Wechseln zu:Navigation, Suche
Wiki
































De.png
En.png
Fr.png








Verwalten von iOS Profilen mit dem Typ Shared iPad im Mobile Security Portal
Letzte Anpassung: 09.2022 (v1.9)
Neu:
  • Beschreibung für die Reiter Google Konto und AirPrint ergänzt
  • Beschreibung der Einschränkungen aktualisiert
  • Beispiel: Einbindung eines Office 365 Kontos mit OAuth
    aktualisiert
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile




Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
  • Die Geräte-Registrierung wird direkt an ein Profil gebunden
  • Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.
notempty
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
  • Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
  • Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden. MS 1.25 iOS Profile.png
Übersicht der Profilverwaltung iOS
MS 1.25 Android Profile.png
Übersicht der Profilverwaltung Android

Allgemeine Optionen

Name Sortiert die Kacheln nach dem Profilnamen
Priorität Sortiert die Kacheln nach der Priorität des Profils
Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
Suche Filtert auf Profilkacheln, die den Suchtext enthalten
 Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
 Profil importieren Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden
 Generierte Profile ausblenden Blendet generierte Profile aus
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.
/ Wechsel zwischen Listen und Rasteransicht
Aktualisieren der Anzeige

Profil-Kachel

Profil-Optionen
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
 Bearbeiten Bearbeiten der Einstellungen (s.u.)
  Kopieren Kopieren des Profils in die Zwischenablage
  Exportieren Exportieren der Einstellungen
  Löschen Löscht ein oder mehrere ausgewählte Profile
In der Profil-Kachel angezeigte Details:
 Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
 Teilweise installiert Es konnten nicht alle Teilprofile installiert werden
Profil-Informationen
  Typ Profil-Typ (s.u.)
  Rollen Rollen
  Benutzer Benutzer
 Geräte Geräte
  tags Tags
  Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
Löschen Löscht ein oder mehrere ausgewählte Profile
  Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH



Konfiguration iOS-Profil Shared-iPad





Allgemein iOS

Allgemein

 Profil hinzufügen

Beschriftung Werte Beschreibung MSP 1.28 iOS Profile Allgemein.png
Menüpunkt Allgemein
Typ Device Profile Standard Geräteprofil
Shared iPad Profil, das verschiedene Benutzer für ein iPad erlaubt
  • Nur für Geräte mit iPadOS
  • Apple TV Profile Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
    Benutzerregistrierungs-Profil Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
    Name Name Profilname
    Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter






    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren   

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.


    Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen:

    Allgemeine Einschränkungen
    Allgemeine Einschränkungen
    Table-check.png





    Einschränkungen Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png





    Einschränkungen Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png





    Einschränkungen Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '    Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → 17
    300 → 12+
    200 → 9+
    100 → 4+
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Movie-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    500 → NC-17 (ab 18)
    400 → R (ab 16)
    300 → PG-13 (ab 12)
    200 → PG (ab 6)
    100 → G (ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    TV-Serien-Ranking-Nummer 1000Link= Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.
    Mögliche Werte anhand von US Bewertungsleveln:
    1000 → Alles
    600 → TV-MA (ab 18)
    500 → TV-14 (ab 14)
    400 → TV-PG (nicht für "jüngere" Kinder)
    300 → TV-G (ab 0)
    200 → TV-Y7 (produziert für Kinder ab 7)
    100 → TV-Y (produziert für Kinder ab 0)
    0 → Keine

    Die US-amerikanische Einstufung Parental Guide ist vergleichbar mit der deutschen FSK

    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Classroom-App
    Classroom-App

    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png


    Einschränkungen Default Erläuterung
    Remote-Bildschirmbeobachtung zulassen Default Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden ' Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre ' Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen ' Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


    Einschränkungen für betreute Geräte
    Einschränkungen für betreute Geräte

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.


    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte





    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte







    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Benachrichtigungseinstellungen

    Benachrichtigungseinstellungen

      Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen

    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Benachrichtigungseinstellungen.png
    Menüpunkt Benachrichtigungseinstellungen
    Anwendung ID eingeben Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen
    Benachrichtigungen aktivieren    Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App
    Warnungstyp Temporäres Banner Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung
    Permanentes Banner
    Keine
    Badges aktiviert    Erlaubt oder verbietet für diese App
    Kritische Warnungen aktivieren Wenn aktiv    , werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können
    Gruppierungstyp Automatisch Der Benachrichtigungs-Gruppierungstyp
    nach App
    Aus
    Vorschautyp Immer Die Typvorschau für Benachrichtigungen
    Wenn entsperrt Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist
    Niemals Zeigt die Benachrichtigungen niemals an
    In CarPlay anzeigen    Wenn aktiv, werden Benachrichtigungen in CarPlay angezeigt
    Im Sperrbildschirm anzeigen    Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können
    Im Benachrichtigungscenter anzeigen    Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden
    Klänge aktiviert    Legt fest, ob Klänge für diese App erlaubt sind




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    Apps

    Apps
    Profil ab Portalversion 1.31 angelegt
    notempty
    Profil ab Portalversion 1.31 angelegt
    notempty
    Neu ab 1.31
    Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt  Mobile Security iOS/iPadOS Apps vorgenommen.
    Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
    MS 1.31 iOS Profil Apps.png
    Apps & Web clips
    Profil vor Portalversion 1.31 angelegt
    notempty
    Profil vor Portalversion 1.31 angelegt
    notempty
    Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt  Mobile Security iOS/iPadOS Apps vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich.
    Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
    Beschriftung Wert Beschreibung MS 1.31 iOS Profil Apps vor131.png
    Apps & Web clips
    Apps
    Securepoint VPN Client Die angelegten Apps können lediglich gelöscht werden.
    Es können keine neuen Apps hinzugefügt werden.
    Über die Portalseite  Apps werden Apps einem iOS-Profil hinzugefügt und entfernt.
    Web clips Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de) Die angelegten Web clips können lediglich gelöscht werden.
    Es können keine neuen Web clips hinzugefügt werden.
    Über die Portalseite  Apps werden Web clips einem iOS-Profil hinzugefügt und entfernt.


    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren   

    Table-check.png
    Beschriftung Default Beschreibung MSP 1.28 iOS Profile Apps App-Lock.png
    App-Sperre (Kioskmodus)
    Bundle ID Default: ID eingeben Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle ID kann Probleme verursachen

    Optionen
    Touch deaktivieren Default: Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default: Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten ' Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren ' Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button ' Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre '
    Voice-Over aktivieren ' Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren ' Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren ' Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren ' Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren ' Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren ' Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Voice-Over ' Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Zoom ' Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren ' Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    AssistiveTouch ' Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    E-Mail & Exchange Active Sync

    E-Mail & Exchange Active Sync

    Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen!


    E-Mail Konten  Konto hinzufügen
    Aktion Default Beschreibung MSP 1.28 iOS Profile E-Mail.png
    Einstellungen E-Mail
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Es lassen sich auch Variablen verwenden.

    Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben Wenn dieser Wert auf true festgelegt ist, darf dieser Account "Mail Drop" verwenden
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    S/MIME aktiviert Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht
    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP
    Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden.
    $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Eingehende E-Mails über Secure Socket Layer abrufen
    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird
    Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP

    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Exchange Konten
    Exchange Konten  Konto hinzufügen

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren

    Aktion Default Beschreibung MSP 1.28 iOS Profile E-Mail Exchange.png
    Einstellungen Exchange ActiveSync
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

    Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Domain\Benutzer Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Es lassen sich auch Variablen verwenden.
      $emailaddress$, $username$, $variable1$, $variable2$, $variable3$





      Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
      Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
      $username$
      alternative Namen:
      %device_user%
      %device_user_username%
      Benutzername mmueller
      $emailaddress$
      alternativer Name:
      %device_email%
      E-Mail Adresse mmueller@ttt-point.de
      $firstname$
      alternativer Name:
      %device_user_firstname%
      Vorname Markus
      $lastname$
      alternativer Name:
      %device_user_lastname%
      Nachname Mueller
      $name$
      alternativer Name:
      %device_user_name%
      Vorname und Nachname Markus Mueller
      $variable1$
      alternativer Name:
      %variable1%
      benutzerdefinierter Wert mmueller/ttt-point.local
      $variable2$
      alternativer Name:
      %variable2%
      benutzerdefinierter Wert
      $variable3$
      alternativer Name:
      %variable3%
      benutzerdefinierter Wert
      $device_name$
      alternativer Name:
      %device_name%
      Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Handy von Markus Müller
      $device_alias$
      alternativer Name:
      %device_alias%
      Nur für   iOS: Der im Portal vergebene Alias.
      Ist der Alias nicht vergeben, wird der device_name angezeigt.
    • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    • Tablet Lager1
      Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
      Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
      Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
      Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    OAuth benutzen Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. notempty
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME aktivieren Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert
    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert
    Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch
    Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Kalender aktivieren    Kalender aktivieren
    Kalender überschreibbar    Konto zum Aktivieren/Deaktivieren von Kalender zulassen
    Kontakte aktivieren    Kontakte aktivieren
    Kontakte überschreibbar    Konto zum Aktivieren/Deaktivieren von Kontakten zulassen
    E-Mail aktivieren    E-Mail aktivieren
    Mail überschreibbar    Konto zum Aktivieren/Deaktivieren von Mail zulassen
    Notizen aktivieren    Notizen aktivieren
       Konto zum Aktivieren/Deaktivieren von Notes zulassen
    Erinnerungen aktivieren    Erinnerungen aktivieren
    Erinnerungen überschreibbar    Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren
    Vorheriges Passwort überschreiben Vorheriges Passwort überschreiben
    Audioanrufe ID eingeben Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

    Beispiel: Office365 KontenBeispiel: Office365 Konten

    Beispiel: Einbindung eines Office 365 Kontos mit OAuth

  • OAuth funktioniert ausschließlich mit ActiveSync
    Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
  • Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
  • Aktion Wert Beschreibung
    Kontoname Kontoname Anzeigename der Benutzerin bzw. des Benutzers
    Exchange ActiveSync-Host outlook.office365.com Beispiel für Office365
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
    SSL verwenden    Sendet die gesamte Kommunikation über Secure Socket Layer. notempty
    Securepoint empfiehlt, diese Option zu aktivieren!
    E-Mail-Adresse
    alice@ttt-point.onmicrosoft.de Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
    Domain\Benutzer
    alice@ttt-point.onmicrosoft.de Die zuvor ausgewählte E-Mailadresse des Benutzers
    Kennwort     Das Passwort für das E-Mail-Konto auf dem Mailserver notempty
    Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
    OAuth benutzen    Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
  • Muss auf dem Mailserver aktiviert sein!
  • Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
  • OAuth-Anmelde-URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize Anmelde URL
    Hier im Beispiel für Office365-Konten
    OAuth-Token-Anforderungs-URL https://login.microsoftonline.com/common/oauth2/v2.0/token Die OAuth-Token-Anforderungs-URL
    Hier im Beispiel für Office365 Konten
    Payload-Zertifikats-UUID: Keine Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden.

    notempty

    Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Kalender

    Kalender

    Kalender mit Benutzer-Konto
    Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Benutzer  Konto hinzufügen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Kalender Benutzer.png
    Kalender mit Benutzer-Konto
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden    Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
    Port PortLink= Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
    Haupt-URL Haupt-URL Die URL zum Kalender des Benutzers.
  • In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
  • Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.


    Abonnement hinzufügen
    Abonnierter Kalender Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Abonnements  Abonnement hinzufügen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile Kalender Abo.png
    Abonnierter Kalender
    Hostname Hostname Serveradresse des Kalenders
    Benutzername Benutzername Der Benutzername für den Login
    Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
    Kennwort Kennwort Optional. Das Passwort des Benutzers
    SSL verwenden Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
    Benutzer Beschreibung Benutzer Beschreibung Optional. Die Beschreibung des Benutzers.




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    CardDav

    CardDav

    Es lassen sich auch Variablen verwenden.





    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

    Benutzer  Konto hinzufügen
    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile CardDAV.png
    Adressbücher einbinden
    Hostname Hostname Der CardDAV-Server-Hostname oder die IP-Adresse
    Benutzername Benutzername Der CardDAV-Benutzername
    Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich.
    Kennwort Kennwort Das CardDAV-Passwort
    SSL verwenden Bei Aktivierung    kommuniziert der Secure Socket Layer mit dem CardDAV-Server
    Port PortLink= Die Portnummer zum Verbinden mit dem CardDAV-Server
    Haupt-URL Haupt-URL Die Haupt-URL für das CardDAV-Konto
    Benutzer Beschreibung Benutzer Beschreibung Der Anzeigename des Kontos (z. B. "Company CardDAV Account")




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Google Konto

    Google Konto

    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile GoogleAccounts.png
    Menüpunkt Google Accounts
    Benutzer  Konto hinzufügen Fügt eine Google Konto hinzu.
    Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar.
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
    Kontoname Kontoname Vollständiger Benutzername des Google-Kontos
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom")
    Es lassen sich Adressen von angelegten Benutzern (aus  Allgemein  Benutzer ) auswählen oder frei eingeben.
    Audioanrufe ID eingeben Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    AirPrint

    AirPrint

    Beschriftung Wert Beschreibung MSP 1.28 iOS Profile AirPrint.png
    Menüpunkt AirPrint
    Drucker   Drucker hinzufügen Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
    IP Adresse IP Adresse Die IP-Adresse des AirPrint-Ziels
    Ressourcenpfad ipp/print Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp.
    Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
    Port PortLink= Der Port, über den eine Verbindung zum Drucker hergestellt werden soll
    TLS erzwingen Sichert bei Aktivierung    aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter