- Beschreibung für die Reiter Google Konto und AirPrint ergänzt
- Beschreibung der Einschränkungen aktualisiert
- Beispiel: Einbindung eines Office 365 Kontos mit OAuth aktualisiert
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
- Die Geräte-Registrierung wird direkt an ein Profil gebunden
- Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann
In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.
- Kamara deaktivieren
- Mikrofon deaktivieren
- USB-Dateiübertragung deaktivieren
- ausgehende Anrufe deaktivieren
- Bluetooth deaktivieren
- Kontaktfreigabe deaktivieren
- Tethering deaktivieren
- sms deaktivieren
- Netzwerk nur mit VPN ermöglichen
- uvm.
- Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
- Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen
Übersicht der Profilverwaltung
| ||||
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. | ||||
Allgemeine Optionen | ||||
Sortiert die Kacheln nach dem Profilnamen | ||||
Sortiert die Kacheln nach der Priorität des Profils | ||||
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium | ||||
Filtert auf Profilkacheln, die den Suchtext enthalten | ||||
Profil hinzufügen | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. | |||
Profil importieren | Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden | |||
Generierte Profile ausblenden | Blendet generierte Profile aus | |||
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden. | ||||
/ | Wechsel zwischen Listen und Rasteransicht | |||
Aktualisieren der Anzeige | ||||
Profil-Kachel | ||||
Profil-Optionen | ||||
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||||
Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |||
Kopieren | Kopieren des Profils in die Zwischenablage | |||
Exportieren | Exportieren der Einstellungen | |||
Löschen | Löscht ein oder mehrere ausgewählte Profile | |||
In der Profil-Kachel angezeigte Details: | ||||
Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |||
Teilweise installiert | Es konnten nicht alle Teilprofile installiert werden | |||
Profil-Informationen | ||||
Typ | Profil-Typ (s.u.) | |||
Rollen | Rollen | |||
Benutzer | Benutzer | |||
Geräte | Geräte | |||
tags | Tags | |||
Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |||
Kopieren & Einfügen von Profilen | ||||
Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld: | ||||
Aktion für ausgewählte Objekte | Ausführen der gewählten Aktion mit Ok | |||
Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
Löscht ein oder mehrere ausgewählte Profile | ||||
Einfügen | Fügt eine Kopie eines Profils aus der Zwischenablage ein
|
Allgemein iOS
Allgemein
Profil hinzufügen
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Einschränkungen
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:
Allgemeine Einschränkungen
Allgemeine Einschränkungen
Einschränkungen | Default | Erläuterung | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |||||||||||||||||||||||
Automatisches Entsperren zulassen | Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert | |||||||||||||||||||||||
Cloud-Adressbuch zulassen | Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert | |||||||||||||||||||||||
Cloud-Lesezeichen zulassen | Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert | |||||||||||||||||||||||
Cloud-Kalender zulassen | Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert | |||||||||||||||||||||||
Cloud-Desktop & Dokumente zulassen | Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert | |||||||||||||||||||||||
Cloud-Mail zulassen | Wenn auf false gesetzt, wird Cloud-Mail deaktiviert | |||||||||||||||||||||||
Cloud-Notizen zulassen | Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert | |||||||||||||||||||||||
Cloud-Erinnerungen zulassen | Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert | |||||||||||||||||||||||
Inhalts-Caching zulassen | Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert | |||||||||||||||||||||||
iTunes-Dateifreigabe zulassen | Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert | |||||||||||||||||||||||
Automatischen Bildschirmschoner zulassen | Automatischen Bildschirmschoner zulassen | |||||||||||||||||||||||
Sperrbildschirm ControlCenter zulassen | Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert | |||||||||||||||||||||||
Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |||||||||||||||||||||||
Heute Sperrbildschirmansicht zulassen | Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert | |||||||||||||||||||||||
Erlaube, nicht verwaltete Kontakte zu schreiben | Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert | |||||||||||||||||||||||
Nicht verwaltetes Lesen von verwalteten Kontakten zulassen | Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern | |||||||||||||||||||||||
OTAPKI-Updates zulassen | Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert | |||||||||||||||||||||||
Temporäre Sitzung des freigegebenen Geräts zulassen | Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert | |||||||||||||||||||||||
Passwort für ausgehende AirPlay-Anfragen erzwingen | Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden | |||||||||||||||||||||||
Verschlüsselte Backups erzwingen | Verschlüsselte Backups erzwingen | |||||||||||||||||||||||
Anzeigen-Tracking begrenzen | Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt | |||||||||||||||||||||||
Nur Diktat | Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |||||||||||||||||||||||
WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |||||||||||||||||||||||
QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert | |||||||||||||||||||||||
Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert | |||||||||||||||||||||||
USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |||||||||||||||||||||||
Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert | |||||||||||||||||||||||
Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert | |||||||||||||||||||||||
Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |||||||||||||||||||||||
Erlaubt Enterprise-Apps zu vertrauen | Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | |||||||||||||||||||||||
Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | |||||||||||||||||||||||
Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert | |||||||||||||||||||||||
iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert | |||||||||||||||||||||||
Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert | |||||||||||||||||||||||
Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt | |||||||||||||||||||||||
News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | |||||||||||||||||||||||
Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | |||||||||||||||||||||||
Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden | |||||||||||||||||||||||
Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | |||||||||||||||||||||||
Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming | |||||||||||||||||||||||
iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps | |||||||||||||||||||||||
Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden | |||||||||||||||||||||||
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden | |||||||||||||||||||||||
Erlaube E-Mail-Datenschutz | Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert | |||||||||||||||||||||||
In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | |||||||||||||||||||||||
Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming | |||||||||||||||||||||||
Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist | |||||||||||||||||||||||
Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | |||||||||||||||||||||||
Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch | |||||||||||||||||||||||
Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt | |||||||||||||||||||||||
Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren | |||||||||||||||||||||||
Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | |||||||||||||||||||||||
iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät | |||||||||||||||||||||||
Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | |||||||||||||||||||||||
Erlaube personalisierte Werbung | Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher. | |||||||||||||||||||||||
iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | |||||||||||||||||||||||
Apps-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
Movie-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
TV-Serien-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. | ||||||||||||||||||||||
Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies | ||||||||||||||||||||||
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten | |||||||||||||||||||||||
Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | |||||||||||||||||||||||
Immer | Akzeptiert alle Cookies | |||||||||||||||||||||||
JavaScript erlauben | Erlaubt JavaScript in Safari | |||||||||||||||||||||||
Pop-ups erlauben | Pop-ups in Safari erlauben | |||||||||||||||||||||||
Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | |||||||||||||||||||||||
Übersetzung nur auf dem Gerät erzwingen | Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern | |||||||||||||||||||||||
Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |||||||||||||||||||||||
Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen | |||||||||||||||||||||||
Verwaltete Zwischenablage erforderlich | Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen". | |||||||||||||||||||||||
AirDrop als nicht verwaltetes Ziel behandeln | ||||||||||||||||||||||||
Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | |||||||||||||||||||||||
Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes | |||||||||||||||||||||||
Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |||||||||||||||||||||||
Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | |||||||||||||||||||||||
Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen | |||||||||||||||||||||||
Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | |||||||||||||||||||||||
Diktat erlauben | Erlaubt Diktate | |||||||||||||||||||||||
Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen | |||||||||||||||||||||||
Siri erlauben | Erlaubt Siri. | |||||||||||||||||||||||
Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist | |||||||||||||||||||||||
Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt | |||||||||||||||||||||||
Das Ändern der Touch ID/Face ID erlauben | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt | |||||||||||||||||||||||
Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | |||||||||||||||||||||||
Ändern der Diagnoseeinstellungen erlauben | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt |
Einschränkungen | Default | Erläuterung | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |||||||||||||||||||||||
Automatisches Entsperren zulassen | Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert | |||||||||||||||||||||||
Cloud-Adressbuch zulassen | Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert | |||||||||||||||||||||||
Cloud-Lesezeichen zulassen | Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert | |||||||||||||||||||||||
Cloud-Kalender zulassen | Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert | |||||||||||||||||||||||
Cloud-Desktop & Dokumente zulassen | Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert | |||||||||||||||||||||||
Cloud-Mail zulassen | Wenn auf false gesetzt, wird Cloud-Mail deaktiviert | |||||||||||||||||||||||
Cloud-Notizen zulassen | Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert | |||||||||||||||||||||||
Cloud-Erinnerungen zulassen | Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert | |||||||||||||||||||||||
Inhalts-Caching zulassen | Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert | |||||||||||||||||||||||
iTunes-Dateifreigabe zulassen | Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert | |||||||||||||||||||||||
Automatischen Bildschirmschoner zulassen | Automatischen Bildschirmschoner zulassen | |||||||||||||||||||||||
Sperrbildschirm ControlCenter zulassen | Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert | |||||||||||||||||||||||
Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |||||||||||||||||||||||
Heute Sperrbildschirmansicht zulassen | Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert | |||||||||||||||||||||||
Erlaube, nicht verwaltete Kontakte zu schreiben | Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert | |||||||||||||||||||||||
Nicht verwaltetes Lesen von verwalteten Kontakten zulassen | Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern | |||||||||||||||||||||||
OTAPKI-Updates zulassen | Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert | |||||||||||||||||||||||
Temporäre Sitzung des freigegebenen Geräts zulassen | Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert | |||||||||||||||||||||||
Passwort für ausgehende AirPlay-Anfragen erzwingen | Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden | |||||||||||||||||||||||
Verschlüsselte Backups erzwingen | Verschlüsselte Backups erzwingen | |||||||||||||||||||||||
Anzeigen-Tracking begrenzen | Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt | |||||||||||||||||||||||
Nur Diktat | Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |||||||||||||||||||||||
WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |||||||||||||||||||||||
QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert | |||||||||||||||||||||||
Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert | |||||||||||||||||||||||
USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |||||||||||||||||||||||
Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert | |||||||||||||||||||||||
Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert | |||||||||||||||||||||||
Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |||||||||||||||||||||||
Erlaubt Enterprise-Apps zu vertrauen | Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | |||||||||||||||||||||||
Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | |||||||||||||||||||||||
Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert | |||||||||||||||||||||||
iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert | |||||||||||||||||||||||
Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert | |||||||||||||||||||||||
Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt | |||||||||||||||||||||||
News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | |||||||||||||||||||||||
Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | |||||||||||||||||||||||
Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden | |||||||||||||||||||||||
Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | |||||||||||||||||||||||
Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming | |||||||||||||||||||||||
iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps | |||||||||||||||||||||||
Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden | |||||||||||||||||||||||
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden | |||||||||||||||||||||||
Erlaube E-Mail-Datenschutz | Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert | |||||||||||||||||||||||
In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | |||||||||||||||||||||||
Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming | |||||||||||||||||||||||
Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist | |||||||||||||||||||||||
Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | |||||||||||||||||||||||
Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch | |||||||||||||||||||||||
Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt | |||||||||||||||||||||||
Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren | |||||||||||||||||||||||
Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | |||||||||||||||||||||||
iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät | |||||||||||||||||||||||
Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | |||||||||||||||||||||||
Erlaube personalisierte Werbung | Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher. | |||||||||||||||||||||||
iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | |||||||||||||||||||||||
Apps-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
Movie-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
TV-Serien-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. | ||||||||||||||||||||||
Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies | ||||||||||||||||||||||
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten | |||||||||||||||||||||||
Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | |||||||||||||||||||||||
Immer | Akzeptiert alle Cookies | |||||||||||||||||||||||
JavaScript erlauben | Erlaubt JavaScript in Safari | |||||||||||||||||||||||
Pop-ups erlauben | Pop-ups in Safari erlauben | |||||||||||||||||||||||
Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | |||||||||||||||||||||||
Übersetzung nur auf dem Gerät erzwingen | Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern | |||||||||||||||||||||||
Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |||||||||||||||||||||||
Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen | |||||||||||||||||||||||
Verwaltete Zwischenablage erforderlich | Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen". | |||||||||||||||||||||||
AirDrop als nicht verwaltetes Ziel behandeln | ||||||||||||||||||||||||
Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | |||||||||||||||||||||||
Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes | |||||||||||||||||||||||
Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |||||||||||||||||||||||
Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | |||||||||||||||||||||||
Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen | |||||||||||||||||||||||
Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | |||||||||||||||||||||||
Diktat erlauben | Erlaubt Diktate | |||||||||||||||||||||||
Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen | |||||||||||||||||||||||
Siri erlauben | Erlaubt Siri. | |||||||||||||||||||||||
Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist | |||||||||||||||||||||||
Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt | |||||||||||||||||||||||
Das Ändern der Touch ID/Face ID erlauben | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt | |||||||||||||||||||||||
Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | |||||||||||||||||||||||
Ändern der Diagnoseeinstellungen erlauben | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt |
Einschränkungen | Default | Erläuterung | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |||||||||||||||||||||||
Automatisches Entsperren zulassen | Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert | |||||||||||||||||||||||
Cloud-Adressbuch zulassen | Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert | |||||||||||||||||||||||
Cloud-Lesezeichen zulassen | Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert | |||||||||||||||||||||||
Cloud-Kalender zulassen | Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert | |||||||||||||||||||||||
Cloud-Desktop & Dokumente zulassen | Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert | |||||||||||||||||||||||
Cloud-Mail zulassen | Wenn auf false gesetzt, wird Cloud-Mail deaktiviert | |||||||||||||||||||||||
Cloud-Notizen zulassen | Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert | |||||||||||||||||||||||
Cloud-Erinnerungen zulassen | Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert | |||||||||||||||||||||||
Inhalts-Caching zulassen | Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert | |||||||||||||||||||||||
iTunes-Dateifreigabe zulassen | Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert | |||||||||||||||||||||||
Automatischen Bildschirmschoner zulassen | Automatischen Bildschirmschoner zulassen | |||||||||||||||||||||||
Sperrbildschirm ControlCenter zulassen | Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert | |||||||||||||||||||||||
Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |||||||||||||||||||||||
Heute Sperrbildschirmansicht zulassen | Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert | |||||||||||||||||||||||
Erlaube, nicht verwaltete Kontakte zu schreiben | Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert | |||||||||||||||||||||||
Nicht verwaltetes Lesen von verwalteten Kontakten zulassen | Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern | |||||||||||||||||||||||
OTAPKI-Updates zulassen | Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert | |||||||||||||||||||||||
Temporäre Sitzung des freigegebenen Geräts zulassen | Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert | |||||||||||||||||||||||
Passwort für ausgehende AirPlay-Anfragen erzwingen | Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden | |||||||||||||||||||||||
Verschlüsselte Backups erzwingen | Verschlüsselte Backups erzwingen | |||||||||||||||||||||||
Anzeigen-Tracking begrenzen | Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt | |||||||||||||||||||||||
Nur Diktat | Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |||||||||||||||||||||||
WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |||||||||||||||||||||||
QuickPath-Tastatur zulassen | Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert | |||||||||||||||||||||||
Netzwerkzugriff für Dateien zulassen | Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert | |||||||||||||||||||||||
USB-Laufwerk für Dateien zulassen | Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |||||||||||||||||||||||
Erlaube Find My Device | Wenn inaktiv, wird Find My Device in der Find My App deaktiviert | |||||||||||||||||||||||
Erlaube Find My Friends | Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert | |||||||||||||||||||||||
Erzwinge aktiviertes Wi-Fi | Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |||||||||||||||||||||||
Erlaubt Enterprise-Apps zu vertrauen | Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen) | |||||||||||||||||||||||
Screenshots und Screenaufzeichnung erlauben | Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen | |||||||||||||||||||||||
Apple Music erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert | |||||||||||||||||||||||
iTunes Radio erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert | |||||||||||||||||||||||
Shared-Stream erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert | |||||||||||||||||||||||
Wallet erlauben, wenn gesperrt | Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt | |||||||||||||||||||||||
News-Benutzung erlauben | Erlaubt dem Benutzer News zu benutzen | |||||||||||||||||||||||
Bluetooth-Einstellungen ändern erlauben | Bluetooth-Einstellungen ändern erlauben | |||||||||||||||||||||||
Änderung der mobilen Datennutzung für App-Einstellungen erlauben | Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden | |||||||||||||||||||||||
Gerätenamen ändern erlauben | Erlaubt das Ändern von Gerätenamen. | |||||||||||||||||||||||
Automatisches synchronisieren bei Roaming erlauben | Erlaubt das automatische Synchronisieren bei Roaming | |||||||||||||||||||||||
iCloud-Synchronisation für Managed-Apps erlauben | Erlaubt iCloud-Synchronisation für Managed-Apps | |||||||||||||||||||||||
Enterprise-Bücher Sicherung erlauben | Erlaubt Enterprise-Büchern gesichert zu werden | |||||||||||||||||||||||
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben | Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden | |||||||||||||||||||||||
Erlaube E-Mail-Datenschutz | Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert | |||||||||||||||||||||||
In-App-Käufe erlauben | Erlaubt dem Benutzer in-App Käufe zu tätigen | |||||||||||||||||||||||
Multiplayer-Gaming erlauben | Erlaubt Multiplayer-Gaming | |||||||||||||||||||||||
Sprachwahl erlauben, wenn das Gerät gesperrt ist | Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist | |||||||||||||||||||||||
Apple Watch Handgelenkserkennung erzwingen | Erzwingt Apple Watch Handgelenkserkennung. | |||||||||||||||||||||||
Pairing mit Apple Watch erlauben | Erlaubt Pairing mit Apple Watch | |||||||||||||||||||||||
Internet Ergebnisse in Spotlight erlauben | Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt | |||||||||||||||||||||||
Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren | Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren | |||||||||||||||||||||||
Photo-Stream erlauben | Erlaubt die Benutzung von Photo-Stream auf dem Gerät. | |||||||||||||||||||||||
iCloud-Photo-Library erlauben | Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät | |||||||||||||||||||||||
Allow iCloud Backup | Erlaubt die Sicherung mit der iCloud | |||||||||||||||||||||||
Erlaube personalisierte Werbung | Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher. | |||||||||||||||||||||||
iTunes Kennwort für alle Käufe benötigt | Erfordert iTunes Kennwort des Benutzers für alle Käufe. | |||||||||||||||||||||||
Apps-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
Movie-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
TV-Serien-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät. Mögliche Werte anhand von US Bewertungsleveln:
Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK | ||||||||||||||||||||||
Regionscode | Germany | 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. | ||||||||||||||||||||||
Cookies in Safari akzeptiert | Niemals | Cookies akzeptieren: Akzeptiert keine Cookies | ||||||||||||||||||||||
Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten | |||||||||||||||||||||||
Webseiten die ich besucht habe | Akzeptiert Cookies von allen besuchten Websites | |||||||||||||||||||||||
Immer | Akzeptiert alle Cookies | |||||||||||||||||||||||
JavaScript erlauben | Erlaubt JavaScript in Safari | |||||||||||||||||||||||
Pop-ups erlauben | Pop-ups in Safari erlauben | |||||||||||||||||||||||
Betrugswarnung aktivieren | Aktiviert die Betrugswarnung in Safari | |||||||||||||||||||||||
Übersetzung nur auf dem Gerät erzwingen | Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern | |||||||||||||||||||||||
Nicht verwaltete Dokumente in verwalteten Apps erlauben | Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |||||||||||||||||||||||
Verwaltete Dokumente in nicht verwalteten Apps erlauben | Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen | |||||||||||||||||||||||
Verwaltete Zwischenablage erforderlich | Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen". | |||||||||||||||||||||||
AirDrop als nicht verwaltetes Ziel behandeln | ||||||||||||||||||||||||
Handoff erlauben | Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen. | |||||||||||||||||||||||
Touch ID/Face ID zum Entsperren erlauben | Erlaubt Touch ID/Face ID zum Entsperren des Gerätes | |||||||||||||||||||||||
Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |||||||||||||||||||||||
Ändern der Benachrichtigungseinstellungen erlauben | Erlaubt das Ändern der Benachrichtigungseinstellungen. | |||||||||||||||||||||||
Eingehende AirPlay-Anfrage erlauben | Erlaubt eigehende AirPlay-Anfragen | |||||||||||||||||||||||
Pairing mit Remote-App erlauben | Erlaubt Pairing mit Remote-App | |||||||||||||||||||||||
Diktat erlauben | Erlaubt Diktate | |||||||||||||||||||||||
Kamera Nutzung erlauben | Erlaubt dem Benutzer die Kamera zu benutzen | |||||||||||||||||||||||
Siri erlauben | Erlaubt Siri. | |||||||||||||||||||||||
Siri während der Sperre erlauben | Erlaubt Siri während das Gerät gesperrt ist | |||||||||||||||||||||||
Siri benutzergenerierten Inhalt erlauben | Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt | |||||||||||||||||||||||
Das Ändern der Touch ID/Face ID erlauben | Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt | |||||||||||||||||||||||
Diagnoseübermittlung erlauben | Diagnose- und Benutzungsdaten an Apple senden | |||||||||||||||||||||||
Ändern der Diagnoseeinstellungen erlauben | Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt |
Classroom-App
Classroom-AppDie Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.
Einschränkungen | Default | Erläuterung |
---|---|---|
Remote-Bildschirmbeobachtung zulassen | Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme. | |
Erzwingen, dass Kursen automatisch beigetreten werden | Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird. | |
Erzwinge die Erlaubnis, Klassen zu verlassen | Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen. | |
Erzwingen der App- und Gerätesperre | Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern. | |
Bildschirmbeobachtung erzwingen | Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden. |
Einschränkungen für betreute Geräte
Einschränkungen für betreute GeräteEine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Benachrichtigungseinstellungen
Benachrichtigungseinstellungen
Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AppsApps | |||
Profil ab Portalversion 1.31 angelegtnotemptyProfil ab Portalversion 1.31 angelegt notemptyNeu ab 1.31
| |||
Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. |
vorgenommen.|||
Profil vor Portalversion 1.31 angelegtnotemptyProfil vor Portalversion 1.31 angelegt | |||
notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt
Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden. vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich. | |||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Apps |
Securepoint VPN Client | Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite werden Apps einem iOS-Profil hinzugefügt und entfernt. | |
Web clips | Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) | Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite werden Web clips einem iOS-Profil hinzugefügt und entfernt. | |
App-Sperre (Kioskmodus)
App-Sperre (Kioskmodus)Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
E-Mail & Exchange Active Sync
E-Mail & Exchange Active Sync
Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen!
Exchange Konten
Exchange Konten Konto hinzufügenKonfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
Aktion | Default | Beschreibung | |||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| ||||||||||||||||||||||||||||||||||||||
Exchange ActiveSync-Host | Hostnamen eingeben | Hostname oder IP-Adresse des Exchange-Servers | |||||||||||||||||||||||||||||||||||||
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Synchronisierungszeitraum | ||||||||||||||||||||||||||||||||||||||
SSL verwenden | Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) | ||||||||||||||||||||||||||||||||||||||
E-Mail-Adresse | E-Mail-Adresse auswählen | Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden. Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
Domain\Benutzer | Benutzername | Mail-Domäne und Mail-Benutzer
| |||||||||||||||||||||||||||||||||||||
Kennwort | Kennwort | Das Kennwort des Kontos | |||||||||||||||||||||||||||||||||||||
OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
| ||||||||||||||||||||||||||||||||||||||
Payload-Zertifikats-UUID | Zertifikat auswählen | UUID des Zertifikates, welches für die Authentifikation genutzt wird | |||||||||||||||||||||||||||||||||||||
Bewegen verhindern | Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben | ||||||||||||||||||||||||||||||||||||||
App-Sheet verhindern | Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. | ||||||||||||||||||||||||||||||||||||||
Mail-Drop erlauben | Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden. | ||||||||||||||||||||||||||||||||||||||
S/MIME aktivieren | Wenn aktiv, wird der Account S/MIME unterstützen | ||||||||||||||||||||||||||||||||||||||
|
Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | ||||||||||||||||||||||||||||||||||||||
|
Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | ||||||||||||||||||||||||||||||||||||||
|
Aktiviert die Verschlüsselung pro Nachricht | ||||||||||||||||||||||||||||||||||||||
E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | ||||||||||||||||||||||||||||||||||||||
Kalender aktivieren | Kalender aktivieren | ||||||||||||||||||||||||||||||||||||||
Kalender überschreibbar | Konto zum Aktivieren/Deaktivieren von Kalender zulassen | ||||||||||||||||||||||||||||||||||||||
Kontakte aktivieren | Kontakte aktivieren | ||||||||||||||||||||||||||||||||||||||
Kontakte überschreibbar | Konto zum Aktivieren/Deaktivieren von Kontakten zulassen | ||||||||||||||||||||||||||||||||||||||
E-Mail aktivieren | E-Mail aktivieren | ||||||||||||||||||||||||||||||||||||||
Mail überschreibbar | Konto zum Aktivieren/Deaktivieren von Mail zulassen | ||||||||||||||||||||||||||||||||||||||
Notizen aktivieren | Notizen aktivieren | ||||||||||||||||||||||||||||||||||||||
Konto zum Aktivieren/Deaktivieren von Notes zulassen | |||||||||||||||||||||||||||||||||||||||
Erinnerungen aktivieren | Erinnerungen aktivieren | ||||||||||||||||||||||||||||||||||||||
Erinnerungen überschreibbar | Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren | ||||||||||||||||||||||||||||||||||||||
Vorheriges Passwort überschreiben | Vorheriges Passwort überschreiben | ||||||||||||||||||||||||||||||||||||||
Audioanrufe | ID eingeben | Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden |
Beispiel: Office365 KontenBeispiel: Office365 Konten
Beispiel: Einbindung eines Office 365 Kontos mit OAuth
Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
Aktion | Wert | Beschreibung |
---|---|---|
Kontoname | Kontoname | Anzeigename der Benutzerin bzw. des Benutzers |
Exchange ActiveSync-Host | outlook.office365.com | Beispiel für Office365 |
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer |
SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer.
notempty Securepoint empfiehlt, diese Option zu aktivieren!
| |
E-Mail-Adresse |
alice@ttt-point.onmicrosoft.de | Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt |
Domain\Benutzer |
alice@ttt-point.onmicrosoft.de | Die zuvor ausgewählte E-Mailadresse des Benutzers |
Kennwort | Das Passwort für das E-Mail-Konto auf dem Mailserver notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
| |
OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
| |
OAuth-Anmelde-URL | https://login.microsoftonline.com/common/oauth2/v2.0/authorize | Anmelde URL Hier im Beispiel für Office365-Konten |
OAuth-Token-Anforderungs-URL | https://login.microsoftonline.com/common/oauth2/v2.0/token | Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten |
Payload-Zertifikats-UUID: | Keine | Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. notempty Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird. |
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Kalender
Kalender
Kalender mit Benutzer-Konto
Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.Variablenname in Profilen | Beschreibung | Beispiel | |
---|---|---|---|
$username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
$emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
$firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
$lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
$name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
$variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
$variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
$variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
$device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
$device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | bzw. für den Geräte-Alias in der Gerätekachel
Benutzer | Konto hinzufügen | ||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Hostname | Hostname | Serveradresse des Kalenders | |
Benutzername | Benutzername | Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich. | |
Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
SSL verwenden | Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server | ||
Port | Port | Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |
Haupt-URL | Haupt-URL | Die URL zum Kalender des Benutzers. | |
Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
Abonnement hinzufügen
Abonnierter Kalender Es lassen sich auch Variablen verwenden.Variablenname in Profilen | Beschreibung | Beispiel | |
---|---|---|---|
$username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
$emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
$firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
$lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
$name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
$variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
$variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
$variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
$device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
$device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | bzw. für den Geräte-Alias in der Gerätekachel
Abonnements | Abonnement hinzufügen | ||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Hostname | Hostname | Serveradresse des Kalenders | |
Benutzername | Benutzername | Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich. | |
Kennwort | Kennwort | Optional. Das Passwort des Benutzers | |
SSL verwenden | Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server | ||
Benutzer Beschreibung | Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | |
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
CardDav
CardDav
Variablenname in Profilen | Beschreibung | Beispiel | |
---|---|---|---|
$username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
$emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
$firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
$lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
$name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
$variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
$variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
$variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
$device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
$device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | bzw. für den Geräte-Alias in der Gerätekachel
Benutzer | Konto hinzufügen | ||
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Hostname | Hostname | Der CardDAV-Server-Hostname oder die IP-Adresse | |
Benutzername | Benutzername | Der CardDAV-Benutzername Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich. | |
Kennwort | Kennwort | Das CardDAV-Passwort | |
SSL verwenden | Bei Aktivierung kommuniziert der Secure Socket Layer mit dem CardDAV-Server | ||
Port | Port | Die Portnummer zum Verbinden mit dem CardDAV-Server | |
Haupt-URL | Haupt-URL | Die Haupt-URL für das CardDAV-Konto | |
Benutzer Beschreibung | Benutzer Beschreibung | Der Anzeigename des Kontos (z. B. "Company CardDAV Account") | |
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
Google Konto
Google Konto
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Benutzer | Konto hinzufügen | Fügt eine Google Konto hinzu. Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar. | |
Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto") | |
Kontoname | Kontoname | Vollständiger Benutzername des Google-Kontos | |
E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus ) auswählen oder frei eingeben. | |
Audioanrufe | ID eingeben | Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden | |
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |
AirPrint
AirPrint
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
Drucker | Drucker hinzufügen | Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll | |
IP Adresse | IP Adresse | Die IP-Adresse des AirPrint-Ziels | |
Ressourcenpfad | ipp/print | Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print | |
Port | Port | Der Port, über den eine Verbindung zum Drucker hergestellt werden soll | |
TLS erzwingen | Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS) | ||
Schließen | Schließt den Reiter ohne Änderungen zu übernehmen |
Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter |