Profil-Konfiguration im Reiter Einschränkungen
Letzte Anpassung zur Version: 2.6 (06.2025)
Neu:
- Neue Option: Erlaube Apple Intelligence
- Erläuterungen zu den Ranking-Werten
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:
- MS/deployment/profile (Vorlageneinbindung) (← Links)
- MS/deployment/profile/reiter-einschraenkungen (Vorlageneinbindung) (← Links)
- MS/deployment/profile-AppleTV (Vorlageneinbindung) (← Links)
- MS/deployment/profile-shared-iPad (Vorlageneinbindung) (← Links)
- MS/deployment/profile-Device (Vorlageneinbindung) (← Links)
- MS/deployment/profile-User (Vorlageneinbindung) (← Links)
| Einschränkung | Default | Erläuterung |
|---|---|---|
| Demo-Dev-Einschränkung | Sollte nur im devWiki angezeigt werden | |
| Automatisches Entsperren zulassen | Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)
Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff | |
| Cloud-Adressbuch zulassen | Wenn deaktiviert , wird das Cloud-Adressbuch deaktiviert | |
| Cloud-Lesezeichen zulassen | Wenn deaktiviert , werden Cloud-Lesezeichen deaktiviert | |
| Cloud-Kalender zulassen | Wenn deaktiviert , wird der Cloud-Kalender deaktiviert | |
| Cloud-Desktop & Dokumente zulassen | Wenn deaktiviert , werden Cloud-Desktop und -Dokumente deaktiviert | |
| Cloud-Mail zulassen | Wenn deaktiviert , wird Cloud-Mail deaktiviert | |
| Cloud-Notizen zulassen | Wenn deaktiviert , werden Cloud-Notizen deaktiviert | |
| Cloud-Erinnerungen zulassen | Wenn deaktiviert , werden Cloud-Erinnerungen deaktiviert | |
| Inhalts-Caching zulassen | Wenn deaktiviert , wird das Inhalts-Caching deaktiviert | |
| iTunes-Dateifreigabe zulassen | Wenn deaktiviert , wird die iTunes-Dateifreigabe deaktiviert | |
| Automatischen Bildschirmschoner zulassen | Wenn deaktiviert sind automatische Bildschirmschoner nicht zugelassen | |
| Sperrbildschirm ControlCenter zulassen | Wenn deaktiviert , wird das ControlCenter für den Sperrbildschirm deaktiviert | |
| Anzeige von Sperrbildschirm-Benachrichtigungen zulassen | Wenn deaktiviert , wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert | |
| OTAPKI-Updates zulassen | Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten
Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus | |
| Verschlüsselte Backups erzwingen | Wenn aktiviert verschlüsselt es alle Geräte-Backups
Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab | |
| Nur Diktat | Wenn aktiviert , werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert | |
| WLAN-Allowlist erzwingen | Nur von Profilen installierten Wi-Fi-Netzwerken beitreten | |
| QuickPath-Tastatur zulassen | Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen | |
| Netzwerkzugriff für "Dateien" zulassen | Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App | |
| USB-Laufwerk für Dateien zulassen | Wenn deaktiviert , wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert | |
| Erzwinge aktiviertes Wi-Fi | Wenn aktiviert verhindert es, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn das Gerät in den Flugzeugmodus wechselt oder diesen verlässt.
Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks. | |
| Das Vertrauen von Enterprise-Apps erlauben | Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren
Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden | |
| Screenshots und Screenaufzeichnung erlauben | Wenn deaktiviert können Screenshots und Screenaufzeichnungen nicht erstellt werden | |
| Shared-Stream erlauben | Wenn deaktiviert , wird Shared-Stream deaktiviert | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät | |
| Apple Watch Handgelenkserkennung erzwingen | Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches
Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte | |
| Pairing mit Apple Watch erlauben | Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch | |
| Photo-Stream erlauben | Wenn deaktiviert , ist die Benutzung von Photo-Stream auf dem Gerät nicht erlaubt | |
| Apps-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät. |
| Movie-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät. |
| TV-Serien-Ranking-Nummer | 1000 | Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät. |
| Regionscode | Germany | |
| Betrugswarnung aktivieren | Wenn aktiviert wird die Safari.betrugswarnung aktiviert | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät
Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten | |
| Nicht verwaltete Dokumente in verwalteten Apps erlauben | Wenn aktiviert , erlaubt es verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen | |
| Verwaltete Dokumente in nicht verwalteten Apps erlauben | Wenn aktiviert , erlaubt es nicht verwalteten Apps auf verwaltete Dokumente zuzugreifen | |
| AirDrop als nicht verwaltetes Ziel behandeln | Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden
In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden | |
| Fingerabdruck-Zeitüberschreitung | Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche | |
| Ändern der Benachrichtigungseinstellungen erlauben | Wenn deaktiviert , ist das Ändern der Benachrichtigungseinstellungen nicht erlaubt | |
| Eingehende AirPlay-Anfrage erlauben | Wenn deaktiviert , sind eingehende AirPlay-Anfragen nicht erlaubt | |
| Pairing mit Remote-App erlauben | Wenn deaktiviert , ist Pairing mit Remote-App nicht erlaubt | |
notempty Erlaube Apple Intelligence
Neu ab: 2.6 |
Wenn deaktiviert , deaktiviert das System die Apple Intelligence-Berichte. Verfügbar in iOS 18.4 und höher. |