Verwalten der Profile für iOS Geräte im Mobile Security Portal
Letzte Anpassung zur Version: 09.2022 (v1.9)
Neu:
- Es lassen sich jetzt vordefinierte Home Bildschirmlayouts verwenden
- Beschreibung für die Reiter Wallpaper, Google Konto, AirPrint und Apple TV ergänzt
- Beschreibung der Einschränkungen aktualisiert
- Beispiel: Einbindung eines Office 365 Kontos mit OAuth (Fehlerbehebung!)
notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Vorbemerkung
In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
Übersicht der Profilverwaltung
[[Datei: |hochkant=2|mini| Übersicht der Profilverwaltung ]]
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
Allgemeine Optionen
Angezeigte Profile filtern |
Sortiert die Kacheln nach dem Profilnamen |
| Sortiert die Kacheln nach der Priorität des Profils | |
| Sortiert die Kacheln aufsteigend bzw. absteigend nach dem gewählten Kriterium | |
| Filtert auf Profilkacheln, die den Suchtext enthalten | |
Profil hinzufügenProfil hinzufügen |
Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. |
Profil importierenBenutzer |
Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden |
| Einfügen | Fügt eine Kopie eines Profils aus einem anderen Tenant ein. |
Details anzeigen |
Details anzeigen / verstecken: Bei sehr vielen Profilen, Datei:Profil-Kachel
Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. |
Listenansicht / Rasteransicht/ |
Wechsel zwischen Listen und Rasteransicht. |
Aktualisieren |
Aktualisieren der Anzeige |
Profil-Kachel
 | ||
| Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung: | ||
| Bearbeiten | Bearbeiten der Einstellungen (s.u.) | |
| Kopieren des Profils in die Zwischenablage | ||
| Exportieren | Exportieren der Einstellungen | |
| Löschen | Das Profil wird gelöscht. | |
In der Profil-Kachel angezeigte Details: | ||
| Aktualisiert | Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden! | |
| PARTIALLY INSTALLED | Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden. | |
| Typ | Profil-Typ (s.u.) | |
| Rollen | Rollen | |
| Benutzer | Benutzer | |
| Geräte | Geräte | |
| tags | Tags | |
| Teile | Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben. | |
Copy & Paste von Profilen
Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
| Aktion für ausgewählte Objekte: | Ausführen der gewählten Aktion mit Ok | |||
| Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage | ||||
| Löscht ein oder mehrere ausgewählte Profile | ||||
| Einfügen | Fügt eine Kopie eines Profils aus einem anderen Tenant ein.
|
iOS Profil
Allgemein iOS
Allgemein
Profil hinzufügen
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
| Typ | Standard Geräteprofil | ||
| Profil, das verschiedene Benutzer für ein iPad erlaubt | |||
| Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV | |||
| Name | Name | Profilname | |
| Priorität | 5 | Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist. | |
| Rollen | Rollen hinzufügen | Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen | |
| Benutzer | Benutzer hinzufügen | Das Profil wird allen Geräten von diesen Benutzern zugewiesen | |
| Geräte | Geräte hinzufügen | Das Profil wird diesen Geräten zugewiesen | |
| Tags | Tags hinzufügen | Das Profil wird allen Geräten mit diesen Tags zugewiesen | |
| Kommentar | Kommentar | Kommentar | |
| Speichern | Übernimmt die Änderungen / Neuanlage, speichert und schließt das Profil | ||
| Schließen | Schließt das Profil ohne Änderungen zu übernehmen | ||
Einschränkungen
Einschränkungen
Konfiguration mit Klick auf Einschränkungen aktivieren
Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.
Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen
Allgemeine Einschränkungen
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
| Beschriftung | Wert | Beschreibung |
|---|---|---|
Geräte Sicherheit & Datenschutz
| ||
| Automatisches Entsperren zulassen | Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)
Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff | |
| Kontrollzentrum im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm
Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen | |
| Mitteilungsansicht im Sperrbildschirm erlauben | Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm
Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden | |
| Heute-Ansicht im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm
Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben | |
| Verschlüsselte Backups erzwingen | Wenn aktiviert verschlüsselt es alle Geräte-Backups
Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab | |
| Ad-Tracking beschränken | Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre
Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance | |
| Find My Device erlauben | Wenn aktiviert wird Find My Device in der Find My App zugelassen | |
| Find My Friends erlauben | Wenn aktiviert wird Find My Friends in der Find My App zugelassen | |
| Das Vertrauen von Enterprise-Apps erlauben | Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren
Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden | |
| Bildschirmfotos und Bildschirmaufnahmen zulassen | Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen | |
| Wallet-Mitteilungen bei gesperrtem Bildschirm | Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm
Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen | |
| E-Mail-Datenschutz zulassen | Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail"
Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel) | |
| Entsperren mit Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das biometrische Entsperren | |
| Änderung von Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs | |
| Senden von Diagnosedaten zulassen | Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen
Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen | |
| Ändern der Diagnoseeinstellungen zulassen | Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen
Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren | |
Netzwerk & Konnektivität
| ||
| Netzwerkzugriff für "Dateien" zulassen | Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App | |
| Änderung der Bluetooth-Einstellungen zulassen | Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen | |
| Änderung der mobilen Datennutzung für Apps zulassen | Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps | |
| Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen | Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten
Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab | |
| Handoff zulassen | Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten
Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen | |
Cloud & SynchronisationCloud & Synchronisation | ||
| iCloud-Fotos zulassen | Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos
Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen | |
| iCloud-Backup zulassen | Wenn aktiviert ermöglicht es Geräte-Backups über iCloud | |
| Automatisches Synchronisieren bei Roaming zulassen | Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming
Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen | |
| Backup von Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern | |
| Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern | |
App & Kauf EinschränkungenApp & Kauf Einschränkungen | ||
| In-App-Käufe zulassen | Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
| Multiplayer-Gaming zulassen | Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen | |
| iTunes Passwort für alle Käufe anfordern | Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
Siri & DiktierfunktionSiri & Diktierfunktion | ||
| Siri zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri | |
| Siri bei gesperrtem Bildschirm zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät
Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen | |
| Siri Zugriff auf benutzergenerierte Inhalte zulassen | Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web
Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen | |
| Diktierfunktion zulassen | Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät | |
| On-Device Diktierfunktion | Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern
Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät
Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten | |
| QuickPath-Tastatur zulassen | Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen | |
Content & EntertainmentContent & Entertainment | ||
| Apple Music zulassen | Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App | |
| iTunes Radio zulassen | Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App | |
| News-App zulassen | Wenn aktiviert ermöglicht es den Zugriff auf die News-App | |
| App-Altersfreigabe festlegen | Alle Apps erlauben | Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
|
| Film-Altersfreigabe festlegen | Alle Filme | Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
|
| TV-Altersfreigabe festlegen | Alle TV-Sendungen | Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
