Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
{{#vardefine:headerIcon| fa-fw fal fa-shield-alt  }}
{{var|display|Konfiguration Profile
{{var|display|Konfiguration Profile
| Configuration Profiles}}
| Configuration Profiles}}
Zeile 6: Zeile 9:
{{var|2|Letzte Anpassung zur Version:
{{var|2|Letzte Anpassung zur Version:
|Last adaptation to the version: }}
|Last adaptation to the version: }}
{{var|3|Bemerkung:
{{var|2b| Android-Geräte ab Version 10 (Q) können ausschließlich mit [[MS/enrollment/emm| Enterprise Profilen]] administriert werden.
|Remark: }}
| Android devices from version 10 (Q) are exclusively administered with [[MS/enrollment/emm| Android Enterprise Profiles]].}}
{{var|4|Im Reiter Netzwerke können WLAN-Profile gepusht werden
{{var|neu--android-profile
|WLAN profiles can be pushed in the Networks tab }}
| '''Neue''' Android-Profile sind ausschließlich als [[MS/deployment/emm_BestPractice | Enterprise-Profile]] konfigurierbar
{{var|5|Im Reiter Sicherheit kann die Region für Schweiz festgelegt werden
| '''New''' Android profiles can only be configured as [[MS/deployment/emm_BestPractice [Enterprise Profiles]]. }}
|The region can be defined for Switzerland in the Security tab. }}
 
{{var|3|Neu:
|New: }}
{{var|4| iOS-Profile: Konfiguration von [[#exchange_var | Exchange ActiveSync]] und [[#email_var | E-Mail]] mit Platzhaltervariablen für Benutzername und E-Mailadresse
 
| iOS profiles: Configuration of [[#exchange_var | Exchange ActiveSync]] and [[#email_var | email]] with placeholder variables for user name and email address }}
{{var| neu--copy-paste
| [[#Copy & Paste von Profilen | Copy & Paste von Profilen]] <small>(ab v.1.4.8 '''09.2019''')</small>
| [[#Copy & paste of profiles|Copy & paste of profiles]] <small>(from v.1.4.8 '''09.2019''')</small> }}
{{var|5|
| }}
{{var|6|Einleitung
{{var|6|Einleitung
|Preamble  }}
|Preamble  }}
Zeile 106: Zeile 119:
{{var|49|Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
{{var|49|Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
|Changes have been made to the profile that have not yet been published! }}
|Changes have been made to the profile that have not yet been published! }}
{{var|49|PARTIALLY INSTALLED
{{var|49b|PARTIALLY INSTALLED
|PARTIALLY INSTALLED }}
|PARTIALLY INSTALLED }}
{{var|50|Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.
{{var|50|Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.
Zeile 524: Zeile 537:
{{var|285|Handoff erlauben
{{var|285|Handoff erlauben
| Allow Handoff}}
| Allow Handoff}}
{{var|286| Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/HT209455 Handoff] erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen.
{{var|286| Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/HT209455 Handoff] erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
| If this value is set to "false", handoff is deactivated.  [https://support.apple.com/en-us/HT209455 Handoff] allows you to continue an activity started on an iOS on another device.}}
| If this value is set to "false", handoff is deactivated.  [https://support.apple.com/en-us/HT209455 Handoff] allows you to continue an activity started on an iOS-device on another device.}}
{{var|288|Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.
{{var|288|Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.
| Allow Touch ID/Face ID to Unlock Device}}
| Allow Touch ID/Face ID to Unlock Device}}
Zeile 614: Zeile 627:
{{var|332|Maximale Anzahl der Fehlversuche setzen
{{var|332|Maximale Anzahl der Fehlversuche setzen
| Set maximum number of failed attempts}}
| Set maximum number of failed attempts}}
{{var|333|Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}}
{{var|333|Anzahl der zulässigen Eingabeversuche, {{ Hinweis | !|r}} '''bevor alle Daten auf dem Gerät gelöscht werden'''
| Number of passcode entry attempts allowed {{ Hinweis | before all data on device will be erased| gelb }} }}
| Number of passcode entry attempts allowed {{ Hinweis | before all data on device will be erased| gelb }} }}
{{var|334|Maximale Anzahl fehlgeschlagener Versuche
{{var|334|Maximale Anzahl fehlgeschlagener Versuche
Zeile 700: Zeile 713:
{{var|375|E-Mail-Adresse auswählen
{{var|375|E-Mail-Adresse auswählen
| Select Email Address}}
| Select Email Address}}
{{var|376|Die Adresse des Kontos, das synchronisiert werde nsoll (z.B. "john@company.com)
{{var|376|Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)
| The address of the account to be synchronized (e.g. "john@company.com").}}
| The address of the account to be synchronized (e.g. "john@company.com"). }}
{{var|377|Domain\Benutzer
{{var|377|Domain\Benutzer
| Domain\User}}
| Domain\User}}
{{var|378|Benutzername
{{var|378|Benutzername
| Username}}
| Username}}
{{var|379|Domäne\Benutzer (z.B.: <code>ttt-point.local'''\'''Benutzer</code> ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.
{{var|379|Domäne\Benutzer (z.B.: {{code|ttt-point.local'''\'''Benutzer}} ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.
| Domain\user (e.g.: <code>ttt-point.local'''\'''user</code> ). The field must remain empty if the device is to ask.<br>If the domain is to be entered automatically, this can be configured on the server side.}}
| Domain\user (e.g.: {{code|ttt-point.local'''\'''user}} ). The field must remain empty if the device is to ask. }}
{{var|380|Kennwort
{{var|380|Kennwort
| Password}}
| Password}}
Zeile 738: Zeile 751:
{{var|389e|S/MIME Enable Per-Message Switch
{{var|389e|S/MIME Enable Per-Message Switch
  |S/MIME Enable Per-Message Switch }}
  |S/MIME Enable Per-Message Switch }}
{{var|389f|Aktiviert die verschlüsselung pro Nachricht
{{var|389f|Aktiviert die Verschlüsselung pro Nachricht
  |If set to true, enable the per-message encryption switch. }}
  |If set to true, enable the per-message encryption switch. }}
{{var|390|E-Mail-Empfänger-Synchronisierung deaktivieren
{{var|390|E-Mail-Empfänger-Synchronisierung deaktivieren
Zeile 769: Zeile 782:
| Email Address}}
| Email Address}}
{{var|404|Die Adresse des Kontos (z.B. "john@company.com")
{{var|404|Die Adresse des Kontos (z.B. "john@company.com")
| The address of the account (e.g. "john@company.com")}}
| The address of the account (e.g. "john@company.com") }}
 
{{var|device_email|<br>{{Hinweis|§|11.8.6|r}} Der Eintrag {{ic|%device_email%|dr}} liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
|<br>{{Hinweis|§|11.8.6|r}} The entry {{ic|%device_email%|dr}} reads the email address from the user settings of the user to whom the device is assigned. }}
{{var|device_user|<br>{{Hinweis|§|11.8.6|r}} Der Eintrag {{ic|%device_user%|dr}} liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
| <br>{{Hinweis|§|11.8.6|r}} The entry {{ic|%device_user%|dr}}} reads the user names from the user settings of the user to whom the respective device is assigned. }}
{{var|device_user_name| <br>{{Hinweis|§|11.8.6|r}} Der Anzeigename kann mit der Variablen '''%device_user_name%''' kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus.  z.B.: {{ic| <nowiki>%device_user_name%  | ttt-Point AG</nowiki>}} → {{ic| Martin Müller <nowiki>|</nowiki> ttt-Point AG}}
| <br>{{Hinweis|§|11.8.6|r}} The display name can be combined with the variable '''%device_user_name%'''. The variable reads from the user settings of the user to whom the respective device is assigned the fields first name and last name. e.g.: {ic| <nowiki>%device_user_name% | ttt-Point AG</nowiki>}} → {{ic| Martin Müller <nowiki>|</nowiki> ttt-Point AG}}
 
{{var|405|Bewegen verhindern
{{var|405|Bewegen verhindern
| Prevent Move}}
| Prevent Move}}
Zeile 845: Zeile 866:
| The port number for outgoing mail}}
| The port number for outgoing mail}}
{{var|442|Benutzername
{{var|442|Benutzername
| Username}}
| Username }}
{{var|443|Benutzer wählen
{{var|443|Benutzer wählen
| Select user}}
| Select user}}
{{var|444|Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
{{var|444|Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
| The username used to connect to the server for outgoing mail}}
| The username used to connect to the server for outgoing mail. }}
{{var|445|Authentifizierungsart
{{var|445|Authentifizierungsart
| authentication type}}
| authentication type}}
Zeile 874: Zeile 895:
{{var|456|Sicherheit
{{var|456|Sicherheit
| Security}}
| Security}}
{{var|457|Unter ''Sicherheit'' werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
| Under ''Security'', numerous settings are configured that control the security of web applications.}}
{{var|458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }}
| Configuration by clicking on {{ b | Activate security }}}}
{{var|459|Region
| Region}}
{{var|460|Deutschland/EU
| Germany / EU}}
{{var|461|Geographische Zuordnung des VPN-Endpunktes
| Geographical assignment of the VPN endpoint}}
{{var|462|Protokoll
| Protocol}}
{{var|463|Das Protokoll, das für den VPN Tunnel verwendet wird:
| Protocol used for VPN tunnel.}}
{{var|464|oder
| or }}
{{var|465|Portfilter-Typ
| Portfilter Type }}
{{var|465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:
| Filter network traffic based on network ports.}}
{{var|466|Offen
| Open}}
{{var|467|alle Ports sind freigegeben
| all ports are open}}
{{var|468|Geschlossen
| Closed}}
{{var|469|Lediglich Port 80 (http) und 443 (https) sind freigegben
| Only port 80 (http) and 443 (https) are enabled.}}
{{var|470|Auswahl
| Selection}}
{{var|471|Portfilter-Regelauswahl
| Port filter rule selection }}
{{var|472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:
| Specify which port collections are open for network traffic:}}
{{var|473|SSL abfangen
| SSL interception}}
{{var|474|Standard
| Default}}
{{var|475|Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| Defines whether or not to intercept SSL traffic. The default value is to intercept traffic based on content filter response.}}
{{var|476| Content-Filter-Whitelist
| Content-Filter-Whitelist }}
{{var|477|Einträge hinzufügen
| Add entries}}
{{var|478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| Click box: Web pages that are to be added to a whitelist. Possible entries: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
{{var|479|Content-Filter-Blacklist
| Content-Filter-Blacklist}}
{{var|480|Einträge hinzufügen
| Add entries}}
{{var|481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
| Click box: Websites that are to be added to a blacklist.}}
{{var|482|Deaktivieren für SSIDs
| Disable for SSIDs}}
{{var|483|SSIDs hinzufügen
| Add SSIDs}}
{{var|484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| Enter WLAN SSIDs for which the security features shall be disabled.}}
{{var|485|Deaktivieren für IP-Adressen
| Disable for IP addresses}}
{{var|486|IPs hinzufügen
| Add IPs}}
{{var|487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
| IP addresses or networks can be entered for which the security functions are to be deactivated, i.e. the individual host 192.0.2.192/32 or the entire subnet 192.0.2.0/24. For address blocks with less than three digits, a dot must be entered or navigated within the mask using the cursor keys.}}
{{var|488|Erlaube das unterbrechen von Always-On-VPN
| Allow Suspend Always-On-VPN}}
{{var|488a|Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| Allows the user to temporary disable the VPN-Connection. If not activated manually, the VPN will resume at a time chosen by the user.}}
{{var|488b|Appkonfiguration
| Appconfiguration }}
{{var|488c|Andere VPN Profile erlauben
| Allow other VPN profiles}}
{{var|488d|Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
| Allows adding other VPN profiles in addition to the security profile }}
{{var|489|Android Profil
{{var|489|Android Profil
| Android Profile}}
| Android Profile}}
Zeile 992: Zeile 939:
{{var|510|Passcode Android
{{var|510|Passcode Android
| Passcode Android}}
| Passcode Android}}
{{var|511|Minimale Passwortlänge
| Minimum password length}}
{{var|512|Kein Passwort benötigt
{{var|512|Kein Passwort benötigt
| No password required }}
| No password required }}
Zeile 998: Zeile 947:
{{var|513|Achtung
{{var|513|Achtung
| Attention }}
| Attention }}
{{var|514|Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von {{ ic | 4|dr |w=30px}} bis {{ ic |30|dr |w=30px}} möglich)
{{var|514|Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von {{ ic | 4|dr |w=50px}} bis {{ ic |30|dr |w=50px}} möglich)
| The current password remains until the user sets a new one. The change therefore does not take effect immediately. (Values from {{ ic | 4|dr |w=30px}} to {{ ic |30|dr |w=30px}} are possible)}}
| The current password remains until the user sets a new one. The change therefore does not take effect immediately. (Values from {{ ic | 4|dr |w=50px}} to {{ ic |30|dr |w=50px}} are possible)}}
{{var|515|Passwortqualität
{{var|515|Passwortqualität
|Password Quality }}
|Password Quality }}
Zeile 1.033: Zeile 982:
| Security }}
| Security }}


</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:{{ spc | p| m | {{#var:display|Konfiguration Profile}} | w=x}} }}{{Select_lang}}{{TOC2}}
{{var|cp1| Profil aus Zwischenablage einfügen
|  Insert profile from clipboard}}
{{var|cp2| Profile aus der Zwischenablage können hiermit eingefügt werden.
|  Profiles from the clipboard can be pasted here.}}
{{var|cp3| Kopieren
|  Copy}}
{{var|cp4| Kopieren des Profils in die Zwischenablage
|  Copying the profile to the clipboard}}
{{var|cp5| Copy & Paste von Profilen
|  Copy & paste of profiles}}
{{var|cp6| Mit einem Klick auf das Logo der Profilkachel {{spc|p|c|-|bc=rot }} lässt sich diese markieren. {{spc|cs|c|-|bc=rot }}
|  Click on the logo of the profile tile {{spc|p|c|-|bc=red }} to mark it. {{spc|cs|c|-|bc=red }} }}
{{var|cp7| Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:
|  In the general options, another field now appears under the filter mask: }}
{{var|cp8| Aktion für ausgewählte Objekte
|  Action for selected items }}
{{var|cp9| Bitte wählen
|  Please choose }}
{{var|cp10| Ausführen der gewählten Aktion mit
|  Execute the selected action with }}
{{var|cp11| Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
|  Copies one or more selected profiles to the clipboard. }}
{{var|cp12| Löschen
|  Delete }}
{{var|cp13| Löscht ein oder mehrere ausgewählte Profile
|  Deletes one or more selected profiles }}
{{var|cp14| Neue Schaltfläche
|  New button}}
{{var|cp15| Fügt eine Kopie eines Profils aus der Zwischenablage ein.
|  Inserts a copy of a profile from the clipboard. }}
{{var|cp15b| Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind.
|  This also works from one tenant / customer to another as long as they are assigned to the same reseller account.}}
{{var|cp16|Beschriftung
|  Caption }}
{{var|cp17|Schaltfläche
|  Button }}
{{var|cp18|Beschreibung
|  Description }}
{{var|no-wifi-bluetooth
| Aufgrund von Vorgaben durch Google, sind das Abschalten von Bluetooth und WLAN-Verbindungen nicht mehr möglich!
| Due to Google requirements, it is no longer possible to switch off Bluetooth and WLAN connections! }}
{{var|neu--kein-wlan-bluetooth
| Keine Einschränkung für Bluetooth und WLAN mehr möglich aufgrund von Google-Vorgaben
| No more restrictions for Bluetooth and WLAN possible due to Google defaults }}
{{var| neu--kein-wifi-bluetooth
| Entfernung der Funktionalität Bluetooth und WLAN zu deaktivieren oder aktivieren
| }}
 
 
</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:{{#var:display|Konfiguration Profile}}}}{{Select_lang}}{{TOC2}}
'''{{#var:1| Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal}}'''
'''{{#var:1| Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal}}'''
<p>{{#var:2| Letzte Anpassung zur Version:}} '''1.4.7''' <small> (07.2019)</small> </p>
<p>{{#var:2| Letzte Anpassung zur Version:}} '''1.5.1''' <small> (02.2020)</small> </p>
 
 
----
----
{{ td | {{#var:3| Bemerkung:}} |
 
{{ cl | {{#var:neu| Bemerkung:}} | 2=
* {{#var:neu--kein-wlan-bluetooth}}
* {{#var:4| Im Reiter Netzwerke können WLAN-Profile gepusht werden}}
* {{#var:4| Im Reiter Netzwerke können WLAN-Profile gepusht werden}}
* {{#var:5| Im Reiter Sicherheit kann die Region für Schweiz festgelegt werden}}
* {{#var:neu--copy-paste}}
| w= 80px;}}
<li class="list--element__alert list--element__warning"> {{#var:2b|! Android-Geräte ab Version 10 (Q) werden ausschließlich mit [[MS/enrollment/emm| Android Enterprise Profilen]] administriert.}}</li><!--
<li class="list--element__alert list--element__warning"> {{#var:neu--android}}</li>
-->
 
| w=40px;}}
<br>
 
----


=== {{#var:6| Einleitung}} ===
=== {{#var:6| Einleitung}} ===
Zeile 1.048: Zeile 1.057:
{{ Hinweis |{{#var:9| ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.}} | gelb}}
{{ Hinweis |{{#var:9| ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.}} | gelb}}
<br clear=all>
<br clear=all>
 
----
=== {{#var:10| Übersicht der Profilverwaltung}} ===
=== {{#var:10| Übersicht der Profilverwaltung}} ===


Zeile 1.063: Zeile 1.072:
<div class="flexbox"><div class="flexelements items_3">{{ ic |{{#var:18| Alle}} }}</div><div class="flexelements items_3">{{ ic | {{#var:19| Geräte}} }} </div><div class="flexelements items_3">{{ ic |{{#var:20| Betriebssystem}} }} </div><div class="flexelements items_3">{{ ic | {{#var:21| Tags}} }} </div><div class="flexelements items_3">{{ ic |{{#var:22| Rollen}} }}</div><div class="flexelements items_3">{{ ic |{{#var:23| genutzt}} }}</div><div class="flexelements items_3">{{ ic |{{#var:24| Benutzer}} }}</div></div>
<div class="flexbox"><div class="flexelements items_3">{{ ic |{{#var:18| Alle}} }}</div><div class="flexelements items_3">{{ ic | {{#var:19| Geräte}} }} </div><div class="flexelements items_3">{{ ic |{{#var:20| Betriebssystem}} }} </div><div class="flexelements items_3">{{ ic | {{#var:21| Tags}} }} </div><div class="flexelements items_3">{{ ic |{{#var:22| Rollen}} }}</div><div class="flexelements items_3">{{ ic |{{#var:23| genutzt}} }}</div><div class="flexelements items_3">{{ ic |{{#var:24| Benutzer}} }}</div></div>
|-
|-
| {{ h5 | {{#var:25| Profil hinzufügen}} }}{{ spc | +}}  
| style="min-width: 100px;" |{{ h5 | {{#var:25| Profil hinzufügen}} }}{{ spc | +}}  
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
|-
|-
Zeile 1.086: Zeile 1.095:
----
----
==== {{#var:36| Profil-Kachel}} ====
==== {{#var:36| Profil-Kachel}} ====
{{pt2 | {{#var:37| MS_v1-2-4_Profile_Profil.png/MSP_v1-2-4_Profile_Profil-en.png}} |hochkant=1| {{#36|Profil-Kachel}} | {{ h5 | {{#var:37b| Profil Optionen}} }} }} {{ h6 | {{#var:38| Bearbeiten}} }}{{ h6 | {{#var:39| Exportieren}} }}{{ h6 | {{#var:40| Widerrufen}} }}{{ h6 | {{#var:41| Löschen}} }}
{{pt2 | {{#var:37| MS_v1-2-4_Profile_Profil.png/MSP_v1-2-4_Profile_Profil-en.png}} |hochkant=1| {{#var:36|Profil-Kachel}} }}
<span style="display: none;"><h5>{{#var:37b| Profil Optionen}}</h5><h6>{{#var:38| Bearbeiten}}</h6><h6>{{#var:39| Exportieren}}</h6><h6>{{#var:cp3|Kopieren}}</h6><h6>{{#var:40| Widerrufen}}</h6><h6>{{#var:41| Löschen}}</h6></span>


{{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
{{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
<div class="einrücken">
{| class="sptable einrücken blank"
{{ spc | edit | o }} {{#var:43| Bearbeiten der Einstellungen (s.u.)}}
| {{ spc | edit | o }} || {{#var:43| Bearbeiten der Einstellungen (s.u.)}}
{{ spc | ex | o }} {{#var:44| Exportieren der Einstellungen}}
|-
{{ td| {{ spc | w | o }}| {{#var:45| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.}} |w=105px}}
| {{ spc | ex | o }} || {{#var:44| Exportieren der Einstellungen}}
{{ spc | trash | o }} {{#var:46| Das Profil wird gelöscht.}}
|-
</div>{{mobil | <hr>}}
| {{ spc|clone|o|Kopieren}} || {{Hinweis|§|1.4.8}} {{#var:cp4| Kopieren des Profils in die Zwischenablage}}
|-
| {{ spc | w | o }} || {{#var:45| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.}}
|-
| {{ spc | trash | o }} || {{#var:46| Das Profil wird gelöscht.}}
|} {{mobil | <hr>}}




Zeile 1.100: Zeile 1.115:
<div class="einrücken">
<div class="einrücken">
<p>{{ spc | {{#var:48| Aktualisiert}} | b | bc=gelb | bdc=gelbbd }} {{#var:49| Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!}}</p>
<p>{{ spc | {{#var:48| Aktualisiert}} | b | bc=gelb | bdc=gelbbd }} {{#var:49| Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!}}</p>
<p>{{ spc | {{#var:49| PARTIALLY INSTALLED}} | b | bc=gelb | bdc=gelbbd }} {{#var:50| Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.}}</p><p>{{ spc | os | e |mr=20px}} {{ spc | IOS bzw Android |o}}</p>
<p>{{ spc | {{#var:49b| PARTIALLY INSTALLED}} | b | bc=gelb | bdc=gelbbd }} {{#var:50| Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.}}</p><p>{{ spc | os | e |mr=20px}} {{ spc | IOS bzw Android |o}}</p>
<p>{{ spc | r | e | {{#var:51| Rollen}}| mr=20px}} {{ ic |{{#var:51|Rollen}} }}</p>
<p>{{ spc | r | e | {{#var:51| Rollen}}| mr=20px}} {{ ic |{{#var:51|Rollen}} }}</p>
<p>{{ spc | b | e |mr=20px}} {{ ic |{{#var:52| Benutzer}} }}</p>
<p>{{ spc | b | e |mr=20px}} {{ ic |{{#var:52| Benutzer}} }}</p>
Zeile 1.108: Zeile 1.123:
</div>
</div>
<br clear=all>
<br clear=all>
----
==== {{#var:cp5| Copy & Paste von Profilen}} ====
<span style="line-height: 2em;">{{#var:cp6|Mit einem Klick auf das Logo der Profilkachel {{spc|p|c|-|bc=rot}} lässt sich diese markieren. {{spc|cs|c|-|bc=rot}} }}</span>
{{#var:cp7|Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:}}
{| class="sptable"
|rowspan="3" | {{b|{{#var:cp8|Aktion für ausgewählte Objekte:}} }} || style="min-width:190px;" |{{ic|{{#var:cp9|Bitte wählen}}|dr|icon=wrench}} || {{#var:cp10|Ausführen der gewählten Aktion mit}} {{spc|Ok}}
|-
| {{ic|{{#var:cp3|Kopieren}}|dr|icon=wrench}} || {{#var:cp11|Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage}}
|-
| {{ic|{{#var:cp12|Löschen}}|dr|icon=wrench}} || {{#var:cp13|Löscht ein oder mehrere ausgewählte Profile}}
|-
| {{#var:cp14|Neue Schaltfläche}} || {{ spc | paste }} || {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
{| class="sptable blank"
| {{#var:cp15b|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
|style="min-width: 225px;" | <small>{{spc|her|m| {{ic|AnyIdeas GmbH|dr|c=white-l|bdc=white-lbd}} {{spc|sync|m|-|bdc=ddgrau}}|w=x }}</small>
|}
|}
----
----
=== {{#var:56| iOS Profil}} ===
=== {{#var:56| iOS Profil}} ===
Zeile 1.173: Zeile 1.206:


{{ ButtonAn }} {{#var:118| Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen}}
{{ ButtonAn }} {{#var:118| Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | collapsed=true}}
{{Einblenden3 | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | collapsed=true}}
<div class="einrücken">
<div class="einrücken">
{{ c | {{#var:121| In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.}} | gelbbd | fs=12px}}
{{ c | {{#var:121| In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.}} | gelbbd | fs=12px}}
Zeile 1.404: Zeile 1.437:
<br clear=all>
<br clear=all>
<div class="einrücken">
<div class="einrücken">
<p>{{#var:363| Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }}}} {{ ButtonAus}}</p>
<p><span id="exchange_var"></span>{{#var:363| Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }}}} {{ ButtonAus}}</p>
{| class="wikitable2"
{| class="wikitable2"
|-
|-
Zeile 1.418: Zeile 1.451:
| {{#var:372| SSL verwenden}} || {{ ButtonAn }} || {{#var:373| Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)}}
| {{#var:372| SSL verwenden}} || {{ ButtonAn }} || {{#var:373| Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)}}
|-
|-
| {{#var:374| E-Mail-Adresse}} || {{ic | {{#var:375| E-Mail-Adresse auswählen}} }} || {{#var:376| Die Adresse des Kontos, das synchrinisiert werde nsoll (z.B. "john@company.com)}}
| {{#var:374| E-Mail-Adresse}} || {{ic | {{#var:375| E-Mail-Adresse auswählen}} }} || {{#var:376| Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)}}{{#var:device_email}}
|-
|-
| {{#var:377| Benutzer}} || {{ic | {{#var:378| Benutzername}} }} || {{#var:379| Domäne\Benutzer (z.B.: <code>ttt-point.local'''\'''Benutzer</code> ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.}}
| {{#var:377| Benutzer}} || {{ic | {{#var:378| Benutzername}} }} || {{#var:379| Domäne\Benutzer (z.B.: <code>ttt-point.local'''\'''Benutzer</code> ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.}}{{#var:device_user}}
|-
|-
| {{#var:380| Kennwort}} || {{ ic | {{#var:380|Kennwort}} }} || {{#var:381| Das Kennwort des Kontos}}
| {{#var:380| Kennwort}} || {{ ic | {{#var:380|Kennwort}} }} || {{#var:381| Das Kennwort des Kontos}}
Zeile 1.448: Zeile 1.481:
<div class="einrücken">
<div class="einrücken">
<p>{{#var:395| In den Email Einstellungen kann ein Mail Profil eingerichtet werden.<br>Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für {{Reiter | Exchange ActiveSync}} sind in dem entsprechendem Reiter vorzunehmen!}}</p>
<p>{{#var:395| In den Email Einstellungen kann ein Mail Profil eingerichtet werden.<br>Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für {{Reiter | Exchange ActiveSync}} sind in dem entsprechendem Reiter vorzunehmen!}}</p>
<p>{{#var:396| Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }}}} {{ ButtonAus}}</p>
<p><span id="email_var"></span>{{#var:396| Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }}}} {{ ButtonAus}}</p>
<br clear=all>
<br clear=all>


Zeile 1.457: Zeile 1.490:
| {{#var:397| Kontobeschreibung}} || {{ ic | {{#var:398| Kontobeschreibung}} }} || {{#var:399| Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")}}
| {{#var:397| Kontobeschreibung}} || {{ ic | {{#var:398| Kontobeschreibung}} }} || {{#var:399| Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")}}
|-
|-
| {{#var:400| Kontoname}}  || {{ ic | {{#var:400|Kontoname}} }} || {{#var:401| Der Anzeigename des Benutzers (z. B. "John Appleseed")}}
| {{#var:400| Kontoname}}  || {{ ic | {{#var:400|Kontoname}} }} || {{#var:401| Der Anzeigename des Benutzers (z. B. "John Appleseed")}}{{#var:device_user_name}}
|-
|-
| {{#var:402| E-Mail-Adresse}} || {{ ic | {{#var:403| E-Mail-Adresse}} | dr}} || {{#var:404| Die Adresse des Kontos (z.B. "john@company.com")}}
| {{#var:402| E-Mail-Adresse}} || {{ ic | {{#var:403| E-Mail-Adresse}} | dr}} || {{#var:404| Die Adresse des Kontos (z.B. "john@company.com")}}{{#var:device_email}}
|-
|-
| {{#var:405| Bewegen verhindern}} || {{ButtonAus}} || {{#var:406| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
| {{#var:405| Bewegen verhindern}} || {{ButtonAus}} || {{#var:406| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
Zeile 1.486: Zeile 1.519:
| {{#var:421| Kontotyp}} || {{ ic | IMAP |dr}} {{a|5}} {{ ic | POP | dr }} || {{#var:422| Das Protokoll für den Zugriff auf das E-Mail-Konto}}
| {{#var:421| Kontotyp}} || {{ ic | IMAP |dr}} {{a|5}} {{ ic | POP | dr }} || {{#var:422| Das Protokoll für den Zugriff auf das E-Mail-Konto}}
|-
|-
| {{#var:423| Benutzername}} || {{ ic | {{#var:424| Benutzer wählen}} |dr }} || {{#var:425| Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird}}
| {{#var:423| Benutzername}} || {{ ic | {{#var:424| Benutzer wählen}} |dr }} || {{#var:425| Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird}}{{#var:device_user}}
|-  
|-  
| {{#var:426| Pfadpräfix}} || {{ ic | {{#var:426|Pfadpräfix}} }} || {{#var:427| Pfadpräfix für IMAP-E-Mailserver}}
| {{#var:426| Pfadpräfix}} || {{ ic | {{#var:426|Pfadpräfix}} }} || {{#var:427| Pfadpräfix für IMAP-E-Mailserver}}
|-
|-
| {{#var:428| Eingehende E-Mail-Server-Authentifizierung}} || {{ ic | {{#var:429| Authentifizierungsmethode}} | dr}} ||{{#var:430| Die Authentifizierungsmethode für den Posteingangsserver}}<br> {{ ic | {{#var:431| Keine}} |c }} <br>{{ ic | {{#var:432| Kennwort}} |c}} <br>{{ ic | CrammD5 |c }} <br>{{ ic | NTLM | c }} <br>{{ ic | HTTPMD5 | c }}
| {{#var:428| Eingehende E-Mail-Server-Authentifizierung}} || {{ ic | {{#var:429| Authentifizierungsmethode}} | dr}} ||{{#var:430| Die Authentifizierungsmethode für den Posteingangsserver}}<br> {{ ic | {{#var:431| Keine}} |dr }} <br>{{ ic | {{#var:432| Kennwort}} |dr}} <br>{{ ic | CrammD5 |dr }} <br>{{ ic | NTLM | dr }} <br>{{ ic | HTTPMD5 | dr }}
|-
|-
| {{#var:432|Kennwort}}  || {{ic | {{#var:432|Kennwort}} }} || {{#var:433| Das Kennwort für den Posteingangsserver}}
| {{#var:432|Kennwort}}  || {{ic | {{#var:432|Kennwort}} }} || {{#var:433| Das Kennwort für den Posteingangsserver}}
Zeile 1.503: Zeile 1.536:
| {{#var:440| Port}} || {{ ic | 587 | c }} || {{#var:441|Port-Nummer für ausgehende E-Mail}}
| {{#var:440| Port}} || {{ ic | 587 | c }} || {{#var:441|Port-Nummer für ausgehende E-Mail}}
|-
|-
|{{#var:442| Benutzername}} || {{ ic | {{#var:443| Benutzer wählen}} | dr }} || {{#var:444| Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.}}
|{{#var:442| Benutzername}} || {{ ic | {{#var:443| Benutzer wählen}} | dr }} || {{#var:444| Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.}}{{#var:device_user}}
|-
|-
| {{#var:445| Authentifizierungsart}} || {{ ic | {{#var:446| Authentifizierungsmethode}} | dr}} || {{#var:447| Die Authentifizierungsmethode für den Postausgangsserver}}<br>{{ ic | {{#var:432|Kennwort|c}} }} <br>{{ ic | CrammD5|c}} <br>{{ ic | NTLM|c }} <br>{{ ic | HTTPMD5|c}}
| {{#var:445| Authentifizierungsart}} || {{ ic | {{#var:446| Authentifizierungsmethode}} | dr}} || {{#var:447| Die Authentifizierungsmethode für den Postausgangsserver}}<br>{{ ic | {{#var:432|Kennwort}}|dr }} <br>{{ ic | CrammD5|dr}} <br>{{ ic | NTLM|dr }} <br>{{ ic | HTTPMD5|dr}}
|-
|-
| {{#var:448| Ausgehendes Kennwort: Gleich wie Eingehendes}} || {{ButtonAn}} || {{#var:449| SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP}}<br>{{ ButtonAus }}<br>
| {{#var:448| Ausgehendes Kennwort: Gleich wie Eingehendes}} || {{ButtonAn}} || {{#var:449| SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP}}<br>{{ ButtonAus }}<br>
Zeile 1.522: Zeile 1.555:
----
----
{{ pt2 | {{#var:453| MS_v1-4-5_Profile_iOS_Sicherheit.png}} | {{#var:454| Einstellungen Sicherheit}} | {{h4 | {{#var:455| Sicherheit iOS}} | {{ Reiter | {{#var:456| Sicherheit}} }} }} }}
{{ pt2 | {{#var:453| MS_v1-4-5_Profile_iOS_Sicherheit.png}} | {{#var:454| Einstellungen Sicherheit}} | {{h4 | {{#var:455| Sicherheit iOS}} | {{ Reiter | {{#var:456| Sicherheit}} }} }} }}
<div class="einrücken">
{{:MS/deployment/Profile-Sicherheit}}
<p>{{#var:457| Unter Sicherheit kann die Web Security konfiguriert werden.}}</p>
<p>{{#var:458| Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}</p>
<br clear=all>
{| class="wikitable2"
! {{#var:327|Aktion}} !! {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
| {{#var:459| Region}} ||  style="min-width:210px;" | {{ ic | {{#var:460| Deutschland/EU}} | dr }} || {{#var:461| Geographische Zuordnung des VPN-Endpunktes}}
|-
| {{#var:462| Protokoll}} ||  style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:463| Das Protokoll, das für den VPN Tunnel verwendet wird:}}  {{ ic | TCP | dr | w=50px}} {{#var:464| oder}}  {{ ic | UDP | dr | w=50px }}
|-
| rowspan="4" | {{#var:465| Portfilter-Typ}}  || class="noborder" | || class="noborder" | {{#var:465b| Netzwerkverkehr filtern aufgrund von Netzwerkports:}}
|- class="noborder"
| {{ ic | {{#var:466| Offen}} | dr}} || {{#var:467| alle Ports sind freigegeben}}
|-
| {{ ic | {{#var:468| geschlossen}}| dr }} ||{{#var:469| Lediglich Port 80 (http) und 443 (https) sind freigegben}}
|-
| {{ ic | {{#var:470| Auswahl}} | dr }} || {{ spc | {{#var:471| Portfilter-Regelauswahl}} | o}}: {{#var:472| Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}}
{{:Spielwiese/MS/deployment/portfiltercollection}}
|-
| {{#var:473| SSL abfangen}} || {{ ic | {{#var:474| Standard}} | dr }} || {{#var:475| Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}}
|-
| {{#var:476| Content-Filter-Whitelist}} || {{ ic | {{#var:477| Einträge hinzufügen}} }} || {{#var:478| Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
|-
| {{#var:479| Content-Filter-Blacklist}} || {{ ic | {{#var:480| Einträge hinzufügen}} }} || {{#var:481| Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}
|-
| {{#var:482| Deaktivieren für SSIDs}} || {{ ic | {{#var:483| SSIDs hinzufügen}} }} || {{#var:484| Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}
|-
| {{#var:485| Deaktivieren für IP-Adressen}} || {{ ic | {{#var:486| IPs hinzufügen}} }} || {{#var:487| Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}}
|-
| {{#var:488| Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAn}} || {{#var:488a| Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}
|-
| class="Leerzeile" | {{#var:488b| Appkonfiguration}}
|-
| {{#var:488c| Andere VPN Profile erlauben}} || {{ButtonAn}} || {{#var:488d| Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}}
|}
<br>
{{spc|save | b}}
</div>
 
----
 
=== {{#var:489| Android Profil}} ===
=== {{#var:489| Android Profil}} ===


Zeile 1.634: Zeile 1.626:
|-
|-
| {{#var:502| Speicherverschlüsselung aktivieren}} || {{ ButtonAus}} || {{#var:503| Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. {{ Hinweis | Wichtig: | gelb}} Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.}}
| {{#var:502| Speicherverschlüsselung aktivieren}} || {{ ButtonAus}} || {{#var:503| Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. {{ Hinweis | Wichtig: | gelb}} Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.}}
|-
|}
| {{#var:504| WLAN Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:505| Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.}}
{{Hinweis|!|r}} {{#var:no-wifi-bluetooth}}
<!-- | {{#var:504| WLAN Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:505| Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.}}
|-
|-
| {{#var:506| Bluetooth Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:507| Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.}}
| {{#var:506| Bluetooth Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:507| Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.}}
|}
|} -->
{{ spc | save}}
{{ spc | save}}
</div>
</div>
Zeile 1.651: Zeile 1.644:
! {{#var:327|Aktion}} !! style="min-width: 210px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
! {{#var:327|Aktion}} !! style="min-width: 210px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
|-
| 511| Minimale Passwortlänge}} || {{ ic | {{#var:512| Kein Passwort benötigt}}| c }} || {{#var:513| Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.}} {{Hinweis | ! {{#var:513| Achtung}} | gelb}} {{#var:514| Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von {{ ic | 4|c |w=30px}} bis {{ ic |30|c |w=10px}} möglich)}}
| {{#var:511| Minimale Passwortlänge}} || {{ ic | {{#var:512| Kein Passwort benötigt}}| c }} || {{#var:513| Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.}} {{Hinweis | ! {{#var:513| Achtung}} | gelb}} {{#var:514| Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von {{ ic | 4|c |w=30px}} bis {{ ic |30|c |w=10px}} möglich)}}
|-
|-
| {{#var:515| Passwortqualität}} || {{ ic | {{#var:516| Nicht spezifiziert}} | dr }} || {{#var:517| Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.}} {{ Hinweis_alt |! {{#var:513|Achtung}} |gelb}} {{#var:518| Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.}}<br> {{ ic | {{#var:519| Irgendwas}} | c }}<br> {{ ic | {{#var:520| Numerisch}} | c }}<br> {{ ic | {{#var:521| Numeric Complex}} | dr }}<br> {{ ic | {{#var:522| Alphabetisch}} | c }}<br> {{ ic | {{#var:523| Alphanumerisch}} | c }}<br> {{ ic | {{#var:524| Komplex}} | c }}
| {{#var:515| Passwortqualität}} || {{ ic | {{#var:516| Nicht spezifiziert}} | dr }} || {{#var:517| Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.}} {{ Hinweis_alt |! {{#var:513|Achtung}} |gelb}} {{#var:518| Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.}}<br> {{ ic | {{#var:519| Irgendwas}} | c }}<br> {{ ic | {{#var:520| Numerisch}} | c }}<br> {{ ic | {{#var:521| Numeric Complex}} | dr }}<br> {{ ic | {{#var:522| Alphabetisch}} | c }}<br> {{ ic | {{#var:523| Alphanumerisch}} | c }}<br> {{ ic | {{#var:524| Komplex}} | c }}
Zeile 1.661: Zeile 1.654:
----
----
{{ pt2 | {{#var:527| MS_v1-4-5_Profile_Android_Sicherheit.png}} | {{#var:528| Einstellungen Sicherheit}} | {{h4 | {{#var:529| Sicherheit Android}} | {{ Reiter | {{#var:530| Sicherheit}} }} }} }}
{{ pt2 | {{#var:527| MS_v1-4-5_Profile_Android_Sicherheit.png}} | {{#var:528| Einstellungen Sicherheit}} | {{h4 | {{#var:529| Sicherheit Android}} | {{ Reiter | {{#var:530| Sicherheit}} }} }} }}
<div class="einrücken">
{{:MS/deployment/Profile-Sicherheit}}
{{#var:457|Unter Sicherheit kann die Web Security konfiguriert werden.}}<br><br>
{{#var:458|Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} }} {{ ButtonAus}}
<br clear=all>
{| class="wikitable2"
! {{#var:327|Aktion}} !! {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
| {{#var:459|Region}} ||  style="min-width:210px;" | {{ ic | {{#var:460|Deutschland/EU}} | dr }} || {{#var:461|Geographische Zuordnung des VPN-Endpunktes}}
|-
| {{#var:462|Protokoll}} ||  style="min-width:195px;" | {{ ic | TCP | dr }} || {{#var:463|Das Protokoll, das für den VPN Tunnel verwendet wird:}}  {{ ic | TCP | dr | w=50px}} {{#var:464|oder}}  {{ ic | UDP | dr | w=50px }}
|-
| rowspan="4" | {{#var:465|Portfilter-Typ}}  || class="noborder" | || class="noborder" | {{#var:465b|Netzwerkverkehr filtern aufgrund von Netzwerkports:}}
|- class="noborder"
| {{ ic | {{#var:466|Offen}} | dr}} || {{#var:467|alle Ports sind freigegeben}}
|-
| {{ ic | {{#var:468|geschlossen}}| dr }} ||{{#var:469|Lediglich Port 80 (http) und 443 (https) sind freigegben}}
|-
| {{ ic | {{#var:470|Auswahl}} | dr }} || {{ spc | {{#var:471|Portfilter-Regelauswahl}} | o}}: {{#var:472|Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:}}{{a|5}}
{{:Spielwiese/MS/deployment/portfiltercollection}}
|-
| {{#var:473|SSL abfangen}} || {{ ic | {{#var:474|Standard}} | dr }} || {{#var:475|Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.}}
|-
| {{#var:476|Content-Filter-Whitelist}} || {{ ic | {{#var:477|Einträge hinzufügen}} }} || {{#var:478|Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]}}
|-
| {{#var:479|Content-Filter-Blacklist}} || {{ ic | {{#var:480|Einträge hinzufügen}} }} || {{#var:481|Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.}}
|-
| {{#var:482|Deaktivieren für SSIDs}} || {{ ic | {{#var:483|SSIDs hinzufügen}} }} || {{#var:484|Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.}}
|-
| {{#var:485|Deaktivieren für IP-Adressen}} || {{ ic | {{#var:486|IPs hinzufügen}} }} || {{#var:487|Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.}}
|-
| {{#var:488|Erlaube das unterbrechen von Always-On-VPN}} || {{ ButtonAn}} || {{#var:488a|Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.}}
|-
| class="Leerzeile" | {{#var:488b|Appkonfiguration}}
|-
| {{#var:488c|Andere VPN Profile erlauben}} || {{ButtonAn}} || +488d|Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil}}
|}{{a|12}}
{{spc|save | b}}
</div>

Version vom 11. Mai 2020, 06:19 Uhr











































































































































































}






















































Martin Müller | ttt-Point AG





























































De.png
En.png
Fr.png

Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 1.5.1 (02.2020)



Neu

  • Android-Geräte ab Version 10 (Q) können ausschließlich mit Enterprise Profilen administriert werden.


  • Einleitung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.


    Übersicht der Profilverwaltung

    Übersicht der Profilverwaltung

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


    Allgemeine Optionen

    Angezeigte Profile filtern
    Filter Suche
    Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
    Alle
    Geräte
    Betriebssystem
    Tags
    Rollen
    genutzt
    Benutzer
    Profil hinzufügen
     Profil hinzufügen
    Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
    Profil veröffentlichen
      Profile veröffentlichen

    Die Übermittlung kann einige Minuten dauern

    Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.

    Profil importieren
      Importieren
    Details anzeigen
    Details anzeigen
    Listenansicht / Rasteransicht
    Listenansicht / Rasteransicht
    /
    Wechsel zwischen Listen und Rasteransicht.
    Aktualisieren
    Aktualisieren der Anzeige



    Profil-Kachel

    Profil-Kachel
    Profil Optionen
    Bearbeiten
    Exportieren
    Kopieren
    Widerrufen
    Löschen

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

     Bearbeiten Bearbeiten der Einstellungen (s.u.)
      Exportieren Exportieren der Einstellungen
     Kopieren Kopieren des Profils in die Zwischenablage
      Widerrufen Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
      Löschen Das Profil wird gelöscht.


    In der Profil-Kachel angezeigte Details:

    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

    PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

      Betriebssystem IOS bzw Android

      Rollen Rollen

      Benutzer Benutzer

     Geräte Geräte

      tags Tags

      Teile Restrictions | Security



    Copy & Paste von Profilen

    Mit einem Klick auf das Logo der Profilkachel lässt sich diese markieren. Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
    Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
    Löschen Löscht ein oder mehrere ausgewählte Profile
    Neue Schaltfläche   Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein.
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind.   AnyIdeas GmbH

    iOS Profil

    Allgemein iOS

    Allgemein
    Allgemeine Einstellungen



    Beschriftung Werte Beschreibung
    Plattform IOS Geräte Betriebssystem.
    Bei Neuanlage eines Profils kann hier auch ANDROID ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
    Name Name Profilname
    Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar

      Speichern



    Netzwerke

    Netzwerke
    Netzwerkkonfigurationen


    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit
    keine Sicherheit None
    unsicher WEP-PSK
    sicher WPA-PSK
    Sicherheits Level
    keine Sicherheit
    unsicher
    sicher
    Passphrase Passphrase Das Netzwerk-Kennwort
    Hidden SSID Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Autoconnect Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


    Abschließen der Konfiguration mit   Speichern



    Einschränkungen

    Einschränkungen
    Einschränkungen


    Konfiguration mit Klick auf Einschränkungen aktivieren

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.


       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

    In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

    Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
    App Benutzung einschränken (Nur im betreuten Modus) Default: Alle Apps erlaubenLink=
    Bestimmte Apps nicht erlaubenLink=
    Nur bestimmte Apps erlaubenLink=
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird.
    Nur betreuter Modus
    Blacklisted Apps
    Whitelisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps.
    Nur betreuter Modus
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen (Nur im betreuten Modus) Nur betreuter Modus
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet.
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Remote-Screen-Observation erlauben Default:    Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren x
    iMessage-Benutzung erlauben Default:    iMessage-Benutzung erlauben (Nur betreuter Modus) Nur betreuter Modus
    Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (Nur betreuter Modus). Nur betreuter Modus
    Erotik im Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (Nur betreuter Modus). Nur betreuter Modus
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. x
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
    UI-Konfigurations-Profile installieren erlauben    Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (Nur betreuter Modus). Nur betreuter Modus
    iTunes-Nutzung erlauben Default:    Erlaubt dem Benutzer iTunes zu benutzen
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Safari-Benutzung erlauben Default:    Erlaubt dem Benutzer Safari zu benutzen
    Game-Center erlauben Default:    Erlaubt das Game-Center (Nur betreuter Modus). Nur betreuter Modus
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaubt das Hinzufügen von Game-Center-Freunden.
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen.
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Hintergrundbild ändern erlauben Default:    Erlaubt das Ändern des Hintergrundbildes. (Nur betreuter Modus) Nur betreuter Modus
    Einschränkungen konfigurieren erlauben Default:    Erlaubt das Konfigurieren von Einschränkungen. (Nur betreuter Modus) Nur betreuter Modus
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming.
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps.
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden.
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden.
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming.
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist.
    Verschlüsselte Sicherungen erzwingen Default: Erzwingt Verschlüsselte Sicherungen.
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch.
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen. (Nur betreuter Modus) Nur betreuter Modus
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
    iCloud Dokumentensynchronisation erlauben Default:    Erlaubt Dokumentensynchronisation mit der iCloud.
    Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren.
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät.
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden. }}
    Cookies in Safari akzeptiert Klickbox Cookies akzeptieren:
    0
    – Nie
    1
    – Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)
    1.5
    – Webseiten die ich besucht habe
    2
    – Immer
    Autovervollständigen im Safari erlauben Default:    Erlaubt Autovervollständigen im Safari-Browser.
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari.
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Vorhersagende Tastatur erlauben Default:    Eraubt Vorhersagende Tastatur. (Nur betreuter Modus) Nur betreuter Modus
    Tastatur Shortcuts erlauben Default:    Erlaubt Tastatur Shortcuts. (Nur betreuter Modus) Nur betreuter Modus
    Autokorrektur erlauben Default:    Erlaubt Autokorrektur. (Nur betreuter Modus) Nur betreuter Modus
    Korrekturhilfe erlauben Default:    Erlaubt Korrekturhilfe. (Nur betreuter Modus) Nur betreuter Modus
    Definition erlauben Default:    Definition erlauben(Nur betreuter Modus) Nur betreuter Modus
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen.
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen.
    AirDrop als nicht verwaltetes Ziel behandeln Default: Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
    Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben}} Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen.
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen.
    Video-Konferenz erlauben}} Default:    Erlaubt Video-Konferenzen.
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist.
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter (Nur betreuter Modus) Nur betreuter Modus
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Apps nur über einen verbundenen Mac installieren erlauben.
    Automatische App-Downloads erlauben Default:    Erlaubt Automatische App-Downloads. (Nur betreuter Modus)
    App-Installation aus dem App-Store erlauben Default:    Erlaubt dem Benutzer Apps zu installieren.
    Erlaubt ändern des Passcodes Default: Default:    Das Ändern des Passcodes durch den Benutzer wird erlaubt. (Nur betreuter Modus) Nur betreuter Modus
    Erlaubt das Ändern der Touch ID/Face ID Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt. Nur betreuter Modus
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Erlaubt die Diagnoseeinstellungen zu ändern Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt.

      Speichern






    Passcode

    Passcode
    Einstellungen Passcode

    Konfiguration mit Klick auf Passcode aktivieren


    Aktion Default Beschreibung
    Passcode auf dem Gerät anfordern Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11Link=

    Aktiviere automatische Sperre

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15Link= Minuten

    Maximales Passcode-Alter setzen

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
    Passwortkomplexität beschränken Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden





    Exchange ActiveSync

    Exchange ActiveSync
    Einstellungen Exchange ActiveSync

    Es ist möglich, E-Mails über https-Verbindungen abzurufen.

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren

    Aktion Default Beschreibung
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden 7Link= Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)
    Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Domain\Benutzer Benutzername Domäne\Benutzer (z.B.: ttt-point.local\Benutzer ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.
    Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Kennwort Kennwort Das Kennwort des Kontos
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

      Speichern



    E-Mail

    E-Mail
    Einstellungen E-Mail

    In den Email Einstellungen kann ein Mail Profil eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.
    Einstellungen für Exchange ActiveSync sind in dem entsprechendem Reiter vorzunehmen!

    Konfiguration mit Klick auf E-Mail aktivieren


    Aktion Default Beschreibung
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Bewegen verhindern Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
    App-Sheet verhindern Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht

    Incoming mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    Kontotyp IMAP

    POP
    Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
    Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Pfadpräfix Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Eingehende E-Mail-Server-Authentifizierung Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
    Der Eintrag %device_user% liest den Benutzernamen aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Authentifizierungsart Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Ausgehendes Kennwort: Gleich wie Eingehendes    SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP

    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


      Speichern



    Sicherheit iOS

    Sicherheit
    Einstellungen Sicherheit


    Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
    Konfiguration mit Klick auf Sicherheit aktivieren

    Aktion Default Beschreibung
    Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben
    Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegeben
    Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
    Content-Filter Allowlist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
    VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.
    Erlaube das Unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
    Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
    Lokales WLAN vom VPN ausnehmen Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.

    Android Profil

    Allgemein Android

    Allgemein
    Einstellungen Allgemein

    In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.

    Beschriftung Werte Beschreibung
    Plattform ANDROID Geräte Betriebssystem.
    Bei Neuanlage eines Profils kann hier auch iOS ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
    Name Name Profilname
    Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar

      Speichern



    Netzwerke Android

    Netzwerke
    Netzwerkkonfigurationen

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit
    keine Sicherheit None
    unsicher WEP-PSK
    sicher WPA-PSK
    Sicherheits Level
    keine Sicherheit
    unsicher
    sicher
    Passphrase Passphrase Das Netzwerk-Kennwort
    Hidden SSID Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Autoconnect Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


    Abschließen der Konfiguration mit   Speichern



    Einschränkungen Android

    Einschränkungen
    Einstellungen Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren

    Einschränkung Default Erläuterung
    Kamera Einschränkungen aktivieren Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
    Speicherverschlüsselung aktivieren Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. Wichtig: Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.

    Aufgrund von Vorgaben durch Google, sind das Abschalten von Bluetooth und WLAN-Verbindungen nicht mehr möglich!   Speichern



    Passcode Android

    Passcode
    Einstellungen Passcode

    Konfiguration mit Klick auf Passcode aktivieren

    Aktion Default Beschreibung
    Minimale Passwortlänge Kein Passwort benötigtLink= Achtung Achtung Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von 4 bis 30 möglich)
    Passwortqualität Nicht spezifiziert Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.   Achtung   Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.
    IrgendwasLink=
    NumerischLink=
    Numeric Complex
    AlphabetischLink=
    AlphanumerischLink=
    KomplexLink=
    Maximale Anzahl Versuche bevor Löschung Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht.

      Speichern


    Sicherheit Android

    Sicherheit
    Einstellungen Sicherheit


    Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
    Konfiguration mit Klick auf Sicherheit aktivieren

    Aktion Default Beschreibung
    Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben
    Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegeben
    Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
    Content-Filter Allowlist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
    VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.
    Erlaube das Unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
    Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
    Lokales WLAN vom VPN ausnehmen Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.