Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
K (Textersetzung - „[https://wiki.securepoint.de“ durch „[{{SERVER}}“)
(18 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{#vardefine:headerIcon| fab fa-android  }}


</div>{{DISPLAYTITLE:Best Practice EMM-Profil}}{{TOC2}}
{{var|display|Best Practice EMM-Profil
| Best Practice EMM Profile}}
{{var|1|Beispielhafte Konfiguration eines EMM-Profils
| Example configuration of an EMM profile}}
{{var|2|Neu
|New }}
{{var|3| Beschreibung Variablen in [[#managed_var| Managed Configurations]]
|Description of Variables in Managed Configurations }}
{{var|4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
| The settings shown here are examples that provide a most comprehensive basic protection. <u>Adjustment to local requirements</u> must be carried out!}}
{{var|4a| Sollten die hier gezeigten Einstellungen <u>ohne weitere Ergänzungen / Änderungen übernommen</u> werden, ist mit Sicherheit <u>nicht alles richtig</u> gemacht worden !
| If the settings shown here should be <u>taken over without further additions / changes</u>, there was surely done <u>poor work</u> !}}
{{var|4b| Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich [[MS/enrollment/emm|hier.]]
|  Instructions on how to connect Securepoint Mobile Security to Android Enterprise accounts can be found [{{SERVER}}/index.php&#63;title&#61;MS/enrollment/emm&#38;uselang&#61;en here.]  }}
{{var|5|Vorbemerkung
|Preliminary remark }}
{{var|6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
| Android Enterprise Profiles (EMM) behave ''fundamentally different'' from traditional Android profiles. Device registration is bound directly to a profile. <br/>A profile must be created (and configured) first before a device can be registered. }}
{{var|7| Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
|It is no longer possible to assign a profile to a role, user or tag. }}
{{var|8|In Android Enterprise-Profilen können '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.
|In Android Enterprise profiles, '''numerous security-relevant settings''' can be made, e.g.
* Disable Kamara
* Disable microphone
* Disable USB file transfer
* Disable outgoing calls
* Disable Bluetooth
* Disable contact sharing
* Disable tethering
* Disable sms
* Enable network only with VPN
* and much more. }}
{{var|9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !
| Android Enterprise Profiles are used immediately and do not need to be published !}}
{{var|10|Android Enterprise Profil
| Android Enterprise Profile}}
{{var|11|Allgemein
|General }}
{{var|12|MS v1.4.8 Profile Android-emm Allgemein.png
|MS v1.4.8 Profile Android-emm Allgemein-en.png }}
{{var|13|Allgemeine Einstellungen
|General Settings }}
{{var|14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.
|Displays the platform used, the profile name and the assigned devices. }}
{{var|15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.
|If an Android EMM profile is to be newly created, {{ic|Android Enterprise|dr}} must be selected as the platform. }}
{{var|16|Grundeinstellungen
|Basic }}
{{var|17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png
|MS_v1.4.8_Profile_Android-emm_Grundeinstellungen-en.png }}
{{var|b|Beschriftung
|Caption }}
{{var|w|Werte
|Values }}
{{var|desc|Beschreibung
| Description}}
{{var|18|Maximale Zeit zum Sperren
|Maximum time to lock }}
{{var|19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden. {{Hinweis|!|gelb}} Eingabe in '''Milli'''sekunden.
|The device should be locked after 2 minutes of inactivity. {{Hinweis|!|gelb}} Input in '''Milli'''seconds. }}
{{var|20|Verschlüsselung
|Encryption }}
{{var|21|Mit Passwort aktiviert
|Enable with password }}
{{var|22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>
| Requires a password before starting the device to override encryption.{{Einblenden|Further Notes|Hide|true|dezent}} Encryption takes place at the file system level and prevents data from being read when physically accessing a '''locked'' device (turned off or not booted yet). It prevents <u>'''not'''</u> reading data from an '''unlocked''' device. Activating this option also deactivates the possibility to restart the device in "safe mode". In addition, a pin or password with the option "Safe start" is required as display lock. This means that the pin or password must be entered before the device is started. This means that no calls, messages or notifications (including wake-up calls) can be received before the device is unlocked and started.</div>}}
{{var|23|Automatische App-Updates
|Automatic App Updates }}
{{var|24|Immer
|Always }}
{{var|25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
|The policy enforced on a device to automatically update apps depending on the network connection: Apps should also be updated on devices that rarely or never return to a wireless network. The volume of data usually has little effect with standard volume tariffs. }}
{{var|26|Modi in denen das Gerät an bleibt
|Stay on plugged modes }}
{{var|27|Ignorieren
| Ignore}}
{{var|28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.
|The battery charge mode should have no effect on whether the device remains switched on. }}
{{var|29|Aktiviere die Sperrbildschirm-Informationen
|Activate lockscreen info }}
{{var|30|Im Sperrbildschirm soll eine Information angezeigt werden.
|Information is to be displayed in the lock screen. }}
{{var|31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0
|Property of ttt-point GmbH.<br>Support: +49 4131 - 2401-0 }}
{{var|32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
|The device owner information to be displayed on the lock screen. The maximum message length is 4096 characters. }}
{{var|33|MS_v1.4.8_Profile_Android-emm_Compliance.png
|MS_v1.4.8_Profile_Android-emm_Compliance-en.png }}
{{var|34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
|Rules can be defined for when the telephone or work profile is locked and when it is deleted (factory reset). The user is prompted to activate the selected policy on the device. Otherwise, the device / work profile will be blocked or set to factory defaults / deleted. }}
{{var|val|Werte
|Values }}
{{var|35|Einstellungsname
|Preference name }}
{{var|36|passwordPolicies
|passwordPolicies }}
{{var|37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
|The password policies must be applied to the phone. }}
{{var|38|Blockieren
|Block action }}
{{var|39|Blockieren nach x Tagen
|Block after x days }}
{{var|40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
|Number of days on which the policy is not compliant before the device or work profile is blocked. To block access immediately, the value is set to 0. }}
{{var|41|Löschen
|Wipe action }}
{{var|42|Werkeinstellungs-Reset-Schutz erhalten
|Preserve FRP }}
{{var|43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
|If enabled, the factory settings reset protection is preserved in the profile. In the event of theft or loss, you must first log into your Google Account before the device can be reset to factory defaults. This setting does not work with work profiles. }}
{{var|44|Löschen nach x Tagen
|Wipe after x days }}
{{var|45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
|Number of days before the device or work profile is deleted if the policy (here: password policies) has not been implemented on the device. Delete must be greater than Block. }}
{{var|46|Anwendungen
|Applications }}
{{var|47| ! Apps auf EMM-verwalteten Geräten,  werden innerhalb der Profile konfiguriert !
| ! Apps on EMM-managed devices are configured within the profiles !}}
{{var|48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!
|The menu {{spc|apps|m}} has no effect on these profiles / devices! }}
{{var|49|MSP_Profile_Anwendungen_BP.png
|MSP_Profile_Anwendungen_BP-en.png }}
{{var|50|Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !
|The settings shown here are examples. <u>Adjustment to local requirements</u> must be carried out ! }}
{{var|51|Vorgeschlagener Wert
|Proposed value }}
 
{{var|51a|Platzhalter-Variablen ersetzen
| Substitute Wildcard variables}}
{{var|51b|Bei Aktivierung {{ButtonAn}} wird der Inhalt der Variablen '''$username$''' und '''$emailaddress$''' aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle {{b|Benutzer}} ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.
| If activated {{ButtonAn}}, the content of the variables '''$username$''' and '''$emailaddress$''' is read from the user settings of the user to whom the respective device is assigned. A click box will appear in which all {{b|Users}} to which this function is to be applied must be selected. }}
{{var|51c| Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.<br>Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
| An automatically generated profile is created for each user, but only the profile template can be edited.<br>If the button is deactivated again, the generated user profiles become editable profiles.}}
 
{{var|52|Standardberechtigungsrichtlinie
|Default permission policy }}
{{var|53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
|New or non-configured permissions are approved or denied by query. }}
{{var|54|Deaktivieren Sie die Installation von Apps
|Disable the installation of apps }}
{{var|55|{{Hinweis|!|r}} Bei Aktivierung sind keinerlei Installationen oder <u>Updates</u> möglich. Auch nicht über das Portal!
|{{Hinweis|!|r}} If activated, no installations or <u>Updates</u> are possible. Also not via the portal! }}
{{var|56|Deaktivieren Sie die Deinstallation von Apps
|Disable the uninstallation of apps }}
{{var|57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.
|The user should not be able to uninstall any apps. }}
{{var|58|App-Überprüfung erzwingen
|Force App Verification }}
{{var|59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
|Enables [https://support.google.com/googleplay/answer/2812853?hl=en Google Play Protect]. This checks that the app is in its original state and has not been tampered with compared to the version in the app store. }}
{{var|60|Anwendung hinzufügen
|Add application }}
{{var|60b|Anwendung auswählen
| Select app}}
{{var|61|Auswahl der gewünschten Apps. ''' Für unser Beispiel: Nextcloud
|Selection of the desired apps. ''' For our example: Nextcloud }}
 
{{var|61b| Erscheint neben dem App-Logo ein entsprechender Hinweis, können bestimmte Werte an die App übergeben werden.<br><small>(Nicht verfügbar bei Nextcloud)</small><br>Siehe [[#managed_var | Manage configuration template]]
| If a message appears next to the app logo, certain values can be passed to the app.<br><small>(Not available on Nextcloud)</small><br>See [[#managed_var | Manage configuration template]] }}
 
{{var|62|Übernahme der App mit
|Takeover of the app with }}
{{var|63|Auswählen
|Select }}
{{var|64|MSA_Profile_Anwendungen_Apps.png
|MSA_Profile_Anwendungen_Apps-en.png }}
{{var|65|Paketnamen
|Package name }}
{{var|66|Der Paketname der App, die zuvor ausgewählt wurde
|The package name of the app that was previously selected. }}
{{var|67|Installationstyp
|Install type }}
{{var|vor|Vorinstallation
|Pre install }}
{{var|68|Die App wird automatisch auf dem Gerät installiert
|The app is automatically installed on the device }}
{{var|69|Weitere Instalaltionstypen anzeigen
|Show more installation types }}
{{var|70|ausblenden
|hide }}
{{var|vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
| The app is installed automatically, but can be removed by the user.}}
{{var|erzw|Installation erzwingen
| Force install}}
{{var|erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.
| The app will be installed automatically and can be '''not removed''' by the user.}}
{{var|block|Blockieren
| BLock}}
{{var|block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
|The app is blocked and cannot be installed. If the app was installed under a previous policy, it will be uninstalled. }}
{{var|verf|Verfügbar
| Available }}
{{var|verf1|Die App ist zur Installation verfügbar.
|The app is available for installation. }}
{{var|erf|Für die Einrichtung erforderlich
| Required for setup}}
{{var|erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
| The app installs automatically and cannot be removed by the user, preventing the setup from completing until the installation is complete.}}
{{var|kiosk|Kiosk
| Kiosk}}
{{var|kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließliche diese App verwenden.Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
|The app is automatically installed in kiosk mode: it is set as the preferred home intention and set to white list for lock-task mode. The device setup will not be completed until after the app has been installed. After installation, users can only use this app, which starts automatically and can no longer be removed. You can only set this installType for <u>one application per policy</u>. If this is present in the policy, the status bar is automatically disabled. }}
{{var|71|Standardberechtigungsrichtlinie
|Default permission policy }}
{{var|72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
|If new, not explicitly granted or denied authorizations are required, the system asks for an authorization. }}
{{var|73|Berechtigungen
|Permissions }}
{{var|74|Berechtigung hinzufügen
|Add permission }}
{{var|75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
|Individual permissions can be set differently than the previously configured default permission policy and overwrite their values. }}
{{var|76|Erweitern oder minimieren einer Berechtigung
|Expand or minimize an authorization }}
{{var|77|Löschen der Berechtigung
|Delete the permission }}
{{var|78|Berechtigung
|Permission }}
{{var|79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
|The app needs access to the memory (this means internal memory and an additional SD card). }}
{{var|80|Richtlinie
|Policy }}
{{var|81|Gewähren
|Grant }}
{{var|82|Die Richtlinie zum Erteilen der Berechtigung.
|The policy for granting authorisation. }}
{{var|84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
|The app should get access to existing internet connections. }}
{{var|89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D)
|The app should be able to receive push messages via Firebase Cloud Messaging (formerly Google Cloud Massage) (Cloud to Device → C2D) }}
{{var|93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.
|If necessary, further authorizations must be granted or denied here.<br>Note: In the »Approval« field, only the authorizations that '''the respective app''' requires and is usually required for proper operation appear. It is recommended to grant necessary permissions in advance and to allow all other permissions only on request (prompt). The »deny« option should only be used for selected authorizations where it is clear that the '''desired function''' of the app is '''not affected''' by this. }}
 
{{var|93a|Verwaltete Konfigurationsvorlage
| Managed Configuration Template}}
{{var|93b| Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps ''feste Parameter'' und ''Variablen'' sein:
| Calls up a template from the app manufacturer in which various parameters can be transferred to the app, depending on what the manufacturer specifies. These can be ''fixed parameters'' and ''variables'' in email apps: }}
{{var|93c| Beispiel für Gmail-App:
| Example for Gmail app:}}
{{var|93d|''Variable ''
| ''Variable ''}}
{{var|93d1|m.google.com
| m.google.com}}
{{var|93e|''Fester Parameter''<br>{{Hinweis|!|r}}Beispiel: Hostname des Mail-Servers für gmail-Accounts
| ''Fixed parameter''}}<br>{{Hinweis|!|r}}Example: Hostname of the mail server for gmail accounts
{{var|93f|''Variable'' (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)<br>Für andere Accounts /Apps kann hier die ''Variable'' $username$ verwendet werden.
| ''Variable'' (for Gmail accounts the username is the email address.)<br>With other accounts / apps the ''variable'' $username$ can be used here. }}
{{var|93g|Für eine korrekte Funktion muss die Schaltfläche {{b| {{#var:51a|Platzhalter-Variablen ersetzen}} }} (s.u.) aktiviert {{ButtonAn}} werden!
| For a correct function, the button {{b| {{#var:51a|Substitute Wildcard variables}} }} (see below) must be activated {{ButtonAn}}!}}


<p>''' Beispielhafte Konfiguration eines EMM-Profils'''</p>
{{var|94|Netzwerke
|Networks }}
{{var|95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png
|MS_v1.4.8_Profile_Android-emm_Netzwerke-en.png }}
{{var|96|Default-Einstellung
|Default setting }}
{{var|97|VPN immer aktiv
|Always on VPN }}
{{var|98|Aktiviere "VPN immer aktiv"
|Activate always on VPN }}
{{var|99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen
|Always sets up a VPN. Enables further settings }}
{{var|100|Paketname
| Package name}}
{{var|101|Der Paketname der VPN-App.
| The package name of the VPN app.}}
{{var|102|Sperre aktiviert
| Lockdown enabled }}
{{var|103|Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert.
| If the VPN is not connected, any network connection is prevented. }}
{{var|104|Netzwerkkonfiguration
| Network configuration}}
{{var|105|Netzwerkkonfigurationen
| Network configurations }}
{{var|106|+ Konfiguration hinzufügen
| + Add configuration }}
{{var|107|Zugangsprofile für WiFi-Netzwerke konfigurieren
| Configuring Access Profiles for WiFi Networks}}
{{var|108|Netzwerk
| Network}}
{{var|109|Name
| Name}}
{{var|110|ttt-point Zentrale
| ttt-point Headquarters}}
{{var|111|Der Name der Konfiguration
| The name of the configuration}}
{{var|112|Typ
| Type }}
{{var|113|Der Konfigurationstyp ist vorgegeben
| The configuration type is predefined}}
{{var|114|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WIFI}}
{{var|115|Die SSID des Netzwerks
| The SSID of the network}}
{{var|116|Sicherheit
| Security}}
{{var|117|Hohe Sicherheitsstufe
| High security level}}
{{var|118|Passwort
| Password }}
{{var|119|'''Sicheres''' Kennwort
| '''Secure''' Password}}
{{var|120|Auch wenn es trivial klingt:  ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!
| Even if it sounds trivial: ''WIFI.MyCompany.123'' or ''Location.HouseNumber'' are '''no'' secure passwords! Also ''1234'' and ''abcd'' or ''qwertz'' ''' are not''' really secure passwords!}}
{{var|121|Versteckte SSID
| Hidden SSID}}
{{var|122|Zeigt an, ob die SSID angezeigt wird.
| Indicating if the SSID will be broadcast.}}
{{var|123|Automatisch verbinden
| Autoconnect }}
{{var|124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
| The device should automatically connect to the network. }}
{{var|125|Einschränkungen
| Restrictions}}
{{var|126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png
| MS_v1.4.8_Profile_Android-emm_Einschränkungen-en.png}}
{{var|127|Einschränkungen innerhalb eines Enterprise-Pofils
| Restrictions within an Enterprise Profile}}
{{var|128|Eingabe
| Input}}
{{var|129|Support-Meldungen
| Support Messages}}
{{var|130|Kurze Supportnachricht
| Short support message}}
{{var|131|Deaktiviert durch die IT-Abteilung der ttt-Point AG
| Deactivated by the IT department of ttt-Point AG}}
{{var|132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| A message that is displayed to the user on the settings screen when the functionality has been disabled by the administrator. The maximum message length is 4096 characters.}}
{{var|133|MSA EMM Supportnachricht-kurz.png
| MSA EMM Supportnachricht-kurz-en.png}}
{{var|134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}}
| Short support message. Change to long support message with {{c|Learn more|blau}}}}}
{{var|135|MSA_EMM_Supportnachricht-lang.png
| MSA_EMM_Supportnachricht-lang-en.png}}
{{var|136|Lange Supportnachricht
| Long support message}}
{{var|137|Abb.
| Illustration.}}
{{var|138|ausblenden
| hide}}
{{var|139|Lange Supportnachricht
| Long support message}}
{{var|140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0
| Deactivated by the IT department of ttt-Point AG due to general security precautions. If you have any questions, please contact Support at: +49 4131-2401-0}}
{{var|141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
| A message displayed to the user. The maximum message length is 4096 characters. See figure above.}}
{{var|142|Zulässige Eingabemethoden
| Permitted input methods}}
{{var|143|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
| If available, only the input methods provided by packages in this list are allowed. If this field exists, but the list is empty, only system input methods are allowed.}}
{{var|143|E-Mail für Werkseinstellung Zurücksetzung
| Factory Reset Email}}
{{var|144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!|r}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.
| E-mail addresses of device administrators to protect against resetting to factory defaults. When the device is reset to factory defaults, one of these administrators must log in with the Google Account email address and password to unlock the device. {{Hinweis|!|r}}}If no administrators are specified, the device provides <u>no protection</u> against resetting to factory defaults.}}
{{var|145|Ortungsmodus
| Location mode}}
{{var|146|Hohe Genauigkeit
| High accuracy}}
{{var|147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«
| List of all possible settings for »Location mode«}}
{{var|148|ausblenden
| hide}}
{{var|149|Nicht spezifiziert
| Not specified}}
{{var|150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
| The current device value is not changed. The user can change the value unless the user cannot access device settings.}}
{{var|151|Hohe Genauigkeit
| High accuracy}}
{{var|152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
| All location detection methods are enabled, including GPS, networks and other sensors.}}
{{var|153|Nur Sensoren
| Sensors only}}
{{var|154|Nur GPS und andere Sensoren sind aktiviert.
| Only GPS and other sensors are active.}}
{{var|155|Batterieschonung
| Battery saving}}
{{var|156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
| Only the network provider's location information is enabled.}}
{{var|157|Off
| Off}}
{{var|158|Die Standorterkennung ist deaktiviert.
|Location detection is disabled. }}
{{var|159|Deaktivieren Sie die Bildschirmaufnahme
| Disable screen capture}}
{{var|160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
| In order to provide data protection, it should not be possible to take screenshots. This also includes blocking screen sharing applications and similar applications (e.g. Google Assistant) that use the system's screenshot functions.}}
{{var|161|Kamera deaktivieren
| Disable camera}}
{{var|162|Per Default soll die Kamera deaktiviert sein.
| The camera should be deactivated by default.}}
{{var|163|Kontotypen mit deaktivierter Verwaltung
| Accounttypes with management disabled}}
{{var|164|Kontotypen, die vom Benutzer nicht verwaltet werden können.
| Account types that cannot be managed by the user.}}
{{var|164b|Deaktivieren Sie den Werksreset
| Deactivate factory reset }}
{{var|165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
| The reset to factory settings should be deactivated. }}
{{var|166|Deaktivieren Sie die Bereitstellung physischer Medien
| Disable mounting physical media}}
{{var|167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
| The mounting of external physical media by the user is to be deactivated.}}
{{var|168|Deaktivieren Sie das Ändern von Konten
| Disable modifying accounts}}
{{var|169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
| Add or remove accounts should be disabled.}}
{{var|169b|Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.
| If this item is not enabled, the user can create another Google Account, log into the Playstore and install any software. }}
{{var|170|Deaktivieren Sie den abgesicherten Modus
| Disable safe boot}}
{{var|171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>
| In "safe mode", third-party apps are disabled. This makes unwanted settings possible! <small>(Strictly speaking, this setting is not necessary because it is already forced by the {{b|Encryption:}}{{ic|Activate with Password|dr}} setting in the {{Reiter|Basic Settings}} tab.)</small>}}
{{var|172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe
| Disable bluetooth contact sharing }}
{{var|173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
| No contact data should leave the device via Bluetooth.}}
{{var|174|Deaktivieren Sie die Bluetooth-Konfiguration
| Disable bluetooth configuration}}
{{var|175|Die Bluetooth-Konfiguration soll deaktiviert sein.
| The Bluetooth configuration should be deactivated. }}
{{var|176|Deaktivieren Sie die Cell Broadcast-Konfiguration
| Disable cell broadcast configuration }}
{{var|177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.
| The configuration of Cell Broadcast should be disabled. }}
{{var|178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen
| Disable credentials configuration}}
{{var|179|Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein.
| The configuration of user credentials should be disabled. }}
{{var|180|Deaktivieren Sie die Mobilfunknetzkonfiguration
| Disable mobile network configuration}}
{{var|181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
| The configuration of mobile radio networks should be disabled. }}
{{var|182|Deaktivieren Sie die Tethering-Konfiguration
| Disable tethering configuration}}
{{var|183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
| The configuration of tethering and portable hotspots should be disabled.}}
{{var|184|Deaktivieren Sie die VPN-Konfiguration
| Disable VPN configuration}}
{{var|185|Die Konfiguration von VPN soll deaktiviert sein.
| The configuration of VPN should be disabled.}}
{{var|186|Deaktivieren Sie die Wi-Fi-Konfiguration
| Disable Wi-Fi configuration}}
{{var|187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
| The configuration of WiFi access points should be disabled.}}
{{var|188|Deaktivieren Sie das Erstellen von Fenstern
| Disable creating windows}}
{{var|189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
| Specifies whether creating windows next to app windows is disabled.}}
{{var|190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen
| Disable resetting network settings}}
{{var|191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
| Indicates whether network settings reset is disabled.}}
{{var|192|Datei per NFC versenden deaktivieren
| Disable outgoing beam}}
{{var|193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
| The use of NFC to transfer data from apps should be disabled.}}
{{var|194|Deaktivieren Sie die USB-Datenübertragung
| Disable USB filetransfer}}
{{var|195|Die Übertragung von Dateien über USB soll deaktiviert sein.
| The transfer of files via USB should be deactivated.}}
{{var|198|no englisch: Aktivieren Sie die Blockierung anderer Apps
| }}
{{var|199|noenglisch: Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.
| }}
{{var|200|Debugging-Funktionen zulassen
| Allow debbuging features}}
{{var|201|Der Benutzer darf Debugging-Funktionen aktivieren.
| }}
{{var|202|Hinweise zum ersten Benutzer überspringen
| Skip hints on first user}}
{{var|203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
| }}
{{var|204|choosePrivateKeyRules
| choosePrivateKeyRules}}
{{var|205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
| Allows the user interface to be displayed on a device so that a user can select a private key alias if there are no matching rules in ChoosePrivateKeyRules. For Android P devices, this setting can attack company keys.}}
{{var|206|Play-Store-Modus
| Play Store Mode}}
{{var|207|Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.<br>{{ic|Blacklist|dr}} bedeutet: '''Alle''' Apps im Play Store sind verfügbar, bis auf solche, die hier mit {{b|Installationstyp}} {{ic|Blockieren|dr}} konfiguriert werden!
| Only apps that are configured here in the policy are available. Any app not included in this policy will be automatically uninstalled from the device.<br>{{ic|Blacklist|dr}} means '''All''' apps in the Play Store are available, except for those configured here with {{b|Installation Type}} {ic|Block|dr}}! }}
{{var|209|Deaktivieren Sie die Keyguard-Funktionen
| Disable keyguard}}
{{var|210|Funktionen, die dem Benuzter im Sperrbildschirm '''nicht mehr''' zur Verfügung stehen.
| Functions that are '''not''' available to the user in the lock screen.}}
{{var|211|Kamera
| Camera}}
{{var|212|Vertrauensagenten ignorieren
| Ignore trust agents}}
{{var|213|Remote-Eingang
| Remote input}}
{{var|214|Alles
| Everything}}
{{var|215|Statusmeldung
| Status reporting}}
{{var|216|Aktivieren Sie die Statusmeldung
| }}
{{var|217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
| }}
{{var|217|Hardware Status
| }}
{{var|218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
| }}
{{var|219|Anwendungsberichte
| }}
{{var|220|Gibt an, ob App-Berichte aktiviert sind.
| }}
{{var|221|Softwareinfo
| }}
{{var|222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
| }}
{{var|223|Speicherinfo
| }}
{{var|224|Gibt an, ob die Speicherberichterstattung aktiviert ist.
| }}
{{var|225|Anzeigen Informationen
| }}
{{var|226|Gibt an, ob die Anzeige von Berichten aktiviert ist.
| }}
{{var|227|Netzwerk Information
| }}
{{var|+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
| }}
{{var|229|Geräteeinstellungen
| }}
{{var|230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
| }}
{{var|231|Energieverwaltungsereignisse
| }}
{{var|232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
| }}
{{var|233|Systemaktualisierung
| }}
{{var|234|Aktivieren Sie die Statusmeldung
| }}
{{var|235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.
| }}
{{var|236|Energieverwaltungsereignisse
| }}
{{var|237|Die Art der zu konfigurierenden Systemaktualisierung.
| }}
{{var|238|Nicht spezifiziert
| }}
{{var|239|
| }}
{{var|240|Automatisch
| }}
{{var|241|{{f|}}
| }}
{{var|242|Im Fenster
| }}
{{var|243|
| }}
{{var|244|Start minutes
| }}
{{var|245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
| }}
{{var|246|End minutes
| }}
{{var|247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
| }}
{{var|248|Verschieben
| }}
{{var|249|{{f|}}
| }}
{{var|250|Regeln für private Schlüssel
| }}
{{var|251|Regel hinzufügen
| }}
{{var|252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
| }}
{{var|253|URL-Muster
| }}
{{var|254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
| }}
{{var|255|Paketnamen
| }}
{{var|256|Paketnamen hinzufügen
| }}
{{var|257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.
| }}
{{var|258|Alias für privaten Schlüssel
| }}
{{var|259|Der Alias des zu verwendenden privaten Schlüssels.
| }}
{{var|260|Globale Erlaubnisgewährung
| }}
{{var|261|Berechtigung hinzufügen
| }}
{{var|262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
| }}
{{var|263|Genehmigung
| }}
{{var|264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
| }}
{{var|264|Regel
| }}
{{var|265|Nicht spezifiziert
| }}
{{var|266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie
| }}
{{var|267|Passwort
| Passcode}}
{{var|268|MS_v1.4.8_Profile_Android-emm_Passwort.png
| MS_v1.4.8_Profile_Android-emm_Passwort-en.png}}
{{var|269|Passwortrichtlinien
| Password policies}}
{{var|270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
| Password policies can be used for work profiles and fully managed devices.}}
{{var|271|Werte
| Values}}
{{var|272|Umfang
| Scope}}
{{var|273|Der Bereich, für den die Kennwortanforderung gilt.
| The scope that the password requirement applies to.}}
{{var|274|Gerät
| Device}}
{{var|275|Die Richtlinie gilt nur für vollständig verwaltete Geräte
| The policy applies only to fully managed devices}}
{{var|276|Workprofile
| Workprofile}}
{{var|277|Die Richtlinie gilt nur für Arbeitsprofile
| The policy only applies to work profiles}}
{{var|278|Beide
| Both}}
{{var|279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
| The policy applies to fully managed devices as well as devices with a work profile.}}
{{var|280|Passcode-Qualität
| Passcode quality}}
{{var|281|Numerisch (Komplex)
| Numeric (complex)}}
{{var|282|Die erforderliche Passwortqualität.
| The required password quality.}}
{{var|283|Alle Passcode-Qualitäten anzeigen
| Show all Passcode qualities}}
{{var|284|ausblenden
| hide}}
{{var|pc285|Nicht spezifiziert
| Not specified}}
{{var|pc286|Es gibt keine Passwortanforderungen.
| There are no password requirements.}}
{{var|pc287|Biometrisch
| Biometric}}
{{var|pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
| The device must be secured with at least low security biometric detection technology. This includes technologies that can recognize the identity of a person corresponding to a three-digit PIN (misidentification is less than 1 in 1,000).}}
{{var|pc289|Irgendetwas
| Something}}
{{var|pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
| A password is required, but there are no restrictions on what the password must contain.}}
{{var|pc291|Numerisch
| Numeric }}
{{var|pc292|Das Passwort darf nur aus Ziffern bestehen.
| Das Passwort darf nur aus Ziffern bestehen.}}
{{var|pc293|Numerisch (Komplex)
| Numeric (complex)}}
{{var|pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
| The password may only consist of digits that do not contain repetitive (4444) or ordered (1234, 4321, 2468) sequences. }}
{{var|pc295|Alphabetisch
| Alphabetic}}
{{var|pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
| The password must consist only of alphabetical characters (or symbols).}}
{{var|pc297|Alphanumerisch
| Alphanumeric }}
{{var|pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
| The password must consist of both digits and alphabetical characters (or symbols). }}
{{var|pc299|Komplex
| Complex}}
{{var|pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
| The password must contain at least a letter, a number and a special symbol. Other password restrictions, such as passwordMinimumLetters, are enforced.}}
{{var|pc301|Mindestlänge
| Minimum length}}
{{var|pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur angewendet, wenn Passcode-Qualität Numerisch, Numerisch Komplex, Alphabetisch, Alphanumerisch oder Komplex ist.
| The minimum allowed password length. A value of 0 means there is no restriction. Only enforced when Passcode quality is NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC, or COMPLEX. }}
{{var|pc303|Mindestanzahl der Buchstaben
| Minimum letters}}
{{var|pc304|Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
| Only required if Passcode quality is COMPLEX. }}
{{var|pc305|Minimale Anzahl Kleinbuchstaben
| Minimum lowercase letters}}
{{var|pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
| Minimum number of lowercase letters required in the password. Only required if passwordQuality is COMPLEX.}}
{{var|pc307|Mindestanzahl Großbuchstaben
| Minimum uppercase letters}}
{{var|pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
| Minimum number of uppercase letters required in password. Only required if passwordQuality is COMPLEX.}}
{{var|pc309|Mindestanzahl von Nicht-Buchstabenzeichen
|Minimum non letter characters }}
{{var|pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
| Minimum number of non-letter characters (numerical digits or symbols) required in the password. Only enforced when passwordQuality is COMPLEX. }}
{{var|pc311|Mindestanzahl numerischer Zeichen
|Minimum numeric characters }}
{{var|pc312|Mindestanzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
| Minimum number of numerical digits required in the password. Only enforced when passwordQuality is COMPLEX. }}
{{var|pc313|Mindestanzahl der Symbole
| Minimum symbols}}
{{var|pc314|Mindestanzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
| Minimum number of symbols required in the password. Only enforced when passwordQuality is COMPLEX. }}
{{var|315|Länge des Passwortverlaufs
| Password history length}}
{{var|316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
| The length of the password history. After setting this field, the user won't be able to enter a new password that is the same as any password in the history. A value of 0 means there is no restriction.}}
{{var|317|Maximale Anzahl fehlgeschlagener Versuche
| Maximum failed attempts}}
{{var|318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
| Maximum Number of Failed Attempts }}
{{var|319|Ablaufzeitlimit
| Expiration timeout }}
{{var|320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>
| A duration for entering a password in seconds with up to nine decimal places (sic!), concluded with "s". Example: <code>3.5s</code>}}
{{var|321|Sicherheit
| Security }}
{{var|322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png
| MS_v1.4.8_Profile_Android-emm_Sicherheit-en.png}}
{{var|323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
|With {{ButtonAn}} Activation, the Securepoint Mobile Security app is added or removed in the {{Reiter|Applications}}} tab and can be configured here.<br/>This is required to configure the security settings. }}


{{cl| Neu |  
{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
* Bestpractice
| Numerous settings are configured, that control the security of web applications.}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren}}
| Configuration by clicking on {{ b | Activate security }} }}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL interception
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
|  SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Fernwartung
| Remote maintenance}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Default-Werte
| Default-Values}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WiFi}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WiFi SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.
| The user shall not be allowed to temporarily deactivate the VPN.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}
 
 
 
</div>
{{DISPLAYTITLE:{{#var:display|Best Practice EMM-Profil}} }}{{Select_lang}}{{TOC2}}
 
<p>'''{{#var:1|Beispielhafte Konfiguration eines EMM-Profils}}'''</p>
 
{{cl| {{#var:2|Neu}} |  
* {{#var:3|Bestpractice}}
|w=40px}}
|w=40px}}


{{Hinweis|!! Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !|grünbd}}
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}


{{#var:4b|Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich [[MS/enrollment/emm|hier.]]}}
----
----


=== Einleitung ===
=== {{#var:5|Einleitung}} ===
<p>{{#var:8| Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
<p>{{#var:6|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
{{ Hinweis |!| gelb}}{{#var:9| Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
{{ Hinweis |!| gelb}} {{#var:7|Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
<p>In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
<p>{{#var:8|In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
* Kamara deaktivieren
* Kamara deaktivieren
* Mikrofon deaktivieren
* Mikrofon deaktivieren
Zeile 26: Zeile 831:
* sms deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* Netzwerk nur mit VPN ermöglichen
* uvm.</p>
* uvm.}} </p>


<p>{{Hinweis | ! Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} </p>
<p>{{Hinweis | ! {{#var:9|Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }} </p>
<br clear=all>
<br clear=all>


=== Android Enterprise Profil ===
=== {{#var:10|Android Enterprise Profil}} ===
{{h4| Allgemein|{{Reiter|Allgemein}} }}
{{h4| {{#var:11|Allgemein}} |{{Reiter|{{#var:11|Allgemein}} }} }}


{{pt2|MS v1.4.8 Profile Android-emm Allgemein.png| Allgemeine Einstellungen}}
{{pt2|{{#var:12|MS v1.4.8 Profile Android-emm Allgemein.png}} | {{#var:13|Allgemeine Einstellungen}} }}
Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.
{{#var:14|Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.}}
<p>Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.</p>
<p>{{#var:15|Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.}}</p>


<br clear=All>
<br clear=All>


{{h4|Grundeinstellungen|{{Reiter|Grundeinstellungen}} }}
{{h4|{{#var:16|Grundeinstellungen}} |{{Reiter|{{#var:16|Grundeinstellungen}} }} }}
{{pt2|MS v1.4.8 Profile Android-emm Grundeinstellungen.png|Grundeinstellungen}}
{{pt2|{{#var:17|MS v1.4.8 Profile Android-emm Grundeinstellungen.png}} |{{#var:16|Grundeinstellungen}} }}
{{Hinweis|!! Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !|grünbd}}
{{Hinweis|! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}
<br clear=all>
<br clear=all>
{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! style="min-width: 16em;" | Beschriftung !! Werte !! Beschreibung
! style="min-width: 16em;" | {{#var:b|Beschriftung}} !! {{#var:w|Werte}} !! {{#var:desc|Beschreibung}}
|-
| {{b| Maximale Zeit zum Sperren}} || {{ic | 120 | c|w=167px}} || Das Gerät soll nach 2 Min Inaktivität gesperrt werden.
|-
|-
| {{b| Verschlüsselung}} || {{ic | Mit Passwort aktiviert |dr}} || Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>
| {{b| {{#var:18|Maximale Zeit zum Sperren}} }} || {{ic | 120000 | c|w=167px}} || {{#var:19|Das Gerät soll nach 2 Min Inaktivität gesperrt werden.}}
|-
|-
| {{b| Automatische App-Updates}} || {{ic | Immer|dr}} || Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.  
| {{b| {{#var:20|Verschlüsselung}} }} || {{ic | {{#var:21|Mit Passwort aktiviert}} |dr}} || {{#var:22|Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>}}
|-
|-
| {{b| Modi in denen das Gerät an bleibt}} || {{cb|Ignorieren}} || Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.  
| {{b| {{#var:26|Modi in denen das Gerät an bleibt}} }} || {{cb|{{#var:27|Ignorieren}} }} || {{#var:28|Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.}}
|-
|-
| class="Leerzeile" | <br/>Device Owner lockscreen info
| class="Leerzeile" | <br/>Device Owner lockscreen info
|-
|-
| {{b| Aktiviere die Sperrbildschirm-Informationen}} || {{ButtonAn }} || Im Sperrbildschirm soll eine Information angezeigt werden.
| {{b| {{#var:29|Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn }} || {{#var:30|Im Sperrbildschirm soll eine Information angezeigt werden.}}
|-
|-
| {{b| Device Owner lockscreen info}} || {{ic | Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0}} || Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| {{b| Device Owner lockscreen info}} || {{ic | {{#var:31|Eigentum ttt-point GmbH.<br>Support:  04131 - 2401-0}} }} || {{#var:32|Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}}
|-
|-
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
Zeile 67: Zeile 870:


{{h4|Compliance|{{Reiter|Compliance}} }}
{{h4|Compliance|{{Reiter|Compliance}} }}
{{pt2|MS_v1.4.8_Profile_Android-emm_Compliance.png}}
{{pt2|{{#var:33|MS_v1.4.8_Profile_Android-emm_Compliance.png}} }}
Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
{{#var:34|Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.}}
<br clear=all>
<br clear=all>
{| class="sptable striped"
{| class="sptable striped"
!Beschriftung !! style="min-width: 175px;" |Werte !! Beschreibung
! {{#var:b|Beschriftung}} !! style="min-width: 175px;" | {{#var:val|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|Einstellungsname}} || {{ic|passwordPolicies |dr}} || Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
| {{b|{{#var:35|Einstellungsname}} }} || {{ic|{{#var:36|passwordPolicies}} |dr}} || {{#var:37|Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.}}
|-
|-
| class="Leerzeile" | <br/>Blockieren
| class="Leerzeile" | <br/>{{#var:38|Blockieren}}
|-
|-
| {{b|Blockieren nach x Tagen}} || {{ic|1 |c}} || Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
| {{b|{{#var:39|Blockieren nach x Tagen}} }} || {{ic|1 |c}} || {{#var:40|Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.}}
|-
|-
| class="Leerzeile" | <br/>Löschen
| class="Leerzeile" | <br/>{{#var:41|Löschen}}
|-
|-
| {{b|Werkeinstellungs-Reset-Schutz erhalten}} || {{ButtonAn}} || Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
| {{b|{{#var:42|Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:43|Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.}}
|-
|-
| {{b|Löschen nach x Tagen}} || {{ic|7 |c}} || Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
| {{b|{{#var:44|Löschen nach x Tagen}} }} || {{ic|7 |c}} || {{#var:45|Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.}}
|}
|}


Zeile 90: Zeile 893:
----
----


==== {{Reiter|Anwendungen}} ====
==== {{Reiter|{{#var:46|Anwendungen}} }} ====


<p>{{Hinweis | ! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !|gelb|s=true}}</p>
<p>{{Hinweis | {{#var:47|! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !}} |gelb|s=true}}</p>
<p>Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!</p>
<p>{{#var:48|Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!}}</p>


<p>{{ spc | + | |{{#var:60|Anwendung hinzufügen}} }}</p>
<p>{{ spc | suche | | {{#var:60b|Anwendung auswählen}} }} '''{{#var:61|Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud}} </p>


{{pt2|MSP_Profile_Anwendungen_BP.png}}
{{pt3|MSP Playstore verwalteteKonfig.png|hochkant=1 }}
{{Hinweis|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !|grünbd}}
{{#var:61b| Erscheint neben dem App-Logo entsprechender Hinweis, können bestimmte Werte an die App übergeben werden<br>Siehe [[#managed_var | Manage configuration template]] }}
<br clear=all>
 
<p>{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}</p>
{{pt2|{{#var:64|MSA_Profile_Anwendungen_Apps.png}} }}<br clear=all>
{| class="sptable"
{| class="sptable"
! Beschriftung !! Vorgeschlagener Wert !! Beschreibung
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
| {{b|{{#var:65|Paketnamen}} }} || style="min-width: 170px;" |  {{ic |com.nextcloud.client}} || {{#var:66|Der Paketname der App, die zuvor ausgewählt wurde}}
|-
| {{b|{{#var:67|Installationstyp}} }} || {{ic |{{#var:vor|Vorinstallation}} |dr}} || {{#var:68|Die App wird automatisch auf dem Gerät installiert}}
{{Einblenden|{{#var:69|Weitere Instalaltionstypen anzeigen}}|{{#var:70|ausblenden}}|true|dezent}}
{| class="sptable striped"
| style="min-width: 170px;" | {{ic | {{#var:vor|Vorinstallation}} |dr}} || {{#var:vor1|Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.}}
|-
| {{ic|{{#var:erzw|Installation erzwingen}}|dr }} || {{#var:erzw1|Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.}}
|-
|-
| {{b|Standardberechtigungsrichtlinie}} || style="min-width: 170px;" |{{ic|Prompt|dr}} || Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
| {{ic|{{#var:block|Blockieren}} |dr}} || {{#var:block1|Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.}}
|-
|-
| {{b|Deaktivieren Sie die Installation von Apps}} || {{ButtonAn}} || Es dürfen keine Apps durch den Benutzer installiert werden
| {{ic|{{#var:verf|Verfügbar}} |dr}} || {{#var:verf1|Die App ist zur Installation verfügbar.}}
|-
|-
| {{b|Deaktivieren Sie die Deinstallation von Apps }} || {{ButtonAn}} || Es dürfen keine Apps durch den Benutzer deinstalliert werden
| {{ic|{{#var:erf|Für die Einrichtung erforderlich}}|dr}} || {{#var:erf1|Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.}}
|-
|-
| {{b| App-Überprüfung erzwingen}} || {{ButtonAn}} || Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| {{ic|{{#var:kiosk|Kiosk}}|dr}} || {{#var:kiosk1|Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.}}
|}
|}</div>
<br>
|-
<p>{{spc| save}}</p>
| {{b|{{#var:71|Standardberechtigungsrichtlinie}} }} || {{ic |Prompt |dr}} || {{#var:72|Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.}}
 
<p>{{ spc | + | |Anwendung hinzufügen }}</p>
<p>{{ spc | suche | | Select app}} '''Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud </p>
<p>Übernahme der App mit {{spc|Auswählen|bc=grünbd|bdc=graubd}}
{{pt2|MSA_Profile_Anwendungen_Apps.png}}<br clear=all>
{| class="sptable"
! Beschriftung !! Vorgeschlagener Wert !! Beschreibung
|-
|-
| {{b|Paketnamen}} || style="min-width: 170px;" | {{ic |com.nextcloud.client}} || Der Paketname der App, die zuvor ausgewählt wurde
| {{b|{{#var:73|Berechtigungen}} }} || {{spc |+| |{{#var:74|Berechtigung hinzufügen}} }} || {{#var:75|Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte}}
|-
|-
| {{b|Installationstyp}} || {{ic |Vorinstallation |dr}} || Die App wird automatisch auf dem Gerät installiert
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} {{#var:76|Erweitern oder minimieren einer Berechtigung}} {{mobil|<br>}}{{spc|trash|o|-|c=rots}} {{#var:77|Löschen der Berechtigung}}
{{Einblenden|Weitere Instalaltionstypen anzeigen|ausblenden|true|dezent}}
{| class="sptable striped"
| style="min-width: 170px;" | {{ic | Vorinstallation |dr}} || Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
|-
|-
| {{ic|Installation erzwingen|dr }} || Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.
| &emsp;&emsp;{{b|{{#var:78|Berechtigung}} }} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || {{#var:79|Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)}}
|-
|-
| {{ic|Blockieren|dr}} || Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
| &emsp;&emsp;{{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| {{ic|Verfügbar|dr}} || Die App ist zur Installation verfügbar.
| &emsp;&emsp;{{b|{{#var:78|Berechtigung}} }} || {{ic |android.permission.INTERNET |dr|w=248px}} || {{#var:84|Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.}}
|-
|-
| {{ic|Für die Einrichtung erforderlich|dr}} || Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
| &emsp;&emsp;{{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| {{ic|Kiosk|dr}} || Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
| &emsp;&emsp;{{b|{{#var:78|Berechtigung}} }} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || {{#var:89|Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)}}
|}</div>
|-
|-
| {{b|Standardberechtigungsrichtlinie}} || {{ic |Prompt |dr}} || Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
| &emsp;&emsp;{{b|{{#var:80|Regel}} }} || {{ic | {{#var:81|Gewähren}} |dr|w=248px}} || {{#var:82|Die Richtlinie zum Erteilen der Berechtigung.}}
|-
|-
| {{b|Berechtigungen}} || {{spc |+| |Berechtigung hinzufügen}} || Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
| || colspan="2" | {{#var:93|Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.<br>Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die '''die jeweilige App''' fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die '''gewünschte Funktion''' der App dadurch '''nicht beeinträchtigt''' wird.}}
|-
|-
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} Erweitern oder minimieren einer Berechtigung {{mobil|<br>}}{{spc|trash|o|-|c=rots}} Löschen der Berechtigung
| <span id="managed_var"></span>{{b|{{#var:93a|Verwaltete Konfigurationsvorlage}} }} || {{spc | Manage configuration template}} || {{#var:93b| Ruft eine Vorlage des App-Herstellers auf, in der je nach dem was der Hersteller vorgibt, verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mailprogrammen feste Parameter und Variablen sein:}}<br>
{| class="sptable"
! colspan="3" | {{#var:93c|Beispiel für Gmail-App u.a.:}}
|-
|-
| {{b|Genehmigung}} ||style="min-width: 265px;" | {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
| {{b|Email Address}} || $emailaddress$ || {{#var:93d|Variable }}
|-
|-
| {{b|Regel}} || {{ic | Gewähren |dr|w=248px}} || Die Richtlinie zum Erteilen der Berechtigung.
| {{b|Hostname or Host}} || {{#var:93d1|m.google.com<vr>{{Hinweis|!|r}}Beispiel für gmail-Accounts}} || {{#var:93e|Fester Parameter}}
|-
|-
| {{b|Genehmigung}} || {{ic |android.permission.INTERNET |dr|w=248px}} || Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
| {{b|Username}} || $emailaddress$ || {{#var:93f|Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)<br>Für andere Accounts kann hier die Variable $username$ verwendet werden.}}
|}
{{Hinweis|!|r}} {{#var:93g|Für eine korrekte Funktion muss die Schaltfläche {{b| {{#var:51a|Platzhalter-Variablen ersetzen}} }} (s.u.) aktiviert {{ButtonAn}} werden!}}
|}
 
{{pt3|{{#var:49|MSP_Profile_Anwendungen_BP.png}} }}
<p>{{Hinweis| !! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|grünbd}}</p>
<br clear=all>
{| class="sptable"
! {{#var:b|Beschriftung}} !! {{#var:51|Vorgeschlagener Wert}} !! {{#var:desc|Beschreibung}}
|-
|-
| {{b|Regel}} || {{ic | Gewähren |dr|w=248px}} || Die Richtlinie zum Erteilen der Berechtigung.  
| {{b| {{#var:51a|Platzhalter-Variablen ersetzen}} }}|| {{ButtonAus}} <small>'''(Default)'''</small> || {{#var:51b|Bei Aktivierung {{ButtonAn}} wird der Inhalt der Variablen '''$username$''' und '''$emailaddress$''' aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle {{b|Benutzer}} ausgewählt werden müssen, auf die diese Funktion angewendet werden soll. }}<br>{{Hinweis|!|g}} {{#var:51c|Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.<br>Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.}}
|-
|-
| {{b|Genehmigung}} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)
| {{b| {{#var:23|Automatische App-Updates}} }} || {{ic | {{#var:24|Immer}}|dr}} || {{#var:25|Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus. }}
|-
|-
| {{b|Regel}} || {{ic | Gewähren |dr|w=248px}} || Die Richtlinie zum Erteilen der Berechtigung.  
| {{b|{{#var:52|Standardberechtigungsrichtlinie}} }} || style="min-width: 170px;" |{{ic|Prompt|dr}} || {{#var:53|Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.}}
|-
|-
| || Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern
| {{b|{{#var:54|Deaktivieren Sie die Installation von Apps}} }} || {{ButtonAus}} || {{#var:55|{{Hinweis|!|r}} Bei Aktivierung sind keinerlei Installationen oder <u>Updates</u> möglich. Auch nicht über das Portal!}}
|-
| {{b|{{#var:56|Deaktivieren Sie die Deinstallation von Apps}} }} || {{ButtonAn}} || {{#var:57|Es sollen keine Apps durch den Benutzer deinstalliert werden können.}}
|-
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}}
|-
| {{b|{{#var:206|Play-Store-Modus}} }} ||{{ic | Whitelist|dr}} ||  {{#var:207| Nur Apps, die unter {{Reiter |Anwendungen}} in der Richtlinie enthalten sind, sind verfügbar. Jede App, die nicht in der Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.}}
|}
|}
<br>
<p>{{spc| save}}</p>
----
----


==== {{Reiter|Netzwerke}} ====
==== {{Reiter|{{#var:94|Netzwerke}} }} ====
{{pt2|MS_v1.4.8_Profile_Android-emm_Netzwerke.png|Netzwerke}}
{{pt2|{{#var:95|MS_v1.4.8_Profile_Android-emm_Netzwerke.png}}| {{#var:94|Netzwerke}} }}


{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! Beschriftung !! Default-Einstellung !! Beschreibung
! {{#var:b|Beschriftung}} !! {{#var:96|Default-Einstellung}} !! {{#var:desc|Beschreibung}}
|-
|-
| class="Leerzeile" | <br/>VPN immer aktiv
| class="Leerzeile" | <br/>{{#var:97|VPN immer aktiv}}
|-
|-
| {{b|Aktiviere "VPN immer aktiv" }} || {{ButtonAn}} || Baut immer ein VPN auf. ermöglicht weitere Einstellungen
| {{b|{{#var:98|Aktiviere "VPN immer aktiv"}} }} || {{ButtonAn}} || {{#var:99|Baut immer ein VPN auf. ermöglicht weitere Einstellungen}}
|-
|-
| {{b|Paketnamen }}<br/>{{f|Warum Plural?}} || {{ic | de.securepoint.ms.agent}} || Der Paketname der VPN-App.
| {{b|{{#var:100|Paketname}} }} || {{ic | de.securepoint.ms.agent}} || {{#var:101|Der Paketname der VPN-App.}}
|-
|-
| {{b|Sperre aktiviert }} || {{ButtonAn}} || Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.
| {{b|{{#var:102|Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:103|Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.}}
|-
|-
| class="Leerzeile"|<br/>Offene Netzwerkkonfiguration  
| class="Leerzeile"|<br/>{{#var:104|Offene Netzwerkkonfiguration}}
|-
|-
| {{b|Netzwerkkonfigurationen }} || {{spc | + Konfiguration hinzufügen}} || Zugangsprofile für WiFi-Netzwerke konfigurieren
| {{b|{{#var:105|Netzwerkkonfigurationen}} }} || {{spc | {{#var:106|+ Konfiguration hinzufügen}} }} || {{#var:107|Zugangsprofile für WiFi-Netzwerke konfigurieren}}
|-
|-
| class="Leerzeile" | Netzwerk
| class="Leerzeile" | {{#var:108|Netzwerk}}
|-
|-
| {{b|Name}} || {{ic |ttt-point Zentrale }} || Der Name der Konfiguration
| {{b|{{#var:109|Name}} }} || {{ic |{{#var:110|ttt-point Zentrale}} }} || {{#var:111|Der Name der Konfiguration}}
|-
|-
| {{b|Typ}} || {{ic | WiFi }} || Der Konfigurationstyp ist vorgegeben
| {{b|{{#var:112|Typ}} }} || {{ic | WiFi }} || {{#var:113|Der Konfigurationstyp ist vorgegeben}}
Wifi
Wifi
|-
|-
| {{b|SSID}} || {{ic |ttt-point-zentrale-WLAN }} || Die SSID des Netzwerks
| {{b|SSID}} || {{ic |{{#var:114|ttt-point-zentrale-WLAN}} }} || {{#var:115|Die SSID des Netzwerks}}
|-
|-
| {{b|Sicherheit}} || {{ic | WPA-PSK | dr}} || Höchstmögliche Sicherheitsstufe
| {{b|{{#var:116|Sicherheit}} }} || {{ic | WPA-PSK | dr}} || {{#var:117|Hohe Sicherheitsstufe}}
|-
|-
| {{b|Passwort}} || {{ic|*****}} || '''Sicheres''' Kennwort
| {{b|{{#var:118|Passwort}} }} || style="vertical-align: left;" | {{ic|••••••••••&nbsp;&nbsp;&nbsp;}}  
| {{hoover|{{#var:119|'''Sicheres''' Kennwort}} | "{{#var:120|Auch wenn es trivial klingt: ''WLAN.MeineFirma.123'' oder ''Standort.Hausnummer'' sind '''keine''' sicheren Kennwörter! Ebenfalls zählen ''1234'' und ''abcd'' oder ''qwertz'' '''nicht''' zu wirklich sicheren Kennwörtern!}}" }}
|-
|-
| {{b|Versteckte SSID}} || {{ButtonAus }} || Legt fest ob die SSID versteckt ist.
| {{b|{{#var:121|Versteckte SSID}} }} || {{ButtonAus }} || {{#var:122|Legt fest ob die SSID versteckt ist.}}
|-
|-
| {{b|Automatisch verbinden}} || {{ButtonAn }} || Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
| {{b|{{#var:123|Automatisch verbinden}} }} || {{ButtonAn }} || {{#var:124|Das Gerät soll sich automatisch mit dem Netzwerk verbinden.}}
|}
|}


----
----


==== {{Reiter | Einschränkungen}} ====
==== {{Reiter | {{#var:125|Einschränkungen}} }} ====
{{pt2| MS_v1.4.8_Profile_Android-emm_Einschränkungen.png | Einschränkungen innerhalb eines Enterprise-Pofils }}
{{pt2| {{#var:126|MS_v1.4.8_Profile_Android-emm_Einschränkungen.png}} | {{#var:127|Einschränkungen innerhalb eines Enterprise-Pofils}} }}
 
<br clear=all>
{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! Beschriftung !! Eingabe !! Beschreibung
! {{#var:b|Beschriftung}} !! {{#var:128|Eingabe}} !! {{#var:desc|Beschreibung}}
|-
| class="Leerzeile" | <br/>{{#var:129|Support-Meldungen}}
|-
|-
| class="Leerzeile" | <br/>Support-Meldungen
| {{b|{{#var:130|Kurze Supportnachricht}} }} || {{ic |{{#var:131|Deaktiviert durch die IT-Abteilung der ttt-Point AG}} }} || {{#var:132|Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.}} {{Gallery2| {{#var:133|MSA EMM Supportnachricht-kurz.png}}| {{#var:134|Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} }} | {{#var:135|MSA_EMM_Supportnachricht-lang.png}} | {{#var:136|Lange Supportnachricht}} |i=3|einblenden={{#var:137|Abb.}}|ausblenden={{#var:138|ausblenden}}|collapsed=true|layout=dezent}}
|-
|-
| {{b|Kurze Supportnachricht}} || {{ic |Deaktiviert durch die IT-Abteilung der ttt-Point AG }} || Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. {{Gallery2| MSA EMM Supportnachricht-kurz.png| Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} | MSA_EMM_Supportnachricht-lang.png | Lange Supportnachricht|i=3|einblenden=Abb.|ausblenden=ausblenden|collapsed=true|layout=dezent}}
| {{b|{{#var:139|Lange Supportnachricht}} }} || {{ic |{{#var:140|Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0}} }} || {{#var:141|Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.}}
|-
|-
| {{b|Lange Supportnachricht}} || {{ic |Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 }} || Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
| {{b|{{#var:142|Zulässige Eingabemethoden}} }} || {{ic | }} || {{#var:142b|Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.}}
<!--
|-
|-
| {{b|Zulässige Eingabemethoden}} || {{ic | }} || Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.  
| {{b|{{#var:143|E-Mail für Werkseinstellung Zurücksetzung}} }} || {{ic | it-intern@anyideas.de}} || {{#var:144|E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.}} {{f|Ist bei mir folgenfrei !!!!}} -->
|-
|-
| {{b|E-Mail für Werkseinstellung Zurücksetzung}} || {{ic | it-intern@anyideas.de}} || E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen. {{f|Ist bei mir folgenfrei !!!!}}
| {{b|{{#var:145|Ortungsmodus}} }} || {{ic | {{#var:146|Hohe Genauigkeit}}  | dr}} || {{Einblenden|{{#var:147|Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«}} | {{#var:148|ausblenden}}|true|dezent}}
{| clasS="sptable striped"
| style="min-width:170px;" | {{ic | {{#var:149|Nicht spezifiziert}} | dr}} || {{#var:150|Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.}}
|-
|-
| {{b|Ortungsmodus}} || {{ic | Hohe Genauigkeit | dr}} || Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.  
| {{ic | {{#var:151|Hohe Genauigkeit}} | dr}} || {{#var:152|Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.}}
|-
|-
| {{b|Deaktivieren Sie die Bildschirmaufnahme}} || {{ButtonAn}} || Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.  
| {{ic | {{#var:153|Nur Sensoren}} | dr}} || {{#var:154|Nur GPS und andere Sensoren sind aktiviert.}}
|-
|-
| {{b|Kamera deaktivieren}} || {{ButtonAn}} || Per Default soll die Kamera deaktiviert sein
| {{ic | {{#var:155|Batterieschonung}} | dr}} || {{#var:156|Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.}}
|-
|-
| {{b|Kontotypen mit deaktivierter Verwaltung}} || {{ic | }} || Kontotypen, die vom Benutzer nicht verwaltet werden können. {{f| Wo kommen die Typen her? § No Results found}}
| {{ic | {{#var:157|Off}} | dr}} || {{#var:158|Die Standorterkennung ist deaktiviert.}}
|}</div>
|-
|-
| {{b|Deaktivieren Sie den Werksreset}} || {{ButtonAn}} ||Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
| {{b|{{#var:159|Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:160|Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.}}
|-
|-
| {{b|Deaktivieren Sie die Bereitstellung physischer Medien}} || {{ButtonAn}} || Das bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
| {{b|{{#var:161|Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:162|Per Default soll die Kamera deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie das Ändern von Konten}} || {{ButtonAn}} || Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
<!--
| {{b|{{#var:163|Kontotypen mit deaktivierter Verwaltung}} }} || {{ic | }} || {{#var:164|Kontotypen, die vom Benutzer nicht verwaltet werden können.}} {{f| Wo kommen die Typen her? § No Results found}}
|-
|-
| {{b|Deaktivieren Sie den abgesicherten Modus {{f|sicheren Start § Das ist Falsch!}} }} || {{ButtonAn}} || Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>
-->
| {{b|{{#var:164b|Deaktivieren Sie den Werksreset}} }} || {{ButtonAn}} ||{{#var:165|Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} || {{ButtonAn}} || Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
| {{b|{{#var:166|Deaktivieren Sie die Bereitstellung physischer Medien}} }} || {{ButtonAn}} || {{#var:167|Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie die Bluetooth-Konfiguration}} || {{ButtonAn}} || Die Bluetooth-Konfiguration soll deaktiviert sein.
| {{b|{{#var:168|Deaktivieren Sie das Ändern von Konten}} }} || {{ButtonAn}} || {{#var:169|Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.}}<br>{{Hinweis| !|r }}{{#var:169b|Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.}}
|-
|-
| {{b|Deaktivieren Sie die Cell Broadcast-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von Cell Broadcast soll deaktiviert sein.
| {{b|{{#var:170|Deaktivieren Sie den abgesicherten Modus}} }} || {{ButtonAn}} || {{#var:171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>}}
|-
|-
| {{b|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
| {{b|{{#var:172|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} }} || {{ButtonAn}} || {{#var:173|Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.}}
|-
|-
| {{b|Deaktivieren Sie die Mobilfunknetzkonfiguration}} || {{ButtonAn}} || Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
| {{b|{{#var:174|Deaktivieren Sie die Bluetooth-Konfiguration}} }} || {{ButtonAn}} || {{#var:175|Die Bluetooth-Konfiguration soll deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie die Tethering-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
| {{b|{{#var:176|Deaktivieren Sie die Cell Broadcast-Konfiguration}} }} || {{ButtonAn}} || {{#var:177|Die Konfiguration von Cell Broadcast soll deaktiviert sein.}}
<!--
|-
|-
| {{b|Deaktivieren Sie die VPN-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von VPN soll deaktiviert sein.
| {{b|{{#var:178|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} }} || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} {{#var:179|Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.}}
-->
|-
|-
| {{b|Deaktivieren Sie die Wi-Fi-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
| {{b|{{#var:180|Deaktivieren Sie die Mobilfunknetzkonfiguration}} }} || {{ButtonAn}} || {{#var:181|Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie das Erstellen von Fenstern}} || {{ButtonAus}} || Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
| {{b|{{#var:182|Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} || {{ButtonAus}} || Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
| {{b|{{#var:184|Deaktivieren Sie die VPN-Konfiguration}} }} || {{ButtonAn}} || {{#var:185|Die Konfiguration von VPN soll deaktiviert sein.}}
|-
|-
| {{b|Datei per NFC versenden deaktivieren {{f|Abgehenden Strahl deaktivieren§ Ähh - }} }} || {{ButtonAn}} || Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
| {{b|{{#var:186|Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:187|Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.}}
|-
|-
| {{b|Deaktivieren Sie die USB-Datenübertragung}} || {{ButtonAn}} || Die Übertragung von Dateien über USB soll deaktiviert sein.
<!--
| {{b|{{#var:188|Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:189|Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.}} {{f|Was genau bedeutet das?}}
|-
|-
| {{b|App-Überprüfung erzwingen}} || {{ButtonAn}} || [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
-->
| {{b|{{#var:190|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} }} || {{ButtonAus}} || {{#var:191|Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.}}
|-
|-
| {{b|Aktivieren Sie die Blockierung anderer Apps}} || {{ButtonAn}} || Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.  
| {{b|{{#var:192|Datei per NFC versenden deaktivieren}} }} || {{ButtonAn}} || {{#var:193|Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.}}
|-
|-
| {{b|Debugging-Funktionen zulassen}} || {{ButtonAn}} || Der Benutzer darf Debugging-Funktionen aktivieren.
| {{b|{{#var:194|Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:195|Die Übertragung von Dateien über USB soll deaktiviert sein.}}
|-
|-
| {{b|Hinweise zum ersten Benutzer überspringen}} || {{ButtonAus}} || Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}}
|-
|-
| {{b|choosePrivateKeyRules}} {{f|Neuer Text?}} || {{ButtonAus}} ||Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
| {{b|{{#var:202|Hinweise zum ersten Benutzer überspringen}} }} || {{ButtonAus}} || {{#var:203|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.}}
|-
|-
| {{b|Play-Store-Modus ||{{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}} In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. <br/>Mögliche Werte: Default:
<!--
| {{b|{{#var:204|choosePrivateKeyRules}} }} {{f|Neuer Text?}} || {{ButtonAus}} ||{{#var:205|Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.}}
|-
|-
| {{b|Deaktivieren Sie die Keyguard-Funktionen}} || {{ic | }} || style="line-height:2.1;" | Deaktivierte Keyguard-Anpassungen, z. B. Widgets.<br/>
-->
{{cb|Kamera}} {{cb|Benachrichtigungen}} {{cb|Nicht umgesetzte Benachrichtigungen}} {{cb|Vertrauensagenten ignorieren}} {{cb|Fingerabdruck}} {{cb|Remote-Eingang}} {{cb|Alles}}
| {{b|{{#var:209|Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic| {{cb|{{#var:211|Kamera}} }}&emsp; {{cb|{{#var:212|Vertrauensagenten ignorieren}} }}&emsp; {{cb|{{#var:213|Remote-Eingang}} }} |w=x }} || style="line-height:2.1;" | {{#var:210|Deaktivierte Keyguard-Anpassungen (Funktionen, die dem Benuzter '''nicht mehr''' zur Verfügung stehen, bevor das Gerät entsperrt wurde):}}<br/>
|-
|-
| class="Leerzeile" | <br/>Statusmeldung
<!--
| class="Leerzeile" | <br/>{{#var:215|Statusmeldung}}
|-
|-
| {{b|Aktivieren Sie die Statusmeldung}} || {{ButtonAus}} || Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen {{f|Welcher Bericht genau ist gemeint?}}
| {{b|{{#var:216|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:217|Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen}} {{f|Welcher Bericht genau ist gemeint?}}
|-
|-
| {{b|Hardware Status}} || {{ButtonAus}} || Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
| {{b|{{#var:217|Hardware Status}} }} || {{ButtonAus}} || {{#var:218|Gibt an, ob die Hardware-Statusmeldung aktiviert ist.}}
|-
|-
| {{b|Anwendungsberichte}} || {{ButtonAus}} || Gibt an, ob App-Berichte aktiviert sind.
| {{b|{{#var:219|Anwendungsberichte}} }} || {{ButtonAus}} || {{#var:220|Gibt an, ob App-Berichte aktiviert sind.}}
|-
|-
| {{b|Softwareinfo}} || {{ButtonAus}} || Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
| {{b|{{#var:221|Softwareinfo}} }} || {{ButtonAus}} || {{#var:222|Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.}}
|-
|-
| {{b|Speicherinfo}} || {{ButtonAus}} || Gibt an, ob die Speicherberichterstattung aktiviert ist.
| {{b|{{#var:223|Speicherinfo}} }} || {{ButtonAus}} || {{#var:224|Gibt an, ob die Speicherberichterstattung aktiviert ist.}}
|-
|-
| {{b|Anzeigen Informationen}} || {{ButtonAus}} || Gibt an, ob die Anzeige von Berichten aktiviert ist.
| {{b|{{#var:225|Anzeigen Informationen}} }} || {{ButtonAus}} || {{#var:226|Gibt an, ob die Anzeige von Berichten aktiviert ist.}}
|-
|-
| {{b|Netzwerk information}} || {{ButtonAus}} || Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
| {{b|{{#var:227|Netzwerk Information}} }} || {{ButtonAus}} || {{#var:+228|Gibt an, ob die Netzwerkinfomeldung aktiviert ist.}}
|-
|-
| {{b|Geräteeinstellungen}} || {{ButtonAus}} || Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
| {{b|{{#var:229|Geräteeinstellungen}} }} || {{ButtonAus}} || {{#var:230|Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.}}
|-
|-
| {{b|Energieverwaltungsereignisse}} || {{ButtonAus}} || Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
| {{b|{{#var:231|Energieverwaltungsereignisse}} }} || {{ButtonAus}} || {{#var:232|Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.}}
|-
|-
| class="Leerzeile" | <br/>Systemaktualisierung
| class="Leerzeile" | <br/>{{#var:233|Systemaktualisierung}}
|-
|-
| {{b|Aktivieren Sie die Statusmeldung}} || {{ButtonAus}} || Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen
| {{b|{{#var:234|Aktivieren Sie die Statusmeldung}} }} || {{ButtonAus}} || {{#var:235|Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.}}
|-
|-
| rowspan="5" | {{b|Energieverwaltungsereignisse}} || class="sichtbar_monitor"| || Die Art der zu konfigurierenden Systemaktualisierung.
| rowspan="5" | {{b|{{#var:236|Energieverwaltungsereignisse}} }} || class="sichtbar_monitor"| || {{#var:237|Die Art der zu konfigurierenden Systemaktualisierung.}}
|-
|-
| {{ic | Nicht spezifiziert|dr}} ||  
| {{ic | {{#var:238|Nicht spezifiziert}} |dr}} || {{#var:239|}}
|-
|-
| {{ic |Aut{{f|o}}omatisch|dr }} || {{f|?}}
| {{ic |{{#var:240|Automatisch}} |dr }} || {{#var:241|{{f|?}} }}
|-
|-
| {{ic | Im Fenster|dr}} ||  
| {{ic | {{#var:242|Im Fenster}}|dr}} || {{#var:243|}}
{| class="sptables"
{| class="sptables"
| {{b|Start minutes}} ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
| {{b|{{#var:244|Start minutes}} }} ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || {{#var:245|If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.}}
|-
|-
| {{b|End minutes}} || {{ic|0|c|w=90px}} || If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
| {{b|{{#var:246|End minutes}} }} || {{ic|0|c|w=90px}} || {{#var:247|If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.}}
|}
|}
|-
|-
| {{ic | Verschieben|dr}} ||  {{f|?}}
| {{ic | {{#var:248|Verschieben}}|dr}} ||  {{#var:249|{{f|?}} }}
|-
|-
| {{b|Regeln für private Schlüssel}} || {{spc | + | b |Regel hinzufügen}} || Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
| {{b|{{#var:250|Regeln für private Schlüssel}} }} || {{spc | + | b | {{#var:251|Regel hinzufügen}} }} || {{#var:252|Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.}}
{| class="sptable"
{| class="sptable"
|-
|-
| {{b|URL-Muster}} <br/> {{ic |URL-Muster }} || Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
| {{b|{{#var:253|URL-Muster}} }} <br/> {{ic |{{#var:253|URL-Muster}} }} || {{#var:254|Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.}}
|-
|-
| {{b|Paketnamen}} <br/> {{ic |Paketnamen hinzufügen }} || Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen
| {{b|{{#var:255|Paketnamen}} }} <br/> {{ic |{{#var:256|Paketnamen hinzufügen}} }} || {{#var:257|Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.}}
|-
|-
| {{b|Alias für privaten Schlüssel}} <br/> {{ic |Alias }} || Der Alias des zu verwendenden privaten Schlüssels.
| {{b|{{#var:258|Alias für privaten Schlüssel}} }} <br/> {{ic |Alias }} || {{#var:259|Der Alias des zu verwendenden privaten Schlüssels.}}
|}
|}
|-
|-
| {{b|Globale Erlaubnisgewährung}} || {{spc | + | b |Berechtigung hinzufügen}} || Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
| {{b|{{#var:260|Globale Erlaubnisgewährung}} }} || {{spc | + | b |{{#var:261|Berechtigung hinzufügen}} }} || {{#var:262|Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.}}
{| class="sptable"
{| class="sptable"
|-
|-
| {{b|Genehmigung}} <br/> {{ic| }} || Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
| {{b|{{#var:263|Genehmigung}} }} <br/> {{ic| }} || {{#var:264|Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.}}
|-
|-
| {{b|Regel}} <br/> {{ic| Nicht spezifiziert|dr}} || Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}}
| {{b|{{#var:264|Regel}} }} <br/> {{ic| {{#var:265|Nicht spezifiziert}}|dr}} || {{#var:266|Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}} }}
|}
|}
-->
|}
|}
----
----


