Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png






Verwalten von iOS Profilen mit dem Typ Apple TV im Mobile Security Portal
Letzte Anpassung: 09.2022 (v1.9)
Neu:
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Profile



  • Android-Geräte werden mit Enterprise Profilen administriert.

  • Vorbemerkung

    In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

    Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
    Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

    notempty

    Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.



    Übersicht der Profilverwaltung

    Übersicht der Profilverwaltung

    In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.




    Allgemeine Optionen

    Name Sortiert die Kacheln nach dem Profilnamen
    Priorität Sortiert die Kacheln nach der Priorität des Profils
    Aufsteigend Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
    Suche Filtert auf Profilkacheln, die den Suchtext enthalten
     Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
      Benutzer Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden
      Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
    Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.
    / Wechsel zwischen Listen und Rasteransicht
    Aktualisieren der Anzeige



    Profil-Kachel

    MSP v1.5.7 Profil Kachel.png
    Profil-Kachel
    Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
     Bearbeiten Bearbeiten der Einstellungen (s.u.)
      Kopieren Kopieren des Profils in die Zwischenablage
      Exportieren Exportieren der Einstellungen
      Löschen Das Profil wird gelöscht
    In der Profil-Kachel angezeigte Details:
    Aktualisiert Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
    Teilweise installiert Es konnten nicht alle Teilprofile installiert werden

    iOS Profil

      Typ Profil-Typ (s.u.)
      Rollen Rollen
      Benutzer Benutzer
     Geräte Geräte
      tags Tags
      Teile Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.




    Kopieren & Einfügen von Profilen

    Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

    Aktion für ausgewählte Objekte Bitte wählen Ausführen der gewählten Aktion mit Ok
    Kopieren Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage
    Löschen Löscht ein oder mehrere ausgewählte Profile
      Einfügen Fügt eine Kopie eines Profils aus der Zwischenablage ein
    Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind   AnyIdeas GmbH

    Konfiguration iOS-Profil AppleTV




    Allgemein iOS

    Allgemein

     Profil hinzufügen

    Beschriftung Werte Beschreibung MSP-iOS-Profile-Allgemein.png
    Reiter Allgemein
    Typ Device Profile Standard Geräteprofil
    Shared iPad Profil, das verschiedene Benutzer für ein iPad erlaubt
  • Nur für Geräte mit iPadOS
  • Apple TV Profile Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
    Benutzerregistrierungs-Profil Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
    Name Name Profilname
    Priorität 5Link= Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
    Rollen Rollen hinzufügen Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
    Benutzer Benutzer hinzufügen Das Profil wird allen Geräten von diesen Benutzern zugewiesen
    Geräte Geräte hinzufügen Das Profil wird diesen Geräten zugewiesen
    Tags Tags hinzufügen Das Profil wird allen Geräten mit diesen Tags zugewiesen
    Kommentar Kommentar Kommentar




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





    Einschränkungen

    Einschränkungen

    Konfiguration mit Klick auf Einschränkungen aktivieren

    Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.

       Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen



    Allgemeine Einschränkungen
    Allgemeine Einschränkungen
    Table-check.png





    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
      
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '   
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png





    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
      
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '   
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Table-check.png





    Einschränkung Default Erläuterung
    Demo-Dev-Einschränkung '    Sollte nur im devWiki angezeigt werden
    Automatisches Entsperren zulassen '    Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
    Cloud-Adressbuch zulassen '    Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
    Cloud-Lesezeichen zulassen '    Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
    Cloud-Kalender zulassen '    Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
    Cloud-Desktop & Dokumente zulassen '    Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
    Cloud-Mail zulassen '    Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
    Cloud-Notizen zulassen '    Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
    Cloud-Erinnerungen zulassen '    Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
    Inhalts-Caching zulassen '    Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
    iTunes-Dateifreigabe zulassen '    Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
    Automatischen Bildschirmschoner zulassen '    Automatischen Bildschirmschoner zulassen
    Sperrbildschirm ControlCenter zulassen '    Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
    Anzeige von Sperrbildschirm-Benachrichtigungen zulassen '    Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
    Heute Sperrbildschirmansicht zulassen '    Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
    Erlaube, nicht verwaltete Kontakte zu schreiben '    Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
    Nicht verwaltetes Lesen von verwalteten Kontakten zulassen '    Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
    OTAPKI-Updates zulassen '    Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
    Temporäre Sitzung des freigegebenen Geräts zulassen '    Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
    Passwort für ausgehende AirPlay-Anfragen erzwingen ' Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
    Verschlüsselte Backups erzwingen ' Verschlüsselte Backups erzwingen
    Anzeigen-Tracking begrenzen ' Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
    Nur Diktat ' Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
    WLAN-Allowlist erzwingen ' Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
    QuickPath-Tastatur zulassen Default:    Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
    Netzwerkzugriff für Dateien zulassen Default:    Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
    USB-Laufwerk für Dateien zulassen Default:    Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
    Erlaube Find My Device Default:    Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
    Erlaube Find My Friends Default:    Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
    Erzwinge aktiviertes Wi-Fi Default: Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
    Das Vertrauen von Enterprise-Apps erlauben Default:    Erforderlich für zukünftige Implementierungen
    Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
      
