MS/deployment/profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
K
K
Zeile 1: Zeile 1:
 
{{DISPLAYTITLE:{{ spc | p| m | Konfiguration Profile | w=x}} }}
 
{{DISPLAYTITLE:{{ spc | p| m | Konfiguration Profile | w=x}} }}
{{TOC}}
+
{{TOC2}}
 
'''Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal'''
 
'''Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal'''
<p>Letze Anpassung zur Version: '''1.4.6''' <small> (03.2019)</small> </p>
+
<p>Letzte Anpassung zur Version: '''1.4.7''' <small> (06.2019)</small> </p>
 
----
 
----
<!--
+
{{ td | Bemerkung: |
=== Vorbereitungen ===
+
* Im Reiter Netzwerke können WLAN-Profile gepusht werden
Bevor mit der Konfiguration der Profile begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
+
* Im Reiter Sicherheit kann die Region für Schweiz festgelegt werden
; vertriebliche Voraussetzungen
+
| w= 80px;}}
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
 
*[[MS/Gutscheine| Gutscheine]]
 
 
 
; technische Voraussetzungen
 
*[[MS/onboarding/compatibility| Kompatibilität]]
 
 
 
Es sollten vorab Benutzer und Gruppen zu erstellt worden sein.
 
; Konfiguration
 
*[[MS/portal/user | Konfiguration Benutzer]]
 
*[[MS/portal/groups | Konfiguration Gruppen]]
 
 
 
----
 
-->
 
  
 
=== Einleitung ===
 
=== Einleitung ===
Zeile 27: Zeile 14:
 
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte)  zugeordnet werden.<br>
 
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte)  zugeordnet werden.<br>
 
{{ Hinweis |! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden. | gelb}}
 
{{ Hinweis |! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden. | gelb}}
 
+
<br clear=all>
 
=== Übersicht der Profilverwaltung ===
 
=== Übersicht der Profilverwaltung ===
{{ pt | MS_v1-4-5_Profile.png |hochkant=2 |  Übersicht der Profilverwaltung}}In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
+
{{TOC2}}
 
+
<br clear=All>
 +
{{pt3 | MS_v1-4-5_Profile.png|Übersicht der Profilverwaltung }}
 +
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
 
<div style="clear: both;"></div>
 
<div style="clear: both;"></div>
 
+
----
 
====Allgemeine Optionen====
 
====Allgemeine Optionen====
  
Zeile 50: Zeile 39:
  
  
 
+
----
 
 
 
====Profil-Kachel====
 
====Profil-Kachel====
{{pt | MS_v1-2-4_Profile_Profil.png |hochkant=1| Profil-Kachel}}{{ h5 | Profil Optionen}}{{ h6 | Bearbeiten}}{{ h6 | Exportieren}}{{ h6 | Widerrufen}}{{ h6 | Löschen}}
+
{{pt2 | MS_v1-2-4_Profile_Profil.png |hochkant=1| Profil-Kachel}}{{ h5 | Profil Optionen}}{{ h6 | Bearbeiten}}{{ h6 | Exportieren}}{{ h6 | Widerrufen}}{{ h6 | Löschen}}
  
 
Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
 
Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
Zeile 73: Zeile 61:
  
 
<br clear=all>
 
<br clear=all>
 +
----
 +
=== iOS Profil ===
  
=== iOS Profil ===
+
{{ pt2 | MS_v1-4-7_Profile_iOS_Allgemein.png | Allgemeine Einstellungen | {{h4 |Allgemein | {{ Reiter | Allgemein}} }} }}
{{ pt | MS_v1-4-5_Profile_iOS_Allgemein.png | Allgemeine Einstellungen}} {{a|2}} {{h4 |Allgemein | {{ Reiter | Allgemein}} }}
+
<br clear=all>
+
:{| class="wikitable2" <!--{{prettytable}}-->
:{| {{prettytable}}
 
 
|-
 
|-
| {{ b | Name }} || {{ ic |Name}} || Profilname
+
! Beschriftung !! Werte !! Beschreibung
 
|-
 
|-
 
| {{ b | Plattform}} || {{ic | IOS |dr }} bzw. {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
 
| {{ b | Plattform}} || {{ic | IOS |dr }} bzw. {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
 +
|-
 +
| {{ b | Name }} || {{ ic |Name}} || Profilname
 
|-
 
|-
 
| {{ b | Priorität}} || {{ ic | 5 }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
 
| {{ b | Priorität}} || {{ ic | 5 }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Zeile 96: Zeile 87:
 
|}
 
|}
 
:{{spc | save |b}}
 
:{{spc | save |b}}
 +
 +
<br clear=all>
 +
 +
----
 +
{{ pt2 | MS_v1-4-7_Profile_iOS_Netzwerk.png | Netzwerkkonfigurationen | {{ h4 | Netzwerke | {{ Reiter | Netzwerke }} }} }}
 +
<p>In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.</p>
 +
<p>Hinzufügen einer Netzwerkkonfiguration mit {{ spc | + | b | Add Configuration }} </p>
 +
<br clear=all>
 +
 +
{| class="wikitable2"
 +
! Beschriftung !! Werte !! Beschreibung
 +
|-
 +
| {{ b | Name }} || {{ ic | Name }} || Name der Konfiguration
 +
|-
 +
| {{ b | Typ }} || {{ ic | WiFi }} || Konfigurations-Typ (WiFi vorgegeben)
 +
|-
 +
| {{ b | SSID }} || {{ ic | SSID}} || Die SSID des WLANs
 +
|-
 +
| {{ b | Sicherheit  }} || <br>{{ mobil | '''keine Sicherheit'''}} {{ ic | Nonne | dr }}<br>{{ mobil | '''unsicher'''}} {{ ic | WEP-PSK | dr }}<br>{{ mobil | '''sicher'''}} {{ ic | WPA-PSK | dr }}|| Sicherheits Level <br>{{ mobil | |'''keine Sicherheit'''<br>'''unsicher'''<br>'''sicher'''}}
 +
|-
 +
| {{ b | Passphrase}} || {{ ic | Passphrase }} || Das WLAN-Kennwort
 +
|-
 +
| {{ b | Hidden SSID }} || {{ ButtonAus }} || Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
 +
|-
 +
| {{ b | Autoconnect }} || {{ ButtonAus}} || Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
 +
|}
 +
<br>
 +
Abschließen der Konfiguration mit {{ spc | save }}
  
  
{{pt | MS_v1-4-5_Profile_iOS_Restrictions.png}} {{a|2}} {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
+
----
 +
{{pt2 | MS_v1-4-5_Profile_iOS_Restrictions.png | Einschränkungen | {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }} }}
  
 
:<p>Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}</p>
 
:<p>Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}</p>
 +
<p>Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.</p>
 
<br clear=all>
 
<br clear=all>
:{| class="mw-collapsible mw-collapsed"
+
 
| style="line-hight:12px; border-bottom: 0px;" | {{ButtonAn}} {{ c | '''Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
+
{{ ButtonAn }} Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen
|-
+
 
| style="border-top: 1px solid white; border-left: 1px solid white; border-right: 1px solid white; background-color: white; text-align: right;" | {{ c | In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (<u>s</u>upervised &nbsp;<u>o</u>nly) verfügbar ist. | gelbbd | fs=12px}}
+
{{Einblenden | Liste Einblenden | Liste ausblenden | collapsed=true}}
|-
+
{{ c | In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist. | gelbbd | fs=12px}}
|
+
{| class="wikitable2 sortable"
{| class="wikitable sortable"
+
! Einschränkung !! Default !! class="unsortable" | Erläuterung !! {{mobil|<small>(Nur betreuter Modus / Supervised only)</small> SO|SO&emsp;}}
! Einschränkung !! Default !! class="unsortable" | Erläuterung !! SO
 
 
|-
 
|-
|App Benutzung einschränken (Nur im betreuten Modus) || {{ ic | Bestimmte Apps nicht erlauben | w=200px}} ||  Alle Apps erlauben, whitelisting oder blacklisting || ✓
+
| {{ b | App Benutzung einschränken {{ mobil | | (Nur im betreuten Modus)}}}} || {{mobil|<small>'''Default:'''</small> }}{{ ic | Alle Apps erlauben | c | w=200px}}<br>{{ ic | Bestimmte Apps nicht erlauben | c | w=200px}}<br>{{ ic | Nur bestimmte Apps erlauben | c | w=200px}} ||  Konfiguriert, ob für Apps keine Einschränkung,<br> eine Blacklist oder<br>eine Whitelist verwendet wird. || {{ mobil | <small>Nur betreuter Modus </small>}} ✓  
 
|-
 
|-
 
|
 
|
Zeile 118: Zeile 138:
 
| {{ ic | Klickbox zur Auswahl von Apps | w=200px}}  
 
| {{ ic | Klickbox zur Auswahl von Apps | w=200px}}  
 
| Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps<br>'''Durchsucht den gesamten App-Store''' nach möglichen Apps.
 
| Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps<br>'''Durchsucht den gesamten App-Store''' nach möglichen Apps.
|✓
+
|{{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
|Apps entfernen erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu entfernen (Nur im betreuten Modus) || ✓
+
|Apps entfernen erlauben || {{mobil|<small>'''Default:'''</small> }}{{ ButtonAn}} || Erlaubt dem Benutzer Apps zu entfernen {{ mobil | | (Nur im betreuten Modus)}} || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Erlaubt Enterprise-Apps zu vertrauen|| {{ ButtonAn}} || Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)  ||
+
| Erlaubt Enterprise-Apps zu vertrauen|| {{mobil|<small>'''Default:'''</small> }}{{ ButtonAn}} || Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)  ||  
 
|-
 
|-
|Anstößige Inhalte erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet. <!-- {{ r | ist das so?}} --> ||  
+
|Anstößige Inhalte erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet. <!-- {{ r | ist das so?}} --> ||  
 
|-
 
|-
|Screenshots und Screenaufzeichnung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen ||
+
|Screenshots und Screenaufzeichnung erlauben || {{mobil|<small>'''Default:'''</small> }}{{ ButtonAn}} || Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen ||
 
|-
 
|-
| Remote-Screen-Observation erlauben || {{ ButtonAn}} || Erlaubt, z.B. in einem Klassenraum,  den Bildschirm zu observieren <!-- {{ r | lt. [https://docs.microsoft.com/de-de/intune/device-restrictions-ios Microsoft] nur im betreuten Modus !}} -->|| x
+
| Remote-Screen-Observation erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt, z.B. in einem Klassenraum,  den Bildschirm zu observieren <!-- {{ r | lt. [https://docs.microsoft.com/de-de/intune/device-restrictions-ios Microsoft] nur im betreuten Modus !}} -->|| x
 
|-
 
|-
| iMessage-Benutzung erlauben || {{ ButtonAn}} || iMessage-Benutzung erlauben (nur betreuter Modus) || ✓
+
| iMessage-Benutzung erlauben || {{mobil|<small>'''Default:'''</small> }}{{ ButtonAn}} || iMessage-Benutzung erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
|Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus). || ✓
+
|Buch-Store erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus). || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
|Erotik im Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus). || ✓
+
|Erotik im Buch-Store erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus). || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
|Apple Music erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. || x
+
|Apple Music erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. || x
 
|-
 
|-
|iTunes Radio erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert. ||  
+
|iTunes Radio erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert. ||  
 
|-
 
|-
|Shared-Stream erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert. ||  
+
|Shared-Stream erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert. ||  
 
|-
 
|-
|Wallet erlauben, wenn gesperrt || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt. ||  
+
|Wallet erlauben, wenn gesperrt || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt. ||  
 
|-
 
|-
| UI-Konfigurations-Profile installieren erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus). || ✓
+
| UI-Konfigurations-Profile installieren erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus). || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| iTunes-Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer iTunes zu benutzen ||
+
| iTunes-Nutzung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Benutzer iTunes zu benutzen ||
 
|-  
 
|-  
| News-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer News zu benutzen ||
+
| News-Benutzung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Benutzer News zu benutzen ||
 
|-
 
|-
| Safari-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Safari zu benutzen ||  
+
| Safari-Benutzung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Benutzer Safari zu benutzen ||  
 
|-
 
|-
| Game-Center erlauben || {{ ButtonAn}} || Erlaubt das Game-Center (nur betreuter Modus). || ✓
+
| Game-Center erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt das Game-Center (nur betreuter Modus). || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Hinzufügen von Game-Center-Freunden erlauben || {{ ButtonAn}} || Erlaubt das Hinzufügen von Game-Center-Freunden. ||  
+
| Hinzufügen von Game-Center-Freunden erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt das Hinzufügen von Game-Center-Freunden. ||  
 
|-
 
|-
| Bluetooth-Einstellungen ändern erlauben || {{ ButtonAn}} || Bluetooth-Einstellungen ändern erlauben ||
+
| Bluetooth-Einstellungen ändern erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Bluetooth-Einstellungen ändern erlauben ||
 
|-
 
|-
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben || {{ ButtonAn}} || Änderung der mobilen Datennutzung für App-Einstellungen erlauben ||  
+
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Änderung der mobilen Datennutzung für App-Einstellungen erlauben ||  
 
|-
 
|-
| Gerätenamen ändern erlauben || {{ ButtonAn}} || |Gerätenamen ändern erlauben ||
+
| Gerätenamen ändern erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || |Gerätenamen ändern erlauben ||
 
|-
 
|-
| Hintergrundbild ändern erlauben || {{ ButtonAn}} || Hintergrundbild ändern erlauben (nur betreuter Modus) || ✓
+
| Hintergrundbild ändern erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Hintergrundbild ändern erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Einschränkungen konfigurieren erlauben || {{ ButtonAn}} || Einschränkungen konfigurieren erlauben (nur betreuter Modus) || ✓
+
| Einschränkungen konfigurieren erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Einschränkungen konfigurieren erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Automatisches synchronisieren bei Roaming erlauben || {{ ButtonAn}} || Automatisches synchronisieren bei Roaming erlauben ||  
+
| Automatisches synchronisieren bei Roaming erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Automatisches synchronisieren bei Roaming erlauben ||  
 
|-
 
|-
| iCloud-Synchronisation für Managed-Apps erlauben || {{ ButtonAn}} || iCloud-Synchronisation für Managed-Apps erlauben ||
+
| iCloud-Synchronisation für Managed-Apps erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || iCloud-Synchronisation für Managed-Apps erlauben ||
 
|-  
 
|-  
| Enterprise-Bücher Sicherung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Büchern gesichert zu werden ||
+
| Enterprise-Bücher Sicherung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt Enterprise-Büchern gesichert zu werden ||
 
|-
 
|-
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden ||
+
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden ||
 
|-
 
|-
| In-App-Käufer erlauben || {{ ButtonAn}} || Erlaubt dem Käufer in Apps Käufe zu tätigen ||
+
| In-App-Käufer erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Käufer in Apps Käufe zu tätigen ||
 
|-
 
|-
| Multiplayer-Gaming erlauben || {{ ButtonAn}} || Multiplayer-Gaming erlauben ||
+
| Multiplayer-Gaming erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Multiplayer-Gaming erlauben ||
 
|-  
 
|-  
| Sprachwahl erlauben, wenn das Gerät gesperrt ist || {{ ButtonAn}} || Sprachwahl erlauben, wenn das Gerät gesperrt ist ||
+
| Sprachwahl erlauben, wenn das Gerät gesperrt ist || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Sprachwahl erlauben, wenn das Gerät gesperrt ist ||
 
|-
 
|-
| Verschlüsselte Sicherungen erzwingen || {{ ButtonAus}} || Verschlüsselte Sicherungen erzwingen ||
+
| Verschlüsselte Sicherungen erzwingen || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAus}} || Verschlüsselte Sicherungen erzwingen ||
 
|-
 
|-
| Apple Watch Handgelenkserkennung erzwingen || {{ ButtonAus}} || Apple Watch Handgelenkserkennung erzwingen ||
+
| Apple Watch Handgelenkserkennung erzwingen || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAus}} || Apple Watch Handgelenkserkennung erzwingen ||
 
|-
 
|-
| Pairing mit Apple Watch erlauben || {{ ButtonAn}} || Pairing mit Apple Watch erlauben ||
+
| Pairing mit Apple Watch erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Pairing mit Apple Watch erlauben ||
 
|-
 
|-
| Alle Inhalte und Einstellungen löschen erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus) || ✓
+
| Alle Inhalte und Einstellungen löschen erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-  
 
|-  
| Internet Ergebnisse in Spotlight erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt. ||
+
| Internet Ergebnisse in Spotlight erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt. ||
 
|-  
 
|-  
| iCloud Dokumentensynchronisation erlauben || {{ ButtonAn}} || Erlaubt Dokumentensynchronisation mit der iCloud. ||
+
| iCloud Dokumentensynchronisation erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt Dokumentensynchronisation mit der iCloud. ||
 
|-
 
|-
| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren || {{ ButtonAn}} || Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren ||
+
| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren ||
 
|-
 
|-
| Photo-Stream erlauben || {{ ButtonAn}} || Erlaubt die Benutzung von Photo-Stream auf dem Gerät ||
+
| Photo-Stream erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt die Benutzung von Photo-Stream auf dem Gerät ||
 
|-
 
|-
| iCloud-Photo-Library erlauben || {{ ButtonAn}} || Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät ||
+
| iCloud-Photo-Library erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät ||
 
|-
 
|-
| Allow iCloud Backup || {{ ButtonAn}} || Erlaubt die Sicherung mit der iCloud ||
+
| Allow iCloud Backup || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt die Sicherung mit der iCloud ||
 
|-
 
|-
| iTunes Kennwort für alle Käufe benötigt || {{ ButtonAus}} || Erfordert iTunes Kennwort des Benutzers für alle Käufe ||
+
| iTunes Kennwort für alle Käufe benötigt || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAus}} || Erfordert iTunes Kennwort des Benutzers für alle Käufe ||
 
|-
 
|-
 
| Apps-Ranking-Nummer || {{ ic | 1000 | c}} || Ranking-Nummer für Apps <!-- {{ r | ???????}} --> ||
 
| Apps-Ranking-Nummer || {{ ic | 1000 | c}} || Ranking-Nummer für Apps <!-- {{ r | ???????}} --> ||
Zeile 210: Zeile 230:
 
| Regionscode  || {{ ic | Germany }} || 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden <!-- {{ r | <nowiki>"2-Buchstaben=Germany ???"</nowiki>--> }} ||
 
| Regionscode  || {{ ic | Germany }} || 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden <!-- {{ r | <nowiki>"2-Buchstaben=Germany ???"</nowiki>--> }} ||
 
|-
 
|-
| Cookies in Safari akzeptiert || {{ ic | Klickbox }} || Cookies akzeptieren: <br>{{td | 0 | - Nie | w=20px}} {{ td | 1 |- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | w=20px }} {{ td |1.5 |- Webseiten die ich besucht habe | w=20px}} {{ td | 2 |- Immer | w=20px}}
+
| Cookies in Safari akzeptiert || {{ ic | Klickbox }} || Cookies akzeptieren: <br>{{td | 0 | - Nie | w=20px}} {{ td | 1 |- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | w=20px }} {{ td |1.5 |- Webseiten die ich besucht habe | w=20px}} {{ td | 2 |- Immer | w=20px}} ||
 
|-
 
|-
| Autovervollständigen im Safari erlauben || {{ ButtonAn}} || Autovervollständigen im Safari erlauben ||
+
| Autovervollständigen im Safari erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Autovervollständigen im Safari erlauben ||
 
|-
 
|-
| JavaScript erlauben || {{ ButtonAn}} || JavaScript in Safari erlauben ||
+
| JavaScript erlauben || {{mobil|<small>'''Default:'''</small> }}{{ ButtonAn}} || JavaScript in Safari erlauben ||
 
|-
 
|-
| Pop-ups erlauben || {{ ButtonAn}} || Pop-ups in Safari erlauben ||
+
| Pop-ups erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Pop-ups in Safari erlauben ||
 
|-
 
|-
| Betrugswarnung aktivieren || {{ ButtonAus}} || Aktiviert die Betrugswarnung in Safari ||
+
| Betrugswarnung aktivieren || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAus}} || Aktiviert die Betrugswarnung in Safari ||
 
|-
 
|-
| Vorhersagende Tastatur erlauben || {{ ButtonAn}} || Vorhersagende Tastatur erlauben (nur betreuter Modus) || ✓
+
| Vorhersagende Tastatur erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Vorhersagende Tastatur erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Tastatur Shortcuts erlauben || {{ ButtonAn}} || Tastatur Shortcuts erlauben (nur betreuter Modus) || ✓
+
| Tastatur Shortcuts erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Tastatur Shortcuts erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-  
 
|-  
| Autokorrektur erlauben || {{ ButtonAn}} || Autokorrektur erlauben (nur betreuter Modus) || ✓
+
| Autokorrektur erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Autokorrektur erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Korrekturhilfe erlauben || {{ ButtonAn}} || Korrekturhilfe erlauben (nur betreuter Modus) || ✓
+
| Korrekturhilfe erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Korrekturhilfe erlauben (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Definition erlauben || {{ ButtonAn}} || Definition erlauben (nur betreuter Modus) <!-- {{ r | ????? Welche Definitiion?}}--> || ✓
+
| Definition erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Definition erlauben (nur betreuter Modus) <!-- {{ r | ????? Welche Definitiion?}}--> || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-  
 
|-  
| Nicht verwaltete Dokumente in verwalteten Apps erlauben || {{ ButtonAn}} || Nicht verwaltete Dokumente in verwalteten Apps erlauben <!-- {{ r | Sind vielleicht 'Daten' gemeint? }} --> ||
+
| Nicht verwaltete Dokumente in verwalteten Apps erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Nicht verwaltete Dokumente in verwalteten Apps erlauben <!-- {{ r | Sind vielleicht 'Daten' gemeint? }} --> ||
 
|-  
 
|-  
| Verwaltete Dokumente in nicht verwalteten Apps erlauben || {{ ButtonAn}} || Verwaltete Dokumente in nicht verwalteten Apps erlauben ||
+
| Verwaltete Dokumente in nicht verwalteten Apps erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Verwaltete Dokumente in nicht verwalteten Apps erlauben ||
 
|-
 
|-
| AirDrop als nicht verwaltetes Ziel behandeln || {{ ButtonAus}} || AirDrop als nicht verwaltetes Ziel behandeln <br> {{ c | Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen. | gelbbd }} ||
+
| AirDrop als nicht verwaltetes Ziel behandeln || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAus}} || AirDrop als nicht verwaltetes Ziel behandeln <br> {{ c | Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen. | gelbbd }} ||
 
|-
 
|-
| Handoff erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/guide/iphone/iphcec5d0a9d/ios Handoff] erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen . ||
+
| Handoff erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/guide/iphone/iphcec5d0a9d/ios Handoff] erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen . ||
 
|-
 
|-
| Touch ID/Face ID zum Entsperren erlauben || {{ ButtonAn}} || Touch ID/Face ID zum Entsperren erlauben ||
+
| Touch ID/Face ID zum Entsperren erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Touch ID/Face ID zum Entsperren erlauben ||
 
|-
 
|-
| Ändern der Benachrichtigungseinstellungen erlauben || {{ ButtonAn}} || Ändern der Benachrichtigungseinstellungen erlauben ||
+
| Ändern der Benachrichtigungseinstellungen erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Ändern der Benachrichtigungseinstellungen erlauben ||
 
|-
 
|-
| Eigehende AirPlay-Anfrage erlauben || {{ ButtonAn}} || Eigehende AirPlay-Anfrage erlauben ||
+
| Eigehende AirPlay-Anfrage erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Eigehende AirPlay-Anfrage erlauben ||
 
|-
 
|-
| Pairing mit Remote-App erlauben || {{ ButtonAn}} || Pairing mit Remote-App erlauben ||
+
| Pairing mit Remote-App erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Pairing mit Remote-App erlauben ||
 
|-
 
|-
| Diktat erlauben || {{ ButtonAn}} || Diktat erlauben ||
+
| Diktat erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Diktat erlauben ||
 
|-
 
|-
| Kamera Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer die Kamera zu benutzen ||
+
| Kamera Nutzung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Benutzer die Kamera zu benutzen ||
 
|-
 
|-
| Video-Konferenz erlauben || {{ ButtonAn}} || Video-Konferenz erlauben ||
+
| Video-Konferenz erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Video-Konferenz erlauben ||
 
|-
 
|-
| Siri erlauben || {{ ButtonAn}} || Siri erlauben ||
+
| Siri erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Siri erlauben ||
 
|-
 
|-
| Siri während der Sperre erlauben || {{ ButtonAn}} || Erlaubt Siri während das Gerät gesperrt ist ||
+
| Siri während der Sperre erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt Siri während das Gerät gesperrt ist ||
 
|-
 
|-
| Siri Obszönitätsfilter aktivieren || {{ ButtonAus}} || Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus) || ✓
+
| Siri Obszönitätsfilter aktivieren || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAus}} || Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-  
 
|-  
| Siri benutzergenerierten Inhalt erlauben || {{ ButtonAn}} || Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.  ||  
+
| Siri benutzergenerierten Inhalt erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.  ||  
 
|-
 
|-
| App-Installation vom Apple Configurator und iTunes erlauben || {{ ButtonAn}} || Apps nur über einen verbundenen Mac installieren erlauben ||
+
| App-Installation vom Apple Configurator und iTunes erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Apps nur über einen verbundenen Mac installieren erlauben ||
 
|-  
 
|-  
| Automatische App-Downloads erlauben || {{ ButtonAn}} || Automatische App-Downloads erlauben (nur betreuter Modus) ||
+
| Automatische App-Downloads erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Automatische App-Downloads erlauben (nur betreuter Modus) ||
 
|-
 
|-
| App-Installation aus dem App-Store erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu installieren ||
+
| App-Installation aus dem App-Store erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu installieren ||
 
|-
 
|-
| Erlaubt ändern des Passcodes || {{ ButtonAn}} || Erlaubt ändern des Passcodes (nur betreuter Modus) || ✓
+
| Erlaubt ändern des Passcodes || {{mobil|<small>'''Default:'''</small> }} {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt ändern des Passcodes (nur betreuter Modus) || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Erlaubt das Ändern der Touch ID/Face ID || {{ ButtonAn}} || Erlaubt das Ändern der Touch ID/Face ID || ✓
+
| Erlaubt das Ändern der Touch ID/Face ID || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt das Ändern der Touch ID/Face ID || {{ mobil | <small>Nur betreuter Modus </small>}}
 
|-
 
|-
| Diagnoseübermittlung erlauben || {{ ButtonAn}} || Diagnose- und Benutzungsdaten an Apple senden ||
+
| Diagnoseübermittlung erlauben || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Diagnose- und Benutzungsdaten an Apple senden ||
 
|-
 
|-
| Erlaubt die Diagnoseeinstellungen zu ändern || {{ ButtonAn}} || Erlaubt die Diagnoseeinstellungen zu ändern ||
+
| Erlaubt die Diagnoseeinstellungen zu ändern || {{mobil|<small>'''Default:'''</small> }} {{ ButtonAn}} || Erlaubt die Diagnoseeinstellungen zu ändern ||
|}
 
 
|}
 
|}
 +
</div>
 
<br clear=all>
 
<br clear=all>
 
<br><br>
 
<br><br>
 
{{ spc | save }}
 
{{ spc | save }}
 
<br clear=all>
 
<br clear=all>
 
+
----
{{ pt | MS_v1-4-5_Profile_iOS_Passcode.png | Einstellungen Passcode}} {{a|2}} {{h4 |Passcode | {{ Reiter |Passcode}} }}<p></p>
+
{{ pt2 | MS_v1-4-5_Profile_iOS_Passcode.png | Einstellungen Passcode | {{h4 |Passcode | {{ Reiter |Passcode}} }} }}
  
 
:<p>Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}</p>
 
:<p>Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}</p>
 +
<br clear=all>
  
 
+
{| class="wikitable2" <!--{{prettytable}}-->
:{| {{prettytable}}
 
|-
 
 
|-
 
|-
 
! Aktion !! Default !! Beschreibung
 
! Aktion !! Default !! Beschreibung
Zeile 292: Zeile 311:
 
| Passcode auf dem Gerät anfordern || {{ ButtonAus }} || Erzwingen Sie die Verwendung eines Passcodes
 
| Passcode auf dem Gerät anfordern || {{ ButtonAus }} || Erzwingen Sie die Verwendung eines Passcodes
 
|-  
 
|-  
| Maximale Anzahl der Fehlversuche setzen || {{ ButtonAus }}<p></p>{{ButtonAn}} || Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}}<p></p>Maximale Anzahl fehlgeschlagener Versuche {{ ic | 11 |c}}  
+
| Maximale Anzahl der Fehlversuche setzen || {{ ButtonAus }}<p></p>{{ButtonAn}} || Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}}<p></p>Maximale Anzahl fehlgeschlagener Versuche {{ ic2 | 11 |c}}  
 
|-
 
|-
 
| Aktiviere automatische Sperre || {{ ButtonAus }} <p></p>{{ButtonAn}} || <p>Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird</p>Automatische Sperre <br>{{ ic | 15 |c}}  
 
| Aktiviere automatische Sperre || {{ ButtonAus }} <p></p>{{ButtonAn}} || <p>Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird</p>Automatische Sperre <br>{{ ic | 15 |c}}  
Zeile 299: Zeile 318:
 
|-
 
|-
 
| Passwortkomplexität beschränken || {{ ButtonAus }}<br>{{ButtonAn}}  || Erlaubt das Beschränken der Passwortkomplexität<br>
 
| Passwortkomplexität beschränken || {{ ButtonAus }}<br>{{ButtonAn}}  || Erlaubt das Beschränken der Passwortkomplexität<br>
{| {{prettytable}}
+
{| class="wikitable2" <!-- {{prettytable}} -->
| style="width:35%;" | Einfache Passcodes erlauben || style="width:10%;" | {{ButtonAn}} || Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
+
| Einfache Passcodes erlauben || {{ButtonAn}} || Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
 
|-  
 
|-  
 
| Bedingt einen alphabetischen Wert || {{ ButtonAus }} || Passwörter müssen mindestens einen Buchstaben enthalten
 
| Bedingt einen alphabetischen Wert || {{ ButtonAus }} || Passwörter müssen mindestens einen Buchstaben enthalten
 
|-
 
|-
| Mindestanzahl komplexer Zeichen || {{ic | 0 |c | w=30px }} || Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
+
| Mindestanzahl komplexer Zeichen || style="min-width: 50px;" | {{ic | 0 |c | w=30px }} || Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
 
|-
 
|-
 
| Mindestlänge des Passcodes || {{ic | 0 |c | w=30px }} || <small><small>{{ spc | i |o|-}}</small></small>Kleinste zulässige Anzahl von Zeichen im Passcode
 
| Mindestlänge des Passcodes || {{ic | 0 |c | w=30px }} || <small><small>{{ spc | i |o|-}}</small></small>Kleinste zulässige Anzahl von Zeichen im Passcode
Zeile 310: Zeile 329:
 
|-
 
|-
 
| Passwort-Verlauf verwenden || {{ ButtonAus }}<br><br> {{ButtonAn}} || Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind<br>
 
| Passwort-Verlauf verwenden || {{ ButtonAus }}<br><br> {{ButtonAn}} || Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind<br>
{| {{prettytable}}
+
{| class="wikitable2" <!-- {{prettytable}} -->
| style="width:20%;"| Passwort-Verlauf || style="width:10%;"| {{ic | 1 |c | w=30px }}|| Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
+
| Passwort-Verlauf || style="min-width: 50px;" | {{ic | 1 |c | w=30px }}|| Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
 
|}
 
|}
 
|-
 
|-
 
| Zeitraum für das Entsperren definieren || {{ ButtonAus }}<br>{{ButtonAn}} || Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
 
| Zeitraum für das Entsperren definieren || {{ ButtonAus }}<br>{{ButtonAn}} || Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
{| {{prettytable}}
+
{| class="wikitable2" <!-- {{prettytable}} -->
| Zeitraum für das Entsperren || style="width:10%;"| {{ic | -1 |c | w=30px }} || Die maximale Zeit in Minuten, um das Telefon zu entsperren<br>Der Standard-Wert  {{ic | -1 |c | w=30px }} gibt iOS vor, keine zeitliche Beschränkung anzuwenden
+
| Zeitraum für das Entsperren || style="min-width: 50px;" | {{ic | -1 |c | w=30px }} || Die maximale Zeit in Minuten, um das Telefon zu entsperren<br>Der Standard-Wert  {{ic | -1 |c | w=30px }} gibt iOS vor, keine zeitliche Beschränkung anzuwenden
 
|}
 
|}
 
|}
 
|}
:{{ spc | save | b}}
+
<br clear=left>
  
<br clear=all>
 
  
{{pt2 | MS_v1-4-5_Profile_iOS_Exchange-ActiveSync.png | Einstellungen Exchange ActiveSync | {{h4 | Exchange ActiveSync | {{ Reiter |Exchange ActiveSync}} }} }}<br><br>
+
----
 +
{{pt2 | MS_v1-4-5_Profile_iOS_Exchange-ActiveSync.png | Einstellungen Exchange ActiveSync | {{h4 | Exchange ActiveSync | {{ Reiter |Exchange ActiveSync}} }} }}
  
:Es ist möglich, E-Mails über über https-Verbindungen abzurufen.  
+
:Es ist möglich, E-Mails über https-Verbindungen abzurufen.  
 +
<br clear=all>
 
:<p>Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }} {{ ButtonAus}}</p>
 
:<p>Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }} {{ ButtonAus}}</p>
:{| {{prettytable}}
+
:{| class="wikitable2" <!--{{prettytable}} -->
 
|-
 
|-
 
|-
 
|-
 
! Aktion !! Default !! Beschreibung
 
! Aktion !! Default !! Beschreibung
 
|-
 
|-
| Payload-Zertifikats-UUID || style="width:200px;" | {{ic | Zertifikat auswählen | dr}} || UUID des Zertifikates, welches für die Authentifikation genutzt wird
+
| Payload-Zertifikats-UUID || style="min-width:200px;" | {{ic | Zertifikat auswählen | dr}} || UUID des Zertifikates, welches für die Authentifikation genutzt wird
 
|-
 
|-
 
| Exchange ActiveSync-Host || {{ ic | Hostnamen eingeben}} || Der Exchange-Server Hostname oder IP-Adresse
 
| Exchange ActiveSync-Host || {{ ic | Hostnamen eingeben}} || Der Exchange-Server Hostname oder IP-Adresse
Zeile 342: Zeile 362:
 
| E-Mail-Adresse || {{ic | E-Mail-Adresse auswählen}} || Die Adresse des Kontos (z.B. "john@company.com)
 
| E-Mail-Adresse || {{ic | E-Mail-Adresse auswählen}} || Die Adresse des Kontos (z.B. "john@company.com)
 
|-
 
|-
| Benutzer || {{ic | Benutzername }} || Domäne\Benutzer (z.B.: <code>ttt-point.local'''\'''Benutzer</code> ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.
+
| Benutzer || {{ic | Benutzername }} || Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
 
|-
 
|-
 
| Kennwort || {{ ic | Kennwort}} || Das Kennwort des Kontos
 
| Kennwort || {{ ic | Kennwort}} || Das Kennwort des Kontos
Zeile 359: Zeile 379:
 
:{{spc | save |b}}
 
:{{spc | save |b}}
 
<br clear=all>
 
<br clear=all>
 
+
----
{{ pt | MS_v1-4-5_Profile_iOS_E-Mail.png | Einstellung E-Mail}} {{ a|2}} {{h4 | Email | {{ Reiter | Email}} }}<p></p>
+
{{ pt2 | MS_v1-4-5_Profile_iOS_E-Mail.png | Einstellung E-Mail | {{h4 | Email | {{ Reiter | Email}} }} }}
 
:<p>In den Email Einstellungen kann ein Mail Profil eingerichtet werden.</p>
 
:<p>In den Email Einstellungen kann ein Mail Profil eingerichtet werden.</p>
 
:<p>Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }} {{ ButtonAus}}</p>
 
:<p>Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }} {{ ButtonAus}}</p>
:{| {{prettytable}}
+
<br clear=all>
 +
 
 +
:{| class="wikitable2" <!-- {{prettytable}}-->
 
|-
 
|-
 
|-
 
|-
! style="text-align:left"| Aktion !! style="width:200px" |Default !! Beschreibung
+
<!-- ! style="text-align:left"| Aktion !! style="width:200px" |Default !! Beschreibung -->
 +
! Aktion !! style="min-width:200px" |Default !! Beschreibung
 
|-
 
|-
 
| Kontobeschreibung || {{ ic | Kontobeschreibung }} || Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
 
| Kontobeschreibung || {{ ic | Kontobeschreibung }} || Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
Zeile 383: Zeile 406:
 
|-
 
|-
 
| S/MIME Enabled || {{ButtonAus}} || Wenn aktiv, wird der Account S/MIME unterstützen
 
| S/MIME Enabled || {{ButtonAus}} || Wenn aktiv, wird der Account S/MIME unterstützen
 +
{{Leerzeile | 3 |{{ b | <br>Incoming mails }}}}
 
|-
 
|-
| {{ b | Incoming mails }}
+
! Aktion !! style="min-width:200px" |Default !! Beschreibung
 
|-
 
|-
 
| E-Mail-Server || {{ ic | E.Mail-Server}} || Hostname oder IP-Adresse
 
| E-Mail-Server || {{ ic | E.Mail-Server}} || Hostname oder IP-Adresse
Zeile 401: Zeile 425:
 
|-
 
|-
 
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
 
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
 +
{{ Leerzeile | 3 | <br>{{ b | Outgoing mails }} }}
 
|-
 
|-
| {{ b | Outgoing mails }}
+
! Aktion !! style="min-width:200px" |Default !! Beschreibung
 
|-
 
|-
 
| E-Mail-Server || {{ic | E-Mail-Server}} || Hostname oder IP-Adresse für ausgehende E-Mail
 
| E-Mail-Server || {{ic | E-Mail-Server}} || Hostname oder IP-Adresse für ausgehende E-Mail
Zeile 416: Zeile 441:
 
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
 
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
 
|}
 
|}
:{{spc | save |b }}
+
<br>
 +
{{spc | save |b }}
 
<br clear=all>
 
<br clear=all>
  
{{ pt | MS_v1-4-5_Profile_iOS_Sicherheit.png | Einstellungen Sicherheit}} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<p></p>
+
----
 +
{{ pt2 | MS_v1-4-5_Profile_iOS_Sicherheit.png | Einstellungen Sicherheit | {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }} }}
 
:<p>Unter Sicherheit kann die Web Security konfiguriert werden.</p>
 
:<p>Unter Sicherheit kann die Web Security konfiguriert werden.</p>
 
:<p>Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}</p>
 
:<p>Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}</p>
 
+
<br clear=all>
:{| {{prettytable}}
+
:{| class="wikitable2" <!-- {{prettytable}}-->
 
! Aktion !! Default !! Beschreibung
 
! Aktion !! Default !! Beschreibung
 
|-
 
|-
| Protokoll ||  style="width:195px;" |{{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=50px}} oder  {{ ic | UDP | dr | w=50px }}
+
| Region ||  style="min-width:210px;" | {{ ic | Deutschland/EU | dr }} || Standort des VPN-Gateways
 +
|-
 +
| Protokoll ||  style="min-width:195px;" |{{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=50px}} oder  {{ ic | UDP | dr | w=50px }}
 
|-
 
|-
 
| Portfilter-Typ || <br><p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
 
| Portfilter-Typ || <br><p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
{| class="mw-collapsible mw-collapsed"  
+
{| class="mw-collapsible mw-collapsed spnoborder" style="border: 0;" data-expandtext="Port-Collections anzeigen" data-collapsetext="Port-Collections ausblenden"
| style="line-hight:12px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
+
|  
 
|-
 
|-
 
| style="padding:2px;" |
 
| style="padding:2px;" |
{| class="wikitable sortable"
+
{| class="wikitable3 sortable"
 
|-
 
|-
 
! Port-Collection !! Port !! Protokoll !! Anwendung
 
! Port-Collection !! Port !! Protokoll !! Anwendung
 
|-
 
|-
| style="vertical-align: top;" rowspan="6" | {{ cb |  Administrative Tools}} || 21 || TCP || ftp
+
| class="subhead" style="vertical-align: top;" rowspan="6" | {{ cb |  Administrative Tools}} || 21 || TCP || ftp
 
|-
 
|-
 
| 3389 || TCP || ms-rdp
 
| 3389 || TCP || ms-rdp
Zeile 449: Zeile 478:
 
| 5938 ||  TCP/UDP || teamviewer
 
| 5938 ||  TCP/UDP || teamviewer
 
|-
 
|-
| style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype  
+
| class="subhead" style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype  
 
|-
 
|-
 
| 49152-65535 || UDP
 
| 49152-65535 || UDP
Zeile 461: Zeile 490:
 
| 5228 ||TCP
 
| 5228 ||TCP
 
|-
 
|-
| style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
+
| class="subhead" style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
 
|-
 
|-
 
|  7070-7089 || UDP
 
|  7070-7089 || UDP
 
|-
 
|-
| style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN  
+
| class="subhead" style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN  
 
|-
 
|-
 
| 1194 || UDP
 
| 1194 || UDP
Zeile 475: Zeile 504:
 
| 1701 || UDP ||  L2TP
 
| 1701 || UDP ||  L2TP
 
|-
 
|-
| style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
+
| class="subhead" style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
 
|-
 
|-
 
| 587 || TCP
 
| 587 || TCP
Zeile 503: Zeile 532:
 
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
 
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
 
|}
 
|}
 +
<br>
 +
{{spc|save | b}}
 +
----
  
:{{spc|save | b}}
+
=== Android Profil ===
  
=== Android Profil ===
+
{{ pt2 | MS_v1-4-5_Profile_Android_Allgemein.png | Einstellungen Allgemein | {{h4 |Allgemein | {{ Reiter | Allgemein}} }} }}
{{ pt | MS_v1-4-5_Profile_Android_Allgemein.png | Einstellungen Allgemein }} {{a|2}} {{h4 |Allgemein | {{ Reiter | Allgemein}} }}<br>
 
  
<br>
 
 
:In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
 
:In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
+
<br clear=all>
:{| {{prettytable}}
+
:{| class="wikitable2" <!-- {{prettytable}} -->
 +
|-
 +
! Beschriftung !! Wert !! Beschreibung
 
|-
 
|-
| {{ b | Name }} ||  style="width:200px;" |{{ ic |Name}} || Profilname
+
| {{ b | Name }} ||  style="min-width:210px;" |{{ ic |Name}} || Profilname
 
|-
 
|-
 
| {{ b | Plattform}} || {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
 
| {{ b | Plattform}} || {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Zeile 531: Zeile 563:
 
|}
 
|}
 
:{{spc | save |b}}
 
:{{spc | save |b}}
 +
<br clear=all>
 +
----
 +
{{ pt2 | MS_v1-4-7_Profile_iOS_Netzwerk.png | Netzwerkkonfigurationen | {{ h4 | Netzwerke | {{ Reiter | Netzwerke }} }} }}
 +
<p>In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.</p>
 +
<p>Hinzufügen einer Netzwerkkonfiguration mit {{ spc | + | b | Add Configuration }} </p>
 
<br clear=all>
 
<br clear=all>
  
{{ pt | MS_v1-4-5_Profile_Android_Restrictions.png | Einstellungen Einschränkungen }}{{a|2}} {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
+
{| class="wikitable2"
 +
! Beschriftung !! Werte !! Beschreibung
 +
|-
 +
| {{ b | Name }} || {{ ic | Name }} || Name der Konfiguration
 +
|-
 +
| {{ b | Typ }} || {{ ic | WiFi }} || Konfigurations-Typ (WiFi vorgegeben)
 +
|-
 +
| {{ b | SSID }} || {{ ic | SSID}} || Die SSID des WLANs
 +
|-
 +
| {{ b | Sicherheit }} || <br>{{ mobil | '''keine Sicherheit'''}} {{ ic | Nonne | dr }}<br>{{ mobil | '''unsicher'''}} {{ ic | WEP-PSK | dr }}<br>{{ mobil | '''sicher'''}} {{ ic | WPA-PSK | dr }}|| Sicherheits Level <br>{{ mobil | |'''keine Sicherheit'''<br>'''unsicher'''<br>'''sicher'''}}
 +
|-
 +
| {{ b | Passphrase}} || {{ ic | Passphrase }} || Das WLAN-Kennwort
 +
|-
 +
| {{ b | Hidden SSID }} || {{ ButtonAus }} || Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
 +
|-
 +
| {{ b | Autoconnect }} || {{ ButtonAus}} || Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
 +
|}
 +
<br>
 +
Abschließen der Konfiguration mit {{ spc | save }}
 +
 
 +
 
 +
----
 +
{{ pt2 | MS_v1-4-5_Profile_Android_Restrictions.png | Einstellungen Einschränkungen | {{ h4 | Einschränkungen Android | {{Reiter |Einschränkungen}} }} }}
  
 
:Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}
 
:Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}
 
+
<br clear=all>
:{| {{prettytable}}
+
:{| class="wikitable2" <!-- {{prettytable}} -->
! style="width:250px" | Einschränkung !! Default !! Erläuterung
+
! style="min-width:250px" | Einschränkung !! Default !! Erläuterung
 
|-
 
|-
 
| Kamera Einschränkungen aktivieren || {{ ButtonAus}} ||Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
 
| Kamera Einschränkungen aktivieren || {{ ButtonAus}} ||Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
Zeile 550: Zeile 609:
 
:{{ spc | save}}
 
:{{ spc | save}}
 
<br clear=all>
 
<br clear=all>
 
+
----
{{ pt | MS_v1-4-5_Profile_Android_Passcode.png | Einstellungen Passcode }} {{ a|2 }} {{h4 |Passcode | {{ Reiter |Passcode}} }}<br><br>
+
{{ pt2 | MS_v1-4-5_Profile_Android_Passcode.png | Einstellungen Passcode | {{h4 |Passcode | {{ Reiter |Passcode}} }} }}
 
:Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}
 
:Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}
 
+
<br clear=all>
:{| {{prettytable}}
+
:{| class="wikitable2" <!-- {{prettytable}} -->
 
|-
 
|-
 
|-
 
|-
! Aktion !! style="width: 200px" |Default !! Beschreibung
+
! Aktion !! style="min-width: 210px" |Default !! Beschreibung
 
|-
 
|-
 
| Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich)
 
| Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich)
Zeile 567: Zeile 626:
 
:{{ spc | save | b}}
 
:{{ spc | save | b}}
  
 
+
----
{{ pt | MS_v1-4-5_Profile_Android_Sicherheit.png | Einstellungen Sicherheit }} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<br><br>
+
{{ pt2 | MS_v1-4-5_Profile_Android_Sicherheit.png | Einstellungen Sicherheit | {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }} }}
 
:Unter Sicherheit kann die Web Security konfiguriert werden.<br><br>
 
:Unter Sicherheit kann die Web Security konfiguriert werden.<br><br>
 
:Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}
 
:Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}
 
+
<br clear=all>
:{| {{prettytable}}
+
:{| class="wikitable2" <!-- {{prettytable}} -->
 
! Aktion !! Default !! Beschreibung
 
! Aktion !! Default !! Beschreibung
 
|-
 
|-
| Protokoll || style="width:195px;" | {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=45px}} oder  {{ ic | UDP | dr | w=45px}}
+
| Region || style="min-width:210px;" | {{ ic | Deutschland/EU | dr }} || Standort des VPN-Gateways
 
|-
 
|-
| Portfilter-Typ || {{a|16}}<p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
+
| Protokoll || style="min-width:210px;" | {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=45px}} oder  {{ ic | UDP | dr | w=45px}}
{| class="mw-collapsible mw-collapsed"  
+
|-
| style="line-hight:12px; border-bottom: 0px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
+
| Portfilter-Typ || <br>{{a|16}}<p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
 +
{| class="mw-collapsible mw-collapsed spnoborder" style="border: 1px solid white;" data-expandtext="Port-Collections anzeigen" data-collapsetext="Port-Collections ausblenden"
 +
|  
 
|-
 
|-
 
|
 
|
{| class="wikitable sortable"
+
{| class="wikitable3 sortable"
 
|-
 
|-
 
! style="border-top; 0px;" | Port-Collection !! Port !! Protokoll !! Anwendung
 
! style="border-top; 0px;" | Port-Collection !! Port !! Protokoll !! Anwendung
 
|-
 
|-
| style="vertical-align: top;" rowspan="6" | {{ cb |  Administrative Tools}} || 21 || TCP || ftp
+
| class="subhead" style="vertical-align: top;" rowspan="6" | {{ cb |  Administrative Tools}} || 21 || TCP || ftp
 
|-
 
|-
 
| 3389 || TCP || ms-rdp
 
| 3389 || TCP || ms-rdp
Zeile 598: Zeile 659:
 
| 5938 ||  TCP/UDP || teamviewer
 
| 5938 ||  TCP/UDP || teamviewer
 
|-
 
|-
| style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype  
+
| class="subhead" style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype  
 
|-
 
|-
 
| 49152-65535 || UDP
 
| 49152-65535 || UDP
Zeile 610: Zeile 671:
 
| 5228 ||TCP
 
| 5228 ||TCP
 
|-
 
|-
| style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
+
| class="subhead" style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
 
|-
 
|-
 
|  7070-7089 || UDP
 
|  7070-7089 || UDP
 
|-
 
|-
| style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN  
+
| class="subhead" style="vertical-align: top;" rowspan="5" |  {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN  
 
|-
 
|-
 
| 1194 || UDP
 
| 1194 || UDP
Zeile 624: Zeile 685:
 
| 1701 || UDP ||  L2TP
 
| 1701 || UDP ||  L2TP
 
|-
 
|-
| style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
+
| class="subhead" style="vertical-align: top;" rowspan="7" | {{ cb | Mail }} || 25 || TCP || style="vertical-align: top;" rowspan="2" | smtp
 
|-
 
|-
 
| 587 || TCP
 
| 587 || TCP
Zeile 652: Zeile 713:
 
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
 
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
 
|}
 
|}
 
+
{{a|12}}
:{{spc|save | b}}
+
{{spc|save | b}}
 
 
<!--
 
== Konfiguration für den Demokunden ==
 
=== Erstellen der Profile ===
 
[[Datei:msportal_profile-02.png |300px|thumb|right| Profil erstellen]]
 
<br>
 
Für die drei erstellen Gruppen werden Profile benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Abteilungen, aber auch nach dem Geräte-Typ strukturiert.
 
*Geschäftsführung-iOS
 
*Geschäftsführung-Android
 
*Produktentwicklung-iOS
 
*Produktentwicklung-Android
 
*Vertrieb-iOS
 
*Vertrieb-Android
 
<div style="clear: both;"></div>
 
 
 
==== Die Profileinstellungen ====
 
===== Restriktionen =====
 
[[Datei:msportal_profile-03.png |300px|thumb|right| Restriktionen der Gruppe]]
 
<br>
 
Die Mitarbeiter aus der Produktentwicklung dürfen auf den Geräten die Kamera nicht benutzen, keine Bildschirmaufnahmen und - videos machen und Siri nicht benutzen.
 
<div style="clear: both;"></div>
 
===== Exchange ActiveSync =====
 
 
 
Die Funktion Exchange ActiveSync wird nicht konfiguriert.
 
 
 
===== Email =====
 
[[Datei:msportal_profile-04.png |300px|thumb|right| Mailkonfiguration der Gruppe]]
 
<br>
 
Als Mail-Konto wurde ihm sein Firmenkonto eingerichtet.
 
<div style="clear: both;"></div>
 
===== Security =====
 
[[Datei:msportal_profile-05.png |300px|thumb|right| Sicherheitseinstellungen der Gruppe]]
 
<br>
 
Die Security Einstellungen beinhalten Einschränkungen in der Kommunikation (Nur Kommunikation und Mail erlaubt) und außerdem Blacklist Einträge. Wenn Sich die Geräte im Wlan "WLAN@TTT-POINT" befinden, sind die Security Einstellungen deaktiviert, da dort die Securepoint UTM den Netzwerkverkehr beschränkt.
 
<div style="clear: both;"></div>
 
-->
 

Version vom 28. Juni 2019, 14:06 Uhr

Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 1.4.7 (06.2019)


Bemerkung:
  • Im Reiter Netzwerke können WLAN-Profile gepusht werden
  • Im Reiter Sicherheit kann die Region für Schweiz festgelegt werden

Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
  Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.  

Übersicht der Profilverwaltung


Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


Allgemeine Optionen

Angezeigte Profile filtern
Filter Suche
Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle Geräte
Betriebssystem Tags
Rollen genutzt
Benutzer

Profil hinzufügen
 Profil hinzufügen
Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android

Profil veröffentlichen
  Profile veröffentlichen
Die Übermittlung kann einige Minuten dauern

  Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.  


Profil importieren
  Importieren
Bestehende Profile können hier importiert werden.

Details anzeigen
Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.

Listenansicht / Rasteransicht
/
Wechsel zwischen Listen und Rasteransicht.

Aktualisieren
Aktualisieren der Anzeige



Profil-Kachel

Profil-Kachel

Profil Optionen

Bearbeiten

Exportieren

Widerrufen

Löschen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Bearbeiten der Einstellungen (s.u.)
  Exportieren Exportieren der Einstellungen
  Widerrufen
Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
  Löschen Das Profil wird gelöscht.


In der Profil-Kachel angezeigte Details:

Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

  Betriebssystem IOS bzw Android

  Rollen Rollen

  Benutzer Benutzer

  Geräte Geräte

  tags Tags

  Teile Restrictions | Security



iOS Profil

Allgemein

Allgemein
Allgemeine Einstellungen



Beschriftung Werte Beschreibung
Plattform IOS bzw.

ANDROID
Geräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Name Name Profilname
Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar Kommentar Kommentar
  Speichern



Netzwerke

Netzwerke
Netzwerkkonfigurationen


In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit   Add Configuration


Beschriftung Werte Beschreibung
Name Name Name der Konfiguration
Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
SSID SSID Die SSID des WLANs
Sicherheit
keine Sicherheit Nonne
unsicher WEP-PSK
sicher WPA-PSK
Sicherheits Level
keine Sicherheit
unsicher
sicher
Passphrase Passphrase Das WLAN-Kennwort
Hidden SSID    Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
Autoconnect    Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


Abschließen der Konfiguration mit   Speichern



Einschränkungen

Einschränkungen
Einschränkungen


Konfiguration mit Klick auf Einschränkungen aktivieren   

Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.


   Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
App Benutzung einschränken (Nur im betreuten Modus) Default: Alle Apps erlaubenLink=
Bestimmte Apps nicht erlaubenLink=
Nur bestimmte Apps erlaubenLink=
Konfiguriert, ob für Apps keine Einschränkung,
eine Blacklist oder
eine Whitelist verwendet wird.
Nur betreuter Modus
Blacklisted Apps
Whitelisted Apps
Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
Durchsucht den gesamten App-Store nach möglichen Apps.
Nur betreuter Modus
Apps entfernen erlauben Default:    Erlaubt dem Benutzer Apps zu entfernen (Nur im betreuten Modus) Nur betreuter Modus
Erlaubt Enterprise-Apps zu vertrauen Default:    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet.
Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Remote-Screen-Observation erlauben Default:    Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren x
iMessage-Benutzung erlauben Default:    iMessage-Benutzung erlauben (nur betreuter Modus) Nur betreuter Modus
Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus). Nur betreuter Modus
Erotik im Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus). Nur betreuter Modus
Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. x
iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
UI-Konfigurations-Profile installieren erlauben    Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus). Nur betreuter Modus
iTunes-Nutzung erlauben Default:    Erlaubt dem Benutzer iTunes zu benutzen
News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
Safari-Benutzung erlauben Default:    Erlaubt dem Benutzer Safari zu benutzen
Game-Center erlauben Default:    Erlaubt das Game-Center (nur betreuter Modus). Nur betreuter Modus
Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaubt das Hinzufügen von Game-Center-Freunden.
Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Änderung der mobilen Datennutzung für App-Einstellungen erlauben
Gerätenamen ändern erlauben Default:    Gerätenamen ändern erlauben
Hintergrundbild ändern erlauben Default:    Hintergrundbild ändern erlauben (nur betreuter Modus) Nur betreuter Modus
Einschränkungen konfigurieren erlauben Default:    Einschränkungen konfigurieren erlauben (nur betreuter Modus) Nur betreuter Modus
Automatisches synchronisieren bei Roaming erlauben Default:    Automatisches synchronisieren bei Roaming erlauben
iCloud-Synchronisation für Managed-Apps erlauben Default:    iCloud-Synchronisation für Managed-Apps erlauben
Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden
In-App-Käufer erlauben Default:    Erlaubt dem Käufer in Apps Käufe zu tätigen
Multiplayer-Gaming erlauben Default:    Multiplayer-Gaming erlauben
Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Sprachwahl erlauben, wenn das Gerät gesperrt ist
Verschlüsselte Sicherungen erzwingen Default:    Verschlüsselte Sicherungen erzwingen
Apple Watch Handgelenkserkennung erzwingen Default:    Apple Watch Handgelenkserkennung erzwingen
Pairing mit Apple Watch erlauben Default:    Pairing mit Apple Watch erlauben
Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus) Nur betreuter Modus
Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
iCloud Dokumentensynchronisation erlauben Default:    Erlaubt Dokumentensynchronisation mit der iCloud.
Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren Default:    Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren
Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät
iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
iTunes Kennwort für alle Käufe benötigt Default:    Erfordert iTunes Kennwort des Benutzers für alle Käufe
Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden }}
Cookies in Safari akzeptiert Klickbox Cookies akzeptieren:
0
- Nie
1
- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)
1.5
- Webseiten die ich besucht habe
2
- Immer
Autovervollständigen im Safari erlauben Default:    Autovervollständigen im Safari erlauben
JavaScript erlauben Default:    JavaScript in Safari erlauben
Pop-ups erlauben Default:    Pop-ups in Safari erlauben
Betrugswarnung aktivieren Default:    Aktiviert die Betrugswarnung in Safari
Vorhersagende Tastatur erlauben Default:    Vorhersagende Tastatur erlauben (nur betreuter Modus) Nur betreuter Modus
Tastatur Shortcuts erlauben Default:    Tastatur Shortcuts erlauben (nur betreuter Modus) Nur betreuter Modus
Autokorrektur erlauben Default:    Autokorrektur erlauben (nur betreuter Modus) Nur betreuter Modus
Korrekturhilfe erlauben Default:    Korrekturhilfe erlauben (nur betreuter Modus) Nur betreuter Modus
Definition erlauben Default:    Definition erlauben (nur betreuter Modus) Nur betreuter Modus
Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Nicht verwaltete Dokumente in verwalteten Apps erlauben
Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Verwaltete Dokumente in nicht verwalteten Apps erlauben
AirDrop als nicht verwaltetes Ziel behandeln Default:    AirDrop als nicht verwaltetes Ziel behandeln
Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen .
Touch ID/Face ID zum Entsperren erlauben Default:    Touch ID/Face ID zum Entsperren erlauben
Ändern der Benachrichtigungseinstellungen erlauben Default:    Ändern der Benachrichtigungseinstellungen erlauben
Eigehende AirPlay-Anfrage erlauben Default:    Eigehende AirPlay-Anfrage erlauben
Pairing mit Remote-App erlauben Default:    Pairing mit Remote-App erlauben
Diktat erlauben Default:    Diktat erlauben
Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
Video-Konferenz erlauben Default:    Video-Konferenz erlauben
Siri erlauben Default:    Siri erlauben
Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
Siri Obszönitätsfilter aktivieren Default:    Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus) Nur betreuter Modus
Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
App-Installation vom Apple Configurator und iTunes erlauben Default:    Apps nur über einen verbundenen Mac installieren erlauben
Automatische App-Downloads erlauben Default:    Automatische App-Downloads erlauben (nur betreuter Modus)
App-Installation aus dem App-Store erlauben Default:    Erlaubt dem Benutzer Apps zu installieren
Erlaubt ändern des Passcodes Default: Default:    Erlaubt ändern des Passcodes (nur betreuter Modus) Nur betreuter Modus
Erlaubt das Ändern der Touch ID/Face ID Default:    Erlaubt das Ändern der Touch ID/Face ID Nur betreuter Modus
Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
Erlaubt die Diagnoseeinstellungen zu ändern Default:    Erlaubt die Diagnoseeinstellungen zu ändern




  Speichern


Passcode

Passcode
Einstellungen Passcode

Konfiguration mit Klick auf Passcode aktivieren   


Aktion Default Beschreibung
Passcode auf dem Gerät anfordern    Erzwingen Sie die Verwendung eines Passcodes
Maximale Anzahl der Fehlversuche setzen   

  
Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden 

Maximale Anzahl fehlgeschlagener Versuche 11    Link=
Aktiviere automatische Sperre   

  

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre
15Link=
Maximales Passcode-Alter setzen   
  
Die Anzahl der Tage, für die der Passcode unverändert bleiben darf
730Link=
Passwortkomplexität beschränken   
  
Erlaubt das Beschränken der Passwortkomplexität
Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert    Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
Passwort-Verlauf verwenden   

  
Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
Zeitraum für das Entsperren definieren   
  
Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren
Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden




Exchange ActiveSync

Exchange ActiveSync
Einstellungen Exchange ActiveSync

Es ist möglich, E-Mails über https-Verbindungen abzurufen.


Konfiguration mit Klick auf Exchange ActiveSync aktivieren   

Aktion Default Beschreibung
Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
Exchange ActiveSync-Host Hostnamen eingeben Der Exchange-Server Hostname oder IP-Adresse
Zurückliegende Tage zum Synchronisieren 7Link= Wieviel Tage die E-Mails synchronisieren
SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos (z.B. "john@company.com)
Benutzer Benutzername Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
Kennwort Kennwort Das Kennwort des Kontos
Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen
E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
  Speichern



Email

Email
Einstellung E-Mail

In den Email Einstellungen kann ein Mail Profil eingerichtet werden.

Konfiguration mit Klick auf E-Mail aktivieren   


Aktion Default Beschreibung
Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
Bewegen verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
E-Mail-Empfänger-Synchronisierung deaktivieren    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
Mail-Drop erlauben    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
App-Sheet verhindern    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
S/MIME Enabled    Wenn aktiv, wird der Account S/MIME unterstützen

Incoming mails
Aktion Default Beschreibung
E-Mail-Server E.Mail-Server Hostname oder IP-Adresse
Port 993Link= Port-Nummer für eingehende E-Mail
Kontotyp IMAP

POP
Das Protokoll für den Zugriff auf das E-Mail-Konto
Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5
Kennwort Kennwort Das Kennwort für den Posteingangsserver
SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

Outgoing mails
Aktion Default Beschreibung
E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
Port 587Link= Port-Nummer für ausgehende E-Mail
Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
None
Kennwort
CrammD5
NTLM
HTTPMD5
Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP
SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


  Speichern


Sicherheit

Sicherheit
Einstellungen Sicherheit

Unter Sicherheit kann die Web Security konfiguriert werden.

Konfiguration mit Klick auf Sicherheit aktivieren   


Aktion Default Beschreibung
Region Deutschland/EU Standort des VPN-Gateways
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ

Offen

geschlossen

Auswahl

Netzwerkverkehr filtern aufgrund von Netzwerkports:

alle Ports sind freigegeben

Lediglich Port 80 (http) und 443 (https) sind freigegben

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.


  Speichern


Android Profil

Allgemein

Allgemein
Einstellungen Allgemein

In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.


Beschriftung Wert Beschreibung
Name Name Profilname
Plattform

ANDROID
Geräte Betriebssystem. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentatr Kommentatr Kommentar
  Speichern



Netzwerke

Netzwerke
Netzwerkkonfigurationen

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit   Add Configuration


Beschriftung Werte Beschreibung
Name Name Name der Konfiguration
Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
SSID SSID Die SSID des WLANs
Sicherheit
keine Sicherheit Nonne
unsicher WEP-PSK
sicher WPA-PSK
Sicherheits Level
keine Sicherheit
unsicher
sicher
Passphrase Passphrase Das WLAN-Kennwort
Hidden SSID    Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
Autoconnect    Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


Abschließen der Konfiguration mit   Speichern



Einschränkungen Android

Einschränkungen
Einstellungen Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren   


Einschränkung Default Erläuterung
Kamera Einschränkungen aktivieren    Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
Speicherverschlüsselung aktivieren    Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig:  Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.
WLAN Einschränkungen aktivieren    Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.
Bluetooth Einschränkungen aktivieren    Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
  Speichern



Passcode

Passcode
Einstellungen Passcode

Konfiguration mit Klick auf Passcode aktivieren   


Aktion Default Beschreibung
Minimale Passwortlänge Kein Passwort benötigt Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von 4 bis 20 möglich)
Passwortqualität Nicht spezifiziert Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.
Irgendwas
Numerisch
Numeric Complex
Alphabetisch
Alphanumerisch
Komplex
Maximale Anzahl Versuche bevor Löschung    Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.
  Speichern

Sicherheit

Sicherheit
Einstellungen Sicherheit

Unter Sicherheit kann die Web Security konfiguriert werden.

Konfiguration mit Klick auf Sicherheit aktivieren   


Aktion Default Beschreibung
Region Deutschland/EU Standort des VPN-Gateways
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ

Offen

geschlossen

Auswahl

Netzwerkverkehr filtern aufgrund von Netzwerkports:

alle Ports sind freigegeben

Lediglich Port 80 (http) und 443 (https) sind freigegben

Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:

Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten welche geblacklisted werden sollen.
Deaktivieren für SSIDs SSIDs hinzufügen Geben Sie WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

  Speichern