Wechseln zu:Navigation, Suche
Wiki

Android Konfiguration Anwendungen

Version vom 12. Januar 2026, 15:28 Uhr von Marcels (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki





























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden












































































Anwendungen|Anwendungen
















































Android Profil-Konfiguration im Menüpunkt Anwendungen

Letzte Anpassung zur Version: 2.12(12.2025)

Neu:
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud  Mobile Security Android Profile  Reiter Anwendungen


Anwendungen

Anwendungen
Beschriftung Wert Beschreibung
Anwendungen  Anwendungen hinzufügen Fügt Apps diesem Profil hinzu notempty
Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!
Anwendung  Minimieren  Löschen
Paketname com.google.android.youtube Anwendung auswählen Paketname der Anwendung
Installationstyp Vorinstallation Die Art wie die Installation durchgeführt wird.
Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
Blockieren Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
Verfügbar Die App steht zur Installation bereit.
Für die Einrichtung erforderlich Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließlich diese App verwenden. Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Standardberechtigungsrichtlinie Nachfragen Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Berechtigung automatisch erteilen
Verweigern Berechtigung automatisch verweigern
Berechtigungen  Berechtigung hinzufügen Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.
Berechtigung  Minimieren  Löschen
Berechtigung     Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
Richtlinie Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Die Richtlinie zum Erteilen der Berechtigung.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Berechtigung automatisch erteilen
Verweigern Berechtigung automatisch verweigern
Ver­wal­te­ter Kon­fi­gu­ra­ti­ons­typ Keine Auswahl welcher Konfigurationstypus verwendet werden soll
Keine Keine ver­wal­te­te Kon­fi­gu­ra­ti­on wird für die App benötigt
Verwaltete Konfiguration (Empfohlen) Für die App wird eine verwaltete Konfiguration verwendet
Verwaltete Konfigurationsvorlage Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
Deaktiviert    Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.
Minimaler Versionscode 0 Die Mindestversion der App, die auf dem Gerät ausgeführt wird.
Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.
Bereiche delegieren     Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Kein Delegierungsbereich angegeben.
Zertifikatinstallation Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
Verwaltete Konfigurationen Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
Deinstallation blockieren Gewährt Zugriff auf das Blockieren der Deinstallation.
Erlaubnis erteilen Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
Paketzugriff Gewährt Zugriff auf den Paketzugriffsstatus.
System-Apps aktivieren Erteilt den Zugriff zum Aktivieren von System-Apps.
Zugängliche Track IDs     Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.
Connected Work & Personal App Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Standardmäßig nicht erlaubt
Nicht erlaubt Standard. Verhindert eine profilübergreifende Kommunikation der App.
Erlaubt Ermöglicht der App die profilübergreifende Kommunikation nach Erhalt der Zustimmung des Benutzers.
Anmeldedatenanbieter Anmeldedatenanbieter-Standardrichtlinie benutzen Diese App kann (z.B. als Passwort-Manager) genutzt werden
Anmeldedatenanbieter-Standardrichtlinie benutzen Die Anmeldedatenanbieter-Standardrichtlinie ( siehe unten) bestimmt, ob diese App als Standardanmeldedatenanbieter genutzt werden darf.
Diese App darf als Anmeldedatenanbieter fungieren Diese App kann unabhängig von den globalen App-Einstellungen als Anmeldedatenanbieter genutzt werden.
Play Store Modus     Mit diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen. Zusätzlich bestimmt er, wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. Dies ermöglicht eine gezielte Verwaltung und Kontrolle der verfügbaren Anwendungen und der Benutzerinteraktionen mit dem Play Store.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Nicht spezifiziert. Standardmäßig Allowlist
Allowlist Es sind nur Apps in der Richtlinie verfügbar. Alle Apps, die nicht in der Richtlinie enthalten sind, werden automatisch vom Gerät deinstalliert.
Blockliste Alle Apps sind verfügbar. Alle Apps, die sich nicht auf dem Gerät befinden sollten, sollten in der Anwendungsrichtlinie ausdrücklich als 'Blockiert' gekennzeichnet werden.
Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
Benutzerauswahl Der Benutzer kann die automatischen Updates steuern.
Niemals Apps werden niemals automatisch aktualisiert
Nur über WLAN Apps werden nur über WLAN automatisch aktualisiert.
Immer Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.
Installation von Apps deaktivieren    Diese Richtlinie gibt an, ob die Installation von neuen Anwendungen auf einem Gerät deaktiviert ist. Wenn aktiviert, verhindert sie, dass Benutzer oder andere Prozesse zusätzliche Apps installieren können, was zur Erhöhung der Sicherheit und Kontrolle über die installierte Software beiträgt. notempty
Bei Aktivierung    sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!
Deinstallation von Apps deaktivieren    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
Globale Standardberechtigungsrichtlinie Nicht spezifiziert (Eingabeaufforderung) Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.
Nicht spezifiziert (Eingabeaufforderung) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Berechtigung automatisch erteilen
Verweigern Berichtigung automatisch verweigern
Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.
Berechtigung  Minimieren  Löschen
Berechtigung     Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
Richtlinie Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Die Richtlinie zum Erteilen der Berechtigung.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Berechtigung automatisch erteilen
Verweigern Berechtigung automatisch verweigern
Anmeldedatenanbieter-Standardrichtlinie Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.
Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Nicht spezifiziert. Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
Nur Apps mit Anmeldedatenanbieter-Richtlinie Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben, oder OEM-Standardanmeldedatenanbieter-Apps.
Er­laub­te An­mel­de­da­ten-An­bie­ter notempty
Neu ab: 2.12
 Paketnamen hinzufügen Füge Paketnamen der oben ausgewählten Apps hinzu, um zu erlauben, dass diese als Anmeldeanbieter fungieren dürfen. Apps priorieseren diese Einstellung über der Anmeldedaten-Anbieter-Richtlinie. Diese Einstellung überschreibt die Anmeldedatenanbieter-Einstellung der einzelnen Apps.
Hinweise zur Nutzung von Anmeldedatenanbieter
Option Wert Beschreibung
Anmeldedatenanbieter Anmeldedatenanbieter Diese App kann (z.B. als Passwort-Manager) genutzt werden
Anmeldedatenanbieter-Standardrichtlinie benutzen Auswahlmöglichkeit s.u.
Anmeldedatenanbieter-Standardrichtlinie
Nur wenn App nicht selbst als Anbieter fungiert!		 Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Die App kann nicht verwendet werden
Nur Apps mit Anmeldedatenanbieter-Richtlinie Die App kann nicht verwendet werden
Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter Sowohl die ausgewählte App als auch von Google als Anmeldedatenanbieter klassifizierte Apps können genutzt werden
Ver­wal­te­ter Kon­fi­gu­ra­ti­ons­typ
Verwaltete Konfiguration
Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein. notempty
Darüber lassen sich auch Benutzervariablen verwenden.

Bei jeder Konfiguration wird eine bestimmte Schaltfläche angezeigt:
  •  Nicht konfiguriert : Dieser Parameter ist noch nicht konfiguriert
  •  Konfiguriert : Dieser Parameter ist konfiguriert
Beschriftung Wert Beschreibung
E-Mail-Adresse    
  • Feld, das eine bestimmte E-Mail-Adresse oder einen Platzhalter ($emailaddress$) unterstützt
  • EMMs verwenden dieses Feld, um Anmeldedaten des Nutzers aus Active Directory abzurufen
Host­na­me oder Host    
  • Vollständiger Hostname für den ActiveSync-Server
    z.Bsp. hostname.company.com:443/path
  • Auf den Hostnamen kann über einen EMM-Proxyserver vor Ort, eine virtuelle IP-Adresse (VIP) mit Load-Balancing vor mehreren ActiveSync-Servern oder direkt über den öffentlichen CAS-Server (Client Access Server) zugegriffen werden
  • Der angegebene Host sollte kein Host sein, von dem aus weitergeleitet wird
  • Wird kein Wert eingegeben, wird standardmäßig Portnummer 443 verwendet
Nut­zer­na­me    
  • Feld für den Active Directory-Nutzernamen des Nutzers, der direkt als Nutzername oder als Platzhalter ($username$) angegeben werden kann
  • Der Nutzername und die E-Mail-Adresse des Nutzers können unterschiedlich sein
Ge­rä­te-ID    
  • Feld, das die EAS-Geräte-ID (Exchange ActiveSync) enthält, die von einigen EMM-Gateways für die Gerätekorrelation verwendet wird
  • Diese Einstellung wird ignoriert, wenn sie auf leer gesetzt ist oder ein Exchange-Konto bereits im verwalteten Profil vorhanden ist
Au­then­ti­fi­zie­rungs­ty­pen Basisauthentifizierung zulassen Moderne Authentifizierung zulassen
  • Liste mit samt den erlaubten Authentifizierungstypen Moderne Authentifizierung (allow_modern_authentication) und Basisauthentifizierung (allow_basic_authentication)
  • Wenn nichts bereitgestellt wird, sind beide Typen zulässig
SSL erforderlich   
  • Legt die SSL-Kommunikation für jeden Port fest, der im Hostnamen angegeben ist
  • Wenn    aktiv (Standardeinstellung) wird SSL aktiviert
    Diese Einstellung wird ignoriert, wenn im Hostnamen Port 443 angegeben ist
Al­len Zer­ti­fi­ka­ten ver­trau­en (Ach­tung: nur für Test­zwe­cke)   
  • Zur Deaktivierung von Validierungsprüfungen für SSL-Zertifikate, die in der Kommunikation zwischen ActiveSync-Servern, Proxyservern oder Gateways und anderen E-Mail-Servern verwendet werden
  • Wird nur bei Verwendung selbst signierter Zertifikate oder für Testzwecke auf    aktiv festgelegt, um die Validierungsprüfungen zu deaktivieren
  • Die Standardeinstellung für diesen Wert ist    deaktiviert, d. h. Validierungsprüfungen werden durchgeführt
  • In der Produktionsphase muss dieser Wert immer auf    inaktiv festgelegt sein
  • Wenn auf    aktiv festgelegt ist, kann Gmail durch Man-in-the-Middle-Angriffe beeinträchtigt werden und die Kommunikation mit Servern und Proxyservern ist möglicherweise nicht sicher
Ali­as für An­mel­de­zer­ti­fi­kat    
  • Feld für ein von der DPC-App eines EMM-Anbieters im Keystore des Arbeitsprofils gespeichertes Zertifikat mit privatem Schlüssel, das zur Authentifizierung gegenüber den ActiveSync-Servern verwendet wird
Nicht ver­wal­te­te Kon­ten zu­las­sen   
  • Erlaubt Nutzern Exchange-Konten hinzuzufügen oder zu entfernen, die nicht in dieser verwalteten Konfiguration festgelegt sind
  • Wenn diese Einstellung    aktiviert ist, kann nicht verhindern werden, dass Nutzer weitere Exchange-Konten zu Gmail hinzufügen
  • Außerdem gibt es keine Kontrolle darüber, welche Daten zwischen anderen Apps und von Nutzern hinzugefügten Exchange-Konten freigegeben werden
  • Diese Einstellung sollte nur dann    aktiviert werden, wenn die Nutzer mehrere geschäftliche Exchange-Konten in Gmail verwalten müssen
Stan­dard-E-Mail-Si­gna­tur    
  • Feld für die standardmäßige E-Mail-Signatur, die am Ende aller ausgehenden E-Mails eingefügt wird
Stan­dard­syn­chro­ni­sie­rungs­fens­ter 3
  • Wert zwischen 0 und 5, der das Zeitfenster für die Synchronisierung mit dem EAS-Server (Exchange ActiveSync) darstellt
  • Die Standardeinstellung beträgt eine Woche (Wert: 3)
    0: kein Filter, alle Elemente werden synchronisiert, 1: ein Tag, 2: drei Tage, 3: eine Woche, 4: zwei Wochen, 5: einen Monat
  • Weitere Informationen über Einstellungen für Synchronisierungsfenster sind hier zu finden
Verwaltete Konfigurationsvorlage
Beschriftung Wert Beschreibung
Verwaltete Konfigurationsvorlage  Konfigurationsvorlage verwalten Dieses Feld wird ignoriert, wenn die verwaltete Konfiguration festgelegt ist.
Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
Beispiel für Gmail-App:
Email Address $emailaddress$ Variable
Hostname or Host m.google.com Fester Parameter
  • Beispiel: Hostname des Mail-Servers für Gmail-Accounts
    • Username $emailaddress$ Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)
    Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden. notempty
    Neu ab: 2.8
    notempty
    Für eine korrekte Funktion muss im Reiter Allgemein die Schaltfläche Profil ist eine Vorlage aktiviert sein    und die Benutzer müssen ausgewählt werden!
    Mehr dazu im Wiki-Artikel Android Konfiguration Allgemein


    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden






























    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/android/anwendungen&oldid=100179