    Screenshots und Screenaufzeichnung erlauben Default:    Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
    Apple Music erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
    iTunes Radio erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
    Shared-Stream erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
    Wallet erlauben, wenn gesperrt Default:    Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
    News-Benutzung erlauben Default:    Erlaubt dem Benutzer News zu benutzen
    Bluetooth-Einstellungen ändern erlauben Default:    Bluetooth-Einstellungen ändern erlauben
    Änderung der mobilen Datennutzung für App-Einstellungen erlauben Default:    Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
    Gerätenamen ändern erlauben Default:    Erlaubt das Ändern von Gerätenamen.
    Automatisches synchronisieren bei Roaming erlauben Default:    Erlaubt das automatische Synchronisieren bei Roaming
    iCloud-Synchronisation für Managed-Apps erlauben Default:    Erlaubt iCloud-Synchronisation für Managed-Apps
    Enterprise-Bücher Sicherung erlauben Default:    Erlaubt Enterprise-Büchern gesichert zu werden
    Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben Default:    Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
    Erlaube E-Mail-Datenschutz '   
    In-App-Käufe erlauben Default:    Erlaubt dem Benutzer in-App Käufe zu tätigen
    Multiplayer-Gaming erlauben Default:    Erlaubt Multiplayer-Gaming
    Sprachwahl erlauben, wenn das Gerät gesperrt ist Default:    Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
    Apple Watch Handgelenkserkennung erzwingen Default: Erzwingt Apple Watch Handgelenkserkennung.
    Pairing mit Apple Watch erlauben Default:    Erlaubt Pairing mit Apple Watch
    Internet Ergebnisse in Spotlight erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
    Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren Default:    Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
    Photo-Stream erlauben Default:    Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
    iCloud-Photo-Library erlauben Default:    Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
    Allow iCloud Backup Default:    Erlaubt die Sicherung mit der iCloud
    Erlaube personalisierte Werbung Default:    Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
    iTunes Kennwort für alle Käufe benötigt Default: Erfordert iTunes Kennwort des Benutzers für alle Käufe.
    Apps-Ranking-Nummer 1000Link= Ranking-Nummer für Apps
    Movie-Ranking-Nummer 1000Link= Ranking-Nummer für Movies
    TV-Serien-Ranking-Nummer 1000Link= Ranking-Nummer für TV-Serien
    Regionscode Germany 2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
    Cookies in Safari akzeptiert Niemals Cookies akzeptieren:
    Akzeptiert keine Cookies
    Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8) Abhängig von der iOS-Version:
    ab iOS 8: Nur von aktueller Webseite
    vor iOS 8: Nur von besuchten Seiten
    Webseiten die ich besucht habe Akzeptiert Cookies von allen besuchten Websites
    Immer Akzeptiert alle Cookies
    JavaScript erlauben Default:    Erlaubt JavaScript in Safari
    Pop-ups erlauben Default:    Pop-ups in Safari erlauben
    Betrugswarnung aktivieren Default: Aktiviert die Betrugswarnung in Safari
    Übersetzung nur auf dem Gerät erzwingen ' Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
    Nicht verwaltete Dokumente in verwalteten Apps erlauben Default:    Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
    Verwaltete Dokumente in nicht verwalteten Apps erlauben Default:    Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
    Verwaltete Zwischenablage erforderlich ' Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
    AirDrop als nicht verwaltetes Ziel behandeln Default:
  • Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
  • Handoff erlauben Default:    Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
    Touch ID/Face ID zum Entsperren erlauben Default:    Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
    Fingerabdruck-Zeitüberschreitung '     Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert.
    Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
    Ändern der Benachrichtigungseinstellungen erlauben Default:    Erlaubt das Ändern der Benachrichtigungseinstellungen.
    Eingehende AirPlay-Anfrage erlauben Default:    Erlaubt eigehende AirPlay-Anfragen
    Pairing mit Remote-App erlauben Default:    Erlaubt Pairing mit Remote-App
    Diktat erlauben Default:    Erlaubt Diktate
    Kamera Nutzung erlauben Default:    Erlaubt dem Benutzer die Kamera zu benutzen
    Siri erlauben Default:    Erlaubt Siri
    Siri während der Sperre erlauben Default:    Erlaubt Siri während das Gerät gesperrt ist
    Siri benutzergenerierten Inhalt erlauben Default:    Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
    Das Ändern der Touch ID/Face ID erlauben Default:    Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
    Diagnoseübermittlung erlauben Default:    Diagnose- und Benutzungsdaten an Apple senden
    Ändern der Diagnoseeinstellungen erlauben Default:    Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt


    Classroom-App
    Classroom-App

    Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
    An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

    Table-check.png


    Einschränkung Default Erläuterung
    Remote-Bildschirmbeobachtung zulassen Default: Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
    Erzwingen, dass Kursen automatisch beigetreten werden Default: Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
    Erzwinge die Erlaubnis, Klassen zu verlassen Default: Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
    Erzwingen der App- und Gerätesperre Default: Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
    Bildschirmbeobachtung erzwingen Default: Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.


    Einschränkungen für betreute Geräte
    Einschränkungen für betreute Geräte

    Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.


    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    ×Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte





    Table-check.png







    Einschränkung Default Erläuterung
    App Benutzung einschränken Default: Alle Apps erlauben
    Bestimmte Apps nicht erlauben
    Nur bestimmte Apps erlauben
    Konfiguriert, ob für Apps keine Einschränkung,
    eine Blacklist oder
    eine Whitelist verwendet wird. Nur betreute Geräte
    Blockierte Apps
    Allowlisted Apps
    ×Klickbox zur Auswahl von Apps Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps
    Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
     Systemapps hinzufügen Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden.
    Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
    AirDrop zulassen '    Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
    AirPrint zulassen '    Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
    Speichern von AirPrint-Anmeldeinformationen zulassen '    Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
    AirPrint iBeacon-Erkennung zulassen '    Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
    Änderung des Mobilfunktarifs zulassen '    Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte

    non

    Cloud-Schlüsselbund-Synchronisierung zulassen '    Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
    Privates Cloud-Relay zulassen '    Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
    eSIM-Änderung zulassen '    Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
    Zugriff auf Dateien auf USB-Laufwerk zulassen '    Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
    Änderung an meine Freunde finden zulassen '    Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
    Host-Kopplung zulassen '    Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
    NFC zulassen '    Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
    Automatisches Ausfüllen des Passworts zulassen '    Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
    Gerät in den Ruhezustand zulassen Default:    Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
    Anfragen zur Passwortnähe zulassen '    Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
    Passwortfreigabe zulassen '    Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
    Änderung des persönlichen Hotspots zulassen '    Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
    Podcasts zulassen '    Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
    Erlaube Näherungseinstellungen für neues Gerät '    Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
    Entfernen von System-Apps zulassen '    Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
    Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen '    Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
    Eingeschränkten USB-Modus zulassen '    Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
    VPN-Erstellung zulassen '    Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
    Zulässige Apps im Einzel-App-Modus Anwendung auswählen Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
    Force AirPrint Trusted TLS-Anforderung ' Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
    Authentifizierung vor Autofill erzwingen ' Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
    Automatisches Datum und Uhrzeit erzwingen ' Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
    WLAN nur auf zugelassene Netzwerke erzwingen ' Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
    Erlaube die Account Modifizierung Default:    Wenn inaktiv, wird die Account Modifizierung deaktiviert.
    Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten.
    iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
    Apps entfernen erlauben Default:    Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
    Anstößige Inhalte erlauben Default:    Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
    iMessage-Benutzung erlauben Default:    Verwendung von iMessage zulassen Nur betreute Geräte
    Buch-Store erlauben Default:    Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
    Erotik im Buch-Store erlauben Default:    Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
    iTunes-Nutzung erlauben Default:    Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
    Safari-Benutzung erlauben Default:    Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
    Game-Center erlauben Default:    Game Center zulassen
    Hinzufügen von Game-Center-Freunden erlauben Default:    Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
    Hintergrundbild ändern erlauben Default:    Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
    Konfigurieren der Bildschirmzeit erlauben Default:    Konfigurationseinschränkungen zulassen Nur betreute Geräte
    iCloud Dokumentensynchronisation erlauben Default:    Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
    Automatisches Ausfüllen in Safari zulassen Default:    Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
    Vorhersagende Tastatur erlauben. Default:    Vorhersagende Tastatur erlauben. Nur betreute Geräte
    Tastatur Shortcuts erlauben. Default:    Tastatur Shortcuts erlauben. Nur betreute Geräte
    Autokorrektur erlauben. Default:    Autokorrektur erlauben. Nur betreute Geräte
    Korrekturhilfe erlauben. Default:    Korrekturhilfe erlauben. Nur betreute Geräte
    Definition erlauben. Default:    Definition erlauben. Nur betreute Geräte
    Video-Konferenz erlauben Default:    Videokonferenzen zulassen Nur betreute Geräte
    Siri Obszönitätsfilter aktivieren Default: Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
    App-Installation vom Apple Configurator und iTunes erlauben Default:    Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
    Automatische App-Downloads erlauben Default:    Automatische App-Downloads zulassen Nur betreute Geräte
    App-Installation aus dem App-Store erlauben Default:    Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
    Ändern des Passcodes erlauben Default:    Ändern des Passcodes zulassen Nur betreute Geräte
    UI-Konfigurations-Profile installieren erlauben Default:    Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
    Alle Inhalte und Einstellungen löschen erlauben Default:    Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
    Erlaube App-Clips Default:    Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
    Verzögerte App-Updates erzwingen Default: Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
    Verzögerte Software-Updates erzwingen Default: Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
    Verzögerung der Software-Updates in Tagen Default: 30Link= Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte







    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Apps

    Apps

    Beschriftung Wert Beschreibung MSP-iOS-Profile-Apps.png
    Apps & Web clips
    Apps DieMaus Ausgewählte Apps, die zuvor im Menü   Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
    Web clips Securepoint Wiki (https://wiki.securepoint.de) Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können.

    Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert.
    Für Web Clips sind keine Lizenzen erforderlich.

    App-Sperre (Kioskmodus)
    App-Sperre (Kioskmodus)

    Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
    In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

    Konfiguration aktivieren   

    Table-check.png
    Beschriftung Default Beschreibung MSP-iOS-Profile-Apps-App-Lock.png
    App-Sperre (Kioskmodus)
    Bundle ID Default: ID eingeben Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle ID kann Probleme verursachen

    Optionen
    Touch deaktivieren Default: Wenn aktiv, ist der Touchscreen deaktiviert
    Gerätedrehung deaktivieren Default: Wenn aktiv, ist die Geräterotationserkennung deaktiviert
    Deaktivieren Sie die Lautstärketasten Default: Wenn aktiv, sind die Lautstärketasten deaktiviert
    Klingelschalter deaktivieren Default: Wenn aktiv, ist der Klingeltonschalter deaktiviert
    Deaktivieren Sie den Sleep-Wake-Button Default: Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
    Deaktivieren Sie die automatische Sperre Default:
    Voice-Over aktivieren Default: Wenn aktiv, ist VoiceOver aktiviert.
    Zoom aktivieren Default: Wenn aktiv, ist Zoom aktiviert
    Invertieren von Farben aktivieren Default: Wenn aktiv, ist Farben umkehren aktiviert
    AssistiveTouch aktivieren Default: Wenn aktiv, ist AssistiveTouch aktiviert
    Sprachauswahl aktivieren Default: Wenn aktiv, ist die Sprachauswahl aktiviert.
    Mono-Audio aktivieren Default: Wenn aktiv, ist Mono Audio aktiviert

    Benutzeraktivierte Optionen
    Voice-Over Default: Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
    Zoom Default: Wenn aktiv, wird die Zoomeinstellung zugelassen
    Farben invertieren Default: Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
    AssistiveTouch Default: Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter




    Home-Bildschirmlayout

    Home-Bildschirmlayout


    Beschriftung Wert Beschreibung MSP v1.9 Profile Homescreenlayout wählen.png
    Reiter Home Bildschirmlayout: Vorlage wählen
    Home Bildschirmlayout aktivieren Nach der Aktivierung lassen sich Einstellungen am Home Bildschirmlayout vornehmen
    Typ wählen Vordefiniertes Layout verwenden Verwendet ein bereits bestehendes Home Bildschirmlayout
    Erstellen eines individuellen Home Bildschirmlayouts Erstellt ein profilspezifisches Layout
    Layout wählen
    Nur bei Vordefiniertes Layout verwenden
    Testlayout Zeigt eine Auswahl der unter  Home-Bildschirmlayouts vordefinierten Layouts an

