Geräteeinschränkungsrichtlinie

Hinweis: Wenn ein Upgrade neue Einstellungen für die Einschränkungsrichtlinie enthält, müssen Sie die Richtlinie bearbeiten und speichern. Endpoint Management stellt eine aktualisierte Einschränkungsrichtlinie erst bereit, wenn Sie sie gespeichert haben.

Die Geräterichtlinie für Einschränkungen lässt bestimmte Features oder Funktionen wie z. B. die Kamera auf Benutzergeräten zu oder schränkt sie ein. Sie können Sicherheitsrichtlinien sowie Beschränkungen für Medieninhalte einstellen. Sie können auch einschränken, welche Apps Benutzer installieren können. Die meisten Einschränkungen sind standardmäßig auf Ein bzw. zugelassen festgelegt. Die wichtigsten Ausnahmen bilden das Feature “iOS-Sicherheit - Erzwingen” sowie alle Windows-Tablet-Features, die standardmäßig auf Aus bzw. nicht zugelassen festgelegt sind.

Alle Optionen, die Sie auf Ein festlegen, bedeuten, dass die Benutzer den entsprechenden Vorgang ausführen oder das Feature verwenden können. Zum Beispiel:

  • Kamera: Bei Auswahl von Ein können Benutzer die Kamera auf Geräten verwenden. Bei Auswahl von Aus können Benutzer die Kamera auf Samsung SAFE-Geräten nicht verwenden.
  • Screenshots. Bei Auswahl von Ein können Benutzer Screenshots auf ihrem Gerät erstellen. Bei Auswahl von Aus können Benutzer keine Screenshots auf ihrem Gerät erstellen.

Wird auf einem Windows 10 RS2 Phone-Gerät eine benutzerdefinierte XML-Richtlinie oder eine Einschränkungsrichtlinie zum Deaktivieren von Internet Explorer bereitgestellt, verbleibt der Browser im aktivierten Status. Starten Sie als Workaround das Gerät neu. Dies ist ein Drittanbieterproblem.

Wenn die Geräterichtlinien Einschränkungen und Kiosk beide konfiguriert sind, hat die Richtlinie Einschränkungen Vorrang.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Einige Einstellungen der iOS-Einschränkungsrichtlinie gelten nur für bestimmte iOS-Versionen, wie hier und auf der Seite zur Einschränkungsrichtlinie der Endpoint Management-Konsole beschrieben ist.

Einstellungen der iOS-Einschränkungsrichtlinie gelten ggf., wenn das Gerät im Benutzer-Registrierungsmodus oder im nicht betreuten Modus (vollständiges MDM) registriert ist. Die folgende Tabelle zeigt die Registrierungssmodi für jede Einschränkungsrichtlinieneinstellung für iOS 13 und höher.

Wie bereits erwähnt, stehen einige Einstellungen, die zuvor im betreuten und im nicht betreuten Modus verfügbar waren, ab iOS 13 nur auf betreuten Geräten zur Verfügung. Es gelten folgende Regeln:

  • Wenn sich ein betreutes Geräte mit iOS 13+ bei Endpoint Management registriert, gelten die Einstellungen für das Gerät.
  • Wenn sich ein nicht betreutes Gerät mit iOS 13+ bei Endpoint Management registriert, gelten die Einstellungen nicht für das Gerät.
  • Wenn ein Gerät mit iOS 12 (oder niedriger), das bereits bei Endpoint Management registriert ist, auf iOS 13 aktualisiert wird, werden keine Änderungen vorgenommen. Die Einstellungen gelten für das Gerät wie vor dem Upgrade.

Informationen zum Versetzen eines iOS-Geräts in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.

Einstellung Benutzerregistrierung Nicht betreut Betreut
Hardwaresteuerelemente zulassen      
Kamera Nein Ja Ja
FaceTime Nein Nein (neu in iOS 13) Ja
Screenshots Ja Nein Ja
Classroom-App erlauben, die Bildschirme von Schülern remote zu beobachten Nein Nein Ja
Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen Nein Nein Ja
Fotostreams Nein Ja Ja
Freigegebene Fotostreams Nein Ja Ja
Sprachwahl Nein Ja Ja
Siri Ja Ja Ja
Zulassen, während Gerät gesperrt ist Ja Ja Ja
Siri-Obszönitätenfilter Nein Nein Ja
Installieren von Apps Nein Nein (neu in iOS 13) Ja
Globale Hintergrundabfrage beim Roaming zulassen Nein Ja Ja
Apps zulassen      
iTunes Store Nein Nein (neu in iOS 13) Ja
In-App-Käufe Nein Ja Ja
iTunes-Kennwort für Käufe erforderlich Nein Ja Ja
Safari Nein Nein (neu in iOS 13) Ja
Automatisch ausfüllen Nein Nein (neu in iOS 13) Ja
Betrugswarnung erzwingen Ja Ja Ja
JavaScript aktivieren Nein Ja Ja
Popups blockieren Nein Ja Ja
Cookies annehmen Nein Ja Ja
Netzwerk - iCloud-Aktionen zulassen      
iCloud-Dokumente & -Daten Nein Nein (neu in iOS 13) Ja
iCloud-Backup Nein Ja Ja
iCloud-Schlüsselbund Nein Ja Ja
iCloud-Fotobibliothek Nein Ja Ja
Sicherheit - Erzwingen      
Verschlüsselte Backups Ja Ja Ja
Beschränktes Ad-Tracking Nein Ja Ja
Passcode bei erster AirPlay-Kopplung Ja Ja Ja
Gekoppelte Apple Watch verwendet Wrist Detect Ja Ja Ja
Freigeben von verwalteten Dokumenten mit AirDrop Ja Ja Ja
Sicherheit - Zulassen      
Nicht vertrauenswürdige SSL-Zertifikate akzeptieren Nein Ja Ja
Automatisches Update für Zertifikatsvertrauenseinstellungen Nein Ja Ja
Dokumente von verwalteten Apps in nicht verwalteten Apps Ja Ja Ja
Nicht verwaltete Apps lesen verwaltete Kontakte Nein Nein Ja
Verwaltete Apps schreiben nicht verwaltete Kontakte Nein Nein Ja
Dokumente von nicht verwalteten Apps in verwalteten Apps Ja Ja Ja
Senden von Diagnoseinformationen an Apple Ja Ja Ja
Touch ID zum Entsperren von Gerät Nein Ja Ja
Passbook-Benachrichtigungen bei Sperre Nein Ja Ja
Übergabe Nein Ja Ja
iCloud-Synchronisierung für verwaltete Apps Ja Ja Ja
Backup von Unternehmensbüchern Ja Ja Ja
Synchronisieren von Notizen und Markierungen in Unternehmensbüchern Ja Ja Ja
Internetergebnisse in Spotlight Nein Ja Ja
Vertrauensstellung für Unternehmensapp Nein Ja Ja
Einstellungen nur für Betreute Geräte - Zulassen      
Alle Inhalte und Einstellungen löschen Nein Nein Ja
Konfigurationsbeschränkungen Nein Nein Ja
Podcasts Nein Nein Ja
Installation von Konfigurationsprofilen Nein Nein Ja
Fingerabdruckänderung Nein Nein Ja
Installieren von Apps vom Gerät Nein Nein Ja
Tastenkombinationen Nein Nein Ja
Gekoppelte Apple Watch Nein Nein Ja
Passcodeänderung Nein Nein Ja
Gerätenamensänderung Nein Nein Ja
Hintergrundbildänderung Nein Nein Ja
Automatischer Download von Apps Nein Nein Ja
AirDrop Nein Nein Ja
iMessage Nein Nein Ja
Benutzergenerierte Inhalte in Siri Nein Nein Ja
iBooks Nein Nein Ja
Apps entfernen Nein Ja Ja
Game Center Nein Nein (neu in iOS 13) Ja
Freunde hinzufügen Nein Nein Ja
Multiplayer-Gaming Nein Nein (neu in iOS 13) Ja
Kontoeinstellungen bearbeiten Nein Nein Ja
Einstellungen für mobile Daten in App ändern Nein Nein Ja
Einstellungen für mobile Daten in App ändern Nein Nein Ja
Einstellungen für Freundesuche ändern Nein Nein Ja
Kopplung mit Nicht-Configurator-Hosts Nein Nein Ja
Tastaturvorhersage Nein Nein Ja
Tastatur mit Autokorrektur Nein Nein Ja
Tastatur mit Rechtschreibprüfung Nein Nein Ja
Definition nachschlagen Nein Nein Ja
Einzelne App-Paket-ID      
Nachrichten Nein Nein Ja
Apple Music Nein Nein Ja
iTunes Radio Nein Nein Ja
Benachrichtigungsänderung Nein Nein Ja
Eingeschränkte App-Verwendung Nein Nein Ja
Änderung der Übermittlung von Diagnosedaten Nein Nein Ja
Bluetooth-Änderung Nein Nein Ja
Diktat zulassen Nein Nein Ja
Nur WiFi-Netzwerken beitreten, die von einer Wi-Fi-Richtlinie installiert wurden Nein Nein Ja
Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen Nein Nein Ja
Classroom-App das Sperren einer App und des Geräts ohne Aufforderung erlauben Nein Nein Ja
Automatische Teilnahme an Klassen der Classroom-App ohne Aufforderung Nein Nein Ja
AirPrint zulassen Nein Nein Ja
Speichern von AirPrint-Anmeldeinformationen in Schlüsselbund zulassen Nein Nein Ja
Ermittlung von AirPrint-Druckern mit iBeacons zulassen Nein Nein Ja
AirPrint nur bei Zielen mit vertrauenswürdigen Zertifikaten zulassen Nein Nein Ja
VPN-Konfigurationen hinzufügen Nein Nein Ja
Einstellungen für Mobilnetzabo ändern Nein Nein Ja
Entfernen von System-Apps Nein Nein Ja
Einrichten neuer Geräte in der Nähe Nein Nein Ja
Eingeschränkten USB-Modus zulassen Nein Nein Ja
Verzögerte Softwareupdates erzwingen Nein Nein Ja
Erzwungene Verzögerung für Softwareupdate Nein Nein Ja
Um Erlaubnis zum Verlassen von Klassen fragen Nein Nein Ja
Automatisches Datum und Uhrzeit erzwingen Nein Nein Ja
Kennwörter autom. ausfüllen Nein Nein Ja
Kennwortanforderung bei Geräten in der Nähe Nein Nein Ja
Kennwort teilen Nein Nein Ja
Sicherheit - Auf Sperrbildschirm anzeigen      
Kontrollzentrum Ja Ja Ja
Benachrichtigung Ja Ja Ja
Heuteansicht Ja Ja Ja
Medieninhalte - Zulassen      
Anstößige Musik, Podcasts und iTunes U-Inhalte Nein Nein (neu in iOS 13) Ja
Sexuelle Inhalte in iBooks Nein Ja Ja
Bewertungsregion Nein Ja Ja
Filme Nein Ja Ja
Fernsehsendungen Nein Ja Ja
Apps Nein Ja Ja
  • Hardwaresteuerelemente zulassen
    • Kamera: Verwendung der Kamera von Geräten zulassen.
      • FaceTime: Verwendung von FaceTime auf Geräten zulassen. Für betreute iOS-Geräte.
    • Screenshots: Erstellen von Screenshots auf Geräten zulassen.
      • Classroom-App erlauben, die Bildschirme von Schülern remote zu beobachten: Wenn diese Einschränkung deaktiviert ist, können Lehrkräfte die Bildschirme von Lernenden nicht mit der Classroom-App remote beobachten. In der Standardeinstellung ist die Einschränkung aktiviert, d. h. Lehrkräfte können die App zum Beobachten der Bildschirme verwenden. Die Einstellung Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen legt fest, ob Lernende eine Aufforderung erhalten, die Bildschirmansicht durch die Lehrkraft zuzulassen. Für betreute iOS-Geräte.
      • Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen: Wenn diese Einschränkung ausgewählt ist, kann die Lehrkraft AirPlay und Bildschirmansichten ausführen, ohne dass der Lernende zur Erteilung einer entsprechenden Berechtigung aufgefordert wird. Die Einstellung ist standardmäßig deaktiviert. Für betreute iOS-Geräte.
    • Fotostreams: Verwendung von MyPhotoStream zum Teilen von Fotos über iCloud für alle eigenen iOS-Geräte zulassen.
    • Freigegebene Fotostreams: Verwendung von iCloud Photo Sharing zum Teilen von Fotos mit Kollegen, Freunden und Familie zulassen.
    • Sprachwahl: aktiviert Sprachwahl auf Benutzergeräten.
    • Siri: lässt die Verwendung von Siri zu.
      • Zulassen, während Gerät gesperrt ist: Verwendung von Siri bei gesperrtem Gerät zulassen.
      • Siri-Obszönitätenfilter: Schimpfwortfilter von Siri aktivieren. Standardmäßig ist dieses Feature eingeschränkt, d. h. es wird kein Schimpfwortfilter verwendet.

        Weitere Informationen zu Siri und Sicherheit finden Sie unter Richtlinien für Siri und die Diktierfunktion.

    • Apps installieren: App-Installation durch Benutzer zulassen. Für betreute iOS-Geräte.
    • Globale Hintergrundabfrage beim Roaming zulassen: automatische Synchronisierung von E-Mail-Konten mit iCloud im Roamingbetrieb zulassen. Bei Auswahl von Aus wird die globale Hintergrundabfrage beim Roaming von iOS-Telefonen deaktiviert. Die Standardeinstellung ist Ein.
  • Apps zulassen
    • iTunes Store: Zugriff auf iTunes Store zulassen. Für betreute iOS-Geräte.
    • In-App-Käufe: Zulassen, dass Benutzer In-App-Käufe machen.
      • iTunes-Kennwort für Käufe erforderlich: Kennwort für In-App-Käufe anfordern. Standardmäßig ist dieses Feature eingeschränkt, d. h. für In-App-Käufe ist kein Kennwort erforderlich.
    • Safari: Zugriff auf Safari zulassen. Für betreute iOS-Geräte.
      • Automatisch ausfüllen: Einrichtung des automatischen Ausfüllens für Benutzernamen und Kennwörter in Safari zulassen.
      • Betrugswarnung erzwingen: Wenn diese Einstellung aktiviert ist und Benutzer eine Phishing-verdächtige Website besuchen, warnt Safari die Benutzer. Standardmäßig ist dieses Feature eingeschränkt, d. h. es werden keine Warnungen ausgegeben.
      • JavaScript aktivieren: Ausführung von JavaScript in Safari zulassen.
      • Popups blockieren: Popups beim Besuch von Websites blockieren. Standardmäßig ist dieses Feature eingeschränkt, d. h. es werden keine Popups blockiert.
    • Cookies annehmen: Legen Sie fest, in welchem Maß Cookies akzeptiert werden sollen. Wählen Sie in der Liste eine Option zum Zulassen oder Einschränken von Cookies aus. In der Standardeinstellung Immer können Cookies von allen Websites in Safari gespeichert werden. Die anderen Optionen sind Nur aktuelle Website, Nie und Nur von besuchten Websites.
  • Netzwerk - iCloud-Aktionen zulassen

    • iCloud-Dokumente und -Daten: Synchronisierung von Dokumenten und Daten mit iCloud zulassen. Für betreute iOS-Geräte.
    • iCloud-Backup: Sicherung von Geräten in iCloud zulassen.
    • iCloud-Schlüsselbund: Speichern von Kennwörtern, Wi-Fi-Netzwerkinformationen, Kreditkartendaten und anderen Informationen im iCloud-Schlüsselbund zulassen.
    • Cloudfotobibliothek: Zugriff auf iCloud-Fotobibliothek zulassen.
  • Sicherheit - Erzwingen

    Standardmäßig sind folgende Features eingeschränkt, d. h. keine Sicherheitsfeatures sind aktiviert.

    • Verschlüsselte Backups: Verschlüsseln von Sicherungen in iCloud erzwingen.
    • Beschränktes Ad-Tracking: Gezieltes Ad-Tracking sperren.
    • Passcode bei erster AirPlay-Kopplung: Prüfung AirPlay-aktivierter Geräte über einen einmaligen, auf dem Bildschirm angezeigten Code vor der Verwendung von AirPlay erzwingen.
    • Gekoppelte Apple Watch verwendet Wrist Detect: Zur Verwendung der Handgelenkserkennung gekoppelte Apple Watch vorschreiben.
    • Freigabe verwalteter Dokumente mit AirDrop: AirDrop-Zugriff ist eine betreute Option. Wenn Sie diese Option auf Ein festlegen, können Daten und Medien auf betreuten Geräten per AirDrop mit iOS-Geräten in der Nähe geteilt werden.
  • Sicherheit - Zulassen

    • Nicht vertrauenswürdige SSL-Zertifikate akzeptieren: Akzeptieren nicht vertrauenswürdiger SSL-Zertifikate von Websites zulassen.
    • Automatisches Update für Zertifikatvertrauensstellungsoptionen: Automatisches Update vertrauenswürdiger Zertifikate zulassen.
    • Dokumente von verwalteten Apps in nicht verwalteten Apps: Übertragen von Daten von verwalteten Apps (Unternehmensapps) in nicht verwaltete (private) Apps zulassen.
    • Dokumente von nicht verwalteten Apps in verwalteten Apps: Übertragen von Daten von nicht verwalteten (privaten) Apps in verwaltete Apps (Unternehmensapps) zulassen.
    • Senden von Diagnoseinformationen an Apple: Senden anonymer Diagnosedaten über Benutzergeräte an Apple zulassen.
    • Touch ID zum Entsperren von Gerät: Entsperren von Geräten per Fingerabdruck zulassen.
    • Passbook-Benachrichtigungen bei Sperre: Anzeige von Passbook-Benachrichtigungen auf dem Sperrbildschirm zulassen.
    • Übergabe: Übertragung von Aktivitäten von einem iOS-Gerät zu einem iOS-Gerät in der Nähe zulassen.
    • iCloud-Synchronisierung für verwaltete Apps: Synchronisierung verwalteter Apps mit iCloud zulassen.
    • Backup von Unternehmensbüchern: Sicherung von Unternehmensbüchern in iCloud zulassen.
    • Synchronisieren von Notizen und Markierungen in Unternehmensbüchern: Synchronisierung der von Benutzern in Unternehmensbüchern erstellten Anmerkungen und Markierungen mit iCloud zulassen.
    • Vertrauensstellung für Unternehmensapp: Vertrauensstellung für Unternehmensapps zulassen.
    • Internetergebnisse in Spotlight: Anzeige von Suchergebnissen aus dem Internet neben solchen vom Gerät in Spotlight zulassen.
    • Nicht verwaltete Apps lesen verwaltete Kontakte: Optional. Nur verfügbar, wenn Dokumente von verwalteten Apps in nicht verwalteten Apps deaktiviert ist. Wenn diese Richtlinie aktiviert ist, können nicht verwaltete Apps Daten aus den Kontakten verwalteter Konten lesen. Die Standardeinstellung ist Aus. Verfügbar ab iOS 12.
    • Verwaltete Apps schreiben nicht verwaltete Kontakte: Optional. Wenn diese Option aktiviert ist, dürfen verwaltete Apps Kontakte in Kontakte nicht verwalteter Konten schreiben. Wenn Dokumente von verwalteten Apps in nicht verwalteten Apps aktiviert ist, hat diese Einschränkung keine Auswirkungen. Die Standardeinstellung ist Aus. Verfügbar ab iOS 12.
  • Einstellungen nur für Betreute Geräte - Zulassen

    Diese Einstellungen gelten nur für überwachte Geräte. Die Schritte, wie Sie für ein iOS-Gerät in den überwachten Modus einstellen, finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.

    • Alle Inhalte und Einstellungen löschen: Löschen aller Inhalte und Einstellungen von den Geräten zulassen.
    • Konfigurationsbeschränkungen: Konfigurieren von Jugendschutzeinstellungen auf den Geräten zulassen.
    • Podcasts: Download und Synchronisierung von Podcasts zulassen.
    • Installation von Konfigurationsprofilen: Installation eines anderen Konfigurationsprofils als des von Ihnen bereitgestellten zulassen.
    • Fingerabdruckänderung: Ändern und Löschen des Touch ID-Fingerabdrucks zulassen.
    • Installieren von Apps vom Gerät: App-Installation durch Benutzer zulassen.
    • Tastenkombinationen: Erstellung benutzerdefinierter Tastenkombinationen für häufig verwendete Wörter und Sätze zulassen.
    • Gekoppelte Uhr: Koppeln einer Apple Watch mit einem betreuten Gerät zulassen.
    • Passcodeänderung: Passcodeänderung auf betreuten Geräten zulassen.
    • Gerätenamensänderung: Gerätenamensänderung auf Geräten zulassen.
    • Hintergrundbildänderung: Ändern des Hintergrundbilds auf Geräten zulassen.
    • Automatischer Download von Apps: Herunterladen von Apps zulassen.
    • AirDrop: Teilen von Fotos, Videos, Websites, Orten usw. mit nahegelegenen iOS-Geräten zulassen.
    • iMessage: Verwenden von iMessage für den Versand von SMS über WiFi zulassen.
    • Benutzergenerierte Inhalte in Siri: Abfrage benutzergenerierter Inhalte vom Internet durch Siri zulassen. Verbraucher, keine Journalisten im eigentlichen Sinn, erstellen benutzergenerierte Inhalte. Inhalte auf Twitter oder Facebook sind beispielsweise benutzergeneriert.
    • iBooks: Verwendung der iBooks-App zulassen.
    • Apps entfernen: Entfernen von Apps von den Geräten zulassen.
    • Game Center: Spielen von Onlinespielen über Game Center auf den Geräten zulassen.
      • Freunde hinzufügen: Senden von Aufforderungen an Freunde zum Spielen zulassen.
      • Multiplayer-Gaming: Starten eines Spiels mit mehreren Spielern auf Geräten zulassen.
    • Kontoeinstellungen bearbeiten: Ändern der Gerätekontoeinstellungen zulassen.
    • Einstellungen für mobile Daten in App ändern: Ändern der Verwendung mobiler Daten durch Apps zulassen.
    • Einstellungen für Freundesuche ändern: Ändern der Einstellungen für “Find My Friends” zulassen.
    • Kopplung mit Nicht-Configurator-Hosts: Festlegen des Zielgerätetyps für die Kopplung durch Administrator zulassen. Wenn Sie diese Einstellung deaktivieren, ist keine Kopplung möglich, es sei denn, auf dem überwachenden Host wird Apple Configurator ausgeführt. Ist kein Zertifikat für den überwachenden Host konfiguriert, ist die Kopplung gänzlich deaktiviert.
    • Tastaturvorhersage: Verwendung der Tastatur mit Texterkennung zur Anzeige von Wortvorschlägen bei der Texteingabe zulassen. Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf vorgeschlagene Wörter haben, etwa bei der Verarbeitung standardisierter Texte.
    • Tastatur mit Autokorrektur: Verwendung der automatischen Korrektur bei der Texteingabe zulassen. Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf korrigierte Wörter haben, etwa bei der Verarbeitung standardisierter Texte.
    • Tastatur mit Rechtschreibprüfung: Verwendung der Rechtschreibprüfung bei der Texteingabe zulassen. Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf die Rechtschreibprüfung haben, etwa bei der Verarbeitung standardisierter Texte.
    • Definition nachschlagen: Verwendung der Funktion zum Nachschlagen von Definitionen bei der Texteingabe zulassen. Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer Zugriff auf Definitionen haben, etwa bei der Verarbeitung standardisierter Texte.
    • Einzelne App-Paket-ID: Erstellen einer Liste von Apps, die die Kontrolle über das Gerät haben und eine Interaktion mit anderen Apps oder Funktionen verhindern. Um eine App hinzuzufügen, klicken Sie auf Hinzufügen, geben Sie einen App-Namen ein und klicken Sie auf Speichern. Wiederholen Sie diesen Vorgang für jede App, die Sie hinzufügen möchten.
    • News: Verwendung der News-App zulassen.
    • Apple Music: Verwendung von Apple Music zulassen. Wenn Sie Apple Music nicht zulassen, wird die Musik-App im klassischen Modus ausgeführt.
    • iTunes Radio: Verwendung von iTunes Radio zulassen.
    • Benachrichtigungsänderung: Änderung von Benachrichtigungseinstellungen durch Benutzer zulassen.
    • Eingeschränkte App-Verwendung: Nutzung aller Apps bzw. Nutzung oder Nichtnutzung der Apps zulassen, basierend auf den bereitgestellten Paket-IDs. Gilt nur für betreute Geräte.

      Hinweis:

      Ab iOS 11 führte Apple Änderungen an den Richtlinien ein, die für App-Einschränkungen verfügbar sind. Apple lässt nicht mehr zu, dass Sie den Zugriff auf die App “Einstellungen” und die App “Telefon” verweigern, indem Sie das entsprechende iOS-Anwendungspaket einschränken.

      Nach dem Blockieren von Apps durch Konfigurieren und Bereitstellen der Einschränkungsrichtlinie: Wenn Sie einige oder sämtliche dieser Apps zu einem späteren Zeitpunkt zulassen möchten und die Einschränkungsrichtlinie entsprechend ändern und bereitstellen, ändert dies nicht die Einschränkungen. Die Änderungen werden in diesem Fall nicht auf das iOS-Profil angewendet. Entfernen Sie zunächst das iOS-Profil mit der Richtlinie zur Profilentfernung und stellen Sie anschließend die aktualisierte Geräteeinschränkungsrichtlinie bereit.

      Wenn Sie diese Einstellung in Nur einige Apps zulassen ändern: Vor dem Bereitstellen dieser Richtlinie sollten Benutzer, die mit Apple DEP registrierte Geräte verwenden, sich über den Setupassistenten an ihrem Apple-Konto anmelden. Andernfalls müssen Benutzer möglicherweise die zweistufige Authentifizierung auf ihren Geräten deaktivieren, um die Anmeldung an ihrem Apple-Konto und den Zugriff auf zulässige Apps zu ermöglichen.

    • Änderung der Übermittlung von Diagnosedaten: Änderung der Einstellungen zur Übermittlung von Diagnose- und App-Analysedaten auf der Seite Einstellungen > Diagnose & Nutzungsdaten durch die Benutzer zulassen.
    • Bluetooth-Änderung: Änderung von Bluetooth-Einstellungen durch Benutzer zulassen.
    • Diktierfunktion zulassen: nur betreute Geräte. Wenn diese Einschränkung auf Aus festgelegt ist, ist die Verwendung der Diktierfunktion nicht zulässig. Die Standardeinstellung ist Ein.
    • Nur WiFi-Netzwerken beitreten, die von einer WiFi-Richtlinie installiert wurden: optional verfügbar. Nur betreut. Wenn diese Einschränkung auf Ein festgelegt ist, kann ein Gerät nur dann auf ein Wi-Fi-Netzwerk zugreifen, wenn dieses über ein Konfigurationsprofil festgelegt wurde. Die Standardeinstellung ist Aus.
    • Classroom-App die Verwendung von AirPlay und Bildschirmansicht ohne Aufforderung ermöglichen: Wenn diese Einschränkung ausgewählt ist, kann die Lehrkraft AirPlay und Bildschirmansichten ausführen, ohne dass der Lernende zur Erteilung einer entsprechenden Berechtigung aufgefordert wird. Die Einstellung ist standardmäßig deaktiviert. Für betreute iOS-Geräte.
    • Classroom-App das Sperren einer App und des Geräts ohne Aufforderung erlauben: Wenn diese Einschränkung auf Ein festgelegt ist, ist das Sperren von Geräten auf eine App und das Sperren von Geräten ohne Aufforderung an die Benutzer möglich. Die Standardeinstellung ist Aus. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Automatische Teilnahme an Klassen der Classroom-App ohne Aufforderung: Wenn diese Einschränkung auf Ein festgelegt ist, werden Benutzer automatisch und ohne Aufforderung Classroom-Klassen hinzugefügt. Die Standardeinstellung ist Aus. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • AirPrint zulassen: Wenn diese Einschränkung auf Aus festgelegt ist, können Benutzer nicht über AirPrint drucken. Die Standardeinstellung ist Ein. Wenn diese Einschränkung auf Ein festgelegt ist, erscheinen die nachfolgend aufgeführten zusätzlichen Einschränkungen. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
      • Speichern von AirPrint-Anmeldeinformationen in Schlüsselbund zulassen: Wenn diese Einschränkung deaktiviert ist, werden AirPrint-Benutzername und -Kennwort nicht im Schlüsselbund gespeichert. Die Einstellung ist standardmäßig aktiviert. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
      • Ermittlung von AirPrint-Druckern mit iBeacons zulassen: Wenn diese Einschränkung deaktiviert ist, ist die iBeacon-Erkennung von AirPrint-Druckern deaktiviert. Dies verhindert ein Netzwerkverkehrs-Phishing durch gefälschte AirPrint-Bluetooth-Beacons. Die Einstellung ist standardmäßig aktiviert. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
      • AirPrint nur bei Zielen mit vertrauenswürdigen Zertifikaten zulassen: Wenn diese Einschränkung aktiviert ist, können die Benutzer AirPrint nur für Ziele mit vertrauenswürdigen Zertifikaten verwenden. Die Einstellung ist standardmäßig deaktiviert. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Hinzufügen von VPN-Konfigurationen: Wenn diese Einschränkung auf Aus festgelegt ist, können die Benutzer keine VPN-Konfigurationen erstellen. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Einstellungen für Mobilnetzabo ändern: Wenn diese Einschränkung auf Aus festgelegt ist, können die Benutzer keine Mobilnetzabo-Einstellungen ändern. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • System-Apps entfernen: Wenn diese Einschränkung auf Aus festgelegt ist, können die Benutzer keine System-Apps von Geräten entfernen. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Einrichten neuer Geräte in der Nähe: Wenn diese Einschränkung deaktiviert ist, können die Benutzer keine neuen Geräte in der Nähe einrichten. Die Standardeinstellung ist Ein. Für Geräte im betreuten Modus mit iOS 11 (Mindestversion).
    • Eingeschränkten USB-Modus zulassen: Mit Ein kann das Gerät immer mit USB-Zubehör verbunden werden, solange es gesperrt ist. Die Standardeinstellung ist Ein. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
    • Verzögerte Softwareupdates erzwingen: Mit Ein wird die Sichtbarkeit von Softwareupdates für Benutzer verzögert. Der Benutzer sieht ein Softwareupdate erst, nachdem die festgelegte Anzahl von Tagen seit Veröffentlichung des Softwareupdates verstrichen ist. Die Standardeinstellung ist Aus. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
    • Erzwungene Verzögerung für Softwareupdate(Tage): Sie können eine Anzahl von Tagen angeben, um die ein Softwareupdate auf dem Gerät verzögert werden soll. Die maximale Verzögerung ist 90 Tage. Die Standardeinstellung ist 30 Tage. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
    • Um Erlaubnis zum Verlassen von Klassen fragen: Mit Ein müssen Schüler, die in einem nicht verwalteten Kurs mit Classroom registriert sind, beim Verlassen des Kurses eine Genehmigung vom Lehrer anfordern. Die Standardeinstellung ist Aus. Nur verfügbar für betreute Geräte mit iOS 11.3 oder höher.
    • Automatisches Datum und Uhrzeit erzwingen: Ermöglicht, Datum und Uhrzeit auf betreuten Geräten automatisch einzustellen. Mit Ein können die Gerätebenutzer Automatisch einstellen unter Allgemein > Datum/Zeit nicht deaktivieren. Die Zeitzone auf dem Gerät wird nur aktualisiert, wenn das Gerät den Standort ermitteln kann. Also, wenn ein Gerät eine Mobilfunkverbindung oder eine Wi-Fi-Verbindung hat und die Ortungsdienste aktiviert sind. Die Standardeinstellung ist Aus. Nur verfügbar für betreute Geräte mit iOS 12 oder höher.
    • Kennwörter autom. ausfüllen: Optional. Wenn diese Option deaktiviert ist, können Benutzer die Funktionen zum automatischen Ausfüllen von Kennwörtern oder zum automatischen Erstellen starker Kennwörter nicht verwenden. Die Standardeinstellung ist Ein. Verfügbar ab iOS 12.
    • Kennwortanforderung bei Geräten in der Nähe: Optional. Wenn die Option deaktiviert ist, fordern Benutzergeräte keine Kennwörter von Geräten in der Nähe an. Die Standardeinstellung ist Ein. Verfügbar ab iOS 12.
    • Kennwort teilen: Optional. Wenn diese Option deaktiviert ist, können Benutzer ihre Kennwörter nicht per AirDrop teilen. Die Standardeinstellung ist Ein. Verfügbar ab iOS 12.
  • Sicherheit - Auf Sperrbildschirm anzeigen
    • Kontrollzentrum: Zugriff auf das Kontrollzentrum auf dem Sperrbildschirm zulassen. Damit können Benutzer Einstellungen für Flugmodus, Wi-Fi, Bluetooth, den Nicht stören-Modus und die Ausrichtungssperre einfach ändern.
    • Benachrichtigung: Anzeige von Mitteilungen auf dem Sperrbildschirm zulassen.
    • Heuteansicht: Anzeige der Ansicht “Heute” mit Informationen wie Wetter und aktuelle Kalendereinträge auf dem Sperrbildschirm zulassen.
  • Medieninhalte - Zulassen
    • Anstößige Musik, Podcasts und iTunes U-Inhalte: anstößige Inhalte auf den Geräten zulassen.
    • Sexuelle Inhalte in iBooks: Download freizügiger Inhalte aus iBooks zulassen.
    • Bewertungsregion: Region, aus der die Wertungen für den Jugendschutz abgerufen werden sollen. Klicken Sie in der Liste auf das gewünschte Land. Die Standardeinstellung ist United States.
    • Filme: Legen Sie fest, ob Filme auf den Geräten zugelassen werden sollen. Wenn Sie Filme zulassen, legen Sie optional die Wertungen für Filme fest. Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken von Filmen. Die Standardeinstellung ist “Alle Filme zulassen”.
    • Fernsehsendungen: Legen Sie fest, ob Fernsehsendungen auf den Geräten zugelassen werden sollen. Wenn Sie Fernsehsendungen zulassen, legen Sie optional die Wertungen für Fernsehsendungen fest. Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken von Fernsehsendungen. Die Standardeinstellung ist “Alle Fernsehsendungen zulassen”.
    • Apps: Legen Sie fest, ob Apps auf den Geräten zugelassen werden sollen. Wenn Sie Apps zulassen, legen Sie optional die Wertungen für Apps fest. Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken von Apps. Die Standardeinstellung ist “Alle Apps zulassen”.

macOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Einstellungen
    • Elemente in den Systemeinstellungen beschränken: Zugriff der Benutzer auf Systemeinstellungen zulassen oder beschränken. Die Standardeinstellung ist Aus, d. h. Benutzer haben vollen Zugriff auf Systemeinstellungen. Wenn Sie diese Option aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Wählen Sie im Systemeinstellungsbereich aus, welche Einstellungen aktiviert bzw. deaktiviert werden sollen. Standardmäßig sind alle Einstellungen auf Ein festgelegt.
        • Benutzer & Gruppen
        • Allgemein
        • Bedienungshilfen
        • App Store
        • Softwareupdate
        • Bluetooth
        • CDs & DVDs
        • Datum & Uhrzeit
        • Desktop & Bildschirmschoner
        • Monitore
        • Dock
        • Energie sparen
        • Erweiterungen
        • FibreChannel
        • iCloud
        • Ink
        • Internetaccounts
        • Tastatur
        • Sprache & Text
        • Mission Control
        • Maus
        • Netzwerk
        • Benachrichtigungen
        • Kindersicherung
        • Drucker & Scanner
        • Profile
        • Sicherheit
        • Freigabe
        • Ton
        • Diktat & Sprache
        • Spotlight
        • Startvolume
        • Time Machine
        • Trackpad
        • Xsan
  • Apps
    • Game Center zulassen: Spielen von Onlinespielen über Game Center zulassen Der Standardwert ist Ein.
    • Hinzufügen von Game Center-Freunden zulassen: Senden von Aufforderungen an Freunde zum Spielen zulassen. Der Standardwert ist Ein.
    • Multiplayer-Gaming zulassen: Starten eines Spiels mit mehreren Spielern auf Geräten zulassen. Der Standardwert ist Ein.
    • Game Center-Kontoänderung zulassen: Zulassen, dass Benutzer ihre Game Center-Kontoeinstellungen ändern. Der Standardwert ist Ein.
    • Übernahme in App Store zulassen: Übernahme in OS X vorhandener Apps in den App-Store zulassen bzw. beschränken. Die Standardeinstellung ist Ein.
    • Autom. ausfüllen in Safari zulassen: Automatisches Ausfüllen von Onlineformularfeldern mit gespeicherten Kennwörtern, Adressen und anderen grundlegenden Informationen zulassen. Der Standardwert ist Ein.
    • Admin-Kennwort zum Installieren oder Aktualisieren von Apps erforderlich: Festlegen, dass zum Installieren oder Aktualisieren von Apps ein Administratorkennwort eingegeben werden muss. Die Standardeinstellung ist Aus, d. h. kein Administratorkennwort ist erforderlich.
    • App Store auf Softwareaktualisierungen beschränken: App Store auf Updates beschränken, d. h. alle Registerkarten im App Store mit Ausnahme von “Updates” sind deaktiviert. Die Standardeinstellung ist Aus, d. h. der Vollzugriff auf den App Store wird zugelassen.
    • Öffnen von Apps beschränken: Festlegen, welche Apps die Benutzer verwenden können. Die Standardeinstellung ist AUS, d. h. alle Apps können verwendet werden. Wenn Sie diese Option aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Zulässige Apps: Klicken Sie auf Hinzufügen, geben Sie den Namen und die Paket-ID einer App ein, deren Start zugelassen werden soll, und klicken Sie dann auf Speichern. Wiederholen Sie diese Schritte für jede App, deren Öffnung zugelassen werden soll.
      • Unzulässige Ordner: Klicken Sie auf Hinzufügen, geben Sie den Pfad zu dem Ordner ein, auf den Benutzer keinen Zugriff haben sollen (z. B. /Applications/Utilities), und klicken Sie auf Speichern. Wiederholen Sie diese Schritte für alle Ordner, auf die die Benutzer keinen Zugriff erhalten sollen.
      • Zulässige Ordner: Klicken Sie auf Hinzufügen, geben Sie den Pfad zu dem Ordner ein, auf den Benutzer Zugriff haben sollen (z. B. /Applications/Utilities), und klicken Sie auf Speichern. Wiederholen Sie diese Schritte für alle Ordner, auf die die Benutzer Zugriff erhalten sollen.
  • Widgets
    • Nur die folgenden Dashboard-Widgets ausführen: Ausführung von Dashboard-Widgets, wie Weltuhr oder Rechner zulassen oder beschränken. Die Standardeinstellung ist Aus, d. h. Benutzer haben vollen Zugriff auf alle Widgets. Wenn Sie diese Option aktivieren, konfigurieren Sie die folgende Einstellung:
      • Zulässige Widgets: Klicken Sie auf Hinzufügen, geben Sie den Namen und die ID eines Widgets ein, dessen Ausführung Sie zulassen möchten, und klicken Sie auf Speichern. Wiederholen Sie diesen Schritt für jedes Widget, dessen Ausführung Sie zulassen möchten.
  • Medien
    • AirDrop zulassen: Teilen von Fotos, Videos, Websites, Standorten usw. mit nahegelegenen iOS-Geräten zulassen.
  • Freigabe
    • Neue Freigabedienste automatisch aktivieren: Wählen Sie aus, ob Freigabedienste automatisch aktiviert werden sollen.
    • E-Mail: Wählen Sie aus, ob gemeinsam genutzte Postfächer zulässig sein sollen.
    • Facebook: Wählen Sie aus, ob gemeinsam genutzte Facebook-Konten zulässig sein sollen.
    • Videodienste - Flickr, Vimeo, Tudou und Youku: Wählen Sie aus, ob gemeinsam genutzte Videodienste zulässig sein sollen.
    • Zu Aperture hinzufügen: Wählen Sie aus, ob das gemeinsame Hinzufügen zu Aperture zulässig sein soll.
    • Sina Weibo: Wählen Sie aus, ob gemeinsam genutzte Sina Weibo-Mikroblogging-Konten zulässig sein sollen.
    • Twitter: Wählen Sie aus, ob gemeinsam genutzte Twitter-Konten zulässig sein sollen.
    • Nachrichten: Wählen Sie aus, ob der gemeinsame Zugriff auf Nachrichten zulässig sein soll.
    • Zu iPhoto hinzufügen: Wählen Sie aus, ob das gemeinsame Hinzufügen zu iPhoto zulässig sein soll.
    • Zu Leseliste hinzufügen: Wählen Sie aus, ob das gemeinsame Hinzufügen zu Leselisten zulässig sein soll.
    • AirDrop: Wählen Sie aus, ob gemeinsam genutzte AirDrop-Konten zulässig sein sollen.
  • Funktionalität
    • Desktopbild sperren: Wählen Sie aus, ob Benutzern das Ändern des Desktopbilds gestattet werden soll. Die Standardeinstellung ist Aus, d. h. Benutzer können das Desktopbild ändern.
    • Verwendung der Kamera zulassen: Wählen Sie aus, ob Benutzern die Verwendung der Kamera auf Macs gestattet werden soll. Die Standardeinstellung ist Aus, d. h. die Benutzer können die Kamera nicht verwenden.
    • Apple Music-Dienst: Verwendung des Apple Music-Diensts zulassen (macOS 10.12 und höher). Wenn Sie Apple Music nicht zulassen, wird die Musik-App im klassischen Modus ausgeführt. Gilt nur für betreute Geräte. Die Standardeinstellung ist Ein.
    • Spotlight-Vorschläge zulassen: Wählen Sie aus, ob Benutzern die Verwendung von Spotlight-Vorschlägen für die Suche auf ihrem Macintosh-Computer aus Internet, iTunes und App-Store gestattet sein soll. Die Standardeinstellung ist Aus, d. h. die Benutzer können keine Spotlight-Vorschläge verwenden.
    • LookUp zulassen: Wählen Sie aus, ob Benutzern das Nachschlagen der Definition von Wörtern über das Kontextmenü oder das Spotlight-Suchmenü gestattet sein soll. Die Standardeinstellung ist “AUS”, d. h. die Benutzer können LookUp auf ihrem Macintosh-Computer nicht verwenden.
    • iCloud-Kennwort für lokale Konten verwenden: Wählen Sie aus, ob Benutzern die Anmeldung bei ihrem Macintosh-Computer mit ihrer Apple-ID und dem iCloud-Kennwort gestattet sein soll. Wenn Sie diese Richtlinie aktivieren, können sich Benutzer auf dem Macintosh-Computer bei allen Anmeldebildschirmen mit denselben Anmeldeinformationen anmelden. Die Standardeinstellung ist Ein, d. h. die Benutzer können für den Zugriff auf ihre Macintosh-Computer ihre Apple-ID und ihr iCloud-Kennwort verwenden.
    • iCloud-Dokumente & Daten zulassen: Wählen Sie aus, ob Benutzern der Zugriff auf Dokumente und Daten in der iCloud von ihrem Macintosh-Computer aus gestattet werden soll. Die Standardeinstellung ist Aus, d. h. die Benutzer können von ihrem Macintosh-Computer aus nicht auf iCloud-Daten zugreifen.
      • iCloud-Desktop und -Dokumente zulassen: (macOS 10.12.4 und höher) standardmäßig aktiviert.
    • iCloud-Schlüsselbundsynchronisierung zulassen: iCloud-Schlüsselbundsynchronisierung zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud Mail zulassen: Verwendung von iCloud Mail zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Kontakte zulassen: Verwendung von iCloud-Kontakten zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Kalender zulassen: Verwendung von iCloud-Kalendern zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Erinnerungen zulassen: Verwendung von iCloud-Erinnerungen zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Lesezeichen zulassen: Synchronisierung mit iCloud-Lesezeichen zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Notizen zulassen: Verwendung von iCloud-Notizen zulassen (macOS 10.12 und höher). Der Standardwert ist Ein.
    • iCloud-Fotos zulassen: Wenn Sie diese Option auf Aus festlegen, werden sämtliche nicht vollständig heruntergeladenen iCloud Photo Library-Fotos aus dem lokalen Gerätespeicher gelöscht (macOS 10.12 und höher). Der Standardwert ist Ein.
    • Automatisches Entsperren zulassen: Informationen über diese Option und Apple Watch finden Sie unter https://www.imore.com/auto-unlock (macOS 10.12 und höher). Der Standardwert ist Ein.
    • Entsperren des Macs durch Touch ID zulassen: (macOS 10.12.4 und höher). Der Standardwert ist Ein.
    • Verzögerte Softwareupdates erzwingen: Mit Ein wird die Sichtbarkeit von Softwareupdates für Benutzer verzögert. Der Benutzer sieht ein Softwareupdate erst, nachdem die festgelegte Anzahl von Tagen seit Veröffentlichung des Softwareupdates verstrichen ist. Die Standardeinstellung ist Aus. Nur für überwachte Geräte verfügbar, auf denen macOS 10.13.4 und höher ausgeführt wird.
    • Erzwungene Verzögerung für Softwareupdate(Tage): gibt an, um wie viele Tage ein Softwareupdate auf dem Gerät verzögert werden soll. Das Maximum ist 90 Tage. Die Standardeinstellung ist 30. Nur für überwachte Geräte verfügbar, auf denen macOS 10.13.4 und höher ausgeführt wird.
    • Kennwörter autom. ausfüllen: Optional. Wenn diese Option deaktiviert ist, können Benutzer die Funktionen zum automatischen Ausfüllen von Kennwörtern oder zum automatischen Erstellen starker Kennwörter nicht verwenden. Der Standardwert ist Ein. (macOS 10.14 und höher)
    • Kennwortanforderung bei Geräten in der Nähe: Optional. Wenn die Option deaktiviert ist, fordern Benutzergeräte keine Kennwörter von Geräten in der Nähe an. Der Standardwert ist Ein. (macOS 10.14 und höher)
    • Kennwort teilen: Optional. Wenn diese Option deaktiviert ist, können Benutzer ihre Kennwörter nicht per AirDrop teilen. Der Standardwert ist Ein. (macOS 10.14 und höher)

tvOS-Einstellungen

  • Sicherheits- und Medieneinstellungen – Zulassen
    • Passcode bei erster AirPlay-Kopplung: Prüfung AirPlay-aktivierter Geräte über einen einmaligen, auf dem Bildschirm angezeigten Code vor der Verwendung von AirPlay erzwingen.
    • Sexuelle Inhalte in iBooks: Download freizügiger Inhalte aus iBooks zulassen.
    • Anstößige Musik, Podcasts und iTunes U-Inhalte: anstößige Inhalte auf den Geräten zulassen.
    • In-App-Käufe: Zulassen, dass Benutzer In-App-Käufe machen.
      • iTunes-Kennwort für Käufe erforderlich: Kennwort für In-App-Käufe anfordern. Standardmäßig ist dieses Feature eingeschränkt, d. h. für In-App-Käufe ist kein Kennwort erforderlich.
  • Einstellungen nur für Betreute Geräte - Zulassen
    • Gerätenamensänderung: Gerätenamensänderung auf Geräten zulassen.
    • Koppeln mit der Apple TV Remote-App zulassen: Koppeln von Benutzergeräten mit der Apple TV Remote-App zulassen.
    • Siri-Obszönitätenfilter: Schimpfwortfilter von Siri aktivieren. Standardmäßig ist dieses Feature eingeschränkt, d. h. es wird kein Schimpfwortfilter verwendet.

      Weitere Informationen zu Siri und Sicherheit finden Sie unter Richtlinien für Siri und die Diktierfunktion.

    • AirPlay aktivieren: Benutzer können Inhalte streamen oder den Bildschirm ihres iOS-Geräts auf diesem Gerät spiegeln.
    • Eingeschränkte App-Verwendung: Nutzung aller Apps bzw. Nutzung oder Nichtnutzung der Apps zulassen, basierend auf den bereitgestellten Paket-IDs. Gilt nur für betreute Geräte.

      Nach dem Blockieren von Apps durch Konfigurieren und Bereitstellen der Einschränkungsrichtlinie: Wenn Sie einige oder sämtliche dieser Apps zu einem späteren Zeitpunkt zulassen möchten und die Einschränkungsrichtlinie entsprechend ändern und bereitstellen, ändert dies nicht die Einschränkungen. Die Änderungen werden in diesem Fall nicht auf das iOS-Profil angewendet.

      Wenn Sie diese Einstellung in Nur einige Apps zulassen ändern: Vor dem Bereitstellen dieser Richtlinie sollten Benutzer, die mit Apple DEP registrierte Geräte verwenden, sich über den Setupassistenten an ihrem Apple-Konto anmelden. Andernfalls müssen Benutzer möglicherweise die zweistufige Authentifizierung auf ihren Geräten deaktivieren, um die Anmeldung an ihrem Apple-Konto und den Zugriff auf zulässige Apps zu ermöglichen.

Android-Einstellungen

  • Kamera: Verwendung der Kamera von Geräten zulassen. Bei Auswahl von Aus ist die Kamera deaktiviert. Die Standardeinstellung ist Ein.

Android Enterprise-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Standardmäßig sind die Einstellungen USB-Debugging und Unbekannte Quellen auf einem Gerät deaktiviert, wenn es bei Android Enterprise im Arbeitsprofilmodus registriert ist.

Konfigurieren Sie für Geräte mit Android 8.0 oder höher und Samsung Knox 3.0 und höher die Einstellungen für Samsung Knox und Samsung SAFE auf der Seite Android Enterprise. Verwenden Sie für Geräte, auf denen frühere Versionen von Android oder Samsung Knox ausgeführt werden, die Seiten Samsung Knox und Samsung SAFE.

  • USB-Aktionen zulassen
    • Debugging. Debuggen über USB zulassen. Die Standardeinstellung ist Aus.
    • Dateiübertragung. Ermöglicht Dateiübertragungen über USB. Die Standardeinstellung ist Aus.
  • Netzwerk
    • VPN-Konfiguration zulassen. Ermöglicht Benutzern das Erstellen von VPN-Konfigurationen. Für Geräte im Arbeitsprofilmodus mit Android 6 und höher und für vollständig verwaltete Geräte. Die Standardeinstellung ist Ein.
    • Android Beam. Ermöglicht Benutzern das Senden von Webseiten, Fotos, Videos oder anderen Inhalten an andere Geräte über NFC. Für MDM 4.0 und höher. Die Standardeinstellung ist Aus.
    • Konfigurieren von Standortermittlung zulassen. Ermöglicht Benutzern, GPS auf ihren Geräten einzuschalten. Für Android API 28 und höher. Die Standardeinstellung ist Ein.
  • Sicherheit
    • Kontoverwaltung zulassen. Ermöglicht die Kontenverwaltung im Arbeitsprofil und auf verwalteten Geräten. Die Standardeinstellung ist Aus.
    • Kopieren und Einfügen zwischen Profilen zulässig. Ermöglicht oder verhindert die Verwendung der Zwischenablage zum Kopieren und Einfügen zwischen Apps im Android Enterprise-Profil und Apps im privaten Bereich. Die Standardeinstellung ist Aus.
    • Standortfreigabe zulassen. Ermöglicht die Freigabe von Standorten. Für verwaltete Profile kann der Gerätebesitzer diese Einstellung außer Kraft setzen. Die Standardeinstellung ist Aus.
    • App nicht aus Google Play zulassen. Ermöglicht die Installation von Apps aus einem anderen Store als Google Play. Die Standardeinstellung ist Aus.
    • Screenshot zulassen. Ermöglicht Benutzern, einen Screenshot des Gerätebildschirms zu machen. Die Standardeinstellung ist Aus.
    • Verwendung der Kamera zulassen. Ermöglicht Benutzern, Bilder und Videos mit der Gerätekamera aufzunehmen. Die Standardeinstellung ist Aus.
    • Verwendung der Statusleiste zulassen. Wenn diese Einstellung auf Ein gesetzt ist, aktiviert sie die Statusleiste auf verwalteten und dedizierten Geräten (“COSU-Geräte”). Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, die das Ausschalten des Vollbildmodus ermöglichen. Die Benutzer können Benachrichtigungen in den Systemeinstellungen anzeigen. Für Android 6.0 und höher. Die Standardeinstellung ist Aus.
    • Benutzersteuerung der Anwendungseinstellungen zulassen. Ermöglicht Benutzern das Deinstallieren und Deaktivieren einer App, das Leeren des Cache und das Löschen von Daten, das erzwungene Anhalten einer App und das Löschen der Standardeinstellungen. Die Standardeinstellung ist Aus.
    • App-Widgets für Arbeitsprofil auf dem Startbildschirm zulassen. Wenn für diese Einstellung Ein festgelegt ist, können Benutzer Arbeitsprofil-App-Widgets auf dem Startbildschirm des Geräts platzieren. Wenn für diese Einstellung Aus festgelegt ist, können Benutzer keine Arbeitsprofil-App-Widgets auf dem Startbildschirm des Geräts platzieren. Die Standardeinstellung ist Aus.
      • Apps, deren Widgets zulässig sind. Eine Liste der Apps, die Sie auf dem Startbildschirm zulassen möchten. Wählen Sie für App-Widgets für Arbeitsprofil auf dem Startbildschirm zulassen die Einstellung Ein und fügen Sie die App hinzu. Klicken Sie auf Hinzufügen und wählen Sie in der Liste die App, deren Widgets Sie auf dem Homebildschirm zulassen möchten. Klicken Sie auf Speichern. Wiederholen Sie diesen Vorgang, um weitere App-Widgets zuzulassen.
    • Kontakte des Arbeitsprofils in Gerätekontakten zulassen. Zeigt Kontakte aus dem verwalteten Android Enterprise-Profil im übergeordneten Profil für eingehende Anrufe an (Android 7.0 und höher). Die Standardeinstellung ist Aus.
    • System-Apps aktivieren. Ermöglicht Benutzern das Ausführen vorinstallierter Geräteapps. Die Standardeinstellung ist Aus. Um bestimmte Apps zu aktivieren, klicken Sie in der Tabelle Liste der System-Apps auf Hinzufügen.
      • Liste der System-Apps. Eine Liste der System-Apps, die Sie auf dem Gerät aktivieren möchten. Wählen Sie für System-Apps aktivieren die Einstellung Ein und fügen Sie den App-Paketnamen hinzu. Um den Paketnamen für eine System-App zu suchen, können Sie mit der Android Debug Bridge (adb) den Android-Paketmanager (pm)-Befehl aufrufen. Beispielsweise adb shell "pm list packages -f name", wobei “name” Teil des Paketnamens ist. Weitere Informationen finden Sie unter https://developer.android.com/studio/command-line/adb. Für Android Enterprise-Geräte können Sie die App-Berechtigungen mit der Richtlinie Android Enterprise App-Berechtigungen einschränken.
    • Anwendungen deaktivieren. Blockiert das Ausführen der aufgelisteten Apps auf Geräten. Die Standardeinstellung ist Aus. Zum Deaktivieren einer installierten App ändern Sie die Einstellung auf Ein und klicken Sie in der Tabelle Anwendungsliste auf Hinzufügen.
      • Anwendungsliste. Eine Liste der Apps, die Sie blockieren möchten. Legen Sie Anwendungen deaktivieren auf Ein fest und fügen Sie die App hinzu. Geben Sie den Namen des App-Pakets ein. Durch Ändern und Bereitstellen einer App-Liste wird die vorherige App-Liste überschrieben. Wenn Sie beispielsweise com.example1 und com.example2 deaktivieren und später die Liste in com.example1 und com.example3 ändern, wird com.example.2 in Endpoint Management aktiviert.
    • App-Verifizierung aktivieren. Ermöglicht dem Betriebssystem die Überprüfung von Apps auf schädliches Verhalten. Die Standardeinstellung ist Ein.
    • Google Apps aktivieren. Ermöglicht Benutzern das Herunterladen von Apps von Google Mobile Services auf das Gerät. Die Standardeinstellung ist Ein.
    • Benutzer darf Benutzeranmeldeinformationen konfigurieren: Geben Sie an, ob Benutzer Anmeldeinformationen im verwalteten Schlüsselspeicher konfigurieren dürfen. Die Standardeinstellung ist Ein.
    • Verhindern, dass der Tastenschutz das Gerät sperrt. Wird diese Einstellung auf Ein festgelegt, deaktiviert sie den Tastenschutz des Sperrbildschirms auf verwalteten und dedizierten Geräten (“COSU-Geräte”). Die Standardeinstellung ist Aus.
  • Vollständig verwaltetes Gerät
    • Mehrere Benutzer zulassen. Ermöglicht die Verwendung eines Geräts durch mehrere Benutzer (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
    • Roaming zulassen. Ermöglicht Benutzern die Verwendung mobiler Daten beim Roaming. Die Standardeinstellung ist AUS, d. h. Roaming ist auf den Geräten deaktiviert. Die Standardeinstellung ist Aus.
    • SMS zulassen. Ermöglicht Benutzern das Senden und Empfangen von SMS-Nachrichten. Die Standardeinstellung ist Aus.
    • Backup. Ermöglicht Benutzern die Sicherung von Anwendungs- und Systemdaten auf Geräten. Die Standardeinstellung ist Ein.
    • Bluetooth. Ermöglicht Benutzern die Verwendung von Bluetooth. Die Standardeinstellung ist Ein.
    • Mobile Daten. Ermöglicht Benutzern die Verwendung der Mobilfunkverbindung für Daten. Die Standardeinstellung ist Ein.
    • Pro Tag beschränken (MB). Geben Sie das mobile Datenvolumen ein (in MB), das Benutzer pro Tag verwenden dürfen. Die Standardeinstellung ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Pro Woche beschränken (MB). Geben Sie das mobile Datenvolumen ein (in MB), das Benutzer pro Woche verwenden dürfen. Die Standardeinstellung ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Pro Monat beschränken (MB). Geben Sie das mobile Datenvolumen ein (in MB), das Benutzer pro Monat verwenden dürfen. Die Standardeinstellung ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Datum/Uhrzeit ändern. Ermöglicht Benutzern die Änderung von Datum und Uhrzeit auf den Geräten. Die Standardeinstellung ist Ein.
    • Zurücksetzen auf Herstellereinstellungen. Ermöglicht Benutzern das Zurücksetzen der Geräte auf die werkseitige Voreinstellung. Die Standardeinstellung ist Ein.
    • Hostspeicher. Ermöglicht Benutzern die Verwendung ihrer Geräte als USB-Host bei Verbindung eines USB-Geräts mit den Geräten. Die Geräte müssen hierbei USB-Geräte mit Strom versorgen. Die Standardeinstellung ist Ein.
    • Gerätebildschirm eingeschaltet lassen. Wenn diese Einstellung auf Ein festgelegt ist, bleibt der Gerätebildschirm eingeschaltet, solange das Gerät am Stromnetz angeschlossen ist. Die Standardeinstellung ist Aus.
    • Massenspeicher. Ermöglicht die Übertragung großer Datendateien zwischen Geräten und Computern über eine USB-Verbindung. Die Standardeinstellung ist Ein.
    • Mikrofon. Ermöglicht Benutzern die Verwendung des Gerätemikrofons. Die Standardeinstellung ist Ein.
    • Tethering. Ermöglicht Benutzern das Konfigurieren mobiler Hotspots und das Tethering von Daten. Die Standardeinstellung ist Aus. Wenn diese Einstellung aktiviert ist, sind folgende Einstellungen für Samsung-Geräte verfügbar:
      • USB: Ermöglicht Benutzern die gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die USB-Verbindung des Geräts.
      • Bluetooth. Ermöglicht Benutzern die gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die Bluetooth-Verbindung des Geräts.
      • Wi-Fi. Ermöglicht Benutzern die gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die Wi-Fi-Verbindung des Geräts.
    • Wi-Fi. Ermöglicht Benutzern die Verbindung mit Wi-Fi-Netzwerken. Die Standardeinstellung ist Ein. Wenn diese Einstellung aktiviert ist, sind folgende Einstellungen verfügbar:
      • Direkt. Ermöglicht Benutzern die direkte Verbindung mit einem anderen Gerät über die Wi-Fi-Verbindung. Nur für Samsung-Geräte. Für MDM 4.0 und höher.
      • Zustandsänderung. Ermöglicht das Wechseln des Wi-Fi-Verbindungszustands durch Apps.
  • Samsung SAFE: Hardwaresteuerelemente zulassen
    • Überprüfung von ODE vertrauenswürdigem Start aktivieren Verwenden der ODE-Prüfung auf vertrauenswürdigen Start zur Erstellung einer Vertrauenskette zwischen Bootloader und Systemimage. Die Standardeinstellung ist Ein.
    • Nur Notruf zulassen. Ermöglicht Benutzern, den Notrufmodus auf den Geräten zu aktivieren. Die Standardeinstellung ist Aus.
    • Firmwarewiederherstellung zulassen. Ermöglicht Benutzern die Wiederherstellung der Firmware auf Geräten. Die Standardeinstellung ist Ein.
    • Schnelle Verschlüsselung zulassen. Ermöglicht die ausschließliche Verschlüsselung des verwendeten Speicherplatzes. Dies ist die Alternative zur vollständigen Datenträgerverschlüsselung, bei der alle Daten, d. h. Einstellungen, Anwendungsdaten, heruntergeladene Dateien und Anwendungen, Medien und Dateien anderer Art verschlüsselt werden. Die Standardeinstellung ist Ein.
    • Common Criteria-Modus. Das Gerät wird in den Common Criteria-Modus versetzt. Die Common Criteria-Konfiguration erzwingt strenge Sicherheitsvorgänge. Die Standardeinstellung ist Ein.
    • DOD-Startbanner. Beim Geräteneustart wird eine Benachrichtigung oder ein Banner über die vom Department of Defense genehmigte Systemnutzung angezeigt. Die Standardeinstellung ist Aus.
    • Einstellungsänderungen. Ermöglicht Benutzern die Änderung von Einstellungen auf vollständig verwalteten Geräten. Die Standardeinstellung ist Ein.
    • Drahtloses Upgrade: Ermöglicht Benutzergeräten den Empfang von Softwareupdates über eine drahtlose Schnittstelle (MDM 3.0 und höher). Die Standardeinstellung ist Ein.
    • Hintergrunddaten. Ermöglicht die Datensynchronisierung durch Apps im Hintergrund. Für vollständig verwaltete Geräte. Die Standardeinstellung ist Ein.
    • Zwischenablage. Ermöglicht Benutzern das Kopieren von Daten in die Zwischenablage von Geräten.
      • Zwischenablage freigeben. Ermöglicht Benutzern das Teilen von Inhalten in der Zwischenablage zwischen Geräten und Computern (MDM 4.0 und höher).
    • Hometaste. Ermöglicht Benutzern die Verwendung der Hometaste auf vollständig verwalteten Geräten. Die Standardeinstellung ist Ein.
    • Vorgegebener Standort. Ermöglicht Benutzern das Vortäuschen eines GPS-Standorts. Für vollständig verwaltete Geräte. Die Standardeinstellung ist Ein.
    • NFC. Ermöglicht Benutzern die Verwendung von NFC auf vollständig verwalteten Geräten (MDM 3.0 und höher). Die Standardeinstellung ist Ein.
    • Ausschalten. Ermöglicht Benutzern das Ausschalten von vollständig verwalteten Geräten (MDM 3.0 und höher). Die Standardeinstellung ist Ein.
    • SD-Karte. Ermöglicht Benutzern die Verwendung einer SD-Karte (sofern verfügbar) für Geräte. Die Standardeinstellung ist Ein.
    • Sprachwahl. Ermöglicht Benutzern die Verwendung der Sprachwahl auf den Geräten (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
    • SBeam. Ermöglicht Benutzern das Teilen von Inhalten über NFC und Wi-Fi Direct (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
    • SVoice. Ermöglicht Benutzern die Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators auf Geräten (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
  • Samsung SAFE: Apps zulassen
    • Gesichtserkennung: Ermöglicht Benutzern die Verwendung der Gesichtserkennungs-App. Die Standardeinstellung ist Ein.
    • Browser. Ermöglicht Benutzern die Verwendung des Webbrowsers. Die Standardeinstellung ist Ein.
    • Youtube. Ermöglicht Benutzern den Zugriff auf YouTube. Die Standardeinstellung ist Ein.
    • Google Play/Marketplace. Ermöglicht Benutzern den Zugriff auf Google Play und Google Apps Marketplace. Die Standardeinstellung ist Ein.
    • System-Apps anhalten. Ermöglicht Benutzern das Deaktivieren vorinstallierter System-Apps (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
  • Samsung SAFE: Netzwerk
    • Eingehende MMS. Ermöglicht Benutzern den Empfang von MMS-Nachrichten. Die Standardeinstellung ist Ein.
    • Ausgehende MMS. Ermöglicht Benutzern das Senden von MMS-Nachrichten. Die Standardeinstellung ist Ein.
    • Nur sichere Verbindungen. Ermöglicht Benutzern, nur sichere Verbindungen zu verwenden (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
    • Audioaufzeichnung. Ermöglicht Benutzern Audioaufzeichnungen auf den Geräten (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
    • Videoaufzeichnung. Ermöglicht Benutzern Videoaufzeichnungen auf den Geräten (MDM 4.0 und höher). Die Standardeinstellung ist Ein.
  • Samsung Knox
    • Sperrprüfung aktivieren. Aktiviert die Prüfung auf gesperrte Zertifikate. Die Standardeinstellung ist Ein.
    • Apps in Container verschieben. Ermöglicht Benutzern das Verschieben von Apps zwischen dem Knox-Container und dem privaten Bereich auf Geräten. Die Standardeinstellung ist Ein.
    • Multifaktorauthentifizierung erzwingen. Benutzer müssen einen Fingerabdruck und eine weitere Authentifizierungsmethode (z. B. Kennwort oder PIN) zum Öffnen ihrer Geräte verwenden. Die Standardeinstellung ist Ein.
    • TIMA-Schlüsselspeicher aktivieren. TIMA KeyStore bietet TrustZone-basierte sichere Schlüsselspeicherung für symmetrische Schlüssel. RSA-Schlüsselpaare und -Zertifikate werden zur Speicherung an den Standard-Schlüsselspeicheranbieter geleitet. Die Standardeinstellung ist Ein.
    • Authentifizierung für Container erzwingen. Verwendung einer separaten Authentifizierung zum Öffnen des Knox-Containers, die sich von der Authentifizierung zum Entsperren des Geräts unterscheidet. Die Standardeinstellung ist Ein.
    • Liste freigeben. Ermöglicht Benutzern das Teilen von Inhalten zwischen Apps in der Liste “Freigeben über”. Die Standardeinstellung ist Ein.
    • Überwachungsprotokoll aktivieren. Aktiviert das Erstellen von Ereignisüberwachungsprotokollen für die forensische Analyse von Geräten. Die Standardeinstellung ist Ein.
    • Sichere Tastatur verwenden. Zwingt Benutzer zur Verwendung einer sicheren Tastatur im Knox-Container. Die Standardeinstellung ist Ein.
    • Smartcardauthentifizierung für Browser. Aktiviert die Browserauthentifizierung auf Geräten mit Smartcardleser.
    • Samsung DeX aktivieren. Ermöglicht die Verwendung unterstützter Knox-fähiger Geräte im Samsung DeX-Modus. Samsung Knox 3.1 (Mindestversion) erforderlich. Die Standardeinstellung ist Ein. Informationen zu den Samsung DeX-Geräteanforderungen und zum Einrichten von Samsung DeX finden Sie unter How Samsung DeX works.
      • Ethernet nur im DeX-Modus zulassen. Ermöglicht die Verwendung von Ethernet im Samsung DeX-Modus. Mobilfunkdaten, Wi-Fi und Tethering (Wi-Fi, Bluetooth und USB) sind im DeX-Modus eingeschränkt. Die Standardeinstellung ist Ein. Wenn diese Einstellung aktiviert ist, sind folgende Einstellungen verfügbar:
      • Bild für Dex-Logo hochladen. Wählen Sie diese Einstellung, um ein PNG-Bild anzugeben, das als Symbol für Samsung DeX verwendet werden soll.
      • DeX-Bildschirmtimeout (Sekunden). Geben Sie die Leerlaufzeit an (in Sekunden), nach deren Ablauf der DeX-Bildschirm ausgeschaltet wird. Um den Timeout zu deaktivieren, geben Sie 0 ein. Die Standardeinstellung ist 1200 Sekunden (20 Minuten).
      • App-Verknüpfung in Samsung DeX hinzufügen. Geben Sie einen App-Paketnamen ein, um für die App eine Verknüpfung in DeX hinzuzufügen. Um einen App-Paketnamen zu suchen, gehen Sie zu Google Play und wählen die App aus. Die URL enthält den Paketnamen: https://play.google.com/store/apps/details?id=<package.name>.
      • App-Verknüpfung aus Samsung DeX entfernen. Geben Sie einen App-Paketnamen an, um eine Verknüpfung aus DeX zu entfernen. Gehen Sie zu Google Play, um App-Paketnamen zu suchen.
      • App-Pakete zum Deaktivieren in Samsung DeX. Geben Sie eine durch Trennzeichen getrennte Liste der App-Pakete an, die Sie im Samsung DeX-Modus blockieren möchten. Beispiel: "com.android.chrome", "com.google.android.gm".

Samsung SAFE-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Einige Optionen stehen nur in bestimmten APIs zur Samsung-Mobilgeräteverwaltung zur Verfügung. Für diese ist die entsprechende Versionsangabe aufgeführt.

  • Hardwaresteuerelemente zulassen
    • Überprüfung von ODE vertrauenswürdigem Start aktivieren: Verwenden der ODE-Prüfung auf vertrauenswürdigen Start zur Erstellung einer Vertrauenskette zwischen Bootloader und Systemimage.
    • Entwicklermodus zulassen: Aktivieren der Entwicklereinstellungen auf Geräten durch die Benutzer zulassen.
    • Nur Notruf zulassen: Aktivieren des Modus “Nur Notruf” auf Geräten durch die Benutzer zulassen.
    • Firmwarewiederherstellung zulassen: Wiederherstellung der Firmware auf Geräten durch die Benutzer zulassen.
    • Schnelle Verschlüsselung zulassen: Ausschließliche Verschlüsselung des verwendeten Speicherplatzes zulassen. Dies ist die Alternative zur vollständigen Datenträgerverschlüsselung, bei der alle Daten, d. h. Einstellungen, Anwendungsdaten, heruntergeladene Dateien und Anwendungen, Medien und Dateien anderer Art verschlüsselt werden.
    • Common Criteria-Modus: Schalten von Geräten in den Common Criteria-Modus. Die Common Criteria-Konfiguration erzwingt strenge Sicherheitsvorgänge.
    • Zurücksetzen auf Herstellereinstellungen: Zurücksetzen der Geräte auf die werkseitige Voreinstellung zulassen.
    • Datums-/Uhrzeitänderung: Änderung von Datum und Uhrzeit auf den Geräten zulassen.
    • DOD-Startbanner: Beim Geräteneustart eine Benachrichtigung oder ein Banner über die vom Department of Defense genehmigte Systemnutzung anzeigen.
    • Einstellungsänderungen: Ändern von Einstellungen auf Geräten zulassen.
    • Backup: Sicherung von Anwendungs- und Systemdaten auf Geräten zulassen.
    • Drahtloses Upgrade: Erhalt von Softwareupdates über eine drahtlose Schnittstelle zulassen (MDM 3.0 und höher).
    • Hintergrunddaten: Synchronisierung von Daten durch Apps im Hintergrund zulassen.
    • Kamera: Verwendung der Kamera von Geräten zulassen.
    • Zwischenablage: Kopieren von Daten in die Zwischenablage von Geräten zulassen.
      • Zwischenablage freigeben: Teilen von Inhalten in der Zwischenablage zwischen Geräten und Computern zulassen (MDM 4.0 und höher).
    • Hometaste: Verwendung der Hometaste auf den Geräten zulassen.
    • Mikrofon: Verwendung des Gerätemikrofons zulassen.
    • Vorgegebener Standort: Vortäuschung eines GPS-Standorts zulassen.
    • NFC: Verwendung von NFC auf Geräten zulassen (MDM 3.0 und höher).
    • Ausschalten: Ausschalten des Geräts zulassen (MDM 3.0 und höher).
    • Screenshot: Erstellen von Screenshots auf Geräten zulassen.
    • SD-Karte: Verwendung einer SD-Karte (sofern verfügbar) für die Geräte zulassen.
    • Sprachwahl: Verwendung der Sprachwahl auf den Geräten zulassen (MDM 4.0 und höher).
    • SBeam: Teilen von Inhalten über NFC und Wi-Fi Direct zulassen (MDM 4.0 und höher).
    • SVoice: Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators auf Geräten zulassen (MDM 4.0 und höher).
    • Mehrere Benutzer zulassen: Verwendung eines Geräts durch mehrere Benutzer zulassen (MDM 4.0 und höher). Die Standardeinstellung ist Aus.
  • Apps zulassen
    • Browser: Verwendung des Webbrowsers zulassen.
    • YouTube: Zugriff auf YouTube zulassen.
    • Google Play/Marketplace: Zugriff auf Google Play und Google Apps Marketplace zulassen.
    • App nicht aus Google Play zulassen: Download von Apps aus anderen Websites als Google Play und Google Apps Marketplace zulassen. Bei Auswahl von Ein können Benutzer in den Sicherheitseinstellungen des Gerätes festlegen, dass Apps aus unbekannten Quellen vertraut wird.
    • System-Apps anhalten: Deaktivieren vorinstallierter System-Apps zulassen (MDM 4.0 und höher).
    • Anwendungen deaktivieren: Bei Auswahl von Ein werden alle Apps einer definierten Liste auf Samsung SAFE-Geräten gesperrt und können nicht ausgeführt werden. Zum Deaktivieren einer installierten App ändern Sie die Einstellung auf Ein und klicken Sie in der Tabelle Anwendungsliste auf Hinzufügen.
  • Anwendungsliste: Liste der Apps, die Sie blockieren möchten. Legen Sie Anwendungen deaktivieren auf Ein fest und fügen Sie die App hinzu. Geben Sie den Namen des App-Pakets ein. Durch Ändern und Bereitstellen einer App-Liste wird die vorherige App-Liste überschrieben. Wenn Sie beispielsweise com.example1 und com.example2 deaktivieren und später die Liste in com.example1 und com.example3 ändern, wird com.example.2 in Endpoint Management aktiviert.
  • Netzwerk
    • Eingehende MMS: Empfang von MMS-Nachrichten zulassen.
    • Eingehende SMS: Empfang von SMS-Nachrichten zulassen.
    • Ausgehende MMS: Senden von MMS-Nachrichten zulassen.
    • Ausgehende SMS: Senden von SMS-Nachrichten zulassen.
    • VPN-Profile von Benutzern hinzufügen:
    • Bluetooth: Verwendung von Bluetooth zulassen.
      • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die Bluetooth-Verbindung des Geräts zulassen.
    • WiFi: Verbindung mit Wi-Fi-Netzwerk zulassen.
      • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über die Wi-Fi-Verbindung des Geräts zulassen.
      • Direkt: direkte Verbindung mit einem anderen Gerät über die Wi-Fi-Verbindung zulassen (MDM 4.0 und höher).
      • Zustandsänderung: Änderung des Wi-Fi-Verbindungszustands durch Apps zulassen.
      • Benutzerprofiländerungen: Ändern von Wi-Fi-Richtlinien durch die Benutzer zulassen. Wenn die Option nicht aktiviert wird, können die Benutzer nur den Benutzernamen und das Kennwort für Wi-Fi ändern. Wenn die Option aktiviert wird, können die Benutzer alle Wi-Fi- Richtlinien ändern.
    • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät zulassen.
    • Mobile Daten: Verwendung der Mobilfunkverbindung für Daten zulassen.
    • Roaming zulassen: Verwendung mobiler Daten beim Roaming zulassen. Die Standardeinstellung ist AUS, d. h. Roaming ist auf den Geräten deaktiviert.
    • Nur sichere Verbindungen: nur die Verwendung sicherer Verbindungen zulassen (MDM 4.0 oder höher).
    • Android Beam: Senden von Webseiten, Fotos, Videos oder anderen Inhalten an andere Geräte über NFC zulassen (MDM 4.0 und höher).
    • Audioaufzeichnung: Audioaufzeichnungen auf den Geräten zulassen (MDM 4.0 und höher).
    • Videoaufzeichnung: Videoaufzeichnungen auf den Geräten zulassen (MDM 4.0 und höher).
    • Ortungsdienste: Einschalten von GPS auf den Geräten zulassen.
    • Pro Tag beschränken (MB): Geben Sie die Menge der mobilen Daten in MB ein, die Benutzer pro Tag übertragen dürfen. Die Standardeinstellung ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Pro Woche beschränken (MB): Geben Sie die Menge der mobilen Daten in MB ein, die Benutzer pro Woche übertragen dürfen. Die Standardeinstellung ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
    • Pro Monat beschränken (MB): Geben Sie die Menge der mobilen Daten in MB ein, die Benutzer pro Monat übertragen dürfen. Die Standardeinstellung ist 0, d. h. dieses Feature ist deaktiviert (MDM 4.0 und höher).
  • USB-Aktionen zulassen: USB- Verbindung zwischen Geräten und Computern zulassen.
    • Debugging: Debuggen über USB zulassen.
    • Hostspeicher: Verwendung der Geräte als USB-Host bei Verbindung eines USB-Geräts mit den Geräten zulassen. Die Geräte müssen hierbei USB-Geräte mit Strom versorgen.
    • Massenspeicher: Übertragung großer Datendateien zwischen Geräten und Computern über eine USB-Verbindung zulassen.
    • Kies Media Player: Verwendung von Samsung Kies zum Synchronisieren von Dateien zwischen Gerät und Computer zulassen.
    • Tethering: gemeinsame Verwendung einer mobilen Datenverbindung mit einem anderen Gerät über eine USB-Verbindung zulassen.

Samsung Knox-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

Konfigurationsbildschirm für Geräterichtlinien

Diese Optionen stehen nur unter Samsung Knox Premium (Mindestversion Knox 2.0) zur Verfügung.

  • Verwendung der Kamera zulassen: Verwendung der Kamera auf Geräten zulassen.
  • Sperrprüfung zulassen: Prüfung auf gesperrte Zertifikate aktivieren.
  • Apps in Container verschieben: Verschieben von Apps zwischen dem Knox-Container und dem privaten Bereich auf Geräten zulassen.
  • Multifaktorauthentifizierung erzwingen: Benutzer müssen einen Fingerabdruck und eine weitere Authentifizierungsmethode, z. B. Kennwort oder PIN zum Öffnen ihrer Geräte verwenden.
  • TIMA-Schlüsselspeicher aktivieren: Der TIMA-Schlüsselspeicher bietet einen TrustZone-basierten, sicheren Speicher für symmetrische Schlüssel. RSA-Schlüsselpaare und -Zertifikate werden zur Speicherung an den Standard-Schlüsselspeicheranbieter geleitet.
  • Authentifizierung für Container erzwingen: Verwendung einer separaten Authentifizierung zum Öffnen des Knox-Containers, die sich von der für das Entsperren des Geräts unterscheidet.
  • Liste freigeben: Teilen von Inhalten zwischen Apps in der Liste “Share Via” zulassen.
  • Überwachungsprotokoll aktivieren: Erstellen von Ereignisüberwachungsprotokollen für die forensische Analyse von Geräten aktivieren.
  • Sichere Tastatur verwenden: Benutzer zur Verwendung einer sicheren Tastatur im Knox-Container zwingen.
  • Google Apps aktivieren: Download von Apps aus Google Mobile Services in den Knox-Container zulassen.
  • Smartcardauthentifizierung für Browser: Browserauthentifizierung auf Geräten mit Smartcardleser aktivieren.
  • Samsung Dex aktivieren: Ermöglicht, dass unterstützte Knox-fähige Geräte im Samsung DeX-Modus ausgeführt werden. Samsung Knox 3.1 (Mindestversion) erforderlich. Die Standardeinstellung ist Ein. Informationen zu den Samsung DeX-Geräteanforderungen und zum Einrichten von Samsung DeX finden Sie unter How Samsung DeX works.
  • Ethernet nur im DeX-Modus zulassen: Aktivieren Sie die Verwendung von Ethernet im Samsung DeX-Modus. Mobilfunkdaten, Wi-Fi und Tethering (Wi-Fi, Bluetooth und USB) sind im DeX-Modus eingeschränkt.
  • Bild für Dex-Logo hochladen: Wählen Sie diese Einstellung, um ein PNG-Bild anzugeben, das als Symbol für Samsung DeX verwendet werden soll.
  • DeX-Bildschirmtimeout: Geben Sie die Leerlaufzeit an (in Sekunden), nach deren Ablauf der DeX-Bildschirm ausgeschaltet wird. Um den Timeout zu deaktivieren, geben Sie 0 ein. Die Standardeinstellung ist 1200 Sekunden (20 Minuten).
  • App-Verknüpfung in Samsung DeX hinzufügen: Geben Sie einen App-Paketnamen ein, um für die App eine Verknüpfung in DeX hinzuzufügen. Um einen App-Paketnamen zu suchen, gehen Sie zu Google Play und wählen die App aus. Die URL enthält den Paketnamen: https://play.google.com/store/apps/details?id=<package.name>.
  • App-Verknüpfung aus Samsung DeX entfernen: Geben Sie einen App-Paketnamen an, um eine Verknüpfung aus DeX zu entfernen. Gehen Sie zu Google Play, um App-Paketnamen zu suchen.
  • App-Pakete zum Deaktivieren in Samsung DeX: Geben Sie eine durch Trennzeichen getrennte Liste der App-Pakete an, die Sie im Samsung DeX-Modus blockieren möchten. Beispiel: "com.android.chrome", "com.google.android.gm".

Windows Phone- und Windows Desktop-/Tablet-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • WiFi-Einstellungen
    • Wi-Fi zulassen: Verbindung von Geräten mit einem Wi-Fi-Netzwerk zulassen. Nur für Windows Phone.
    • Internetfreigabe zulassen: gemeinsame Verwendung der Internetverbindung eines Geräts mit anderen Geräten durch Nutzung des Geräts als Wi-Fi-Hotspot zulassen.
    • Automatische Verbindung mit WiFi Sense-Hotspots zulassen: automatische Verbindung von Geräten mit Wi-Fi Sense-Hotspots zulassen. Für diese Option müssen Positionsdienste aktiviert sein. Weitere Informationen zu Wi-Fi Sense für Windows Phone finden Sie in den WiFi Sense FAQ.
    • Manuelle Konfiguration zulassen: manuelle Konfiguration von Wi-Fi-Verbindungen durch die Benutzer zulassen. Nur für Windows Phone.
  • Konnektivität
    • NFC zulassen: Kommunikation zwischen Geräten und NFC-Tags oder NFC-Sendern zulassen. Nur für Windows Phone.
    • Bluetooth zulassen: Verbindungen von Geräten über Bluetooth zulassen. Nur für Windows Phone.
    • VPN über Mobilnetz zulassen: Verbindungen zwischen Geräten über ein VPN mit einem mobilen Netzwerk zulassen.
    • Beim Roaming VPN über Mobilnetz zulassen: Verbindungen von Geräten über ein VPN im Roamingbetrieb zulassen.
    • USB-Verbindung zulassen: Verbindungen zwischen Desktop und Gerätespeicher über USB zulassen. Nur für Windows Phone.
    • Datenroaming über Mobilnetz zulassen: Verwendung mobiler Daten beim Roaming zulassen.
  • Konten
    • Microsoft-Kontoverbindung zulassen: Verwendung eines Microsoft-Kontos durch Geräte für Verbindungsauthentifizierung und Dienste ohne E-Mail-Bezug zulassen.
    • Nicht-Microsoft-E-Mail zulassen: Hinzufügen Microsoft-externer E-Mail-Konten durch die Benutzer zulassen.
  • Suche: nur für Windows Phone.
    • Suche darf Standort verwenden: Verwendung des Gerätepositionsdiensts durch die Suche zulassen.
    • Nicht jugendfreie Inhalte filtern: nicht jugendfreien Inhalt zulassen. Die Standardeinstellung ist Aus, d. h. nicht jugendfreier Inhalt wird nicht gefiltert.
    • Bing Vision darf Bild speichern: Speichern von bei Bing Vision-Suchen erfassten Bildern zulassen.
  • System
    • Speicherkarte zulassen: Verwendung einer Speicherkarte durch Geräte zulassen.
    • Telemetrie: Klicken Sie in der Liste auf eine Option zum Zulassen oder Einschränken des Versands von Telemetrieinformationen durch Geräte. Die Standardeinstellung ist Zugelassen. Andere Optionen sind Nicht zugelassen und Zulässig, außer für sekundäre Datenanforderungen.
    • Ortungsdienste zulassen: Ortungsdienste zulassen.
    • Vorschau interner Builds zulassen: Anzeige einer Vorschau interner Microsoft-Builds zulassen.
  • Kamera: nur für Windows Desktop/Tablet.
    • Verwenden der Kamera zulassen: Verwendung der Gerätekamera durch Benutzer zulassen.
  • Bluetooth: nur für Windows Desktop/Tablet.
    • Sichtbaren Modus zulassen: Auffinden des lokalen Geräts durch Bluetooth-Geräte zulassen.
    • Lokaler Gerätename: Name für das lokale Gerät.
  • Sicherheit: nur für Windows Phone.
    • Manuelle Installation des Stammzertifikats zulassen: manuelle Installation eines Stammzertifikats durch Benutzer zulassen.
    • Geräteverschlüsselung erforderlich: Geräteverschlüsselung erzwingen. Nachdem die Verschlüsselung auf einem Gerät aktiviert wurde, kann sie nicht wieder deaktiviert werden. Der Standardwert ist Aus.
    • Kopieren und einfügen zulassen: Kopieren und Einfügen von Daten auf Geräten zulassen.
    • Bildschirmaufnahme zulassen: Erstellen von Screenshots auf Geräten zulassen.
    • Sprachaufzeichnung zulassen: Sprachaufzeichnung auf Geräten zulassen.
    • Speichern unter von Office-Dateien zulassen: Speichern von Office-Dateien mit der Option “Speichern unter” zulassen.
    • Wartungscenterbenachrichtigungen zulassen: Anzeige von Action Center-Benachrichtigungen auf dem Sperrbildschirm zulassen.
    • Cortana zulassen: Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators Cortana auf Geräten zulassen.
    • Synchronisieren von Geräteeinstellungen zulassen: Synchronisierung von Einstellungen zwischen Windows Phone 8.1-Geräten im Roamingbetrieb zulassen.
  • Erfahrung: nur für Windows Desktop/Tablet.
    • Cortana zulassen: Verwendung des intelligenten persönlichen Assistenten und Wissensnavigators Cortana auf Geräten zulassen.
    • Gerätesuche zulassen: Gerätesuche im Netzwerk zulassen.
    • Manuelles Aufheben der MDM-Registrierung zulassen: Zulassen, dass die Registrierung eines Geräts bei Endpoint Management MDM manuell aufgehoben werden kann.
    • Synchronisieren von Geräteeinstellungen zulassen: Synchronisierung von Einstellungen zwischen Windows Phone 10-Geräten im Roamingbetrieb zulassen.
  • Bei gesperrtem Gerät: nur für Windows Desktop/Tablet.
    • Popups zulassen: Popup-Benachrichtigungen auf dem Sperrbildschirm zulassen. Nur für Windows Desktop/Tablet.
  • Apps
    • Storezugriff zulassen: Zugriff auf Microsoft Store zulassen. Nur für Windows Phone.
    • Entsperren durch Entwickler zulassen: Registrierung von Geräten bei Microsoft und Entwicklung oder Installation von Apps, die nicht im App-Store für Windows Phone sind, zulassen. Nur für Windows Phone.
    • Webbrowserzugriff zulassen: Internet Explorer auf Geräten zulassen. Nur für Windows Phone.
    • Automatische Updates vom App-Store zulassen: Automatische Aktualisierung von Apps aus dem App-Store zulassen. Nur für Windows Desktop/Tablet.
  • Datenschutz: nur für Windows Desktop/Tablet.
    • Eingabepersonalisierung zulassen: Ausführung der Eingabepersonalisierung zulassen, um die Eingabevorhersage (zum Beispiel für Stift und Bildschirmtastatur) je nach Eingabe des Benutzers weiter zu verbessern.
  • Einstellungen: nur für Windows Desktop/Tablet.
    • Autom. Wiedergabe zulassen: Änderung der Einstellungen für die automatische Wiedergabe zulassen.
    • Datenoptimierung zulassen: Änderung der Einstellungen für die Datenoptimierung zulassen.
    • Datum und Uhrzeit zulassen: Änderung der Einstellungen für die Zeitangabe zulassen.
    • Sprache zulassen: Änderung der Spracheinstellungen zulassen.
    • Ruhezustand zulassen: Änderung der Energie- und Standby-Einstellungen zulassen.
    • Region zulassen: Änderung der Regionseinstellungen zulassen.
    • Anmeldeoptionen zulassen: Änderung der Anmeldeeinstellungen zulassen.
    • Unternehmensbereich zulassen: Änderung der Unternehmensbereicheinstellungen zulassen.
    • Ihr Konto zulassen: Änderung der Kontoeinstellungen zulassen.

Amazon-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • Hardwaresteuerelemente zulassen
    • Zurücksetzen auf Herstellereinstellungen: Zurücksetzen der Geräte auf die werkseitige Voreinstellung zulassen.
    • Profile: Ändern des Hardwareprofils auf Geräten zulassen.
  • Apps zulassen
    • Apps nicht aus dem Amazon App-Shop: Installation von Apps, die nicht aus dem Amazon App-Shop stammen, auf Geräten zulassen.
    • Soziale Netzwerke: Zugriff auf soziale Netzwerke von den Geräten aus zulassen.
  • Netzwerk
    • Bluetooth: Verwendung von Bluetooth zulassen.
    • Wi-Fi-Switch: Wechseln des Wi-Fi-Verbindungszustands durch Apps zulassen.
    • Wi-Fi-Einstellungen: Ändern der Wi-Fi-Einstellungen zulassen.
    • Mobile Daten: Verwendung der Mobilfunkverbindung für Daten zulassen.
    • Roamingdaten: Verwendung mobiler Daten beim Roaming zulassen.
    • Ortungsdienste: GPS-Verwendung zulassen.
  • USB-Aktionen:
    • Debugging: USB-Verbindungen mit einem Computer für das Debugging zulassen.

Einstellungen für Chrome OS

Benutzerrichtlinie

Benutzerrichtlinien im Konfigurationsbildschirm für Geräterichtlinien

  • AutoAusfüllen von Formularen deaktivieren: Wählen Sie, ob die Funktion zum automatischen Ausfüllen im Browser zugelassen ist. Wenn Sie diese Richtlinie auf Ein setzen, ist das automatische Ausfüllen nicht zulässig. Die Standardeinstellung ist Ein.
  • Kennwortspeicherung deaktivieren: Wählen Sie, ob die Kennwortspeicherung im Chrome-Browser zugelassen ist. Wenn Sie diese Richtlinie auf Ein setzen, ist die Kennwortspeicherung nicht zulässig. Die Standardeinstellung ist Ein.
  • Seitenübersetzung deaktivieren: Wählen Sie, ob das Übersetzen von fremdsprachigen Webseiten im Chrome-Browser zugelassen werden soll. Wenn Sie diese Richtlinie auf Ein setzen, ist die automatische Seitenübersetzung nicht zulässig. Die Standardeinstellung ist Ein.
  • Bilder blockieren: Wählen Sie, ob die Anzeige von Bildern auf Webseiten im Chrome-Browser zugelassen werden soll. Wenn Sie diese Richtlinie auf Ein setzen, werden die Bilder auf Webseiten nicht im Crome-Brower angezeigt. Die Standardeinstellung ist Aus.
  • Incognito-Modus deaktivieren: Mit Ein können Chrome OS-Benutzer in Chrome kein Fenster im Incognito-Modus öffnen. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Speichern des Browserverlaufs deaktivieren: Wenn diese Option auf Ein festgelegt ist, können Benutzer den Browserverlauf nicht speichern, die Einstellung außer Kraft setzen und Registerkarten von Chrome OS-Geräten nicht synchronisieren. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Aus.
  • Löschen von Browser- und Downloadverlauf deaktivieren: Wenn diese Option auf Ein festgelegt ist, können die Benutzer den Browser- und Downloadverlauf von Chrome OS-Geräten nicht löschen. Allerdings können die Benutzer, selbst wenn Sie das Löschen des Verlaufs von Chrome verhindern, möglicherweise die Verlaufsdatenbankdateien direkt bearbeiten oder löschen. Der Browser selbst kann einige oder alle Verlaufselemente jederzeit ablaufen lassen oder archivieren. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Aus.
  • Drucken deaktivieren: Mit Ein können Benutzer nicht aus Google Chrome drucken. Das Drucken ist in Bereichen wie Schraubenschlüsselmenü, Erweiterungen und Javascript-Apps deaktiviert. Das Drucken ist mit Plug-ins möglich, die Google Chrome zum Drucken umgehen, z. B. Flash-Apps mit einem Druckbefehl im Kontextmenü. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Aus.
  • Fortfahren bei Warnung des Safe Browsing-Diensts nicht zulassen: Wenn diese Option auf Aus festgelegt ist, können die Benutzer von der Warnseite aus fortfahren und auf die potenziell schädliche Site zugreifen Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Safe Browsing-Modus: Wenn diese Option auf Aus festgelegt ist, ist der Google Safe Browsing-Modus nie aktiv. Die Benutzer können die Einstellung “Mich und mein Gerät vor schädlichen Websites schützen” in Google Chrome nicht ändern oder überschreiben Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Lesezeichenleiste aktivieren: Mit Ein zeigt Chrome die Lesezeichenleiste an. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Bearbeiten der Lesezeichenleiste deaktivieren: Mit Ein können Benutzer Lesezeichen nicht hinzufügen, aktualisieren oder löschen. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • “Prozess beenden” im Task Manager deaktivieren: Mit Ein wird die Schaltfläche Prozess beenden im Task-Manager deaktiviert. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Hometaste anzeigen: Mit Ein zeigt Chrome die Hometaste des Browsers an. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Zugriffsrechte für externen Speicher: Steuert, wie Benutzer über den Dateibrowser auf externe Speichergeräte zugreifen. Erfordert G Suite Chrome-Konfiguration. Optionen:
    • Deaktiviert: Kein Zugriff auf externen Speicher.
    • Schreibgeschützt: Benutzer haben nur Lesezugriff auf externen Speicher.
    • Nur schreiben: Benutzer haben nur Schreibzugriff auf externen Speicher.

    Die Standardeinstellung ist Deaktiviert.

  • Websites: Wählen Sie, ob Sie den Zugriff auf Websites im Chrome-Browser mit einer Positiv- oder Sperrliste steuern möchten. Wenn Sie Positivliste wählen, geben Sie eine Liste der zulässigen URLs an. Mit Sperrliste geben Sie eine Liste mit URLs an, die Ausnahmen für die Sperrliste sind, die in den Chrome-Richtlinien in der Google Admin-Konsole festgelegt wurde. Der spezifischste Filter bestimmt, ob eine URL blockiert oder zugelassen ist. Die Positivliste hat Vorrang vor der Sperrliste. Standard ist Sperrliste. Nachdem Sie eine Auswahl getroffen haben, klicken Sie auf Hinzufügen, um eine Liste von Websites hinzuzufügen.
  • Erweiterungsquellen: Geben Sie eine Liste aller URLs an, die das Installieren von Erweiterungen, Apps und Designs zulassen.

Geräterichtlinie

Konfigurationsbildschirm für Geräterichtlinien

  • Gastbenutzermodus deaktivieren: Mit Ein können Gastbenutzer sich nicht an Chrome OS-Geräten anmelden. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Aus.
  • Einmalanmeldung (SSO) – IdP-Weiterleitung: Mit Ein wird das SAML-basierte Single Sign-On verwendet. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Ein.
  • Bericht für Gerätestatus aktivieren: Mit Ein meldet ein Gerät meldet seinen aktuellen Gerätezustand, einschließlich Firmware, Chrome- und Plattformversion und Bootmodus. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Erfassung der letzten Benutzer aktivieren: Mit Ein meldet das Gerät eine Liste der zuletzt am Gerät angemeldeten Benutzer. Benutzer werden nicht gemeldet, wenn das Gerät so konfiguriert ist, dass alle lokalen Benutzerdaten gelöscht werden. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Cookie-Einstellungen bei Einmalanmeldung (SSO): Mit Ein werden Cookies, die von einem SAML-IdP festgelegt wurden, an Benutzerprofile übertragen, sobald sich ein Benutzer mit SAML-Anmeldeinformationen anmeldet. Mit Aus werden Cookies nur bei der ersten Anmeldung übertragen. Erfordert G Suite Chrome-Konfiguration. Der Standardwert ist Ein.
  • App Runtime für Chrome (ARC) aktivieren: Bei Einstellung auf Ein ist das Ausführen von Android-Apps durch registrierte Chrome OS-Benutzer zulässig. Geben Sie ARC-Apps in der App-Einschränkungsrichtlinie an. Erfordert G Suite Chrome-Konfiguration. ARC ist nicht verfügbar, wenn in der aktuellen Benutzersitzung der Ephemeralmodus oder eine Mehrfachanmeldung aktiviert sind. Bei Auswahl von Aus können Chrome OS-Benutzer keine Android-Apps ausführen. Der Standardwert ist Ein.
  • Neuregistrierung erzwingen: Mit Ein werden Geräte gezwungen, sich nach dem Löschen des Geräts neu bei der G Suite-Domäne zu registrieren. Erfordert G Suite Chrome-Konfiguration. Die Standardeinstellung ist Ein.
  • Nachricht ‘Gerät deaktiviert’: Wenn das Gerät deaktiviert ist, wird die im Textfeld eingegebene Meldung angezeigt.
  • Domänenname bei Anmeldung automatisch vervollständigen: Wenn ein Domänenname eingestellt ist, z. B. students.school.edu, vervollständigt Chrome den Domänennamen automatisch, wenn sich Benutzer anmelden. Wenn Sie dieses Feld leer lassen, zeigt vervollständigt Chrome den Domänennamen nicht automatische. Erfordert G Suite Chrome-Konfiguration.
  • Zeitzoneneinstellungen des Geräts:
    • Systemzeitzone: Wählt die Zeitzone für das Chrome-Gerät.
    • Zeitzonenerkennung: Definiert Einstellungen, die zum Erkennen der Zeitzone verwendet werden. Erfordert G Suite Chrome-Konfiguration.
      • Benutzer entscheiden: Lässt Benutzer die Richtlinie über Standardeinstellungen für Datum/Uhrzeit auf dem Chrome OS-Gerät konfigurieren.
      • Deaktiviert: Verhindert den Zugriff auf Zeitzonenangaben.
      • Nur IP: Ermittelt die Zeitzone anhand der IP-Adresse des Geräts.
      • WLAN-Zugangspunkte: Ermittelt die Zeitzone anhand der Wi-Fi-Verbindung des Benutzers.
      • Standortinformationen verwenden: Ermittelt die Zeitzone anhand des aktuellen Benutzerstandorts.
  • Benutzer mit Anmeldeberechtigung: Schränkt ein, welche Benutzer sich an Chrome OS-Geräten anmelden dürfen, basierend auf einem E-Mail-Suffix wie *@example.com.