==== {{Reiter | Passwort }} ====
==== {{Reiter | {{#var:267|Passwort}} }} ====


{{pt2|MS_v1.4.8_Profile_Android-emm_Passwort.png | Passwortrichtlinien }}
{{pt2|{{#var:268|MS_v1.4.8_Profile_Android-emm_Passwort.png}} | {{#var:269|Passwortrichtlinien}} }}
Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
{{#var:270|Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.}}
<br clear=all>
<br clear=all>
{| class="sptable striped einrücken"
{| class="sptable striped einrücken"
! Beschrifung !! Werte !! Beschreibung
! {{#var:b|Beschrifung}} !! {{#var:271|Werte}} !! {{#var:desc|Beschreibung}}
|-
|-
| rowspan="4" | {{b|Umfang}} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | Der Bereich, für den die Kennwortanforderung gilt.
| rowspan="4" | {{b|{{#var:272|Umfang}} }} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | {{#var:273|Der Bereich, für den die Kennwortanforderung gilt.}}
|-
|-
| {{ic | Gerät |dr}} || Die Richtlinie gilt nur für vollständig verwaltete Geräte
| {{ic | {{#var:274|Gerät}} |dr}} || {{#var:275|Die Richtlinie gilt nur für vollständig verwaltete Geräte}}
|-
|-
| {{ic | Workprofile |dr}} || Die Richtlinie gilt nur für Arbeitsprofile  
| {{ic | {{#var:276|Workprofile}} |dr}} || {{#var:277|Die Richtlinie gilt nur für Arbeitsprofile}}
|-
|-
| {{ic | Beide |dr}} || Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
| {{ic | {{#var:278|Beide}} |dr}} || {{#var:279|Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil}}
|-
|-
| {{b|Passcode-Qualität}} ||{{ic | Numberic (complex) |dr}}|| Die erforderliche Passwortqualität.
| {{b|{{#var:280|Passcode-Qualität}} }} ||{{ic | {{#var:281|Numerisch (Komplex)}} |dr}}|| {{#var:282|Die erforderliche Passwortqualität.}}
{{Einblenden|Alle Passcode-Qualitäten anzeigen|ausblenden|true|dezent}}
{{Einblenden|{{#var:283|Alle Passcode-Qualitäten anzeigen}}|{{#var:284|ausblenden}}|true|dezent}}
{| class="sptable striped"
{| class="sptable striped"
|  {{ic | Nicht spezifiziert |dr}} || Es gibt keine Passwortanforderungen.
|  {{ic | {{#var:pc285|Nicht spezifiziert}} |dr}} || {{#var:pc286|Es gibt keine Passwortanforderungen.}}
|-
|-
|  {{ic | Biometric |dr}} || Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
|  {{ic | {{#var:pc287|Biometric}} |dr}} || {{#var:pc288|Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).}}
|-
|-
|  {{ic | Irgendetwas |dr}} || Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
|  {{ic | {{#var:pc289|Irgendetwas}} |dr}} || {{#var:pc290|Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.}}
|-
|-
|  {{ic | Numerisch |dr}} || Das Passwort darf nur aus Ziffern bestehen.
|  {{ic | {{#var:pc291|Numerisch}} |dr}} || {{#var:pc292|Das Passwort darf nur aus Ziffern bestehen.}}
|-
|-
|  {{ic | Numberic (complex) |dr}} || Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
|  {{ic | {{#var:pc293|Numerisch (Komplex)}} |dr}} || {{#var:pc294|Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.}}
|-
|-
|  {{ic | Alphabetisch |dr}} || Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
|  {{ic | {{#var:pc295|Alphabetisch}} |dr}} || {{#var:pc296|Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
|-
|-
|  {{ic | Alphanumerisch |dr}} || Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
|  {{ic | {{#var:pc297|Alphanumerisch}} |dr}} || {{#var:pc298|Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.}}
|-
|-
|  {{ic | Komplex |dr}} || Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
|  {{ic | {{#var:pc299|Komplex}} |dr}} || {{#var:pc300|Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.}}
|-
|-
| {{ic|Mindestlänge}} || Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
| {{ic|{{#var:pc301|Mindestlänge}} }} || {{#var:pc302|Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.}}
|-
|-
| {{ic|Mindestanzahl der Buchstaben}} || Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| {{ic|{{#var:pc303|Mindestanzahl der Buchstaben}} }} || {{#var:pc304|Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
|-
| {{ic|Minimum lowercase letters}} || Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| {{ic|{{#var:pc305|Minimum lowercase letters}} }} || {{#var:pc306|Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
|-
| {{ic|Minimum uppercase letters}} || Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| {{ic|{{#var:pc307|Minimum uppercase letters}} }} || {{#var:pc308|Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
|-
| {{ic|Minimum non letter characters}} || Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| {{ic|{{#var:pc309|Minimum non letter characters}} }} || {{#var:pc310|Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
|-
| {{ic|Minimum numeric characters}} || Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| {{ic|{{#var:pc311|Minimum numeric characters}} }} || {{#var:pc312|Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|-
|-
| {{ic|Minimum symbols}} || Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
| {{ic|{{#var:pc313|Minimum symbols}} }} || {{#var:pc314|Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.}}
|}</div>
|}</div>
|-
|-
| {{b|Länge des Passwortverlaufs}} || {{ic | 0|c}} || Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
| {{b|{{#var:315|Länge des Passwortverlaufs}} }} || {{ic | 0|c}} || {{#var:316|Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.}}
|-
|-
| {{b|Maximale Anzahl fehlgeschlagener Versuche}} || {{ic | 10|c}} || Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
| {{b|{{#var:317|Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic | 10|c}} || {{#var:318|Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden}}
|-
|-
| {{b|Ablaufzeitlimit}} || {{ic | 0s }} || Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>
| {{b|{{#var:319|Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>}}
|}
|}


----
----


==== {{Reiter | Sicherheit }} ====
{{pt2| MS_v1.4.8_Profile_Android-emm_Sicherheit.png| Sicherheit}}
Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
{{Set_lang}}


{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
==== {{Reiter | {{#var:321|Sicherheit}} }} ====
| Numerous settings are configured, that control the security of web applications.}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL interception
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
|  SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Fernwartung
| Remote maintenance}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Default-Werte
| Default-Values}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WiFi}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WiFi SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.
| The user shall not be allowed to temporarily deactivate the VPN.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}


{{pt2| {{#var:322|MS_v1.4.8_Profile_Android-emm_Sicherheit.png}}| {{#var:321|Sicherheit}} }}
{{#var:323|Bei {{ButtonAn}} Aktivierung wird die Securepoint Mobile Security-App im Reiter {{ Reiter|Anwendungen}} hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.}}


</div>
<div class="einrücken">
<div class="einrücken">
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
Zeile 506: Zeile 1.269:


----
----
{{Hinweis|!! {{#var:4|Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !}}|r}}

Version vom 17. Januar 2020, 14:59 Uhr

























































































Example: Hostname of the mail server for gmail accounts






















}





































! }}






























{{var|266|Die Richtlinie zum Erteilen der Berechtigung. Nur für interne Prüfzwecke


















































De.png
En.png
Fr.png

Beispielhafte Konfiguration eines EMM-Profils

Neu

Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !

Eine Anleitung, wie Securepoint Mobile Security mit Android Enterpride-Konten verbunden werden kann findet sich hier.


Vorbemerkung

Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann.
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.

Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !


Android Enterprise Profil

Allgemein

Allgemein

Allgemeine Einstellungen

Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.

Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform Android Enterprise ausgewählt werden.


Grundeinstellungen

Grundeinstellungen

Grundeinstellungen

Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !

Beschriftung Werte Beschreibung
Maximale Zeit zum Sperren 120000Link= Das Gerät soll nach 2 Min Inaktivität gesperrt werden. Eingabe in Millisekunden.
Verschlüsselung Mit Passwort aktiviert Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.
Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein gesperrtes Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert nicht das lesen von Daten eines entsperrten Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
Modi in denen das Gerät an bleibt Ignorieren Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.

Device Owner lockscreen info
Aktiviere die Sperrbildschirm-Informationen    Im Sperrbildschirm soll eine Information angezeigt werden.
Device Owner lockscreen info Eigentum ttt-point GmbH.
Support: 04131 - 2401-0
Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.

  Speichern

Compliance

Compliance

MS v1.4.8 Profile Android-emm Compliance.png

Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.

Beschriftung Werte Beschreibung
Einstellungsname passwordPolicies Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.

Blockieren
Blockieren nach x Tagen 1Link= Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.

Löschen
Werkeinstellungs-Reset-Schutz erhalten    Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
Löschen nach x Tagen 7Link= Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.



Anwendungen

Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert !

Das Menü   Apps hat auf diese Profile / Geräte keine Auswirkung!

 Anwendung hinzufügen

  Anwendung auswählen Auswahl der gewünschten Apps. Für unser Beispiel: Nextcloud

MSP Playstore verwalteteKonfig.png

Erscheint neben dem App-Logo ein entsprechender Hinweis, können bestimmte Werte an die App übergeben werden.
(Nicht verfügbar bei Nextcloud)
Siehe Manage configuration template

Übernahme der App mit Auswählen

MSA Profile Anwendungen Apps.png


Beschriftung Vorgeschlagener Wert Beschreibung
Paketnamen com.nextcloud.client Der Paketname der App, die zuvor ausgewählt wurde
Installationstyp Vorinstallation Die App wird automatisch auf dem Gerät installiert
Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden.
Blockieren Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
Verfügbar Die App ist zur Installation verfügbar.
Für die Einrichtung erforderlich Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließliche diese App verwenden.Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Standardberechtigungsrichtlinie Prompt Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
Berechtigungen  Berechtigung hinzufügen Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
Permission / Erweitern oder minimieren einer Berechtigung
Löschen der Berechtigung
  Berechtigung android.permission.
WRITE_EXTERNAL_STORAGE
Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
  Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
  Berechtigung android.permission.INTERNET Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
  Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
  Berechtigung com.nextcloud.client.
permission.C2D_MASSAGE
Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D)
  Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.
Verwaltete Konfigurationsvorlage Manage configuration template Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
Beispiel für Gmail-App:
Email Address $emailaddress$ Variable
Hostname or Host m.google.com Fester Parameter
Beispiel: Hostname des Mail-Servers für gmail-Accounts
Username $emailaddress$ Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)
Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden.

Für eine korrekte Funktion muss die Schaltfläche Platzhalter-Variablen ersetzen (s.u.) aktiviert    werden!

MSP Profile Anwendungen BP.png

Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !


Beschriftung Vorgeschlagener Wert Beschreibung
Platzhalter-Variablen ersetzen (Default) Bei Aktivierung    wird der Inhalt der Variablen $username$ und $emailaddress$ aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle Benutzer ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.
Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.
Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
Standardberechtigungsrichtlinie Prompt Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
Deaktivieren Sie die Installation von Apps Bei Aktivierung sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!
Deaktivieren Sie die Deinstallation von Apps    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
App-Überprüfung erzwingen    Aktiviert Google Play Protect. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
Play-Store-Modus Whitelist Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
Blacklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden!


  Speichern



Netzwerke

Netzwerke
Beschriftung Default-Einstellung Beschreibung

VPN immer aktiv
Aktiviere "VPN immer aktiv"    Baut immer ein VPN auf. ermöglicht weitere Einstellungen
Paketname de.securepoint.ms.agent Der Paketname der VPN-App.
Sperre aktiviert    Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert.

Netzwerkkonfiguration
Netzwerkkonfigurationen + Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
Netzwerk
Name ttt-point Zentrale Der Name der Konfiguration
Typ WiFi Der Konfigurationstyp ist vorgegeben

Wifi

SSID ttt-point-zentrale-WLAN Die SSID des Netzwerks
Sicherheit WPA-PSK Hohe Sicherheitsstufe
Passwort ••••••••••    "Auch wenn es trivial klingt: WLAN.MeineFirma.123 oder Standort.Hausnummer sind keine sicheren Kennwörter! Ebenfalls zählen 1234 und abcd oder qwertz nicht zu wirklich sicheren Kennwörtern!"
Versteckte SSID Zeigt an, ob die SSID angezeigt wird.
Automatisch verbinden    Das Gerät soll sich automatisch mit dem Netzwerk verbinden.

Einschränkungen

Einschränkungen innerhalb eines Enterprise-Pofils


Beschriftung Eingabe Beschreibung

Support-Meldungen
Kurze Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Lange Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
Zulässige Eingabemethoden     Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
Ortungsmodus Hohe Genauigkeit
Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
Hohe Genauigkeit Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
Nur Sensoren Nur GPS und andere Sensoren sind aktiviert.
Batterieschonung Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
Off Die Standorterkennung ist deaktiviert.
Deaktivieren Sie die Bildschirmaufnahme    Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
Kamera deaktivieren    Per Default soll die Kamera deaktiviert sein.
Deaktivieren Sie den Werksreset    Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
Deaktivieren Sie die Bereitstellung physischer Medien    Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
Deaktivieren Sie das Ändern von Konten    Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.
Deaktivieren Sie den abgesicherten Modus    Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! (Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung Verschlüsselung: Mit Passwort aktivieren im Reiter Grundeinstellungen erzwungen wird.)
Deaktivieren Sie die Bluetooth-Kontaktfreigabe    Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
Deaktivieren Sie die Bluetooth-Konfiguration    Die Bluetooth-Konfiguration soll deaktiviert sein.
Deaktivieren Sie die Cell Broadcast-Konfiguration    Die Konfiguration von Cell Broadcast soll deaktiviert sein.
Deaktivieren Sie die Mobilfunknetzkonfiguration    Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
Deaktivieren Sie die Tethering-Konfiguration    Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
Deaktivieren Sie die VPN-Konfiguration    Die Konfiguration von VPN soll deaktiviert sein.
Deaktivieren Sie die Wi-Fi-Konfiguration    Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
Datei per NFC versenden deaktivieren    Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
Deaktivieren Sie die USB-Datenübertragung    Die Übertragung von Dateien über USB soll deaktiviert sein.
Debugging-Funktionen zulassen    Der Benutzer darf Debugging-Funktionen aktivieren.
Hinweise zum ersten Benutzer überspringen Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
Deaktivieren Sie die Keyguard-Funktionen Kamera Vertrauensagenten ignorieren Remote-Eingang Funktionen, die dem Benuzter im Sperrbildschirm nicht mehr zur Verfügung stehen.

Passwort

Passwortrichtlinien

Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.

Beschriftung Werte Beschreibung
Umfang Der Bereich, für den die Kennwortanforderung gilt.
Gerät Die Richtlinie gilt nur für vollständig verwaltete Geräte
Workprofile Die Richtlinie gilt nur für Arbeitsprofile
Beide Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
Passcode-Qualität Numerisch (Komplex) Die erforderliche Passwortqualität.
Nicht spezifiziert Es gibt keine Passwortanforderungen.
Biometrisch Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
Irgendetwas Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
Numerisch Das Passwort darf nur aus Ziffern bestehen.
Numerisch (Komplex) Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
Alphabetisch Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
Alphanumerisch Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
Komplex Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
Mindestlänge Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur angewendet, wenn Passcode-Qualität Numerisch, Numerisch Komplex, Alphabetisch, Alphanumerisch oder Komplex ist.
Mindestanzahl der Buchstaben Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
Minimale Anzahl Kleinbuchstaben Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
Mindestanzahl Großbuchstaben Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
Mindestanzahl von Nicht-Buchstabenzeichen Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
Mindestanzahl numerischer Zeichen Mindestanzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
Mindestanzahl der Symbole Mindestanzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn Passcode-Qualität KOMPLEX ist.
Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Maximale Anzahl fehlgeschlagener Versuche 10Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Ablaufzeitlimit 0s Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: 3.5s


Sicherheit

Sicherheit

Bei    Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.

Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren


Aktion Default Beschreibung
Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird.
Portfilter-Typ Auswahl Netzwerkverkehr filtern aufgrund von Netzwerkports:
Communication VPN





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL interception Standard SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
Content-Filter-Whitelist Fernwartung Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Default-Werte

Hacking Proxy

Threat Intelligence Feed

Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
Deaktivieren für SSIDs ttt-point-zentrale-WLAN Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Erlaube das unterbrechen von Always-On-VPN Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.

Appkonfiguration
Andere VPN Profile erlauben Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.


  Speichern


Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !