Header|2.15|
+* {{#var:neu--Neugruppierung und Beschreibung der Optionen}}
+* {{#var:neu--Neugruppierung Classroom-App}}
+* {{#var:neu--Beschreibungen angepasst}}
+* {{#var:neu--Neugruppierung von Beschreibung Apps}}
+|vorher=
 * {{#var:neu--Schaltfläche Sortieren}}
-|vorher=
+|vorher-ver=2.14
-* {{#var:neu--Menüführung}}
-|vorher-ver=1.28
 ||{{Menu|ms|ios|p|Profile}}
 }}
@@ Zeile 33: / Zeile 51: @@
 === {{#var:iOS Profil AppleTV}} ===
 {{:MS/deployment/profile/allgemein}}
 {{:MS/deployment/profile/save-delete}}
 ----
-{{:MS/deployment/profile/reiter-einschraenkungen|Profil=AppleTV}}
+{{ h-4 | {{#var:Einschränkungen}} | {{Reiter|{{#var:Einschränkungen}}|Anw=MDMProfil}} {{Hinweis-box||gr|2.15|status=update}} }}
+<div class="einrücken">
+{{:MS/deployment/profile/einschraenkungen|rProfil=AppleTV}}
+{{ h-5 | {{#var:Einschränkungen für betreute Geräte}} | {{#var:Einschränkungen für betreute Geräte}} {{Hinweis-box||gr|2.15|status=update}} }}
+<div class="einrücken">
+{{:MS/deployment/profile/einschraenkungen-supervised|Profil=AppleTV}}
+</div>
+</div>
 {{:MS/deployment/profile/save-delete}}
 ----

Aktuelle Version vom 17. April 2026, 15:04 Uhr

Vorbemerkung

Übersicht der Profilverwaltung

Allgemeine Optionen

Profil-Kachel

Profil-Optionen

In der Profil-Kachel angezeigte Details:

Profil-Informationen

Kopieren & Einfügen von Profilen

Konfiguration iOS-Profil AppleTV

Allgemein

Einschränkungen

Content & Entertainment

System & Sonstiges

Einschränkungen für betreute Geräte

App Nutzung & Installation

Teilen von Daten

Media & Entertainment

System- und Gerätesteuerung

TVOS exklusiv

Apps

Profil ab Portalversion 1.31 angelegt

Profil vor Portalversion 1.31 angelegt

App-Lock (Kioskmodus)

Optionen

Barrierefreiheit

Benutzeraktivierte Optionen

Home-Bildschirmlayout

Netzwerke

Netzwerkkonfiguration

Wifi

EAP-Client / WPA2 Enterprise

Globaler HTTP Proxy

Zertifikate

Apple TV