Geräterichtlinie für Einschränkungen

    -  |Apple Intelligence-Bericht zulassen| Nein | Nein | Ja |
-  |Änderung der Standard-Anruf-App zulassen| Nein | Nein | Ja |
    -  |Änderung der Standard-Nachrichten-App zulassen| Nein | Nein | Ja |
    -  |Externe Intelligence-Arbeitsbereichs-IDs zulassen| Nein | Nein | Ja |
-  |Änderung des Standardbrowsers| Nein | Nein | Ja |
    -  |Live-Voicemail zulassen| Nein | Nein | Ja |
    -  |\*\*Sicherheit – Im Sperrbildschirm anzeigen\*\*\|\|\||
-  |Kontrollzentrum | Ja | Ja | Ja |
-  |Benachrichtigungen | Ja | Ja | Ja |
    -  |Heute-Ansicht | Ja | Ja | Ja |
    -  |\*\*Medieninhalte – Zulassen\*\*\|\|\||
-  |Explizite Musik, Podcasts und iTunes U-Material| Nein | Nein | Ja |
    -  |Explizite sexuelle Inhalte in iBooks| Nein | Ja | Ja |
    -  |Altersfreigaben-Region| Nein | Ja | Ja | |Filme| Nein | Ja | Ja |
-  |TV-Sendungen| Nein | Ja | Ja |
-  |Apps| Nein | Ja | Ja |

-  **Hardware-Steuerelemente zulassen**
-  **Kamera:** Benutzern die Verwendung der Kamera auf ihren Geräten erlauben.
    -  **FaceTime:** Benutzern die Verwendung von FaceTime auf ihren Geräten erlauben. Für betreute iOS-Geräte.
    -  **FaceTime-Fernsteuerung zulassen:** Einer Remote-FaceTime-Sitzung erlauben, die Kontrolle über das Gerät anzufordern. Für betreute iOS-Geräte. Verfügbar ab iOS 18.4.
    -  **Bildschirmaufnahmen:** Benutzern das Erstellen von Screenshots auf ihren Geräten erlauben.
    -  **Classroom-App zur Fernüberwachung von Schülerbildschirmen zulassen:** Wenn diese Einschränkung nicht ausgewählt ist, kann ein Lehrer die Classroom-App nicht zur Fernüberwachung von Schülerbildschirmen verwenden. Die Standardeinstellung ist ausgewählt, ein Lehrer kann die Classroom-App zur Überwachung von Schülerbildschirmen verwenden. Die Einstellung für **Classroom-App erlauben, AirPlay und Bildschirmansicht ohne Aufforderung durchzuführen** bestimmt, ob Schüler eine Aufforderung erhalten, dem Lehrer die Erlaubnis zu erteilen. Für betreute iOS-Geräte.
    -  **Classroom-App erlauben, AirPlay und Bildschirmansicht ohne Aufforderung durchzuführen:** Wenn diese Einschränkung ausgewählt ist, kann der Lehrer AirPlay und die Bildschirmansicht auf einem Schülergerät ohne Aufforderung zur Genehmigung durchführen. Die Standardeinstellung ist nicht ausgewählt. Für betreute iOS-Geräte.
    -  **Fotostreams:** Benutzern die Verwendung von Mein Fotostream erlauben, um Fotos über iCloud mit all ihren iOS-Geräten zu teilen.
-  **Geteilte Fotostreams:** Benutzern die Verwendung der iCloud-Fotofreigabe erlauben, um Fotos mit Kollegen, Freunden und Familie zu teilen.
-  **Temporäre Sitzung auf geteiltem iPad zulassen:** Verhindert den Zugriff auf temporäre Sitzungen auf geteilten iPads.
-  **Sprachwahl:** Aktiviert die Sprachwahl auf Benutzergeräten.
-  **Siri:** Benutzern die Verwendung von Siri erlauben.
    -  **Zulassen, wenn Gerät gesperrt ist:** Benutzern die Verwendung von Siri erlauben, während ihre Geräte gesperrt sind.
    -  **Siri-Schimpfwortfilter:** Den Siri-Schimpfwortfilter aktivieren. Standardmäßig ist diese Funktion eingeschränkt, was bedeutet, dass keine Schimpfwortfilterung erfolgt.

-  Weitere Informationen zu Siri und Sicherheit finden Sie unter [Siri- und Diktatrichtlinien](/de-de/citrix-endpoint-management/policies/siri-and-dictation-policies.html).
-  **Apps installieren:** Benutzern das Installieren von Apps erlauben. Für betreute iOS-Geräte.
-  **Alternativer App-Marktplatz:** Verhindert die Installation von Apps von alternativen Marktplätzen aus dem Web und verhindert, dass bereits installierte Apps von alternativen Marktplätzen weitere Apps installieren. Diese Funktion ist ab iOS 17.4 und späteren Versionen verfügbar. Standard ist **Ein**. Für betreute iOS-Geräte.
-  **Web-Vertriebs-Apps:** Ermöglicht Kundenadministratoren, über das Web verteilte Drittanbieter-Apps auf iOS-Geräten zu blockieren. Dies gilt für iOS-Versionen 17.5 und höher. Weitere Informationen finden Sie unter [Einschränkungen](https://developer.apple.com/documentation/devicemanagement/restrictions).
-  **Globalen Hintergrundabruf beim Roaming zulassen:** Geräten erlauben, E-Mail-Konten automatisch mit iCloud zu synchronisieren, während sich das Gerät im Roaming befindet. Wenn **Aus**, wird die globale Hintergrundabrufaktivität deaktiviert, wenn sich ein iOS-Telefon im Roaming befindet. Standard ist **Ein**.

-  **Apps zulassen**
-  **iTunes Store:** Benutzern den Zugriff auf den iTunes Store erlauben. Für betreute iOS-Geräte.
-  **In-App-Käufe:** Benutzern das Tätigen von In-App-Käufen erlauben.
    -  **iTunes Store-Passwort für Käufe erforderlich:** Ein Passwort für In-App-Käufe anfordern. Standardmäßig ist diese Funktion eingeschränkt, was bedeutet, dass kein Passwort für In-App-Käufe erforderlich ist.
-  **Safari:** Benutzern den Zugriff auf Safari erlauben. Für betreute iOS-Geräte.
    -  **Autofill:** Benutzern das Einrichten der Autofill-Funktion für Benutzernamen und Passwörter in Safari erlauben.
    -  **Betrugswarnung erzwingen:** Wenn diese Einstellung aktiviert ist und Benutzer eine verdächtige Phishing-Website besuchen, warnt Safari die Benutzer. Standardmäßig ist diese Funktion eingeschränkt, was bedeutet, dass keine Warnungen ausgegeben werden.
    -  **JavaScript aktivieren:** Das Ausführen von JavaScript in Safari erlauben.
    -  **Pop-ups blockieren:** Pop-ups beim Anzeigen von Websites blockieren. Standardmäßig ist diese Funktion eingeschränkt, was bedeutet, dass Pop-ups nicht blockiert werden.
-  **Cookies akzeptieren:** Festlegen, in welchem Umfang Cookies akzeptiert werden. Wählen Sie in der Liste eine Option, um Cookies zuzulassen oder einzuschränken. Die Standardoption ist **Immer**, wodurch alle Websites Cookies in Safari speichern können. Andere Optionen sind **Nur aktuelle Website**, **Nie** und **Nur von besuchten Websites**.

-  **Netzwerk – iCloud-Aktionen zulassen**

-  **iCloud-Dokumente und -Daten:** Benutzern das Synchronisieren von Dokumenten und Daten mit iCloud erlauben. Für betreute iOS-Geräte.
-  **iCloud-Backup:** Benutzern das Sichern ihrer Geräte in iCloud erlauben.
-  **iCloud-Schlüsselbund:** Benutzern das Speichern von Passwörtern, WLAN-Netzwerken, Kreditkarten und anderen Informationen im iCloud-Schlüsselbund erlauben.
-  **iCloud-Fotomediathek:** Benutzern den Zugriff auf ihre iCloud-Fotomediathek erlauben.

-  **Sicherheit – Erzwingen**

-  Standardmäßig werden die folgenden Funktionen eingeschränkt, was bedeutet, dass keine Sicherheitsfunktionen aktiviert sind.

-  **Verschlüsselte Backups:** Erzwingt die Verschlüsselung von Backups in iCloud.
-  **Eingeschränkte Werbeverfolgung:** Blockiert die Verfolgung gezielter Werbung.
-  **Passcode bei erster AirPlay-Kopplung:** Erfordert, dass AirPlay-fähige Geräte vor der Nutzung von AirPlay mit einem einmaligen Bildschirmcode verifiziert werden.
-  **Gekoppelte Apple Watch zur Nutzung der Handgelenkerkennung:** Erfordert, dass eine gekoppelte Apple Watch die **Handgelenkerkennung** verwendet.
-  **Freigabe verwalteter Dokumente über AirDrop:** Wenn diese Option auf **Ein** gesetzt ist, erscheint AirDrop als nicht verwaltetes Ablageziel.

-  **Sicherheit – Zulassen**

-  **Annahme nicht vertrauenswürdiger SSL-Zertifikate:** Ermöglicht Benutzern, nicht vertrauenswürdige SSL-Zertifikate von Websites zu akzeptieren.
-  **Automatische Aktualisierung der Zertifikatsvertrauenseinstellungen:** Ermöglicht die automatische Aktualisierung vertrauenswürdiger Zertifikate.
-  **Verwaltete Zwischenablage erforderlich:** Ermöglicht, dass die Kopier- und Einfügefunktion denselben Einschränkungen folgt, die Sie auf **Dokumente von verwalteten Apps in nicht verwalteten Apps** und **Dokumente von nicht verwalteten Apps in verwalteten Apps** anwenden.
-  Beispiel: Sie konfigurieren Folgendes:
    -  **Verwaltete Zwischenablage erforderlich:** Ein
    -  **Dokumente von verwalteten Apps in nicht verwalteten Apps:** Aus
    -  **Dokumente von nicht verwalteten Apps in verwalteten Apps:** Ein
-  Nachdem Sie die Richtlinie auf iOS-Geräte bereitgestellt haben, können Benutzer keine Daten von verwalteten Apps in nicht verwaltete Apps kopieren und einfügen, aber sie können Daten von nicht verwalteten Apps in verwaltete Apps kopieren und einfügen.
-  **Dokumente von verwalteten Apps in nicht verwalteten Apps:** Ermöglicht Benutzern, Daten von verwalteten (Unternehmens-)Apps in nicht verwaltete (persönliche) Apps zu verschieben.
-  **Dokumente von nicht verwalteten Apps in verwalteten Apps:** Ermöglicht Benutzern, Daten von nicht verwalteten (persönlichen) Apps in verwaltete (Unternehmens-)Apps zu verschieben.
-  **Diagnosedaten an Apple senden:** Ermöglicht das Senden anonymer Diagnosedaten über die Geräte der Benutzer an Apple.
-  **Touch ID oder Face ID zum Entsperren des Geräts:** Ermöglicht Benutzern, Touch ID oder Face ID zum Entsperren ihrer Geräte zu verwenden.
-  **Automatische Entsperrung:** Wenn **Aus**, kann der Benutzer die Apple Watch nicht zum Entsperren eines gekoppelten iPhones verwenden. Standard ist **Ein**. Verfügbar für iOS 14.5 und höher.
-  **Wallet-Benachrichtigungen im Sperrzustand:** Ermöglicht, dass Wallet-Benachrichtigungen auf dem Sperrbildschirm angezeigt werden.
-  **Handoff:** Ermöglicht Benutzern, Aktivitäten von einem iOS-Gerät auf ein anderes iOS-Gerät in der Nähe zu übertragen.
-  **iCloud-Synchronisierung für verwaltete Apps:** Ermöglicht Benutzern, verwaltete Apps mit iCloud zu synchronisieren.
-  **Backup für Unternehmensbücher:** Ermöglicht das Sichern von Unternehmensbüchern in iCloud.
-  **Synchronisierung von Notizen und Markierungen für Unternehmensbücher:** Ermöglicht, dass Notizen und Markierungen, die Benutzer zu Unternehmensbüchern hinzugefügt haben, mit iCloud synchronisiert werden.
-  **Vertrauen für Unternehmens-Apps:** Ermöglicht, dass Unternehmensanwendungen vertraut wird. Unternehmens-Apps sind alle Apps, die speziell für Ihre Organisation entwickelt wurden. Diese Apps können intern erstellt oder von einem externen Anbieter entwickelt und gekauft werden. Weitere Informationen finden Sie unter [Benutzerdefinierte Unternehmens-Apps auf iOS installieren](https://support.apple.com/de-de/HT204460).
-  **Internetergebnisse in Spotlight:** Ermöglicht Spotlight, Suchergebnisse aus dem Internet zusätzlich zu denen des Geräts anzuzeigen.
-  **Nicht verwaltete Apps lesen verwaltete Kontakte:** Optional. Nur verfügbar, wenn **Dokumente von verwalteten Apps in nicht verwalteten Apps** deaktiviert ist. Wenn diese Richtlinie aktiviert ist, können nicht verwaltete Apps Daten aus den Kontakten verwalteter Konten lesen. Standard ist **Aus**. Verfügbar ab iOS 12.
    -  **Verwaltete Apps schreiben nicht verwaltete Kontakte:** Optional. Wenn aktiviert, können verwaltete Apps Kontakte in die Kontakte nicht verwalteter Konten schreiben. Wenn **Dokumente von verwalteten Apps in nicht verwalteten Apps** aktiviert ist, hat diese Einschränkung keine Auswirkung. Standard ist **Aus**. Verfügbar ab iOS 12.
    -  **Personalisierte Apple-Werbung zulassen:** Wenn **Aus**, kann die Apple-Werbeplattform die Daten der Benutzer nicht verwenden, um personalisierte Anzeigen zu liefern. Standard ist **Ein**. Verfügbar für iOS 14.0 und höher.

-  **Nur betreute Geräteeinstellungen – Zulassen**

-  Diese Einstellungen gelten nur für betreute Geräte. Schritte zum Festlegen eines iOS-Geräts in den betreuten Modus finden Sie unter [Bereitstellen von Geräten mit Apple Configurator 2](/de-de/citrix-endpoint-management/device-management/apple/ios-bulk-enrollment.html#deploy-devices-using-apple-configurator-2).

-  **eSIM-Modifikation zulassen:** Ermöglicht Benutzern, die eSIM-Einstellungen auf ihrem Gerät zu ändern.
-  **eSIM bei Löschung beibehalten:** Wenn **Ein**, behält das System die eSIM bei, wenn das Gerät aufgrund zu vieler fehlgeschlagener Passworteingaben oder der Option „Alle Inhalte & Einstellungen löschen“ unter **Einstellungen > Allgemein > Zurücksetzen** gelöscht wird. Standard ist **Aus**.

-  >**Hinweis:**
-  >
-  >Das System behält die eSIM nicht bei, wenn **Wo ist?** das Löschen des Geräts initiiert.
-  **Alle Inhalte und Einstellungen löschen:** Ermöglicht Benutzern, alle Inhalte und Einstellungen von ihren Geräten zu löschen.
-  **Bildschirmzeit:** Ermöglicht Benutzern, die Bildschirmzeit zu aktivieren.
-  **Podcasts:** Ermöglicht Benutzern, Podcasts herunterzuladen und zu synchronisieren.
-  **Konfigurationsprofile installieren:** Ermöglicht Benutzern, ein anderes Konfigurationsprofil zu installieren als das von Ihnen bereitgestellte.
-  **Touch ID- und Face ID-Modifikation:** Ermöglicht Benutzern, ihre Touch ID oder Face ID zu ändern oder zu löschen.
-  **Apps vom Gerät installieren:** Ermöglicht Benutzern, Apps zu installieren. Das Deaktivieren dieser Einstellung hindert Endbenutzer daran, neue Apps zu installieren. Der App Store wird deaktiviert und sein Symbol vom Home-Bildschirm entfernt.
-  **Tastaturkurzbefehle:** Ermöglicht Benutzern, benutzerdefinierte Tastaturkurzbefehle für häufig verwendete Wörter oder Phrasen zu erstellen.
-  **Gekoppelte Apple Watch:** Ermöglicht Benutzern, eine Apple Watch mit einem betreuten Gerät zu koppeln.
-  **Code-Modifikation:** Ermöglicht Benutzern, den Code auf einem betreuten Gerät zu ändern.
-  **Gerätenamen-Modifikation:** Ermöglicht Benutzern, den Namen ihres Geräts zu ändern.
-  **Hintergrundbild-Modifikation:** Ermöglicht Benutzern, das Hintergrundbild auf ihren Geräten zu ändern.
-  **Automatisches Herunterladen von Apps:** Ermöglicht das Herunterladen von Apps.
-  **AirDrop:** Ermöglicht Benutzern, Fotos, Videos, Websites, Standorte und mehr mit iOS-Geräten in der Nähe zu teilen.
-  **iMessage:** Ermöglicht Benutzern, über Wi-Fi mit iMessage zu texten.
-  **Siri nutzergenerierte Inhalte:** Ermöglicht Siri, nutzergenerierte Inhalte aus dem Web abzufragen. Verbraucher, nicht traditionelle Journalisten, erstellen nutzergenerierte Inhalte. Zum Beispiel sind Inhalte, die auf Twitter oder Facebook gefunden werden, nutzergeneriert.
-  **iBooks:** Ermöglicht Benutzern, die iBooks-App zu verwenden.
-  **Apps entfernen:** Ermöglicht Benutzern, Apps von ihren Geräten zu entfernen.
-  **Game Center:** Ermöglicht Benutzern, Online-Spiele über Game Center auf ihren Geräten zu spielen.
    -  **Freunde hinzufügen:** Ermöglicht Benutzern, eine Benachrichtigung an einen Freund zu senden, um ein Spiel zu spielen.
    -  **Multiplayer-Spiele:** Ermöglicht Benutzern, Multiplayer-Spiele auf ihren Geräten zu starten.
    -  **Kontoeinstellungen ändern:** Ermöglicht Benutzern, ihre Gerätekontoeinstellungen zu ändern.
    -  **App-Mobilfunkdateneinstellungen ändern:** Ermöglicht Benutzern, zu ändern, wie Apps Mobilfunkdaten verwenden.
    -  **Netzwerklaufwerkverbindungen zulassen:** Verhindert das Verbinden mit Netzwerklaufwerken in der Dateien-App.
-  **USB-Geräteverbindungen zulassen:** Verhindert das Verbinden mit angeschlossenen USB-Geräten in der Dateien-App.
-  **„Mein Gerät suchen“ zulassen:** Deaktiviert die Option **Mein Gerät suchen** in der Wo ist?-App.
-  **„Meine Freunde suchen“-Einstellungen zulassen:** Deaktiviert die Option **Meine Freunde suchen** in der Wo ist?-App.
-  **„Meine Freunde suchen“-Einstellungen ändern:** Ermöglicht Benutzern, ihre „Meine Freunde suchen“-Einstellungen zu ändern.
-  **Kopplung mit Nicht-Configurator-Hosts:** Ermöglicht dem Administrator zu steuern, mit welchen Geräten ein Benutzergerät gekoppelt werden kann. Das Deaktivieren dieser Einstellung verhindert die Kopplung, außer mit dem überwachenden Host, auf dem der Apple Configurator ausgeführt wird. Wenn kein Zertifikat für einen überwachenden Host konfiguriert ist, ist die gesamte Kopplung deaktiviert.
-  **Prädiktive Tastaturen:** Ermöglicht Benutzergeräten die Verwendung der prädiktiven Tastatur zur Wortvorschlag während der Eingabe. Deaktivieren Sie diese Option in Situationen wie der Durchführung standardisierter Tests, bei denen Benutzer keinen Zugriff auf Wortvorschläge haben sollen.
-  **Tastatur-Autokorrekturen:** Ermöglicht Benutzergeräten die Verwendung der Tastatur-Autokorrektur. Deaktivieren Sie diese Option in Situationen wie der Durchführung standardisierter Tests, bei denen Benutzer keinen Zugriff auf die Autokorrektur haben sollen.
-  **Tastatur-Rechtschreibprüfung:** Ermöglicht Benutzergeräten die Verwendung der Rechtschreibprüfung während der Eingabe. Deaktivieren Sie diese Option in Situationen wie der Durchführung standardisierter Tests, bei denen Benutzer keinen Zugriff auf die Rechtschreibprüfung haben sollen.
-  **Definitionssuche:** Ermöglicht Benutzergeräten die Verwendung der Definitionssuche während der Eingabe. Deaktivieren Sie diese Option in Situationen wie der Durchführung standardisierter Tests, bei denen Benutzer während der Eingabe keine Definitionen nachschlagen sollen.
-  **Einzelne App-Bundle-ID:** Erstellen Sie eine Liste von Apps, die die Kontrolle über das Gerät behalten und die Interaktion mit anderen Apps oder Funktionen verhindern dürfen.
-  Um eine App hinzuzufügen, klicken Sie auf **Hinzufügen**, geben einen **App-Namen** ein und klicken auf **Speichern**. Wiederholen Sie diesen Vorgang für jede App, die Sie hinzufügen möchten.
-  **News:** Ermöglicht Benutzern, die News-App zu verwenden.
-  **Apple Music-Dienst:** Ermöglicht Benutzern, den Apple Music-Dienst zu verwenden. Wenn Sie den Apple Music-Dienst nicht zulassen, läuft die Musik-App im klassischen Modus. Standard ist **Ein**. Verfügbar für iOS 9.3 oder neuer.
-  **Apple Music Radio:** Ermöglicht Benutzern, Apple Music Radio zu verwenden. Standard ist **Ein**. Verfügbar für iOS 9.3 oder neuer.
-  **Benachrichtigungsmodifikation:** Ermöglicht Benutzern, Benachrichtigungseinstellungen zu ändern.
-  **Eingeschränkte App-Nutzung:** Ermöglicht Benutzern, alle Apps zu verwenden oder Apps basierend auf den von Ihnen bereitgestellten Bundle-IDs zu verwenden oder nicht zu verwenden. Gilt nur für betreute Geräte. Wenn Sie **Nur einige Apps zulassen** auswählen, fügen Sie eine App mit der Bundle-ID `com.apple.webapp` hinzu, um Webclips zuzulassen.

-  >**Hinweis:**
-  >
-  >Ab iOS 11 hat Apple Änderungen an den Richtlinien eingeführt, die für App-Einschränkungen verfügbar sind. Apple erlaubt es nicht mehr, den Zugriff auf die Einstellungen-App und die Telefon-App durch Einschränkung des entsprechenden iOS-Anwendungs-Bundles zu entfernen.

-  Nachdem Sie die Geräterichtlinie für Einschränkungen konfiguriert haben, um einige Apps zu blockieren, und die Richtlinie dann bereitgestellt haben: Wenn Sie später einige oder alle dieser Apps zulassen möchten, ändert das Ändern und Bereitstellen der Geräterichtlinie für Einschränkungen die Einschränkungen nicht. In diesem Fall wendet iOS die Änderungen nicht auf das iOS-Profil an. Um fortzufahren, verwenden Sie die Profilentfernungsrichtlinie, um das iOS-Profil zu entfernen, und stellen Sie dann die aktualisierte Geräterichtlinie für Einschränkungen bereit.

-  Wenn Sie diese Einstellung auf **Nur einige Apps zulassen** ändern: Bevor Sie diese Richtlinie bereitstellen, weisen Sie Benutzer von Geräten, die über das Apple Deployment Program registriert sind, an, sich über den Einrichtungsassistenten bei ihren Apple-Konten anzumelden. Andernfalls müssen Benutzer möglicherweise die Zwei-Faktor-Authentifizierung auf ihren Geräten deaktivieren, um sich bei ihren Apple-Konten anzumelden und auf zugelassene Apps zuzugreifen.

-  **Diagnoseübermittlungs-Modifikation:** Ermöglicht Benutzern, die Einstellungen für die Diagnoseübermittlung und App-Analysen im Bereich **Einstellungen > Diagnose & Nutzung** zu ändern.
-  **Bluetooth-Modifikation:** Ermöglicht Benutzern, Bluetooth-Einstellungen zu ändern.
-  **Diktat zulassen:** Nur betreut. Wenn diese Einschränkung auf **Aus** gesetzt ist, ist die Diktateingabe, einschließlich Spracherkennung, nicht zulässig. Die Standardeinstellung ist **Ein**.
-  **Ändern, ob Wi-Fi ein- oder ausgeschaltet ist:** Verhindert, dass Wi-Fi in den Einstellungen oder im Kontrollzentrum ein- oder ausgeschaltet wird. Das Aktivieren des Flugmodus hat ebenfalls keine Auswirkung. Diese Einschränkung verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
-  **Nur Wi-Fi-Netzwerke beitreten, die durch eine Netzwerkrichtlinie installiert wurden:** Optional. Nur betreut. Wenn diese Einschränkung auf **Ein** gesetzt ist, kann das Gerät nur Wi-Fi-Netzwerken beitreten, die über ein Konfigurationsprofil eingerichtet wurden. Die Standardeinstellung ist **Aus**.
-  **Zulassen, dass die Classroom-App AirPlay und Bildschirmansicht ohne Aufforderung durchführt:** Wenn diese Einschränkung ausgewählt ist, kann der Lehrer AirPlay und Bildschirmansicht auf einem Schülergerät durchführen, ohne um Erlaubnis zu bitten. Die Standardeinstellung ist nicht ausgewählt. Für betreute iOS-Geräte.

-  **Der Classroom-App erlauben, sich an eine App zu binden und das Gerät ohne Nachfrage zu sperren:** Wenn diese Einschränkung auf **Ein** gesetzt ist, sperrt die Classroom-App Benutzergeräte automatisch an eine App und sperrt das Gerät, ohne die Benutzer aufzufordern. Die Standardeinstellung ist **Aus**. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **Automatisch an Classroom-App-Kursen ohne Nachfrage teilnehmen:** Wenn diese Einschränkung auf **Ein** gesetzt ist, nimmt die Classroom-App Benutzer automatisch an Kursen teil, ohne die Benutzer aufzufordern. Die Standardeinstellung ist **Aus**. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **AirPrint erlauben:** Wenn diese Einschränkung auf **Aus** gesetzt ist, können Benutzer nicht mit AirPrint drucken. Die Standardeinstellung ist **Ein**. Wenn diese Einschränkung auf **Ein** gesetzt ist, erscheinen diese zusätzlichen Einschränkungen. Für betreute Geräte mit iOS 11 (Mindestversion).
    -  **Speicherung von AirPrint-Anmeldeinformationen im Schlüsselbund erlauben:** Wenn diese Einschränkung nicht ausgewählt ist, werden der AirPrint-Benutzername und das Passwort nicht im Schlüsselbund gespeichert. Die Standardeinstellung ist ausgewählt. Für betreute Geräte mit iOS 11 (Mindestversion).
    -  **Erkennung von AirPrint-Druckern über iBeacons erlauben:** Wenn diese Einschränkung nicht ausgewählt ist, ist die iBeacon-Erkennung von AirPrint-Druckern deaktiviert. Diese Einstellung verhindert, dass gefälschte AirPrint-Bluetooth-Beacons Netzwerkverkehr abfangen (Phishing). Die Standardeinstellung ist ausgewählt. Für betreute Geräte mit iOS 11 (Mindestversion).
    -  **AirPrint nur an Ziele mit vertrauenswürdigen Zertifikaten erlauben:** Wenn diese Einschränkung ausgewählt ist, können Benutzer AirPrint nur zum Drucken an Ziele mit vertrauenswürdigen Zertifikaten verwenden. Die Standardeinstellung ist nicht ausgewählt. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **VPN-Konfigurationen hinzufügen:** Wenn diese Einschränkung auf **Aus** gesetzt ist, können Benutzer keine VPN-Konfigurationen erstellen. Die Standardeinstellung ist **Ein**. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **Einstellungen für Mobilfunktarife ändern:** Wenn diese Einschränkung auf **Aus** gesetzt ist, können Benutzer keine Einstellungen für Mobilfunktarife ändern. Die Standardeinstellung ist **Ein**. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **System-Apps entfernen:** Wenn diese Einschränkung auf **Aus** gesetzt ist, können Benutzer keine System-Apps von ihrem Gerät entfernen. Die Standardeinstellung ist **Ein**. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **Neue Geräte in der Nähe einrichten:** Wenn diese Einschränkung auf Aus gesetzt ist, können Benutzer keine neuen Geräte in der Nähe einrichten. Die Standardeinstellung ist Ein. Für betreute Geräte mit iOS 11 (Mindestversion).
-  **Eingeschränkten USB-Modus erlauben:** Wenn **Aus**, kann das Gerät im gesperrten Zustand immer eine Verbindung zu USB-Zubehör herstellen. Standard ist **Ein**. Nur für betreute Geräte mit iOS 11.3 und höher verfügbar.
-  **Verzögerte Software-Updates erzwingen:** Wenn **Ein**, verzögert sich die Sichtbarkeit von Software-Updates für den Benutzer. Mit dieser Einschränkung sieht der Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates. Standard ist **Aus**. Nur für betreute Geräte mit iOS 11.3 und höher verfügbar. Die OS-Update-Richtlinie enthält weitere Einstellungen zur Steuerung der Häufigkeit, mit der Geräte Updates erhalten. Siehe [Geräterichtlinie für OS-Updates](/de-de/citrix-endpoint-management/policies/control-os-updates.html).
-  **Erzwungene Verzögerung von Software-Updates (Tage):** Ermöglicht die Angabe der Anzahl von Tagen, um ein Software-Update auf dem Gerät zu verzögern. Die maximale Verzögerung beträgt **90** Tage. Standard ist **30** Tage. Nur für betreute Geräte mit iOS 11.3 und höher verfügbar.
-  **Klassenraum-Anfrageerlaubnis zum Verlassen von Kursen erzwingen:** Wenn **Ein**, muss ein Schüler, der in einem nicht verwalteten Kurs mit Classroom eingeschrieben ist, den Lehrer um Erlaubnis bitten, wenn er versucht, den Kurs zu verlassen. Standard ist **Aus**. Nur für betreute Geräte mit iOS 11.3 und höher verfügbar.
-  **Authentifizierung vor dem automatischen Ausfüllen erzwingen:** Erzwingt, dass der Benutzer sich authentifizieren muss, bevor er die automatische Ausfüllfunktion verwenden kann.
    -  **Automatisches Datum und Uhrzeit erzwingen:** Ermöglicht das automatische Einstellen von Datum und Uhrzeit auf betreuten Geräten. Wenn **Ein**, können Gerätebenutzer die Option **Automatisch einstellen** unter **Allgemein > Datum & Uhrzeit** nicht deaktivieren. Die Zeitzone auf dem Gerät wird nur aktualisiert, wenn das Gerät seinen Standort bestimmen kann. Das heißt, wenn ein Gerät eine Mobilfunkverbindung oder eine WLAN-Verbindung mit aktivierten Ortungsdiensten hat. Standard ist **Aus**. Nur für betreute Geräte mit iOS 12 und höher verfügbar.
-  **Passwort-Autofill:** Optional. Wenn deaktiviert, können Benutzer die Funktionen „Passwörter automatisch ausfüllen“ oder „Automatische starke Passwörter“ nicht verwenden. Standard ist **Ein**. Verfügbar ab iOS 12.
-  **Passwort-Näherungsanfragen:** Optional. Wenn deaktiviert, fordern die Geräte der Benutzer keine Passwörter von Geräten in der Nähe an. Standard ist **Ein**. Verfügbar ab iOS 12.
-  **Passwortfreigabe:** Optional. Wenn deaktiviert, können Benutzer ihre Passwörter nicht über die AirDrop-Passwortfunktion teilen. Standard ist **Ein**. Verfügbar ab iOS 12.
-  **Änderung des persönlichen Hotspots erlauben:** Verhindert, dass Benutzer die Einstellungen für den persönlichen Hotspot ändern.
-  **Starten in den Wiederherstellungsmodus durch ein nicht gekoppeltes Gerät erlauben:** Wenn **Ein**, können die Geräte von einem nicht gekoppelten Gerät in den Wiederherstellungsmodus gestartet werden. Standard ist **Aus**. Verfügbar für iOS 14.5 und höher.
-  **Schnelle Sicherheitsreaktion installieren:** Wenn **Aus**, wird die Installation schneller Sicherheitsreaktionen untersagt. Standard ist **Ein**.
-  **Schnelle Sicherheitsreaktion entfernen:** Wenn **Aus**, wird das Entfernen schneller Sicherheitsreaktionen untersagt. Standard ist **Ein**.
-  **Mail-Datenschutz erlauben:** Wenn **Aus**, wird der Mail-Datenschutz auf dem Gerät deaktiviert. Standard ist **Ein**. Verfügbar für iOS 15.2 und höher.
-  **NFC:** Wenn **Aus**, wird NFC deaktiviert. Standard ist **Ein**. Verfügbar für iOS 14.2 und höher.
-  **App Clips erlauben**: Wenn **Aus**, wird verhindert, dass ein Benutzer App Clips hinzufügt, und vorhandene App Clips auf dem Gerät werden entfernt. Standard ist **Ein**. Verfügbar für iOS 14.0 und höher.
-  **Genmoji:** Wenn **Aus**, wird das Erstellen neuer Genmoji untersagt. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **Image Playground:** Wenn **Aus**, wird die Verwendung der Bildgenerierung untersagt. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **Image Wand:** Wenn **Aus**, wird die Verwendung von Image Wand untersagt. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **iPhone-Spiegelung:** Wenn **Aus**, wird die Verwendung der iPhone-Spiegelung untersagt und verhindert, dass das iPhone auf einen Mac gespiegelt wird. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **Personalisierte Handschriftergebnisse:** Wenn **Aus**, wird verhindert, dass das System Text in der Handschrift des Benutzers generiert. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
    -  **Schreibwerkzeuge:** Wenn **Aus**, werden die Schreibwerkzeuge von Apple Intelligence deaktiviert. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
    -  **Anrufaufzeichnung:** Wenn **Aus**, wird die Anrufaufzeichnung deaktiviert. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **Ausgeblendete Apps:** Wenn **Aus**, wird verhindert, dass der Benutzer Apps ausblendet. Dies hat keinen Einfluss auf die Möglichkeit, Apps in der App-Mediathek zu belassen, während sie vom Home-Bildschirm entfernt werden. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **Zu sperrende Apps:** Wenn **Aus**, wird die Möglichkeit für den Benutzer, Apps zu sperren, deaktiviert. Da das Ausblenden von Apps deren Sperrung erfordert, deaktiviert das Deaktivieren der Sperrung auch das Ausblenden. Standard ist **Ein**. Verfügbar für iOS 18 und höher.
-  **E-Mail-Zusammenfassung:** Wenn **Aus**, wird die Möglichkeit, E-Mail-Nachrichten manuell zusammenzufassen, deaktiviert. Dies hat keinen Einfluss auf die automatische Zusammenfassungsgenerierung. Standard ist **Ein**. Verfügbar für iOS 18.1 und höher.
    -  **RCS-Nachrichten:** Wenn **Aus**, wird die Verwendung von RCS-Nachrichten verhindert. Standard ist **Ein**. Verfügbar für iOS 18.1 und höher.
        -  **Externe Intelligenz-Integrationen erlauben:** Wenn **Aus**, wird die Verwendung externer, cloudbasierter Intelligenzdienste mit Siri deaktiviert. Standard ist **Ein**. Verfügbar für iOS 18.2 und höher.

        -  **Anmeldung bei externen Intelligenz-Integrationen zulassen:** Wenn **Aus**, werden externe Intelligenz-Anbieter in den anonymen Modus gezwungen. Wenn ein Benutzer bereits bei einem externen Intelligenz-Anbieter angemeldet ist, führt die Anwendung dieser Einschränkung dazu, dass er bei der nächsten Anfrage abgemeldet wird. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.2 und höher.
        -  **Intelligente Antworten in Mail zulassen:** Wenn **Aus**, werden intelligente Antworten in Mail deaktiviert. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.2 und höher.
        -  **Transkription in Notizen zulassen:** Wenn **Aus**, wird die Transkription in Notizen deaktiviert. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.2 und höher.
        -  **Safari-Zusammenfassung zulassen:** Wenn **Aus**, deaktiviert das System die Möglichkeit, Inhalte in Safari zusammenzufassen. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.4 und höher.
        -  **Visuelle Intelligenz-Zusammenfassung zulassen:** Wenn **Aus**, deaktiviert das System die visuelle Intelligenz-Zusammenfassung. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.3 und höher.
        -  **Zusammenfassung der Notizen-Transkription zulassen:** Wenn **Aus**, wird die Zusammenfassung der Transkription in Notizen deaktiviert. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.3 und höher.
        -  **Apple Intelligence-Bericht zulassen:** Wenn **Aus**, deaktiviert das System Apple Intelligence-Berichte. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.4 und höher.
        -  **Änderung der Standard-Anruf-App zulassen:** Wenn **Aus**, wird die Änderung der Präferenz für die Standard-Anruf-App deaktiviert. Der MDM-Einstellungsbefehl zum Festlegen der Präferenz für die Standard-Anruf-App funktioniert weiterhin, wenn dies angewendet wird. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.4 und höher.
        -  **Änderung der Standard-Nachrichten-App zulassen:** Wenn **Aus**, wird die Änderung der Präferenz für die Standard-Nachrichten-App deaktiviert. Der MDM-Einstellungsbefehl zum Festlegen der Präferenz für die Standard-Nachrichten-App funktioniert weiterhin, wenn dies angewendet wird. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.4 und höher.
        -  **Externe Intelligenz-Arbeitsbereichs-IDs zulassen:** Ein Array von Zeichenfolgen, das derzeit jedoch auf ein einzelnes Element beschränkt ist. Falls vorhanden, erlaubt Apple Intelligence nur die Verwendung der angegebenen externen Integrations-Arbeitsbereichs-ID und erfordert eine Anmeldung für Anfragen; der Benutzer muss sich bei Integrationen anmelden, die eine Anmeldung unterstützen. Mehrere Payloads werden mittels einer Schnittmengenoperation kombiniert. Dies bedeutet, dass die zulässige Menge an Arbeitsbereichs-IDs zu einer leeren Menge werden kann, wenn in mehreren Payloads widersprüchliche Werte angegeben werden. Verfügbar für iOS 18.3 und höher.

        -  **ID des externen Intelligence-Arbeitsbereichs:** Um eine ID des externen Intelligence-Arbeitsbereichs hinzuzufügen, klicken Sie auf **Hinzufügen**, geben Sie eine **ID des externen Intelligence-Arbeitsbereichs** ein und klicken Sie auf **Speichern**. Wiederholen Sie diesen Vorgang für jede Arbeitsbereichs-ID, die Sie hinzufügen möchten.

        -  **Standardbrowser-Modifikation:** Wenn **Aus**, wird die Änderung der Standardbrowser-Einstellung deaktiviert. Der MDM-Einstellungsbefehl zum Festlegen der Standardbrowser-Einstellung funktioniert weiterhin, wenn dies angewendet wird. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 18.2 und höher.
        -  **Live-Voicemail zulassen:** Wenn **Aus**, deaktiviert das System die Live-Voicemail auf dem Gerät. Die Standardeinstellung ist **Ein**. Verfügbar für iOS 17.2 und höher.
        -  **Sicherheit – Auf Sperrbildschirm anzeigen**
        -  **Kontrollzentrum:** Ermöglicht den Zugriff auf das Kontrollzentrum auf dem Sperrbildschirm. Das Kontrollzentrum ermöglicht Benutzern die einfache Änderung von Flugmodus, WLAN, Bluetooth, Nicht-Stören-Modus und Einstellungen für die Rotationssperre.
        -  **Benachrichtigung:** Benachrichtigungen auf dem Sperrbildschirm zulassen.
        -  **Heute-Ansicht:** Ermöglicht die Heute-Ansicht auf dem Sperrbildschirm, die Informationen wie Wetter und Kalendereinträge des aktuellen Tages zusammenfasst.
        -  **Medieninhalte – Zulassen**
        -  **Explizite Musik, Podcasts und iTunes U-Material:** Explizites Material auf den Geräten der Benutzer zulassen.
        -  **Explizite sexuelle Inhalte in iBooks:** Explizites Material zum Download aus iBooks zulassen.
        -  **Bewertungsregion:** Legen Sie die Region fest, aus der die Kindersicherungsbewertungen abgerufen werden. Klicken Sie in der Liste auf ein Land, um die Bewertungsregion festzulegen. Die Standardeinstellung ist **Vereinigte Staaten**.
        -  **Filme:** Legen Sie fest, ob Filme auf den Geräten der Benutzer zugelassen sind. Wenn Filme zugelassen sind, legen Sie optional die Bewertungsstufe für Filme fest. Klicken Sie in der Liste auf eine Option, um Filme auf dem Gerät zuzulassen oder einzuschränken. Die Standardeinstellung ist "Alle Filme zulassen".
        -  **TV-Sendungen:** Legen Sie fest, ob TV-Sendungen auf den Geräten der Benutzer zugelassen sind. Wenn TV-Sendungen zugelassen sind, legen Sie optional die Bewertungsstufe für TV-Sendungen fest. Klicken Sie in der Liste auf eine Option, um TV-Sendungen auf dem Gerät zuzulassen oder einzuschränken. Die Standardeinstellung ist "Alle TV-Sendungen zulassen".
        -  **Apps:** Legen Sie fest, ob Apps auf den Geräten der Benutzer zugelassen sind. Wenn Apps zugelassen sind, legen Sie optional die Bewertungsstufe für Apps fest. Klicken Sie in der Liste auf eine Option, um Apps auf dem Gerät zuzulassen oder einzuschränken. Die Standardeinstellung ist "Alle Apps zulassen".

        -  **Richtlinieneinstellungen**
        -  **Richtlinie entfernen:** Wählen Sie eine Methode zur Planung der Richtlinienentfernung. Verfügbare Optionen sind **Datum auswählen** und **Dauer bis zur Entfernung (in Stunden)**
        -  **Datum auswählen:** Klicken Sie auf den Kalender, um das spezifische Datum für die Entfernung auszuwählen.
        -  **Dauer bis zur Entfernung (in Stunden):** Geben Sie eine Zahl (in Stunden) ein, bis die Richtlinienentfernung erfolgt. Nur verfügbar für iOS 6.0 und höher.
        -  **Profilumfang:** Wählen Sie, ob diese Richtlinie für einen **Benutzer** oder ein gesamtes **System** gilt. Die Standardeinstellung ist **Benutzer**. Diese Option ist nur unter iOS 9.3 und höher verfügbar.

        -  ![Konfigurationsbildschirm für Geräterichtlinien](/en-us/citrix-endpoint-management/media/device-policy-restrictions-macos.png)

        -  | \*\*Einstellung\*\*                                       | \*\*Unbeaufsichtigt\*\*        | \*\*Beaufsichtigt\*\*          |
        -  |-------------------------------------------------------|----------------------------|----------------------------|
        -  | \*\*Apps\*\*                                              |                            |                            |
        -  | Nutzung von Game Center zulassen                      | No                         | Yes                        |
        -  | Hinzufügen von Game Center-Freunden zulassen          | No                         | Yes                        |
        -  | Multiplayer-Spiele zulassen                           | No                         | Yes                        |
        -  | Änderung des Game Center-Kontos zulassen              | Yes                        | Yes                        |
        -  | App Store-Nutzung zulassen                            | Yes                        | Yes                        |
        -  | Safari AutoFill zulassen                              | No                         | Yes                        |
        -  | Administratorpasswort für die Installation oder Aktualisierung von Apps erforderlich | Yes                        | Yes                        |
        -  | App Store auf Software-Updates beschränken            | Yes                        | Yes                        |
        -  | Einschränken, welche Apps geöffnet werden dürfen      | Yes                        | Yes                        |
        -  | \*\*Medien\*\*                                            |                            |                            |
        -  | AirDrop zulassen                                      | No                         | Yes                        |
        -  | \*\*Funktionalität\*\*                                    |                            |                            |
        -  | Schreibtischbild sperren                              | No                         | Yes                        |
        -  | Kameranutzung zulassen                                | No                         | Yes                        |
        -  | Apple Music zulassen                                  | No                         | Yes                        |
        -  | Spotlight-Vorschläge zulassen                         | Yes                        | Yes                        |
        -  | Nachschlagen zulassen                                 | Yes                        | Yes                        |
        -  | Nutzung des iCloud-Passworts für lokale Konten zulassen | Yes                        | Yes                        |
        -  | iCloud-Dokumente und -Daten zulassen                  | Yes                        | Yes                        |
        -  | iCloud-Schreibtisch und -Dokumente zulassen          | No                         | Yes                        |
        -  | iCloud-Schlüsselbund-Synchronisierung zulassen        | No                         | Yes                        |
        -  | iCloud Mail zulassen                                  | Yes                        | Yes                        |
        -  | iCloud-Kontakte zulassen                              | Yes                        | Yes                        |
        -  | iCloud-Kalender zulassen                              | Yes                        | Yes                        |
        -  | iCloud-Erinnerungen zulassen                          | Yes                        | Yes                        |
        -  | iCloud-Lesezeichen zulassen                           | Yes                        | Yes                        |
        -  | iCloud-Notizen zulassen                               | Yes                        | Yes                        |
        -  | iCloud-Fotos zulassen                                 | Yes                        | Yes                        |
        -  | Automatisches Entsperren zulassen                     | Yes                        | Yes                        |
        -  | Touch ID zum Entsperren des Mac zulassen              | Yes                        | Yes                        |
        -  | Verzögerte Software-Updates erzwingen                 | No                         | Yes                        |
        -  | Passwort AutoFill                                     | No                         | Yes                        |
        -  | Passwort-Näherungsanfragen                            | No                         | Yes                        |
-  | Passwortfreigabe                                      | Yes                        | Yes                        |
-  | Bild-Spielplatz                                       | No                         | Yes                        |
-  | iPhone-Spiegelung                                     | No                         | Yes                        |
-  | Schreibwerkzeuge                                      | No                         | Yes                        |
-  | Änderung der Medienfreigabe zulassen                  | Yes                        | Yes                        |

-  **Einstellungen**
    -  **Elemente in den Systemeinstellungen einschränken:** Ermöglicht oder beschränkt den Benutzerzugriff auf die Systemeinstellungen. Die Standardeinstellung ist **Aus**, wodurch Benutzer vollen Zugriff auf die Systemeinstellungen haben. Wenn aktiviert, konfigurieren Sie die folgenden Einstellungen.
    -  **Systemeinstellungsbereich:** Wählen Sie aus, ob die von Ihnen ausgewählten Einstellungen aktiviert oder deaktiviert sind. Die Standardeinstellung ist, alle Einstellungen zu aktivieren, die standardmäßig **Ein** sind.
        -  Benutzer & Gruppen
        -  Allgemein
        -  Bedienungshilfen
        -  App Store
        -  Softwareupdate
        -  Bluetooth
        -  CDs & DVDs
        -  Datum & Uhrzeit
        -  Schreibtisch & Bildschirmschoner
        -  Monitore
        -  Dock
        -  Energie sparen
        -  Erweiterungen
        -  FibreChannel
        -  iCloud
        -  Tinte
        -  Internetaccounts
        -  Tastatur
        -  Sprache & Text
        -  Mission Control
        -  Maus
        -  Netzwerk
        -  Mitteilungen
        -  Kindersicherung
        -  Drucker & Scanner
        -  Profile
        -  Sicherheit & Datenschutz
        -  Freigaben
        -  Ton
        -  Diktat & Sprache
        -  Spotlight
        -  Startvolume
        -  Time Machine
        -  Trackpad
        -  Xsan

-  **Kamera:** Ermöglicht Benutzern die Verwendung der Kamera auf ihren Geräten. Wenn **deaktiviert**, ist die Kamera deaktiviert. Standardmäßig ist dies **aktiviert**.

-  ![Device Policies configuration screen](/en-us/citrix-endpoint-management/media/restrictions-policy-android-enterprise.png)

-  Wenn sich ein neues oder auf Werkseinstellungen zurückgesetztes Android-Gerät im Arbeitsmodus registriert, registrieren sich Geräte mit Android 9.0-10.x als vollständig verwaltete Geräte mit einem Arbeitsprofil. Geräte mit Android 11+ registrieren sich als Arbeitsprofil auf unternehmenseigenen Geräten. Die Einschränkungsrichtlinie kann entweder auf das Arbeitsprofil auf dem Gerät oder auf das verwaltete Gerät angewendet werden.

-  Auf Geräten, die im Modus „Arbeitsprofil auf unternehmenseigenen Geräten“ registriert sind, funktionieren die folgenden Einschränkungen nicht:

    -  Sicherungsdienst zulassen
-  System-Apps aktivieren
-  Sperrbildschirm vom Sperren des Geräts abhalten
-  Verwendung der Statusleiste zulassen
-  Bildschirm des Geräts eingeschaltet lassen
-  Benutzersteuerung der Anwendungseinstellungen zulassen
-  Benutzer das Konfigurieren von Benutzeranmeldeinformationen zulassen
-  VPN-Konfiguration zulassen
-  USB-Massenspeicher zulassen
-  Zurücksetzen auf Werkseinstellungen zulassen
-  Deinstallation von Apps zulassen
-  Apps außerhalb von Google Play zulassen
-  Kopieren und Einfügen über Profile hinweg zulassen
    -  App-Verifizierung aktivieren
-  Kontoverwaltung zulassen
-  Drucken zulassen
-  NFC zulassen
-  Hinzufügen von Benutzern zulassen

-  Standardmäßig sind die Einstellungen für **USB-Debugging und unbekannte Quellen** auf einem Gerät deaktiviert, wenn es in Android Enterprise im Arbeitsprofilmodus registriert ist.

-  Sehen Sie sich dieses Video an, um mehr zu erfahren:

-  [![Verwaltung des Zurücksetzschutzes auf Werkseinstellungen mit Citrix Endpoint Management und Android Enterprise](/en-us/citrix-endpoint-management/media/shared-video-placeholder.png)](https://servicesenablement.wistia.com/medias/7s2f45n3o7)

-  **Auf vollständig verwaltete Geräte mit Arbeitsprofil/Arbeitsprofil auf unternehmenseigenen Geräten anwenden:** Ermöglicht die Konfiguration von Richtlinieneinstellungen für Einschränkungen für vollständig verwaltete Geräte mit Arbeitsprofilen. Diese Geräte werden auch als COPE-Geräte (corporate owned personally enabled) bezeichnet. Wenn diese Einstellung auf **Ein** steht, wählen Sie eine der folgenden Einstellungen aus:
-  **Arbeitsprofil:** Die von Ihnen konfigurierten Einschränkungseinstellungen gelten nur für das Arbeitsprofil auf dem Gerät.
-  **Verwaltetes Gerät:** Die von Ihnen konfigurierten Einschränkungseinstellungen gelten nur für das Gerät.

-  Wenn diese Einstellung auf **Aus** steht, gelten die von Ihnen konfigurierten Anmeldeinformationen für das Gerät, mit Ausnahme von Einstellungen, die explizit für das Arbeitsprofil gelten. Standard ist **Aus**.

-  Wenn **Auf vollständig verwaltete Geräte mit einem Arbeitsprofil/Arbeitsprofil auf unternehmenseigenen Geräten anwenden** deaktiviert ist, konfigurieren Sie die folgenden Einstellungen:

-  **Sicherheit**

-  **Kontoverwaltung zulassen:** Ermöglicht das Hinzufügen eines Kontos zu Arbeits- und verwalteten Geräten. Standard ist **Aus**.
-  **Kopieren und Einfügen aus dem Arbeitsprofil zulassen:** Wenn **Ein**, können Benutzer Daten von Apps im Arbeitsprofil in Apps im persönlichen Profil kopieren und einfügen. Standard ist **Aus**.
-  **Datenfreigabe aus dem persönlichen Profil zulassen:** Wenn **Ein**, können Benutzer Dateien und Daten von Apps im persönlichen Profil in Apps im Arbeitsprofil kopieren, einfügen und freigeben. Standard ist **Aus**.
-  **Bildschirmaufnahme zulassen:** Ermöglicht Benutzern, den Gerätebildschirm aufzuzeichnen oder eine Bildschirmaufnahme zu erstellen. Standard ist **Aus**.
-  **Kameranutzung zulassen:** Ermöglicht Benutzern, mit der Gerätekamera Bilder und Videos aufzunehmen. Standard ist **Aus**.
-  **VPN-Konfiguration zulassen:** Ermöglicht Benutzern das Erstellen von VPN-Konfigurationen. Für Arbeitsprofilgeräte mit Android 6 und höher sowie für vollständig verwaltete Geräte. Standard ist **Ein**.
-  **Sicherungsdienst zulassen:** Ermöglicht Benutzern, Anwendungs- und Systemdaten auf ihren Geräten zu sichern. Standard ist **Ein**.
-  **NFC zulassen:** Ermöglicht Benutzern, Webseiten, Fotos, Videos oder andere Inhalte von ihren Geräten über Near Field Communication (NFC) an ein anderes Gerät zu senden. Für MDM 4.0 und höher. Standard ist **Ein**.
-  **Konfiguration des Standortanbieters zulassen:** Ermöglicht Benutzern, GPS auf ihren Geräten zu aktivieren. Für Android API 28 und höher. Standard ist **Ein**.
-  **Standortfreigabe zulassen:** Bei verwalteten Profilen kann der Gerätebesitzer diese Einstellung überschreiben. Standard ist **Aus**.

-  > **Tipp:**
-  >
-  > Sie können Standortgeräte-Richtlinien in Citrix Endpoint Management erstellen, um geografische Grenzen durchzusetzen. Siehe [Standortgeräte-Richtlinie](/de-de/citrix-endpoint-management/policies/location-policy.html#android-enterprise-settings).

    -  **Benutzer zum Konfigurieren von Benutzeranmeldeinformationen zulassen:** Legt fest, ob Benutzer Anmeldeinformationen im verwalteten Schlüsselspeicher konfigurieren können. Standard ist **Ein**.
-  **Drucken zulassen:** Wenn **Ein**, ermöglicht die Einstellung Benutzern das Drucken auf jeden vom Benutzergerät aus zugänglichen Drucker. Standard ist **Aus**. Verfügbar für: Android 9 und höher.
    -  **USB-Debugging zulassen:** Standard ist **Aus**.

-  **Apps**

-  **System-Apps aktivieren:** Ermöglicht Benutzern, vorinstallierte Geräte-Apps auszuführen. Standard ist **Aus**. Um bestimmte Apps zu aktivieren, klicken Sie in der Tabelle **Liste der System-Apps** auf **Hinzufügen**.
    -  **Liste der System-Apps:** Eine Liste der System-Apps, die Sie auf dem Gerät aktivieren möchten. Stellen Sie **System-Apps aktivieren** auf **Ein** und fügen Sie den App-Paketnamen hinzu. Um den Paketnamen einer System-App nachzuschlagen, können Sie die Android Debug Bridge (`adb`) verwenden, um den Befehl des Android-Paketmanagers (`pm`) aufzurufen. Zum Beispiel: `adb shell "pm list packages -f name"`, wobei "name" Teil des Paketnamens ist. Weitere Informationen finden Sie unter <https://developer.android.com/studio/command-line/adb>. Für Android Enterprise-Geräte können Sie App-Berechtigungen mithilfe der Richtlinie [Android Enterprise-App-Berechtigungen](/de-de/citrix-endpoint-management/policies/app-permissions-policy.html#android-enterprise-settings) einschränken.
-  **Anwendungen deaktivieren:** Blockiert eine angegebene Liste von Apps daran, auf Geräten ausgeführt zu werden. Standard ist **Aus**. Um eine installierte App zu deaktivieren, ändern Sie die Einstellung auf **Ein** und klicken Sie dann in der Tabelle **Anwendungsliste** auf **Hinzufügen**.
    -  **Anwendungsliste:** Eine Liste der Apps, die Sie blockieren möchten. Stellen Sie **Anwendungen deaktivieren** auf **Ein** und fügen Sie die App hinzu. Geben Sie den App-Paketnamen ein. Das Ändern und Bereitstellen einer App-Liste überschreibt die vorherige App-Liste. Beispiel: Wenn Sie com.example1 und com.example2 deaktivieren und später die Liste in com.example1 und com.example3 ändern, aktiviert Citrix Endpoint Management com.example.2.
-  **App-Verifizierung aktivieren:** Ermöglicht dem Betriebssystem, Apps auf bösartiges Verhalten zu scannen. Standard ist **Ein**.
-  **Google-Apps aktivieren:** Ermöglicht Benutzern, Apps von Google Mobile Services auf das Gerät herunterzuladen. Standard ist **Ein**.
    -  **Apps außerhalb von Google Play zulassen:** Ermöglicht die Installation von Apps aus anderen Stores als Google Play. Standard ist **Aus**.
-  **Apps außerhalb von Google Play für alle Profile zulassen:** Wenn **Ein**, können Benutzer Apps aus anderen Stores als Google Play auf allen Profilen des Geräts installieren. Standard ist **Aus**.
-  **Benutzersteuerung der Anwendungseinstellungen zulassen:** Ermöglicht Benutzern, Apps zu deinstallieren, Apps zu deaktivieren, Cache und Daten zu löschen, jede App zwangsweise zu beenden und Standardeinstellungen zu löschen. Benutzer führen diese Aktionen über die Einstellungen-App aus. Standard ist **Aus**.
-  **App-Deinstallation zulassen:** Ermöglicht Benutzern, Apps aus dem Managed Google Play Store zu deinstallieren. Standard ist **Aus**.

-  **BYOD-Arbeitsprofil**

-  **Verbundene Apps aktivieren:** Wenn aktiviert, können Benutzer Apps auswählen, die über Arbeits- und persönliche Profile hinweg kommunizieren und sowohl Arbeits- als auch persönliche Daten verwenden können. Nach der Aktivierung klicken Sie auf **Hinzufügen**, wählen die gewünschten Apps aus und klicken dann auf **Speichern**. Ein Arbeitsprofil ist erforderlich, um diese Funktion zu aktivieren. Standard ist **Aus**.
-  **App-Widgets des Arbeitsprofils auf dem Startbildschirm zulassen:** Wenn diese Einstellung auf **Ein** steht, können Benutzer App-Widgets des Arbeitsprofils auf dem Startbildschirm des Geräts platzieren. Wenn diese Einstellung auf **Aus** steht, können Benutzer keine App-Widgets des Arbeitsprofils auf dem Startbildschirm des Geräts platzieren. Standard ist **Aus**.
    -  **Apps mit zulässigen Widgets:** Eine Liste der Apps, die Sie auf dem Startbildschirm zulassen möchten. Stellen Sie **App-Widgets des Arbeitsprofils auf dem Startbildschirm zulassen** auf **Ein** und fügen Sie die App hinzu. Klicken Sie auf **Hinzufügen** und wählen Sie aus der Liste eine App aus, deren Widgets Sie auf dem Startbildschirm zulassen möchten. Klicken Sie auf **Speichern**. Wiederholen Sie diesen Vorgang, um weitere App-Widgets zuzulassen.
-  **Kontakte des Arbeitsprofils in Gerätekontakten zulassen:** Zeigt Kontakte aus dem verwalteten Android Enterprise-Profil im übergeordneten Profil für eingehende Anrufe an (Android 7.0 und höher). Standard ist **Aus**.

-  **Nur vollständig verwaltetes Gerät**

-  **Hinzufügen von Benutzern zulassen:** Ermöglicht Benutzern, neue Benutzer auf einem Gerät hinzuzufügen. Standard ist **Ein**.
-  **Daten-Roaming zulassen:** Ermöglicht Benutzern die Nutzung mobiler Daten beim Roaming. Die Standardeinstellung ist Aus, wodurch Roaming auf den Geräten der Benutzer deaktiviert wird. Standard ist **Aus**.
-  **SMS zulassen:** Ermöglicht Benutzern das Senden und Empfangen von SMS-Nachrichten. Standard ist **Aus**.
-  **Verwendung der Statusleiste zulassen:** Wenn **Ein**, aktiviert diese Einstellung die Statusleiste auf verwalteten Geräten und dedizierten Geräten (auch bekannt als COSU-Geräte). Diese Einstellung deaktiviert Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen, die ein Entweichen aus dem Vollbildmodus ermöglichen. Benutzer können zu den Systemeinstellungen gehen und Benachrichtigungen sehen. Für Android 6.0 und höher. Standard ist **Aus**.
-  **Bluetooth zulassen:** Ermöglicht Benutzern die Verwendung von Bluetooth. Standard ist **Ein**.
    -  **Bluetooth-Freigabe zulassen:** Wenn nicht ausgewählt, können Benutzer keine ausgehende Bluetooth-Freigabe auf ihrem Gerät einrichten. Die Standardeinstellung ist ausgewählt.
-  **Konfigurieren von Datum und Uhrzeit zulassen:** Ermöglicht Benutzern, Datum und Uhrzeit auf ihren Geräten zu ändern. Standard ist **Ein**.
-  **Zurücksetzen auf Werkseinstellungen zulassen:** Ermöglicht Benutzern, ihre Geräte auf die Werkseinstellungen zurückzusetzen. Standard ist **Ein**.
-  **Bildschirm des Geräts eingeschaltet lassen:** Wenn diese Einstellung auf **Ein** steht, bleibt der Gerätebildschirm eingeschaltet, wenn das Gerät angeschlossen ist. Standard ist **Aus**.
-  **USB-Massenspeicher zulassen:** Ermöglicht die Übertragung großer Datendateien zwischen den Geräten der Benutzer und einem Computer über eine USB-Verbindung. Standard ist **Ein**.
-  **Mikrofon zulassen:** Ermöglicht Benutzern die Verwendung des Mikrofons auf ihren Geräten. Standard ist **Ein**.
    -  **Tethering zulassen:** Ermöglicht Benutzern, tragbare Hotspots zu konfigurieren und Daten zu tethern. Standard ist **Aus**.
-  **Bildschirmsperre des Geräts deaktivieren:** Wenn **Ein**, deaktiviert diese Einstellung die Bildschirmsperre auf dem Sperrbildschirm von verwalteten Geräten und dedizierten Geräten (auch bekannt als COSU-Geräte). Standard ist **Aus**.
    -  **WLAN-Änderungen zulassen:** Wenn **Ein**, können Benutzer WLAN ein- oder ausschalten und sich mit WLAN-Netzwerken verbinden. Standard ist **Ein**.
-  **Dateiübertragung zulassen:** Ermöglicht Dateiübertragungen über USB. Standard ist **Aus**.

-  **Samsung**

-  **TIMA-Keystore aktivieren:** Der TIMA-Keystore bietet TrustZone-basierten sicheren Schlüsselspeicher für symmetrische Schlüssel. RSA-Schlüsselpaare und Zertifikate werden zur Speicherung an den Standard-Keystore-Anbieter weitergeleitet. Standard ist **Aus**.
-  **Freigabeliste zulassen:** Ermöglicht Benutzern, Inhalte zwischen Apps in der „Teilen über“-Liste freizugeben. Standard ist **Ein**.
-  **Audit-Protokoll aktivieren:** Ermöglicht die Erstellung von Ereignis-Audit-Protokollen für die forensische Analyse eines Geräts. Standard ist **Aus**.