Agenteneinstellungen: Mobile Sicherheit

•Installation von Programmen erlauben: Der Benutzer darf Programme installieren. Durch das Deaktivieren dieser Option wird nicht verhindert, dass Benutzer Apps auf dem Gerät löschen. Modern Device Management kann das Entfernen von Apps auf Geräteebene nicht verhindern.

•Verwendung der Kamera erlauben: Der Benutzer darf die Kameraanwendung starten.

•FaceTime erlauben: Der Benutzer darf FaceTime-Anrufe tätigen und empfangen.

•Bildschirmaufnahme zulassen: Der Benutzer darf einen Screenshot des Displays erstellen.

•Automatische Synchronisierung beim Roaming erlauben: Das Gerät darf Konten automatisch synchronisieren, selbst beim Roaming des Geräts.

•Siri erlauben: Der Benutzer darf Siri, Sprachbefehle bzw. den Diktiermodus verwenden.

•Siri in gesperrtem Zustand erlauben: Der Benutzer darf Siri verwenden, ohne bei gesperrtem Gerät einen Passcode eingeben zu müssen.

•Siri die Abfrage von benutzergenerierten Inhalten erlauben (nur überwacht): Erlaubt den Zugriff auf Inhalte in Siri, die von anderen Benutzern hinzugefügt wurden.

•Sprachwahl erlauben: Der Benutzer darf mit einem Sprachbefehl wählen.

•Passbook bei gesperrtem Gerät erlauben: Das Gerät darf in gesperrtem Zustand Passcode-Benachrichtigungen anzeigen.

•In-App-Käufe erlauben: Der Benutzer darf über die installierten Anwendungen Käufe tätigen.

•Benutzer bei allen Käufen zur Kennworteingabe zwingen: Zwingt den Benutzer, sein Kennwort für sein Konto im iTunes-Store bei jedem Kauf einzugeben.

•Mehrspielermodus erlauben: Der Benutzer darf Mehrspieler-Spiele im Game Center spielen.

•Hinzufügen von Game Center-Freunden erlauben: Der Benutzer darf Freunde im Game Center hinzufügen.

•Kontrollzentrum in gesperrtem Zustand erlauben: Der Benutzer darf nach oben streichen, um das Kontrollzentrum anzuzeigen, selbst bei gesperrtem Gerät.

•Mitteilungszentrale in gesperrtem Zustand erlauben: Der Benutzer darf Mitteilungen selbst dann anzeigen, wenn das Gerät gesperrt ist.

•Heute'-Ansicht in gesperrtem Zustand erlauben: Der Benutzer darf nach unten streichen, um die "Heute"-Ansicht anzuzeigen, selbst wenn das Gerät gesperrt ist.

•iBooks Store erlauben: Der Benutzer darf auf den iBooks Store zugreifen. Diese Option gilt nur, wenn sich das Gerät im Modus "Überwacht" befindet.

•Verwendung von AirDrop erlauben: Der Benutzer darf auf AirDrop zugreifen. Diese Option gilt nur, wenn sich das Gerät im Modus "Überwacht" befindet.

•Kontoänderung erlauben: Der Benutzer darf die Kontoeinstellungen ändern. Diese Option gilt nur, wenn sich das Gerät im Modus "Überwacht" befindet.

•Verwendung von Mobilfunkverbindungen für Anwendungen erlauben: Anwendungen auf dem Gerät dürfen eine Mobilfunkverbindung nutzen. Diese Option gilt nur, wenn sich das Gerät im Modus "Überwacht" befindet.

•Verwendung von iTunes Store erlauben: Der Benutzer darf auf den iTunes Store zugreifen.

•Webbrowser erlauben: Der Benutzer darf Safari starten. Wenn diese Option deaktiviert ist, kann der Benutzer zwar Safari nicht starten, wohl aber andere Webbrowser wie etwa Chrome.

•Automatisches Ausfüllen aktivieren: Der Benutzer darf die Safari-Funktion für das automatische Ausfüllen verwenden.

•AD-Verfolgung begrenzen: Die Kennung des Geräts darf nicht zum Ad-Tracking verwendet werden.

•Betrugswarnung erzwingen: Wenn der Benutzer eine betrügerische oder manipulierte Website besucht, zeigt Safari eine Warnung an.

•JavaScript erlauben: Vom Benutzer mit Safari besuchte Webseiten dürfen JavaScript ausführen.

•Popups unterdrücken: Safari wird so eingestellt, dass es Popup-Nachrichten unterdrückt.

•Cookies akzeptieren: Safari darf alle Cookies akzeptieren, alle Cookies ablehnen oder Cookies nur von direkt aufgerufenen Sites akzeptieren.

•Änderungen für FindMyFriends erlauben (nur überwacht): Anwendungen dürfen auf FindMyFriends zugreifen.

•Anstößige Inhalte erlauben: Beschränkt das Gerät auf die Ausführung von Inhalt, der dem für den Inhaltstyp angegebenen Bewertungsstandard entspricht.

•Legt die Region für Bewertungen fest: Bestimmt die anzuwendenden nationalen Standards für die Definition von anstößigem Inhalt.

•Filme: Gibt die maximal zulässige Bewertung für auf dem Gerät wiederzugebende Filminhalte an.

•TV-Sendungen: Gibt die maximal zulässige Bewertung für auf dem Gerät wiederzugebende Fernsehsendungsinhalte an.

•Anwendungen: Gibt die maximal zulässige Bewertung für auf dem Gerät zu installierende und auszuführende Apps an.

•Kioskmodus aktivieren:Diese auch als "geführter Zugriff" bekannte Option beschränkt das Gerät dahingehend, dass nur die angegebene App ausgeführt werden kann. Bei Aktivierung des Kioskmodus startet das Gerät nur die angegebene Anwendung und blockiert andere Anwendungen. Zum Angeben der Anwendung für den Kioskmodus verwenden Sie die Apple-ID. Zum Beenden des Kioskmodus muss ein Administrator die Agenteneinstellungen so ändern, dass der Kioskmodus ausgeschaltet wird, und das Gerät aktualisieren. Der Kioskmodus steht nur für Geräte zur Verfügung, bei denen der Modus "Überwacht" aktiv ist. Nähere Informationen finden Sie in Ihrer Apple-Dokumentation.

•Apple-ID der auszuführenden Anwendung: Die Apple-ID der Anwendung, die im Kiosk-Modus ausgeführt werden darf.

•Automatische Sperre deaktivieren: Verhindert die automatische Sperrung des Geräts.

•Geräterotation deaktivieren: Deaktiviert die Funktion, bei der sich die Ausrichtung der Anzeige entsprechend der Rotation des Geräts ändert.

•Schalter 'Klingeln/Aus' deaktivieren: Deaktiviert alle Funktionen im Zusammenhang mit dem Schalter "Klingeln".

•Standbytaste deaktivieren: Deaktiviert alle Funktionen im Zusammenhang mit der Standbytaste.

•Touch deaktivieren: Deaktiviert die Touchfunktion des Bildschirms.

•Lautstärketaste deaktivieren: Deaktiviert alle Funktionen der Lautstärketaste.

•AssistiveTouch erlauben: Der Benutzer darf die AssistiveTouch-Funktionen der Bedienungshilfe verwenden, um die Gerätebedienung zu vereinfachen. Diese Option ist für Benutzer gedacht, die Schwierigkeiten haben, den Bildschirm zu berühren oder die Tasten zu drücken.

•Anpassung von AssistiveTouch erlauben: Der Benutzer darf die AssistiveTouch-Optionen konfigurieren.

•Umkehren von Farben erlauben: Der Benutzer darf die Farben auf dem Bildschirm umkehren.

•Anpassen der Farbumkehrung durch den Benutzer erlauben: Der Benutzer darf die Optionen für die Farbumkehrung konfigurieren.

•Mono-Audio erlauben: Der Benutzer darf die Audioausgabe auf Mono umschalten.

•Vorlesen der Auswahl erlauben: Der Benutzer darf Text auswählen und die Funktion zum Vorlesen der Auswahl verwenden, mit der Text in Sprache umgewandelt werden kann.

•VoiceOver erlauben: Der Benutzer darf die VoiceOver-Funktionen verwenden, um die Gerätebedienung zu vereinfachen. Diese Option ist für Benutzer gedacht, die darauf angewiesen sind, dass ihnen die Inhalte der Bildschirmanzeige vorgelesen werden.

•Anpassung von VoiceOver durch den Benutzer erlauben: Der Benutzer darf die VoiceOver-Optionen konfigurieren.

•Zoom erlauben: Der Benutzer darf die Zoomfunktionen verwenden.

•Änderung des Zooms durch den Benutzer erlauben: Der Benutzer darf die Zoomeinstellungen ändern.

•Autonom zur Ausführung zugelassene Anwendungs-IDs: Anwendungen, die anhand der Bundle-Kennung identifiziert werden, dürfen in den Modus "Geführter Zugriff" versetzt werden. Diese Option gilt nur für Anwendungen, die in den Modus "Geführter Zugriff" wechseln können. Modern Device Management versetzt keine Anwendungen in den Modus "Geführter Zugriff", vielmehr gestattet es der Anwendung, dies zu tun.

•Sicherung erlauben: Der Benutzer darf mit iCloud Sicherungen für das Gerät erstellen.

•Synchronisierung von Dokumenten erlauben: Der Benutzer darf Dokumente in iCloud speichern.

•Fotostream erlauben: Der Benutzer darf Fotostream verwenden. Wenn Fotostream deaktiviert wird, nachdem der Gerätebenutzer Fotos mit Fotostream freigegeben hat, werden bereits freigegebene Fotos entfernt.

•Freigeben von Fotostreams erlauben: Der Benutzer darf seinen Fotostream für andere freigeben und die Fotostreams von anderen einsehen.

•Entsperren durch Touch-ID erlauben: Der Benutzer darf die Touch-ID verwenden, um die Sperre des Geräts aufzuheben.

•Host-Pairing erlauben (nur überwacht): Das Gerät darf mit anderen Computern als dem Computer gepaart werden, der dazu verwendet wurde, das Gerät in den überwachten Modus zu versetzen.

•Senden von Diagnosedaten an Apple erlauben: Das Gerät darf Diagnosedaten an Apple senden.

•Benutzer darf nicht vertrauenswürdige Zertifikate akzeptieren: Der Benutzer darf TLS-Zertifikate akzeptieren, die nicht verifiziert werden können. Diese Einstellung wird für Safari, Mail, Kontakte und Kalender erzwungen.

•Öffnen von verwalteten in nicht verwalteten Anwendungen/Konten erlauben: Der Benutzer darf von einer verwalteten Anwendung oder einem verwalteten Konto aus zu nicht verwalteten Anwendungen oder Konten wechseln. Wenn beispielsweise die E-Mail-Anwendung verwaltet wird, die Browser-Anwendung aber nicht, dann dürfte der Benutzer auf einen Link in einer E-Mail klicken, die den Browser startet.

•Öffnen von nicht verwalteten in verwalteten Anwendungen/Konten erlauben: Der Benutzer darf von einer nicht verwalteten App oder einem nicht verwalteten Konto aus zu verwalteten Apps oder Konten wechseln. Wenn beispielsweise die E-Mail-Anwendung verwaltet wird, die Browser-Anwendung aber nicht, dann dürfte der Benutzer auf einen Link auf einer Webseite klicken, die die E-Mail-Anwendung startet.

•Over-The-Air PKI-Updates erlauben: Updates der Public Key-Infrastruktur (PKI) sind erlaubt. Wenn diese Option nicht aktiviert wurde, können Probleme mit Anwendungen auftreten, die auf Zertifikate angewiesen sind, beispielsweise mit Internet-Browsern.

•Interaktion bei Installation des Konfigurationsprofils erlauben (nur überwacht): Der Administrator darf Konfigurationsprofile ohne Meldung und ohne Interaktion des Benutzers senden.

•Verschlüsselte Sicherungen erzwingen: Zwingt den Benutzer, alle Backups mit iTunes zu verschlüsseln.

Registerkarte "Standardmodus"

•Verwendung der Kamera erlauben: Der Benutzer darf die Kamera-Anwendung starten.

•Einstellungsänderungen erlauben: Der Benutzer darf die Einstellungen-App starten und Konfigurationen ändern.

•Bluetooth zulassen: Der Benutzer darf Bluetooth aktivieren und eine Verbindung zu drahtlosen Geräten herstellen.

Registerkarte "Profileigentümermodus"

•Installation von Programmen erlauben: Der Benutzer darf neue Apps auf dem Gerät installieren.

•Verwendung der Kamera erlauben: Der Benutzer darf die Kamera-Anwendung starten.

•Bildschirmfoto erlauben: Der Benutzer darf einen Screenshot des Bildschirms machen.

•NFC erlauben: Der Benutzer darf die NFC-Funktionalität auf dem Gerät verwenden.

•App-Steuerung zulassen: Der Benutzer darf Apps auf dem Gerät verwalten.

•Konfiguration von Anmeldeinformationen zulassen: Der Benutzer darf die Anmeldeinformationen für den Zugriff auf das Gerät ändern.

•Profilübergreifendes Kopieren/Einfügen erlauben: Der Benutzer darf Daten zwischen verwalteten und nicht verwalteten Apps kopieren und einfügen.

•Kontoänderung erlauben: Der Benutzer darf einzelne Benutzerkonten auf dem Gerät ändern.

•Standortfreigabeort zulassen: Der Benutzer darf den Gerätestandort für Apps freigeben.

•Deinstallation von Apps erlauben: Der Benutzer darf Anwendungen vom Gerät entfernen.

Registerkarte "Geräteeigentümermodus"

•Installation von Programmen erlauben: Der Benutzer darf neue Apps auf dem Gerät installieren.

•Verwendung der Kamera erlauben: Der Benutzer darf die Kameraanwendung starten.

•Bildschirmfoto erlauben: Der Benutzer darf einen Screenshot des Bildschirms machen.

•Einstellungsänderungen erlauben: Der Benutzer darf die Einstellungen-App starten und Konfigurationen ändern.

•Bluetooth zulassen: Der Benutzer darf Bluetooth aktivieren und eine Verbindung zu drahtlosen Geräten herstellen.

•Mikrofon zulassen: Der Benutzer darf auf das Mikrofon zugreifen.

•NFC erlauben: Der Benutzer darf die NFC-Funktionalität auf dem Gerät verwenden.

•USB erlauben: Der Benutzer darf auf den Inhalt des Gerät über ein USB-Kabel von einem Computer aus zugreifen.

•USB-Debuggen zulassen: Der Benutzer darf das Gerät von einem Computer aus über ein USB-Kabel debuggen.

•Tethering zulassen (Bluetooth, WLAN, USB): Der Benutzer darf Peripheriegeräte, wie Bluetooth-Headsets, mittels Tethering mit dem Android-Gerät verbinden.

•Hinzufügen von Benutzern zulassen: Der Benutzer darf Benutzerkonten auf dem Gerät hinzufügen.

•Lautstärkeregelung zulassen: Der Benutzer darf die Lautstärkeeinstellungen auf dem Gerät ändern.

•App-Steuerung zulassen: Der Benutzer darf Apps auf dem Gerät verwalten.

•Cell-Broadcast-Konfiguration zulassen: Der Benutzer darf Broadcasts konfigurieren, die das Gerät empfängt.

•Konfiguration von Anmeldeinformationen zulassen: Der Benutzer darf die Anmeldeinformationen für den Zugriff auf das Gerät ändern.

•Mobilnetzwerk-Konfiguration zulassen: Der Benutzer darf die Mobilnetzeinstellungen ändern.

•VPN-Konfiguration zulassen: Der Benutzer darf VPNs auf dem Gerät einrichten oder ändern.

•WLAN-Konfiguration zulassen: Der Benutzer darf die WLAN-Netzwerke konfigurieren.

•Erstellen von Fenstern zulassen: Der Benutzer darf Fenster erstellen.

•Zurück auf Werkseinstellungen zulassen: Der Benutzer darf das Gerät auf dessen ursprünglichen Werkzustand zurücksetzen.

•Installieren von unbekannten Quellen zulassen: Der Benutzer darf Anwendungen von unbekannten Quellen installieren.

•Kontoänderung erlauben: Der Benutzer darf einzelne Benutzerkonten auf dem Gerät ändern.

•Bereitstellen physischer Medien zulassen: Der Benutzer darf physische externe Speichermedien bereitstellen.

•Zurücksetzen des Netzwerks zulassen: Der Benutzer darf alle Netzwerkeinstellungen zurücksetzen.

•Ausgehende Anrufe zulassen: Der Benutzer darf ausgehende Gespräche vom Gerät aus führen.

•Entfernen von Benutzern zulassen: Der Benutzer darf einzelne Benutzerkonten vom Gerät entfernen.

•Sicheren Start zulassen: Der Benutzer darf das Gerät im abgesicherten Modus neu starten.

•Standortfreigabeort zulassen: Der Benutzer darf den Gerätestandort für Apps freigeben.

•SMS zulassen: Der Benutzer darf SMS-Nachrichten vom Gerät aus senden.

•Deinstallation von Apps erlauben: Der Benutzer darf Anwendungen vom Gerät entfernen.

•Webanwendungen zulassen: Der Benutzer darf den Standard-Webbrowser starten. Wenn diese Option deaktiviert ist, kann der Benutzer zwar diese App nicht starten, wohl aber andere Webbrowser.

•Mailanwendungen zulassen: Der Benutzer darf auf E-Mail-Apps auf dem Gerät zugreifen.

•Verwendung von YouTube erlauben: Der Benutzer darf auf die YouTube-App zugreifen.

•Play Store zulassen: Der Benutzer darf auf den Play Store zugreifen.

•Anwendungsliste verwenden: Gibt Administratoren die Möglichkeit, bestimmte Anwendungen aufzulisten, die auf dem Gerät zugelassen oder blockiert werden. Die Apps müssen mit Namen und Paket-ID angegeben werden.

•Positivliste: Ermöglicht Administratoren global einzuschränken, welche Apps auf dem Gerät installiert und genutzt werden dürfen.

•Negativliste: Ermöglicht Administratoren global einzuschränken, welche Apps auf dem Gerät nicht installiert und nicht genutzt werden dürfen.