MS/deployment/profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
K
K
Zeile 100: Zeile 100:
  
 
:<p>Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}</p>
 
:<p>Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}</p>
 
+
<br clear=all>
 
:{| class="wikitable sortable"
 
:{| class="wikitable sortable"
 
! Einschränkung !! Default !! class="unsortable" | Erläuterung
 
! Einschränkung !! Default !! class="unsortable" | Erläuterung
Zeile 550: Zeile 550:
 
:{{ spc | save | b}}
 
:{{ spc | save | b}}
  
 
+
====Sicherheit====
 
{{ pt | MS_v1-4-5_Profile_Android_Sicherheit.png | Einstellungen Sicherheit }} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<br><br>
 
{{ pt | MS_v1-4-5_Profile_Android_Sicherheit.png | Einstellungen Sicherheit }} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<br><br>
 
:Unter Sicherheit kann die Web Security konfiguriert werden.<br><br>
 
:Unter Sicherheit kann die Web Security konfiguriert werden.<br><br>

Version vom 7. März 2019, 09:50 Uhr


Verwalten der Profile für iOS oder Android-Geräte im Mobiles Security Portal

Letze Anpassung: 18.02.2018

Vorbereitungen

Es sollten vorab Benutzer und Gruppen zu erstellt worden sein.

Konfiguration

Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzunge, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
  Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.  

Übersicht der Profilverwaltung

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Allgemeine Optionen

Angezeigte Profile filtern
Filter Suche
Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle Geräte
Betriebssystem Tags
Rollen genutzt
Benutzer

Profil hinzufügen
 Profil hinzufügen
Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android

Profil veröffentlichen
  Profile veröffentlichen
Die Übermittlung kann einige Minuten dauern

  Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.  


Profil importieren
  Importieren
Bestehende Profile können hier importiert werden. Gibt es irgendwelche Kompatibilitätseinschränkungen?

Details anzeigen
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.

Listenansicht / Rasteransicht
/
Wechsel zwischen Listen und Rasteransicht.

Aktualisieren
Aktualisieren der Anzeige



Profil-Kachel

Profil-Kachel

Profil Optionen

Bearbeiten

Exportieren

Widerrufen

Löschen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Bearbeiten der Einstellungen (s.u.)
  Exportieren Exportieren der Einstellungen
  Widerrufen
Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
  Löschen Das Profil wird gelöscht.


In der Profil-Kachel angezeigte Details:

Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

  Betriebssystem IOS bzw Android

  Rollen Rollen

  Benutzer Benutzer

  Geräte Geräte

  tags Tags

  Teile Restrictions | Security


iOS Profil

Allgemeine Einstellungen

Allgemein

Allgemein
Name Name Profilname
Plattform IOS bzw.

ANDROID
Geräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentatr Kommentatr Kommentar
  Speichern


MS v1-4-5 Profile iOS Restrictions.png

Einschränkungen

Einschränkungen



Konfiguration mit Klick auf Einschränkungen aktivieren   


Einschränkung Default Erläuterung
App Benutzung einschränken (Nur im betreuten Modus) Bestimmte Apps nicht erlauben Alle Apps erlauben, whitelisting oder blacklisting
Blacklisted Apps
Whitelisted Apps
Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
Durchsucht den gesamten App-Store nach möglichen Apps.
Apps entfernen erlauben    Erlaubt dem Benutzer Apps zu entfernen(nur betreuter Modus)
Erlaubt Enterprise-Apps zu vertrauen    Erlaubt dem Benutzer Enterprise-Apps ( Das sind tolle Apps) zu vertrauen.
Anstößige Inhalte erlauben    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Deaktiviert (An) oder Aktiviert (Aus) die SafeSearch-Funktion von Suchmaschienen.
Screenshots und Screenaufzeichnung erlauben    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Remote-Screen-Observation erlauben    Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren
iMessage-Benutzung erlauben    iMessage-Benutzung erlauben (nur betreuter Modus)
Buch-Store erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus).
Erotik im Buch-Store erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus).
Apple Music erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.
iTunes Radio erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
Shared-Stream erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
Wallet erlauben, wenn gesperrt    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
UI-Konfigurations-Profile installieren erlauben    Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus).
iTunes-Nutzung erlauben    Erlaubt dem Benutzer iTunes zu benutzen
News-Benutzung erlauben    Erlaubt dem Benutzer News zu benutzen
Safari-Benutzung erlauben    Erlaubt dem Benutzer Safari zu benutzen
Game-Center erlauben    Erlaubt das Game-Center (nur betreuter Modus).
Hinzufügen von Game-Center-Freunden erlauben    Erlaubt das Hinzufügen von Game-Center-Freunden.
Bluetooth-Einstellungen ändern erlauben    Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben    Änderung der mobilen Datennutzung für App-Einstellungen erlauben
Gerätenamen ändern erlauben    Gerätenamen ändern erlauben
Hintergrundbild ändern erlauben    Hintergrundbild ändern erlauben (nur betreuter Modus)
Einschränkungen konfigurieren erlauben    Einschränkungen konfigurieren erlauben (nur betreuter Modus)
Automatisches synchronisieren bei Roaming erlauben    Automatisches synchronisieren bei Roaming erlauben
iCloud-Synchronisation für Managed-Apps erlauben    iCloud-Synchronisation für Managed-Apps erlauben
Enterprise-Bücher Sicherung erlauben    Erlaubt Enterprise-Büchern gesichert zu werden
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben    Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden
In-App-Käufer erlauben    Erlaubt dem Käufer in Apps Käufe zu tätigen
Multiplayer-Gaming erlauben    Multiplayer-Gaming erlauben
Sprachwahl erlauben, wenn das Gerät gesperrt ist    Sprachwahl erlauben, wenn das Gerät gesperrt ist
Verschlüsselte Sicherungen erzwingen    Verschlüsselte Sicherungen erzwingen
Apple Watch Handgelenkserkennung erzwingen    Apple Watch Handgelenkserkennung erzwingen
Pairing mit Apple Watch erlauben    Pairing mit Apple Watch erlauben
Alle Inhalte und Einstellungen löschen erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus)
Internet Ergebnisse in Spotlight erlauben    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
iCloud Dokumentensyschonisation erlauben    Erlaubt Dokumentensyschonisation mit der iCloud.
Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren    Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren
Photo-Stream erlauben    Erlaubt die Benutzung von Photo-Stream auf dem Gerät
iCloud-Photo-Library erlauben    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
Allow iCloud Backup    Erlaubt die Sicherung mit der iCloud
iTunes Kennwort für alle Käufe benötigt    Erfordert iTunes Kennwort des Benutzers für alle Käufe
Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden
Cookies in Safari akzeptiert Klickbox Cookies akzeptieren:
0
- Nie
1
- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)
1.5
- Webseiten die ich besucht habe
2
- Immer
Autovervollständigen im Safari erlauben    Autovervollständigen im Safari erlauben
JavaScript erlauben    JavaScript in Safari erlauben
Pop-ups erlauben    Pop-ups in Safari erlauben
Betrugswarnung aktivieren    Aktiviert die Betrugswarnung in Safari
Vorhersagende Tastatur erlauben    Vorhersagende Tastatur erlauben (nur betreuter Modus)
Tastatur Shortcuts erlauben    Tastatur Shortcuts erlauben (nur betreuter Modus)
Autokorrektur erlauben    Autokorrektur erlauben (nur betreuter Modus)
Korrekturhilfe erlauben    Korrekturhilfe erlauben (nur betreuter Modus)
Definition erlauben    Definition erlauben (nur betreuter Modus)
Nicht verwaltete Dokumente in verwalteten Apps erlauben    Nicht verwaltete Dokumente in verwalteten Apps erlauben
Verwaltete Dokumente in nicht verwalteten Apps erlauben    Verwaltete Dokumente in nicht verwalteten Apps erlauben
AirDrop als nicht verwaltetes Ziel behandeln    AirDrop als nicht verwaltetes Ziel behandeln
Handoff erlauben    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff? deaktiviert
Touch ID/Face ID zum Entsperren erlauben    Touch ID/Face ID zum Entsperren erlauben
Ändern der Benachrichtigungseinstellungen erlauben    Ändern der Benachrichtigungseinstellungen erlauben
Eigehende AirPlay-Anfrage erlauben    Eigehende AirPlay-Anfrage erlauben
Pairing mit Remote-App erlauben    Pairing mit Remote-App erlauben
Diktat erlauben    Diktat erlauben
Kamera Nutzung erlauben    Erlaubt dem Benutzer die Kamera zu benutzen
Video-Konferenz erlauben    Video-Konferenz erlauben
Siri erlauben    Siri erlauben
Siri während der Sperre erlauben    Erlaubt Siri während das Gerät gesperrt ist
Siri Obszönitätsfilter aktivieren    Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus)
Siri benutzergenerierten Inhalt erlauben    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
App-Installation vom Apple Cnfigurator und iTunes erlauben    Apps nur über einen verbundenen Mac installieren erlauben
Automatische App-Downloads erlauben    Automatische App-Downloads erlauben (nur betreuter Modus)
App-Installation aus dem App-Store erlauben    Erlaubt dem Benutzer Apps zu installieren
Erlaubt ändern des Passcodes    Erlaubt ändern des Passcodes (nur betreuter Modus)
Erlaubt das Ändern der Touch ID/Face ID    Erlaubt das Ändern der Touch ID/Face ID
Diagnoseübermittlung erlauben    Diagnose- und Benutzungsdaten an Apple senden
Erlaubt die Diagnoseeinstellungen zu ändern    Erlaubt die Diagnoseeinstellungen zu ändern

  Speichern

Einstellungen Passcode

Passcode

Passcode

Konfiguration mit Klick auf Passcode aktivieren   


Aktion Default Beschreibung
Passcode auf dem Gerät anfordern    Erzwingen Sie die Verwendung eines Passcodes
Maximale Anzahl der Fehlversuche setzen   

  
Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden 

Maximale Anzahl fehlgeschlagener Versuche 11Link=
Aktiviere automatische Sperre   

  

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre
15Link=
Maximales Passcode-Alter setzen   
  
Die Anzahl der Tage, für die der Passcode unverändert bleiben darf
730Link=
Passwortkomplexität beschränken   
  
Erlaubt das Beschränken der Passwortkomplexität
Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert    Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
Passwort-Verlauf verwenden   

  
Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
Zeitraum für das Entsperren definieren   
  
Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren
Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden
  Speichern


Einstellungen Exchange ActiveSync

Exchange ActiveSync

Exchange ActiveSync

Es ist möglich, E-Mails über das über https-Verbindungen abzurufen.

Konfiguration mit Klick auf Exchange ActiveSync aktivieren   

Aktion Default Beschreibung
Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
Exchange ActiveSync-Host Hostnamen eingeben Der Exchange-Server Hostname oder IP-Adresse
Zurückliegende Tage zum Synchronisieren 7Link= Wieviel Tage die E-Mails synchronisieren
SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos (z.B. "john@company.com)
Benutzer Benutzername Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
Kennwort Kennwort Das Kennwort des Kontos
Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
  Speichern


Einstellung E-Mail

Email

Email

In den Email Einstellungen kann ein Mail Profil eingerichtet werden.

Konfiguration mit Klick auf E-Mail aktivieren   

Aktion Default Beschreibung
Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
Incoming mails
E-Mail-Server E.Mail-Server Hostname oder IP-Adresse
Port 993Link= Port-Nummer für eingehende E-Mail
Kontotyp IMAP

POP
Das Protokoll für den Zugriff auf das E-Mail-Konto
Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5
Kennwort Kennwort Das Kennwort für den Posteingangsserver
SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden
Outgoing mails
E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
Port 587Link= Port-Nummer für ausgehende E-Mail
Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5
Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP
SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden
  Speichern


Einstellungen Sicherheit

Sicherheit

Sicherheit

Unter Sicherheit kann die Web Security konfiguriert werden.

Konfiguration mit Klick auf Sicherheit aktivieren   

Aktion Default Beschreibung
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ

Offen

geschlossen

Auswahl

Netzwerkverkehr filtern aufgrund von Netzwerkports:

alle Ports sind freigegeben

Lediglich Port 80 (http) und 443 (https) sind freigegben

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collections       
Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Whatsapp
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufü gen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufü gen Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs SSIDs hinzufüge n Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
  Speichern

Android Profil

Einstellungen Allgemein

Allgemein

Allgemein


In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
Name Name Profilname
Plattform

ANDROID
Geräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentatr Kommentatr Kommentar
  Speichern


Einstellungen Einschränkungen

Einschränkungen

Einschränkungen


Konfiguration mit Klick auf Einschränkungen aktivieren   
Einschränkung Default Erläuterung
Kamera Einschränkungen aktivieren    Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
Speicherverschlüsselung aktivieren    Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig:  Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.
WLAN Einschränkungen aktivieren    Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.
Bluetooth Einschränkungen aktivieren    Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
  Speichern


Einstellungen Passcode

Passcode

Passcode


Konfiguration mit Klick auf Passcode aktivieren   
Aktion Default Beschreibung
Minimale Passwortlänge Kein Passwort benötigt Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von 4 bis 20 möglich)
Passwortqualität Nicht spezifiziert Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.
Irgendwas
Numerisch
Numeric Complex englisch
Alphabetisch
Alphanumerisch
Komplex
Maximale Anzahl Versuche bevor Löschung
vs. Maximale Anzahl der Fehlversuche setzen (iOS)
   Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.
vs. Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)
  Speichern

Sicherheit

Einstellungen Sicherheit

Sicherheit

Sicherheit


Unter Sicherheit kann die Web Security konfiguriert werden.

Konfiguration mit Klick auf Sicherheit aktivieren   
Aktion Default Beschreibung
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ

Offen

geschlossen

Auswahl

Netzwerkverkehr filtern aufgrund von Netzwerkports:

alle Ports sind freigegeben

Lediglich Port 80 (http) und 443 (https) sind freigegben

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collections        
Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Whatsapp
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufü gen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufü gen Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs SSIDs hinzufüge n Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
  Speichern