Wechseln zu:Navigation, Suche
Wiki

Konfiguration Einschränkungen

Version vom 17. April 2026, 10:41 Uhr von Marcels (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




































Profil-Konfiguration im Reiter Einschränkungen

Letzte Anpassung zur Version: 2.15(03.2026)

Neu:
  • Die Optionen bei Einschränkungen wurden neu gruppiert und haben neue Beschreibungen erhalten
  • Neugruppierung und aktualisierte Beschreibung von Classroom-App
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile  Reiter Einschränkungen

Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:



Einschränkungen

Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren   
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:

Für Geräte mit den Profilen Device oder Shared iPads
Liste Einblenden
Liste ausblenden





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































| Two-character code for the region used to specify ratings }}






































{{var | Regionscode--desc | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.


























Beschriftung Wert Beschreibung
Geräte Sicherheit & Datenschutz
Automatisches Entsperren zulassen    Wenn aktiviert    ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)

Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff

Kon­troll­zen­trum im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm

Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen

Mit­tei­lungs­an­sicht im Sperr­bild­schirm er­lau­ben    Wenn aktiviert    ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm

Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden

Heu­te-An­sicht im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm

Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben

Verschlüsselte Backups erzwingen    Wenn aktiviert    verschlüsselt es alle Geräte-Backups

Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab

Ad-Tracking be­schrän­ken    Wenn aktiviert    beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre

Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance

Find My De­vice er­lau­ben    Wenn aktiviert    wird Find My Device in der Find My App zugelassen
Find My Fri­ends er­lau­ben    Wenn aktiviert    wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben    Wenn aktiviert    deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren

Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden

Bild­schirm­fo­tos und Bild­schirm­auf­nah­men zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wal­let-Mit­tei­lun­gen bei ge­sperr­tem Bild­schirm    Wenn aktiviert    aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm

Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen

E-Mail-Da­ten­schutz zu­las­sen    Wenn aktiviert    erlaubt es die Option "E-Mail-Datenschutz" in "Mail"

Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)

Ent­sper­ren mit Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das biometrische Entsperren
Än­de­rung von Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Touch- & Face-IDs
Sen­den von Dia­gno­se­da­ten zu­las­sen    Wenn aktiviert    wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen

Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen

Än­dern der Dia­gno­se­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen

Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist    deaktivieren

Netzwerk & Konnektivität
Netzwerkzugriff für "Dateien" zulassen    Wenn aktiviert    ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Än­de­rung der Blue­tooth-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung der Bluetooth-Einstellungen
Än­de­rung der mo­bi­len Da­ten­nut­zung für Apps zu­las­sen    Wenn aktiviert    ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Ak­zep­tie­ren nicht ver­trau­ens­wür­di­ger TLS-Zer­ti­fi­ka­te zu­las­sen    Wenn aktiviert    ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten

Wenn    deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab

Hand­off zu­las­sen    Wenn aktiviert    ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten

Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen

Cloud & Synchronisation
Cloud & Synchronisation
iCloud-Fo­tos zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iCloud-Fotos

Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen

iCloud-Back­up zu­las­sen    Wenn aktiviert    ermöglicht es Geräte-Backups über iCloud
Au­to­ma­ti­sches Syn­chro­ni­sie­ren bei Roa­ming zu­las­sen    Wenn aktiviert    ermöglicht es die Datensynchronisierung beim Roaming

Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen

Back­up von En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es das Sichern von Enterprise-Büchern
Syn­chro­ni­sa­ti­on von No­ti­zen/Mar­kie­run­gen in En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
App & Kauf Einschränkungen
App & Kauf Einschränkungen
In-App-Käu­fe zu­las­sen    Wenn aktiviert    ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Mul­ti­play­er-Ga­ming zu­las­sen    Wenn aktiviert    ermöglicht es das Spielen von Multiplayer-Spielen
iTu­nes Pass­wort für alle Käu­fe an­for­dern    Wenn aktiviert    wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Siri & Diktierfunktion
Siri & Diktierfunktion
Siri zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri
Siri bei ge­sperr­tem Bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri bei gesperrtem Gerät

Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen

Siri Zu­griff auf be­nut­zer­ge­ne­rier­te In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web

Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen

Dik­tier­funk­ti­on zu­las­sen    Wenn aktiviert    ermöglicht es die Diktateingabe auf dem Gerät
On-De­vice Dik­tier­funk­ti­on    Wenn aktiviert    wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern

Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken

Übersetzung nur auf dem Gerät erzwingen    Wenn aktiviert    verarbeitet es Übersetzungen vollständig auf dem Gerät

Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten

QuickPath-Tastatur zulassen    Wenn aktiviert    wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Content & Entertainment
Content & Entertainment
Ap­ple Mu­sic zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Apple Music in der Musik-App
iTu­nes Ra­dio zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf die News-App
App-Al­ters­frei­ga­be fest­le­gen Alle Apps erlauben Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Al­ters­frei­ga­be fest­le­gen Alle Filme Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Al­ters­frei­ga­be fest­le­gen Alle TV-Sendungen Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
Safari Browser Einstellungen
Safari Browser Einstellungen
Coo­kies in Sa­fa­ri zu­las­sen Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
Ja­va­Script zu­las­sen    Wenn aktiviert    wird die Ausführung von JavaScript in Safari aktiviert

Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen

Pop-ups zu­las­sen    Wenn aktiviert    werden Pop-up-Fenster in Safari erlaubt

Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing

Betrugswarnung aktivieren    Wenn aktiviert    wird die Safari.betrugswarnung aktiviert
System & Sonstiges
System & Sonstiges
OTAPKI-Updates zulassen    Wenn aktiviert    ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten

Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus

Tem­po­rä­re Sit­zun­gen (Ge­teil­tes iPad) zu­las­sen    Wenn aktiviert    ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"

Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
Lokale Daten werden nach der Abmeldung gelöscht

Air­Play-Kopp­lungs­pass­wort (aus­ge­hend) er­zwin­gen    Wenn aktiviert    ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Än­de­rung des Ge­rä­te­na­mens zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist    Wenn aktiviert    ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen    Wenn aktiviert    erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches

Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte

Pairing mit Apple Watch erlauben    Wenn aktiviert    ermöglicht es das Koppeln mit einer Apple Watch
In­ter­net­er­geb­nis­se in Spot­light zu­las­sen    Wenn aktiviert    ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen

Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben

Per­so­na­li­sier­te Wer­bung zu­las­sen    Wenn aktiviert    werden personalisierte Werbefunktionen aktiviert

Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen

Ka­me­ra­nut­zung zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer, die Kamera zu nutzen

Deaktivieren    sperrt die Kamera für alle Anwendungen

Än­de­rung der Mit­tei­lungs­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Mitteilungseinstellungen
Datenfluss
Datenfluss
Ver­wal­te­ten Apps das Schrei­ben in nicht ver­wal­te­te Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben

Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen

Nicht ver­wal­te­ten Apps das Le­sen ver­wal­te­ter Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind

Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben

iCloud-Syn­chro­ni­sie­rung für ver­wal­te­te Apps zu­las­sen    Wenn aktiviert    ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öff­nen aus nicht ver­wal­te­ten Quel­len in ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps

Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren

Öff­nen aus ver­wal­te­ten Quel­len in nicht ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps

Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko

Ver­wal­te­te Zwi­schen­ab­la­ge    Wenn aktiviert    erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln    Wenn aktiviert    erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden

In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen    deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden



Für Apple TVs
Liste Einblenden
Liste ausblenden





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































| Two-character code for the region used to specify ratings }}






































{{var | Regionscode--desc | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.


























Beschriftung Wert Beschreibung
Automatisches Entsperren zulassen    Wenn aktiviert    ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)

Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff

Kon­troll­zen­trum im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm

Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen

Mit­tei­lungs­an­sicht im Sperr­bild­schirm er­lau­ben    Wenn aktiviert    ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm

Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden

Heu­te-An­sicht im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm

Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben

Verschlüsselte Backups erzwingen    Wenn aktiviert    verschlüsselt es alle Geräte-Backups

Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab

Ad-Tracking be­schrän­ken    Wenn aktiviert    beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre

Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance

Find My De­vice er­lau­ben    Wenn aktiviert    wird Find My Device in der Find My App zugelassen
Find My Fri­ends er­lau­ben    Wenn aktiviert    wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben    Wenn aktiviert    deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren

Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden

Bild­schirm­fo­tos und Bild­schirm­auf­nah­men zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wal­let-Mit­tei­lun­gen bei ge­sperr­tem Bild­schirm    Wenn aktiviert    aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm

Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen

E-Mail-Da­ten­schutz zu­las­sen    Wenn aktiviert    erlaubt es die Option "E-Mail-Datenschutz" in "Mail"

Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)

Ent­sper­ren mit Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das biometrische Entsperren
Än­de­rung von Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Touch- & Face-IDs
Sen­den von Dia­gno­se­da­ten zu­las­sen    Wenn aktiviert    wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen

Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen

Än­dern der Dia­gno­se­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen

Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist    deaktivieren

Netzwerkzugriff für "Dateien" zulassen    Wenn aktiviert    ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Än­de­rung der Blue­tooth-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung der Bluetooth-Einstellungen
Än­de­rung der mo­bi­len Da­ten­nut­zung für Apps zu­las­sen    Wenn aktiviert    ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Ak­zep­tie­ren nicht ver­trau­ens­wür­di­ger TLS-Zer­ti­fi­ka­te zu­las­sen    Wenn aktiviert    ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten

Wenn    deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab

Hand­off zu­las­sen    Wenn aktiviert    ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten

Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen

iCloud-Fo­tos zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iCloud-Fotos

Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen

iCloud-Back­up zu­las­sen    Wenn aktiviert    ermöglicht es Geräte-Backups über iCloud
Au­to­ma­ti­sches Syn­chro­ni­sie­ren bei Roa­ming zu­las­sen    Wenn aktiviert    ermöglicht es die Datensynchronisierung beim Roaming

Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen

Back­up von En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es das Sichern von Enterprise-Büchern
Syn­chro­ni­sa­ti­on von No­ti­zen/Mar­kie­run­gen in En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
In-App-Käu­fe zu­las­sen    Wenn aktiviert    ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Mul­ti­play­er-Ga­ming zu­las­sen    Wenn aktiviert    ermöglicht es das Spielen von Multiplayer-Spielen
iTu­nes Pass­wort für alle Käu­fe an­for­dern    Wenn aktiviert    wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Siri zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri
Siri bei ge­sperr­tem Bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri bei gesperrtem Gerät

Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen

Siri Zu­griff auf be­nut­zer­ge­ne­rier­te In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web

Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen

Dik­tier­funk­ti­on zu­las­sen    Wenn aktiviert    ermöglicht es die Diktateingabe auf dem Gerät
On-De­vice Dik­tier­funk­ti­on    Wenn aktiviert    wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern

Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken

Übersetzung nur auf dem Gerät erzwingen    Wenn aktiviert    verarbeitet es Übersetzungen vollständig auf dem Gerät

Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten

QuickPath-Tastatur zulassen    Wenn aktiviert    wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Content & Entertainment
Content & Entertainment
Ap­ple Mu­sic zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Apple Music in der Musik-App
iTu­nes Ra­dio zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf die News-App
App-Al­ters­frei­ga­be fest­le­gen Alle Apps erlauben Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Al­ters­frei­ga­be fest­le­gen Alle Filme Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Al­ters­frei­ga­be fest­le­gen Alle TV-Sendungen Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
Coo­kies in Sa­fa­ri zu­las­sen Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
Ja­va­Script zu­las­sen    Wenn aktiviert    wird die Ausführung von JavaScript in Safari aktiviert

Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen

Pop-ups zu­las­sen    Wenn aktiviert    werden Pop-up-Fenster in Safari erlaubt

Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing

Betrugswarnung aktivieren    Wenn aktiviert    wird die Safari.betrugswarnung aktiviert
System & Sonstiges
System & Sonstiges
OTAPKI-Updates zulassen    Wenn aktiviert    ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten

Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus

Tem­po­rä­re Sit­zun­gen (Ge­teil­tes iPad) zu­las­sen    Wenn aktiviert    ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"

Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
Lokale Daten werden nach der Abmeldung gelöscht

Air­Play-Kopp­lungs­pass­wort (aus­ge­hend) er­zwin­gen    Wenn aktiviert    ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Än­de­rung des Ge­rä­te­na­mens zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist    Wenn aktiviert    ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen    Wenn aktiviert    erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches

Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte

Pairing mit Apple Watch erlauben    Wenn aktiviert    ermöglicht es das Koppeln mit einer Apple Watch
In­ter­net­er­geb­nis­se in Spot­light zu­las­sen    Wenn aktiviert    ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen

Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben

Per­so­na­li­sier­te Wer­bung zu­las­sen    Wenn aktiviert    werden personalisierte Werbefunktionen aktiviert

Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen

Ka­me­ra­nut­zung zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer, die Kamera zu nutzen

Deaktivieren    sperrt die Kamera für alle Anwendungen

Än­de­rung der Mit­tei­lungs­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Mitteilungseinstellungen
Ver­wal­te­ten Apps das Schrei­ben in nicht ver­wal­te­te Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben

Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen

Nicht ver­wal­te­ten Apps das Le­sen ver­wal­te­ter Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind

Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben

iCloud-Syn­chro­ni­sie­rung für ver­wal­te­te Apps zu­las­sen    Wenn aktiviert    ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öff­nen aus nicht ver­wal­te­ten Quel­len in ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps

Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren

Öff­nen aus ver­wal­te­ten Quel­len in nicht ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps

Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko

Ver­wal­te­te Zwi­schen­ab­la­ge    Wenn aktiviert    erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln    Wenn aktiviert    erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden

In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen    deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden



Für Benutzerregistierung
Liste Einblenden
Liste ausblenden





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























































| Two-character code for the region used to specify ratings }}






































{{var | Regionscode--desc | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.


























Beschriftung Wert Beschreibung
Geräte Sicherheit & Datenschutz
Automatisches Entsperren zulassen    Wenn aktiviert    ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)

Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff

Kon­troll­zen­trum im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm

Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen

Mit­tei­lungs­an­sicht im Sperr­bild­schirm er­lau­ben    Wenn aktiviert    ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm

Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden

Heu­te-An­sicht im Sperr­bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm

Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben

Verschlüsselte Backups erzwingen    Wenn aktiviert    verschlüsselt es alle Geräte-Backups

Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab

Ad-Tracking be­schrän­ken    Wenn aktiviert    beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre

Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance

Find My De­vice er­lau­ben    Wenn aktiviert    wird Find My Device in der Find My App zugelassen
Find My Fri­ends er­lau­ben    Wenn aktiviert    wird Find My Friends in der Find My App zugelassen
Das Vertrauen von Enterprise-Apps erlauben    Wenn aktiviert    deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren

Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden

Bild­schirm­fo­tos und Bild­schirm­auf­nah­men zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen
Wal­let-Mit­tei­lun­gen bei ge­sperr­tem Bild­schirm    Wenn aktiviert    aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm

Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen

E-Mail-Da­ten­schutz zu­las­sen    Wenn aktiviert    erlaubt es die Option "E-Mail-Datenschutz" in "Mail"

Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel)

Ent­sper­ren mit Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das biometrische Entsperren
Än­de­rung von Touch- & Face-ID zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Touch- & Face-IDs
Sen­den von Dia­gno­se­da­ten zu­las­sen    Wenn aktiviert    wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen

Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen

Än­dern der Dia­gno­se­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen

Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist    deaktivieren

Netzwerkzugriff für "Dateien" zulassen    Wenn aktiviert    ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App
Än­de­rung der Blue­tooth-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung der Bluetooth-Einstellungen
Än­de­rung der mo­bi­len Da­ten­nut­zung für Apps zu­las­sen    Wenn aktiviert    ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps
Ak­zep­tie­ren nicht ver­trau­ens­wür­di­ger TLS-Zer­ti­fi­ka­te zu­las­sen    Wenn aktiviert    ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten

Wenn    deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab

Hand­off zu­las­sen    Wenn aktiviert    ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten

Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen

Cloud & Synchronisation
Cloud & Synchronisation
iCloud-Fo­tos zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iCloud-Fotos

Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen

iCloud-Back­up zu­las­sen    Wenn aktiviert    ermöglicht es Geräte-Backups über iCloud
Au­to­ma­ti­sches Syn­chro­ni­sie­ren bei Roa­ming zu­las­sen    Wenn aktiviert    ermöglicht es die Datensynchronisierung beim Roaming

Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen

Back­up von En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es das Sichern von Enterprise-Büchern
Syn­chro­ni­sa­ti­on von No­ti­zen/Mar­kie­run­gen in En­ter­pri­se-Bü­chern zu­las­sen    Wenn aktiviert    ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern
In-App-Käu­fe zu­las­sen    Wenn aktiviert    ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Mul­ti­play­er-Ga­ming zu­las­sen    Wenn aktiviert    ermöglicht es das Spielen von Multiplayer-Spielen
iTu­nes Pass­wort für alle Käu­fe an­for­dern    Wenn aktiviert    wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind
Siri & Diktierfunktion
Siri & Diktierfunktion
Siri zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri
Siri bei ge­sperr­tem Bild­schirm zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Siri bei gesperrtem Gerät

Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen

Siri Zu­griff auf be­nut­zer­ge­ne­rier­te In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web

Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen

Dik­tier­funk­ti­on zu­las­sen    Wenn aktiviert    ermöglicht es die Diktateingabe auf dem Gerät
On-De­vice Dik­tier­funk­ti­on    Wenn aktiviert    wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern

Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken

Übersetzung nur auf dem Gerät erzwingen    Wenn aktiviert    verarbeitet es Übersetzungen vollständig auf dem Gerät

Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten

QuickPath-Tastatur zulassen    Wenn aktiviert    wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen
Ap­ple Mu­sic zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von Apple Music in der Musik-App
iTu­nes Ra­dio zu­las­sen    Wenn aktiviert    ermöglicht es die Nutzung von iTunes Radio in der Musik-App
News-App zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf die News-App
App-Al­ters­frei­ga­be fest­le­gen Alle Apps erlauben Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
Film-Al­ters­frei­ga­be fest­le­gen Alle Filme Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
TV-Al­ters­frei­ga­be fest­le­gen Alle TV-Sendungen Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
Safari Browser Einstellungen
Safari Browser Einstellungen
Coo­kies in Sa­fa­ri zu­las­sen Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen
ausblenden
Klicken für dauerhafte Anzeige
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
Ja­va­Script zu­las­sen    Wenn aktiviert    wird die Ausführung von JavaScript in Safari aktiviert

Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen

Pop-ups zu­las­sen    Wenn aktiviert    werden Pop-up-Fenster in Safari erlaubt

Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing

Betrugswarnung aktivieren    Wenn aktiviert    wird die Safari.betrugswarnung aktiviert
System & Sonstiges
System & Sonstiges
OTAPKI-Updates zulassen    Wenn aktiviert    ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten

Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus

Tem­po­rä­re Sit­zun­gen (Ge­teil­tes iPad) zu­las­sen    Wenn aktiviert    ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"

Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
Lokale Daten werden nach der Abmeldung gelöscht

Air­Play-Kopp­lungs­pass­wort (aus­ge­hend) er­zwin­gen    Wenn aktiviert    ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing
Än­de­rung des Ge­rä­te­na­mens zu­las­sen    Wenn aktiviert    ermöglicht es die Änderung des Gerätenamens
Sprachwahl erlauben, wenn das Gerät gesperrt ist    Wenn aktiviert    ermöglicht es die Sprachwahl bei gesperrtem Gerät
Apple Watch Handgelenkserkennung erzwingen    Wenn aktiviert    erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches

Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte

Pairing mit Apple Watch erlauben    Wenn aktiviert    ermöglicht es das Koppeln mit einer Apple Watch
In­ter­net­er­geb­nis­se in Spot­light zu­las­sen    Wenn aktiviert    ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen

Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben

Per­so­na­li­sier­te Wer­bung zu­las­sen    Wenn aktiviert    werden personalisierte Werbefunktionen aktiviert

Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen

Ka­me­ra­nut­zung zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer, die Kamera zu nutzen

Deaktivieren    sperrt die Kamera für alle Anwendungen

Än­de­rung der Mit­tei­lungs­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern der Mitteilungseinstellungen
Datenfluss
Datenfluss
Ver­wal­te­ten Apps das Schrei­ben in nicht ver­wal­te­te Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben

Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen

Nicht ver­wal­te­ten Apps das Le­sen ver­wal­te­ter Kon­tak­te zu­las­sen    Wenn aktiviert    erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind

Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben

iCloud-Syn­chro­ni­sie­rung für ver­wal­te­te Apps zu­las­sen    Wenn aktiviert    ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud
Öff­nen aus nicht ver­wal­te­ten Quel­len in ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps

Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren

Öff­nen aus ver­wal­te­ten Quel­len in nicht ver­wal­te­ten Apps zu­las­sen    Wenn aktiviert    erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps

Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko

Ver­wal­te­te Zwi­schen­ab­la­ge    Wenn aktiviert    erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet
AirDrop als nicht verwaltetes Ziel behandeln    Wenn aktiviert    erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden

In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen    deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden




Classroom-App

Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Liste Einblenden
Liste ausblenden





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen
Einschränkungen Default Erläuterung
Re­mo­te-Bild­schirm­be­ob­ach­tung zu­las­sen    Wenn aktiviert    wird die Remote-Bildschirmbeobachtung durch die Classroom App aktiviert

Wenn Bildschirmfotos deaktiviert sind, ist auch die Bildschirmbeobachtung aus der Ferne deaktiviert

Au­to­ma­ti­schen Bei­tritt von Kur­sen er­zwin­gen    Wenn aktiviert    genehmigt es automatisch Anfragen von Lehrkräften
Ver­las­sen von Kur­sen nur mit Ge­neh­mi­gung    Wenn aktiviert    erfordert es, dass Schüler in nicht verwalteten Kursen die Genehmigung der Lehrkraft einholen müssen, bevor sie den Kurs verlassen
Er­zwin­gen der App- und Ge­rä­te­sper­re ohne Nach­fra­ge    Wenn aktiviert    ermöglicht es Lehrkräften das Sperren von Apps oder des Geräts ohne Bestätigung der Schüler und Schülerinnen
Bild­schirm­be­ob­ach­tung ohne Nach­fra­ge er­zwin­gen    Wenn aktiviert    erteilt es Lehrkräften in verwalteten Kursen automatisch die Erlaubnis zur Beobachtung des Bildschirms der Schüler und Schülerinnen

Funktioniert nur, wenn Remote-Bildschirmbeobachtung erlaubt ist



Einschränkungen für betreute Geräte

Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.

Für Geräte mit den Profilen Device oder Shared iPads
Liste Einblenden
Liste ausblenden





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden















































































Einschränkung Default Erläuterung
App Nutzung & Installation
App-Nut­zung ein­schrän­ken Alle Apps erlauben Alle Apps erlauben, Blocklist oder Allowlist
Auswahlmöglichkeiten App-Nutzung einschränken einblenden
ausblenden
Klicken für dauerhafte Anzeige
Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben

Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden
Weitere Konfigurationen bei Optionsauswahl Nur bestimmte Apps erlauben einblenden

Blockierte Apps Anwendung auswählen Die Apps, die blockiert werden sollen, können ausgewählt werden
Es können auch mehrere Apps ausgewählt werden
 Systemapps hinzufügen Alle Systemapps werden eingefügt

Die Systemapps lassen sich anschließend einzeln wieder entfernen

Erlaubte Apps Anwendung auswählen Die Apps, die erlaubt werden sollen, können ausgewählt werden
Es können auch mehrere Apps ausgewählt werden
 Systemapps hinzufügen Alle Systemapps werden eingefügt

Die Systemapps lassen sich anschließend einzeln wieder entfernen

Ein­zel-App-Mo­dus: Er­laub­te Apps Anwendung auswählen Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen
Ent­fer­nen von Apps zu­las­sen    Erlaubt dem Benutzer das Entfernen von Apps
App-In­stal­la­ti­on via Con­fi­gu­ra­tor/iTu­nes zu­las­sen    Wenn deaktiviert    deaktiviert das System den App Store, Configurator, Marktplatz usw.

Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT

Automatische App-Downloads erlauben    Wenn deaktiviert    verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden

Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO

App-In­stal­la­ti­on aus dem App Store zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store
App Clips zu­las­sen    Wenn aktiviert    werden App Clips aktiviert

Bei Deaktivierung    werden alle App Clips entfernt

Kommunikation
AirDrop zulassen    Wenn aktiviert    wird AirDrop aktiviert
AirPrint zulassen    Wenn aktiviert    wird AirPrint aktiviert
Speichern von AirPrint-Anmeldeinformationen zulassen    Wenn aktiviert    erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund
AirPrint iBeacon-Erkennung zulassen    Wenn aktiviert    ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon
Ver­trau­ens­wür­di­ges TLS für Air­Print er­for­dern    Wenn aktiviert    erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation

Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern

Änderung des Mobilfunktarifs zulassen    Wenn aktiviert    ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs
iCloud-Schlüsselbund-Synchronisierung zulassen    Wenn aktiviert    lässt es die Synchronisation des iCloud-Schlüsselbund zu
Privates iCloud-Relay zulassen    Wenn aktiviert    wird iCloud Privat-Relay aktiviert

Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen

eSIM-Änderung zulassen    Wenn aktiviert    erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen
Zu­griff der Da­tei­en-App auf USB-Lauf­wer­ke zu­las­sen    Wenn aktiviert    erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken

Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken

Host-Kopplung zulassen    Wenn aktiviert    ermöglicht es das Koppeln mit einem Computer
notempty
Wenn die Kopplung ausgeschaltet    ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt
NFC zulassen    Wenn aktiviert    wird NFC aktiviert
Än­de­rung der Hot­spot-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot
VPN-Erstellung zulassen    Wenn aktiviert    ermöglicht es die Erstellung von VPN-Konfigurationen
Kon­fi­gu­ra­ti­on von Ge­rä­ten in der Nähe zu­las­sen    Wenn aktiviert    wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert

Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen

Teilen von Daten
Au­to­ma­ti­sches Aus­fül­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    wird die Funktion "Passwörter automatisch ausfüllen" aktiviert

Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten

Au­then­ti­fi­zie­rung vor au­to­ma­ti­schem Aus­fül­len er­zwin­gen    Wenn aktiviert    erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden
Pass­wort­an­fra­gen an Ge­rä­te in der Nähe zu­las­sen    Wenn aktiviert    erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe

Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen

Tei­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    erlaubt es das Teilen von Passwörtern mittels AirDrop
Än­de­rung von Ac­counts zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen
notempty
Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.

notempty
iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.
Än­de­rung an Find My Fri­ends zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App)
Media & Entertainment
Podcasts zulassen    Wenn aktiviert    wird die Podcasts-App aktiviert
An­stö­ßi­ge In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf anstößige Inhalte
iMes­sa­ge zu­las­sen    Wenn aktiviert    wird iMessage aktiviert

Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS

Ap­ple Books Store er­lau­ben    Wenn aktiviert    wird der Apple Books Store aktiviert
Ero­tik in Ap­ple Books zu­las­sen    Wenn aktiviert    erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind
iTu­nes Store zu­las­sen    Wenn aktiviert    wird der iTunes Music Store aktiviert
Sa­fa­ri zu­las­sen    Wenn aktiviert    wird der Safari-Browser aktiviert

Auch Web-Clips lassen sich mit    deaktivierten Safari Browser nicht öffnen

Game Cen­ter zu­las­sen    Wenn aktiviert    wird Game Center aktiviert
Hin­zu­fü­gen von Game Cen­ter-Freun­den zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen von Freunden in Game Center
FaceTime zulassen    Wenn aktiviert    wird die FaceTime-App zugelassen

Die Kameranutzung muss ebenfalls aktiviert sein

Siri-Ob­szö­ni­tä­ten­fil­ter ak­ti­vie­ren    Wenn aktiviert    wird der Obszönitätenfilter von Siri aktiviert
Au­to­ma­ti­sches Aus­fül­len in Sa­fa­ri zu­las­sen    Wenn aktiviert    wird das automatische Ausfüllen in Safari aktiviert
Än­dern des Hin­ter­grund­bilds zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern des Hintergrundbilds
Ge­teil­te Al­ben zu­las­sen    Wenn aktiviert    ermöglicht es geteilte Fotoalben

Dies vereinfacht das teamweites Teilen
Geteilte Fotoalben sind begrenzt, werden in reduzierter Auflösung gespeichert und zählen nicht gegen den iCloud-Speicher

System- und Gerätesteuerung
Entfernen von System-Apps zulassen    Wenn aktiviert    erlaubt es Benutzern das Entfernen von System-Apps
Star­ten in den Wie­der­her­stel­lungs­mo­dus von nicht ge­kop­pel­ten Ge­rä­ten zu­las­sen    Wenn aktiviert    ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten

Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB

USB-Ein­schrän­kungs­mo­dus er­zwin­gen    Wenn aktiviert    erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt
Au­to­ma­ti­sches Ein­stel­len von Da­tum & Uhr­zeit    Wenn aktiviert    erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit

Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen)

WLAN er­zwin­gen    Wenn aktiviert    verhindert es das Ausschalten der WLAN-Funktion

Nützlich für Always-On-Management

notempty
In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out
Bei­tritt nur zu WLAN-Netz­wer­ken aus Pro­fi­len   
  • Wenn aktiviert    erlaubt es nur den Beitritt zu WLAN-Netzwerken, die über ein Konfigurationsprofil eingerichtet wurden
  • Härtet gegen unsichere/offene Netze ab
  • Nimmt jedoch Flexibilität bei mobilem Arbeiten und ähnlichem
  • Wirkt nur, wenn mindestens ein WLAN-Profil verteilt ist
Än­dern des Ge­rä­te­codes zu­las­sen    Wenn aktiviert    erlaubt es das Ändern des Sperrcodes
In­stal­la­ti­on von Kon­fi­gu­ra­ti­ons­pro­fi­len durch Be­nut­zer zu­las­sen    Wenn aktiviert    erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche

Deaktivieren    reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen

Zu­rück­set­zen auf Werks­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert

Deaktivieren    schützt Unternehmensgeräte vor Nutzer-Wipe

notempty
Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden
Än­dern der Bild­schirm­zeit-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird das Ändern der Bildschirmzeit-Einstellungen zugelassen

Deaktivieren    verhindert lokale Umgehungen von Restriktionen/Altersfreigaben

iCloud-Do­ku­men­ten­syn­chro­ni­sa­ti­on zu­las­sen    Wenn aktiviert    erlaubt es die Synchronisation von Dokumenten mit iCloud

Deaktivieren    unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen

Ver­zö­ger­te Soft­ware­up­dates er­zwin­gen    Wenn aktiviert    verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer

Geeignet für gestaffelte Rollouts

Ver­zö­ge­rung für Soft­ware­up­dates (in Ta­gen) 30 Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird

Zulässig sind 1 - 90 Tage

Tastatur
Vor­schlä­ge ak­ti­vie­ren    Wenn aktiviert    werden Textvorschläge auf der Tastatur aktiviert
Tas­ta­tur­kurz­be­feh­le ak­ti­vie­ren    Wenn aktiviert    ermöglicht es die Verwendung von Tastaturkurzbefehle
Auto-Kor­rek­tur ak­ti­vie­ren    Wenn aktiviert    wird die automatische Korrektur während der Eingabe aktiviert
Recht­schreib­prü­fung ak­ti­vie­ren    Wenn aktiviert    wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen
"Nach­schla­gen" ak­ti­vie­ren    Wenn aktiviert    wird das schnelle Nachschlagen von Wortdefinitionen aktiviert
Au­to­ma­ti­schen Ru­he­zu­stand ak­ti­vie­ren    Wenn aktiviert    erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln
Au­to­ma­ti­schen Bild­schirm­scho­ner ak­ti­vie­ren    Wenn aktiviert    wird der automatische Bildschirmschoner aktiviert
Kop­peln mit Re­mo­te App ak­ti­vie­ren    Wenn aktiviert    erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum


Für Apple TVs
Liste Einblenden
Liste ausblenden





1. 2. 3.
Abb.1 Abb.2 Abb.3
Abbildungen

In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden















































































Einschränkung Default Erläuterung
App Nutzung & Installation
App-Nut­zung ein­schrän­ken Alle Apps erlauben Alle Apps erlauben, Blocklist oder Allowlist
Auswahlmöglichkeiten App-Nutzung einschränken einblenden
ausblenden
Klicken für dauerhafte Anzeige
Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben

Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden
Weitere Konfigurationen bei Optionsauswahl Nur bestimmte Apps erlauben einblenden

Blockierte Apps Anwendung auswählen Die Apps, die blockiert werden sollen, können ausgewählt werden
Es können auch mehrere Apps ausgewählt werden
 Systemapps hinzufügen Alle Systemapps werden eingefügt

Die Systemapps lassen sich anschließend einzeln wieder entfernen

Erlaubte Apps Anwendung auswählen Die Apps, die erlaubt werden sollen, können ausgewählt werden
Es können auch mehrere Apps ausgewählt werden
 Systemapps hinzufügen Alle Systemapps werden eingefügt

Die Systemapps lassen sich anschließend einzeln wieder entfernen

Ein­zel-App-Mo­dus: Er­laub­te Apps Anwendung auswählen Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen
Ent­fer­nen von Apps zu­las­sen    Erlaubt dem Benutzer das Entfernen von Apps
App-In­stal­la­ti­on via Con­fi­gu­ra­tor/iTu­nes zu­las­sen    Wenn deaktiviert    deaktiviert das System den App Store, Configurator, Marktplatz usw.

Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT

Automatische App-Downloads erlauben    Wenn deaktiviert    verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden

Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO

App-In­stal­la­ti­on aus dem App Store zu­las­sen    Wenn aktiviert    erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store
App Clips zu­las­sen    Wenn aktiviert    werden App Clips aktiviert

Bei Deaktivierung    werden alle App Clips entfernt

AirDrop zulassen    Wenn aktiviert    wird AirDrop aktiviert
AirPrint zulassen    Wenn aktiviert    wird AirPrint aktiviert
Speichern von AirPrint-Anmeldeinformationen zulassen    Wenn aktiviert    erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund
AirPrint iBeacon-Erkennung zulassen    Wenn aktiviert    ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon
Ver­trau­ens­wür­di­ges TLS für Air­Print er­for­dern    Wenn aktiviert    erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation

Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern

Änderung des Mobilfunktarifs zulassen    Wenn aktiviert    ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs
iCloud-Schlüsselbund-Synchronisierung zulassen    Wenn aktiviert    lässt es die Synchronisation des iCloud-Schlüsselbund zu
Privates iCloud-Relay zulassen    Wenn aktiviert    wird iCloud Privat-Relay aktiviert

Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen

eSIM-Änderung zulassen    Wenn aktiviert    erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen
Zu­griff der Da­tei­en-App auf USB-Lauf­wer­ke zu­las­sen    Wenn aktiviert    erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken

Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken

Host-Kopplung zulassen    Wenn aktiviert    ermöglicht es das Koppeln mit einem Computer
notempty
Wenn die Kopplung ausgeschaltet    ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt
NFC zulassen    Wenn aktiviert    wird NFC aktiviert
Än­de­rung der Hot­spot-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot
VPN-Erstellung zulassen    Wenn aktiviert    ermöglicht es die Erstellung von VPN-Konfigurationen
Kon­fi­gu­ra­ti­on von Ge­rä­ten in der Nähe zu­las­sen    Wenn aktiviert    wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert

Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen

Teilen von Daten
Au­to­ma­ti­sches Aus­fül­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    wird die Funktion "Passwörter automatisch ausfüllen" aktiviert

Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten

Au­then­ti­fi­zie­rung vor au­to­ma­ti­schem Aus­fül­len er­zwin­gen    Wenn aktiviert    erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden
Pass­wort­an­fra­gen an Ge­rä­te in der Nähe zu­las­sen    Wenn aktiviert    erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe

Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen

Tei­len von Pass­wör­tern zu­las­sen    Wenn aktiviert    erlaubt es das Teilen von Passwörtern mittels AirDrop
Än­de­rung von Ac­counts zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen
notempty
Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.

notempty
iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich.
Än­de­rung an Find My Fri­ends zu­las­sen    Wenn aktiviert    erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App)
Media & Entertainment
Podcasts zulassen    Wenn aktiviert    wird die Podcasts-App aktiviert
An­stö­ßi­ge In­hal­te zu­las­sen    Wenn aktiviert    ermöglicht es den Zugriff auf anstößige Inhalte
iMes­sa­ge zu­las­sen    Wenn aktiviert    wird iMessage aktiviert

Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS

Ap­ple Books Store er­lau­ben    Wenn aktiviert    wird der Apple Books Store aktiviert
Ero­tik in Ap­ple Books zu­las­sen    Wenn aktiviert    erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind
iTu­nes Store zu­las­sen    Wenn aktiviert    wird der iTunes Music Store aktiviert
Sa­fa­ri zu­las­sen    Wenn aktiviert    wird der Safari-Browser aktiviert

Auch Web-Clips lassen sich mit    deaktivierten Safari Browser nicht öffnen

Game Cen­ter zu­las­sen    Wenn aktiviert    wird Game Center aktiviert
Hin­zu­fü­gen von Game Cen­ter-Freun­den zu­las­sen    Wenn aktiviert    erlaubt es Benutzern das Hinzufügen von Freunden in Game Center
FaceTime zulassen    Wenn aktiviert    wird die FaceTime-App zugelassen

Die Kameranutzung muss ebenfalls aktiviert sein

Siri-Ob­szö­ni­tä­ten­fil­ter ak­ti­vie­ren    Wenn aktiviert    wird der Obszönitätenfilter von Siri aktiviert
Au­to­ma­ti­sches Aus­fül­len in Sa­fa­ri zu­las­sen    Wenn aktiviert    wird das automatische Ausfüllen in Safari aktiviert
Än­dern des Hin­ter­grund­bilds zu­las­sen    Wenn aktiviert    ermöglicht es das Ändern des Hintergrundbilds
Ge­teil­te Al­ben zu­las­sen    Wenn aktiviert    ermöglicht es geteilte Fotoalben

Dies vereinfacht das teamweites Teilen
Geteilte Fotoalben sind begrenzt, werden in reduzierter Auflösung gespeichert und zählen nicht gegen den iCloud-Speicher

System- und Gerätesteuerung
Entfernen von System-Apps zulassen    Wenn aktiviert    erlaubt es Benutzern das Entfernen von System-Apps
Star­ten in den Wie­der­her­stel­lungs­mo­dus von nicht ge­kop­pel­ten Ge­rä­ten zu­las­sen    Wenn aktiviert    ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten

Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB

USB-Ein­schrän­kungs­mo­dus er­zwin­gen    Wenn aktiviert    erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt
Au­to­ma­ti­sches Ein­stel­len von Da­tum & Uhr­zeit    Wenn aktiviert    erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit

Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen)

WLAN er­zwin­gen    Wenn aktiviert    verhindert es das Ausschalten der WLAN-Funktion

Nützlich für Always-On-Management

notempty
In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out
Bei­tritt nur zu WLAN-Netz­wer­ken aus Pro­fi­len   
  • Wenn aktiviert    erlaubt es nur den Beitritt zu WLAN-Netzwerken, die über ein Konfigurationsprofil eingerichtet wurden
  • Härtet gegen unsichere/offene Netze ab
  • Nimmt jedoch Flexibilität bei mobilem Arbeiten und ähnlichem
  • Wirkt nur, wenn mindestens ein WLAN-Profil verteilt ist
Än­dern des Ge­rä­te­codes zu­las­sen    Wenn aktiviert    erlaubt es das Ändern des Sperrcodes
In­stal­la­ti­on von Kon­fi­gu­ra­ti­ons­pro­fi­len durch Be­nut­zer zu­las­sen    Wenn aktiviert    erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche

Deaktivieren    reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen

Zu­rück­set­zen auf Werks­ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert

Deaktivieren    schützt Unternehmensgeräte vor Nutzer-Wipe

notempty
Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden
Än­dern der Bild­schirm­zeit-Ein­stel­lun­gen zu­las­sen    Wenn aktiviert    wird das Ändern der Bildschirmzeit-Einstellungen zugelassen

Deaktivieren    verhindert lokale Umgehungen von Restriktionen/Altersfreigaben

iCloud-Do­ku­men­ten­syn­chro­ni­sa­ti­on zu­las­sen    Wenn aktiviert    erlaubt es die Synchronisation von Dokumenten mit iCloud

Deaktivieren    unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen

Ver­zö­ger­te Soft­ware­up­dates er­zwin­gen    Wenn aktiviert    verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer

Geeignet für gestaffelte Rollouts

Ver­zö­ge­rung für Soft­ware­up­dates (in Ta­gen) 30 Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird

Zulässig sind 1 - 90 Tage

Vor­schlä­ge ak­ti­vie­ren    Wenn aktiviert    werden Textvorschläge auf der Tastatur aktiviert
Tas­ta­tur­kurz­be­feh­le ak­ti­vie­ren    Wenn aktiviert    ermöglicht es die Verwendung von Tastaturkurzbefehle
Auto-Kor­rek­tur ak­ti­vie­ren    Wenn aktiviert    wird die automatische Korrektur während der Eingabe aktiviert
Recht­schreib­prü­fung ak­ti­vie­ren    Wenn aktiviert    wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen
"Nach­schla­gen" ak­ti­vie­ren    Wenn aktiviert    wird das schnelle Nachschlagen von Wortdefinitionen aktiviert
TVOS exklusiv
Au­to­ma­ti­schen Ru­he­zu­stand ak­ti­vie­ren    Wenn aktiviert    erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln
Au­to­ma­ti­schen Bild­schirm­scho­ner ak­ti­vie­ren    Wenn aktiviert    wird der automatische Bildschirmschoner aktiviert
Kop­peln mit Re­mo­te App ak­ti­vie­ren    Wenn aktiviert    erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum


Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/reiter-einschraenkungen&oldid=102826