Konfiguration „Einschränkungen“ (iOS-Geräterichtlinie)

Mit der Konfiguration Einschränkungen definieren Sie Einschränkungen für Geräte.

Hinweis: Einige Optionen sind nur für bestimmte Versionen von iOS oder iPadOS oder für betreute Geräte verfügbar. In Sophos Mobile Admin ist dies durch blaue Label gekennzeichnet.

Gerät

Einstellung

Beschreibung

Installation von Apps erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist der App Store nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Benutzer können keine Apps über den App Store oder Apple Configurator installieren oder aktualisieren.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

App-Installation über die Benutzeroberfläche erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist der App Store nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Benutzer können weiterhin Apps über Apple Configurator installieren oder aktualisieren.

Verwendung der Kamera erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Kamera nicht verfügbar und das Symbol der Kamera-App wird vom Home-Bildschirm entfernt. Benutzer können weder Fotos machen noch Videos aufzeichnen oder FaceTime benutzen.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

FaceTime erlauben

Benutzer können Videotelefonie über FaceTime durchführen.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Screenshot erlauben

Benutzer können Screenshots machen.

Automatische Synchronisierung bei Roaming erlauben

Wenn das Kontrollkästchen deaktiviert ist, synchronisieren sich Geräte bei Mobilfunk-Roaming nur dann, wenn der Benutzer auf ein Konto zugreift.

Siri erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer Siri, Sprachbefehle oder die Diktierfunktion nicht verwenden.

Siri erlauben, während das Gerät gesperrt ist

Wenn das Kontrollkästchen deaktiviert ist, müssen Benutzer ihre Geräte durch Eingabe ihres Kennworts entsperren, damit sie Siri benutzen können.

Websuche für Siri erlauben

Wenn das Kontrollkästchen deaktiviert ist, führt Siri keine Websuche durch.

Filtern von anstößiger Sprache für Siri erzwingen

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer das Filtern von anstößiger Sprache für Siri deaktivieren.

Sprachwahl bei gesperrtem Gerät erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind Anrufe mittels Sprachkommandos nicht möglich, wenn das Gerät mit einem Kennwort gesperrt ist.

Falls kein Gerätekennwort konfiguriert ist, sind Anrufe mittels Sprachkommandos immer möglich.

Passbook bei Gerätesperre erlauben

Passbook-Benachrichtigungen werden auch bei gesperrtem Gerät angezeigt.

In-App-Käufe erlauben

Benutzer können In-App-Käufe durchführen.

Benutzer muss für alle Einkäufe das Store-Kennwort eingeben

Benutzer müssen für Käufe ihr Apple-ID-Kennwort eingeben.

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer innerhalb einer kurzen Toleranzfrist mehrere Käufe durchführen, ohne ihr Kennwort jedes Mal neu einzugeben.

Mehrspielermodus erlauben

Benutzer können im Game Center Multiplayer-Spiele spielen.

Game Center erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist Game Center nicht verfügbar.

Hinzufügen von Game-Center-Freunden erlauben

Benutzer können im Game Center Freunde hinzufügen.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Änderung der Einstellung für „Meine Freunde suchen“ erlauben

Wenn das Kontrollkästchen deaktiviert ist, können die Einstellungen der App „Meine Freunde suchen“ nicht geändert werden.

„Meine Freunde suchen“ erlauben

Benutzer können Personen in der „Wo ist?“ App suchen.

Wenn Sie „Mein Gerät suchen“ erlauben und „Meine Freunde suchen“ erlauben deaktivieren, steht die „Wo ist?“ App nicht mehr zur Verfügung.

„Mein Gerät suchen“ erlauben

Benutzer können Geräte in der „Wo ist?“ App suchen.

Wenn Sie „Mein Gerät suchen“ erlauben und „Meine Freunde suchen“ erlauben deaktivieren, steht die „Wo ist?“ App nicht mehr zur Verfügung.

USB-Kopplung erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Sie das Gerät nur mit Macs koppeln, die Sie für die Gerätebetreuung (Supervision) konfiguriert haben.

Kopplung mit Apple Watch erlauben

Wenn das Kontrollkästchen deaktiviert ist, kann das Geräte nicht mit einer Apple Watch gekoppelt werden. Für bereits gekoppelte Apple-Watch-Geräte wird die Kopplung aufgehoben.

Handgelenkerkennung erzwingen

Eine gekoppelte Apple Watch muss Handgelenkerkennung verwenden.

AirDrop erlauben

Inhalte können mittels AirDrop geteilt werden.

Zugriff auf das Kontrollzentrum im Sperrbildschirm erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist das Kontrollzentrum bei aktiver Displaysperre nicht verfügbar.

Zugriff auf die Mitteilungszentrale im Sperrbildschirm erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Mitteilungszentrale bei aktiver Displaysperre nicht verfügbar.

Zugriff auf die Heute-Ansicht im Sperrbildschirm erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist die Heute-Ansicht bei aktiver Displaysperre nicht verfügbar.

News erlauben

Die App „News“ ist verfügbar.

Over-the-air PKI Updates erlauben

PKI-Aktualisierungen sind „Over-the-Air“ möglich.

Einkauf von Büchern in iBooks erlauben

Benutzer können in iBooks Bücher kaufen.

Einkauf von Büchern mit anstößigen Inhalten in iBooks erlauben

Wenn das Kontrollkästchen deaktiviert ist, sind iBooks mit anstößigem Inhalt gesperrt.

Installation von Konfigurationsprofilen durch den Benutzer erlauben

Benutzer können Konfigurationsprofile installieren.

iMessage erlauben

Benutzer können mit iMessage SMS senden oder empfangen.

Deinstallation von Apps erlauben

Benutzer können Apps vom Gerät deinstallieren.

Deinstallation von System-Apps erlauben

Benutzer können System-Apps vom Gerät deinstallieren.

Löschen aller Inhalte und Einstellungen erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist auf der Seite „Zurücksetzen“ die Option Inhalte und Einstellungen löschen nicht verfügbar.

Internetsuchergebnis für Spotlight erlauben

Wenn das Kontrollkästchen deaktiviert ist, führt Spotlight keine Internetsuche durch.

Aktivierung der Beschränkungsoption erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist auf der Seite „Zurücksetzen“ die Option Einschränkungen aktivieren nicht verfügbar.

Handoff erlauben

Die Apple-Integrations-Funktion „Handoff“ ist verfügbar. Mit „Handoff“ können Benutzer die Bearbeitung von Dokumenten, E-Mails oder Nachrichten, die sie auf einem Gerät begonnen haben, auf einem anderen Gerät fortsetzen.

Ändern des Gerätenamens erlauben

Benutzer können den Gerätenamen ändern.

Hintergrundbild-Änderung erlauben

Benutzer können das Hintergrundbild ändern.

Ändern von Benachrichtigungseinstellungen erlauben

Benutzer können die Benachrichtigungseinstellungen ändern.

Tastenkürzel erlauben

Benutzer können Tastenkürzel verwenden.

Diktieren von Tastatureingaben erlauben

Benutzer können die Tastatureinstellung Diktierfunktion aktivieren verwenden.

Tastaturvorschläge erlauben

Benutzer können die Tastatureinstellung Vorschläge aktivieren.

Auto-Korrektur erlauben

Benutzer können die Tastatureinstellung Auto-Korrektur aktivieren.

Rechtschreibprüfung erlauben

Benutzer können die Tastatureinstellung Rechtschreibprüfung aktivieren.

Automatisches Herunterladen von Apps erlauben

Wenn das Kontrollkästchen deaktiviert ist, werden Apps, die auf anderen Geräten erworben wurden, nicht automatisch heruntergeladen. Dies betrifft nicht die Aktualisierung bereits vorhandener Apps.

Apple Music erlauben

Der Dienst „Apple Music“ ist verfügbar.

Apple Music Radio erlauben

Der Dienst „Apple Music Radio“ ist verfügbar.

Ändern der Bluetooth-Einstellungen erlauben

Benutzer können die Bluetooth-Einstellungen ändern.

VPN-Erstellung erlauben

Benutzer könne VPN-Konfigurationen hinzufügen.

Automatisches Datum/automatische Uhrzeit erzwingen

Die Einstellung Automatisch einstellen für Datum & Uhrzeit ist aktiviert und kann vom Benutzer nicht deaktiviert werden.

QuickPath-Tastatur erlauben

Benutzer können die QuickPath-Tastatur verwenden.

Temporäre Sitzung mit dem geteilten iPad erlauben

Benutzer können ohne Kennwort auf das geteilten iPad zugreifen, indem Sie auf der Anmeldeseite auf Gast tippen. Dadurch wird eine temporäre Sitzung gestartet.

Wenn sich Benutzer von einer temporären Sitzung abmelden, werden alle ihre Daten gelöscht.

In einer temporären Sitzung können Benutzer keine Kontoeinstellungen bearbeiten oder sich bei Apple Services anmelden.

Verzögerung von iOS- und iPadOS-Aktualisierungen

Anzahl an Tagen, die eine iOS- oder iPadOS-Aktualisierung nach dem Veröffentlichungsdatum verzögert wird.

Geben Sie einen Wert von 0 (keine Verzögerung) bis 90 ein.

Firmendaten

Einstellung

Beschreibung

Öffnen von Dokumenten nur innerhalb von verwalteten Apps/Konten erlauben

Dies beschränkt das Öffnen von Dokumenten auf Apps oder Konten, die von Sophos Mobile verwaltet werden (z.B. ein Firmen-E-Mail-Konto).

Wenn Benutzer über ein von Sophos Mobile verwaltetes E-Mail-Konto und von Sophos Mobile verwaltete Apps auf Ihren Geräten verfügen, können die Anhänge aus dem verwalteten E-Mail-Konto nur mit verwalteten Apps geöffnet werden.

Auf diese Weise können Sie verhindern, dass Unternehmensdokumente mit nicht verwalteten Apps geöffnet werden.

Wenn Sie diese Einstellung deaktivieren, sind die beiden nächsten Einstellungen nicht verfügbar. Kontakte aus verwalteten Konten können mit nicht verwalteten Apps geteilt werden.

Verwalteten Apps erlauben, Kontakte in nicht verwaltete Konten zu schreiben

Verwaltete Apps können Kontakte in nicht verwaltete Konten schreiben.

Nicht verwalteten Apps erlauben, Kontakte aus verwalteten Konten zu lesen

Nicht verwaltete Apps können Kontakte aus verwalteten Konten lesen.

Öffnen von Dokumenten nur innerhalb von nicht verwalteten Apps/Konten erlauben

Dies beschränkt das Öffnen von Dokumenten auf Apps oder Konten, die nicht von Sophos Mobile verwaltet werden (z.B. ein privates E-Mail-Konto).

Wenn Benutzer auf ihren Geräten E-Mail-Konten und Apps haben, die nicht von Sophos Mobile verwaltet werden, können die Anhänge aus dem nicht verwalteten E-Mail-Konto nur mit nicht verwalteten Apps geöffnet werden.

Auf diese Weise können Sie verhindern, dass persönliche Dokumente mit verwalteten Apps geöffnet werden.

Verwendung von AirDrop-Dokumenten als nicht verwaltete Dokumente erzwingen

Mittels AirDrop geteilte Dokumente sind keine verwalteten Dokumente.

Verwalteten Apps die Synchronisierung mit iCloud erlauben

Verwaltete Apps können iCloud für die Synchronisierung verwenden.

Sicherung für Enterprise-Books erlauben

Enterprise-Books werden gesichert.

Enterprise Books Notes und Highlights-Sync erlauben

Notizen und Hervorhebungen in Enterprise-Books werden synchronisiert.

Anwendungen

Einstellung

Beschreibung

Verwendung des iTunes Store erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist der iTunes Store nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Benutzer können Inhalte weder in der Vorschau ansehen, noch kaufen oder herunterladen.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Verwendung von Safari erlauben

Wenn das Kontrollkästchen deaktiviert ist, ist der Browser Safari nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Dies verhindert auch, dass Benutzer Web Clips öffnen.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Automatisches Ausfüllen aktivieren

Wenn das Kontrollkästchen deaktiviert ist, werden in Safari Webformulare nicht automatisch ausgefüllt.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Betrugswarnung erzwingen

Die Safari-Sicherheitseinstellung zum Warnen des Benutzers vor möglichen Phishing-Websites ist immer aktiviert.

Pop-Up-Fenster blockieren

Safari blockiert Popups.

JavaScript im Browser erlauben

Webseiten können JavaScript-Code auf dem Gerät ausführen.

Cookies akzeptieren

In diesem Feld legen Sie fest, ob Safari Cookies akzeptiert.

Wenn Sie Cookies erlauben, können Sie festlegen, ob nur Cookies der aktuellen Seite, der zuletzt besuchten Seiten oder aller Seiten akzeptiert werden.

Änderung der Einstellungen für mobile Datenverbindungen pro App erlauben

Benutzer können für einzelne Apps die Einstellungen für mobile Datenverbindungen ändern.

Verbindungen zu Netzwerklaufwerk zulassen

Benutzer können in der App „Dateien“ eine Verbindung zu Netzwerklaufwerken herstellen.

Verbindungen zu USB-Geräten erlauben

Benutzer können USB-Geräte anschließen.

Filterungsart

Wählen Sie entweder Erlaubte Apps oder Verbotene Apps aus, und wählen Sie dann die App-Gruppe aus, die die Apps enthält, die Sie zulassen oder verbieten möchten.

iCloud

Einstellung

Beschreibung

Sicherung erlauben

Benutzer können ein Geräte-Backup in iCloud machen.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Dokumentensynchronisierung erlauben

Benutzer können Dokumente und App-Konfigurationsdaten in iCloud speichern.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.

Fotostream erlauben

Benutzer können Fotos zu Mein Fotostream hochladen.
ACHTUNG: Wenn Sie das Kontrollkästchen deaktivieren, um Mein Fotostream zu verbieten, werden existierende Fotos von allen Geräten gelöscht, auf denen diese über Mein Fotostream geteilt wurden. Wenn keine anderen Kopien dieser Fotos existieren, gehen diese verloren.

iCloud-Fotomediathek erlauben

Benutzer können die iCloud-Fotomediathek verwenden.

Freigegebene Fotostreams erlauben

Benutzer können ihre Fotostreams anderen Benutzern zur Betrachtung freigeben und freigegebene Fotostreams anderer Benutzer betrachten.

iCloud-Schlüsselbundsynchronisierung erlauben

Benutzer können iCloud-Schlüsselbund verwenden, um Kennwörter zwischen ihren iPhones, iPads und Macs zu synchronisieren.

Wenn das Kontrollkästchen deaktiviert ist, speichert iCloud-Schlüsselbund Daten nur lokal auf dem Gerät.

Sicherheit und Privatsphäre

Einstellung

Beschreibung

Senden von Diagnosedaten an Apple erlauben

Wenn das Kontrollkästchen deaktiviert ist, werden keine Diagnosedaten an Apple gesendet.

Annehmen nicht vertrauenswürdiger TLS-Zertifikate durch Benutzer erlauben

Wenn das Kontrollkästchen deaktiviert ist, werden Benutzer nicht gefragt, ob sie einem Zertifikat vertrauen möchten, das nicht verifiziert werden kann.

Diese Einstellung gilt für Safari, Mail-Kontakte und Kalender-Konten.

Enterprise-Apps vertrauen

Enterprise-Apps wird vertraut.

Kennwort-Änderung erlauben

Benutzer können ein Gerätekennwort definieren, ändern und löschen.

Kontoänderungen erlauben

Wenn das Kontrollkästchen deaktiviert ist, können Benutzer keine Konten bearbeiten. Das Menü Konten ist nicht verfügbar.

Touch ID und Face ID zum Entsperren des Gerätes erlauben

Wenn das Kontrollkästchen deaktiviert ist, kann das Gerät nicht per biometrische Authentisierung entsperrt werden.

Beschränken von Ad-Tracking erzwingen

Apps für anonyme Benutzerdaten, die für die Adressierung von Werbung verwendet werden, sind nicht mehr verfügbar.

Verschlüsselte Sicherungen erzwingen

Benutzer müssen iTunes-Backups verschlüsseln.

Konfigurierte WLAN-Netzwerke erzwingen

Geräte können sich nur mit WLAN-Netzwerken verbinden, die Sie in Sophos Mobile mit eine Richtlinie konfiguriert wurden.

WLAN erzwingen

Benutzer können WLAN nicht ausschalten. Infolgedessen bleibt WLAN auch im Flugmodus aktiviert.

AirPrint erlauben

Benutzer können Dateien an AirPrint-Drucker senden.

Speichern von AirPrint-Anmeldeinformationen erlauben

Benutzername und Kennwort für AirPrint können im Systemschlüsselbund gespeichert werden.

iBeacon-Erkennung von AirPrint-Druckern erlauben

Das Gerät verwendet iBeacon, um AirPrint-Geräte zu erkennen.

Warnung: Wenn Sie dies erlauben, können bösartige iBeacon-Geräte Phishing-Angriffe auf den Datenverkehr im Netzwerk ausführen.

Vertrauenswürdige Zertifikate für AirPrint über TLS erzwingen

AirPrint über TLS wird abgewiesen, falls das AirPrint-Gerät kein vertrauenswürdiges Zertifikat verwendet.

Schnellstart-Einrichtung neuer Geräte erlauben

Der Benutzer kann mit Hilfe der Funktion „Schnellstart“ des Einrichtungsassistenten Daten von dem Gerät auf ein neues Gerät übertragen.

Automatisches Ausfüllen von Kennwörtern erlauben

Benutzer können die Einstellung Automatisch ausfüllen aktivieren, um gespeicherte Kennwörter oder Kreditkarteninformationen in Safari und anderen Apps zu verwenden.

Wenn das Kontrollkästchen deaktiviert ist, wird auch das automatische Vorschlagen von sicheren Kennwörtern deaktiviert.

Authentifizierung für automatisches Ausfüllen

Benutzer müssen sich vor dem automatische Ausfüllen authentisieren.

Diese Einstellung wirkt sich nur bei Geräten aus, die Face ID oder Touch ID unterstützen.

WLAN-Kennwörter von nahen Geräten anfordern

Das Gerät versucht bei der Einrichtung einer WLAN-Verbindung, das Kennwort von in der Nähe befindlichen Geräten zu erhalten.

AirDrop-Kennwortfreigabe erlauben

Benutzer können Kennwörter aus dem Password Manager per AirDrop mit anderen Benutzern teilen.

Inhaltsbewertung

Einstellung

Beschreibung

Anstößige Musik und Podcasts erlauben

Wenn das Kontrollkästchen deaktiviert ist, werden im iTunes Store keine anstößigen Musik- oder Video-Inhalte angezeigt. Anstößige Inhalte werden von den jeweiligen Anbietern, zum Beispiel Plattenfirmen, bei der Auflistung im iTunes Store entsprechend gekennzeichnet.

Wenn das Gerät iOS 13.0 (oder iPadOS 13.1) oder neuer verwendet, muss es betreut werden, um diese Option zu unterstützen.