Wechseln zu:Navigation, Suche
Wiki
K (Passwort richtlinien -> Passwortrichtlinien)
Keine Bearbeitungszusammenfassung
 
(30 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


</div>{{DISPLAYTITLE:Best Practice EMM-Profil}}{{TOC2}}
{{#vardefine:headerIcon| fab fa-android  }}
{{:MS/deployment/emm_BestPractice.lang}}


<p>''' Beispielhafte Konfiguration eines EMM-Profils'''</p>
{{var | neu--Überarbeitung
| Überarbeitung und Aktualisierung in den Reitern [[#Grundeinstellungen | Grundeinstellungen]], [[#Passcode | Passcode]], [[#Anwendungen | Anwendungen]], [[#Netzwerke | Netzwerke]] und [[#Sicherheit | Sicherheit]]
| Revision and update in the [[#Basic_settings | Basic settings]], [[#Passcode | Passcode]], [[#Applications | Applications]], [[#Networks | Networks]] and [[#Security | Security]] tabs. }}
{{var | neu--Layout
| Layout angepasst und Screenshots aktualisiert
| Layout adjusted and screenshots updated }}
{{var | neu--Einschränkungen
| Überarbeitung und neue Einstellungsmöglichkeiten im Reiter [[#Einschränkungen | Einschränkungen]]
| Revision and new setting options in the [[#Restrictions | Restrictions]] tab. }}
{{var | neu--Lokalisieren
| Neuer Reiter [[#Lokalisieren | Lokalisieren]]
| New tab [[#Localize | Localize]] }}


{{cl| Neu |  
{{var | neu--Flugzeugmodus
* Bestpractice 
| Neue Option bei Einschränkungen: [[#Flugzeugmodus | Deaktivierung des Flugzeugmodus]]
|w=40px}}
| New option for restrictions: [[#Flugzeugmodus | Disable Aircraft Mode]] }}
{{var | neu--USB
| Neue Option bei Einschränkungen: [[#USB | USB-Datenzugriff]]
| New option for restrictions: [[#USB | USB-Datenzugriff]] }}


{{Hinweis|!! Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !|grünbd}}
</div>
{{Select_lang}}
{{TOC2}}
{{Header|03.2024|
* {{#var:neu--USB}}
|
| {{Menu|ms|an|profile}} }}
 
{{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|gr}}
 
{{#var:Anleitung MDM Android Enterprise}}


----
----


=== Einleitung ===
{{h-3|{{#var:Vorbemerkung}}|{{#var:Vorbemerkung}} }}
<p>{{#var:8| Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
<div class="Einrücken">
{{ Hinweis |!| gelb}}{{#var:9| Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
{{pt3|{{#var:Profile--Bild}}|{{#var:Profile--cap}} }}
<p>In Android Enterprise-Profilen könnn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
{{#var:Vorbemerkung--desc}}
* Kamara deaktivieren
{{#var:Android Enterprise-Profilen--desc}}
* Mikrofon deaktivieren
* USB-Dateiübertragung deaktivieren
* ausgehende Anrufe deaktivieren
* Bluetooth deaktivieren
* Kontaktfreigabe deaktivieren
* Tethering deaktivieren
* sms deaktivieren
* Netzwerk nur mit VPN ermöglichen
* uvm.</p>


<p>{{Hinweis | ! Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} </p>
{{Hinweis-box| {{#var:Android Enterprise-Profilen--Hinweis}}|rot}}
{{Einblenden| {{#var:Legacy--Hinweis}} | {{#var:hide}} | true | dezent}}
{{#var:Legacy--Hinweis--desc}}
</div></span></div>
</div>
<br clear=all>
<br clear=all>


=== Android Enterprise Profil ===
----
{{h4| Allgemein|{{Reiter|Allgemein}} }}


{{pt2|MS v1.4.8 Profile Android-emm Allgemein.png| Allgemeine Einstellungen}}
{{h-3|{{#var:Android Enterprise Profil}}|{{#var:Android Enterprise Profil}} }}
Anzeige der verwendeten Plattform, des Profil-Namens und der zugeordneten Geräte.
{| class="sptable2 pd5 zh1 einrücken"
<p>Soll ein Android EMM-Profil neu angelegt werden, muss als Plattform {{ic|Android Enterprise|dr}} ausgewählt werden.</p>
|- class="Leerzeile"
 
| colspan="4"| {{h-4|{{#var:Allgemein}}|{{Reiter|{{#var:Allgemein}} }} }}
<br clear=All>
|- class="Leerzeile"
 
|
{{h4|Grundeinstellungen|{{Reiter|Grundeinstellungen}} }}
|-
{{pt2|MS v1.4.8 Profile Android-emm Grundeinstellungen.png|Grundeinstellungen}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
{{Hinweis|!! Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Schutz bieten. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !|grünbd}}
| class="Bild" rowspan="4" colspan="4"| {{Bild|{{#var:Allgemein--Bild}} | {{#var:Allgemeine Einstellungen}} }}
<br clear=all>
|-
{| class="sptable striped einrücken"
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name}}|class=available}} || {{#var:Name--desc}}
! style="min-width: 16em;" | Beschriftung !! Werte !! Beschreibung
|-
| {{b|{{#var:Geräte}} }} || {{ic|{{#var:Geräte--val}}|class=available}} || {{#var:Geräte--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Grundeinstellungen}} |{{Reiter|{{#var:Grundeinstellungen}} }} }}
|- class="Leerzeile"
| colspan="4"| {{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|gr}}
|-
! {{#var:cap}} !! class="mw14"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="21" colspan="4"| {{Bild|{{#var:Grundeinstellungen--Bild}} |{{#var:Grundeinstellungen}} }}
|-
| {{b| {{#var:Maximale Zeit zum Sperren}} }} || {{ic|120|c|class=available}} || {{#var:Maximale Zeit zum Sperren--desc}}<li class="list--element__alert list--element__hint">{{#var:Sperrzeit-max}}</li><li class="list--element__alert list--element__warning">{{#var:Sperrzeit-Einheiten}}</li>
|-
| {{b| {{#var:Verschlüsselung}} }} || {{ic|{{#var:Mit Passwort aktiviert}}|dr|class=available}} || {{#var:Verschlüsselung--desc}}
|-
| {{b| {{#var:Modi in denen das Gerät an bleibt}} }} || {{ic|{{cb|{{#var:Ignorieren}} }} &nbsp; {{#var:Modi wählen}}|cb|class=available}} || {{#var:Modi in denen das Gerät an bleibt--desc}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| '''{{#var:Anhaltende bevorzugte Aktivitäten}}'''
|-
| {{b|{{#var:Anhaltende bevorzugte Aktivitäten}} }} || {{spc|+|b|{{#var:Aktivität hinzufügen}} }} || {{#var:Anhaltende bevorzugte Aktivitäten--desc}}
|-
| {{b|{{#var:Empfänger Aktivität}} }} || {{ic|{{#var:Empfänger Aktivität}}|class=available}} || {{#var:Empfänger Aktivität--desc}}
|-
| {{b|{{#var:Aktionen}} }} || {{ic|{{#var:Aktionen--val}}|class=available}} || {{#var:Aktionen--desc}}
|-
| {{b|{{#var:Kategorien}} }} || {{ic|{{#var:Kategorien--val}}|class=available}} || {{#var:Kategorien--desc}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| '''{{#var:Setup-Aktionen}}'''
|-
| {{b|{{#var:Setup-Aktionen}} }} || {{spc|+|b|{{#var:Aktion hinzufügen}} }} || {{#var:Setup-Aktionen--desc}}
|-
| {{b|{{#var:Titel}} }} || {{ic|{{#var:Titel}}|class=available}} || {{#var:Titel--desc}}
|-
| {{b|{{#var:Beschreibung}} }} || {{ic|{{#var:Beschreibung}}|cb|class=available}} || {{#var:Beschreibung--desc}}
|-
| {{b|{{#var:App starten}} }} || {{ic|{{#var:App starten--val}}|cb|class=available}} || {{#var:App starten--desc}}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="3"| '''{{#var:Sperrbildschirm Informationen zum Gerätebesitzer}}'''
|-
| {{b|{{#var:Aktiviere die Sperrbildschirm-Informationen}} }} || {{ButtonAn}} || {{#var:Aktiviere die Sperrbildschirm-Informationen--desc}}
|-
| {{b|{{#var:Sperrbildschirm Informationen zum Gerätebesitzer}} }} || {{ic|{{#var:Sperrbildschirm Informationen zum Gerätebesitzer--val}}|class=available}} || {{#var:Sperrbildschirm Informationen zum Gerätebesitzer--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Einschränkungen}}|{{Reiter|{{#var:Einschränkungen}} }} {{Hinweis-box||gr|1.18|status=update}} }}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="69" colspan="4"| {{Bild| {{#var:Einschränkungen--Bild}} | {{#var:Einschränkungen--cap}} }}
|-
| class="Leerzeile"| '''{{#var:Support-Meldungen}}'''
|-
| {{b|{{#var:Kurze Supportnachricht}} }} || {{ic|{{#var:Kurze Supportnachricht--val}} }} || {{#var:Kurze Supportnachricht--desc}} {{Gallery2| {{#var:MSA EMM Supportnachricht-kurz--Bild}}| {{#var:MSA EMM Supportnachricht-kurz--cap }} | {{#var:MSA EMM Supportnachricht-lang--Bild}} | {{#var:MSA EMM Supportnachricht-lang--cap}} |i=3|einblenden={{#var:Abb}}|ausblenden={{#var:hide}}|collapsed=true|layout=dezent}}
|-
| {{b|{{#var:Lange Supportnachricht}} }} || {{ic|{{#var:Lange Supportnachricht--val}} }} || {{#var:Lange Supportnachricht--desc}}
|-
| {{b|{{#var:Zulässige Eingabemethoden}} }} || {{ic|{{#var:Zulässige Eingabemethoden--val}}|class=available }} || {{#var:Zulässige Eingabemethoden--desc}}
|-
| {{b|{{#var:Zugelassene Eingabehilfedienste}} }} || {{ic|{{#var:Zugelassene Eingabehilfedienste--val}}|class=available }} || {{#var:Zugelassene Eingabehilfedienste--desc}}
|-
| {{b|{{#var:Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung}} }} || {{ic|it-intern@anyideas.de|dr|class=available}} || {{#var:Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung--desc}}
|-
| {{b|{{#var:Ortungsmodus}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Ortungsmodus«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert--desc}}
|-
| {{ic|{{#var:Wahl des Benutzers}}|dr|class=available}} || {{#var:Wahl des Benutzers--desc}}
|-
| {{ic|{{#var:Erzwungen}}|dr|class=available}} || {{#var:Erzwungen--desc}}
|-
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert--desc}}
|}</div>
|-
| {{b|{{#var:Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bildschirmaufnahme--desc}}
|-
| {{b|{{#var:Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:Kamera deaktivieren--desc}}
|-
| {{b|{{#var:Kontotypen mit deaktivierter Verwaltung}} }} || {{ic||class=available }} || {{#var:Kontotypen mit deaktivierter Verwaltung--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Hinzufügen von Benutzern}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie das Hinzufügen von Benutzern--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Einstellung der Lautstärke}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie die Einstellung der Lautstärke--desc}}
|-
| {{b|{{#var:Deaktivieren Sie den Werksreset}} }} || {{ButtonAn}} ||{{#var:Deaktivieren Sie den Werksreset--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Bereitstellung physischer Medien}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bereitstellung physischer Medien--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Ändern von Konten}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie das Ändern von Konten--desc}}{{Hinweis-box|{{#var:Deaktivieren Sie das Ändern von Konten--Hinweis}}|rot|fs__icon=em2}}
|-
| {{b|{{#var:Tastensperre deaktivieren}} }} || {{ButtonAus}} || {{#var:Tastensperre deaktivieren--desc}}
<!--|-
| {{b|{{#var:170|Deaktivieren Sie den abgesicherten Modus}} }} || {{ButtonAn}} || {{#var:171|Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>}}-->
|-
| {{b|{{#var:Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bluetooth-Kontaktfreigabe--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Bluetooth-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bluetooth-Konfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Cell Broadcast-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Cell Broadcast-Konfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Konfiguration der Anmeldeinformationen--desc}}{{Hinweis-box|{{#var:Deaktivieren Sie die Konfiguration der Anmeldeinformationen--Hinweis}}|gelb|fs__icon=em2}}
|-
| {{b|{{#var:Deaktivieren Sie die Mobilfunknetzkonfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Mobilfunknetzkonfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Tethering-Konfiguration}} }} || {{ButtonAn}} || {{#var:183|Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.}}
|-
| {{b|{{#var:Deaktivieren Sie die VPN-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die VPN-Konfiguration--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Wi-Fi-Konfiguration}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Wi-Fi-Konfiguration--desc}}
|-
| <span id="Flugzeugmodus"></span>{{b|{{#var:Deaktivieren Sie den Flugzeugmodus}} }} {{Hinweis-box|{{#var:neu ab}} 1.18|gr|1.18|status=neu}} || {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktivieren Sie den Flugzeugmodus--desc}}{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Deaktivieren Sie den Flugzeugmodus«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Flugzeugmodus--desc}}
|-
| {{ic|{{#var:Wahl des Benutzers}}|dr|class=available}} || {{#var:Wahl des Benutzers Flugzeugmodus--desc}}
|-
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Flugzeugmodus--desc}}
|}</div>
|-
| {{b|{{#var:Deaktivieren Sie das Erstellen von Fenstern}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie das Erstellen von Fenstern--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen--desc}}
|-
| {{b|{{#var:Versenden deaktivieren}} }} || {{ButtonAn}} || {{#var:Versenden deaktivieren--desc}}
|-
| {{b|{{#var:Ausgehende Anrufe deaktivieren}} }} || {{ButtonAus}} || {{#var:Ausgehende Anrufe deaktivieren--desc}}
|-
| {{b|{{#var:Deaktivieren Sie das Entfernen von Benutzern}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie das Entfernen von Benutzern--desc}}
|-
| {{b|{{#var:Deaktivieren Sie die Standortfreigabe}} }} || {{ButtonAus}} || {{#var:Deaktivieren Sie die Standortfreigabe--desc}}
|-
| {{b|{{#var:SMS deaktivieren}} }} || {{ButtonAus}} || {{#var:SMS deaktivieren--desc}}
|-
| {{b|{{#var:Mikrofon einschalten verhindern}} }} || {{ButtonAn}} || {{#var:Mikrofon einschalten verhindern--desc}}
|-
|-
| {{b| Maximale Zeit zum Sperren}} || {{ic | 120 | c|w=167px}} || Das Gerät soll nach 2 Min Inaktivität gesperrt werden.
| id="USB"| {{b|{{#var:USB-Datenzugriff}} }} {{Hinweis-box|{{#var:neu ab}}:1.24|gr|1.24|status=neu}} || {{ic|{{#var:Alles erlauben}}|dr|class=available}} || {{#var:USB-Datenzugriff--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »USB-Datenzugriff«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert USB--desc}}
|-
|-
| {{b| Verschlüsselung}} || {{ic | Mit Passwort aktiviert |dr}} || Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.{{Einblenden|weitere Hinweise|ausblenden|true|dezent}} Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwortes mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.</div>
| {{ic|{{#var:Alles erlauben}}|dr|class=available}} || {{#var:Alles erlauben USB--desc}}
|-
|-
| {{b| Automatische App-Updates}} || {{ic | Immer|dr}} || Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
| {{ic|{{#var:Dateiübertragung verbieten}}|dr|class=available}} || {{#var:Dateiübertragung verbieten USB--desc}}
|-
|-
| {{b| Modi in denen das Gerät an bleibt}} || {{cb|Ignorieren}} || Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.
| {{ic|{{#var:Alle Dateiübertragungen verbieten}}|dr|class=available}} || {{#var:Alle Dateiübertragungen verbieten USB--desc}}
|}</div>
<!--|-
| {{b|{{#var:Deaktivieren Sie die USB-Datenübertragung}} }} || {{ButtonAn}} ||{{#var:Deaktivieren Sie die USB-Datenübertragung--desc}}-->
|-
|-
| class="Leerzeile" | <br/>Device Owner lockscreen info
| {{b|{{#var:Einstellungsbenutzersymbol deaktivieren}} }} || {{ButtonAn}} || {{#var:Einstellungsbenutzersymbol deaktivieren--desc}}
|-
|-
| {{b| Aktiviere die Sperrbildschirm-Informationen}} || {{ButtonAn }} || Im Sperrbildschirm soll eine Information angezeigt werden.
| {{b|{{#var:Deaktivieren Sie die Hintergrundeinstellungen}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Hintergrundeinstellungen--desc}}
|-
|-
| {{b| Device Owner lockscreen info}} || {{ic | Eigentum ttt-point GmbH.<br>Support: 04131 - 2401-0}} || Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
| {{b|{{#var:Roaming deaktivieren}} }} || {{ButtonAn}} || {{#var:Roaming deaktivieren--desc}}
|-
|-
| class="Leerzeile" style="border-bottom: 0;"| <br/>{{spc | save}}
| {{b|{{#var:Deaktivieren Sie den Netzwerk Escape Hatch}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie den Netzwerk Escape Hatch--desc}}{{info|{{#var:Deaktivieren Sie den Netzwerk Escape Hatch--info}} }}
|}
 
----
 
{{h4|Compliance|{{Reiter|Compliance}} }}
{{pt2|MS_v1.4.8_Profile_Android-emm_Compliance.png}}
Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
<br clear=all>
{| class="sptable striped"
!Beschriftung !! style="min-width: 175px;" |Werte !! Beschreibung
|-
|-
| {{b|Einstellungsname}} || {{ic|passwordPolicies |dr}} || Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
| {{b|{{#var:Bluetooth deaktivieren}} }} || {{ButtonAn}} || {{#var:Bluetooth deaktivieren--desc}}
|-
|-
| class="Leerzeile" | <br/>Blockieren
| {{b|{{#var:Eastereggs deaktivieren}} }} || {{ButtonAn}} || {{#var:Eastereggs deaktivieren--desc}}
|-
|-
| {{b|Blockieren nach x Tagen}} || {{ic|1 |c}} || Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
| {{b|{{#var:Automatisches Datums & Zeitzone}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Automatisches Datums & Zeitzone--desc}}{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Automatisches Datums & Zeitzone«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Datum--desc}}
|-
|-
| class="Leerzeile" | <br/>Löschen
| {{ic|{{#var:Wahl des Benutzers}}|dr|class=available}} || {{#var:Wahl des Benutzers Datum--desc}}
|-
|-
| {{b|Werkeinstellungs-Reset-Schutz erhalten}} || {{ButtonAn}} || Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
| {{ic|{{#var:Automatisch erzwingen}}|dr|class=available}} || {{#var:Automatisch erzwingen Datum--desc}}
|}</div>
|-
|-
| {{b|Löschen nach x Tagen}} || {{ic|7 |c}} || Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
| {{b|{{#var:Aktivieren Sie den benutzerdefinierten Kiosk-Starter}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie den benutzerdefinierten Kiosk-Starter--desc}}{{info|{{#var:Aktivieren Sie den benutzerdefinierten Kiosk-Starter--info}} }}
|}
<!--|-
 
| {{b|{{#var:200|Debugging-Funktionen zulassen}} }} || {{ButtonAn}} || {{#var:201|Der Benutzer darf Debugging-Funktionen aktivieren.}} -->
 
 
----
 
==== {{Reiter|Anwendungen}} ====
 
<p>{{Hinweis | ! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !|gelb|s=true}}</p>
<p>Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!</p>
 
 
{{pt2|MSP_Profile_Anwendungen_BP.png}}
{{Hinweis|! Die hier gezeigten Einstellungen sind Beispiele. Eine <u>Anpassung an lokale Anforderungen</u> ist unbedingt vorzunehmen !|grünbd}}
<br clear=all>
{| class="sptable"
! Beschriftung !! Vorgeschlagener Wert !! Beschreibung
|-
|-
| {{b|Standardberechtigungsrichtlinie}} || style="min-width: 170px;" |{{ic|Prompt|dr}} || Neue bzw. nicht konfigurierte Berechtigungen werden durch Abfrage genehmigt oder verweigert.
| {{b|{{#var:Hinweise zum ersten Benutzer überspringen}} }} || {{ButtonAus}} || {{#var:Hinweise zum ersten Benutzer überspringen--desc}}
|-
|-
| {{b|Deaktivieren Sie die Installation von Apps}} || {{ButtonAn}} || Es dürfen keine Apps durch den Benutzer installiert werden
| {{b|{{#var:Aktiviere Auswahl privater Schlüssel }} }} || {{ButtonAus}} ||{{#var:Aktiviere Auswahl privater Schlüssel--desc}}
|-
|-
| {{b|Deaktivieren Sie die Deinstallation von Apps }} || {{ButtonAn}} || Es dürfen keine Apps durch den Benutzer deinstalliert werden
| {{b|{{#var:Deaktivieren Sie die Keyguard-Funktionen}} }} || {{ic|{{cb|{{#var:Kamera}} }}&nbsp;{{cb|{{#var:Vertrauensagenten ignorieren}} }}&nbsp;{{cb|{{#var:Remote-Eingang}} }} }} || {{#var:Deaktivieren Sie die Keyguard-Funktionen--desc}}
|-
| class="Leerzeile" colspan="3"| '''{{#var:Systemaktualisierung}}'''
|-
|-
| {{b| App-Überprüfung erzwingen}} || {{ButtonAn}} || Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| {{b|{{#var:Aktivieren Sie die Konfiguration der Systemaktualisierungen}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie die Konfiguration der Systemaktualisierungen--desc}}
|}
<br>
<p>{{spc| save}}</p>
 
<p>{{ spc | + | |Anwendung hinzufügen }}</p>
<p>{{ spc | suche | | Select app}} '''Auswahl der gewünschten Apps''' Für unser Beispiel: Nextcloud </p>
<p>Übernahme der App mit {{spc|Auswählen|bc=grünbd|bdc=graubd}}
{{pt2|MSA_Profile_Anwendungen_Apps.png}}<br clear=all>
{| class="sptable"
! Beschriftung !! Vorgeschlagener Wert !! Beschreibung
|-
|-
| {{b|Paketnamen}} || style="min-width: 170px;" | {{ic |com.nextcloud.client}} || Der Paketname der App, die zuvor ausgewählt wurde
| {{b|{{#var:Aktualisierungsart}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}}  || {{#var:Aktualisierungsart--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Aktualisierungsart«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Aktualisierungsart--desc}}
|-
|-
| {{b|Installationstyp}} || {{ic |Vorinstallation |dr}} || Die App wird automatisch auf dem Gerät installiert
| {{ic|{{#var:Automatisch}}|dr|class=available}} || {{#var:Automatisch Aktualisierungsart--desc}}
|-
|-
| {{b|Standardberechtigungsrichtlinie}} || {{ic |Prompt |dr}} || Werden neue, nicht explizit gewährte oder verweigerte Berechtigungen benötigt, fragt das System nach einer Berechtigung.
| {{ic|{{#var:Im Fenster}}|dr|class=available}} || {{#var:Im Fenster Aktualisierungsart--desc}}
|-
|-
| {{b|Berechtigungen}} || {{spc |+| |Berechtigung hinzufügen}} || Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
| {{ic|{{#var:Verschieben}}|dr|class=available}} || {{#var:Verschieben Aktualisierungsart--desc}}
|}</div>
|-
|-
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} Erweitern oder minimieren einer Berechtigung {{mobil|<br>}}{{spc|trash|o|-|c=rots}} Löschen der Berechtigung
| {{b|{{#var:Start}} }}<br><small>'''{{#var:Nur bei Aktualisierungsart Im Fenster}}'''</small> || {{ic|0|c|class=available}} || {{#var:Start--desc}}
|-
|-
| {{b|Genehmigung}} ||style="min-width: 265px;" |  {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || Die App braucht zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
| {{b|{{#var:Ende}} }}<br><small>'''{{#var:Nur bei Aktualisierungsart Im Fenster}}'''</small> || {{ic|0|c|class=available}} || {{#var:Ende--desc}}
|-
|-
| {{b|Regel}} || {{ic | Gewähren |dr|w=248px}} || Die Richtlinie zum Erteilen der Berechtigung.
| {{b|{{#var:Einfrierperioden}} }} || {{spc|+|b|{{#var:Periode hinzufügen}} }} || {{#var:Einfrierperioden--desc}}
|-
|-
| {{b|Genehmigung}} || {{ic |android.permission.INTERNET |dr|w=248px}} || Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
| {{b|{{#var:Start}} }} || {{ic||class=available}} || {{#var:Start Einfrierperioden--desc}}
|-
|-
| {{b|Regel}} || {{ic | Gewähren |dr|w=248px}} || Die Richtlinie zum Erteilen der Berechtigung.
| {{b|{{#var:Ende}} }} || {{ic||class=available}} || {{#var:Ende Einfrierperioden--desc}}
|-
|-
| {{b|Genehmigung}} || {{ic |com.nextcloud.client.<br>permission.C2D_MASSAGE |dr|w=248px}} || Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Goocle Cloud Massage) erhalten können (Cloud to Device → C2D)
| {{b|{{#var:Regeln für private Schlüssel}} }} || {{spc|+|b|{{#var:Regel hinzufügen}} }} || {{#var:Regeln für private Schlüssel--desc}}
|-
|-
| {{b|Regel}} || {{ic | Gewähren |dr|w=248px}} || Die Richtlinie zum Erteilen der Berechtigung.
| {{b|{{#var:URL-Muster}} }} || {{ic|{{#var:URL-Muster}}|class=available}} || {{#var:URL-Muster--desc}}
|-
|-
| || Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern
| {{b|{{#var:Paketnamen}} }} || {{ic |{{#var:Paketnamen--val}}|class=available}} || {{#var:Paketnamen--desc}}
|}
----
 
==== {{Reiter|Netzwerke}} ====
{{pt2|MS_v1.4.8_Profile_Android-emm_Netzwerke.png|Netzwerke}}
 
{| class="sptable striped einrücken"
! Beschriftung !! Default-Einstellung !! Beschreibung
|-
|-
| class="Leerzeile" | <br/>VPN immer aktiv
| {{b|{{#var:Alias für privaten Schlüssel}} }} || {{ic|Alias|class=available}} || {{#var:Alias für privaten Schlüssel--desc}}
|-
|-
| {{b|Aktiviere "VPN immer aktiv" }} || {{ButtonAn}} || Baut immer ein VPN auf. ermöglicht weitere Einstellungen
| {{b|{{#var:Richtlinie für nicht vertrauenswürdige Apps}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}}  || {{#var:Richtlinie für nicht vertrauenswürdige Apps--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Richtlinie für nicht vertrauenswürdige Apps«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Richtlinie für nicht vertrauenswürdige Apps--desc}}
|-
|-
| {{b|Paketnamen }}<br/>{{f|Warum Plural?}} || {{ic | de.securepoint.ms.agent}} || Der Paketname der VPN-App.
| {{ic|{{#var:Nur in persönlichen Profilen zulassen}}|dr|class=available}} || {{#var:Nur in persönlichen Profilen zulassen Richtlinie für nicht vertrauenswürdige Apps--desc}}
|-
|-
| {{b|Sperre aktiviert }} || {{ButtonAn}} || Es wird jede Netzwerkverbindung verhindert, auch wenn das VPN nicht verbunden sein sollte.
| {{ic|{{#var:Nicht erlauben}}|dr|class=available}} || {{#var:Nicht erlauben Richtlinie für nicht vertrauenswürdige Apps--desc}}
|-
|-
| class="Leerzeile"|<br/>Offene Netzwerkkonfiguration
| {{ic|{{#var:Erlauben}}|dr|class=available}} || {{#var:Erlauben Richtlinie für nicht vertrauenswürdige Apps--desc}}
|}</div>
|-
|-
| {{b|Netzwerkkonfigurationen }} || {{spc | + Konfiguration hinzufügen}} || Zugangsprofile für WiFi-Netzwerke konfigurieren
| {{b|{{#var:App-Überprüfung durch 'Google Play Protect' erzwingen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:App-Überprüfung durch 'Google Play Protect' erzwingen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Google Play Protect«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Google Play Protect--desc}}
|-
|-
| class="Leerzeile" | Netzwerk
| {{ic|{{#var:Erzwungen}}|dr|class=available}} || {{#var:Erzwungen Google Play Protect--desc}}
|-
|-
| {{b|Name}} || {{ic |ttt-point Zentrale }} || Der Name der Konfiguration
| {{ic|{{#var:User choice}}|dr|class=available}} || {{#var:User choice Google Play Protect--desc}}
|}</div>
|-
|-
| {{b|Typ}} || {{ic | WiFi }} || Der Konfigurationstyp ist vorgegeben
| {{b|{{#var:Entwicklereinstellungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Entwicklereinstellungen--desc}}
Wifi
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Entwicklereinstellungen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Entwicklereinstellungen--desc}}
|-
|-
| {{b|SSID}} || {{ic |ttt-point-zentrale-WLAN }} || Die SSID des Netzwerks
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Entwicklereinstellungen--desc}}
|-
|-
| {{b|Sicherheit}} || {{ic | WPA-PSK | dr}} || Höchstmögliche Sicherheitsstufe
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Entwicklereinstellungen--desc}}
|}</div>
|-
|-
| {{b|Passwort}} || {{ic|*****}} || '''Sicheres''' Kennwort
| {{b|{{#var:Common criteria Modus}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Common criteria Modus--desc}}{{info|{{#var:Common criteria Modus--info}} }}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Common criteria Modus«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Common criteria Modus--desc}}
|-
|-
| {{b|Versteckte SSID}} || {{ButtonAus }} || Legt fest ob die SSID versteckt ist.
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Common criteria Modus--desc}}
|-
|-
| {{b|Automatisch verbinden}} || {{ButtonAn }} || Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
| {{ic|{{#var:Aktiviert}}|dr|class=available}} || {{#var:Aktiviert Common criteria Modus--desc}}
|}
|}</div>
 
