Wechseln zu:Navigation, Suche
Wiki

MS/deployment/profile/android/einschraenkungen: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
{{var | neu--Neusortierung
{{var | neu--Neusortierung
| Neue Sortierung der Optionen mit passender Untereinteilungen
| Neue Sortierung der Optionen mit passender Untereinteilungen
| }}
| New sorting of options with matching subdivisions }}
{{var | neu--Screenshots
{{var | neu--Screenshots
| Je Unterabschnitt ein dazugehöriger Screenshot
| Je Unterabschnitt ein dazugehöriger Screenshot
| }}
| One corresponding screenshot per subsection }}


</div><noinclude>{{Select_lang}}{{TOC2}}
</div><noinclude>{{Select_lang}}{{TOC2}}
Zeile 20: Zeile 20:
{{#var:noinclude}}<br clear=all></noinclude>
{{#var:noinclude}}<br clear=all></noinclude>


{{h-4|{{#var:Einschränkungen}}|{{Reiter|{{#var:Einschränkungen}}|Anw=MDMProfil}} {{Hinweis-box||gr|2.4|status=update}} }}
{{h-4|{{#var:Einschränkungen}}|{{Reiter|{{#var:Einschränkungen}}|Anw=MDMProfil}} }}
{| class="sptable2 pd5 zh1 Einrücken"
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
Zeile 51: Zeile 51:
| {{b|{{#var:SMS deaktivieren}} }} || {{ButtonAus}} || {{#var:SMS deaktivieren--desc}}
| {{b|{{#var:SMS deaktivieren}} }} || {{ButtonAus}} || {{#var:SMS deaktivieren--desc}}
|-
|-
| id=WLAN rowspan="2" | {{b|{{#var:WLAN konfigurieren}} }} {{Hinweis-box|{{#var:Aktualisiert}}|gr|1.27|status=update}} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:WLAN konfigurieren--desc}}
| id=WLAN rowspan="2" | {{b|{{#var:WLAN konfigurieren}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:WLAN konfigurieren--desc}}
|-
|-
|  colspan="2" | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Tethering Einstellungen«}}|{{#var:hide}}|true|dezent}}
|  colspan="2" | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Tethering Einstellungen«}}|{{#var:hide}}|true|dezent}}
Zeile 74: Zeile 74:
| {{b|{{#var:Deaktivieren der VPN-Konfiguration}} }} || {{ButtonAus}} || {{#var:Deaktivieren der VPN-Konfiguration--desc}}-->
| {{b|{{#var:Deaktivieren der VPN-Konfiguration}} }} || {{ButtonAus}} || {{#var:Deaktivieren der VPN-Konfiguration--desc}}-->
|-
|-
| id="Flugzeugmodus" rowspan=2 | {{b|{{#var:Deaktivieren Sie den Flugzeugmodus}} }} {{Hinweis-box|{{#var:neu ab}} 1.18|gr|1.18|status=neu}} || {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktivieren Sie den Flugzeugmodus--desc}}
| id="Flugzeugmodus" rowspan=2 | {{b|{{#var:Deaktivieren Sie den Flugzeugmodus}} }} || {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktivieren Sie den Flugzeugmodus--desc}}
|-
|-
| colspan=2 | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Deaktivieren Sie den Flugzeugmodus«}}|{{#var:hide}}|true|dezent}}
| colspan=2 | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Deaktivieren Sie den Flugzeugmodus«}}|{{#var:hide}}|true|dezent}}
Zeile 85: Zeile 85:
|}</div>
|}</div>
|-
|-
| id=Tethering rowspan="2" | {{b|{{#var:Tethering Einstellungen}} }} {{Hinweis-box|{{#var:Aktualisiert}}|gr|1.27|status=update}} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Tethering Einstellungen--desc}}
| id=Tethering rowspan="2" | {{b|{{#var:Tethering Einstellungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Tethering Einstellungen--desc}}
|-
|-
| colspan="2" | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Tethering Einstellungen«}}|{{#var:hide}}|true|dezent}}
| colspan="2" | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Tethering Einstellungen«}}|{{#var:hide}}|true|dezent}}
Zeile 110: Zeile 110:
| {{b|{{#var:Deaktivieren von Bereitstellung physischer Medien}} }} || {{ButtonAus}} || {{#var:Deaktivieren von Bereitstellung physischer Medien--desc}}
| {{b|{{#var:Deaktivieren von Bereitstellung physischer Medien}} }} || {{ButtonAus}} || {{#var:Deaktivieren von Bereitstellung physischer Medien--desc}}
|-
|-
| id="USB" rowspan=2 | {{b|{{#var:USB-Datenzugriff}} }} {{Hinweis-box|{{#var:neu ab}}:1.24|gr|1.24|status=neu}} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:USB-Datenzugriff--desc}}
| id="USB" rowspan=2 | {{b|{{#var:USB-Datenzugriff}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:USB-Datenzugriff--desc}}
|-
|-
| colspan=2 | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »USB-Datenzugriff«}}|{{#var:hide}}|true|dezent}}
| colspan=2 | {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »USB-Datenzugriff«}}|{{#var:hide}}|true|dezent}}
Zeile 367: Zeile 367:
|
|
|}
|}
<!--|-
| {{b|{{#var:170|Deaktivieren Sie den abgesicherten Modus}} }} || {{ButtonAn}} || {{#var:171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>}}
|-
| {{b|{{#var:Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}
|-
| {{b|{{#var:Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Wi-Fi-Konfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:Deaktivieren Sie die USB-Datenübertragung--desc}}
|-
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}}
|-
| class="Leerzeile" colspan="3"| '''{{#var:Systemaktualisierung}}'''
|-
| {{b|{{#var:Start}} }}<br><small>'''{{#var:Nur bei Aktualisierungsart Im Fenster}}'''</small> || {{ic|0|c|class=available}} || {{#var:Start--desc}}
|-
| {{b|{{#var:Ende}} }}<br><small>'''{{#var:Nur bei Aktualisierungsart Im Fenster}}'''</small> || {{ic|0|c|class=available}} || {{#var:Ende--desc}}
|-
| {{b|{{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können}} }} || {{ic|{{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können--val}}|dr|class=available}} || {{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können--desc}}
-->

Version vom 16. Juli 2025, 13:45 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
















































































































































Android Profil-Konfiguration im Menüpunkt Einschränkungen

Letzte Anpassung zur Version: 2.5

Neu:
  • Neue Sortierung der Optionen mit passender Untereinteilungen
  • Je Unterabschnitt ein dazugehöriger Screenshot
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud  Mobile Security Android Profile  Reiter Einschränkungen


Einschränkungen

Einschränkungen
Beschriftung Wert Beschreibung
Support-Meldungen
Kurze Supportnachricht Kurze Supportnachricht Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Lange Supportnachricht Lange Supportnachricht Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
Verbindungen
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen    Bei Aktivierung    ist das Zurücksetzen der Netzwerkeinstellungen deaktiviert.

Dies verhindert, dass Benutzer alle Netzwerkverbindungen, einschließlich WLAN, Mobilfunk und Bluetooth, zurücksetzen können, wodurch eine stabile Netzwerkumgebung gewährleistet bleibt.

Deaktivieren Sie die Mobilfunknetzkonfiguration    Bei Aktivierung    ist die Konfiguration von Mobilfunknetzen deaktiviert.

Dies verhindert Änderungen an den Einstellungen für mobile Netzwerke, wie z.B. APN-Einstellungen, und sorgt so für eine konsistente Netzwerkverbindung.

Deaktivieren Sie die Cell Broadcast-Konfiguration    Bei Aktivierung    ist die Konfiguration von Cell Broadcast deaktiviert.

Cell Broadcast wird oft für Notfallwarnungen verwendet, und das Deaktivieren der Konfiguration verhindert, dass Benutzer diese Einstellungen ändern.

Ausgehende Anrufe deaktivieren    Bei Aktivierung    sind ausgehende Anrufe deaktiviert.

Dies kann verwendet werden, um zu verhindern, dass Benutzer unerwünschte oder nicht autorisierte Telefonanrufe tätigen.

Roaming deaktivieren    Bei Aktivierung    sind Roaming-Datendienste deaktiviert.

Dies verhindert, dass das Gerät Datenroaming-Dienste nutzt, was hilfreich sein kann, um hohe Roaming-Gebühren zu vermeiden.

SMS deaktivieren    Bei Aktivierung    ist das Senden und Empfangen von SMS-Nachrichten deaktiviert.

Dies kann genutzt werden, um die Kommunikation auf andere Kanäle zu lenken und die Kontrolle über den SMS-Verkehr zu behalten.

WLAN konfigurieren Nicht spezifiziert Legt die Berechtigungen für die WLAN-Konfiguration fest.

Je nach ausgewählter Option kann der Nutzer die WLAN-Konfiguration entweder vollständig, nur eingeschränkt oder gar nicht steuern. Dies hilft, die Netzwerkzugänge zu kontrollieren und unautorisierte WLAN-Verbindungen zu verhindern.

Nicht spezifiziert Entspricht der Einstellung Alles erlauben
  • Wurde dieser Wert noch nicht aktiv gesetzt wird der Wert aus der veralteten Einstellung wifiConfigDisabled in das neue Feld ConfigureWifi übernommen.
  • Dessen Default Wert war false.
    Achtung: Doppelte Verneinung: »Deaktivierung der Einstellung = falsch« bedeutet: Einstellung erlaubt.
  • Das neue Feld zeigt Nicht spezifiziert an, wenn der Wert im ursprünglichen Feld nie gesetzt wurde (also noch im Default Zustand ist).
  • Wurde der ursprüngliche Wert auf wifiConfigDisabled == true gesetzt, erhält neue Feld ConfigureWifi den Weret 'DISALLOW_CONFIGURING_WIFI
Alles erlauben Die WLAN Konfiguration ist vollständig erlaubt
WLAN Konfiguration hinzufügen verbieten Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig, es kann nur zwischen bereits konfigurierten Netzwerken gewechselt werden
WLAN Konfiguration nicht zulassen Verhindert die Konfiguration von WLANs
Bluetooth deaktivieren    Bei Aktivierung    wird Bluetooth deaktiviert.

Diese Einstellung ist der "Bluetooth-Konfiguration deaktivieren" vorzuziehen, da Bluetooth-Konfiguration deaktivieren vom Benutzer umgangen werden kann. Dies stellt sicher, dass Bluetooth vollständig ausgeschaltet bleibt.

Bluetooth-Konfiguration deaktivieren    Bei Aktivierung    ist die Bluetooth-Konfiguration deaktiviert.

Dies verhindert, dass Benutzer die Bluetooth-Einstellungen ändern, was die Sicherheit der Geräte erhöht.

Deaktivieren der Bluetooth-Kontaktfreigabe    Bei Aktivierung    ist die Bluetooth-Kontaktfreigabe deaktiviert.

Nur für Arbeitsprofile. Dies verhindert die Freigabe von Kontakten über Bluetooth, um die Privatsphäre und Datenintegrität zu schützen.

Versenden via NFC deaktivieren    Bei Aktivierung    ist die Verwendung von NFC zum Senden von Daten aus Apps deaktiviert.

Dies kann verhindern, dass Benutzer Daten über NFC teilen, was die Sicherheit der Datenübertragung erhöht.

Deaktivieren Sie den Flugzeugmodus Deaktiviert Diese Funktion steuert den aktuellen Status des Flugmodus und gibt an, ob der Nutzer ihn ein- oder ausschalten kann.

Wird unter Android 9 und höher unterstützt. Dies verhindert, dass Benutzer den Flugmodus aktivieren, was die ständige Netzwerkverbindung sicherstellt.

  • Ob eine Deaktivierung notwendig ist, hängt von den lokalen Anforderungen ab.
    • Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
    Wahl des Benutzers Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
    Deaktiviert Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren.
    Tethering-Einstellungen Nicht spezifiziert Mit dieser Richtlinie wird festgelegt, inwieweit der Nutzer verschiedene Formen des Tetherings (z. B. WLAN-Tethering oder Bluetooth-Tethering) verwenden darf.

    Dies hilft, die Verwendung von mobilen Daten durch andere Geräte zu kontrollieren und zu beschränken.

    Nicht spezifiziert Entspricht der Einstellung Alles erlauben
    • Wurde dieser Wert noch nicht aktiv gesetzt wird der Wert aus der veralteten Einstellung tetheringConfigDisabled in das neue Feld TetheringSettings übernommen.
    • Dessen Default Wert war false.
      Achtung: Doppelte Verneinung: »Deaktivierung der Einstellung = falsch« bedeutet: Einstellung erlaubt.
    • Das neue Feld zeigt Nicht spezifiziert an, wenn der Wert im ursprünglichen Feld nie gesetzt wurde (also noch im Default Zustand ist).
    • Wurde der ursprüngliche Wert auf tetheringConfigDisabled == true gesetzt, erhält neue Feld TetheringSettings den Weret 'DISALLOW_ALL_TETHERING
    Alles erlauben Alle Formen des Thethering sind erlaubt
    WLAN Thethering verbieten Alle Formen des Thethering, ausgenommen WLAN-Tethering, sind erlaubt
    Tethering verbieten Alle Formen des Thethering sind verboten
    Deaktivieren des Netzwerk Escape Hatch    Bei Aktivierung    ist der Netzwerk Escape Hatch deaktiviert.
    Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
    Geräteschutz
    Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung E-Mail-Adresse auswählen Factory Reset Protection (FRP): Diese Sicherheitsfunktion schützt das Gerät vor unbefugter Nutzung nach einem Zurücksetzen auf die Werkseinstellungen.

    Wenn das Gerät zurückgesetzt wurde, muss sich einer der angegebenen Administratoren mit der E-Mail-Adresse und dem Passwort des verknüpften Google-Kontos anmelden, um das Gerät zu entsperren. Ohne die Angabe von Administratoren bietet das Gerät keinen Schutz nach einem Werkseinstellungs-Reset.

    Deaktivieren von Bereitstellung physischer Medien    Diese Option bestimmt, ob der Benutzer das Bereitstellen von physischen externen Medien wie USB-Sticks oder SD-Karten deaktivieren kann.

    Bei Aktivierung    können keine physischen Medien verwendet werden, was die Datensicherheit erhöht.

    USB-Datenzugriff Nicht spezifiziert Diese Einstellung kontrolliert, welche Dateien und Daten über USB übertragen werden können, ohne die Ladefunktionen des Geräts zu beeinträchtigen.

    Diese Funktion ist nur auf unternehmenseigenen Geräten verfügbar und hilft, den unbefugten Datenzugriff zu verhindern.

    Nicht spezifiziert Nicht angegeben Die Standardeinstellung ist "Dateiübertragung verbieten"
    Alles erlauben Alle Arten der USB-Datenübertragung sind zulässig
    Dateiübertragung verbieten Die Übertragung von Dateien über USB ist nicht zulässig. Andere USB-Datenverbindungen, z. B. Maus und Tastatur, sind zulässig
    Alle Dateiübertragungen verbieten Wenn die Richtlinie konfiguriert ist, sind alle Arten der USB-Datenübertragung unzulässig. Wird für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher unterstützt.
    Tastensperre deaktivieren    Bei Aktivierung    ist die Tastensperre des Geräts deaktiviert.

    Eine deaktivierte Tastensperre kann die Sicherheit des Geräts beeinträchtigen, da es ohne eine Form der Authentifizierung entsperrt werden kann.

    Deaktivieren der Keyguard-Funktionen Funktionen auswählen Hiermit können bestimmte Keyguard-Anpassungen, wie Widgets und andere auf dem Sperrbildschirm angezeigte Informationen, deaktiviert werden.

    Dies kann die Sicherheit des Geräts erhöhen, indem potenziell sensible Informationen vom Sperrbildschirm entfernt werden.

    Aktiviere Auswahl privater Schlüssel    Bei Aktivierung    ist es den Benutzern erlaubt, auf einem Gerät die Benutzeroberfläche anzuzeigen, um einen privaten Schlüsselalias auszuwählen, wenn keine übereinstimmenden Regeln in den "Regeln für private Schlüssel" vorhanden sind.

    Bei Geräten unter Android P besteht das Risiko, dass Unternehmensschlüssel durch diese Funktion angegriffen werden könnten.

