Wechseln zu:Navigation, Suche
Wiki

MS/deployment/profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:
<templatestyles src="Vorlage:Gallery.css" />
<templatestyles src="Vorlage:Gallery.css" />


</div>{{TOC2}}{{Select_lang}}
{{#switch: {{{Profil|}}}
{{Header|07.2022|
| Device=
{{var | Device||}}
{{var | Device shared_iPad ||}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV||}}
{{var | shared_iPad|none|none}}
{{var | shared_iPad AppleTV|none|none}}
{{var | AppleTV|none|none}}
{{var | none | none | none }}
| shared-iPad=
{{var | Device|none|none}}
{{var | Device shared_iPad ||}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV|none|none}}non
{{var | shared_iPad||}}
{{var | shared_iPad AppleTV||}}
{{var | AppleTV|none|none}}
{{var | none | none | none }}
| AppleTV=
{{var | Device|none|none}}
{{var | Device shared_iPad |none|none}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV||}}
{{var | shared_iPad|none|none}}
{{var | shared_iPad AppleTV||}}
{{var | AppleTV||}}
{{var | none | none | none }}
| #default=
{{var | Device||}}
{{var | Device shared_iPad ||}}
{{var | Device shared_iPad AppleTV||}}
{{var | Device AppleTV||}}
{{var | shared_iPad||}}
{{var | shared_iPad AppleTV||}}
{{var | AppleTV||}}
{{var | none|zeig|}}
}}
</div>
</div>{{TOC2|limit=2}}{{Select_lang}}
{{Header|09.2022 <small>(v1.9)</small>|
* {{#var:neu--Homescreenlayout}}
* {{#var:neu--Fehlende Reiter}}
* {{#var:neu--Einschränkungen}}
* {{#var:neu--Beispiel Office365}}
* {{#var:neu--Beispiel Office365}}
}}
}}
<!--
----
Device: {{#var:Device}}
Device shared_iPad: {{#var:Device shared_iPad}}
Device shared_iPad AppleTV: {{#var:Device shared_iPad AppleTV}}
Device AppleTV: {{#var:Device AppleTV}}
shared_iPad: {{#var:shared_iPad}}
shared_iPad AppleTV: {{#var:shared_iPad AppleTV}}
AppleTV: {{#var:AppleTV}} -->
----
----
<li class="list--element__alert list--element__warning"> {{#var:2b|! Android-Geräte ab Version 10 (Q) werden ausschließlich mit [[MS/enrollment/emm| Android Enterprise Profilen]] administriert.}}</li>
<li class="list--element__alert list--element__warning"> {{#var:2b|! Android-Geräte ab Version 10 (Q) werden ausschließlich mit [[MS/enrollment/emm| Android Enterprise Profilen]] administriert.}}</li>
Zeile 32: Zeile 92:
==== {{#var:13| Allgemeine Optionen}} ====
==== {{#var:13| Allgemeine Optionen}} ====


{| class="wikitable2 blank border-top-mobil einrücken"
{| class="sptable2 border-top-mobil einrücken pd5"
|-
|-
| {{ h5 | {{#var:14| Angezeigte Profile filtern}} }} {{ ic | {{#var:15| Filter}} | icon=filter | w=80px }}&ensp; {{ ic | {{#var:16| Suche}} |icon=suche |w=180px }}
| {{ h5 | {{#var:14| Angezeigte Profile filtern}} }} {{ ic | {{#var:Name}} | dr|icon=fa | icon-class=fal fa-sort | class=available }}
| {{#var:17| Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:}}<br>
| {{#var:Sortierkriterium-Name--desc}}
<div class="flexbox"><div class="flexelements items_3">{{ ic |{{#var:18| Alle}} }}</div><div class="flexelements items_3">{{ ic | {{#var:19| Geräte}} }} </div><div class="flexelements items_3">{{ ic |{{#var:20| .Betriebssystem}} }} </div><div class="flexelements items_3">{{ ic | {{#var:21| Tags}} }} </div><div class="flexelements items_3">{{ ic |{{#var:22| Rollen}} }}</div><div class="flexelements items_3">{{ ic |{{#var:23| genutzt}} }}</div><div class="flexelements items_3">{{ ic |{{#var:24| Benutzer}} }}</div></div>
|-
|-
| style="min-width: 100px;" |{{ h5 | {{#var:25| Profil hinzufügen}} }}{{ spc | +}}  
| {{ ic | {{#var:Priorität}}|dr | icon=fa | icon-class=fal fa-sort| class=available }} || {{#var:Sortierkriterium-Priorität--desc}}
|-
| {{ ic | {{#var:Aufsteigend}} | icon=fa | icon-class=fal fa-sort-alpha-down | class=available }} || {{#var:Aufsteigend--desc}}
|-
|  {{ ic | {{#var:16| Suche}} |icon=suche |class=available }}  || {{#var:Suche--desc}}
|-
| style="min-width: 100px;" |{{ h5 | {{#var:Profil hinzufügen}} }}{{ spc | +}}  
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
|-https://portal-dev.securepoint.cloud/sms/#show-tenant-975606.sms-ios-profiles-dashboard
| {{ h5 | {{#var:Profil importieren}} }} {{ spc |b|{{#var:Profil importieren}} }}
| {{#var:Profil importieren--desc}}
|-
|-
<!--
| {{spc|paste}}  
| {{ h5 | {{#var:27| Profil veröffentlichen}} }} {{ spc | pv}}  
| {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
| <p>{{#var:28| Die Übermittlung kann einige Minuten dauern}} </p>
<p>{{ Hinweis | {{#var:29| ! Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.}} | gelb}}</p>
|-
-->
| {{ h5 | {{#var:30| Profil importieren}} }} {{ spc | im|b|{{#var:30| Profil importieren}} }}
| {{#var:31| Bestehende Profile können hier importiert werden.}}
|-
|-
| {{ h5 | {{#var:31| Details anzeigen}} }} {{ spc | i | |-}}  
| {{ h5 | {{#var:31| Details anzeigen}} }} {{ spc | i | |-}}  
| {{#var:32| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}  
| {{#var:32| Details anzeigen / verstecken: Bei sehr vielen Profilen, [[Datei: Profil-Kachel]]
|-
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:  kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}  
|-=== {{{Profil}}} ===
| {{ h5 | {{#var:32| Listenansicht / Rasteransicht}} }} {{ spc | list ||-}} / {{ spc | menu ||-}}  
| {{ h5 | {{#var:32| Listenansicht / Rasteransicht}} }} {{ spc | list ||-}} / {{ spc | menu ||-}}  
| {{#var:33| Wechsel zwischen Listen und Rasteransicht.}}
| {{#var:33| Wechsel zwischen Listen und Rasteransicht.}}
Zeile 59: Zeile 122:
| {{#var:35| Aktualisieren der Anzeige}}
| {{#var:35| Aktualisieren der Anzeige}}
|}
|}


----
----
==== {{#var:36| Profil-Kachel}} ====
==== {{#var:Profil-Kachel}} ====
<span style="display: none;"><h5>{{#var:37b| Profil Optionen}}</h5><h6>{{#var:38| Bearbeiten}}</h6><h6>{{#var:39| Exportieren}}</h6><h6>{{#var:cp3|Kopieren}}</h6><h6>{{#var:40| Widerrufen}}</h6><h6>{{#var:41| Löschen}}</h6></span>
<span style="display: none;"><h5>{{#var:37b| Profil Optionen}}</h5><h6>{{#var:38| Bearbeiten}}</h6><h6>{{#var:39| Exportieren}}</h6><h6>{{#var:cp3|Kopieren}}</h6><h6>{{#var:40| Widerrufen}}</h6><h6>{{#var:41| Löschen}}</h6></span>


<!-- {{pt3|{{#var:Profil-Kachel--Bild}}|{{#var:36}} }} -->
{| class="sptable2 pd5 Einrücken"
{| class="sptable2 pd5 Einrücken"
|-
|-
! !! || class="Bild" rowspan="16" | {{Bild |  {{#var:Profil-Kachel--Bild}}|{{#var:36|Profil-Kachel}} }}
! !!  
| class="Bild" rowspan="16" | {{Bild |  {{#var:Profil-Kachel--Bild}} | {{#var:Profil-Kachel}} }}
|-
|-
| {{spc|menu|o|-}} || {{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
| {{spc|menu|o|-}} || {{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
Zeile 73: Zeile 137:
| {{spc|edit|o}} || {{#var:43| Bearbeiten der Einstellungen (s.u.)}}
| {{spc|edit|o}} || {{#var:43| Bearbeiten der Einstellungen (s.u.)}}
|-
|-
| {{spc|clone|o}} || {{#var:cp4| Kopieren des Profils in die Zwischenablage}}
| {{spc|clone|o|{{#var:cp3}}}} || {{#var:cpTable-check.png4| Kopieren des Profils in die Zwischenablage}}
|-
|-
| {{spc|ex|o}} || {{#var:44| Exportieren der Einstellungen}}
| {{spc|ex|o}} || {{#var:44| Exportieren der Einstellungen}}
|-
|-
<!-- * wurde ausgebaut *
| {{spc|w|o }} || {{#var:45| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.}}
| {{spc|w|o }} || {{#var:45| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.}}
|-
|-div
-->
| {{ spc | trash | o }} || {{#var:46| Das Profil wird gelöscht.}}
| {{ spc | trash | o }} || {{#var:46| Das Profil wird gelöscht.}}
|- class="Leerzeile"
|- class="Leerzeile"
Zeile 116: Zeile 182:
| {{ic|{{#var:cp12|Löschen}}|dr|icon=wrench}} || {{#var:cp13|Löscht ein oder mehrere ausgewählte Profile}}
| {{ic|{{#var:cp12|Löschen}}|dr|icon=wrench}} || {{#var:cp13|Löscht ein oder mehrere ausgewählte Profile}}
|-
|-
| {{b|{{#var:cp14|Neue Schaltfläche}} }} || {{ spc | paste }} || {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
| || {{spc|paste}} || {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
{| class="sptable blank"
{| class="sptable blank"
| {{#var:cp15b|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
| {{#var:cp15b|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
|style="min-width: 225px;" | <small>{{spc|her|m| {{ic|AnyIdeas GmbH|dr|c=white-l|bdc=white-lbd}} {{spc|sync|m|-|bdc=ddgrau}}|w=x }}</small>
|style="min-width: 225px;" | <small>{{spc|her|m| {{ic|AnyIdeas GmbH|dr|c=white-l|bdc=white-lbd}} {{spc|sync|m|-|bdc=ddgrau}}|w=x }}</small>
|}
|}
|}
|}</div>
</div>


----
----
Zeile 128: Zeile 193:


<!-- ********** Allgemein ********** -->
<!-- ********** Allgemein ********** -->
 
<div class="einrücken">
{{h4 |{{#var:59| Allgemein iOS}}  | {{ Reiter | {{#var:60| Allgemein}} }} }}
{{h4 |{{#var:59| Allgemein iOS}}  | {{ Reiter | {{#var:60| Allgemein}} }} }}


{{ spc | +|sp-class=pd5}}
</div>
{| class="sptable2 pd5 einrücken"
{| class="sptable2 pd5 einrücken"
|-
|-
! {{#var:61| Beschriftung}} !! {{#var:62| Werte}} !! {{#var:63| Beschreibung}} || class="Bild" rowspan="9" | {{Bild |  {{#var:Profile--Allgemein--Bild}}|{{#var:Profile--Allgemein--cap}} }}
! {{#var:61| Beschriftung}} !! {{#var:62| Werte}} !! {{#var:63| Beschreibung}} || class="Bild" rowspan="9" | {{Bild |  {{#var:Profile--Allgemein--Bild}}|{{#var:Profile--Allgemein--cap}} }}
|-Device
| rowspan="3"| {{ b | {{#var:Typ}} }} || {{ic | {{#var:Typ--Device-Profile}} |dr|class=mw15 }} || {{#var:Typ--Device-Profile--desc}}
|-
|-
| rowspan="3"| {{ b | {{#var:Typ}} }} || {{ic | Typ--Device-Profile |dr|class=mw15 }} || {{#var:Typ--Device-Profile--desc}}<br><li class="list--element__alert list--element__hint">{{#var:Typ--Shared-iPad--Hinweis}}</li>
| <span id="Typ"></span>{{ic| {{#var:Typ--Shared-iPad}} |dr|class=mw15}} || {{#var:Typ--Shared-iPad--desc}} <li class="list--element__alert list--element__hint">{{#var:Typ--Shared-iPad--Hinweis}}</li>
|-
|-
| <span id="Typ"></span>{{ic| {{#var:Typ--Shared-iPad}} |dr|class=mw15}} || {{#var:Typ--Shared-iPad--desc}}
| {{ic| {{#var:Apple TV Profile}} |dr|class=mw15}} || {{#var:Apple TV Profile--desc}}
|-
| {{ic| {{#var:Apple Configurator 2 Profile}} |dr|class=mw15}} || {{#var:Apple Configurator 2 Profile--desc}}
|-
|-
| {{ b | {{#var:67b| Name}} }} || {{ ic |{{#var:67b|Name|class=mw15}} }} || {{#var:68| Profilname}}
| {{ b | {{#var:67b| Name}} }} || {{ ic |{{#var:67b|Name|class=mw15}} }} || {{#var:68| Profilname}}
Zeile 150: Zeile 217:
|-
|-
| {{ b | {{#var:77| Geräte}} }} || {{ ic | {{#var:78| Geräte hinzufügen}}|class=mw15 }} || {{#var:79| Das Profil wird diesen Geräten zugewiesen}}
| {{ b | {{#var:77| Geräte}} }} || {{ ic | {{#var:78| Geräte hinzufügen}}|class=mw15 }} || {{#var:79| Das Profil wird diesen Geräten zugewiesen}}
|-
|-=== {{{Profil}}} ===
| {{ b | {{#var:80| Tags}} }} || {{ ic | {{#var:81| Tags hinzufügen}}|class=mw15 }} || {{#var:82| Das Profil wird allen Geräten mit diesen Tags zugewiesen}}
| {{ b | {{#var:80| Tags}} }} || {{ ic | {{#var:81| Tags hinzufügen}}|class=mw15 }} || {{#var:82| Das Profil wird allen Geräten mit diesen Tags zugewiesen}}
|-
|-
| {{ b | {{#var:83| Kommentar}} }} || {{ ic | {{#var:83| Kommentar}}|class=mw15 }} || {{#var:84| Kommentar}}
| {{ b | {{#var:83| Kommentar}} }} || {{ ic | {{#var:83| Kommentar}}|class=mw15 }} || {{#var:84| Kommentar}}
|- class="Leerzeile":
| {{spc|save|b|{{#var:Speichern}} }} || colspan="2" | {{#var:Speichern--desc}}
|- class="Leerzeile"
| {{spc| {{#var:Schließen}} |b}} || colspan="2" | {{#var:Schließen--desc}}
|}
|}
{{spc | save |b}}


