Payload "Einschränkungen"
Mit einer Payload vom Typ "Einschränkungen" werden bestimmte Anwendungen oder Funktionen auf Android- oder iOS-Geräten deaktiviert. Pro Gerät kann nur eine Payload vom Typ "Einschränkungen" verwendet werden. Wenn mehr als eine Payload vom Typ "Einschränkungen" auf den Ordner angewendet wird, in dem sich das Gerät befindet, wird nur die Payload mit der höchsten Priorität an das Gerät gesendet. Die Payloads, die an das Gerät gesendet wurden, können Sie über die Gerätedetails anzeigen.
Wenn Sie eine Payload vom Typ "Einschränkungen" verwenden, stellen Sie sicher, dass Sie keine Funktionen sperren, die für andere Vorgänge benötigt werden. Beachten Sie beispielsweise folgende Szenarien:
•Blockieren Sie die Anwendung "Einstellungen" nicht, wenn Sie eine Payload vom Typ "Passcode" verwenden, denn der Benutzer muss auf die Einstellungen zugreifen können, um einen Passcode festzulegen oder zu ändern.
•Vergewissern Sie sich, dass Software-Payloads verteilt und die gewünschten Anwendungen auf dem Gerät installiert sind, bevor Sie das Installieren von Anwendungen unterbinden.
•Stellen Sie sicher, dass Ihre gemäß Positivliste zugelassenen Apps auf dem Gerät installiert sind, bevor Sie eine Payload zum Aktivieren der Positivlistenfunktion anwenden.
Android
|
Gerät verschlüsseln |
Verschlüsselt die auf dem Gerät gespeicherten persönlichen Daten. Hierzu gehören Konten, Einstellungen, Anwendungen, Medien und andere Daten, die auf dem internen Speichermedium des Telefons gespeichert sind. Wechselmedien wie eine SD-Karte werden dabei nicht verschlüsselt. Bei der Aktivierung dieser Option wird der Benutzer aufgefordert, das Gerät zu verschlüsseln. Der Benutzer muss vor der Verschlüsselung des Geräts einen Passcode festlegen. Dieser Passcode wird bei jedem Aufheben der Gerätesperre zum Entschlüsseln der Informationen verwendet. Je nach Gerät lässt sich die Verschlüsselung nicht umkehren. |
|
Anwendung "Einstellungen" erlauben |
Der Benutzer darf auf die Android-Geräteeinstellungen zugreifen und diese ändern. |
|
Installation von Programmen erlauben |
Der Benutzer darf Programme installieren. Durch das Deaktivieren dieser Option wird nicht verhindert, dass Benutzer Apps auf dem Gerät löschen. Avalanche kann das Entfernen von Apps auf Geräteebene nicht verhindern. |
|
Verwendung der Kamera erlauben |
Der Benutzer darf die Kamera-Anwendung starten. |
|
Webanwendungen zulassen |
Der Benutzer kann einen Webbrowser starten. |
|
Standard-Webbrowser erlauben |
Der Benutzer kann den Standard-Webbrowser starten. |
|
Mailanwendungen zulassen |
Der Benutzer darf Mailanwendungen starten. |
|
Google-Suchleiste zulassen |
Ermöglicht dem Benutzer die Google-Suchmaschine zu verwenden. |
|
Verwendung von YouTube erlauben |
Der Benutzer darf eine YouTube-Anwendung verwenden. |
|
SAFE-Einschränkungen aktivieren |
Gibt Ihnen die Möglichkeit, bestimmte Aktionen auf einem Samsung SAFE-Gerät einzuschränken. Beim Senden der Payload an die Geräte finden diese Optionen nur bei Samsung SAFE-Geräten Anwendung. |
|
Deinstallation von Programmen erlauben |
Der Benutzer darf Programme deinstallieren. |
|
Sprachwahl zulassen |
Der Benutzer darf mit Sprachbefehlen wählen. |
|
Play Store zulassen |
Der Benutzer darf auf den Google Play Store zugreifen. |
|
SD-Karte verschlüsseln |
Ermöglicht dem Benutzer das Verschlüsseln externer SD-Karten auf Samsung SAFE-Geräten. Der Verschlüsselungsvorgang muss vom Benutzer auf Geräteebene durchgeführt werden. Wenn diese Option gewählt wurde, müssen Sie zum Verschlüsseln einer externen SD-Karte auf einem Gerät nach der Bereitstellung einer Payload "Einschränkungen" die App "Einstellungen" starten und zu Sicherheit > SD-Karte verschlüsseln navigieren. Tippen Sie auf Bildschirmsperrentyp festlegen > Kennwort. Geben Sie dann ein Kennwort ein und bestätigen Sie es. Dieses Kennwort wird für den Zugriff auf die Daten auf der SD-Karte und für das Entschlüsseln der Karte verwendet. Nachdem Se das Kennwort festgelegt haben, kehren Sie zum Bildschirm "SD-Karte verschlüsseln" zurück. Dort tippen Sie auf Weiter und geben dann das Kennwort ein, um die Verschlüsselung zu starten. Wenn die Verschlüsselung abgeschlossen ist, wird oben im Bildschirm eine Meldung angezeigt. Um eine externe SD-Karte zu entschlüsseln, muss diese Option in Avalanche deaktiviert werden und es muss eine Synchronisation mit dem Gerät durchgeführt werden. Nach dem Synchronisieren starten Sie die App "Einstellungen" und navigieren zum Bildschirm "SD-Karte verschlüsseln". Tippen Sie auf Ausschalten, und geben Sie dann das Kennwort ein, das Sie zuvor festgelegt hatten. Tippen Sie auf Übernehmen und warten Sie, bis die SD-Karte entschlüsselt ist. Nach Abschluss des Vorgangs wird oben im Bildschirm eine Meldung angezeigt. |
|
App-Einschränkungen |
Ermöglicht das Erstellen einer Liste spezifischer Anwendungen und das Zuweisen von Einschränkungen oder Berechtigungen für jede einzelne App. Um eine bestimmte App zur Verwaltung hinzuzufügen, geben Sie den Namen und die Paketdetails in das Textfeld ein und klicken Sie auf App hinzufügen.Wenn Sie beispielsweise Einschränkungen für eine Gmail-Anwendung hinzufügen möchten, geben Sie Folgendes ein:Gmail com.google.android.gm. Legen Sie Einschränkungen für eine App fest, indem Sie die betreffende App aus der Liste auswählen und auf das Symbol für Einschränkungen festlegen klicken. Sie können Einschränkungen immer nur für eine App auf einmal festlegen. Die hier gewählten Optionen gelten nur für die derzeit ausgewählte App. Sollte eine Anwendung auf die Verwendung einer Option angewiesen sein, für die Sie eine Einschränkung definiert haben, wird die Anwendung beim Start automatisch wieder geschlossen und es wird eine Fehlermeldung angezeigt. Wenn eine geöffnete Anwendung die Zustimmung für den Zugriff auf eine beschränkte Einstellung abfragt und der Gerätebenutzer dies erlaubt, führt auch dies dazu, dass die Anwendung zwangsweise geschlossen wird. |
|
Geräteeinschränkungen |
Schränken Sie global ein, wie die Apps miteinander und mit Ihrem Samsung SAFE-Gerät interagieren. Die Auswahl einer Beschränkung hindert jede Anwendung auf dem Gerät daran, die angegebene Aktion durchzuführen. Wenn Sie beispielsweise "SMS lesen" auswählen, können Geräte, die diese Payload empfangen, keine SMS-Nachrichten öffnen und anzeigen. Sollte eine Anwendung auf die Verwendung einer Option angewiesen sein, für die Sie eine Einschränkung definiert haben, wird die Anwendung beim Start automatisch wieder geschlossen und es wird eine Fehlermeldung angezeigt. Wenn eine Anwendung die Zustimmung für den Zugriff auf eine beschränkte Einstellung abfragt und der Gerätebenutzer dies erlaubt, führt auch dies dazu, dass die Anwendung zwangsweise geschlossen wird. |
Eine Negativliste enthält die nicht zulässigen Apps und führt den Benutzer zum Home-Bildschirm zurück, wenn er versucht, eine nicht genehmigte Anwendung zu starten.
Um eine bestimmte App zu blockieren, durchsuchen Sie den gle Play Store nach Apps, indem Sie auf das Symbol für Durchsuchen klicken. Alternativ können Sie Name und Paketdetails eingeben und auf App hinzufügen klicken. Geben Sie den Anzeigenamen der App in das Textfeld App-Name und den Android-Paketnamen in das Textfeld App-Paket ein. Wenn Sie beispielsweise eine Gmail-App blockieren möchten, geben Sie Folgendes ein:Gmail com.google.android.gm.
Um eine App aus der Liste zu löschen, markieren Sie das Kontrollkästchen neben dem Namen der App und klicken Sie auf das Symbol für Löschen.
Damit der Gerätebenutzer die Einschränkungen für Apps auf dem Gerät außer Kraft setzen kann, müssen Sie in Avalanche unter Tools > Systemeinstellungen ein Client-Administratorkennwort für Smart-Device definieren. Nach der Definition des Kennworts und der Synchronisierung des Geräts, können Sie auf einem Gerät das Kennwort eingeben, um die Einschränkungen für Anwendungen zu deaktivieren.
Um die Einschränkungen für Apps zu deaktivieren, bearbeiten Sie die ursprüngliche Payload. Stellen Sie anschließend die Payload erneut bereit und synchronisieren Sie die gewünschten Geräte.
Eine Positivliste enthält die genehmigten Apps und verhindert den Start aller nicht aufgeführten Apps.
Wenn Sie einen Positivliste erstellen möchten, müssen Sie eine Standardanwendung aus der Liste der genehmigten Anwendungen auswählen. In der Regel handelt es sich bei der Standard-App um ein App-Startprogramm, das die verfügbaren Apps auflistet. Tippen Sie nach dem Bereitstellen einer Payload auf die Schaltfläche Home eines Geräts, um die Standard-App aufzurufen. Wird die Home-Schaltfläche gedrückt gehalten oder zu einer blockierten Anwendung navigiert, erscheint ein Dialogfeld mit einer Liste der verfügbaren Anwendungen.
Um eine bestimmte App zur Positivliste hinzuzufügen, durchsuchen Sie Google Play Store nach Apps, indem Sie auf das Symbol für Durchsuchen klicken. Sie können Apps auch manuell hinzufügen, indem Sie den Anzeigenamen der App in das Textfeld App-Name und den Android-Paketnamen in das Textfeld App-Paket eingeben. Wenn Sie beispielsweise eine Gmail-Anwendung hinzufügen möchten, geben Sie Folgendes ein:Gmail com.google.android.gm.
Um eine App aus der Liste zu löschen, markieren Sie das Kontrollkästchen neben dem Namen der App und klicken Sie auf das Symbol für Löschen.
Damit der Gerätebenutzer die Einschränkungen für Apps auf dem Gerät außer Kraft setzen kann, müssen Sie in Avalanche unter Tools > Systemeinstellungen ein Client-Administratorkennwort für Smart-Device definieren. Nach der Definition des Kennworts und der Synchronisierung des Geräts, können Sie auf einem Gerät das Kennwort eingeben, um die Einschränkungen für Anwendungen zu deaktivieren.
Um die Einschränkungen für Apps zu deaktivieren, bearbeiten Sie die ursprüngliche Payload. Stellen Sie anschließend die Payload erneut bereit und synchronisieren Sie die gewünschten Geräte.
Beim Bereitstellen von Einschränkungen in Form von Positivlisten auf einem Samsung SAFE-Gerät werden sowohl die Soft-Home- als auch Hard-Home-Taste deaktiviert. Ferner wird eine Schaltfläche erstellt, über die der Benutzer zurück zur Home-App gelangt.
Android Enterprise
Geräte, die eine Payload vom Typ "Einschränkungen" empfangen, können so eingestellt werden, dass zum Durchführen bestimmter Aktionen ein Administratorkennwort abgefragt wird, z. B. zum Aufheben der Registrierung. Zum Festlegen eines Administratorkennworts erstellen oder bearbeiten Sie eine Android Enterprise-Payload vom Typ "Einschränkungen", wählen Sie Administratoraußerkraftsetzung aktivieren aus und geben Sie anschließend ein Kennwort ein. Wenn ein Gerätebenutzer versucht, eine eingeschränkte Aktion durchzuführen, wird er aufgefordert, das Administratorkennwort einzugeben. Das Administratorkennwort wird außerdem benötigt, um den dedizierten Gerätemodus auf einem Gerät vorübergehend zu deaktivieren.
Weitere Informationen zum dedizierten Gerätemodus finden Sie unter Dedizierter Gerätemodus (Task-Sperrmodus).
|
Factory Reset-Schutz |
Bei aktiviertem Schutz nach dem Wiederherstellen der Werkseinstellungen (Factory-Reset-Schutz) muss sich nach dem Zurücksetzen des Geräts auf die Werkseinstellungen ein autorisiertes Konto anmelden. Das autorisierte Konto muss ein Konto sein, das vor dem Zurücksetzen auf die Werkseinstellungen auf dem Gerät vorhanden war. Das Verwenden eines Unternehmenskontos auf einem Gerät mit Factory-Reset-Schutz bietet eine zusätzliche Sicherheitsebene, insofern als das Unternehmen auch nach dem Wiederherstellen der Werkseinstellungen die Kontrolle über das Gerät behält. Der Factory Reset-Schutz ist standardmäßig aktiviert. Wählen Sie diese Option aus, um die Funktion zu deaktivieren. |
|
Zurücksetzen des Geräts auf die Werkseinstellungen über die Einstellungs-App |
Verhindert, dass der Benutzer das Gerät über die Einstellungs-App auf die Werkseinstellungen zurücksetzt. |
|
Smart-Lock deaktivieren |
Deaktivieren Sie Google Smart Lock-Optionen, darunter das Verzichten auf eine Sperre an einem vertrauenswürdigen Standort oder bei Koppelung mit einem vertrauenswürdigen Gerät. |
|
Deinstallation von verwalteten Anwendungen blockieren |
Verhindert, dass der Benutzer verwaltete Apps deinstalliert, die via Push auf das Gerät übertragen wurden. |
|
Keyguard-Kamera deaktivieren |
Verhindert das Aufrufen der Kamera über den Sperrbildschirm. |
|
Hinzufügen von Google-Benutzerkonten deaktivieren |
Verhindert, dass der Benutzer ein persönliches Google-Konto zum Gerät hinzufügt. Diese Einschränkung muss während der Bereitstellung festgelegt werden, anderenfalls könnte der Benutzer bis zur Implementierung der Einschränkung theoretisch persönliche Konten hinzufügen. Durch Festlegen dieser Einschränkung werden keine bereits auf dem Gerät vorhandenen Konten entfernt. |
|
Dedizierten Gerätemodus aktivieren (Aufgabensperrmodus) |
Vollständig verwaltete Geräte werden in den Task-Sperrmodus versetzt. Dieser Modus schränkt das Gerät auf das Launchpad ein, das im Android Enterprise Enabler enthalten ist. Nur Apps, die in dieser Payload via Positivliste zugelassen sind, können über das Launchpad aufgerufen werden. Aktivieren Sie die Systeminfo in der Statusleiste. Zeigt die Uhrzeit sowie Akku- und WLAN-Informationen in der Statusleiste an. |
|
Apps auf der Positivliste |
Erstellen Sie eine Positivliste, um das Gerät auf genehmigte Apps zu beschränken. Die in der Liste aufgeführten Apps werden im Launchpad des Enablers angezeigt. Um eine bestimmte App zur Positivliste hinzuzufügen, durchsuchen Sie den Google Play Store nach Apps, indem Sie auf das Symbol für Durchsuchen klicken. Sie können Apps auch manuell hinzufügen, indem Sie den Anzeigenamen der App in das Feld App-Name und den Android-Paketnamen in das Feld App-Paket eingeben. Wenn Sie beispielsweise eine Gmail-Anwendung hinzufügen möchten, geben Sie Folgendes ein:Gmail com.google.android.gm. |
Vollständig verwalteter Gerätemodus
|
Factory Reset-Schutz |
Bei aktiviertem Schutz nach dem Wiederherstellen der Werkseinstellungen (Factory-Reset-Schutz) muss sich nach dem Zurücksetzen des Geräts auf die Werkseinstellungen ein autorisiertes Konto anmelden. Das autorisierte Konto muss ein Konto sein, das vor dem Zurücksetzen auf die Werkseinstellungen auf dem Gerät vorhanden war. Das Verwenden eines Unternehmenskontos auf einem Gerät mit Factory-Reset-Schutz bietet eine zusätzliche Sicherheitsebene, insofern als das Unternehmen auch nach dem Wiederherstellen der Werkseinstellungen die Kontrolle über das Gerät behält. Der Factory Reset-Schutz ist standardmäßig aktiviert. Wählen Sie diese Option aus, um die Funktion zu deaktivieren. |
|
Zurücksetzen des Geräts auf die Werkseinstellungen über die Einstellungs-App |
Verhindert, dass der Benutzer das Gerät über die Einstellungs-App auf die Werkseinstellungen zurücksetzt. |
|
Smart-Lock deaktivieren |
Deaktivieren Sie Google Smart Lock-Optionen, darunter das Verzichten auf eine Sperre an einem vertrauenswürdigen Standort oder bei Koppelung mit einem vertrauenswürdigen Gerät. |
|
Deinstallation von verwalteten Anwendungen blockieren |
Verhindert, dass der Benutzer Apps deinstalliert, die über den verwalteten Play Store des Unternehmens installiert wurden. |
|
Keyguard-Kamera deaktivieren |
Verhindert das Aufrufen der Kamera über den Sperrbildschirm. |
|
Hinzufügen von Google-Benutzerkonten deaktivieren |
Verhindert, dass sich der Benutzer über persönliche Konten bei den Enterprise-Apps anmeldet. Diese Einschränkung muss während der Bereitstellung festgelegt werden, um sicherzustellen, dass der Benutzer keine persönlichen Konten hinzufügen kann. Durch Festlegen dieser Einschränkung werden keine bereits auf dem Gerät vorhandenen Konten entfernt. |
iOS
|
Installation von Programmen erlauben |
Der Benutzer darf Programme installieren. Durch das Deaktivieren dieser Option wird nicht verhindert, dass Benutzer Apps auf dem Gerät löschen. Avalanche kann das Entfernen von Apps auf Geräteebene nicht verhindern. |
|
Verwendung der Kamera erlauben |
Der Benutzer darf die Kamera-Anwendung starten. |
|
FaceTime erlauben |
Der Benutzer darf FaceTime-Anrufe tätigen und empfangen. |
|
Bildschirmfoto erlauben |
Der Benutzer darf einen Screenshot des Bildschirms machen. |
|
Automatische Synchronisierung beim Roaming erlauben |
Das Gerät darf Konten automatisch synchronisieren, selbst beim Roaming des Geräts. |
|
Siri erlauben |
Der Benutzer kann Siri-Sprachbefehle und den Diktiermodus verwenden. |
|
Siri in gesperrtem Zustand erlauben |
Der Benutzer darf Siri verwenden, ohne bei gesperrtem Gerät einen Passcode eingeben zu müssen. |
|
Siri die Abfrage von benutzergenerierten Inhalten erlauben (nur überwacht) |
Der Benutzer darf auf Inhalte in Siri zugreifen, die von anderen Benutzern hinzugefügt wurden. |
|
Sprachwahl erlauben |
Der Benutzer darf mit einem Sprachbefehl wählen. |
|
Passbook bei gesperrtem Gerät erlauben |
Das Gerät darf in gesperrtem Zustand Passcode-Benachrichtigungen anzeigen. |
|
In-App-Käufe erlauben |
Der Benutzer darf über die installierten Anwendungen Käufe tätigen. |
|
Benutzer bei allen Käufen zur Kennworteingabe zwingen |
Zwingt den Benutzer, bei jedem Kauf das Kennwort für sein Konto im iTunes-Store einzugeben. |
|
Mehrspielermodus erlauben |
Der Benutzer darf Mehrspieler-Spiele im Game Center spielen. |
|
Hinzufügen von Game Center-Freunden erlauben |
Der Benutzer darf Freunde im Game Center hinzufügen. |
|
Kontrollzentrum in gesperrtem Zustand erlauben |
Der Benutzer darf nach oben streichen, um das Kontrollzentrum anzuzeigen, selbst bei gesperrtem Gerät. |
|
Mitteilungszentrale in gesperrtem Zustand erlauben |
Der Benutzer darf Mitteilungen selbst dann anzeigen, wenn das Gerät gesperrt ist. |
|
'Heute'-Ansicht in gesperrtem Zustand erlauben |
Der Benutzer darf nach unten streichen, um die "Heute"-Ansicht anzuzeigen, selbst wenn das Gerät gesperrt ist. |
|
iBooks Store erlauben |
Der Benutzer darf auf den iBooks Store zugreifen. |
|
Verwendung von AirDrop erlauben |
Der Benutzer darf auf AirDrop zugreifen. |
|
Kontoänderung erlauben |
Der Benutzer darf die Kontoeinstellungen ändern. |
|
Verwendung von Mobilfunkverbindungen für Anwendungen erlauben |
Anwendungen auf dem Gerät dürfen eine Mobilfunkverbindung nutzen. |
|
Verwendung von iTunes Store erlauben |
Der Benutzer darf auf den iTunes Store zugreifen. |
|
Verwendung von YouTube erlauben |
Der Benutzer darf die YouTube-Anwendung starten. |
|
Google-Suche zulassen |
Ermöglicht dem Benutzer, die Google-Suchmaschine zu verwenden. |
|
Webbrowser erlauben |
Der Benutzer darf Safari starten. Wenn diese Option deaktiviert ist, kann der Benutzer zwar Safari nicht starten, andere Webbrowser wie Chrome jedoch schon. |
|
Automatisches Ausfüllen aktivieren |
Der Benutzer darf die Safari-Funktion für automatisches Ausfüllen verwenden. |
|
AD-Verfolgung begrenzen |
Die Kennung des Geräts darf nicht zum Ad-Tracking verwendet werden. |
|
Betrugswarnung erzwingen |
Wenn der Benutzer eine betrügerische oder manipulierte Website besucht, zeigt Safari eine Warnung an. |
|
JavaScript erlauben |
Vom Benutzer mit Safari besuchte Webseiten dürfen JavaScript ausführen. |
|
Popups unterdrücken |
Safari wird so eingestellt, dass es Popup-Nachrichten unterdrückt. |
|
Cookies akzeptieren |
Safari darf alle Cookies akzeptieren, alle Cookies ablehnen oder Cookies nur von direkt aufgerufenen Sites akzeptieren. |
|
Änderungen für Find My Friends erlauben (nur überwacht) |
Anwendungen dürfen auf "Find My Friends" bzw. Meine Freunde suchen" zugreifen. |
|
Anstößige Inhalte erlauben |
Der Benutzer darf anstößige Musik- oder Videoinhalte im iTunes Store anzeigen. Die Kennzeichnung von anstößigen Inhalten erfolgt durch die Anbieter der Inhalte. |
|
Region für Bewertungen |
Die Medienregion und das Bewertungssystem, die bzw. das vom Gerät beim Zulassen von Inhalten herangezogen werden soll. |
|
Zulässige Inhaltsbewertungen |
Filme. Die Zulassungsstufe für Inhalte bei Filmen. TV-Sendungen. Die Zulassungsstufe für Inhalte bei TV-Sendungen. Apps. Die Zulassungsstufe für Inhalte bei Apps. |
Kioskmodus (nur für überwachtes Gerät)
|
Kioskmodus aktivieren |
Bei Aktivierung des Kioskmodus, startet das Gerät nur die angegebene Anwendung und blockiert andere Anwendungen. Zum Festlegen der App für den Kioskmodus verwenden Sie die Apple-ID der App. Um den Kioskmodus zu beenden, muss ein Administrator die Payload ändern, damit der Kioskmodus deaktiviert und das Gerät aktualisiert werden kann. Der Kioskmodus steht nur für Geräte zur Verfügung, bei denen der Modus "Überwacht" aktiv ist. Nähere Informationen finden Sie in Ihrer Apple-Dokumentation. |
|
Automatische Sperre deaktivieren |
Verhindert die automatische Sperrung des Geräts. |
|
Geräterotation deaktivieren |
Deaktiviert die Funktion, bei der sich Ausrichtung die Anzeige entsprechend der Rotation des Geräts ändert. |
|
Schalter 'Klingeln/Aus' deaktivieren |
Deaktiviert alle Funktionen im Zusammenhang mit dem Schalter "Klingeln". |
|
Standbytaste deaktivieren |
Deaktiviert alle Funktionen im Zusammenhang mit der Standbytaste. |
|
Touch deaktivieren |
Deaktiviert die Touchfunktion des Bildschirms. |
|
Lautstärketaste deaktivieren |
Deaktiviert alle Funktionen der Lautstärketaste. |
|
AssistiveTouch erlauben |
Der Benutzer darf die AssistiveTouch-Funktionen der Bedienungshilfe verwenden, um die Gerätebedienung zu vereinfachen. Diese Option ist für Benutzer gedacht, die Schwierigkeiten haben, den Bildschirm zu berühren oder die Tasten zu drücken. |
|
Anpassung von AssistiveTouch erlauben |
Der Benutzer darf die AssistiveTouch-Optionen konfigurieren. |
|
Umkehren von Farben erlauben |
Der Benutzer darf die Farben auf dem Bildschirm umkehren. |
|
Anpassen der Farbumkehrung durch den Benutzer erlauben |
Der Benutzer darf die Optionen für die Farbumkehrung konfigurieren. |
|
Mono-Audio erlauben |
Der Benutzer darf die Audioausgabe auf Mono umschalten. |
|
Vorlesen der Auswahl erlauben |
Der Benutzer darf Text auswählen und die Funktion zum Vorlesen der Auswahl verwenden, mit der Text in Sprache umgewandelt werden kann. |
|
VoiceOver erlauben |
Der Benutzer darf die VoiceOver-Funktionen verwenden, um die Gerätebedienung zu vereinfachen. Diese Option ist für Benutzer gedacht, die darauf angewiesen sind, dass ihnen die Inhalte der Bildschirmanzeige vorgelesen werden. |
|
Anpassung von VoiceOver durch den Benutzer erlauben |
Der Benutzer darf die VoiceOver-Optionen konfigurieren. |
|
Zoom erlauben |
Der Benutzer darf die Zoomfunktionen verwenden. |
|
Änderung des Zooms durch den Benutzer erlauben |
Der Benutzer darf die Zoomeinstellungen ändern. |
|
Autonom zur Ausführung zugelassene Anwendungs-IDs |
Anwendungen, die anhand ihrer Bundle-Kennung identifiziert wurden, dürfen in den Modus "Geführter Zugriff" versetzt werden. Diese Option gilt nur für Anwendungen die in den Modus "Geführter Zugriff" wechseln können. Avalanche versetzt keine Anwendungen in den Modus "Geführter Zugriff", gestattet es den Anwendungen jedoch, dies zu tun. |
|
Sicherung erlauben |
Der Benutzer darf mit iCloud Sicherungen für das Gerät erstellen. |
|
Synchronisierung von Dokumenten erlauben |
Der Benutzer darf Dokumente in iCloud speichern. |
|
Fotostream erlauben |
Der Benutzer darf Fotostream verwenden. Wenn Fotostream deaktiviert wird, nachdem der Gerätebenutzer Fotos mit Fotostream freigegeben hat, werden bereits freigegebene Fotos entfernt. |
|
Freigeben von Fotostreams erlauben |
Der Benutzer darf seinen Fotostream für andere freigeben und die Fotostream von anderen einsehen. |
|
Entsperren durch Touch-ID erlauben |
Der Benutzer darf die Touch-ID verwenden, um die Sperre des Geräts aufzuheben. |
|
Host-Pairing erlauben |
Das Gerät darf mit anderen Computern als dem Computer gepaart werden, der dazu verwendet wurde, das Gerät in den überwachten Modus zu versetzen. |
|
Senden von Diagnosedaten an Apple erlauben |
Das Gerät darf Diagnosedaten an Apple senden. |
|
Benutzer darf nicht vertrauenswürdige Zertifikate akzeptieren |
Der Benutzer darf TLS-Zertifikate akzeptieren, die nicht verifiziert werden können. Diese Einstellung wird für Safari, Mail, Kontakte und Kalender erzwungen. |
|
Öffnen von verwalteten in nicht verwalteten Anwendungen/Konten erlauben |
Der Benutzer darf von einer verwalteten Anwendung oder einem verwalteten Konto aus zu nicht verwalteten Anwendungen oder Konten wechseln. Wenn beispielsweise die E-Mail-Anwendung verwaltet wird, die Browser-Anwendung aber nicht, dann dürfte der Benutzer auf einen Link in einer E-Mail klicken, die den Browser startet. |
|
Öffnen von nicht verwalteten in verwalteten Anwendungen/Konten erlauben |
Der Benutzer darf von eine nicht verwalteten Anwendung oder einem nicht verwalteten Konto aus zu verwalteten Anwendungen oder Konten wechseln. Wenn beispielsweise die E-Mail-Anwendung verwaltet wird, die Browser-Anwendung aber nicht, dann dürfte der Benutzer auf einen Link auf einer Webseite klicken, die die E-Mail-Anwendung startet. |
|
Over-The-Air PKI-Updates erlauben |
Updates der Public Key-Infrastruktur (PKI) sind erlaubt. Wenn diese Option nicht aktiviert wurde, können Probleme mit Anwendungen auftreten, die auf Zertifikate angewiesen sind, oder auch mit Internet-Browsern. |
|
Interaktion bei Installation des Konfigurationsprofils erlauben (nur überwacht) |
Der Administrator darf Konfigurationsprofile ohne Meldung und ohne Interaktion des Benutzers senden. |
|
Verschlüsselte Sicherungen erzwingen |
Zwingt den Benutzer, alle Backups mit iTunes zu verschlüsseln. |
Für manche Optionen in einer Payload vom Typ "Einschränkungen" für iOS muss das Gerät manuell mit dem Apple Konfigurator in den Modus "Überwacht" versetzt werden. Informationen über den Modus "Überwacht" finden Sie in Ihrer Apple Dokumentation.