Geräteeinschränkungsrichtlinie

Hinweis:

Wenn ein Upgrade neue Einstellungen für die Einschränkungsrichtlinie enthält, müssen Sie die Richtlinie bearbeiten und speichern. Endpoint Management stellt eine aktualisierte Einschränkungsrichtlinie erst bereit, wenn Sie sie gespeichert haben.

Die Geräterichtlinie für Einschränkungen lässt bestimmte Features oder Funktionen wie z. B. die Kamera auf Benutzergeräten zu oder schränkt sie ein. Sie können außerdem Einschränkungen für Sicherheit und Medieninhalte festlegen und vorgeben, welche App-Typen Benutzer installieren können. Die meisten Einschränkungen sind standardmäßig auf Ein bzw. zugelassen festgelegt. Die wichtigsten Ausnahmen bilden das Feature “iOS-Sicherheit - Erzwingen” sowie alle Windows-Tablet-Features, die standardmäßig auf Aus bzw. nicht zugelassen festgelegt sind.

Wird auf einem Windows 10 RS2 Phone-Gerät eine benutzerdefinierte XML-Richtlinie oder eine Einschränkungsrichtlinie zum Deaktivieren von Internet Explorer bereitgestellt, verbleibt der Browser im aktivierten Status. Starten Sie als Workaround das Gerät neu. Dies ist ein Drittanbieterproblem.

Tipp:

Alle Optionen, die Sie auf Ein festlegen, bedeuten, dass die Benutzer den entsprechenden Vorgang ausführen oder das Feature verwenden können. Beispiel:

Kamera: Bei Auswahl von Ein können Benutzer die Kamera auf Geräten verwenden. Bei Auswahl von Aus können Benutzer die Kamera auf Samsung SAFE-Geräten nicht verwenden.

Screenshots: Bei Auswahl von Ein können Benutzer Screenshots auf den Geräten erstellen. Bei Auswahl von Aus können Benutzer keine Screenshots auf den Geräten erstellen.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Einige iOS-Einschränkungen gelten nur für bestimmte iOS-Versionen (die Seite in der Endpoint Management-Konsole enthält dann einen entsprechenden Hinweis). Beispielsweise wird die Funktion zum Zulassen oder Blockieren von AirDrop nur auf Geräten mit iOS 7 und höher unterstützt. Die Möglichkeit, Fotostreams zuzulassen oder zu blockieren, wird auf Geräten mit iOS 5 und höher unterstützt. Einige Optionen werden außerdem nur angewendet, wenn das Gerät im betreuten Modus ist. Anweisungen zum Versetzen von iOS-Geräten in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.

  • Hardwaresteuerelemente zulassen
    • Kamera: Verwendung der Kamera von Geräten zulassen.
      • FaceTime: Verwendung von FaceTime auf Geräten zulassen. Diese Einschränkung ist für unbeaufsichtigte iOS 10-Geräte veraltet.
    • Screenshots: Erstellen von Screenshots auf Geräten zulassen.
      • Classroom-App erlauben, die Bildschirme von Schülern remote zu beobachten: Wenn diese Einschränkung deaktiviert ist, können Lehrkräfte die Bildschirme von Lernenden nicht mit der Classroom-App remote beobachten. In der Standardeinstellung ist die Einschränkung aktiviert, d. h. Lehrkräfte können die App zum Beobachten der Bildschirme verwenden. Die Einstellung Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen legt fest, ob Lernende eine Aufforderung erhalten, die Bildschirmansicht durch die Lehrkraft zuzulassen. Für Geräte im betreuten Modus mit iOS 9.3 (Mindestversion).
      • Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen: Wenn diese Einschränkung ausgewählt ist, kann die Lehrkraft AirPlay und Bildschirmansichten ausführen, ohne dass der Lernende zur Erteilung einer entsprechenden Berechtigung aufgefordert wird. Die Einstellung ist standardmäßig deaktiviert. Für Geräte im betreuten Modus mit iOS 10.3 (Mindestversion).
    • Fotostreams: Verwendung von MyPhotoStream zum Teilen von Fotos über iCloud für alle eigenen iOS-Geräte zulassen (iOS 5.0 und höher).
    • Freigegebene Fotostreams: Verwendung von iCloud Photo Sharing zum Teilen von Fotos mit Kollegen, Freunden und Familie zulassen (iOS 6.0 und höher).
    • Sprachwahl: aktiviert Sprachwahl auf Benutzergeräten.
    • Siri: lässt die Verwendung von Siri zu.
      • Zulassen, während Gerät gesperrt ist: Verwendung von Siri bei gesperrtem Gerät zulassen.
      • Siri-Obszönitätenfilter: Schimpfwortfilter von Siri aktivieren. Standardmäßig ist dieses Feature eingeschränkt, d. h. es wird kein Schimpfwortfilter verwendet.

        Weitere Informationen zu Siri und Sicherheit finden Sie unter Richtlinien für Siri und die Diktierfunktion.

    • Apps installieren: App-Installation durch Benutzer zulassen. Diese Einschränkung ist für unbeaufsichtigte iOS 10-Geräte veraltet.
    • Globale Hintergrundabfrage beim Roaming zulassen: Automatische Synchronisierung von E-Mail-Konten mit iCloud im Roamingbetrieb zulassen. Bei Auswahl von Aus wird die globale Hintergrundabfrage beim Roaming von iOS-Telefonen deaktiviert. Die Standardeinstellung ist Ein.
  • Apps zulassen
    • iTunes Store: Zugriff auf iTunes Store zulassen. Diese Einschränkung ist für unbeaufsichtigte iOS 10-Geräte veraltet.
    • In-App-Käufe: Zulassen, dass Benutzer In-App-Käufe machen.
      • iTunes-Kennwort für Käufe erforderlich: Kennwort für In-App-Käufe anfordern. Standardmäßig ist dieses Feature eingeschränkt, d. h. für In-App-Käufe ist kein Kennwort erforderlich (iOS 5.0 und höher).
    • Safari: Zugriff auf Safari zulassen. Diese Einschränkung ist für unbeaufsichtigte iOS 10-Geräte veraltet.
      • Automatisch ausfüllen: Einrichten des automatischen Ausfüllens für Benutzernamen und Kennwörter in Safari zulassen.
      • Betrugswarnung erzwingen: Wenn diese Einstellung aktiviert ist und Benutzer eine Phishing-verdächtige Website besuchen, warnt Safari die Benutzer. Standardmäßig ist dieses Feature eingeschränkt, d. h. es werden keine Warnungen ausgegeben.
      • JavaScript aktivieren: Ausführen von JavaScript in Safari zulassen.
      • Popups blockieren: Popups beim Besuch von Websites blockieren. Standardmäßig ist dieses Feature eingeschränkt, d. h. es werden keine Popups blockiert.
    • Cookies annehmen: Legen Sie fest, in welchem Maß Cookies akzeptiert werden sollen. Wählen Sie in der Liste eine Option zum Zulassen oder Einschränken von Cookies aus. In der Standardeinstellung Immer können Cookies von allen Websites in Safari gespeichert werden. Die anderen Optionen sind Nur aktuelle Website, Nie und Nur von besuchten Websites.
  • Netzwerk - iCloud-Aktionen zulassen

    • iCloud-Dokumente und -Daten: Synchronisierung von Dokumenten und Daten mit iCloud zulassen (iOS 5.0 und höher). Diese Einschränkung ist für unbeaufsichtigte iOS 10-Geräte veraltet.
    • iCloud-Backup: Sicherung von Geräten in iCloud zulassen (iOS 5.0 und höher).
    • iCloud-Schlüsselbund: Speichern von Kennwörtern, WiFi-Netzwerkinformationen und Kreditkartendaten im iCloud-Schlüsselbund zulassen (iOS 7.0 und höher).
    • Cloudfotobibliothek: Zugriff auf Cloudfotobibliothek zulassen (iOS 9.0 und höher).
  • Sicherheit - Erzwingen

    Standardmäßig sind folgende Features eingeschränkt, d. h. keine Sicherheitsfeatures sind aktiviert.

    • Verschlüsselte Backups: Verschlüsseln von Sicherungen in iCloud erzwingen.
    • Beschränktes Ad-Tracking: Gezieltes Ad-Tracking sperren (iOS 7.0 und höher).
    • Passcode bei erster AirPlay-Kopplung: Prüfung AirPlay-aktivierter Geräte über einen einmaligen, auf dem Bildschirm angezeigten Code vor der Verwendung von AirPlay erzwingen (iOS 7.0 und höher).
    • Gekoppelte Apple Watch verwendet Wrist Detect: Vorschreiben, dass eine gekoppelte Apple Watch Handgelenkserkennung verwendet (iOS 8.2 und höher).
    • Freigabe verwalteter Dokumente mit AirDrop: AirDrop-Zugriff ist eine betreute Option. Wenn Sie diese Option auf Ein festlegen, können Daten und Medien auf betreuten Geräten per AirDrop mit iOS-Geräten in der Nähe geteilt werden (iOS 9.0 und höher).
  • Sicherheit - Zulassen

    • Nicht vertrauenswürdige SSL-Zertifikate akzeptieren: Akzeptieren nicht vertrauenswürdiger SSL-Zertifikate von Websites zulassen (iOS 5.0 und höher).
    • Automatisches Update für Zertifikatvertrauensstellungsoptionen: Automatisches Update vertrauenswürdiger Zertifikate zulassen (iOS 7.0 und höher)
    • Dokumente von verwalteten Apps in nicht verwalteten Apps: Übertragen von Daten von verwalteten Apps (Unternehmensapps) in nicht verwaltete (private) Apps zulassen.
    • Dokumente von nicht verwalteten Apps in verwalteten Apps: Übertragen von Daten von nicht verwalteten (privaten) Apps in verwaltete Apps (Unternehmensapps) zulassen.
    • Senden von Diagnoseinformationen an Apple: Senden anonymer Diagnosedaten über Benutzergeräte an Apple zulassen.
    • Touch ID zum Entsperren von Gerät: Entsperren von Geräten per Fingerabdruck zulassen (iOS 7.0 und höher).
    • Passbook-Benachrichtigungen bei Sperre: Anzeige von Passbook-Benachrichtigungen auf dem Sperrbildschirm zulassen (iOS 6.0 und höher).
    • Übergabe: Übertragung von Aktivitäten von einem iOS-Gerät zu einem iOS-Gerät in der Nähe zulassen (iOS 8.0 und höher).
    • iCloud-Synchronisierung für verwaltete Apps: Synchronisierung verwalteter Apps mit iCloud zulassen (iOS 8.0 und höher).
    • Backup von Unternehmensbüchern: Sicherung von Unternehmensbüchern in iCloud zulassen (iOS 8.0 und höher).
    • Synchronisieren von Notizen und Markierungen in Unternehmensbüchern: Synchronisierung der von Benutzern in Unternehmensbüchern erstellten Anmerkungen und Markierungen mit iCloud zulassen (iOS 8.0 und höher).
    • Vertrauensstellung für Unternehmensapp: Vertrauensstellung für Unternehmensapps zulassen (iOS 9.0 und höher).
    • Internetergebnisse in Spotlight: Anzeige von Suchergebnissen aus dem Internet neben solchen vom Gerät in Spotlight zulassen (iOS 8.0 und höher).
  • Einstellungen nur für Betreute Geräte - Zulassen

    Diese Einstellungen gelten nur für überwachte Geräte. Anweisungen zum Versetzen von iOS-Geräten in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.

    • Alle Inhalte und Einstellungen löschen: Löschen aller Inhalte und Einstellungen von den Geräten zulassen (iOS 8.0 und höher).
    • Konfigurationsbeschränkungen: Konfigurieren von Jugendschutzeinstellungen auf den Geräten zulassen (iOS 8.0 und höher).
    • Podcasts: Download und Synchronisierung von Podcasts zulassen (iOS 8.0 und höher).
    • Installation von Konfigurationsprofilen: Installation eines anderen Konfigurationsprofils als des von Ihnen bereitgestellten zulassen (iOS 6.0 und höher).
    • Fingerabdruckänderung: Ändern und Löschen des Touch ID-Fingerabdrucks zulassen (iOS 8.3 und höher).
    • Installieren von Apps vom Gerät: (iOS 9.0 und höher).
    • Tastenkombinationen: Erstellen benutzerdefinierter Tastenkombinationen für häufig verwendete Wörter und Sätze zulassen (iOS 9.0 und höher).
    • Gekoppelte Uhr: Koppeln einer Apple Watch mit einem betreuten Gerät zulassen (iOS 9.0 und höher).
    • Passcodeänderung: Passcodeänderung auf betreuten Geräten zulassen (iOS 9.0 und höher).
    • Gerätenamensänderung: Gerätenamensänderung auf Geräten zulassen.
    • Hintergrundbildänderung: Ändern des Hintergrundbilds auf Geräten zulassen (iOS 9.0 und höher).
    • Automatischer Download von Apps (iOS 9.0 und höher)
    • AirDrop: Teilen von Fotos, Videos, Websites, Orten usw. mit nahegelegenen iOS-Geräten zulassen (iOS 7.0 und höher).
    • iMessage: Verwenden von iMessage für den Versand von SMS über WiFi zulassen (iOS 6.0 und höher).
    • Benutzergenerierte Inhalte in Siri: Abfrage benutzergenerierter Inhalte vom Internet durch Siri zulassen. Verbraucher, keine Journalisten im eigentlichen Sinn, erstellen benutzergenerierte Inhalte. Inhalte auf Twitter oder Facebook sind beispielsweise benutzergeneriert. (iOS 7.0 und höher).
    • iBooks: Verwendung der iBooks-App zulassen (iOS 6.0 und höher).
    • Apps entfernen: Entfernen von Apps von den Geräten zulassen (iOS 7.0 und höher).
    • Game Center: Spielen von Onlinespielen über Game Center auf den Geräten zulassen (iOS 6.0 und höher).
      • Freunde hinzufügen: Senden von Aufforderungen an Freunde zum Spielen zulassen.
      • Multiplayer-Gaming: Starten eines Spiels mit mehreren Spielern auf Geräten zulassen.
    • Kontoeinstellungen bearbeiten: Ändern der Gerätekontoeinstellungen zulassen (iOS 7.0 und höher).
    • Einstellungen für mobile Daten in App ändern: Ändern der Verwendung mobiler Daten durch Apps zulassen (iOS 7.0 und höher).
    • Einstellungen für Freundesuche ändern: Ändern der Einstellungen für “Find My Friends” zulassen (iOS 7.0 und höher).
    • Kopplung mit Nicht-Configurator-Hosts: Festlegen des Zielgerätetyps für die Kopplung durch Administrator zulassen. Wenn Sie diese Einstellung deaktivieren, ist keine Kopplung möglich, es sei denn, auf dem überwachenden Host wird Apple Configurator ausgeführt. Ist kein Zertifikat für den überwachenden Host konfiguriert, ist die Kopplung gänzlich deaktiviert (iOS 7.0 und höher).
    • Tastaturvorhersage: Verwenden der Tastatur mit Texterkennung zur Anzeige von Wortvorschlägen bei der Texteingabe zulassen (iOS 8.1.3 und höher). Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf vorgeschlagene Wörter haben, etwa bei der Verarbeitung standardisierter Texte.
    • Tastatur mit Autokorrektur: Verwendung der automatischen Korrektur bei der Texteingabe zulassen (iOS 8.1.3 und höher). Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf korrigierte Wörter haben, etwa bei der Verarbeitung standardisierter Texte.
    • Tastatur mit Rechtschreibprüfung: Verwendung der Rechtschreibprüfung bei der Texteingabe zulassen (iOS 8.1.3 und höher). Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf die Rechtschreibprüfung haben, etwa bei der Verarbeitung standardisierter Texte.
    • Definition nachschlagen: Verwendung der Funktion zum Nachschlagen von Definitionen bei der Texteingabe zulassen (iOS 8.1.3 und höher). Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf Definitionen haben, etwa bei der Verarbeitung standardisierter Texte.
    • Einzelne App-Paket-ID: Erstellen einer Liste von Apps, die die Kontrolle über das Gerät haben und eine Interaktion mit anderen Apps oder Funktionen verhindern. Um eine App hinzuzufügen, klicken Sie auf Hinzufügen, geben Sie einen App-Namen ein und klicken Sie auf Speichern. Wiederholen Sie diesen Vorgang für jede App, die Sie hinzufügen möchten.
    • News: Verwendung der News-App zulassen (iOS 9.0 und höher).
    • Apple Music: Verwendung von Apple Music zulassen (iOS 9.3 und höher). Wenn Sie Apple Music nicht zulassen, wird die Musik-App im klassischen Modus ausgeführt.
    • iTunes Radio: Verwendung von iTunes Radio zulassen (iOS 9.3 und höher).
    • Benachrichtigungsänderung: Änderung von Benachrichtigungseinstellungen durch Benutzer zulassen (iOS 9.3 und höher).
    • Eingeschränkte App-Nutzung: Nutzung aller Apps bzw. Nutzung oder Nichtnutzung der Apps zulassen, basierend auf den bereitgestellten Paket-IDs (iOS 9.3 und höher). Gilt nur für betreute Geräte.

      Hinweis:

      Ab iOS 11 führte Apple Änderungen an den Richtlinien ein, die für App-Einschränkungen verfügbar sind. Apple lässt nicht mehr zu, dass Sie den Zugriff auf die App “Einstellungen” und die App “Telefon” verweigern, indem Sie das entsprechende iOS-Anwendungspaket einschränken.

      Nach dem Blockieren von Apps durch Konfigurieren und Bereitstellen der Einschränkungsrichtlinie: Wenn Sie einige oder sämtliche dieser Apps zu einem späteren Zeitpunkt zulassen möchten und die Einschränkungsrichtlinie entsprechend ändern und bereitstellen, ändert dies nicht die Einschränkungen. Die Änderungen werden in diesem Fall nicht auf das iOS-Profil angewendet. Entfernen Sie zunächst das iOS-Profil mit der Richtlinie zur Profilentfernung und stellen Sie anschließend die aktualisierte Geräteeinschränkungsrichtlinie bereit.

      Wenn Sie diese Einstellung in Nur einige Apps zulassen ändern: Vor dem Bereitstellen dieser Richtlinie sollten Benutzer, die mit Apple DEP registrierte Geräte verwenden, sich über den Setupassistenten an ihrem Apple-Konto anmelden. Andernfalls müssen Benutzer eventuell die zweistufige Authentifizierung auf ihren Geräten deaktivieren, um sich an ihrem Apple-Konto anzumelden und auf zulässige Apps zuzugreifen.

  • Änderung der Übermittlung von Diagnosedaten: Änderung der Einstellungen zur Übermittlung von Diagnosedaten und App-Analyse durch die Benutzer zulassen (iOS 9.3.2 und höher).
  • Bluetooth-Änderung: Änderung von Bluetooth-Einstellungen durch Benutzer zulassen (iOS 10.0 und höher).
  • Diktierfunktion zulassen: nur betreute Geräte. Wenn diese Einschränkung auf Aus festgelegt ist, ist die Verwendung der Diktierfunktion nicht zulässig. Die Standardeinstellung ist Ein. Für iOS 10.3 und höher.
  • Nur WiFi-Netzwerken beitreten, die von einer WiFi-Richtlinie installiert wurden: optional verfügbar. Nur betreut. Wenn diese Einschränkung auf Ein festgelegt ist, kann ein Gerät nur dann auf ein Wi-Fi-Netzwerk zugreifen, wenn dieses über ein Konfigurationsprofil festgelegt wurde. Die Standardeinstellung ist Aus. Für iOS 10.3 und höher.
  • Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen: Wenn diese Einschränkung ausgewählt ist, kann die Lehrkraft AirPlay und Bildschirmansichten ausführen, ohne dass der Lernende zur Erteilung einer entsprechenden Berechtigung aufgefordert wird. Die Einstellung ist standardmäßig deaktiviert. Für Geräte im betreuten Modus mit iOS 10.3 (Mindestversion).
  • Classroom-App das Sperren einer App und des Geräts ohne Aufforderung erlauben: Wenn diese Einschränkung auf Ein festgelegt ist, ist das Sperren von Geräten auf eine App und das Sperren von Geräten ohne Aufforderung an die Benutzer möglich. Die Standardeinstellung ist Aus. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • Automatische Teilnahme an Klassen der Classroom-App ohne Aufforderung: Wenn diese Einschränkung auf Ein festgelegt ist, werden Benutzer automatisch und ohne Aufforderung Classroom-Klassen hinzugefügt. Die Standardeinstellung ist Aus. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • AirPrint zulassen: Wenn diese Einschränkung auf Aus festgelegt ist, können Benutzer nicht über AirPrint drucken. Die Standardeinstellung ist Ein. Wenn diese Einschränkung auf Ein festgelegt ist, erscheinen die nachfolgend aufgeführten zusätzlichen Einschränkungen. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Speichern von AirPrint-Anmeldeinformationen in Schlüsselbund zulassen: Wenn diese Einschränkung deaktiviert ist, werden AirPrint-Benutzername und -Kennwort nicht im Schlüsselbund gespeichert. Die Einstellung ist standardmäßig aktiviert. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Ermittlung von AirPrint-Druckern mit iBeacons zulassen: Wenn diese Einschränkung deaktiviert ist, ist die iBeacon-Erkennung von AirPrint-Druckern deaktiviert. Dies verhindert ein Netzwerkverkehrs-Phishing durch gefälschte AirPrint-Bluetooth-Beacons. Die Einstellung ist standardmäßig aktiviert. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • AirPrint nur bei Zielen mit vertrauenswürdigen Zertifikaten zulassen: Wenn diese Einschränkung aktiviert ist, können die Benutzer AirPrint nur für Ziele mit vertrauenswürdigen Zertifikaten verwenden. Die Einstellung ist standardmäßig deaktiviert. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • Hinzufügen von VPN-Konfigurationen: Wenn diese Einschränkung auf Aus festgelegt ist, können die Benutzer keine VPN-Konfigurationen erstellen. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • Einstellungen für Mobilnetzabo ändern: Wenn diese Einschränkung auf Aus festgelegt ist, können die Benutzer keine Mobilnetzabo-Einstellungen ändern. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • System-Apps entfernen: Wenn diese Einschränkung auf Aus festgelegt ist, können die Benutzer keine System-Apps von Geräten entfernen. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • Einrichten neuer Geräte in der Nähe: Wenn diese Einschränkung auf “Aus” festgelegt ist, können die Benutzer keine neuen Geräte in der Nähe einrichten. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
  • Eingeschränkten USB-Modus zulassen: Mit Ein kann das Gerät immer mit USB-Zubehör verbunden werden, solange es gesperrt ist. Die Standardeinstellung ist Ein. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
  • Verzögerte Softwareupdates erzwingen: Mit Ein wird die Sichtbarkeit von Softwareupdates für Benutzer verzögert. Der Benutzer sieht ein Softwareupdate erst, nachdem die festgelegte Anzahl von Tagen seit Veröffentlichung des Softwareupdates verstrichen ist. Der Standardwert ist Aus. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
  • Erzwungene Verzögerung für Softwareupdate(Tage): Sie können eine Anzahl von Tagen angeben, um die ein Softwareupdate auf dem Gerät verzögert werden soll. Die maximale Verzögerung ist 90 Tage. Die Standardeinstellung ist 30 Tage. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
  • Um Erlaubnis zum Verlassen von Klassen fragen: Mit Ein müssen Schüler, die in einem nicht verwalteten Kurs mit Classroom registriert sind, beim Verlassen des Kurses eine Genehmigung vom Lehrer anfordern. Der Standardwert ist Aus. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
  • Automatisches Datum und Uhrzeit erzwingen: Ermöglicht, Datum und Uhrzeit auf betreuten Geräten automatisch einzustellen. Mit Ein können die Gerätebenutzer Automatisch einstellen unter Allgemein > Datum/Zeit nicht deaktivieren. Die Zeitzone auf dem Gerät wird nur aktualisiert, wenn das Gerät den Standort ermitteln kann. Also, wenn ein Gerät eine Mobilfunkverbindung oder eine WLAN-Verbindung hat und die Standortdienste aktiviert sind. Der Standardwert ist Aus. Nur verfügbar für betreute Geräte mit iOS 12 oder höher.
  • Sicherheit - Auf Sperrbildschirm anzeigen
    • Kontrollzentrum: Zugriff auf das Kontrollzentrum auf dem Sperrbildschirm zulassen, damit Benutzer Einstellungen für Flugmodus, WiFi, Bluetooth, den Nicht stören-Modus und die Ausrichtungssperre einfach ändern können (iOS 7.0 und höher).
    • Benachrichtigung: Anzeige von Mitteilungen auf dem Sperrbildschirm zulassen (iOS 7.0 und höher).
    • Heuteansicht: Anzeige der Ansicht “Heute” mit Informationen wie Wetter und aktuelle Kalendereinträge auf dem Sperrbildschirm zulassen.
  • Medieninhalte - Zulassen
    • Anstößige Musik, Podcasts und iTunes U-Inhalte: anstößige Inhalte auf den Geräten zulassen.
    • Sexuelle Inhalte in iBooks: Download anstößiger Inhalte aus iBooks zulassen (iOS 6.0 und höher).
    • Bewertungsregion: Region, aus der die Wertungen für den Jugendschutz abgerufen werden sollen. Klicken Sie in der Liste auf das gewünschte Land. Der Standardwert ist United States.
    • Filme: Legen Sie fest, ob Filme auf den Geräten zugelassen werden sollen. Wenn Sie Filme zulassen, legen Sie optional die Wertungen für Filme fest. Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken von Filmen. Die Standardeinstellung ist “Alle Filme zulassen”.
    • Fernsehsendungen: Legen Sie fest, ob Fernsehsendungen auf den Geräten zugelassen werden sollen. Wenn Sie Fernsehsendungen zulassen, legen Sie optional die Wertungen für Fernsehsendungen fest. Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken von Fernsehsendungen. Die Standardeinstellung ist “Alle Fernsehsendungen zulassen”.
    • Apps: Legen Sie fest, ob Apps auf den Geräten zugelassen werden sollen. Wenn Sie Apps zulassen, legen Sie optional die Wertungen für Apps fest. Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken von Apps. Die Standardeinstellung ist “Alle Apps zulassen”.

macOS-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Einstellungen
    • Elemente in den Systemeinstellungen beschränken: Zugriff der Benutzer auf Systemeinstellungen zulassen oder beschränken. Die Standardeinstellung ist Aus, d. h. Benutzer haben vollen Zugriff auf Systemeinstellungen. Wenn Sie diese Option aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Wählen Sie im Systemeinstellungsbereich aus, welche Einstellungen aktiviert bzw. deaktiviert werden sollen. Standardmäßig sind alle Einstellungen auf Ein festgelegt.
        • Benutzer & Gruppen
        • Allgemein
        • Bedienungshilfen
        • App Store
        • Softwareupdate
        • Bluetooth
        • CDs & DVDs
        • Datum & Uhrzeit
        • Desktop & Bildschirmschoner
        • Monitore
        • Dock
        • Energie sparen
        • Erweiterungen
        • FibreChannel
        • für lokale
        • Ink
        • Internetaccounts
        • Tastatur
        • Sprache & Text
        • Mission Control
        • Maus
        • Netzwerk
        • Benachrichtigungen
        • Kindersicherung
        • Drucker & Scanner
        • Profile
        • Sicherheit
        • Freigabe
        • Ton
        • Diktat & Sprache
        • Spotlight
        • Startvolume
        • Time Machine
        • Trackpad
        • Xsan
  • Apps
    • Game Center zulassen: Spielen von Onlinespielen über Game Center zulassen Der Standardwert ist Ein.
    • Hinzufügen von Game Center-Freunden zulassen: Senden von Aufforderungen an Freunde zum Spielen zulassen. Der Standardwert ist Ein.
    • Multiplayer-Gaming zulassen: Starten eines Spiels mit mehreren Spielern auf Geräten zulassen. Der Standardwert ist Ein.
    • Game Center-Kontoänderung zulassen: Zulassen, dass Benutzer ihre Game Center-Kontoeinstellungen ändern. Der Standardwert ist Ein.
    • Übernahme in App Store zulassen: Übernahme in OS X vorhandener Apps in den App-Store zulassen bzw. beschränken. Der Standardwert ist Ein.
    • Autom. ausfüllen in Safari zulassen: Automatisches Ausfüllen von Onlineformularfeldern mit gespeicherten Kennwörtern, Adressen und anderen grundlegenden Informationen zulassen. Der Standardwert ist Ein.
    • Admin-Kennwort zum Installieren oder Aktualisieren von Apps erforderlich: Festlegen, dass zum Installieren oder Aktualisieren von Apps ein Administratorkennwort eingegeben werden muss. Die Standardeinstellung ist Aus, d. h. kein Administratorkennwort ist erforderlich.
    • App Store auf Softwareaktualisierungen beschränken: App Store auf Updates beschränken, d. h. alle Registerkarten im App Store mit Ausnahme von “Updates” sind deaktiviert. Die Standardeinstellung ist Aus, d. h. der Vollzugriff auf den App Store wird zugelassen.
    • Öffnen von Apps beschränken: Festlegen, welche Apps die Benutzer verwenden können. Die Standardeinstellung ist AUS, d. h. alle Apps können verwendet werden. Wenn Sie diese Option aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Zulässige Apps: Klicken Sie auf Hinzufügen, geben Sie den Namen und die Paket-ID einer App ein, deren Start zugelassen werden soll, und klicken Sie dann auf Speichern. Wiederholen Sie diese Schritte für jede App, deren Öffnung zugelassen werden soll.
      • Unzulässige Ordner: Klicken Sie auf Hinzufügen, geben Sie den Pfad zu dem Ordner ein, auf den Benutzer keinen Zugriff haben sollen (z. B. /Applications/Utilities), und klicken Sie auf Speichern. Wiederholen Sie diese Schritte für alle Ordner, auf die die Benutzer keinen Zugriff erhalten sollen.
      • Zulässige Ordner: Klicken Sie auf Hinzufügen, geben Sie den Pfad zu dem Ordner ein, auf den Benutzer Zugriff haben sollen (z. B. /Applications/Utilities), und klicken Sie auf Speichern. Wiederholen Sie diese Schritte für alle Ordner, auf die die Benutzer Zugriff erhalten sollen.
  • Widgets
    • Nur die folgenden Dashboard-Widgets ausführen: Ausführen von Dashboard-Widgets, wie Weltuhr oder Rechner zulassen oder beschränken. Die Standardeinstellung ist Aus, d. h. Benutzer haben vollen Zugriff auf alle Widgets. Wenn Sie diese Option aktivieren, konfigurieren Sie die folgende Einstellung:
      • Zulässige Widgets: Klicken Sie auf Hinzufügen, geben Sie den Namen und die ID eines Widgets ein, für die sie das Ausführen zulassen möchten, und klicken Sie auf Speichern. Wiederholen Sie diesen Schritt für jedes Widget, das Sie zulassen möchten.
  • Medien
    • AirDrop zulassen: Teilen von Fotos, Videos, Websites, Orten usw. mit nahegelegenen iOS-Geräten zulassen.
  • Freigabe
    • Neue Freigabedienste automatisch aktivieren: Wählen Sie aus, ob Freigabedienste automatisch aktiviert werden sollen.
    • E-Mail: Wählen Sie aus, ob gemeinsam genutzte Postfächer zulässig sein sollen.
    • Facebook: Wählen Sie aus, ob gemeinsam genutzte Facebook-Konten zulässig sein sollen.
    • Videodienste - Flickr, Vimeo, Tudou und Youku: Wählen Sie aus, ob gemeinsam genutzte Videodienste zulässig sein sollen.
    • Zu Aperture hinzufügen: Wählen Sie aus, ob das gemeinsame Hinzufügen zu Aperture zulässig sein soll.
    • Sina Weibo: Wählen Sie aus, ob gemeinsam genutzte Sina Weibo-Mikroblogging-Konten zulässig sein sollen.
    • Twitter: Wählen Sie aus, ob gemeinsam genutzte Twitter-Konten zulässig sein sollen.
    • Nachrichten: Wählen Sie aus, ob der gemeinsame Zugriff auf Nachrichten zulässig sein soll.
    • Zu iPhoto hinzufügen: Wählen Sie aus, ob das gemeinsame Hinzufügen zu iPhoto zulässig sein soll.
    • Zu Leseliste hinzufügen: Wählen Sie aus, ob das gemeinsame Hinzufügen zu Leselisten zulässig sein soll.
    • AirDrop: Wählen Sie aus, ob gemeinsam genutzte AirDrop-Konten zulässig sein sollen.
  • Funktionalität
    • Desktopbild sperren: Wählen Sie aus, ob Benutzern das Ändern des Desktopbilds gestattet werden soll. Die Standardeinstellung ist Aus, d. h. Benutzer können das Desktopbild ändern.
    • Verwendung der Kamera zulassen: Wählen Sie aus, ob Benutzern die Verwendung der Kamera auf Macs gestattet werden soll. Die Standardeinstellung ist Aus, d. h. die Benutzer können die Kamera nicht verwenden.
    • Apple Music-Dienst: Verwendung des Apple Music-Diensts zulassen (macOS 10.12 und höher). Wenn Sie Apple Music nicht zulassen, wird die Musik-App im klassischen Modus ausgeführt. Gilt nur für betreute Geräte. Die Standardeinstellung ist Ein.
    • Spotlight-Vorschläge zulassen: Wählen Sie aus, ob Benutzern die Verwendung von Spotlight-Vorschlägen für die Suche auf ihrem Macintosh-Computer aus Internet, iTunes und App-Store gestattet sein soll. Die Standardeinstellung ist Aus, d. h. die Benutzer können keine Spotlight-Vorschläge verwenden. Weitere Informationen über Spotlight-Vorschläge finden Sie auf der Apple-Webseite zu Spotlight-Vorschlägen.
    • LookUp zulassen: Wählen Sie aus, ob Benutzern das Nachschlagen der Definition von Wörtern über das Kontextmenü oder das Spotlight-Suchmenü gestattet sein soll. Die Standardeinstellung ist “AUS”, d. h. die Benutzer können LookUp auf ihrem Macintosh-Computer nicht verwenden.
    • iCloud-Kennwort für lokale Konten verwenden: Wählen Sie aus, ob Benutzern die Anmeldung bei ihrem Macintosh-Computer mit ihrer Apple-ID und dem iCloud-Kennwort gestattet sein soll. Wenn Sie diese Option aktivieren, können sich die Benutzer auf dem Macintosh-Computer bei allen Anmeldebildschirmen mit denselben Anmeldeinformationen anmelden. Die Standardeinstellung ist Ein, d. h. die Benutzer können für den Zugriff auf ihre Macintosh-Computer ihre Apple-ID und ihr iCloud-Kennwort verwenden.
    • iCloud-Dokumente & Daten zulassen: Wählen Sie aus, ob Benutzern der Zugriff auf Dokumente und Daten in der iCloud von ihrem Macintosh-Computer aus gestattet werden soll. Die Standardeinstellung ist Aus, d. h. die Benutzer können von ihrem Macintosh-Computer aus nicht auf iCloud-Daten zugreifen. Weitere Informationen finden Sie auf der Apple-Webseite zu iCloud-Dokumenten und -Daten.
      • iCloud-Desktop und -Dokumente zulassen: (Mac OS 10.12.4 und höher) standardmäßig aktiviert.
    • iCloud-Schlüsselbundsynchronisierung zulassen: iCloud-Schlüsselbundsynchronisierung zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud Mail zulassen: Verwendung von iCloud Mail zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Kontakte zulassen: Verwendung von iCloud-Kontakten zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Kalender zulassen: Verwendung von iCloud-Kalendern zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Erinnerungen zulassen: Verwendung von iCloud-Erinnerungen zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Lesezeichen zulassen: Synchronisierung mit iCloud-Lesezeichen zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Notizen zulassen: Verwendung von iCloud-Notizen zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Fotos zulassen: Wenn Sie diese Option auf Aus festlegen, werden sämtliche nicht vollständig heruntergeladenen iCloud Photo Library-Fotos aus dem lokalen Gerätespeicher gelöscht (Mac OS 10.12 und höher). Der Standardwert ist Ein.
    • Automatisches Entsperren zulassen: Informationen über diese Option und Apple Watch finden Sie unter https://www.imore.com/auto-unlock (Mac OS 10.12 und höher). Der Standardwert ist Ein.
    • Entsperren des Macs durch Touch ID zulassen: (Mac OS 10.12.4 und höher). Der Standardwert ist Ein.
    • Verzögerte Softwareupdates erzwingen: Mit Ein wird die Sichtbarkeit von Softwareupdates für Benutzer verzögert. Der Benutzer sieht ein Softwareupdate erst, nachdem die festgelegte Anzahl von Tagen seit Veröffentlichung des Softwareupdates verstrichen ist. Der Standardwert ist Aus. Nur für überwachte Geräte verfügbar, auf denen macOS 10.13.4 und höher ausgeführt wird.
    • Erzwungene Verzögerung für Softwareupdate(Tage): gibt an, um wie viele Tage ein Softwareupdate auf dem Gerät verzögert werden soll. Das Maximum ist 90 Tage. Die Standardeinstellung ist 30. Nur für überwachte Geräte verfügbar, auf denen macOS 10.13.4 und höher ausgeführt wird.

tvOS-Einstellungen

  • Sicherheits- und Medieneinstellungen – Zulassen
    • Passcode bei erster AirPlay-Kopplung: Prüfung AirPlay-aktivierter Geräte über einen einmaligen, auf dem Bildschirm angezeigten Code vor der Verwendung von AirPlay erzwingen (iOS 7.0 und höher).
    • Sexuelle Inhalte in iBooks: Download anstößiger Inhalte aus iBooks zulassen (iOS 6.0 und höher).
    • Anstößige Musik, Podcasts und iTunes U-Inhalte: anstößige Inhalte auf den Geräten zulassen.
    • In-App-Käufe: Zulassen, dass Benutzer In-App-Käufe machen.
      • iTunes-Kennwort für Käufe erforderlich: Kennwort für In-App-Käufe anfordern. Standardmäßig ist dieses Feature eingeschränkt, d. h. für In-App-Käufe ist kein Kennwort erforderlich (iOS 5.0 und höher).
  • Einstellungen nur für Betreute Geräte - Zulassen
    • Gerätenamensänderung: Gerätenamensänderung auf Geräten zulassen.
    • Koppeln mit der Apple TV Remote-App zulassen: Koppeln von Benutzergeräten mit der Apple TV Remote-App zulassen.
    • Siri-Obszönitätenfilter: Schimpfwortfilter von Siri aktivieren. Standardmäßig ist dieses Feature eingeschränkt, d. h. es wird kein Schimpfwortfilter verwendet.

      Weitere Informationen zu Siri und Sicherheit finden Sie unter Richtlinien für Siri und die Diktierfunktion.

    • AirPlay aktivieren: Benutzer können Inhalte streamen oder den Bildschirm ihres iOS-Geräts auf diesem Gerät spiegeln.
    • Eingeschränkte App-Verwendung: Nutzung aller Apps bzw. Nutzung oder Nichtnutzung der Apps zulassen, basierend auf den bereitgestellten Paket-IDs. Gilt nur für betreute Geräte.

      Nach dem Blockieren von Apps durch Konfigurieren und Bereitstellen der Einschränkungsrichtlinie: Wenn Sie einige oder sämtliche dieser Apps zu einem späteren Zeitpunkt zulassen möchten und die Einschränkungsrichtlinie entsprechend ändern und bereitstellen, ändert dies nicht die Einschränkungen. Die Änderungen werden in diesem Fall nicht auf das iOS-Profil angewendet.

      Wenn Sie diese Einstellung in Nur einige Apps zulassen ändern: Vor dem Bereitstellen dieser Richtlinie sollten Benutzer, die mit Apple DEP registrierte Geräte verwenden, sich über den Setupassistenten an ihrem Apple-Konto anmelden. Andernfalls müssen Benutzer möglicherweise die zweistufige Authentifizierung auf ihren Geräten deaktivieren, um die Anmeldung an ihrem Apple-Konto und den Zugriff auf zulässige Apps zu ermöglichen.

Android-Einstellungen

  • Kamera: Verwendung der Kamera von Geräten zulassen. Bei Auswahl von Aus ist die Kamera deaktiviert. Die Standardeinstellung ist Ein.

Android Enterprise-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Standardmäßig sind die Einstellungen “USB-Debugging” und “Unbekannte Quellen” auf einem Gerät deaktiviert, wenn es bei Android Enterprise im Arbeitsprofilmodus registriert ist.

  • Debugging: Debuggen über USB zulassen. Der Standardwert ist Aus.
  • Dateiübertragung: Ermöglicht Dateiübertragungen über USB. Der Standardwert ist Aus.
  • Tethering: Ermöglicht Benutzern das Konfigurieren mobiler Hotspots und das Tethering von Daten. Der Standardwert ist Aus.
  • App nicht aus Google Play zulassen: Installation von Apps aus einem anderen Store als Google Play zulassen. Der Standardwert ist Aus.
  • Kopieren und Einfügen zulassen: Ermöglicht oder verhindert die Verwendung der Zwischenablage zum Kopieren und Einfügen zwischen Apps im Android Enterprise-Profil und Apps im privaten Bereich. Der Standardwert ist Aus.
  • App-Verifizierung aktivieren: Ermöglicht dem Betriebssystem die Überprüfung von Apps auf schädliches Verhalten. Die Standardeinstellung ist Ein.
  • Benutzersteuerung der Anwendungseinstellungen zulassen: Ermöglicht Benutzern das Deinstallieren und Deaktivieren einer App, das Leeren des Cache und das Löschen von Daten, das erzwungene Anhalten einer App und das Löschen der Standardeinstellungen. Der Standardwert ist Aus.
  • Kontakte des Firmenprofils in Gerätekontakten zulassen: Zeigt Kontakte aus dem verwalteten Android Enterprise-Profil im übergeordneten Profil für eingehende Anrufe an (Android 5.0 und höher). Der Standardwert ist Aus.
  • Screenshot zulassen: Ermöglicht Benutzern, einen Screenshot des Gerätebildschirms zu machen. Der Standardwert ist Aus.
  • Verwendung der Kamera zulassen: Ermöglicht Benutzern, Bilder und Videos mit der Gerätekamera aufzunehmen. Der Standardwert ist Aus.
  • App-Widgets für Arbeitsprofil auf dem Startbildschirm zulassen: Wenn für diese Einstellung Ein festgelegt ist, können Benutzer Arbeitsprofil-App-Widgets auf dem Startbildschirm des Geräts platzieren. Wählen Sie aus der Liste die App aus, deren Widgets Sie auf dem Startbildschirm zulassen möchten. Klicken Sie auf Speichern. Wiederholen Sie diesen Vorgang, um weitere App-Widgets zuzulassen. Wenn für diese Einstellung Aus festgelegt ist, können Benutzer keine Arbeitsprofil-App-Widgets auf dem Startbildschirm des Geräts platzieren. Der Standardwert ist Aus.

Samsung SAFE-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Einige Optionen stehen nur in bestimmten APIs zur Samsung-Mobilgeräteverwaltung zur Verfügung. Für diese ist die entsprechende Versionsangabe aufgeführt.

  • Hardwaresteuerelemente zulassen
    • Überprüfung von ODE vertrauenswürdigem Start aktivieren: Verwenden der ODE-Prüfung auf vertrauenswürdigen Start zur Erstellung einer Vertrauenskette zwischen Bootloader und Systemimage.
    • Entwicklermodus zulassen: Aktivieren der Entwicklereinstellungen auf Geräten durch die Benutzer zulassen.
    • Nur Notruf zulassen: Aktivieren des Modus “Nur Notruf” auf Geräten durch die Benutzer zulassen.
    • Firmwarewiederherstellung zulassen: Wiederherstellung der Firmware auf Geräten durch die Benutzer zulassen.
    • Schnelle Verschlüsselung zulassen: Ausschließliche Verschlüsselung des verwendeten Speicherplatzes zulassen. Dies ist die Alternative zur vollständigen Datenträgerverschlüsselung, bei der alle Daten, d. h. Einstellungen, Anwendungsdaten, heruntergeladene Dateien und Anwendungen, Medien und Dateien anderer Art verschlüsselt werden.
    • Common Criteria-Modus: Schalten von Geräten in den Common Criteria-Modus. Die Common Criteria-Konfiguration erzwingt strenge Sicherheitsvorgänge.
    • Zurücksetzen auf Herstellereinstellungen: Zurücksetzen der Geräte auf die werkseitige Voreinstellung zulassen.
    • Datums-/Uhrzeitänderung: Änderung von Datum und Uhrzeit auf den Geräten zulassen.
    • DOD-Startbanner: Beim Geräteneustart eine Benachrichtigung oder ein Banner über die vom Department of Defense genehmigte Systemnutzung anzeigen.
    • Einstellungsänderungen: Ändern von Einstellungen auf Geräten zulassen.
    • Backup: Sicherung von Anwendungs- und Systemdaten auf Geräten zulassen.
    • Drahtloses Upgrade: Erhalt von Softwareupdates über eine drahtlose Schnittstelle zulassen (MDM 3.0 und höher).
    • Hintergrunddaten: Synchronisierung von Daten durch Apps im Hintergrund zulassen.
    • Kamera: Verwendung der Kamera von Geräten zulassen.
    • Zwischenablage: Kopieren von Daten in die Zwischenablage von Geräten zulassen.
      • Zwischenablage freigeben: Teilen von Inhalten in der Zwischenablage zwischen Geräten und Computern zulassen (MDM 4.0 und höher).
    • Hometaste: Verwendung der Hometaste auf den Geräten zulassen.
    • Mikrofon: Verwendung des Gerätemikrofons zulassen.
    • Vorgegebener Standort: Vortäuschung eines GPS-Standorts zulassen.
    • NFC: Verwendung von NFC (Near Field Communication) auf Geräten zulassen (MDM 3.0 und höher).
    • Ausschalten: Ausschalten des Geräts zulassen (MDM 3.0 und höher).
    • Screenshot: Erstellen von Screenshots auf Geräten zulassen.
    • SD-Karte: Verwendung einer SD-Karte (sofern verfügbar) für die Geräte zulassen.
    • Sprachwahl: Verwendung der Sprachwahl auf den Geräten zulassen (MDM 4.0 und höher).
    • SBeam: Teilen von Inhalten über NFC und Wi-Fi Direct zulassen (MDM 4.0 und höher).
    • SVoice: Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators auf Geräten zulassen (MDM 4.0 und höher).
    • Mehrere Benutzer zulassen: Verwendung eines Geräts durch mehrere Benutzer zulassen (MDM 4.0 und höher). Der Standardwert ist Aus.
  • Apps zulassen
    • Browser: Verwendung des Webbrowsers zulassen.
    • YouTube: Zugriff auf YouTube zulassen.
    • Google Play/Marketplace: Zugriff auf Google Play und Google Apps Marketplace zulassen.
    • App nicht aus Google Play zulassen: Download von Apps aus anderen Websites als Google Play und Google Apps Marketplace zulassen. Bei Auswahl von Ein können Benutzer in den Sicherheitseinstellungen des Gerätes festlegen, dass Apps aus unbekannten Quellen vertraut wird.
    • System-Apps anhalten: Deaktivieren vorinstallierter System-Apps zulassen (MDM 4.0 und höher).
    • Anwendungen deaktivieren: Bei Auswahl von Ein werden alle Apps einer definierten Liste auf Samsung SAFE-Geräten gesperrt und können nicht ausgeführt werden. Zum Deaktivieren einer installierten App ändern Sie die Einstellung auf Ein und klicken Sie in der Tabelle Anwendungsliste auf Hinzufügen.
  • Anwendungsliste: Liste der Apps, die Sie blockieren möchten. Legen Sie Anwendungen deaktivieren auf Ein fest und fügen Sie die App hinzu. Geben Sie den Namen des App-Pakets ein. Durch Ändern und Bereitstellen einer App-Liste wird die vorherige App-Liste überschrieben. Wenn Sie beispielsweise com.example1 und com.example2 deaktivieren und später die Liste in com.example1 und com.example3 ändern, wird com.example.2 in Endpoint Management aktiviert.
  • Netzwerk
    • Eingehende MMS: Empfang von MMS-Nachrichten zulassen.
    • Eingehende SMS: Empfang von SMS-Nachrichten zulassen.
    • Ausgehende MMS: Senden von MMS-Nachrichten zulassen.
    • Ausgehende SMS: Senden von SMS-Nachrichten zulassen.
    • VPN-Profile von Benutzern hinzufügen:
    • Bluetooth: Verwendung von Bluetooth zulassen.
      • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die Bluetooth-Verbindung des Geräts zulassen.
    • WiFi: Verbindung mit WiFi-Netzwerk zulassen.
      • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die WiFi-Verbindung des Geräts zulassen.
      • Direkt: direkte Verbindung mit einem anderen Gerät über die WiFi-Verbindung zulassen (MDM 4.0 und höher).
      • Zustandsänderung: Änderung des WiFi-Verbindungszustands durch Apps zulassen.
      • Benutzerprofiländerungen: Ändern von WiFi-Richtlinien durch die Benutzer zulassen. Wenn die Option nicht aktiviert wird, können die Benutzer nur den Benutzernamen und das Kennwort für WiFi ändern. Wenn die Option aktiviert wird, können die Benutzer alle WiFi- Richtlinien ändern.
    • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät zulassen.
    • Mobile Daten: Verwendung der Mobilfunkverbindung für Daten zulassen.
    • Roaming zulassen: Verwendung mobiler Daten beim Roaming zulassen. Die Standardeinstellung ist AUS, d. h. Roaming ist auf den Geräten deaktiviert.
    • Nur sichere Verbindungen: Nur die Verwendung sicherer Verbindungen zulassen (MDM 4.0 oder höher).
    • Android Beam: Senden von Webseiten, Fotos, Videos oder anderen Inhalten an andere Geräte über NFC zulassen (MDM 4.0 und höher).
    • Audioaufzeichnung: Audioaufzeichnungen auf den Geräten zulassen (MDM 4.0 und höher).
    • Videoaufzeichnung: Videoaufzeichnungen auf den Geräten zulassen (MDM 4.0 und höher).
    • Ortungsdienste: Einschalten von GPS auf den Geräten zulassen.
    • Pro Tag beschränken (MB): Geben Sie die Menge der mobilen Daten in MB ein, die Benutzer pro Tag übertragen dürfen. Der Standardwert ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Pro Woche beschränken (MB): Geben Sie die Menge der mobilen Daten in MB ein, die Benutzer pro Woche übertragen dürfen. Der Standardwert ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Pro Monat beschränken (MB): Geben Sie die Menge der mobilen Daten in MB ein, die Benutzer pro Monat übertragen dürfen. Der Standardwert ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
  • USB-Aktionen zulassen: USB- Verbindung zwischen Geräten und Computern zulassen.
    • Debugging: Debuggen über USB zulassen.
    • Hostspeicher: Verwendung der Geräte als USB-Host bei Verbindung eines USB-Geräts mit den Geräten zulassen. Die Geräte müssen hierbei USB-Geräte mit Strom versorgen.
    • Massenspeicher: Übertragung großer Datendateien zwischen Geräten und Computern über eine USB-Verbindung zulassen.
    • Kies Media Player: Verwendung von Samsung Kies zum Synchronisieren von Dateien zwischen Gerät und Computer zulassen.
    • Tethering: Gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über eine USB-Verbindung zulassen.

Samsung KNOX-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

Bild des Konfigurationsbildschirms für Geräterichtlinien

Diese Optionen stehen nur unter Samsung KNOX Premium (Mindestversion KNOX 2.0) zur Verfügung.

  • Verwendung der Kamera zulassen: Verwendung der Kamera auf Geräten zulassen.
  • Sperrprüfung zulassen: Prüfung auf gesperrte Zertifikate aktivieren.
  • Apps in Container verschieben: Verschieben von Apps zwischen dem KNOX-Container und dem privaten Bereich auf Geräten zulassen.
  • Multifaktorauthentifizierung erzwingen: Benutzer müssen einen Fingerabdruck und eine weitere Authentifizierungsmethode, z. B. Kennwort oder PIN zum Öffnen ihrer Geräte verwenden.
  • TIMA-Schlüsselspeicher aktivieren: Der TIMA-Schlüsselspeicher bietet einen TrustZone-basierten, sicheren Speicher für symmetrische Schlüssel. RSA-Schlüsselpaare und -Zertifikate werden zur Speicherung an den Standard-Schlüsselspeicheranbieter geleitet.
  • Authentifizierung für Container erzwingen: Verwendung einer separaten Authentifizierung zum Öffnen des KNOX-Containers, die sich von der für das Entsperren des Geräts unterscheidet.
  • Liste freigeben: Teilen von Inhalten zwischen Apps in der Liste “Share Via” zulassen.
  • Überwachungsprotokoll aktivieren: Erstellen von Ereignisüberwachungsprotokollen für die forensische Analyse von Geräten aktivieren.
  • Sichere Tastatur verwenden: Benutzer zur Verwendung einer sicheren Tastatur im KNOX-Container zwingen.
  • Google Apps aktivieren: Download von Apps aus Google Mobile Services in den KNOX-Container zulassen.
  • Smartcardauthentifizierung für Browser: Browserauthentifizierung auf Geräten mit Smartcardleser aktivieren.
  • Samsung Dex aktivieren: Ermöglicht, dass unterstützte KNOX-fähige Geräte im Samsung DeX-Modus ausgeführt werden. Samsung KNOX 3.1 (Mindestversion) erforderlich. Die Standardeinstellung ist Ein. Informationen zu den Samsung DeX-Geräteanforderungen und zum Einrichten von Samsung DeX finden Sie unter How Samsung DeX works.
  • Ethernet nur im DeX-Modus zulassen: Aktivieren Sie die Verwendung von Ethernet im Samsung DeX-Modus. Mobilfunkdaten, Wi-Fi und Tethering (Wi-Fi, Bluetooth und USB) sind im DeX-Modus eingeschränkt.
  • Bild für Dex-Logo hochladen: Wählen Sie diese Einstellung, um ein PNG-Bild anzugeben, das als Symbol für Samsung DeX verwendet werden soll.

Windows Phone- und Windows Desktop-/Tablet-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • WiFi-Einstellungen
    • WiFi zulassen: Verbindung von Geräten mit einem WiFi-Netzwerk zulassen. Nur für Windows Phone.
    • Internetfreigabe zulassen: gemeinsame Verwendung der Internetverbindung eines Geräts mit anderen Geräten durch Nutzung des Geräts als WiFi-Hotspot zulassen.
    • Automatische Verbindung mit WiFi Sense-Hotspots zulassen: automatische Verbindung von Geräten mit WiFi Sense-Hotspots zulassen. Für diese Option müssen Positionsdienste aktiviert sein. Weitere Informationen zu WiFi Sense für Windows Phone finden Sie in den FAQ zu WiFi Sense.
    • Manuelle Konfiguration zulassen: manuelle Konfiguration von WiFi-Verbindungen durch die Benutzer zulassen. Nur für Windows Phone.
  • Konnektivität
    • NFC zulassen: Kommunikation zwischen Geräten und NFC-Tags (Near Field Communication) oder NFC-Sendern zulassen. Nur für Windows Phone.
    • Bluetooth zulassen: Verbindungen von Geräten über Bluetooth zulassen. Nur für Windows Phone.
    • VPN über Mobilnetz zulassen: Verbindungen zwischen Geräten über ein VPN mit einem mobilen Netzwerk zulassen.
    • Beim Roaming VPN über Mobilnetz zulassen: Verbindungen von Geräten über ein VPN im Roamingbetrieb zulassen.
    • USB-Verbindung zulassen: Verbindungen zwischen Desktop und Gerätespeicher über USB zulassen. Nur für Windows Phone.
    • Datenroaming über Mobilnetz zulassen: Verwendung mobiler Daten beim Roaming zulassen.
  • Konten
    • Microsoft-Kontoverbindung zulassen: Verwendung eines Microsoft-Kontos durch Geräte für Verbindungsauthentifizierung und Dienste ohne E-Mail-Bezug zulassen.
    • Nicht-Microsoft-E-Mail zulassen: Hinzufügen Microsoft-externer E-Mail-Konten durch die Benutzer zulassen.
  • Suche: nur für Windows Phone.
    • Suche darf Standort verwenden: Verwendung des Gerätepositionsdiensts durch die Suche zulassen.
    • Nicht jugendfreie Inhalte filtern: nicht jugendfreien Inhalt zulassen. Die Standardeinstellung ist Aus, d. h. nicht jugendfreier Inhalt wird nicht gefiltert.
    • Bing Vision darf Bild speichern: Speichern von bei Bing Vision-Suchen erfassten Bildern zulassen.
  • System
    • Speicherkarte zulassen: Verwendung einer Speicherkarte durch Geräte zulassen.
    • Telemetrie: Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken des Versands von Telemetrieinformationen durch Geräte. Der Standardwert ist Zugelassen. Andere Optionen sind Nicht zugelassen und Zulässig, außer für sekundäre Datenanforderungen.
    • Ortungsdienste zulassen: Ortungsdienste zulassen.
    • Vorschau interner Builds zulassen: Anzeige einer Vorschau interner Microsoft-Builds zulassen.
  • Kamera: nur für Windows Desktop/Tablet.
    • Verwenden der Kamera zulassen: Verwendung der Gerätekamera durch Benutzer zulassen.
  • Bluetooth: nur für Windows Desktop/Tablet.
    • Sichtbaren Modus zulassen: Auffinden des lokalen Geräts durch Bluetooth-Geräte zulassen.
    • Lokaler Gerätename: Name für das lokale Gerät.
  • Sicherheit: nur für Windows Phone.
    • Manuelle Installation des Stammzertifikats zulassen: manuelle Installation eines Stammzertifikats durch Benutzer zulassen.
    • Geräteverschlüsselung erforderlich: Geräteverschlüsselung erzwingen. Wenn die Verschlüsselung auf einem Gerät aktiviert wurde, kann sie nicht wieder deaktiviert werden. Der Standardwert ist Aus.
    • Kopieren und einfügen zulassen: Kopieren und Einfügen von Daten auf Geräten zulassen.
    • Bildschirmaufnahme zulassen: Erstellen von Screenshots auf Geräten zulassen.
    • Sprachaufzeichnung zulassen: Sprachaufzeichnung auf Geräten zulassen.
    • Speichern unter von Office-Dateien zulassen: Speichern von Office-Dateien mit der Option “Speichern unter” zulassen.
    • Wartungscenterbenachrichtigungen zulassen: Anzeige von Action Center-Benachrichtigungen auf dem Sperrbildschirm zulassen.
    • Cortana zulassen: Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators Cortana auf Geräten zulassen.
    • Synchronisieren von Geräteeinstellungen zulassen: Synchronisierung von Einstellungen zwischen Windows Phone 8.1-Geräten im Roamingbetrieb zulassen.
  • Erfahrung: nur für Windows Desktop/Tablet.
    • Cortana zulassen: Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators Cortana auf Geräten zulassen.
    • Gerätesuche zulassen: Gerätesuche im Netzwerk zulassen.
    • Manuelles Aufheben der MDM-Registrierung zulassen: Zulassen, dass die Registrierung eines Geräts bei Endpoint Management MDM manuell aufgehoben werden kann.
    • Synchronisieren von Geräteeinstellungen zulassen: Synchronisierung von Einstellungen zwischen Windows Phone 10-Geräten im Roamingbetrieb zulassen.
  • Bei gesperrtem Gerät: nur für Windows Desktop/Tablet.
    • Popups zulassen: Popup-Benachrichtigungen auf dem Sperrbildschirm zulassen. Nur für Windows Desktop/Tablet.
  • Apps
    • Storezugriff zulassen: Zugriff auf Microsoft Store zulassen. Nur für Windows Phone.
    • Entsperren durch Entwickler zulassen: Registrierung von Geräten bei Microsoft und Entwicklung oder Installation von Apps, die nicht im App-Store für Windows Phone sind, zulassen. Nur für Windows Phone.
    • Webbrowserzugriff zulassen: Internet Explorer auf Geräten zulassen. Nur für Windows Phone.
    • Automatische Updates vom App-Store zulassen: Automatische Aktualisierung von Apps aus dem App-Store zulassen. Nur für Windows Desktop/Tablet.
  • Datenschutz: nur für Windows Desktop/Tablet.
    • Eingabepersonalisierung zulassen: Ausführen der Eingabepersonalisierung zulassen, um die Eingabevorhersage (zum Beispiel für Stift und Bildschirmtastatur) je nach Eingabe des Benutzers weiter zu verbessern.
  • Einstellungen: nur für Windows Desktop/Tablet.
    • Autom. Wiedergabe zulassen: Änderung der Einstellungen für die automatische Wiedergabe zulassen.
    • Datenoptimierung zulassen: Änderung der Einstellungen für die Datenoptimierung zulassen.
    • Datum und Uhrzeit zulassen: Änderung der Einstellungen für die Zeitangabe zulassen.
    • Sprache zulassen: Änderung der Spracheinstellungen zulassen.
    • Ruhezustand zulassen: Änderung der Energie- und Standby-Einstellungen zulassen.
    • Region zulassen: Änderung der Regionseinstellungen zulassen.
    • Anmeldeoptionen zulassen: Änderung der Anmeldeeinstellungen zulassen.
    • Unternehmensbereich zulassen: Änderung der Unternehmensbereicheinstellungen zulassen.
    • Ihr Konto zulassen: Änderung der Kontoeinstellungen zulassen.

Amazon-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Hardwaresteuerelemente zulassen
    • Zurücksetzen auf Herstellereinstellungen: Zurücksetzen der Geräte auf die werkseitige Voreinstellung zulassen.
    • Profile: Ändern des Hardwareprofils auf Geräten zulassen.
  • Apps zulassen
    • Apps nicht aus dem Amazon App-Shop: Installation von Apps, die nicht aus dem Amazon App-Shop stammen, auf Geräten zulassen.
    • Soziale Netzwerke: Zugriff auf soziale Netzwerke von den Geräten aus zulassen.
  • Netzwerk
    • Bluetooth: Verwendung von Bluetooth zulassen.
    • WiFi-Switch: Wechseln des WiFi-Verbindungszustands durch Apps zulassen.
    • WiFi-Einstellungen: Ändern der WiFi-Einstellungen zulassen.
    • Mobile Daten: Verwendung der Mobilfunkverbindung für Daten zulassen.
    • Roamingdaten: Verwendung mobiler Daten beim Roaming zulassen.
    • Ortungsdienste: GPS-Verwendung zulassen.
  • USB-Aktionen:
    • Debugging: USB-Verbindungen mit einem Computer für das Debugging zulassen.

Einstellungen für Chrome OS

Benutzerrichtlinie

Bild der Benutzerrichtlinien im Konfigurationsbildschirm für Geräterichtlinien

  • AutoAusfüllen von Formularen deaktivieren: Wählen Sie, ob die Funktion zum automatischen Ausfüllen im Browser zugelassen ist. Wenn Sie diese Richtlinie auf Ein setzen, ist das automatische Ausfüllen nicht zulässig. Die Standardeinstellung ist Ein.
  • Kennwortspeicherung deaktivieren: Wählen Sie, ob die Kennwortspeicherung im Chrome-Browser zugelassen ist. Wenn Sie diese Richtlinie auf Ein setzen, ist die Kennwortspeicherung nicht zulässig. Die Standardeinstellung ist Ein.
  • Seitenübersetzung deaktivieren: Wählen Sie, ob das Übersetzen von fremdsprachigen Webseiten im Chrome-Browser zugelassen werden soll. Wenn Sie diese Richtlinie auf Ein setzen, ist die automatische Seitenübersetzung nicht zulässig. Die Standardeinstellung ist Ein.
  • Bilder blockieren: Wählen Sie, ob die Anzeige von Bildern auf Webseiten im Chrome-Browser zugelassen werden soll. Wenn Sie diese Richtlinie auf Ein setzen, werden die Bilder auf Webseiten nicht im Crome-Brower angezeigt. Der Standardwert ist Aus.
  • Incognito-Modus deaktivieren: Mit Ein können Chrome OS-Benutzer in Chrome kein Fenster im Incognito-Modus öffnen. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Speichern des Browserverlaufs deaktivieren: Wenn diese Option auf Ein festgelegt ist, können Benutzer den Browserverlauf nicht speichern, die Einstellung außer Kraft setzen und Registerkarten von Chrome OS-Geräten nicht synchronisieren. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Aus.
  • Löschen von Browser- und Downloadverlauf deaktivieren: Wenn diese Option auf Ein festgelegt ist, können die Benutzer den Browser- und Downloadverlauf von Chrome OS-Geräten nicht löschen. Allerdings können die Benutzer, selbst wenn Sie das Löschen des Verlaufs von Chrome verhindern, möglicherweise die Verlaufsdatenbankdateien direkt bearbeiten oder löschen. Der Browser selbst kann einige oder alle Verlaufselemente jederzeit ablaufen lassen oder archivieren. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Aus.
  • Drucken deaktivieren: Mit Ein können Benutzer nicht aus Google Chrome drucken. Das Drucken ist in Bereichen wie Schraubenschlüsselmenü, Erweiterungen und Javascript-Apps deaktiviert. Das Drucken ist mit Plug-ins möglich, die Google Chrome zum Drucken umgehen, z. B. Flash-Apps mit einem Druckbefehl im Kontextmenü. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Aus.
  • Fortfahren bei Warnung des Safe Browsing-Diensts nicht zulassen: Wenn diese Option auf Aus festgelegt ist, können die Benutzer von der Warnseite aus fortfahren und auf die potenziell schädliche Site zugreifen Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Safe Browsing-Modus: Wenn diese Option auf Aus festgelegt ist, ist der Google Safe Browsing-Modus nie aktiv. Die Benutzer können die Einstellung “Mich und mein Gerät vor schädlichen Websites schützen” in Google Chrome nicht ändern oder überschreiben Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Lesezeichenleiste aktivieren: Mit Ein zeigt Chrome die Lesezeichenleiste an. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Bearbeiten der Lesezeichenleiste deaktivieren: Mit Ein können Benutzer Lesezeichen nicht hinzufügen, aktualisieren oder löschen. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • “Prozess beenden” im Task Manager deaktivieren: Mit Ein wird die Schaltfläche Prozess beenden im Task-Manager deaktiviert. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Hometaste anzeigen: Mit Ein zeigt Chrome die Hometaste des Browsers an. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Zugriffsrechte für externen Speicher: Steuert, wie Benutzer über den Dateibrowser auf externe Speichergeräte zugreifen. Erfordert G Suite Chrome-Konfiguration. Optionen:
    • Deaktiviert: Kein Zugriff auf externen Speicher.
    • Schreibgeschützt: Benutzer haben nur Lesezugriff auf externen Speicher.
    • Nur schreiben: Benutzer haben nur Schreibzugriff auf externen Speicher.

    Die Standardeinstellung ist Deaktiviert.

  • Websites: Wählen Sie, ob Sie den Zugriff auf Websites im Chrome-Browser mit einer Positiv- oder Sperrliste steuern möchten. Wenn Sie Positivliste wählen, geben Sie eine Liste der zulässigen URLs an. Mit Sperrliste geben Sie eine Liste mit URLs an, die Ausnahmen für die Sperrliste sind, die in den Chrome-Richtlinien in der Google Administratorkonsole festgelegt wurde. Der spezifischste Filter bestimmt, ob eine URL blockiert oder zugelassen ist. Die Positivliste hat Vorrang vor der Sperrliste. Standard ist Sperrliste. Nachdem Sie eine Auswahl getroffen haben, klicken Sie auf Hinzufügen, um eine Liste von Websites hinzuzufügen.

Geräterichtlinie

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Gastbenutzermodus deaktivieren: Mit Ein können Gastbenutzer sich nicht an Chrome OS-Geräten anmelden. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Aus.
  • Einmalanmeldung (SSO) – IdP-Weiterleitung: Mit Ein wird das SAML-basierte Single Sign-On verwendet. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Ein.
  • Bericht für Gerätestatus aktivieren: Mit Ein meldet ein Gerät meldet seinen aktuellen Gerätezustand, einschließlich Firmware, Chrome- und Plattformversion und Bootmodus. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Erfassung der letzten Benutzer aktivieren: Mit Ein meldet das Gerät eine Liste der zuletzt am Gerät angemeldeten Benutzer. Benutzer werden nicht gemeldet, wenn das Gerät so konfiguriert ist, dass alle lokalen Benutzerdaten gelöscht werden. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Cookie-Einstellungen bei Einmalanmeldung (SSO): Mit Ein werden Cookies, die von einem SAML-IdP festgelegt wurden, an Benutzerprofile übertragen, sobald sich ein Benutzer mit SAML-Anmeldeinformationen anmeldet. Mit Aus werden Cookies nur bei der ersten Anmeldung übertragen. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Ein.
  • App Runtime für Chrome (ARC) aktivieren: Bei Einstellung auf Ein ist das Ausführen von Android-Apps durch registrierte Chrome OS-Benutzer zulässig. Geben Sie ARC-Apps in der App-Einschränkungsrichtlinie an. Erfordert G Suite Chrome-Konfiguration. ARC ist nicht verfügbar, wenn in der aktuellen Benutzersitzung der Ephemeralmodus oder eine Mehrfachanmeldung aktiviert sind. Bei Auswahl von Aus können Chrome OS-Benutzer keine Android-Apps ausführen. Der Standardwert ist Ein.
  • Neuregistrierung erzwingen: Mit Ein werden Geräte gezwungen, sich nach dem Löschen des Geräts neu bei der G Suite-Domäne zu registrieren. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Domänenname bei Anmeldung automatisch vervollständigen: Wenn ein Domänenname eingestellt ist, z. B. students.school.edu, vervollständigt Chrome den Domänennamen automatisch, wenn sich Benutzer anmelden. Wenn Sie dieses Feld leer lassen, zeigt vervollständigt Chrome den Domänennamen nicht automatische. Erfordert G Suite Chrome-Konfiguration.
  • Benutzer mit Anmeldeberechtigung: Schränkt ein, welche Benutzer sich an Chrome OS-Geräten anmelden dürfen, basierend auf einem E-Mail-Suffix wie *@example.com.