<br clear=all>
<br clear=all>
Zeile 161: Zeile 231:


----
----


<!-- ********** Einschränkungen ********** -->
<!-- ********** Einschränkungen ********** -->
 
<div class="einrücken">
<!-- {{pt3 | {{#var:114| MS_v1-4-5_Profile_iOS_Restrictions.png}} | {{#var:115| Einschränkungen}} |  … }} -->
<!-- {{pt3 | {{#var:114| MS_v1-4-5_Profile_iOS_DeviceRestrictions.png}} | {{#var:115| Einschränkungen}} |  … }} -->
{{ h4 | {{#var:115|Einschränkungen}} | {{Reiter |{{#var:115|Einschränkungen}} }} }}  
{{ h4 | {{#var:115|Einschränkungen}} | {{Reiter |{{#var:115|Einschränkungen}} }} }}  


<p>{{#var:116| Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}} }}</p>
<p>{{#var:116| Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}} }}</p>
<p>{{#var:117| Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.}}</p>
<p>{{#var:117| Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.}}</p>


{{ ButtonAn }} {{#var:118| Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen}}
{{ ButtonAn }} {{#var:118| Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen}}
<br clear=all>
<br clear=all>
===== {{#var:Allgemeine Einschränkungen}} =====
===== {{#var:Allgemeine Einschränkungen}} =====
<!-- {{cl| {{Hinweis|Neu ab v1.5.3.2: |1.5.3}}| {{Hinweis| § '''<small>Links aktiv, wenn Liste eingeblendet</small>'''
<div class="Einrücken2">
* {{#var:Einschränkungen--neu--verzögerte Updates}}  
<div class="{{#var:Device shared_iPad}}">
* {{#var:Einschränkungen--neu--Account Modifizierung}}  
====== {{#var:für devices-shared iPads}} ======
|1.5.3}}
<div class="einrücken">
| w=200px}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png | id=Einschraenkungen}}
-->
 
{{:MS/deployment/profile/einschraenkungen|Profil=shared-iPad}}
 
</div></span></div></div>
<br><br></div>
 
<div class="{{#var:Device AppleTV}}">
====== {{#var:Für Apple TVs}} ======
<div class="einrücken">
<div class="einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png | id=Einschraenkungen}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png | id=Einschraenkungen}}


<!--
{{:MS/deployment/profile/einschraenkungen|Profil=AppleTV}}
{{ c | {{#var:121| In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.}} | gelbbd | fs=12px}}
-->


{| class="sptable2 sortable pd5"
! {{#var:122| Einschränkung}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:124| Erläuterung}}
|-
| {{b|{{#var:QuickPath-Tastatur zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:QuickPath-Tastatur zulassen--desc}}
|-
| {{b|{{#var:Netzwerkzugriff für Dateien zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Netzwerkzugriff für Dateien zulassen--desc}}
|-
| {{b|{{#var:USB-Laufwerk für Dateien zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:USB-Laufwerk für Dateien zulassen--desc}}
|-
| {{b|{{#var:Erlaube Find My Device}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Erlaube Find My Device--desc}}
|-
| {{b|{{#var:Erlaube Find My Friends}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Erlaube Find My Friends--desc}}
|-
| {{b|{{#var:Erzwinge aktiviertes Wi-Fi}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAus}}
| {{#var:Erzwinge aktiviertes Wi-Fi--desc}}
|-
| {{b|{{#var:138| Erlaubt Enterprise-Apps zu vertrauen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:139| Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)}} 
|-
| {{b|{{#var:142| Screenshots und Screenaufzeichnung erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:143| Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen}}
|-
| {{b|{{#var:151| Apple Music erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:152| Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.}}
|-
| {{b|{{#var:153| iTunes Radio erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:154| Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.}}
|-
| {{b|{{#var:155| Shared-Stream erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:156| Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.}}
|-
| {{b|{{#var:157| Wallet erlauben, wenn gesperrt}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:158| Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.}}
|-
| {{b|{{#var:163| News-Benutzung erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:164| Erlaubt dem Benutzer News zu benutzen}}
|-
| {{b|{{#var:171| Bluetooth-Einstellungen ändern erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:172| Bluetooth-Einstellungen ändern erlauben}}
|-
| {{b|{{#var:173| Änderung der mobilen Datennutzung für App-Einstellungen erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:174| Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen.}}
|-
| {{b|{{#var:175| Gerätenamen ändern erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:176| Erlaubt das Ändern von Gerätenamen.}}
|-
| {{b|{{#var:181| Automatisches synchronisieren bei Roaming erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:182| Erlaubt das automatische Synchronisieren bei Roaming.}}
|-
| {{b|{{#var:183| iCloud-Synchronisation für Managed-Apps erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:184| Erlaubt iCloud-Synchronisation für Managed-Apps.}}
|-
| {{b|{{#var:185| Enterprise-Bücher Sicherung erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:186| Erlaubt Enterprise-Büchern gesichert zu werden.}}
|-
| {{b|{{#var:187| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:188| Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden.}}
|-
| {{b|{{#var:189| In-App-Käufe erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:190| Erlaubt dem Benutzer  in-App Käufe zu tätigen}}
|-
| {{b|{{#var:191| Multiplayer-Gaming erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:192| Erlaubt Multiplayer-Gaming.}}
|-
| {{b|{{#var:193| Sprachwahl erlauben, wenn das Gerät gesperrt ist}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:194| Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist.}}
|-
| {{b|{{#var:197| Apple Watch Handgelenkserkennung erzwingen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:198| Erzwingt Apple Watch Handgelenkserkennung.}}
|-
| {{b|{{#var:199| Pairing mit Apple Watch erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:200| Erlaubt Pairing mit Apple Watch.}}
|-
| {{b|{{#var:203| Internet Ergebnisse in Spotlight erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:204| Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.}}
|-
| {{b|{{#var:207| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:208| Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren.}}
|-
| {{b|{{#var:209| Photo-Stream erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:210| Erlaubt die Benutzung von Photo-Stream auf dem Gerät.}}
|-
| {{b|{{#var:211| iCloud-Photo-Library erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:212| Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät.}}
|-
| {{b|{{#var:213| Allow iCloud Backup}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:214| Erlaubt die Sicherung mit der iCloud}}
|-
| {{b|{{#var:Erlaube personalisierte Werbung}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:Erlaube personalisierte Werbung--desc}}
|-
| {{b|{{#var:215| iTunes Kennwort für alle Käufe benötigt}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:216| Erfordert iTunes Kennwort des Benutzers für alle Käufe.}}
|-
| {{b|{{#var:217| Apps-Ranking-Nummer}} }}
| {{ ic | 1000 | c}}
| {{#var:218| Ranking-Nummer für Apps}} <!-- {{ r | ???????}} -->
|-
| {{b|{{#var:219| Movie-Ranking-Nummer}} }}
| {{ ic | 1000 |c}}
| {{#var:220| Ranking-Nummer für Movies}} <!-- {{ r | ???????}} -->
|-
| {{b|{{#var:221| TV-Serien-Ranking-Nummer}} }}
| {{ ic | 1000 |c}}
| {{#var:222| Ranking-Nummer für TV-Serien}} <!-- {{ r | ???????}}-->
|-
| {{b|{{#var:223| Regionscode}} }}
| {{ ic | Germany |dr}}
| {{#var:224| 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.}} <!-- {{ r | <nowiki>"2-Buchstaben=Germany ???"</nowiki>-->
|-
| rowspan="4" | {{b| {{#var:225| Cookies in Safari akzeptiert}} |dr }}
| {{ ic | {{#var:cookies-in-Safari--niemals}}|dr}}
| {{#var:226| Cookies akzeptieren:}} <br>{{#var:cookies-in-Safari--niemals--desc}}
|-
| {{ic|{{#var:cookies-in-Safari--aktuell}}|dr}}
| {{#var:cookies-in-Safari--aktuell--desc}}
|-
| {{ic|{{#var:cookies-in-Safari--besucht}}|dr}}
| {{#var:cookies-in-Safari--besucht--desc}}
|-
| {{ic|{{#var:cookies-in-Safari--immer}}|dr}}
| {{#var:cookies-in-Safari--immer--desc}}
|-
| {{b|{{#var:263| JavaScript erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:264| Erlaubt JavaScript in Safari.}}
|-
| {{b|{{#var:265| Pop-ups erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:266| Pop-ups in Safari erlauben}}
|-
| {{b|{{#var:267| Betrugswarnung aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:268| Aktiviert die Betrugswarnung in Safari}}
|-
| {{b|{{#var:279| Nicht verwaltete Dokumente in verwalteten Apps erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:280| Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen.}} <!-- {{ r | Sind vielleicht 'Daten' gemeint? }} -->
|-
| {{b|{{#var:281| Verwaltete Dokumente in nicht verwalteten Apps erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:282| Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen.}}
|-
| {{b|{{#var:283| AirDrop als nicht verwaltetes Ziel behandeln}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{Hinweis|!|g}}{{#var:284| Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.}}
|-
| {{b|{{#var:285| Handoff erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:286| Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/guide/iphone/iphcec5d0a9d/ios Handoff] erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen.}}
|-
| {{b|{{#var:287| Touch ID/Face ID zum Entsperren erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:288| Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.}}
|-
| {{b|{{#var:289| Ändern der Benachrichtigungseinstellungen erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:290| Erlaubt das Ändern der Benachrichtigungseinstellungen.}}
|-
| {{b|{{#var:291| Eigehende AirPlay-Anfrage erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:292| Erlaubt eigehende AirPlay-Anfragen.}}
|-
| {{b|{{#var:293| Pairing mit Remote-App erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:294| Erlaubt Pairing mit Remote-App}}
|-
| {{b|{{#var:295| Diktat erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:296| Erlaubt Diktate}}
|-
| {{b|{{#var:297| Kamera Nutzung erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:298| Erlaubt dem Benutzer die Kamera zu benutzen.}}
|-
| {{b|{{#var:301| Siri erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:302| Erlaubt Siri.}}
|-
| {{b|{{#var:303| Siri während der Sperre erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:304| Erlaubt Siri während das Gerät gesperrt ist.}}
|-
| {{b|{{#var:307| Siri benutzergenerierten Inhalt erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:308| Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.}} 
|-
| {{b|{{#var:317| Erlaubt das Ändern der Touch ID/Face ID}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:318| Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt.}}
|-
| {{b|{{#var:319| Diagnoseübermittlung erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:320| Diagnose- und Benutzungsdaten an Apple senden}}
|-
| {{b|{{#var:321| Erlaubt die Diagnoseeinstellungen zu ändern}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:322| Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt.}}
|}
</div></span></div></div>
</div></span></div></div>
<br><br>
<br><br></div>
</div>


<div class="{{#var:Device shared_iPad}}">
===== {{#var:Classroom-App}} =====
===== {{#var:Classroom-App}} =====
<div class="einrücken">
<div class="einrücken">
Zeile 461: Zeile 300:
| {{#var:Bildschirmbeobachtung erzwingen--desc}}
| {{#var:Bildschirmbeobachtung erzwingen--desc}}
|
|
|}</div></span></div></div>
|}
</div></span></div></div>
</div><br clear=all>
 
===== {{#var:Einschränkungen für betreute Geräte}} =====
<div class="Einrücken2">
{{#var:Supervised only--desc}}
 
<div class="{{#var:Device shared_iPad}}">
====== {{#var:für devices-shared iPads}} ======
<!-- ********** Supervised only ********** -->
<div class="Einrücken">
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png|id=supervisedonly}}


{{:MS/deployment/profile/einschraenkungen-supervised|Profil=Device}}


===== {{#var:Supervised only}} =====
</div></span></div></div></div>
 
 
<div class="{{#var:Device AppleTV}}">
====== {{#var:Für Apple TVs}} ======
<!-- ********** Supervised only ********** -->
<!-- ********** Supervised only ********** -->
<div class="Einrücken">
<div class="Einrücken">
{{#var:Supervised only--desc}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png|id=supervisedonly}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | true | Vorschau=table-check.png|id=supervisedonly}}
{| class="sptable2 pd5 sortable"
 
! {{#var:122| Einschränkung}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:124| Erläuterung}}
{{:MS/deployment/profile/einschraenkungen-supervised|Profil=AppleTV}}
 
</div></span></div></div>
<br><br></div></div>
 
{{ spc | save |sp-class=pd5}}
</div>
<br clear=all>
<br></div>
 
 
<div class="{{#var:Device shared_iPad}}">
----
 
<!-- *********** Benachrichtigungseinstellungen ************ -->
 
{{#switch: {{{Profil}}}
| AppleTV=
| Device
| shared-iPad
| #default={{h4| {{#var:Benachrichtigungseinstellungen}}| {{Reiter|{{#var:Benachrichtigungseinstellungen}} }} }}
 
{{spc| + | b | {{#var:Einstellung hinzufügen}}|sp-class=pd5 }} {{#var:Einstellung hinzufügen--desc}}
}}
{| class="sptable2 pd5 zh1 Einrücken"
|-
|-
| {{ b | {{#var:126| App Benutzung einschränken}}  
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| {{mobil|<small>'''{{#var:128| Default:}}'''</small> }}{{ ic | {{#var:129| Alle Apps erlauben}} | dr | w=200px}}<br>{{ ic | {{#var:130| Bestimmte Apps nicht erlauben}} | dr | w=200px}}<br>{{ ic | {{#var:131| Nur bestimmte Apps erlauben}} | dr | w=200px}}
| class="Bild" rowspan="18" | {{Bild | {{#var:Benachrichtigungseinstellungen--Bild}}|{{#var:Benachrichtigungseinstellungen--cap}} }}
| {{#var:132| Konfiguriert, ob für Apps keine Einschränkung,<br> eine Blacklist oder<br>eine Whitelist verwendet wird.}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
|
| {{b|{{#var:Anwendung}} }} || {{ic| {{#var:Anwendung--val}}|dr|class=mw13 }} || {{#var:Anwendung--desc}}
: {{b|Blocklisted Apps}} <br>
: {{b|Allowlisted Apps}}  
| {{ ic | {{#var:134| Klickbox zur Auswahl von Apps}} | w=200px}}  
| {{#var:135| Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps<br>'''Durchsucht den gesamten App-Store''' nach möglichen Apps.}}<small>{{#var:nur betreute Geräte}}</small>
|-
|-
| <span id="Account Modifizierung"></span>{{b|{{#var:Erlaube die Account Modifizierung}} }}
| {{b|{{#var:Benachrichtigungen aktivieren}} }} || {{ButtonAn}} || {{#var:Benachrichtigungen aktivieren--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Erlaube die Account Modifizierung--desc}}<small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:136| Apps entfernen erlauben}} }}
| rowspan="3" | {{b|{{#var:Warnungstyp}} }} || {{ic| {{#var:Warnungstyp--val}}|dr|class=available }} || rowspan="3" | {{#var:Warnungstyp--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:137| Erlaubt dem Benutzer Apps zu entfernen}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:140| Anstößige Inhalte erlauben}} }}
| {{ic|{{#var:Permanentes Banner}}|dr|class=available}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:141| Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet.}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:146| iMessage-Benutzung erlauben}} }}
| {{ic|{{#var:Keine}}|dr|class=available}}  
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:146|iMessage-Benutzung erlauben}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:147| Buch-Store erlauben}} }}  
| {{b|{{#var:Badges aktiviert}} }} || {{ButtonAn}} || {{#var:Badges aktiviert--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}  
| {{#var:148| Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert}} . <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:149| Erotik im Buch-Store erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:150| Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert}} . <small>{{#var:nur betreute Geräte}}</small>
| {{b|{{#var:Kritische Warnungen aktivieren }} }} || {{ButtonAus}} || {{#var:Kritische Warnungen aktivieren --desc}}
|-
|-
| {{b|{{#var:161| iTunes-Nutzung erlauben}} }}  
| rowspan="3" | {{b|{{#var:Gruppierungstyp}} }} || {{ic| {{#var:Automatisch}}|dr|class=available}} || rowspan="3" | {{#var:Gruppierungstyp--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:162| Erlaubt dem Benutzer iTunes zu benutzen}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:165| Safari-Benutzung erlauben}} }}
| {{ic|{{#var:by App}}|dr|class=available}}  
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:166| Erlaubt dem Benutzer Safari zu benutzen}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:167| Game-Center erlauben}} }}
| {{ic|{{#var:Off}}|dr|class=available}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:168| Erlaubt das Game-Center}} . <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:169| Hinzufügen von Game-Center-Freunden erlauben}} }}  
| rowspan="3" | {{b|{{#var:Vorschautyp}} }} || {{ic| {{#var:Vorschautyp--val}}|dr|class=available }} || {{#var:Vorschautyp--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:170| Erlaubt das Hinzufügen von Game-Center-Freunden.}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:177| Hintergrundbild ändern erlauben}} }}  
| {{ic|{{#var:When unlocked}}|dr|class=available}} || {{#var:When unlocked--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:178| Erlaubt das Ändern des Hintergrundbildes.}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:Konfigurieren der Bildschirmzeit erlauben}} }}
| {{ic|{{#var:Niemals}}|dr|class=available}} || {{#var:Niemals--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:Konfigurieren der Bildschirmzeit erlauben--desc}}<small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:205| iCloud Dokumentensynchronisation erlauben}} }}  
| {{b|{{#var:Im Sperrbildschirm anzeigen}} }} || {{ButtonAn}} || {{#var:Im Sperrbildschirm anzeigen--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}  
| {{#var:206| Erlaubt Dokumentensynchronisation mit der iCloud.}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:261| Autovervollständigen im Safari erlauben}} }}  
| {{b|{{#var:Im Benachrichtigungscenter anzeigen}} }} || {{ButtonAn}} || {{#var:Im Benachrichtigungscenter anzeigen--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}  
| {{#var:262| Erlaubt Autovervollständigen im Safari-Browser.}} <small>{{#var:nur betreute Geräte}}</small>
|-
|-
| {{b|{{#var:269| Vorhersagende Tastatur erlauben}} }}
| {{b|{{#var:Sounds enabled }} }} || {{ButtonAn}} || {{#var:Sounds enabled--desc}}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:270| Eraubt Vorhersagende Tastatur.}} <small>{{#var:nur betreute Geräte}}</small>
|- class="Leerzeile"
|-
|
| {{b|{{#var:271| Tastatur Shortcuts erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:272| Erlaubt Tastatur Shortcuts.}}<small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:273| Autokorrektur erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:274| Erlaubt Autokorrektur.}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:275| Korrekturhilfe erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:276| Erlaubt Korrekturhilfe.}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:277| Definition erlauben}} }}  
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}  
| {{#var:278| Definition erlauben}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:299| Video-Konferenz erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:300| Erlaubt Video-Konferenzen.}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:305| Siri Obszönitätsfilter aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:306| Aktiviert den Siri Obszönitätsfilter}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:309| App-Installation vom Apple Configurator und iTunes erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:310| Apps nur über einen verbundenen Mac installieren erlauben.}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:311| Automatische App-Downloads erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:312| Erlaubt Automatische App-Downloads.}}<small>{{#var:nur betreute Geräte}}</small>
|-
| <span id="Verzögerte Updates"></span>{{b|{{#var:Verzögerte Software-Updates erzwingen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAus}}
| {{#var:Verzögerte Software-Updates erzwingen--desc}}<small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:Verzögerung der Software-Updates in Tagen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ic| 30 | c| w=100px}}
| {{#var:Verzögerung der Software-Updates in Tagen--desc}}<small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:App-Installation aus dem App-Store erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:App-Installation aus dem App-Store erlauben--desc}}<small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:315| Erlaubt ändern des Passcodes}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:316| Das Ändern des Passcodes durch den Benutzer wird erlaubt.}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:159| UI-Konfigurations-Profile installieren erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:160| Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren}} . <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:201| Alle Inhalte und Einstellungen löschen erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:202| Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen.}} <small>{{#var:nur betreute Geräte}}</small>
|-
| {{b|{{#var:Erlaube App-Clips}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:Erlaube App-Clips--desc}}<small>{{#var:nur betreute Geräte}}</small>
|}
|}
</div></span></div>
 
{{ spc | save }}
</div>
</div>
<br clear=all>
<br>




<div class="{{#var:Device}}">
----
----
<!-- ********** Passwort ********** -->
<!-- ********** Passwort ********** -->
Zeile 616: Zeile 403:
{| class="wikitable2 einrücken"
{| class="wikitable2 einrücken"
|-
|-
! {{#var:327| Aktion}} !! {{#var:328| Default}} !! {{#var:329| Beschreibung}}
! {{#var:327| Aktión}} !! {{#var:328| Default}} !! {{#var:329| Beschreibung}}
|-
|-
| {{ b | {{#var:330| Passcode auf dem Gerät anfordern}} }} || {{ ButtonAus }} || {{#var:331| Erzwingt die Verwendung eines Passcodes.}}
| {{ b | {{#var:330| Passcode auf dem Gerät anfordern}} }} || {{ ButtonAus }} || {{#var:331| Erzwingt die Verwendung eines Passcodes.}}
Zeile 656: Zeile 443:


<br clear=left>
<br clear=left>
</div>


----
----
Zeile 662: Zeile 450:


{{h4|{{#var:Apps & Web clips}}|{{Reiter|{{#var:Apps & Web clips}} }} }}
{{h4|{{#var:Apps & Web clips}}|{{Reiter|{{#var:Apps & Web clips}} }} }}
{| class="sptable2 pd5 zh1"
{| class="sptable2 pd5 zh1 Einrücken"
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="4" | {{Bild |  {{#var:Apps--Bild}}|{{#var:Apps--cap}} }}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="4" | {{Bild |  {{#var:Apps--Bild}}|{{#var:Apps--cap}} }}
|-
|-
Zeile 676: Zeile 464:
|}
|}


<!-- {{pt3 | {{#var:App-Sperre--Bild}} | {{#var:App-Sperre}} }} -->
 
{{pt3 | {{#var:App-Sperre--Bild}} | {{#var:App-Sperre}} }}
{{ h5 | {{#var:App-Sperre}} | {{#var:App-Sperre}} }}
{{ h5 | {{#var:App-Sperre}} | {{#var:App-Sperre}} }}
<div class="Einrücken">
<div class="Einrücken">
Zeile 767: Zeile 556:
</div>
</div>


<div class="{{#var:Device AppleTV}}">
----
----


<!-- ********** Reiter Homescreen Layout ********** -->
<!-- ********** Reiter Homescreen Layout ********** -->


<!--
{{h4|{{#var:Homescreen Layout}} | {{Reiter|{{#var:Homescreen Layout}} }} }}


{{h4|{{#var:Homescreen Layout}} | {{Reiter|{{#var:Homescreen Layout}} }}  &emsp;<small>{{Hinweis-neu|{{#var:aktualisiert}}|1.9|status=update}}</small>}}
{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="6" | {{Bild |  {{#var:Homescreenvorlage--Bild}}|{{#var:Homescreenvorlage--cap}} }}
|-
| {{b|{{#var:Homescreen Layout aktivieren}} }} || {{ButtonAus}} || {{#var:Homescreen Layout aktivieren--desc}}
|-
| rowspan="2" | {{b|{{#var:Select type}} }} {{Hinweis-neu|{{#var:neu ab}} 09.2022|1.9|status=neu}} || {{ic|{{#var:Vordefiniertes Layout verwenden}}|dr}} || {{#var:Vordefiniertes Layout verwenden--desc}}
|-
| {{ic|{{#var:Create specific layout}}|dr}} || {{#var:Create specific layout--desc}}
|-
| {{b|{{#var:Layout wählen}} }} {{Hinweis-neu|{{#var:neu ab}} 09.2022|1.9|status=neu}}<br><small>{{#var:Nur bei Vordefiniertem Layout}}</small> || {{ic|{{#var:Layout wählen--val}}|dr}} || {{#var:Layout wählen--desc}}
|- class="Leerzeile"
|
|- class="noborder"
| colspan="3" | <small><br>{{#var:Nur bei profilspezifischem Layout}}:</small>
| class="Bild" rowspan="14" | <br><br><br>{{Bild |  {{#var:Homescreen Layout--Bild}}|{{#var:Homescreen Layout--cap}} }}
|-
{{:MS/iOS-Homescreenlayout}}
|- class="Leerzeile"
| {{spc|save|b|{{#var:Speichern}} }} || colspan="2" | {{#var:Homescreen Speichern--desc}}
|- class="Leerzeile"
| {{spc| {{#var:Schließen}} |b}} || colspan="2" | {{#var:Schließen--desc}}
|}
</div>
<div class="{{#var:Device}}">
----
<!-- ********** Wallpaper ******** -->
{{h4|{{#var:Wallpaper}}|{{Reiter|{{#var:Wallpaper}} }} }}
{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}}
| class="Bild" rowspan="6" | {{Bild |  {{#var:Wallpaper--Bild}}|{{#var:Wallpaper--cap}} }}
|-
| {{b|{{#var:Wallpaper aktivieren}} }} {{ButtonAn}} || {{#var:Wallpaper aktivieren--desc}}
|-
| {{spc|{{#var:Wallpaper auswählen}}|b|sp-call=pd5}} || {{#var:Wallpaper auswählen--desc}}
|-
| {{spc| checkbox|o|{{#var:Wallpaper als Lockscreen}} }} || {{#var:Wallpaper als Lockscreen--desc}}
|-
| {{spc|{{#var:Sperrbildschirm auswählen}}|b}} || {{#var:Wallpaper auswählen--desc}}
|- class="Leerzeile"
|
|}
</div>
<div class="{{#var:Device AppleTV}}">
----
----
-->


<!-- ********** Netzwerke ********** -->
<!-- ********** Netzwerke ********** -->
Zeile 832: Zeile 674:
<br>
<br>
{{#var:Abschließen der Konfiguration mit Speichern}}  
{{#var:Abschließen der Konfiguration mit Speichern}}  
</div>


 
<div class="{{#var:Device shared_iPad}}">
----
----


Zeile 872: Zeile 715:
|-
|-
| {{b|{{#var:405| Bewegen verhindern}} }} || {{ButtonAus}} || {{#var:406| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
| {{b|{{#var:405| Bewegen verhindern}} }} || {{ButtonAus}} || {{#var:406| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
|-  
|- HALLO DU
| {{b|{{#var:407| E-Mail-Empfänger-Synchronisierung deaktivieren}} }} || {{ButtonAus}} || {{#var:408| Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen}}
| {{b|{{#var:407| E-Mail-Empfänger-Synchronisierung deaktivieren}} }} || {{ButtonAus}} || {{#var:408| Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen}}
|-
|-
Zeile 949: Zeile 792:
| {{ButtonAn}}
| {{ButtonAn}}
| {{#var:Exchange aktivieren--desc}}
| {{#var:Exchange aktivieren--desc}}
|-
|-HALLO DU
| {{b|{{#var:Exchange Konten}} }}
| {{b|{{#var:Exchange Konten}} }}
| {{spc|+|b|{{#var:Konto hinzufügen}} }}
| {{spc|+|b|{{#var:Konto hinzufügen}} }}
Zeile 1.036: Zeile 879:
|{{b|{{#var:377| Benutzer}} }} || {{ic | support.ttt-point.onmicrosoft.de|dr}} || {{#var:Benutzer--desc}}
|{{b|{{#var:377| Benutzer}} }} || {{ic | support.ttt-point.onmicrosoft.de|dr}} || {{#var:Benutzer--desc}}
|-
|-
| {{b|{{#var:380| Kennwort}} }} || {{ ic |  }} || {{#var:O365--Kennwort--desc}}
| {{b|{{#var:380| Kennwort}} }} || {{ ic |  }} || {{#var:O365--Kennwort--desc}}{{Hinweis-neu| ! {{#var:OAuth benutzen--Hinweis}} }}
|-
|-
| {{b|{{#var: OAuth benutzen}} }} || {{ButtonAn}} || {{#var: OAuth benutzen--desc}}
| {{b|{{#var: OAuth benutzen}} }} || {{ButtonAn}} || {{#var: OAuth benutzen--desc}}
Zeile 1.042: Zeile 885:
<li class="list--element__alert list--element__warning"> {{#var:OAuth benutzen--Hinweis}}</li>
<li class="list--element__alert list--element__warning"> {{#var:OAuth benutzen--Hinweis}}</li>
|-
|-
| {{b|{{#var:OAuth-Anmelde-URL}} }} || {{ic| {{#var:OAuth-Anmelde-URL--val}} }} || {{#var:OAuth-Anmelde-URL--desc}}  
| {{b|{{#var:OAuth-Anmelde-URL}} }} || {{ic| {{#var:OAuth-Anmelde-URL--val}} }} || {{#var:OAuth-Anmelde-HALLO DUURL--desc}}  
|-
|-
| {{b|{{#var:OAuth-Token-Anforderungs-URL }} }} || {{ic| {{#var:OAuth-Token-Anforderungs-URL --val}} }} || {{#var:OAuth-Token-Anforderungs-URL --desc}}
| {{b|{{#var:OAuth-Token-Anforderungs-URL }} }} || {{ic| {{#var:OAuth-Token-Anforderungs-URL --val}} }} || {{#var:OAuth-Token-Anforderungs-URL --desc}}
Zeile 1.052: Zeile 895:
</div>
</div>
<br clear=all>
<br clear=all>
</div>
</div>


</div><br clear=all>
<div class="{{#var:Device shared_iPad}}">
 
----
----


Zeile 1.082: Zeile 926:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}</div>
 




Zeile 1.106: Zeile 949:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}</div>
</div>


<div class="{{#var:Device shared_iPad}}">
----
----
<!-- ********** CardDav ********** -->
<!-- ********** CardDav ********** -->
Zeile 1.134: Zeile 979:
|- class="Leerzeile"
|- class="Leerzeile"
|
|
|}
|}</div>
</div>
 
 
<div class="{{#var:Device shared_iPad}}">
----
 
<!-- ********** Google Konto ********** -->
 
{{h4|{{#var:Google Konto}}|{{Reiter|{{#var:Google Konto}} }} }}
 
{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild |  {{#var:Google Konto--Bild}}|{{#var:Google Konto--cap}} }}
|-
| {{b|{{#var:Benutzer}} }} || {{spc|+|b|{{#var:Konto hinzufügen}} }} || {{#var:Benutzer--desc}}
|-
| {{b|{{#var:Kontobeschreibung}} }} || {{ic| {{#var:Kontobeschreibung--val}} }} || {{#var:Kontobeschreibung--desc}}
|-
| {{b|{{#var:Kontoname}} }} || {{ic| {{#var:Kontoname--val}} }} || {{#var:Kontoname--desc}}
|-
| {{b|{{#var:Google E-Mail-Adresse}} }} || {{ic| {{#var:Google E-Mail-Adresse--val}}|dr }} || {{#var:Google E-Mail-Adresse--desc}}
|-
| {{b|{{#var:Audioanrufe}} }} || {{ic| {{#var:Audioanrufe--val}}|dr }} || {{#var:Audioanrufe--desc}}
|- class="Leerzeile"https://portal-dev.securepoint.cloud/sms/#edit-tenant-975606.sms-ios-profile-b6e82e80-34e8-61ed-804f-6ef2005aab20
|
|}</div>
<br><br><br>
</div>
 
 
<div class="{{#var:Device shared_iPad}}">
----
 
<!-- *********** AirPrint ************ -->
 
{{h4|{{#var:AirPrint}}|{{Reiter|{{#var:AirPrint}} }} }}


{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="7" | {{Bild |  {{#var:AirPrint--Bild}}|{{#var:AirPrint--cap}} }}
|-
| {{b|{{#var:Drucker}} }} || {{spc|+|b|{{#var:Drucker hinzufügen}}|sp-class=pd5 }} || {{#var:Drucker--desc}}
|-
| {{b|{{#var:IP Adresse}} }} || {{ic| {{#var:IP Adresse--val}}|class=available }} || {{#var:IP Adresse--desc}}
|-
| {{b|{{#var:Ressourcenpfad}} }} || {{ic| {{#var:Ressourcenpfad--val}}|class=available }} || {{#var:Ressourcenpfad--desc}} {{info| {{#var:Ressourcenpfad--Beispiel}}| class=fal fa-question}}
|-
| {{b|{{#var:Port}} }} || {{ic| {{#var:Port}}|c |class=available}} || {{#var:AirPrint-Port--desc}}
|-
| {{b|{{#var:TLS erzwingen }} }} || {{ButtonAus}} || {{#var:TLS erzwingen--desc}}
|- class="Leerzeile"
|
|}</div>
<br><br>
</div>


----
----
Zeile 1.143: Zeile 1.044:
{{pt3|{{#var:Zertifikate--Bild}} | {{#var:Zertifikate}} }}
{{pt3|{{#var:Zertifikate--Bild}} | {{#var:Zertifikate}} }}
{{h4| {{#var:Zertifikate}} | {{Reiter|{{#var:Zertifikate}} }} }}
{{h4| {{#var:Zertifikate}} | {{Reiter|{{#var:Zertifikate}} }} }}
<div class="Einrücken">
{{#var:Zertifikate--info}}<br>
{{#var:Zertifikate--info}}<br>


Zeile 1.154: Zeile 1.056:
| {{ic| {{#var:Zertifikate--hint}} }}
| {{ic| {{#var:Zertifikate--hint}} }}
| {{#var:Zertifikate--desc}}
| {{#var:Zertifikate--desc}}
|}
|}</div>
 
</div>


<div class="{{#var:Device}}">
----
----
<!-- ********** Sicherheit ********** -->
<!-- ********** Sicherheit ********** -->
Zeile 1.164: Zeile 1.067:


{{:MS/deployment/Profile-Sicherheit|Appkonfig=true}}
{{:MS/deployment/Profile-Sicherheit|Appkonfig=true}}
</div>




 
<div class="{{#var:Device}}">
 
<!-- ********** Nachricht auf Sperrbildschirm ********** -->
<!-- ********** Nachricht auf Sperrbildschirm ********** -->




{{pt3| {{#var:Shared-Devices--Bild}} | {{#var:Shared-Devices}} }}
{{pt3| {{#var:Nachricht auf Sperrbildschirm--Bild}} | {{#var:Nachricht auf Sperrbildschirms}} }}
{{h4| {{#var:Shared-Devices}}|{{Reiter|{{#var:Shared-Devices}} }} }}
{{h4| {{#var:Profil-Nachricht auf Sperrbildschirm}}|{{Reiter|{{#var:Profil-Nachricht auf Sperrbildschirm}} }} }}
<div class="einrücken">
<div class="einrücken">
{{#var:Shared-Devices--desc}}
{{#var:Nachricht auf Sperrbildschirm--desc}}
{{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}<div class="hideifnotneeded">{{:MS/Variablen}} </div></span></div>
{{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}<div class="hideifnotneeded">{{:MS/Variablen}} </div></span></div>
<br><br>
<br><br>
Zeile 1.182: Zeile 1.085:
| {{b|{{#var:Konfiguration aktivieren}}  }}
| {{b|{{#var:Konfiguration aktivieren}}  }}
| {{ButtonAn}}  
| {{ButtonAn}}  
| {{#var:Shared-Devices--Konfiguration aktivieren--desc}}
| {{#var:Nachricht auf Sperrbildschirm--Konfiguration aktivieren--desc}}HALLO DU
|-
|-
| {{b|{{#var:Fußnote des Sperrbildschirms}} }}
| {{b|{{#var:Fußnote des Sperrbildschirms}} }}
Zeile 1.192: Zeile 1.095:
| {{#var:Asset-Tag-Informationen--desc}}
| {{#var:Asset-Tag-Informationen--desc}}
|}
|}
{{spc | save |b}}
{{spc | save |b|sp-class=pd5}}
</div>
</div>
<br clear=all>
<br clear=all>
</div>




<div class="{{#var:Device}}">
----
<!-- *************** Mobileconfig ***************** -->
<!--
{{h4|{{#var:Mobileconfig}}|{{Reiter|{{#var:Mobileconfig}} }} }}
{| class="sptable2 pd5 zh1 Einrücken"
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10" | {{Bild |  {{#var:Mobileconfig--Bild}}|{{#var:Mobileconfig--cap}} }}
|-
| {{b|{{#var:Mobileconfig}} }} || {{spc|+|b|{{#var:Hochladen}} }} || {{#var:Mobileconfig--desc}}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:mc-name}} }} || {{#var:mc-name--desc}}
|-
| {{b|{{#var:Typ}} }} || {{ic| {{#var:-mc-Typ--val}} }} || {{#var:mc-Typ--desc}}
|-
| {{b|{{#var:Version}} }} || {{ic| 1 }} || {{#var:Version--desc}}
|-
| {{b|{{#var:Identifikator}} }} || {{ic| {{#var:Identifikator--val}} }} || {{#var:Identifikator--desc}}
|-
| {{b|{{#var:UUID}} }} || {{ic| ab12cd34ef…}} || {{#var:UUID--desc}}
|-
| colspan="2" | {{spc|fa|b|{{#var:Ersetzen}}|class=fal fa-retweet pd5}} || {{#var:Ersetzen--desc}}
|-
| colspan="2" | {{spc|trash|b|{{#var:Löschen}} | class=pd5}} || {{#var:mc-Löschen--desc}}
|- class="Leerzeile"
|
|}</div>
</div>


----
----
-->
<div class="{{#var:AppleTV}}">
<!-- ****************** Apple TV ******************* -->
{{h4|{{#var:Apple TV}}|{{Reiter|{{#var:Apple TV}} }} }}
{| class="sptable2 pd5 Einrücken"
|- class="Leerzeile"
| colspan="3" | <br>'''{{#var: Konferenzraum-Display}}'''
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="30" | {{Bild |  {{#var:AppleTV--Bild}}|{{#var:AppleTV--cap}} }}
|-
| {{b|{{#var: Konferenzraum-Display aktivieren }} }} || {{ButtonAn}} || {{#var: Konferenzraum-Display aktivieren--desc}}
|-
| {{b|{{#var:Nachricht}} }} || {{ic|{{#var:Nachricht--val}}|class=available }} || {{#var:Nachricht--desc}}
|- class="Leerzeile"
| <br>'''{{#var:TV-Fernbedienung }}''' || ||
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
| {{b|{{#var:TV-Fernbedienung aktivieren}} }} || {{ButtonAn}} || {{#var:TV-Fernbedienung aktivieren--desc}}
|-
| {{b|{{#var:Erlaubte Remotes}} }} || {{spc|+|b|{{#var:Erlaubte Remotes--val}} }} || {{#var:Erlaubte Remotes--desc}}
|-
|{{b|{{#var:Remote Geräte ID}} }} || {{ic| {{#var:Remote Geräte ID--val}}|dr|class=available }} || {{#var:Remote Geräte ID--desc}}
|-
| {{b|{{#var:Erlaubte TVs}} }} || {{spc|+|b|{{#var:Erlaubte TVs--val}} }} || {{#var:Erlaubte TVs--desc}}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name des TVs--val}}|class=available }} || {{#var:Name des TVs--desc}}
|-
| {{b|{{#var:TV ID}} }} || {{ic|{{#var:TV ID--val}}|dr|class=available }} || {{#var:TV ID--desc}}
|- class="Leerzeile"
| <br>'''{{#var:AirPlay-Sicherheit}}'''|| ||
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
|-
| {{b|{{#var:AirPlay-Sicherheit aktivieren}} }} || {{ButtonAn}} || {{#var:AirPlay-Sicherheit aktivieren--desc}}
|-
| {{b|{{#var:Zugangsart}} }} || {{ic||dr|class=available }} || {{#var:Zugangsart--desc}}<br>{{ic|{{#var:Zugangsart--val1}}|dr|class=mw10}}<br>{{ic|{{#var:Zugangsart--val2}}|dr|class=mw10}}
|-
| {{b|{{#var:Sicherheitsstufe}} }} || {{ic||dr|class=available }} || {{#var:Sicherheitsstufe--desc}}<br>{{ic|{{#var:Sicherheitsstufe--val1}}|dr|class=mw10}}<br>{{ic|{{#var:Sicherheitsstufe--val2}}|dr|class=mw10}}<br>{{ic|{{#var:Sicherheitsstufe--val3}}|dr|class=mw10}}
|}</div>
</div>
<div class="einrücken">{{spc | save |b|sp-class=pd5}}</div>

Version vom 20. September 2022, 18:48 Uhr





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden







































































































































































{{var | E-Mails aus der Vergangenheit | Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden





























































































Verwalten der Profile für iOS Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 09.2022 (v1.9)

Neu:
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-


  •  ! Android-Geräte ab Version 10 (Q) werden ausschließlich mit Android Enterprise Profilen administriert.

    • Vorbemerkung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

    Übersicht der Profilverwaltung

    [[Datei: |hochkant=2|mini| Übersicht der Profilverwaltung ]]

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


    Allgemeine Optionen

    Angezeigte Profile filtern
            		Sortiert die Kacheln nach dem Profilnamen
    Priorität Sortiert die Kacheln nach der Priorität des Profils
    Aufsteigend Sortiert die Kacheln aufsteigend bzw. absteigend nach dem gewählten Kriterium
    Suche Filtert auf Profilkacheln, die den Suchtext enthalten
    Profil hinzufügen
     Profil hinzufügen     		Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
    Profil importieren
      Benutzer     		Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden
      Einfügen Fügt eine Kopie eines Profils aus einem anderen Tenant ein.
    Details anzeigen
    		Details anzeigen / verstecken: Bei sehr vielen Profilen, Datei:Profil-Kachel

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.

    Listenansicht / Rasteransicht
    /     		Wechsel zwischen Listen und Rasteransicht.
    Aktualisieren
    		Aktualisieren der Anzeige

    Profil-Kachel

    Profil Optionen
    Bearbeiten
    Exportieren
    Kopieren
    Widerrufen
    Löschen
    Profil-Kachel
    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Bearbeiten der Einstellungen (s.u.)
      Kopieren des Profils in die Zwischenablage
      Exportieren Exportieren der Einstellungen
      Löschen Das Profil wird gelöscht.

    In der Profil-Kachel angezeigte Details:
    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
    PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.
      Typ Profil-Typ (s.u.)
      Rollen Rollen
      Benutzer Benutzer
     Geräte Geräte
      tags Tags
      Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.


    Copy & Paste von Profilen

    Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte: Bitte wählen Ausführen der gewählten Aktion mit Ok
    Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
    Löschen Löscht ein oder mehrere ausgewählte Profile
      Einfügen Fügt eine Kopie eines Profils aus einem anderen Tenant ein.
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH

    iOS Profil

    Allgemein iOS

    Allgemein

     Profil hinzufügen

    Beschriftung Werte Beschreibung
    Typ     Standard Geräteprofil
        Profil, das verschiedene Benutzer für ein iPad erlaubt
  • Nur für Geräte mit iPadOS
    •     Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
    Name Name Profilname
    Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt das Profil
    Schließen Schließt das Profil ohne Änderungen zu übernehmen



    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren   

    Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.

       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

    Allgemeine Einschränkungen
    Für Geräte mit den Profilen Device oder Shared iPads





    1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden

























































    | Two-character code for the region used to specify ratings }}






































    {{var | Regionscode--desc | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.


























    Beschriftung Wert Beschreibung
    Geräte Sicherheit & Datenschutz
    Automatisches Entsperren zulassen    Wenn aktiviert    ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)

    Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff

    Kon­troll­zen­trum im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm

    Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen

    Mit­tei­lungs­an­sicht im Sperr­bild­schirm er­lau­ben    Wenn aktiviert    ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm

    Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden

    Heu­te-An­sicht im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm

    Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben

    Verschlüsselte Backups erzwingen    Wenn aktiviert    verschlüsselt es alle Geräte-Backups

    Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab

    Ad-Tracking be­schrän­ken    Wenn aktiviert    beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre

    Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance

    Find My De­vice er­lau­ben    Wenn aktiviert    wird Find My Device in der Find My App zugelassen
    Find My Fri­ends er­lau­ben    Wenn aktiviert    wird Find My Friends in der Find My App zugelassen
    Das Vertrauen von Enterprise-Apps erlauben    Wenn aktiviert    deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren

    Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden

    Bild­schirm­fo­tos und Bild­schirm­auf­nah­men zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
    Wal­let-Mit­tei­lun­gen bei ge­sperr­tem Bild­schirm    Wenn aktiviert    aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm

    Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen

    E-Mail-Da­ten­schutz zu­las­sen    Wenn aktiviert    erlaubt es die Option "E-Mail-Datenschutz" in "Mail"

    Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)

    Ent­sper­ren mit Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das biometrische Entsperren
    Än­de­rung von Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Touch- & Face-IDs
    Sen­den von Dia­gno­se­da­ten zu­las­sen    Wenn aktiviert    wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen

    Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen

    Än­dern der Dia­gno­se­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen

    Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist    deaktivieren

    Netzwerk & Konnektivität
    Netzwerkzugriff für "Dateien" zulassen    Wenn aktiviert    ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
    Än­de­rung der Blue­tooth-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung der Bluetooth-Einstellungen
    Än­de­rung der mo­bi­len Da­ten­nut­zung für Apps zu­las­sen    Wenn aktiviert    ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
    Ak­zep­tie­ren nicht ver­trau­ens­wür­di­ger TLS-Zer­ti­fi­ka­te zu­las­sen    Wenn aktiviert    ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten

    Wenn    deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab

    Hand­off zu­las­sen    Wenn aktiviert    ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten

    Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen

    Cloud & Synchronisation
    Cloud & Synchronisation
    iCloud-Fo­tos zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iCloud-Fotos

    Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen

    iCloud-Back­up zu­las­sen    Wenn aktiviert    ermöglicht es Geräte-Backups über iCloud
    Au­to­ma­ti­sches Syn­chro­ni­sie­ren bei Roa­ming zu­las­sen    Wenn aktiviert    ermöglicht es die Datensynchronisierung beim Roaming

    Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen

    Back­up von En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es das Sichern von Enterprise-Büchern
    Syn­chro­ni­sa­ti­on von No­ti­zen/Mar­kie­run­gen in En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
    App & Kauf Einschränkungen
    App & Kauf Einschränkungen
    In-App-Käu­fe zu­las­sen    Wenn aktiviert    ermöglicht es das Tätigen von Käufen innerhalb von Apps
    notempty
    Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
    Mul­ti­play­er-Ga­ming zu­las­sen    Wenn aktiviert    ermöglicht es das Spielen von Multiplayer-Spielen
    iTu­nes Pass­wort für alle Käu­fe an­for­dern    Wenn aktiviert    wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
    notempty
    Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
    Siri & Diktierfunktion
    Siri & Diktierfunktion
    Siri zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri
    Siri bei ge­sperr­tem Bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri bei gesperrtem Gerät

    Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen

    Siri Zu­griff auf be­nut­zer­ge­ne­rier­te In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web

    Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen

    Dik­tier­funk­ti­on zu­las­sen    Wenn aktiviert    ermöglicht es die Diktateingabe auf dem Gerät
    On-De­vice Dik­tier­funk­ti­on    Wenn aktiviert    wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern

    Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken

    Übersetzung nur auf dem Gerät erzwingen    Wenn aktiviert    verarbeitet es Übersetzungen vollständig auf dem Gerät

    Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten

    QuickPath-Tastatur zulassen    Wenn aktiviert    wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
    Content & Entertainment
    Content & Entertainment
    Ap­ple Mu­sic zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Apple Music in der Musik-App
    iTu­nes Ra­dio zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iTunes Radio in der Musik-App
    News-App zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf die News-App
    App-Al­ters­frei­ga­be fest­le­gen Alle Apps erlauben Legt die höchste erlaubte App-Altersfreigabe fest
    Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
    Film-Al­ters­frei­ga­be fest­le­gen Alle Filme Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
    Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
    TV-Al­ters­frei­ga­be fest­le­gen Alle TV-Sendungen Legt die höchste erlaubte TV-Altersfreigabe fest
    Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
    Safari Browser Einstellungen
    Safari Browser Einstellungen
    Coo­kies in Sa­fa­ri zu­las­sen Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
    Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
    Ja­va­Script zu­las­sen    Wenn aktiviert    wird die Ausführung von JavaScript in Safari aktiviert

    Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen

    Pop-ups zu­las­sen    Wenn aktiviert    werden Pop-up-Fenster in Safari erlaubt

    Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing

    Betrugswarnung aktivieren    Wenn aktiviert    wird die Safari.betrugswarnung aktiviert
    System & Sonstiges
    System & Sonstiges
    OTAPKI-Updates zulassen    Wenn aktiviert    ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten

    Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus

    Tem­po­rä­re Sit­zun­gen (Ge­teil­tes iPad) zu­las­sen    Wenn aktiviert    ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"

    Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
    Lokale Daten werden nach der Abmeldung gelöscht

    Air­Play-Kopp­lungs­pass­wort (aus­ge­hend) er­zwin­gen    Wenn aktiviert    ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
    Än­de­rung des Ge­rä­te­na­mens zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung des Gerätenamens
    Sprachwahl erlauben, wenn das Gerät gesperrt ist    Wenn aktiviert    ermöglicht es die Sprachwahl bei gesperrtem Gerät
    Apple Watch Handgelenkserkennung erzwingen    Wenn aktiviert    erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches

    Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte

    Pairing mit Apple Watch erlauben    Wenn aktiviert    ermöglicht es das Koppeln mit einer Apple Watch
    In­ter­net­er­geb­nis­se in Spot­light zu­las­sen    Wenn aktiviert    ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen

    Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben

    Per­so­na­li­sier­te Wer­bung zu­las­sen    Wenn aktiviert    werden personalisierte Werbefunktionen aktiviert

    Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen

    Ka­me­ra­nut­zung zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer, die Kamera zu nutzen

    Deaktivieren    sperrt die Kamera für alle Anwendungen

    Än­de­rung der Mit­tei­lungs­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Mitteilungseinstellungen
    Datenfluss
    Datenfluss
    Ver­wal­te­ten Apps das Schrei­ben in nicht ver­wal­te­te Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben

    Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen

    Nicht ver­wal­te­ten Apps das Le­sen ver­wal­te­ter Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind

    Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben

    iCloud-Syn­chro­ni­sie­rung für ver­wal­te­te Apps zu­las­sen    Wenn aktiviert    ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
    Öff­nen aus nicht ver­wal­te­ten Quel­len in ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps

    Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren

    Öff­nen aus ver­wal­te­ten Quel­len in nicht ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps

    Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko

    Ver­wal­te­te Zwi­schen­ab­la­ge    Wenn aktiviert    erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
    AirDrop als nicht verwaltetes Ziel behandeln    Wenn aktiviert    erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden

    In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen    deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden





    Für Apple TVs





    1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden

























































    | Two-character code for the region used to specify ratings }}






































    {{var | Regionscode--desc | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.


























    Beschriftung Wert Beschreibung
    Geräte Sicherheit & Datenschutz
    Automatisches Entsperren zulassen    Wenn aktiviert    ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)

    Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff

    Kon­troll­zen­trum im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm

    Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen

    Mit­tei­lungs­an­sicht im Sperr­bild­schirm er­lau­ben    Wenn aktiviert    ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm

    Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden

    Heu­te-An­sicht im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm

    Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben

    Verschlüsselte Backups erzwingen    Wenn aktiviert    verschlüsselt es alle Geräte-Backups

    Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab

    Ad-Tracking be­schrän­ken    Wenn aktiviert    beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre

    Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance

    Find My De­vice er­lau­ben    Wenn aktiviert    wird Find My Device in der Find My App zugelassen
    Find My Fri­ends er­lau­ben    Wenn aktiviert    wird Find My Friends in der Find My App zugelassen
    Das Vertrauen von Enterprise-Apps erlauben    Wenn aktiviert    deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren

    Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden

    Bild­schirm­fo­tos und Bild­schirm­auf­nah­men zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
    Wal­let-Mit­tei­lun­gen bei ge­sperr­tem Bild­schirm    Wenn aktiviert    aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm

    Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen

    E-Mail-Da­ten­schutz zu­las­sen    Wenn aktiviert    erlaubt es die Option "E-Mail-Datenschutz" in "Mail"

    Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)

    Ent­sper­ren mit Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das biometrische Entsperren
    Än­de­rung von Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Touch- & Face-IDs
    Sen­den von Dia­gno­se­da­ten zu­las­sen    Wenn aktiviert    wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen

    Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen

    Än­dern der Dia­gno­se­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen

    Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist    deaktivieren

    Netzwerk & Konnektivität
    Netzwerkzugriff für "Dateien" zulassen    Wenn aktiviert    ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
    Än­de­rung der Blue­tooth-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung der Bluetooth-Einstellungen
    Än­de­rung der mo­bi­len Da­ten­nut­zung für Apps zu­las­sen    Wenn aktiviert    ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
    Ak­zep­tie­ren nicht ver­trau­ens­wür­di­ger TLS-Zer­ti­fi­ka­te zu­las­sen    Wenn aktiviert    ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten

    Wenn    deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab

    Hand­off zu­las­sen    Wenn aktiviert    ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten

    Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen

    Cloud & Synchronisation
    Cloud & Synchronisation
    iCloud-Fo­tos zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iCloud-Fotos

    Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen

    iCloud-Back­up zu­las­sen    Wenn aktiviert    ermöglicht es Geräte-Backups über iCloud
    Au­to­ma­ti­sches Syn­chro­ni­sie­ren bei Roa­ming zu­las­sen    Wenn aktiviert    ermöglicht es die Datensynchronisierung beim Roaming

    Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen

    Back­up von En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es das Sichern von Enterprise-Büchern
    Syn­chro­ni­sa­ti­on von No­ti­zen/Mar­kie­run­gen in En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
    App & Kauf Einschränkungen
    App & Kauf Einschränkungen
    In-App-Käu­fe zu­las­sen    Wenn aktiviert    ermöglicht es das Tätigen von Käufen innerhalb von Apps
    notempty
    Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
    Mul­ti­play­er-Ga­ming zu­las­sen    Wenn aktiviert    ermöglicht es das Spielen von Multiplayer-Spielen
    iTu­nes Pass­wort für alle Käu­fe an­for­dern    Wenn aktiviert    wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
    notempty
    Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
    Siri & Diktierfunktion
    Siri & Diktierfunktion
    Siri zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri
    Siri bei ge­sperr­tem Bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri bei gesperrtem Gerät

    Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen

    Siri Zu­griff auf be­nut­zer­ge­ne­rier­te In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web

    Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen

    Dik­tier­funk­ti­on zu­las­sen    Wenn aktiviert    ermöglicht es die Diktateingabe auf dem Gerät
    On-De­vice Dik­tier­funk­ti­on    Wenn aktiviert    wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern

    Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken

    Übersetzung nur auf dem Gerät erzwingen    Wenn aktiviert    verarbeitet es Übersetzungen vollständig auf dem Gerät

    Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten

    QuickPath-Tastatur zulassen    Wenn aktiviert    wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
    Content & Entertainment
    Content & Entertainment
    Ap­ple Mu­sic zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Apple Music in der Musik-App
    iTu­nes Ra­dio zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iTunes Radio in der Musik-App
    News-App zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf die News-App
    App-Al­ters­frei­ga­be fest­le­gen Alle Apps erlauben Legt die höchste erlaubte App-Altersfreigabe fest
    Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
    Film-Al­ters­frei­ga­be fest­le­gen Alle Filme Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
    Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
    TV-Al­ters­frei­ga­be fest­le­gen Alle TV-Sendungen Legt die höchste erlaubte TV-Altersfreigabe fest
    Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
    Safari Browser Einstellungen
    Safari Browser Einstellungen
    Coo­kies in Sa­fa­ri zu­las­sen Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
    Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen
    ausblenden
    Klicken für dauerhafte Anzeige
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
    Ja­va­Script zu­las­sen    Wenn aktiviert    wird die Ausführung von JavaScript in Safari aktiviert

    Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen

    Pop-ups zu­las­sen    Wenn aktiviert    werden Pop-up-Fenster in Safari erlaubt

    Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing

    Betrugswarnung aktivieren    Wenn aktiviert    wird die Safari.betrugswarnung aktiviert
    System & Sonstiges
    System & Sonstiges
    OTAPKI-Updates zulassen    Wenn aktiviert    ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten

    Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus

    Tem­po­rä­re Sit­zun­gen (Ge­teil­tes iPad) zu­las­sen    Wenn aktiviert    ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"

    Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
    Lokale Daten werden nach der Abmeldung gelöscht

    Air­Play-Kopp­lungs­pass­wort (aus­ge­hend) er­zwin­gen    Wenn aktiviert    ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
    Än­de­rung des Ge­rä­te­na­mens zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung des Gerätenamens
    Sprachwahl erlauben, wenn das Gerät gesperrt ist    Wenn aktiviert    ermöglicht es die Sprachwahl bei gesperrtem Gerät
    Apple Watch Handgelenkserkennung erzwingen    Wenn aktiviert    erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches

    Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte

    Pairing mit Apple Watch erlauben    Wenn aktiviert    ermöglicht es das Koppeln mit einer Apple Watch
    In­ter­net­er­geb­nis­se in Spot­light zu­las­sen    Wenn aktiviert    ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen

    Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben

    Per­so­na­li­sier­te Wer­bung zu­las­sen    Wenn aktiviert    werden personalisierte Werbefunktionen aktiviert

    Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen

    Ka­me­ra­nut­zung zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer, die Kamera zu nutzen

    Deaktivieren    sperrt die Kamera für alle Anwendungen

    Än­de­rung der Mit­tei­lungs­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Mitteilungseinstellungen
    Datenfluss
    Datenfluss
    Ver­wal­te­ten Apps das Schrei­ben in nicht ver­wal­te­te Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben

    Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen

    Nicht ver­wal­te­ten Apps das Le­sen ver­wal­te­ter Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind

    Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben

    iCloud-Syn­chro­ni­sie­rung für ver­wal­te­te Apps zu­las­sen    Wenn aktiviert    ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
    Öff­nen aus nicht ver­wal­te­ten Quel­len in ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps

    Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren

    Öff­nen aus ver­wal­te­ten Quel­len in nicht ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps

    Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko

    Ver­wal­te­te Zwi­schen­ab­la­ge    Wenn aktiviert    erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
    AirDrop als nicht verwaltetes Ziel behandeln    Wenn aktiviert    erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden

    In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen    deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden





    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.





    1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen
    Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
    Remote-Bildschirmbeobachtung zulassen Default   Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden Default   Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default   Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre Default   Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen Default   Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.

    Einschränkungen für betreute Geräte

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.

    Für Geräte mit den Profilen Device oder Shared iPads





    1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden















































































    Einschränkung Erläuterung
    App Nutzung & Installation
    App-Nut­zung ein­schrän­ken Alle Apps erlauben Alle Apps erlauben, Blocklist oder Allowlist
    Auswahlmöglichkeiten App-Nutzung einschränken einblenden
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben

    Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden
    Weitere Konfigurationen bei Optionsauswahl Nur bestimmte Apps erlauben einblenden

    Blockierte Apps Anwendung auswählen Die Apps, die blockiert werden sollen, können ausgewählt werden
    Es können auch mehrere Apps ausgewählt werden
     Systemapps hinzufügen Alle Systemapps werden eingefügt

    Die Systemapps lassen sich anschließend einzeln wieder entfernen

    Erlaubte Apps Anwendung auswählen Die Apps, die erlaubt werden sollen, können ausgewählt werden
    Es können auch mehrere Apps ausgewählt werden
     Systemapps hinzufügen Alle Systemapps werden eingefügt

    Die Systemapps lassen sich anschließend einzeln wieder entfernen

    Ein­zel-App-Mo­dus: Er­laub­te Apps Anwendung auswählen Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen
    Ent­fer­nen von Apps zu­las­sen    Erlaubt dem Benutzer das Entfernen von Apps
    App-In­stal­la­ti­on via Con­fi­gu­ra­tor/iTu­nes zu­las­sen    Wenn deaktiviert    deaktiviert das System den App Store, Configurator, Marktplatz usw.

    Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT

    Automatische App-Downloads erlauben    Wenn deaktiviert    verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden

    Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO

    App-In­stal­la­ti­on aus dem App Store zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store
    App Clips zu­las­sen    Wenn aktiviert    werden App Clips aktiviert

    Bei Deaktivierung    werden alle App Clips entfernt

    Kommunikation
    AirDrop zulassen    Wenn aktiviert    wird AirDrop aktiviert
    AirPrint zulassen    Wenn aktiviert    wird AirPrint aktiviert
    Speichern von AirPrint-Anmeldeinformationen zulassen    Wenn aktiviert    erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund
    AirPrint iBeacon-Erkennung zulassen    Wenn aktiviert    ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon
    Ver­trau­ens­wür­di­ges TLS für Air­Print er­for­dern    Wenn aktiviert    erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation

    Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern

    Änderung des Mobilfunktarifs zulassen    Wenn aktiviert    ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs
    iCloud-Schlüsselbund-Synchronisierung zulassen    Wenn aktiviert    lässt es die Synchronisation des iCloud-Schlüsselbund zu
    Privates iCloud-Relay zulassen    Wenn aktiviert    wird iCloud Privat-Relay aktiviert

    Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen

    eSIM-Änderung zulassen    Wenn aktiviert    erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen
    Zu­griff der Da­tei­en-App auf USB-Lauf­wer­ke zu­las­sen    Wenn aktiviert    erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken

    Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken

    Host-Kopplung zulassen    Wenn aktiviert    ermöglicht es das Koppeln mit einem Computer
    notempty
    Wenn die Kopplung ausgeschaltet    ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt
    NFC zulassen    Wenn aktiviert    wird NFC aktiviert
    Än­de­rung der Hot­spot-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot
    VPN-Erstellung zulassen    Wenn aktiviert    ermöglicht es die Erstellung von VPN-Konfigurationen
    Kon­fi­gu­ra­ti­on von Ge­rä­ten in der Nähe zu­las­sen    Wenn aktiviert    wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert

    Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen

    Teilen von Daten
    Au­to­ma­ti­sches Aus­fül­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    wird die Funktion "Passwörter automatisch ausfüllen" aktiviert

    Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten

    Au­then­ti­fi­zie­rung vor au­to­ma­ti­schem Aus­fül­len er­zwin­gen    Wenn aktiviert    erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden
    Pass­wort­an­fra­gen an Ge­rä­te in der Nähe zu­las­sen    Wenn aktiviert    erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe

    Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen

    Tei­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    erlaubt es das Teilen von Passwörtern mittels AirDrop
    Än­de­rung von Ac­counts zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen
    notempty
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.

    notempty
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.
    Än­de­rung an Find My Fri­ends zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App)
    Media & Entertainment
    Podcasts zulassen    Wenn aktiviert    wird die Podcasts-App aktiviert
    An­stö­ßi­ge In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf anstößige Inhalte
    iMes­sa­ge zu­las­sen    Wenn aktiviert    wird iMessage aktiviert

    Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS

    Ap­ple Books Store er­lau­ben    Wenn aktiviert    wird der Apple Books Store aktiviert
    Ero­tik in Ap­ple Books zu­las­sen    Wenn aktiviert    erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind
    iTu­nes Store zu­las­sen    Wenn aktiviert    wird der iTunes Music Store aktiviert
    Sa­fa­ri zu­las­sen    Wenn aktiviert    wird der Safari-Browser aktiviert

    Auch Web-Clips lassen sich mit    deaktivierten Safari Browser nicht öffnen

    Game Cen­ter zu­las­sen    Wenn aktiviert    wird Game Center aktiviert
    Hin­zu­fü­gen von Game Cen­ter-Freun­den zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen von Freunden in Game Center
    FaceTime zulassen    Wenn aktiviert    wird die FaceTime-App zugelassen

    Die Kameranutzung muss ebenfalls aktiviert sein

    Siri-Ob­szö­ni­tä­ten­fil­ter ak­ti­vie­ren    Wenn aktiviert    wird der Obszönitätenfilter von Siri aktiviert
    Au­to­ma­ti­sches Aus­fül­len in Sa­fa­ri zu­las­sen    Wenn aktiviert    wird das automatische Ausfüllen in Safari aktiviert
    Än­dern des Hin­ter­grund­bilds zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern des Hintergrundbilds
    Ge­teil­te Al­ben zu­las­sen    Wenn aktiviert    ermöglicht es geteilte Fotoalben

    Dies vereinfacht das teamweites Teilen
    Geteilte Fotoalben sind begrenzt, werden in reduzierter Auflösung gespeichert und zählen nicht gegen den iCloud-Speicher

    System- und Gerätesteuerung
    Entfernen von System-Apps zulassen    Wenn aktiviert    erlaubt es Benutzern das Entfernen von System-Apps
    Star­ten in den Wie­der­her­stel­lungs­mo­dus von nicht ge­kop­pel­ten Ge­rä­ten zu­las­sen    Wenn aktiviert    ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten

    Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB

    USB-Ein­schrän­kungs­mo­dus er­zwin­gen    Wenn aktiviert    erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt
    Au­to­ma­ti­sches Ein­stel­len von Da­tum & Uhr­zeit    Wenn aktiviert    erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit

    Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen)

    WLAN er­zwin­gen    Wenn aktiviert    verhindert es das Ausschalten der WLAN-Funktion

    Nützlich für Always-On-Management

    notempty
    In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out
    Bei­tritt nur zu WLAN-Netz­wer­ken aus Pro­fi­len   
    • Wenn aktiviert    erlaubt es nur den Beitritt zu WLAN-Netzwerken, die über ein Konfigurationsprofil eingerichtet wurden
    • Härtet gegen unsichere/offene Netze ab
    • Nimmt jedoch Flexibilität bei mobilem Arbeiten und ähnlichem
    • Wirkt nur, wenn mindestens ein WLAN-Profil verteilt ist
    Än­dern des Ge­rä­te­codes zu­las­sen    Wenn aktiviert    erlaubt es das Ändern des Sperrcodes
    In­stal­la­ti­on von Kon­fi­gu­ra­ti­ons­pro­fi­len durch Be­nut­zer zu­las­sen    Wenn aktiviert    erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche

    Deaktivieren    reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen

    Zu­rück­set­zen auf Werks­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert

    Deaktivieren    schützt Unternehmensgeräte vor Nutzer-Wipe

    notempty
    Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden
    Än­dern der Bild­schirm­zeit-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird das Ändern der Bildschirmzeit-Einstellungen zugelassen

    Deaktivieren    verhindert lokale Umgehungen von Restriktionen/Altersfreigaben

    iCloud-Do­ku­men­ten­syn­chro­ni­sa­ti­on zu­las­sen    Wenn aktiviert    erlaubt es die Synchronisation von Dokumenten mit iCloud

    Deaktivieren    unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen

    Ver­zö­ger­te Soft­ware­up­dates er­zwin­gen    Wenn aktiviert    verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer

    Geeignet für gestaffelte Rollouts

    Ver­zö­ge­rung für Soft­ware­up­dates (in Ta­gen) 30 Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird

    Zulässig sind 1 - 90 Tage

    Tastatur
    Vor­schlä­ge ak­ti­vie­ren    Wenn aktiviert    werden Textvorschläge auf der Tastatur aktiviert
    Tas­ta­tur­kurz­be­feh­le ak­ti­vie­ren    Wenn aktiviert    ermöglicht es die Verwendung von Tastaturkurzbefehle
    Auto-Kor­rek­tur ak­ti­vie­ren    Wenn aktiviert    wird die automatische Korrektur während der Eingabe aktiviert
    Recht­schreib­prü­fung ak­ti­vie­ren    Wenn aktiviert    wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen
    "Nach­schla­gen" ak­ti­vie­ren    Wenn aktiviert    wird das schnelle Nachschlagen von Wortdefinitionen aktiviert
    Au­to­ma­ti­schen Ru­he­zu­stand ak­ti­vie­ren    Wenn aktiviert    erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln
    Au­to­ma­ti­schen Bild­schirm­scho­ner ak­ti­vie­ren    Wenn aktiviert    wird der automatische Bildschirmschoner aktiviert
    Kop­peln mit Re­mo­te App ak­ti­vie­ren    Wenn aktiviert    erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum


    Für Apple TVs





    1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden















































































    Einschränkung Erläuterung
    App Nutzung & Installation
    App-Nut­zung ein­schrän­ken Alle Apps erlauben Alle Apps erlauben, Blocklist oder Allowlist
    Auswahlmöglichkeiten App-Nutzung einschränken einblenden
    ausblenden
    Klicken für dauerhafte Anzeige
    Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben

    Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden
    Weitere Konfigurationen bei Optionsauswahl Nur bestimmte Apps erlauben einblenden

    Blockierte Apps Anwendung auswählen Die Apps, die blockiert werden sollen, können ausgewählt werden
    Es können auch mehrere Apps ausgewählt werden
     Systemapps hinzufügen Alle Systemapps werden eingefügt

    Die Systemapps lassen sich anschließend einzeln wieder entfernen

    Erlaubte Apps Anwendung auswählen Die Apps, die erlaubt werden sollen, können ausgewählt werden
    Es können auch mehrere Apps ausgewählt werden
     Systemapps hinzufügen Alle Systemapps werden eingefügt

    Die Systemapps lassen sich anschließend einzeln wieder entfernen

    Ein­zel-App-Mo­dus: Er­laub­te Apps Anwendung auswählen Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen
    Ent­fer­nen von Apps zu­las­sen    Erlaubt dem Benutzer das Entfernen von Apps
    App-In­stal­la­ti­on via Con­fi­gu­ra­tor/iTu­nes zu­las­sen    Wenn deaktiviert    deaktiviert das System den App Store, Configurator, Marktplatz usw.

    Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT

    Automatische App-Downloads erlauben    Wenn deaktiviert    verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden

    Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO

    App-In­stal­la­ti­on aus dem App Store zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store
    App Clips zu­las­sen    Wenn aktiviert    werden App Clips aktiviert

    Bei Deaktivierung    werden alle App Clips entfernt

    AirDrop zulassen    Wenn aktiviert    wird AirDrop aktiviert
    AirPrint zulassen    Wenn aktiviert    wird AirPrint aktiviert
    Speichern von AirPrint-Anmeldeinformationen zulassen    Wenn aktiviert    erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund
    AirPrint iBeacon-Erkennung zulassen    Wenn aktiviert    ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon
    Ver­trau­ens­wür­di­ges TLS für Air­Print er­for­dern    Wenn aktiviert    erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation

    Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern

    Änderung des Mobilfunktarifs zulassen    Wenn aktiviert    ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs
    iCloud-Schlüsselbund-Synchronisierung zulassen    Wenn aktiviert    lässt es die Synchronisation des iCloud-Schlüsselbund zu
    Privates iCloud-Relay zulassen    Wenn aktiviert    wird iCloud Privat-Relay aktiviert

    Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen

    eSIM-Änderung zulassen    Wenn aktiviert    erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen
    Zu­griff der Da­tei­en-App auf USB-Lauf­wer­ke zu­las­sen    Wenn aktiviert    erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken

    Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken

    Host-Kopplung zulassen    Wenn aktiviert    ermöglicht es das Koppeln mit einem Computer
    notempty
    Wenn die Kopplung ausgeschaltet    ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt
    NFC zulassen    Wenn aktiviert    wird NFC aktiviert
    Än­de­rung der Hot­spot-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot
    VPN-Erstellung zulassen    Wenn aktiviert    ermöglicht es die Erstellung von VPN-Konfigurationen
    Kon­fi­gu­ra­ti­on von Ge­rä­ten in der Nähe zu­las­sen    Wenn aktiviert    wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert

    Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen

    Teilen von Daten
    Au­to­ma­ti­sches Aus­fül­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    wird die Funktion "Passwörter automatisch ausfüllen" aktiviert

    Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten

    Au­then­ti­fi­zie­rung vor au­to­ma­ti­schem Aus­fül­len er­zwin­gen    Wenn aktiviert    erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden
    Pass­wort­an­fra­gen an Ge­rä­te in der Nähe zu­las­sen    Wenn aktiviert    erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe

    Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen

    Tei­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    erlaubt es das Teilen von Passwörtern mittels AirDrop
    Än­de­rung von Ac­counts zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen
    notempty
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.

    notempty
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.
    Än­de­rung an Find My Fri­ends zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App)
    Media & Entertainment
    Podcasts zulassen    Wenn aktiviert    wird die Podcasts-App aktiviert
    An­stö­ßi­ge In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf anstößige Inhalte
    iMes­sa­ge zu­las­sen    Wenn aktiviert    wird iMessage aktiviert

    Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS

    Ap­ple Books Store er­lau­ben    Wenn aktiviert    wird der Apple Books Store aktiviert
    Ero­tik in Ap­ple Books zu­las­sen    Wenn aktiviert    erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind
    iTu­nes Store zu­las­sen    Wenn aktiviert    wird der iTunes Music Store aktiviert
    Sa­fa­ri zu­las­sen    Wenn aktiviert    wird der Safari-Browser aktiviert

    Auch Web-Clips lassen sich mit    deaktivierten Safari Browser nicht öffnen

    Game Cen­ter zu­las­sen    Wenn aktiviert    wird Game Center aktiviert
    Hin­zu­fü­gen von Game Cen­ter-Freun­den zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen von Freunden in Game Center
    FaceTime zulassen    Wenn aktiviert    wird die FaceTime-App zugelassen

    Die Kameranutzung muss ebenfalls aktiviert sein

    Siri-Ob­szö­ni­tä­ten­fil­ter ak­ti­vie­ren    Wenn aktiviert    wird der Obszönitätenfilter von Siri aktiviert
    Au­to­ma­ti­sches Aus­fül­len in Sa­fa­ri zu­las­sen    Wenn aktiviert    wird das automatische Ausfüllen in Safari aktiviert
    Än­dern des Hin­ter­grund­bilds zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern des Hintergrundbilds
    Ge­teil­te Al­ben zu­las­sen    Wenn aktiviert    ermöglicht es geteilte Fotoalben

    Dies vereinfacht das teamweites Teilen
    Geteilte Fotoalben sind begrenzt, werden in reduzierter Auflösung gespeichert und zählen nicht gegen den iCloud-Speicher

    System- und Gerätesteuerung
    Entfernen von System-Apps zulassen    Wenn aktiviert    erlaubt es Benutzern das Entfernen von System-Apps
    Star­ten in den Wie­der­her­stel­lungs­mo­dus von nicht ge­kop­pel­ten Ge­rä­ten zu­las­sen    Wenn aktiviert    ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten

    Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB

    USB-Ein­schrän­kungs­mo­dus er­zwin­gen    Wenn aktiviert    erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt
    Au­to­ma­ti­sches Ein­stel­len von Da­tum & Uhr­zeit    Wenn aktiviert    erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit

    Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen)

    WLAN er­zwin­gen    Wenn aktiviert    verhindert es das Ausschalten der WLAN-Funktion

    Nützlich für Always-On-Management

    notempty
    In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out
    Bei­tritt nur zu WLAN-Netz­wer­ken aus Pro­fi­len   
    • Wenn aktiviert    erlaubt es nur den Beitritt zu WLAN-Netzwerken, die über ein Konfigurationsprofil eingerichtet wurden
    • Härtet gegen unsichere/offene Netze ab
    • Nimmt jedoch Flexibilität bei mobilem Arbeiten und ähnlichem
    • Wirkt nur, wenn mindestens ein WLAN-Profil verteilt ist
    Än­dern des Ge­rä­te­codes zu­las­sen    Wenn aktiviert    erlaubt es das Ändern des Sperrcodes
    In­stal­la­ti­on von Kon­fi­gu­ra­ti­ons­pro­fi­len durch Be­nut­zer zu­las­sen    Wenn aktiviert    erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche

    Deaktivieren    reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen

    Zu­rück­set­zen auf Werks­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert

    Deaktivieren    schützt Unternehmensgeräte vor Nutzer-Wipe

    notempty
    Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden
    Än­dern der Bild­schirm­zeit-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird das Ändern der Bildschirmzeit-Einstellungen zugelassen

    Deaktivieren    verhindert lokale Umgehungen von Restriktionen/Altersfreigaben

    iCloud-Do­ku­men­ten­syn­chro­ni­sa­ti­on zu­las­sen    Wenn aktiviert    erlaubt es die Synchronisation von Dokumenten mit iCloud

    Deaktivieren    unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen

    Ver­zö­ger­te Soft­ware­up­dates er­zwin­gen    Wenn aktiviert    verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer

    Geeignet für gestaffelte Rollouts

    Ver­zö­ge­rung für Soft­ware­up­dates (in Ta­gen) 30 Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird

    Zulässig sind 1 - 90 Tage

    Vor­schlä­ge ak­ti­vie­ren    Wenn aktiviert    werden Textvorschläge auf der Tastatur aktiviert
    Tas­ta­tur­kurz­be­feh­le ak­ti­vie­ren    Wenn aktiviert    ermöglicht es die Verwendung von Tastaturkurzbefehle
    Auto-Kor­rek­tur ak­ti­vie­ren    Wenn aktiviert    wird die automatische Korrektur während der Eingabe aktiviert
    Recht­schreib­prü­fung ak­ti­vie­ren    Wenn aktiviert    wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen
    "Nach­schla­gen" ak­ti­vie­ren    Wenn aktiviert    wird das schnelle Nachschlagen von Wortdefinitionen aktiviert
    TVOS exklusiv
    Au­to­ma­ti­schen Ru­he­zu­stand ak­ti­vie­ren    Wenn aktiviert    erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln
    Au­to­ma­ti­schen Bild­schirm­scho­ner ak­ti­vie­ren    Wenn aktiviert    wird der automatische Bildschirmschoner aktiviert
    Kop­peln mit Re­mo­te App ak­ti­vie­ren    Wenn aktiviert    erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum


      Speichern





    Benachrichtigungseinstellungen

    Benachrichtigungseinstellungen

      Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen

    Beschriftung Wert Beschreibung
    Reiter Benachrichtigungseinstellungen
    Anwendung Installierte Anwendung Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen
    Benachrichtigungen aktivieren    Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App
    Warnungstyp Temporäres Banner Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung
    Permanentes Banner
    Keine
    Badges aktiviert    Erlaubt oder verbietet für diese App
    Kritische Warnungen aktivieren    Wenn aktiv, werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können
    Gruppierungstyp Automatisch Der Benachrichtigungs-Gruppierungstyp
       
       
    Vorschautyp     Die Typvorschau für Benachrichtigungen
        Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist
    Niemals Zeigt die Benachrichtigungen niemals an
    Im Sperrbildschirm anzeigen    Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können
    Im Benachrichtigungscenter anzeigen    Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden
    Klänge aktiviert    Legt fest, ob Klänge für diese App erlaubt sind


    Passcode

    Passcode
    Einstellungen Passcode

    Konfiguration mit Klick auf Passcode aktivieren   


    Aktión Default Beschreibung
    Passcode auf dem Gerät anfordern    Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen   

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11

    Aktiviere automatische Sperre   

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15 Minuten

    Maximales Passcode-Alter setzen   

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730
    Passwortkomplexität beschränken    Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert    Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0 Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0 Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden    Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1 Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren    Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1 Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1 gibt iOS vor, keine zeitliche Beschränkung anzuwenden

      Speichern



    Beschriftung Wert Beschreibung
    		Ausgewählte Apps, die zuvor im Menü   Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
    		Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können.

    Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert.
    Für Web Clips sind keine Lizenzen erforderlich.


    [[Datei: |hochkant=2|mini| App-Sperre (Kioskmodus) ]]

    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren  





    1. 2. 3.
    Abb.1 Abb.2 Abb.3
    Abbildungen

    In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

    Beschriftung Default Beschreibung
    Identifikator Default: Identifikator Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll

    '
    Touch deaktivieren Default:    Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default:    Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten Default:    Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren Default:    Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button Default:    Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre Default:   
    Voice-Over aktivieren Default:    Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren Default:    Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren Default:    Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren Default:    Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren Default:    Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren Default:    Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Default:    Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Default:    Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren Default:    Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    Default:    Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen


    Abschließen der Konfiguration mit   Speichern



    Home Bildschirmlayout

    Home Bildschirmlayout
    aktualisiert


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden




















    Beschriftung Wert Beschreibung
    Reiter Home Bildschirmlayout: Vorlage wählen
    Home Bildschirmlayout aktivieren    Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen
    Typ wählen
    Neu ab 09.2022
    		 Vordefiniertes Layout verwenden Verwendet ein bereits bestehendes Home Bildschirmlayout
    Erstellen eines individuellen Home Bildschirmlayouts Erstellt ein profilspezifisches Layout
    Layout wählen
    Neu ab 09.2022

    Nur bei Vordefiniertes Layout verwenden    		 Testlayout Zeigt eine Auswahl der unter  Homescreen Layouts vordefinierten Layouts an

    Nur bei Erstellen eines individuellen Homescreen Layouts:


    [[Datei: ]]
    Reiter Home Bildschirmlayout: Profilspezifisches Layout
    Typ Anwendung Anwendungen aus dem Apple Appstore
    Systemanwendung Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung
    Web clip Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung
    Ordner Fügt einen Ordner hinzu.
    Apps können anschließend per drag'n drop hier hinein verschoben werden.
    Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen.
    App auswählen
    Nur bei Typ Anwendung und Systemanwendung    		 App auswählen
    • Bei Systemanwendungen kann eine App aus dem Dropdownmenü ausgewählt werden
    • Bei Anwendungen müssen mindestens 2 Zeichen eingegeben werden, damit eine Suche im App-Store durchgeführt werden kann
    Web clip
    Nur bei Typ Web clip    		 Wählen Sie einen Web clip Liste der Web Clips
    Name
    Nur bei Typ Ordner    		 Name Name des Ordners auf dem Homescreen
    Hinzufügen Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
    Alle Systemanwendungen hinzufügen
    Nur bei Typ Systemanwendung    		 Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
    Alle Apps hinzufügen
    Nur bei Typ Anwendung    		 Fügt alle Apps aus dem Menü   Apps oder Apps mit  VPP-Lizenzen der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
     Speichern Legt das Home Bildschirmlayout an, speichert das Profil und schließt den Bearbeitungsmodus des Profils
    Schließen Schließt das Menü, ohne das Layout zu speichern bzw. Änderungen zu übernehmen



    Beschriftung Wert
    Reiter Wallpaper
    Wallpaper aktivieren    Aktiviert die Einstellungen zur Wallpaper Konfiguration
    Wallpaper auswählen Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann.
    Anschließend kann das Bild markiert und ausgewählt werden.
     Wallpaper auch als Sperrbildschirm nutzen Verwendet das gleiche Bild auch für den Sperrbildschirm
    Sperrbildschirm auswählen Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann.
    Anschließend kann das Bild markiert und ausgewählt werden.


    Netzwerke

    Netzwerke

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung
    Netzwerkkonfigurationen
    Netzwerkkonfigurationen
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheits Level
    Keine keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passphrase Passphrase Das WLAN-Kennwort
    Hidden SSID    Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Autoconnect    Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

    Globaler HTTP Proxy

    Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
    Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

    Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
    Typ Manuell
    Automatisch    		 Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
    Captive-Login erlauben    Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
    Benutzername Benutzername Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
        Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
        Die Netzwerkadresse des Proxyservers
       


    Abschließen der Konfiguration mit   Speichern


    Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.



    E-Mail Konten
    E-Mail Konten

    		  Konto hinzufügen
    Aktion Default Beschreibung
    Einstellungen E-Mail
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
    E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden
    App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch    Aktiviert die Verschlüsselung pro Nachricht

    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993 Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP    		 Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587 Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
      
    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


    Exchange Konten
    Exchange Konten  Konto hinzufügen

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren   

    Aktion Default Beschreibung
    Einstellungen Exchange ActiveSync
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Benutzer Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Es lassen sich auch Variablen verwenden.


      In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
      Diese Seite wird auf folgenden Seiten eingebunden






























      Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
      Variablenname in Profilen Beschreibung Beispiel
      $username$
      alternative Namen:
      %device_user%
      %device_user_username%
      		Benutzername mmueller
      $emailaddress$
      alternativer Name:
      %device_email%
      		E-Mail Adresse mmueller@ttt-point.de
      $firstname$
      alternativer Name:
      %device_user_firstname%
      		Vorname Markus
      $lastname$
      alternativer Name:
      %device_user_lastname%
      		Nachname Mueller
      $name$
      alternativer Name:
      %device_user_name%
      		Vorname und Nachname Markus Mueller
      $variable1$
      alternativer Name:
      %variable1%
      		benutzerdefinierter Wert mmueller/ttt-point.local
      $variable2$
      alternativer Name:
      %variable2%
      		benutzerdefinierter Wert
      $variable3$
      alternativer Name:
      %variable3%
      		benutzerdefinierter Wert
      $device_name$
      alternativer Name:
      %device_name%
      		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
      		•  Handy von Markus Müller
      $device_alias$
      alternativer Name:
      %device_alias%
      		Nur für   iOS: Der im Portal vergebene Alias.
      Ist der Alias nicht vergeben, wird der device_name angezeigt.
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
      		•  Tablet Lager1
      Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
      Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
      Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
      Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern    Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern    Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert
    		    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert
    		    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch
    		    Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

      Speichern

    Beispiel: Office365 Konten
    Einbindung eines Office 365 Kontos mit OAuth (Beispiel)
    Aktualisiert
  • OAuth funtkioniert ausschließlich mit ActiveSync
    Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
  • Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
    • Aktion Wert Beschreibung
    Kontoname Marianne Musterfrau Vollständiger Benutzername des Google-Kontos
    Exchange ActiveSync-Host outlook.office365.com
    Korrektur
    		 Beispiel für Office365
        Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
    Securepoint empfiehlt, diese Option zu aktivieren!
    E-Mail-Adresse support.ttt-point.onmicrosoft.de Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
    Benutzer support.ttt-point.onmicrosoft.de Fügt eine Google Konto hinzu.
    Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar
    Kennwort     Das Passwort für das E-Mail-Konto auf dem Mailserver
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    OAuth benutzen    Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
  • Muss auf dem Mailserver aktiviert sein!
  • Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    • OAuth-Anmelde-URL    
    OAuth-Token-Anforderungs-URL     Die OAuth-Token-Anforderungs-URL
    Hier im Beispiel für Office365 Konten
    Payload-Zertifikats-UUID: Keine Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden.

    Das Zertifikat muss zuvor unter Produkte Mobile Security   Zertifikate hinzugefügt werden.
    Detaillierte Hinweise dazu im Wiki zu den Zertifikaten

    Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.


    Kalender

    Kalender
    Kalender mit Benutzer-Konto
    Kalender mit Benutzer-Konto
    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

     Konto hinzufügen
    Beschriftung Wert Beschreibung
    Kalender mit Benutzer-Konto
        Serveradresse des Kalenders
    Benutzername     Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort     Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
        Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL     Die URL zum Kalender des Benutzers.
    In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
    Benutzer Beschreibung     Optional. Die Beschreibung des Benutzers.


    Abonnement hinzufügen
    Abonnierter Kalender
    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Abonnements  Abonnement hinzufügen
    Beschriftung Wert Beschreibung
    Abonnierter Kalender
        Serveradresse des Kalenders
    Benutzername     Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort     Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
        Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Benutzer Beschreibung     Optional. Die Beschreibung des Benutzers.

    Es lassen sich auch Variablen verwenden.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.


     Konto hinzufügen
    Beschriftung Wert Beschreibung
    Adressbücher einbinden
        Adresse des Adressbuch-Servers
    Benutzername     Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort     Optional. Das Passwort des Benutzers
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer.
        Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL     Die URL zum Adressbuch des Benutzers
    Benutzer Beschreibung     Optional. Die Beschreibung des Benutzers.



    Google Konto

    Google Konto
    Beschriftung Wert Beschreibung
    Reiter Google Konto
    Benutzer  Konto hinzufügen Fügt eine Google Konto hinzu.
    Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar
    Kontobeschreibung     Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
    Kontoname Marianne Musterfrau Vollständiger Benutzername des Google-Kontos
        Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom")
    Es lassen sich Adressen von angelegten Benutzern (aus  Allgemein  Benutzer ) auswählen oder frei eingeben.
    Audioanrufe     Die App, mit der Anrufe ausgeführt werden sollen, wenn Kontakte dieses Kontos gewählt werden






    Beschriftung Wert Beschreibung
    Reiter AirPrint
    Drucker  Drucker hinzufügen Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
    IP Adresse     Die IP-Adresse des AirPrint-Ziels
    Ressourcenpfad     Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp.
    Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
        Der Port, über den eine Verbindung zum Drucker oder Drucker-Server hergestellt werden soll
    TLS erzwingen    Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)




    Zertifikate

    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung
      
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.
    Einstellungen Sicherheit

    Sicherheit iOS

    Sicherheit


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden




























    Beschriftung Wert Beschreibung
    Erlaube das Unterbrechen von Always-On-VPN   
    • Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren
    • Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit
    Andere VPN Profile erlauben   
    • Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
    Authentifizierung nach App-Start erforderlich
    notempty
    Neu ab 2.1
  • Voraussetzung für dieses Feature: App-Version 3.1
    		•    
    • Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich
    • Diese muss der User festlegen
    Sicherheit aktivieren
    		  
    • Um Mobile Security nutzen zu können, wird zunächst die App Securepoint VPN Client automatisch installiert
    • Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt
      • notempty
        Neu ab: 2.12
        Ein entsprechender Hinweis wird eingeblendet, wenn keine VPP-Lizenz vorliegt: Zur Nutzung der Sicherheit / VPN Funktion benötigen Sie eine VPP-Lizenz für die Securepoint VPN Client App aus dem Apple Business Manager
    • Wenn Cloud Shield    aktiv ist, kann Sicherheit nicht gleichzeitig aktiviert werden
      notempty
      Neu ab: 2.3
    Protokoll TCP
    • Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Offen
    • Netzwerkverkehr filtern aufgrund von Netzwerk Ports:
    • alle Ports sind freigegeben
    Geschlossen
    • Lediglich Port 80 (http) und 443 (https) sind freigegeben
    Auswahl
    • Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard
    • Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht
    • Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters
    Content-Filter Allowlist Einträge hinzufügen
    • Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen
    • Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Einträge hinzufügen
    • Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen
    VPN für SSIDs deaktivieren SSIDs hinzufügen
    • Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen
    IP-Adressen von VPN ausschließen IPs hinzufügen
    • Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24
    • Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden
    Lokales WLAN vom VPN ausnehmen   
    • Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt

    Nachricht auf Sperrbildschirm

    Nachricht auf Sperrbildschirm
    Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
    Geräte, die von verschiedenen Personen genutzt werden
    Shared device in Apple Terminologie
    , können so für Jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
    Nur für betreute Geräte.


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.



    Beschriftung Default Beschreibung
    Konfiguration aktivieren    Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.HALLO DU
    Fußnote des Sperrbildschirms     Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird.
    Asset-Tag-Informationen     Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden.

      Speichern






    Konferenzraum-Display
    Beschriftung Wert Beschreibung
    Reiter Apple TV
    Konferenzraum-Display aktivieren    Konferenzraum-Displaymodus sperrt Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern
    Nachricht     Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird

    TV-Fernbedienung
    Beschriftung Wert Beschreibung
    TV-Fernbedienung aktivieren    Ermöglicht die Konfiguration der Apple TV Remote
    Erlaubte Remotes   Remotes hinzufügen
    Remote Geräte ID     Ein gültiges Gerät, mit dem Apple TV eine Verbindung herstellen kann
    Erlaubte TVs  TV hinzufügen TVs hinzufügen
    Name     Der Name des TVs
        Eine gültige Apple TV-Kennung, mit der die Remote eine Verbindung herstellen kann

    AirPlay-Sicherheit
    Beschriftung Wert Beschreibung
    AirPlay-Sicherheit aktivieren    Aktiviert AirPlay Sicherheitseinstellungen
    Zugangsart     Die Zugriffsrichtlinie für AirPlay
       
       
    Sicherheitsstufe     Die Sicherheitsrichtlinie für AirPlay
    Passcode einmal
    Passcode immer
       
      Speichern
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile&oldid=83021