|
Safari Browser EinstellungenSafari Browser Einstellungen | ||
| Cookies in Safari zulassen | Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
|
| JavaScript zulassen | Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert
Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen | |
| Pop-ups zulassen | Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt
Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing | |
| Betrugswarnung aktivieren | Wenn aktiviert wird die Safari.betrugswarnung aktiviert | |
System & SonstigesSystem & Sonstiges | ||
| OTAPKI-Updates zulassen | Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten
Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus | |
| Temporäre Sitzungen (Geteiltes iPad) zulassen | Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"
Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
| |
| AirPlay-Kopplungspasswort (ausgehend) erzwingen | Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing | |
| Änderung des Gerätenamens zulassen | Wenn aktiviert ermöglicht es die Änderung des Gerätenamens | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät | |
| Apple Watch Handgelenkserkennung erzwingen | Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches
Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte | |
| Pairing mit Apple Watch erlauben | Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch | |
| Internetergebnisse in Spotlight zulassen | Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen
Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben | |
| Personalisierte Werbung zulassen | Wenn aktiviert werden personalisierte Werbefunktionen aktiviert
Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen | |
| Kameranutzung zulassen | Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen
Deaktivieren sperrt die Kamera für alle Anwendungen | |
| Änderung der Mitteilungseinstellungen zulassen | Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen | |
DatenflussDatenfluss | ||
| Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen | Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben
Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen | |
| Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen | Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind
Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben | |
| iCloud-Synchronisierung für verwaltete Apps zulassen | Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud | |
| Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps
Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren | |
| Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps
Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko | |
| Verwaltete Zwischenablage | Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet | |
| AirDrop als nicht verwaltetes Ziel behandeln | Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden
In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden | |
Für Apple TVs
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
| Beschriftung | Wert | Beschreibung |
|---|---|---|
Geräte Sicherheit & Datenschutz
| ||
| Automatisches Entsperren zulassen | Wenn aktiviert ermöglicht es das automatische Entsperren für schnellen Gerätezugriff (z.B. über Apple Watch)
Erhöht jedoch das Risiko bei Verlust oder unbefugtem Zugriff | |
| Kontrollzentrum im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es den Zugriff auf das Kontrollzentrum direkt vom Sperrbildschirm
Dies erleichtert Schnellaktionen (WLAN, Taschenlampe), kann aber unerwünschte Änderungen ohne Anmeldung ermöglichen | |
| Mitteilungsansicht im Sperrbildschirm erlauben | Wenn aktiviert ermöglicht es die Anzeige vergangener Mitteilungen auf dem Sperrbildschirm
Dies verbessert die Sichtbarkeit wichtiger Informationen, erhöht jedoch das Risiko, dass sensible Inhalte von Dritten eingesehen werden | |
| Heute-Ansicht im Sperrbildschirm zulassen | Wenn aktiviert ermöglicht es die Anzeige der "Heute"-Ansicht auf dem Sperrbildschirm
Dies bietet Widgets/Termine auf einen Blick, kann aber betriebliche Daten ohne Entsperren preisgeben | |
| Verschlüsselte Backups erzwingen | Wenn aktiviert verschlüsselt es alle Geräte-Backups
Dies schützt Unternehmensdaten in lokalen Backups (Finder/iTunes) und sichert sensible App-Daten ab | |
| Ad-Tracking beschränken | Wenn aktiviert beschränkt es Ad-Tracking und App-Tracking zur Verbesserung der Privatsphäre
Reduziert app-/webseitenübergreifendes Tracking (ATT) und unterstützt Compliance | |
| Find My Device erlauben | Wenn aktiviert wird Find My Device in der Find My App zugelassen | |
| Find My Friends erlauben | Wenn aktiviert wird Find My Friends in der Find My App zugelassen | |
| Das Vertrauen von Enterprise-Apps erlauben | Wenn aktiviert deaktiviert es den Button "Enterprise-Entwickler vertrauen" (Einstellungen › Allgemein › Profile & Geräteverwaltung) und verhindert, dass Nutzer Apps außerhalb von App Store und MDM manuell als vertrauenswürdig markieren
Dies unterbindet Schatten-IT und stellt sicher, dass nur per MDM verteilte, signierte Apps genutzt werden | |
| Bildschirmfotos und Bildschirmaufnahmen zulassen | Wenn aktiviert erlaubt es dem Benutzer das Erstellen von Bildschirmfotos und Bildschirmaufnahmen | |
| Wallet-Mitteilungen bei gesperrtem Bildschirm | Wenn aktiviert aktiviert es Wallet-Mitteilungen auf dem Sperrbildschirm
Dies zeigt z.B. Boardingpässe/Belege ohne Entsperren, kann jedoch sensible Zahlungsinfos sichtbar machen | |
| E-Mail-Datenschutz zulassen | Wenn aktiviert erlaubt es die Option "E-Mail-Datenschutz" in "Mail"
Verbirgt IP-Adressen und Öffnungszeitpunkte (Tracking-Pixel) | |
| Entsperren mit Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das biometrische Entsperren | |
| Änderung von Touch- & Face-ID zulassen | Wenn aktiviert ermöglicht es das Ändern der Touch- & Face-IDs | |
| Senden von Diagnosedaten zulassen | Wenn aktiviert wird das automatische Übermitteln von Diagnoseberichten an Apple zugelassen
Dies unterstützt Fehlersuche und Stabilität, kann jedoch Telemetriedaten außerhalb des Unternehmens teilen | |
| Ändern der Diagnoseeinstellungen zulassen | Wenn aktiviert erlaubt es Änderungen an den Diagnose- & Analyse-Einstellungen
Kann Compliance-Vorgaben unterlaufen; in regulierten Umgebungen meist deaktivieren | |
Netzwerk & Konnektivität
| ||
| Netzwerkzugriff für "Dateien" zulassen | Wenn aktiviert ermöglicht es die Verbindung zu Netzlaufwerken in der "Dateien"-App | |
| Änderung der Bluetooth-Einstellungen zulassen | Wenn aktiviert ermöglicht es die Änderung der Bluetooth-Einstellungen | |
| Änderung der mobilen Datennutzung für Apps zulassen | Wenn aktiviert ermöglicht es die Anpassung der Einstellungen für mobile Daten für Apps | |
| Akzeptieren nicht vertrauenswürdiger TLS-Zertifikate zulassen | Wenn aktiviert ermöglicht es dem Benutzer das Akzeptieren von nicht vertrauenswürdigen TLS-Zertifikaten
Wenn deaktiviert, lehnt das Gerät unbestätigte HTTPS-Zertifikate ohne Rückfrage ab | |
| Handoff zulassen | Wenn aktiviert ermöglicht es die Fortsetzung von Aktivitäten zwischen Geräten
Dies verbessert den plattformübergreifenden Workflow (iPhone ⇄ iPad ⇄ Mac), kann jedoch Inhalte außerhalb des verwalteten Gerätekontexts sichtbar machen | |
Cloud & SynchronisationCloud & Synchronisation | ||
| iCloud-Fotos zulassen | Wenn aktiviert ermöglicht es die Nutzung von iCloud-Fotos
Dies sichert Fotos/Videos automatisch und macht sie geräteübergreifend verfügbar, kann aber zu Datenabfluss in private Apple-IDs führen | |
| iCloud-Backup zulassen | Wenn aktiviert ermöglicht es Geräte-Backups über iCloud | |
| Automatisches Synchronisieren bei Roaming zulassen | Wenn aktiviert ermöglicht es die Datensynchronisierung beim Roaming
Dies hält Apps und Dateien für Außendienst/Reisen aktuell, kann aber hohe Roaming-Kosten und Mehrverbrauch von Akku/Daten verursachen | |
| Backup von Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es das Sichern von Enterprise-Büchern | |
| Synchronisation von Notizen/Markierungen in Enterprise-Büchern zulassen | Wenn aktiviert ermöglicht es die Synchronisierung von Notizen und Markierungen in Enterprise-Büchern | |
App & Kauf EinschränkungenApp & Kauf Einschränkungen | ||
| In-App-Käufe zulassen | Wenn aktiviert ermöglicht es das Tätigen von Käufen innerhalb von Apps
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
| Multiplayer-Gaming zulassen | Wenn aktiviert ermöglicht es das Spielen von Multiplayer-Spielen | |
| iTunes Passwort für alle Käufe anfordern | Wenn aktiviert wird die iTunes-Passwort-Eingabe für jeden Kauf angefordert
notempty
Nur relevant, wenn Käufe mit privater Apple-ID erlaubt sind | |
Siri & DiktierfunktionSiri & Diktierfunktion | ||
| Siri zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri | |
| Siri bei gesperrtem Bildschirm zulassen | Wenn aktiviert ermöglicht es die Nutzung von Siri bei gesperrtem Gerät
Erlaubt Sprachbefehle vom Sperrbildschirm; je nach Anfrage verlangt Siri weiterhin das Entsperren für persönliche Daten/Aktionen | |
| Siri Zugriff auf benutzergenerierte Inhalte zulassen | Wenn aktiviert ermöglicht es Siri das Abfragen und Nutzen von benutzergenerierten Inhalten aus dem Web
Erweitert Antworten um Inhalte aus Foren/Sozialen Netzen, erhöht aber das Risiko unangemessener oder unzuverlässiger Informationen | |
| Diktierfunktion zulassen | Wenn aktiviert ermöglicht es die Diktateingabe auf dem Gerät | |
| On-Device Diktierfunktion | Wenn aktiviert wird die Spracheingabe vollständig auf dem Gerät verarbeitet, ohne Kontaktaufnahme mit Siri-Servern
Dies stärkt Datenschutz und Offline-Fähigkeit; kann Sprachabdeckung/Funktionen gegenüber Server-Diktat einschränken | |
| Übersetzung nur auf dem Gerät erzwingen | Wenn aktiviert verarbeitet es Übersetzungen vollständig auf dem Gerät
Dies schützt vertrauliche Inhalte und funktioniert offline, kann aber Rechenlast erhöhen und teils geringere Qualität oder Sprachunterstützung bedeuten | |
| QuickPath-Tastatur zulassen | Wenn aktiviert wird die QuickPath-Tastatur aktiviert, für ein flüssiges Tippen durch Streichen | |
Content & EntertainmentContent & Entertainment | ||
| Apple Music zulassen | Wenn aktiviert ermöglicht es die Nutzung von Apple Music in der Musik-App | |
| iTunes Radio zulassen | Wenn aktiviert ermöglicht es die Nutzung von iTunes Radio in der Musik-App | |
| News-App zulassen | Wenn aktiviert ermöglicht es den Zugriff auf die News-App | |
| App-Altersfreigabe festlegen | Alle Apps erlauben | Legt die höchste erlaubte App-Altersfreigabe fest
Auswahlmöglichkeiten App-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben 17+ 12+ 9+ 4+ Nichts erlauben
|
| Film-Altersfreigabe festlegen | Alle Filme | Legt die höchste erlaubte Film-Altersfreigabe fest (FSK)
Auswahlmöglichkeiten Film-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle Filme FSK 18 FSK 16 FSK 12 FSK 6 FSK 0 Keine Filme
|
| TV-Altersfreigabe festlegen | Alle TV-Sendungen | Legt die höchste erlaubte TV-Altersfreigabe fest
Auswahlmöglichkeiten TV-Altersfreigaben festlegen anzeigen ausblenden Klicken für dauerhafte Anzeige Alle TV-Sendungen Ab 18 Jahren Ab 16 Jahren Ab 12 Jahren Ab 6 Jahren Ab 0 Jahren Keine TV-Sendungen
|
Safari Browser EinstellungenSafari Browser Einstellungen | ||
| Cookies in Safari zulassen | Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | Möglichkeiten zur Einstellung der Cookie Akzeptanz in Safari
Auswahlmöglichkeiten Cookies in Safari akzeptiert anzeigen ausblenden Klicken für dauerhafte Anzeige Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Niemals Webseiten die ich besucht habe Immer
|
| JavaScript zulassen | Wenn aktiviert wird die Ausführung von JavaScript in Safari aktiviert
Dies ist für moderne Web-Apps essenziell; Deaktivierung erhöht Sicherheit, bricht jedoch interaktive Funktionen | |
| Pop-ups zulassen | Wenn aktiviert werden Pop-up-Fenster in Safari erlaubt
Dies ist teils nötig für Auth-Flows, Downloads oder Druckdialoge älterer Portale, erhöht jedoch das Risiko durch Werbung/Phishing | |
| Betrugswarnung aktivieren | Wenn aktiviert wird die Safari.betrugswarnung aktiviert | |
System & SonstigesSystem & Sonstiges | ||
| OTAPKI-Updates zulassen | Wenn aktiviert ermöglicht es Over-the-Air PKI-Aktualisierungen, um Sicherheitszertifikate aktuell zu halten
Dies reduziert Ausfälle bei WLAN/VPN/Mail durch ablaufende Zertifikate, setzt jedoch Netzverfügbarkeit und saubere Trust-Chains voraus | |
| Temporäre Sitzungen (Geteiltes iPad) zulassen | Wenn aktiviert ermöglicht temporäre Sitzungen auf Geräten vom Typ "Geteiltes iPad"
Dies unterstützt spontane Nutzung ohne dauerhafte Accounts (z.B. Schulung/Kiosk)
| |
| AirPlay-Kopplungspasswort (ausgehend) erzwingen | Wenn aktiviert ist ein Kopplungspasswort für alle Geräte erforderlich, die AirPlay-Anfragen von diesem Gerät empfangen; verhindert unbefugtes Screensharing | |
| Änderung des Gerätenamens zulassen | Wenn aktiviert ermöglicht es die Änderung des Gerätenamens | |
| Sprachwahl erlauben, wenn das Gerät gesperrt ist | Wenn aktiviert ermöglicht es die Sprachwahl bei gesperrtem Gerät | |
| Apple Watch Handgelenkserkennung erzwingen | Wenn aktiviert erzwingt es die Handgelenkserkennung auf gekoppelten Apple Watches
Sperrt die Watch bei Abnahme automatisch (z.B. für Apple Pay/Entsperren) und verhindert Zugriff durch Unbefugte | |
| Pairing mit Apple Watch erlauben | Wenn aktiviert ermöglicht es das Koppeln mit einer Apple Watch | |
| Internetergebnisse in Spotlight zulassen | Wenn aktiviert ermöglicht es Websuchergebnisse in Spotlight und Siri-Vorschlägen
Dies verbessert Recherche und Schnellzugriff, kann aber unkuratierten Web-Content und potenziell sensible Suchbegriffe ausgeben | |
| Personalisierte Werbung zulassen | Wenn aktiviert werden personalisierte Werbefunktionen aktiviert
Erhöht Relevanz in Apple-Ads, reduziert aber Datenschutz durch Profilbildung und kann Compliance-Vorgaben entgegenstehen | |
| Kameranutzung zulassen | Wenn aktiviert erlaubt es dem Benutzer, die Kamera zu nutzen
Deaktivieren sperrt die Kamera für alle Anwendungen | |
| Änderung der Mitteilungseinstellungen zulassen | Wenn aktiviert ermöglicht es das Ändern der Mitteilungseinstellungen | |
DatenflussDatenfluss | ||
| Verwalteten Apps das Schreiben in nicht verwaltete Kontakte zulassen | Wenn aktiviert erlaubt es verwalteten Apps, Kontakte in nicht verwalteten Konten zu schreiben
Dies erleichtert Anruferkennung in privaten Apps, kann jedoch zu Datenfluss aus dem verwalteten Bereich in persönliche Adressbücher führen | |
| Nicht verwalteten Apps das Lesen verwalteter Kontakte zulassen | Wenn aktiviert erlaubt es nicht verwalteten Apps den Zugriff auf Kontakte, die in verwalteten Konten gespeichert sind
Dies erhöht Komfort in privaten Apps (z.B. Anruferkennung), kann aber verwaltete Kontakte für Unmanaged-Apps preisgeben | |
| iCloud-Synchronisierung für verwaltete Apps zulassen | Wenn aktiviert ermöglicht es verwalteten Apps die Synchronisierung der Daten über iCloud | |
| Öffnen aus nicht verwalteten Quellen in verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus nicht verwalteten Apps in verwalteten Apps
Dies erleichtert das Einsammeln externer Dateien (bspw. aus Systemapps wie Kamera, Kontakte, …) in den geschützten Container, kann jedoch potenziell schädliche oder private Inhalte importieren | |
| Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen | Wenn aktiviert erlaubt es das Öffnen von Dokumenten aus verwalteten Apps in nicht verwalteten Apps
Dies reduziert Reibung bei Misch-Workflows, birgt aber hohes Compliance-Risiko | |
| Verwaltete Zwischenablage | Wenn aktiviert erzwingt es, dass die Zwischenablage zwischen verwalteten und nicht verwalteten Quellen unterscheidet | |
| AirDrop als nicht verwaltetes Ziel behandeln | Wenn aktiviert erzwingt es, dass AirDrop-Übertragungen als 'nicht verwaltet' behandelt werden
In Kombination mit Öffnen aus verwalteten Quellen in nicht verwalteten Apps zulassen deaktiviert, wird Teilen per AirDrop aus verwalteten Apps unterbunden | |
Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
| Einschränkung | Default | Erläuterung | |
|---|---|---|---|
| Remote-Bildschirmbeobachtung zulassen | Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme. | ||
| Erzwingen, dass Kursen automatisch beigetreten werden | Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird. | ||
| Erzwinge die Erlaubnis, Klassen zu verlassen | Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen. | ||
| Erzwingen der App- und Gerätesperre | Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern. | ||
| Bildschirmbeobachtung erzwingen | Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden. |
Einschränkungen für betreute Geräte
Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
| Einschränkung | Erläuterung | |
|---|---|---|
App Nutzung & Installation
| ||
| App-Nutzung einschränken | Alle Apps erlauben | Alle Apps erlauben, Blocklist oder Allowlist
Auswahlmöglichkeiten App-Nutzung einschränken einblenden ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben
Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden
|
| Blockierte Apps | Anwendung auswählen | Die Apps, die blockiert werden sollen, können ausgewählt werden Es können auch mehrere Apps ausgewählt werden |
| Systemapps hinzufügen | Alle Systemapps werden eingefügt
Die Systemapps lassen sich anschließend einzeln wieder entfernen | |
| Erlaubte Apps | Anwendung auswählen | Die Apps, die erlaubt werden sollen, können ausgewählt werden Es können auch mehrere Apps ausgewählt werden |
| Systemapps hinzufügen | Alle Systemapps werden eingefügt
Die Systemapps lassen sich anschließend einzeln wieder entfernen | |
| Einzel-App-Modus: Erlaubte Apps | Anwendung auswählen | Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen |
| Entfernen von Apps zulassen | Erlaubt dem Benutzer das Entfernen von Apps | |
| App-Installation via Configurator/iTunes zulassen | Wenn deaktiviert deaktiviert das System den App Store, Configurator, Marktplatz usw.
Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT | |
| Automatische App-Downloads erlauben | Wenn deaktiviert verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden
Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO | |
| App-Installation aus dem App Store zulassen | Wenn aktiviert erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store | |
| App Clips zulassen | Wenn aktiviert werden App Clips aktiviert
Bei Deaktivierung werden alle App Clips entfernt | |
Kommunikation
| ||
| AirDrop zulassen | Wenn aktiviert wird AirDrop aktiviert | |
| AirPrint zulassen | Wenn aktiviert wird AirPrint aktiviert | |
| Speichern von AirPrint-Anmeldeinformationen zulassen | Wenn aktiviert erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund | |
| AirPrint iBeacon-Erkennung zulassen | Wenn aktiviert ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon | |
| Vertrauenswürdiges TLS für AirPrint erfordern | Wenn aktiviert erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation
Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern | |
| Änderung des Mobilfunktarifs zulassen | Wenn aktiviert ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs | |
| iCloud-Schlüsselbund-Synchronisierung zulassen | Wenn aktiviert lässt es die Synchronisation des iCloud-Schlüsselbund zu | |
| Privates iCloud-Relay zulassen | Wenn aktiviert wird iCloud Privat-Relay aktiviert
Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen | |
| eSIM-Änderung zulassen | Wenn aktiviert erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen | |
| Zugriff der Dateien-App auf USB-Laufwerke zulassen | Wenn aktiviert erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken
Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken | |
| Host-Kopplung zulassen | Wenn aktiviert ermöglicht es das Koppeln mit einem Computer notempty
Wenn die Kopplung ausgeschaltet ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden
Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt | |
| NFC zulassen | Wenn aktiviert wird NFC aktiviert | |
| Änderung der Hotspot-Einstellungen zulassen | Wenn aktiviert erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot | |
| VPN-Erstellung zulassen | Wenn aktiviert ermöglicht es die Erstellung von VPN-Konfigurationen | |
| Konfiguration von Geräten in der Nähe zulassen | Wenn aktiviert wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert
Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen | |
Teilen von Daten
| ||
| Automatisches Ausfüllen von Passwörtern zulassen | Wenn aktiviert wird die Funktion "Passwörter automatisch ausfüllen" aktiviert
Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten | |
| Authentifizierung vor automatischem Ausfüllen erzwingen | Wenn aktiviert erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden | |
| Passwortanfragen an Geräte in der Nähe zulassen | Wenn aktiviert erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe
Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen | |
| Teilen von Passwörtern zulassen | Wenn aktiviert erlaubt es das Teilen von Passwörtern mittels AirDrop | |
| Änderung von Accounts zulassen | Wenn aktiviert erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen
notempty
Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty
iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. | |
| Änderung an Find My Friends zulassen | Wenn aktiviert erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App) | |
Media & Entertainment
| ||
| Podcasts zulassen | Wenn aktiviert wird die Podcasts-App aktiviert | |
| Anstößige Inhalte zulassen | Wenn aktiviert ermöglicht es den Zugriff auf anstößige Inhalte | |
| iMessage zulassen | Wenn aktiviert wird iMessage aktiviert
Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS | |
| Apple Books Store erlauben | Wenn aktiviert wird der Apple Books Store aktiviert | |
| Erotik in Apple Books zulassen | Wenn aktiviert erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind | |
| iTunes Store zulassen | Wenn aktiviert wird der iTunes Music Store aktiviert | |
| Safari zulassen | Wenn aktiviert wird der Safari-Browser aktiviert
Auch Web-Clips lassen sich mit deaktivierten Safari Browser nicht öffnen | |
| Game Center zulassen | Wenn aktiviert wird Game Center aktiviert | |
| Hinzufügen von Game Center-Freunden zulassen | Wenn aktiviert erlaubt es Benutzern das Hinzufügen von Freunden in Game Center | |
| FaceTime zulassen | Wenn aktiviert wird die FaceTime-App zugelassen
Die Kameranutzung muss ebenfalls aktiviert sein | |
| Siri-Obszönitätenfilter aktivieren | Wenn aktiviert wird der Obszönitätenfilter von Siri aktiviert | |
| Automatisches Ausfüllen in Safari zulassen | Wenn aktiviert wird das automatische Ausfüllen in Safari aktiviert | |
| Ändern des Hintergrundbilds zulassen | Wenn aktiviert ermöglicht es das Ändern des Hintergrundbilds | |
| Geteilte Alben zulassen | Wenn aktiviert ermöglicht es geteilte Fotoalben
Dies vereinfacht das teamweites Teilen
| |
System- und Gerätesteuerung
| ||
| Entfernen von System-Apps zulassen | Wenn aktiviert erlaubt es Benutzern das Entfernen von System-Apps | |
| Starten in den Wiederherstellungsmodus von nicht gekoppelten Geräten zulassen | Wenn aktiviert ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten
Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB | |
| USB-Einschränkungsmodus erzwingen | Wenn aktiviert erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt | |
| Automatisches Einstellen von Datum & Uhrzeit | Wenn aktiviert erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit
Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen) | |
| WLAN erzwingen | Wenn aktiviert verhindert es das Ausschalten der WLAN-Funktion
Nützlich für Always-On-Management notempty
In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out | |
| Beitritt nur zu WLAN-Netzwerken aus Profilen |
| |
| Ändern des Gerätecodes zulassen | Wenn aktiviert erlaubt es das Ändern des Sperrcodes | |
| Installation von Konfigurationsprofilen durch Benutzer zulassen | Wenn aktiviert erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche
Deaktivieren reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen | |
| Zurücksetzen auf Werkseinstellungen zulassen | Wenn aktiviert wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert
Deaktivieren schützt Unternehmensgeräte vor Nutzer-Wipe notempty
Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden | |
| Ändern der Bildschirmzeit-Einstellungen zulassen | Wenn aktiviert wird das Ändern der Bildschirmzeit-Einstellungen zugelassen
Deaktivieren verhindert lokale Umgehungen von Restriktionen/Altersfreigaben | |
| iCloud-Dokumentensynchronisation zulassen | Wenn aktiviert erlaubt es die Synchronisation von Dokumenten mit iCloud
Deaktivieren unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen | |
| Verzögerte Softwareupdates erzwingen | Wenn aktiviert verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer
Geeignet für gestaffelte Rollouts | |
| Verzögerung für Softwareupdates (in Tagen) | 30 | Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird
Zulässig sind 1 - 90 Tage |
Tastatur
| ||
| Vorschläge aktivieren | Wenn aktiviert werden Textvorschläge auf der Tastatur aktiviert | |
| Tastaturkurzbefehle aktivieren | Wenn aktiviert ermöglicht es die Verwendung von Tastaturkurzbefehle | |
| Auto-Korrektur aktivieren | Wenn aktiviert wird die automatische Korrektur während der Eingabe aktiviert | |
| Rechtschreibprüfung aktivieren | Wenn aktiviert wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen | |
| "Nachschlagen" aktivieren | Wenn aktiviert wird das schnelle Nachschlagen von Wortdefinitionen aktiviert | |
| Automatischen Ruhezustand aktivieren | Wenn aktiviert erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln | |
| Automatischen Bildschirmschoner aktivieren | Wenn aktiviert wird der automatische Bildschirmschoner aktiviert | |
| Koppeln mit Remote App aktivieren | Wenn aktiviert erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum | |
Für Apple TVs
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
| Einschränkung | Erläuterung | |
|---|---|---|
App Nutzung & Installation
| ||
| App-Nutzung einschränken | Alle Apps erlauben | Alle Apps erlauben, Blocklist oder Allowlist
Auswahlmöglichkeiten App-Nutzung einschränken einblenden ausblenden Klicken für dauerhafte Anzeige Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben
Weitere Konfigurationen bei Optionsauswahl Bestimmte Apps nicht erlauben einblenden
|
| Blockierte Apps | Anwendung auswählen | Die Apps, die blockiert werden sollen, können ausgewählt werden Es können auch mehrere Apps ausgewählt werden |
| Systemapps hinzufügen | Alle Systemapps werden eingefügt
Die Systemapps lassen sich anschließend einzeln wieder entfernen | |
| Erlaubte Apps | Anwendung auswählen | Die Apps, die erlaubt werden sollen, können ausgewählt werden Es können auch mehrere Apps ausgewählt werden |
| Systemapps hinzufügen | Alle Systemapps werden eingefügt
Die Systemapps lassen sich anschließend einzeln wieder entfernen | |
| Einzel-App-Modus: Erlaubte Apps | Anwendung auswählen | Liste der Apps, die im Einzel-App-Modus ausgeführt werden dürfen |
| Entfernen von Apps zulassen | Erlaubt dem Benutzer das Entfernen von Apps | |
| App-Installation via Configurator/iTunes zulassen | Wenn deaktiviert deaktiviert das System den App Store, Configurator, Marktplatz usw.
Dies unterbindet manuelle/seitliche Installationswege und reduziert Schatten-IT | |
| Automatische App-Downloads erlauben | Wenn deaktiviert verhindert das System das automatische Herunterladen von Apps, die auf anderen Geräten gekauft wurden
Dies verhindert, dass private Apple-ID-Käufe auf Unternehmensgeräten erscheinen; sinnvoll bei BYOD/COBO | |
| App-Installation aus dem App Store zulassen | Wenn aktiviert erlaubt es dem Benutzer die Installation von Anwendungen aus dem App Store | |
| App Clips zulassen | Wenn aktiviert werden App Clips aktiviert
Bei Deaktivierung werden alle App Clips entfernt | |
| AirDrop zulassen | Wenn aktiviert wird AirDrop aktiviert | |
| AirPrint zulassen | Wenn aktiviert wird AirPrint aktiviert | |
| Speichern von AirPrint-Anmeldeinformationen zulassen | Wenn aktiviert erlaubt es das Speichern von AirPrint-Anmeldedaten im iCloud-Schlüsselbund | |
| AirPrint iBeacon-Erkennung zulassen | Wenn aktiviert ermöglicht es die Erkennung von AirPrint-Druckern mittels iBeacon | |
| Vertrauenswürdiges TLS für AirPrint erfordern | Wenn aktiviert erfordert es vertrauenswürdige TLS-Zertifikate für sichere AirPrint-Kommunikation
Schützt vor Man-in-the-middle-Angriffen, erfordert jedoch korrekt ausgestellte Zertifikate auf den Druckern | |
| Änderung des Mobilfunktarifs zulassen | Wenn aktiviert ermöglicht es die Änderung von Einstellungen des Mobilfunktarifs | |
| iCloud-Schlüsselbund-Synchronisierung zulassen | Wenn aktiviert lässt es die Synchronisation des iCloud-Schlüsselbund zu | |
| Privates iCloud-Relay zulassen | Wenn aktiviert wird iCloud Privat-Relay aktiviert
Dies verschleiert IP/DNS-Anfragen für mehr Privatsphäre, kann aber Webfilter/Proxy-Richtlinien umgehen | |
| eSIM-Änderung zulassen | Wenn aktiviert erlaubt es Änderungen an Einstellungen, die den Mobilfunktarif betreffen | |
| Zugriff der Dateien-App auf USB-Laufwerke zulassen | Wenn aktiviert erlaubt es der Dateien-App die Verbindung zu USB-Laufwerken
Erleichtert Offline-Datenaustausch, erhöht aber Compliance-Risiken | |
| Host-Kopplung zulassen | Wenn aktiviert ermöglicht es das Koppeln mit einem Computer notempty
Wenn die Kopplung ausgeschaltet ist, kann das Endgerät nicht mehr per USB mit einem Computer verbunden werden
Bitte sicherstellen, dass das Endgerät auch ohne Kopplung stets über eine funktionierende Internetverbindung verfügt | |
| NFC zulassen | Wenn aktiviert wird NFC aktiviert | |
| Änderung der Hotspot-Einstellungen zulassen | Wenn aktiviert erlaubt es die Änderung der Einstellungen für den persönlichen Hotspot | |
| VPN-Erstellung zulassen | Wenn aktiviert ermöglicht es die Erstellung von VPN-Konfigurationen | |
| Konfiguration von Geräten in der Nähe zulassen | Wenn aktiviert wird die Aufforderung zur Konfiguration von neuen Geräten in der Nähe bei Annäherung aktiviert
Dies beschleunigt Rollouts/Übertragungen, kann aber ungewollte Konto-/Einstellungsübernahmen aus nicht verwalteten Geräten ermöglichen | |
Teilen von Daten
| ||
| Automatisches Ausfüllen von Passwörtern zulassen | Wenn aktiviert wird die Funktion "Passwörter automatisch ausfüllen" aktiviert
Dies beschleunigt Logins und reduziert Tippfehler; dank Domainbezug und Nutzerbestätigung greift AutoFill in der Regel nicht auf Phishing-Seiten | |
| Authentifizierung vor automatischem Ausfüllen erzwingen | Wenn aktiviert erfordert es eine Authentifizierung, bevor Passwörter oder Kreditkarteninformationen automatisch ausgefüllt werden | |
| Passwortanfragen an Geräte in der Nähe zulassen | Wenn aktiviert erlaubt es dem System das Anfordern von Passwörtern von Geräten in der Nähe
Betrifft nur WLAN-Passwörter; kann die Weitergabe von Netz-Credentials an fremde Geräte ermöglichen | |
| Teilen von Passwörtern zulassen | Wenn aktiviert erlaubt es das Teilen von Passwörtern mittels AirDrop | |
| Änderung von Accounts zulassen | Wenn aktiviert erlaubt es Benutzern das Hinzufügen, Entfernen oder Ändern von Accounts (z.B. Apple-IDs, internetbasierte Accounts) in den Einstellungen
notempty
Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. notempty
iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. | |
| Änderung an Find My Friends zulassen | Wenn aktiviert erlaubt es Änderungen an den Einstellungen für "Freunde suchen" (innerhalb der "Wo ist?"-App) | |
Media & Entertainment
| ||
| Podcasts zulassen | Wenn aktiviert wird die Podcasts-App aktiviert | |
| Anstößige Inhalte zulassen | Wenn aktiviert ermöglicht es den Zugriff auf anstößige Inhalte | |
| iMessage zulassen | Wenn aktiviert wird iMessage aktiviert
Bei reinen WLAN Geräten wird “Nachrichten” ausgeblendet; bei Mobilfunk bleibt die App, nutzt dann aber nur SMS/MMS | |
| Apple Books Store erlauben | Wenn aktiviert wird der Apple Books Store aktiviert | |
| Erotik in Apple Books zulassen | Wenn aktiviert erlaubt es das Downloaden von Büchern, die als Erotik gekennzeichnet sind | |
| iTunes Store zulassen | Wenn aktiviert wird der iTunes Music Store aktiviert | |
| Safari zulassen | Wenn aktiviert wird der Safari-Browser aktiviert
Auch Web-Clips lassen sich mit deaktivierten Safari Browser nicht öffnen | |
| Game Center zulassen | Wenn aktiviert wird Game Center aktiviert | |
| Hinzufügen von Game Center-Freunden zulassen | Wenn aktiviert erlaubt es Benutzern das Hinzufügen von Freunden in Game Center | |
| FaceTime zulassen | Wenn aktiviert wird die FaceTime-App zugelassen
Die Kameranutzung muss ebenfalls aktiviert sein | |
| Siri-Obszönitätenfilter aktivieren | Wenn aktiviert wird der Obszönitätenfilter von Siri aktiviert | |
| Automatisches Ausfüllen in Safari zulassen | Wenn aktiviert wird das automatische Ausfüllen in Safari aktiviert | |
| Ändern des Hintergrundbilds zulassen | Wenn aktiviert ermöglicht es das Ändern des Hintergrundbilds | |
| Geteilte Alben zulassen | Wenn aktiviert ermöglicht es geteilte Fotoalben
Dies vereinfacht das teamweites Teilen
| |
System- und Gerätesteuerung
| ||
| Entfernen von System-Apps zulassen | Wenn aktiviert erlaubt es Benutzern das Entfernen von System-Apps | |
| Starten in den Wiederherstellungsmodus von nicht gekoppelten Geräten zulassen | Wenn aktiviert ermöglicht es nicht gekoppelten Geräten, das Gerät in den Wiederherstellungsmodus zu starten
Dies kann Service-/Reparatur-Workflows vereinfachen, reduziert aber den Schutz gegen unautorisierte Löschversuche via USB | |
| USB-Einschränkungsmodus erzwingen | Wenn aktiviert erzwingt es den USB-Einschränkungsmodus, sodass USB-Zubehör bei gesperrtem Gerät eine Autorisierung benötigt | |
| Automatisches Einstellen von Datum & Uhrzeit | Wenn aktiviert erzwingt es die Einstellung "Automatisch einstellen" für Datum & Uhrzeit
Verhindert Zeit-Manipulationen (z.B. zur Umgehung von Zertifikats-/Token-Prüfungen) | |
| WLAN erzwingen | Wenn aktiviert verhindert es das Ausschalten der WLAN-Funktion
Nützlich für Always-On-Management notempty
In Verbindung mit restriktiven WLAN-Policies Gerät nur bereitstellen, wenn eine erreichbare, konfigurierte SSID vorhanden ist, sonst droht Verwaltungs-Lock-out | |
| Beitritt nur zu WLAN-Netzwerken aus Profilen |
| |
| Ändern des Gerätecodes zulassen | Wenn aktiviert erlaubt es das Ändern des Sperrcodes | |
| Installation von Konfigurationsprofilen durch Benutzer zulassen | Wenn aktiviert erlaubt es Benutzern die Installation von Konfigurationsprofilen und Zertifikaten über die Benutzeroberfläche
Deaktivieren reduziert das Risiko durch unerwünschte Profile (z.B. unerwünschte VPN/Root-CA) und erzwingt MDM-gesteuerte Änderungen | |
| Zurücksetzen auf Werkseinstellungen zulassen | Wenn aktiviert wird die Option "Alle Inhalte & Einstellungen löschen" in den Einstellungen aktiviert
Deaktivieren schützt Unternehmensgeräte vor Nutzer-Wipe notempty
Ein vom Benutzer initiiertes “Find My”-Löschen kann weiterhin greifen, sofern nicht separat unterbunden | |
| Ändern der Bildschirmzeit-Einstellungen zulassen | Wenn aktiviert wird das Ändern der Bildschirmzeit-Einstellungen zugelassen
Deaktivieren verhindert lokale Umgehungen von Restriktionen/Altersfreigaben | |
| iCloud-Dokumentensynchronisation zulassen | Wenn aktiviert erlaubt es die Synchronisation von Dokumenten mit iCloud
Deaktivieren unterbindet Dokument- und Key-Value-Sync via iCloud; betroffene Apps verlieren iCloud-Sync-Funktionen | |
| Verzögerte Softwareupdates erzwingen | Wenn aktiviert verzögert es die Sichtbarkeit von Softwareupdates für den Benutzer
Geeignet für gestaffelte Rollouts | |
| Verzögerung für Softwareupdates (in Tagen) | 30 | Legt die Anzahl der Tage fest, um die die Sichtbarkeit von Softwareupdates verzögert wird
Zulässig sind 1 - 90 Tage |
| Vorschläge aktivieren | Wenn aktiviert werden Textvorschläge auf der Tastatur aktiviert | |
| Tastaturkurzbefehle aktivieren | Wenn aktiviert ermöglicht es die Verwendung von Tastaturkurzbefehle | |
| Auto-Korrektur aktivieren | Wenn aktiviert wird die automatische Korrektur während der Eingabe aktiviert | |
| Rechtschreibprüfung aktivieren | Wenn aktiviert wird die Rechtschreibprüfung aktiviert, um falsch geschriebene Wörter zu unterstreichen | |
| "Nachschlagen" aktivieren | Wenn aktiviert wird das schnelle Nachschlagen von Wortdefinitionen aktiviert | |
TVOS exklusiv
| ||
| Automatischen Ruhezustand aktivieren | Wenn aktiviert erlaubt es dem Gerät, bei Inaktivität automatisch in den Ruhezustand zu wechseln | |
| Automatischen Bildschirmschoner aktivieren | Wenn aktiviert wird der automatische Bildschirmschoner aktiviert | |
| Koppeln mit Remote App aktivieren | Wenn aktiviert erlaubt es das Koppeln von Apple TV mit der Remote App oder dem Widget im Kontrollzentrum | |
Speichern
Benachrichtigungseinstellungen
Benachrichtigungseinstellungen
Einstellung hinzufügen Die Einstellungen werden für jede App separat getroffen
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Anwendung | Installierte Anwendung | Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle-ID kann Probleme verursachen | |
| Benachrichtigungen aktivieren | Aktiviert, bzw. deaktiviert Benachrichtigungen für diese App | ||
| Warnungstyp | Temporäres Banner | Die Art der Benachrichtigung für Benachrichtigungen für diese App: Keine/Banner/Warnung | |
| Permanentes Banner | |||
| Keine | |||
| Badges aktiviert | Erlaubt oder verbietet für diese App | ||
| Kritische Warnungen aktivieren | Wenn aktiv, werden kritische Warnungen aktiviert, die "Bitte nicht stören" und Klingeleinstellungen für diese App ignorieren können | ||
| Gruppierungstyp | Automatisch | Der Benachrichtigungs-Gruppierungstyp | |
| Vorschautyp | Die Typvorschau für Benachrichtigungen | ||
| Zeigt die Benachrichtigung nur an, wenn das Gerät entsperrt ist | |||
| Niemals | Zeigt die Benachrichtigungen niemals an | ||
| Im Sperrbildschirm anzeigen | Legt fest, ob Benachrichtigungen im Sperrbildschirm angezeigt werden können | ||
| Im Benachrichtigungscenter anzeigen | Legt fest, ob Benachrichtigungen im Benachrichtigungscenter angezeigt werden | ||
| Klänge aktiviert | Legt fest, ob Klänge für diese App erlaubt sind | ||
Passcode
Passcode
Konfiguration mit Klick auf Passcode aktivieren
| Aktión | Default | Beschreibung | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Passcode auf dem Gerät anfordern | Erzwingt die Verwendung eines Passcodes. | ||||||||||||||||
| Maximale Anzahl der Fehlversuche setzen | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden | ||||||||||||||||
| Aktiviere automatische Sperre |
Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird Automatische Sperre nach 15 Minuten | ||||||||||||||||
| Maximales Passcode-Alter setzen | Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730 | ||||||||||||||||
| Passwortkomplexität beschränken | Erlaubt das Beschränken der Passwortkomplexität
| ||||||||||||||||
| Passwort-Verlauf verwenden | Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
| ||||||||||||||||
| Zeitraum für das Entsperren definieren | Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
| ||||||||||||||||
Speichern
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Ausgewählte Apps, die zuvor im Menü angelegt wurden, werden auf den zugewiesenen Geräten installiert | |||
| Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können. Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert. | |||
[[Datei: |hochkant=2|mini| App-Sperre (Kioskmodus) ]]
App-Sperre (Kioskmodus)
App-Sperre (Kioskmodus)
Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren
| 1. | 2. | 3. |
| Abb.1 | Abb.2 | Abb.3 |
| Abbildungen | ||
In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.
| Beschriftung | Default | Beschreibung |
|---|---|---|
| Identifikator | Identifikator | Die Bundle ID aus dem App-Store derjenigen App, die im Kioskmodus gestartet werden soll |
' | ||
| Touch deaktivieren | Wenn aktiv, ist der Touchscreen deaktiviert | |
| Gerätedrehung deaktivieren | Wenn aktiv, ist die Geräterotationserkennung deaktiviert | |
| Deaktivieren Sie die Lautstärketasten | Wenn aktiv, sind die Lautstärketasten deaktiviert | |
| Klingelschalter deaktivieren | Wenn aktiv, ist der Klingeltonschalter deaktiviert | |
| Deaktivieren Sie den Sleep-Wake-Button | Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert | |
| Deaktivieren Sie die automatische Sperre | ||
| Voice-Over aktivieren | Wenn aktiv, ist VoiceOver aktiviert. | |
| Zoom aktivieren | Wenn aktiv, ist Zoom aktiviert | |
| Invertieren von Farben aktivieren | Wenn aktiv, ist Farben umkehren aktiviert | |
| AssistiveTouch aktivieren | Wenn aktiv, ist AssistiveTouch aktiviert | |
| Sprachauswahl aktivieren | Wenn aktiv, ist die Sprachauswahl aktiviert. | |
| Mono-Audio aktivieren | Wenn aktiv, ist Mono Audio aktiviert | |
Benutzeraktivierte Optionen | ||
| Wenn aktiv, wird die VoiceOver-Anpassung zugelassen | ||
| Wenn aktiv, wird die Zoomeinstellung zugelassen | ||
| Farben invertieren | Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen | |
| Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen | ||
Abschließen der Konfiguration mit Speichern
Home Bildschirmlayout
Home Bildschirmlayout
aktualisiert
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Home Bildschirmlayout aktivieren | Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen | ||
| Typ wählen Neu ab 09.2022 |
Vordefiniertes Layout verwenden | Verwendet ein bereits bestehendes Home Bildschirmlayout | |
| Erstellen eines individuellen Home Bildschirmlayouts | Erstellt ein profilspezifisches Layout | ||
| Layout wählen Neu ab 09.2022 Nur bei Vordefiniertes Layout verwenden |
Testlayout | Zeigt eine Auswahl der unter vordefinierten Layouts an | |
Nur bei Erstellen eines individuellen Homescreen Layouts: |
[[Datei: ]] | ||
| Typ | Anwendung | Anwendungen aus dem Apple Appstore | |
| Systemanwendung | Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung | ||
| Web clip | Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung | ||
| Ordner | Fügt einen Ordner hinzu. Apps können anschließend per drag'n drop hier hinein verschoben werden. Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen. | ||
| App auswählen Nur bei Typ Anwendung und Systemanwendung |
App auswählen |
| |
| Web clip Nur bei Typ Web clip |
Wählen Sie einen Web clip | Liste der Web Clips | |
| Name Nur bei Typ Ordner |
Name | Name des Ordners auf dem Homescreen | |
| Hinzufügen | Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden | ||
| Alle Systemanwendungen hinzufügen Nur bei Typ Systemanwendung |
Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden | ||
| Alle Apps hinzufügen Nur bei Typ Anwendung |
Fügt alle Apps aus dem Menü oder Apps mit der jeweils letzten Seite des Homescreens hinzu Die Elemente können nachträglich in andere Bereiche verschoben werden | ||
| Speichern | Legt das Home Bildschirmlayout an, speichert das Profil und schließt den Bearbeitungsmodus des Profils | ||
| Schließen | Schließt das Menü, ohne das Layout zu speichern bzw. Änderungen zu übernehmen | ||
| Beschriftung | Wert |  |
|---|---|---|
| Wallpaper aktivieren | Aktiviert die Einstellungen zur Wallpaper Konfiguration | |
| Wallpaper auswählen | Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden. | |
| Wallpaper auch als Sperrbildschirm nutzen | Verwendet das gleiche Bild auch für den Sperrbildschirm | |
| Sperrbildschirm auswählen | Öffnet einen Dialog, in dem ein Bild im .jpg oder .png Format hochgeladen werden kann. Anschließend kann das Bild markiert und ausgewählt werden. | |
Netzwerke
Netzwerke
In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.
Hinzufügen einer Netzwerkkonfiguration mit Konfiguration hinzufügen
| Beschriftung | Werte | Beschreibung |  |
|---|---|---|---|
Netzwerkkonfigurationen | |||
| Name | Name | Name der Konfiguration | |
| Typ | WiFi | Konfigurations-Typ (WiFi vorgegeben) | |
| SSID | SSID | Die SSID des Netzwerks | |
| Sicherheit | Sicherheits Level | ||
| Keine | keine Sicherheit | ||
| WEP-PSK | unsicher | ||
| WPA-PSK | sicher | ||
| Passphrase | Passphrase | Das WLAN-Kennwort | |
| Hidden SSID | Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an) | ||
| Autoconnect | Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet. | ||
Globaler HTTP ProxyEin Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll. | |||
| Globalen HTTP Proxy benutzen | Aktiviert den globalen HTTP Proxy | ||
| Typ | Manuell Automatisch |
Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben. | |
| Captive-Login erlauben | Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen | ||
| Benutzername | Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | |
| Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird | |||
| Die Netzwerkadresse des Proxyservers | |||
Abschließen der Konfiguration mit Speichern
Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.
E-Mail Konten
| E-Mail Konten |
Konto hinzufügen | ||||||||||||||||||||||||||||||||||||||
| Aktion | Default | Beschreibung |  | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kontobeschreibung | Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto") | |||||||||||||||||||||||||||||||||||||
| Kontoname | Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed") Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| E-Mail-Adresse | E-Mail-Adresse | Die Adresse des Kontos (z.B. "john@company.com") Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Bewegen verhindern | Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben. | ||||||||||||||||||||||||||||||||||||||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | ||||||||||||||||||||||||||||||||||||||
| Mail-Drop erlauben | Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden | ||||||||||||||||||||||||||||||||||||||
| App-Sheet verhindern | Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar | ||||||||||||||||||||||||||||||||||||||
| S/MIME Enabled | Wenn aktiv, wird der Account S/MIME unterstützen | ||||||||||||||||||||||||||||||||||||||
| S/MIME Signierung aktiviert | Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | ||||||||||||||||||||||||||||||||||||||
| S/MIME Verschlüsselung aktiviert | Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | ||||||||||||||||||||||||||||||||||||||
| S/MIME Enable Per-Message Switch | Aktiviert die Verschlüsselung pro Nachricht | ||||||||||||||||||||||||||||||||||||||
Incoming mails | |||||||||||||||||||||||||||||||||||||||
| Aktion | Default | Beschreibung | |||||||||||||||||||||||||||||||||||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse | |||||||||||||||||||||||||||||||||||||
| Port | 993 | Port-Nummer für eingehende E-Mail | |||||||||||||||||||||||||||||||||||||
| Kontotyp | IMAP |
Das Protokoll für den Zugriff auf das E-Mail-Konto | |||||||||||||||||||||||||||||||||||||
| Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Pfadpräfix | Pfadpräfix | Pfadpräfix für IMAP-E-Mailserver | |||||||||||||||||||||||||||||||||||||
| Eingehende E-Mail-Server-Authentifizierung | Authentifizierungsmethode | Die Authentifizierungsmethode für den Posteingangsserver Keine Kennwort CrammD5 NTLM HTTPMD5 | |||||||||||||||||||||||||||||||||||||
| Kennwort | Kennwort | Das Kennwort für den Posteingangsserver | |||||||||||||||||||||||||||||||||||||
| SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | ||||||||||||||||||||||||||||||||||||||
Outgoing mails | |||||||||||||||||||||||||||||||||||||||
| Aktion | Default | Beschreibung | |||||||||||||||||||||||||||||||||||||
| E-Mail-Server | E-Mail-Server | Hostname oder IP-Adresse für ausgehende E-Mail | |||||||||||||||||||||||||||||||||||||
| Port | 587 | Port-Nummer für ausgehende E-Mail | |||||||||||||||||||||||||||||||||||||
| Benutzername | Benutzer wählen | Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird Beispiele:
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Authentifizierungsart | Authentifizierungsmethode | Die Authentifizierungsmethode für den Postausgangsserver Kennwort CrammD5 NTLM HTTPMD5 | |||||||||||||||||||||||||||||||||||||
| Ausgehendes Kennwort: Gleich wie Eingehendes | SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP
| ||||||||||||||||||||||||||||||||||||||
| SSL verwenden | Ausgehende E-Mail über Secure Socket Layer senden | ||||||||||||||||||||||||||||||||||||||
Exchange Konten
Exchange Konten Konto hinzufügen
Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden
Konfiguration mit Klick auf Exchange ActiveSync aktivieren
| Aktion | Default | Beschreibung |  | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kontoname | Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| ||||||||||||||||||||||||||||||||||||||
| Exchange ActiveSync-Host | Hostnamen eingeben | Hostname oder IP-Adresse des Exchange-Servers | |||||||||||||||||||||||||||||||||||||
| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden | Für immer | Synchronisierungszeitraum | |||||||||||||||||||||||||||||||||||||
| SSL verwenden | Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer) | ||||||||||||||||||||||||||||||||||||||
| E-Mail-Adresse | E-Mail-Adresse auswählen | Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden. Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| |||||||||||||||||||||||||||||||||||||
| Benutzer | Benutzername | Mail-Domäne und Mail-Benutzer
| |||||||||||||||||||||||||||||||||||||
| Kennwort | Kennwort | Das Kennwort des Kontos | |||||||||||||||||||||||||||||||||||||
| Payload-Zertifikats-UUID | Zertifikat auswählen | UUID des Zertifikates, welches für die Authentifikation genutzt wird | |||||||||||||||||||||||||||||||||||||
| Bewegen verhindern | Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben | ||||||||||||||||||||||||||||||||||||||
| App-Sheet verhindern | Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar. | ||||||||||||||||||||||||||||||||||||||
| Mail-Drop erlauben | Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden. | ||||||||||||||||||||||||||||||||||||||
| S/MIME Enabled | Wenn aktiv, wird der Account S/MIME unterstützen | ||||||||||||||||||||||||||||||||||||||
|
Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten | ||||||||||||||||||||||||||||||||||||||
|
Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung | ||||||||||||||||||||||||||||||||||||||
|
Aktiviert die Verschlüsselung pro Nachricht | ||||||||||||||||||||||||||||||||||||||
| E-Mail-Empfänger-Synchronisierung deaktivieren | Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen | ||||||||||||||||||||||||||||||||||||||
Speichern
Beispiel: Office365 Konten
Einbindung eines Office 365 Kontos mit OAuth (Beispiel) OAuth funtkioniert ausschließlich mit ActiveSync
Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern
Aktualisiert
Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos
| Aktion | Wert | Beschreibung |
|---|---|---|
| Kontoname | Marianne Musterfrau | Vollständiger Benutzername des Google-Kontos |
| Exchange ActiveSync-Host | outlook.office365.com Korrektur |
Beispiel für Office365 |
| Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer | ||
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer.
Securepoint empfiehlt, diese Option zu aktivieren!
| |
| E-Mail-Adresse | support.ttt-point.onmicrosoft.de | Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt |
| Benutzer | support.ttt-point.onmicrosoft.de | Fügt eine Google Konto hinzu. Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar |
| Kennwort | Das Passwort für das E-Mail-Konto auf dem Mailserver Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
| |
| OAuth benutzen | Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.
| |
| OAuth-Anmelde-URL | ||
| OAuth-Token-Anforderungs-URL | Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten | |
| Payload-Zertifikats-UUID: | Keine | Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. Das Zertifikat muss zuvor unter hinzugefügt werden. Detaillierte Hinweise dazu im Wiki zu den Zertifikaten Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird. |
Kalender
Kalender
Kalender mit Benutzer-Konto
Kalender mit Benutzer-Konto
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel |  |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Konto hinzufügen | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Serveradresse des Kalenders | |||
| Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | ||
| Kennwort | Optional. Das Passwort des Benutzers | ||
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer. | ||
| Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |||
| Haupt-URL | Die URL zum Kalender des Benutzers. In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
| ||
| Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | ||
Abonnement hinzufügen
Abonnierter Kalender
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel | |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Abonnements | Abonnement hinzufügen | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Serveradresse des Kalenders | |||
| Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | ||
| Kennwort | Optional. Das Passwort des Benutzers | ||
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer. | ||
| Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |||
| Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | ||
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel | |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Konto hinzufügen | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Adresse des Adressbuch-Servers | |||
| Benutzername | Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird | ||
| Kennwort | Optional. Das Passwort des Benutzers | ||
| SSL verwenden | Sendet die gesamte Kommunikation über Secure Socket Layer. | ||
| Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird. | |||
| Haupt-URL | Die URL zum Adressbuch des Benutzers | ||
| Benutzer Beschreibung | Optional. Die Beschreibung des Benutzers. | ||
Google Konto
Google Konto
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Benutzer | Konto hinzufügen | Fügt eine Google Konto hinzu. Damit wird z.B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen wie besondere Punkte auf dem Gerät verfügbar | |
| Kontobeschreibung | Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto") | ||
| Kontoname | Marianne Musterfrau | Vollständiger Benutzername des Google-Kontos | |
| Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus ) auswählen oder frei eingeben. | |||
| Audioanrufe | Die App, mit der Anrufe ausgeführt werden sollen, wenn Kontakte dieses Kontos gewählt werden | ||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Drucker | Drucker hinzufügen | Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll | |
| IP Adresse | Die IP-Adresse des AirPrint-Ziels | ||
| Ressourcenpfad | Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print | ||
| Der Port, über den eine Verbindung zum Drucker oder Drucker-Server hergestellt werden soll | |||
| TLS erzwingen | Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS) | ||
Zertifikate
Zertifikate
Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
| Beschriftung | Werte | Beschreibung |
|---|---|---|
| Zertifikate | Zertifikate auswählen | Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü importiert wurden. |
Sicherheit iOS
Sicherheit
| Beschriftung | Wert | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Erlaube das Unterbrechen von Always-On-VPN |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Andere VPN Profile erlauben |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Authentifizierung nach App-Start erforderlich notempty Neu ab 2.1 |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sicherheit aktivieren |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Protokoll | TCP |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Portfilter-Typ | Offen |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Geschlossen |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Auswahl |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSL-Interception | Standard |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content-Filter Allowlist | Einträge hinzufügen |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content-Filter Blocklist | Einträge hinzufügen |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| VPN für SSIDs deaktivieren | SSIDs hinzufügen |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| IP-Adressen von VPN ausschließen | IPs hinzufügen |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Lokales WLAN vom VPN ausnehmen |
|
Nachricht auf Sperrbildschirm
Nachricht auf Sperrbildschirm
Informationen, die im Anmeldefenster und Sperrbildschirm auf dem Display angezeigt werden können.
Geräte, die von verschiedenen Personen genutzt werden, können so für Jeden erreichbare Informationen anzeigen (z.B. eine Inventarnummer).
Geräte, die von verschiedenen Personen genutzt werden
Shared device in Apple Terminologie
Nur für betreute Geräte.
Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
| Variablenname in Profilen | Beschreibung | Beispiel | |
|---|---|---|---|
| $username$ alternative Namen: %device_user% %device_user_username% |
Benutzername | mmueller | |
| $emailaddress$ alternativer Name: %device_email% |
E-Mail Adresse | mmueller@ttt-point.de | |
| $firstname$ alternativer Name: %device_user_firstname% |
Vorname | Markus | |
| $lastname$ alternativer Name: %device_user_lastname% |
Nachname | Mueller | |
| $name$ alternativer Name: %device_user_name% |
Vorname und Nachname | Markus Mueller | |
| $variable1$ alternativer Name: %variable1% |
benutzerdefinierter Wert | mmueller/ttt-point.local | |
| $variable2$ alternativer Name: %variable2% |
benutzerdefinierter Wert | ||
| $variable3$ alternativer Name: %variable3% |
benutzerdefinierter Wert | ||
| $device_name$ alternativer Name: %device_name% |
Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) |
Handy von Markus Müller | |
| $device_alias$ alternativer Name: %device_alias% |
Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. |
Tablet Lager1 | |
| Festlegung der Werte in der Benutzerverwaltung im Portal unter: bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich. | |||
| Beschriftung | Default | Beschreibung |
|---|---|---|
| Konfiguration aktivieren | Nach der Aktivierung, können Sie die Konfiguration des gemeinsam genutzten Geräts festlegen. Mit den Optionen für die Konfiguration gemeinsam genutzter Geräte können Sie optionalen Text angeben, der im Anmeldefenster und im Sperrbildschirm angezeigt wird (z. B. Eine Meldung "Wenn verloren, Zurück zu" und Informationen zu Asset-Tags). Es wird ab iOS 9.3 und höher unterstützt.HALLO DU | |
| Fußnote des Sperrbildschirms | Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird. | |
| Asset-Tag-Informationen | Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden. |
Speichern
Konferenzraum-Display | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Konferenzraum-Display aktivieren | Konferenzraum-Displaymodus sperrt Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern | ||
| Nachricht | Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird | ||
TV-Fernbedienung |
|||
| Beschriftung | Wert | Beschreibung | |
| TV-Fernbedienung aktivieren | Ermöglicht die Konfiguration der Apple TV Remote | ||
| Erlaubte Remotes | Remotes hinzufügen | ||
| Remote Geräte ID | Ein gültiges Gerät, mit dem Apple TV eine Verbindung herstellen kann | ||
| Erlaubte TVs | TV hinzufügen | TVs hinzufügen | |
| Name | Der Name des TVs | ||
| Eine gültige Apple TV-Kennung, mit der die Remote eine Verbindung herstellen kann | |||
AirPlay-Sicherheit |
|||
| Beschriftung | Wert | Beschreibung | |
| AirPlay-Sicherheit aktivieren | Aktiviert AirPlay Sicherheitseinstellungen | ||
| Zugangsart | Die Zugriffsrichtlinie für AirPlay | ||
| Sicherheitsstufe | Die Sicherheitsrichtlinie für AirPlay Passcode einmal Passcode immer | ||
Speichern