Avalanche powered by Wavelink
Payload Einschränkungen (Android/iOS)
Mit einer Payload "Einschränkungen" werden bestimmte Anwendungen oder Funktionen auf dem Gerät deaktiviert. Jedes Gerät kann nur eine Payload "Einschränkungen" verwenden. Wenn mehr als eine Payload "Einschränkungen" auf den Ordner übernommen wird, in dem sich das Gerät befindet, wird nur die Payload mit der höchsten Priorität an das Gerät gesendet. Die Payloads, die an das Gerät gesendet wurden, können Sie über die Gerätedetails anzeigen.
Wenn Sie eine Payload "Einschränkungen" verwenden, müssen Sie sicherstellen, dass Sie keine Funktionalität sperren, die für andere Vorgänge benötigt wird. Beachten Sie beispielsweise folgende Szenarien:
•Blockieren Sie die Anwendung "Einstellungen" nicht, wenn Sie eine Payload "Passcodes" verwenden, denn der Benutzer muss auf die Einstellungen zugreifen können, um einen Passcode anzugeben oder zu ändern.
•Vergewissern Sie sich, dass Software-Payloads verteilt und die gewünschten Anwendungen auf dem Gerät installiert sind, bevor Sie das Installieren von Anwendungen unterbinden.
•Stellen Sie sicher, dass Ihre laut Positivliste zugelassenen Anwendungen auf dem Gerät installiert sind, bevor Sie eine Payload zur Aktivierung des Kioskmodus anwenden.
Eine Payload vom Typ "Einschränkungen" für Android-Geräte bietet die folgenden Optionen:
Payload-Name |
Der Name der Payload. |
Installation von Programmen erlauben |
Der Benutzer darf Programme installieren. Durch das Deaktivieren dieser Option wird nicht verhindert, dass Benutzer Apps auf dem Gerät löschen. Avalanche kann das Entfernen von Apps auf Geräteebene nicht verhindern. |
Verwendung der Kamera erlauben |
Der Benutzer darf die Kamera-Anwendung starten. |
Alle persönlichen Daten auf dem Gerät verschlüsseln (Android 3.0+) |
Verschlüsselt die auf dem Gerät gespeicherten persönlichen Daten. Hierzu gehören Konten, Einstellungen, Anwendungen, Medien und andere Daten, die auf dem internen Speichermedium des Telefons gespeichert sind. Wechselmedien wie eine SD-Karte werden dabei nicht verschlüsselt. Bei der Aktivierung dieser Option wird der Benutzer aufgefordert, das Gerät zu verschlüsseln. Die Verschlüsselung wird aber nicht erzwungen. Der Benutzer muss vor der Verschlüsselung des Geräts einen Passcode festlegen, denn der Passcode wird bei jedem Aufheben der Gerätesperre zum Entschlüsseln der Informationen verwendet. Je nach Gerät lässt sich die Verschlüsselung nicht umkehren. |
Anwendung "Einstellungen" erlauben |
Der Benutzer darf auf die Android-Geräteeinstellungen zugreifen und diese ändern. |
Webanwendungen zulassen |
Der Benutzer darf einen Webbrowser starten. |
Standard-Webbrowser erlauben |
Der Benutzer darf den Standard-Webbrowser starten. |
Mailanwendungen zulassen |
Der Benutzer darf Mailanwendungen starten. |
Verwendung von YouTube erlauben |
Der Benutzer darf eine YouTube-Anwendung verwenden. |
Google-Suche zulassen |
Ermöglicht dem Benutzer die Google-Suchmaschine zu verwenden. |
SAFE-Einschränkungen aktivieren |
Gibt Ihnen die Möglichkeit, bestimmte Aktionen auf einem Samsung SAFE-Gerät einzuschränken. Beim Senden der Payload an die Geräte finden diese Optionen nur bei Samsung SAFE-Geräten Anwendung. |
Deinstallation von Programmen erlauben |
Der Benutzer darf Programme deinstallieren. |
Sprachwahl zulassen |
Der Benutzer darf mit Sprachbefehlen wählen. |
Play Store zulassen |
Der Benutzer darf auf den Google Play Store zugreifen. |
SD-Karte verschlüsseln |
Ermöglicht dem Benutzer das Verschlüsseln externer SD-Karten auf Samsung SAFE-Geräten. Der Verschlüsselungsvorgang muss vom Benutzer auf Geräteebene durchgeführt werden. Wenn diese Option gewählt wurde, müssen Sie zum Verschlüsseln einer externen SD-Karte auf einem Gerät nach der Bereitstellung einer Payload "Einschränkungen" die App "Einstellungen" starten und zu Sicherheit > SD-Karte verschlüsseln navigieren. Tippen Sie auf Bildschirmsperrentyp festlegen > Kennwort. Geben Sie dann ein Kennwort ein und bestätigen Sie es. Dieses Kennwort wird für den Zugriff auf die Daten auf der SD-Karte und für das Entschlüsseln der Karte verwendet. Nachdem Se das Kennwort festgelegt haben, kehren Sie zum Bildschirm "SD-Karte verschlüsseln" zurück. Dort tippen Sie auf Weiter und geben dann das Kennwort ein, um die Verschlüsselung zu starten. Wenn die Verschlüsselung abgeschlossen ist, wird oben im Bildschirm eine Meldung angezeigt. Um eine externe SD-Karte zu entschlüsseln, muss diese Option in Avalanche deaktiviert werden und es muss eine Synchronisation mit dem Gerät durchgeführt werden. Nach dem Synchronisieren starten Sie die App "Einstellungen" und navigieren zum Bildschirm "SD-Karte verschlüsseln". Tippen Sie auf Ausschalten, und geben Sie dann das Kennwort ein, das Sie zuvor festgelegt hatten. Tippen Sie auf Übernehmen und warten Sie, bis die SD-Karte entschlüsselt ist. Nach Abschluss des Vorgangs wird oben im Bildschirm eine Meldung angezeigt. |
Anwendungslisten |
Gibt Ihnen die Möglichkeit, bestimmte Anwendungen aufzulisten, die auf dem Gerät zugelassen oder blockiert werden. Bei der Erstellung einer Payload "Einschränkungen" für Android-Geräte können Sie eine Liste von blockierten oder von genehmigten Anwendungen für den Kioskmodus einrichten. Eine Positivliste (auch "weiße Liste" genannt) gibt die genehmigten Anwendungen an und verhindert den Start aller anderen Anwendungen. Eine Negativliste gibt die Anwendungen an, deren Verwendung nicht genehmigt wurde. Der Benutzer wird zum Home-Bildschirm zurückgeführt, wenn er eine nicht genehmigte Anwendung startet. Wenn Sie eine Positivliste erstellen, müssen Sie in der Tabelle eine Standard-App auswählen. In der Regel handelt es sich bei der Standard-App um ein App-Startprogramm, das die verfügbaren Apps auflistet. Tippen Sie nach dem Bereitstellen einer Payload auf die Schaltfläche Home eines Geräts, um die Standard-App aufzurufen. Wird die Home-Schaltfläche gedrückt gehalten oder zu einer blockierten Anwendung navigiert, erscheint ein Dialogfeld mit einer Liste der verfügbaren Anwendungen. Um eine bestimmte Anwendung zu blockieren oder hinzuzufügen, geben Sie den Namen und die Paketdetails in die Textfelder ein und klicken auf Hinzufügen. Geben Sie in das Textfeld Name den Anzeigename für die Anwendung ein und in das Textfeld Paket den Android-Paketnamen. Wenn Sie beispielsweise eine Gmail-Anwendung blockieren oder hinzufügen möchten, geben Sie Folgendes ein: Gmail com.google.android.gm Sie können auch oben in der Tabelle auf Nach weiteren Anwendungen suchen klicken, um im Google Play Store nach dem Namen der Anwendung zu suchen. Dadurch werden die Felder "Name" und "Paketdetails" ausgefüllt. Um eine Anwendung aus der Liste zu löschen, aktivieren Sie das Kontrollkästchen neben dem Namen der Anwendung und klicken Sie oben in der Tabelle auf Löschen. Damit der Gerätebenutzer die Einschränkungen für Anwendungen auf dem Gerät außer Kraft setzen kann, müssen Sie in Avalanche im Bildschirm Systemeinstellungen ein Client-Administratorkennwort für Smart-Device definieren. Nach der Definition des Kennworts und der Synchronisierung des Geräts, können Sie auf einem Gerät das Kennwort eingeben, um die Einschränkungen für Anwendungen zu deaktivieren. Um die Einschränkungen für Anwendungen zu deaktivieren, bearbeiten Sie die Original-Payload und deaktivieren Sie Anwendungsliste verwenden. Anschließend stellen Sie die Payload erneut bereit und synchronisieren die gewünschten Geräte. Beim Bereitstellen von Einschränkungen in Form von Positivlisten oder Negativlisten auf einem Samsung SAFE-Gerät werden sowohl die Soft-Home- als auch Hard-Home-Taste deaktiviert. Ferner wird eine Schaltfläche erstellt, über die der Benutzer zur Home-Anwendung zurücknavigieren kann. |
SAFE App-Berechtigungskontrolle
SAFE App-Berechtigungskontrolle |
Ermöglicht es Ihnen, eine Liste spezifischer Anwendungen zu erstellen und Einschränkungen oder Bewilligungen zuzuweisen, die die Interaktion zwischen den einzelnen Anwendungen auf einem Samsung SAFE-Gerät regeln. Um eine spezifische Anwendung zur Verwaltung in dieser Payload hinzuzufügen, können Sie den Namen und die Paketdetails in das Textfeld eingeben und auf Hinzufügen klicken. Geben Sie in das Textfeld Name den Anzeigename für die Anwendung ein und in das Textfeld Paket den Android-Paketnamen. Wenn Sie beispielsweise Einschränkungen zur Gmail-Anwendung hinzufügen möchten, geben Sie Folgendes ein: Gmail com.google.android.gm Sie können auch auf Nach weiteren Anwendungen suchen klicken, um im Google Play Store nach dem Namen der Anwendung zu suchen – damit werden die Felder Name und Paketdetails aufgefüllt. Um eine Anwendung aus der Liste zu löschen, aktivieren Sie das Kontrollkästchen neben dem Namen der Anwendung und klicken Sie auf Löschen. Sobald Sie eine Anwendung hinzufügen, können Sie auf den Pfeil links neben der Zeile klicken, um die verfügbaren Einschränkungen zu erweitern und anzuzeigen. Hierzu zählen Installieren, Statusmeldung, Widget-Installation und Stoppen erzwingen. Sie können weitere Einschränkungen für die einzelnen Anwendungen festlegen, indem Sie auf die Schaltfläche Weitere Einschränkungen hinzufügen klicken und beliebige Einschränkungen definieren, die auf der Registerkarte mit der Negativliste für SAFE-Berechtigungen aufgeführt sind. Die hier gewählten Optionen gelten nur für die Anwendung, für Sie gerade Einschränkungen festlegen. Sollte eine Anwendung auf die Verwendung einer Option angewiesen sein, für die Sie eine Einschränkung definiert haben, wird die Anwendung beim Start automatisch wieder geschlossen und es wird eine Fehlermeldung angezeigt. Wenn eine geöffnete Anwendung die Zustimmung für den Zugriff auf eine beschränkte Einstellung abfragt und der Gerätebenutzer dies erlaubt, führt auch dies dazu, dass die Anwendung zwangsweise geschlossen wird. Zum Festlegen von globalen Einschränkungen navigieren Sie zur Registerkarte SAFE-Berechtigungsnegativliste. |
SAFE-Berechtigungsnegativliste
SAFE-Berechtigungsnegativliste |
Hier können Sie global die Interaktionen aller Anwendungen untereinander und mit dem Samsung SAFE-Gerät beschränken. Die Auswahl einer Beschränkung hindert jede Anwendung auf dem Gerät daran, die angegebene Aktion durchzuführen. Wenn Sie beispielsweise SMS lesen wählen, können Geräte, die diese Payload erhalten, keine SMS-Nachrichten öffnen und anzeigen. Diese Einschränkungen können auf der Registerkarte SAFE App-Berechtigungskontrolle für jede Anwendung einzeln definiert werden. Die Ergebnisse hängen dabei vom jeweiligen Typ der Anwendung ab. Sollte eine Anwendung auf die Verwendung einer Option angewiesen sein, für die Sie eine Einschränkung definiert haben, wird die Anwendung beim Start automatisch wieder geschlossen und es wird eine Fehlermeldung angezeigt. Wenn eine Anwendung die Zustimmung für den Zugriff auf eine beschränkte Einstellung abfragt und der Gerätebenutzer dies erlaubt, führt auch dies dazu, dass die Anwendung zwangsweise geschlossen wird. |
Die Payload "Einschränkungen" für iOS-Geräte bietet die folgenden Optionen:
Payload-Name |
Der Name der Payload. |
Installation von Programmen erlauben |
Der Benutzer darf Programme installieren. Durch das Deaktivieren dieser Option wird nicht verhindert, dass Benutzer Apps auf dem Gerät löschen. Avalanche kann das Entfernen von Apps auf Geräteebene nicht verhindern. |
Verwendung der Kamera erlauben |
Der Benutzer darf die Kamera-Anwendung starten. |
FaceTime erlauben |
Der Benutzer darf FaceTime-Anrufe tätigen und empfangen. |
Bildschirmfoto erlauben |
Der Benutzer darf einen Screenshot des Bildschirms machen. |
Automatische Synchronisierung beim Roaming erlauben |
Das Gerät darf Konten automatisch synchronisieren, selbst beim Roaming des Geräts. |
Siri erlauben |
Der Benutzer darf Siri, Sprachbefehle bzw. den Diktiermodus verwenden. |
Siri in gesperrtem Zustand erlauben |
Der Benutzer darf Siri verwenden, ohne bei gesperrtem Gerät einen Passcode eingeben zu müssen. |
Siri die Abfrage von benutzergenerierten Inhalten erlauben (nur überwacht) |
Der Benutzer darf auf Inhalte in Siri zugreifen, die von anderen Benutzern hinzugefügt wurden. |
Sprachwahl erlauben |
Der Benutzer darf mit einem Sprachbefehl wählen. |
Passbook bei gesperrtem Gerät erlauben |
Das Gerät darf in gesperrtem Zustand Passcode-Benachrichtigungen anzeigen. |
In-App-Käufe erlauben |
Der Benutzer darf über die installierten Anwendungen Käufe tätigen. |
Benutzer bei allen Käufen zur Kennworteingabe zwingen |
Zwingt den Benutzer, sein Kennwort für sein Konto im iTunes-Store bei jedem Kauf einzugeben. |
Mehrspielermodus erlauben |
Der Benutzer darf Mehrspieler-Spiele im Game Center spielen. |
Hinzufügen von Game Center-Freunden erlauben |
Der Benutzer darf Freunde im Game Center hinzufügen. |
Kontrollzentrum in gesperrtem Zustand erlauben |
Der Benutzer darf nach oben streichen, um das Kontrollzentrum anzuzeigen, selbst bei gesperrtem Gerät. |
Mitteilungszentrale in gesperrtem Zustand erlauben |
Der Benutzer darf Mitteilungen selbst dann anzeigen, wenn das Gerät gesperrt ist. |
'Heute'-Ansicht in gesperrtem Zustand erlauben |
Der Benutzer darf nach unten streichen, um die "Heute"-Ansicht anzuzeigen, selbst wenn das Gerät gesperrt ist. |
iBooks Store erlauben |
Der Benutzer darf auf den iBooks Store zugreifen. |
Verwendung von AirDrop erlauben |
Der Benutzer darf auf AirDrop zugreifen. |
Kontoänderung erlauben |
Der Benutzer darf die Kontoeinstellungen ändern. |
Verwendung von Mobilfunkverbindungen für Anwendungen erlauben |
Anwendungen auf dem Gerät dürfen eine Mobilfunkverbindung nutzen. |
Verwendung von iTunes Store erlauben |
Der Benutzer darf auf den iTunes Store zugreifen. |
Verwendung von YouTube erlauben |
Der Benutzer darf die YouTube-Anwendung starten. |
Verwendung von iTunes Store erlauben |
Der Benutzer darf den iTunes Store starten und nutzen. |
AD-Verfolgung begrenzen |
Die Kennung des Geräts darf nicht zum Ad-Tracking verwendet werden. |
Webbrowser erlauben |
Der Benutzer darf Safari starten. Wenn diese Option deaktiviert ist, kann der Benutzer zwar Safari nicht starten, wohl aber andere Webbrowser wie Chrome. |
Automatisches Ausfüllen aktivieren |
