MS/deployment/emm BestPractice: Unterschied zwischen den Versionen

</div>{{DISPLAYTITLE:++display°°Best Practice EMM-Profil__}}{{TOC2}}

{{cl| ++2°Neu__ |  

* ++3°°Bestpractice__

{{Hinweis|!! ++4°°Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !__|grünbd}}

=== ++5°°Einleitung__ ===

<p>++6°°Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.__<br>

{{ Hinweis |!| gelb}} ++7°°Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.__ </p>

<p>++8°°In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.

* uvm.__ </p>

<p>{{Hinweis | ! ++9°°Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !__ }} </p>

=== ++10°°Android Enterprise Profil__ ===

{{h4| ++11°°Allgemein__ |{{Reiter|{{#var:11|Allgemein}} }} }}

{{pt2|++12°°MS v1.4.8 Profile Android-emm Allgemein.png__ | ++13°°Allgemeine Einstellungen__ }}

++14°°Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.__

<p>++15°°Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.__</p>

{{h4|++16°°Grundeinstellungen__ |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}

{{pt2|++17°°MS v1.4.8 Profile Android-emm Grundeinstellungen.png__ |{{#var:16|Grundeinstellungen}} }}

{{Hinweis|!! ++17°°Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !__|grünbd}}

! style="min-width: 16em;" | ++b°°Beschriftung__ !! ++w°°Werte__ !! ++desc°°Beschreibung__

| {{b| ++18°°Maximale Zeit zum Sperren__ }} || {{ic | 120 | c|w=167px}} || ++19°°Das Gerät soll nach 2 Min Inaktivität gesperrt werden.__

| {{b| ++20°°Verschlüsselung__ }} || {{ic | ++21°°Mit Passwort aktiviert__ |dr}} || ++22°°Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>__

| {{b| ++23°°Automatische App-Updates__ }} || {{ic | ++24°°Immer__|dr}} || ++25°°Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. __

| {{b| ++26°°Modi in denen das Gerät an bleibt__}} || {{cb|++27°°Ignorieren__}} || ++28°°Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.__

| {{b| ++29°°Aktiviere die Sperrbildschirm-Informationen__ }} || {{ButtonAn }} || ++30°°Im Sperrbildschirm soll eine Information angezeigt werden.__

| {{b| Device Owner lockscreen info}} || {{ic | ++31°°Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0__}} || ++32°°Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.__

{{pt2|++33°°MS_v1.4.8_Profile_Android-emm_Compliance.png__}}

++34°°Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.__

! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | ++val°°Werte__ !! {{#var:desc|Beschreibung}}

| {{b|++35°°Einstellungsname__ }} || {{ic|++36°°passwordPolicies__ |dr}} || ++37°°Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.__

| class="Leerzeile" | <br/>++38°°Blockieren__

| {{b|++39°°Blockieren nach x Tagen__ }} || {{ic|1 |c}} || ++40,,Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.__

| class="Leerzeile" | <br/>++41,,Löschen__

| {{b|++42,,Werkeinstellungs-Reset-Schutz erhalten__ }} || {{ButtonAn}} || ++43,,Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.__

| {{b|++44,,Löschen nach x Tagen__}} || {{ic|7 |c}} || ++45,,Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.__

==== {{Reiter|++46,,Anwendungen__}} ====

<p>{{Hinweis | ++47,,! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !__ |gelb|s=true}}</p>

<p>++48,,Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!__</p>

{{pt2|++49,,MSP_Profile_Anwendungen_BP.png__ }}

{{Hinweis|++50,,! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !__|grünbd}}

! {{#var:b|Beschriftung}} !! ++51,,Vorgeschlagener Wert__ !! {{#var:desc|Beschreibung}}

|  {{b|++52,,Standardberechtigungsrichtlinie__}} || style="min-width: 170px;" |{{ic|Prompt|dr}} || ++53,,Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.__

| {{b|++54,,Deaktivieren Sie die Installation von Apps__ }} || {{ButtonAn}} || ++55°°Es sollen keine Apps durch den Benutzer installiert werden können.__

| {{b|++56,,Deaktivieren Sie die Deinstallation von Apps__ }} || {{ButtonAn}} || ++57,,Es sollen keine Apps durch den Benutzer deinstalliert werden können.__

| {{b| ++58,,App-Überprüfung erzwingen__ }} || {{ButtonAn}} || ++59,,Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.__

<p>{{ spc | + | |++60,,Anwendung hinzufügen__ }}</p>

<p>{{ spc | suche | | Select app}} '''++61,,Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud__ </p>

<p>++62,,Übernahme der App mit__ {{spc|++63,,Auswählen__|bc=grünbd|bdc=graubd}}

{{pt2|++64,,MSA_Profile_Anwendungen_Apps.png__ }}<br clear=all>

| {{b|++65,,Paketnamen__}} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || ++66,,Der Paketname der App, die zuvor ausgewählt wurde__

| {{b|++67,,Installationstyp__}} || {{ic |++vor,,Vorinstallation__ |dr}} || ++68,,Die App wird automatisch auf dem Gerät installiert__

{{Einblenden|++69,,Weitere Instalaltionstypen anzeigen__|++70,,ausblenden__|true|dezent}}

| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || ++vor1,,Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.__

| {{ic|++erzw,,Installation erzwingen__|dr }} || ++erzw1,,Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.__

| {{ic|++block,,Blockieren__ |dr}} || ++block1,,Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.__

| {{ic|++verf,,Verfügbar__ |dr}} || ++verf1,,Die App ist zur Installation verfügbar.__

| {{ic|++erf,,Für die Einrichtung erforderlich__|dr}} || ++erf1,,Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.__

| {{ic|++kiosk,,Kiosk__|dr}} || ++kiosk1,,Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.__

| {{b|++71,,Standardberechtigungsrichtlinie__ }} || {{ic |Prompt |dr}} || ++72,,Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.__

| {{b|++73,,Berechtigungen__ }} || {{spc |+| |++74,,Berechtigung hinzufügen__ }} || ++75,,Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte__

| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} ++76,,Erweitern oder minimieren einer Berechtigung__ {{mobil|<br>}}{{spc|trash|o|-|c=rots}} ++77,,Löschen der Berechtigung__

| {{b|++78,,Genehmigung__ }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || ++79,,Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)__

| {{b|++80,,Regel__ }} || {{ic | ++81,,Gewähren__ |dr|w=248px}} || ++82,,Die Richtlinie zum Erteilen der Berechtigung.__

| {{b|++83,,Genehmigung__ }} || {{ic |android.permission.INTERNET |dr|w=248px}} || ++84,,Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.__

| {{b|++85,,Regel__ }} || {{ic | ++86,,Gewähren__ |dr|w=248px}} || ++87,,Die Richtlinie zum Erteilen der Berechtigung.__

| {{b|++88,,Genehmigung__ }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || ++89,,Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)__

| {{b|++90,,Regel__ }} || {{ic | ++91,,Gewähren__ |dr|w=248px}} || ++92,,Die Richtlinie zum Erteilen der Berechtigung.__

| || colspan="2" | ++93,,Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.__

==== {{Reiter|++94,,Netzwerke__ }} ====

{{pt2|++95,,MS_v1.4.8_Profile_Android-emm_Netzwerke.png__| {{#var:94|Netzwerke}} }}

! {{#var:b|Beschriftung}} !! ++96,,Default-Einstellung__ !! {{#var:desc|Beschreibung}}

| class="Leerzeile" | <br/>++97,,VPN immer aktiv__

| {{b|++98,,Aktiviere "VPN immer aktiv"__ }} || {{ButtonAn}} || ++99,,Baut immer ein VPN auf. ermöglicht weitere Einstellungen__

| {{b|++100,,Paketname__ }} || {{ic | de.securepoint.ms.agent}} || ++101,,Der Paketname der VPN-App.__

| {{b|++102,,Sperre aktiviert__ }} || {{ButtonAn}} || ++103,,Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.__

| class="Leerzeile"|<br/>++104,,Offene Netzwerkkonfiguration__

| {{b|++105,,Netzwerkkonfigurationen__ }} || {{spc | ++106,,+ Konfiguration hinzufügen__ }} || ++107,,Zugangsprofile für WiFi-Netzwerke konfigurieren__

| class="Leerzeile" | ++108,,Netzwerk__

| {{b|++109,,Name}} __ || {{ic |++110,,ttt-point Zentrale__ }} || ++111,,Der Name der Konfiguration__

| {{b|++112,,Typ__}} || {{ic | WiFi }} || ++113,,Der Konfigurationstyp ist vorgegeben__

| {{b|SSID}} || {{ic |++114,,ttt-point-zentrale-WLAN__ }} || ++115,,Die SSID des Netzwerks__

| {{b|++116,,Sicherheit}} __ || {{ic | WPA-PSK | dr}} || ++117,,Hohe Sicherheitsstufe__

| {{b|++118,,Passwort}} __ || {{ic|*****}} || {{hoover|++119,,'''Sicheres''' Kennwort__ | ++120,,"Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! <br>Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!"}}

| {{b|++121,,Versteckte SSID}} __ || {{ButtonAus }} || ++122,,Legt fest ob die SSID versteckt ist.__

| {{b|++123,,Automatisch verbinden}} __ || {{ButtonAn }} || ++124,,Das Gerät soll sich automatisch mit dem Netzwerk verbinden.__

==== {{Reiter | ++125,,Einschränkungen}} __ ====

{{pt2| ++126,,MS_v1.4.8_Profile_Android-emm_Einschränkungen.png__ | ++127,,Einschränkungen innerhalb eines Enterprise-Pofils__ }}

! {{#var:b|Beschriftung}} !! ++128,,Eingabe__ !! {#var:desc|Beschreibung}}

| class="Leerzeile" | <br/>++129,,Support-Meldungen__

| {{b|++130,,Kurze Supportnachricht}} __ || {{ic |++131,,Deaktiviert durch die IT-Abteilung der ttt-Point AG__ }} || ++132,,Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.__ {{Gallery2| ++133,,MSA EMM Supportnachricht-kurz.png__| ++134,,Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}}__ | ++135,,MSA_EMM_Supportnachricht-lang.png__ | ++136,,Lange Supportnachricht__ |i=3|einblenden=++137,,Abb.__|ausblenden=++138,,ausblenden__|collapsed=true|layout=dezent}}

| {{b|++139,,Lange Supportnachricht}} __ || {{ic |++140,,Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0__ }} || ++141,,Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.__

| {{b|++142,,Zulässige Eingabemethoden__}} || {{ic | }} || ++143,,Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.__

| {{b|++143__E-Mail für Werkseinstellung Zurücksetzung}} __ || {{ic | it-intern@anyideas.de}} || ++144,,E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.__ {{f|Ist bei mir folgenfrei !!!!}}

| {{b|++145,,Ortungsmodus}} __ || {{ic | ++146,,Hohe Genauigkeit__ | dr}} || {{Einblenden|++147,,Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«__ | ++148,,ausblenden__|true|dezent}}

| {{ic | ++149,,Nicht spezifiziert__ | dr}} || ++150,,Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.__

| {{ic | ++151,,Hohe Genauigkeit__ | dr}} || ++152,,Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.__

| {{ic | ++153,,Nur Sensoren__ | dr}} || ++154,,Nur GPS und andere Sensoren sind aktiviert.__

| {{ic | ++155,,Batterieschonung__ | dr}} || ++156,,Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.__

| {{ic | ++157,,Off__ | dr}} || ++158,,Die Standorterkennung ist deaktiviert.__

| {{b|++159,,Deaktivieren Sie die Bildschirmaufnahme}} __ || {{ButtonAn}} || ++160,,Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.__

| {{b|++161,,Kamera deaktivieren}} __ || {{ButtonAn}} || ++162,,Per Default soll die Kamera deaktiviert sein.__

| {{b|++163,,Kontotypen mit deaktivierter Verwaltung}} __ || {{ic | }} || ++164,,Kontotypen, die vom Benutzer nicht verwaltet werden können.__ {{f| Wo kommen die Typen her? § No Results found}}

| {{b|++164,,Deaktivieren Sie den Werksreset__ }} || {{ButtonAn}} ||++165,,Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.__

| {{b|++166,,Deaktivieren Sie die Bereitstellung physischer Medien}} __ || {{ButtonAn}} || ++167,,Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.__

| {{b|++168,,Deaktivieren Sie das Ändern von Konten}} __ || {{ButtonAn}} || ++169,,Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.__

| {{b|++170,,Deaktivieren Sie den abgesicherten Modus__ {{f|sicheren Start § Das ist Falsch!}} }} || {{ButtonAn}} || ++171,,Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>__

| {{b|++172,,Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} __ || {{ButtonAn}} || ++173,,Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.__

| {{b|++174,,Deaktivieren Sie die Bluetooth-Konfiguration}} __ || {{ButtonAn}} || ++175,,Die Bluetooth-Konfiguration soll deaktiviert sein.__

| {{b|++176,,Deaktivieren Sie die Cell Broadcast-Konfiguration}} __ || {{ButtonAn}} || ++177,,Die Konfiguration von Cell Broadcast soll deaktiviert sein.__

| {{b|++178,,Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} __ || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} ++179,,Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.__

| {{b|++180,,Deaktivieren Sie die Mobilfunknetzkonfiguration}} __ || {{ButtonAn}} || ++181,,Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.__

| {{b|++182,,Deaktivieren Sie die Tethering-Konfiguration}} __ || {{ButtonAn}} || ++183,,Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.__

| {{b|++184,,Deaktivieren Sie die VPN-Konfiguration}} __ || {{ButtonAn}} || ++185,,Die Konfiguration von VPN soll deaktiviert sein.__

| {{b|++186,,Deaktivieren Sie die Wi-Fi-Konfiguration}} __ || {{ButtonAn}} || ++187,,Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.__

| {{b|++188,,Deaktivieren Sie das Erstellen von Fenstern}} __ || {{ButtonAus}} || ++189,,Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.__ {{f|Was gebau bedeutet das?}}

| {{b|++190,,Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} __ || {{ButtonAus}} || ++191,,Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.__

| {{b|++192,,Datei per NFC versenden deaktivieren__ {{f|Abgehenden Strahl deaktivieren§ Ähh - nö }} }} || {{ButtonAn}} || ++193,,Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.__

| {{b|++194,,Deaktivieren Sie die USB-Datenübertragung}} __ || {{ButtonAn}} ||++195,,Die Übertragung von Dateien über USB soll deaktiviert sein.__

| {{b|++196,,App-Überprüfung erzwingen}} __ || {{ButtonAn}} || ++197,,[https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.__

| {{b|++198,,Aktivieren Sie die Blockierung anderer Apps}} __ || {{ButtonAn}} || ++199,,Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.__

| {{b|++200,,Debugging-Funktionen zulassen}} __ || {{ButtonAn}} || ++201,,Der Benutzer darf Debugging-Funktionen aktivieren.__

| {{b|++202,,Hinweise zum ersten Benutzer überspringen}} __ || {{ButtonAus}} || ++203,,Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.__

| {{b|++204,,choosePrivateKeyRules}} __ {{f|Neuer Text?}} || {{ButtonAus}} ||++205,,Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.__

| {{b|++206,,Play-Store-Modus__ ||{{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}} ++207,,In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.__ <br/>{{f|wird das nun verwendet, oder nicht?}}

| {{b|++209,,Deaktivieren Sie die Keyguard-Funktionen}} __ || {{ic | }} || style="line-height:2.1;" | ++210,,Deaktivierte Keyguard-Anpassungen (Funktionen, den dem Benuzter '''nicht mehr''' zur Verfügung stheen, bevor das Gerät entsperrt wurde):__<br/>

  {{cb|++211,,Kamera}} __ {{cb|++212,,Vertrauensagenten ignorieren}} __ {{cb|++213,,Remote-Eingang}} __ {{cb|++214,,Alles}} __

| class="Leerzeile" | <br/>++215,,Statusmeldung__

| {{b|++216,,Aktivieren Sie die Statusmeldung}} __ || {{ButtonAus}} || ++217,,Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen__ {{f|Welcher Bericht genau ist gemeint?}}

| {{b|++217,,Hardware Status}} __ || {{ButtonAus}} || ++218,,Gibt an, ob die Hardware-Statusmeldung aktiviert ist.__

| {{b|++219,,Anwendungsberichte}} __ || {{ButtonAus}} || ++220,,Gibt an, ob App-Berichte aktiviert sind.__

| {{b|++221,,Softwareinfo}} __ || {{ButtonAus}} || ++222,,Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.__

| {{b|++223,,Speicherinfo}} __ || {{ButtonAus}} || ++224,,Gibt an, ob die Speicherberichterstattung aktiviert ist.__