Product Documentation

Geräterichtlinien

1. Mai 2018

Durch Erstellen von Richtlinien können Sie konfigurieren, wie XenMobile mit Geräten interagiert. Obwohl viele Richtlinien für alle Geräte gelten, gibt es für jedes Gerät einen betriebssystemspezifischen Richtliniensatz. Daher gibt es möglicherweise Unterschiede zwischen Plattformen und sogar zwischen Android-Geräten verschiedener Hersteller.

Eine zusammenfassende Beschreibung jeder Geräterichtlinie finden Sie unter Übersicht über Geräterichtlinien in diesem Artikel.

Hinweis:

Bei Konfiguration Ihrer Umgebung mit Gruppenrichtlinienobjekten (GPOs):

Berücksichtigen Sie die folgende Regel beim Konfigurieren der XenMobile-Geräterichtlinien für Windows 10. Wenn eine Richtlinie auf einem oder mehreren registrierten Windows 10-Geräten Konflikte verursacht, hat die an das GPO angepasste Richtlinie Vorrang.

Informationen zu den vom Android for Work-Container unterstützten Richtlinien finden Sie unter Android for Work.

Voraussetzungen

  • Erstellen Sie alle Bereitstellungsgruppen, die Sie verwenden möchten.
  • Installieren Sie alle erforderlichen Zertifizierungsstellenzertifikate.

Hinzufügen einer Geräterichtlinie

Das Erstellen einer Geräterichtlinie besteht im Wesentlichen aus folgenden Schritten:

  1. Benennen und Beschreiben der Richtlinie
  2. Konfigurieren der Richtlinie für eine oder mehrere Plattformen
  3. Erstellen von Bereitstellungsregeln (optional)
  4. Zuweisen der Richtlinie zu Bereitstellungsgruppen
  5. Konfigurieren des Bereitstellungszeitplans (optional)

Zum Erstellen und Verwalten der Geräterichtlinien gehen Sie zu Konfigurieren > Geräterichtlinien.

Bild des Konfigurationsbildschirms für Geräterichtlinien

Hinzufügen einer Richtlinie

  1. Klicken Sie auf der Seite Geräterichtlinien auf Hinzufügen. Die Seite Neue Richtlinie hinzufügen wird angezeigt.

    Bild des Konfigurationsbildschirms für Geräterichtlinien

  2. Klicken Sie auf eine oder mehrere Plattformen, um die zugehörigen Richtlinien anzuzeigen. Klicken Sie auf eine Richtlinie, um das Hinzufügen fortzusetzen.

    Bild des Konfigurationsbildschirms für Geräterichtlinien

    Sie können auch den Namen der Richtlinie in das Suchfeld eingeben. Während der Eingabe werden die möglichen Treffer eingeblendet. Wenn die Richtlinie in der Liste ist, klicken Sie darauf. Nur die ausgewählte Richtlinie verbleibt in den Suchergebnissen. Klicken Sie darauf, um die Seite Richtlinieninformationen für diese Richtlinie zu öffnen.

  3. Wählen Sie die Plattformen aus, die Sie in die Richtlinie einschließen möchten. Die Seiten zur Konfiguration für die ausgewählten Plattformen werden in Schritt 5 angezeigt.

  4. Geben Sie die erforderlichen Informationen auf der Seite Policy Information ein und klicken Sie dann auf Next. Die Seite Richtlinieninformationen enthält Informationen zum Identifizieren und Verfolgen von Richtlinien (z. B. Richtlinienname). Diese Seite ist bei allen Richtlinien ähnlich.

  5. Füllen Sie die Plattformseiten aus. Plattformseiten werden für jede Plattform, die Sie in Schritt 3 ausgewählt haben, angezeigt. Diese Seiten unterscheiden sich für die einzelnen Richtlinien. Eine Richtlinie kann je nach Plattform unterschiedlich sein. Nicht alle Richtlinien gelten für alle Plattformen.

    Einige Seiten enthalten Tabellen mit Elementen. Zum Löschen eines vorhandenen Elements zeigen Sie auf dessen Zeile und klicken auf das Papierkorbsymbol auf der rechten Seite. Klicken Sie im Bestätigungsdialogfeld auf Löschen.

    Zum Bearbeiten eines Eintrags zeigen Sie auf dessen Zeile und klicken auf das Stiftsymbol auf der rechten Seite.

Konfigurieren von Bereitstellungsregeln, Zuweisungen und Zeitplan

Weitere Informationen zum Konfigurieren der Bereitstellungsregeln finden Sie unter Bereitstellen von Ressourcen.

  1. Erweitern Sie auf einer Plattformseite Bereitstellungsregeln und konfigurieren Sie folgende Einstellungen. Standardmäßig wird die Registerkarte Basis angezeigt.

    • Klicken Sie in der Liste auf Optionen, um festzulegen, wann die Richtlinie bereitgestellt werden soll. Sie können die Richtlinie bereitstellen, wenn alle Bedingungen oder wenn spezifische Bedingungen erfüllt sind. Die Standardeinstellung ist Alle.
    • Klicken Sie auf Neue Regel, um Bedingungen zu definieren.
    • Klicken Sie in der Liste auf Bedingungen wie Gerätebesitz oder BYOD.
    • Klicken Sie erneut auf Neue Regel, wenn Sie weitere Bedingungen hinzufügen möchten. Sie können beliebig viele Bedingungen hinzufügen.
  2. Klicken Sie auf die Registerkarte Erweitert, um die Regeln mit booleschen Optionen zu kombinieren. Die Bedingungen, die Sie auf der Registerkarte Basis ausgewählt haben, werden angezeigt.

  3. Sie können erweiterte boolesche Logik zum Kombinieren, Bearbeiten und Hinzufügen von Regeln verwenden.

    • Klicken Sie auf UND, ODER oder NICHT.
    • Wählen Sie in den Listen die Bedingungen aus, die der Regel hinzugefügt werden sollen. Klicken Sie anschließend rechts auf das Pluszeichen (+), um die Bedingung zur Regel hinzuzufügen.

      Sie können jederzeit auf eine Bedingung und dann auf BEARBEITEN klicken, um die Bedingung zu ändern, oder auf Löschen, um die Bedingung zu löschen.

    • Klicken Sie auf Neue Regel, um eine weitere Bedingung hinzuzufügen.
  4. Klicken Sie auf Weiter, um zur nächsten Plattformseite bzw., wenn alle Plattformseiten ausgefüllt sind, zur Seite Zuweisung zu gehen.

  5. Wählen Sie auf der Seite Assignments die Bereitstellungsgruppen aus, auf die die Richtlinie angewendet werden soll. Wenn Sie auf eine Bereitstellungsgruppe klicken, wird deren Name im Feld Bereitstellungsgruppen für App-Zuweisung angezeigt.

    Das Feld Bereitstellungsgruppen für App-Zuweisung wird erst eingeblendet, wenn Sie auf eine Bereitstellungsgruppe klicken.

    Bild des Konfigurationsbildschirms für Geräterichtlinien

  6. Erweitern Sie auf der Seite Zuweisung die Option Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf Ein, um die Bereitstellung zu planen, oder auf Aus, um die Bereitstellung zu verhindern. Die Standardeinstellung ist Ein.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf Ein oder Aus. Die Standardeinstellung ist Aus.

      Hinweis:

      Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.

      Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen, denn diese Option gilt nicht für iOS.

    Bild des Konfigurationsbildschirms für Geräterichtlinien

  7. Klicken Sie auf Speichern.

    Die Richtlinie wird in der Tabelle Geräterichtlinien angezeigt.

Bearbeiten oder Löschen einer Geräterichtlinie

Zum Bearbeiten oder Löschen einer Richtlinie aktivieren Sie das Kontrollkästchen neben der Richtlinie, um das Menü der Optionen oberhalb der Richtlinienliste anzuzeigen. Sie können auch auf eine Richtlinie in der Liste klicken, um das Menü mit den Optionen rechts daneben anzuzeigen.

Bild des Konfigurationsbildschirms für Geräterichtlinien

Um Details zur Richtlinie anzuzeigen, klicken Sie auf Mehr anzeigen.

Um alle Standardeinstellungen für eine Geräterichtlinie zu bearbeiten, klicken Sie auf Bearbeiten.

Wenn Sie auf Löschen klicken, wird ein Bestätigungsdialogfeld angezeigt. Klicken Sie noch einmal auf Delete.

Filtern der Liste hinzugefügter Geräterichtlinien

Sie können die Liste der hinzugefügten Richtlinien nach Richtlinientyp, Plattform und zugeordneter Bereitstellungsgruppe filtern. Klicken Sie auf der Seite Konfigurieren > Geräterichtlinien auf Filter einblenden. Aktivieren Sie in der Liste die Kontrollkästchen der Elemente, die Sie anzeigen möchten.

Bild des Konfigurationsbildschirms für Geräterichtlinien

Klicken Sie auf Diese Ansicht speichern, um den Filter zu speichern. Der Name des Filters wird dann auf einer Schaltfläche unter der Schaltfläche Diese Ansicht speichern angezeigt.

Übersicht über Geräterichtlinien

Name der Geräterichtlinie Beschreibung der Geräterichtlinie
AirPlay-Synchronisierung Hiermit fügen Sie bestimmte AirPlay-Geräte (z. B. Apple TV oder einen Mac-Computer) zu iOS-Geräten hinzu. Sie können Geräte auch einer Positivliste für überwachte Geräte hinzuzufügen. Benutzer sind dann auf die AirPlay-Geräte auf der Positivliste beschränkt.
AirPrint Hiermit fügen Sie AirPrint-Drucker der AirPrint-Druckerliste auf iOS-Geräten hinzu. Diese Richtlinie erleichtert die Pflege von Umgebungen, bei denen Drucker und Geräte in verschiedenen Subnetzen sind.
App-Berechtigungen für Android for Work Hiermit können Sie konfigurieren, was geschieht, wenn Android for Work-Apps in Firmenprofilen Berechtigungsanfragen erhalten, die von Google als “gefährlich” eingestuft werden.
Android for Work - Einschränkungen Hiermit aktualisieren Sie die Einschränkungen für Android-Apps.
APN Hiermit definieren Sie die Einstellungen für die Verbindung zwischen den Geräten und dem General Packet Radio Service (GPRS) eines Netzbetreibers. Diese Einstellung ist bei den meisten neuen Telefonen bereits definiert. Verwenden Sie diese Richtlinie, wenn Ihr Unternehmen keinen Consumer-APN verwendet, über den mit Mobilgeräten eine Verbindung zum Internet hergestellt werden kann.
App-Zugriff Definiert eine Liste der Apps, die auf dem Gerät erforderlich, optional verfügbar oder gesperrt sind. Sie können dann eine automatisierte Aktion erstellen, mit der die Reaktion auf die Richtlinientreue von Geräten gesteuert wird.
App-Attribute Hiermit geben Sie Attribute für iOS-Geräte an (z. B. eine Paket-ID für die verwaltete App oder die ID für den VPN-Zugriff pro App).
App-Konfiguration Hiermit konfigurieren Sie für Apps, die eine verwaltete Konfiguration unterstützen, verschiedene Einstellungen und Verhaltensweisen. Dazu wird eine XML-Konfigurationsdatei (eine sogenannte Eigenschaftenliste oder “plist”) auf iOS-Geräten bereitgestellt. Auf Tablets, Desktops oder Telefonen mit Windows 10 können Sie wahlweise auch Schlüssel/Wert-Paare bereitstellen.
App-Bestand Hiermit können Sie einen Bestand der Apps auf verwalteten Geräten abrufen. XenMobile vergleicht dann die vorhandenen Apps mit den App-Zugriffsrichtlinien, die auf diesen Geräten bereitgestellt sind. Auf diese Weise können Sie Apps erkennen, die auf einer App-Sperrliste oder einer App-Positivliste stehen, und entsprechende Maßnahmen ergreifen.
App-Sperre Hiermit definieren Sie eine Liste von Apps, die Benutzer auf iOS- oder bestimmten Android-Geräten ausführen oder nicht ausführen können.
App-Netzwerkauslastung Hiermit legen Sie Netzwerkauslastungsregeln fest, um vorzugeben, wie Netzwerke, z. B. mobile Datennetzwerke, durch verwaltete Apps auf iOS-Geräten verwendet werden. Die Regeln gelten nur für verwaltete Apps. Verwaltete Apps sind Apps, die Sie über XenMobile auf den Geräten der Benutzer bereitstellen.
App-Einschränkungen Hiermit werden Sperrlisten für Apps erstellt, die nicht von Benutzern auf Samsung KNOX-Geräten installiert werden sollen. Sie können auch Positivlisten für Apps erstellen, die Benutzer installieren dürfen.
App-Deinstallation Hiermit entfernen Sie Apps von Benutzergeräten.
Einschränkungen für App-Deinstallation Hiermit geben Sie die Apps an, die Benutzer deinstallieren können, sowie die Apps, die sie nicht deinstallieren dürfen.
Application Guard Diese Richtlinie gibt (nur für den Microsoft Edge-Browser) die Windows Defender Application Guard-Einstellungen an. Die Einstellungen steuern die Aktivierung und Deaktivierung von Application Guard, in welcher Richtung Inhalt kopiert und eingefügt werden kann und ob externer Inhalt auf Unternehmenssites blockiert werden soll.
App-Benachrichtigungen Hiermit steuern Sie, wie iOS-Benutzer Benachrichtigungen von bestimmten Apps erhalten.
BitLocker Hiermit werden die auf der BitLocker-Benutzeroberfläche auf Windows 10-Geräten angebotenen Einstellungen konfiguriert.
Browser Hiermit legen Sie fest, ob der Browser auf den Benutzergeräten verwendet werden kann und welche Browserfunktionen verfügbar sind.
Kalender (CalDAV) Hiermit wird auf iOS- oder macOS-Geräten ein Kalenderkonto (CalDAV) hinzugefügt. Mit dem CalDAV-Konto können Benutzer Kalendereinträge mit jedem Server synchronisieren, der CalDAV unterstützt.
Mobilnetz Hiermit werden mobile Netzwerkeinstellungen konfiguriert.
Verbindungsmanager Hiermit können Sie die Verbindungseinstellungen für Apps vorgeben, die automatisch eine Verbindung mit dem Internet und privaten Netzwerken herstellen. Diese Richtlinie ist nur für Microsoft Pocket PCs verfügbar.
Kontakte (CardDAV) Hiermit wird auf iOS- oder macOS-Geräten ein iOS-Kontaktkonto (CardDAV) hinzugefügt. Mit dem CardDAV-Konto können Benutzer Kontaktdaten mit jedem Server synchronisieren, der CardDAV unterstützt.
OS-Update steuern Hiermit werden aktuelle Betriebssystemupdates auf unterstützten, betreuten Geräten bereitgestellt.
Apps in Samsung Container kopieren Hiermit werden für unterstützte Samsung-Geräte die bereits auf dem Gerät installierten Apps in einen SEAMS- oder Samsung KNOX-Container kopiert. In den SEAMS-Container kopierte Apps stehen auf dem Homebildschirm des Geräts zur Verfügung. Apps im KNOX-Container sind nur dann verfügbar, wenn die Benutzer sich beim KNOX-Container anmelden.
Anmeldeinformationen Ermöglicht eine in die Public Key-Infrastruktur in XenMobile integrierte Authentifizierung. Dies kann beispielsweise eine PKI-Entität, ein Schlüsselspeicher, ein Anmeldeinformationsanbieter oder ein Serverzertifikat sein.
Benutzerdefiniertes XML Hiermit können Sie Features wie das Geräteprovisioning, die Gerätefeatureaktivierung, die Gerätekonfiguration und die Fehlerverwaltung anpassen.
Defender Hiermit werden Windows Defender-Einstellungen für Windows 10 für Desktop und Tablet konfiguriert.
Dateien und Ordner löschen Hiermit werden bestimmte Dateien und Ordner von Windows Mobile-/CE-Geräten gelöscht.
Registrierungsschlüssel und -werte löschen Hiermit werden bestimmte Registrierungsschlüssel und -werte von Windows Mobile-/CE-Geräten gelöscht.
Device Guard Hiermit werden Sicherheitsfunktionen wie “Sicherer Start”, eine UEFI-Sperre und eine Virtualisierung aktiviert.
Device Health Attestation Hiermit wird festgelegt, dass Windows 10-Geräte ihren Integritätsstatus melden. Dazu senden sie bestimmte Daten und Laufzeitinformationen zur Analyse an den Health Attestation Service (HAS). Der HAS erstellt ein Health Attestation-Zertifikat und sendet es an das Gerät, von wo aus es an XenMobile gesendet wird. Basierend auf dem Inhalt des Health Attestation-Zertifikats kann XenMobile dann automatische Aktionen auslösen, die Sie konfiguriert haben.
Gerätename Hiermit werden die Namen für iOS- und macOS-Geräte festgelegt. Sie können Makros, Text oder eine Kombination daraus verwenden, um einen Gerätenamen festzulegen.
Bildungseinrichtung - Konfiguration Hiermit werden die Geräte von Lehrkräften und Lernenden zur Verwendung der Apple-Bildungprodukte konfiguriert werden. Wenn Lehrkräfte die Classroom-App verwenden, ist die Geräterichtlinie “Bildung - Konfiguration” erforderlich.
Unternehmenshub Hiermit werden Apps über den Unternehmenshub-Unternehmensstore an Windows Phone-Geräte verteilt. XenMobile unterstützt nur eine Unternehmenshubrichtlinie für einen Modus von Windows Phone-Secure Hub. So dürfen Sie beispielsweise nicht mehrere Unternehmenshubrichtlinien mit verschiedenen Versionen von Secure Hub für XenMobile Enterprise Edition erstellen. Sie können nur die erste Unternehmenshubrichtlinie bei der Geräteregistrierung bereitstellen.
Exchange Hiermit aktivieren Sie ActiveSync-E-Mail für den systemeigenen E-Mail-Client auf dem Gerät.
Dateien Hiermit fügen Sie XenMobile Skriptdateien hinzu, um bestimmte Funktionen für Benutzer auszuführen. Sie können auch Dokumentdateien hinzufügen, die Benutzern von Android-Geräten auf ihren Geräten zugänglich sein sollen. Beim Hinzufügen einer Datei können Sie festlegen, in welchem Verzeichnis diese auf dem Gerät gespeichert werden soll.
FileVault Mit dieser Richtlinie können Sie die FileVault-Geräteverschlüsselung auf registrierten macOS-Geräten aktivieren. Außerdem können Sie festlegen, wie oft ein Benutzer das Einrichten von FileVault bei der Anmeldung überspringen kann. Für macOS 10.7 und höher verfügbar.
Firewall Hiermit werden Firewalleinstellungen konfiguriert. Geben Sie IP-Adressen, Ports und Hostnamen an, die Sie auf Geräten blockieren oder zulassen möchten. Sie können außerdem die Proxy- und Proxyumleitungseinstellungen konfigurieren.
Schriftart Hiermit fügen Sie iOS- und macOS-Geräten zusätzliche Schriftarten hinzu. Schriftarten müssen im Format TrueType (.ttf) oder OpenType (.oft) vorliegen. XenMobile bietet keine Unterstützung für Schriftsammlungen (.ttc oder .otc).
Layout für Homebildschirm Gibt das Layout von Apps und Ordnern für den iOS-Homebildschirm auf betreuten iOS-Geräten der Version 9.3 und höher an.
Importieren von iOS- und macOS-Profilen Hiermit importieren Sie XML-Dateien für die Konfiguration von iOS- und macOS-Geräten in XenMobile. Die Datei enthält Gerätesicherheitsrichtlinien und -einschränkungen, die Sie mit Apple Configurator vorbereitet haben.
Kiosk Hiermit beschränken Sie die Verwendung von Apps auf Samsung SAFE-Geräten. Sie können den Einsatz vorhandener Apps auf eine oder mehrere Apps begrenzen. Diese Richtlinie ist für Unternehmensgeräte nützlich, die nur für bestimmte App-Typen oder -Klassen vorgesehen sind. Mit der Richtlinie können Sie auch benutzerdefinierte Bilder für Home- und Sperrbildschirm auswählen, die im Kioskmodus angezeigt werden sollen.
Launcher-Konfiguration Hiermit legen Sie die Einstellungen für Citrix Launcher auf Android-Geräten fest, z. B. zugelassene Apps und ein benutzerdefiniertes Logobild als Launcher-Symbol.
LDAP Diese Richtlinie bietet Informationen zum LDAP-Server für iOS-Geräte und alle erforderlichen Kontoinformationen, beispielsweise den Hostnamen des LDAP-Servers. Die Richtlinie umfasst auch eine Reihe von LDAP-Suchrichtlinien für Abfragen beim LDAP-Server.
Speicherort Hiermit können Sie den Standort der Geräte auf einer Karte abrufen, vorausgesetzt auf dem Gerät ist GPS für Secure Hub aktiviert. Nach dem Bereitstellen dieser Richtlinie auf dem Gerät können Sie einen Ortungsbefehl von XenMobile Server senden. Das Gerät antwortet dann mit den Standortkoordinaten. XenMobile unterstützt auch Richtlinien zum Geofencing und Gerätetracking.
Meldung auf Sperrbildschirm Hiermit kann für das Anmeldefenster geteilter iPads und den Sperrbildschirm betreuter iOS-Geräte eine Meldung festgelegt werden, die bei Geräteverlust angezeigt wird.
E-Mail Hiermit wird ein E-Mail-Konto auf iOS- oder macOS-Geräten konfiguriert.
Verwaltete Domänen Hiermit werden verwaltete Domänen für E-Mail und den Safari-Browser definiert. Mit verwalteten Domänen können Sie zum Schutz von Unternehmensdaten steuern, welche Apps Dokumente, die mit Safari heruntergeladen wurden, öffnen können. Für betreute iOS-Geräte der Version 8 und höher können Sie mithilfe von URLs oder Unterdomänen festlegen, wie Benutzer Dokumente, Anlagen und über den Browser heruntergeladene Objekte öffnen können.
Karten Gibt an, welche Karten auf betreute Windows 10 Phone-Geräte heruntergeladen werden sollen. Der Configuration Service Provider Microsoft Maps unterstützt derzeit Karten von Deutschland, Großbritannien und den USA.
Maximale Anzahl residenter Benutzer Gibt die maximale Anzahl von Benutzern für ein geteiltes iPad an.
MDM-Optionen Hiermit wird die Aktivierungssperre des Features “Mein iPhone/iPad suchen” auf betreuten Geräten mit iOS 7.0 und höher verwaltet.
Informationen zum Unternehmen Hiermit geben Sie die Unternehmensinformationen für Warnmeldungen an, die von XenMobile auf iOS-Geräten bereitgestellt werden.
Passcode Hiermit können Sie einen PIN-Code oder ein Kennwort auf einem verwalteten Gerät erzwingen. Sie können die Komplexität des Passcodes und Timeouts auf dem Gerät einstellen.
Passcodesperre - Kulanzzeitraum Gibt die Zeitdauer in Minuten an, die der Bildschirm eines geteilten iPads gesperrt bleibt, bevor der Benutzer zum Entsperren einen Passcode eingeben muss.
Persönlicher Hotspot Hiermit können Benutzer sich auch dann mit dem Internet verbinden, wenn sie nicht in Reichweite eines WLAN-Netzwerks sind. Benutzer können das Feature für persönliche Hotspots auf dem iOS-Gerät nutzen, um eine Internetverbindung per Mobilnetz herzustellen.
Profilentfernung Hiermit wird das App-Profil von iOS- bzw. macOS-Geräten entfernt.
Provisioningprofil Hiermit legen Sie ein Provisioningprofil zur Unternehmensverteilung fest, das dann an Geräte gesendet wird. Bei Entwicklung und Codesignatur einer iOS-Unternehmensapp fügen Sie in der Regel auch ein Provisioningprofil hinzu. Dieses Profil ist erforderlich, damit die App auf einem iOS-Gerät ausgeführt werden kann. Wenn das Provisioningprofil fehlt oder abgelaufen ist, stürzt die App ab, wenn der Benutzer darauf tippt.
Entfernen des Provisioningprofils Hiermit werden iOS-Provisioningprofile entfernt.
Energieverwaltung Legt fest, wie Chromebook-Geräte im Netz- bzw. Batteriebetrieb auf Leerlaufzeiten reagieren.
Proxy Hiermit können Sie globale HTTP-Proxyeinstellungen für Geräte mit Windows Mobile/CE und iOS festlegen. Sie können nur eine globale HTTP-Proxyrichtlinie pro Gerät bereitstellen.
Registrierung Hiermit werden die Registrierungsschlüssel und -werte zum Verwalten von Windows Mobile-/CE-Geräten definiert. In der Registrierung von Windows Mobile und Windows CE werden Daten zu Apps, Treibern, Benutzereinstellungen und Konfigurationseinstellungen gespeichert.
Remotesupport Diese Richtlinie ermöglicht den Remotezugriff auf Samsung KNOX-Geräte.
Einschränkungen Diese Richtlinie bietet unzählige Möglichkeiten, Features und Funktionalität auf verwalteten Geräten zu steuern und zu sperren. Einschränkungsoptionen sind beispielsweise das Deaktivieren der Kamera oder des Mikrofons, das Durchsetzen von Roamingregeln und ein gesteuerter Zugriff auf Drittanbieterdienste, wie App-Stores.
Roaming Hiermit können Sie vorgeben, ob auf iOS- bzw. Windows Mobile-/CE-Geräten das Sprach- und Datenroaming zugelassen wird. Bei deaktiviertem Sprachroaming wird das Datenroaming ebenfalls automatisch deaktiviert.
Samsung MDM-Lizenzschlüssel Hiermit wird der integrierte Samsung Enterprise License Management-Schlüssel (ELM) festgelegt, der auf Geräten bereitgestellt werden muss, bevor Sie SAFE-Richtlinien und -Einschränkungen bereitstellen können. XenMobile unterstützt zudem den Dienst Samsung E-FOTA (Enterprise Firmware-Over-The-Air). XenMobile unterstützt und erweitert Samsung for Enterprise- (SAFE) und Samsung KNOX-Richtlinien.
Planung Diese Richtlinie ist für Android- und Windows Mobile-Geräte erforderlich, damit sie für MDM-Verwaltung, App-Push und Richtlinienbereitstellung erneut eine Verbindung mit XenMobile Server herstellen. Wenn Sie diese Richtlinie nicht an Geräte senden und Google FCM nicht aktiviert haben, kann das Gerät keine Verbindung mit dem Server herstellen.
SCEP Hiermit können Sie iOS- und macOS-Geräte für den Empfang eines Zertifikats von einem externen SCEP-Server konfigurieren. Sie können Zertifikate auch mit SCEP von einer mit XenMobile verbundenen PKI an das Gerät übermitteln. Erstellen Sie dazu eine PKI-Entität und einen PKI-Anbieter im verteilten Modus.
SSO-Konto Hiermit erstellen Sie Single Sign-On-Konten (SSO), damit Benutzer nach einmaliger Anmeldung auf XenMobile und interne Unternehmensressourcen zugreifen können. Sie müssen keine Anmeldeinformationen auf dem Gerät speichern. Die Unternehmensanmeldeinformationen eines SSO-Kontos werden von XenMobile für alle Apps verwendet, einschließlich Apps aus dem App-Store. Diese Richtlinie ist mit der Kerberos-Authentifizierung kompatibel. Verfügbar für iOS.
Speicherverschlüsselung Hiermit verschlüsseln Sie den internen und externen Speicher. Bei einigen Geräten wird hiermit verhindert, dass Benutzer eine Speicherkarte auf ihren Geräten verwenden.
Abonnierte Kalender Hiermit wird der Kalenderliste auf iOS-Geräten ein abonnierter Kalender hinzugefügt. Denken Sie daran, dass Sie einen Kalender zunächst abonnieren müssen, bevor Sie ihn der Liste der abonnierten Kalender auf den Geräten der Benutzer hinzufügen können.
AGB Diese Richtlinie erfordert, dass Benutzer die Richtlinien Ihres Unternehmens akzeptieren, die den Zugriff auf das Unternehmensnetzwerk regeln. Wenn Benutzer ihr Gerät bei XenMobile registrieren, müssen sie die Nutzungsbestimmungen akzeptieren, damit sie ihr Gerät registrieren können. Lehnen sie die Nutzungsbedingungen ab, wird die Registrierung abgebrochen.
Tunnel zulassen Diese Richtlinie wird nur für den Remotesupport verwendet. Durch Remote Support können Helpdesk-Mitarbeiter die Fernsteuerung verwalteter Windows CE- und Android-Mobilgeräte übernehmen. Remotesupport ist nicht für XenMobile Service-Kunden verfügbar und wird nicht für geclusterte on-premises XenMobile Server-Bereitstellungen unterstützt.
VPN Diese Richtlinie ermöglicht den Zugriff auf Back-End-Systeme, die Legacy-VPN-Gatewaytechnologie verwenden. Die VPN-Gateway-Verbindungsinformationen ermöglichen die Bereitstellung auf Geräten. XenMobile unterstützt mehrere VPN-Anbieter, darunter Cisco AnyConnect, Juniper und Citrix VPN. Wenn Ihr VPN-Gateway diese Option unterstützt, kann diese Richtlinie mit einer Zertifizierungsstelle verbunden und VPN bei Bedarf aktiviert werden.
Hintergrundbild Hiermit wird eine PNG- oder JPG-Datei hinzugefügt, um Hintergrundbilder auf dem Sperr- und/oder Homebildschirm von iOS-Geräten festzulegen. Zum Verwenden verschiedener Hintergrundbilder auf iPads und iPhones erstellen Sie unterschiedliche Richtlinien, die Sie dann den entsprechenden Benutzern bereitstellen.
Webinhaltsfilterung Hiermit werden Webinhalte auf iOS-Geräten gefiltert. XenMobile verwendet die automatische Filterfunktion von Apple in Verbindung mit Ihren Sperr- und Positivlisten für Websites. Nur verfügbar für betreute iOS-Geräte.
Webclip Hiermit platzieren Sie Verknüpfungen (“Webclips”) zu Websites, sodass sie neben den Apps auf den Benutzergeräten angezeigt werden. Für iOS-, macOS- und Android-Geräte können Sie Symbole für die Webclips angeben. Bei Windows-Tablets sind nur eine Beschriftung und eine URL erforderlich.
WiFi Diese Richtlinie ermöglicht Administratoren das Bereitstellen von WiFi-Routerdetails auf verwalteten Geräten. Die Routerdetails umfassen die SSID sowie Authentifizierungs- und Konfigurationsdaten.
Windows CE-Zertifikat Hiermit werden Windows Mobile-/CE-Zertifikate von einer externen PKI erstellt und auf Benutzergeräten bereitgestellt.
Windows Hello for Business Aktiviert das Windows-Feature, damit Benutzer Windows Hello for Business auf ihrem Gerät bereitstellen können. Mit dieser Richtlinie können Sie auch Passcodebeschränkungen und andere Sicherheitsfunktionen konfigurieren.
Windows Information Protection Hiermit werden die Anwendungen angegeben, die Windows Information Protection erfordern, und es wird die Erzwingungsebene festgelegt. Die Richtlinie ist für Windows 10 Version 1607 und höher vorgesehen.
XenMobile Store Hiermit geben Sie an, ob ein Webclip des XenMobile Store auf dem Homebildschirm von Benutzergeräten angezeigt wird.
XenMobile-Optionen Hiermit konfigurieren Sie das Secure Hub-Verhalten für Verbindungen zwischen XenMobile und Android- bzw. Windows Mobile-/CE-Geräten.
XenMobile-Deinstallation Hiermit können Sie XenMobile von Android- und Windows Mobile-/CE-Geräten deinstallieren. Wenn diese Richtlinie bereitgestellt wird, entfernt sie XenMobile von allen Geräten in der Bereitstellungsgruppe.