Letzte Anpassung zur Version: 2.15 (03.2026)
- Die Optionen wurden neu gruppiert und haben neue Beschreibungen erhalten
Teil-Konfiguration für Profile im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:
- MS/deployment/profile (Vorlageneinbindung) (← Links)
- MS/deployment/profile/reiter-einschraenkungen (Vorlageneinbindung) (← Links)
- MS/deployment/profile-AppleTV (Vorlageneinbindung) (← Links)
- MS/deployment/profile-shared-iPad (Vorlageneinbindung) (← Links)
- MS/deployment/profile-Device (Vorlageneinbindung) (← Links)
- MS/deployment/profile-User (Vorlageneinbindung) (← Links)
| Beschriftung | Wert | Beschreibung |
|---|---|---|
Geräte Sicherheit & Datenschutz
| ||
| Automatisches Entsperren zulassen | Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)
Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff | |
| Kontrollzentrum im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm
Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen | |
| Mitteilungsansicht im Sperrbildschirm erlauben | Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm
Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden | |
| Heute-Ansicht im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm
Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben | |
| Verschlüsselte Backups erzwingen | Wenn aktiviert verschlüsselt es alle Geräte-Backups
Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab | |
| Ad-Tracking beschränken | Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre
Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance | |
| Find My Device erlauben | Wenn aktiviert wird Find My Device in der Find My App zugelassen | |
| Find My Friends erlauben | Wenn aktiviert wird Find My Friends in der Find My App zugelassen | |
| Das Vertrauen von Enterprise-Apps erlauben | Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren
Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden | |
| Bildschirmfotos und Bildschirmaufnahmen zulassen | Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen | |
| Wallet-Mitteilungen bei gesperrtem Bildschirm | Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm
Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen | |
| E-Mail-Datenschutz zulassen | Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail"
Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel) | |
| Entsperren mit Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das biometrische Entsperren | |
| Änderung von Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs | |
| Senden von Diagnosedaten zulassen | Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen
Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen | |
| Ändern der Diagnoseeinstellungen zulassen | Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen
Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren | |
Netzwerk & Konnektivität
| ||
| Netzwerkzugriff für "Dateien" zulassen | Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App | |
| Änderung der Bluetooth-Einstellungen zulassen | Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen | |
| Änderung der mobilen Datennutzung für Apps zulassen | Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps | |
| Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen | Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten
Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab | |
| Handoff zulassen | Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten
Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen | |
Cloud & SynchronisationCloud & Synchronisation | ||
| iCloud-Fotos zulassen | Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos
Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen | |
| iCloud-Backup zulassen | Wenn aktiviert ermöglicht es Geräte-Backups über iCloud | |
| Automatisches Synchronisieren bei Roaming zulassen | Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming
Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen | |
| Backup von Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern | |
| Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern | |
App & Kauf EinschränkungenApp & Kauf Einschränkungen | ||
| In-App-Käufe zulassen | Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
| Multiplayer-Gaming zulassen | Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen | |
| iTunes Passwort für alle Käufe anfordern | Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
Siri & DiktierfunktionSiri & Diktierfunktion | ||
| Siri zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri | |
| Siri bei gesperrtem Bildschirm zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät
Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen | |
| Siri Zugriff auf benutzergenerierte Inhalte zulassen | Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web
Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen | |
| Diktierfunktion zulassen | Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät | |
| On-Device Diktierfunktion | Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern
Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät
Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten | |
| QuickPath-Tastatur zulassen | Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen | |
Content & EntertainmentContent & Entertainment | ||
| Apple Music zulassen | Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App | |
| iTunes Radio zulassen | Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App | |
| News-App zulassen | Wenn aktiviert ermöglicht es den Zugriff auf die News-App | |
| App-Altersfreigabe festlegen | Alle Apps erlauben | Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
|
| Film-Altersfreigabe festlegen | Alle Filme | Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
|
| TV-Altersfreigabe festlegen | Alle TV-Sendungen | Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
|
Safari Browser EinstellungenSafari Browser Einstellungen | ||
| Cookies in Safari zulassen | Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
|
| JavaScript zulassen | Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert
Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen | |
| Pop-ups zulassen | Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt
Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing | |
| Betrugswarnung aktivieren | Wenn aktiviert wird die Safari.betrugswarnung aktiviert | |
System & SonstigesSystem & Sonstiges | ||
| OTAPKI-Updates zulassen | Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten
Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus | |
| Temporäre Sitzungen (Geteiltes iPad) zulassen | Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"
Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
| |
| AirPlay-Kopplungspasswort (ausgehend) erzwingen | Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing | |
| Änderung des Gerätenamens zulassen | Wenn aktiviert ermöglicht es die Änderung des Gerätenamens | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät | |
| Apple Watch Handgelenkserkennung erzwingen | Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches
Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte | |
| Pairing mit Apple Watch erlauben | Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch | |
| Internetergebnisse in Spotlight zulassen | Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen
Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben | |
| Personalisierte Werbung zulassen | Wenn aktiviert werden personalisierte Werbefunktionen aktiviert
Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen | |
| Kameranutzung zulassen | Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen
Deaktivieren sperrt die Kamera für alle Anwendungen | |
| Änderung der Mitteilungseinstellungen zulassen | Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen | |
DatenflussDatenfluss | ||
| Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen | Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben
Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen | |
| Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen | Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind
Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben | |
| iCloud-Synchronisierung für verwaltete Apps zulassen | Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud | |
| Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps
Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren | |
| Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps
Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko | |
| Verwaltete Zwischenablage | Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet | |
| AirDrop als nicht verwaltetes Ziel behandeln | Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden
In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden | |