Android Profil-Konfiguration im Menüpunkt Einschränkungen
Neuer Artikel zur Version: 1.28
Dieser Artikel bezieht sich auf eine Resellerpreview
-
EinschränkungenEinschränkungen | ||||||
| Beschriftung | Wert | Beschreibung |  | |||
|---|---|---|---|---|---|---|
| Support-Meldungen | ||||||
| Kurze Supportnachricht | Deaktiviert durch die IT-Abteilung der ttt-Point AG | Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. | ||||
| Lange Supportnachricht | Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 | Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o. | ||||
| Zulässige Eingabemethoden | Paketnamen hinzufügen | Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig. | ||||
| Zugelassene Eingabehilfedienste | Paketnamen hinzufügen | Gibt die zulässigen Eingabehilfedienste an. Wenn das Feld nicht gesetzt ist, kann jeder Eingabehilfedienst verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste enthaltenen Eingabehilfedienste und die im System integrierten Eingabehilfedienste verwendet werden. Insbesondere wenn das Feld leer ist, können nur die integrierten Eingabehilfedienste des Systems verwendet werden. | ||||
| Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung | it-intern@anyideas.de | Factory Reset Protection (FRP). E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen. | ||||
| Ortungsmodus | Nicht spezifiziert | Der Grad der Standorterkennung ist aktiviert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen. | ||||
| Deaktivieren Sie die Bildschirmaufnahme | Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen. | |||||
| Kamera deaktivieren | Per Default soll die Kamera deaktiviert sein. | |||||
| Kontotypen mit deaktivierter Verwaltung | Kontotypen, die vom Benutzer nicht verwaltet werden können | |||||
| Deaktivieren Sie das Hinzufügen von Benutzern | Ob das Hinzufügen neuer Benutzer und Profile deaktiviert ist | |||||
| Deaktivieren Sie die Einstellung der Lautstärke | Ob das Anpassen der Hauptlautstärke deaktiviert ist | |||||
| Deaktivieren Sie den Werksreset | Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein. | |||||
| Deaktivieren Sie die Bereitstellung physischer Medien | Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein. | |||||
| Deaktivieren Sie das Ändern von Konten | Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.notempty Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.
| |||||
| Tastensperre deaktivieren | Gibt an, ob die Tastensperre deaktiviert ist | |||||
| Deaktivieren Sie die Bluetooth-Kontaktfreigabe | Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen. | |||||
| Deaktivieren Sie die Bluetooth-Konfiguration | Die Bluetooth-Konfiguration soll deaktiviert sein. | |||||
| Deaktivieren Sie die Cell Broadcast-Konfiguration | Die Konfiguration von Cell Broadcast soll deaktiviert sein. | |||||
| Deaktivieren Sie die Konfiguration der Anmeldeinformationen | Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein.notempty Wenn deaktiviert, können keine Zertifikate mehr installiert werden. Soll diese Sicherheitseinstellungen verwendet werden, wird empfohlen, die Konfiguration der Anmeldeinformationen erst zu deaktivieren, nachdem die Sicherheitseinstellungen auf allen Geräten umgesetzt worden ist.
| |||||
| Deaktivieren Sie die Mobilfunknetzkonfiguration | Die Konfiguration von Mobilfunknetzen soll deaktiviert sein. | |||||
| Deaktivieren Sie die VPN-Konfiguration | Die Konfiguration von VPN soll deaktiviert sein. | |||||
| Deaktivieren Sie den Flugzeugmodus notempty Neu ab 1.18 |
Deaktiviert | Steuert den aktuellen Status des Flugmodus und gibt an, ob der Nutzer ihn ein- oder ausschalten kann. notempty Verfügbar ab Android 9 oder höher
| ||||
| Deaktivieren Sie das Erstellen von Fenstern | Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. | |||||
| Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen | Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist. | |||||
| Versenden via NFC deaktivieren | Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein. | |||||
| Ausgehende Anrufe deaktivieren | Gibt an, ob ausgehende Anrufe deaktiviert sind. | |||||
| Deaktivieren Sie das Entfernen von Benutzern | Ob das Entfernen anderer Benutzer deaktiviert ist. | |||||
| Deaktivieren Sie die Standortfreigabe | Gibt an, ob die Standortfreigabe deaktiviert ist. | |||||
| SMS deaktivieren | Ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist. | |||||
| Mikrofon einschalten verhindern | Ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann. | |||||
| USB-Datenzugriff notempty Neu ab:1.24 |
Alles erlauben | Steuert, welche Dateien und/oder Daten über USB übertragen werden können. notempty Wirkt sich nicht auf die Ladefunktionen aus. notemptyWird nur auf unternehmenseigenen Geräten unterstützt.
| ||||
| Tethering Einstellungen notempty Aktualisiert |
Nicht spezifiziert | Die Konfiguration von Tethering (z. B. WLAN-Tethering oder Bluetooth-Tethering) kann eingeschränkt werden. | ||||
| WLAN Konfigurieren notempty Aktualisiert |
Nicht spezifiziert | Konfiguration von WLAN-Netzen durch Anwender | ||||
| Einstellungsbenutzersymbol deaktivieren | Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist. | |||||
| Deaktivieren Sie die Hintergrundeinstellungen | Ob das Ändern des Hintergrundbilds deaktiviert ist. | |||||
| Roaming deaktivieren | Gibt an, ob Roaming-Datendienste deaktiviert sind. | |||||
| Deaktivieren Sie den Netzwerk Escape Hatch | Gibt an, ob der Netzwerk Escape Hatch aktiviert ist. | |||||
| Bluetooth deaktivieren | Ob Bluetooth deaktiviert ist. Diese Einstellung ist Bluetooth-Konfiguration vorzuziehen, da Bluetooth-Konfiguration vom Benutzer umgangen werden kann. | |||||
| Eastereggs deaktivieren | Ob der Benutzer Spaß haben darf. Steuert, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist. | |||||
| Automatisches Datums & Zeitzone | Nicht spezifiziert | Gibt an, ob auf einem firmeneigenen Gerät automatisches Datum, Uhrzeit und Zeitzone aktiviert sind. | ||||
| Aktivieren Sie den benutzerdefinierten Kiosk-Starter | Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist. | |||||
| Hinweise zum ersten Benutzer überspringen | Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. | |||||
| Aktiviere Auswahl privater Schlüssel | Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden. | |||||
| Deaktivieren Sie die Keyguard-Funktionen | Kamera Vertrauensagenten ignorieren Remote-Eingang | Funktionen, die dem Benutzer im Sperrbildschirm nicht mehr zur Verfügung stehen. | ||||
| Systemaktualisierung | ||||||
| Aktivieren Sie die Konfiguration der Systemaktualisierungen | Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen. | |||||
| Aktualisierungsart | Nicht spezifiziert | Die Art der zu konfigurierenden Systemaktualisierung. | ||||
| Start Nur bei Aktualisierungsart im Fenster |
0 |
Wenn der Typ "Im Fenster" ist: der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und einschließlich 1439 liegen. | ||||
| Ende Nur bei Aktualisierungsart im Fenster |
0 |
Wenn der Typ "Im Fenster" ist: das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 (einschließlich) liegen. Wenn dieser Wert kleiner als die Startzeit ist, erstreckt sich das Wartungsfenster über Mitternacht. Wenn das angegebene Wartungsfenster kleiner als 30 Minuten ist, wird das tatsächliche Fenster auf 30 Minuten über die Startzeit hinaus verlängert. | ||||
| Einfrierperioden | Periode hinzufügen | Ein sich jährlich wiederholender Zeitraum, in dem OTA-Systemaktualisierungen (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Um ein unbegrenztes Einfrieren des Geräts zu verhindern, muss jede Einfrierperiode mindestens 60 Tage voneinander entfernt sein. | ||||
| Start | Beginn der Periode | |||||
| Ende | Ende der Periode | |||||
| Regeln für private Schlüssel | Regel hinzufügen | Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll. | ||||
| URL-Muster | URL-Muster | Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist. | ||||
| Paketnamen | Paketnamen hinzufügen | Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen. | ||||
| Alias für privaten Schlüssel | Alias | Der Alias des zu verwendenden privaten Schlüssels. | ||||
| Richtlinie für nicht vertrauenswürdige Apps | Nicht spezifiziert | Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät durchgesetzt werden. | ||||
| App-Überprüfung durch 'Google Play Protect' erzwingen | Nicht spezifiziert | Gibt an, ob die App-Überprüfung durch 'Google Play Protect' erzwungen wird. | ||||
| Entwicklereinstellungen | Nicht spezifiziert | Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und sicherer Start. | ||||
| Common Criteria Modus | Nicht spezifiziert | Kontrolliert den Common Criteria Modus - Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. | ||||
| Persönliche Apps, die Arbeitsbenachrichtigungen lesen können | Paketnamen hinzufügen | Persönliche Apps, die Benachrichtigungen zu Arbeitsprofilen mit einem NotificationListenerService lesen können. Standardmäßig können keine persönlichen Apps (außer System-Apps) Arbeitsbenachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein. | ||||
| Power-Button-Aktionen | Nicht spezifiziert | Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Benutzer die Ein- / Aus-Taste drückt und gedrückt hält. | ||||
| Systemfehlerwarnungen | Nicht spezifiziert | Gibt an, ob Systemfehlerdialoge für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. | ||||
| Systemnavigation | Nicht spezifiziert | Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z. B. Home, Übersichtstasten). | ||||
| Statusleiste | Nicht spezifiziert | Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind. | ||||
| Geräteeinstellungen | Nicht spezifiziert | Gibt an, ob ein Benutzer im Kioskmodus auf die App Einstellungen des Geräts zugreifen kann. | ||||