    Regeln für private Schlüssel  Regel hinzufügen
    • Diese Regeln legen fest, wie ein privater Schlüssel und ein Zertifikat automatisch ausgewählt werden, um das Gerät bei einem Server zu authentifizieren
    • Die Regeln sind nach Priorität geordnet
    • Wenn eine ausgehende Anforderung mehr als einer Regel entspricht, bestimmt die zuletzt definierte Regel, welcher private Schlüssel verwendet werden soll
    • Diese Priorisierung sorgt für eine sichere und konsistente Authentifizierung
    URL-Muster URL-Muster Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
    Paketnamen Paketnamen hinzufügen Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen
    Alias für privaten Schlüssel Alias Der Alias des zu verwendenden privaten Schlüssels.
    Sicherheitsrichtlinien
    Richtlinie für nicht vertrauenswürdige Apps Nicht spezifiziert Diese Einstellung legt fest, ob Benutzer die Installation von Apps aus unbekannten Quellen zulassen können.

    Das Verbot solcher Apps schützt das Gerät vor potenziell schädlicher Software, die nicht aus dem offiziellen App Store stammt.

    Nicht spezifiziert Nicht spezifiziert. Standardmäßig nicht erlaubt.
    Nur in persönlichen Profilen zulassen For devices with work profiles, allow untrusted app installs in the device's personal profile only.
    Nicht erlauben Standard. Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verbieten.
    Erlauben Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.
    App-Überprüfung durch 'Google Play Protect' erzwingen Nicht spezifiziert Diese Option sorgt dafür, dass alle auf dem Gerät installierten Apps regelmäßig durch "Google Play Protect" gescannt und überprüft werden.

    "Google Play Protect" hilft dabei, schädliche Apps zu erkennen und zu entfernen, wodurch die Sicherheit und Integrität des Geräts gewährleistet wird.

    Nicht spezifiziert Unspecified. Defaults to enforced.
    Erzwungen Standard. App-Überprüfung erzwingen.
    Wahl des Benutzers Erlaubt dem Benutzer zu wählen, ob die App-Überprüfung aktiviert werden soll.
    Entwicklereinstellungen Nicht spezifiziert
    • Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und sicherer Start
    • Diese Einstellung kontrolliert, ob Benutzer auf die Entwicklereinstellungen des Geräts zugreifen können
    • Dazu gehören Optionen wie USB-Debugging und andere Entwickleroptionen, die normalerweise für die App-Entwicklung verwendet werden
    • Durch die Deaktivierung dieser Einstellungen wird verhindert, dass Benutzer Änderungen vornehmen, die die Sicherheit oder Leistung des Geräts beeinträchtigen könnten
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig deaktiviert.
    Deaktiviert Standard. Deaktiviert alle Entwicklereinstellungen und verhindert, dass der Benutzer darauf zugreift.
    Erlaubt Erlaubt alle Entwicklereinstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.
    Common Criteria Modus Nicht spezifiziert Kontrolliert den Common Criteria Modus: Diese Einstellung aktiviert Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Das Aktivieren dieses Modus erhöht bestimmte Sicherheitskomponenten auf dem Gerät, wie z.B. die AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und die Wi-Fi-Konfiguration.notempty
    Der Common Criteria Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Dies kann die Nutzung von Standardgeräten beeinträchtigen oder sogar alle Daten löschen und sollte nur bei Bedarf aktiviert werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig deaktiviert.
    Deaktiviert Standard. Deaktiviert den Common Criteria-Modus.
    Aktiviert Aktiviert den Common Criteria-Modus.
    Updates
    Systemaktualisierung    Bei Aktivierung    wird die Konfiguration der Systemaktualisierungen aktiviert.

    Diese Option ermöglicht es Administratoren, zu steuern, wann und wie Systemupdates auf dem Gerät installiert werden, um sicherzustellen, dass das Gerät immer auf dem neuesten Stand und sicher bleibt.

    Aktualisierungsart Nicht spezifiziert Die Art der zu konfigurierenden Systemaktualisierung.
    Nicht spezifiziert Befolgen Sie das Standard-Update-Verhalten für das Gerät, für das der Benutzer normalerweise System-Updates akzeptieren muss.
    Automatisch Automatisch installieren, sobald ein Update verfügbar ist.
    Im Fenster Automatische Installation innerhalb eines täglichen Wartungsfensters. Dadurch wird auch konfiguriert, dass Play-Apps innerhalb des Fensters aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund bleiben, von Play aktualisiert werden können.
    Verschieben Verschieben Sie die automatische Installation auf maximal 30 Tage.
    Einfrierperioden  Periode hinzufügen
    • Ein sich jährlich wiederholender Zeitraum, in dem OTA-Systemaktualisierungen (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren
    • Um ein unbegrenztes Einfrieren des Geräts zu verhindern, muss jede Einfrierperiode mindestens 60 Tage voneinander entfernt sein
    • Diese Einstellung ist besonders nützlich, um in bestimmten Geschäftszeiten oder während wichtiger Projekte Systemänderungen zu vermeiden, die die Stabilität oder Kompatibilität beeinflussen könnten
    Start     Beginn der Periode
    Ende     Ende der Periode
    Eingabemethoden
    Zulässige Eingabemethoden Paketnamen hinzufügen
    • Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden
    • Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig
    • Diese Option beschränkt die Verwendung von Tastaturen und anderen Eingabemethoden auf eine vorgegebene Liste, um die Sicherheit und Kontrolle über die Datenverarbeitung und -eingabe zu erhöhen
    Zugelassene Eingabehilfedienste Paketnamen hinzufügen
    • Gibt die zulässigen Eingabehilfedienste an. Wenn das Feld nicht gesetzt ist, kann jeder Eingabehilfedienst verwendet werden
    • Wenn das Feld festgelegt ist, können nur die in dieser Liste enthaltenen Eingabehilfedienste und die im System integrierten Eingabehilfedienste verwendet werden
    • Insbesondere wenn das Feld leer ist, können nur die integrierten Eingabehilfedienste des Systems verwendet werden
    • Diese Einstellung hilft dabei, die Nutzung von Eingabehilfediensten zu steuern und zu überwachen, um die Sicherheit und Integrität des Systems zu gewährleisten und gleichzeitig die Barrierefreiheit für Benutzer zu unterstützen
    Systemeinstellungen
    Deaktivieren Sie das Ändern von Konten    Bei Aktivierung    ist das Hinzufügen oder Entfernen von Konten deaktiviert. Dies verhindert, dass Benutzer persönliche oder berufliche Konten hinzufügen oder entfernen, was zur Sicherung der Datenintegrität beiträgt.notempty
    Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.
    Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können.

    Hierdurch kann das Hinzufügen verschiedener Konten von definierten Anbietern unterbunden werden um einen ungewollten Datenabfluss zu verhindern.

    Deaktivieren Sie das Hinzufügen von Benutzern    Bei Aktivierung    ist das Hinzufügen neuer Benutzer und Profile deaktiviert.

    Dies kann nützlich sein, um sicherzustellen, dass keine zusätzlichen Benutzer oder Gastprofile auf dem Gerät erstellt werden.

    Deaktivieren Sie das Entfernen von Benutzern    Bei Aktivierung    ist das Entfernen anderer Benutzer deaktiviert.

    Dies verhindert, dass bestehende Benutzer oder Gastprofile, insbesondere administrative oder geschäftskritische, entfernt werden.

    Benutzersymbol deaktivieren    Bei Aktivierung    ist das Ändern des Benutzersymbols deaktiviert.

    Dies sorgt für eine einheitliche Darstellung der Benutzerprofile und kann dazu beitragen, Verwechslungen zu vermeiden.

    Deaktivieren Sie den Werksreset    Bei Aktivierung    ist das Zurücksetzen auf Werkseinstellungen deaktiviert.

    Dies schützt vor Datenverlust und verhindert, dass das Gerät ohne Administratorberechtigung auf die Werkseinstellungen zurückgesetzt wird.

    Deaktivieren Sie die Konfiguration der Anmeldeinformationen    Bei Aktivierung    ist die Konfiguration von Benutzeranmeldeinformationen deaktiviert.notempty
    Wenn deaktiviert, können keine Zertifikate mehr installiert werden. Sollen die Sicherheitseinstellungen verwendet werden, empfehlen wir die Konfiguration der Anmeldeinformationen erst zu deaktivieren, nachdem die Sicherheitseinstellungen auf allen Geräten umgesetzt wurden. Dies sichert die Geräte vor unbefugtem Zugriff durch falsche Zertifikate.
    Deaktivieren Sie die Hintergrundeinstellungen    Bei Aktivierung    ist das Ändern des Hintergrundbilds deaktiviert.

    Dies kann dazu beitragen, eine einheitliches Erscheinungsbild für alle Geräte in einem Unternehmen aufrechtzuerhalten.

    Deaktivieren des Erstellens von Fenstern    Bei Aktivierung    ist das Erstellen von Fenstern neben App-Fenstern deaktiviert.

    Dies kann dazu beitragen, die Benutzeroberfläche zu vereinfachen und sicherzustellen, dass keine zusätzlichen Fenster die Benutzererfahrung stören.

    Ortungsmodus Nicht spezifiziert Bestimmt den Grad der Standorterkennung.

    Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen. Dies ermöglicht es, zwischen verschiedenen Ortungsmodi zu wechseln.

    Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
    Wahl des Benutzers Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
    Erzwungen Aktiviert die Standorteinstellung auf dem Gerät
    Deaktiviert Deaktiviert die Standorteinstellung auf dem Gerät
    Deaktivieren der Standortfreigabe    Bei Aktivierung    ist die Standortfreigabe deaktiviert.

    Dies schützt die Privatsphäre der Benutzer und verhindert die unbefugte Weitergabe von Standortdaten.

    Hinweise zum ersten Benutzer überspringen    Bei Aktivierung    werden Teile des Ersteinrichtungsassistenten übersprungen.

    Der Unternehmensadministrator kann die Systemempfehlung für Apps deaktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. Dies erleichtert eine schnellere Inbetriebnahme der Geräte.

    Kioskmodus & Kioskstarter
    Kioskstarter
    Aktivieren Sie den benutzerdefinierten Kiosk-Starter    Bei Aktivierung    ist der benutzerdefinierte Kiosk-Starter aktiviert.
    Dadurch wird der Home-Bildschirm durch einen Starter ersetzt, der das Gerät für die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, die Statusleiste zu deaktivieren, um den Zugriff auf Geräteeinstellungen zu blockieren. Diese Einstellung ermöglicht es, das Gerät auf eine spezifische Anwendung oder einen bestimmten Satz von Anwendungen zu beschränken, was besonders nützlich für öffentliche Terminals oder Einzelzweckgeräte ist.
    Kioskmodus
    Power-Button-Aktionen Nicht spezifiziert Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Benutzer die Ein- / Aus-Taste drückt und gedrückt hält.

    Dies kann genutzt um sicherzustellen, dass Benutzer den Kioskmodus nicht durch Neustarten oder Ausschalten des Geräts umgehen können.

    Nicht spezifiziert Nicht angegeben, standardmäßig verfügbar.
    Verfügbar Das Ein- / Ausschaltmenü (z. B. Ausschalten, Neustart) wird angezeigt, wenn ein Benutzer im Kioskmodus die Ein- / Aus-Taste eines Geräts lange drückt.
    Blockiert Das Ein / Aus-Menü (z. B. Ausschalten, Neustart) wird nicht angezeigt, wenn ein Benutzer im Kioskmodus lange auf die Ein- / Aus-Taste eines Geräts drückt. Hinweis: Dies kann Benutzer daran hindern, das Gerät auszuschalten.
    Systemfehlerwarnungen Nicht spezifiziert Gibt an, ob Systemfehlerdialoge für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.

    Diese Einstellung verhindert, dass Benutzer Systemfehlerwarnungen sehen, und stellt sicher, dass das Gerät auch bei Fehlern im vorgesehenen Modus bleibt.

    Nicht spezifiziert Nicht angegeben, standardmäßig stummgeschaltet.
    Aktiviert Alle Systemfehlerdialoge wie Absturz und App reagiert nicht (ANR) werden angezeigt.
    Stumm Alle Systemfehlerdialoge wie Absturz und nicht reagierende App (ANR) werden blockiert. Wenn es blockiert ist, stoppt das System die App zwangsweise, als ob der Benutzer die App über die Benutzeroberfläche schließt.
    Systemnavigation Nicht spezifiziert Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z. B. Home, Übersichtstasten).

    Diese Option steuert, ob Benutzer auf die Systemnavigationstasten zugreifen können, um sicherzustellen, dass sie nicht aus dem Kioskmodus heraus navigieren oder auf andere Apps zugreifen können.

    Nicht spezifiziert Nicht angegeben, standardmäßig deaktiviert.
    Aktiviert Home- und Übersichtsschaltflächen sind aktiviert.
    Deaktiviert Auf die Schaltflächen Home und Übersicht kann nicht zugegriffen werden.
    Nur Home-Taste Nur die Home-Taste ist aktiviert.
    Statusleiste Nicht spezifiziert Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

    Diese Einstellung verbirgt die Statusleiste, um zu verhindern, dass Benutzer auf Systeminformationen und Benachrichtigungen zugreifen, die sie aus dem Kioskmodus herausführen oder ablenken könnten.

    Nicht spezifiziert Nicht angegeben, standardmäßig Benachrichtigungen und Systeminformationen deaktiviert.
    Benachrichtigungen und Systeminformationen aktiviert Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt
    Benachrichtigungen und Systeminformationen deaktiviert Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
    Nur Systeminformationen In der Statusleiste werden nur Systeminformationen angezeigt.
    Geräteeinstellungen Nicht spezifiziert Diese Option ermöglicht oder verhindert den Zugriff auf die Geräteeinstellungen, um sicherzustellen, dass Benutzer die Geräteeinstellungen des Geräts nicht ändern können.
    Nicht spezifiziert Nicht angegeben, standardmäßig zulässig.
    Erlaubt Der Zugriff auf die Einstellungen-App ist im Kioskmodus zulässig.
    Blockiert Der Zugriff auf die Einstellungen-App ist im Kioskmodus nicht zulässig.
    Verschiedenes
    Automatisches Datums & Zeitzone Nicht spezifiziert Gibt an, ob auf einem firmeneigenen Gerät automatisches Datum, Uhrzeit und Zeitzone aktiviert sind.

    Diese Einstellung sorgt dafür, dass das Gerät automatisch die richtige Zeit und Zeitzone basierend auf dem Standort einstellt, um sicherzustellen, dass alle Zeitanzeigen korrekt und synchronisiert sind, insbesondere bei Reisen oder Standortwechseln.

    Nicht spezifiziert Dieser Wert wird ignoriert. Standardmäßig wird die Wahl des Benutzers verwendet.
    Wahl des Benutzers Das automatische Datum, die Uhrzeit und die Zeitzone bleiben der Wahl des Benutzers überlassen.
    Automatisch erzwingen Erzwingen Sie das automatische Datum, die Uhrzeit und die Zeitzone auf dem Gerät.
    Deaktivieren der Bildschirmaufnahme    Bei Aktivierung    ist die Screenshot-Funktion deaktiviert.

    Diese Einstellung verhindert, dass Benutzer den Bildschirm des Geräts aufnehmen, um sensible Informationen vor unbefugter Aufzeichnung und Verbreitung zu schützen. Sie ist besonders wichtig für die Einhaltung von Datenschutz- und Sicherheitsrichtlinien.

    Kamera deaktivieren    Bei Aktivierung    ist die Kamera deaktiviert.

    Diese Einstellung ermöglicht es, die Kamera des Geräts vollständig zu deaktivieren, um die Privatsphäre und Sicherheit zu erhöhen, insbesondere in sensiblen Umgebungen, in denen keine Bild- oder Videoaufnahmen gestattet sind.

    Deaktivieren der Einstellung der Lautstärke    Bei Aktivierung    ist das Anpassen der Hauptlautstärke deaktiviert.

    Diese Option schränkt Benutzer darin ein, die Hauptlautstärke des Geräts zu ändern, um eine einheitliche Lautstärkeeinstellung zu gewährleisten. Dies kann in bestimmten Umgebungen wie Schulen oder Konferenzräumen nützlich sein, um Störungen zu minimieren.

    Mikrofon einschalten verhindern    Bei Aktivierung    ist das Mikrofon stummgeschaltet und die Mikrofonlautstärke kann nicht eingestellt werden.

    Diese Einstellung sorgt dafür, dass das Mikrofon des Geräts stumm bleibt, um unbefugtes Mithören oder Aufzeichnen von Gesprächen und Umgebungsgeräuschen zu verhindern, was besonders in sicherheitskritischen Bereichen wichtig ist.

    Eastereggs deaktivieren    Bei Aktivierung    ist das Easteregg-Spiel in den Einstellungen deaktiviert.

    Diese Option sperrt versteckte Spiele oder Gimmicks, die als "Eastereggs" in Betriebssystemen eingebaut sind.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/android/einschraenkungen&oldid=98295