Konfiguration iOS-Profile

Einschränkung

Default

Erläuterung

Demo-Dev-Einschränkung

'

Sollte nur im devWiki angezeigt werden

Automatisches Entsperren zulassen

'

Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert

Cloud-Adressbuch zulassen

'

Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert

Cloud-Lesezeichen zulassen

'

Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert

Cloud-Kalender zulassen

'

Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert

Cloud-Desktop & Dokumente zulassen

'

Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert

Cloud-Mail zulassen

'

Wenn auf false gesetzt, wird Cloud-Mail deaktiviert

Cloud-Notizen zulassen

'

Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert

Cloud-Erinnerungen zulassen

'

Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert

Inhalts-Caching zulassen

'

Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert

iTunes-Dateifreigabe zulassen

'

Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert

Automatischen Bildschirmschoner zulassen

'

Automatischen Bildschirmschoner zulassen

Sperrbildschirm ControlCenter zulassen

'

Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert

Anzeige von Sperrbildschirm-Benachrichtigungen zulassen

'

Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert

Heute Sperrbildschirmansicht zulassen

'

Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert

Erlaube, nicht verwaltete Kontakte zu schreiben

'

Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert

Nicht verwaltetes Lesen von verwalteten Kontakten zulassen

'

Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern

OTAPKI-Updates zulassen

'

Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert

Temporäre Sitzung des freigegebenen Geräts zulassen

'

Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert

Passwort für ausgehende AirPlay-Anfragen erzwingen

'

Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden

Verschlüsselte Backups erzwingen

'

Verschlüsselte Backups erzwingen

Anzeigen-Tracking begrenzen

'

Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt

Nur Diktat

'

Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert

WLAN-Allowlist erzwingen

'

Nur von Profilen installierten Wi-Fi-Netzwerken beitreten

QuickPath-Tastatur zulassen

Default:

Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert

Netzwerkzugriff für Dateien zulassen

Default:

Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert

USB-Laufwerk für Dateien zulassen

Default:

Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert

Erlaube Find My Device

Default:

Wenn inaktiv, wird Find My Device in der Find My App deaktiviert

Erlaube Find My Friends

Default:

Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert

Erzwinge aktiviertes Wi-Fi

Default:

Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.

Erlaubt Enterprise-Apps zu vertrauen

Default:

Erforderlich für zukünftige Implementierungen

Screenshots und Screenaufzeichnung erlauben

Default:

Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen

Apple Music erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert

iTunes Radio erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert

Shared-Stream erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert

Wallet erlauben, wenn gesperrt

Default:

Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt

News-Benutzung erlauben

Default:

Erlaubt dem Benutzer News zu benutzen

Bluetooth-Einstellungen ändern erlauben

Default:

Bluetooth-Einstellungen ändern erlauben

Änderung der mobilen Datennutzung für App-Einstellungen erlauben

Default:

Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden

Gerätenamen ändern erlauben

Default:

Erlaubt das Ändern von Gerätenamen.

Automatisches synchronisieren bei Roaming erlauben

Default:

Erlaubt das automatische Synchronisieren bei Roaming

iCloud-Synchronisation für Managed-Apps erlauben

Default:

Erlaubt iCloud-Synchronisation für Managed-Apps

Enterprise-Bücher Sicherung erlauben

Default:

Erlaubt Enterprise-Büchern gesichert zu werden

Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben

Default:

Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden

Erlaube E-Mail-Datenschutz

'

Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert

In-App-Käufe erlauben

Default:

Erlaubt dem Benutzer in-App Käufe zu tätigen

Multiplayer-Gaming erlauben

Default:

Erlaubt Multiplayer-Gaming

Sprachwahl erlauben, wenn das Gerät gesperrt ist

Default:

Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist

Apple Watch Handgelenkserkennung erzwingen

Default:

Erzwingt Apple Watch Handgelenkserkennung.

Pairing mit Apple Watch erlauben

Default:

Erlaubt Pairing mit Apple Watch

Internet Ergebnisse in Spotlight erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt

Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren

Default:

Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren

Photo-Stream erlauben

Default:

Erlaubt die Benutzung von Photo-Stream auf dem Gerät.

iCloud-Photo-Library erlauben

Default:

Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät

Allow iCloud Backup

Default:

Erlaubt die Sicherung mit der iCloud

Erlaube personalisierte Werbung

Default:

Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.

iTunes Kennwort für alle Käufe benötigt

Default:

Erfordert iTunes Kennwort des Benutzers für alle Käufe.

Apps-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.

Movie-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.

TV-Serien-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.

Regionscode

Germany

2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.

Cookies in Safari akzeptiert

Niemals

Cookies akzeptieren:
Akzeptiert keine Cookies

Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)

Abhängig von der iOS-Version:
ab iOS 8: Nur von aktueller Webseite
vor iOS 8: Nur von besuchten Seiten

Webseiten die ich besucht habe

Akzeptiert Cookies von allen besuchten Websites

Immer

Akzeptiert alle Cookies

JavaScript erlauben

Default:

Erlaubt JavaScript in Safari

Pop-ups erlauben

Default:

Pop-ups in Safari erlauben

Betrugswarnung aktivieren

Default:

Aktiviert die Betrugswarnung in Safari

Übersetzung nur auf dem Gerät erzwingen

'

Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern

Nicht verwaltete Dokumente in verwalteten Apps erlauben

Default:

Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen

Verwaltete Dokumente in nicht verwalteten Apps erlauben

Default:

Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen

Verwaltete Zwischenablage erforderlich

'

Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".

AirDrop als nicht verwaltetes Ziel behandeln

Default:

Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.

Handoff erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.

Touch ID/Face ID zum Entsperren erlauben

Default:

Erlaubt Touch ID/Face ID zum Entsperren des Gerätes

Fingerabdruck-Zeitüberschreitung

'

Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche

Ändern der Benachrichtigungseinstellungen erlauben

Default:

Erlaubt das Ändern der Benachrichtigungseinstellungen.

Eingehende AirPlay-Anfrage erlauben

Default:

Erlaubt eigehende AirPlay-Anfragen

Pairing mit Remote-App erlauben

Default:

Erlaubt Pairing mit Remote-App

Diktat erlauben

Default:

Erlaubt Diktate

Kamera Nutzung erlauben

Default:

Erlaubt dem Benutzer die Kamera zu benutzen

Siri erlauben

Default:

Erlaubt Siri.

Siri während der Sperre erlauben

Default:

Erlaubt Siri während das Gerät gesperrt ist

Siri benutzergenerierten Inhalt erlauben

Default:

Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt

Das Ändern der Touch ID/Face ID erlauben

Default:

Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt

Diagnoseübermittlung erlauben

Default:

Diagnose- und Benutzungsdaten an Apple senden

Ändern der Diagnoseeinstellungen erlauben

Default:

Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt

Für Apple TVs

Einschränkung

Default

Erläuterung

Demo-Dev-Einschränkung

'

Sollte nur im devWiki angezeigt werden

Automatisches Entsperren zulassen

'

Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert

Cloud-Adressbuch zulassen

'

Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert

Cloud-Lesezeichen zulassen

'

Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert

Cloud-Kalender zulassen

'

Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert

Cloud-Desktop & Dokumente zulassen

'

Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert

Cloud-Mail zulassen

'

Wenn auf false gesetzt, wird Cloud-Mail deaktiviert

Cloud-Notizen zulassen

'

Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert

Cloud-Erinnerungen zulassen

'

Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert

Inhalts-Caching zulassen

'

Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert

iTunes-Dateifreigabe zulassen

'

Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert

Automatischen Bildschirmschoner zulassen

'

Automatischen Bildschirmschoner zulassen

Sperrbildschirm ControlCenter zulassen

'

Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert

Anzeige von Sperrbildschirm-Benachrichtigungen zulassen

'

Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert

Heute Sperrbildschirmansicht zulassen

'

Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert

Erlaube, nicht verwaltete Kontakte zu schreiben

'

Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert

Nicht verwaltetes Lesen von verwalteten Kontakten zulassen

'

Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern

OTAPKI-Updates zulassen

'

Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert

Temporäre Sitzung des freigegebenen Geräts zulassen

'

Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert

Passwort für ausgehende AirPlay-Anfragen erzwingen

'

Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden

Verschlüsselte Backups erzwingen

'

Verschlüsselte Backups erzwingen

Anzeigen-Tracking begrenzen

'

Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt

Nur Diktat

'

Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert

WLAN-Allowlist erzwingen

'

Nur von Profilen installierten Wi-Fi-Netzwerken beitreten

QuickPath-Tastatur zulassen

Default:

Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert

Netzwerkzugriff für Dateien zulassen

Default:

Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert

USB-Laufwerk für Dateien zulassen

Default:

Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert

Erlaube Find My Device

Default:

Wenn inaktiv, wird Find My Device in der Find My App deaktiviert

Erlaube Find My Friends

Default:

Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert

Erzwinge aktiviertes Wi-Fi

Default:

Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.

Erlaubt Enterprise-Apps zu vertrauen

Default:

Erforderlich für zukünftige Implementierungen

Screenshots und Screenaufzeichnung erlauben

Default:

Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen

Apple Music erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert

iTunes Radio erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert

Shared-Stream erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert

Wallet erlauben, wenn gesperrt

Default:

Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt

News-Benutzung erlauben

Default:

Erlaubt dem Benutzer News zu benutzen

Bluetooth-Einstellungen ändern erlauben

Default:

Bluetooth-Einstellungen ändern erlauben

Änderung der mobilen Datennutzung für App-Einstellungen erlauben

Default:

Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden

Gerätenamen ändern erlauben

Default:

Erlaubt das Ändern von Gerätenamen.

Automatisches synchronisieren bei Roaming erlauben

Default:

Erlaubt das automatische Synchronisieren bei Roaming

iCloud-Synchronisation für Managed-Apps erlauben

Default:

Erlaubt iCloud-Synchronisation für Managed-Apps

Enterprise-Bücher Sicherung erlauben

Default:

Erlaubt Enterprise-Büchern gesichert zu werden

Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben

Default:

Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden

Erlaube E-Mail-Datenschutz

'

Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert

In-App-Käufe erlauben

Default:

Erlaubt dem Benutzer in-App Käufe zu tätigen

Multiplayer-Gaming erlauben

Default:

Erlaubt Multiplayer-Gaming

Sprachwahl erlauben, wenn das Gerät gesperrt ist

Default:

Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist

Apple Watch Handgelenkserkennung erzwingen

Default:

Erzwingt Apple Watch Handgelenkserkennung.

Pairing mit Apple Watch erlauben

Default:

Erlaubt Pairing mit Apple Watch

Internet Ergebnisse in Spotlight erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt

Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren

Default:

Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren

Photo-Stream erlauben

Default:

Erlaubt die Benutzung von Photo-Stream auf dem Gerät.

iCloud-Photo-Library erlauben

Default:

Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät

Allow iCloud Backup

Default:

Erlaubt die Sicherung mit der iCloud

Erlaube personalisierte Werbung

Default:

Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.

iTunes Kennwort für alle Käufe benötigt

Default:

Erfordert iTunes Kennwort des Benutzers für alle Käufe.

Apps-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.

Movie-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.

TV-Serien-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.

Regionscode

Germany

2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.

Cookies in Safari akzeptiert

Niemals

Cookies akzeptieren:
Akzeptiert keine Cookies

Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)

Abhängig von der iOS-Version:
ab iOS 8: Nur von aktueller Webseite
vor iOS 8: Nur von besuchten Seiten

Webseiten die ich besucht habe

Akzeptiert Cookies von allen besuchten Websites

Immer

Akzeptiert alle Cookies

JavaScript erlauben

Default:

Erlaubt JavaScript in Safari

Pop-ups erlauben

Default:

Pop-ups in Safari erlauben

Betrugswarnung aktivieren

Default:

Aktiviert die Betrugswarnung in Safari

Übersetzung nur auf dem Gerät erzwingen

'

Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern

Nicht verwaltete Dokumente in verwalteten Apps erlauben

Default:

Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen

Verwaltete Dokumente in nicht verwalteten Apps erlauben

Default:

Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen

Verwaltete Zwischenablage erforderlich

'

Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".

AirDrop als nicht verwaltetes Ziel behandeln

Default:

Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.

Handoff erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.

Touch ID/Face ID zum Entsperren erlauben

Default:

Erlaubt Touch ID/Face ID zum Entsperren des Gerätes

Fingerabdruck-Zeitüberschreitung

'

Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche

Ändern der Benachrichtigungseinstellungen erlauben

Default:

Erlaubt das Ändern der Benachrichtigungseinstellungen.

Eingehende AirPlay-Anfrage erlauben

Default:

Erlaubt eigehende AirPlay-Anfragen

Pairing mit Remote-App erlauben

Default:

Erlaubt Pairing mit Remote-App

Diktat erlauben

Default:

Erlaubt Diktate

Kamera Nutzung erlauben

Default:

Erlaubt dem Benutzer die Kamera zu benutzen

Siri erlauben

Default:

Erlaubt Siri.

Siri während der Sperre erlauben

Default:

Erlaubt Siri während das Gerät gesperrt ist

Siri benutzergenerierten Inhalt erlauben

Default:

Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt

Das Ändern der Touch ID/Face ID erlauben

Default:

Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt

Diagnoseübermittlung erlauben

Default:

Diagnose- und Benutzungsdaten an Apple senden

Ändern der Diagnoseeinstellungen erlauben

Default:

Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt

Für Benutzerregistrierung

Einschränkung

Default

Erläuterung

Demo-Dev-Einschränkung

'

Sollte nur im devWiki angezeigt werden

Automatisches Entsperren zulassen

'

Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert

Cloud-Adressbuch zulassen

'

Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert

Cloud-Lesezeichen zulassen

'

Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert

Cloud-Kalender zulassen

'

Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert

Cloud-Desktop & Dokumente zulassen

'

Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert

Cloud-Mail zulassen

'

Wenn auf false gesetzt, wird Cloud-Mail deaktiviert

Cloud-Notizen zulassen

'

Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert

Cloud-Erinnerungen zulassen

'

Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert

Inhalts-Caching zulassen

'

Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert

iTunes-Dateifreigabe zulassen

'

Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert

Automatischen Bildschirmschoner zulassen

'

Automatischen Bildschirmschoner zulassen

Sperrbildschirm ControlCenter zulassen

'

Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert

Anzeige von Sperrbildschirm-Benachrichtigungen zulassen

'

Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert

Heute Sperrbildschirmansicht zulassen

'

Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert

Erlaube, nicht verwaltete Kontakte zu schreiben

'

Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert

Nicht verwaltetes Lesen von verwalteten Kontakten zulassen

'

Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern

OTAPKI-Updates zulassen

'

Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert

Temporäre Sitzung des freigegebenen Geräts zulassen

'

Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert

Passwort für ausgehende AirPlay-Anfragen erzwingen

'

Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden

Verschlüsselte Backups erzwingen

'

Verschlüsselte Backups erzwingen

Anzeigen-Tracking begrenzen

'

Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt

Nur Diktat

'

Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert

WLAN-Allowlist erzwingen

'

Nur von Profilen installierten Wi-Fi-Netzwerken beitreten

QuickPath-Tastatur zulassen

Default:

Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert

Netzwerkzugriff für Dateien zulassen

Default:

Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert

USB-Laufwerk für Dateien zulassen

Default:

Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert

Erlaube Find My Device

Default:

Wenn inaktiv, wird Find My Device in der Find My App deaktiviert

Erlaube Find My Friends

Default:

Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert

Erzwinge aktiviertes Wi-Fi

Default:

Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.

