KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
Zeile 10: | Zeile 10: | ||
{{var|4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen ! | {{var|4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen ! | ||
| The settings shown here are examples that provide a most comprehensive basic protection. <u>Adjustment to local requirements</u> must be carried out!}} | | The settings shown here are examples that provide a most comprehensive basic protection. <u>Adjustment to local requirements</u> must be carried out!}} | ||
{{var|4b| Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich [[MS/enrollment/emm|hier.]] | {{var|4a| Sollten die hier gezeigten Einstellungen <u>ohne weitere Ergänzungen / Änderungen übernommen</u> werden, ist mit Sicherheit <u>nicht alles richtig</u> gemacht worden ! | ||
| Instructions on how to connect Securepoint Mobile Security to Android Enterprise accounts can be found [ | | If the settings shown here should be <u>taken over without further additions / changes</u>, there was surely done <u>poor work</u> !}} | ||
{{var|4b| Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich [[MS/enrollment/emm|hier.]] | |||
| Instructions on how to connect Securepoint Mobile Security to Android Enterprise accounts can be found [https://wiki.securepoint.de/index.php?title=MS/enrollment/emm&uselang=en here.] }} | |||
{{var|5|Vorbemerkung | {{var|5|Vorbemerkung | ||
|Preliminary remark }} | |Preliminary remark }} | ||
Zeile 57: | Zeile 59: | ||
|Basic }} | |Basic }} | ||
{{var|17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png | {{var|17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png | ||
| | |MS_v1.4.8_Profile_Android-emm_Grundeinstellungen-en.png }} | ||
{{var|b|Beschriftung | {{var|b|Beschriftung | ||
|Caption }} | |Caption }} | ||
Zeile 73: | Zeile 75: | ||
|Enable with password }} | |Enable with password }} | ||
{{var|22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div> | {{var|22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div> | ||
| Requires a password before starting the device to override encryption.{{ | | Requires a password before starting the device to override encryption.{{Einblenden|Further Notes|Hide|true|dezent}} Encryption takes place at the file system level and prevents data from being read when physically accessing a '''locked'' device (turned off or not booted yet). It prevents <u>'''not'''</u> reading data from an '''unlocked''' device. Activating this option also deactivates the possibility to restart the device in "safe mode". In addition, a pin or password with the option "Safe start" is required as display lock. This means that the pin or password must be entered before the device is started. This means that no calls, messages or notifications (including wake-up calls) can be received before the device is unlocked and started.</div>}} | ||
{{var|23|Automatische App-Updates | {{var|23|Automatische App-Updates | ||
| }} | |Automatic App Updates }} | ||
{{var|24|Immer | {{var|24|Immer | ||
| }} | |Always }} | ||
{{var|25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. | {{var|25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. | ||
| }} | |The policy enforced on a device to automatically update apps depending on the network connection: Apps should also be updated on devices that rarely or never return to a wireless network. The volume of data usually has little effect with standard volume tariffs. }} | ||
{{var|26|Modi in denen das Gerät an bleibt | {{var|26|Modi in denen das Gerät an bleibt | ||
| }} | |Stay on plugged modes }} | ||
{{var|27|Ignorieren | {{var|27|Ignorieren | ||
| }} | | Ignore}} | ||
{{var|28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt. | {{var|28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt. | ||
| }} | |The battery charge mode should have no effect on whether the device remains switched on. }} | ||
{{var|29|Aktiviere die Sperrbildschirm-Informationen | {{var|29|Aktiviere die Sperrbildschirm-Informationen | ||
| }} | |Activate lockscreen info }} | ||
{{var|30|Im Sperrbildschirm soll eine Information angezeigt werden. | {{var|30|Im Sperrbildschirm soll eine Information angezeigt werden. | ||
| }} | |Information is to be displayed in the lock screen. }} | ||
{{var|31|Eigentum ttt-point GmbH.<br>Support: 04131 - 2401-0 | {{var|31|Eigentum ttt-point GmbH.<br>Support: 04131 - 2401-0 | ||
| }} | |Property of ttt-point GmbH.<br>Support: +49 4131 - 2401-0 }} | ||
{{var|32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. | {{var|32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. | ||
| }} | |The device owner information to be displayed on the lock screen. The maximum message length is 4096 characters. }} | ||
{{var|33|MS_v1.4.8_Profile_Android-emm_Compliance.png | {{var|33|MS_v1.4.8_Profile_Android-emm_Compliance.png | ||
| }} | |MS_v1.4.8_Profile_Android-emm_Compliance-en.png }} | ||
{{var|34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht. | {{var|34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht. | ||
| }} | |Rules can be defined for when the telephone or work profile is locked and when it is deleted (factory reset). The user is prompted to activate the selected policy on the device. Otherwise, the device / work profile will be blocked or set to factory defaults / deleted. }} | ||
{{var|val|Werte | {{var|val|Werte | ||
| }} | |Values }} | ||
{{var|35|Einstellungsname | {{var|35|Einstellungsname | ||
| }} | |Preference name }} | ||
{{var|36|passwordPolicies | {{var|36|passwordPolicies | ||
| }} | |passwordPolicies }} | ||
{{var|37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden. | {{var|37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden. | ||
| }} | |The password policies must be applied to the phone. }} | ||
{{var|38|Blockieren | {{var|38|Blockieren | ||
| }} | |Block action }} | ||
{{var|39|Blockieren nach x Tagen | {{var|39|Blockieren nach x Tagen | ||
| }} | |Block after x days }} | ||
{{var|40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt. | {{var|40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt. | ||
| }} | |Number of days on which the policy is not compliant before the device or work profile is blocked. To block access immediately, the value is set to 0. }} | ||
{{var|41|Löschen | {{var|41|Löschen | ||
| }} | |Wipe action }} | ||
{{var|42|Werkeinstellungs-Reset-Schutz erhalten | {{var|42|Werkeinstellungs-Reset-Schutz erhalten | ||
| }} | |Preserve FRP }} | ||
{{var|43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen. | {{var|43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen. | ||
| }} | |If enabled, the factory settings reset protection is preserved in the profile. In the event of theft or loss, you must first log into your Google Account before the device can be reset to factory defaults. This setting does not work with work profiles. }} | ||
{{var|44|Löschen nach x Tagen | {{var|44|Löschen nach x Tagen | ||
| }} | |Wipe after x days }} | ||
{{var|45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren. | {{var|45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren. | ||
| }} | |Number of days before the device or work profile is deleted if the policy (here: password policies) has not been implemented on the device. Delete must be greater than Block. }} | ||
{{var|46|Anwendungen | {{var|46|Anwendungen | ||
| }} | |Applications }} | ||
{{var|47|! Apps auf Geräten, | {{var|47| ! Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert ! | ||
| }} | | ! Apps on EMM-managed devices are configured within the profiles !}} | ||
{{var|48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung! | {{var|48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung! | ||
| }} | |The menu {{spc|apps|m}} has no effect on these profiles / devices! }} | ||
{{var|49|MSP_Profile_Anwendungen_BP.png | {{var|49|MSP_Profile_Anwendungen_BP.png | ||
| }} | |MSP_Profile_Anwendungen_BP-en.png }} | ||
{{var|50| | {{var|50|Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen ! | ||
| }} | |The settings shown here are examples. <u>Adjustment to local requirements</u> must be carried out ! }} | ||
{{var|51|Vorgeschlagener Wert | {{var|51|Vorgeschlagener Wert | ||
| }} | |Proposed value }} | ||
{{var|52|Standardberechtigungsrichtlinie | {{var|52|Standardberechtigungsrichtlinie | ||
| }} | |Default permission policy }} | ||
{{var|53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert. | {{var|53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert. | ||
| }} | |New or non-configured permissions are approved or denied by query. }} | ||
{{var|54|Deaktivieren Sie die Installation von Apps | {{var|54|Deaktivieren Sie die Installation von Apps | ||
| }} | |Disable the installation of apps }} | ||
{{var|55|Es sollen keine Apps durch den Benutzer installiert werden können. | {{var|55|Es sollen keine Apps durch den Benutzer installiert werden können. | ||
| }} | |The user should not be able to install any apps. }} | ||
{{var|56|Deaktivieren Sie die Deinstallation von Apps | {{var|56|Deaktivieren Sie die Deinstallation von Apps | ||
| }} | |Disable the uninstallation of apps }} | ||
{{var|57|Es sollen keine Apps durch den Benutzer deinstalliert werden können. | {{var|57|Es sollen keine Apps durch den Benutzer deinstalliert werden können. | ||
| }} | |The user should not be able to uninstall any apps. }} | ||
{{var|58|App-Überprüfung erzwingen | {{var|58|App-Überprüfung erzwingen | ||
| }} | |Force App Verification }} | ||
{{var|59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde. | {{var|59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde. | ||
| }} | |Enables [https://support.google.com/googleplay/answer/2812853?hl=en Google Play Protect]. This checks that the app is in its original state and has not been tampered with compared to the version in the app store. }} | ||
{{var|60|Anwendung hinzufügen | {{var|60|Anwendung hinzufügen | ||
| }} | |Add application }} | ||
{{var|61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud | {{var|61|Auswahl der gewünschten Apps. ''' Für unser Beispiel: Nextcloud | ||
| }} | |Selection of the desired apps. ''' For our example: Nextcloud }} | ||
{{var|62|Übernahme der App mit | {{var|62|Übernahme der App mit | ||
| }} | |Takeover of the app with }} | ||
{{var|63|Auswählen | {{var|63|Auswählen | ||
| }} | |Select }} | ||
{{var|64|MSA_Profile_Anwendungen_Apps.png | {{var|64|MSA_Profile_Anwendungen_Apps.png | ||
| }} | |MSA_Profile_Anwendungen_Apps-en.png }} | ||
{{var|65|Paketnamen | {{var|65|Paketnamen | ||
| }} | |Package name }} | ||
{{var|66|Der Paketname der App, die zuvor ausgewählt wurde | {{var|66|Der Paketname der App, die zuvor ausgewählt wurde | ||
| }} | |The package name of the app that was previously selected. }} | ||
{{var|67|Installationstyp | {{var|67|Installationstyp | ||
| }} | |Install type }} | ||
{{var|vor|Vorinstallation | {{var|vor|Vorinstallation | ||
| }} | |Pre install }} | ||
{{var|68|Die App wird automatisch auf dem Gerät installiert | {{var|68|Die App wird automatisch auf dem Gerät installiert | ||
| }} | |The app is automatically installed on the device }} | ||
{{var|69|Weitere Instalaltionstypen anzeigen | {{var|69|Weitere Instalaltionstypen anzeigen | ||
| }} | |Show more installation types }} | ||
{{var|70|ausblenden | {{var|70|ausblenden | ||
| }} | |hide }} | ||
{{var|vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden. | {{var|vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden. | ||
| }} | | The app is installed automatically, but can be removed by the user.}} | ||
{{var|erzw|Installation erzwingen | {{var|erzw|Installation erzwingen | ||
| }} | | Force install}} | ||
{{var|erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden. | {{var|erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden. | ||
| }} | | The app will be installed automatically and can be '''not removed''' by the user.}} | ||
{{var|block|Blockieren | {{var|block|Blockieren | ||
| }} | | BLock}} | ||
{{var|block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert. | {{var|block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert. | ||
| }} | |The app is blocked and cannot be installed. If the app was installed under a previous policy, it will be uninstalled. }} | ||
{{var|verf|Verfügbar | {{var|verf|Verfügbar | ||
| }} | | Available }} | ||
{{var|verf1|Die App ist zur Installation verfügbar. | {{var|verf1|Die App ist zur Installation verfügbar. | ||
| }} | |The app is available for installation. }} | ||
{{var|erf|Für die Einrichtung erforderlich | {{var|erf|Für die Einrichtung erforderlich | ||
| }} | | Required for setup}} | ||
{{var|erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird. | {{var|erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird. | ||
| }} | | The app installs automatically and cannot be removed by the user, preventing the setup from completing until the installation is complete.}} | ||
{{var|kiosk|Kiosk | {{var|kiosk|Kiosk | ||
| }} | | Kiosk}} | ||
{{var|kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer | {{var|kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließliche diese App verwenden.Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert. | ||
| }} | |The app is automatically installed in kiosk mode: it is set as the preferred home intention and set to white list for lock-task mode. The device setup will not be completed until after the app has been installed. After installation, users can only use this app, which starts automatically and can no longer be removed. You can only set this installType for <u>one application per policy</u>. If this is present in the policy, the status bar is automatically disabled. }} | ||
{{var|71|Standardberechtigungsrichtlinie | {{var|71|Standardberechtigungsrichtlinie | ||
| }} | |Default permission policy }} | ||
{{var|72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung. | {{var|72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung. | ||
| }} | |If new, not explicitly granted or denied authorizations are required, the system asks for an authorization. }} | ||
{{var|73|Berechtigungen | {{var|73|Berechtigungen | ||
| }} | |Permissions }} | ||
{{var|74|Berechtigung hinzufügen | {{var|74|Berechtigung hinzufügen | ||
| }} | |Add permission }} | ||
{{var|75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte | {{var|75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte | ||
| }} | |Individual permissions can be set differently than the previously configured default permission policy and overwrite their values. }} | ||
{{var|76|Erweitern oder minimieren einer Berechtigung | {{var|76|Erweitern oder minimieren einer Berechtigung | ||
| }} | |Expand or minimize an authorization }} | ||
{{var|77|Löschen der Berechtigung | {{var|77|Löschen der Berechtigung | ||
| }} | |Delete the permission }} | ||
{{var|78| | {{var|78|Berechtigung | ||
| }} | |Permission }} | ||
{{var|79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte) | {{var|79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte) | ||
| }} | |The app needs access to the memory (this means internal memory and an additional SD card). }} | ||
{{var|80| | {{var|80|Richtlinie | ||
| }} | |Policy }} | ||
{{var|81|Gewähren | {{var|81|Gewähren | ||
| }} | |Grant }} | ||
{{var|82|Die Richtlinie zum Erteilen der Berechtigung. | {{var|82|Die Richtlinie zum Erteilen der Berechtigung. | ||
| | |The policy for granting authorisation. }} | ||
{{var|84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten. | {{var|84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten. | ||
| | |The app should get access to existing internet connections. }} | ||
{{var|89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D) | |||
|The app should be able to receive push messages via Firebase Cloud Messaging (formerly Google Cloud Massage) (Cloud to Device → C2D) }} | |||
{{var|89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals | |||
| | |||
{{var|93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird. | {{var|93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird. | ||
| }} | |If necessary, further authorizations must be granted or denied here.<br>Note: In the »Approval« field, only the authorizations that '''the respective app''' requires and is usually required for proper operation appear. It is recommended to grant necessary permissions in advance and to allow all other permissions only on request (prompt). The »deny« option should only be used for selected authorizations where it is clear that the '''desired function''' of the app is '''not affected''' by this. }} | ||
{{var|94|Netzwerke | {{var|94|Netzwerke | ||
| }} | |Networks }} | ||
{{var|95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png | {{var|95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png | ||
| }} | |MS_v1.4.8_Profile_Android-emm_Netzwerke-en.png }} | ||
{{var|96|Default-Einstellung | {{var|96|Default-Einstellung | ||
| }} | |Default setting }} | ||
{{var|97|VPN immer aktiv | {{var|97|VPN immer aktiv | ||
| }} | |Always on VPN }} | ||
{{var|98|Aktiviere "VPN immer aktiv" | {{var|98|Aktiviere "VPN immer aktiv" | ||
| }} | |Activate always on VPN }} | ||
{{var|99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen | {{var|99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen | ||
| }} | |Always sets up a VPN. Enables further settings }} | ||
{{var|100|Paketname | {{var|100|Paketname | ||
| }} | | Package name}} | ||
{{var|101|Der Paketname der VPN-App. | {{var|101|Der Paketname der VPN-App. | ||
| }} | | The package name of the VPN app.}} | ||
{{var|102|Sperre aktiviert | {{var|102|Sperre aktiviert | ||
| }} | | Lockdown enabled }} | ||
{{var|103| | {{var|103|Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert. | ||
| }} | | If the VPN is not connected, any network connection is prevented. }} | ||
{{var|104|Netzwerkkonfiguration | {{var|104|Netzwerkkonfiguration | ||
| }} | | Network configuration}} | ||
{{var|105|Netzwerkkonfigurationen | {{var|105|Netzwerkkonfigurationen | ||
| }} | | Network configurations }} | ||
{{var|106|+ Konfiguration hinzufügen | {{var|106|+ Konfiguration hinzufügen | ||
| }} | | + Add configuration }} | ||
{{var|107|Zugangsprofile für WiFi-Netzwerke konfigurieren | {{var|107|Zugangsprofile für WiFi-Netzwerke konfigurieren | ||
| }} | | Configuring Access Profiles for WiFi Networks}} | ||
{{var|108|Netzwerk | {{var|108|Netzwerk | ||
| }} | | Network}} | ||
{{var|109|Name | {{var|109|Name | ||
| }} | | Name}} | ||
{{var|110|ttt-point Zentrale | {{var|110|ttt-point Zentrale | ||
| }} | | ttt-point Headquarters}} | ||
{{var|111|Der Name der Konfiguration | {{var|111|Der Name der Konfiguration | ||
| }} | | The name of the configuration}} | ||
{{var|112|Typ | {{var|112|Typ | ||
| }} | | Type }} | ||
{{var|113|Der Konfigurationstyp ist vorgegeben | {{var|113|Der Konfigurationstyp ist vorgegeben | ||
| }} | | The configuration type is predefined}} | ||
{{var|114|ttt-point-zentrale-WLAN | {{var|114|ttt-point-zentrale-WLAN | ||
| }} | | ttt-point-headquarter-WIFI}} | ||
{{var|115|Die SSID des Netzwerks | {{var|115|Die SSID des Netzwerks | ||
| }} | | The SSID of the network}} | ||
{{var|116|Sicherheit | {{var|116|Sicherheit | ||
| }} | | Security}} | ||
{{var|117|Hohe Sicherheitsstufe | {{var|117|Hohe Sicherheitsstufe | ||
| }} | | High security level}} | ||
{{var|118|Passwort | {{var|118|Passwort | ||
| }} | | Password }} | ||
{{var|119|'''Sicheres''' Kennwort | {{var|119|'''Sicheres''' Kennwort | ||
| }} | | '''Secure''' Password}} | ||
{{var|120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern! | {{var|120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern! | ||
| }} | | Even if it sounds trivial: ''WIFI.MyCompany.123'' or ''Location.HouseNumber'' are '''no'' secure passwords! Also ''1234'' and ''abcd'' or ''qwertz'' ''' are not''' really secure passwords!}} | ||
{{var|121|Versteckte SSID | {{var|121|Versteckte SSID | ||
| }} | | Hidden SSID}} | ||
{{var|122| | {{var|122|Zeigt an, ob die SSID angezeigt wird. | ||
| }} | | Indicating if the SSID will be broadcast.}} | ||
{{var|123|Automatisch verbinden | {{var|123|Automatisch verbinden | ||
| }} | | Autoconnect }} | ||
{{var|124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden. | {{var|124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden. | ||
| }} | | The device should automatically connect to the network. }} | ||
{{var|125|Einschränkungen | {{var|125|Einschränkungen | ||
| }} | | Restrictions}} | ||
{{var|126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png | {{var|126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png | ||
| }} | | MS_v1.4.8_Profile_Android-emm_Einschränkungen-en.png}} | ||
{{var|127|Einschränkungen innerhalb eines Enterprise-Pofils | {{var|127|Einschränkungen innerhalb eines Enterprise-Pofils | ||
| }} | | Restrictions within an Enterprise Profile}} | ||
{{var|128|Eingabe | {{var|128|Eingabe | ||
| }} | | Input}} | ||
{{var|129|Support-Meldungen | {{var|129|Support-Meldungen | ||
| }} | | Support Messages}} | ||
{{var|130|Kurze Supportnachricht | {{var|130|Kurze Supportnachricht | ||
| }} | | Short support message}} | ||
{{var|131|Deaktiviert durch die IT-Abteilung der ttt-Point AG | {{var|131|Deaktiviert durch die IT-Abteilung der ttt-Point AG | ||
| }} | | Deactivated by the IT department of ttt-Point AG}} | ||
{{var|132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. | {{var|132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. | ||
| }} | | A message that is displayed to the user on the settings screen when the functionality has been disabled by the administrator. The maximum message length is 4096 characters.}} | ||
{{var|133|MSA EMM Supportnachricht-kurz.png | {{var|133|MSA EMM Supportnachricht-kurz.png | ||
| }} | | MSA EMM Supportnachricht-kurz-en.png}} | ||
{{var|134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} | {{var|134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} | ||
| }} | | Short support message. Change to long support message with {{c|Learn more|blau}}}}} | ||
{{var|135|MSA_EMM_Supportnachricht-lang.png | {{var|135|MSA_EMM_Supportnachricht-lang.png | ||
| }} | | MSA_EMM_Supportnachricht-lang-en.png}} | ||
{{var|136|Lange Supportnachricht | {{var|136|Lange Supportnachricht | ||
| }} | | Long support message}} | ||
{{var|137|Abb. | {{var|137|Abb. | ||
| }} | | Illustration.}} | ||
{{var|138|ausblenden | {{var|138|ausblenden | ||
| }} | | hide}} | ||
{{var|139|Lange Supportnachricht | {{var|139|Lange Supportnachricht | ||
| }} | | Long support message}} | ||
{{var|140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 | {{var|140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 | ||
| }} | | Deactivated by the IT department of ttt-Point AG due to general security precautions. If you have any questions, please contact Support at: +49 4131-2401-0}} | ||
{{var|141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o. | {{var|141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o. | ||
| }} | | A message displayed to the user. The maximum message length is 4096 characters. See figure above.}} | ||
{{var|142|Zulässige Eingabemethoden | {{var|142|Zulässige Eingabemethoden | ||
| }} | | Permitted input methods}} | ||
{{var|143|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig. | {{var|143|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig. | ||
| }} | | If available, only the input methods provided by packages in this list are allowed. If this field exists, but the list is empty, only system input methods are allowed.}} | ||
{{var|143|E-Mail für Werkseinstellung Zurücksetzung | {{var|143|E-Mail für Werkseinstellung Zurücksetzung | ||
| }} | | Factory Reset Email}} | ||
{{var|144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!|r}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen. | {{var|144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!|r}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen. | ||
| }} | | E-mail addresses of device administrators to protect against resetting to factory defaults. When the device is reset to factory defaults, one of these administrators must log in with the Google Account email address and password to unlock the device. {{Hinweis|!|r}}}If no administrators are specified, the device provides <u>no protection</u> against resetting to factory defaults.}} | ||
{{var|145|Ortungsmodus | {{var|145|Ortungsmodus | ||
| }} | | Location mode}} | ||
{{var|146|Hohe Genauigkeit | {{var|146|Hohe Genauigkeit | ||
| }} | | High accuracy}} | ||
{{var|147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus« | {{var|147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus« | ||
| }} | | List of all possible settings for »Location mode«}} | ||
{{var|148|ausblenden | {{var|148|ausblenden | ||
| }} | | hide}} | ||
{{var|149|Nicht spezifiziert | {{var|149|Nicht spezifiziert | ||
| }} | | Not specified}} | ||
{{var|150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen. | {{var|150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen. | ||
| }} | | The current device value is not changed. The user can change the value unless the user cannot access device settings.}} | ||
{{var|151|Hohe Genauigkeit | {{var|151|Hohe Genauigkeit | ||
| }} | | High accuracy}} | ||
{{var|152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren. | {{var|152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren. | ||
| }} | | All location detection methods are enabled, including GPS, networks and other sensors.}} | ||
{{var|153|Nur Sensoren | {{var|153|Nur Sensoren | ||
| }} | | Sensors only}} | ||
{{var|154|Nur GPS und andere Sensoren sind aktiviert. | {{var|154|Nur GPS und andere Sensoren sind aktiviert. | ||
| }} | | Only GPS and other sensors are active.}} | ||
{{var|155|Batterieschonung | {{var|155|Batterieschonung | ||
| }} | | Battery saving}} | ||
{{var|156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert. | {{var|156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert. | ||
| }} | | Only the network provider's location information is enabled.}} | ||
{{var|157|Off | {{var|157|Off | ||
| }} | | Off}} | ||
{{var|158|Die Standorterkennung ist deaktiviert. | {{var|158|Die Standorterkennung ist deaktiviert. | ||
| }} | |Location detection is disabled. }} | ||
{{var|159|Deaktivieren Sie die Bildschirmaufnahme | {{var|159|Deaktivieren Sie die Bildschirmaufnahme | ||
| }} | | Disable screen capture}} | ||
{{var|160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen. | {{var|160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen. | ||
| }} | | In order to provide data protection, it should not be possible to take screenshots. This also includes blocking screen sharing applications and similar applications (e.g. Google Assistant) that use the system's screenshot functions.}} | ||
{{var|161|Kamera deaktivieren | {{var|161|Kamera deaktivieren | ||
| }} | | Disable camera}} | ||
{{var|162|Per Default soll die Kamera deaktiviert sein. | {{var|162|Per Default soll die Kamera deaktiviert sein. | ||
| }} | | The camera should be deactivated by default.}} | ||
{{var|163|Kontotypen mit deaktivierter Verwaltung | {{var|163|Kontotypen mit deaktivierter Verwaltung | ||
| }} | | Accounttypes with management disabled}} | ||
{{var|164|Kontotypen, die vom Benutzer nicht verwaltet werden können. | {{var|164|Kontotypen, die vom Benutzer nicht verwaltet werden können. | ||
| }} | | Account types that cannot be managed by the user.}} | ||
{{var|164b|Deaktivieren Sie den Werksreset | {{var|164b|Deaktivieren Sie den Werksreset | ||
| }} | | Deactivate factory reset }} | ||
{{var|165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein. | {{var|165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein. | ||
| }} | | The reset to factory settings should be deactivated. }} | ||
{{var|166|Deaktivieren Sie die Bereitstellung physischer Medien | {{var|166|Deaktivieren Sie die Bereitstellung physischer Medien | ||
| }} | | Disable mounting physical media}} | ||
{{var|167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein. | {{var|167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein. | ||
| }} | | The mounting of external physical media by the user is to be deactivated.}} | ||
{{var|168|Deaktivieren Sie das Ändern von Konten | {{var|168|Deaktivieren Sie das Ändern von Konten | ||
| }} | | Disable modifying accounts}} | ||
{{var|169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein. | {{var|169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein. | ||
| }} | | Add or remove accounts should be disabled.}} | ||
{{var|170|Deaktivieren Sie den abgesicherten Modus | {{var|170|Deaktivieren Sie den abgesicherten Modus | ||
| }} | | Disable safe boot}} | ||
{{var|171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small> | {{var|171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small> | ||
| }} | | In "safe mode", third-party apps are disabled. This makes unwanted settings possible! <small>(Strictly speaking, this setting is not necessary because it is already forced by the {{b|Encryption:}}{{ic|Activate with Password|dr}} setting in the {{Reiter|Basic Settings}} tab.)</small>}} | ||
{{var|172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe | {{var|172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe | ||
| }} | | Disable bluetooth contact sharing }} | ||
{{var|173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen. | {{var|173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen. | ||
| }} | | No contact data should leave the device via Bluetooth.}} | ||
{{var|174|Deaktivieren Sie die Bluetooth-Konfiguration | {{var|174|Deaktivieren Sie die Bluetooth-Konfiguration | ||
| }} | | Disable bluetooth configuration}} | ||
{{var|175|Die Bluetooth-Konfiguration soll deaktiviert sein. | {{var|175|Die Bluetooth-Konfiguration soll deaktiviert sein. | ||
| }} | | The Bluetooth configuration should be deactivated. }} | ||
{{var|176|Deaktivieren Sie die Cell Broadcast-Konfiguration | {{var|176|Deaktivieren Sie die Cell Broadcast-Konfiguration | ||
| }} | | Disable cell broadcast configuration }} | ||
{{var|177|Die Konfiguration von Cell Broadcast soll deaktiviert sein. | {{var|177|Die Konfiguration von Cell Broadcast soll deaktiviert sein. | ||
| }} | | The configuration of Cell Broadcast should be disabled. }} | ||
{{var|178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen | {{var|178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen | ||
| }} | | Disable credentials configuration}} | ||
{{var|179| | {{var|179|Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein. | ||
| }} | | The configuration of user credentials should be disabled. }} | ||
{{var|180|Deaktivieren Sie die Mobilfunknetzkonfiguration | {{var|180|Deaktivieren Sie die Mobilfunknetzkonfiguration | ||
| }} | | Disable mobile network configuration}} | ||
{{var|181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein. | {{var|181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein. | ||
| }} | | The configuration of mobile radio networks should be disabled. }} | ||
{{var|182|Deaktivieren Sie die Tethering-Konfiguration | {{var|182|Deaktivieren Sie die Tethering-Konfiguration | ||
| }} | | Disable tethering configuration}} | ||
{{var|183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein. | {{var|183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein. | ||
| }} | | The configuration of tethering and portable hotspots should be disabled.}} | ||
{{var|184|Deaktivieren Sie die VPN-Konfiguration | {{var|184|Deaktivieren Sie die VPN-Konfiguration | ||
| }} | | Disable VPN configuration}} | ||
{{var|185|Die Konfiguration von VPN soll deaktiviert sein. | {{var|185|Die Konfiguration von VPN soll deaktiviert sein. | ||
| }} | | The configuration of VPN should be disabled.}} | ||
{{var|186|Deaktivieren Sie die Wi-Fi-Konfiguration | {{var|186|Deaktivieren Sie die Wi-Fi-Konfiguration | ||
| }} | | Disable Wi-Fi configuration}} | ||
{{var|187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein. | {{var|187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein. | ||
| }} | | The configuration of WiFi access points should be disabled.}} | ||
{{var|188|Deaktivieren Sie das Erstellen von Fenstern | {{var|188|Deaktivieren Sie das Erstellen von Fenstern | ||
| }} | | Disable creating windows}} | ||
{{var|189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. | {{var|189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. | ||
| }} | | Specifies whether creating windows next to app windows is disabled.}} | ||
{{var|190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen | {{var|190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen | ||
| }} | | Disable resetting network settings}} | ||
{{var|191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist. | {{var|191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist. | ||
| }} | | Indicates whether network settings reset is disabled.}} | ||
{{var|192|Datei per NFC versenden deaktivieren | {{var|192|Datei per NFC versenden deaktivieren | ||
| }} | | Disable outgoing beam}} | ||
{{var|193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein. | {{var|193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein. | ||
| }} | | The use of NFC to transfer data from apps should be disabled.}} | ||
{{var|194|Deaktivieren Sie die USB-Datenübertragung | {{var|194|Deaktivieren Sie die USB-Datenübertragung | ||
| }} | | Disable USB filetransfer}} | ||
{{var|195|Die Übertragung von Dateien über USB soll deaktiviert sein. | {{var|195|Die Übertragung von Dateien über USB soll deaktiviert sein. | ||
| The transfer of files via USB should be deactivated.}} | |||
{{var|198|no englisch: Aktivieren Sie die Blockierung anderer Apps | |||
| }} | | }} | ||
{{var| | {{var|199|noenglisch: Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert. | ||
| }} | | }} | ||
{{var|200|Debugging-Funktionen zulassen | |||
| Allow debbuging features}} | |||
{{var|201|Der Benutzer darf Debugging-Funktionen aktivieren. | {{var|201|Der Benutzer darf Debugging-Funktionen aktivieren. | ||
| }} | | }} | ||
{{var|202|Hinweise zum ersten Benutzer überspringen | {{var|202|Hinweise zum ersten Benutzer überspringen | ||
| }} | | Skip hints on first user}} | ||
{{var|203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. | {{var|203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. | ||
| }} | | }} | ||
{{var|204|choosePrivateKeyRules | {{var|204|choosePrivateKeyRules | ||
| }} | | choosePrivateKeyRules}} | ||
{{var|205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden. | {{var|205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden. | ||
| }} | | Allows the user interface to be displayed on a device so that a user can select a private key alias if there are no matching rules in ChoosePrivateKeyRules. For Android P devices, this setting can attack company keys.}} | ||
{{var|206|Play-Store-Modus | {{var|206|Play-Store-Modus | ||
| }} | | Play Store Mode}} | ||
{{var|207| | {{var|207|Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.<br>{{ic|Blacklist|dr}} bedeutet: '''Alle''' Apps im Play Store sind verfügbar, bis auf solche, die hier mit {{b|Installationstyp}} {{ic|Blockieren|dr}} konfiguriert werden! | ||
| }} | | Only apps that are configured here in the policy are available. Any app not included in this policy will be automatically uninstalled from the device.<br>{{ic|Blacklist|dr}} means '''All''' apps in the Play Store are available, except for those configured here with {{b|Installation Type}} {ic|Block|dr}}! }} | ||
{{var|209|Deaktivieren Sie die Keyguard-Funktionen | {{var|209|Deaktivieren Sie die Keyguard-Funktionen | ||
| }} | | Disable keyguard}} | ||
{{var|210| | {{var|210|Funktionen, die dem Benuzter im Sperrbildschirm '''nicht mehr''' zur Verfügung stehen. | ||
| }} | | Functions that are '''not''' available to the user in the lock screen.}} | ||
{{var|211|Kamera | {{var|211|Kamera | ||
| }} | | Camera}} | ||
{{var|212|Vertrauensagenten ignorieren | {{var|212|Vertrauensagenten ignorieren | ||
| }} | | Ignore trust agents}} | ||
{{var|213|Remote-Eingang | {{var|213|Remote-Eingang | ||
| }} | | Remote input}} | ||
{{var|214|Alles | {{var|214|Alles | ||
| }} | | Everything}} | ||
{{var|215|Statusmeldung | {{var|215|Statusmeldung | ||
| }} | | Status reporting}} | ||
{{var|216|Aktivieren Sie die Statusmeldung | {{var|216|Aktivieren Sie die Statusmeldung | ||
| }} | | }} | ||
{{var|217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen | {{var|217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen | ||
| }} | | }} | ||
{{var|217|Hardware Status | {{var|217|Hardware Status | ||
| }} | | }} | ||
{{var|218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist. | {{var|218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist. | ||
| }} | | }} | ||
{{var|219|Anwendungsberichte | {{var|219|Anwendungsberichte | ||
| }} | | }} | ||
{{var|220|Gibt an, ob App-Berichte aktiviert sind. | {{var|220|Gibt an, ob App-Berichte aktiviert sind. | ||
| }} | | }} | ||
{{var|221|Softwareinfo | {{var|221|Softwareinfo | ||
| }} | | }} | ||
{{var|222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist. | {{var|222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist. | ||
| }} | | }} | ||
{{var|223|Speicherinfo | {{var|223|Speicherinfo | ||
| }} | | }} | ||
{{var|224|Gibt an, ob die Speicherberichterstattung aktiviert ist. | {{var|224|Gibt an, ob die Speicherberichterstattung aktiviert ist. | ||
| }} | | }} | ||
{{var|225|Anzeigen Informationen | {{var|225|Anzeigen Informationen | ||
| }} | | }} | ||
{{var|226|Gibt an, ob die Anzeige von Berichten aktiviert ist. | {{var|226|Gibt an, ob die Anzeige von Berichten aktiviert ist. | ||
| }} | | }} | ||
{{var|227|Netzwerk Information | {{var|227|Netzwerk Information | ||
| }} | | }} | ||
{{var|+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist. | {{var|+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist. | ||
| }} | | }} | ||
{{var|229|Geräteeinstellungen | {{var|229|Geräteeinstellungen | ||
| }} | | }} | ||
{{var|230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist. | {{var|230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist. | ||
| }} | | }} | ||
{{var|231|Energieverwaltungsereignisse | {{var|231|Energieverwaltungsereignisse | ||
| }} | | }} | ||
{{var|232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist. | {{var|232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist. | ||
Zeile 526: | Zeile 508: | ||
{{var|233|Systemaktualisierung | {{var|233|Systemaktualisierung | ||
| }} | | }} | ||
{{var|234|Aktivieren Sie die Statusmeldung | {{var|234|Aktivieren Sie die Statusmeldung | ||
| }} | | }} | ||
{{var|235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen. | {{var|235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen. | ||
| }} | | }} | ||
{{var|236|Energieverwaltungsereignisse | {{var|236|Energieverwaltungsereignisse | ||
| }} | | }} | ||
{{var|237|Die Art der zu konfigurierenden Systemaktualisierung. | {{var|237|Die Art der zu konfigurierenden Systemaktualisierung. | ||
Zeile 546: | Zeile 528: | ||
{{var|243| | {{var|243| | ||
| }} | | }} | ||
{{var|244|Start minutes | {{var|244|Start minutes | ||
| }} | | }} | ||
{{var|245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive. | {{var|245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive. | ||
| }} | | }} | ||
{{var|246|End minutes | {{var|246|End minutes | ||
| }} | | }} | ||
{{var|247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time. | {{var|247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time. | ||
Zeile 558: | Zeile 540: | ||
{{var|249|{{f|}} | {{var|249|{{f|}} | ||
| }} | | }} | ||
{{var|250|Regeln für private Schlüssel | {{var|250|Regeln für private Schlüssel | ||
| }} | | }} | ||
{{var|251|Regel hinzufügen | {{var|251|Regel hinzufügen | ||
| }} | | }} | ||
{{var|252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll. | {{var|252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll. | ||
| }} | | }} | ||
{{var|253|URL-Muster | {{var|253|URL-Muster | ||
| }} | | }} | ||
{{var|254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist. | {{var|254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist. | ||
| }} | | }} | ||
{{var|255|Paketnamen | {{var|255|Paketnamen | ||
| }} | | }} | ||
{{var|256|Paketnamen hinzufügen | {{var|256|Paketnamen hinzufügen | ||
Zeile 574: | Zeile 556: | ||
{{var|257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen. | {{var|257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen. | ||
| }} | | }} | ||
{{var|258|Alias für privaten Schlüssel | {{var|258|Alias für privaten Schlüssel | ||
| }} | | }} | ||
{{var|259|Der Alias des zu verwendenden privaten Schlüssels. | {{var|259|Der Alias des zu verwendenden privaten Schlüssels. | ||
| }} | | }} | ||
{{var|260|Globale Erlaubnisgewährung | {{var|260|Globale Erlaubnisgewährung | ||
| }} | | }} | ||
{{var|261|Berechtigung hinzufügen | {{var|261|Berechtigung hinzufügen | ||
| }} | | }} | ||
{{var|262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy. | {{var|262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy. | ||
| }} | | }} | ||
{{var|263|Genehmigung | {{var|263|Genehmigung | ||
| }} | | }} | ||
{{var|264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR. | {{var|264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR. | ||
| }} | | }} | ||
{{var|264|Regel | {{var|264|Regel | ||
| }} | | }} | ||
{{var|265|Nicht spezifiziert | {{var|265|Nicht spezifiziert | ||
| }} | | }} | ||
{{var|266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie | {{var|266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie | ||
| }} | | }} | ||
{{var|267|Passwort | {{var|267|Passwort | ||
| }} | | Passcode}} | ||
{{var|268|MS_v1.4.8_Profile_Android-emm_Passwort.png | {{var|268|MS_v1.4.8_Profile_Android-emm_Passwort.png | ||
| }} | | MS_v1.4.8_Profile_Android-emm_Passwort-en.png}} | ||
{{var|269|Passwortrichtlinien | {{var|269|Passwortrichtlinien | ||
| }} | | Password policies}} | ||
{{var|270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden. | {{var|270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden. | ||
| }} | | Password policies can be used for work profiles and fully managed devices.}} | ||
{{var|271|Werte | {{var|271|Werte | ||
| }} | | Values}} | ||
{{var|272|Umfang | {{var|272|Umfang | ||
| }} | | Scope}} | ||
{{var|273|Der Bereich, für den die Kennwortanforderung gilt. | {{var|273|Der Bereich, für den die Kennwortanforderung gilt. | ||
| }} | | The scope that the password requirement applies to.}} | ||
{{var|274|Gerät | {{var|274|Gerät | ||
| }} | | Device}} | ||
{{var|275|Die Richtlinie gilt nur für vollständig verwaltete Geräte | {{var|275|Die Richtlinie gilt nur für vollständig verwaltete Geräte | ||
| }} | | The policy applies only to fully managed devices}} | ||
{{var|276|Workprofile | {{var|276|Workprofile | ||
| }} | | Workprofile}} | ||
{{var|277|Die Richtlinie gilt nur für Arbeitsprofile | {{var|277|Die Richtlinie gilt nur für Arbeitsprofile | ||
| }} | | The policy only applies to work profiles}} | ||
{{var|278|Beide | {{var|278|Beide | ||
| }} | | Both}} | ||
{{var|279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil | {{var|279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil | ||
| }} | | The policy applies to fully managed devices as well as devices with a work profile.}} | ||
{{var|280|Passcode-Qualität | {{var|280|Passcode-Qualität | ||
| }} | | Passcode quality}} | ||
{{var|281|Numerisch (Komplex) | {{var|281|Numerisch (Komplex) | ||
| }} | | Numeric (complex)}} | ||
{{var|282|Die erforderliche Passwortqualität. | {{var|282|Die erforderliche Passwortqualität. | ||
| }} | | The required password quality.}} | ||
{{var|283|Alle Passcode-Qualitäten anzeigen | {{var|283|Alle Passcode-Qualitäten anzeigen | ||
| }} | | Show all Passcode qualities}} | ||
{{var|284|ausblenden | {{var|284|ausblenden | ||
| }} | | hide}} | ||
{{var|pc285|Nicht spezifiziert | {{var|pc285|Nicht spezifiziert | ||
| }} | | Not specified}} | ||
{{var|pc286|Es gibt keine Passwortanforderungen. | {{var|pc286|Es gibt keine Passwortanforderungen. | ||
| }} | | There are no password requirements.}} | ||
{{var|pc287|Biometrisch | {{var|pc287|Biometrisch | ||
| }} | | Biometric}} | ||
{{var|pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000). | {{var|pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000). | ||
| }} | | The device must be secured with at least low security biometric detection technology. This includes technologies that can recognize the identity of a person corresponding to a three-digit PIN (misidentification is less than 1 in 1,000).}} | ||
{{var|pc289|Irgendetwas | {{var|pc289|Irgendetwas | ||
| }} | | Something}} | ||
{{var|pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss. | {{var|pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss. | ||
| }} | | A password is required, but there are no restrictions on what the password must contain.}} | ||
{{var|pc291|Numerisch | {{var|pc291|Numerisch | ||
| }} | | Numeric }} | ||
{{var|pc292|Das Passwort darf nur aus Ziffern bestehen. | {{var|pc292|Das Passwort darf nur aus Ziffern bestehen. | ||
| }} | | Das Passwort darf nur aus Ziffern bestehen.}} | ||
{{var|pc293|Numerisch (Komplex) | {{var|pc293|Numerisch (Komplex) | ||
| }} | | Numeric (complex)}} | ||
{{var|pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten. | {{var|pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten. | ||
| }} | | The password may only consist of digits that do not contain repetitive (4444) or ordered (1234, 4321, 2468) sequences. }} | ||
{{var|pc295|Alphabetisch | {{var|pc295|Alphabetisch | ||
| }} | | Alphabetic}} | ||
{{var|pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen. | {{var|pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen. | ||
| }} | | The password must consist only of alphabetical characters (or symbols).}} | ||
{{var|pc297|Alphanumerisch | {{var|pc297|Alphanumerisch | ||
| }} | | Alphanumeric }} | ||
{{var|pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen. | {{var|pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen. | ||
| }} | | The password must consist of both digits and alphabetical characters (or symbols). }} | ||
{{var|pc299|Komplex | {{var|pc299|Komplex | ||
| }} | | Complex}} | ||
{{var|pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen. | {{var|pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen. | ||
| }} | | The password must contain at least a letter, a number and a special symbol. Other password restrictions, such as passwordMinimumLetters, are enforced.}} | ||
{{var|pc301|Mindestlänge | {{var|pc301|Mindestlänge | ||
| }} | | Minimum length}} | ||
{{var|pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur | {{var|pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur angewendet, wenn Passcode-Qualität Numerisch, Numerisch Komplex, Alphabetisch, Alphanumerisch oder Komplex ist. | ||
| The minimum allowed password length. A value of 0 means there is no restriction. Only enforced when Passcode quality is NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC, or COMPLEX. }} | |||
{{var|pc303|Mindestanzahl der Buchstaben | {{var|pc303|Mindestanzahl der Buchstaben | ||
| }} | | Minimum letters}} | ||
{{var|pc304|Nur erforderlich, wenn | {{var|pc304|Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist. | ||
| }} | | Only required if Passcode quality is COMPLEX. }} | ||
{{var|pc305|Minimum lowercase letters | {{var|pc305|Minimale Anzahl Kleinbuchstaben | ||
| Minimum lowercase letters}} | |||
{{var|pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn | {{var|pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist. | ||
| }} | | Minimum number of lowercase letters required in the password. Only required if passwordQuality is COMPLEX.}} | ||
{{var|pc307|Minimum uppercase letters | {{var|pc307|Mindestanzahl Großbuchstaben | ||
| Minimum uppercase letters}} | |||
{{var|pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn | {{var|pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist. | ||
| }} | | Minimum number of uppercase letters required in password. Only required if passwordQuality is COMPLEX.}} | ||
{{var|pc309|Minimum non letter characters | {{var|pc309|Mindestanzahl von Nicht-Buchstabenzeichen | ||
|Minimum non letter characters }} | |||
{{var|pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn | {{var|pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist. | ||
| }} | | Minimum number of non-letter characters (numerical digits or symbols) required in the password. Only enforced when passwordQuality is COMPLEX. }} | ||
{{var|pc311|Minimum numeric characters | {{var|pc311|Mindestanzahl numerischer Zeichen | ||
|Minimum numeric characters }} | |||
{{var|pc312| | {{var|pc312|Mindestanzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist. | ||
| }} | | Minimum number of numerical digits required in the password. Only enforced when passwordQuality is COMPLEX. }} | ||
{{var|pc313| | {{var|pc313|Mindestanzahl der Symbole | ||
| }} | | Minimum symbols}} | ||
{{var|pc314| | {{var|pc314|Mindestanzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist. | ||
| }} | | Minimum number of symbols required in the password. Only enforced when passwordQuality is COMPLEX. }} | ||
{{var|315|Länge des Passwortverlaufs | {{var|315|Länge des Passwortverlaufs | ||
| }} | | Password history length}} | ||
{{var|316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt. | {{var|316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt. | ||
| }} | | The length of the password history. After setting this field, the user won't be able to enter a new password that is the same as any password in the history. A value of 0 means there is no restriction.}} | ||
{{var|317|Maximale Anzahl fehlgeschlagener Versuche | {{var|317|Maximale Anzahl fehlgeschlagener Versuche | ||
| }} | | Maximum failed attempts}} | ||
{{var|318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden | {{var|318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden | ||
| }} | | Maximum Number of Failed Attempts }} | ||
{{var|319|Ablaufzeitlimit | {{var|319|Ablaufzeitlimit | ||
| }} | | Expiration timeout }} | ||
{{var|320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code> | {{var|320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code> | ||
| }} | | A duration for entering a password in seconds with up to nine decimal places (sic!), concluded with "s". Example: <code>3.5s</code>}} | ||
{{var|321|Sicherheit | {{var|321|Sicherheit | ||
| }} | | Security }} | ||
{{var|322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png | {{var|322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png | ||
| }} | | MS_v1.4.8_Profile_Android-emm_Sicherheit-en.png}} | ||
{{var|323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren. | {{var|323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren. | ||
| }} | |With {{ButtonAn}} Activation, the Securepoint Mobile Security app is added or removed in the {{Reiter|Applications}}} tab and can be configured here.<br/>This is required to configure the security settings. }} | ||
{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern. | {{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern. | ||
| Numerous settings are configured, that control the security of web applications.}} | | Numerous settings are configured, that control the security of web applications.}} | ||
{{var|s458|Konfiguration mit Klick auf {{ b | Sicherheit aktivieren }} | {{var|s458|Konfiguration mit Klick auf {{ b | Sicherheit aktivieren}} | ||
| Configuration by clicking on {{ b | Activate security }}}} | | Configuration by clicking on {{ b | Activate security }} }} | ||
{{var|s459|Region | {{var|s459|Region | ||
| Region}} | | Region}} | ||
Zeile 787: | Zeile 769: | ||
</div> | </div> | ||
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{TOC2}} | {{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{Select_lang}}{{TOC2}} | ||
<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p> | <p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p> | ||
Zeile 829: | Zeile 811: | ||
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }} | {{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }} | ||
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }} | {{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }} | ||
{{Hinweis|{{#var: | {{Hinweis|! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}} | ||
<br clear=all> | <br clear=all> | ||
{| class="sptable striped einrücken" | {| class="sptable striped einrücken" | ||
Zeile 882: | Zeile 864: | ||
{{pt2|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }} | {{pt2|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }} | ||
{{Hinweis|{{#var: | {{Hinweis| ! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}} | ||
<br clear=all> | <br clear=all> | ||
{| class="sptable" | {| class="sptable" | ||
Zeile 896: | Zeile 878: | ||
|- | |- | ||
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}} | | {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}} | ||
|- | |||
| {{b|{{#var:206|Play-Store-Modus}} }} ||{{ic | Whitelist|dr}} || {{#var:207| Nur Apps, die unter {{Reiter |Anwendungen}} in der Richtlinie enthalten sind, sind verfügbar. Jede App, die nicht in der Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.}} | |||
|} | |} | ||
<br> | <br> | ||
Zeile 935: | Zeile 919: | ||
| {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}} | | {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:78|Genehmigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:78|Genehmigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}} | ||
|- | |- | ||
| {{b|{{#var: | | {{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}} | ||
|- | |- | ||
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}} | | || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}} | ||
Zeile 1.050: | Zeile 1.034: | ||
|- | |- | ||
<!-- | <!-- | ||
| {{b|{{#var:188|Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.}} {{f|Was | | {{b|{{#var:188|Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.}} {{f|Was genau bedeutet das?}} | ||
|- | |- | ||
--> | --> | ||
Zeile 1.058: | Zeile 1.042: | ||
|- | |- | ||
| {{b|{{#var:194|Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:195|Die Übertragung von Dateien über USB soll deaktiviert sein.}} | | {{b|{{#var:194|Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:195|Die Übertragung von Dateien über USB soll deaktiviert sein.}} | ||
|- | |- | ||
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}} | | {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}} | ||
Zeile 1.071: | Zeile 1.051: | ||
|- | |- | ||
--> | --> | ||
| {{b|{{#var:209|Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic| {{cb|{{#var:211|Kamera}} }}  {{cb|{{#var:212|Vertrauensagenten ignorieren}} }}  {{cb|{{#var:213|Remote-Eingang}} }} |w=x }} || style="line-height:2.1;" | {{#var:210|Deaktivierte Keyguard-Anpassungen (Funktionen, die dem Benuzter '''nicht mehr''' zur Verfügung stehen, bevor das Gerät entsperrt wurde):}}<br/> | |||
|- | |- | ||
<!-- | <!-- | ||
Zeile 1.237: | Zeile 1.213: | ||
---- | ---- | ||
{{Hinweis|{{#var: | {{Hinweis|!! {{#var:4a|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|r}} |
Version vom 1. Oktober 2019, 14:30 Uhr
Beispielhafte Konfiguration eines EMM-Profils
- Neu
- Bestpractice
Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !
Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich hier.
Vorbemerkung
Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !
Android Enterprise Profil
Allgemein
Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.
Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform Android Enterprise ausgewählt werden.
Grundeinstellungen
Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !
Compliance
Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
Anwendungen
Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert !
Das Menü
hat auf diese Profile / Geräte keine Auswirkung!
Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !
Beschriftung | Vorgeschlagener Wert | Beschreibung |
---|---|---|
Automatische App-Updates | Immer | Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. |
Standardberechtigungsrichtlinie | Prompt | Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert. |
Deaktivieren Sie die Installation von Apps | Es sollen keine Apps durch den Benutzer installiert werden können. | |
Deaktivieren Sie die Deinstallation von Apps | Es sollen keine Apps durch den Benutzer deinstalliert werden können. | |
App-Überprüfung erzwingen | Aktiviert Google Play Protect. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde. | |
Play-Store-Modus | Whitelist | Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert. Blacklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden! |
Speichern
Anwendung hinzufügen
Select app Auswahl der gewünschten Apps. Für unser Beispiel: Nextcloud
Übernahme der App mit Auswählen
Beschriftung | Vorgeschlagener Wert | Beschreibung | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Paketnamen | com.nextcloud.client | Der Paketname der App, die zuvor ausgewählt wurde | ||||||||||||
Installationstyp | Vorinstallation | Die App wird automatisch auf dem Gerät installiert
| ||||||||||||
Standardberechtigungsrichtlinie | Prompt | Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung. | ||||||||||||
Berechtigungen | Berechtigung hinzufügen | Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte | ||||||||||||
Permission | / Erweitern oder minimieren einer Berechtigung Löschen der Berechtigung | |||||||||||||
Berechtigung | android.permission. WRITE_EXTERNAL_STORAGE |
Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte) | ||||||||||||
Richtlinie | Gewähren | Die Richtlinie zum Erteilen der Berechtigung. | ||||||||||||
Berechtigung | android.permission.INTERNET | Die App soll Zugriff auf vorhandene Internetverbindungen erhalten. | ||||||||||||
Richtlinie | Gewähren | Die Richtlinie zum Erteilen der Berechtigung. | ||||||||||||
Berechtigung | com.nextcloud.client. permission.C2D_MASSAGE |
Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D) | ||||||||||||
Richtlinie | Gewähren | Die Richtlinie zum Erteilen der Berechtigung. | ||||||||||||
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern. Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird. |
Netzwerke
Beschriftung | Default-Einstellung | Beschreibung |
---|---|---|
VPN immer aktiv | ||
Aktiviere "VPN immer aktiv" | Baut immer ein VPN auf. ermöglicht weitere Einstellungen | |
Paketname | de.securepoint.ms.agent | Der Paketname der VPN-App. |
Sperre aktiviert | Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert. | |
Netzwerkkonfiguration | ||
Netzwerkkonfigurationen | + Konfiguration hinzufügen | Zugangsprofile für WiFi-Netzwerke konfigurieren |
Netzwerk | ||
Name | ttt-point Zentrale | Der Name der Konfiguration |
Typ | WiFi | Der Konfigurationstyp ist vorgegeben
Wifi |
SSID | ttt-point-zentrale-WLAN | Die SSID des Netzwerks |
Sicherheit | WPA-PSK | Hohe Sicherheitsstufe |
Passwort |
| |
Versteckte SSID | Zeigt an, ob die SSID angezeigt wird. | |
Automatisch verbinden | Das Gerät soll sich automatisch mit dem Netzwerk verbinden. |
Einschränkungen
Beschriftung | Eingabe | Beschreibung | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
Support-Meldungen | ||||||||||||
Kurze Supportnachricht | Deaktiviert durch die IT-Abteilung der ttt-Point AG | Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. | ||||||||||
Lange Supportnachricht | Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 | Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o. | ||||||||||
Zulässige Eingabemethoden | Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig. | |||||||||||
Ortungsmodus | Hohe Genauigkeit |
| ||||||||||
Deaktivieren Sie die Bildschirmaufnahme | Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen. | |||||||||||
Kamera deaktivieren | Per Default soll die Kamera deaktiviert sein. | |||||||||||
Deaktivieren Sie den Werksreset | Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die Bereitstellung physischer Medien | Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein. | |||||||||||
Deaktivieren Sie das Ändern von Konten | Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein. | |||||||||||
Deaktivieren Sie den abgesicherten Modus | Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! (Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung Verschlüsselung: Mit Passwort aktivieren im Reiter Grundeinstellungen erzwungen wird.) | |||||||||||
Deaktivieren Sie die Bluetooth-Kontaktfreigabe | Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen. | |||||||||||
Deaktivieren Sie die Bluetooth-Konfiguration | Die Bluetooth-Konfiguration soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die Cell Broadcast-Konfiguration | Die Konfiguration von Cell Broadcast soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die Mobilfunknetzkonfiguration | Die Konfiguration von Mobilfunknetzen soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die Tethering-Konfiguration | Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die VPN-Konfiguration | Die Konfiguration von VPN soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die Wi-Fi-Konfiguration | Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein. | |||||||||||
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen | Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist. | |||||||||||
Datei per NFC versenden deaktivieren | Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein. | |||||||||||
Deaktivieren Sie die USB-Datenübertragung | Die Übertragung von Dateien über USB soll deaktiviert sein. | |||||||||||
Debugging-Funktionen zulassen | Der Benutzer darf Debugging-Funktionen aktivieren. | |||||||||||
Hinweise zum ersten Benutzer überspringen | Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. | |||||||||||
Deaktivieren Sie die Keyguard-Funktionen | Kamera Vertrauensagenten ignorieren Remote-Eingang | Funktionen, die dem Benuzter im Sperrbildschirm nicht mehr zur Verfügung stehen. |
Passwort
Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
Sicherheit
Bei Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
Konfiguration mit Klick auf Sicherheit aktivieren
Aktion | Default | Beschreibung | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Region | Deutschland/EU | Geographische Zuordnung des VPN-Endpunktes | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protokoll | TCP | Das Protokoll, das für den VPN Tunnel verwendet wird. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portfilter-Typ | Auswahl | Netzwerkverkehr filtern aufgrund von Netzwerkports: Communication VPN
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SSL interception | Standard | SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Whitelist | Fernwartung | Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Content-Filter-Blacklist | Default-Werte Hacking Proxy Threat Intelligence Feed |
Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deaktivieren für SSIDs | ttt-point-zentrale-WLAN | Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Erlaube das unterbrechen von Always-On-VPN | Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Appkonfiguration | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Andere VPN Profile erlauben | Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein. |
Speichern
Sollten die hier gezeigten Einstellungen ohne weitere Ergänzungen / Änderungen übernommen werden, ist mit Sicherheit nicht alles richtig gemacht worden !