----
 
==== {{Reiter | Einschränkungen}} ====
{{pt2| MS_v1.4.8_Profile_Android-emm_Einschränkungen.png | Einschränkungen innerhalb eines Enterprise-Pofils }}
 
{| class="sptable striped einrücken"
! Beschriftung !! Eingabe !! Beschreibung
|-
|-
| class="Leerzeile" | <br/>Support-Meldungen
| {{b|{{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können}} }} || {{ic|{{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können--val}}|class=available}} || {{#var:Persönliche Apps, die Arbeitsbenachrichtigungen lesen können--desc}}
|-
|-
| {{b|Kurze Supportnachricht}} || {{ic |Deaktiviert durch die IT-Abteilung der ttt-Point AG }} || Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. {{Gallery2| MSA EMM Supportnachricht-kurz.png| Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} | MSA_EMM_Supportnachricht-lang.png | Lange Supportnachricht|i=3|einblenden=Abb.|ausblenden=ausblenden|collapsed=true|layout=dezent}}
| {{b|{{#var:Power-Button-Aktionen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Power-Button-Aktionen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Power-Button-Aktionen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Power-Button-Aktionen--desc}}
|-
|-
| {{b|Lange Supportnachricht}} || {{ic |Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 }} || Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
| {{ic|{{#var:Verfügbar}}|dr|class=available}} || {{#var:Verfügbar Power-Button-Aktionen--desc}}
|-
|-
| {{b|Zulässige Eingabemethoden}} || {{ic | }} || Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
| {{ic|{{#var:Blockiert}}|dr|class=available}} || {{#var:Blockiert Power-Button-Aktionen--desc}}
|}</div>
|-
|-
| {{b|E-Mail für Werkseinstellung Zurücksetzung}} || {{ic | it-intern@anyideas.de}} || E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen. {{f|Ist bei mir folgenfrei !!!!}}
| {{b|{{#var:Systemfehlerwarnungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Systemfehlerwarnungen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Systemfehlerwarnungen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Systemfehlerwarnungen--desc}}
|-
|-
| {{b|Ortungsmodus}} || {{ic | Hohe Genauigkeit  | dr}} || Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
| {{ic|{{#var:Aktiviert}}|dr|class=available}} || {{#var:Aktiviert Systemfehlerwarnungen--desc}}
|-
|-
| {{b|Deaktivieren Sie die Bildschirmaufnahme}} || {{ButtonAn}} || Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
| {{ic|{{#var:Stumm}}|dr|class=available}} || {{#var:Stumm Systemfehlerwarnungen--desc}}
|}</div>
|-
|-
| {{b|Kamera deaktivieren}} || {{ButtonAn}} || Per Default soll die Kamera deaktiviert sein
| {{b|{{#var:Systemnavigation}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Systemnavigation--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Systemnavigation«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Systemnavigation--desc}}
|-
|-
| {{b|Kontotypen mit deaktivierter Verwaltung}} || {{ic | }} || Kontotypen, die vom Benutzer nicht verwaltet werden können. {{f| Wo kommen die Typen her? § No Results found}}
| {{ic|{{#var:Aktiviert}}|dr|class=available}} || {{#var:Aktiviert Systemnavigation--desc}}
|-
|-
| {{b|Deaktivieren Sie den Werksreset}} || {{ButtonAn}} ||Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
| {{ic|{{#var:Deaktiviert}}|dr|class=available}} || {{#var:Deaktiviert Systemnavigation--desc}}
|-
|-
| {{b|Deaktivieren Sie die Bereitstellung physischer Medien}} || {{ButtonAn}} || Das bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
| {{ic|{{#var:Nur Home-Taste}}|dr|class=available}} || {{#var:Nur Home-Taste Systemnavigation--desc}}
|}</div>
|-
|-
| {{b|Deaktivieren Sie das Ändern von Konten}} || {{ButtonAn}} || Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.
| {{b|{{#var:Statusleiste}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Statusleiste--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Statusleiste«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Statusleiste--desc}}
|-
|-
| {{b|Deaktivieren Sie den abgesicherten Modus {{f|sicheren Start § Das ist Falsch!}} }} || {{ButtonAn}} || Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! <small>(Streng genommen ist diese Einstellung nicht notwendig, weil sie bereits durch die Einstellung {{b|Verschlüsselung:}} {{ic|Mit Passwort aktivieren|dr}} im Reiter {{Reiter|Grundeinstellungen}} erzwungen wird.)</small>
| {{ic|{{#var:Benachrichtigungen und Systeminformationen aktiviert}}|dr|class=available}} || {{#var:Benachrichtigungen und Systeminformationen aktiviert--desc}}
|-
|-
| {{b|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} || {{ButtonAn}} || Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
| {{ic|{{#var:Benachrichtigungen und Systeminformationen deaktiviert}}|dr|class=available}} || {{#var:Benachrichtigungen und Systeminformationen deaktiviert--desc}}
|-
|-
| {{b|Deaktivieren Sie die Bluetooth-Konfiguration}} || {{ButtonAn}} || Die Bluetooth-Konfiguration soll deaktiviert sein.
| {{ic|{{#var:Nur Systeminformationen}}|dr|class=available}} || {{#var:Nur Systeminformationen--desc}}
|}</div>
|-
|-
| {{b|Deaktivieren Sie die Cell Broadcast-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von Cell Broadcast soll deaktiviert sein.
| {{b|{{#var:Geräteeinstellungen}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Geräteeinstellungen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Geräteeinstellungen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Geräteeinstellungen--desc}}
|-
|-
| {{b|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} || {{ButtonAn}} || {{f|was genau wird da nicht mehr konfiguriert?}} Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Geräteeinstellungen--desc}}
|-
|-
| {{b|Deaktivieren Sie die Mobilfunknetzkonfiguration}} || {{ButtonAn}} || Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
| {{ic|{{#var:Blockiert}}|dr|class=available}} || {{#var:Blockiert Geräteeinstellungen--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Persönlicher Gebrauch}}|{{Reiter|{{#var:Persönlicher Gebrauch}} }} }}
|- class="Leerzeile"
|
|-
|-
| {{b|Deaktivieren Sie die Tethering-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="17" coslpan="4"| {{Bild|{{#var:Persönlicher Gebrauch--Bild}}|{{#var:Persönlicher Gebrauch}} }}
|-
|-
| {{b|Deaktivieren Sie die VPN-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von VPN soll deaktiviert sein.
| {{b|{{#var:Aktivieren}} }} || {{ButtonAn}} || {{#var:Aktivieren--desc}}
|-
|-
| {{b|Deaktivieren Sie die Wi-Fi-Konfiguration}} || {{ButtonAn}} || Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
| {{b|{{#var:Kamera deaktivieren}} }} || {{ButtonAn}} || {{#var:Kamera deaktivieren--desc}}
|-
|-
| {{b|Deaktivieren Sie das Erstellen von Fenstern}} || {{ButtonAus}} || Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
| {{b|{{#var:Deaktivieren Sie die Bildschirmaufnahme}} }} || {{ButtonAn}} || {{#var:Deaktivieren Sie die Bildschirmaufnahme--desc}}
|-
|-
| {{b|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} || {{ButtonAus}} || Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
| {{b|{{#var:Kontotypen mit deaktivierter Verwaltung}} }} || {{ic|class=available}} || {{#var:Kontotypen mit deaktivierter Verwaltung--desc}}
|-
|-
| {{b|Datei per NFC versenden deaktivieren {{f|Abgehenden Strahl deaktivieren§ Ähh - nö }} }} || {{ButtonAn}} || Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
| {{b|{{#var:Max. Tage ohne Arbeit}} }} || {{ic|0|c|class=available}} || {{#var:Max. Tage ohne Arbeit--desc}}
|-
|-
| {{b|Deaktivieren Sie die USB-Datenübertragung}} || {{ButtonAn}} || Die Übertragung von Dateien über USB soll deaktiviert sein.
| {{b|{{#var:Persönlicher Play Store-Modus}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Persönlicher Play Store-Modus--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Persönlicher Play Store-Modus«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Persönlicher Play Store-Modus--desc}}
|-
|-
| {{b|App-Überprüfung erzwingen}} || {{ButtonAn}} || [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] soll angewendet werden. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
| {{ic|{{#var:Zulassungsliste}}|dr|class=available}} || {{#var:Zulassungsliste Persönlicher Play Store-Modus--desc}}
|-
|-
| {{b|Aktivieren Sie die Blockierung anderer Apps}} || {{ButtonAn}} || Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert.
| {{ic|{{#var:Blocklist}}|dr|class=available}} || {{#var:Blocklist Persönlicher Play Store-Modus--desc}}
|}</div>
|-
|-
| {{b|Debugging-Funktionen zulassen}} || {{ButtonAn}} || Der Benutzer darf Debugging-Funktionen aktivieren.
| {{b|{{#var:Persönliche Anwendungen}} }} || {{spc|+|b|{{#var:Anwendungen hinzufügen}} }} || {{#var:Persönliche Anwendungen--desc}}
|-
|-
| {{b|Hinweise zum ersten Benutzer überspringen}} || {{ButtonAus}} || Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
| {{b|{{#var:Paketname}} }} || {{ic|{{#var:Paketnamen eingeben}}|dr|class=available}}{{spc|suche|b|{{#var:Anwendung auswählen}} }} || {{#var:Paketname--desc}}
|-
|-
| {{b|choosePrivateKeyRules}} {{f|Neuer Text?}} || {{ButtonAus}} ||Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
| {{b|{{#var:Installationstyp}} }}<br><small>{{#var:Installationstyp Einblendung}}</small> || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Installationstyp--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Installationstyp«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Installationstyp--desc}}
|-
|-
| {{b|Play-Store-Modus ||{{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}} In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. <br/>Mögliche Werte: Default:
| {{ic|{{#var:Blockieren}}|dr|class=available}} || {{#var:Blockieren Installationstyp--desc}}
|-
|-
| {{b|Deaktivieren Sie die Keyguard-Funktionen}} || {{ic | }} || style="line-height:2.1;" | Deaktivierte Keyguard-Anpassungen, z. B. Widgets.<br/>
| {{ic|{{#var:Verfügbar}}|dr|class=available}} || {{#var:Verfügbar Installationstyp--desc}}
{{cb|Kamera}} {{cb|Benachrichtigungen}} {{cb|Nicht umgesetzte Benachrichtigungen}} {{cb|Vertrauensagenten ignorieren}} {{cb|Fingerabdruck}} {{cb|Remote-Eingang}} {{cb|Alles}}
|}</div>
|-
|-
| class="Leerzeile" | <br/>Statusmeldung
| class="Leerzeile" colspan="3"| '''{{#var:Profilübergreifende Richtlinien}}'''
|-
|-
| {{b|Aktivieren Sie die Statusmeldung}} || {{ButtonAus}} || Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen {{f|Welcher Bericht genau ist gemeint?}}
| {{b|{{#var:Aktivieren}} }} || {{ButtonAn}} || {{#var:Aktivieren Profilübergreifende Richtlinien--desc}}
|-
|-
| {{b|Hardware Status}} || {{ButtonAus}} || Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
| {{b|{{#var:Arbeitskontakte im persönlichen Profil anzeigen}} }} || {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Arbeitskontakte im persönlichen Profil anzeigen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Arbeitskontakte im persönlichen Profil anzeigen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Arbeitskontakte im persönlichen Profil anzeigen--desc}}
|-
|-
| {{b|Anwendungsberichte}} || {{ButtonAus}} || Gibt an, ob App-Berichte aktiviert sind.
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Arbeitskontakte im persönlichen Profil anzeigen--desc}}
|-
|-
| {{b|Softwareinfo}} || {{ButtonAus}} || Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Arbeitskontakte im persönlichen Profil anzeigen--desc}}
|}</div>
|-
|-
| {{b|Speicherinfo}} || {{ButtonAus}} || Gibt an, ob die Speicherberichterstattung aktiviert ist.
| {{b|{{#var:Profilübergreifendes Kopieren & Einfügen}} }} || {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Profilübergreifendes Kopieren & Einfügen--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Profilübergreifendes Kopieren & Einfügen«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Profilübergreifendes Kopieren & Einfügen--desc}}
|-
|-
| {{b|Anzeigen Informationen}} || {{ButtonAus}} || Gibt an, ob die Anzeige von Berichten aktiviert ist.
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Profilübergreifendes Kopieren & Einfügen--desc}}
|-
|-
| {{b|Netzwerk information}} || {{ButtonAus}} || Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Profilübergreifendes Kopieren & Einfügen--desc}}
|}</div>
|-
|-
| {{b|Geräteeinstellungen}} || {{ButtonAus}} || Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
| {{b|{{#var:Profilübergreifende Datenfreigabe}} }} || {{ic|{{#var:Von der Arbeit zum persönlichen Profil verweigern}}|dr|class=available}} || {{#var:Profilübergreifende Datenfreigabe--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Profilübergreifende Datenfreigabe«}}|{{#var:hide}}|true|dezent}}
{| class="sptable2"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Profilübergreifende Datenfreigabe--desc}}
|-
|-
| {{b|Energieverwaltungsereignisse}} || {{ButtonAus}} || Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Profilübergreifende Datenfreigabe--desc}}
|-
|-
| class="Leerzeile" | <br/>Systemaktualisierung
| {{ic|{{#var:Von der Arbeit zum persönlichen Profil verweigern}}|dr|class=available}} || {{#var:Von der Arbeit zum persönlichen Profil verweigern Profilübergreifende Datenfreigabe--desc}}
|-
|-
| {{b|Aktivieren Sie die Statusmeldung}} || {{ButtonAus}} || Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Profilübergreifende Datenfreigabe--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Passcode}}|{{Reiter|{{#var:Passcode}} }} }}
|- class="Leerzeile"
|
|-
|-
| rowspan="5" | {{b|Energieverwaltungsereignisse}} || class="sichtbar_monitor"| || Die Art der zu konfigurierenden Systemaktualisierung.
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="23" colspan="4"| {{Bild|{{#var:Passcode--Bild}}|{{#var:Passwortrichtlinien}} }}
|-
|-
| {{ic | Nicht spezifiziert|dr}} ||  
| {{b|{{#var:Passwortrichtlinien}} }} || {{spc|+|b|{{#var:Richtlinie hinzufügen}} }} || {{#var:Passwortrichtlinien--desc}}
|-
|-
| {{ic |Aut{{f|o}}omatisch|dr }} || {{f|?}}
| rowspan="4" | {{b|{{#var:Geltungsbereich}} }} || colspan="2"| {{#var:Geltungsbereich--desc}}
|-
|-
| {{ic | Im Fenster|dr}} ||
| {{ic|{{#var:Gerät}}|dr|class=available}} || {{#var:Gerät--desc}}
{| class="sptables"
| {{b|Start minutes}} ||style="min-width:100px;" | {{ic | 0 | c| w=90px }} || If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
|-
|-
| {{b|End minutes}} || {{ic|0|c|w=90px}} || If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
| {{ic|{{#var:Work Profile}}|dr|class=available}} || {{#var:Work Profile--desc}}
|}
|-
|-
| {{ic | Verschieben|dr}} || {{f|?}}
| {{ic|{{#var:Beide}}|dr|class=available}} || {{#var:Beide--desc}}
|-
|-
| {{b|Regeln für private Schlüssel}} || {{spc | + | b |Regel hinzufügen}} || Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
| {{b|{{#var:Passcode-Qualität}} }} || {{ic|{{#var:Komplex}}|dr|class=available}} || {{#var:Passcode-Qualität--desc}}
{{Einblenden3|{{#var:Alle Passcode-Qualitäten anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
{| class="sptable"
|  {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Biometrisch}}|dr|class=available}} || {{#var:Biometric Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Irgendetwas}}|dr|class=available}} || {{#var:Irgendetwas Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Numerisch}}|dr|class=available}} || {{#var:Numerisch Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Numerisch (Komplex)}}|dr|class=available}} || {{#var:Numerisch (Komplex) Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Alphabetisch}}|dr|class=available}} || {{#var:Alphabetisch Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Alphanumerisch}}|dr|class=available}} || {{#var:Alphanumerisch Passcode-Qualität--desc}}
|-
|  {{ic|{{#var:Komplex}}|dr|class=available}} || {{#var:Komplex Passcode-Qualität--desc}}
|}</div>
|-
| {{b|{{#var:Mindestlänge}} }} || {{ic|0|c|class=available}} || {{#var:Mindestlänge--desc}}
|-
| {{b|{{#var:Mindestanzahl an Buchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Buchstaben--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Kleinbuchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Kleinbuchstaben--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Großbuchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Großbuchstaben--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Nichtbuchstaben}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Nichtbuchstaben--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an numerischen Zeichen}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an numerischen Zeichen--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Mindestanzahl an Symbolen}} }} || {{ic|0|c|class=available}} || {{#var:Mindestanzahl an Symbolen--desc}}<br>{{#var:Erzwungen Passwort-Qualität Komplex}}
|-
| {{b|{{#var:Länge des Passwortverlaufs}} }} || {{ic|0|c|class=available}} || {{#var:Länge des Passwortverlaufs--desc}}
|-
| {{b|{{#var:Maximale Anzahl fehlgeschlagener Versuche}} }} || {{ic|10|c|class=available}} || {{#var:Maximale Anzahl fehlgeschlagener Versuche--desc}}
|-
| {{b|{{#var:Gültigkeit}} }} || {{ic|0|c|class=available}} || {{#var:Gültigkeit--desc}}
|-
| rowspan="4"| {{b|{{#var:Passwort entsperren erforderlich}} }} || colspan="2"| {{#var:Passwort entsperren erforderlich--desc}}
|-
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Passwort entsperren erforderlich--desc}}
|-
| {{ic|{{#var:Geräte-Timeout}}|dr|class=available}} || {{#var:Geräte-Timeout Passwort entsperren erforderlich--desc}}
|-
| {{ic|{{#var:Täglich}}|dr|class=available}} || {{#var:Täglich Passwort entsperren erforderlich--desc}}
<!--|-
| {{b|{{#var:Ablaufzeitlimit}} }} || {{ic | 0s }} || {{#var:320|Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: {{code|3.5s}} }}-->
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Anwendungen}}|{{Reiter|{{#var:Anwendungen}} }} }}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="4"| {{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|gr}}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="34" colspan="4"| {{Bild|{{#var:Anwendungen--Bild}} }}
|-
| {{b|{{#var:Anwendungen}} }} || {{spc|+|b|{{#var:Anwendungen hinzufügen}} }} || {{#var:Anwendungen--desc}} {{Hinweis-box|{{#var:Anwendungen EMM-verwaltete Geräte}}|gelb|fs__icon=em2}}
|-
| {{b|{{#var:Paketname}} }} || {{ic|{{#var:Paketnamen eingeben}}|dr|class=available}}{{spc|suche|b|{{#var:Anwendung auswählen}} }} || {{#var:Paketname--desc}}<br>{{#var:Für unser Beispiel: Nextcloud}}<br>{{#var:App-Logo Hinweis}} <!--<br>{{pt3|MSP Playstore verwalteteKonfig.png|hochkant=1 }}{{#var:62|Übernahme der App mit}} {{spc|{{#var:63|Auswählen}}|bc=grünbd|bdc=graubd}}-->
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|-
| {{b|{{#var:Installationstyp}} }} || {{ic|{{#var:Vorinstallation}}|dr|class=available}} || {{#var:Installationstyp--desc}}
{{Einblenden3|{{#var:Weitere Installationstypen anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Vorinstallation}}|dr|class=available}} || {{#var:Vorinstallation Installationstyp--desc}}
|-
| {{ic|{{#var:Installation erzwingen}}|dr|class=available}} || {{#var:Installation erzwingen Installationstyp--desc}}
|-
| {{ic|{{#var:Blockieren}}|dr|class=available}} || {{#var:Blockieren Installationstyp--desc}}
|-
| {{ic|{{#var:Verfügbar}}|dr|class=available}} || {{#var:Verfügbar Installationstyp--desc}}
|-
| {{ic|{{#var:Für die Einrichtung erforderlich}}|dr|class=available}} || {{#var:Für die Einrichtung erforderlich Installationstyp--desc}}
|-
| {{ic|{{#var:Kiosk}}|dr|class=available}} || {{#var:Kiosk Installationstyp--desc}}
|}</div>
|-
| {{b|{{#var:Standardberechtigungsrichtlinie}} }} || {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Standardberechtigungsrichtlinie--desc}}
{{Einblenden3|{{#var:Weitere Standardberechtigungsrichtlinie anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Standardberechtigungsrichtlinie--desc}}
|-
| {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Nachfragen Standardberechtigungsrichtlinie--desc}}
|-
| {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Gewähren Standardberechtigungsrichtlinie--desc}}
|-
| {{ic|{{#var:Verweigern}}|dr|class=available}} || {{#var:Verweigern Standardberechtigungsrichtlinie--desc}}
|}</div>
|-
| {{b|{{#var:Berechtigungen}} }} || {{spc|+|b|{{#var:Berechtigung hinzufügen}} }} || {{#var:Berechtigungen--desc}}
|-
| {{b|{{#var:Berechtigung}} }} || {{ic|android.permission.WRITE_EXTERNAL_STORAGE|dr|class=available}} || {{#var:Berechtigung--desc}}
|-
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Richtlinie--desc}}
|-
| {{b|{{#var:Berechtigung}} }} || {{ic|android.permission.INTERNET|dr|class=available}} || {{#var:Berechtigung android.permission.INTERNET--desc}}
|-
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Richtlinie--desc}}
|-
| {{b|{{#var:Berechtigung}} }} || {{ic|com.nextcloud.client.permission.C2D_MASSAGE|dr|class=available}} || {{#var:Berechtigung com.nextcloud.client.permission.C2D_MASSAGE--desc}}
|-
|-
| {{b|URL-Muster}} <br/> {{ic |URL-Muster }} || Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
| {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Richtlinie--desc}}
|-
|-
| {{b|Paketnamen}} <br/> {{ic |Paketnamen hinzufügen }} || Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen
| colspan="3" | {{#var:weitere Berechtigungen}}
|-
|-
| {{b|Alias für privaten Schlüssel}} <br/> {{ic |Alias }} || Der Alias des zu verwendenden privaten Schlüssels.
| {{b|{{#var:Verwaltete Konfiguration}} }} || {{spc|install|b|{{#var:Konfiguration verwalten}} }} || {{#var:Verwaltete Konfiguration--desc}}
|}
|-
|-
| {{b|Globale Erlaubnisgewährung}} || {{spc | + | b |Berechtigung hinzufügen}} || Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
| <span id="managed_var"></span>{{b|{{#var:Verwaltete Konfigurationsvorlage}} }} || {{spc|install|b|{{#var:Konfigurationsvorlage verwalten}} }} || {{#var:Verwaltete Konfigurationsvorlage--desc}}
{| class="sptable"
{| class="sptable"
! colspan="3" | {{#var:Beispiel für Gmail-App}}
|-
| {{b|Email Address}} || $emailaddress$ || ''{{#var:Variable }}''
|-
|-
| {{b|Genehmigung}} <br/> {{ic| }} || Die Android-Berechtigung oder -Gruppe, z. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
| {{b|Hostname or Host}} || {{#var:m.google.com}} || ''{{#var:Fester Parameter}}''<li class="list--element__alert list--element__warning">{{#var:Beispiel Gmail-Account}}</li>
|-
|-
| {{b|Regel}} <br/> {{ic| Nicht spezifiziert|dr}} || Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}}
| {{b|Username}} || $emailaddress$ || {{#var:Username Variable--desc}}
|}
|}
|}
{{Hinweis-box|{{#var:korrekte Funktion}}|fs__icon=em2}}<br>{{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}{{:MS/Variablen}} </div></span>
----
|-
 
| {{b|{{#var:Deaktiviert}} }} || {{ButtonAn}} || {{#var:Deaktiviert Anwendungen--desc}}
==== {{Reiter | Passwort }} ====
|-
 
| {{b|{{#var:Minimaler Versionscode}} }} || {{ic|0|c|class=available}} || {{#var:Minimaler Versionscode--desc}}{{info|{{#var:Minimaler Versionscode--info}} }}
{{pt2|MS_v1.4.8_Profile_Android-emm_Passwort.png | Passwortrichtlinien }}
|-
Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
| {{b|{{#var:Bereiche delegieren}} }} || {{ic||cb|class=available}} || {{#var:Bereiche delegieren--desc}}
 
{{Einblenden3|{{#var:Berechtigungen anzeigen}}|{{#var:hide}}|true|dezent}}
{| class="sptable striped einrücken"
{| class="sptable"
! Beschrifung !! Werte !! Beschreibung
| {{cb|{{#var:Nicht spezifiziert}} }} || {{#var:Nicht spezifiziert Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Zertifikatinstallation}} }} || {{#var:Zertifikatinstallation Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Verwaltete Konfigurationen}} }} || {{#var:Verwaltete Konfigurationen Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Deinstallation blockieren}} }} || {{#var:Deinstallation blockieren Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Erlaubnis erteilen}} }} || {{#var:Erlaubnis erteilen Bereiche delegieren--desc}}
|-
| {{cb|{{#var:Paketzugriff}} }} || {{#var:Paketzugriff Bereiche delegieren--desc}}
|-
| {{cb|{{#var:System-Apps aktivieren}} }} || {{#var:System-Apps aktivieren Bereiche delegieren--desc}}
|}</div>
|-
| {{b|{{#var:Zugängliche Track IDs}} }} || {{ic||cb|class=available}} || {{#var:Zugängliche Track IDs--desc}}
|-
| {{b|{{#var:Connected Work & Personal App}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Connected Work & Personal App--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Connected Work & Personal App«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Connected Work & Personal App--desc}}
|-
| {{ic|{{#var:Nicht erlaubt}}|dr|class=available}} || {{#var:Nicht erlaubt Connected Work & Personal App--desc}}
|-
| {{ic|{{#var:Erlaubt}}|dr|class=available}} || {{#var:Erlaubt Connected Work & Personal App--desc}}
|}</div>
|-
| {{b|{{#var:Platzhalter-Variablen ersetzen}} }} || {{ButtonAus}} <small>'''(Default)'''</small> || {{#var:Platzhalter-Variablen ersetzen--desc}}<li class="list--element__alert list--element__hint">{{#var:Platzhalter-Variablen ersetzen--Hinweis}}</li>
|-
| {{b|{{#var:Automatische App-Updates}} }} || {{ic|{{#var:Immer}}|dr|class=available}} || {{#var:Automatische App-Updates--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Automatische App-Updates«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Automatische App-Updates--desc}}
|-
| {{ic|{{#var:Benutzerauswahl}}|dr|class=available}} || {{#var:Benutzerauswahl Automatische App-Updates--desc}}
|-
| {{ic|{{#var:Niemals}}|dr|class=available}} || {{#var:Niemals Automatische App-Updates--desc}}
|-
| {{ic|{{#var:Nur über WLAN}}|dr|class=available}} || {{#var:Nur über WLAN Automatische App-Updates--desc}}
|-
| {{ic|{{#var:Immer}}|dr|class=available}} || {{#var:Immer Automatische App-Updates--desc}}
|}</div>
|-
|  {{b|{{#var:Globale Standardberechtigungsrichtlinie}} }} || {{ic|{{#var:Nicht spezifiziert (Eingabeaufforderung)}}|dr|class=available}} || {{#var:Globale Standardberechtigungsrichtlinie--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Globale Standardberechtigungsrichtlinie«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert (Eingabeaufforderung)}}|dr|class=available}} || {{#var:Nicht spezifiziert (Eingabeaufforderung) Globale Standardberechtigungsrichtlinie--desc}}
|-
| {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Nachfragen Globale Standardberechtigungsrichtlinie--desc}}
|-
| {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Gewähren Globale Standardberechtigungsrichtlinie--desc}}
|-
| {{ic|{{#var:Verweigern}}|dr|class=available}} || {{#var:Verweigern Globale Standardberechtigungsrichtlinie--desc}}
|}</div>
|-
| {{b|{{#var:Installation von Apps deaktivieren}} }} || {{ButtonAus}} || {{Hinweis-box|{{#var:Installation von Apps deaktivieren--desc}}|rot|fs__icon=em2}}
|-
| {{b|{{#var:Deinstallation von Apps deaktivieren}} }} || {{ButtonAn}} || {{#var:Deinstallation von Apps deaktivieren--desc}}
|-
|  {{b|{{#var:App Tracks}} }} || {{ic||cb|class=available}} || {{#var:App Tracks--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »App Tracks«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert App Tracks--desc}}
|-
| {{ic|{{#var:Production}}|dr|class=available}} || {{#var:Production App Tracks--desc}}
|-
| {{ic|{{#var:Beta}}|dr|class=available}} || {{#var:Beta App Tracks--desc}}
|}</div>
<!-- |-
| {{b| {{#var:58|App-Überprüfung erzwingen}} }} || {{ButtonAn}} || {{#var:59|Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.}} -->
|-
| {{b|{{#var:Play Store Modus}} }} || {{ic|{{#var:Zulassungsliste}}|dr|class=available}} ||  {{#var:Play Store Modus--desc}}
|-
| {{b|{{#var:Globale Erlaubnisgewährung}} }} || {{spc|+|b|{{#var:Berechtigung hinzufügen}} }} || {{#var:Globale Erlaubnisgewährung--desc}}
|-
| {{b|{{#var:Berechtigung}} }} || {{ic||class=available}} || {{#var:Berechtigung Globale Erlaubnisgewährung--desc}}
|-
|  {{b|{{#var:Richtlinie}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Richtlinie--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Richtlinie«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Richtlinie--desc}}
|-
| {{ic|{{#var:Nachfragen}}|dr|class=available}} || {{#var:Nachfragen Richtlinie--desc}}
|-
| {{ic|{{#var:Gewähren}}|dr|class=available}} || {{#var:Gewähren Richtlinie--desc}}
|-
| {{ic|{{#var:Verweigern}}|dr|class=available}} || {{#var:Verweigern Richtlinie--desc}}
|}</div>
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Netzwerke}}|{{Reiter|{{#var:Netzwerke}} }} }}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="22" colspan="4"| {{Bild|{{#var:Netzwerke--Bild}}|{{#var:Netzwerke}} }}
|-
| class="Leerzeile" colspan="3"| '''{{#var:VPN immer aktiv}}'''
|-
| {{b|{{#var:Aktiviere "Always-On-VPN"}} }} || {{ButtonAn}} || {{#var:Aktiviere "Always-On-VPN"--desc}}
|-
| {{b|{{#var:Paketname}} }} || {{ic|de.securepoint.ms.agent|class=available}} || {{#var:Paketname--desc}}
|-
| {{b|{{#var:Sperre aktiviert}} }} || {{ButtonAn}} || {{#var:Sperre aktiviert--desc}}
|-
| class="Leerzeile" colspan="3"| '''{{#var:Empfohlener globaler Proxy}}'''
|-
| {{b|{{#var:Aktivieren Sie den globalen Proxy}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie den globalen Proxy--desc}}
|-
| {{b|{{#var:Host}} }} || {{ic|{{#var:Host--val}}|class=available}} || {{#var:Host--desc}}
|-
| {{b|{{#var:Port}} }} || {{ic|{{#var:Port--val}}|c|class=available}} || {{#var:Port--desc}}
|-
| {{b|{{#var:Ausgeschlossener Host}} }} || {{ic|{{#var:Ausgeschlossener Host--val}}|class=available}} || {{#var:Ausgeschlossener Host--desc}}
|-
| {{b|{{#var:PAC URI}} }} || {{ic|{{#var:PAC URI--val}}|c|class=available}} || {{#var:PAC URI--desc}}
|-
| class="Leerzeile" colspan="3"| '''{{#var:Netzwerkkonfiguration}}'''
|-
| {{b|{{#var:Netzwerkkonfigurationen}} }} || {{spc|+|b|{{#var:Konfiguration hinzufügen}} }} || {{#var:Netzwerkkonfigurationen--desc}}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name--val}}|class=available}} || {{#var:Name Netzwerkkonfiguration--desc}}
|-
| {{b|{{#var:Typ}} }} || {{ic|WiFi|class=available}} || {{#var:Typ--desc}}
|-
| class="Leerzeile colspan="3"| '''Wifi'''
|-
| {{b|SSID}} || {{ic|{{#var:SSID--val}}|class=available}} || {{#var:SSID--desc}}
|-
| {{b|{{#var:Sicherheit}} }} || {{ic|WPA-PSK|dr|class=available}} || {{#var:Sicherheit--desc}}
|-
| {{b|{{#var:Passwort}} }} || {{ic|••••••••••|class=available}} || {{hoover|{{#var:Passwort--desc}} | "{{#var:Passwort--info}}" }}
|-
| {{b|{{#var:Versteckte SSID}} }} || {{ButtonAus}} || {{#var:Versteckte SSID--desc}}
|-
| {{b|{{#var:Automatisch verbinden}} }} || {{ButtonAn}} || {{#var:Automatisch verbinden--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Statusmeldung}}|{{Reiter|{{#var:Statusmeldung}} }} }}
|- class="Leerzeile"
|
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="11" colspan="4"| {{Bild|{{#var:Statusmeldung--Bild}}|{{#var:Statusmeldung}} }}
|-
| {{b|{{#var:Aktivieren Sie die Statusmeldung}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie die Statusmeldung--desc}}
|-
| {{b|{{#var:Hardwarestatus}} }} || {{ButtonAus}} || {{#var:Hardware Status--desc}}
|-
| {{b|{{#var:Anwendungsberichte}} }} || {{ButtonAus}} || {{#var:Anwendungsberichte--desc}}
|-
| {{b|{{#var:Softwareinformationen}} }} || {{ButtonAus}} || {{#var:Softwareinformationen--desc}}
|-
| {{b|{{#var:Arbeitsspeicherinformationen}} }} || {{ButtonAus}} || {{#var:Arbeitsspeicherinformationen--desc}}
|-
| {{b|{{#var:Anzeigeinformationen}} }} || {{ButtonAus}} || {{#var:Anzeigeinformationen--desc}}
|-
| {{b|{{#var:Netzwerkinformation}} }} || {{ButtonAus}} || {{#var:Netzwerkinformation--desc}}
|-
| {{b|{{#var:Geräteeinstellungen}} }} || {{ButtonAus}} || {{#var:Geräteeinstellungen--desc}}
|-
| {{b|{{#var:Energieverwaltungsereignisse}} }} || {{ButtonAus}} || {{#var:Energieverwaltungsereignisse--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Compliance}}|{{Reiter|{{#var:Compliance}} }} }}
|- class="Leerzeile"
|
|-
| class="Leerzeile" colspan="4"| {{#var:Compliance--desc}}
|-
! {{#var:cap}} !! | {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="10" colspan="4"| {{Bild|{{#var:Compliance--Bild}}|{{#var:Compliance}} }}
|-
| {{b|{{#var:Regeln zum Erzwingen des Profils}} }} || {{spc|+|b|{{#var:Regel hinzufügen}} }} || {{#var:Regeln zum Erzwingen des Profils--desc}}
|-
| {{b|{{#var:Einstellungsname}} }} || {{ic|{{#var:Einstellungsname--val}}|dr|class=available}} || {{#var:Einstellungsname--desc}}
|-
| class="Leerzeile" colspan="3"| '''{{#var:Blockieren}}'''
|-
| {{b|{{#var:Blockieren nach x Tagen}} }} || {{ic|1|c|class=available}} || {{#var:Blockieren nach x Tagen--desc}}
|-
| {{b|{{#var:Blockumfang}} }} || {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Blockumfang--desc}}
{{Einblenden3|{{#var:Auflistung aller Einstellungsmöglichkeiten für »Blockumfang«}}|{{#var:hide}}|true|dezent}}
{| class="sptable"
| {{ic|{{#var:Nicht spezifiziert}}|dr|class=available}} || {{#var:Nicht spezifiziert Blockumfang--desc}}
|-
| {{ic|{{#var:Arbeitsprofil}}|dr|class=available}} || {{#var:Arbeitsprofil Blockumfang--desc}}
|-
|-
| rowspan="4" | {{b|Umfang}} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | Der Bereich, für den die Kennwortanforderung gilt.
| {{ic|{{#var:Gerät}}|dr|class=available}} || {{#var:Gerät Blockumfang--desc}}
|}</div>
|-
|-
| {{ic | Gerät |dr}} || Die Richtlinie gilt nur für vollständig verwaltete Geräte
| class="Leerzeile" colspan="3"| '''{{#var:Löschen}}'''
|-
|-
| {{ic | Workprofile |dr}} || Die Richtlinie gilt nur für Arbeitsprofile
| {{b|{{#var:Werkeinstellungs-Reset-Schutz erhalten}} }} || {{ButtonAn}} || {{#var:Werkeinstellungs-Reset-Schutz erhalten--desc}}
|-
|-
| {{ic | Beide |dr}} || Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
| {{b|{{#var:Löschen nach x Tagen}} }} || {{ic|7|c|class=available}} || {{#var:Löschen nach x Tagen--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Sicherheit}}|{{Reiter|{{#var:Sicherheit}} }} }}
|- class="Leerzeile"
|
|-
|-
| {{b|Passcode-Qualität}} ||{{ic | Komplex |dr}}|| Die erforderliche Passwortqualität.{{f| Was genau bedeutet das? Ich habe Hinweise darauf, daß es sich um Mindestanforderungen handeln soll. Wie ist dann die Hierarchie? Sicher nicht diese Reihenfolge...}}
| class="Leerzeile" colspan="4"| {{Hinweis-box|{{#var:Sicherheit--Hinweis}}|gelb|fs__icon=em2}}
|-
|-
| {{b|Länge des Passwortverlaufs}} || {{ic | 0|c}} || Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="16" colspan="4"| {{Bild|{{#var:Sicherheit--Bild}}|{{#var:Sicherheit}} }}
|-
|-
| {{b|Maximale Anzahl fehlgeschlagener Versuche}} || {{ic | 10|c}} || Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
| {{b|{{#var:Aktivieren Sie Securepoint Mobile Security}} }} || {{ButtonAn}} || {{#var:Aktivieren Sie Securepoint Mobile Security--desc}}
|-
|-
| {{b|Ablaufzeitlimit}} || {{ic | 0s }} || Zeitraum für die Eingabe eines Kennwortes in Sekunden mit bis zu neun Nachkommastellen (sic!), die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code>
| {{b|{{#var:Protokoll}} }} || {{ic|TCP|dr|class=available}} || {{#var:Protokoll--desc}}
|}
<!--|-
 
| {{#var:Region}} || style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}-->
----
 
==== {{Reiter | Sicherheit }} ====
 
{{pt2| MS_v1.4.8_Profile_Android-emm_Sicherheit.png| Sicherheit}}
Bei {{ButtonAn}} Aktivierung wird die {{f| es fehlt: §  Konfiguration für die Netzwerkverbindung mit der}} Securepoint Mobile Security-App hinzu gefügt bzw. entfernt.<br/>
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
 
 
{{Set_lang}}
 
{{var|s457|Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
| Numerous settings are configured, that control the security of web applications.}}
{{var|s458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|s459|Region
| Region}}
{{var|s460|Deutschland/EU
| Germany / EU}}
{{var|s461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|s462|Protokoll
| Protocol}}
{{var|s463|Das Protokoll, das für den VPN Tunnel verwendet wird.
| Protocol used for VPN tunnel.}}
{{var|s464|oder
| or }}
{{var|s465|Portfilter-Typ
| Portfilter Type }}
{{var|s465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|s466|Offen
| Open}}
{{var|s467|alle Ports sind freigegeben
| all ports are open}}
{{var|s468|Geschlossen
| Closed}}
{{var|s469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|s470|Auswahl
| Selection}}
{{var|s471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|s472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|s473|SSL interception
| SSL interception}}
{{var|s474|Standard
| Default}}
{{var|s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
|  SSL traffic from web pages listed in the content filter whitelist is not intercepted, other pages are checked using SSL interception.}}
{{var|s476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|s477|Fernwartung
| Remote maintenance}}
{{var|s478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|s479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|s480|Default-Werte
| Default-Values}}
{{var|s481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|s482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|s483|ttt-point-zentrale-WLAN
| ttt-point-headquarter-WiFi}}
{{var|s484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WiFi SSIDs for which the security features shall be disabled.}}
{{var|s485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|s486|IPs hinzufügen
| Add IPs}}
{{var|s487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|s488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|s488a|Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.
| The user shall not be allowed to temporarily deactivate the VPN.}}
{{var|s488b|Appkonfiguration
| Appconfiguration }}
{{var|s488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|s488d|Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
| Adding other VPN profiles in addition to the Securepoint Security profile shall not be allowed. }}
 
 
</div>
<div class="einrücken">
<p>{{#var:s457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
<p>{{#var:s458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p>
<br clear=all>
{| class="wikitable2"
! {{#var:s327|Aktion}} !! {{#var:s328|Default}} !! {{#var:s329|Beschreibung}}
|-
|-
| {{#var:s459| Region}} ||  style="min-width:210px;" | {{ ic | {{#var:s460| Deutschland/EU}} | dr }} || {{#var:s461| Geographische Zuordnung des VPN-Endpunktes}}
| {{b|{{#var:Portfilter-Typ}} }} || {{ic|{{#var:Auswahl}}|dr|class=available}} || {{#var:Portfilter-Typ--desc}}<br>{{ic|{{#var:Geschlossen}}|dr}}&nbsp;{{ic|{{#var:Offen}}|dr}}&nbsp;{{ic|{{#var:Auswahl}}|dr}}
|-
|-
| {{#var:s462| Protokoll}} || style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:s463| Das Protokoll, das für den VPN Tunnel verwendet wird.}}  
| {{b|{{#var:Portfilter-Regelauswahl}} }}<br><small>{{#var:Portfilter-Regelauswahl--Einblendung}}</small> || {{ic|{{cb|{{#var:Kommunikation}} }}&nbsp;{{cb|VPN}}|cb|class=available}} || {{#var:Portfilter-Regelauswahl--desc}}{{:MS/deployment/portfiltercollection}}
|-
|-
| {{#var:s465| Portfilter-Typ}} || {{ ic | {{#var:s470| Auswahl}} | dr }} ||{{#var:s465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}<br> {{cb|Communication}} {{cb|VPN}}
| {{b|{{#var:SSL-Interception}} }} || {{ic|{{#var:Standard}}|dr|class=available}} || {{#var:SSL-Interception--desc}}
{{:MS/deployment/portfiltercollection}}
|-
|-
| {{#var:s473| SSL Interception}} || {{ ic | {{#var:s474| Standard}} | dr }} || {{#var:s475| SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.}}
| {{b|{{#var:Content-Filter Allowlist}} }} || {{ic|{{cb|{{#var:Fernwartung}} }}|cb|class=available}} || {{#var:Content-Filter Allowlist--desc}}
|-
|-
| {{#var:s476| Content-Filter-Whitelist}} || {{ ic | {{cb| {{#var:s477|Fernwartung}} }} }} || {{#var:s478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
| {{b|{{#var:Content-Filter Blocklist}} }} || {{#var:Default-Werte}}{{ic|{{cb|Hacking}}{{cb|Proxy}}{{cb|Threat Intelligence Feed}}|cb|class=available }} || {{#var:Content-Filter Blocklist--desc}}
|-
|-
| {{#var:s479| Content-Filter-Blacklist}} || {{#var:s480| Default-Werte}}{{ ic | <p>{{cb|Hacking}} {{cb|Proxy}}</p><p> {{cb|Threat Intelligence Feed}}</p>  }} || {{#var:s481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}
| {{b|{{#var:Lokales WLAN vom VPN ausnehmen}} }} || {{ButtonAus}} || {{#var:Lokales WLAN vom VPN ausnehmen--desc}}
|-  
|-  
| {{#var:s482| Deaktivieren für SSIDs}} || {{ ic | {{#var:s483| ttt-point-zentrale-WLAN}} }} || {{#var:s484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}
| {{b|{{#var:VPN für SSIDs deaktivieren}} }} || {{ic|{{#var:VPN für SSIDs deaktivieren--val}}|class=available}} || {{#var:VPN für SSIDs deaktivieren--desc}}
|-
| {{b|{{#var:IP-Adressen von VPN ausschließen}} }} || {{ic|{{#var:IPs hinzufügen}}|class=available}} || {{#var:IP-Adressen von VPN ausschließen--desc}}
|-
| {{b|{{#var:Apps von VPN ausschließen}} }} || {{ic|{{#var:Paketnamen hinzufügen}}|class=available}} || {{#var:Apps von VPN ausschließen--desc}}
|-
| {{b|{{#var:Erlaube das Unterbrechen von Always-On-VPN}} }} || {{ButtonAus}} || {{#var:Erlaube das Unterbrechen von Always-On-VPN}}
<!--|-
| class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}}-->
|-
|-
| {{#var:s488| Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAus}} || {{#var:s488a| Dem Benutzer soll es nicht erlaubt sein, das VPN vorübergehend zu deaktivieren.}}
| {{b|{{#var:Andere VPN Profile erlauben}} }} || {{ButtonAus}} || {{#var:Andere VPN Profile erlauben--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="4"| {{h-4|{{#var:Lokalisieren}}|{{Reiter|{{#var:Lokalisieren}} }} }}
|- class="Leerzeile"
|
|-
|-
| class="Leerzeile" | <br/>{{#var:s488b| Appkonfiguration}}
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="3" colspan="4"| {{Bild|{{#var:Lokalisieren--Bild}}|{{#var:Lokalisieren}} }}
|-
|-
| {{#var:s488c| Andere VPN Profile erlauben}} || {{ButtonAus}} || {{#var:s488d| Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil soll nicht erlaubt sein.}}
| {{b|{{#var:Aktiviere Lokalisierungsfunktion}} }} || {{ButtonAn}} || {{#var:Aktiviere Lokalisierungsfunktion--desc}}
|- class="Leerzeile"
| colspan="3"| {{spc|save}}
|- class="Leerzeile"
|
|}
|}
<br/>
<br clear=all>
{{spc|save | b}}
----
</div>


----
{{Hinweis-box|{{#var:Einstellungen Beispiele--Hinweis}}|rot}}

Aktuelle Version vom 21. März 2024, 16:33 Uhr

































De.png
En.png
Fr.png






Beispielhafte Konfiguration eines EMM-Profils
Letzte Anpassung: 03.2024
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Mobile Security Android  Profile
notempty
Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !

Eine Anleitung, wie Securepoint Mobile Security mit Android Enterprise-Konten verbunden werden kann findet sich hier.


Vorbemerkung

Vorbemerkung

Android Enterprise Profile
  • Die Geräte-Registrierung wird direkt an ein Profil gebunden
  • Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.
notempty
Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!
  • Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
  • Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen



Android Enterprise Profil

Android Enterprise Profil

Allgemein

Allgemein
Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Allgemein.png
Allgemeine Einstellungen
Name Name Anzeige bzw. Eingabe des Profil-Namens
Geräte Geräte hinzufügen Bei bestehenden Profilen: ggfs. Anzeige der zugeordneten Geräte
  Speichern

Grundeinstellungen

Grundeinstellungen
notempty
Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !
Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Grundeinstellungen-full.png
Grundeinstellungen
Maximale Zeit zum Sperren 120Link= Die Einstellung ermöglicht die Beschränkung der maximal auswählbaren Bildschirm Sperrzeit.
Voreingestellt sind hier 10 Minuten (=600 Sek.).
  • Nur Werte, die unter 600 Sekunden liegen werden umgesetzt.
  • Eingabe in Sekunden.
  • Verschlüsselung Mit Passwort aktiviert Erfordert ein Kennwort vor dem Start des Gerätes, um die Verschlüsselung aufzuheben.
    Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein gesperrtes Gerät (ausgeschaltet bzw. noch nicht gebootet). Es verhindert nicht das lesen von Daten eines entsperrten Gerätes. Die Aktivierung dieser Option deaktivert außerdem die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Zusätzlich wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Dadurch können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
    Modi in denen das Gerät an bleibt Ignorieren   Modi wählen Der Akkulade-Modus soll keine Auswirkung darauf haben, ob das Gerät eingeschaltet bleibt.
    Anhaltende bevorzugte Aktivitäten
    Anhaltende bevorzugte Aktivitäten  Aktivität hinzufügen Öffnet den Abschnitt zur Einstellung der Standard-Intent-Handler-Aktivitäten
    Empfänger Aktivität Empfänger Aktivität Die Aktivität, die der Standard-Intent-Handler sein soll, eintragen. Entweder der Android-Komponentenname (com.android.enterprise.app/.MainActivity) oder der App-Paketname.
    Android-Geräterichtlinie wählt eine geeignete Aktivität aus der App aus.
      
    Aktionen Aktionen hinzufügen Die absichtlichen Aktionen auswählen, die im Filter abgeglichen werden sollen. Wird keine Aktion ausgewählt, wird die Absichtsaktion ignoriert.
    Kategorien Kategorien hinzufügen Die Absichtskategorien auswählen, die im Filter übereinstimmen sollen.
    Eine Absicht enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit sie übereinstimmen. Mit anderen Worten, das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist in der Absicht angegeben.
      
    Setup-Aktionen
    Setup-Aktionen  Aktion hinzufügen Öffnet den Abschnitt zur Einstellung der Aktionen, die während des Installationsvorganges ausgeführt werden sollen
    Titel Titel Den Titel, Namen der Aktion eintragen
    Beschreibung Beschreibung Eine Beschreibung der Aktion
    App starten Paketname Paketname der App, die beim Setup gestartet werden soll
    Sperrbildschirm Informationen zum Gerätebesitzer
    Aktiviere die Sperrbildschirm-Informationen    Im Sperrbildschirm soll eine Information angezeigt werden.
    Sperrbildschirm Informationen zum Gerätebesitzer Eigentum ttt-point GmbH.
    Support: 04131 - 2401-0
    Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
      Speichern

    Einschränkungen

    Einschränkungen
    Beschriftung Werte Beschreibung MS v1.24 Profile Android-emm Einschränkungen full.png
    Einschränkungen innerhalb eines Enterprise-Profils
    Support-Meldungen
    Kurze Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
    Lange Supportnachricht Deaktiviert durch die IT-Abteilung der ttt-Point AG aufgrund von allgemeinen Sicherheitsvorkehrungen. Bei Rückfragen wenden Sie sich bitte an den Support unter: 04131-2401-0 Eine Nachricht, die dem Benutzer angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
    Zulässige Eingabemethoden Paketnamen hinzufügen Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
    Zugelassene Eingabehilfedienste Paketnamen hinzufügen Gibt die zulässigen Eingabehilfedienste an. Wenn das Feld nicht gesetzt ist, kann jeder Eingabehilfedienst verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste enthaltenen Eingabehilfedienste und die im System integrierten Eingabehilfedienste verwendet werden. Insbesondere wenn das Feld leer ist, können nur die integrierten Eingabehilfedienste des Systems verwendet werden.
    Konten zum Entsperren nach Zurücksetzen auf Werkseinstellung it-intern@anyideas.de Factory Reset Protection (FRP). E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen.
    Ortungsmodus Nicht spezifiziert
    Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
    Wahl des Benutzers Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
    Erzwungen Aktiviert die Standorteinstellung auf dem Gerät
    Deaktiviert Deaktiviert die Standorteinstellung auf dem Gerät
    Deaktivieren Sie die Bildschirmaufnahme    Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
    Kamera deaktivieren    Per Default soll die Kamera deaktiviert sein.
    Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können
    Deaktivieren Sie das Hinzufügen von Benutzern Ob das Hinzufügen neuer Benutzer und Profile deaktiviert ist
    Deaktivieren Sie die Einstellung der Lautstärke Ob das Anpassen der Hauptlautstärke deaktiviert ist
    Deaktivieren Sie den Werksreset    Das Zurücksetzen auf Werkseinstellungen soll deaktiviert sein.
    Deaktivieren Sie die Bereitstellung physischer Medien    Das Bereitstellen externer physischer Medien durch den Benutzer soll deaktiviert sein.
    Deaktivieren Sie das Ändern von Konten    Das Hinzufügen oder Entfernen von Konten soll deaktiviert sein.notempty
    Wird dieser Punkt nicht aktiviert, kann der Benutzer ein weiteres Google-Konto erstellen, sich damit im Playstore anmelden und beliebige Software installieren.
    Tastensperre deaktivieren Gibt an, ob die Tastensperre deaktiviert ist
    Deaktivieren Sie die Bluetooth-Kontaktfreigabe    Per Bluetooth sollen keine Kontaktdaten das Gerät verlassen.
    Deaktivieren Sie die Bluetooth-Konfiguration    Die Bluetooth-Konfiguration soll deaktiviert sein.
    Deaktivieren Sie die Cell Broadcast-Konfiguration    Die Konfiguration von Cell Broadcast soll deaktiviert sein.
    Deaktivieren Sie die Konfiguration der Anmeldeinformationen    Die Konfiguration von Benutzeranmeldeinformationen soll deaktiviert sein.notempty
    Wenn deaktiviert, können keine Zertifikate mehr installiert werden. Soll diese Sicherheitseinstellungen verwendet werden, wird empfohlen, die Konfiguration der Anmeldeinformationen erst zu deaktivieren, nachdem die Sicherheitseinstellungen auf allen Geräten umgesetzt worden ist.
    Deaktivieren Sie die Mobilfunknetzkonfiguration    Die Konfiguration von Mobilfunknetzen soll deaktiviert sein.
    Deaktivieren Sie die Tethering-Konfiguration    Die Konfiguration von Tethering und portablen Hotspots soll deaktiviert sein.
    Deaktivieren Sie die VPN-Konfiguration    Die Konfiguration von VPN soll deaktiviert sein.
    Deaktivieren Sie die Wi-Fi-Konfiguration    Die Konfiguration von WLAN-Zugangspunkten soll deaktiviert sein.
    Deaktivieren Sie den Flugzeugmodus notempty
    Neu ab 1.18
    Deaktiviert Steuert den aktuellen Status des Flugmodus und gibt an, ob der Nutzer ihn ein- oder ausschalten kann. notempty
    Verfügbar ab Android 9 oder höher
  • Ob eine Deaktivierung notwendig ist, hängt von den lokalen Anforderungen ab.
  • Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
    Wahl des Benutzers Der Nutzer kann den Flugmodus aktivieren oder deaktivieren.
    Deaktiviert Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren.
    Deaktivieren Sie das Erstellen von Fenstern Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
    Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
    Versenden via NFC deaktivieren    Die Verwendung von NFC zum Übertragen von Daten aus Apps soll deaktiviert sein.
    Ausgehende Anrufe deaktivieren Gibt an, ob ausgehende Anrufe deaktiviert sind.
    Deaktivieren Sie das Entfernen von Benutzern    Ob das Entfernen anderer Benutzer deaktiviert ist.
    Deaktivieren Sie die Standortfreigabe Gibt an, ob die Standortfreigabe deaktiviert ist.
    SMS deaktivieren Ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.
    Mikrofon einschalten verhindern    Ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.
    USB-Datenzugriff notempty
    Neu ab:1.24
    Alles erlauben Steuert, welche Dateien und/oder Daten über USB übertragen werden können. notempty
    Wirkt sich nicht auf die Ladefunktionen aus.
    notempty
    Wird nur auf unternehmenseigenen Geräten unterstützt.
    Nicht spezifiziert Nicht angegeben Die Standardeinstellung ist "Dateiübertragung verbieten"
    Alles erlauben Alle Arten der USB-Datenübertragung sind zulässig
    Dateiübertragung verbieten Die Übertragung von Dateien über USB ist nicht zulässig. Andere USB-Datenverbindungen, z. B. Maus und Tastatur, sind zulässig
    Alle Dateiübertragungen verbieten Wenn die Richtlinie konfiguriert ist, sind alle Arten der USB-Datenübertragung unzulässig. Wird für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher unterstützt.
    Einstellungsbenutzersymbol deaktivieren    Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.
    Deaktivieren Sie die Hintergrundeinstellungen    Ob das Ändern des Hintergrundbilds deaktiviert ist.
    Roaming deaktivieren    Gibt an, ob Roaming-Datendienste deaktiviert sind.
    Deaktivieren Sie den Netzwerk Escape Hatch    Gibt an, ob der Netzwerk Escape Hatch aktiviert ist.
    Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
      
    Bluetooth deaktivieren    Ob Bluetooth deaktiviert ist. Diese Einstellung ist Bluetooth-Konfiguration vorzuziehen, da Bluetooth-Konfiguration vom Benutzer umgangen werden kann.
    Eastereggs deaktivieren    Ob der Benutzer Spaß haben darf. Steuert, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.
    Automatisches Datums & Zeitzone Nicht spezifiziert Gibt an, ob auf einem firmeneigenen Gerät automatisches Datum, Uhrzeit und Zeitzone aktiviert sind.
    Nicht spezifiziert Dieser Wert wird ignoriert. Standardmäßig wird die Wahl des Benutzers verwendet.
    Wahl des Benutzers Das automatische Datum, die Uhrzeit und die Zeitzone bleiben der Wahl des Benutzers überlassen.
    Automatisch erzwingen Erzwingen Sie das automatische Datum, die Uhrzeit und die Zeitzone auf dem Gerät.
    Aktivieren Sie den benutzerdefinierten Kiosk-Starter    Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist.
    Dadurch wird der Home-Bildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, die Statusleiste zu deaktivieren, um den Zugriff auf die Geräteeinstellungen zu blockieren.
      
    Hinweise zum ersten Benutzer überspringen Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.
    Aktiviere Auswahl privater Schlüssel Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
    Deaktivieren Sie die Keyguard-Funktionen Kamera  Vertrauensagenten ignorieren  Remote-Eingang Funktionen, die dem Benutzer im Sperrbildschirm nicht mehr zur Verfügung stehen.
    Systemaktualisierung
    Aktivieren Sie die Konfiguration der Systemaktualisierungen    Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungskonfiguration einstellen.
    Aktualisierungsart Nicht spezifiziert Die Art der zu konfigurierenden Systemaktualisierung.
    Nicht spezifiziert Befolgen Sie das Standard-Update-Verhalten für das Gerät, für das der Benutzer normalerweise System-Updates akzeptieren muss.
    Automatisch Automatisch installieren, sobald ein Update verfügbar ist.
    Im Fenster Automatische Installation innerhalb eines täglichen Wartungsfensters. Dadurch wird auch konfiguriert, dass Play-Apps innerhalb des Fensters aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund bleiben, von Play aktualisiert werden können.
    Verschieben Verschieben Sie die automatische Installation auf maximal 30 Tage.
    Start
    Nur bei Aktualisierungsart im Fenster
    0Link= Wenn der Typ "Im Fenster" ist: der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und einschließlich 1439 liegen.
    Ende
    Nur bei Aktualisierungsart im Fenster
    0Link= Wenn der Typ "Im Fenster" ist: das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 (einschließlich) liegen. Wenn dieser Wert kleiner als die Startzeit ist, erstreckt sich das Wartungsfenster über Mitternacht. Wenn das angegebene Wartungsfenster kleiner als 30 Minuten ist, wird das tatsächliche Fenster auf 30 Minuten über die Startzeit hinaus verlängert.
    Einfrierperioden  Periode hinzufügen Ein sich jährlich wiederholender Zeitraum, in dem OTA-Systemaktualisierungen (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Um ein unbegrenztes Einfrieren des Geräts zu verhindern, muss jede Einfrierperiode mindestens 60 Tage voneinander entfernt sein.
    Start     Beginn der Periode
    Ende     Ende der Periode
    Regeln für private Schlüssel  Regel hinzufügen Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
    URL-Muster URL-Muster Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
    Paketnamen Paketnamen hinzufügen Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen.
    Alias für privaten Schlüssel Alias Der Alias des zu verwendenden privaten Schlüssels.
    Richtlinie für nicht vertrauenswürdige Apps Nicht spezifiziert Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät durchgesetzt werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig nicht erlaubt.
    Nur in persönlichen Profilen zulassen For devices with work profiles, allow untrusted app installs in the device's personal profile only.
    Nicht erlauben Standard. Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät verbieten.
    Erlauben Nicht vertrauenswürdige App-Installationen auf dem gesamten Gerät zulassen.
    App-Überprüfung durch 'Google Play Protect' erzwingen Nicht spezifiziert Gibt an, ob die App-Überprüfung durch 'Google Play Protect' erzwungen wird.
    Nicht spezifiziert Unspecified. Defaults to enforced.
    Erzwungen Standard. App-Überprüfung erzwingen.
    User choice Erlaubt dem Benutzer zu wählen, ob die App-Überprüfung aktiviert werden soll.
    Entwicklereinstellungen Nicht spezifiziert Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und sicherer Start.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig deaktiviert.
    Deaktiviert Standard. Deaktiviert alle Entwicklereinstellungen und verhindert, dass der Benutzer darauf zugreift.
    Erlaubt Erlaubt alle Entwicklereinstellungen. Der Benutzer kann auf die Einstellungen zugreifen und diese optional konfigurieren.
    Common Criteria Modus Nicht spezifiziert Kontrolliert den Common Criteria Modus - Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind.
    Das Aktivieren des Common Criteria Modus erhöht bestimmte Sicherheitskomponenten auf einem Gerät, einschließlich der AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln und der Wi-Fi-Konfiguration Warnung: Der Common Criteria Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die Verwendung von Standardgeräten kann beeinträchtigt sein. Nur bei Bedarf aktiviert.
      
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig deaktiviert.
    Deaktiviert Standard. Deaktiviert den Common Criteria-Modus.
    Aktiviert Aktiviert den Common Criteria-Modus.
    Persönliche Apps, die Arbeitsbenachrichtigungen lesen können Paketnamen hinzufügen Persönliche Apps, die Benachrichtigungen zu Arbeitsprofilen mit einem NotificationListenerService lesen können. Standardmäßig können keine persönlichen Apps (außer System-Apps) Arbeitsbenachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.
    Power-Button-Aktionen Nicht spezifiziert Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Benutzer die Ein- / Aus-Taste drückt und gedrückt hält.
    Nicht spezifiziert Nicht angegeben, standardmäßig verfügbar.
    Verfügbar Das Ein- / Ausschaltmenü (z. B. Ausschalten, Neustart) wird angezeigt, wenn ein Benutzer im Kioskmodus die Ein- / Aus-Taste eines Geräts lange drückt.
    Blockiert Das Ein / Aus-Menü (z. B. Ausschalten, Neustart) wird nicht angezeigt, wenn ein Benutzer im Kioskmodus lange auf die Ein- / Aus-Taste eines Geräts drückt. Hinweis: Dies kann Benutzer daran hindern, das Gerät auszuschalten.
    Systemfehlerwarnungen Nicht spezifiziert Gibt an, ob Systemfehlerdialoge für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.
    Nicht spezifiziert Nicht angegeben, standardmäßig stummgeschaltet.
    Aktiviert Alle Systemfehlerdialoge wie Absturz und App reagiert nicht (ANR) werden angezeigt.
    Stumm Alle Systemfehlerdialoge wie Absturz und nicht reagierende App (ANR) werden blockiert. Wenn es blockiert ist, stoppt das System die App zwangsweise, als ob der Benutzer die App über die Benutzeroberfläche schließt.
    Systemnavigation Nicht spezifiziert Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z. B. Home, Übersichtstasten).
    Nicht spezifiziert Nicht angegeben, standardmäßig deaktiviert.
    Aktiviert Home- und Übersichtsschaltflächen sind aktiviert.
    Deaktiviert Auf die Schaltflächen Home und Übersicht kann nicht zugegriffen werden.
    Nur Home-Taste Nur die Home-Taste ist aktiviert.
    Statusleiste Nicht spezifiziert Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.
    Nicht spezifiziert Nicht angegeben, standardmäßig Benachrichtigungen und Systeminformationen deaktiviert.
    Benachrichtigungen und Systeminformationen aktiviert Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt
    Benachrichtigungen und Systeminformationen deaktiviert Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
    Nur Systeminformationen In der Statusleiste werden nur Systeminformationen angezeigt.
    Geräteeinstellungen Nicht spezifiziert Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
    Nicht spezifiziert Nicht angegeben, standardmäßig zulässig.
    Erlaubt Der Zugriff auf die Einstellungen-App ist im Kioskmodus zulässig.
    Blockiert Der Zugriff auf die Einstellungen-App ist im Kioskmodus nicht zulässig.
      Speichern

    Persönlicher Gebrauch

    Persönlicher Gebrauch
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Persönlicher-Gebrauch.png
    Persönlicher Gebrauch
    Aktivieren    Durch die Aktivierung lässt sich der persönliche Gebrauch des Android-Gerätes konfigurieren.
    Kamera deaktivieren    Per Default soll die Kamera deaktiviert sein.
    Deaktivieren Sie die Bildschirmaufnahme    Um Datenschutz zu gewährleisten, sollen keine Screenshots angefertigt werden können. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
    Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können
    Max. Tage ohne Arbeit 0Link= Steuert, wie lange das Arbeitsprofil ausgeschaltet bleiben kann.
    Persönlicher Play Store-Modus Nicht spezifiziert Wird zusammen mit "Persönliche Anwendungen" verwendet, um zu steuern, wie Apps im persönlichen Profil zugelassen oder blockiert werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig Blockliste.
    Zulassungsliste Im persönlichen Profil dürfen nur Apps installiert werden, die explizit in "Persönliche Anwendungen" angegeben sind und deren "Installationstyp" auf "Verfügbar" eingestellt ist.
    Blocklist Alle Play Store-Apps können im persönlichen Profil installiert werden, mit Ausnahme derjenigen, deren Installationstyp unter "Persönliche Anwendungen" "Blockiert" ist.
    Persönliche Anwendungen  Anwendungen hinzufügen Richtlinien für Apps im persönlichen Profil eines unternehmenseigenen Geräts mit einem Arbeitsprofil.
    Jeder Klick auf die Schaltfläche fügt einen Abschnitt Anwendung hinzu, indem eine App angepasst wird.
    Paketname com.google.android.youtube Anwendung auswählen Der Paketname der VPN-App.
    Installationstyp
    Wird erst eingeblendet, wenn eine App in Paketname ausgewählt wurde.
    Nicht spezifiziert Die Art wie die Installation durchgeführt wird.
    Nicht spezifiziert Nicht definiert. Gleichzusetzen mit Verfügbar.
    Blockieren Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
    Verfügbar Die App steht zur Installation bereit.
    Profilübergreifende Richtlinien
    Aktivieren    Auf dem Gerät angewendete profilübergreifende Richtlinien.
    Arbeitskontakte im persönlichen Profil anzeigen Erlaubt Ob Kontakte, die im Arbeitsprofil gespeichert sind, in der Kontaktsuche im persönlichen Profil und bei eingehenden Anrufen angezeigt werden können.
    Nicht spezifiziert Nicht angegeben. Standardmäßig zulässig.
    Nicht erlaubt Verhindert, dass Kontakte aus dem Arbeitsprofil bei der Suche nach persönlichen Profilkontakten und eingehenden Anrufen angezeigt werden.
    Erlaubt Standard. Erlaubt das Erscheinen von Arbeitsprofilkontakten bei der Suche nach persönlichen Profilkontakten und eingehenden Anrufen.
    Profilübergreifendes Kopieren & Einfügen Nicht erlaubt Ob Text, der aus einem Profil (persönlich oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.
    Nicht spezifiziert Nicht angegeben. Standardmäßig nicht zulässig.
    Nicht erlaubt Standard. Verhindert, dass Benutzer aus dem Arbeitsprofil kopierten Text in das persönliche Profil einfügen. Aus dem persönlichen Profil kopierter Text kann in das Arbeitsprofil eingefügt werden und aus dem Arbeitsprofil kopierter Text kann in das Arbeitsprofil eingefügt werden.
    Erlaubt Text, der in einem der Profile kopiert wurde, kann in das andere Profil eingefügt werden.
    Profilübergreifende Datenfreigabe Von der Arbeit zum persönlichen Profil verweigern Ob Daten aus einem Profil (persönlich oder geschäftlich) mit Apps im anderen Profil geteilt werden können. Steuert gezielt den einfachen Datenaustausch über Intents. Verwaltung anderer profilübergreifender Kommunikationskanäle, wie Kontaktsuche, Kopieren/Einfügen oder verbundene Arbeit & persönliche Apps, werden separat konfiguriert.
    Nicht spezifiziert Nicht angegeben. Standardmäßig nicht zulässig.
    Nicht erlaubt Verhindert, dass Daten sowohl vom persönlichen Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das persönliche Profil weitergegeben werden.
    Von der Arbeit zum persönlichen Profil verweigern Standard. Verhindert, dass Benutzer Daten aus dem Arbeitsprofil für Apps im persönlichen Profil freigeben. Persönliche Daten können mit Arbeits-Apps geteilt werden.
    Erlaubt Daten von einem der Profile können mit dem anderen Profil geteilt werden.
      Speichern

    Passcode

    Passcode
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Passcode.png
    Passwortrichtlinien
    Passwortrichtlinien  Richtlinie hinzufügen Passwortrichtlinien. Es können verschiedene Passwortrichtlinien hinzugefügt werden. Diese Richtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
    Geltungsbereich Der Bereich, für den die Kennwortanforderung gilt.
    Gerät Die Richtlinie gilt nur für vollständig verwaltete Geräte
    Work Profile Die Richtlinie gilt nur für Arbeitsprofile
    Beide Die Richtlinie gilt sowohl für vollständig verwaltet Geräte, als auch für Geräte mit Arbeitsprofil
    Passcode-Qualität Komplex Die erforderliche Passwortqualität.
    Nicht spezifiziert Es gibt keine Passwortanforderungen.
    Biometrisch Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
    Irgendetwas Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
    Numerisch Das Passwort darf nur aus Ziffern bestehen.
    Numerisch (Komplex) Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
    Alphabetisch Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
    Alphanumerisch Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
    Komplex Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
    Mindestlänge 0Link= Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
    Nur angewendet, wenn Passcode-Qualität Numerisch, Numerisch (Komplex), Alphabetisch, Alphanumerisch oder Komplex ist.
    Mindestanzahl an Buchstaben 0Link= Mindestanzahl der Buchstaben im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Kleinbuchstaben 0Link= Minimale Anzahl an Kleinbuchstaben im Passwort erforderlich
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Großbuchstaben 0Link= Mindestanzahl an Großbuchstaben im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Nichtbuchstaben 0Link= Minimale Anzahl an Nichtbuchstaben (numerische Ziffern oder Symbole), die im Passwort erforderlich sind.
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an numerischen Zeichen 0Link= Minimale Anzahl an Ziffern im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Mindestanzahl an Symbolen 0Link= Minimale Anzahl an Symbolen im Passwort
    Wird nur erzwungen, wenn die Passwort-Qualität Komplex ist.
    Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
    Maximale Anzahl fehlgeschlagener Versuche 10Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden.
    Gültigkeit 0Link= Eine Dauer in Tagen, bis das Kennwort geändert werden muss. Ein Wert von 0 bedeutet, dass das Passwort nie geändert werden muss.
    Passwort entsperren erforderlich Die Zeitspanne nach dem Entsperren eines Geräts oder Arbeitsprofils mithilfe einer starken Authentifizierungsform (Kennwort, PIN, Muster), die mit einer anderen Authentifizierungsmethode (z. B. Fingerabdruck, Vertrauensagenten, Gesicht) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur noch starke Authentifizierungsformen zum Entsperren des Geräts oder des Arbeitsprofils verwendet werden.
    Nicht spezifiziert Nicht spezifiziert. Standardmäßig wird das Geräte-Timeout verwendet.
    Geräte-Timeout Die Zeitüberschreitung ist auf die Standardeinstellung des Geräts eingestellt.
    Täglich Die Zeitüberschreitung beträgt 24 Stunden.
      Speichern

    Anwendungen

    Anwendungen
    notempty
    Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !
    Beschriftung Werte Beschreibung MS 1.15 Profile Anwendungen-full.png
    Anwendungen  Anwendungen hinzufügen Fügt Apps diesem Profil hinzu notempty
    Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!
    Paketname com.google.android.youtube Anwendung auswählen Der Paketname der VPN-App.
    Für unser Beispiel: Nextcloud
    Erscheint neben dem App-Logo ein entsprechender Hinweis, können bestimmte Werte an die App übergeben werden.
    (Nicht verfügbar bei Nextcloud)
    Siehe Manage configuration template
      Speichern
    Installationstyp Vorinstallation Die Art wie die Installation durchgeführt wird.
    Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
    Installation erzwingen Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
    Blockieren Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
    Verfügbar Die App steht zur Installation bereit.
    Für die Einrichtung erforderlich Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
    Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließliche diese App verwenden.Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
    Standardberechtigungsrichtlinie Nachfragen Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.
    Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordert den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berechtigung automatisch verweigern
    Berechtigungen  Berechtigung hinzufügen Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.
    Berechtigung android.permission.WRITE_EXTERNAL_STORAGE Die App braucht Zugriff auf den Speicher (gemeint ist Interner Speicher und eine zusätzliche SD-Karte)
    Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
    Berechtigung android.permission.INTERNET Die App soll Zugriff auf vorhandene Internetverbindungen erhalten.
    Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
    Berechtigung com.nextcloud.client.permission.C2D_MASSAGE Die App soll Push-Nachrichten über Firebase Cloud Messaging (ehemals Google Cloud Massage) erhalten können (Cloud to Device → C2D)
    Richtlinie Gewähren Die Richtlinie zum Erteilen der Berechtigung.
    Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
    Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.
    Verwaltete Konfiguration  Konfiguration verwalten Verwaltete Konfiguration, die auf die App angewendet wird. Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.
    Verwaltete Konfigurationsvorlage  Konfigurationsvorlage verwalten Dieses Feld wird ignoriert, wenn die verwaltete Konfiguration festgelegt ist.
    Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
    Beispiel für Gmail-App:
    Email Address $emailaddress$ Variable
    Hostname or Host m.google.com Fester Parameter
  • Beispiel: Hostname des Mail-Servers für Gmail-Accounts
  • Username $emailaddress$ Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)
    Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden.
    notempty
    Für eine korrekte Funktion muss die Schaltfläche Platzhalter-Variablen ersetzen (s.u.) aktiviert    werden!



    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
      
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
      
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
      
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
      
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
      
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
      
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
      
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
      
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
      
    Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
      
    Nur für iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
      
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
  • Deaktiviert    Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.
    Minimaler Versionscode 0Link= Die Mindestversion der App, die auf dem Gerät ausgeführt wird.
    Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.
      
    Bereiche delegieren     Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.
    Nicht spezifiziert Kein Delegierungsbereich angegeben.
    Zertifikatinstallation Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
    Verwaltete Konfigurationen Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
    Deinstallation blockieren Gewährt Zugriff auf das Blockieren der Deinstallation.
    Erlaubnis erteilen Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
    Paketzugriff Gewährt Zugriff auf den Paketzugriffsstatus.
    System-Apps aktivieren Erteilt den Zugriff zum Aktivieren von System-Apps.
    Zugängliche Track IDs     Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.
    Connected Work & Personal App Nicht spezifiziert Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.
    Nicht spezifiziert Standardmäßig nicht erlaubt
    Nicht erlaubt Standard. Verhindert eine profilübergreifende Kommunikation der App.
    Erlaubt Ermöglicht der App die profilübergreifende Kommunikation nach Erhalt der Zustimmung des Benutzers.
    Platzhalter-Variablen ersetzen (Default) Bei Aktivierung    wird der Inhalt der Variablen $username$ und $emailaddress$ aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle Benutzer ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.
  • Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.
    Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
  • Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
    Nicht spezifiziert Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
    Benutzerauswahl Der Benutzer kann die automatischen Updates steuern.
    Niemals Apps werden niemals automatisch aktualisiert
    Nur über WLAN Apps werden nur über WLAN automatisch aktualisiert.
    Immer Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.
    Globale Standardberechtigungsrichtlinie Nicht spezifiziert (Eingabeaufforderung) Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.
    Nicht spezifiziert (Eingabeaufforderung) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berichtigung automatisch verweigern
    Installation von Apps deaktivieren notempty
    Bei Aktivierung    sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!
    Deinstallation von Apps deaktivieren    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
    App Tracks     Die App-Spur auf die das Geräte mit der Richtlinie zugreifen kann. Das Gerät empfängt die neueste Version aller verfügbaren Titel. Wenn keine Spuren angegeben sind, verwendet das Gerät nur die Produktionsspur.
    Nicht spezifiziert Dieser Wert wird ignoriert
    Production Die Produktionsspur, die die neueste stabile Version bietet.
    Beta Der Beta-Track, der die neueste Beta-Version enthält.
    Play Store Modus Zulassungsliste Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
    Blocklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden!
    Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.
    Berechtigung     Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
    Richtlinie Nicht spezifiziert Die Richtlinie zum Erteilen der Berechtigung.
    Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berechtigung automatisch verweigern
      Speichern

    Netzwerke

    Netzwerke
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Netzwerke.png
    Netzwerke
    VPN immer aktiv
    Aktiviere "Always-On-VPN"    Baut immer ein VPN auf. ermöglicht weitere Einstellungen
    Paketname de.securepoint.ms.agent Der Paketname der VPN-App.
    Sperre aktiviert    Sollte das VPN nicht verbunden sein, wird jede Netzwerkverbindung verhindert.
    Empfohlener globaler Proxy
    Aktivieren Sie den globalen Proxy    Nach der Aktivierung, kann einen globalen Proxy festgelegt werden.
    Host Hostname Der Host des direkten Proxys.
    Port Port NummerLink= Der Port des direkten Proxys.
    Ausgeschlossener Host Hostnamen Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten.
    PAC URI URILink= Der URI des PAC-Skripts, mit dem der Proxy konfiguriert wurde.
    Netzwerkkonfiguration
    Netzwerkkonfigurationen  Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
    Name ttt-point Zentrale Der Name der Konfiguration
    Typ WiFi Der Konfigurationstyp ist vorgegeben
    Wifi
    SSID ttt-point-zentrale-WLAN Die SSID des Netzwerks
    Sicherheit WPA-PSK Hohe Sicherheitsstufe
    Passwort •••••••••• "Auch wenn es trivial klingt: WLAN.MeineFirma.123 oder Standort.Hausnummer sind keine sicheren Kennwörter! Ebenfalls zählen 1234 und abcd oder qwertz nicht zu wirklich sicheren Kennwörtern!"
    Versteckte SSID Zeigt an, ob die SSID angezeigt wird.
    Automatisch verbinden    Das Gerät soll sich automatisch mit dem Netzwerk verbinden.
      Speichern

    Statusmeldung

    Statusmeldung
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Statusmeldung.png
    Statusmeldung
    Aktivieren Sie die Statusmeldung    Nach der Aktivierung können die Konfiguration der Statusberichte festgelegt werden.
    Hardwarestatus Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
    Anwendungsberichte Gibt an, ob App-Berichte aktiviert sind.
    Softwareinformationen Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
    Arbeitsspeicherinformationen Gibt an, ob die Speicherberichterstattung aktiviert ist.
    Anzeigeinformationen Gibt an, ob die Anzeige von Berichten aktiviert ist.
    Netzwerkinformation Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
    Geräteeinstellungen Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
    Energieverwaltungsereignisse Gibt an, ob die Energieverwaltungsereignisberichterstattung aktiviert ist.
      Speichern

    Compliance

    Compliance
    Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Compliance.png
    Compliance
    Regeln zum Erzwingen des Profils  Regel hinzufügen Eine Regel, die die auszuführenden Aktionen definiert, wenn ein Gerät oder ein Arbeitsprofil nicht der in "Einstellungsname" angegebenen Richtlinie entspricht
    Einstellungsname Passwortrichtlinien Die Kennwortrichtlinien müssen auf dem Telefon angewendet werden.
    Blockieren
    Blockieren nach x Tagen 1Link= Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, wird der Wert auf 0 gesetzt.
    Blockumfang Nicht spezifiziert Gibt den Umfang der Blockierungsaktion an. Gilt nur für Geräte, die im Besitz des Unternehmens sind.
    Nicht spezifiziert Nicht angegeben. Standardmäßig Arbeitsprofil.
    Arbeitsprofil Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im persönlichen Profil sind nicht betroffen.
    Gerät Die Blockierungsaktion wird auf das gesamte Gerät angewendet, einschließlich der Apps im persönlichen Profil.
    Löschen
    Werkeinstellungs-Reset-Schutz erhalten    Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Bei Diebstahl oder Verlust muss man sich erst in das Google-Konto einloggen, bevor sich das Gerät auf Werkseinstellungen zurücksetzen lässt. Diese Einstellung funktioniert nicht mit Arbeitsprofilen.
    Löschen nach x Tagen 7Link= Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird, wenn die Richtlinie (hier: Passwortrichtlinien) auf dem Gerät nicht umgesetzt wurde. Löschen muss größer als sein als Blockieren.
      Speichern

    Sicherheit

    Sicherheit
    notempty
    Der Reiter Sicherheit ist nur bei Vorliegen einer Mobile Security-Lizenz verfügbar.
    EMM-Lizenzen verfügen über keine VPN-Funktionalität, die diese Sicherheitsfunktionen ermöglicht.
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Sicherheit.png
    Sicherheit
    Aktivieren Sie Securepoint Mobile Security    Bei    Aktivierung wird die Securepoint Mobile Security-App im Reiter Anwendungen hinzu gefügt bzw. entfernt und kann hier konfiguriert werden.
    Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
    Protokoll TCP Das Protokoll TCP oder UDP, das für den VPN Tunnel verwendet wird
    Portfilter-Typ Auswahl Netzwerkverkehr filtern aufgrund von Netzwerkports:
    Geschlossen Offen Auswahl
    Portfilter-Regelauswahl
    Wird eingeblendet, wenn bei Portfilter-Typ Auswahl ausgewählt wird
    Kommunikation  VPN Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard SSL-Datenverkehr von Webseiten, die in der Content-Filter-Whitelist aufgeführt sind, werden nicht abgefangen, andere Seiten werden mittels SSL-Interception überprüft.
    Content-Filter Allowlist Fernwartung Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Default-WerteHackingProxyThreat Intelligence Feed Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
    Lokales WLAN vom VPN ausnehmen Wenn aktiviert   , wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt
    VPN für SSIDs deaktivieren ttt-point-zentrale-WLAN Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen IP-Adressen oder Netzwerke eingeben, für die die Sicherheitsfunktionen umgangen werden sollen, d.h. der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren
    Apps von VPN ausschließen Paketnamen hinzufügen Die Paketnamen der Apps eintragen, die den VPN-Dienst umgehen sollen
    Erlaube das Unterbrechen von Always-On-VPN Erlaube das Unterbrechen von Always-On-VPN
    Andere VPN Profile erlauben Das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Securepoint Security-Profil soll nicht erlaubt sein.
      Speichern

    Lokalisieren

    Lokalisieren
    Beschriftung Werte Beschreibung MS v1.15 Profile Android-emm Lokalisieren.png
    Lokalisieren
    Aktiviere Lokalisierungsfunktion    Fügt Funktionen zum Auffinden der Geräte hinzu, die dieser Richtlinie zugewiesen sind. Diese Funktionalität ist nur auf voll verwaltete Geräte beschränkt.
      Speichern



    notempty
    Die hier gezeigten Einstellungen sind Beispiele, die einen möglichst umfassenden Grund-Schutz bieten. Eine Anpassung an lokale Anforderungen ist unbedingt vorzunehmen !