MS/deployment/profile-shared-iPad: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 16. Februar 2026, 14:57 Uhr

Verwalten von iOS Profilen mit dem Typ Shared iPad im Mobile Security Portal

Letzte Anpassung zur Version: 2.14 (02.2026)

Neu:

Neue Schaltfläche Sortieren

Neue Option: Erlaube Apple Intelligence

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty

Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

Die Geräte-Registrierung wird direkt an ein Profil gebunden
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

Kamara deaktivieren
Mikrofon deaktivieren
USB-Dateiübertragung deaktivieren
ausgehende Anrufe deaktivieren
Bluetooth deaktivieren
Kontaktfreigabe deaktivieren
Tethering deaktivieren
sms deaktivieren
Netzwerk nur mit VPN ermöglichen
uvm.

notempty

Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!

Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Übersicht der Profilverwaltung iOS

Übersicht der Profilverwaltung Android

Allgemeine Optionen

Suche

Filtert auf Profilkacheln, die den Suchtext enthalten

Sortieren

Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können

Sortieren

Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können

Name
Sortiert die Kacheln nach dem Profilnamen

Priorität
Sortiert die Kacheln nach der Priorität des Profils

Aufsteigend
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium

Profil hinzufügen

Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.

Profil importieren

Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden

Generierte Profile ausblenden

Blendet generierte Profile aus

Details anzeigen

Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.

/ Listenansicht / Rasteransicht

Wechsel zwischen Listen und Rasteransicht

Aktualisieren

Aktualisieren der Anzeige

Profil-Kachel

Profil-Optionen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

Bearbeiten

Bearbeiten der Einstellungen (s.u.)

Kopieren

Kopieren des Profils in die Zwischenablage

Exportieren

Exportieren der Einstellungen

Löschen

Das Profil wird gelöscht

notempty

Neu ab: 2.5

Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.

In der Profil-Kachel angezeigte Details:

Aktualisiert

Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

Teilweise installiert

Es konnten nicht alle Teilprofile installiert werden

Profil-Informationen

Typ

Profil-Typ (s.u.)

Rollen

Benutzer

Geräte

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

Aktion für ausgewählte Objekte

Bitte wählen

Ausführen der gewählten Aktion mit Ok

Kopieren

Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage

Löschen

Löscht ein oder mehrere ausgewählte Profile

notempty

Neu ab: 2.5

Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.

Einfügen

Fügt eine Kopie eines Profils aus der Zwischenablage ein

Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind

Konfiguration iOS-Profil Shared-iPad

Allgemein

Profil hinzufügen

Beschriftung	Wert	Beschreibung	Menüpunkt Allgemein
Typ	Device Profile	Standard Geräteprofil
	Shared iPad	Profil, das verschiedene Benutzer für ein iPad erlaubt Nur für Geräte mit iPadOS
	Apple TV Profile	Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
	Benutzerregistrierungs-Profil	Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
Name	Name	Profilname
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar	Kommentar	Kommentar

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren

Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.

Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:

Allgemeine Einschränkungen


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Beschriftung	Wert	Beschreibung
Geräte Sicherheit & Datenschutz
Automatisches Entsperren zulassen		Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch) Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff
Kontrollzentrum im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen
Mitteilungsansicht im Sperrbildschirm erlauben		Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden
Heute-Ansicht im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben
Verschlüsselte Backups erzwingen		Wenn aktiviert verschlüsselt es alle Geräte-Backups Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab
Ad-Tracking beschränken		Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance
Find My Device erlauben		Wenn aktiviert wird Find My Device in der Find My App zugelassen
Find My Friends erlauben		Wenn aktiviert wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben		Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden
Bildschirmfotos und Bildschirmaufnahmen zulassen		Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wallet-Mitteilungen bei gesperrtem Bildschirm		Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen
E-Mail-Datenschutz zulassen		Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail" Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)
Entsperren mit Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das biometrische Entsperren
Änderung von Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs
Senden von Diagnosedaten zulassen		Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen
Ändern der Diagnoseeinstellungen zulassen		Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren
Netzwerk & Konnektivität
Netzwerkzugriff für "Dateien" zulassen		Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Änderung der Bluetooth-Einstellungen zulassen		Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen
Änderung der mobilen Datennutzung für Apps zulassen		Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen		Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab
Handoff zulassen		Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen
Cloud & Synchronisation Cloud & Synchronisation
iCloud-Fotos zulassen		Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen
iCloud-Backup zulassen		Wenn aktiviert ermöglicht es Geräte-Backups über iCloud
Automatisches Synchronisieren bei Roaming zulassen		Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen
Backup von Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern
Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
App & Kauf Einschränkungen App & Kauf Einschränkungen
In-App-Käufe zulassen		Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Multiplayer-Gaming zulassen		Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen
iTunes Passwort für alle Käufe anfordern		Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Siri & Diktierfunktion Siri & Diktierfunktion
Siri zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri
Siri bei gesperrtem Bildschirm zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen
Siri Zugriff auf benutzergenerierte Inhalte zulassen		Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen
Diktierfunktion zulassen		Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät
On-Device Diktierfunktion		Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken
Übersetzung nur auf dem Gerät erzwingen		Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten
QuickPath-Tastatur zulassen		Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Content & Entertainment Content & Entertainment
Apple Music zulassen		Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App
iTunes Radio zulassen		Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zulassen		Wenn aktiviert ermöglicht es den Zugriff auf die News-App
App-Altersfreigabe festlegen	Alle Apps erlauben	Legt die höchste erlaubte App-Altersfreigabe fest Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Altersfreigabe festlegen	Alle Filme	Legt die höchste erlaubte Film-Altersfreigabe fest (FSK) Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Altersfreigabe festlegen	Alle TV-Sendungen	Legt die höchste erlaubte TV-Altersfreigabe fest Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
Safari Browser Einstellungen Safari Browser Einstellungen
Cookies in Safari zulassen	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
JavaScript zulassen		Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen
Pop-ups zulassen		Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing
Betrugswarnung aktivieren		Wenn aktiviert wird die Safari.betrugswarnung aktiviert
System & Sonstiges System & Sonstiges
OTAPKI-Updates zulassen		Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus
Temporäre Sitzungen (Geteiltes iPad) zulassen		Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad" Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk) Lokale Daten werden nach der Abmeldung gelöscht
AirPlay-Kopplungspasswort (ausgehend) erzwingen		Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Änderung des Gerätenamens zulassen		Wenn aktiviert ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist		Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen		Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte
Pairing mit Apple Watch erlauben		Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch
Internetergebnisse in Spotlight zulassen		Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben
Personalisierte Werbung zulassen		Wenn aktiviert werden personalisierte Werbefunktionen aktiviert Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen
Kameranutzung zulassen		Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen Deaktivieren sperrt die Kamera für alle Anwendungen
Änderung der Mitteilungseinstellungen zulassen		Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen
Datenfluss Datenfluss
Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen		Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen
Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen		Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben
iCloud-Synchronisierung für verwaltete Apps zulassen		Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren
Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko
Verwaltete Zwischenablage		Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln		Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Beschriftung	Wert	Beschreibung
Geräte Sicherheit & Datenschutz
Automatisches Entsperren zulassen		Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch) Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff
Kontrollzentrum im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen
Mitteilungsansicht im Sperrbildschirm erlauben		Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden
Heute-Ansicht im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben
Verschlüsselte Backups erzwingen		Wenn aktiviert verschlüsselt es alle Geräte-Backups Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab
Ad-Tracking beschränken		Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance
Find My Device erlauben		Wenn aktiviert wird Find My Device in der Find My App zugelassen
Find My Friends erlauben		Wenn aktiviert wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben		Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden
Bildschirmfotos und Bildschirmaufnahmen zulassen		Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wallet-Mitteilungen bei gesperrtem Bildschirm		Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen
E-Mail-Datenschutz zulassen		Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail" Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)
Entsperren mit Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das biometrische Entsperren
Änderung von Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs
Senden von Diagnosedaten zulassen		Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen
Ändern der Diagnoseeinstellungen zulassen		Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren
Netzwerk & Konnektivität
Netzwerkzugriff für "Dateien" zulassen		Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Änderung der Bluetooth-Einstellungen zulassen		Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen
Änderung der mobilen Datennutzung für Apps zulassen		Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen		Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab
Handoff zulassen		Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen
Cloud & Synchronisation Cloud & Synchronisation
iCloud-Fotos zulassen		Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen
iCloud-Backup zulassen		Wenn aktiviert ermöglicht es Geräte-Backups über iCloud
Automatisches Synchronisieren bei Roaming zulassen		Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen
Backup von Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern
Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
App & Kauf Einschränkungen App & Kauf Einschränkungen
In-App-Käufe zulassen		Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Multiplayer-Gaming zulassen		Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen
iTunes Passwort für alle Käufe anfordern		Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Siri & Diktierfunktion Siri & Diktierfunktion
Siri zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri
Siri bei gesperrtem Bildschirm zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen
Siri Zugriff auf benutzergenerierte Inhalte zulassen		Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen
Diktierfunktion zulassen		Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät
On-Device Diktierfunktion		Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken
Übersetzung nur auf dem Gerät erzwingen		Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten
QuickPath-Tastatur zulassen		Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Content & Entertainment Content & Entertainment
Apple Music zulassen		Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App
iTunes Radio zulassen		Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zulassen		Wenn aktiviert ermöglicht es den Zugriff auf die News-App
App-Altersfreigabe festlegen	Alle Apps erlauben	Legt die höchste erlaubte App-Altersfreigabe fest Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Altersfreigabe festlegen	Alle Filme	Legt die höchste erlaubte Film-Altersfreigabe fest (FSK) Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Altersfreigabe festlegen	Alle TV-Sendungen	Legt die höchste erlaubte TV-Altersfreigabe fest Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
Safari Browser Einstellungen Safari Browser Einstellungen
Cookies in Safari zulassen	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
JavaScript zulassen		Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen
Pop-ups zulassen		Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing
Betrugswarnung aktivieren		Wenn aktiviert wird die Safari.betrugswarnung aktiviert
System & Sonstiges System & Sonstiges
OTAPKI-Updates zulassen		Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus
Temporäre Sitzungen (Geteiltes iPad) zulassen		Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad" Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk) Lokale Daten werden nach der Abmeldung gelöscht
AirPlay-Kopplungspasswort (ausgehend) erzwingen		Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Änderung des Gerätenamens zulassen		Wenn aktiviert ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist		Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen		Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte
Pairing mit Apple Watch erlauben		Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch
Internetergebnisse in Spotlight zulassen		Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben
Personalisierte Werbung zulassen		Wenn aktiviert werden personalisierte Werbefunktionen aktiviert Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen
Kameranutzung zulassen		Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen Deaktivieren sperrt die Kamera für alle Anwendungen
Änderung der Mitteilungseinstellungen zulassen		Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen
Datenfluss Datenfluss
Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen		Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen
Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen		Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben
iCloud-Synchronisierung für verwaltete Apps zulassen		Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren
Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko
Verwaltete Zwischenablage		Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln		Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Beschriftung	Wert	Beschreibung
Geräte Sicherheit & Datenschutz
Automatisches Entsperren zulassen		Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch) Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff
Kontrollzentrum im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen
Mitteilungsansicht im Sperrbildschirm erlauben		Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden
Heute-Ansicht im Sperrbildschirm zulassen		Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben
Verschlüsselte Backups erzwingen		Wenn aktiviert verschlüsselt es alle Geräte-Backups Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab
Ad-Tracking beschränken		Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance
Find My Device erlauben		Wenn aktiviert wird Find My Device in der Find My App zugelassen
Find My Friends erlauben		Wenn aktiviert wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben		Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden
Bildschirmfotos und Bildschirmaufnahmen zulassen		Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wallet-Mitteilungen bei gesperrtem Bildschirm		Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen
E-Mail-Datenschutz zulassen		Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail" Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)
Entsperren mit Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das biometrische Entsperren
Änderung von Touch- & Face-ID zulassen		Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs
Senden von Diagnosedaten zulassen		Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen
Ändern der Diagnoseeinstellungen zulassen		Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren
Netzwerk & Konnektivität
Netzwerkzugriff für "Dateien" zulassen		Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Änderung der Bluetooth-Einstellungen zulassen		Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen
Änderung der mobilen Datennutzung für Apps zulassen		Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen		Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab
Handoff zulassen		Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen
Cloud & Synchronisation Cloud & Synchronisation
iCloud-Fotos zulassen		Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen
iCloud-Backup zulassen		Wenn aktiviert ermöglicht es Geräte-Backups über iCloud
Automatisches Synchronisieren bei Roaming zulassen		Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen
Backup von Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern
Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen		Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
App & Kauf Einschränkungen App & Kauf Einschränkungen
In-App-Käufe zulassen		Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Multiplayer-Gaming zulassen		Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen
iTunes Passwort für alle Käufe anfordern		Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert notempty Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Siri & Diktierfunktion Siri & Diktierfunktion
Siri zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri
Siri bei gesperrtem Bildschirm zulassen		Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen
Siri Zugriff auf benutzergenerierte Inhalte zulassen		Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen
Diktierfunktion zulassen		Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät
On-Device Diktierfunktion		Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken
Übersetzung nur auf dem Gerät erzwingen		Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten
QuickPath-Tastatur zulassen		Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Content & Entertainment Content & Entertainment
Apple Music zulassen		Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App
iTunes Radio zulassen		Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zulassen		Wenn aktiviert ermöglicht es den Zugriff auf die News-App
App-Altersfreigabe festlegen	Alle Apps erlauben	Legt die höchste erlaubte App-Altersfreigabe fest Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Altersfreigabe festlegen	Alle Filme	Legt die höchste erlaubte Film-Altersfreigabe fest (FSK) Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Altersfreigabe festlegen	Alle TV-Sendungen	Legt die höchste erlaubte TV-Altersfreigabe fest Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
Safari Browser Einstellungen Safari Browser Einstellungen
Cookies in Safari zulassen	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
JavaScript zulassen		Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen
Pop-ups zulassen		Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing
Betrugswarnung aktivieren		Wenn aktiviert wird die Safari.betrugswarnung aktiviert
System & Sonstiges System & Sonstiges
OTAPKI-Updates zulassen		Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus
Temporäre Sitzungen (Geteiltes iPad) zulassen		Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad" Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk) Lokale Daten werden nach der Abmeldung gelöscht
AirPlay-Kopplungspasswort (ausgehend) erzwingen		Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Änderung des Gerätenamens zulassen		Wenn aktiviert ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist		Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen		Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte
Pairing mit Apple Watch erlauben		Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch
Internetergebnisse in Spotlight zulassen		Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben
Personalisierte Werbung zulassen		Wenn aktiviert werden personalisierte Werbefunktionen aktiviert Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen
Kameranutzung zulassen		Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen Deaktivieren sperrt die Kamera für alle Anwendungen
Änderung der Mitteilungseinstellungen zulassen		Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen
Datenfluss Datenfluss
Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen		Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen
Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen		Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben
iCloud-Synchronisierung für verwaltete Apps zulassen		Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren
Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen		Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko
Verwaltete Zwischenablage		Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln		Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden

Classroom-App

Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Einschränkungen	Default	Erläuterung
Remote-Bildschirmbeobachtung zulassen	Default	Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
Erzwingen, dass Kursen automatisch beigetreten werden	Default	Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
Erzwinge die Erlaubnis, Klassen zu verlassen	Default	Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
Erzwingen der App- und Gerätesperre	Default	Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
Bildschirmbeobachtung erzwingen	Default	Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.

Einschränkungen für betreute Geräte

Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Einschränkung	Default	Erläuterung
App Benutzung einschränken	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blocklist oder eine Allowlist verwendet wird. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blocklisted Apps / Allowlisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Systemapps hinzufügen	Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
AirDrop zulassen	'	Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
AirPrint zulassen	'	Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
Speichern von AirPrint-Anmeldeinformationen zulassen	'	Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
AirPrint iBeacon-Erkennung zulassen	'	Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
Änderung des Mobilfunktarifs zulassen	'	Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte non
Cloud-Schlüsselbund-Synchronisierung zulassen	'	Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
Privates Cloud-Relay zulassen	'	Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
eSIM-Änderung zulassen	'	Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
Zugriff auf Dateien auf USB-Laufwerk zulassen	'	Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
Änderung an meine Freunde finden zulassen	'	Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
Host-Kopplung zulassen	'	Achtung: Wenn die Kopplung ausgeschaltet ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden. Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt. Nur betreute Geräte
NFC zulassen	'	Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
Automatisches Ausfüllen des Passworts zulassen	'	Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
Gerät in den Ruhezustand zulassen	Default:	Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
Anfragen zur Passwortnähe zulassen	'	Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
Passwortfreigabe zulassen	'	Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
Änderung des persönlichen Hotspots zulassen	'	Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
Podcasts zulassen	'	Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
Erlaube Näherungseinstellungen für neues Gerät	'	Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
Entfernen von System-Apps zulassen	'	Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen	'	Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
Eingeschränkten USB-Modus zulassen	'	Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
VPN-Erstellung zulassen	'	Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
Zulässige Apps im Einzel-App-Modus	Anwendung auswählen	Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
Force AirPrint Trusted TLS-Anforderung	'	Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
Authentifizierung vor Autofill erzwingen	'	Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
Automatisches Datum und Uhrzeit erzwingen	'	Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
WLAN nur auf zugelassene Netzwerke erzwingen	'	Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. notempty Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
iMessage-Benutzung erlauben	Default:	Verwendung von iMessage zulassen Nur betreute Geräte
Buch-Store erlauben	Default:	Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
Erotik im Buch-Store erlauben	Default:	Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
iTunes-Nutzung erlauben	Default:	Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
Safari-Benutzung erlauben	Default:	Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
Game-Center erlauben	Default:	Game Center zulassen
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
Hintergrundbild ändern erlauben	Default:	Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
Konfigurieren der Bildschirmzeit erlauben	Default:	Konfigurationseinschränkungen zulassen Nur betreute Geräte
iCloud Dokumentensynchronisation erlauben	Default:	Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
Automatisches Ausfüllen in Safari zulassen	Default:	Automatisches Ausfüllen in Safari zulassen Nur betreute Geräte
Vorhersagende Tastatur erlauben.	Default:	Vorhersagende Tastatur erlauben. Nur betreute Geräte
Tastatur Shortcuts erlauben.	Default:	Tastatur Shortcuts erlauben. Nur betreute Geräte
Autokorrektur erlauben.	Default:	Autokorrektur erlauben. Nur betreute Geräte
Korrekturhilfe erlauben.	Default:	Korrekturhilfe erlauben. Nur betreute Geräte
Definition erlauben.	Default:	Definition erlauben. Nur betreute Geräte
Video-Konferenz erlauben	Default:	Videokonferenzen zulassen Nur betreute Geräte
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
Automatische App-Downloads erlauben	Default:	Automatische App-Downloads zulassen Nur betreute Geräte
App-Installation aus dem App-Store erlauben	Default:	Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
Ändern des Passcodes erlauben	Default:	Ändern des Passcodes zulassen Nur betreute Geräte
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
Erlaube App-Clips	Default:	Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
Verzögerte App-Updates erzwingen	Default:	Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Einschränkung	Default	Erläuterung
App Benutzung einschränken	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blocklist oder eine Allowlist verwendet wird. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blocklisted Apps / Allowlisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Systemapps hinzufügen	Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
AirDrop zulassen	'	Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
AirPrint zulassen	'	Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
Speichern von AirPrint-Anmeldeinformationen zulassen	'	Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
AirPrint iBeacon-Erkennung zulassen	'	Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
Änderung des Mobilfunktarifs zulassen	'	Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte non
Cloud-Schlüsselbund-Synchronisierung zulassen	'	Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
Privates Cloud-Relay zulassen	'	Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
eSIM-Änderung zulassen	'	Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
Zugriff auf Dateien auf USB-Laufwerk zulassen	'	Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
Änderung an meine Freunde finden zulassen	'	Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
Host-Kopplung zulassen	'	Achtung: Wenn die Kopplung ausgeschaltet ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden. Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt. Nur betreute Geräte
NFC zulassen	'	Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
Automatisches Ausfüllen des Passworts zulassen	'	Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
Gerät in den Ruhezustand zulassen	Default:	Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
Anfragen zur Passwortnähe zulassen	'	Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
Passwortfreigabe zulassen	'	Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
Änderung des persönlichen Hotspots zulassen	'	Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
Podcasts zulassen	'	Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
Erlaube Näherungseinstellungen für neues Gerät	'	Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
Entfernen von System-Apps zulassen	'	Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen	'	Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
Eingeschränkten USB-Modus zulassen	'	Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
VPN-Erstellung zulassen	'	Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
Zulässige Apps im Einzel-App-Modus	Anwendung auswählen	Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
Force AirPrint Trusted TLS-Anforderung	'	Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
Authentifizierung vor Autofill erzwingen	'	Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
Automatisches Datum und Uhrzeit erzwingen	'	Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
WLAN nur auf zugelassene Netzwerke erzwingen	'	Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. notempty Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
iMessage-Benutzung erlauben	Default:	Verwendung von iMessage zulassen Nur betreute Geräte
Buch-Store erlauben	Default:	Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
Erotik im Buch-Store erlauben	Default:	Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
iTunes-Nutzung erlauben	Default:	Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
Safari-Benutzung erlauben	Default:	Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
Game-Center erlauben	Default:	Game Center zulassen
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
Hintergrundbild ändern erlauben	Default:	Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
Konfigurieren der Bildschirmzeit erlauben	Default:	Konfigurationseinschränkungen zulassen Nur betreute Geräte
iCloud Dokumentensynchronisation erlauben	Default:	Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
Automatisches Ausfüllen in Safari zulassen	Default:	Automatisches Ausfüllen in Safari zulassen Nur betreute Geräte
Vorhersagende Tastatur erlauben.	Default:	Vorhersagende Tastatur erlauben. Nur betreute Geräte
Tastatur Shortcuts erlauben.	Default:	Tastatur Shortcuts erlauben. Nur betreute Geräte
Autokorrektur erlauben.	Default:	Autokorrektur erlauben. Nur betreute Geräte
Korrekturhilfe erlauben.	Default:	Korrekturhilfe erlauben. Nur betreute Geräte
Definition erlauben.	Default:	Definition erlauben. Nur betreute Geräte
Video-Konferenz erlauben	Default:	Videokonferenzen zulassen Nur betreute Geräte
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
Automatische App-Downloads erlauben	Default:	Automatische App-Downloads zulassen Nur betreute Geräte
App-Installation aus dem App-Store erlauben	Default:	Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
Ändern des Passcodes erlauben	Default:	Ändern des Passcodes zulassen Nur betreute Geräte
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
Erlaube App-Clips	Default:	Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
Verzögerte App-Updates erzwingen	Default:	Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Benachrichtigungseinstellungen

Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen

Beschriftung	Wert	Beschreibung	Menüpunkt Benachrichtigungseinstellungen
Anwendung	ID eingeben	Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen
Benachrichtigungen aktivieren		Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App
Warnungstyp	Temporäres Banner	Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung
	Permanentes Banner
	Keine
Badges aktiviert		Erlaubt oder verbietet für diese App
Kritische Warnungen aktivieren		Wenn aktiv , werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können
Gruppierungstyp	Automatisch	Der Benachrichtigungs-Gruppierungstyp
	nach App
	Aus
Vorschautyp	Immer	Die Typvorschau für Benachrichtigungen
	Wenn entsperrt	Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist
	Niemals	Zeigt die Benachrichtigungen niemals an
In CarPlay anzeigen		Wenn aktiv, werden Benachrichtigungen in CarPlay angezeigt
Im Sperrbildschirm anzeigen		Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können
Im Benachrichtigungscenter anzeigen		Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden
Klänge aktiviert		Legt fest, ob Klänge für diese App erlaubt sind

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Apps Apps
Profil ab Portalversion 1.31 angelegt notempty Profil ab Portalversion 1.31 angelegt notempty Neu ab 1.31
Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Mobile Security iOS/iPadOS Apps vorgenommen. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.			Apps & Web clips
			Apps & Web clips
Profil vor Portalversion 1.31 angelegt notempty Profil vor Portalversion 1.31 angelegt
notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Mobile Security iOS/iPadOS Apps vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
Beschriftung	Wert	Beschreibung	Apps & Web clips
Apps	Securepoint VPN Client	Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite Apps werden Apps einem iOS-Profil hinzugefügt und entfernt.
Web clips	Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de)	Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite Apps werden Web clips einem iOS-Profil hinzugefügt und entfernt.

App-Sperre (Kioskmodus)

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

Konfiguration aktivieren


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Beschriftung		Beschreibung
Bundle ID	Default: ID eingeben	Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle ID kann Probleme verursachen
Optionen
Touch deaktivieren	Default:	Wenn aktiv, ist der Touchscreen deaktiviert
Gerätedrehung deaktivieren	Default:	Wenn aktiv, ist die Geräterotationserkennung deaktiviert
Deaktivieren Sie die Lautstärketasten	'	Wenn aktiv, sind die Lautstärketasten deaktiviert
Klingelschalter deaktivieren	'	Wenn aktiv, ist der Klingeltonschalter deaktiviert
Deaktivieren Sie den Sleep-Wake-Button	'	Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
Deaktivieren Sie die automatische Sperre	'
Voice-Over aktivieren	'	Wenn aktiv, ist VoiceOver aktiviert.
Zoom aktivieren	'	Wenn aktiv, ist Zoom aktiviert
Invertieren von Farben aktivieren	'	Wenn aktiv, ist Farben umkehren aktiviert
AssistiveTouch aktivieren	'	Wenn aktiv, ist AssistiveTouch aktiviert
Sprachauswahl aktivieren	'	Wenn aktiv, ist die Sprachauswahl aktiviert.
Mono-Audio aktivieren	'	Wenn aktiv, ist Mono Audio aktiviert
Benutzeraktivierte Optionen
Voice-Over	'	Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
Zoom	'	Wenn aktiv, wird die Zoomeinstellung zugelassen
Farben invertieren	'	Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
AssistiveTouch	'	Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

E-Mail & Exchange Active Sync

Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen!

E-Mail Konten

Konto hinzufügen

Aktion

Default

Beschreibung

Einstellungen E-Mail

Kontobeschreibung

Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed")
Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG

E-Mail-Adresse

Die Adresse des Kontos (z.B. "john@company.com")
Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Es lassen sich auch Variablen verwenden.

Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Bewegen verhindern

Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Mail-Drop erlauben

Wenn dieser Wert auf true festgelegt ist, darf dieser Account "Mail Drop" verwenden

App-Sheet verhindern

Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar

S/MIME aktiviert

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Signierung aktiviert

S/MIME Verschlüsselung aktiviert

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

Incoming mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse

Port

993

Port-Nummer für eingehende E-Mail

Kontotyp

IMAP

POP

Das Protokoll für den Zugriff auf das E-Mail-Konto

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden.
$emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Pfadpräfix

Pfadpräfix für IMAP-E-Mailserver

Eingehende E-Mail-Server-Authentifizierung

Authentifizierungsmethode

Die Authentifizierungsmethode für den Posteingangsserver
Keine
Kennwort
CrammD5
NTLM
HTTPMD5

Kennwort

Das Kennwort für den Posteingangsserver

SSL verwenden

Eingehende E-Mails über Secure Socket Layer abrufen

Outgoing mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse für ausgehende E-Mail

Port

587

Port-Nummer für ausgehende E-Mail

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Authentifizierungsart

Authentifizierungsmethode

Die Authentifizierungsmethode für den Postausgangsserver
Kennwort
CrammD5
NTLM
HTTPMD5

Ausgehendes Kennwort: Gleich wie Eingehendes

SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP


Kennwort	Kennwort	Kennwort für den ausgehenden E-Mail-Server

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Exchange Konten

Konto hinzufügen

Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

Konfiguration mit Klick auf Exchange ActiveSync aktivieren

Aktion

Default

Beschreibung

Einstellungen Exchange ActiveSync

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Exchange ActiveSync-Host

Hostnamen eingeben

Hostname oder IP-Adresse des Exchange-Servers

Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden

Synchronisierungszeitraum

SSL verwenden

Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)

E-Mail-Adresse

E-Mail-Adresse auswählen

Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Domain\Benutzer

Benutzername

Mail-Domäne und Mail-Benutzer

Das Feld muss leer bleiben, wenn das Gerät fragen soll.
Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.

Es lassen sich auch Variablen verwenden.
$emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Kennwort

Das Kennwort des Kontos

OAuth benutzen

Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.

notempty

Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben

Payload-Zertifikats-UUID

Zertifikat auswählen

UUID des Zertifikates, welches für die Authentifikation genutzt wird

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Bewegen verhindern

Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben

App-Sheet verhindern

Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.

Mail-Drop erlauben

Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden.

S/MIME aktivieren

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Verschlüsselung aktiviert

Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung

S/MIME-Verschlüsselung überschreibbar

Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben

S/MIME Signierung aktiviert

Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten

S/MIME-Signierung überschreibbar

Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben

S/MIME Signierungszertifikat

Keine

Die UUID des Zertifikats welches benutzt wird, um die, von diesem Benutzer, gesendeten Nachrichten zu signieren

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

S/MIME-Signaturzertifikat überschreibbar

Benutzern das Ändern des S/MIME-Signierungszertifikats erlauben

S/MIME Verschlüsselungszertifikat

Keine

Die UUID des Zertifikats welches benutzt wird, um die erhaltenen Nachrichten zu entschlüsseln

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

S/MIME-Verschlüsselungszertifikat überschreibbar

Benutzern das Ändern des S/MIME-Verschlüsselungszertifikats erlauben

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Kalender aktivieren

Kalender überschreibbar

Konto zum Aktivieren/Deaktivieren von Kalender zulassen

Kontakte aktivieren

Kontakte überschreibbar

Konto zum Aktivieren/Deaktivieren von Kontakten zulassen

E-Mail aktivieren

Mail überschreibbar

Konto zum Aktivieren/Deaktivieren von Mail zulassen

Notizen aktivieren

Konto zum Aktivieren/Deaktivieren von Notes zulassen

Erinnerungen aktivieren

Erinnerungen überschreibbar

Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren

Vorheriges Passwort überschreiben

Audioanrufe

ID eingeben

Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

Beispiel: Office365 Konten

Beispiel: Einbindung eines Office 365 Kontos mit OAuth

OAuth funktioniert ausschließlich mit ActiveSync
Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos

Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern

Aktion	Wert	Beschreibung
Kontoname	Kontoname	Anzeigename der Benutzerin bzw. des Benutzers
Exchange ActiveSync-Host	outlook.office365.com	Beispiel für Office365
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden	Für immer	Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
SSL verwenden		Sendet die gesamte Kommunikation über Secure Socket Layer. notempty Securepoint empfiehlt, diese Option zu aktivieren!
E-Mail-Adresse	alice@ttt-point.onmicrosoft.de	Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
Domain\Benutzer	alice@ttt-point.onmicrosoft.de	Die zuvor ausgewählte E-Mailadresse des Benutzers
Kennwort		Das Passwort für das E-Mail-Konto auf dem Mailserver notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth benutzen		Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. Muss auf dem Mailserver aktiviert sein! Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth-Anmelde-URL	https://login.microsoftonline.com/common/oauth2/v2.0/authorize	Anmelde URL Hier im Beispiel für Office365-Konten
OAuth-Token-Anforderungs-URL	https://login.microsoftonline.com/common/oauth2/v2.0/token	Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten
Payload-Zertifikats-UUID:	Keine	Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. notempty Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Kalender

Kalender mit Benutzer-Konto

Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Benutzer	Konto hinzufügen
Beschriftung	Wert	Beschreibung	Kalender mit Benutzer-Konto
Hostname	Hostname	Serveradresse des Kalenders
Benutzername	Benutzername	Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
Kennwort	Kennwort	Optional. Das Passwort des Benutzers
SSL verwenden		Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
Port	Port	Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Haupt-URL	Haupt-URL	Die URL zum Kalender des Benutzers. In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
Benutzer Beschreibung	Benutzer Beschreibung	Optional. Die Beschreibung des Benutzers.

Abonnement hinzufügen

Abonnierter Kalender Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Abonnements	Abonnement hinzufügen
Beschriftung	Wert	Beschreibung	Abonnierter Kalender
Hostname	Hostname	Serveradresse des Kalenders
Benutzername	Benutzername	Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
Kennwort	Kennwort	Optional. Das Passwort des Benutzers
SSL verwenden		Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
Benutzer Beschreibung	Benutzer Beschreibung	Optional. Die Beschreibung des Benutzers.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

CardDav

Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Benutzer	Konto hinzufügen
Beschriftung	Wert	Beschreibung	Adressbücher einbinden
Hostname	Hostname	Der CardDAV-Server-Hostname oder die IP-Adresse
Benutzername	Benutzername	Der CardDAV-Benutzername Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich.
Kennwort	Kennwort	Das CardDAV-Passwort
SSL verwenden		Bei Aktivierung kommuniziert der Secure Socket Layer mit dem CardDAV-Server
Port	Port	Die Portnummer zum Verbinden mit dem CardDAV-Server
Haupt-URL	Haupt-URL	Die Haupt-URL für das CardDAV-Konto
Benutzer Beschreibung	Benutzer Beschreibung	Der Anzeigename des Kontos (z. B. "Company CardDAV Account")

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Google Konto

Beschriftung	Wert	Beschreibung	Menüpunkt Google Accounts
Benutzer	Konto hinzufügen	Fügt eine Google Konto hinzu. Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar.
Kontobeschreibung	Kontobeschreibung	Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
Kontoname	Kontoname	Vollständiger Benutzername des Google-Kontos
E-Mail-Adresse	E-Mail-Adresse	Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus Allgemein Benutzer ) auswählen oder frei eingeben.
Audioanrufe	ID eingeben	Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Shared Device Konfiguration

notempty Das verwendete Profil mit diesen Einstellungen kann ausschließlich auf einem iPad installiert werden, wenn auf diesem iPad noch keine Benutzer angemeldet waren. Daher muss das iPad in die Werkseinstellung zurückgesetzt werden.
Beschriftung	Wert	Beschreibung	Menüpunkt Shared Device Konfiguration
Konfiguration aktivieren		Mit der Aktivierung kann die gemeinsam genutzte Gerätekonfiguration eingestellt werden.
Verwaltete Apple-ID-Standarddomänen	Enter domains	Eine Liste von Domänen, die auf dem Anmeldebildschirm des Shared iPad angezeigt wird. Beim Login ins Gerät kann der Benutzer eine Domäne aus der Liste auswählen, um seine Managed Apple ID zu vervollständigen. Sein Login wird um die entsprechende Domäne ergänzt.
Karenzzeit für die Online-Authentifizierung	0
Quotengröße	0	Die Quotengröße (in Megabyte MB) für jeden Benutzer auf dem freigegebenen Gerät oder, wenn die Quotengröße zu klein ist, die Mindestquotengröße.
Residente Benutzer	0	Die erwartete Anzahl der Benutzer. Wenn diese eingegebene Anzahl größer ist als der Wert für die maximal mögliche Anzahl von Benutzern, die das Gerät unterstützt, verwendet der MDM-Server stattdessen die maximal mögliche Anzahl.
Spracheinstellung überspringen		Bei Aktivierung wählt das System automatisch die Systemsprache und das Gebietsschema für den neuen Shared iPad-Benutzer aus.
Nur temporäre Sitzung		Bei Aktivierung sieht der Benutzer den Begrüßungsbildschirm für Gäste und kann sich ausschließlich als Gastbenutzer anmelden.
Zeitlimit für temporäre Sitzung	30	Die temporäre Sitzung wird nach dem angegebenen Zeitraum (in Sekunden) der Inaktivität automatisch abgemeldet.
Zeitüberschreitung der Benutzersitzung	30	Die Benutzersitzung wird nach dem angegebenen Zeitraum (in Sekunden) der Inaktivität automatisch abgemeldet.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Shared iPad Benutzer

Beschriftung	Wert	Beschreibung	Menüpunkt Shared iPad Benutzer
Apple IDs	admin@ttt-point.de	Dieses Profil wird auf allen unter Allgemein ausgewählten Geräten für diese Apple IDs verfügbar sein.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Version vom 16. Februar 2026, 14:57 Uhr Quelltext anzeigen USP-2.14>Marcels Keine Bearbeitungszusammenfassung ← Zum vorherigen Versionsunterschied	Version vom 16. Februar 2026, 14:57 Uhr Quelltext anzeigen USP-2.14>Marcels Keine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
(kein Unterschied)

Version vom 16. Februar 2026, 14:57 Uhr

Vorbemerkung

Übersicht der Profilverwaltung

Allgemeine Optionen

Profil-Kachel

Profil-Optionen

In der Profil-Kachel angezeigte Details:

Profil-Informationen

Kopieren & Einfügen von Profilen

Konfiguration iOS-Profil Shared-iPad

Allgemein

Einschränkungen

Allgemeine Einschränkungen

Geräte Sicherheit & Datenschutz

Netzwerk & Konnektivität

Cloud & Synchronisation

App & Kauf Einschränkungen

Siri & Diktierfunktion

Content & Entertainment

Safari Browser Einstellungen

System & Sonstiges

Datenfluss

Geräte Sicherheit & Datenschutz

Netzwerk & Konnektivität

Cloud & Synchronisation

App & Kauf Einschränkungen

Siri & Diktierfunktion

Content & Entertainment

Safari Browser Einstellungen

System & Sonstiges

Datenfluss

Geräte Sicherheit & Datenschutz

Netzwerk & Konnektivität

Cloud & Synchronisation

App & Kauf Einschränkungen

Siri & Diktierfunktion

Content & Entertainment

Safari Browser Einstellungen

System & Sonstiges

Datenfluss

Classroom-App

Einschränkungen für betreute Geräte

Benachrichtigungseinstellungen

Apps

Profil ab Portalversion 1.31 angelegt

Profil vor Portalversion 1.31 angelegt

App-Sperre (Kioskmodus)

E-Mail & Exchange Active Sync

Exchange Konten

Beispiel: Office365 Konten

Kalender

Kalender mit Benutzer-Konto

Abonnement hinzufügen

CardDav

Google Konto

Shared Device Konfiguration

Shared iPad Benutzer