Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
(39 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Konfiguration Profile}}
{{Set_lang}}


'''Verwalten der Profile für iOS oder Android-Geräte im Mobiles Security Portal'''
{{#vardefine:headerIcon| fa-fw fal fa-shield-alt  }}
<p>Letze Anpassung: '''18.02.2018''' </p>
{{:MS/deployment/profile.lang}}


=== Vorbereitungen ===
<!-- Bevor mit der Konfiguration der Profile begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.
; vertriebliche Voraussetzungen
*[[MS/Lizenzen+Verträge| Vertriebliche und organisatorische Voraussetzungen]]
*[[MS/Gutscheine| Gutscheine]]


; technische Voraussetzungen
</div><templatestyles src="Vorlage:Gallery.css" />{{DISPLAYTITLE:{{#var:display|Konfiguration Profile}}}}{{Select_lang}}{{TOC2}}
*[[MS/onboarding/compatibility| Kompatibilität]]
'''{{#var:1| Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal}}'''
<p>{{#var:2| Letzte Anpassung zur Version:}} '''1.5.6''' <small> (03.2021)</small> </p>


-->
Es sollten vorab Benutzer und Gruppen zu erstellt worden sein.
; Konfiguration
*[[MS/portal/user | Konfiguration Benutzer]]
*[[MS/portal/groups | Konfiguration Gruppen]]


----
----


=== Einleitung ===
{{ cl | {{#var:neu| Bemerkung:}} | 2=
<p>In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzunge, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.</p>
* {{#var:neu--Beispiel Office365}}
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>
| w=40px;}}
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte)  zugeordnet werden.<br>
<br>
{{ Hinweis |! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden. | gelb}}
 
<li class="list--element__alert list--element__warning"> {{#var:2b|! Android-Geräte ab Version 10 (Q) werden ausschließlich mit [[MS/enrollment/emm| Android Enterprise Profilen]] administriert.}}</li>
----


=== Übersicht der Profilverwaltung ===
=== {{#var:6| Einleitung}} ===
{{ pt | MS_v1-4-5_Profile.png |hochkant=2 |  Übersicht der Profilverwaltung}}In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.
<p>{{#var:7| In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.}}</p>
{{#var:8| Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte)  zugeordnet werden.}}<br>
{{ Hinweis |{{#var:9| ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.}} | gelb}}
<br clear=all>
----
=== {{#var:10| Übersicht der Profilverwaltung}} ===


{{pt3 | {{#var:11| }} | {{#var:10|Übersicht der Profilverwaltung }} }}
{{#var:12| In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.}}
<div style="clear: both;"></div>
<div style="clear: both;"></div>
----
==== {{#var:13| Allgemeine Optionen}} ====


====Allgemeine Optionen====
{| class="wikitable2 blank border-top-mobil einrücken"
|-
| {{ h5 | {{#var:14| Angezeigte Profile filtern}} }} {{ ic | {{#var:15| Filter}} | icon=filter | w=80px }}&ensp; {{ ic | {{#var:16| Suche}} |icon=suche |w=180px }}
| {{#var:17| Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:}}<br>
<div class="flexbox"><div class="flexelements items_3">{{ ic |{{#var:18| Alle}} }}</div><div class="flexelements items_3">{{ ic | {{#var:19| Geräte}} }} </div><div class="flexelements items_3">{{ ic |{{#var:20| .Betriebssystem}} }} </div><div class="flexelements items_3">{{ ic | {{#var:21| Tags}} }} </div><div class="flexelements items_3">{{ ic |{{#var:22| Rollen}} }}</div><div class="flexelements items_3">{{ ic |{{#var:23| genutzt}} }}</div><div class="flexelements items_3">{{ ic |{{#var:24| Benutzer}} }}</div></div>
|-
| style="min-width: 100px;" |{{ h5 | {{#var:25| Profil hinzufügen}} }}{{ spc | +}}
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
|-
| {{ h5 | {{#var:27| Profil veröffentlichen}} }} {{ spc | pv}}
| <p>{{#var:28| Die Übermittlung kann einige Minuten dauern}} </p>
<p>{{ Hinweis | {{#var:29| ! Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.}} | gelb}}</p>
|-
| {{ h5 | {{#var:30| Profil importieren}} }} {{ spc | im }}
| {{#var:31| Bestehende Profile können hier importiert werden.}}
|-
| {{ h5 | {{#var:31| Details anzeigen}} }} {{ spc | i | |-}}
| {{#var:32| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}
|-
| {{ h5 | {{#var:32| Listenansicht / Rasteransicht}} }} {{ spc | list ||-}} / {{ spc | menu ||-}}
| {{#var:33| Wechsel zwischen Listen und Rasteransicht.}}
|-
| {{ h5 | {{#var:34| Aktualisieren}} }} {{ spc | sync ||-}}
| {{#var:35| Aktualisieren der Anzeige}}
|}


{{ h5 | Angezeigte Profile filtern}}{{ td | {{ ic | {{ spc | fi |o|- }} Filter | w=80px}} {{ ic |{{ spc | suche |o|-  }} Suche |w=80px}}| Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:<br>
{{ ic | Alle }} {{ ic | Geräte}}<br>{{ ic | Betriebssystem }} {{ ic | Tags}}<br>{{ ic | Rollen }} {{ ic | genutzt}}<br>{{ ic | Benutzer}} }}


{{ h5 | Profil hinzufügen }}{{ td | {{ spc | +}} | Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android }}
----
==== {{#var:36| Profil-Kachel}} ====
{{pt2 | {{#var:37| MS_v1-2-4_Profile_Profil.png/MSP_v1-2-4_Profile_Profil-en.png}} |hochkant=1| {{#var:36|Profil-Kachel}} }}
<span style="display: none;"><h5>{{#var:37b| Profil Optionen}}</h5><h6>{{#var:38| Bearbeiten}}</h6><h6>{{#var:39| Exportieren}}</h6><h6>{{#var:cp3|Kopieren}}</h6><h6>{{#var:40| Widerrufen}}</h6><h6>{{#var:41| Löschen}}</h6></span>


{{ h5 | Profil veröffentlichen}} {{ td | {{ spc | pv}} | Die Übermittlung kann einige Minuten dauern <p> </p>
{{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
<p>{{ Hinweis | ! Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden. | gelb}}</p> }}
{| class="sptable einrücken blank"
| {{ spc | edit | o }} || {{#var:43| Bearbeiten der Einstellungen (s.u.)}}
|-
| {{ spc | ex | o }} || {{#var:44| Exportieren der Einstellungen}}
|-
| {{ spc|clone|o|Kopieren}} || {{Hinweis|§|1.4.8}} {{#var:cp4| Kopieren des Profils in die Zwischenablage}}
|-
| {{ spc | w | o }} || {{#var:45| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.}}
|-
| {{ spc | trash | o }} || {{#var:46| Das Profil wird gelöscht.}}
|} {{mobil | <hr>}}




{{ h5 | Profil importieren}}{{ td | {{ spc | im }} | Bestehende Profile können hier importiert werden. }}
===== {{#var:47| In der Profil-Kachel angezeigte Details:}} =====
{{ h5 | Details anzeigen }}{{ td | {{ spc | i | |-}} | Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. }}
<div class="einrücken">
{{ h5 | Listenansicht / Rasteransicht }}{{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht. }}
<p>{{ spc | {{#var:48| Aktualisiert}} | b | bc=gelb | bdc=gelbbd }} {{#var:49| Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!}}</p>
{{ h5 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige }}
<p>{{ spc | {{#var:49b| PARTIALLY INSTALLED}} | b | bc=gelb | bdc=gelbbd }} {{#var:50| Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.}}</p><p>{{ spc | os | e |mr=20px}} {{ spc | {{#var:Plattform--cap}} |o}}</p>
<p>{{ spc | r | e | {{#var:51| Rollen}}| mr=20px}} {{ ic |{{#var:51|Rollen}} }}</p>
<p>{{ spc | b | e |mr=20px}} {{ ic |{{#var:52| Benutzer}} }}</p>
<p>{{ spc | g | e |mr=20px}} {{ ic | {{#var:53| Geräte}}}}</p>
<p>{{ spc | tag | e |mr=20px}} {{ ic | {{#var:54| Tags}} }}</p>
<p>{{ spc | piece | e |mr=20px}} {{ spc |{{#var:55| Restrictions}} <nowiki>|</nowiki> {{#var:55b|Security}}| o | w=200px}}</p>
</div>
<br clear=all>
----
==== {{#var:cp5| Copy & Paste von Profilen}} ====
<span style="line-height: 2em;">{{#var:cp6|Mit einem Klick auf das Logo der Profilkachel {{spc|p|c|-|bc=rot}} lässt sich diese markieren. {{spc|cs|c|-|bc=rot}} }}</span>
{{#var:cp7|Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:}}
{| class="sptable"
|rowspan="3" | {{b|{{#var:cp8|Aktion für ausgewählte Objekte:}} }} || style="min-width:190px;" |{{ic|{{#var:cp9|Bitte wählen}}|dr|icon=wrench}} || {{#var:cp10|Ausführen der gewählten Aktion mit}} {{spc|Ok}}
|-
| {{ic|{{#var:cp3|Kopieren}}|dr|icon=wrench}} || {{#var:cp11|Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage}}
|-
| {{ic|{{#var:cp12|Löschen}}|dr|icon=wrench}} || {{#var:cp13|Löscht ein oder mehrere ausgewählte Profile}}
|-
| {{#var:cp14|Neue Schaltfläche}} || {{ spc | paste }} || {{#var:cp15|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
{| class="sptable blank"
| {{#var:cp15b|Fügt eine Kopie eines Profils aus einem anderen Tenant ein.}}
|style="min-width: 225px;" | <small>{{spc|her|m| {{ic|AnyIdeas GmbH|dr|c=white-l|bdc=white-lbd}} {{spc|sync|m|-|bdc=ddgrau}}|w=x }}</small>
|}
|}


----
=== {{#var:56| iOS Profil}} ===


 
{{ pt2 | {{#var:57| MS_v1-4-7_Profile_iOS_Allgemein.png/MS v1-4-7 Profile iOS Allgemein}} | {{#var:58| Allgemeine Einstellungen}} | {{h4 |{{#var:59| Allgemein iOS}}  | {{ Reiter | {{#var:60| Allgemein}} }} }} }}
 
<br clear=all>  
====Profil-Kachel====
<div class="einrücken">
{{pt | MS_v1-2-4_Profile_Profil.png |hochkant=1| Profil-Kachel}}{{ h5 | Profil Optionen}}{{ h6 | Bearbeiten}}{{ h6 | Exportieren}}{{ h6 | Widerrufen}}{{ h6 | Löschen}}
{| class="wikitable2"
 
|-
Mit der Schaltfläche {{ spc | menu | o | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
! {{#var:61| Beschriftung}} !! {{#var:62| Werte}} !! {{#var:63| Beschreibung}}
:{{ spc | edit | o }} Bearbeiten der Einstellungen (s.u.)
:{{ spc | ex | o }} Exportieren der Einstellungen
:{{ td| {{ spc | w | o }}| Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.|w=105px}}
:{{ spc | trash | o }} Das Profil wird gelöscht.
 
 
 
=====In der Profil-Kachel angezeigte Details:=====
<p>{{Kasten | Aktualisiert | gelb}} Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!</p>
<p>{{ spc | os | e |mr=20px}} {{ spc | IOS bzw Android |o}}</p>
<p>{{ spc | r | e | Rollen| mr=20px}} {{ ic |Rollen}}</p>
<p>{{ spc | b | e |mr=20px}} {{ ic |Benutzer}}</p>
<p>{{ spc | g | e |mr=20px}} {{ ic | Geräte}}</p>
<p>{{ spc | tag | e |mr=20px}} {{ ic | Tags}}</p>
<p>{{ spc | piece | e |mr=20px}} {{ spc |<nowiki>Restrictions | Security</nowiki>| o | w=200px}}</p>
 
<br clear=all>
 
=== iOS Profil ===
{{ pt | MS_v1-4-5_Profile_iOS_Allgemein.png | Allgemeine Einstellungen}} {{a|2}} {{h4 |Allgemein | {{ Reiter | Allgemein}} }}
:{| {{prettytable}}
|-
|-
| {{ b | Name }} || {{ ic |Name}} || Profilname
| {{ b | {{#var:64| Plattform}} }} || {{ic | iOS |dr }} || {{#var:65| Geräte Betriebssystem. Bei Neuanlage eines Profils kann hier auch {{ic | ANDROID | dr}} ausgewählt werden.}} <small>{{ Reiter |{{#var:66| Reiter}} }}</small> {{#var:67| und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.}}
|-
|-
| {{ b | Plattform}} || {{ic | IOS |dr }} bzw. {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
| {{ b | {{#var:67b| Name}} }} || {{ ic |{{#var:67b|Name}} }} || {{#var:68| Profilname}}
|-
|-
| {{ b | Priorität}} || {{ ic | 5 }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
| {{ b | {{#var:69| Priorität}} }} || {{ ic | 5 }} || {{#var:70| Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.}}
|-
|-
| {{ b | Rollen}} ||{{ ic | Rollen hinzufügen }} || Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
| {{ b |{{#var:71| Rollen}} }} ||{{ ic | {{#var:72| Rollen hinzufügen}} }} || {{#var:73| Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen}}
|-
|-
| {{ b | Benutzer }} || {{ ic | Benutzer hinzufügen}} || Das Profil wird allen Geräten von diesen Benutzern zugewiesen
| {{ b | {{#var:74| Benutzer}} }} || {{ ic | {{#var:75| Benutzer hinzufügen}} }} || {{#var:76| Das Profil wird allen Geräten von diesen Benutzern zugewiesen}}
|-
|-
| {{ b | Geräte }} || {{ ic | Geräte hinzufügen}} || Das Profil wird diesen Geräten zugewiesen
| {{ b | {{#var:77| Geräte}} }} || {{ ic | {{#var:78| Geräte hinzufügen}} }} || {{#var:79| Das Profil wird diesen Geräten zugewiesen}}
|-
|-
| {{ b | Tags}} || {{ ic | Tags hinzufügen}} || Das Profil wird allen Geräten mit diesen Tags zugewiesen
| {{ b | {{#var:80| Tags}} }} || {{ ic | {{#var:81| Tags hinzufügen}} }} || {{#var:82| Das Profil wird allen Geräten mit diesen Tags zugewiesen}}
|-
|-
| {{ b | Kommentatr}} || {{ ic | Kommentatr}} || Kommentar
| {{ b | {{#var:83| Kommentar}}}} || {{ ic | {{#var:83|Kommentar}} }} || {{#var:84|Kommentar}}
|}
|}
:{{spc | save |b}}
{{spc | save |b}}
</div>
<br clear=all>
 
----


{{pt3| {{#var:Shared-Devices--Bild}} | {{#var:Shared-Devices}} }}
{{h4| {{#var:Shared-Devices}}|{{Reiter|{{#var:Shared-Devices}} }} }}
<div class="einrücken">
{{#var:Shared-Devices--desc}}
<br><br>
{| class="sptable2 sortable pd5"
! {{#var:cap}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:desc}}
|-
| {{b|{{#var:Konfiguration aktivieren}}  }}
| {{ButtonAn}}
| {{#var:Shared-Devices--Konfiguration aktivieren--desc}}
|-
| {{b|{{#var:Fußnote des Sperrbildschirms}} }}
| {{ic| }}
| {{#var:Fußnote des Sperrbildschirms--desc}}
|-
| {{b|{{#var:Asset-Tag-Informationen}} }}
| {{ic| }}
| {{#var:Asset-Tag-Informationen--desc}}
|}
{{spc | save |b}}
</div>
<br clear=all>


{{pt | MS_v1-4-5_Profile_iOS_Restrictions.png}} {{a|2}} {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
----


:<p>Konfiguration mit Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}</p>
{{ pt3 | {{#var:85| MS_v1-4-7_Profile_iOS_Netzwerk.png}} | {{#var:86| Netzwerkkonfigurationen}} | {{ h4 | {{#var:87| Netzwerke}} | {{ Reiter | {{#var:87|Netzwerke}} }} }} }}
<p>{{#var:88| In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.}}</p>
<p>{{#var:89| Hinzufügen einer Netzwerkkonfiguration mit}} {{ spc | + | b | {{#var:90| Konfiguration hinzufügen}} }} </p>
<br clear=all>
<br clear=all>
:{| class="wikitable sortable"
 
! Einschränkung !! Default !! class="unsortable" | Erläuterung
{| class="wikitable2 einrücken"
! {{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}}
|-
|-
|App Benutzung einschränken (Nur im betreuten Modus) || {{ ic | Bestimmte Apps nicht erlauben | w=200px}} || Alle Apps erlauben, whitelisting oder blacklisting
| {{ b | {{#var:91| Name}} }} || {{ ic | {{#var:92| Name}}|w=150px }} || {{#var:93| Name der Konfiguration}}
|-
|-
|Blacklisted Apps <br>Whitelisted Apps || {{ ic | Klickbox zur Auswahl von Apps | w=200px}} || Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps<br>Durchsucht den gesamten App-Store nach möglichen Apps.
| {{ b | {{#var:94| Typ}} }} || {{ ic | {{#var:95| WiFi}} }} || {{#var:96| Konfigurations-Typ (WiFi vorgegeben)}}
|-
|-
|Apps entfernen erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu entfernen(nur betreuter Modus)
| {{ b | {{#var:97| SSID}} }} || {{ ic | {{#var:97|SSID}} }} || {{#var:98| Die SSID des WLANs}}
|-
|-
| Erlaubt Enterprise-Apps zu vertrauen|| {{ ButtonAn}} || Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
| rowspan="4" | {{ b | {{#var:99| Sicherheit}} }} || || {{#var:106| Sicherheits Level}}
|-
|-
|Anstößige Inhalte erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Deaktiviert (An) oder Aktiviert (Aus) die SafeSearch-Funktion von Suchmaschienen.
| {{ ic | {{#var:101| None}}|dr}} || {{#var:100| keine Sicherheit}}
|-
|-
|Screenshots und Screenaufzeichnung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
| {{ ic | {{#var:103| WEP-PSK}} | dr }} || {{#var:102| unsicher}}
|-
|-
|Remote-Screen-Observation erlauben || {{ ButtonAn}} || Erlaubt, z.B. in einem Klassenraum,  den Bildschirm zu observieren
| {{ ic | {{#var:105| WPA-PSK}} | dr }} || {{#var:104| sicher}}
|-
|-
| iMessage-Benutzung erlauben || {{ ButtonAn}} || iMessage-Benutzung erlauben (nur betreuter Modus)
| {{ b | {{#var:107| Passphrase}}}} || {{ ic | {{#var:107|Passphrase}} }} || {{#var:108| Das WLAN-Kennwort}}
|-
|-
|Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (nur betreuter Modus).
| {{ b | {{#var:109| Hidden SSID}} }} || {{ ButtonAus }} || {{#var:110| Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)}}
|-
|-
|Erotik im Buch-Store erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (nur betreuter Modus).
| {{ b | {{#var:111| Autoconnect}} }} || {{ ButtonAus}} || {{#var:112| Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.}}
|}
<br>
{{#var:113| Abschließen der Konfiguration mit}} {{ spc | save }}
 
 
----
 
{{pt3 | {{#var:App-Sperre--Bild}} | {{#var:App-Sperre}} }}
{{ h4 | {{#var:App-Sperre}} | {{Reiter |{{#var:App-Sperre}} }} }}
 
{{#var:App-Sperre--desc}} <br>
 
{{#var:Konfiguration aktivieren}}{{ButtonAn}}
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | Vorschau=table-check.png}}
<div class="einrücken">
{{ c | {{#var:121| In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.}} | gelbbd | fs=12px}}
{| class="sptable2 sortable pd5"
! {{#var:cap}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:desc}} !! {{mobil|<small>{{#var:125| (Nur betreuter Modus / Supervised only)}}</small> SO|SO&emsp;}}
|-
|-
|Apple Music erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.
| {{b|{{#var:Identifikator}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}}
| {{#var:Identifikator--desc}}
|
|-
|-
|iTunes Radio erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
| colspan="3" class="Leerzeile" | {{#var:Optionen}}
|-
|-
|Shared-Stream erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
| {{b|{{#var:Touch deaktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Touch deaktivieren--desc}}
|
|-
|-
|Wallet erlauben, wenn gesperrt || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
| {{b|{{#var:Gerätedrehung deaktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Gerätedrehung deaktivieren--desc}}
|
|-
|-
| UI-Konfigurations-Profile installieren erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (nur betreuter Modus).
| {{b|{{#var:Deaktivieren Sie die Lautstärketasten}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Deaktivieren Sie die Lautstärketasten--desc}}
|
|-
|-
| iTunes-Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer iTunes zu benutzen
| {{b|{{#var:Klingelschalter deaktivieren}} }}
|-
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| News-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer News zu benutzen
| {{#var:Klingelschalter deaktivieren--desc}}
|
|-
|-
| Safari-Benutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Safari zu benutzen
| {{b|{{#var:Deaktivieren Sie de Sleep-Wake-Button}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Deaktivieren Sie de Sleep-Wake-Button--desc}}
|
|-
|-
| Game-Center erlauben || {{ ButtonAn}} || Erlaubt das Game-Center (nur betreuter Modus).
| {{b|{{#var:Deaktivieren Sie die automatische Sperre}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:--desc}}
|
|-
|-
| Hinzufügen von Game-Center-Freunden erlauben || {{ ButtonAn}} || Erlaubt das Hinzufügen von Game-Center-Freunden.
| {{b|{{#var:Voice-Over aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Voice-Over aktivieren--desc}}
|
|-
|-
| Bluetooth-Einstellungen ändern erlauben || {{ ButtonAn}} || Bluetooth-Einstellungen ändern erlauben
| {{b|{{#var:Zoom aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Zoom aktivieren--desc}}
|
|-
|-
| Änderung der mobilen Datennutzung für App-Einstellungen erlauben || {{ ButtonAn}} || Änderung der mobilen Datennutzung für App-Einstellungen erlauben
| {{b|{{#var:Invertieren von Farben aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Invertieren von Farben aktivieren--desc}}
|
|-
|-
| Gerätenamen ändern erlauben || {{ ButtonAn}} || |Gerätenamen ändern erlauben
| {{b|{{#var:Assistive touch aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Assistive touch aktivieren--desc}}
|
|-
|-
| Hintergrundbild ändern erlauben || {{ ButtonAn}} || Hintergrundbild ändern erlauben (nur betreuter Modus)
| {{b|{{#var:Sprachauswahl aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Sprachauswahl aktivieren--desc}}
|
|-
|-
| Einschränkungen konfigurieren erlauben || {{ ButtonAn}} || Einschränkungen konfigurieren erlauben (nur betreuter Modus)
| {{b|{{#var:Mono-Audio aktivieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Mono-Audio aktivieren--desc}}
|
|-
|-
| Automatisches synchronisieren bei Roaming erlauben || {{ ButtonAn}} || Automatisches synchronisieren bei Roaming erlauben
| colspan="3" class="Leerzeile" | {{#var:Benutzeraktivierte Optionen}}  
|-
|-
| iCloud-Synchronisation für Managed-Apps erlauben || {{ ButtonAn}} || iCloud-Synchronisation für Managed-Apps erlauben
| {{b|{{#var:Voice-Over}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Voice-Over--desc}}
|
|-
|-
| Enterprise-Bücher Sicherung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Büchern gesichert zu werden
| {{b|{{#var:Zoom}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Zoom--desc}}
|
|-
|-
| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben || {{ ButtonAn}} || Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden
| {{b|{{#var:Farben invertieren}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Farben invertieren--desc}}
|
|-
|-
| In-App-Käufer erlauben || {{ ButtonAn}} || Erlaubt dem Käufer in Apps Käufe zu tätigen
| {{b|{{#var:Assistive touch}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}}
| {{#var:Assistive touch--desc}}
|
|}</div></div>
 
<br>
{{#var:113| Abschließen der Konfiguration mit}} {{ spc | save }}
<br clear=all>
 
----
 
{{pt3 | {{#var:114| MS_v1-4-5_Profile_iOS_Restrictions.png}} | {{#var:115| Einschränkungen}} | {{ h4 | {{#var:115|Einschränkungen}} | {{Reiter |{{#var:115|Einschränkungen}} }} }} }}
 
<p>{{#var:116| Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }}}} {{ ButtonAus}}</p>
<p>{{#var:117| Es lassen sich zahlreiche Einschränkungen konfigurien, mit denen das Verhalten eines Gerätes gesteuert werden kann.}}</p>
 
 
{{ ButtonAn }} {{#var:118| Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen}}
 
===== {{#var:Allgemeine Einschränkungen}} =====
{{cl| {{Hinweis|Neu ab v1.5.3.2: |1.5.3}}| {{Hinweis| § '''<small>Links aktiv, wenn Liste eingeblendet</small>'''
* {{#var:Einschränkungen--neu--verzögerte Updates}}
* {{#var:Einschränkungen--neu--Account Modifizierung}}
|1.5.3}}
| w=200px}}
 
<br clear=all>
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | false | Vorschau=table-check.png | id=Einschraenkungen}}
<div class="einrücken">
{{ c | {{#var:121| In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.}} | gelbbd | fs=12px}}
{| class="sptable2 sortable pd5"
! {{#var:122| Einschränkung}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:124| Erläuterung}} !! {{mobil|<small>{{#var:125| (Nur betreuter Modus / Supervised only)}}</small> SO|SO&emsp;}}
|-
|-
| Multiplayer-Gaming erlauben || {{ ButtonAn}} || Multiplayer-Gaming erlauben
| {{ b | {{#var:126| App Benutzung einschränken}} {{mobil | | {{#var:127| (Nur im betreuten Modus)}} }} }} || {{mobil|<small>'''{{#var:128| Default:}}'''</small> }}{{ ic | {{#var:129| Alle Apps erlauben}} | dr | w=200px}}<br>{{ ic | {{#var:130| Bestimmte Apps nicht erlauben}} | dr | w=200px}}<br>{{ ic | {{#var:131| Nur bestimmte Apps erlauben}} | dr | w=200px}} ||  {{#var:132| Konfiguriert, ob für Apps keine Einschränkung,<br> eine Blacklist oder<br>eine Whitelist verwendet wird.}} || {{mobil | <small>{{#var:133| Nur betreuter Modus}} </small>}} ✓
|-
| Sprachwahl erlauben, wenn das Gerät gesperrt ist || {{ ButtonAn}} || Sprachwahl erlauben, wenn das Gerät gesperrt ist
|-
|-
| Verschlüsselte Sicherungen erzwingen || {{ ButtonAus}} || Verschlüsselte Sicherungen erzwingen
|
: {{b|Blacklisted Apps}} <br>
: {{b|Whitelisted Apps}}
| {{ ic | {{#var:134| Klickbox zur Auswahl von Apps}} | w=200px}}
| {{#var:135| Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps<br>'''Durchsucht den gesamten App-Store''' nach möglichen Apps.}}
|{{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Apple Watch Handgelenkserkennung erzwingen || {{ ButtonAus}} || Apple Watch Handgelenkserkennung erzwingen
| <span id="Account Modifizierung"></span>{{b|{{#var:Erlaube die Account Modifizierung}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Erlaube die Account Modifizierung--desc}}
| {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Pairing mit Apple Watch erlauben || {{ ButtonAn}} || Pairing mit Apple Watch erlauben
| {{b|{{#var:QuickPath-Tastatur zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:QuickPath-Tastatur zulassen--desc}}
|
|-
|-
| Alle Inhalte und Einstellungen löschen erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Reset verborgen (nur betreuter Modus)
| {{b|{{#var:Netzwerkzugriff für Dateien zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Netzwerkzugriff für Dateien zulassen--desc}}
|
|-
|-
| Internet Ergebnisse in Spotlight erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
| {{b|{{#var:USB-Laufwerk für Dateien zulassen}} }}
|-
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| iCloud Dokumentensyschonisation erlauben || {{ ButtonAn}} || Erlaubt Dokumentensyschonisation mit der iCloud.
| {{#var:USB-Laufwerk für Dateien zulassen--desc}}
|
|-
|-
| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren || {{ ButtonAn}} || Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren
| {{b|{{#var:Erlaube Find My Device}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Erlaube Find My Device--desc}}
|
|-
|-
| Photo-Stream erlauben || {{ ButtonAn}} || Erlaubt die Benutzung von Photo-Stream auf dem Gerät
| {{b|{{#var:Erlaube Find My Friends}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}
| {{#var:Erlaube Find My Friends--desc}}
|
|-
|-
| iCloud-Photo-Library erlauben || {{ ButtonAn}} || Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
| {{b|{{#var:Erzwinge aktiviertes Wi-Fi}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAus}}
| {{#var:Erzwinge aktiviertes Wi-Fi--desc}}
|
|-
|-
| Allow iCloud Backup || {{ ButtonAn}} || Erlaubt die Sicherung mit der iCloud
| {{b|{{#var:136| Apps entfernen erlauben}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}}  
| {{#var:137| Erlaubt dem Benutzer Apps zu entfernen}} {{mobil | | {{#var:127|(Nur im betreuten Modus)}} }}
| {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| iTunes Kennwort für alle Käufe benötigt || {{ ButtonAus}} || Erfordert iTunes Kennwort des Benutzers für alle Käufe
| {{b|{{#var:138| Erlaubt Enterprise-Apps zu vertrauen}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}} || {{#var:139| Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)}}  ||
|-
|-
| Apps-Ranking-Nummer || {{ ic | 1000 | c}} || Ranking-Nummer für Apps
| {{b|{{#var:140| Anstößige Inhalte erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:141| Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion von Suchmaschinen ausgeschaltet.}} <!-- {{ r | ist das so?}} --> ||  
|-  
| Movie-Ranking-Nummer || {{ ic | 1000 |c}} || Ranking-Nummer für Movies
|-
|-
| TV-Serien-Ranking-Nummer || {{ ic | 1000 |c}} || Ranking-Nummer für TV-Serien
| {{b|{{#var:142| Screenshots und Screenaufzeichnung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}} || {{#var:143| Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen}} ||
|-
|-
| Regionscode  || {{ ic | Germany }} || 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden
| {{b|{{#var:144| Remote-Screen-Observation erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:145| Erlaubt, z.B. in einem Klassenraum,  den Bildschirm zu observieren}} <!-- {{ r | lt. [https://docs.microsoft.com/de-de/intune/device-restrictions-ios Microsoft] nur im betreuten Modus !}} -->|| x
|-
|-
| Cookies in Safari akzeptiert || {{ ic | Klickbox }} || Cookies akzeptieren: <br>{{td | 0 | - Nie | w=20px}} {{ td | 1 |- Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) | w=20px }} {{ td |1.5 |- Webseiten die ich besucht habe | w=20px}} {{ td | 2 |- Immer | w=20px}}
| {{b|{{#var:146| iMessage-Benutzung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}} || {{#var:146|iMessage-Benutzung erlauben}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}}
|-
|-
| Autovervollständigen im Safari erlauben || {{ ButtonAn}} || Autovervollständigen im Safari erlauben
| {{b|{{#var:147| Buch-Store erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:148| Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert}} ({{#var:133|Nur betreuter Modus}}). || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| JavaScript erlauben || {{ ButtonAn}} || JavaScript in Safari erlauben
| {{b|{{#var:149| Erotik im Buch-Store erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:150| Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert}} ({{#var:133|Nur betreuter Modus}}). || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Pop-ups erlauben || {{ ButtonAn}} || Pop-ups in Safari erlauben
| {{b|{{#var:151| Apple Music erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:152| Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert.}} || x
|-
|-
| Betrugswarnung aktivieren || {{ ButtonAus}} || Aktiviert die Betrugswarnung in Safari
| {{b|{{#var:153| iTunes Radio erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:154| Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.}} ||
|-
|-
| Vorhersagende Tastatur erlauben || {{ ButtonAn}} || Vorhersagende Tastatur erlauben (nur betreuter Modus)
| {{b|{{#var:155| Shared-Stream erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:156| Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.}} ||
|-
|-
| Tastatur Shortcuts erlauben || {{ ButtonAn}} || Tastatur Shortcuts erlauben (nur betreuter Modus)
| {{b|{{#var:157| Wallet erlauben, wenn gesperrt}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:158| Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.}} ||  
|-
| Autokorrektur erlauben || {{ ButtonAn}} || Autokorrektur erlauben (nur betreuter Modus)
|-
|-
| Korrekturhilfe erlauben || {{ ButtonAn}} || Korrekturhilfe erlauben (nur betreuter Modus)
| {{b|{{#var:159| UI-Konfigurations-Profile installieren erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:160| Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren}} ({{#var:133|Nur betreuter Modus}}). || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Definition erlauben || {{ ButtonAn}} || Definition erlauben (nur betreuter Modus)
| {{b|{{#var:161| iTunes-Nutzung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:162| Erlaubt dem Benutzer iTunes zu benutzen}} ||
|-
| Nicht verwaltete Dokumente in verwalteten Apps erlauben || {{ ButtonAn}} || Nicht verwaltete Dokumente in verwalteten Apps erlauben
|-
| Verwaltete Dokumente in nicht verwalteten Apps erlauben || {{ ButtonAn}} || Verwaltete Dokumente in nicht verwalteten Apps erlauben
|-
|-
| AirDrop als nicht verwaltetes Ziel behandeln || {{ ButtonAus}} || AirDrop als nicht verwaltetes Ziel behandeln
| {{b|{{#var:163|  News-Benutzung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:164| Erlaubt dem Benutzer News zu benutzen}} ||
|-
|-
| Handoff erlauben || {{ ButtonAn}} || Wenn dieser Wert auf "false" gesetzt ist, wird deaktiviert. Handoff erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen [https://support.apple.com/de-de/guide/iphone/iphcec5d0a9d/ios Handoff]
| {{b|{{#var:165| Safari-Benutzung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:166| Erlaubt dem Benutzer Safari zu benutzen}} ||
|-
|-
| Touch ID/Face ID zum Entsperren erlauben || {{ ButtonAn}} || Touch ID/Face ID zum Entsperren erlauben
| {{b|{{#var:167| Game-Center erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:168| Erlaubt das Game-Center}} ({{#var:133|Nur betreuter Modus}}). || {{mobil| <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Ändern der Benachrichtigungseinstellungen erlauben || {{ ButtonAn}} || Ändern der Benachrichtigungseinstellungen erlauben
| {{b|{{#var:169| Hinzufügen von Game-Center-Freunden erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:170| Erlaubt das Hinzufügen von Game-Center-Freunden.}} ||
|-
|-
| Eigehende AirPlay-Anfrage erlauben || {{ ButtonAn}} || Eigehende AirPlay-Anfrage erlauben
| {{b|{{#var:171| Bluetooth-Einstellungen ändern erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:172| Bluetooth-Einstellungen ändern erlauben}} ||
|-
|-
| Pairing mit Remote-App erlauben || {{ ButtonAn}} || Pairing mit Remote-App erlauben
| {{b|{{#var:173| Änderung der mobilen Datennutzung für App-Einstellungen erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:174| Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen.}} ||
|-
|-
| Diktat erlauben || {{ ButtonAn}} || Diktat erlauben
| {{b|{{#var:175| Gerätenamen ändern erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || |{{#var:176| Erlaubt das Ändern von Gerätenamen.}} ||
|-
|-
| Kamera Nutzung erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer die Kamera zu benutzen
| {{b|{{#var:177| Hintergrundbild ändern erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:178| Erlaubt das Ändern des Hintergrundbildes.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Video-Konferenz erlauben || {{ ButtonAn}} || Video-Konferenz erlauben
| {{b|{{#var:179| Einschränkungen konfigurieren erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:180| Erlaubt das Konfigurieren von Einschränkungen.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Siri erlauben || {{ ButtonAn}} || Siri erlauben
| {{b|{{#var:181| Automatisches synchronisieren bei Roaming erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:182| Erlaubt das automatische Synchronisieren bei Roaming.}} ||
|-
|-
| Siri während der Sperre erlauben || {{ ButtonAn}} || Erlaubt Siri während das Gerät gesperrt ist
| {{b|{{#var:183| iCloud-Synchronisation für Managed-Apps erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:184| Erlaubt iCloud-Synchronisation für Managed-Apps.}} ||
|-
|-
| Siri Obszönitätsfilter aktivieren || {{ ButtonAus}} || Aktiviert den Siri Obszönitätsfilter (nur betreuter Modus)
| {{b|{{#var:185| Enterprise-Bücher Sicherung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:186| Erlaubt Enterprise-Büchern gesichert zu werden.}} ||
|-
| Siri benutzergenerierten Inhalt erlauben || {{ ButtonAn}} || Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
|-
|-
| App-Installation vom Apple Cnfigurator und iTunes erlauben || {{ ButtonAn}} || Apps nur über einen verbundenen Mac installieren erlauben
| {{b|{{#var:187| Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:188| Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden.}} ||
|-  
| Automatische App-Downloads erlauben || {{ ButtonAn}} || Automatische App-Downloads erlauben (nur betreuter Modus)
|-
|-
| App-Installation aus dem App-Store erlauben || {{ ButtonAn}} || Erlaubt dem Benutzer Apps zu installieren
| {{b|{{#var:189| In-App-Käufe erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:190| Erlaubt dem Benutzer in-App Käufe zu tätigen}} ||
|-
|-
| Erlaubt ändern des Passcodes || {{ ButtonAn}} || Erlaubt ändern des Passcodes (nur betreuter Modus)
| {{b|{{#var:191| Multiplayer-Gaming erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:192| Erlaubt Multiplayer-Gaming.}} ||
|-
|-
| Erlaubt das Ändern der Touch ID/Face ID || {{ ButtonAn}} || Erlaubt das Ändern der Touch ID/Face ID
| {{b|{{#var:193| Sprachwahl erlauben, wenn das Gerät gesperrt ist}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:194| Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist.}} ||
<!--
|-
|-
| Diagnoseübermittlung erlauben || {{ ButtonAn}} || Diagnose- und Benutzungsdaten an Apple senden
| {{b|{{#var:195| Verschlüsselte Sicherungen erzwingen}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}} || {{#var:196| Erzwingt Verschlüsselte Sicherungen.}} ||
-->
|-
|-
| Erlaubt die Diagnoseeinstellungen zu ändern || {{ ButtonAn}} || Erlaubt die Diagnoseeinstellungen zu ändern
| {{b|{{#var:197| Apple Watch Handgelenkserkennung erzwingen}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}} || {{#var:198| Erzwingt Apple Watch Handgelenkserkennung.}} ||
|}
{{ spc | save }}
<br clear=all>
 
{{ pt | MS_v1-4-5_Profile_iOS_Passcode.png | Einstellungen Passcode}} {{a|2}} {{h4 |Passcode | {{ Reiter |Passcode}} }}<p></p>
 
:<p>Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}</p>
 
 
:{| {{prettytable}}
|-
|-
| {{b|{{#var:199| Pairing mit Apple Watch erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:200| Erlaubt Pairing mit Apple Watch.}} ||
|-
|-
! Aktion !! Default !! Beschreibung
| {{b|{{#var:201| Alle Inhalte und Einstellungen löschen erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:202| Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Passcode auf dem Gerät anfordern || {{ ButtonAus }} || Erzwingen Sie die Verwendung eines Passcodes
| {{b|{{#var:203| Internet Ergebnisse in Spotlight erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:204| Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.}} ||
|-
| Maximale Anzahl der Fehlversuche setzen || {{ ButtonAus }}<p></p>{{ButtonAn}} || Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}}<p></p>Maximale Anzahl fehlgeschlagener Versuche {{ ic | 11 |c}}
|-
|-
| Aktiviere automatische Sperre || {{ ButtonAus }} <p></p>{{ButtonAn}} || <p>Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird</p>Automatische Sperre <br>{{ ic | 15 |c}}  
| {{b|{{#var:205| iCloud Dokumentensynchronisation erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:206| Erlaubt Dokumentensynchronisation mit der iCloud.}} ||
|-
|-
| Maximales Passcode-Alter setzen || {{ ButtonAus }}<br>{{ButtonAn}} || Die Anzahl der Tage, für die der Passcode unverändert bleiben darf <br>{{ ic | 730 |c}}  
| {{b|{{#var:207| Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:208| Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren.}} ||
|-
|-
| Passwortkomplexität beschränken || {{ ButtonAus }}<br>{{ButtonAn}}  || Erlaubt das Beschränken der Passwortkomplexität<br>
| {{b|{{#var:209| Photo-Stream erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:210| Erlaubt die Benutzung von Photo-Stream auf dem Gerät.}} ||
{| {{prettytable}}
| style="width:35%;" | Einfache Passcodes erlauben || style="width:10%;" | {{ButtonAn}} || Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
|-
| Bedingt einen alphabetischen Wert || {{ ButtonAus }} || Passwörter müssen mindestens einen Buchstaben enthalten
|-
| Mindestanzahl komplexer Zeichen || {{ic | 0 |c | w=30px }} || Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
|-
| Mindestlänge des Passcodes || {{ic | 0 |c | w=30px }} || <small><small>{{ spc | i |o|-}}</small></small>Kleinste zulässige Anzahl von Zeichen im Passcode
|}
|-
|-
| Passwort-Verlauf verwenden || {{ ButtonAus }}<br><br> {{ButtonAn}} || Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind<br>
| {{b|{{#var:211| iCloud-Photo-Library erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:212| Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät.}} ||
{| {{prettytable}}
| style="width:20%;"| Passwort-Verlauf || style="width:10%;"| {{ic | 1 |c | w=30px }}|| Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
|}
|-
|-
| Zeitraum für das Entsperren definieren || {{ ButtonAus }}<br>{{ButtonAn}} || Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
| {{b|{{#var:213| Allow iCloud Backup}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:214| Erlaubt die Sicherung mit der iCloud}} ||
{| {{prettytable}}
| Zeitraum für das Entsperren || style="width:10%;"| {{ic | -1 |c | w=30px }} || Die maximale Zeit in Minuten, um das Telefon zu entsperren<br>Der Standard-Wert  {{ic | -1 |c | w=30px }} gibt iOS vor, keine zeitliche Beschränkung anzuwenden
|}
|}
:{{ spc | save | b}}
 
<br clear=all>
 
{{pt | MS_v1-4-5_Profile_iOS_Exchange-ActiveSync.png | Einstellungen Exchange ActiveSync}} {{a|2}} {{h4 | Exchange ActiveSync | {{ Reiter |Exchange ActiveSync}} }}<p></p>
 
:Es ist möglich, E-Mails über das über https-Verbindungen abzurufen.
:<p>Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }} {{ ButtonAus}}</p>
:{| {{prettytable}}
|-
|-
| {{b|{{#var:215| iTunes Kennwort für alle Käufe benötigt}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}} || {{#var:216| Erfordert iTunes Kennwort des Benutzers für alle Käufe.}} ||
|-
|-
! Aktion !! Default !! Beschreibung
| {{b|{{#var:217| Apps-Ranking-Nummer}} }} || {{ ic | 1000 | c}} || {{#var:218| Ranking-Nummer für Apps}} <!-- {{ r | ???????}} --> ||
|-
|-
| Payload-Zertifikats-UUID || style="width:200px;" | {{ic | Zertifikat auswählen | dr}} || UUID des Zertifikates, welches für die Authentifikation genutzt wird
| {{b|{{#var:219| Movie-Ranking-Nummer}} }} || {{ ic | 1000 |c}} || {{#var:220| Ranking-Nummer für Movies}} <!-- {{ r | ???????}} --> ||
|-
|-
| Exchange ActiveSync-Host || {{ ic | Hostnamen eingeben}} || Der Exchange-Server Hostname oder IP-Adresse
| {{b|{{#var:221| TV-Serien-Ranking-Nummer}} }} || {{ ic | 1000 |c}} || {{#var:222| Ranking-Nummer für TV-Serien}} <!-- {{ r | ???????}}--> ||
|-
|-
| Zurückliegende Tage zum Synchronisieren || {{ ic | 7 |c}} || Wieviel Tage die E-Mails synchronisieren
| {{b|{{#var:223| Regionscode}} }} || {{ ic | Germany |dr}} ||{{#var:224| 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.}} <!-- {{ r | <nowiki>"2-Buchstaben=Germany ???"</nowiki>--> ||
|-
|-
| SSL verwenden || {{ ButtonAn }} || Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
| rowspan="4" | {{b| {{#var:225| Cookies in Safari akzeptiert}} |dr }} || {{ ic | {{#var:cookies-in-Safari--niemals}}|dr}} || {{#var:226| Cookies akzeptieren:}} <br>{{#var:cookies-in-Safari--niemals--desc}} ||
|-
|-
| E-Mail-Adresse || {{ic | E-Mail-Adresse auswählen}} || Die Adresse des Kontos (z.B. "john@company.com)
| {{ic|{{#var:cookies-in-Safari--aktuell}}|dr}} || {{#var:cookies-in-Safari--aktuell--desc}} ||
|-
|-
| Benutzer || {{ic | Benutzername }} || Benutzer des Kontos. Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
| {{ic|{{#var:cookies-in-Safari--besucht}}|dr}} || {{#var:cookies-in-Safari--besucht--desc}} ||
|-
|-
| Kennwort || {{ ic | Kennwort}} || Das Kennwort des Kontos
| {{ic|{{#var:cookies-in-Safari--immer}}|dr}} || {{#var:cookies-in-Safari--immer--desc}} ||
|-
|-
| Bewegen verhindern || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
| {{b|{{#var:261| Autovervollständigen im Safari erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:262| Erlaubt Autovervollständigen im Safari-Browser.}} ||
|-
|-
| App-Sheet verhindern || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
| {{b|{{#var:263| JavaScript erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAn}} || {{#var:264| Erlaubt JavaScript in Safari.}} ||
|-
|-
| Mail-Drop erlauben || {{ ButtonAus }} || Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
| {{b|{{#var:265| Pop-ups erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:266| Pop-ups in Safari erlauben}} ||
|-
| S/MIME Enabled || {{ ButtonAus }} || Wenn aktiv, wird der Account S/MIME unterstützen
|-
|-
| E-Mail-Empfänger-Synchronisierung deaktivieren || {{ ButtonAus }} || Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
| {{b|{{#var:267| Betrugswarnung aktivieren}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}} || {{#var:268| Aktiviert die Betrugswarnung in Safari}} ||
|}
 
:{{spc | save |b}}
<br clear=all>
 
{{ pt | MS_v1-4-5_Profile_iOS_E-Mail.png | Einstellung E-Mail}} {{ a|2}} {{h4 | Email | {{ Reiter | Email}} }}<p></p>
:<p>In den Email Einstellungen kann ein Mail Profil eingerichtet werden.</p>
:<p>Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }} {{ ButtonAus}}</p>
:{| {{prettytable}}
|-
|-
| {{b|{{#var:269| Vorhersagende Tastatur erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:270| Eraubt Vorhersagende Tastatur.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
! style="text-align:left"| Aktion !! style="width:200px" |Default !! Beschreibung
| {{b|{{#var:271| Tastatur Shortcuts erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:272| Erlaubt Tastatur Shortcuts.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Kontobeschreibung || {{ ic | Kontobeschreibung }} || Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
| {{b|{{#var:273| Autokorrektur erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:274| Erlaubt Autokorrektur.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Kontoname  || {{ ic | Kontoname}} || Der Anzeigename des Benutzers (z. B. "John Appleseed")
| {{b|{{#var:275| Korrekturhilfe erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:276| Erlaubt Korrekturhilfe.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| E-Mail-Adresse || {{ ic | E-Mail-Adresse| dr}} || Die Adresse des Kontos (z.B. "john@company.com")
| {{b|{{#var:277| Definition erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:278| Definition erlauben}}({{#var:133|Nur betreuter Modus}}) <!-- {{ r | ????? Welche Definitiion?}}--> || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Bewegen verhindern || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.
| {{b|{{#var:279| Nicht verwaltete Dokumente in verwalteten Apps erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:280| Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen.}} <!-- {{ r | Sind vielleicht 'Daten' gemeint? }} --> ||
|-  
| E-Mail-Empfänger-Synchronisierung deaktivieren || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
|-
|-
| Mail-Drop erlauben || {{ButtonAus}} || Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.
| {{b|{{#var:281| Verwaltete Dokumente in nicht verwalteten Apps erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:282| Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen.}} ||
|-
|-
| App-Sheet verhindern || {{ButtonAus}} || Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
| {{b|{{#var:283| AirDrop als nicht verwaltetes Ziel behandeln}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}} || {{Hinweis|!|g}}{{#var:284| Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.}} ||
|-
|-
| S/MIME Enabled || {{ButtonAus}} || Wenn aktiv, wird der Account S/MIME unterstützen
| {{b|{{#var:285| Handoff erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:286| Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert.  [https://support.apple.com/de-de/guide/iphone/iphcec5d0a9d/ios Handoff] erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen.}} ||
|-
|-
| {{ b | Incoming mails }}
| {{b|{{#var:287| Touch ID/Face ID zum Entsperren erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:288| Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.}} ||
|-
|-
| E-Mail-Server || {{ ic | E.Mail-Server}} || Hostname oder IP-Adresse
| {{b|{{#var:289| Ändern der Benachrichtigungseinstellungen erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:290| Erlaubt das Ändern der Benachrichtigungseinstellungen.}} ||
|-
|-
| Port || {{ ic | 993 | c}} || Port-Nummer für eingehende E-Mail
| {{b|{{#var:291| Eigehende AirPlay-Anfrage erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:292| Erlaubt eigehende AirPlay-Anfragen.}} ||
|-
|-
| Kontotyp || {{ ic | IMAP |dr}} {{a|5}} {{ ic | POP | dr }} || Das Protokoll für den Zugriff auf das E-Mail-Konto
| {{b|{{#var:293| Pairing mit Remote-App erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:294| Erlaubt Pairing mit Remote-App}} ||
|-
|-
| Benutzername || {{ ic | Benutzer wählen |dr }} || Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
| {{b|{{#var:295| Diktat erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:296| Erlaubt Diktate}} ||
|-
| Pfadpräfix || {{ ic | Pfadpräfix}} || Pfadpräfix für IMAP-E-Mailserver
|-
|-
| Eingehende E-Mail-Server-Authentifizierung || {{ ic | Authentifizierungsmethode | dr}} ||Die Authentifizierungsmethode für den Posteingangsserver<br> {{ ic | None }} <br>{{ ic | Kennwort }} <br>{{ ic | CrammD5 }} <br>{{ ic | NTLM }} <br>{{ ic | HTTPMD5}}
| {{b|{{#var:297| Kamera Nutzung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:298| Erlaubt dem Benutzer die Kamera zu benutzen.}} ||
|-
|-
| Kennwort || {{ic | Kennwort }} || Das Kennwort für den Posteingangsserver
| {{b|{{#var:299| Video-Konferenz erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:300| Erlaubt Video-Konferenzen.}} ||
|-
|-
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
| {{b|{{#var:301| Siri erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:302| Erlaubt Siri.}} ||
|-
|-
| {{ b | Outgoing mails }}
| {{b|{{#var:303| Siri während der Sperre erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:304| Erlaubt Siri während das Gerät gesperrt ist.}} ||
|-
|-
| E-Mail-Server || {{ic | E-Mail-Server}} || Hostname oder IP-Adresse für ausgehende E-Mail
| {{b|{{#var:307| Siri benutzergenerierten Inhalt erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:308| Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.}} ||  
|-
|-
| Port || {{ ic | 587 | c }} || Port-Nummer für ausgehende E-Mail
| {{b|{{#var:305| Siri Obszönitätsfilter aktivieren}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAus}} || {{#var:306| Aktiviert den Siri Obszönitätsfilter}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| Benutzername || {{ ic | Benutzer wählen | dr }} || Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.
| {{b|{{#var:309| App-Installation vom Apple Configurator und iTunes erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:310| Apps nur über einen verbundenen Mac installieren erlauben.}} ||
|-
|-
| Authentifizierungsart || {{ ic | Authentifizierungsmethode | dr}} || Die Authentifizierungsmethode für den Postausgangsserver<br>{{ ic | None }} <br>{{ ic | Kennwort }} <br>{{ ic | CrammD5 }} <br>{{ ic | NTLM }} <br>{{ ic | HTTPMD5}}
| {{b|{{#var:311| Automatische App-Downloads erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:312| Erlaubt Automatische App-Downloads.}} ({{#var:133|Nur betreuter Modus}}) ||
|-
|-
| Ausgehendes Kennwort: Gleich wie Eingehendes || {{ButtonAn}} || SMTP-Authentifizierung verwendet dasselbe Kennwort wie POP/IMAP
| <span id="Verzögerte Updates"></span>{{b|{{#var:Verzögerte Software-Updates erzwingen}} }}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ButtonAus}}
| {{#var:Verzögerte Software-Updates erzwingen--desc}}
| {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
|-
|-
| SSL verwenden || {{ButtonAn}} || Ausgehende E-Mail über Secure Socket Layer senden
| {{b|{{#var:Verzögerung der Software-Updates in Tagen}} }}
|}
| {{mobil|<small>'''{{#var:128|Default:}}'''</small> }}{{ ic| 30 | c| w=100px}}
:{{spc | save |b }}
| {{#var:Verzögerung der Software-Updates in Tagen--desc}}
<br clear=all>
| {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}}
 
{{ pt | MS_v1-4-5_Profile_iOS_Sicherheit.png | Einstellungen Sicherheit}} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<p></p>
:<p>Unter Sicherheit kann die Web Security konfiguriert werden.</p>
:<p>Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}</p>
 
:{| {{prettytable}}
! Aktion !! Default !! Beschreibung
|-
|-
| Protokoll ||  style="width:195px;" |{{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=50px}} oder  {{ ic | UDP | dr | w=50px }}
| {{b|{{#var:313| App-Installation aus dem App-Store erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:314| Erlaubt dem Benutzer Apps zu installieren.}} ||
|-
|-
| Portfilter-Typ || <br><p></p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
| {{b|{{#var:315| Erlaubt ändern des Passcodes}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:316| Das Ändern des Passcodes durch den Benutzer wird erlaubt.}} ({{#var:133|Nur betreuter Modus}}) || {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}}
{| class="mw-collapsible mw-collapsed"
| style="line-hight:12px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
|-
|-
| style="padding:2px;" |
| {{b|{{#var:317| Erlaubt das Ändern der Touch ID/Face ID}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:318| Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt.}}|| {{mobil | <small>{{#var:133|Nur betreuter Modus}} </small>}} ✓
{| class="wikitable sortable"
|-
|-
! Port-Collection !! Port !! Protokoll !! Anwendung
| {{b|{{#var:319| Diagnoseübermittlung erlauben}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:320| Diagnose- und Benutzungsdaten an Apple senden}} ||
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Administrative Tools}} || 21 || TCP || ftp
| {{b|{{#var:321| Erlaubt die Diagnoseeinstellungen zu ändern}} }} || {{mobil|<small>'''{{#var:128|Default:}}'''</small> }} {{ ButtonAn}} || {{#var:322| Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt.}} ||
|}</div></div>
<br><br>
 
===== {{#var:Classroom-App}} =====
{{#var:Classroom-App--desc}}
 
{{Einblenden | {{#var:119| Liste Einblenden}} | {{#var:120| Liste ausblenden}} | dezent | false | Vorschau=table-check.png|id=classroom}}
<div class="einrücken">
{| class="sptable2 sortable pd5"
! {{#var:122| Einschränkung}} !! {{#var:123| Default}} !! class="unsortable" | {{#var:124| Erläuterung}} !! {{mobil|<small>{{#var:125| (Nur betreuter Modus / Supervised only)}}</small> SO|SO&emsp;}}
|-
|-
| 3389 || TCP || ms-rdp
| {{b|{{#var:Remote-Bildschirmbeobachtung zulassen}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Remote-Bildschirmbeobachtung zulassen--desc}}
|
|-
|-
| 23 || TCP || telnet
| {{b|{{#var:Kursen automatisch beitreten}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Kursen automatisch beitreten--desc}}
|
|-
|-
| 5900 || TCP || vnc
| {{b|{{#var:Erlaubnis erzwingen, Klassen zu verlassen}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Erlaubnis erzwingen, Klassen zu verlassen--desc}}
|
|-
|-
| 22 || TCP || ssh
| {{b|{{#var:Erzwingen der App- und Gerätesperre}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Erzwingen der App- und Gerätesperre--desc}}
|
|-
|-
| 5938 ||  TCP/UDP || teamviewer
| {{b|{{#var:Bildschirmbeobachtung erzwingen}} }}
| {{mobil|<small>'''{{#var:128|Default}}'''</small>}}{{ButtonAus}}
| {{#var:Bildschirmbeobachtung erzwingen--desc}}
|
|}</div></div>
 
 
 
{{ spc | save }}
 
<br clear=all>
<br>
 
 
----
{{ pt3 | {{#var:323| MS_v1-4-5_Profile_iOS_Passcode.png}} | {{#var:324| Einstellungen Passcode}} | {{h4 |{{#var:325| Passcode}} | {{ Reiter |{{#var:325|Passcode}} }} }} }}
 
<p>{{#var:326| Konfiguration mit Klick auf {{ b | Passcode aktivieren }} }} {{ ButtonAus}}</p>
<br clear=all>
 
{| class="wikitable2 einrücken"
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype
! {{#var:327| Aktion}} !! {{#var:328| Default}} !! {{#var:329| Beschreibung}}
|-
|-
| 49152-65535 || UDP
| {{#var:330| Passcode auf dem Gerät anfordern}} || {{ ButtonAus }} || {{#var:331| Erzwingt die Verwendung eines Passcodes.}}
|-  
| {{#var:332| Maximale Anzahl der Fehlversuche setzen}} || {{ ButtonAus }} || <p>{{#var:333| Anzahl der zulässigen Eingabeversuche, {{ Hinweis | bevor alle Daten auf dem Gerät gelöscht werden | gelb}}}}</p><p>{{ButtonAn}}<br>{{#var:334| Maximale Anzahl fehlgeschlagener Versuche}} {{ ic | 11 |c}} </p>
|-
|-
| 49152-65535 || TCP
| {{#var:335| Aktiviere automatische Sperre}} || {{ ButtonAus }}  || <p>{{ButtonAn}}</p><p>{{#var:336| Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird}}</p><p>{{#var:337| Automatische Sperre nach}} {{ ic | 15 |c}} {{#var:338| Minuten}}</p>
|-
|-
| 5222 ||TCP|| style="vertical-align: top;" rowspan="3"| Whatsapp
| {{#var:339| Maximales Passcode-Alter setzen}} || {{ ButtonAus }} || <p>{{ButtonAn}}</p>{{#var:340| Die Anzahl der Tage, für die der Passcode unverändert bleiben darf}} {{ ic | 730 |c}}
|-
|-
| 5223 || UDP
| {{#var:341| Passwortkomplexität beschränken}} || {{ ButtonAus }} || {{#var:342| Erlaubt das Beschränken der Passwortkomplexität}}<br>{{ButtonAn}}
{| class="spgridtr" style="--me-width-2: 20%; --me-n:1; --me-nn:3;"
| class="noborder" colspan="3"|
|-
| {{#var:343| Einfache Passcodes erlauben}} || {{ButtonAn}} || {{#var:344| Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen}}
|-
| {{#var:345| Bedingt einen alphabetischen Wert}} || {{ ButtonAus }} || {{#var:346| Passwörter müssen mindestens einen Buchstaben enthalten}}
|-
| {{#var:347| Mindestanzahl komplexer Zeichen}} || style="min-width: 50px;" | {{ic | 0 |c | w=30px }} || {{#var:348| Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen}}
|-
| {{#var:349| Mindestlänge des Passcodes}} || {{ic | 0 |c | w=30px }} || <small><small>{{ spc | i |o|-}}</small></small>{{#var:350| Kleinste zulässige Anzahl von Zeichen im Passcode}}
|}
|-
|-
| 5228 ||TCP
| {{#var:351| Passwort-Verlauf verwenden}} || {{ ButtonAus }} || {{#var:352| Erlaubt das definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind}}<br>{{ButtonAn}}
{| class="spgridtr" style="--me-width-2: 20%; --me-n:1; --me-nn:3;"
| class="noborder" |
|-
| {{#var:353| Passwort-Verlauf}} || style="min-width: 50px;" | {{ic | 1 |c | w=30px }}|| {{#var:354| Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind}}
|}
|-
|-
| style="vertical-align: top;" rowspan="2" |  {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
| {{#var:355| Zeitraum für das Entsperren definieren}} || {{ ButtonAus }} || {{#var:356| Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren}}<br>{{ButtonAn}}
{| class="spgridtr" style="--me-width-2: 20%; --me-n:1; --me-nn:3;"
| class="noborder" |
|-
| {{#var:357| Zeitraum für das Entsperren}} |style="min-width: 50px;" | {{ic | -1 |c | w=30px }} || {{#var:358| Die maximale Zeit in Minuten, um das Telefon zu entsperren<br>Der Standard-Wert  {{ic | -1 |c | w=30px }} gibt iOS vor, keine zeitliche Beschränkung anzuwenden}}
|}
|}
{{spc | save |b}}
 
<br clear=left>
 
 
----
 
 
{{pt3 | {{#var:359| MS_v1-4-5_Profile_iOS_Exchange-ActiveSync.png}} | {{#var:360| Einstellungen Exchange ActiveSync}} | {{h4 | {{#var:361| Exchange ActiveSync}} | {{ Reiter |{{#var:361|Exchange ActiveSync}} }} }} }}
 
{{#var:362| Es ist möglich, E-Mails über https-Verbindungen abzurufen. }}
<br clear=all>
<div class="einrücken">
<p><span id="exchange_var"></span>{{#var:363| Konfiguration mit  Klick auf {{ b | Exchange ActiveSync aktivieren }}}} {{ ButtonAus}}</p>
{| class="sptable2 pd5"
|-
|-
| 7070-7089 || UDP
! {{#var:327|Aktion}} !! {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
|-
| style="vertical-align: top;" rowspan="5" | {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN
| {{b|{{#var:Exchange aktivieren}} }}
| {{ButtonAn}}
| {{#var:Exchange aktivieren--desc}}
|-
|-
| 1194 || UDP
| {{b|{{#var:Exchange Kontos}} }}
| {{spc|+|b|{{#var:Konto hinzufügen}} }}
| {{#var:Exchange Kontos--desc}}
|-
|-
| 500 || UDP || style="vertical-align: top;" rowspan="2" | IPSec
| {{b|{{#var:Exchange-Kontoname}} }}
| {{ic|}}
| {{#var:Exchange-Kontoname--desc}} {{Einblenden|{{#var:Variablen Übersicht einblenden}}|{{#var:hide}}|true|dezent}}<div class=hide-col1>{{:MS/Variablen}} </div></div></div>
|-
|-
| 4500 || UDP & ESP
<!--
| {{b|{{#var:}} }}
| {{ic|}}
| {{#var:--desc}}
|-
|-
| 1701 || UDP || L2TP
| {{b|{{#var:}} }}
| {{ic|}}
| {{#var:--desc}}
-->
| {{b|{{#var:367| Exchange ActiveSync-Host}} }} || {{ ic | {{#var:368| Hostnamen eingeben}} }} || {{#var:369| Der Exchange-Server Hostname oder IP-Adresse}}
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Mail }} || 25 || TCP || rowspan="2" | smtp
| {{b|{{#var:370| Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden}} }} || {{ ic | {{#var:Für immer}} |dr}} || {{#var:371| Synchronisierungszeitraum}}
|-
|-
| 587 || TCP
| {{b|{{#var:372| SSL verwenden}} }} || {{ ButtonAn }} || {{#var:373| Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)}}
|-
|-
| 110 || TCP || rowspan="2" | pop3
| {{b|{{#var:374| E-Mail-Adresse}} }} || {{ic | {{#var:375| E-Mail-Adresse auswählen}}|dr }} || {{#var:376| Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)}} {{#var:Variablen iOS}}
|-
|-
| 995 || TCP
| {{b|{{#var:377| Benutzer}} }} || {{ic | {{#var:378| Benutzername}}|dr }} || {{#var:379| Domäne\Benutzer (z.B.: <code>ttt-point.local'''\'''Benutzer</code> ). Das Feld muss leer bleiben, wenn das Gerät fragen soll.<br>Soll die Domäne automatisch eingetragen werden, kann dies Serverseitig konfiguriert werden.}}
<li>{{#var:Variablen iOS}}<div class="Einrücken">{{#var:device_user}}</div></li></ul>
|-
|-
| 143 || TCP || rowspan="2" | imap
| {{b|{{#var:380| Kennwort}} }} || {{ ic | {{#var:380|Kennwort}} }} || {{#var:381| Das Kennwort des Kontos}}
|-
|-
| 993 || TCP
| {{b|{{#var:364| Payload-Zertifikats-UUID}} }} || style="min-width:200px;" | {{ic | {{#var:365| Zertifikat auswählen}} | dr}} || {{#var:366| UUID des Zertifikates, welches für die Authentifikation genutzt wird}}
|}
|}
|-
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| {{b|{{#var:382| Bewegen verhindern}} }} || {{ ButtonAus }} || {{#var:383| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
|-
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| {{b|{{#var:384| App-Sheet verhindern}} }} || {{ ButtonAus }} || {{#var:385| Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.}}
|-
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
| {{b|{{#var:386| Mail-Drop erlauben}} }} || {{ ButtonAus }} || {{#var:387| Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.}}
|-  
|-  
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufüge {{r|n}} }} || Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
| {{b|{{#var:388| S/MIME Enabled}} }} || {{ ButtonAus }} || {{#var:389| Wenn aktiv, wird der Account S/MIME unterstützen}}
|-
| {{b|{{#var:389a|S/MIME Signierung aktiviert}} }} || {{ ButtonAus }} || {{#var:389b|Wenn dieser Wert auf ''true'' festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.}}
|-
| {{b|{{#var:389c|S/MIME Verschlüsselung aktiviert}} }} || {{ ButtonAus }} || {{#var:389d|Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.}}
|-
|-
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
| {{b|{{#var:389e|S/MIME Enable Per-Message Switch}} }} || {{ ButtonAus }} || {{#var:389f|Aktiviert die verschlüsselung pro Nachricht}}
|-
|-
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| {{b|{{#var:390| E-Mail-Empfänger-Synchronisierung deaktivieren}} }} || {{ ButtonAus }} || {{#var:391| Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen}}
|}
|}


:{{spc|save | b}}
{{spc | save |b}}


=== Android Profil ===
<span id="Office365"></span>{{#var:ActiveSync--Office365}}
{{ pt | MS_v1-4-5_Profile_Android_Allgemein.png | Einstellungen Allgemein }} {{a|2}} {{h4 |Allgemein | {{ Reiter | Allgemein}} }}<br>


<br>
{| class="sptable2 pd5"
:In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.
:{| {{prettytable}}
|-
| {{ b | Name }} ||  style="width:200px;" |{{ ic |Name}} || Profilname
|-
| {{ b | Plattform}} || {{a|5}}{{ic | ANDROID | dr}} || Geräte Betriebssystem. <small>{{ Reiter |Reiter}}</small> und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
|-
|-
| {{ b | Priorität}} || {{ ic | 5|c }} || Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
! {{#var:327|Aktion}} !! {{#var:val}}
|-
|-
| {{ b | Rollen}} ||{{ ic | Rollen hinzufügen }} || Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
| {{b|{{#var:367| Exchange ActiveSync-Host}} }} || {{ ic | outlook.office.de }}
|-
|-
| {{ b | Benutzer }} || {{ ic | Benutzer hinzufügen}} || Das Profil wird allen Geräten von diesen Benutzern zugewiesen
| {{b|{{#var:372| SSL verwenden}} }} || {{ ButtonAn }}
|-
|-
| {{ b | Geräte }} || {{ ic | Geräte hinzufügen}} || Das Profil wird diesen Geräten zugewiesen
| {{b|{{#var:374| E-Mail-Adresse}} }} || {{ic | support@ttt-point.onmicrosoft.de|dr}}
|-
|-
| {{ b | Tags}} || {{ ic | Tags hinzufügen}} || Das Profil wird allen Geräten mit diesen Tags zugewiesen
|{{b|{{#var:377| Benutzer}} }} || {{ic | support@ttt-point.onmicrosoft.de|dr}}
|-
|-
| {{ b | Kommentatr}} || {{ ic | Kommentatr}} || Kommentar
| {{b|{{#var:380| Kennwort}} }} || {{ ic | {{#var:381| Das Kennwort des Kontos}} }}
|}
|}
:{{spc | save |b}}
 
</div>
<br clear=all>
----
{{ pt3 | {{#var:392| MS_v1-4-5_Profile_iOS_E-Mail.png}} | {{#var:393| Einstellung E-Mail}} | {{h4 | {{#var:394| Email}} | {{ Reiter | {{#var:394|Email}} }} }} }}
<div class="einrücken">
<p>{{#var:395| In den Email Einstellungen kann ein Mail Profil eingerichtet werden.<br>Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für {{Reiter | Exchange ActiveSync}} sind in dem entsprechendem Reiter vorzunehmen!}}</p>
<p><span id="email_var"></span>{{#var:396| Konfiguration mit  Klick auf {{ b | E-Mail aktivieren }}}} {{ ButtonAus}}</p>
<br clear=all>
<br clear=all>


{{ pt | MS_v1-4-5_Profile_Android_Restrictions.png | Einstellungen Einschränkungen  }}{{a|2}} {{ h4 | Einschränkungen | {{Reiter |Einschränkungen}} }}<br><br>
{| class="sptable2 pd5"
 
|-
:Konfiguration mit Klick auf {{ b | Einschränkungen aktivieren }} {{ ButtonAus}}
! {{#var:327|Aktion}} !! style="min-width:200px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
 
|-
:{| {{prettytable}}
| {{b|{{#var:{{#var:E-Mail aktivieren}}}} }}
! style="width:250px" | Einschränkung !! Default !! Erläuterung
| {{ButtonAn}}
| {{#var:E-Mail aktivieren--desc}}
|-
|-
| Kamera Einschränkungen aktivieren || {{ ButtonAus}} ||Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen
| {{b|{{#var:{{#var:E-Mail Kontos}}}} }}
| {{spc|+|b|{{#var:Konto hinzufügen}} }}
| {{#var:E-Mail Kontos--desc}}
|-
|-
| Speicherverschlüsselung aktivieren || {{ ButtonAus}} || Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, welche an andere Speicherorte geschrieben werden, können, müssen aber nicht, verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. {{ Hinweis | Wichtig: | gelb}} Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.
| {{b|{{#var:{{#var:397| Kontobeschreibung}}}} }} || {{ ic | {{#var:398| Kontobeschreibung}} }} || {{#var:399| Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")}}
|-
|-
| WLAN Einschränkungen aktivieren || {{ ButtonAus}} || Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.
| {{b|{{#var:{{#var:400| Kontoname}}}} }}  || {{ ic | {{#var:400|Kontoname}} }} || {{#var:401| Der Anzeigename des Benutzers (z. B. "John Appleseed")}} {{#var:Variablen iOS}} {{#var:device_user_name}}
|-
|-
| Bluetooth Einschränkungen aktivieren || {{ ButtonAus}} || Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.
| {{b|{{#var:{{#var:402| E-Mail-Adresse}}}} }} || {{ ic | {{#var:403| E-Mail-Adresse}} | dr}} || {{#var:404| Die Adresse des Kontos (z.B. "john@company.com")}} {{#var:Variablen iOS}} {{#var:device_email}}
|}
:{{ spc | save}}
<br clear=all>
 
{{ pt | MS_v1-4-5_Profile_Android_Passcode.png | Einstellungen Passcode }} {{ a|2 }} {{h4 |Passcode | {{ Reiter |Passcode}} }}<br><br>
:Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} {{ ButtonAus}}
 
:{| {{prettytable}}
|-
|-
| {{b|{{#var:{{#var:405| Bewegen verhindern}}}} }} || {{ButtonAus}} || {{#var:406| Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben.}}
|-
| {{b|{{#var:{{#var:407| E-Mail-Empfänger-Synchronisierung deaktivieren}}}} }} || {{ButtonAus}} || {{#var:408| Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen}}
|-
|-
! Aktion !! style="width: 200px" |Default !! Beschreibung
| {{b|{{#var:{{#var:409| Mail-Drop erlauben}}}} }} || {{ButtonAus}} || {{#var:410| Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden.}}
|-
|-
| Minimale Passwortlänge || {{ ic | Kein Passwort benötigt| dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. Bitte beachten Sie, dass das aktuelle Passwort bestehen bleibt, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. (Werte von {{ ic | 4|dr |w=10px}} bis {{ ic |20|dr |w=10px}} möglich)
| {{b|{{#var:{{#var:411| App-Sheet verhindern}}}} }} || {{ButtonAus}} || {{#var:412| Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.}}
|-
|-
| Passwortqualität || {{ ic | Nicht spezifiziert | dr }} || Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht. {{ Hinweis_alt |!|gelb}} Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.<br> {{ ic | Irgendwas | dr }}<br> {{ ic | Numerisch | dr }}<br> {{ ic | Numeric Complex {{r| englisch}} | dr }}<br> {{ ic | Alphabetisch | dr }}<br> {{ ic | Alphanumerisch | dr }}<br> {{ ic | Komplex | dr }}
| {{b|{{#var:{{#var:413| S/MIME Enabled}}}} }} || {{ButtonAus}} || {{#var:414| Wenn aktiv, wird der Account S/MIME unterstützen}}
|-
| Maximale Anzahl Versuche bevor Löschung <br> vs. {{ r |Maximale Anzahl der Fehlversuche setzen (iOS)}} || {{ ButtonAus }} || Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. <br>vs. {{ r | Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden (iOS)}}
|}
:{{ spc | save | b}}
 
 
{{ pt | MS_v1-4-5_Profile_Android_Sicherheit.png | Einstellungen Sicherheit }} {{ a|2}} {{h4 | Sicherheit | {{ Reiter | Sicherheit}} }}<br><br>
:Unter Sicherheit kann die Web Security konfiguriert werden.<br><br>
:Konfiguration mit  Klick auf {{ b | Sicherheit aktivieren }} {{ ButtonAus}}
 
:{| {{prettytable}}
! Aktion !! Default !! Beschreibung
|-
|-
| Protokoll || style="width:195px;" | {{ ic | TCP | dr }} || Das Protokoll, das für den VPN Tunnel verwendet wird:  {{ ic | TCP | dr | w=45px}} oder  {{ ic | UDP | dr | w=45px}}
| {{b|{{#var:{{#var:389a|S/MIME Signierung aktiviert}}}} }} || {{ ButtonAus }} || {{#var:389b|Wenn dieser Wert auf ''true'' festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten.}}
|-
|-
| Portfilter-Typ || {{a|16}}</p> <p>{{ ic | Offen | dr}} </p><p> {{ ic | geschlossen| dr }}</p><p>{{ ic | Auswahl | dr }}</p> || <p>Netzwerkverkehr filtern aufgrund von Netzwerkports:</p><p>alle Ports sind freigegeben</p> <p>Lediglich Port 80 (http) und 443 (https) sind freigegben</p>{{ spc | Portfilter-Regelauswahl | o}}: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:{{a|5}}
| {{b|{{#var:{{#var:389c|S/MIME Verschlüsselung aktiviert}}}} }} || {{ ButtonAus }} || {{#var:389d|Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung.}}
{| class="mw-collapsible mw-collapsed"  
| style="line-hight:12px; border-bottom: 0px;" | {{ c | '''Port-Collections''' | dgrau}} &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
|-
|-
|
| {{b|{{#var:{{#var:389e|S/MIME Enable Per-Message Switch}}}} }} || {{ ButtonAus }} || {{#var:389f|Aktiviert die verschlüsselung pro Nachricht}}
{| class="wikitable sortable"
|- class="Leerzeile"
| colspan="3" | <br>'''{{#var:415| Incoming mails}}'''
|-
|-
! style="border-top; 0px;" | Port-Collection !! Port !! Protokoll !! Anwendung
! {{b|{{#var:{{#var:327|Aktion}}}} }} !! style="min-width:200px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Administrative Tools}} || 21 || TCP || ftp
| {{b|{{#var:{{#var:416| E-Mail-Server}}}} }} || {{ ic | {{#var:417| E-Mail-Server}} }} || {{#var:418| Hostname oder IP-Adresse}}
|-
|-
| 3389 || TCP || ms-rdp
| {{b|{{#var:{{#var:419| Port}}}} }} || {{ ic | 993 | c}} || {{#var:420| Port-Nummer für eingehende E-Mail}}
|-
|-
| 23 || TCP || telnet
| {{b|{{#var:{{#var:421| Kontotyp}}}} }} || {{ ic | IMAP |dr}} {{a|5}} {{ ic | POP | dr }} || {{#var:422| Das Protokoll für den Zugriff auf das E-Mail-Konto}}
|-
|-
| 5900 || TCP || vnc
| {{b|{{#var:{{#var:423| Benutzername}}}} }} || {{ ic | {{#var:424| Benutzer wählen}} |dr }} || {{#var:425| Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird}} {{#var:Variablen iOS}} {{#var:device_user}}
|-
| {{b|{{#var:{{#var:426| Pfadpräfix}}}} }} || {{ ic | {{#var:426|Pfadpräfix}} }} || {{#var:427| Pfadpräfix für IMAP-E-Mailserver}}
|-
|-
| 22 || TCP || ssh
| {{b|{{#var:{{#var:428| Eingehende E-Mail-Server-Authentifizierung}}}} }} || {{ ic | {{#var:429| Authentifizierungsmethode}} | dr}} ||{{#var:430| Die Authentifizierungsmethode für den Posteingangsserver}}<br> {{ ic | {{#var:431| Keine}} |dr }} <br>{{ ic | {{#var:432| Kennwort}} |dr}} <br>{{ ic | CrammD5 |dr }} <br>{{ ic | NTLM | dr }} <br>{{ ic | HTTPMD5 | dr }}
|-
|-
| 5938 ||  TCP/UDP || teamviewer
| {{b|{{#var:{{#var:432|Kennwort}}}} }} || {{ic | {{#var:432|Kennwort}} }} || {{#var:433| Das Kennwort für den Posteingangsserver}}
|-
|-
| style="vertical-align: top;" rowspan="6" |  {{ cb | Communication}} || 3478-3481 || UDP || style="vertical-align: top;" rowspan="3" | Skype
| {{b|{{#var:{{#var:434| SSL verwenden}}}} }} || {{ButtonAn}} || {{#var:435| Ausgehende E-Mail über Secure Socket Layer senden}}
|- class="Leerzeile"  
| colspan="3" | <br>'''{{#var:436| Outgoing mails}}'''
|-
|-
| 49152-65535 || UDP
! {{#var:327|Aktion}} !! style="min-width:200px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
|-
| 49152-65535 || TCP
| {{b|{{#var:{{#var:437| E-Mail-Server}}}} }} || {{ic | {{#var:438| E-Mail-Server}} }} || {{#var:439| Hostname oder IP-Adresse für ausgehende E-Mail}}
|-
|-
| 5222 ||TCP|| style="vertical-align: top;" rowspan="3"| Whatsapp
| {{b|{{#var:{{#var:440| Port}}}} }} || {{ ic | 587 | c }} || {{#var:441|Port-Nummer für ausgehende E-Mail}}
|-
|-
| 5223 || UDP
| {{b|{{#var:{{#var:442| Benutzername}}}} }} || {{ ic | {{#var:443| Benutzer wählen}} | dr }} || {{#var:444| Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird.}}{{#var:device_user}}
|-
|-
| 5228 ||TCP
| {{b|{{#var:{{#var:445| Authentifizierungsart}}}} }} || {{ ic | {{#var:446| Authentifizierungsmethode}} | dr}} || {{#var:447| Die Authentifizierungsmethode für den Postausgangsserver}}<br>{{ ic | {{#var:432|Kennwort}}|dr }} <br>{{ ic | CrammD5|dr}} <br>{{ ic | NTLM|dr }} <br>{{ ic | HTTPMD5|dr}}
|-
|-
| style="vertical-align: top;" rowspan="2" | {{ cb | VOIP }} || 5060 || UDP || style="vertical-align: top;" rowspan="2" | SIP/RTP
| {{b|{{#var:{{#var:448| Ausgehendes Kennwort: Gleich wie Eingehendes}}}} }} || {{ButtonAn}} || {{#var:449| SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP}}<br>{{ ButtonAus }}<br>
{| class="spgridtr" style="--me-width-2: 50%; --me-n:1; --me-nn:3;"  
| class="noborder" |
|-
| {{#var:432|Kennwort}} || {{ ic | {{#var:432|Kennwort}} }} || {{#var:450| Kennwort für den ausgehenden E-Mail-Server}}
|}
|-
|-
| 7070-7089 || UDP
| {{b|{{#var:{{#var:451| SSL verwenden}}}} }} || {{ButtonAn}} || {{#var:452| Ausgehende E-Mail über Secure Socket Layer senden}}
|}
<br>
{{spc | save |b }}
</div><br clear=all>
 
----
 
{{pt3|{{#var:Zertifikate--Bild}} | {{#var:Zertifikate}} }}
{{h4| {{#var:Zertifikate}} | {{Reiter|{{#var:Zertifikate}} }} }}
{{#var:Zertifikate--info}}<br>
 
{| class="sptable2 pd5"
|-
|-
| style="vertical-align: top;" rowspan="5" | {{ cb | VPN }} || 1194 || TCP || style="vertical-align: top;" rowspan="2" | OpenVPN
! {{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}}
|-
|-
| 1194 || UDP
| {{#var:Zertifikate}}
| {{ic| {{#var:Zertifikate--hint}} }}
| {{#var:Zertifikate--desc}}
|}
 
 
----
{{ pt3 | {{#var:453| MS_v1-4-5_Profile_iOS_Sicherheit.png}} | {{#var:454| Einstellungen Sicherheit}} | {{h4 | {{#var:455| Sicherheit iOS}} | {{ Reiter | {{#var:456| Sicherheit}} }} }} }}
{{:MS/deployment/Profile-Sicherheit|Appkonfig=true}}
 
<!--
 
 
 
 
=== {{#var:489| Android Profil}} ===
<li class="list--element__alert list--element__warning"> {{#var:2b|! Android-Geräte ab Version 10 (Q) werden ausschließlich mit [[MS/enrollment/emm| Android Enterprise Profilen]] administriert.}}</li>
 
{{ pt2 | {{#var:490| MS_v1-4-5_Profile_Android_Allgemein.png}} | {{#var:491| Einstellungen Allgemein}} | {{h4 |{{#var:492| Allgemein android}} | {{ Reiter | {{#var:493| Allgemein}} }} }} }}
 
<div class="einrücken">
{{#var:494| In den Allgemeinen Einstellungen kann neben dem Namen und der Plattform auch die Zuweisung zu Gruppen, Benutzern oder Geräten eingerichtet werden.}}
<br clear=all>
{| class="sptable2 pd5"
|-
|-
| 500 || UDP || style="vertical-align: top;" rowspan="2" | IPSec
! {{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}}
|-
|-
| 4500 || UDP & ESP
| {{ b | {{#var:64|Plattform}} }} || {{ic | ANDROID |dr }} || {{#var:65b|Geräte Betriebssystem.}} <small>{{ Reiter |{{#var:66|Reiter}} }}</small> {{#var:67|und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.}}
|-
|-
| 1701 || UDP || L2TP
| {{ b | {{#var:67b|Name}} }} || {{ ic |{{#var:67b|Name}} }} || {{#var:68|Profilname}}
|-
|-
| style="vertical-align: top;" rowspan="6" | {{ cb | Mail }} || 25 || TCP || rowspan="2" | smtp
| {{ b | {{#var:69|Priorität}} }} || {{ ic | 5 }} || {{#var:70|Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.}}
|-
|-
| 587 || TCP
| {{ b |{{#var:71|Rollen}} }} ||{{ ic | {{#var:72|Rollen hinzufügen}} }} || {{#var:73|Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen}}
|-
|-
| 110 || TCP || rowspan="2" | pop3
| {{ b | {{#var:74|Benutzer}} }} || {{ ic | {{#var:75|Benutzer hinzufügen}} }} || {{#var:76|Das Profil wird allen Geräten von diesen Benutzern zugewiesen}}
|-
|-
| 995 || TCP
| {{ b | {{#var:77|Geräte}} }} || {{ ic | {{#var:78|Geräte hinzufügen}} }} || {{#var:79|Das Profil wird diesen Geräten zugewiesen}}
|-
|-
| 143 || TCP || rowspan="2" | imap
| {{ b | {{#var:80|Tags}} }} || {{ ic | {{#var:81|Tags hinzufügen}} }} || {{#var:82|Das Profil wird allen Geräten mit diesen Tags zugewiesen}}
|-
|-
| 993 || TCP
| {{ b | {{#var:83|Kommentar}}}} || {{ ic | {{#var:83|Kommentar}} }} || {{#var:84|Kommentar}}
|}
|}
|}
{{spc | save |b}}
</div>
<br clear=all>
----
{{ pt2 | {{#var:495| MS_v1-4-7_Profile_iOS_Netzwerk.png}} | {{#var:86|Netzwerkkonfigurationen}} | {{ h4 | {{#var:496| Netzwerke Android}} | {{ Reiter | {{#var:87|Netzwerke}} }} }} }}
<p>{{#var:88|In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.}}</p>
<p>{{#var:89|Hinzufügen einer Netzwerkkonfiguration mit}} {{ spc | + | b | {{#var:90|Add Configuration}} }} </p>
<br clear=all>
{| class="wikitable2 einrücken"
! {{#var:61|Beschriftung}} !! {{#var:62|Werte}} !! {{#var:63|Beschreibung}}
|-
| {{ b | {{#var:91|Name}} }} || {{ ic | {{#var:92|Name}} }} || {{#var:93|Name der Konfiguration}}
|-
| {{ b | {{#var:94|Typ}} }} || {{ ic | {{#var:95|WiFi}} }} || {{#var:96|Konfigurations-Typ (WiFi vorgegeben)}}
|-
|-
|SSL abfangen || {{ ic | Standard | dr }} || Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
| {{ b | {{#var:97|SSID}} }} || {{ ic | {{#var:97|SSID}} }} || {{#var:98|Die SSID des WLANs}}
|-
|-
| Content-Filter-Whitelist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche gewhitelisted werden sollen. Mögliche Einträge: [[UTM/APP/Webfilter-CF_Kategorien|Contentfilter]]
| {{ b | {{#var:99|Sicherheit}}  }} || <br>{{ mobil | '''{{#var:100|keine Sicherheit}}'''}} {{ ic | {{#var:101|None}} | dr }}<br>{{ mobil | '''{{#var:102|unsicher}}'''}} {{ ic | {{#var:103|WEP-PSK}} | dr }}<br>{{ mobil | '''{{#var:104|sicher}}'''}} {{ ic | {{#var:105|WPA-PSK}} | dr }}|| style="line-height:1.4;" | {{#var:106|Sicherheits Level}} <br>{{ mobil | |'''{{#var:100|keine Sicherheit}} '''<br>'''{{#var:102|unsicher}} '''<br>'''{{#var:104|sicher}}'''}}
|-
|-
| Content-Filter-Blacklist || {{ ic | Einträge hinzufü {{r | gen }} }} || Klick-Box: Webseiten welche geblacklisted werden sollen.
| {{ b | {{#var:107|Passphrase}}}} || {{ ic | {{#var:107|Passphrase}} }} || {{#var:108|Das WLAN-Kennwort}}
|-
| Deaktivieren für SSIDs || {{ ic | SSIDs hinzufüge {{r|n}} }} || Geben {{ r| Sie}} WLAN-SSIDs ein, für die die Sicherheitsfunktionen deaktiviert werden sollen.
|-
|-
| Deaktivieren für IP-Adressen || {{ ic | IPs hinzufügen }} || Geben Sie IP-Adressen oder Netzwerke ein, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 222.222.222.222/32 oder das gesamte Subnetz 123.123.123.0/24. Verwenden Sie die Cursortasten, um innerhalb der Maske zu navigieren.
| {{ b | {{#var:109|Hidden SSID}} }} || {{ ButtonAus }} || {{#var:110|Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)}}
|-
|-
| Erlaube das unterbrechen von Always-On-VPN || {{ ButtonAn}} || Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.
| {{ b | {{#var:111|Autoconnect}} }} || {{ ButtonAus}} || {{#var:112|Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.}}
|}
|}
:{{spc|save | b}}
<!--
== Konfiguration für den Demokunden ==
=== Erstellen der Profile ===
[[Datei:msportal_profile-02.png |300px|thumb|right| Profil erstellen]]
<br>
<br>
Für die drei erstellen Gruppen werden Profile benötigt. Für die Unterscheidung werden auch die Profile nach den unterschiedlichen Abteilungen, aber auch nach dem Geräte-Typ strukturiert.
{{#var:113|Abschließen der Konfiguration mit}} {{ spc | save }}
*Geschäftsführung-iOS
*Geschäftsführung-Android
*Produktentwicklung-iOS
*Produktentwicklung-Android
*Vertrieb-iOS
*Vertrieb-Android
<div style="clear: both;"></div>


==== Die Profileinstellungen ====
===== Restriktionen =====
[[Datei:msportal_profile-03.png |300px|thumb|right| Restriktionen der Gruppe]]
<br>
Die Mitarbeiter aus der Produktentwicklung dürfen auf den Geräten die Kamera nicht benutzen, keine Bildschirmaufnahmen und - videos machen und Siri nicht benutzen.
<div style="clear: both;"></div>
===== Exchange ActiveSync =====


Die Funktion Exchange ActiveSync wird nicht konfiguriert.
----
{{ pt2 | {{#var:497| MS_v1-4-5_Profile_Android_Restrictions.png}} | {{#var:498| Einstellungen Einschränkungen}} | {{ h4 | {{#var:499| Einschränkungen Android}} | {{Reiter | {{#var:115|Einschränkungen}} }} }} }}
<div class="einrücken">
{{#var:116|Konfiguration mit  Klick auf {{ b | Einschränkungen aktivieren }} }} {{ ButtonAus}}
<br clear=all>
{| class="wikitable2"
! style="min-width:250px" | {{#var:122|Einschränkung}} !! {{#var:123|Default}} !! {{#var:124|Erläuterung}}
|-
| {{#var:500| Kamera Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:501| Nach Aktivierung kann keine App mehr auf die Kamera des Gerätes zugreifen}}
|-
| {{#var:502| Speicherverschlüsselung aktivieren}} || {{ ButtonAus}} || {{#var:503| Diese Option kontrolliert die Verschlüsselung des sicheren Speicherortes (Anwendungsdaten). Daten, die an andere Speicherorte geschrieben werden, können – müssen aber nicht – verschlüsselt sein, und diese Option kontrolliert nicht die Verschlüsselung von anderen Speicherorten. {{ Hinweis | Wichtig: | gelb}} Auf manchen Geräten ist es möglich die Verschlüsselung zu aktivieren ohne einen Pin oder ein Passwort zu konfigurieren. In diesem Fall sind die Anwendungsdaten verschlüsselt, der Verschlüsselungsschlüssel kann aber auslesbar sein. Um maximale Sicherheit zu gewährleisten sollte immer ein Passwort konfiguriert werden.}}
|}
{{Hinweis|!|r}} {{#var:no-wifi-bluetooth}}
| {{#var:504| WLAN Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:505| Nach Aktivierung kann das WLAN dauerhaft nicht genutzt werden.}}
|-
| {{#var:506| Bluetooth Einschränkungen aktivieren}} || {{ ButtonAus}} || {{#var:507| Nach Aktivierung kann Bluetooth dauerhaft nicht genutzt werden.}}
|}


===== Email =====
{{ spc | save}}
[[Datei:msportal_profile-04.png |300px|thumb|right| Mailkonfiguration der Gruppe]]
</div>
<br>
<br clear=all>
Als Mail-Konto wurde ihm sein Firmenkonto eingerichtet.
----
<div style="clear: both;"></div>
{{ pt2 | {{#var:508| MS_v1-4-5_Profile_Android_Passcode.png}} | {{#var:509| Einstellungen Passcode}} | {{h4 | {{#var:510| Passcode Android}} | {{ Reiter | {{#var:325|Passcode}} }} }} }}
===== Security =====
<div class="einrücken">
[[Datei:msportal_profile-05.png |300px|thumb|right| Sicherheitseinstellungen der Gruppe]]
{{#var:326|Konfiguration mit  Klick auf {{ b | Passcode aktivieren }} }} {{ ButtonAus}}
<br>
<br clear=all>
Die Security Einstellungen beinhalten Einschränkungen in der Kommunikation (Nur Kommunikation und Mail erlaubt) und außerdem Blacklist Einträge. Wenn Sich die Geräte im Wlan "WLAN@TTT-POINT" befinden, sind die Security Einstellungen deaktiviert, da dort die Securepoint UTM den Netzwerkverkehr beschränkt.
{| class="wikitable2"
<div style="clear: both;"></div>
|-
! {{#var:327|Aktion}} !! style="min-width: 210px" | {{#var:328|Default}} !! {{#var:329|Beschreibung}}
|-
| {{#var:511| Minimale Passwortlänge}} || {{ ic | {{#var:512| Kein Passwort benötigt}}| c }} || {{#var:513| Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.}} {{Hinweis | ! {{#var:513| Achtung}} | gelb}} {{#var:514| Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt. Die Änderung tritt daher nicht sofort in Kraft. (Werte von {{ ic | 4|c |w=30px}} bis {{ ic |30|c |w=10px}} möglich)}}
|-
| {{#var:515| Passwortqualität}} || {{ ic | {{#var:516| Nicht spezifiziert}} | dr }} || {{#var:517| Nach Aktivierung kann der User sein Passwort nur anpassen, wenn es den Vorgaben entspricht.}} {{ Hinweis_alt |! {{#var:513|Achtung}} |gelb}} {{#var:518| Das aktuelle Passwort bleibt bestehen, bis der User ein neues setzt, sodass die Änderung nicht sofort in Kraft tritt. Qualitätskonstanten werden so angeordnet, dass höhere Werte restriktiver sind; sodass die höchste gesetzte Qualitätskonstante (zwischen Profil, Benutzereinstellungen und Anderen), die ist, welche genutzt wird.}}<br> {{ ic | {{#var:519| Irgendwas}} | c }}<br> {{ ic | {{#var:520| Numerisch}} | c }}<br> {{ ic | {{#var:521| Numeric Complex}} | dr }}<br> {{ ic | {{#var:522| Alphabetisch}} | c }}<br> {{ ic | {{#var:523| Alphanumerisch}} | c }}<br> {{ ic | {{#var:524| Komplex}} | c }}
|-
| {{#var:525| Maximale Anzahl Versuche bevor Löschung}}  || {{ ButtonAus }} || {{#var:526| Wenn hier ein Wert größer Null gesetzt wird, wird nach einer entsprechenden Anzahl Fehlversuche beim Entsperren das Gerät gelöscht. }}
|}
{{ spc | save | b}}
</div>
----
{{ pt2 | {{#var:527| MS_v1-4-5_Profile_Android_Sicherheit.png}} | {{#var:528| Einstellungen Sicherheit}} | {{h4 | {{#var:529| Sicherheit Android}} | {{ Reiter | {{#var:530| Sicherheit}} }} }} }}
{{:MS/deployment/Profile-Sicherheit}}
-->
-->

Version vom 19. März 2021, 11:42 Uhr






























De.png
En.png
Fr.png

Verwalten der Profile für iOS oder Android-Geräte im Mobile Security Portal

Letzte Anpassung zur Version: 1.5.6 (03.2021)



Neu:

  • Beispiel: Einbindung eines Office 365 Kontos mit OAuth
    aktualisiert


  • Android-Geräte werden mit Enterprise Profilen administriert.

  • Einleitung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.


    Übersicht der Profilverwaltung

    Übersicht der Profilverwaltung

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.


    Allgemeine Optionen

    Angezeigte Profile filtern
    Filter Suche
    Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
    Alle
    Geräte
    Plattform
    Tags
    Rollen
    genutzt
    Benutzer
    Profil hinzufügen
     Profil hinzufügen
    Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
    Profil veröffentlichen
      Profile veröffentlichen

    Die Übermittlung kann einige Minuten dauern

    Die Änderungen an einem Profil müssen veröffentlicht werden, damit sie an die Geräte übermittelt werden.

    Profil importieren
      Importieren
    Details anzeigen
    Details anzeigen
    Listenansicht / Rasteransicht
    Listenansicht / Rasteransicht
    /
    Wechsel zwischen Listen und Rasteransicht
    Aktualisieren
    Aktualisieren der Anzeige



    Profil-Kachel

    Profil Optionen
    Bearbeiten
    Exportieren
    Kopieren
    Widerrufen
    Löschen

    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

     Bearbeiten Bearbeiten der Einstellungen (s.u.)
      Exportieren Exportieren der Einstellungen
     Kopieren Kopieren des Profils in die Zwischenablage
      Widerrufen Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.
      Löschen Das Profil wird gelöscht


    In der Profil-Kachel angezeigte Details:

    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

    Teilweise installiert Es konnten nicht alle Teilprofile installiert werden

      Betriebssystem iOS, Android oder Android Enterprise

      Rollen Rollen

      Benutzer Benutzer

     Geräte Geräte

      tags Tags

      Teile Restrictions | Security



    Copy & Paste von Profilen

    Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
    Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
    Löschen Löscht ein oder mehrere ausgewählte Profile
    Neue Schaltfläche   Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH

    iOS Profil

    Allgemein iOS

    Allgemein



    Beschriftung Werte Beschreibung
    Plattform iOS Geräte Betriebssystem.
    Bei Neuanlage eines Profils kann hier auch Android Enterprise ausgewählt werden. Reiter und Funktionen unterscheiden sich, je nach ausgewähltem Betriebssystem.
    Name Name Profilname
    Priorität 5 Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar

      Speichern



    [[Datei: |hochkant=2|mini| ]]



    Beschriftung Default Beschreibung
    Konfiguration aktivieren   
    Fußnote des Sperrbildschirms     Optional. Eine Fußnote, die im Anmeldefenster und im Sperrbildschirm angezeigt wird.
    Asset-Tag-Informationen     Optional. Asset-Tag-Informationen für das Gerät, die im Anmeldefenster und im Sperrbildschirm angezeigt werden.

      Speichern



    Netzwerke

    Netzwerke
    Netzwerkkonfigurationen


    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit   Konfiguration hinzufügen


    Beschriftung Werte Beschreibung
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheitsstufe des Netzwerkschlüssels
    None keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
    blendet das Passwort im Klartext ein.
    Versteckte SSID Gibt an, ob die SSID des Netzwerks sichtbar ist (Button aus) oder verborgen wird (Button an)
    Automatisch verbinden Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.


    Abschließen der Konfiguration mit   Speichern



    [[Datei: |hochkant=2|mini| App-Sperre (Kioskmodus) ]]

    App-Sperre (Kioskmodus)

    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren  

    Table-check.png

    In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

    Beschriftung Default Beschreibung (Nur betreuter Modus / Supervised only) SOSO 
    Identifikator Default:    Nur für interne Prüfzwecke
    Optionen
    Touch deaktivieren Default: Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default: Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten Default: Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren Default: Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Default: Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre Default:
    Voice-Over aktivieren Default: Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren Default: Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren Default: Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren Default: Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren Default: Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren Default: Wenn aktiv, ist Mono Audio aktiviert
    Benutzeraktivierte Optionen
    Voice-Over Default: Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Zoom Default: Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren Default: Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    AssistiveTouch Default: Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen


    Abschließen der Konfiguration mit   Speichern


    Einschränkungen

    Einschränkungen
    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.


       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

    Allgemeine Einschränkungen
    Neu ab v1.5.3.2:


    Table-check.png

    In der letzten Spalte (SO) ist vermerkt, wenn diese Funktion ausschließlich im betreuten Modus (supervised only) verfügbar ist.

    Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
    App Benutzung einschränken (Nur im betreuten Modus) Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blocklist oder
    eine Allowlist verwendet wird.
    Nur betreuter Modus
    Blacklisted Apps
    Whitelisted Apps
    Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blocklisted Apps / Allowlisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps.
    Nur betreuter Modus
    Default:    Nur betreuter Modus
    Default:   
    Default:   
    Default:   
    Default:   
    Default:   
    Default:
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen (Nur im betreuten Modus) Nur betreuter Modus
    Erlaubt Enterprise-Apps zu vertrauen Default:    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet.
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Remote-Screen-Observation erlauben Default:    Erlaubt, z.B. in einem Klassenraum, den Bildschirm zu observieren x
    iMessage-Benutzung erlauben Default:    iMessage-Benutzung erlauben (Nur betreuter Modus) Nur betreuter Modus
    Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird der iBookstore deaktiviert (Nur betreuter Modus). Nur betreuter Modus
    Erotik im Buch-Store erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird das Herunterladen von Inhalten mit dem Tag Erotik aus dem iBookstore verhindert (Nur betreuter Modus). Nur betreuter Modus
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert. x
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert.
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert.
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt.
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, kann der Benutzer keine Konfigurationsprofile oder Zertifikate installieren (Nur betreuter Modus). Nur betreuter Modus
    iTunes-Nutzung erlauben Default:    Erlaubt dem Benutzer iTunes zu benutzen
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Safari-Benutzung erlauben Default:    Erlaubt dem Benutzer Safari zu benutzen
    Game-Center erlauben Default:    Erlaubt das Game-Center (Nur betreuter Modus). Nur betreuter Modus
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaubt das Hinzufügen von Game-Center-Freunden.
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Erlaubt das Ändern der mobilen Datennutzung für App-Einstellungen.
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Hintergrundbild ändern erlauben Default:    Erlaubt das Ändern des Hintergrundbildes. (Nur betreuter Modus) Nur betreuter Modus
    Einschränkungen konfigurieren erlauben Default:    Erlaubt das Konfigurieren von Einschränkungen (Nur betreuter Modus) Nur betreuter Modus
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming.
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps.
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden.
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher und Hervorhebungen synchronisiert zu werden.
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming.
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist.
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch.
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird die Option "Alle Inhalte und Einstellungen löschen" in »Einstellungen → Allgemein → Reset« verborgen. (Nur betreuter Modus) Nur betreuter Modus
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt.
    iCloud Dokumentensynchronisation erlauben Default:    Erlaubt Dokumentensynchronisation mit der iCloud.
    Benutzer erlauben nicht vertraute Zeritifikate bei TLS zu aktzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren.
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät.
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert     Cookies akzeptieren:
       
       
       
    Autovervollständigen im Safari erlauben Default:    Erlaubt Autovervollständigen im Safari-Browser.
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari.
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Vorhersagende Tastatur erlauben Default:    Eraubt Vorhersagende Tastatur. (Nur betreuter Modus) Nur betreuter Modus
    Tastatur Shortcuts erlauben Default:    Erlaubt Tastatur Shortcuts. (Nur betreuter Modus) Nur betreuter Modus
    Autokorrektur erlauben Default:    Erlaubt Autokorrektur. (Nur betreuter Modus) Nur betreuter Modus
    Korrekturhilfe erlauben Default:    Erlaubt Korrekturhilfe. (Nur betreuter Modus) Nur betreuter Modus
    Definition erlauben Default:    Definition erlauben(Nur betreuter Modus) Nur betreuter Modus
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen.
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen.
    AirDrop als nicht verwaltetes Ziel behandeln Default: Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
    Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes.
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eigehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen.
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen.
    Video-Konferenz erlauben Default:    Erlaubt Video-Konferenzen.
    Siri erlauben Default:    Erlaubt Siri.
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist.
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergenerierter Inhalt abfragt.
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter (Nur betreuter Modus) Nur betreuter Modus
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Apps nur über einen verbundenen Mac installieren erlauben.
    Automatische App-Downloads erlauben Default:    Erlaubt Automatische App-Downloads. (Nur betreuter Modus)
    Default: Nur betreuter Modus
    Default: 30Link= Nur betreuter Modus
    App-Installation aus dem App-Store erlauben Default:    Erlaubt dem Benutzer Apps zu installieren.
    Erlaubt ändern des Passcodes Default: Default:    Das Ändern des Passcodes durch den Benutzer wird erlaubt. (Nur betreuter Modus) Nur betreuter Modus
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt Nur betreuter Modus
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt



    Classroom-App

    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png
    Einschränkung Default Erläuterung (Nur betreuter Modus / Supervised only) SOSO 
    Remote-Bildschirmbeobachtung zulassen Default Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden Default Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre Default Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen Default Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


      Speichern





    Passwort

    Passwort
    Einstellungen Passcode

    Konfiguration mit Klick auf Passcode aktivieren


    Aktion Default Beschreibung
    Passcode auf dem Gerät anfordern Erzwingt die Verwendung eines Passcodes.
    Maximale Anzahl der Fehlversuche setzen

    Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

      
    Maximale Anzahl fehlgeschlagener Versuche 11Link=

    Aktiviere automatische Sperre

      

    Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

    Automatische Sperre nach 15Link= Minuten

    Maximales Passcode-Alter setzen

      

    Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730Link=
    Passwortkomplexität beschränken Erlaubt das Beschränken der Passwortkomplexität
      
    Einfache Passcodes erlauben    Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
    Bedingt einen alphabetischen Wert Passwörter müssen mindestens einen Buchstaben enthalten
    Mindestanzahl komplexer Zeichen 0Link= Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
    Mindestlänge des Passcodes 0Link= Kleinste zulässige Anzahl von Zeichen im Passcode
    Passwort-Verlauf verwenden Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
      
    Passwort-Verlauf 1Link= Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind
    Zeitraum für das Entsperren definieren Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren
      
    Zeitraum für das Entsperren -1Link= Die maximale Zeit in Minuten, um das Telefon zu entsperren.
    Der Standard-Wert -1Link= gibt iOS vor, keine zeitliche Beschränkung anzuwenden

      Speichern





    Exchange ActiveSync

    Exchange ActiveSync
    Einstellungen Exchange ActiveSync

    Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

    Konfiguration mit Klick auf Exchange ActiveSync aktivieren

    Aktion Default Beschreibung
    Exchange aktivieren    Nach der Aktivierung, können Sie Einstellungen für Exchange Active-Sync vornehmen
     Konto hinzufügen
    Kontoname     Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.



    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen * Beschreibung Beispiel
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
      
    Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
      
    E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
      
    Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
      
    Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
      
    Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
      
    benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
      
    benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
      
    benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
      
    Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
      
    Nur für iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
  • Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
  • Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. →
      
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
  • Exchange ActiveSync-Host Hostnamen eingeben Hostname oder IP-Adresse des Exchange-Servers
    Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden Für immer Synchronisierungszeitraum
    SSL verwenden    Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)
    E-Mail-Adresse E-Mail-Adresse auswählen Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com)
    Domain\Benutzer Benutzername Mail-Domäne und Mail-Benutzer
    • Das Feld muss leer bleiben, wenn das Gerät fragen soll.
    • Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.
    • Beispiele:
      • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
      • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Kennwort Kennwort Das Kennwort des Kontos
    Payload-Zertifikats-UUID Zertifikat auswählen UUID des Zertifikates, welches für die Authentifikation genutzt wird
    Bewegen verhindern Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    App-Sheet verhindern Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.
    Mail-Drop erlauben Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account Mail Drop verwenden.
    S/MIME Enabled Wenn aktiv, wird der Account S/MIME unterstützen
    S/MIME Signierung aktiviert Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    S/MIME Verschlüsselung aktiviert Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    S/MIME Enable Per-Message Switch Aktiviert die Verschlüsselung pro Nachricht
    E-Mail-Empfänger-Synchronisierung deaktivieren Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

      Speichern

    Einbindung eines Office 365 Kontos mit OAuth (Beispiel)

    Aktion Wert
    Exchange ActiveSync-Host outlook.office.de
    SSL verwenden   
    E-Mail-Adresse support@ttt-point.onmicrosoft.de
    Domain\Benutzer support@ttt-point.onmicrosoft.de
    Kennwort Das Kennwort des Kontos



    E-Mail

    E-Mail
    Einstellung E-Mail

    Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
    Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus.

    Konfiguration mit Klick auf E-Mail aktivieren


    Aktion Default Beschreibung
    E-Mail aktivieren    Nachdem Sie dies festgelegt haben, können Sie die E-Mail konfigurieren
     Konto hinzufügen
    Kontobeschreibung Kontobeschreibung Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")
    Kontoname Kontoname Der Anzeigename des Benutzers (z. B. "John Appleseed")
    Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AGMartin Müller | ttt-Point AG
    E-Mail-Adresse Die Adresse des Kontos (z.B. "john@company.com")
    Der Eintrag %device_email% liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
    Wenn dieser Wert auf "true" gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben
    Wenn dieser Wert auf "true" gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen
    Wenn dieser Wert auf "True" festgelegt ist, darf dieser Account "Mail Drop" verwenden
    Wenn dieser Wert auf "true" gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar
    Wenn aktiv, wird der Account S/MIME unterstützen
    Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten
    Wenn dieser Wert auf "True" gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung
    Aktiviert die Verschlüsselung pro Nachricht

    Incoming mails
    Default Beschreibung
    E-Mail-Server Hostname oder IP-Adresse
    Port 993Link= Port-Nummer für eingehende E-Mail
    IMAP

    POP
    Das Protokoll für den Zugriff auf das E-Mail-Konto
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird Beispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Pfadpräfix Pfadpräfix für IMAP-E-Mailserver
    Authentifizierungsmethode Die Authentifizierungsmethode für den Posteingangsserver
    Keine
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
    Kennwort Kennwort Das Kennwort für den Posteingangsserver
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden

    Outgoing mails
    Aktion Default Beschreibung
    E-Mail-Server Hostname oder IP-Adresse für ausgehende E-Mail
    Port 587Link= Port-Nummer für ausgehende E-Mail
    Benutzername Benutzer wählen Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wirdBeispiele:
    • Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
    • Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%
    Authentifizierungsmethode Die Authentifizierungsmethode für den Postausgangsserver
    Kennwort
    CrammD5
    NTLM
    HTTPMD5
       SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP

    Kennwort Kennwort Kennwort für den ausgehenden E-Mail-Server
    SSL verwenden    Ausgehende E-Mail über Secure Socket Layer senden


      Speichern



    Zertifikate

    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.



    Sicherheit iOS

    Sicherheit
    Einstellungen Sicherheit


    Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.
    Konfiguration mit Klick auf Sicherheit aktivieren

    Aktion Default Beschreibung
    Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
    Portfilter-Typ Offen Netzwerkverkehr filtern aufgrund von Netzwerk Ports:alle Ports sind freigegeben
    Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegeben
    Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





    Port-Collection Port Protokoll Anwendung
    Administrative Tools 21 TCP ftp
    3389 TCP ms-rdp
    23 TCP telnet
    5900 TCP vnc
    22 TCP ssh
    5938 TCP/UDP teamviewer
    Communication 3478-3481 UDP Skype
    49152-65535 UDP
    49152-65535 TCP
    5222 TCP Google Push-Notifications
    5223 UDP
    5228 TCP
    VOIP 5060 UDP SIP/RTP
    7070-7089 UDP
    VPN 1194 TCP OpenVPN
    1194 UDP
    500 UDP IPSec
    4500 UDP & ESP
    1701 UDP L2TP
    Mail 25 TCP smtp
    587 TCP
    465 TCP smtps
    110 TCP pop3
    995 TCP
    143 TCP imap
    993 TCP
    SSL-Interception Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
    Content-Filter Allowlist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Allowlist eingetragen werden sollen. Mögliche Einträge: Contentfilter
    Content-Filter Blocklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blocklist eingetragen werden sollen.
    VPN für SSIDs deaktivieren SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
    IP-Adressen von VPN ausschließen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegeben oder mit den Cursortasten innerhalb der Maske navigiert werden.
    Erlaube das Unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

    Appkonfiguration
    Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil
    Lokales WLAN vom VPN ausnehmen Wenn aktiviert, wird eine Route hinzugefügt, die den lokalen WLAN-IP-Bereich vom Tunnel ausschließt.