Der Benutzer darf die Safari-Funktion für das automatische Ausfüllen verwenden. |
Betrugswarnung erzwingen |
Wenn der Benutzer eine betrügerische oder manipulierte Website besucht, zeigt Safari eine Warnung an. |
JavaScript erlauben |
Vom Benutzer mit Safari besuchte Webseiten dürfen JavaScript ausführen. |
Popups unterdrücken |
Safari wird so eingestellt, dass es Popup-Nachrichten unterdrückt. |
Cookies akzeptieren |
Safari darf alle Cookies akzeptieren, alle Cookies ablehnen oder Cookies nur von direkt aufgerufenen Sites akzeptieren. |
Änderungen für Find My Friends erlauben (nur überwacht) |
Anwendungen dürfen auf "Find My Friends" bzw. Meine Freunde suchen" zugreifen. |
Anstößige Inhalte erlauben |
Der Benutzer darf anstößige Musik- oder Videoinhalte im iTunes Store anzeigen. Die Kennzeichnung von anstößigen Inhalten erfolgt durch die Anbieter der Inhalte. |
Region für Bewertungen |
Die Medienregion und das Bewertungssystem, die bzw. das vom Gerät beim Zulassen von Inhalten herangezogen werden soll. |
Zulässige Inhaltsbewertungen |
Filme. Die Zulassungsstufe für Inhalte bei Filmen. TV-Sendungen. Die Zulassungsstufe für Inhalte bei TV-Sendungen. Apps. Die Zulassungsstufe für Inhalte bei Apps. |
Kioskmodus (nur für überwachtes Gerät)
Kioskmodus aktivieren |
Diese auch als "geführter Zugriff" bekannte Option beschränkt das Gerät dahingehend, dass nur die angegebene Anwendung ausgeführt werden kann. Bei Aktivierung des Kioskmodus, startet das Gerät nur die angegebene Anwendung und blockiert andere Anwendungen. Um die App für den Kioskmodus festzulegen, verwenden Sie die Apple-ID. Um den Kioskmodus zu beenden, muss ein Administrator die Payload ändern, damit der Kioskmodus deaktiviert und das Gerät aktualisiert werden kann. Der Kioskmodus steht nur für Geräte zur Verfügung, bei denen der Modus "Überwacht" aktiv ist. Nähere Informationen finden Sie in Ihrer Apple-Dokumentation. |
Automatische Sperre deaktivieren |
Verhindert die automatische Sperrung des Geräts. |
Geräterotation deaktivieren |
Deaktiviert die Funktion, bei der sich Ausrichtung die Anzeige entsprechend der Rotation des Geräts ändert. |
Schalter 'Klingeln/Aus' deaktivieren |
Deaktiviert alle Funktionen im Zusammenhang mit dem Schalter "Klingeln". |
Standbytaste deaktivieren |
Deaktiviert alle Funktionen im Zusammenhang mit der Standbytaste. |
Touch deaktivieren |
Deaktiviert die Touchfunktion des Bildschirms. |
Lautstärketaste deaktivieren |
Deaktiviert alle Funktionen der Lautstärketaste. |
AssistiveTouch erlauben |
Der Benutzer darf die AssistiveTouch-Funktionen der Bedienungshilfe verwenden, um die Gerätebedienung zu vereinfachen. Diese Option ist für Benutzer gedacht, die Schwierigkeiten haben, den Bildschirm zu berühren oder die Tasten zu drücken. |
Anpassung von AssistiveTouch erlauben |
Der Benutzer darf die AssistiveTouch-Optionen konfigurieren. |
Umkehren von Farben erlauben |
Der Benutzer darf die Farben auf dem Bildschirm umkehren. |
Anpassen der Farbumkehrung durch den Benutzer erlauben |
Der Benutzer darf die Optionen für die Farbumkehrung konfigurieren. |
Mono-Audio erlauben |
Der Benutzer darf die Audioausgabe auf Mono umschalten. |
Vorlesen der Auswahl erlauben |
Der Benutzer darf Text auswählen und die Funktion zum Vorlesen der Auswahl verwenden, mit der Text in Sprache umgewandelt werden kann. |
VoiceOver erlauben |
Der Benutzer darf die VoiceOver-Funktionen verwenden, um die Gerätebedienung zu vereinfachen. Diese Option ist für Benutzer gedacht, die darauf angewiesen sind, dass ihnen die Inhalte der Bildschirmanzeige vorgelesen werden. |
Anpassung von VoiceOver durch den Benutzer erlauben |
Der Benutzer darf die VoiceOver-Optionen konfigurieren. |
Zoom erlauben |
Der Benutzer darf die Zoomfunktionen verwenden. |
Änderung des Zooms durch den Benutzer erlauben |
Der Benutzer darf die Zoomeinstellungen ändern. |
Autonom zur Ausführung zugelassene Anwendungs-IDs |
Anwendungen, die anhand der Bundle-Kennung identifiziert werden, dürfen in den Modus "Geführter Zugriff" versetzt werden. Diese Option gilt nur für Anwendungen die in den Modus "Geführter Zugriff" wechseln können. Avalanche versetzt keine Anwendungen in den Modus "Geführter Zugriff", vielmehr gestattet es der Anwendung, dies zu tun. |
Sicherung erlauben |
Der Benutzer darf mit iCloud Sicherungen für das Gerät erstellen. |
Synchronisierung von Dokumenten erlauben |
Der Benutzer darf Dokumente in iCloud speichern. |
Fotostream erlauben |
Der Benutzer darf Fotostream verwenden. Wenn Fotostream deaktiviert wird, nachdem der Gerätebenutzer Fotos mit Fotostream freigegeben hat, werden bereits freigegebene Fotos entfernt. |
Freigeben von Fotostreams erlauben |
Der Benutzer darf seinen Fotostream für andere freigeben und die Fotostream von anderen einsehen. |
Entsperren durch Touch-ID erlauben |
Der Benutzer darf die Touch-ID verwenden, um die Sperre des Geräts aufzuheben. |
Host-Pairing erlauben |
Das Gerät darf mit anderen Computern als dem Computer gepaart werden, der dazu verwendet wurde, das Gerät in den überwachten Modus zu versetzen. |
Senden von Diagnosedaten an Apple erlauben |
Das Gerät darf Diagnosedaten an Apple senden. |
Benutzer darf nicht vertrauenswürdige Zertifikate akzeptieren |
Der Benutzer darf TLS-Zertifikate akzeptieren, die nicht verifiziert werden können. Diese Einstellung wird für Safari, Mail, Kontakte und Kalender erzwungen. |
Öffnen von verwalteten in nicht verwalteten Anwendungen/Konten erlauben |
Der Benutzer darf von einer verwalteten Anwendung oder einem verwalteten Konto aus zu nicht verwalteten Anwendungen oder Konten wechseln. Wenn beispielsweise die E-Mail-Anwendung verwaltet wird, die Browser-Anwendung aber nicht, dann dürfte der Benutzer auf einen Link in einer E-Mail klicken, die den Browser startet. |
Öffnen von nicht verwalteten in verwalteten Anwendungen/Konten erlauben |
Der Benutzer darf von eine nicht verwalteten Anwendung oder einem nicht verwalteten Konto aus zu verwalteten Anwendungen oder Konten wechseln. Wenn beispielsweise die E-Mail-Anwendung verwaltet wird, die Browser-Anwendung aber nicht, dann dürfte der Benutzer auf einen Link auf einer Webseite klicken, die die E-Mail-Anwendung startet. |
Over-The-Air PKI-Updates erlauben |
Updates der Public Key-Infrastruktur (PKI) sind erlaubt. Wenn diese Option nicht aktiviert wurde, können Probleme mit Anwendungen auftreten, die auf Zertifikate angewiesen sind, beispielsweise mit Internet-Browsern. |
Interaktion bei Installation des Konfigurationsprofils erlauben (nur überwacht) |
Der Administrator darf Konfigurationsprofile ohne Meldung und ohne Interaktion des Benutzers senden. |
Verschlüsselte Sicherungen erzwingen |
Zwingt den Benutzer, alle Backups mit iTunes zu verschlüsseln. |
Für manche Optionen in einer Payload "Einschränkungen" für iOS muss das Gerät manuell mit dem Apple Konfigurator in den Modus "Überwacht" versetzt werden. Informationen über den Modus "Überwacht" finden Sie in Ihrer Apple Dokumentation.
War dieser Artikel nützlich?
Das Thema war:
Ungenau
Unvollständig
Nicht was ich erwartet habe
Sonstige
Copyright © 2018, Ivanti. Alle Rechte vorbehalten.