Erlaubt Enterprise-Apps zu vertrauen

Default:

Erforderlich für zukünftige Implementierungen

Screenshots und Screenaufzeichnung erlauben

Default:

Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen

Apple Music erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert

iTunes Radio erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert

Shared-Stream erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert

Wallet erlauben, wenn gesperrt

Default:

Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt

News-Benutzung erlauben

Default:

Erlaubt dem Benutzer News zu benutzen

Bluetooth-Einstellungen ändern erlauben

Default:

Bluetooth-Einstellungen ändern erlauben

Änderung der mobilen Datennutzung für App-Einstellungen erlauben

Default:

Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden

Gerätenamen ändern erlauben

Default:

Erlaubt das Ändern von Gerätenamen.

Automatisches synchronisieren bei Roaming erlauben

Default:

Erlaubt das automatische Synchronisieren bei Roaming

iCloud-Synchronisation für Managed-Apps erlauben

Default:

Erlaubt iCloud-Synchronisation für Managed-Apps

Enterprise-Bücher Sicherung erlauben

Default:

Erlaubt Enterprise-Büchern gesichert zu werden

Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben

Default:

Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden

Erlaube E-Mail-Datenschutz

'

Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert

In-App-Käufe erlauben

Default:

Erlaubt dem Benutzer in-App Käufe zu tätigen

Multiplayer-Gaming erlauben

Default:

Erlaubt Multiplayer-Gaming

Sprachwahl erlauben, wenn das Gerät gesperrt ist

Default:

Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist

Apple Watch Handgelenkserkennung erzwingen

Default:

Erzwingt Apple Watch Handgelenkserkennung.

Pairing mit Apple Watch erlauben

Default:

Erlaubt Pairing mit Apple Watch

Internet Ergebnisse in Spotlight erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt

Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren

Default:

Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren

Photo-Stream erlauben

Default:

Erlaubt die Benutzung von Photo-Stream auf dem Gerät.

iCloud-Photo-Library erlauben

Default:

Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät

Allow iCloud Backup

Default:

Erlaubt die Sicherung mit der iCloud

Erlaube personalisierte Werbung

Default:

Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.

iTunes Kennwort für alle Käufe benötigt

Default:

Erfordert iTunes Kennwort des Benutzers für alle Käufe.

Apps-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Apps auf dem Gerät.

Movie-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten Filmen auf dem Gerät.

TV-Serien-Ranking-Nummer

1000

Der eingegebene Wert beschreibt das maximal erlaubte Level an jugendschutzrelevanten TV Content auf dem Gerät.

Regionscode

Germany

2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.

Cookies in Safari akzeptiert

Niemals

Cookies akzeptieren:
Akzeptiert keine Cookies

Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)

Abhängig von der iOS-Version:
ab iOS 8: Nur von aktueller Webseite
vor iOS 8: Nur von besuchten Seiten

Webseiten die ich besucht habe

Akzeptiert Cookies von allen besuchten Websites

Immer

Akzeptiert alle Cookies

JavaScript erlauben

Default:

Erlaubt JavaScript in Safari

Pop-ups erlauben

Default:

Pop-ups in Safari erlauben

Betrugswarnung aktivieren

Default:

Aktiviert die Betrugswarnung in Safari

Übersetzung nur auf dem Gerät erzwingen

'

Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern

Nicht verwaltete Dokumente in verwalteten Apps erlauben

Default:

Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen

Verwaltete Dokumente in nicht verwalteten Apps erlauben

Default:

Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen

Verwaltete Zwischenablage erforderlich

'

Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".

AirDrop als nicht verwaltetes Ziel behandeln

Default:

Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.

Handoff erlauben

Default:

Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.

Touch ID/Face ID zum Entsperren erlauben

Default:

Erlaubt Touch ID/Face ID zum Entsperren des Gerätes

Fingerabdruck-Zeitüberschreitung

'

Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche

Ändern der Benachrichtigungseinstellungen erlauben

Default:

Erlaubt das Ändern der Benachrichtigungseinstellungen.

Eingehende AirPlay-Anfrage erlauben

Default:

Erlaubt eigehende AirPlay-Anfragen

Pairing mit Remote-App erlauben

Default:

Erlaubt Pairing mit Remote-App

Diktat erlauben

Default:

Erlaubt Diktate

Kamera Nutzung erlauben

Default:

Erlaubt dem Benutzer die Kamera zu benutzen

Siri erlauben

Default:

Erlaubt Siri.

Siri während der Sperre erlauben

Default:

Erlaubt Siri während das Gerät gesperrt ist

Siri benutzergenerierten Inhalt erlauben

Default:

Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt

Das Ändern der Touch ID/Face ID erlauben

Default:

Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt

Diagnoseübermittlung erlauben

Default:

Diagnose- und Benutzungsdaten an Apple senden

Ändern der Diagnoseeinstellungen erlauben

Default:

Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt

Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Einschränkungen für betreute Geräte

Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.

Für Geräte mit den Profilen Device oder Shared iPads

Einschränkung	Default	Erläuterung
App Benutzung einschränken	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blocklist oder eine Allowlist verwendet wird. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blocklisted Apps / Allowlisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Systemapps hinzufügen	Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
AirDrop zulassen	'	Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
AirPrint zulassen	'	Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
Speichern von AirPrint-Anmeldeinformationen zulassen	'	Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
AirPrint iBeacon-Erkennung zulassen	'	Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
Änderung des Mobilfunktarifs zulassen	'	Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte non
Cloud-Schlüsselbund-Synchronisierung zulassen	'	Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
Privates Cloud-Relay zulassen	'	Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
eSIM-Änderung zulassen	'	Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
Zugriff auf Dateien auf USB-Laufwerk zulassen	'	Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
Änderung an meine Freunde finden zulassen	'	Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
Host-Kopplung zulassen	'	Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
NFC zulassen	'	Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
Automatisches Ausfüllen des Passworts zulassen	'	Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
Gerät in den Ruhezustand zulassen	Default:	Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
Anfragen zur Passwortnähe zulassen	'	Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
Passwortfreigabe zulassen	'	Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
Änderung des persönlichen Hotspots zulassen	'	Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
Podcasts zulassen	'	Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
Erlaube Näherungseinstellungen für neues Gerät	'	Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
Entfernen von System-Apps zulassen	'	Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen	'	Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
Eingeschränkten USB-Modus zulassen	'	Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
VPN-Erstellung zulassen	'	Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
Zulässige Apps im Einzel-App-Modus	Anwendung auswählen	Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
Force AirPrint Trusted TLS-Anforderung	'	Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
Authentifizierung vor Autofill erzwingen	'	Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
Automatisches Datum und Uhrzeit erzwingen	'	Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
WLAN nur auf zugelassene Netzwerke erzwingen	'	Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. notempty Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
iMessage-Benutzung erlauben	Default:	Verwendung von iMessage zulassen Nur betreute Geräte
Buch-Store erlauben	Default:	Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
Erotik im Buch-Store erlauben	Default:	Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
iTunes-Nutzung erlauben	Default:	Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
Safari-Benutzung erlauben	Default:	Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
Game-Center erlauben	Default:	Game Center zulassen
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
Hintergrundbild ändern erlauben	Default:	Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
Konfigurieren der Bildschirmzeit erlauben	Default:	Konfigurationseinschränkungen zulassen Nur betreute Geräte
iCloud Dokumentensynchronisation erlauben	Default:	Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
Automatisches Ausfüllen in Safari zulassen	Default:	Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
Vorhersagende Tastatur erlauben.	Default:	Vorhersagende Tastatur erlauben. Nur betreute Geräte
Tastatur Shortcuts erlauben.	Default:	Tastatur Shortcuts erlauben. Nur betreute Geräte
Autokorrektur erlauben.	Default:	Autokorrektur erlauben. Nur betreute Geräte
Korrekturhilfe erlauben.	Default:	Korrekturhilfe erlauben. Nur betreute Geräte
Definition erlauben.	Default:	Definition erlauben. Nur betreute Geräte
Video-Konferenz erlauben	Default:	Videokonferenzen zulassen Nur betreute Geräte
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
Automatische App-Downloads erlauben	Default:	Automatische App-Downloads zulassen Nur betreute Geräte
App-Installation aus dem App-Store erlauben	Default:	Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
Ändern des Passcodes erlauben	Default:	Ändern des Passcodes zulassen Nur betreute Geräte
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
Erlaube App-Clips	Default:	Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
Verzögerte App-Updates erzwingen	Default:	Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte

Für Apple TVs

Einschränkung	Default	Erläuterung
App Benutzung einschränken	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blocklist oder eine Allowlist verwendet wird. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blocklisted Apps / Allowlisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Systemapps hinzufügen	Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
AirDrop zulassen	'	Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
AirPrint zulassen	'	Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
Speichern von AirPrint-Anmeldeinformationen zulassen	'	Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
AirPrint iBeacon-Erkennung zulassen	'	Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
Änderung des Mobilfunktarifs zulassen	'	Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte non
Cloud-Schlüsselbund-Synchronisierung zulassen	'	Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
Privates Cloud-Relay zulassen	'	Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
eSIM-Änderung zulassen	'	Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
Zugriff auf Dateien auf USB-Laufwerk zulassen	'	Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
Änderung an meine Freunde finden zulassen	'	Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
Host-Kopplung zulassen	'	Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
NFC zulassen	'	Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
Automatisches Ausfüllen des Passworts zulassen	'	Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
Gerät in den Ruhezustand zulassen	Default:	Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
Anfragen zur Passwortnähe zulassen	'	Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
Passwortfreigabe zulassen	'	Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
Änderung des persönlichen Hotspots zulassen	'	Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
Podcasts zulassen	'	Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
Erlaube Näherungseinstellungen für neues Gerät	'	Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
Entfernen von System-Apps zulassen	'	Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen	'	Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
Eingeschränkten USB-Modus zulassen	'	Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
VPN-Erstellung zulassen	'	Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
Zulässige Apps im Einzel-App-Modus	Anwendung auswählen	Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
Force AirPrint Trusted TLS-Anforderung	'	Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
Authentifizierung vor Autofill erzwingen	'	Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
Automatisches Datum und Uhrzeit erzwingen	'	Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
WLAN nur auf zugelassene Netzwerke erzwingen	'	Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. notempty Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
iMessage-Benutzung erlauben	Default:	Verwendung von iMessage zulassen Nur betreute Geräte
Buch-Store erlauben	Default:	Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
Erotik im Buch-Store erlauben	Default:	Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
iTunes-Nutzung erlauben	Default:	Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
Safari-Benutzung erlauben	Default:	Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
Game-Center erlauben	Default:	Game Center zulassen
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
Hintergrundbild ändern erlauben	Default:	Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
Konfigurieren der Bildschirmzeit erlauben	Default:	Konfigurationseinschränkungen zulassen Nur betreute Geräte
iCloud Dokumentensynchronisation erlauben	Default:	Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
Automatisches Ausfüllen in Safari zulassen	Default:	Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
Vorhersagende Tastatur erlauben.	Default:	Vorhersagende Tastatur erlauben. Nur betreute Geräte
Tastatur Shortcuts erlauben.	Default:	Tastatur Shortcuts erlauben. Nur betreute Geräte
Autokorrektur erlauben.	Default:	Autokorrektur erlauben. Nur betreute Geräte
Korrekturhilfe erlauben.	Default:	Korrekturhilfe erlauben. Nur betreute Geräte
Definition erlauben.	Default:	Definition erlauben. Nur betreute Geräte
Video-Konferenz erlauben	Default:	Videokonferenzen zulassen Nur betreute Geräte
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
Automatische App-Downloads erlauben	Default:	Automatische App-Downloads zulassen Nur betreute Geräte
App-Installation aus dem App-Store erlauben	Default:	Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
Ändern des Passcodes erlauben	Default:	Ändern des Passcodes zulassen Nur betreute Geräte
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
Erlaube App-Clips	Default:	Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
Verzögerte App-Updates erzwingen	Default:	Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte

Speichern

Benachrichtigungseinstellungen

Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen

Beschriftung	Wert	Beschreibung	Reiter Benachrichtigungseinstellungen
Anwendung	Installierte Anwendung	Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen
Benachrichtigungen aktivieren		Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App
Warnungstyp	Temporäres Banner	Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung
	Permanentes Banner
	Keine
Badges aktiviert		Erlaubt oder verbietet für diese App
Kritische Warnungen aktivieren		Wenn aktiv, werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können
Gruppierungstyp	Automatisch	Der Benachrichtigungs-Gruppierungstyp


Vorschautyp		Die Typvorschau für Benachrichtigungen
		Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist
	Niemals	Zeigt die Benachrichtigungen niemals an
Im Sperrbildschirm anzeigen		Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können
Im Benachrichtigungscenter anzeigen		Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden
Klänge aktiviert		Legt fest, ob Klänge für diese App erlaubt sind

Passcode

Einstellungen Passcode

Konfiguration mit Klick auf Passcode aktivieren

Aktión

Default

Beschreibung

Passcode auf dem Gerät anfordern

Erzwingt die Verwendung eines Passcodes.

Maximale Anzahl der Fehlversuche setzen

Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

Maximale Anzahl fehlgeschlagener Versuche 11

Aktiviere automatische Sperre

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre nach 15 Minuten

Maximales Passcode-Alter setzen

Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730

Passwortkomplexität beschränken

Erlaubt das Beschränken der Passwortkomplexität


Einfache Passcodes erlauben		Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert		Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen	0	Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes	0	Kleinste zulässige Anzahl von Zeichen im Passcode

Passwort-Verlauf verwenden

Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind


Passwort-Verlauf	1	Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind

Zeitraum für das Entsperren definieren

Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren


Zeitraum für das Entsperren	-1	Die maximale Zeit in Minuten, um das Telefon zu entsperren. Der Standard-Wert -1 gibt iOS vor, keine zeitliche Beschränkung anzuwenden

Speichern

Beschriftung	Wert	Beschreibung
		Ausgewählte Apps, die zuvor im Menü Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
		Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können. Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert. Für Web Clips sind keine Lizenzen erforderlich.

App-Sperre (Kioskmodus)

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

Konfiguration aktivieren

Abschließen der Konfiguration mit Speichern

Home Bildschirmlayout

aktualisiert

Beschriftung	Wert	Beschreibung	Reiter Home Bildschirmlayout: Vorlage wählen
Home Bildschirmlayout aktivieren		Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen
Typ wählen Neu ab 09.2022	Vordefiniertes Layout verwenden	Verwendet ein bereits bestehendes Home Bildschirmlayout
Typ wählen Neu ab 09.2022	Erstellen eines individuellen Home Bildschirmlayouts	Erstellt ein profilspezifisches Layout
Layout wählen Neu ab 09.2022 Nur bei Vordefiniertes Layout verwenden	Testlayout	Zeigt eine Auswahl der unter Homescreen Layouts vordefinierten Layouts an

Nur bei Erstellen eines individuellen Homescreen Layouts:			[[Datei: ]] Reiter Home Bildschirmlayout: Profilspezifisches Layout
Typ	Anwendung	Anwendungen aus dem Apple Appstore
	Systemanwendung	Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung
	Web clip	Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung
	Ordner	Fügt einen Ordner hinzu. Apps können anschließend per drag'n drop hier hinein verschoben werden. ‍ Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen.
App auswählen Nur bei Typ Anwendung und Systemanwendung	App auswählen	Bei Systemanwendungen kann eine App aus dem Dropdownmenü ausgewählt werden Bei Anwendungen müssen mindestens 2 Zeichen eingegeben werden, damit eine Suche im App-Store durchgeführt werden kann
Web clip Nur bei Typ Web clip	Wählen Sie einen Web clip	Liste der Web Clips
Name Nur bei Typ Ordner	Name	Name des Ordners auf dem Homescreen
Hinzufügen	Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu ‍ Die Elemente können nachträglich in andere Bereiche verschoben werden
Alle Systemanwendungen hinzufügen Nur bei Typ Systemanwendung	Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu ‍ Die Elemente können nachträglich in andere Bereiche verschoben werden
Alle Apps hinzufügen Nur bei Typ Anwendung	Fügt alle Apps aus dem Menü Apps oder Apps mit VPP-Lizenzen der jeweils letzten Seite des Homescreens hinzu ‍ Die Elemente können nachträglich in andere Bereiche verschoben werden

Speichern	Legt das Home Bildschirmlayout an, speichert das Profil und schließt den Bearbeitungsmodus des Profils
Schließen	Schließt das Menü, ohne das Layout zu speichern bzw. Änderungen zu übernehmen

Beschriftung	Wert	Reiter Wallpaper
Wallpaper aktivieren	Aktiviert die Einstellungen zur Wallpaper Konfiguration
Wallpaper auswählen	Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden.
Wallpaper auch als Sperrbildschirm nutzen	Verwendet das gleiche Bild auch für den Sperrbildschirm
Sperrbildschirm auswählen	Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden.

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen

Beschriftung	Werte	Beschreibung
Netzwerkkonfigurationen
Name	Name	Name der Konfiguration
Typ	WiFi	Konfigurations-Typ (WiFi vorgegeben)
SSID	SSID	Die SSID des Netzwerks
Sicherheit		Sicherheits Level
	Keine	keine Sicherheit
	WEP-PSK	unsicher
	WPA-PSK	sicher
Passphrase	Passphrase	Das WLAN-Kennwort
Hidden SSID		Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
Autoconnect		Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
Globaler HTTP Proxy Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.
Globalen HTTP Proxy benutzen		Aktiviert den globalen HTTP Proxy
Typ	Manuell Automatisch	Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
Captive-Login erlauben		Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
Benutzername	Benutzername	Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
		Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
		Die Netzwerkadresse des Proxyservers

Abschließen der Konfiguration mit Speichern

Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.

E-Mail Konten

Konto hinzufügen

Aktion

Default

Beschreibung

Einstellungen E-Mail

Kontobeschreibung

Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed")
Es lassen sich auch Variablen verwenden.

Variablen Übersicht einblendenDer Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG

E-Mail-Adresse

Die Adresse des Kontos (z.B. "john@company.com")
Es lassen sich auch Variablen verwenden.

Variablen Übersicht einblenden Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.

Bewegen verhindern

Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Mail-Drop erlauben

Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden

App-Sheet verhindern

Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar

S/MIME Enabled

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Signierung aktiviert

Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten

S/MIME Verschlüsselung aktiviert

Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

Incoming mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse

Port

993

Port-Nummer für eingehende E-Mail

Kontotyp

IMAP

POP

Das Protokoll für den Zugriff auf das E-Mail-Konto

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden.

Variablen Übersicht einblenden Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Pfadpräfix

Pfadpräfix für IMAP-E-Mailserver

Eingehende E-Mail-Server-Authentifizierung

Authentifizierungsmethode

Die Authentifizierungsmethode für den Posteingangsserver
Keine
Kennwort
CrammD5
NTLM
HTTPMD5

Kennwort

Das Kennwort für den Posteingangsserver

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Outgoing mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse für ausgehende E-Mail

Port

587

Port-Nummer für ausgehende E-Mail

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Es lassen sich auch Variablen verwenden.

Authentifizierungsart

Authentifizierungsmethode

Die Authentifizierungsmethode für den Postausgangsserver
Kennwort
CrammD5
NTLM
HTTPMD5

Ausgehendes Kennwort: Gleich wie Eingehendes

SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP


Kennwort	Kennwort	Kennwort für den ausgehenden E-Mail-Server

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Exchange Konten Konto hinzufügen

Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

Konfiguration mit Klick auf Exchange ActiveSync aktivieren

Aktion

Default

Beschreibung

Einstellungen Exchange ActiveSync

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.

Exchange ActiveSync-Host

Hostnamen eingeben

Hostname oder IP-Adresse des Exchange-Servers

Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden

Für immer

Synchronisierungszeitraum

SSL verwenden

Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)

E-Mail-Adresse

E-Mail-Adresse auswählen

Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

Benutzer

Benutzername

Mail-Domäne und Mail-Benutzer

Das Feld muss leer bleiben, wenn das Gerät fragen soll.
Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.

Es lassen sich auch Variablen verwenden.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Kennwort

Das Kennwort des Kontos

Payload-Zertifikats-UUID

Zertifikat auswählen

UUID des Zertifikates, welches für die Authentifikation genutzt wird

Bewegen verhindern

Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben

App-Sheet verhindern

Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.

Mail-Drop erlauben

Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.

S/MIME Enabled

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Signierung aktiviert

Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten

S/MIME Verschlüsselung aktiviert

Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Speichern

Beispiel: Office365 Konten

Einbindung eines Office 365 Kontos mit OAuth (Beispiel)

Aktualisiert

OAuth funtkioniert ausschließlich mit ActiveSync
Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos

Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern

Aktion	Wert	Beschreibung
Kontoname	Marianne Musterfrau	Vollständiger Benutzername des Google-Kontos
Exchange ActiveSync-Host	outlook.office365.com Korrektur	Beispiel für Office365
		Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
SSL verwenden		Sendet die gesamte Kommunikation über Secure Socket Layer. Securepoint empfiehlt, diese Option zu aktivieren!
E-Mail-Adresse	support.ttt-point.onmicrosoft.de	Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
Benutzer	support.ttt-point.onmicrosoft.de	Fügt eine Google Konto hinzu. Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar
Kennwort		Das Passwort für das E-Mail-Konto auf dem Mailserver Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth benutzen		Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. Muss auf dem Mailserver aktiviert sein! Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth-Anmelde-URL
OAuth-Token-Anforderungs-URL		Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten
Payload-Zertifikats-UUID:	Keine	Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. Wichtige Hinweise zu dieser Option anzeigen Das Zertifikat muss zuvor unter Produkte Mobile Security Zertifikate hinzugefügt werden. Detaillierte Hinweise dazu im Wiki zu den Zertifikaten Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.

Kalender

Kalender mit Benutzer-Konto

Es lassen sich auch Variablen verwenden.

Beschriftung	Wert	Beschreibung
	Konto hinzufügen
		Serveradresse des Kalenders
Benutzername		Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
Kennwort		Optional. Das Passwort des Benutzers
SSL verwenden		Sendet die gesamte Kommunikation über Secure Socket Layer.
		Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Haupt-URL		Die URL zum Kalender des Benutzers. In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
Benutzer Beschreibung		Optional. Die Beschreibung des Benutzers.

Abonnierter Kalender

Es lassen sich auch Variablen verwenden.

Beschriftung	Wert	Beschreibung
Abonnements	Abonnement hinzufügen
		Serveradresse des Kalenders
Benutzername		Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
Kennwort		Optional. Das Passwort des Benutzers
SSL verwenden		Sendet die gesamte Kommunikation über Secure Socket Layer.
		Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Benutzer Beschreibung		Optional. Die Beschreibung des Benutzers.

Es lassen sich auch Variablen verwenden.

Port-Collections anzeigen

Beschriftung	Wert	Beschreibung
	Konto hinzufügen
		Adresse des Adressbuch-Servers
Benutzername		Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
Kennwort		Optional. Das Passwort des Benutzers
SSL verwenden		Sendet die gesamte Kommunikation über Secure Socket Layer.
		Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Haupt-URL		Die URL zum Adressbuch des Benutzers
Benutzer Beschreibung		Optional. Die Beschreibung des Benutzers.

Google Konto

Beschriftung	Wert	Beschreibung	Reiter Google Konto
Benutzer	Konto hinzufügen	Fügt eine Google Konto hinzu. Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar
Kontobeschreibung		Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
Kontoname	Marianne Musterfrau	Vollständiger Benutzername des Google-Kontos
		Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus Allgemein Benutzer ) auswählen oder frei eingeben.
Audioanrufe		Die App, mit der Anrufe ausgeführt werden sollen, wenn Kontakte dieses Kontos gewählt werden

Beschriftung	Wert	Beschreibung	Reiter AirPrint
Drucker	Drucker hinzufügen	Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
IP Adresse		Die IP-Adresse des AirPrint-Ziels
Ressourcenpfad		Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. ‍ Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
		Der Port, über den eine Verbindung zum Drucker oder Drucker-Server hergestellt werden soll
TLS erzwingen		Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)

Zertifikate

Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

Beschriftung	Werte	Beschreibung

Zertifikate	Zertifikate auswählen	Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü Zertifikate importiert wurden.

Einstellungen Sicherheit

Sicherheit

Beschriftung

Wert

Beschreibung

Erlaube das Unterbrechen von Always-On-VPN

Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Andere VPN Profile erlauben

Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil

Authentifizierung nach App-Start erforderlich notempty

Neu ab 2.1

Voraussetzung für dieses Feature: App-Version 3.1

Wenn aktiviert, ist eine Authentifizierung (PIN oder biometrisch) beim App-Start erforderlich. Diese muss der User festlegen.

Sicherheit aktivieren

Um Mobile Security nutzen zu können, wird zunächst die App "Securepoint VPN Client" automatisch installiert. Dazu wird entweder eine VPP-Lizenz aus dem Apple Business Manager oder auf dem Gerät eine Apple ID benötigt.

Protokoll

TCP

Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP

Portfilter-Typ

Offen

Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben

Geschlossen

Lediglich Port 80 (http) und 443 (https) sind freigegeben

Auswahl

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

SSL-Interception

Standard

Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.

Content-Filter Allowlist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter

Content-Filter Blocklist

Einträge hinzufügen

Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.

VPN für SSIDs deaktivieren

SSIDs hinzufügen

Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.

IP-Adressen von VPN ausschließen

IPs hinzufügen

Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.

Lokales WLAN vom VPN ausnehmen

Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.

Nachricht auf Sperrbildschirm

Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden

, können so für Jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).

Nur für betreute Geräte.