Verwalten von iOS Profilen mit dem Typ Benutzerregistrierung im Mobile Security Portal
Letzte Anpassung zur Version: 2.15 (03.2026)
Neu:
- Die Optionen bei Einschränkungen wurden neu gruppiert und haben neue Beschreibungen erhalten
- Neugruppierung und aktualisierte Beschreibung von Classroom-App
- Beschreibungstexte bei Benachrichtigungseinstellungen wurden angepasst
- Neugruppierung und angepasste Beschreibung bei App-Lock
- Einige angepasste Optionsbeschreibungen bei E-Mail Konten und Exchange Konten
- Aktualisiert Beschreibung von Mobilconfig
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Verwendung des Profiltyps Benutzerregistrierung
Dieser Profil-Typ dient dazu auf privaten iOS- bzw. iPadOS-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren.
Hierzu sind verwaltete Apple IDs erforderlich.
Eine Anleitung dazu befindet sich im Wiki-Artikel zum User-Enrollment
Hierzu sind verwaltete Apple IDs erforderlich.
Eine Anleitung dazu befindet sich im Wiki-Artikel zum User-Enrollment
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
- Die Geräte-Registrierung wird direkt an ein Profil gebunden
- Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
notempty
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
- Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
- Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen
Übersicht der Profilverwaltung | ||||
| In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. |  |
 | ||
Allgemeine Optionen | ||||
| Filtert auf Profilkacheln, die den Suchtext enthalten | ||||
| Sortieren |
Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können | |||
| Sortieren |
Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können | |||
Sortiert die Kacheln nach dem Profilnamen | ||||
Sortiert die Kacheln nach der Priorität des Profils | ||||
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | ||||
| Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. | |||
| Profil importieren | Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden | |||
| Generierte Profile ausblenden | Blendet generierte Profile aus | |||
| Details anzeigen | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden. | |||
| / Listenansicht / Rasteransicht | Wechsel zwischen Listen und Rasteransicht | |||
| Aktualisieren | Aktualisieren der Anzeige | |||
Profil-Kachel
| ||||
Profil-Optionen
| ||||
| Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||||
| Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |||
| Kopieren | Kopieren des Profils in die Zwischenablage | |||
| Exportieren | Exportieren der Einstellungen | |||
| Löschen | Das Profil wird gelöscht notempty Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.Neu ab: 2.5 | |||
In der Profil-Kachel angezeigte Details: | ||||
| Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |||
| Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |||
Profil-Informationen | ||||
| Typ | Profil-Typ (s.u.) | |||
| Rollen | Rollen | |||
| Benutzer | Benutzer | |||
| Geräte | Geräte | |||
| tags | Tags | |||
| Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |||
Kopieren & Einfügen von Profilen
| ||||
| Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
| Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
| Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
| Löscht ein oder mehrere ausgewählte Profile notempty Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.Neu ab: 2.5 | ||||
| Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
| |||
Konfiguration iOS-Profil Benutzerregistrierung
Allgemein
Allgemein
Profil hinzufügen
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Typ | Device Profile | Standard Geräteprofil | |
| Shared iPad | Profil, das verschiedene Benutzer für ein iPad erlaubt | ||
| Apple TV Profile | Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV | ||
| Benutzerregistrierungs-Profil | Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können | ||
| Name | Name | Profilname | |
| Priorität | 5 | Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
| Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen | |
| Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen | |
| Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen | |
| Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen | |
| Kommentar | Kommentar | Kommentar | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Einschränkungen
Einschränkungen
| Beschriftung | Wert | Beschreibung |
|---|---|---|
Geräte Sicherheit & Datenschutz
| ||
| Automatisches Entsperren zulassen | Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)
Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff | |
| Kontrollzentrum im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm
Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen | |
| Mitteilungsansicht im Sperrbildschirm erlauben | Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm
Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden | |
| Heute-Ansicht im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm
Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben | |
| Verschlüsselte Backups erzwingen | Wenn aktiviert verschlüsselt es alle Geräte-Backups
Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab | |
| Ad-Tracking beschränken | Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre
Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance | |
| Find My Device erlauben | Wenn aktiviert wird Find My Device in der Find My App zugelassen | |
| Find My Friends erlauben | Wenn aktiviert wird Find My Friends in der Find My App zugelassen | |
| Das Vertrauen von Enterprise-Apps erlauben | Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren
Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden | |
| Bildschirmfotos und Bildschirmaufnahmen zulassen | Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen | |
| Wallet-Mitteilungen bei gesperrtem Bildschirm | Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm
Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen | |
| E-Mail-Datenschutz zulassen | Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail"
Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel) | |
| Entsperren mit Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das biometrische Entsperren | |
| Änderung von Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs | |
| Senden von Diagnosedaten zulassen | Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen
Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen | |
| Ändern der Diagnoseeinstellungen zulassen | Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen
Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren | |
| Netzwerkzugriff für "Dateien" zulassen | Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App | |
| Änderung der Bluetooth-Einstellungen zulassen | Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen | |
| Änderung der mobilen Datennutzung für Apps zulassen | Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps | |
| Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen | Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten
Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab | |
| Handoff zulassen | Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten
Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen | |
Cloud & SynchronisationCloud & Synchronisation | ||
| iCloud-Fotos zulassen | Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos
Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen | |
| iCloud-Backup zulassen | Wenn aktiviert ermöglicht es Geräte-Backups über iCloud | |
| Automatisches Synchronisieren bei Roaming zulassen | Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming
Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen | |
| Backup von Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern | |
| Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern | |
| In-App-Käufe zulassen | Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
| Multiplayer-Gaming zulassen | Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen | |
| iTunes Passwort für alle Käufe anfordern | Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
Siri & DiktierfunktionSiri & Diktierfunktion | ||
| Siri zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri | |
| Siri bei gesperrtem Bildschirm zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät
Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen | |
| Siri Zugriff auf benutzergenerierte Inhalte zulassen | Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web
Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen | |
| Diktierfunktion zulassen | Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät | |
| On-Device Diktierfunktion | Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern
Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät
Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten | |
| QuickPath-Tastatur zulassen | Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen | |
| Apple Music zulassen | Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App | |
| iTunes Radio zulassen | Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App | |
| News-App zulassen | Wenn aktiviert ermöglicht es den Zugriff auf die News-App | |
| App-Altersfreigabe festlegen | Alle Apps erlauben | Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
|
| Film-Altersfreigabe festlegen | Alle Filme | Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
|
| TV-Altersfreigabe festlegen | Alle TV-Sendungen | Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
|
Safari Browser EinstellungenSafari Browser Einstellungen | ||
| Cookies in Safari zulassen | Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
|
| JavaScript zulassen | Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert
Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen | |
| Pop-ups zulassen | Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt
Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing | |
| Betrugswarnung aktivieren | Wenn aktiviert wird die Safari.betrugswarnung aktiviert | |
System & SonstigesSystem & Sonstiges | ||
| OTAPKI-Updates zulassen | Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten
Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus | |
| Temporäre Sitzungen (Geteiltes iPad) zulassen | Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"
Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
| |
| AirPlay-Kopplungspasswort (ausgehend) erzwingen | Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing | |
| Änderung des Gerätenamens zulassen | Wenn aktiviert ermöglicht es die Änderung des Gerätenamens | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät | |
| Apple Watch Handgelenkserkennung erzwingen | Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches
Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte | |
| Pairing mit Apple Watch erlauben | Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch | |
| Internetergebnisse in Spotlight zulassen | Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen
Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben | |
| Personalisierte Werbung zulassen | Wenn aktiviert werden personalisierte Werbefunktionen aktiviert
Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen | |
| Kameranutzung zulassen | Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen
Deaktivieren sperrt die Kamera für alle Anwendungen | |
| Änderung der Mitteilungseinstellungen zulassen | Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen | |
DatenflussDatenfluss | ||
| Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen | Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben
Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen | |
| Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen | Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind
Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben | |
| iCloud-Synchronisierung für verwaltete Apps zulassen | Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud | |
| Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps
Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren | |
| Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps
Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko | |
| Verwaltete Zwischenablage | Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet | |
| AirDrop als nicht verwaltetes Ziel behandeln | Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden
In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Passwort
Passwort
Konfiguration mit Klick auf Passcode aktivieren
| Aktion | Default | Beschreibung |  | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Passcode auf dem Gerät anfordern | Erzwingt die Verwendung eines Passcodes. | ||||||||||||||||
| Maximale Anzahl der Fehlversuche setzen | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden | ||||||||||||||||
| Aktiviere automatische Sperre |
Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird Automatische Sperre nach 15 Minuten | ||||||||||||||||
| Maximales Passcode-Alter setzen | Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730 | ||||||||||||||||
| Passwortkomplexität beschränken | Erlaubt das Beschränken der Passwortkomplexität
| ||||||||||||||||
| Passwort-Verlauf verwenden | Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
| ||||||||||||||||
| Zeitraum für das Entsperren definieren | Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
| ||||||||||||||||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AppsApps | |||
Profil ab Portalversion 1.31 angelegtnotempty Profil ab Portalversion 1.31 angelegt notempty
Neu ab 1.31 | |||
| Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt vorgenommen. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. |
 | ||
Profil vor Portalversion 1.31 angelegtnotempty Profil vor Portalversion 1.31 angelegt | |||
notempty
Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Apps |
Securepoint VPN Client | Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite werden Apps einem iOS-Profil hinzugefügt und entfernt. | |
| Web clips | Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) | Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite werden Web clips einem iOS-Profil hinzugefügt und entfernt. | |
App-Lock (Kioskmodus)
App-Lock (Kioskmodus)Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
Liste der Optionen einblenden
Liste ausblenden
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Bundle ID | ID eingeben | Die Bundle-ID der Anwendung
notempty
Eingabe einer unbekannten Bundle ID kann Probleme verursachen | |
Optionen
| |||
| Touch deaktivieren | Wenn aktiv wird der Touchscreen deaktiviert | ||
| Geräterotation deaktivieren | Wenn aktiv verhindert es, dass sich die Bildschirmausrichtung bei Drehung des Geräts ändert | ||
| Lautstärketasten deaktivieren | Wenn aktiv werden die physischen Lautstärketasten deaktiviert | ||
| Stummschalter deaktivieren | Wenn aktiv wird der physische Stumm-Schalter deaktiviert | ||
| Standby-Taste deaktivieren | Wenn aktiv wird die physische Standby-Taste deaktiviert | ||
| Automatische Sperre deaktivieren | Wenn aktiv verhindert es, dass das Gerät nach einer Zeit der Inaktivität automatisch gesperrt wird | ||
Barrierefreiheit
| |||
| VoiceOver erzwingen | Wenn aktiv wird die Aktivierung des VoiceOver Features erzwungen | ||
| Zoom erzwingen | Wenn aktiv wird die Aktivierung des Zoom Features erzwungen | ||
| Farben umkehren erzwingen | Wenn aktiv wird die Aktivierung von "Farben umkehren" erzwungen | ||
| AssistiveTouch erzwingen | Wenn aktiv wird die Aktivierung von AssistiveTouch erzwungen | ||
| Vorlese-Funktion erzwingen | Wenn aktiv wird die Aktivierung der Vorlese-Funktion erzwungen | ||
| Mono-Audio erzwingen | Wenn aktiv wird die Mono-Kanal-Audio auf dem Gerät erzwungen | ||
| Sprachsteuerung erzwingen | Wenn aktiv wird die Sprachsteuerung des Geräts erzwungen | ||
Benutzeraktivierte Optionen
| |||
| VoiceOver zulassen | Wenn aktiv wird die Benutzersteuerung für VoiceOver zugelassen | ||
| Zoom zulassen | Wenn aktiv wird die Benutzersteuerung für Zoom zugelassen | ||
| Invertierte Farben zulassen | Wenn aktiv wird die Benutzersteuerung für invertierte Farben zugelassen | ||
| AssistiveTouch zulassen | Wenn aktiv wird die Benutzersteuerung für AssistiveTouch zugelassen | ||
| Sprachsteuerung zulassen | Wenn aktiv wird die Benutzersteuerung für Sprachsteuerung zugelassen | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Netzwerke
Netzwerke
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Netzwerkkonfiguration | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Beschriftung | Wert | Beschreibung |  | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Netzwerkkonfigurationen | Konfiguration hinzufügen | Über diese Schaltfläche wird eine neue Netzwerkkonfiguration hinzugefügt | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Name | Name | Name der Konfiguration | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Wifi | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSID | SSID | Die SSID des Netzwerks | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sicherheit | Sicherheitsstufe des Netzwerkschlüssels | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Keine | keine Sicherheit | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| WEP-PSK | unsicher | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| WPA-PSK | sicher | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Passwort | Passwort | Passwort des Accounts für den Server | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Versteckte SSID | Bei Aktivierung wird die SSID des Netzwerkes versteckt | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Automatisch verbinden | Bei Aktivierung verbindet sich das Gerät automatisch mit dem Netzwerk | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Deaktiviere MAC Randomisierung | Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzwerk.
Kann vom Benutzer nicht geändert werden. Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat. Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird. Wird der Wert z.B. mit dem Apple Configurator festgelegt, kann er vom Benutzer geändert werden. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
EAP-Client / WPA2 Enterprise
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| EAP-Client verwenden | Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise, verwenden |  | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| EAP-Typen | EAP-Typen auswählen | Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen. Zur Auswahl stehen: Abhängig von der Auswahl werden zusätzliche Einstellungsoptionen eingeblendet. Ausgenommen bei EAP-AKA. Die hier beschriebenen Optionen gelten für alle EAP-Typen. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nutzlast-Zertifikat-Anker-UUID |
Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll notempty Das Benutzerzertifikat $user_cert$ kann genutzt werden
Neu ab: 2.7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Quelle für Systemmodus-Anmeldeinformationen | Der Server für die Systemmodus-Anmeldeinformationen | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Open Directory-Anmeldeinformationen verwenden | Bei Aktivierung ist das Anmelden durch Open Directory möglich | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Zwei-Faktor-Authentifizierung zulassen | Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vertrauenswürdige Zertifikate |
Die Zertifikate, denen vertraut werden sollen, werden eingetragen. Diese Zertifikate müssen zuvor im hinterlegt werden notempty Das Benutzerzertifikat $user_cert$ kann genutzt werden
Neu ab: 2.7 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vertrauenswürdige Servernamen | Die Namen der Server, denen vertraut werden soll | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Globaler HTTP Proxy | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen. |
 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Globalen HTTP Proxy benutzen | Bei Aktivierung wird der globale HTTP Proxy benutzt | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Typ | Manuell Automatisch |
Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Captive-Login erlauben | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Benutzername | Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Passwort | Passwort | Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Server | Server | Die Netzwerkadresse des Proxyservers | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Serverport | 8080 | Der Port, der für die Verbindung zum Proxy-Server verwendet wird | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
E-Mail & Exchange Active Sync
E-Mail & Exchange Active Sync
E-Mail KontenE-Mail Konten | |||||||||||||||||||||||||||||||||||||||
| Konto hinzufügen | Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden. Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen! | ||||||||||||||||||||||||||||||||||||||
| Beschriftung | Wert | Beschreibung |  | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") | |||||||||||||||||||||||||||||||||||||
| Kontoname | Kontoname | Anzeigename der Benutzerin bzw. des Benutzers Es lassen sich auch Variablen verwenden. Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG | |||||||||||||||||||||||||||||||||||||
| E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z.B. "john@company.com") Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist. Es lassen sich auch Variablen verwenden. Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren. Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Bewegen verhindern |
Wenn aktiviert verhindert es das Verschieben von Nachrichten aus diesem Konto in andere Konten
Außerdem sind Antworten/Weiterleitungen über ein anderes Konto als den Ursprungs-Account gesperrt Dies verhindert die Vermischung von Unternehmens- und Privatpostfächern und unterstützt Compliance-Vorgaben | ||||||||||||||||||||||||||||||||||||||
| E-Mail-Empfänger-Synchronisierung deaktivieren |
Wenn aktiviert wird dieses Konto von der geräteübergreifenden Empfängerliste “Zuletzt verwendet” ausgeschlossen
Unterbindet das geräteübergreifende Auftauchen dieser Empfänger in “Zuletzt verwendet” auf anderen Geräten/Accounts | ||||||||||||||||||||||||||||||||||||||
| Mail-Drop erlauben |
Wenn aktiviert erlaubt es das Verwenden von “Mail-Drop”
Ermöglicht große Anhänge per iCloud-Link (bis 5 GB, Verfügbarkeit i.d.R. 30 Tage) | ||||||||||||||||||||||||||||||||||||||
| App-Sheet verhindern |
Wenn aktiviert entfernt es dieses Konto aus dem Teilen-Dialog (Share Sheet)
Erzwingt das Senden ausschließlich aus der Mail-App (kein Teilen aus anderen Apps) | ||||||||||||||||||||||||||||||||||||||
| S/MIME aktiviert | Wenn aktiviert wird der Account S/MIME unterstützen Weitere Konfigurationen einblenden, wenn S/MIME aktiviert aktiv ist | ||||||||||||||||||||||||||||||||||||||
| S/MIME Signierung aktiviert | Wenn aktiviert wird für dieses Konto die Signierung von Nachrichten aktiviert Weitere Konfigurationen einblenden, wenn S/MIME Signierung aktiviert aktiv | ||||||||||||||||||||||||||||||||||||||
| S/MIME Signierungszertifikat | Keins | Die UUID des Zertifikats welches benutzt wird, um die, von diesem Benutzer, gesendeten Nachrichten zu signieren | |||||||||||||||||||||||||||||||||||||
| S/MIME Verschlüsselung aktiviert | Wenn aktiviert unterstützt dieses Konto die Nachrichtenverschlüsselung Weitere Konfigurationen einblenden, wenn S/MIME Verschlüsselung aktiviert aktiv | ||||||||||||||||||||||||||||||||||||||
| S/MIME Verschlüsselungszertifikat | Keins | Die UUID des Zertifikats welches benutzt wird, um die erhaltenen Nachrichten zu entschlüsseln | |||||||||||||||||||||||||||||||||||||
| S/MIME Enable Per-Message Switch | Wenn aktiviert wird die Verschlüsselung pro Nachricht aktiviert | ||||||||||||||||||||||||||||||||||||||
Eingehende E-Mails | |||||||||||||||||||||||||||||||||||||||
| Beschriftung | Wert | Beschreibung | |||||||||||||||||||||||||||||||||||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse | |||||||||||||||||||||||||||||||||||||
| Port | 993 | Port-Nummer für eingehende E-Mail | |||||||||||||||||||||||||||||||||||||
| Kontotyp | IMAP |
Das Protokoll für den Zugriff auf das E-Mail-Konto | |||||||||||||||||||||||||||||||||||||
| Benutzername | Keiner | Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Beispiele:
| |||||||||||||||||||||||||||||||||||||
| Pfadpräfix | Pfadpräfix | Pfadpräfix für IMAP-E-Mailserver | |||||||||||||||||||||||||||||||||||||
| Eingehende E-Mail-Server-Authentifizierung | Passwort | Die Authentifizierungsmethode für den Posteingangsserver Keine Passwort CrammD5 NTLM HTTPMD5 | |||||||||||||||||||||||||||||||||||||
| Passwort | Passwort | Das Kennwort für den Posteingangsserver | |||||||||||||||||||||||||||||||||||||
| SSL verwenden | Eingehende E-Mails über Secure Socket Layer abrufen | ||||||||||||||||||||||||||||||||||||||
Ausgehende E-Mails | |||||||||||||||||||||||||||||||||||||||
| Beschriftung | Wert | Beschreibung | |||||||||||||||||||||||||||||||||||||
| E-Mail-Server | Hostname oder IP-Adresse für ausgehende E-Mail | ||||||||||||||||||||||||||||||||||||||
| Port | 587 | Port-Nummer für ausgehende E-Mail | |||||||||||||||||||||||||||||||||||||
| Benutzername | Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Beispiele:
| ||||||||||||||||||||||||||||||||||||||
| Authentifizierungsart | Passwort | Die Authentifizierungsmethode für den Postausgangsserver Keine CrammD5 NTLM HTTPMD5 | |||||||||||||||||||||||||||||||||||||
| Ausgehendes Passwort: Gleich wie Eingehendes | SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP Weitere Konfigurationen einblenden, wenn Ausgehendes Passwort deaktiviert ist | ||||||||||||||||||||||||||||||||||||||
| Passwort | Passwort | Kennwort für den ausgehenden E-Mail-Server | |||||||||||||||||||||||||||||||||||||
| SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | ||||||||||||||||||||||||||||||||||||||
Exchange KontenExchange Konten | |||||||||||||||||||||||||||||||||||||||
| Konto hinzufügen | Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden | ||||||||||||||||||||||||||||||||||||||
| Beschriftung | Wert | Beschreibung |  | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden. Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| ||||||||||||||||||||||||||||||||||||||
| Exchange ActiveSync-Host | Hostnamen eingeben | Hostname oder IP-Adresse des Exchange-Servers | |||||||||||||||||||||||||||||||||||||
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Die Anzahl der zu synchronisierenden E-Mails der letzten Tage | |||||||||||||||||||||||||||||||||||||
| SSL verwenden | Wenn aktiviert wird die gesamte Kommunikation über Secure Socket Layer gesendet | ||||||||||||||||||||||||||||||||||||||
| E-Mail-Adresse | Keine | Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden. Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren. Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Domain\Benutzer | Domain/Benutzer des Kontos
notempty
Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ Variablen Übersicht einblenden ausblenden Klicken für dauerhafte Anzeige Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
Beispiele:
| ||||||||||||||||||||||||||||||||||||||
| Passwort | Passwort | Das Serverkonto-Passwort | |||||||||||||||||||||||||||||||||||||
| OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. notempty Weitere Konfigurationen einblenden, wenn OAuth benutzen aktiviert ist
Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben | ||||||||||||||||||||||||||||||||||||||
| OAuth-Anmelde-URL | URL | Die OAuth-Anmelde-URL | |||||||||||||||||||||||||||||||||||||
| OAuth-Token-Anforderungs-URL | URL | Die OAuth-Token-Anforderungs-URL | |||||||||||||||||||||||||||||||||||||
| Payload-Zertifikats-UUID |
Keine | UUID der Zertifikatspayload, die eine Identität enthält, die als Client-Anmeldeinformationen verwendet wird notempty Das Benutzerzertifikat $user_cert$ kann genutzt werden
Neu ab: 2.7 | |||||||||||||||||||||||||||||||||||||
| Bewegen verhindern |
Wenn aktiviert verhindert es das Verschieben von Nachrichten aus diesem Konto in andere Konten
Außerdem sind Antworten/Weiterleitungen über ein anderes Konto als den Ursprungs-Account gesperrt Dies verhindert die Vermischung von Unternehmens- und Privatpostfächern und unterstützt Compliance-Vorgaben | ||||||||||||||||||||||||||||||||||||||
| App-Sheet verhindern |
Wenn aktiviert entfernt es dieses Konto aus dem Teilen-Dialog (Share Sheet)
Erzwingt das Senden ausschließlich aus der Mail-App (kein Teilen aus anderen Apps) | ||||||||||||||||||||||||||||||||||||||
| Mail-Drop erlauben |
Wenn aktiviert erlaubt es das Verwenden von “Mail-Drop”
Ermöglicht große Anhänge per iCloud-Link (bis 5 GB, Verfügbarkeit i.d.R. 30 Tage) | ||||||||||||||||||||||||||||||||||||||
| S/MIME aktiviert |
Wenn aktiviert können S/MIME konfiguriert werden | ||||||||||||||||||||||||||||||||||||||
|
Wenn aktiviert unterstützt dieses Konto die Nachrichtenverschlüsselung | ||||||||||||||||||||||||||||||||||||||
|
Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben | ||||||||||||||||||||||||||||||||||||||
|
Wenn aktiviert wird für dieses Konto die Signierung von Nachrichten aktiviert | ||||||||||||||||||||||||||||||||||||||
|
Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben | ||||||||||||||||||||||||||||||||||||||
|
Keine | Die UUID des Zertifikats welches benutzt wird, um die, von diesem Benutzer, gesendeten Nachrichten zu signieren notempty Das Benutzerzertifikat $user_cert$ kann genutzt werden
Neu ab: 2.7 | |||||||||||||||||||||||||||||||||||||
|
Benutzern das Ändern des S/MIME-Signierungszertifikats erlauben | ||||||||||||||||||||||||||||||||||||||
|
Keine | Die UUID des Zertifikats welches benutzt wird, um die erhaltenen Nachrichten zu entschlüsseln notempty Das Benutzerzertifikat $user_cert$ kann genutzt werden
Neu ab: 2.7 | |||||||||||||||||||||||||||||||||||||
|
Benutzern das Ändern des S/MIME-Verschlüsselungszertifikats erlauben | ||||||||||||||||||||||||||||||||||||||
|
Wenn aktiviert wird die Verschlüsselung pro Nachricht aktiviert | ||||||||||||||||||||||||||||||||||||||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | ||||||||||||||||||||||||||||||||||||||
| Kalender aktivieren | Wenn aktiviert wird Kalender aktivieren | ||||||||||||||||||||||||||||||||||||||
| Kalender Synchronisation deaktivierbar | Wenn aktiviert kann die Kalender Synchronisation vom Benutzer deaktiviert werden | ||||||||||||||||||||||||||||||||||||||
| Kontakte aktivieren | Wenn aktiviert werden Kontakte aktivieren | ||||||||||||||||||||||||||||||||||||||
| Kontakt Synchronisation deaktivierbar | Wenn aktiviert kann die Kontakt Synchronisation vom Benutzer deaktiviert werden | ||||||||||||||||||||||||||||||||||||||
| Mail aktivieren | Wenn aktiviert wird Mail aktiviert | ||||||||||||||||||||||||||||||||||||||
| Mail Synchronisation deaktivierbar | Wenn aktiviert kann die Mail Synchronisation vom Benutzer deaktiviert werden | ||||||||||||||||||||||||||||||||||||||
| Notizen aktivieren | Wenn aktiviert werden Notizen aktiviert | ||||||||||||||||||||||||||||||||||||||
| Notizen Synchronisation deaktivierbar | Wenn aktiviert kann die Notizen Synchronisation vom Benutzer deaktiviert werden | ||||||||||||||||||||||||||||||||||||||
| Erinnerungen aktivieren | Wenn aktiviert werden Erinnerungen aktiviert | ||||||||||||||||||||||||||||||||||||||
| Erinnerungen Synchronisation deaktivierbar | Wenn aktiviert kann die Erinnerungen Synchronisation vom Benutzer deaktiviert werden | ||||||||||||||||||||||||||||||||||||||
| Vorheriges Passwort überschreiben | Wenn aktiviert kann das vorheriges Passwort überschreiben werden | ||||||||||||||||||||||||||||||||||||||
| Audioanrufe | ID eingeben | Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden | |||||||||||||||||||||||||||||||||||||
Beispiel: Office365 Konten
Beispiel: Office365 KontenBeispiel: Einbindung eines Office 365 Kontos mit OAuth
Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
| Beschriftung | Wert | Beschreibung |
|---|---|---|
| Kontoname | Kontoname | Anzeigename der Benutzerin bzw. des Benutzers |
| Exchange ActiveSync-Host | outlook.office365.com | Beispiel für Office365 |
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer |
| SSL verwenden | Eingehende E-Mails über Secure Socket Layer abrufen
notempty
Securepoint empfiehlt, diese Option zu aktivieren! | |
| E-Mail-Adresse | alice@ttt-point.onmicrosoft.de | Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt |
| Domain\Benutzer | alice@ttt-point.onmicrosoft.de | Die zuvor ausgewählte E-Mailadresse des Benutzers |
| Passwort | Das Passwort für das E-Mail-Konto auf dem Mailserver notempty
Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben | |
| OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
| |
| OAuth-Anmelde-URL | https://login.microsoftonline.com/common/oauth2/v2.0/authorize | Anmelde URL Hier im Beispiel für Office365-Konten |
| OAuth-Token-Anforderungs-URL | https://login.microsoftonline.com/common/oauth2/v2.0/token | Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten |
| Payload-Zertifikats-UUID: | Keine | Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. Wichtige Hinweise zu dieser Option anzeigen ausblenden Klicken für dauerhafte Anzeige notempty Das Zertifikat muss zuvor unter hinzugefügt werden. Detaillierte Hinweise dazu im Wiki zu den Zertifikaten Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird. |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Kalender
Kalender
Kalender mit Benutzer-Konto
Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel |  |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Benutzer | Konto hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Serveradresse des Kalenders | |
| Benutzername | Benutzername | Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich. | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server | ||
| Port | Port | Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |
| Haupt-URL | Haupt-URL | Die URL zum Kalender des Benutzers. | |
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
Abonnement hinzufügen
Abonnierter Kalender Es lassen sich auch Variablen verwenden.Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel | |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Abonnements | Abonnement hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Serveradresse des Kalenders | |
| Benutzername | Benutzername | Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich. | |
| Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
| SSL verwenden | Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server | ||
| Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
CardDav
CardDav
Es lassen sich auch Variablen verwenden.
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel | |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Benutzer | Konto hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Hostname | Hostname | Der CardDAV-Server-Hostname oder die IP-Adresse | |
| Benutzername | Benutzername | Der CardDAV-Benutzername Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich. | |
| Kennwort | Kennwort | Das CardDAV-Passwort | |
| SSL verwenden | Bei Aktivierung kommuniziert der Secure Socket Layer mit dem CardDAV-Server | ||
| Port | Port | Die Portnummer zum Verbinden mit dem CardDAV-Server | |
| Haupt-URL | Haupt-URL | Die Haupt-URL für das CardDAV-Konto | |
| Benutzer Beschreibung | Benutzer Beschreibung | Der Anzeigename des Kontos (z. B. "Company CardDAV Account") | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Google Konto
Google Konto
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Benutzer | Konto hinzufügen | Fügt eine Google Konto hinzu. Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar. | |
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto") | |
| Kontoname | Kontoname | Vollständiger Benutzername des Google-Kontos | |
| E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus ) auswählen oder frei eingeben. | |
| Audioanrufe | ID eingeben | Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden | |
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AirPrint
AirPrint
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Drucker | Drucker hinzufügen | Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll | |
| IP Adresse | IP Adresse | Die IP-Adresse des AirPrint-Ziels | |
| Ressourcenpfad | ipp/print | Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print | |
| Port | Port | Der Port, über den eine Verbindung zum Drucker hergestellt werden soll | |
| TLS erzwingen | Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS) | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Zertifikate
Zertifikate
Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
| Aktiviere Zertifikate | Nach der Aktivierung können Zertifikate hinzugefügt werden | ||
| Zertifikate |
Zertifikate auswählen | Auswahl von Zertifikaten, Base-64-codierten X.509 oder PKCS#12, die im Menü importiert wurden. Weitere Informationen dazu sind im Wiki-Artikel Zertifikate zu finden. notempty Das Benutzerzertifikat $user_cert$ kann genutzt werden
Neu ab: 2.7 | |
Statusmeldung
Statusmeldung
Apple Geräte verfügen über verschiedene Systeminformationen, die sich (nach Apples Vorstellung zumindest) theoretisch ändern können.
Mit dem deklarativen Management von Apple können Geräteinformationen im Portal über Statusberichte aktuell gehalten werden.
An dieser Stelle kann konfiguriert werden, welche dieser Werte bei Änderung automatisiert an das MDM Portal übermittelt werden.
Die Anzeige im Geräte-Dashboard muss dann nicht manuell aktualisiert werden.
Die Änderungen werden im Menüpunkt Operationen Log in den Gerätedetails protokolliert.
notempty
Aus Datenschutzgründen können die Optionen einzeln aktiviert oder deaktiviert werden.
| Beschriftung | Default | Beschreibung | Verfügbar ab Version |  |
|---|---|---|---|---|
| Konfiguration aktivieren | Bei Aktivierung können die Details der Statusinformationen festgelegt werden. | |||
| Modell-Familie | Eine Zeichenfolge, die die Hardwarefamilie des Geräts beschreibt, z. B. Mac, iPhone oder iPad. | iOS 15.0 iPadOS 15.0 | ||
| Modell-Bezeichner | Ein Statusbericht über die Hardware-Kennung des Geräts. | iOS 15.0 iPadOS 15.0 | ||
| Modellname | Eine Zeichenfolge, die den Marketingnamen des Geräts angibt, z. B. iPhone 12. Dieser Wert ist möglicherweise nicht immer verfügbar. | iOS 15.0 iPadOS 15.0 | ||
| OS-Build-Version | Eine Zeichenfolge, die die Build-Version des Betriebssystems auf dem Gerät angibt, z. B. 18F132. | iOS 15.0 iPadOS 15.0 | ||
| OS-Familie | Eine Zeichenfolge, die die auf dem Gerät verwendete Betriebssystemfamilie angibt, z. B. macOS oder iOS. | iOS 15.0 iPadOS 15.0 | ||
| OS-Version | Eine Zeichenfolge, die die auf dem Gerät verwendete Version des Betriebssystems angibt, z. B. 15.0. | iOS 15.0 iPadOS 15.0 | ||
| OS-Name | Eine Zeichenfolge, die den auf dem Gerät verwendeten Marketingnamen des Betriebssystems angibt, z. B. Catalina. | iOS 15.0 iPadOS 15.0 | ||
| OS ergänzende Build-Version | Gibt die Build- und Rapid Security Response-Versionen des Betriebssystems an, die auf dem Gerät verwendet werden (z. B. 20A123a oder 20B27c). | iOS 16.1 iPadOS 16.1 | ||
| Ergänzende OS-Extraversion | Kennzeichnet die auf dem Gerät verwendete Version des Betriebssystems Rapid Security Response (z. B. a). | iOS 16.1 iPadOS 16.1 | ||
| Passcode-Einhaltung | Bei true entspricht der Passcode allen auf dem Gerät festgelegten Richtlinien für Passcodes. Bei false stimmt der Passcode nicht mit einer oder mehreren auf dem Gerät festgelegten Passcode-Richtlinien überein. Wenn es auf dem Gerät keine Passcode-Richtlinien gibt, ist dieser Wert true. |
iOS 16.0 iPadOS 16.0 | ||
| Passcode-Präsenz | Wenn true, ist auf dem Gerät ein Passcode vorhanden. Bei false ist kein Kennwort auf dem Gerät vorhanden. Wenn ein Kennwort vorhanden ist, werden die spezifischen Attribute des Kennworts (Länge, Anzahl der komplexen Zeichen usw.) nicht gemeldet. | iOS 16.0 iPadOS 16.0 | ||
| MDM installierte Apps |
Ein Statusbericht über die auf dem Gerät, vom MDM, installierten Anwendungen. Dauerhaft aktiviert, um die deklarative Verwaltung vollständig zu unterstützen (ab iOS 17) Dauerhaft aktiv für alle Declarative Device Management (DDM)-fähigen Apple-Geräte |
iOS 16.0 iPadOS 16.0 | ||
| Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Mobileconfig
Mobileconfig
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Mobileconfig |
Hochladen | Ermöglicht das Hochladen von .mobileconfig-Konfigurationsprofilen, um Einstellungen, Accounts, Einschränkungen oder Zertifikate automatisiert zu verteilen
Ideal für benutzerdefinierte Konfigurationen oder solche, die mit externen Tools (z.B. Apple Configurator) erstellt wurden | |
| Name | Securepoint MDM | Name der Konfiguration | |
| Typ | Configuration | Datei Typ | |
| Version | 1 | Versionierung der Datei | |
| Identifikator | com.apple.mgmt.Externa… | Kann im Apple Configurator manuell gesetzt werden (zusammengesetzt aus dem Gerätenamen und einem String) | |
| UUID | cd222e1d-38ca-… | Eindeutige Identifikation | |
| Ersetzen | Öffnet den Dialog zum Importieren einer Konfiguration, die die bestehende Konfiguration ersetzt | ||
| Löschen | Löscht die Konfiguration von den Geräten | ||