Android Konfiguration Einschränkungen

Android Profil-Konfiguration im Menüpunkt Einschränkungen

Neuer Artikel zur Version: 1.28

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

-

Einschränkungen

Beschriftung

Wert

Beschreibung

Einschränkungen innerhalb eines Enterprise-Profils

Support-Meldungen

Kurze Supportnachricht

Deaktiviert durch die IT-Abteilung der ttt-Point AG

Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.

Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit Weitere Informationen

Lange Supportnachricht

Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0

Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.

Zulässige Eingabemethoden

Paketnamen hinzufügen

Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.

Zugelassene Eingabehilfedienste

Paketnamen hinzufügen

Gibt die zulässigen Eingabehilfedienste an. Wenn das Feld nicht gesetzt ist, kann jeder Eingabehilfedienst verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste enthaltenen Eingabehilfedienste und die im System integrierten Eingabehilfedienste verwendet werden. Insbesondere wenn das Feld leer ist, können nur die integrierten Eingabehilfedienste des Systems verwendet werden.

Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung

it-intern@anyideas.de

Factory Reset Protection (FRP). E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen.

Ortungsmodus

Nicht spezifiziert

Der Grad der Standorterkennung ist aktiviert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.

Nicht spezifiziert	Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
Wahl des Benutzers	Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
Erzwungen	Aktiviert die Standorteinstellung auf dem Gerät
Deaktiviert	Deaktiviert die Standorteinstellung auf dem Gerät

Deaktivieren Sie die Bildschirmaufnahme

Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.

Kamera deaktivieren

Per Default soll die Kamera deaktiviert sein.

Kontotypen mit deaktivierter Verwaltung

Kontotypen, die vom Benutzer nicht verwaltet werden können

Deaktivieren Sie das Hinzufügen von Benutzern

Ob das Hinzufügen neuer Benutzer und Profile deaktiviert ist

Deaktivieren Sie die Einstellung der Lautstärke

Ob das Anpassen der Hauptlautstärke deaktiviert ist

Deaktivieren Sie den Werksreset

Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.

Deaktivieren Sie die Bereitstellung physischer Medien

Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.

Deaktivieren Sie das Ändern von Konten

Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.notempty

Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.

Tastensperre deaktivieren

Gibt an, ob die Tastensperre deaktiviert ist

Deaktivieren Sie die Bluetooth-Kontaktfreigabe

Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.

Deaktivieren Sie die Bluetooth-Konfiguration

Die Bluetooth-Konfiguration soll deaktiviert sein.

Deaktivieren Sie die Cell Broadcast-Konfiguration

Die Konfiguration von Cell Broadcast soll deaktiviert sein.

Deaktivieren Sie die Konfiguration der Anmeldeinformationen

Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein.notempty

Wenn deaktiviert, können keine Zertifikate mehr installiert werden. Soll diese Sicherheitseinstellungen verwendet werden, wird empfohlen, die Konfiguration der Anmeldeinformationen erst zu deaktivieren, nachdem die Sicherheitseinstellungen auf allen Geräten umgesetzt worden ist.

Deaktivieren Sie die Mobilfunknetzkonfiguration

Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.

Deaktivieren Sie die VPN-Konfiguration

Die Konfiguration von VPN soll deaktiviert sein.

Deaktivieren Sie den Flugzeugmodus notempty

Neu ab 1.18

Deaktiviert

Steuert den aktuellen Status des Flugmodus und gibt an, ob der Nutzer ihn ein- oder ausschalten kann. notempty

Verfügbar ab Android 9 oder höher

Ob eine Deaktivierung notwendig ist, hängt von den lokalen Anforderungen ab.

Nicht spezifiziert	Der aktuelle Gerätewert wird nicht geändert. Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
Wahl des Benutzers	Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
Deaktiviert	Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren.

Deaktivieren Sie das Erstellen von Fenstern

Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.

Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen

Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

Versenden via NFC deaktivieren

Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.

Ausgehende Anrufe deaktivieren

Gibt an, ob ausgehende Anrufe deaktiviert sind.

Deaktivieren Sie das Entfernen von Benutzern

Ob das Entfernen anderer Benutzer deaktiviert ist.

Deaktivieren Sie die Standortfreigabe

Gibt an, ob die Standortfreigabe deaktiviert ist.

SMS deaktivieren

Ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.

Mikrofon einschalten verhindern

Ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.

USB-Datenzugriff notempty

Neu ab:1.24

Alles erlauben

Steuert, welche Dateien und/oder Daten über USB übertragen werden können. notempty

Wirkt sich nicht auf die Ladefunktionen aus.

notempty

Wird nur auf unternehmenseigenen Geräten unterstützt.

Nicht spezifiziert	Nicht angegeben Die Standardeinstellung ist "Dateiübertragung verbieten"
Alles erlauben	Alle Arten der USB-Datenübertragung sind zulässig
Dateiübertragung verbieten	Die Übertragung von Dateien über USB ist nicht zulässig. Andere USB-Datenverbindungen, z. B. Maus und Tastatur, sind zulässig
Alle Dateiübertragungen verbieten	Wenn die Richtlinie konfiguriert ist, sind alle Arten der USB-Datenübertragung unzulässig. Wird für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher unterstützt.

Tethering Einstellungen notempty

Aktualisiert

Nicht spezifiziert

Die Konfiguration von Tethering (z. B. WLAN-Tethering oder Bluetooth-Tethering) kann eingeschränkt werden.

Nicht spezifiziert	Entspricht der Einstellung Alles erlauben Wurde dieser Wert noch nicht aktiv gesetzt wird der Wert aus der veralteten Einstellung tetheringConfigDisabled in das neue Feld TetheringSettings übernommen. Dessen Default Wert war false. Achtung: Doppelte Verneinung: »Deaktivierung der Einstellung = falsch« bedeutet: Einstellung erlaubt. Das neue Feld zeigt Nicht spezifiziert an, wenn der Wert im ursprünglichen Feld nie gesetzt wurde (also noch im Default Zustand ist). Wurde der ursprüngliche Wert auf tetheringConfigDisabled == true gesetzt, erhält neue Feld TetheringSettings den Weret 'DISALLOW_ALL_TETHERING
Alles erlauben	Alle Formen des Thethering sind erlaubt
WLAN Thethering verbieten	Alle Formen des Thethering, ausgenommen WLAN-Tethering, sind erlaubt
Tethering verbieten	Alle Formen des Thethering sind verboten

WLAN Konfigurieren notempty

Aktualisiert

Nicht spezifiziert

Konfiguration von WLAN-Netzen durch Anwender

Nicht spezifiziert	Entspricht der Einstellung Alles erlauben Wurde dieser Wert noch nicht aktiv gesetzt wird der Wert aus der veralteten Einstellung wifiConfigDisabled in das neue Feld ConfigureWifi übernommen. Dessen Default Wert war false. Achtung: Doppelte Verneinung: »Deaktivierung der Einstellung = falsch« bedeutet: Einstellung erlaubt. Das neue Feld zeigt Nicht spezifiziert an, wenn der Wert im ursprünglichen Feld nie gesetzt wurde (also noch im Default Zustand ist). Wurde der ursprüngliche Wert auf wifiConfigDisabled == true gesetzt, erhält neue Feld ConfigureWifi den Weret 'DISALLOW_CONFIGURING_WIFI
Alles erlauben	Die WLAN Konfiguration ist vollständig erlaubt
WLAN Konfiguration hinzufügen verbieten	Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig, es kann nur zwischen bereits konfigurierten Netzwerken gewechselt werden
WLAN Konfiguration nicht zulassen	Verhindert die Konfiguration von WLANs

Einstellungsbenutzersymbol deaktivieren

Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.

Deaktivieren Sie die Hintergrundeinstellungen

Ob das Ändern des Hintergrundbilds deaktiviert ist.

Roaming deaktivieren

Gibt an, ob Roaming-Datendienste deaktiviert sind.

Deaktivieren Sie den Netzwerk Escape Hatch

Gibt an, ob der Netzwerk Escape Hatch aktiviert ist.

Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.

Bluetooth deaktivieren

Ob Bluetooth deaktiviert ist. Diese Einstellung ist Bluetooth-Konfiguration vorzuziehen, da Bluetooth-Konfiguration vom Benutzer umgangen werden kann.

Eastereggs deaktivieren

Ob der Benutzer Spaß haben darf. Steuert, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.

Automatisches Datums & Zeitzone

Nicht spezifiziert

Gibt an, ob auf einem firmeneigenen Gerät automatisches Datum, Uhrzeit und Zeitzone aktiviert sind.

Nicht spezifiziert	Dieser Wert wird ignoriert. Standardmäßig wird die Wahl des Benutzers verwendet.
Wahl des Benutzers	Das automatische Datum, die Uhrzeit und die Zeitzone bleiben der Wahl des Benutzers überlassen.
Automatisch erzwingen	Erzwingen Sie das automatische Datum, die Uhrzeit und die Zeitzone auf dem Gerät.

Aktivieren Sie den benutzerdefinierten Kiosk-Starter

Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist.

Dadurch wird der Home-Bildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, die Statusleiste zu deaktivieren, um den Zugriff auf die Geräteeinstellungen zu blockieren.

Hinweise zum ersten Benutzer überspringen

Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.

Aktiviere Auswahl privater Schlüssel

Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.

Deaktivieren Sie die Keyguard-Funktionen

Kamera Vertrauensagenten ignorieren Remote-Eingang

Funktionen, die dem Benutzer im Sperrbildschirm nicht mehr zur Verfügung stehen.

Systemaktualisierung

Aktivieren Sie die Konfiguration der Systemaktualisierungen

Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.

Aktualisierungsart

Nicht spezifiziert

Die Art der zu konfigurierenden Systemaktualisierung.

Nicht spezifiziert	Befolgen Sie das Standard-Update-Verhalten für das Gerät, für das der Benutzer normalerweise System-Updates akzeptieren muss.
Automatisch	Automatisch installieren, sobald ein Update verfügbar ist.
Im Fenster	Automatische Installation innerhalb eines täglichen Wartungsfensters. Dadurch wird auch konfiguriert, dass Play-Apps innerhalb des Fensters aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund bleiben, von Play aktualisiert werden können.
Verschieben	Verschieben Sie die automatische Installation auf maximal 30 Tage.

Start
Nur bei Aktualisierungsart im Fenster

0

Wenn der Typ "Im Fenster" ist: der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und einschließlich 1439 liegen.

Ende
Nur bei Aktualisierungsart im Fenster

0

Wenn der Typ "Im Fenster" ist: das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 (einschließlich) liegen. Wenn dieser Wert kleiner als die Startzeit ist, erstreckt sich das Wartungsfenster über Mitternacht. Wenn das angegebene Wartungsfenster kleiner als 30 Minuten ist, wird das tatsächliche Fenster auf 30 Minuten über die Startzeit hinaus verlängert.

Einfrierperioden

Periode hinzufügen

Ein sich jährlich wiederholender Zeitraum, in dem OTA-Systemaktualisierungen (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Um ein unbegrenztes Einfrieren des Geräts zu verhindern, muss jede Einfrierperiode mindestens 60 Tage voneinander entfernt sein.

Start

Beginn der Periode

Ende

Ende der Periode

Regeln für private Schlüssel

Regel hinzufügen

Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.

URL-Muster

Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.

Paketnamen

Paketnamen hinzufügen

Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.

Alias für privaten Schlüssel

Alias

Der Alias des zu verwendenden privaten Schlüssels.

Richtlinie für nicht vertrauenswürdige Apps

Nicht spezifiziert

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät durchgesetzt werden.

Nicht spezifiziert	Nicht spezifiziert. Standardmäßig nicht erlaubt.
Nur in persönlichen Profilen zulassen	For devices with work profiles, allow untrusted app installs in the device's personal profile only.
Nicht erlauben	Standard. Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verbieten.
Erlauben	Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.

App-Überprüfung durch 'Google Play Protect' erzwingen

Nicht spezifiziert

Gibt an, ob die App-Überprüfung durch 'Google Play Protect' erzwungen wird.

Nicht spezifiziert	Unspecified. Defaults to enforced.
Erzwungen	Standard. App-Überprüfung erzwingen.
User choice	Erlaubt dem Benutzer zu wählen, ob die App-Überprüfung aktiviert werden soll.

Entwicklereinstellungen

Nicht spezifiziert

Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und sicherer Start.

Nicht spezifiziert	Nicht spezifiziert. Standardmäßig deaktiviert.
Deaktiviert	Standard. Deaktiviert alle Entwicklereinstellungen und verhindert, dass der Benutzer darauf zugreift.
Erlaubt	Erlaubt alle Entwicklereinstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.

Common Criteria Modus

Nicht spezifiziert

Kontrolliert den Common Criteria Modus - Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind.

Das Aktivieren des Common Criteria Modus erhöht bestimmte Sicherheitskomponenten auf einem Gerät, einschließlich der AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und der Wi-Fi-Konfiguration Warnung: Der Common Criteria Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die Verwendung von Standardgeräten kann beeinträchtigt sein. Nur bei Bedarf aktiviert.

Nicht spezifiziert	Nicht spezifiziert. Standardmäßig deaktiviert.
Deaktiviert	Standard. Deaktiviert den Common Criteria-Modus.
Aktiviert	Aktiviert den Common Criteria-Modus.

Persönliche Apps, die Arbeitsbenachrichtigungen lesen können

Paketnamen hinzufügen

Persönliche Apps, die Benachrichtigungen zu Arbeitsprofilen mit einem NotificationListenerService lesen können. Standardmäßig können keine persönlichen Apps (außer System-Apps) Arbeitsbenachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.

Power-Button-Aktionen

Nicht spezifiziert

Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Benutzer die Ein- / Aus-Taste drückt und gedrückt hält.

Nicht spezifiziert	Nicht angegeben, standardmäßig verfügbar.
Verfügbar	Das Ein- / Ausschaltmenü (z. B. Ausschalten, Neustart) wird angezeigt, wenn ein Benutzer im Kioskmodus die Ein- / Aus-Taste eines Geräts lange drückt.
Blockiert	Das Ein / Aus-Menü (z. B. Ausschalten, Neustart) wird nicht angezeigt, wenn ein Benutzer im Kioskmodus lange auf die Ein- / Aus-Taste eines Geräts drückt. Hinweis: Dies kann Benutzer daran hindern, das Gerät auszuschalten.

Systemfehlerwarnungen

Nicht spezifiziert

Gibt an, ob Systemfehlerdialoge für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.

Nicht spezifiziert	Nicht angegeben, standardmäßig stummgeschaltet.
Aktiviert	Alle Systemfehlerdialoge wie Absturz und App reagiert nicht (ANR) werden angezeigt.
Stumm	Alle Systemfehlerdialoge wie Absturz und nicht reagierende App (ANR) werden blockiert. Wenn es blockiert ist, stoppt das System die App zwangsweise, als ob der Benutzer die App über die Benutzeroberfläche schließt.

Systemnavigation

Nicht spezifiziert

Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z. B. Home, Übersichtstasten).

Nicht spezifiziert	Nicht angegeben, standardmäßig deaktiviert.
Aktiviert	Home- und Übersichtsschaltflächen sind aktiviert.
Deaktiviert	Auf die Schaltflächen Home und Übersicht kann nicht zugegriffen werden.
Nur Home-Taste	Nur die Home-Taste ist aktiviert.

Statusleiste

Nicht spezifiziert

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

Nicht spezifiziert	Nicht angegeben, standardmäßig Benachrichtigungen und Systeminformationen deaktiviert.
Benachrichtigungen und Systeminformationen aktiviert	Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt
Benachrichtigungen und Systeminformationen deaktiviert	Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
Nur Systeminformationen	In der Statusleiste werden nur Systeminformationen angezeigt.

Geräteeinstellungen

Nicht spezifiziert

Gibt an, ob ein Benutzer im Kioskmodus auf die App Einstellungen des Geräts zugreifen kann.

Nicht spezifiziert	Nicht angegeben, standardmäßig zulässig.
Erlaubt	Der Zugriff auf die Einstellungen-App ist im Kioskmodus zulässig.
Blockiert	Der Zugriff auf die Einstellungen-App ist im Kioskmodus nicht zulässig.