Spielwiese/MS/deployment/emm profile: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
K
K
 
(53 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
 
{{var|7|In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
 
{{var|7|In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
 
|In a profile, permissions, restrictions, password requirements, e-mail settings and security settings are configured. }}
 
|In a profile, permissions, restrictions, password requirements, e-mail settings and security settings are configured. }}
{{var|8|Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.
+
{{var|8|Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.
|Several users or user groups (roles) can be assigned to a profile.<br>Many devices or device groups (devices designated by tags) can be assigned to a profile. }}
+
| }}
{{var|9|! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.
+
{{var|9| Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.
| ! For a large number of devices and users it is recommended to map the assignment via groups.}}
+
| }}
 
{{var|10|Übersicht der Profilverwaltung
 
{{var|10|Übersicht der Profilverwaltung
 
|Overview of profile management }}
 
|Overview of profile management }}
Zeile 113: Zeile 113:
  
  
</div>{{DISPLAYTITLE:{{ spc | p| m | {{#var:display|Konfiguration Profile}} | w=x}} }}{{TOC2}}
+
</div>{{DISPLAYTITLE:{{ spc | p| m | {{#var:display|Konfiguration EMM-Profile}} | w=x}} }}{{TOC2}}
<p>'''Verwalten von Profilen für Android Enterprise'''</p>
+
<p>'''Verwalten von Profilen für »Enterprise Mobility Management for Android« (EMM)'''</p>
  
Neue Funktion ab Portalversion '''999''' (08.2019)
+
Neue Funktion ab Portalversion '''1.4.8''' (09.2019)
  
 
=== {{#var:6| Einleitung}} ===
 
=== {{#var:6| Einleitung}} ===
 
<p>{{#var:7| In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.}}</p>
 
<p>{{#var:7| In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.}}</p>
{{#var:8| Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.<br>
+
<p>{{#var:8| Android Enterprise-Profile (EMM) verhalten sich '''grundlegend anders''' als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden. <br/>Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.}}<br>
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.}}<br>
+
{{ Hinweis |!| gelb}}{{#var:9| Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.}} </p>
{{ Hinweis |{{#var:9| ! Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.}} | gelb}}
+
<p>In Android Enterprise-Profilen könenn '''zahlreiche sicherheitsrelevante Einstellungen''' vorgenommen werden, so z.B.
 +
* Kamara deaktivieren
 +
* Mikrofon deaktivieren
 +
* USB-Dateiübertragung deaktivieren
 +
* ausgehende Anrufe deaktivieren
 +
* Bluetooth deaktivieren
 +
* Kontaktfreigabe deaktivieren
 +
* Tethering deaktivieren
 +
* sms deaktivieren
 +
* Netzwerk nur mit VPN ermöglichen
 +
* uvm.</p>
 +
 
 +
<p>{{Hinweis | ! {{#var:28| Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }}</p>
 
<br clear=all>
 
<br clear=all>
 +
 +
{{h3|{{#var:10| Übersicht der Profilverwaltung}} }}
 +
----
  
 
{{einblenden | {{#var:allgemein|Allgemeine Hinweise zur Pofilverwaltung anzeigen.}}|{{#var:allgemein_ausblenden|ausblenden}} | true}}
 
{{einblenden | {{#var:allgemein|Allgemeine Hinweise zur Pofilverwaltung anzeigen.}}|{{#var:allgemein_ausblenden|ausblenden}} | true}}
=== {{#var:10| Übersicht der Profilverwaltung}} ===
+
 
 +
 
 +
<big><big>{{#var:10| Übersicht der Profilverwaltung}}</big></big>
  
 
{{pt2 | {{#var:11| MS_v1-4-5_Profile.png-MSP_v1-4-5_Profile-en.png}} |{{#var:10|Übersicht der Profilverwaltung }} }}
 
{{pt2 | {{#var:11| MS_v1-4-5_Profile.png-MSP_v1-4-5_Profile-en.png}} |{{#var:10|Übersicht der Profilverwaltung }} }}
{{#var:12| In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.}}
+
{{#var:12| Android EMM-Profile unterscheiden sich grundlegend von herkömmlichen Android Profilen. Bei der Geräteregistrierung erfolgt bereits die Verbindung mit einem EMM-Profil, daß daher '''vorher'''  konfiguriert werden muss.
 +
 
 +
 
 +
In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.}}
 
<div style="clear: both;"></div>
 
<div style="clear: both;"></div>
 
----
 
----
==== {{#var:13| Allgemeine Optionen}} ====
+
 
 +
<big><big>{{#var:13| Allgemeine Optionen}}</big></big>
  
 
{| class="wikitable2 blank border-top-mobil einrücken"
 
{| class="wikitable2 blank border-top-mobil einrücken"
 
|-
 
|-
| {{ h5 | {{#var:14| Angezeigte Profile filtern}} }} {{ ic | {{#var:15| Filter}} | icon=filter | w=80px }}&ensp; {{ ic | {{#var:16| Suche}} |icon=suche |w=180px }}  
+
| {{ ic | {{#var:15| Filter}} | icon=filter | w=80px }}&ensp; {{ ic | {{#var:16| Suche}} |icon=suche |w=180px }}  
 
| {{#var:17| Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:}}<br>
 
| {{#var:17| Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:}}<br>
<div class="flexbox"><div class="flexelements items_3">{{ ic |{{#var:18| Alle}} }}</div><div class="flexelements items_3">{{ ic | {{#var:19| Geräte}} }} </div><div class="flexelements items_3">{{ ic |{{#var:20| Betriebssystem}} }} </div><div class="flexelements items_3">{{ ic | {{#var:21| Tags}} }} </div><div class="flexelements items_3">{{ ic |{{#var:22| Rollen}} }}</div><div class="flexelements items_3">{{ ic |{{#var:23| genutzt}} }}</div><div class="flexelements items_3">{{ ic |{{#var:24| Benutzer}} }}</div></div>
+
<div class="flexbox"><div class="flexelements items_3">{{ ic |{{#var:18| Alle}} }}</div>
 +
<div class="flexelements items_3">{{ ic | {{#var:19| Geräte}} }} </div>
 +
<div class="flexelements items_3">{{ ic |{{#var:20| Betriebssystem}} }} </div>
 +
<div class="flexelements items_3">{{ ic | {{#var:21| Tags}} }} </div>
 +
<div class="flexelements items_3">{{ ic |{{#var:22| Rollen}} }}</div>
 +
<div class="flexelements items_3">{{ ic |{{#var:23| genutzt}} }}</div>
 +
<div class="flexelements items_3">{{ ic |{{#var:24| Benutzer}} }}</div>
 +
</div>
 
|-
 
|-
| {{ h5 | {{#var:25| Profil hinzufügen}} }}{{ spc | +}}  
+
| {{ spc | +}}  
 
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
 
| {{#var:26| Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android}}
 
|-
 
|-
| {{ h5 | {{#var:27| Profil veröffentlichen}} }} {{ spc | pv}}  
+
| {{ spc | pv}}  
 
| <p>{{Hinweis | ! {{#var:28| Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }}</p>
 
| <p>{{Hinweis | ! {{#var:28| Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !}} }}</p>
 
|-
 
|-
| {{ h5 | {{#var:30| Profil importieren}} }} {{ spc | im }}  
+
| {{ spc | im }}  
 
| {{#var:31| Bestehende Profile können hier importiert werden.}}
 
| {{#var:31| Bestehende Profile können hier importiert werden.}}
 
|-
 
|-
| {{ h5 | {{#var:31| Details anzeigen}} }} {{ spc | i | |-}}  
+
| {{ spc | i | |-}}  
 
| {{#var:32| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}  
 
| {{#var:32| Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.}}  
 
|-
 
|-
| {{ h5 | {{#var:32| Listenansicht / Rasteransicht}} }} {{ spc | list ||-}} / {{ spc | menu ||-}}  
+
| {{ spc | list ||-}} / {{ spc | menu ||-}}  
 
| {{#var:33| Wechsel zwischen Listen und Rasteransicht.}}
 
| {{#var:33| Wechsel zwischen Listen und Rasteransicht.}}
 
|-
 
|-
| {{ h5 | {{#var:34| Aktualisieren}} }} {{ spc | sync ||-}}  
+
| {{ spc | sync ||-}}  
 
| {{#var:35| Aktualisieren der Anzeige}}
 
| {{#var:35| Aktualisieren der Anzeige}}
 
|}
 
|}
Zeile 161: Zeile 189:
  
 
----
 
----
==== {{#var:36| Profil-Kachel}} ====
+
 
{{pt2 | {{#var:37| MS_v1-2-4_Profile_Profil.png/MSP_v1-2-4_Profile_Profil-en.png}} |hochkant=1| {{#36|Profil-Kachel}} | {{ h5 | {{#var:37b| Profil Optionen}} }} }} {{ h6 | {{#var:38| Bearbeiten}} }}{{ h6 | {{#var:39| Exportieren}} }}{{ h6 | {{#var:40| Widerrufen}} }}{{ h6 | {{#var:41| Löschen}} }}
+
<big><big>{{#var:36| Profil-Kachel}}</big></big>
 +
{{pt2 | {{#var:37| MS_v1-2-4_Profile_Profil.png/MSP_v1-2-4_Profile_Profil-en.png}} |hochkant=1| {{#36|Profil-Kachel}} }}  
  
 
{{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
 
{{#var:42| Mit der Schaltfläche {{ spc | menu | o  | -}}  oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:}}
Zeile 173: Zeile 202:
  
  
===== {{#var:47| In der Profil-Kachel angezeigte Details:}} =====
+
<big>{{#var:47| In der Profil-Kachel angezeigte Details:}}</big>
 
<div class="einrücken">
 
<div class="einrücken">
 
<p>{{ spc | {{#var:48| Aktualisiert}} | b | bc=gelb | bdc=gelbbd }} {{#var:49| Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!}}</p>
 
<p>{{ spc | {{#var:48| Aktualisiert}} | b | bc=gelb | bdc=gelbbd }} {{#var:49| Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!}}</p>
Zeile 184: Zeile 213:
 
</div>
 
</div>
 
<br clear=all>
 
<br clear=all>
 +
</div>
 
----
 
----
</div>
 
  
 
=== Android Enterprise Profil ===
 
=== Android Enterprise Profil ===
 +
 
{{h4| Allgemein|{{Reiter|Allgemein}} }}
 
{{h4| Allgemein|{{Reiter|Allgemein}} }}
  
Zeile 197: Zeile 227:
 
{{h4|Grundeinstellungen|{{Reiter|Grundeinstellungen}} }}
 
{{h4|Grundeinstellungen|{{Reiter|Grundeinstellungen}} }}
 
{{pt2|MS v1.4.8 Profile Android-emm Grundeinstellungen.png|Grundeinstellungen}}<br clear=all>
 
{{pt2|MS v1.4.8 Profile Android-emm Grundeinstellungen.png|Grundeinstellungen}}<br clear=all>
{| class="wikitable2 einrücken"
+
{| class="sptable2 striped einrücken"
! style="min-width: 16em;" | Beschriftung !! Werte !! Beschreibung
+
! style="min-width: 260px;" | Beschriftung !! Werte !! Beschreibung
 
|-
 
|-
 
| {{b| Maximale Zeit zum Sperren}} || {{ic | 0 | c|w=167px}} || Maximale Zeit in Millisekunden für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
 
| {{b| Maximale Zeit zum Sperren}} || {{ic | 0 | c|w=167px}} || Maximale Zeit in Millisekunden für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
 
|-
 
|-
| {{b| Verschlüsselung}} || {{ic | Deaktiviert |dr}} || Gibt an, ob die Verschlüsselung aktiviert ist
+
| rowspan="4" | {{b| Verschlüsselung}} || class="sichtbar_monitor"| || Gibt an, ob die Verschlüsselung aktiviert ist.
 
|-
 
|-
| {{b| Automatische App-Updates}} || {{ic | Nicht spezifiziert|dr}} || Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung der App.
+
| {{ic | Deaktiviert |dr}} || Das Gerät wird nicht verschlüsselt. Daten können vom Gerät kopiert werden.
 
|-
 
|-
| {{b| Modi in denen das Gerät an bleibt}} || {{ic | Modi wählen}} || Die Akkulade-Modi, in denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, maximumTimeToLock zu deaktivieren, damit sich das Gerät nicht selbst sperrt, solange es eingeschaltet bleibt.
+
| {{ic | Aktiviert ohne Passwort |dr}} || Verschlüsselung kann ohne Kennwort aufgehoben werden. Hat keine Sicherheit zur Folge!
 +
|-
 +
| {{ic | Mit Passwort aktiviert |dr}} || Verschlüsselung kann nur mit Kennwort aufgehoben werden. Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein '''gesperrtes''' Gerät. Es verhindert <u>'''nicht'''</u> das lesen von Daten eines '''entsperrten''' Gerätes. Die Aktivierung dieser Option deaktivert die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Außerdem wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort '''vor''' dem Start des Gerätes eingegeben werden. Es können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
 +
|-
 +
| {{b| Modi in denen das Gerät an bleibt}} || {{ic | Modi wählen}} || Die Akkulade-Modi, in denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, maximumTimeToLock zu deaktivieren, damit sich das Gerät nicht selbst sperrt, solange es eingeschaltet bleibt.<br/>Mögliche Werte:<br/>{{cb|Ignorieren}} {{cb|Ladegerät}} {{cb|USB}} {{cb|Kabelloses Ladegerät}}
 
|-
 
|-
 
| {{b| Anhaltende bevorzugte Aktivitäten}} || {{spc | + Aktivität hinzufügen }} || Standard-Intent-Handler-Aktivitäten.
 
| {{b| Anhaltende bevorzugte Aktivitäten}} || {{spc | + Aktivität hinzufügen }} || Standard-Intent-Handler-Aktivitäten.
 +
{| class="sptable2"
 +
! Option !! Beschreibung
 +
|-
 +
| style="background-color: white;" | <p>{{b|Empfänger Aktivität}}</p><p>{{ic|Empfänger Aktivität }}</p> || Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte ein Android-Komponentenname sein, z.B. com.android.enterprise.app /.MainActivity. Alternativ kann der Wert der Paketname einer App sein, wodurch die Android-Geräterichtlinie eine geeignete Aktivität aus der App auswählt, um das Vorhaben zu verarbeiten. {{f| Hä? WTF passiert hier???}}
 +
|-
 +
|  style="background-color: white;" | <p>{{b|Aktionen}}</p><p>{{cb|Aktionen hinzufügen }}</p> || Die absichtlichen Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen enthält, muss die Aktion einer Absicht einer dieser Werte sein, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Absichtsaktion ignoriert. {{f|Ist das die Aktion, die im nächsten Feld eingegeben wird?}}
 +
|-
 +
|  style="background-color: white;" | <p>{{b|Kategorien}}</p>{{cb|Kategorien hinzufügen }} || Die Absichtskategorien, die im Filter übereinstimmen sollen. Eine Absicht enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit sie übereinstimmen. Mit anderen Worten, das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist in der Absicht angegeben.
 +
|}
 
|-
 
|-
 
| {{b| Setup-Aktionen}} || {{spc |+ Aktion hinzufügen }} || Aktionen, die während des Installationsvorgangs ausgeführt werden sollen.
 
| {{b| Setup-Aktionen}} || {{spc |+ Aktion hinzufügen }} || Aktionen, die während des Installationsvorgangs ausgeführt werden sollen.
 +
{| class="sptable"
 +
! Option !! Beschreibung
 +
|-
 +
|  style="background-color: white;" | <p>{{b|Titel}}</p>{{ic|Titel }} || Titel der Aktion.
 +
|-
 +
|  style="background-color: white;" | <p>{{b|Beschreibung}}</p>{{ic|Beschreibung }} || Beschreibung der Aktion.
 +
|-
 +
|  style="background-color: white;" | <p>{{b|App starten}}</p>{{ic|Paketnamen}} || Paketname der app die gestartet werden soll. {{f|Wo bekommt man die Paketnamen her? Auswahlliste?}}
 +
|}
 +
|-
 +
| class="Leerzeile" | <br/>Sperrbildschirm Informationen zum Gerätebesitzer
 +
|-
 +
| {{b| Aktiviere die Sperrbildschirm-Informationen}} || {{ButtonAus }} || Bei Aktivierung {{ButtonAn}}, können die Sperrbildschirminformationen eingestellt werden.
 +
|-
 +
| {{b| Sperrbildschirm Informationen zum Gerätebesitzer}} || {{ic | Laufband im Sperrbilldschirm}} || Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
 +
|}
 +
 +
{{spc|Schließen}} (ohne Speichern!)
 +
 +
{{spc|save}}
 +
 +
----
 +
 +
{{h4|Compliance|{{Reiter|Compliance}} }}
 +
{{pt2|MS_v1.4.8_Profile_Android-emm_Compliance.png}}
 +
Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.{{f|Verstehe ich nicht: Das wird doch bei Vollständig verwalteten Geräten (COPE) dirket umgesetzt?§ Sollte als Zusatzoption im jeweiligen Eintrag unter {{Reiter|Einschränkungen}} mit dem Zusatz: »bei BYOD-Geräten Blockieren nach <code>x</code>Tagen Löschen nach <code>x</code>Tagen« aufgeführt werden}}
 +
<br clear=all>
 +
{| class="sptable striped"
 +
!Beschriftung !! style="min-width: 175px;" |Werte !! Beschreibung
 +
|-
 +
| {{b|Einstellungsname}} || {{ic| |dr}} || Die zu erzwingende Richtlinie der obersten Ebene. Zum Beispiel Anwendungen oder Passwortrichtlinien.
 +
|-
 +
| class="sichtbar_monitor" | || colspan="2" |{{einblenden|zeig|weg|true}}
 +
{| class="sptable" style="width:auto;"
 +
! Regelname !! Beschreibung
 +
|-
 +
| {{ic|Anwendungen|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|Maximale Zeit zum Sperren|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|keyguardDisabledFeatures|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|defaultPermissionPolicy|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|persistentPreferredActivities|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|openNetworkConfiguration|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|systemUpdate|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|accountTypesWithManagementDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|addUserDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|adjustVolumeDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|factoryResetDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|installAppsDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|mountPhysicalMediaDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|modifyAccountsDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|safeBootDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|uninstallAppsDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|statusBarDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|keyguardDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|minimumApiLevel|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|statusReportingSettings|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|bluetoothConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|cellBroadcastsConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|credentialsConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|mobileNetworksConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|tetheringConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|vpnConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|wifiConfigDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|createWindowsDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|networkResetDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|outgoingBeamDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|outgoingCallsDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|removeUserDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|shareLocationDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|smsDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|unmuteMicrophoneDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|usbFileTransferDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|ensureVerifyAppsEnabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|permittedInputMethods|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|stayOnPluggedModes|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|recommendedGlobalProxy|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|choosePrivateKeyRules|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|alwaysOnVpnPackage|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|frpAdminEmails|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|dataRoamingDisabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|locationMode|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|networkEscapeHatchEnabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|installUnknownSourcesAllowed|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|debuggingFeaturesAllowed|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|autoTimeRequired|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|appAutoUpdatePolicy|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|kioskCustomLauncherEnabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|privateKeySelectionEnabled|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|encryptionPolicy|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|permissionGrants|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|playStoreMode|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|setupActions|dr|w=220px}} || {{f|Beschreibungen}}
 +
|-
 +
| {{ic|passwordPolicies|dr|w=220px}} || {{f|Beschreibungen}}
 +
|}</div>
 +
|-
 +
| class="Leerzeile" | <br/>Blockieren
 +
|-
 +
| {{b|Blockieren nach x Tagen}} || {{ic|3 |c}} || Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, setzen Sie den Wert auf 0. Blockieren muss kleiner als Löschen sein.
 +
|-
 +
| class="Leerzeile" | <br/>Löschen
 +
|-
 +
| {{b|Werkeinstellungs-Reset-Schutz erhalten}} || {{ButtonAn}} || Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. {{f|Und was genau bedeutet das?}} Diese Einstellung funtktioniert nicht mit Arbeitsprofilen.
 +
|-
 +
| {{b|Löschen nach x Tagen}} || {{ic|7 |c}} || Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird. Löschen muss größer als sein als Blockieren.
 +
|}
 +
 +
 +
 +
----
 +
 +
==== {{Reiter|Anwendungen}} ====
 +
<!--Apps die über {{spc | gpst |m| (Apps) Managed Google Play|w=x}} genehmigt wurden erscheinen unter {{spc|profile|m}} → {{Reiter | Anwendungen}} → {{spc | + | Anwendung hinzufügen}} → {{spc | search | Select app}} → »Apps verwalten« als App-Sammlung -->
 +
 +
<p>{{Hinweis | ! Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !|gelb|s=true}}</p>
 +
<p>Das Menü {{spc|apps|m}} hat auf diese Profile / Geräte keine Auswirkung!</p>
 +
 +
 +
 +
{{pt2|MSP_Profile_Anwendungen_BP.png}}
 +
===== Allgemeine Anwendungseinstellungen =====
 +
<br clear=all>
 +
{| class="sptable"
 +
! Beschriftung !! Default !! Beschreibung
 +
|-
 +
| {{b|Platzhalter-Variablen ersetzen}} || {{ButtonAus}} || Nutzen Sie $username$ und $emailaddress$ als Platzhalter in den verwalteten Konfigurationsvorlage
 +
|-
 +
| rowspan="6" | {{b| Automatische App-Updates}} || class="sichtbar_monitor border-bottom-dezent" | || class="border-bottom-dezent"  | Vorgabe, zur automatischen Aktualisierung von Apps.
 +
|-
 +
| class="border-bottom-dezent"  | {{ic | Nicht spezifiziert|dr}} || class="border-bottom-dezent"  | Gleichbedeutend mit »Benutzerauswahl«
 +
|-
 +
| class="border-bottom-dezent"  | {{ic | Benutzerauswahl|dr}} || class="border-bottom-dezent"  | Konfiguration durch den Benutzer im Appstore unter »Einstellungen / Autoamtische App-Updates«
 +
|-
 +
| class="border-bottom-dezent"  | {{ic | Niemals|dr}} || class="border-bottom-dezent"  | Apps erhalten niemals automatisch Updates
 
|-
 
|-
| class="Leerzeile" | <br/>Device Owner lockscreen info
+
| class="border-bottom-dezent" | {{ic | Nur über WLAN |dr}} || class="border-bottom-dezent"  | Apps erhalten nur über WLAN automatisch Updates
 
|-
 
|-
| {{b| Aktiviere die Sperrbildschirm-Informationen}} || {{ButtonAus }} || Nachdem Sie dies aktiviert haben, können Sie die Sperrbildschirminformationen einstellen
+
| {{ic | Immer|dr}} || Apps erhalten über WALN und Mobilfunk-Verbindungen automatisch Updates
 
|-
 
|-
| {{b| Device Owner lockscreen info}} || {{ic | Device owner lockscreen info}} || Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
+
| rowspan="4" |{{h5|Standardberechtigungsrichtlinie}} {{b| Standardberechtigungsrichtlinie}}  
 +
| class="border-bottom-dezent" style="min-width: 170px;" |{{ic|Nicht spezifiziert (Prompt) |dr}}  
 +
| class="border-bottom-dezent"  | Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen. Gibt vor, wie mit neuen bzw. nicht konfigurierten Berechtigungen umgegangen wird, wenn keine spezielle Richtlinie existiert.<br>{{abk|5}}
 
|-
 
|-
| class="Leerzeile" | {{spc | save}}
+
| class="border-bottom-dezent" | {{ic | Prompt|dr}} || class="border-bottom-dezent"  | Fordert den Benutzer auf, eine Berechtigung zu erteilen.
 +
|-
 +
| class="border-bottom-dezent"  | {{ic | Gewähren|dr}} || class="border-bottom-dezent"  | Gewährt automatisch eine Berechtigung.
 +
|-
 +
| {{ic | Verweigern|dr}} || Verweigert automatisch eine Berechtigung.
 +
|-
 +
| {{b|Deaktivieren Sie die Installation von Apps}} || {{ButtonAus}} || Gibt an, ob die Benutzerinstallation von Apps deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Deinstallation von Apps }} || {{ButtonAus}} || Gibt an, ob die Deinstallation von Anwendungen durch den Benutzer deaktiviert ist.
 +
|-
 +
| {{b| App-Überprüfung erzwingen}} || {{ButtonAus}} || Aktiviert [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect]. Damit wird überprüft, ob sich Apps im ursprünglichen Zustand befinden und im Vergleich zu der Version im App-Store nicht manipuliert wurden.
 +
|-
 +
| {{b|Erlaube unbekannte Quellen}} || {{ButtonAus}} || Gibt an, ob der Benutzer die Einstellung "Unbekannte Quellen" aktivieren darf, mit der Apps aus unbekannten Quellen installiert werden können. (Bei diesen Apps ist kein Schutz durch Play Protect möglich!)
 +
|-
 +
| {{b|App Tracks}} || {{ic| }} || The app tracks for Android Device Policy the device can access. The device receives the latest version among all accessible tracks. If no tracks are specified, then the device only uses the production track.
 
|}
 
|}
 +
<br>
 +
<p>{{spc| save}}</p>
 +
 +
<p>{{ spc | + | |Anwendung hinzufügen }}</p>
 +
<p>{{ spc | suche | | Select app}} '''Auswahl der gewünschten App''' 
 +
* Bei Geräten mit Arbeitsprofil: Auswahl aus dem Google Play Store
 +
* Bei vollständig verwalteten Geräten (Fully Managed Devices): Auswahl aus dem '''Managed''' Google Play Store
 +
<p>Übernahme der App mit {{spc|Auswählen|bc=grünbd|bdc=graubd}}
 +
{{pt2|MSA_Profile_Anwendungen_Apps.png}}<br clear=all>
 +
 +
===== App-spezifische Einstellungen =====
 +
{{Set_lang}}</div>
 +
{| class="sptable striped"
 +
! Beschriftung !! Wert !! Beschreibung
 +
|-
 +
| {{b|Paketnamen}} || style="min-width: 170px;" |  {{ic | }} || Der Paketname der App, die zuvor ausgewählt wurde
 +
|-
 +
| rowspan="7" | {{b|Installationstyp}} || {{ic |Nicht spezifiziert |dr}} (Default)|| Standardwert ist VERFÜGBAR.
 +
|-
 +
| {{ic | Vorinstallation |dr}} || Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
 +
|-
 +
| {{ic|Installation erzwingen|dr }} || Die App wird automatisch installiert und kann vom Benutzer '''nicht entfernt''' werden.
 +
|-
 +
| {{ic|Blockieren|dr}} || Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
 +
|-
 +
| {{ic|Verfügbar|dr}} || Die App ist zur Installation verfügbar.
 +
|-
 +
| {{ic|Für die Einrichtung erforderlich|dr}} || Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
 +
|-
 +
| {{ic|Kiosk|dr}} || Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für <u>eine Anwendung pro Richtlinie</u> festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
 +
|-
 +
| rowspan="4" |{{b|Standardberechtigungsrichtlinie}} || {{ic |Nicht spezifiziert |dr}} || Die Standardrichtlinie für alle Berechtigungen, die von '''dieser App''' angefordert werden.<br>{{einblenden|Android Berechtigungs-Kaskade anzeigen|ausblenden|true|dezent}}{{abk|3}}</div>
 +
|-
 +
| {{ic | Prompt|dr}} || Fordert den Benutzer auf, eine Berechtigung zu erteilen.
 +
|-
 +
| {{ic | Gewähren|dr}} || Gewährt automatisch eine Berechtigung.
 +
|-
 +
| {{ic | Verweigern|dr}} || Verweigert automatisch eine Berechtigung.
 +
|-
 +
| {{b|Berechtigungen}} || {{spc |+| |Berechtigung hinzufügen}} || Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
 +
|-
 +
| class="Leerzeile" | Permission ||class="Leerzeile" colspan="2" | {{spc|max|o|-|c=rots}} /{{spc|--|o|-|c=rots}} Erweitern oder minimieren einer Berechtigung {{mobil|<br>}}{{spc|trash|o|-|c=rots}} Löschen der Berechtigung
 +
|-
 +
| rowspan="13" |{{b|Genehmigung}} ||colspan="2" | In diesem Feld werden ausschließlich Berechtigungen angezeigt, die von der jeweiligen App {{Hinweis|!|c=rot}} gefordert werden. <br>Übersicht über häufig genutzte Berechtigungen:
 +
|-
 +
| style="min-width: 265px;" | {{ic |android.permission.<br>ACCESS_NETWORK_STATE|dr|w=248px}} || Ermöglicht Anwendungen den Zugriff auf Informationen über Netzwerke.
 +
|-
 +
| {{ic |android.permission.<br>ACCESS_WIFI_STATE|dr|w=248px}} || Ermöglicht Anwendungen den Zugriff auf Informationen über WLAN-Netzwerke.
 +
|-
 +
| {{ic |android.permission.CAMERA|dr|w=248px}} || Benötigt, um auf die Kameras zugreifen zu können.
 +
|-
 +
| {{ic |android.permission.INTERNET|dr|w=248px}} || Ermöglicht es Anwendungen, bestehende Netzwerk-Verbindungen zu nutzen
 +
|-
 +
| {{ic |android.permission.<br>WRITE_EXTERNAL_STORAGE|dr|w=248px}} || Ermöglicht einer Anwendung den schreibenden und lesenden Zugriff auf externe SD-Karten sowie {{Hinweis|!|c=g}} internem Speicher, der als interne SD-Karte angebunden ist.
 +
|-
 +
| {{ic |android.permission.<br>READ_PHONE_STATE|dr|w=248px}} || Ermöglicht den schreibgeschützten Zugriff auf den Telefonstatus, einschließlich der Telefonnummer des Geräts, aktueller Informationen zum Mobilfunknetz, des Status aller laufenden Anrufe und einer Liste aller auf dem Gerät registrierten [https://developer.android.com/reference/android/telecom/PhoneAccount.html PhoneAccounts].
 +
|-
 +
| {{ic |android.permission.<br>REQUEST_INSTALL_PACKAGES|dr|w=248px}} || Ermöglicht es einer Anwendung, die Installation von Packages anzufordern.
 +
|-
 +
| {{ic |android.permission.WAKE_LOCK|dr|w=248px}} || Ermöglicht die Verwendung von PowerManager WakeLocks, um zu verhindern, dass der Prozessor in den Ruhezustand versetzt wird oder der Bildschirm sich verdunkelt.
 +
|-
 +
| {{ic |com.android.alarm.permission.<br>SET_ALARM|dr|w=248px}} || Ermöglicht es einer Anwendung, einen Intent zu senden, um einen Alarm für den Benutzer einzustellen.
 +
|-
 +
| {{ic |com.android.vending.BILLING|dr|w=248px}} || Wird benötigt, um in-App-Käufe tätigen zu können.
 +
{{f|[https://developer.android.com/google/play/billing/billing_library_releases_notes Google Play Billing Library 1.0 Release] (2017-09-19, Announcement)<br>
 +
Version 1.0 of the Google Play Billing library is now available. This version contains the following changes.<br>
 +
Important changes<br>
 +
Embedded billing permission inside library’s manifest. It's not necessary to add the com.android.vending.BILLING permission inside Android manifest anymore.}}
 +
|-
 +
| {{ic |com.google.android.c2dm.<br>permission.RECEIVE|dr|w=248px}} || Ermöglicht es Apps, Cloud to Device (Push-) Nachrichten zu akzeptieren. Verwendet Firebase Cloud Messaging (ehemals Google Cloud Messaging)
 +
|-
 +
| colspan="2" |
 +
{| class="sptable striped mw-collapsible mw-collapsed dezent" data-expandtext="Übersicht aller Berechtigungen" data-collapsetext="ausblenden"
 +
|
 +
|-
 +
|  ACCEPT_HANDOVER || Allows a calling app to continue a call which was started in another app.
 +
|-
 +
|  ACCESS_BACKGROUND_LOCATION || Allows an app to access location in the background.
 +
|-
 +
|  ACCESS_CHECKIN_PROPERTIES || Allows read/write access to the "properties" table in the checkin database, to change values that get uploaded.
 +
|-
 +
|  ACCESS_COARSE_LOCATION || Allows an app to access approximate location.
 +
|-
 +
|  ACCESS_FINE_LOCATION || Allows an app to access precise location.
 +
|-
 +
|  ACCESS_LOCATION_EXTRA_COMMANDS || Allows an application to access extra location provider commands.
 +
|-
 +
|  ACCESS_MEDIA_LOCATION || Allows an application to access any geographic locations persisted in the user's shared collection.
 +
|-
 +
|  ACCESS_NETWORK_STATE || Allows applications to access information about networks.
 +
|-
 +
|  ACCESS_NOTIFICATION_POLICY || Marker permission for applications that wish to access notification policy.
 +
|-
 +
|  ACCESS_WIFI_STATE || Allows applications to access information about Wi-Fi networks.
 +
|-
 +
|  ACCOUNT_MANAGER || Allows applications to call into AccountAuthenticators.
 +
|-
 +
|  ACTIVITY_RECOGNITION || Allows an application to recognize physical activity.
 +
|-
 +
|  ADD_VOICEMAIL || Allows an application to add voicemails into the system.
 +
|-
 +
|  ANSWER_PHONE_CALLS || Allows the app to answer an incoming phone call.
 +
|-
 +
|  BATTERY_STATS || Allows an application to collect battery statistics
 +
|-
 +
|  BIND_ACCESSIBILITY_SERVICE || Must be required by an AccessibilityService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_APPWIDGET || Allows an application to tell the AppWidget service which application can access AppWidget's data.
 +
|-
 +
|  BIND_AUTOFILL_SERVICE || Must be required by a AutofillService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_CALL_REDIRECTION_SERVICE || Must be required by a CallRedirectionService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_CARRIER_MESSAGING_CLIENT_SERVICE || A subclass of CarrierMessagingClientService must be protected with this permission.
 +
|-
 +
|  BIND_CARRIER_MESSAGING_SERVICE || This constant was deprecated in API level 23. Use BIND_CARRIER_SERVICES instead
 +
|-
 +
|  BIND_CARRIER_SERVICES || The system process that is allowed to bind to services in carrier apps will have this permission.
 +
|-
 +
|  BIND_CHOOSER_TARGET_SERVICE || Must be required by a ChooserTargetService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_CONDITION_PROVIDER_SERVICE || Must be required by a ConditionProviderService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_DEVICE_ADMIN || Must be required by device administration receiver, to ensure that only the system can interact with it.
 +
|-
 +
|  BIND_DREAM_SERVICE || Must be required by an DreamService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_INCALL_SERVICE || Must be required by a InCallService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_INPUT_METHOD || Must be required by an InputMethodService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_MIDI_DEVICE_SERVICE || Must be required by an MidiDeviceService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_NFC_SERVICE || Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_NOTIFICATION_LISTENER_SERVICE || Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_PRINT_SERVICE || Must be required by a PrintService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_QUICK_SETTINGS_TILE || Allows an application to bind to third party quick settings tiles.
 +
|-
 +
|  BIND_REMOTEVIEWS || Must be required by a RemoteViewsService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_SCREENING_SERVICE || Must be required by a CallScreeningService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_TELECOM_CONNECTION_SERVICE || Must be required by a ConnectionService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_TEXT_SERVICE || Must be required by a TextService (e.g.
 +
|-
 +
|  BIND_TV_INPUT || Must be required by a TvInputService to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_VISUAL_VOICEMAIL_SERVICE || Must be required by a link VisualVoicemailService to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_VOICE_INTERACTION || Must be required by a VoiceInteractionService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_VPN_SERVICE || Must be required by a VpnService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_VR_LISTENER_SERVICE || Must be required by an VrListenerService, to ensure that only the system can bind to it.
 +
|-
 +
|  BIND_WALLPAPER || Must be required by a WallpaperService, to ensure that only the system can bind to it.
 +
|-
 +
|  BLUETOOTH || Allows applications to connect to paired bluetooth devices.
 +
|-
 +
|  BLUETOOTH_ADMIN || Allows applications to discover and pair bluetooth devices.
 +
|-
 +
|  BLUETOOTH_PRIVILEGED || Allows applications to pair bluetooth devices without user interaction, and to allow or disallow phonebook access or message access.
 +
|-
 +
|  BODY_SENSORS || Allows an application to access data from sensors that the user uses to measure what is happening inside his/her body, such as heart rate.
 +
|-
 +
|  BROADCAST_PACKAGE_REMOVED || Allows an application to broadcast a notification that an application package has been removed.
 +
|-
 +
|  BROADCAST_SMS || Allows an application to broadcast an SMS receipt notification.
 +
|-
 +
|  BROADCAST_STICKY || Allows an application to broadcast sticky intents.
 +
|-
 +
|  BROADCAST_WAP_PUSH || Allows an application to broadcast a WAP PUSH receipt notification.
 +
|-
 +
|  CALL_COMPANION_APP || Allows an app which implements the InCallService API to be eligible to be enabled as a calling companion app.
 +
|-
 +
|  CALL_PHONE || Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.
 +
|-
 +
|  CALL_PRIVILEGED || Allows an application to call any phone number, including emergency numbers, without going through the Dialer user interface for the user to confirm the call being placed.
 +
|-
 +
|  CAMERA || Required to be able to access the camera device.
 +
|-
 +
|  CAPTURE_AUDIO_OUTPUT || Allows an application to capture audio output.
 +
|-
 +
|  CHANGE_COMPONENT_ENABLED_STATE || Allows an application to change whether an application component (other than its own) is enabled or not.
 +
|-
 +
|  CHANGE_CONFIGURATION || Allows an application to modify the current configuration, such as locale.
 +
|-
 +
|  CHANGE_NETWORK_STATE || Allows applications to change network connectivity state.
 +
|-
 +
|  CHANGE_WIFI_MULTICAST_STATE || Allows applications to enter Wi-Fi Multicast mode.
 +
|-
 +
|  CHANGE_WIFI_STATE || Allows applications to change Wi-Fi connectivity state.
 +
|-
 +
|  CLEAR_APP_CACHE || Allows an application to clear the caches of all installed applications on the device.
 +
|-
 +
|  CONTROL_LOCATION_UPDATES || Allows enabling/disabling location update notifications from the radio.
 +
|-
 +
|  DELETE_CACHE_FILES || Old permission for deleting an app's cache files, no longer used, but signals for us to quietly ignore calls instead of throwing an exception.
 +
|-
 +
|  DELETE_PACKAGES || Allows an application to delete packages.
 +
|-
 +
|  DIAGNOSTIC || Allows applications to RW to diagnostic resources.
 +
|-
 +
|  DISABLE_KEYGUARD || Allows applications to disable the keyguard if it is not secure.
 +
|-
 +
|  DUMP || Allows an application to retrieve state dump information from system services.
 +
|-
 +
|  EXPAND_STATUS_BAR || Allows an application to expand or collapse the status bar.
 +
|-
 +
|  FACTORY_TEST || Run as a manufacturer test application, running as the root user.
 +
|-
 +
|  FOREGROUND_SERVICE || Allows a regular application to use Service.startForeground.
 +
|-
 +
|  GET_ACCOUNTS || Allows access to the list of accounts in the Accounts Service.
 +
|-
 +
|  GET_ACCOUNTS_PRIVILEGED || Allows access to the list of accounts in the Accounts Service.
 +
|-
 +
|  GET_PACKAGE_SIZE || Allows an application to find out the space used by any package.
 +
|-
 +
|  GET_TASKS || This constant was deprecated in API level 21. No longer enforced.
 +
|-
 +
|  GLOBAL_SEARCH || This permission can be used on content providers to allow the global search system to access their data.
 +
|-
 +
|  INSTALL_LOCATION_PROVIDER || Allows an application to install a location provider into the Location Manager.
 +
|-
 +
|  INSTALL_PACKAGES || Allows an application to install packages.
 +
|-
 +
|  INSTALL_SHORTCUT || Allows an application to install a shortcut in Launcher.
 +
|-
 +
|  INSTANT_APP_FOREGROUND_SERVICE || Allows an instant app to create foreground services.
 +
|-
 +
|  INTERNET || Allows applications to open network sockets.
 +
|-
 +
|  KILL_BACKGROUND_PROCESSES || Allows an application to call ActivityManager.killBackgroundProcesses.
 +
|-
 +
|  LOCATION_HARDWARE || Allows an application to use location features in hardware, such as the geofencing api.
 +
|-
 +
|  MANAGE_DOCUMENTS || Allows an application to manage access to documents, usually as part of a document picker.
 +
|-
 +
|  MANAGE_OWN_CALLS || Allows a calling application which manages it own calls through the self-managed ConnectionService APIs.
 +
|-
 +
|  MASTER_CLEAR || Not for use by third-party applications.
 +
|-
 +
|  MEDIA_CONTENT_CONTROL || Allows an application to know what content is playing and control its playback.
 +
|-
 +
|  MODIFY_AUDIO_SETTINGS || Allows an application to modify global audio settings.
 +
|-
 +
|  MODIFY_PHONE_STATE || Allows modification of the telephony state - power on, mmi, etc.
 +
|-
 +
|  MOUNT_FORMAT_FILESYSTEMS || Allows formatting file systems for removable storage.
 +
|-
 +
|  MOUNT_UNMOUNT_FILESYSTEMS || Allows mounting and unmounting file systems for removable storage.
 +
|-
 +
|  NFC || Allows applications to perform I/O operations over NFC.
 +
|-
 +
|  NFC_TRANSACTION_EVENT || Allows applications to receive NFC transaction events.
 +
|-
 +
|  PACKAGE_USAGE_STATS || Allows an application to collect component usage statistics. Declaring the permission implies intention to use the API and the user of the device can grant permission through the Settings application.
 +
|-
 +
|  PERSISTENT_ACTIVITY || This constant was deprecated in API level 15. This functionality will be removed in the future; please do not use. Allow an application to make its activities persistent.
 +
|-
 +
|  PROCESS_OUTGOING_CALLS || This constant was deprecated in API level 29. Applications should use CallRedirectionService instead of the Intent.ACTION_NEW_OUTGOING_CALL broadcast.
 +
|-
 +
|  READ_CALENDAR || Allows an application to read the user's calendar data.
 +
|-
 +
|  READ_CALL_LOG || Allows an application to read the user's call log.
 +
|-
 +
|  READ_CONTACTS || Allows an application to read the user's contacts data.
 +
|-
 +
|  READ_EXTERNAL_STORAGE || Allows an application to read from external storage.
 +
|-
 +
|  READ_INPUT_STATE || This constant was deprecated in API level 16. The API that used this permission has been removed.
 +
|-
 +
|  READ_LOGS || Allows an application to read the low-level system log files.
 +
|-
 +
|  READ_PHONE_NUMBERS || Allows read access to the device's phone number(s).
 +
|-
 +
|  READ_PHONE_STATE || Allows read only access to phone state, including the phone number of the device, current cellular network information, the status of any ongoing calls, and a list of any PhoneAccounts registered on the device.
 +
|-
 +
|  READ_SMS || Allows an application to read SMS messages.
 +
|-
 +
|  READ_SYNC_SETTINGS || Allows applications to read the sync settings.
 +
|-
 +
|  READ_SYNC_STATS || Allows applications to read the sync stats.
 +
|-
 +
|  READ_VOICEMAIL || Allows an application to read voicemails in the system.
 +
|-
 +
|  REBOOT || Required to be able to reboot the device.
 +
|-
 +
|  RECEIVE_BOOT_COMPLETED || Allows an application to receive the Intent.ACTION_BOOT_COMPLETED that is broadcast after the system finishes booting.
 +
|-
 +
|  RECEIVE_MMS || Allows an application to monitor incoming MMS messages.
 +
|-
 +
|  RECEIVE_SMS || Allows an application to receive SMS messages.
 +
|-
 +
|  RECEIVE_WAP_PUSH || Allows an application to receive WAP push messages.
 +
|-
 +
|  RECORD_AUDIO || Allows an application to record audio.
 +
|-
 +
|  REORDER_TASKS || Allows an application to change the Z-order of tasks.
 +
|-
 +
|  REQUEST_COMPANION_RUN_IN_BACKGROUND || Allows a companion app to run in the background.
 +
|-
 +
|  REQUEST_COMPANION_USE_DATA_IN_BACKGROUND || Allows a companion app to use data in the background.
 +
|-
 +
|  REQUEST_DELETE_PACKAGES || Allows an application to request deleting packages.
 +
|-
 +
|  REQUEST_IGNORE_BATTERY_OPTIMIZATIONS || Permission an application must hold in order to use Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS.
 +
|-
 +
|  REQUEST_INSTALL_PACKAGES || Allows an application to request installing packages.
 +
|-
 +
|  REQUEST_PASSWORD_COMPLEXITY || Allows an application to request the screen lock complexity and prompt users to update the screen lock to a certain complexity level.
 +
|-
 +
|  RESTART_PACKAGES || This constant was deprecated in API level 15. The ActivityManager.restartPackage API is no longer supported.
 +
|-
 +
|  SEND_RESPOND_VIA_MESSAGE || Allows an application (Phone) to send a request to other applications to handle the respond-via-message action during incoming calls.
 +
|-
 +
|  SEND_SMS || Allows an application to send SMS messages.
 +
|-
 +
|  SET_ALARM || Allows an application to broadcast an Intent to set an alarm for the user.
 +
|-
 +
|  SET_ALWAYS_FINISH || Allows an application to control whether activities are immediately finished when put in the background.
 +
|-
 +
|  SET_ANIMATION_SCALE || Modify the global animation scaling factor.
 +
|-
 +
|  SET_DEBUG_APP || Configure an application for debugging.
 +
|-
 +
|  SET_PREFERRED_APPLICATIONS || This constant was deprecated in API level 15. No longer useful, see PackageManager.addPackageToPreferred for details.
 +
|-
 +
|  SET_PROCESS_LIMIT || Allows an application to set the maximum number of (not needed) application processes that can be running.
 +
|-
 +
|  SET_TIME || Allows applications to set the system time.
 +
|-
 +
|  SET_TIME_ZONE || Allows applications to set the system time zone.
 +
|-
 +
|  SET_WALLPAPER || Allows applications to set the wallpaper.
 +
|-
 +
|  SET_WALLPAPER_HINTS || Allows applications to set the wallpaper hints.
 +
|-
 +
|  SIGNAL_PERSISTENT_PROCESSES || Allow an application to request that a signal be sent to all persistent processes.
 +
|-
 +
|  SMS_FINANCIAL_TRANSACTIONS || Allows financial apps to read filtered sms messages.
 +
|-
 +
|  START_VIEW_PERMISSION_USAGE || Allows the holder to start the permission usage screen for an app.
 +
|-
 +
|  STATUS_BAR || Allows an application to open, close, or disable the status bar and its icons.
 +
|-
 +
|  SYSTEM_ALERT_WINDOW || Allows an app to create windows using the type WindowManager.LayoutParams.TYPE_APPLICATION_OVERLAY, shown on top of all other apps.
 +
|-
 +
|  TRANSMIT_IR || Allows using the device's IR transmitter, if available.
 +
|-
 +
|  UNINSTALL_SHORTCUT || Don't use this permission in your app.
 +
|-
 +
|  UPDATE_DEVICE_STATS || Allows an application to update device statistics.
 +
|-
 +
|  USE_BIOMETRIC || Allows an app to use device supported biometric modalities.
 +
|-
 +
|  USE_FINGERPRINT || This constant was deprecated in API level 28. Applications should request USE_BIOMETRIC instead
 +
|-
 +
|  USE_FULL_SCREEN_INTENT || Required for apps targeting Build.VERSION_CODES.Q that want to use notification full screen intents.
 +
|-
 +
|  USE_SIP || Allows an application to use SIP service.
 +
|-
 +
|  VIBRATE || Allows access to the vibrator.
 +
|-
 +
|  WAKE_LOCK || Allows using PowerManager WakeLocks to keep processor from sleeping or screen from dimming.
 +
|-
 +
|  WRITE_APN_SETTINGS || Allows applications to write the apn settings and read sensitive fields of an existing apn settings like user and password.
 +
|-
 +
|  WRITE_CALENDAR || Allows an application to write the user's calendar data.
 +
|-
 +
|  WRITE_CALL_LOG || Allows an application to write (but not read) the user's call log data.
 +
|-
 +
|  WRITE_CONTACTS || Allows an application to write the user's contacts data.
 +
|-
 +
|  WRITE_EXTERNAL_STORAGE || Allows an application to write to external storage.
 +
|-
 +
|  WRITE_GSERVICES || Allows an application to modify the Google service map.
 +
|-
 +
|  WRITE_SECURE_SETTINGS || Allows an application to read or write the secure system settings.
 +
|-
 +
|  WRITE_SETTINGS || Allows an application to read or write the system settings.
 +
|-
 +
|  WRITE_SYNC_SETTINGS || Allows applications to write the sync settings.
 +
|-
 +
|  WRITE_VOICEMAIL || Allows an application to modify and remove existing voicemails in the system.
 +
|}
 +
Apps können weitere benutzerdefinierte Berechtigungen zur Verfügung stellen, die ebenfalls an dieser Stelle konfiguriert werden können.
 +
|-
 +
| rowspan="3" | {{b|Regel}} || {{ic | Prompt|dr}} || Fordert den Benutzer auf, eine Berechtigung zu erteilen.
 +
|-
 +
| {{ic | Gewähren|dr}} || Gewährt automatisch eine Berechtigung.
 +
|-
 +
| {{ic | Verweigern|dr}} || Verweigert automatisch eine Berechtigung.
 +
|-
 +
| {{b|Verwaltete Konfiguration}} || {{spc|setting| | Manage Configuration}} ||Verwaltete Konfiguration, die auf die App angewendet wird. {{Hinweis|!|g}} Muss von der App unterstützt werden. {{Einblenden|Weitere Informationen|ausblenden|true|dezent}}Das Format für die Konfiguration wird durch die von der App unterstützten ManagedProperty-Werte bestimmt. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der ManagedProperty übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.</div>
 +
|-
 +
| {{b|Verwaltete Konfigurationsvorlage}} || {{spc|setting| | Manage Configuration template}} || {{Hinweis|!|g}} Muss von der App unterstützt werden. Dieses Feld wird ignoriert, wenn im Abschnitt ''Verwaltete Konfiguration'' etwas eingestellt ist.
 +
|-
 +
| {{b|Deaktiviert}} || {{ButtonAus}} || Legt fest, ob die App deaktiviert ist. Wenn deaktiviert, bleiben die App-Daten weiterhin erhalten.
 +
|-
 +
| {{b|Minimaler Versionscode}} || {{ic | 0 |c}} || Die minimale Version der App, die auf dem Gerät läuft. {{Einblenden|Weitere Informationen|ausblenden|true|dezent}}Wenn gesetzt, versucht das Gerät, die App auf mindestens diesen Versionscode zu aktualisieren. Wenn die App nicht aktuell ist, enthält das Gerät ein NonComplianceDetail mit NonCompliance-Reason, das auf APP_NOT_UPDATED gesetzt ist. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps dürfen einen Mindestversionscode pro Richtlinie angeben.</div>
 +
|-
 +
| rowspan="8" | {{b|Bereiche delegieren}} || || Im Normalfall steuert der Device Policy Controller, der für die Geräteregistrierung verwendet wurde die Gewährung von Berechtigungen. Es ist aber möglich bestimmte Berechtigungsgruppen zu [https://developer.android.com/work/versions/android-8.0#app-management-api-delegation delegieren]. Wird eine Gruppe ausgewählt, sucht der ursprüngliche Device Policy Controller nach einem weiteren DPC und erfragt dort die geforderten Berechtigngen.
 +
|-
 +
| {{ic|Nicht spezifiziert|dr}} ||
 +
|-
 +
| {{ic|Certificate installation|dr}} || Delegation der [https://developer.android.com/reference/android/app/admin/DevicePolicyManager.html#DELEGATION_CERT_INSTALL Zertifikatsinstallation] und -verwaltung.
 +
|-
 +
| {{ic|Managed configurations|dr}} || Wird von einem Profil- oder Gerätebesitzer aufgerufen, um die Anwendungseinschränkungen abzurufen, die das Paket für den aktuellen Benutzer verwalten, oder null, wenn keine gesetzt ist. 
 +
|-
 +
| {{ic|Block uninstall|dr}} || Ändern, ob ein Benutzer ein Paket deinstallieren kann.
 +
|-
 +
| {{ic|Permission grant|dr}} || Delegation der Berechtigungsrichtlinien und der Genehmigungsstatus.
 +
|-
 +
| {{ic|Package access|dr}} || Ermittelt oder legt fest, ob eine Anwendung ausgeblendet ist oder angehalten wird.
 +
|-
 +
| {{ic|Enable system apps|dr}} || Reaktivieren von Systemanwendungen, die bei der Initialisierung des Benutzers standardmäßig deaktiviert wurden.
 +
|}
 +
 +
<br clear=all>
 +
----
 +
 +
==== {{Reiter|Netzwerke}} ====
 +
{{pt2|MS_v1.4.8_Profile_Android-emm_Netzwerke.png|Netzwerke}}
 +
<br clear=all>
 +
{| class="sptable striped einrücken"
 +
! Beschriftung !! Default-Einstellung !! Beschreibung
 +
|-
 +
| class="Leerzeile" | <br/>VPN immer aktiv
 +
|-
 +
| {{b|Aktiviere "VPN immer aktiv" }} || {{ButtonAn}} || Versucht immer, eine VPN-Verbindung herzustellen. Ermöglicht weitere Einstellungen.
 +
|-
 +
| {{b|Paketname }} || {{ic | Paketname}} || Der Paketname der VPN-App.
 +
|-
 +
| {{b|Sperre aktiviert }} || {{ButtonAus}} || Bei {{ButtonAn}} Aktivierung wird jede Netzwerkverbindung verhindert, sollte keine VPN-Verbindung möglich sein.
 +
|-
 +
| class="Leerzeile" | <br/>Empfohlener globaler Proxy
 +
|-
 +
| {{b|Aktivieren Sie den globalen Proxy }} || {{ButtonAus}} || Bei {{ButtonAn}} Aktivierung, kann ein globaler Proxy konfiguriert werden
 +
|-
 +
| {{b|Host }} || {{ic | Hostname}} || Der Host des Proxys.
 +
|-
 +
| {{b|Port }} || {{ic | Port Nummer |c}} || Der Port des Proxys.
 +
|-
 +
| {{b|Ausgeschlossener Host }} || {{ic | Exclude Hosts }} || Die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten.
 +
|-
 +
| {{b|PAC URI }} || {{ic |URL }} || Der URI des PAC-Skripts ([https://de.wikipedia.org/wiki/Proxy_Auto-Config Proxy-Auto-Config]), mit dem der Proxy konfiguriert wurde.
 +
|-
 +
| class="Leerzeile"|<br/>Netzwerkkonfiguration
 +
|-
 +
| {{b|Netzwerkkonfigurationen }} || {{spc | + Konfiguration hinzufügen}} || Zugangsprofile für WiFi-Netzwerke konfigurieren
 +
|-
 +
| class="Leerzeile" | Netzwerk
 +
|-
 +
| {{b|Name}} || {{ic | }} || Der Name der Konfiguration
 +
|-
 +
| {{b|Typ}} || {{ic | WiFi}} || Der Konfigurationstyp (Vorgabe: Wifi)
 +
|-
 +
| {{b|SSID}} || {{ic | }} || Die SSID des Netzwerks
 +
|-
 +
| rowspan="4" | {{b|Sicherheit}} ||  || Wählen Sie die Sicherheitsstufe.
 +
|-
 +
| {{ic|keine}} || Offenes WLAN ohne Kennwort
 +
|-
 +
| {{ic|WEP-PSK}} || geringe Verschlüsselung. Gilt als '''unsicher'''
 +
|-
 +
| {{ic|WPA-PSK}} || gilt als sicher
 +
|-
 +
| {{b|Kennwort}} || {{ic| }} || Das Kennwort für das WLAN
 +
|-
 +
| {{b|Versteckte SSID}} || {{ButtonAus }} || Legt fest ob die SSID versteckt ist.
 +
|-
 +
| {{b|Automatisch verbinden}} || {{ButtonAus }} || Bei {{ButtonAn}} Aktivierung verbindet sich das Gerät automatisch mit dem konfiguriertem WLAN
 +
|}
 +
 +
----
 +
 +
==== {{Reiter | Einschränkungen}} ====
 +
{{Set_lang}}</div>
 +
{{pt2| MS_v1.4.8_Profile_Android-emm_Einschränkungen.png | {{f|Unschöne Formulierung§ »Ob...«}} }}
 +
 +
{| class="sptable striped einrücken"
 +
! Beschriftung !! Eingabe !! Beschreibung
 +
|-
 +
| class="Leerzeile" | <br/>Support-Meldungen
 +
|-
 +
| {{b|Kurze Supportnachricht}} || {{ic | }} || Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. {{Gallery2| MSA EMM Supportnachricht-kurz.png| Kurze Supportnachricht. Wechsel zur langen Supportnachricht mit {{c|Weitere Informationen|blau}} | MSA_EMM_Supportnachricht-lang.png | Lange Supportnachricht|i=3|einblenden=Abb.|ausblenden=ausblenden|collapsed=true|layout=dezent}}
 +
|-
 +
| {{b|Lange Supportnachricht}} || {{ic | }} || Eine Nachricht, die dem Benutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
 +
|-
 +
| {{b|Zulässige Eingabemethoden}} || {{ic | }} || Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
 +
|-
 +
| {{b|E-Mail für Werkseinstellung Zurücksetzung}} || {{ic | }} || E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. {{Hinweis|!}}Wenn keine Administratoren angegeben sind, bietet das Gerät <u>keinen Schutz</u> vor Zurücksetzen auf die Werkseinstellungen.
 +
|-
 +
| rowspan="6" | {{b|Ortungsmodus}} ||  ||  Der Grad der Standorterkennung
 +
|-
 +
| {{ic | Nicht spezifiziert | dr}} || Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
 +
|-
 +
| {{ic | Hohe Genauigkeit | dr}} || Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
 +
|-
 +
| {{ic | Nur Sensoren | dr}} || Nur GPS und andere Sensoren sind aktiviert.
 +
|-
 +
| {{ic | Batterieschonung | dr}} || Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
 +
|-
 +
| {{ic | Off | dr}} || Die Standorterkennung ist deaktiviert.
 +
|-
 +
| {{b|Deaktivieren Sie die Bildschirmaufnahme}} || {{ButtonAus}} || Bei {{ButtonAn}} Aktivierung, ist keine Bildschirmaufnahme möglich. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
 +
|-
 +
| {{b|Kamera deaktivieren}} || {{ButtonAus}} || Bei {{ButtonAn}} Aktivierung, ist die Kamera deaktiviert.
 +
|-
 +
| {{b|Kontotypen mit deaktivierter Verwaltung}} || {{ic | }} || Kontotypen, die vom Benutzer nicht verwaltet werden können. Wenn die Kontenverwaltung für einen Kontotyp deaktiviert ist, ist das Hinzufügen oder Entfernen eines solchen Kontos nicht möglich.  {{f| Wo kommen die Typen her? § No Results found}}
 +
|-
 +
| {{b|Deaktivieren Sie das Hinzufügen von Benutzern}} || {{ButtonAus}} || Bei {{ButtonAn}} Aktivierung, ist das Hinzufügen neuer Benutzer und Profile deaktiviert.
 +
|-
 +
| {{b|Deaktivieren Sie die Einstellung der Lautstärke}} || {{ButtonAus}} || Gibt an, ob das Anpassen der Hauptlautstärke deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie den Werksreset}} || {{ButtonAus}} || Gibt an, ob das Zurücksetzen auf Werkseinstellungen deaktiviert ist. {{f|Wie verträgt sich das mit »E-Mail für Werkseinstellung Zurücksetzung« und [...]Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen. ? }}
 +
|-
 +
| {{b|Deaktivieren Sie die Bereitstellung physischer Medien}} || {{ButtonAus}} || Gibt an, ob das bereitstellen externer physischer Medien durch den Benutzer deaktiviert ist. {{f| Gibt an, ob der Benutzer, der physische externe Medien bereitstellt, deaktiviert ist. § Tatsächlich? Es wird gleich der komplette Benutzer deaktiviert und nicht das Medium?}}
 +
|-
 +
| {{b|Deaktivieren Sie das Ändern von Konten}} || {{ButtonAus}} || Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie den {{f|sicheren Start § Falsch: abgesicherten Modus}} || {{ButtonAus}} || Gibt an, ob der Neustart des Geräts im abgesicherten Modus verhindert wird. Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! Wurde unter {{Reiter|Grundeinstellungen}} / {{b|Verschlüsselung}} die Option {{spc|Mit Passwort aktiviert|dr}} ausgewählt, wird der abgesicherte Modus automatisch verhindert.
 +
|-
 +
| {{b|Statusleiste deaktivieren}} || {{ButtonAus}} || Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, die das Verlassen des Vollbildmodus ermöglichen.
 +
|-
 +
| {{b|Tastensperre deaktivieren}} || {{ButtonAus}} || Gibt an, ob die Tastensperre deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Bluetooth-Kontaktfreigabe}} || {{ButtonAus}} || Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Bluetooth-Konfiguration}} || {{ButtonAus}} || Gibt an, ob die Bluetooth-Konfiguration deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Cell Broadcast-Konfiguration}} || {{ButtonAus}} || Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Konfiguration der Anmeldeinformationen}} || {{ButtonAus}} || Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Mobilfunknetzkonfiguration}} || {{ButtonAus}} || Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Tethering-Konfiguration}} || {{ButtonAus}} || Gibt an, ob die Konfiguration von Tethering und portablen Hotspots deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die VPN-Konfiguration}} || {{ButtonAus}} || Gibt an, ob die Konfiguration von VPN deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Wi-Fi-Konfiguration}} || {{ButtonAus}} || Gibt an, ob die Konfiguration von Wi-Fi-Zugangspunkten deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie das Erstellen von Fenstern}} || {{ButtonAus}} || Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen}} || {{ButtonAus}} || Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
 +
|-
 +
| {{b|Datei per NFC versenden deaktivieren {{f|Abgehenden Strahl deaktivieren§ Ähh - nö }} }} || {{ButtonAus}} || Gibt an, ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.
 +
|-
 +
| {{b|Ausgehende Anrufe deaktivieren}} || {{ButtonAus}} || Gibt an, ob ausgehende Anrufe deaktiviert sind. Notruffunktion ist weiterhin möglich.
 +
|-
 +
| {{b|Deaktivieren Sie das Entfernen von Benutzern}} || {{ButtonAus}} || Ob das Entfernen anderer Benutzer deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Standortfreigabe}} || {{ButtonAus}} || Gibt an, ob die Standortfreigabe deaktiviert ist.
 +
|-
 +
| {{b|SMS deaktivieren}} || {{ButtonAus}} || Gibt an, ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.
 +
|-
 +
| {{b|Mikrofon einschalten verhindern}} || {{ButtonAus}} || Gibt an, ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.
 +
|-
 +
| {{b|Deaktivieren Sie die USB-Datenübertragung}} || {{ButtonAus}} || Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist.
 +
|-
 +
| {{b|App-Überprüfung erzwingen}} || {{ButtonAus}} || Bei {{ButtonAn}} Aktivierung wird [https://support.google.com/googleplay/answer/2812853?hl=de Google Play Protect] angewendet. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
 +
|-
 +
| {{b|Einstellungsbenutzersymbol deaktivieren}} || {{ButtonAus}} || Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.
 +
|-
 +
| {{b|Deaktivieren Sie die Hintergrundeinstellungen}} || {{ButtonAus}} || Gibt an, ob das Ändern des Hintergrundbilds deaktiviert ist.
 +
|-
 +
| {{b|Roaming deaktivieren}} || {{ButtonAus}} || Gibt an, ob Roaming-Datendienste deaktiviert sind.
 +
|-
 +
| {{b|Deaktivieren Sie den Netzwerk Escape Hatch}} || {{ButtonAus}} || Gibt an, ob der Netzwerk Escape Hatch aktiviert ist. Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
 +
|-
 +
| {{b|Bluetooth deaktivieren}} || {{ButtonAus}} || Gibt an, ob Bluetooth deaktiviert ist. Ziehen Sie diese Einstellung bluetooth_config_disabled vor, da bluetooth_config_disabled vom Benutzer umgangen werden kann.{{f|Kann man die Beiden Einstellungen direkt untereinander anzeigen?}}
 +
|-
 +
| {{b|Aktivieren Sie die Blockierung anderer Apps}} || {{ButtonAus}} || Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert. {{f|Was ist mit §  (Apps) Managed Google Play??}}
 +
|-
 +
| {{b|Erlaube unbekannte Quellen}} || {{ButtonAus}} || Gibt an, ob der Benutzer die Einstellung "Unbekannte Quellen" aktivieren darf, mit der Apps aus unbekannten Quellen installiert werden können.
 +
|-
 +
| {{b|Debugging-Funktionen zulassen}} || {{ButtonAus}} || Gibt an, ob der Benutzer Debugging-Funktionen aktivieren darf.
 +
|-
 +
| {{b|"Spaß" deaktivieren}} || {{ButtonAus}} || Gibt an, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.
 +
|-
 +
| {{b|Benötige automatische Zeit}} || {{ButtonAus}} || Gibt an, ob die Zeit automatisch ermittelt (aus den Datenpaketen des Netzbetreibers) wird, sodass der Benutzer Datum und Uhrzeit nicht manuell einstellen kann.
 +
|-
 +
| {{b|Aktivieren Sie den benutzerdefinierten Kiosk-Starter}} || {{ButtonAus}} || Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist. Dadurch wird der Startbildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, status_bar_disabled auch zu verwenden, um den Zugriff auf Geräteeinstellungen zu blockieren.
 +
|-
 +
| {{b|Hinweise zum ersten Benutzer überspringen}} || {{ButtonAus}} || Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.{{f|doppelter Text}}
 +
|-
 +
| {{b|Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.}} {{f|doppelter Text}} || {{ButtonAus}} ||Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
 +
|-
 +
|  rowspan="4" | {{b|Play-Store-Modus {{f|abspielen}} }} || class="sichtbar_monitor"| || In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. <br/>Mögliche Werte: Default:
 +
|-
 +
| {{ic | Nicht spezifiziert |dr}} ||
 +
|-
 +
| {{ic | Whitelist|dr}} || {{f| Tut nicht, was ich erwarte. Was soll es tun?}}
 +
|-
 +
| {{ic | Blacklist|dr}} || {{f|?}}
 +
|-
 +
| {{b|Deaktivieren Sie die Keyguard-Funktionen}} || {{ic | }} || Deaktivierte Keyguard-Anpassungen, z. B. Widgets.
 +
{| class="sptable2"
 +
! Option !! Beschreibung
 +
|-
 +
| {{cb|Kamera}} || ?
 +
|-
 +
| {{cb|Benachrichtigungen}} || ?
 +
|}
 +
{{cb|Nicht umgesetzte Benachrichtigungen}} {{cb|Vertrauensagenten ignorieren}} {{cb|Fingerabdruck}} {{cb|Remote-Eingang}} {{cb|Alles}}
 +
|-
 +
| class="Leerzeile" | <br/>Statusmeldung
 +
|-
 +
| {{b|Aktivieren Sie die Statusmeldung}} || {{ButtonAus}} || Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
 +
|-
 +
| {{b|Hardware Status}} || {{ButtonAus}} || Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
 +
|-
 +
| {{b|Anwendungsberichte}} || {{ButtonAus}} || Gibt an, ob App-Berichte aktiviert sind.
 +
|-
 +
| {{b|Softwareinfo}} || {{ButtonAus}} || Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
 +
|-
 +
| {{b|Speicherinfo}} || {{ButtonAus}} || Gibt an, ob die Speicherberichterstattung aktiviert ist.
 +
|-
 +
| {{b|Anzeigen Informationen}} || {{ButtonAus}} || Gibt an, ob die Anzeige von Berichten aktiviert ist.
 +
|-
 +
| {{b|Netzwerk information}} || {{ButtonAus}} || Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
 +
|-
 +
| {{b|Geräteeinstellungen}} || {{ButtonAus}} || Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
 +
|-
 +
| {{b|Energieverwaltungs&shy;ereignisse}} || {{ButtonAus}} || Gibt an, ob die Energieverwaltungs&shy;ereignis&shy;berichterstattung aktiviert ist.
 +
 +
|-
 +
| class="Leerzeile" | <br/>Systemaktualisierung
 +
|-
 +
| {{b|Aktivieren Sie die Statusmeldung}} || {{ButtonAus}} || Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungs&shy;konfiguration einstellen
 +
|-
 +
| rowspan="5" | {{b|Energieverwaltungs&shy;ereignisse}} || class="sichtbar_monitor"| || Die Art der zu konfigurierenden Systemaktualisierung.
 +
|-
 +
| {{ic | Nicht spezifiziert|dr}} ||
 +
|-
 +
| {{ic |Automatisch|dr }} || {{f|?}}
 +
|-
 +
| {{ic | Im Fenster|dr}} ||
 +
{| class="sptables"
 +
| style="min-width:100px;" | {{b|Start minutes}}{{mobil|<br> {{ic | 0 | c| w=90px }} }} ||class="sichtbar_monitor" style="min-width:100px;" | {{ic | 0 | c| w=90px }} || If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
 +
|-
 +
| {{b|End minutes}}{{mobil|<br> {{ic | 0 | c| w=90px }} }} ||class="sichtbar_monitor" | {{ic|0|c|w=90px}} || If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
 +
|}
 +
|-
 +
| {{ic | Verschieben|dr}} ||  {{f|?}}
 +
|-
 +
| {{b|Regeln für private Schlüssel}} || {{spc | + | b |Regel hinzufügen}} || Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
 +
{| class="sptable"
 +
|-
 +
| {{b|URL-Muster}} <br/> {{ic |URL-Muster }} || Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
 +
|-
 +
| {{b|Paketnamen}} <br/> {{ic |Paketnamen hinzufügen }} || Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen
 +
|-
 +
| {{b|Alias für privaten Schlüssel}} <br/> {{ic |Alias }} || Der Alias des zu verwendenden privaten Schlüssels.
 +
|}
 +
|-
 +
| {{b|Globale Erlaubnisgewährung}} || {{spc | + | b |Berechtigung hinzufügen}} || Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
 +
{| class="sptable"
 +
|-
 +
| {{b|Genehmigung}} <br/> {{ic| }} || Die Android-Berechtigung oder -Gruppe, z.B. android.permission. READ_CALENDAR oder android.permission_ group.CALENDAR.
 +
|-
 +
| {{b|Regel}} <br/> {{ic| Nicht spezifiziert|dr}} || Die Richtlinie zum Erteilen der Berechtigung. {{f|Sollte verschoben werden zu §Standardberechtigungsrichtlinie}}
 +
|}
 +
|}
 +
----
 +
 +
==== {{Reiter | Passwort }} ====
 +
 +
{{pt2|MS_v1.4.8_Profile_Android-emm_Passwort.png | Passwortrichtlinien }}
 +
Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.
 +
<br clear=all>
 +
{| class="sptable striped einrücken"
 +
! Beschrifung !! Werte !! Beschreibung
 +
|-
 +
| rowspan="4" | {{b|Umfang}} || class="sichtbar_monitor" style="border-right:0;" | || style="border-left:0" | Der Bereich, für den die Kennwortanforderung gilt.
 +
|-
 +
| {{ic | Gerät |dr}} || Die Richtlinie gilt nur für komplett verwaltete Geräte {{f|stimmt das so?}}
 +
|-
 +
| {{ic | Workprofile |dr}} || Die Richtlinie gilt nur für Arbeitsprofile auf BYOD-Geräten {{f|stimmt das so?}}
 +
|-
 +
| {{ic | Beide |dr}} || Die Richtlinie gilt für komplett verwaltete Geräte und Arbeitsprofile auf BYOD-Geräten {{f|stimmt das so?}}
 +
|-
 +
| rowspan="16" | {{b|Passcode-Qualität}} ||class="sichtbar_monitor" | || Die erforderliche Passwortqualität.
 +
|-
 +
|  {{ic | Nicht spezifiziert |dr}} || Es gibt keine Passwortanforderungen.
 +
|-
 +
|  {{ic | Biometric |dr}} || Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
 +
|-
 +
|  {{ic | Irgendetwas |dr}} || Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
 +
|-
 +
|  {{ic | Numerisch |dr}} || Das Passwort darf nur aus Ziffern bestehen.
 +
|-
 +
|  {{ic | Numberic (complex) |dr}} || Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
 +
|-
 +
|  {{ic | Alphabetisch |dr}} || Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
 +
|-
 +
|  {{ic | Alphanumerisch |dr}} || Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
 +
|-
 +
|  {{ic | Komplex |dr}} || Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
 +
|-
 +
| {{ic|Mindestlänge}} || Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
 +
|-
 +
| {{ic|Mindestanzahl der Buchstaben}} || Nur erforderlich, wenn passwordQuality KOMPLEX ist.
 +
|-
 +
| {{ic|Minimum lowercase letters}} || Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
 +
|-
 +
| {{ic|Minimum uppercase letters}} || Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
 +
|-
 +
| {{ic|Minimum non letter characters}} || Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
 +
|-
 +
| {{ic|Minimum numeric characters}} || Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
 +
|-
 +
| {{ic|Minimum symbols}} || Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
 +
|-
 +
| {{b|Länge des Passwortverlaufs}} || {{ic | 0|c}} || Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
 +
|-
 +
| {{b|Maximale Anzahl fehlgeschlagener Versuche}} || {{ic | 0|c}} || Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
 +
|-
 +
| {{b|Ablaufzeitlimit}} || {{ic | 0s }} || Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit "s" abgeschlossen wird. Beispiel: <code>3.5s</code> {{f|Und was genau läuft da ab?}}
 +
|}
 +
 +
----
 +
 +
==== {{Reiter | Sicherheit }} ====
 +
 +
{{pt2| MS_v1.4.8_Profile_Android-emm_Sicherheit.png| Sicherheit}}
 +
Bei {{ButtonAn}} Aktivierung wird die {{f| es fehlt: §  Konfiguration für die Netzwerkverbindung mit der}} Securepoint Mobile Security-App hinzu gefügt bzw. entfernt.<br/>
 +
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.
 +
{{:MS/deployment/Profile-Sicherheit}}

Aktuelle Version vom 14. Oktober 2019, 09:41 Uhr






























Verwalten von Profilen für »Enterprise Mobility Management for Android« (EMM)

Neue Funktion ab Portalversion 1.4.8 (09.2019)

Einleitung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Android Enterprise-Profile (EMM) verhalten sich grundlegend anders als herkömmliche Android Profile. Die Geräte-Registrierung wird direkt an ein Profil gebunden.
Es muss zuerst ein Profil angelegt ( und konfiguriert) werden, bevor ein Gerät registriert werden kann.
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen.

In Android Enterprise-Profilen könenn zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

  • Kamara deaktivieren
  • Mikrofon deaktivieren
  • USB-Dateiübertragung deaktivieren
  • ausgehende Anrufe deaktivieren
  • Bluetooth deaktivieren
  • Kontaktfreigabe deaktivieren
  • Tethering deaktivieren
  • sms deaktivieren
  • Netzwerk nur mit VPN ermöglichen
  • uvm.

  Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !  


Übersicht der Profilverwaltung



Übersicht der Profilverwaltung

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.   Bei Android Enterprise-Profilen erfolgt die Zuordnung zu einem Gerät durch die Geräteregistrierung !  


Allgemeine Optionen

 Filter Suche Die Suchkriterien können auf Bestimmte Bereiche gefiltert werden:
Alle
Geräte
Betriebssystem
Tags
Rollen
genutzt
Benutzer
 Profil hinzufügen Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich. Siehe Bearbeiten iOS / Bearbeiten Android
  Profile veröffentlichen

  Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden !  

  Importieren Details anzeigen
Listenansicht / Rasteransicht
/ Wechsel zwischen Listen und Rasteransicht.
Aktualisieren der Anzeige



Profil-Kachel

Profil-Kachel}}

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

  Bearbeiten Bearbeiten der Einstellungen (s.u.)   Exportieren Exportieren der Einstellungen

  Widerrufen
Das Profil wird zurückgezogen, d.h. es steht auf den Geräten nicht mehr zur Verfügung, kann aber konfiguriert werden.

  Löschen Das Profil wird gelöscht.



In der Profil-Kachel angezeigte Details:

Aktualisiert PARTIALLY INSTALLED

PARTIALLY INSTALLED Die Übertragung des Profils konnte nicht vollständig abgeschlossen werden.

  Betriebssystem IOS bzw Android

  Rollen Rollen

  Benutzer Benutzer

  Geräte Geräte

  tags Tags

  Teile Restrictions | Security



Android Enterprise Profil

Allgemein

Allgemein

Allgemeine Einstellungen

Anzeige der verwendeten Plattform, des Namens und der zugeordneten Geräte


Grundeinstellungen

Grundeinstellungen

Grundeinstellungen


Beschriftung Werte Beschreibung
Maximale Zeit zum Sperren 0Link= Maximale Zeit in Millisekunden für Benutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Verschlüsselung Gibt an, ob die Verschlüsselung aktiviert ist.
Deaktiviert Das Gerät wird nicht verschlüsselt. Daten können vom Gerät kopiert werden.
Aktiviert ohne Passwort Verschlüsselung kann ohne Kennwort aufgehoben werden. Hat keine Sicherheit zur Folge!
Mit Passwort aktiviert Verschlüsselung kann nur mit Kennwort aufgehoben werden. Die Verschlüsselung erfolgt auf Dateisystemebene und verhindert das Auslesen von Daten, bei physischem Zugriff auf ein gesperrtes Gerät. Es verhindert nicht das lesen von Daten eines entsperrten Gerätes. Die Aktivierung dieser Option deaktivert die Möglichkeit für einen Neustart des Gerätes im "abgesichertem Modus". Außerdem wird als Displaysperre eine Pin oder ein Passwort mit der Option "Sicherer Start" verlangt. Dadurch muss die Pin oder das Passwort vor dem Start des Gerätes eingegeben werden. Es können keine Anrufe, Nachrichten oder Benachrichtigungen (einschließlich Weckrufen) empfangen werden, bevor das Gerät entsperrt und gestartet ist.
Modi in denen das Gerät an bleibt Modi wählen Die Akkulade-Modi, in denen das Gerät eingeschaltet bleibt. Bei Verwendung dieser Einstellung wird empfohlen, maximumTimeToLock zu deaktivieren, damit sich das Gerät nicht selbst sperrt, solange es eingeschaltet bleibt.
Mögliche Werte:
Ignorieren Ladegerät USB Kabelloses Ladegerät
Anhaltende bevorzugte Aktivitäten + Aktivität hinzufügen Standard-Intent-Handler-Aktivitäten.
Option Beschreibung

Empfänger Aktivität

Empfänger Aktivität

Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte ein Android-Komponentenname sein, z.B. com.android.enterprise.app /.MainActivity. Alternativ kann der Wert der Paketname einer App sein, wodurch die Android-Geräterichtlinie eine geeignete Aktivität aus der App auswählt, um das Vorhaben zu verarbeiten. Hä? WTF passiert hier???

Aktionen

Aktionen hinzufügen

Die absichtlichen Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen enthält, muss die Aktion einer Absicht einer dieser Werte sein, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Absichtsaktion ignoriert. Ist das die Aktion, die im nächsten Feld eingegeben wird?

Kategorien

Kategorien hinzufügen
Die Absichtskategorien, die im Filter übereinstimmen sollen. Eine Absicht enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit sie übereinstimmen. Mit anderen Worten, das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist in der Absicht angegeben.
Setup-Aktionen + Aktion hinzufügen Aktionen, die während des Installationsvorgangs ausgeführt werden sollen.
Option Beschreibung

Titel

Titel
Titel der Aktion.

Beschreibung

Beschreibung
Beschreibung der Aktion.

App starten

Paketnamen
Paketname der app die gestartet werden soll. Wo bekommt man die Paketnamen her? Auswahlliste?

Sperrbildschirm Informationen zum Gerätebesitzer
Aktiviere die Sperrbildschirm-Informationen    Bei Aktivierung   , können die Sperrbildschirminformationen eingestellt werden.
Sperrbildschirm Informationen zum Gerätebesitzer Laufband im Sperrbilldschirm Die Gerätebesitzerinformationen, die auf dem Sperrbildschirm angezeigt werden sollen. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.

Schließen (ohne Speichern!)

  Speichern


Compliance

Compliance

MS v1.4.8 Profile Android-emm Compliance.png

Es können Regeln definiert werden, wann das Telefon bzw das Arbeitsprofil gesperrt und wann es gelöscht (in Werkszustand zurückgesetzt) wird. Der Anwender wird aufgefordert, die ausgewählte Richtlinie auf dem Gerät zu aktivierten. Andernfalls wird das Gerät / Arbeitsprofil geblockt bzw. auf die Werkseinstellungen zurückgesetzt / gelöscht.Verstehe ich nicht: Das wird doch bei Vollständig verwalteten Geräten (COPE) dirket umgesetzt? Sollte als Zusatzoption im jeweiligen Eintrag unter Einschränkungen mit dem Zusatz: »bei BYOD-Geräten Blockieren nach xTagen Löschen nach xTagen« aufgeführt werden

Beschriftung Werte Beschreibung
Einstellungsname     Die zu erzwingende Richtlinie der obersten Ebene. Zum Beispiel Anwendungen oder Passwortrichtlinien.
Regelname Beschreibung
Anwendungen Beschreibungen
Maximale Zeit zum Sperren Beschreibungen
keyguardDisabledFeatures Beschreibungen
defaultPermissionPolicy Beschreibungen
persistentPreferredActivities Beschreibungen
openNetworkConfiguration Beschreibungen
systemUpdate Beschreibungen
accountTypesWithManagementDisabled Beschreibungen
addUserDisabled Beschreibungen
adjustVolumeDisabled Beschreibungen
factoryResetDisabled Beschreibungen
installAppsDisabled Beschreibungen
mountPhysicalMediaDisabled Beschreibungen
modifyAccountsDisabled Beschreibungen
safeBootDisabled Beschreibungen
uninstallAppsDisabled Beschreibungen
statusBarDisabled Beschreibungen
keyguardDisabled Beschreibungen
minimumApiLevel Beschreibungen
statusReportingSettings Beschreibungen
bluetoothConfigDisabled Beschreibungen
cellBroadcastsConfigDisabled Beschreibungen
credentialsConfigDisabled Beschreibungen
mobileNetworksConfigDisabled Beschreibungen
tetheringConfigDisabled Beschreibungen
vpnConfigDisabled Beschreibungen
wifiConfigDisabled Beschreibungen
createWindowsDisabled Beschreibungen
networkResetDisabled Beschreibungen
outgoingBeamDisabled Beschreibungen
outgoingCallsDisabled Beschreibungen
removeUserDisabled Beschreibungen
shareLocationDisabled Beschreibungen
smsDisabled Beschreibungen
unmuteMicrophoneDisabled Beschreibungen
usbFileTransferDisabled Beschreibungen
ensureVerifyAppsEnabled Beschreibungen
permittedInputMethods Beschreibungen
stayOnPluggedModes Beschreibungen
recommendedGlobalProxy Beschreibungen
choosePrivateKeyRules Beschreibungen
alwaysOnVpnPackage Beschreibungen
frpAdminEmails Beschreibungen
dataRoamingDisabled Beschreibungen
locationMode Beschreibungen
networkEscapeHatchEnabled Beschreibungen
installUnknownSourcesAllowed Beschreibungen
debuggingFeaturesAllowed Beschreibungen
autoTimeRequired Beschreibungen
appAutoUpdatePolicy Beschreibungen
kioskCustomLauncherEnabled Beschreibungen
privateKeySelectionEnabled Beschreibungen
encryptionPolicy Beschreibungen
permissionGrants Beschreibungen
playStoreMode Beschreibungen
setupActions Beschreibungen
passwordPolicies Beschreibungen

Blockieren
Blockieren nach x Tagen 3Link= Anzahl der Tage, an denen die Richtlinie nicht konform ist, bevor das Gerät oder das Arbeitsprofil blockiert wird. Um den Zugriff sofort zu blockieren, setzen Sie den Wert auf 0. Blockieren muss kleiner als Löschen sein.

Löschen
Werkeinstellungs-Reset-Schutz erhalten    Wenn aktiviert, wird der Werkeinstellungs-Reset-Schutz im Profil erhalten. Und was genau bedeutet das? Diese Einstellung funtktioniert nicht mit Arbeitsprofilen.
Löschen nach x Tagen 7Link= Anzahl der Tage, bevor das Gerät oder das Arbeitsprofil gelöscht wird. Löschen muss größer als sein als Blockieren.



Anwendungen

  Apps auf Geräten, die über EMM verwaltet werden, werden innerhalb der Profile konfiguriert !  

Das Menü   Apps hat auf diese Profile / Geräte keine Auswirkung!


MSP Profile Anwendungen BP.png
Allgemeine Anwendungseinstellungen


Beschriftung Default Beschreibung
Platzhalter-Variablen ersetzen    Nutzen Sie $username$ und $emailaddress$ als Platzhalter in den verwalteten Konfigurationsvorlage
Automatische App-Updates Vorgabe, zur automatischen Aktualisierung von Apps.
Nicht spezifiziert Gleichbedeutend mit »Benutzerauswahl«
Benutzerauswahl Konfiguration durch den Benutzer im Appstore unter »Einstellungen / Autoamtische App-Updates«
Niemals Apps erhalten niemals automatisch Updates
Nur über WLAN Apps erhalten nur über WLAN automatisch Updates
Immer Apps erhalten über WALN und Mobilfunk-Verbindungen automatisch Updates
Standardberechtigungsrichtlinie
Standardberechtigungsrichtlinie
Nicht spezifiziert (Prompt) Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen. Gibt vor, wie mit neuen bzw. nicht konfigurierten Berechtigungen umgegangen wird, wenn keine spezielle Richtlinie existiert.






Die Berechtigungen werden in fünf Stufen festgelegt:
Weiter oben stehende Berechtigungsstufen (mit niedrigerer Nummer) überschreiben weiter unten stehende.

1. konkrete Berechtigung für eine spezielle App
2. Durch einen Device Policy Controler verwaltete Berechtigungen
  (Konfiguriert je App unter Bereiche delegieren)
3. allgemeine Berechtigung für eine spezielle App
4. Globale Erlaubnisgewährung für spezielle Berechtigungen
5. grundsätzliche Berechtigung für alle Apps (an dieser Stelle konfiguriert)
Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig das PROMPT-Verhalten verwendet.

Prompt Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Gewährt automatisch eine Berechtigung.
Verweigern Verweigert automatisch eine Berechtigung.
Deaktivieren Sie die Installation von Apps    Gibt an, ob die Benutzerinstallation von Apps deaktiviert ist.
Deaktivieren Sie die Deinstallation von Apps    Gibt an, ob die Deinstallation von Anwendungen durch den Benutzer deaktiviert ist.
App-Überprüfung erzwingen    Aktiviert Google Play Protect. Damit wird überprüft, ob sich Apps im ursprünglichen Zustand befinden und im Vergleich zu der Version im App-Store nicht manipuliert wurden.
Erlaube unbekannte Quellen    Gibt an, ob der Benutzer die Einstellung "Unbekannte Quellen" aktivieren darf, mit der Apps aus unbekannten Quellen installiert werden können. (Bei diesen Apps ist kein Schutz durch Play Protect möglich!)
App Tracks     The app tracks for Android Device Policy the device can access. The device receives the latest version among all accessible tracks. If no tracks are specified, then the device only uses the production track.


  Speichern

 Anwendung hinzufügen

  Select app Auswahl der gewünschten App

  • Bei Geräten mit Arbeitsprofil: Auswahl aus dem Google Play Store
  • Bei vollständig verwalteten Geräten (Fully Managed Devices): Auswahl aus dem Managed Google Play Store

Übernahme der App mit Auswählen

MSA Profile Anwendungen Apps.png


App-spezifische Einstellungen
Beschriftung Wert Beschreibung
Paketnamen     Der Paketname der App, die zuvor ausgewählt wurde
Installationstyp Nicht spezifiziert (Default) Standardwert ist VERFÜGBAR.
Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden.
Blockieren Die App ist blockiert und kann nicht installiert werden. Wenn die App im Rahmen einer früheren Richtlinie installiert wurde, wird sie deinstalliert.
Verfügbar Die App ist zur Installation verfügbar.
Für die Einrichtung erforderlich Die App wird automatisch installiert und kann vom Benutzer nicht entfernt werden und verhindert, dass das Setup bis zum Abschluss der Installation abgeschlossen wird.
Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer die App nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Standardberechtigungsrichtlinie Nicht spezifiziert Die Standardrichtlinie für alle Berechtigungen, die von dieser App angefordert werden.






Die Berechtigungen werden in fünf Stufen festgelegt:
Weiter oben stehende Berechtigungsstufen (mit niedrigerer Nummer) überschreiben weiter unten stehende.

1. konkrete Berechtigung für eine spezielle App
2. Durch einen Device Policy Controler verwaltete Berechtigungen
  (Konfiguriert je App unter Bereiche delegieren)
3. allgemeine Berechtigung für eine spezielle App (an dieser Stelle konfiguriert)
4. Globale Erlaubnisgewährung für spezielle Berechtigungen
5. grundsätzliche Berechtigung für alle Apps

Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig das PROMPT-Verhalten verwendet.
Prompt Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Gewährt automatisch eine Berechtigung.
Verweigern Verweigert automatisch eine Berechtigung.
Berechtigungen  Berechtigung hinzufügen Einzelne Berechtigungen können anders als die zuvor konfigurierte Standardberechtigungsrichtlinie eingestellt werden und überschreiben deren Werte
Permission / Erweitern oder minimieren einer Berechtigung
Löschen der Berechtigung
Genehmigung In diesem Feld werden ausschließlich Berechtigungen angezeigt, die von der jeweiligen App gefordert werden.
Übersicht über häufig genutzte Berechtigungen:
android.permission.
ACCESS_NETWORK_STATE
Ermöglicht Anwendungen den Zugriff auf Informationen über Netzwerke.
android.permission.
ACCESS_WIFI_STATE
Ermöglicht Anwendungen den Zugriff auf Informationen über WLAN-Netzwerke.
android.permission.CAMERA Benötigt, um auf die Kameras zugreifen zu können.
android.permission.INTERNET Ermöglicht es Anwendungen, bestehende Netzwerk-Verbindungen zu nutzen
android.permission.
WRITE_EXTERNAL_STORAGE
Ermöglicht einer Anwendung den schreibenden und lesenden Zugriff auf externe SD-Karten sowie internem Speicher, der als interne SD-Karte angebunden ist.
android.permission.
READ_PHONE_STATE
Ermöglicht den schreibgeschützten Zugriff auf den Telefonstatus, einschließlich der Telefonnummer des Geräts, aktueller Informationen zum Mobilfunknetz, des Status aller laufenden Anrufe und einer Liste aller auf dem Gerät registrierten PhoneAccounts.
android.permission.
REQUEST_INSTALL_PACKAGES
Ermöglicht es einer Anwendung, die Installation von Packages anzufordern.
android.permission.WAKE_LOCK Ermöglicht die Verwendung von PowerManager WakeLocks, um zu verhindern, dass der Prozessor in den Ruhezustand versetzt wird oder der Bildschirm sich verdunkelt.
com.android.alarm.permission.
SET_ALARM
Ermöglicht es einer Anwendung, einen Intent zu senden, um einen Alarm für den Benutzer einzustellen.
com.android.vending.BILLING Wird benötigt, um in-App-Käufe tätigen zu können.

Google Play Billing Library 1.0 Release (2017-09-19, Announcement)
Version 1.0 of the Google Play Billing library is now available. This version contains the following changes.
Important changes
Embedded billing permission inside library’s manifest. It's not necessary to add the com.android.vending.BILLING permission inside Android manifest anymore.

com.google.android.c2dm.
permission.RECEIVE
Ermöglicht es Apps, Cloud to Device (Push-) Nachrichten zu akzeptieren. Verwendet Firebase Cloud Messaging (ehemals Google Cloud Messaging)
ACCEPT_HANDOVER Allows a calling app to continue a call which was started in another app.
ACCESS_BACKGROUND_LOCATION Allows an app to access location in the background.
ACCESS_CHECKIN_PROPERTIES Allows read/write access to the "properties" table in the checkin database, to change values that get uploaded.
ACCESS_COARSE_LOCATION Allows an app to access approximate location.
ACCESS_FINE_LOCATION Allows an app to access precise location.
ACCESS_LOCATION_EXTRA_COMMANDS Allows an application to access extra location provider commands.
ACCESS_MEDIA_LOCATION Allows an application to access any geographic locations persisted in the user's shared collection.
ACCESS_NETWORK_STATE Allows applications to access information about networks.
ACCESS_NOTIFICATION_POLICY Marker permission for applications that wish to access notification policy.
ACCESS_WIFI_STATE Allows applications to access information about Wi-Fi networks.
ACCOUNT_MANAGER Allows applications to call into AccountAuthenticators.
ACTIVITY_RECOGNITION Allows an application to recognize physical activity.
ADD_VOICEMAIL Allows an application to add voicemails into the system.
ANSWER_PHONE_CALLS Allows the app to answer an incoming phone call.
BATTERY_STATS Allows an application to collect battery statistics
BIND_ACCESSIBILITY_SERVICE Must be required by an AccessibilityService, to ensure that only the system can bind to it.
BIND_APPWIDGET Allows an application to tell the AppWidget service which application can access AppWidget's data.
BIND_AUTOFILL_SERVICE Must be required by a AutofillService, to ensure that only the system can bind to it.
BIND_CALL_REDIRECTION_SERVICE Must be required by a CallRedirectionService, to ensure that only the system can bind to it.
BIND_CARRIER_MESSAGING_CLIENT_SERVICE A subclass of CarrierMessagingClientService must be protected with this permission.
BIND_CARRIER_MESSAGING_SERVICE This constant was deprecated in API level 23. Use BIND_CARRIER_SERVICES instead
BIND_CARRIER_SERVICES The system process that is allowed to bind to services in carrier apps will have this permission.
BIND_CHOOSER_TARGET_SERVICE Must be required by a ChooserTargetService, to ensure that only the system can bind to it.
BIND_CONDITION_PROVIDER_SERVICE Must be required by a ConditionProviderService, to ensure that only the system can bind to it.
BIND_DEVICE_ADMIN Must be required by device administration receiver, to ensure that only the system can interact with it.
BIND_DREAM_SERVICE Must be required by an DreamService, to ensure that only the system can bind to it.
BIND_INCALL_SERVICE Must be required by a InCallService, to ensure that only the system can bind to it.
BIND_INPUT_METHOD Must be required by an InputMethodService, to ensure that only the system can bind to it.
BIND_MIDI_DEVICE_SERVICE Must be required by an MidiDeviceService, to ensure that only the system can bind to it.
BIND_NFC_SERVICE Must be required by a HostApduService or OffHostApduService to ensure that only the system can bind to it.
BIND_NOTIFICATION_LISTENER_SERVICE Must be required by an NotificationListenerService, to ensure that only the system can bind to it.
BIND_PRINT_SERVICE Must be required by a PrintService, to ensure that only the system can bind to it.
BIND_QUICK_SETTINGS_TILE Allows an application to bind to third party quick settings tiles.
BIND_REMOTEVIEWS Must be required by a RemoteViewsService, to ensure that only the system can bind to it.
BIND_SCREENING_SERVICE Must be required by a CallScreeningService, to ensure that only the system can bind to it.
BIND_TELECOM_CONNECTION_SERVICE Must be required by a ConnectionService, to ensure that only the system can bind to it.
BIND_TEXT_SERVICE Must be required by a TextService (e.g.
BIND_TV_INPUT Must be required by a TvInputService to ensure that only the system can bind to it.
BIND_VISUAL_VOICEMAIL_SERVICE Must be required by a link VisualVoicemailService to ensure that only the system can bind to it.
BIND_VOICE_INTERACTION Must be required by a VoiceInteractionService, to ensure that only the system can bind to it.
BIND_VPN_SERVICE Must be required by a VpnService, to ensure that only the system can bind to it.
BIND_VR_LISTENER_SERVICE Must be required by an VrListenerService, to ensure that only the system can bind to it.
BIND_WALLPAPER Must be required by a WallpaperService, to ensure that only the system can bind to it.
BLUETOOTH Allows applications to connect to paired bluetooth devices.
BLUETOOTH_ADMIN Allows applications to discover and pair bluetooth devices.
BLUETOOTH_PRIVILEGED Allows applications to pair bluetooth devices without user interaction, and to allow or disallow phonebook access or message access.
BODY_SENSORS Allows an application to access data from sensors that the user uses to measure what is happening inside his/her body, such as heart rate.
BROADCAST_PACKAGE_REMOVED Allows an application to broadcast a notification that an application package has been removed.
BROADCAST_SMS Allows an application to broadcast an SMS receipt notification.
BROADCAST_STICKY Allows an application to broadcast sticky intents.
BROADCAST_WAP_PUSH Allows an application to broadcast a WAP PUSH receipt notification.
CALL_COMPANION_APP Allows an app which implements the InCallService API to be eligible to be enabled as a calling companion app.
CALL_PHONE Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.
CALL_PRIVILEGED Allows an application to call any phone number, including emergency numbers, without going through the Dialer user interface for the user to confirm the call being placed.
CAMERA Required to be able to access the camera device.
CAPTURE_AUDIO_OUTPUT Allows an application to capture audio output.
CHANGE_COMPONENT_ENABLED_STATE Allows an application to change whether an application component (other than its own) is enabled or not.
CHANGE_CONFIGURATION Allows an application to modify the current configuration, such as locale.
CHANGE_NETWORK_STATE Allows applications to change network connectivity state.
CHANGE_WIFI_MULTICAST_STATE Allows applications to enter Wi-Fi Multicast mode.
CHANGE_WIFI_STATE Allows applications to change Wi-Fi connectivity state.
CLEAR_APP_CACHE Allows an application to clear the caches of all installed applications on the device.
CONTROL_LOCATION_UPDATES Allows enabling/disabling location update notifications from the radio.
DELETE_CACHE_FILES Old permission for deleting an app's cache files, no longer used, but signals for us to quietly ignore calls instead of throwing an exception.
DELETE_PACKAGES Allows an application to delete packages.
DIAGNOSTIC Allows applications to RW to diagnostic resources.
DISABLE_KEYGUARD Allows applications to disable the keyguard if it is not secure.
DUMP Allows an application to retrieve state dump information from system services.
EXPAND_STATUS_BAR Allows an application to expand or collapse the status bar.
FACTORY_TEST Run as a manufacturer test application, running as the root user.
FOREGROUND_SERVICE Allows a regular application to use Service.startForeground.
GET_ACCOUNTS Allows access to the list of accounts in the Accounts Service.
GET_ACCOUNTS_PRIVILEGED Allows access to the list of accounts in the Accounts Service.
GET_PACKAGE_SIZE Allows an application to find out the space used by any package.
GET_TASKS This constant was deprecated in API level 21. No longer enforced.
GLOBAL_SEARCH This permission can be used on content providers to allow the global search system to access their data.
INSTALL_LOCATION_PROVIDER Allows an application to install a location provider into the Location Manager.
INSTALL_PACKAGES Allows an application to install packages.
INSTALL_SHORTCUT Allows an application to install a shortcut in Launcher.
INSTANT_APP_FOREGROUND_SERVICE Allows an instant app to create foreground services.
INTERNET Allows applications to open network sockets.
KILL_BACKGROUND_PROCESSES Allows an application to call ActivityManager.killBackgroundProcesses.
LOCATION_HARDWARE Allows an application to use location features in hardware, such as the geofencing api.
MANAGE_DOCUMENTS Allows an application to manage access to documents, usually as part of a document picker.
MANAGE_OWN_CALLS Allows a calling application which manages it own calls through the self-managed ConnectionService APIs.
MASTER_CLEAR Not for use by third-party applications.
MEDIA_CONTENT_CONTROL Allows an application to know what content is playing and control its playback.
MODIFY_AUDIO_SETTINGS Allows an application to modify global audio settings.
MODIFY_PHONE_STATE Allows modification of the telephony state - power on, mmi, etc.
MOUNT_FORMAT_FILESYSTEMS Allows formatting file systems for removable storage.
MOUNT_UNMOUNT_FILESYSTEMS Allows mounting and unmounting file systems for removable storage.
NFC Allows applications to perform I/O operations over NFC.
NFC_TRANSACTION_EVENT Allows applications to receive NFC transaction events.
PACKAGE_USAGE_STATS Allows an application to collect component usage statistics. Declaring the permission implies intention to use the API and the user of the device can grant permission through the Settings application.
PERSISTENT_ACTIVITY This constant was deprecated in API level 15. This functionality will be removed in the future; please do not use. Allow an application to make its activities persistent.
PROCESS_OUTGOING_CALLS This constant was deprecated in API level 29. Applications should use CallRedirectionService instead of the Intent.ACTION_NEW_OUTGOING_CALL broadcast.
READ_CALENDAR Allows an application to read the user's calendar data.
READ_CALL_LOG Allows an application to read the user's call log.
READ_CONTACTS Allows an application to read the user's contacts data.
READ_EXTERNAL_STORAGE Allows an application to read from external storage.
READ_INPUT_STATE This constant was deprecated in API level 16. The API that used this permission has been removed.
READ_LOGS Allows an application to read the low-level system log files.
READ_PHONE_NUMBERS Allows read access to the device's phone number(s).
READ_PHONE_STATE Allows read only access to phone state, including the phone number of the device, current cellular network information, the status of any ongoing calls, and a list of any PhoneAccounts registered on the device.
READ_SMS Allows an application to read SMS messages.
READ_SYNC_SETTINGS Allows applications to read the sync settings.
READ_SYNC_STATS Allows applications to read the sync stats.
READ_VOICEMAIL Allows an application to read voicemails in the system.
REBOOT Required to be able to reboot the device.
RECEIVE_BOOT_COMPLETED Allows an application to receive the Intent.ACTION_BOOT_COMPLETED that is broadcast after the system finishes booting.
RECEIVE_MMS Allows an application to monitor incoming MMS messages.
RECEIVE_SMS Allows an application to receive SMS messages.
RECEIVE_WAP_PUSH Allows an application to receive WAP push messages.
RECORD_AUDIO Allows an application to record audio.
REORDER_TASKS Allows an application to change the Z-order of tasks.
REQUEST_COMPANION_RUN_IN_BACKGROUND Allows a companion app to run in the background.
REQUEST_COMPANION_USE_DATA_IN_BACKGROUND Allows a companion app to use data in the background.
REQUEST_DELETE_PACKAGES Allows an application to request deleting packages.
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS Permission an application must hold in order to use Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS.
REQUEST_INSTALL_PACKAGES Allows an application to request installing packages.
REQUEST_PASSWORD_COMPLEXITY Allows an application to request the screen lock complexity and prompt users to update the screen lock to a certain complexity level.
RESTART_PACKAGES This constant was deprecated in API level 15. The ActivityManager.restartPackage API is no longer supported.
SEND_RESPOND_VIA_MESSAGE Allows an application (Phone) to send a request to other applications to handle the respond-via-message action during incoming calls.
SEND_SMS Allows an application to send SMS messages.
SET_ALARM Allows an application to broadcast an Intent to set an alarm for the user.
SET_ALWAYS_FINISH Allows an application to control whether activities are immediately finished when put in the background.
SET_ANIMATION_SCALE Modify the global animation scaling factor.
SET_DEBUG_APP Configure an application for debugging.
SET_PREFERRED_APPLICATIONS This constant was deprecated in API level 15. No longer useful, see PackageManager.addPackageToPreferred for details.
SET_PROCESS_LIMIT Allows an application to set the maximum number of (not needed) application processes that can be running.
SET_TIME Allows applications to set the system time.
SET_TIME_ZONE Allows applications to set the system time zone.
SET_WALLPAPER Allows applications to set the wallpaper.
SET_WALLPAPER_HINTS Allows applications to set the wallpaper hints.
SIGNAL_PERSISTENT_PROCESSES Allow an application to request that a signal be sent to all persistent processes.
SMS_FINANCIAL_TRANSACTIONS Allows financial apps to read filtered sms messages.
START_VIEW_PERMISSION_USAGE Allows the holder to start the permission usage screen for an app.
STATUS_BAR Allows an application to open, close, or disable the status bar and its icons.
SYSTEM_ALERT_WINDOW Allows an app to create windows using the type WindowManager.LayoutParams.TYPE_APPLICATION_OVERLAY, shown on top of all other apps.
TRANSMIT_IR Allows using the device's IR transmitter, if available.
UNINSTALL_SHORTCUT Don't use this permission in your app.
UPDATE_DEVICE_STATS Allows an application to update device statistics.
USE_BIOMETRIC Allows an app to use device supported biometric modalities.
USE_FINGERPRINT This constant was deprecated in API level 28. Applications should request USE_BIOMETRIC instead
USE_FULL_SCREEN_INTENT Required for apps targeting Build.VERSION_CODES.Q that want to use notification full screen intents.
USE_SIP Allows an application to use SIP service.
VIBRATE Allows access to the vibrator.
WAKE_LOCK Allows using PowerManager WakeLocks to keep processor from sleeping or screen from dimming.
WRITE_APN_SETTINGS Allows applications to write the apn settings and read sensitive fields of an existing apn settings like user and password.
WRITE_CALENDAR Allows an application to write the user's calendar data.
WRITE_CALL_LOG Allows an application to write (but not read) the user's call log data.
WRITE_CONTACTS Allows an application to write the user's contacts data.
WRITE_EXTERNAL_STORAGE Allows an application to write to external storage.
WRITE_GSERVICES Allows an application to modify the Google service map.
WRITE_SECURE_SETTINGS Allows an application to read or write the secure system settings.
WRITE_SETTINGS Allows an application to read or write the system settings.
WRITE_SYNC_SETTINGS Allows applications to write the sync settings.
WRITE_VOICEMAIL Allows an application to modify and remove existing voicemails in the system.

Apps können weitere benutzerdefinierte Berechtigungen zur Verfügung stellen, die ebenfalls an dieser Stelle konfiguriert werden können.

Regel Prompt Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Gewährt automatisch eine Berechtigung.
Verweigern Verweigert automatisch eine Berechtigung.
Verwaltete Konfiguration   Manage Configuration Verwaltete Konfiguration, die auf die App angewendet wird. Muss von der App unterstützt werden.
Das Format für die Konfiguration wird durch die von der App unterstützten ManagedProperty-Werte bestimmt. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der ManagedProperty übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.
Verwaltete Konfigurationsvorlage   Manage Configuration template Muss von der App unterstützt werden. Dieses Feld wird ignoriert, wenn im Abschnitt Verwaltete Konfiguration etwas eingestellt ist.
Deaktiviert    Legt fest, ob die App deaktiviert ist. Wenn deaktiviert, bleiben die App-Daten weiterhin erhalten.
Minimaler Versionscode 0Link= Die minimale Version der App, die auf dem Gerät läuft.
Wenn gesetzt, versucht das Gerät, die App auf mindestens diesen Versionscode zu aktualisieren. Wenn die App nicht aktuell ist, enthält das Gerät ein NonComplianceDetail mit NonCompliance-Reason, das auf APP_NOT_UPDATED gesetzt ist. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps dürfen einen Mindestversionscode pro Richtlinie angeben.
Bereiche delegieren Im Normalfall steuert der Device Policy Controller, der für die Geräteregistrierung verwendet wurde die Gewährung von Berechtigungen. Es ist aber möglich bestimmte Berechtigungsgruppen zu delegieren. Wird eine Gruppe ausgewählt, sucht der ursprüngliche Device Policy Controller nach einem weiteren DPC und erfragt dort die geforderten Berechtigngen.
Nicht spezifiziert
Certificate installation Delegation der Zertifikatsinstallation und -verwaltung.
Managed configurations Wird von einem Profil- oder Gerätebesitzer aufgerufen, um die Anwendungseinschränkungen abzurufen, die das Paket für den aktuellen Benutzer verwalten, oder null, wenn keine gesetzt ist.
Block uninstall Ändern, ob ein Benutzer ein Paket deinstallieren kann.
Permission grant Delegation der Berechtigungsrichtlinien und der Genehmigungsstatus.
Package access Ermittelt oder legt fest, ob eine Anwendung ausgeblendet ist oder angehalten wird.
Enable system apps Reaktivieren von Systemanwendungen, die bei der Initialisierung des Benutzers standardmäßig deaktiviert wurden.



Netzwerke

Netzwerke


Beschriftung Default-Einstellung Beschreibung

VPN immer aktiv
Aktiviere "VPN immer aktiv"    Versucht immer, eine VPN-Verbindung herzustellen. Ermöglicht weitere Einstellungen.
Paketname Paketname Der Paketname der VPN-App.
Sperre aktiviert    Bei    Aktivierung wird jede Netzwerkverbindung verhindert, sollte keine VPN-Verbindung möglich sein.

Empfohlener globaler Proxy
Aktivieren Sie den globalen Proxy    Bei    Aktivierung, kann ein globaler Proxy konfiguriert werden
Host Hostname Der Host des Proxys.
Port Port NummerLink= Der Port des Proxys.
Ausgeschlossener Host Exclude Hosts Die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie * .example.com enthalten.
PAC URI URL Der URI des PAC-Skripts (Proxy-Auto-Config), mit dem der Proxy konfiguriert wurde.

Netzwerkkonfiguration
Netzwerkkonfigurationen + Konfiguration hinzufügen Zugangsprofile für WiFi-Netzwerke konfigurieren
Netzwerk
Name     Der Name der Konfiguration
Typ WiFi Der Konfigurationstyp (Vorgabe: Wifi)
SSID     Die SSID des Netzwerks
Sicherheit Wählen Sie die Sicherheitsstufe.
keine Offenes WLAN ohne Kennwort
WEP-PSK geringe Verschlüsselung. Gilt als unsicher
WPA-PSK gilt als sicher
Kennwort     Das Kennwort für das WLAN
Versteckte SSID    Legt fest ob die SSID versteckt ist.
Automatisch verbinden    Bei    Aktivierung verbindet sich das Gerät automatisch mit dem konfiguriertem WLAN

Einschränkungen

Unschöne Formulierung »Ob...«
Beschriftung Eingabe Beschreibung

Support-Meldungen
Kurze Supportnachricht     Eine Meldung, die dem Benutzer auf dem Einstellungsbildschirm angezeigt wird, wenn die Funktionalität vom Administrator deaktiviert wurde. Die maximale Nachrichtenlänge beträgt 4096 Zeichen.
Lange Supportnachricht     Eine Nachricht, die dem Benutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird. Die maximale Nachrichtenlänge beträgt 4096 Zeichen. Abb. s.o.
Zulässige Eingabemethoden     Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste jedoch leer ist, sind nur Systemeingabemethoden zulässig.
E-Mail für Werkseinstellung Zurücksetzung     E-Mail-Adressen von Geräteadministratoren zum Schutz vor Zurücksetzen auf die Werkseinstellungen. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen.
Ortungsmodus Der Grad der Standorterkennung
Nicht spezifiziert Der aktuelle Gerätewert wird nicht geändert. Der Benutzer kann den Wert ändern, es sei denn, der Benutzer kann nicht auf Geräteeinstellungen zugreifen.
Hohe Genauigkeit Alle Standorterkennungsmethoden sind aktiviert, einschließlich GPS, Netzwerke und andere Sensoren.
Nur Sensoren Nur GPS und andere Sensoren sind aktiviert.
Batterieschonung Nur die Standortinformation des Netzwerk-Anbieters ist aktiviert.
Off Die Standorterkennung ist deaktiviert.
Deaktivieren Sie die Bildschirmaufnahme    Bei    Aktivierung, ist keine Bildschirmaufnahme möglich. Dazu gehört auch das Blockieren von Screensharing-Anwendungen und ähnlichen Anwendungen (z.B. Google Assistant), die die Screenshot-Funktionen des Systems nutzen.
Kamera deaktivieren    Bei    Aktivierung, ist die Kamera deaktiviert.
Kontotypen mit deaktivierter Verwaltung     Kontotypen, die vom Benutzer nicht verwaltet werden können. Wenn die Kontenverwaltung für einen Kontotyp deaktiviert ist, ist das Hinzufügen oder Entfernen eines solchen Kontos nicht möglich. Wo kommen die Typen her? No Results found
Deaktivieren Sie das Hinzufügen von Benutzern    Bei    Aktivierung, ist das Hinzufügen neuer Benutzer und Profile deaktiviert.
Deaktivieren Sie die Einstellung der Lautstärke    Gibt an, ob das Anpassen der Hauptlautstärke deaktiviert ist.
Deaktivieren Sie den Werksreset    Gibt an, ob das Zurücksetzen auf Werkseinstellungen deaktiviert ist. Wie verträgt sich das mit »E-Mail für Werkseinstellung Zurücksetzung« und [...]Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz vor Zurücksetzen auf die Werkseinstellungen. ?
Deaktivieren Sie die Bereitstellung physischer Medien    Gibt an, ob das bereitstellen externer physischer Medien durch den Benutzer deaktiviert ist. Gibt an, ob der Benutzer, der physische externe Medien bereitstellt, deaktiviert ist. Tatsächlich? Es wird gleich der komplette Benutzer deaktiviert und nicht das Medium?
Deaktivieren Sie das Ändern von Konten    Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.
Deaktivieren Sie den sicheren Start Falsch: abgesicherten Modus    Gibt an, ob der Neustart des Geräts im abgesicherten Modus verhindert wird. Im "abgesicherten Modus" werden Apps von Drittanbiertern deaktiviert. Dadurch sind ungewollte Einstellungen möglich! Wurde unter Grundeinstellungen / Verschlüsselung die Option Mit Passwort aktiviert ausgewählt, wird der abgesicherte Modus automatisch verhindert.
Statusleiste deaktivieren    Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, die das Verlassen des Vollbildmodus ermöglichen.
Tastensperre deaktivieren    Gibt an, ob die Tastensperre deaktiviert ist.
Deaktivieren Sie die Bluetooth-Kontaktfreigabe    Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.
Deaktivieren Sie die Bluetooth-Konfiguration    Gibt an, ob die Bluetooth-Konfiguration deaktiviert ist.
Deaktivieren Sie die Cell Broadcast-Konfiguration    Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.
Deaktivieren Sie die Konfiguration der Anmeldeinformationen    Gibt an, ob die Konfiguration von Benutzeranmeldeinformationen deaktiviert ist.
Deaktivieren Sie die Mobilfunknetzkonfiguration    Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.
Deaktivieren Sie die Tethering-Konfiguration    Gibt an, ob die Konfiguration von Tethering und portablen Hotspots deaktiviert ist.
Deaktivieren Sie die VPN-Konfiguration    Gibt an, ob die Konfiguration von VPN deaktiviert ist.
Deaktivieren Sie die Wi-Fi-Konfiguration    Gibt an, ob die Konfiguration von Wi-Fi-Zugangspunkten deaktiviert ist.
Deaktivieren Sie das Erstellen von Fenstern    Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
Deaktivieren Sie das Zurücksetzen der Netzwerkeinstellungen    Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
Datei per NFC versenden deaktivieren Abgehenden Strahl deaktivieren Ähh - nö    Gibt an, ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.
Ausgehende Anrufe deaktivieren    Gibt an, ob ausgehende Anrufe deaktiviert sind. Notruffunktion ist weiterhin möglich.
Deaktivieren Sie das Entfernen von Benutzern    Ob das Entfernen anderer Benutzer deaktiviert ist.
Deaktivieren Sie die Standortfreigabe    Gibt an, ob die Standortfreigabe deaktiviert ist.
SMS deaktivieren    Gibt an, ob das Senden und Empfangen von SMS-Nachrichten deaktiviert ist.
Mikrofon einschalten verhindern    Gibt an, ob das Mikrofon stummgeschaltet ist und die Mikrofonlautstärke nicht eingestellt werden kann.
Deaktivieren Sie die USB-Datenübertragung    Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist.
App-Überprüfung erzwingen    Bei    Aktivierung wird Google Play Protect angewendet. Damit wird überprüft, daß die App sich im ursprünglichen Zustand befindet und im Vergleich zu der Version im App-Store nicht manipuliert wurde.
Einstellungsbenutzersymbol deaktivieren    Gibt an, ob das Ändern des Benutzersymbols deaktiviert ist.
Deaktivieren Sie die Hintergrundeinstellungen    Gibt an, ob das Ändern des Hintergrundbilds deaktiviert ist.
Roaming deaktivieren    Gibt an, ob Roaming-Datendienste deaktiviert sind.
Deaktivieren Sie den Netzwerk Escape Hatch    Gibt an, ob der Netzwerk Escape Hatch aktiviert ist. Wenn beim Booten keine Netzwerkverbindung hergestellt werden kann, fordert der Escape Hatch den Benutzer auf, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach dem Anwenden der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. Auf diese Weise wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im Task-Sperrmodus eine App startet oder der Benutzer ansonsten die Geräteeinstellungen nicht erreichen kann.
Bluetooth deaktivieren    Gibt an, ob Bluetooth deaktiviert ist. Ziehen Sie diese Einstellung bluetooth_config_disabled vor, da bluetooth_config_disabled vom Benutzer umgangen werden kann.Kann man die Beiden Einstellungen direkt untereinander anzeigen?
Aktivieren Sie die Blockierung anderer Apps    Gibt an, ob andere als die in Anwendungen konfigurierten Anwendungen für die Installation gesperrt sind. Wenn diese Option aktiviert ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, jedoch nicht mehr in der Richtlinie angezeigt werden, automatisch deinstalliert. Was ist mit (Apps) Managed Google Play??
Erlaube unbekannte Quellen    Gibt an, ob der Benutzer die Einstellung "Unbekannte Quellen" aktivieren darf, mit der Apps aus unbekannten Quellen installiert werden können.
Debugging-Funktionen zulassen    Gibt an, ob der Benutzer Debugging-Funktionen aktivieren darf.
"Spaß" deaktivieren    Gibt an, ob das Easteregg-Spiel in den Einstellungen deaktiviert ist.
Benötige automatische Zeit    Gibt an, ob die Zeit automatisch ermittelt (aus den Datenpaketen des Netzbetreibers) wird, sodass der Benutzer Datum und Uhrzeit nicht manuell einstellen kann.
Aktivieren Sie den benutzerdefinierten Kiosk-Starter    Gibt an, ob der benutzerdefinierte Kiosk-Starter aktiviert ist. Dadurch wird der Startbildschirm durch einen Starter ersetzt, der das Gerät für die über die Anwendungseinstellung installierten Apps sperrt. Die Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Es wird empfohlen, status_bar_disabled auch zu verwenden, um den Zugriff auf Geräteeinstellungen zu blockieren.
Hinweise zum ersten Benutzer überspringen    Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen.doppelter Text
Flag, um Hinweise zur ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, um das Benutzer-Tutorial und andere einführende Hinweise beim ersten Start zu überspringen. doppelter Text    Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Benutzer einen privaten Schlüsselalias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten unter Android P können durch diese Einstellung Unternehmensschlüssel angegriffen werden.
Play-Store-Modus abspielen In diesem Modus wird gesteuert, welche Apps dem Benutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
Mögliche Werte: Default:
Nicht spezifiziert
Whitelist Tut nicht, was ich erwarte. Was soll es tun?
Blacklist ?
Deaktivieren Sie die Keyguard-Funktionen     Deaktivierte Keyguard-Anpassungen, z. B. Widgets.
Option Beschreibung
Kamera ?
Benachrichtigungen ?

Nicht umgesetzte Benachrichtigungen Vertrauensagenten ignorieren Fingerabdruck Remote-Eingang Alles


Statusmeldung
Aktivieren Sie die Statusmeldung    Nachdem Sie dies aktiviert haben, können Sie die Konfiguration der Statusberichte festlegen
Hardware Status    Gibt an, ob die Hardware-Statusmeldung aktiviert ist.
Anwendungsberichte    Gibt an, ob App-Berichte aktiviert sind.
Softwareinfo    Gibt an, ob die Software-Info-Berichterstattung aktiviert ist.
Speicherinfo    Gibt an, ob die Speicherberichterstattung aktiviert ist.
Anzeigen Informationen    Gibt an, ob die Anzeige von Berichten aktiviert ist.
Netzwerk information    Gibt an, ob die Netzwerkinfomeldung aktiviert ist.
Geräteeinstellungen    Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
Energieverwaltungs­ereignisse    Gibt an, ob die Energieverwaltungs­ereignis­berichterstattung aktiviert ist.

Systemaktualisierung
Aktivieren Sie die Statusmeldung    Nachdem Sie dies aktiviert haben, können Sie die Systemaktualisierungs­konfiguration einstellen
Energieverwaltungs­ereignisse Die Art der zu konfigurierenden Systemaktualisierung.
Nicht spezifiziert
Automatisch ?
Im Fenster
Start minutes
0Link=
0Link= If the type is windowed, the start of the maintenance window, measured as the number of minutes after midnight in the device's local time. This value must be between 0 and 1439, inclusive.
End minutes
0Link=
0Link= If the type is WINDOWED, the end of the maintenance window, measured as the number of minutes after midnight in device's local time. This value must be between 0 and 1439, inclusive. If this value is less than start_minutes, then the maintenance window spans midnight. If the maintenance window specified is smaller than 30 minutes, the actual window is extended to 30 minutes beyond the start time.
Verschieben ?
Regeln für private Schlüssel  Regel hinzufügen Regeln für die automatische Auswahl eines privaten Schlüssels und Zertifikats zur Authentifizierung des Geräts bei einem Server. Die Regeln sind nach Priorität geordnet. Wenn also eine ausgehende Anforderung mehr als einer Regel entspricht, definiert die letzte Regel, welcher private Schlüssel verwendet werden soll.
URL-Muster
URL-Muster
Das URL-Muster, das mit der URL der ausgehenden Anforderung abgeglichen werden soll. Das Muster kann Platzhalter mit Sternchen (*) enthalten. Jede URL stimmt überein, wenn sie nicht angegeben ist.
Paketnamen
Paketnamen hinzufügen
Die Paketnamen, für die ausgehende Anforderungen dieser Regel unterliegen. Wenn keine Paketnamen angegeben sind, gilt die Regel für alle Pakete. Für jeden aufgelisteten Paketnamen gilt die Regel für dieses Paket und alle anderen Pakete, die dieselbe Android-UID verwendet haben. Der SHA256-Hash der Signaturschlüsselsignaturen jedes Paketnamens wird mit den von Play bereitgestellten verglichen
Alias für privaten Schlüssel
Alias
Der Alias des zu verwendenden privaten Schlüssels.
Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
Genehmigung
   
Die Android-Berechtigung oder -Gruppe, z.B. android.permission. READ_CALENDAR oder android.permission_ group.CALENDAR.
Regel
Nicht spezifiziert
Die Richtlinie zum Erteilen der Berechtigung. Sollte verschoben werden zu Standardberechtigungsrichtlinie

Passwort

Passwortrichtlinien

Passwortrichtlinien können für Arbeitsprofile und komplett verwaltete Geräte verwendet werden.

Beschrifung Werte Beschreibung
Umfang Der Bereich, für den die Kennwortanforderung gilt.
Gerät Die Richtlinie gilt nur für komplett verwaltete Geräte stimmt das so?
Workprofile Die Richtlinie gilt nur für Arbeitsprofile auf BYOD-Geräten stimmt das so?
Beide Die Richtlinie gilt für komplett verwaltete Geräte und Arbeitsprofile auf BYOD-Geräten stimmt das so?
Passcode-Qualität Die erforderliche Passwortqualität.
Nicht spezifiziert Es gibt keine Passwortanforderungen.
Biometric Das Gerät muss mindestens mit einer biometrischen Niedersicherheits-Erkennungstechnologie gesichert sein. Dazu gehören Technologien, die die Identität einer Person erkennen können, die in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 zu 1.000).
Irgendetwas Ein Passwort ist erforderlich, aber es gibt keine Einschränkungen, was das Passwort enthalten muss.
Numerisch Das Passwort darf nur aus Ziffern bestehen.
Numberic (complex) Das Passwort darf nur aus Ziffern bestehen, die keine sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen enthalten.
Alphabetisch Das Passwort darf nur aus alphabetischen Zeichen (oder Symbolen) bestehen.
Alphanumerisch Das Passwort muss sowohl aus Ziffern als auch aus alphabetischen Zeichen (oder Symbolen) bestehen.
Komplex Das Passwort muss mindestens einen Buchstaben, eine Ziffer und ein spezielles Symbol enthalten. Andere Passwortbeschränkungen, wie z.B. passwordMinimumLetters, werden erzwungen.
Mindestlänge Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Nur erforderlich, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
Mindestanzahl der Buchstaben Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum lowercase letters Minimale Anzahl von Kleinbuchstaben, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum uppercase letters Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum non letter characters Mindestanzahl von Nicht-Buchstabenzeichen (numerische Ziffern oder Symbole), die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum numeric characters Minimale Anzahl von Ziffern, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Minimum symbols Minimale Anzahl von Symbolen, die im Passwort erforderlich sind. Nur erforderlich, wenn passwordQuality KOMPLEX ist.
Länge des Passwortverlaufs 0Link= Die Länge des Kennwortverlaufs. Nach dem Einstellen dieses Felds kann der Benutzer kein neues Kennwort eingeben, das mit dem Kennwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass keine Einschränkung vorliegt.
Maximale Anzahl fehlgeschlagener Versuche 0Link= Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden
Ablaufzeitlimit 0s Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit "s" abgeschlossen wird. Beispiel: 3.5s Und was genau läuft da ab?

Sicherheit

Sicherheit

Bei    Aktivierung wird die es fehlt: Konfiguration für die Netzwerkverbindung mit der Securepoint Mobile Security-App hinzu gefügt bzw. entfernt.
Dies ist erforderlich, um die Sicherheitseinstellungen zu konfigurieren.





















Es werden zahlreiche Einstellungen konfiguriert, die die Sicherheit bei Web-Anwendungen steuern.

Konfiguration mit Klick auf Sicherheit aktivieren   


Aktion Default Beschreibung
Region Deutschland/EU Geographische Zuordnung des VPN-Endpunktes
Protokoll TCP Das Protokoll, das für den VPN Tunnel verwendet wird: TCP oder UDP
Portfilter-Typ Netzwerkverkehr filtern aufgrund von Netzwerkports:
Offen alle Ports sind freigegeben
Geschlossen Lediglich Port 80 (http) und 443 (https) sind freigegben
Auswahl Portfilter-Regelauswahl: Festlegen, welche Port-Collections für den Netzwerkverkehr geöffnet sind:





Port-Collection Port Protokoll Anwendung
Administrative Tools 21 TCP ftp
3389 TCP ms-rdp
23 TCP telnet
5900 TCP vnc
22 TCP ssh
5938 TCP/UDP teamviewer
Communication 3478-3481 UDP Skype
49152-65535 UDP
49152-65535 TCP
5222 TCP Google Push-Notifications
5223 UDP
5228 TCP
VOIP 5060 UDP SIP/RTP
7070-7089 UDP
VPN 1194 TCP OpenVPN
1194 UDP
500 UDP IPSec
4500 UDP & ESP
1701 UDP L2TP
Mail 25 TCP smtp
587 TCP
465 TCP smtps
110 TCP pop3
995 TCP
143 TCP imap
993 TCP
SSL abfangen Standard Definiert, ob SSL-Datenverkehr abgefangen wird oder nicht. Der Standardwert ist das Abfangen von Datenverkehr basierend auf der Antwort des Content-Filters.
Content-Filter-Whitelist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Whitelist eingetragen werden sollen. Mögliche Einträge: Contentfilter
Content-Filter-Blacklist Einträge hinzufügen Klick-Box: Webseiten, die auf einer Blacklist eingetragen werden sollen.
Deaktivieren für SSIDs SSIDs hinzufügen Eingabe von WLAN-SSIDs, für die die Sicherheitsfunktionen deaktiviert werden sollen.
Deaktivieren für IP-Adressen IPs hinzufügen Es können IP-Adressen oder Netzwerke eingegeben werden, für die die Sicherheitsfunktionen deaktiviert werden sollen, d.h. Der einzelne Host 192.0.2.192/32 oder das gesamte Subnetz 192.0.2.0/24. Bei Adressblöcken mit weniger als drei Stellen muss ein Punkt eingegben oder mit den Cursortasten innerhalb der Maske navigiert werden.
Erlaube das unterbrechen von Always-On-VPN    Erlaubt es dem Benutzer das VPN vorübergehend zu deaktivieren. Wenn der Benutzer es nicht selbst wieder aktiviert, geschieht dies um die vom Benutzer gewählte Uhrzeit.

Appkonfiguration
Andere VPN Profile erlauben    Erlaubt das Hinzufügen von anderen VPN Profilen, zusätzlich zu dem Security-Profil


  Speichern