    Nur bei Erstellen eines individuellen Homescreen Layouts:
    MSP v1.9 Profile Homescreenlayout.png
    Reiter Home Bildschormlayout: Profilspezifisches Layout
    Typ Anwendung Anwendungen aus dem Apple Appstore
    Systemanwendung Stellt eine Liste der Apple Systemanwendungen auf dem Gerät als Auswahl zur Verfügung
    Web clip Stellt eine Liste der als Web clips angelegten Apps als Auswahl zur Verfügung
    Ordner Fügt einen Ordner hinzu.
    Apps können anschließend per drag'n drop hier hinein verschoben werden.
    Ist die maximal mögliche Anzahl von Apps, die auf einer Seite angelegt werden können erreicht, lässt sich der Ordner durch anklicken des Zahnradsymbols in der oberen linken Ecke konfigurieren und und mit + eine weitere Seite hinzufügen.
      
    App auswählen
    Nur bei Typ Anwendung und Systemanwendung
    App auswählen
    • Bei Systemanwendungen kann eine App aus dem Dropdownmenü ausgewählt werden
    • Bei Anwendungen müssen mindestens 2 Zeichen eingegeben werden, damit eine Suche im App-Store durchgeführt werden kann
    Web clip
    Nur bei Typ Web clip
    Wählen Sie einen Web clip Liste der Web Clips
    Name
    Nur bei Typ Ordner
    Name Name des Ordners auf dem Homescreen
    Hinzufügen Fügt das gewählte Element der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
      
    Alle Systemanwendungen hinzufügen
    Nur bei Typ Systemanwendung
    Fügt alle Systemanwendungen der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
      
    Alle Apps hinzufügen
    Nur bei Typ Anwendung
    Fügt alle Apps aus dem Menü   Apps oder Apps mit  VPP-Lizenzen der jeweils letzten Seite des Homescreens hinzu
    Die Elemente können nachträglich in andere Bereiche verschoben werden
      




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter



    Netzwerke

    Netzwerke

    In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

    Hinzufügen einer Netzwerkkonfiguration mit


    Netzwerkkonfigurationen
    Beschriftung Werte Beschreibung MSP v1.5.7 Profile Netzweke.png
    Netzwerkkonfigurationen
    Name Name Name der Konfiguration
    Typ WiFi Konfigurations-Typ (WiFi vorgegeben)
    SSID SSID Die SSID des Netzwerks
    Sicherheit Sicherheitsstufe des Netzwerkschlüssels
    Keine keine Sicherheit
    WEP-PSK unsicher
    WPA-PSK sicher
    Passwort Passwort Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
    blendet das Passwort im Klartext ein.
    Versteckte SSID Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird   
    Automatisch verbinden Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.
    Deaktiviere MAC Randomisierung Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden.
    Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
    Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
    Wird der Wert z.B. mit dem Apple Configurator 2 festgelegt, kann er vom Benutzer geändert werden.
      
    EAP-Client / WPA2 Enterprise
    EAP-Client verwenden Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden MS 1.12 iOS Profile Netzwerke EAP-Client.png
    EAP-Typen EAP-Typen auswählen Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
    Zur Auswahl stehen:

    Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen.

    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    MS 1.12 iOS Profile Netzwerke EAP-Client-TLS.png
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-LEAP.png
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server
    EAP SIM-Anzahl der RANDs 3
    default
    Die Anzahl der EAP SIMs der RANDs wird ausgewählt MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-SIM.png
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-TTLS.png
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    TTLS Innere Authentifizierung MSCHAPv2 Die innere Authentifizierung von TTLS wird ausgewählt.
    Zur Auswahl stehen:
    • PAP
    • EAP
    • CHAP
    • MSCHAP
    • MSCHAPv2
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server

    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-AKA.png
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert MS 1.12 iOS Profile Netzwerke EAP-Client-PEAP.png
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server
    PAC bereitstellen PAC bereitstellen MS 1.12 iOS Profile Netzwerke EAP-Client-EAP-FAST.png
    Anonym bereitstellen
    Wird eingeblendet bei aktivierten PAC bereitstellen
    Anonym bereitstellen
    Vorhandene PAC verwenden Vorhandene PAC verwenden
    Einmaliges Benutzerpasswort Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
    Äußere Identität     Ein Name, der den wahren Namen des Benutzers verbirgt
    Nutzlast-Zertifikat-Anker-UUID     Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird
    Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
      
    Quelle für Systemmodus-Anmeldeinformationen     Der Server für die Systemmodus-Anmeldeinformationen
    Open Directory-Anmeldeinformationen verwenden Bei Aktivierung ist das Anmelden durch Open Directory möglich
    Zwei-Faktor-Authentifizierung zulassen Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
    Max. TLS Version 1.2
    default
    Die maximale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Min. TLS Version 1.0
    default
    Die minimale TLS Version wird ausgewählt.
    Zur Auswahl steht:
    • 1.0
    • 1.1
    • 1.2
    Vertrauenswürdige Zertifikate     Die Zertifikate, denen vertraut werden sollen, werden eingetragen
    Diese Zertifikate müssen zuvor im Menü  Zertifikate hinterlegt werden
    Vertrauenswürdige Servernamen     Die Namen der Server, denen vertraut werden soll
    Benutzername     Benutzername des Accounts für den Server
    Kennwort     Kennwort des Accounts für den Server

    Globaler HTTP Proxy

    Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
    Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

    Globalen HTTP Proxy benutzen    Aktiviert den globalen HTTP Proxy
    Typ Manuell
    Automatisch
    Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.
    Captive-Login erlauben Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen
    Benutzername Benutzername Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird
    Kennwort Kennwort Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird
    Server Server Die Netzwerkadresse des Proxyservers
    Serverport 8080Link= Der Port, der für die Verbindung zum Proxy-Server verwendet wird




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter



    Zertifikate

    Zertifikate

    Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.

    Beschriftung Werte Beschreibung MSP-iOS-Profile-Zertifikate.png
    Zertifikate
    Aktiviere Zertifikate    Nachdem Sie dies festgelegt haben, können Sie Zertifikate hinzufügen
    Zertifikate Zertifikate auswählen Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü   Zertifikate importiert wurden.




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter





























    Apple TV

    Apple TV

    Konferenzraum-Display
    Beschriftung Wert Beschreibung USP v1.9 iOS Apple TV Config.png
    Reiter Apple TV
    Konferenzraum-Display aktivieren Bei Aktivierung    sperrt der Konferenzraum-Displaymodus den Apple TV in diesem Modus, um andere Nutzungsarten zu verhindern
    Nachricht Nachricht eingeben Die benutzerdefinierte Nachricht, die im Konferenzraum-Displaymodus auf dem Bildschirm angezeigt wird

    TV-Fernbedienung
    Beschriftung Wert Beschreibung
    TV-Fernbedienung aktivieren Bei Aktivierung    wird die Remote Konfiguration des Apple TV ermöglicht
    Erlaubte Remotes  Remotes hinzufügen Remotes hinzufügen
    Remote Geräte ID MAC-Adresse Entweder wird die MAC-Adresse eines Gerätes eingegeben, oder aus dem Dropdown-Menü ein konfiguriertes Gerät ausgewählt
    Erlaubte TVs  TV hinzufügen TVs hinzufügen
    Name Name des TVs Der Name des TVs
    TV ID MAC-Adresse Entweder wird die MAC-Adresse eines Gerätes eingegeben, oder aus dem Dropdown-Menü ein konfiguriertes Gerät ausgewählt

    AirPlay-Sicherheit
    Beschriftung Wert Beschreibung
    AirPlay-Sicherheit aktivieren Bei Aktivierung    werden die AirPlay Sicherheitseinstellungen aktiviert
    Zugangsart
    Irgendein(e) Die Zugriffsrichtlinie für AirPlay:
    Erlaubt Verbindungen sowohl über Ethernet/WiFi als auch über Apple Wireless Direct Link
    Nur WiFi Erlaubt Verbindungen nur von Geräten im selben Ethernet/WiFi-Netzwerk wie Apple TV
    Sicherheitsstufe
    Passcode einmal The security policy for AirPlay:
    Erfordert einen Bildschirm-Passcode bei der ersten Verbindung von einem Gerät. Nachfolgende Verbindungen von demselben Gerät werden nicht aufgefordert
    Passcode immer Erfordert einen Bildschirm-Passcode für jede AirPlay-Verbindung
    Kennwort Erfordert eine Passphrase wie im Passwortschlüssel angegeben




    Schließen Schließt den Reiter ohne Änderungen zu übernehmen
     Speichern Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter