Zum Inhalt

Konfiguration „Einschränkungen“ (iOS-Geräterichtlinie)

Mit der Konfiguration Einschränkungen konfigurieren Sie Einschränkungen für iPhones und iPads.

Hinweis

Einige Optionen sind nur für bestimmte Versionen von iOS oder iPadOS oder für betreute (supervised) Geräte verfügbar. In Sophos Mobile Admin ist dies durch blaue Label gekennzeichnet.

Für Details zu betreuten Geräten siehe Gerätebetreuung (Supervision) konfigurieren.

Gerät

Einstellung Beschreibung
Installation von Apps erlauben Wenn Sie die Einstellung deaktivieren, ist der App Store nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Benutzer können keine Apps über den App Store oder Apple Configurator installieren oder aktualisieren.

Ab iOS 13.0 (bzw. iPadOS 13.1) unterstützen nur betreute (supervised) Geräte diese Option.

App-Installation über die Benutzeroberfläche erlauben Wenn Sie die Einstellung deaktivieren, ist der App Store nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Benutzer können weiterhin Apps über Apple Configurator installieren oder aktualisieren.
Verwendung der Kamera erlauben Wenn Sie die Einstellung deaktivieren, ist die Kamera nicht verfügbar und das Symbol der Kamera-App wird vom Home-Bildschirm entfernt. Benutzer können weder Fotos machen noch Videos aufzeichnen oder FaceTime benutzen.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

FaceTime erlauben Benutzer können Videotelefonie über FaceTime durchführen.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

Screenshot erlauben Benutzer können Screenshots machen.
Automatische Synchronisierung bei Roaming erlauben Wenn Sie die Einstellung deaktivieren, synchronisieren sich Geräte bei Mobilfunk-Roaming nur dann, wenn der Benutzer auf ein Konto zugreift.
Siri erlauben Wenn Sie die Einstellung deaktivieren, können Benutzer Siri, Sprachbefehle oder die Diktierfunktion nicht verwenden.
Siri erlauben, während das Gerät gesperrt ist Wenn Sie die Einstellung deaktivieren, müssen Benutzer ihre Geräte durch Eingabe ihres Kennworts entsperren, damit sie Siri benutzen können.
Websuche für Siri erlauben Wenn Sie die Einstellung deaktivieren, führt Siri keine Websuche durch.
Filtern von anstößiger Sprache für Siri erzwingen Wenn Sie die Einstellung deaktivieren, können Benutzer das Filtern von anstößiger Sprache für Siri deaktivieren.
Sprachwahl bei gesperrtem Gerät erlauben Wenn Sie die Einstellung deaktivieren, sind Anrufe mittels Sprachkommandos nicht möglich, wenn das Gerät mit einem Kennwort gesperrt ist.

Falls kein Gerätekennwort konfiguriert ist, sind Anrufe mittels Sprachkommandos immer möglich.

Passbook bei Gerätesperre erlauben Passbook-Benachrichtigungen werden auch bei gesperrtem Gerät angezeigt.
In-App-Käufe erlauben Benutzer können In-App-Käufe durchführen.
Benutzer muss für alle Einkäufe das Store-Kennwort eingeben Benutzer müssen für Käufe ihr Apple-ID-Kennwort eingeben.

Wenn Sie die Einstellung deaktivieren, können Benutzer innerhalb einer kurzen Toleranzfrist mehrere Käufe durchführen, ohne ihr Kennwort jedes Mal neu einzugeben.

Mehrspielermodus erlauben Benutzer können im Game Center Multiplayer-Spiele spielen.
Game Center erlauben Wenn Sie die Einstellung deaktivieren, ist Game Center nicht verfügbar.
Hinzufügen von Game-Center-Freunden erlauben Benutzer können im Game Center Freunde hinzufügen.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

Änderung der Einstellung für „Meine Freunde suchen“ erlauben Wenn Sie die Einstellung deaktivieren, können die Einstellungen der App „Meine Freunde suchen“ nicht geändert werden.
„Meine Freunde suchen“ erlauben Benutzer können Personen in der App „Wo ist?“ suchen.

Wenn Sie „Mein Gerät suchen“ erlauben und „Meine Freunde suchen“ erlauben deaktivieren, steht die App „Wo ist?“ nicht mehr zur Verfügung.

„Mein Gerät suchen“ erlauben Benutzer können Geräte in der App „Wo ist?“ suchen.

Wenn Sie „Mein Gerät suchen“ erlauben und „Meine Freunde suchen“ erlauben deaktivieren, steht die App „Wo ist?“ nicht mehr zur Verfügung.

USB-Kopplung erlauben Wenn Sie die Einstellung deaktivieren, können Sie das Gerät nur mit Macs koppeln, die Sie für die Gerätebetreuung (Supervision) konfiguriert haben.
Kopplung mit Apple Watch erlauben Wenn Sie die Einstellung deaktivieren, kann das Geräte nicht mit einer Apple Watch gekoppelt werden. Für bereits gekoppelte Apple-Watch-Geräte wird die Kopplung aufgehoben.
Handgelenkerkennung erzwingen Eine gekoppelte Apple Watch muss Handgelenkerkennung verwenden.
Kennwort für AirPlay-Kopplung bei ausgehenden Verbindungen erzwingen Andere Geräte, die eine AirPlay-Anforderung von diesem Gerät empfangen, müssen ein Kopplungskennwort verwenden.
AirDrop erlauben Inhalte können mittels AirDrop geteilt werden.
Zugriff auf das Kontrollzentrum im Sperrbildschirm erlauben Wenn Sie die Einstellung deaktivieren, ist das Kontrollzentrum bei aktiver Bildschirmsperre nicht verfügbar.
Zugriff auf die Mitteilungszentrale im Sperrbildschirm erlauben Wenn Sie die Einstellung deaktivieren, ist die Mitteilungszentrale bei aktiver Bildschirmsperre nicht verfügbar.
Zugriff auf die Heute-Ansicht im Sperrbildschirm erlauben Wenn Sie die Einstellung deaktivieren, ist die Heute-Ansicht bei aktiver Bildschirmsperre nicht verfügbar.
News erlauben Die App „News“ ist verfügbar.
Over-the-air PKI Updates erlauben PKI-Aktualisierungen sind „Over-the-Air“ möglich.
Einkauf von Büchern in iBooks erlauben Benutzer können in iBooks Bücher kaufen.
Einkauf von Büchern mit anstößigen Inhalten in iBooks erlauben Wenn Sie die Einstellung deaktivieren, sind iBooks mit anstößigem Inhalt gesperrt.
Installation von Konfigurationsprofilen durch den Benutzer erlauben Benutzer können Konfigurationsprofile installieren.
iMessage erlauben Benutzer können mit iMessage SMS senden oder empfangen.
Deinstallation von Apps erlauben Benutzer können Apps vom Gerät deinstallieren.
Deinstallation von System-Apps erlauben Benutzer können System-Apps vom Gerät deinstallieren.
Löschen aller Inhalte und Einstellungen erlauben Wenn Sie die Einstellung deaktivieren, ist auf der Seite „Zurücksetzen“ die Option Inhalte und Einstellungen löschen nicht verfügbar.
Internetsuchergebnis für Spotlight erlauben Wenn Sie die Einstellung deaktivieren, führt Spotlight keine Internetsuche durch.
Aktivierung der Beschränkungsoption erlauben Wenn Sie die Einstellung deaktivieren, ist auf der Seite „Zurücksetzen“ die Option Einschränkungen aktivieren nicht verfügbar.
Handoff erlauben Die Apple-Integrations-Funktion „Handoff“ ist verfügbar. Mit „Handoff“ können Benutzer die Bearbeitung von Dokumenten, E-Mails oder Nachrichten, die sie auf einem Gerät begonnen haben, auf einem anderen Gerät fortsetzen.
Ändern des Gerätenamens erlauben Benutzer können den Gerätenamen ändern.
Hintergrundbild-Änderung erlauben Benutzer können das Hintergrundbild ändern.
Ändern von Benachrichtigungseinstellungen erlauben Benutzer können die Benachrichtigungseinstellungen ändern.
Tastenkürzel erlauben Benutzer können Tastenkürzel verwenden.
Diktieren von Tastatureingaben erlauben Benutzer können die Tastatureinstellung Diktierfunktion aktivieren verwenden.
Tastaturvorschläge erlauben Benutzer können die Tastatureinstellung Vorschläge aktivieren.
Auto-Korrektur erlauben Benutzer können die Tastatureinstellung Auto-Korrektur aktivieren.
Rechtschreibprüfung erlauben Benutzer können die Tastatureinstellung Rechtschreibprüfung aktivieren.
Automatisches Herunterladen von Apps erlauben Wenn Sie die Einstellung deaktivieren, werden Apps, die auf anderen Geräten erworben wurden, nicht automatisch heruntergeladen. Dies betrifft nicht die Aktualisierung bereits vorhandener Apps.
Apple Music erlauben Der Dienst „Apple Music“ ist verfügbar.
Apple Music Radio erlauben Der Dienst „Apple Music Radio“ ist verfügbar.
Ändern der Bluetooth-Einstellungen erlauben Benutzer können die Bluetooth-Einstellungen ändern.
VPN-Erstellung erlauben Benutzer könne VPN-Konfigurationen hinzufügen.
Automatisches Datum/automatische Uhrzeit erzwingen Die Einstellung Automatisch einstellen für Datum & Uhrzeit ist aktiviert und kann vom Benutzer nicht deaktiviert werden.
QuickPath-Tastatur erlauben Benutzer können die QuickPath-Tastatur verwenden.
Temporäre Sitzung mit dem geteilten iPad erlauben Benutzer können ohne Kennwort auf das geteilten iPad zugreifen, indem Sie auf der Anmeldeseite auf Gast tippen. Hierdurch wird eine temporäre Sitzung gestartet.

Wenn sich Benutzer von einer temporären Sitzung abmelden, werden alle ihre Daten gelöscht.

In einer temporären Sitzung können Benutzer keine Kontoeinstellungen bearbeiten oder sich bei Apple Services anmelden.

Verzögerung von iOS- und iPadOS-Aktualisierungen Anzahl an Tagen, die eine iOS- oder iPadOS-Aktualisierung nach dem Veröffentlichungsdatum verzögert wird.

Geben Sie einen Wert zwischen 0 (keine Verzögerung) und 90 ein.

Firmendaten

Einstellung Beschreibung
Öffnen von Dokumenten nur innerhalb von verwalteten Apps/Konten erlauben Dies beschränkt das Öffnen von Dokumenten mit Apps oder Konten, die von Sophos Mobile verwaltet werden (z.B. ein Firmen-E-Mail-Konto)

Wenn Benutzer über ein von Sophos Mobile verwaltetes E-Mail-Konto und von Sophos Mobile verwaltete Apps auf Ihren Geräten verfügen, können die Anhänge aus dem verwalteten E-Mail-Konto nur mit verwalteten Apps geöffnet werden.

Auf diese Weise können Sie verhindern, dass Unternehmensdokumente mit nicht verwalteten Apps geöffnet werden.

Wenn Sie diese Einstellung deaktivieren, sind die beiden nächsten Einstellungen nicht verfügbar. Kontakte aus verwalteten Konten können mit nicht verwalteten Apps geteilt werden.

Verwalteten Apps erlauben, Kontakte in nicht verwaltete Konten zu schreiben Verwaltete Apps können Kontakte in nicht verwaltete Konten schreiben.
Nicht verwalteten Apps erlauben, Kontakte aus verwalteten Konten zu lesen Nicht verwaltete Apps können Kontakte aus verwalteten Konten lesen.
Öffnen von Dokumenten nur innerhalb von nicht verwalteten Apps/Konten erlauben Dies beschränkt das Öffnen von Dokumenten mit Apps oder Konten, die nicht von Sophos Mobile verwaltet werden (z.B. ein privates E-Mail-Konto)

Wenn Benutzer auf ihren Geräten E-Mail-Konten und Apps haben, die nicht von Sophos Mobile verwaltet werden, können die Anhänge aus dem nicht verwalteten E-Mail-Konto nur mit nicht verwalteten Apps geöffnet werden.

Auf diese Weise können Sie verhindern, dass persönliche Dokumente mit verwalteten Apps geöffnet werden.

Verwendung von AirDrop-Dokumenten als nicht verwaltete Dokumente erzwingen Mittels AirDrop geteilte Dokumente sind keine verwalteten Dokumente.
Verwalteten Apps die Synchronisierung mit iCloud erlauben Verwaltete Apps können iCloud für die Synchronisierung verwenden.
Sicherung für Enterprise-Books erlauben Enterprise-Books werden gesichert.
Enterprise Books Notes und Highlights-Sync erlauben Notizen und Hervorhebungen in Enterprise-Books werden synchronisiert.

Anwendungen

Einstellung Beschreibung
Verwendung des iTunes Store erlauben Wenn Sie die Einstellung deaktivieren, ist der iTunes Store nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Benutzer können Inhalte weder in der Vorschau ansehen, noch kaufen oder herunterladen.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

Verwendung von Safari erlauben Wenn Sie die Einstellung deaktivieren, ist der Browser Safari nicht verfügbar und sein Symbol wird vom Home-Bildschirm entfernt. Dies verhindert auch, dass Benutzer Web Clips öffnen.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

Automatisches Ausfüllen aktivieren Wenn Sie die Einstellung deaktivieren, füllt Safari Webformulare nicht automatisch aus.

Ab iOS 13.0 (bzw. iPadOS 13.1) unterstützen nur betreute (supervised) Geräte diese Option.

Betrugswarnung erzwingen Die Safari-Sicherheitseinstellung zum Warnen des Benutzers vor möglichen Phishing-Websites ist immer aktiviert.
Pop-Up-Fenster blockieren Safari blockiert Popups.
JavaScript im Browser erlauben Webseiten können JavaScript-Code auf dem Gerät ausführen.
Cookies akzeptieren In diesem Feld legen Sie fest, ob Safari Cookies akzeptiert.

Wenn Sie Cookies erlauben, können Sie festlegen, ob nur Cookies der aktuellen Seite, der zuletzt besuchten Seiten oder aller Seiten akzeptiert werden.

Änderung der Einstellungen für mobile Datenverbindungen pro App erlauben Benutzer können für einzelne Apps die Einstellungen für mobile Datenverbindungen ändern.
Verbindungen zu Netzwerklaufwerk zulassen Benutzer können in der App „Dateien“ eine Verbindung zu Netzwerklaufwerken herstellen.
Verbindungen zu USB-Geräten erlauben Benutzer können USB-Geräte anschließen.
Filterungsart Wählen Sie entweder Erlaubte Apps oder Verbotene Apps aus und wählen Sie dann die App-Gruppe mit den Apps aus, die Sie erlauben oder verbieten wollen.

iCloud

Einstellung Beschreibung
Sicherung erlauben Benutzer können ein Geräte-Backup in iCloud machen.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

Dokumentensynchronisierung erlauben Benutzer können Dokumente und App-Konfigurationsdaten in iCloud speichern.

Ab iOS 13.0 und iPadOS 13.1 unterstützen nur betreute (supervised) Geräte diese Option.

Fotostream erlauben Benutzer können Fotos zu Mein Fotostream hochladen

Warnung: Wenn Sie die Einstellung deaktivieren, um Mein Fotostream zu verbieten, werden existierende Fotos von allen Geräten gelöscht, auf denen diese über Mein Fotostream geteilt wurden. Wenn keine anderen Kopien dieser Fotos existieren, gehen diese verloren.

iCloud-Fotomediathek erlauben Benutzer können die iCloud-Fotomediathek verwenden.
Freigegebene Fotostreams erlauben Benutzer können ihre Fotostreams anderen Benutzern zur Betrachtung freigeben und freigegebene Fotostreams anderer Benutzer betrachten.
iCloud-Schlüsselbundsynchronisierung erlauben Benutzer können den iCloud-Schlüsselbund verwenden, um Kennwörter zwischen ihren iPhones, iPads und Macs zu synchronisieren.

Wenn Sie die Einstellung deaktivieren, speichert iCloud-Schlüsselbund Daten nur lokal auf dem Gerät.

Sicherheit und Privatsphäre

Einstellung Beschreibung
Senden von Diagnosedaten an Apple erlauben Wenn Sie die Einstellung deaktivieren, werden keine Diagnosedaten an Apple gesendet.
Annehmen nicht vertrauenswürdiger TLS-Zertifikate durch Benutzer erlauben Wenn Sie die Einstellung deaktivieren, werden Benutzer nicht gefragt, ob sie einem Zertifikat vertrauen wollen, das nicht verifiziert werden kann.

Diese Einstellung gilt für Safari, Mail-Kontakte und Kalender-Konten.

Enterprise-Apps vertrauen Enterprise-Apps wird vertraut.
Kennwort-Änderung erlauben Benutzer können ein Gerätekennwort hinzufügen, ändern und löschen.
Kontoänderungen erlauben Wenn Sie die Einstellung deaktivieren, können Benutzer keine Konten bearbeiten. Das Menü Konten ist nicht verfügbar.
Touch ID und Face ID zum Entsperren des Gerätes erlauben Wenn Sie die Einstellung deaktivieren, kann das Gerät nicht durch biometrische Authentisierung entsperrt werden.
Beschränken von Ad-Tracking erzwingen Apps für anonyme Benutzerdaten, die für die Adressierung von Werbung verwendet werden, sind nicht mehr verfügbar.
Verschlüsselte Sicherungen erzwingen Benutzer müssen iTunes-Backups verschlüsseln.
Konfigurierte WLAN-Netzwerke erzwingen Geräte können sich nur mit WLAN-Netzwerken verbinden, die über eine Sophos-Mobile-Richtlinie konfiguriert wurden.
WLAN erzwingen Benutzer können WLAN nicht ausschalten. Infolgedessen bleibt WLAN auch im Flugmodus aktiviert.
AirPrint erlauben Benutzer können Dateien an AirPrint-Drucker senden.
Speichern von AirPrint-Anmeldeinformationen erlauben Benutzername und Kennwort für AirPrint können im Systemschlüsselbund gespeichert werden.
iBeacon-Erkennung von AirPrint-Druckern erlauben Das Gerät verwendet iBeacon, um AirPrint-Geräte zu erkennen.

Warnung: Wenn Sie dies erlauben, können bösartige iBeacon-Geräte Phishing-Angriffe auf den Datenverkehr im Netzwerk ausführen.

Vertrauenswürdige Zertifikate für AirPrint über TLS erzwingen AirPrint über TLS wird abgewiesen, falls das AirPrint-Gerät kein vertrauenswürdiges Zertifikat verwendet.
Schnellstart-Einrichtung neuer Geräte erlauben Benutzer können mit Hilfe der Funktion „Schnellstart“ des Einrichtungsassistent Daten von dem Gerät auf ein neues Gerät übertragen.
Automatisches Ausfüllen von Kennwörtern erlauben Benutzer können die Einstellung Automatisch ausfüllen aktivieren, um gespeicherte Kennwörter oder Kreditkarteninformationen in Safari und anderen Apps zu verwenden.

Wenn Sie die Einstellung deaktivieren, wird auch das automatische Vorschlagen von sicheren Kennwörtern deaktiviert.

Authentifizierung für automatisches Ausfüllen Benutzer müssen sich vor dem automatische Ausfüllen authentisieren.

Diese Einstellung wirkt sich nur bei Geräten aus, die Face ID oder Touch ID unterstützen.

WLAN-Kennwörter von nahen Geräten anfordern Das Gerät versucht bei der Einrichtung einer WLAN-Verbindung, das Kennwort von in der Nähe befindlichen Geräten zu erhalten.
AirDrop-Kennwortfreigabe erlauben Benutzer können Kennwörter aus dem Password Manager per AirDrop mit anderen Benutzern teilen.

Inhaltsbewertung

Einstellung Beschreibung
Anstößige Musik und Podcasts erlauben Wenn Sie die Einstellung deaktivieren, werden im iTunes Store keine anstößigen Musik- oder Video-Inhalte angezeigt. Anstößige Inhalte werden von den jeweiligen Anbietern, zum Beispiel Plattenfirmen, bei der Auflistung im iTunes Store entsprechend gekennzeichnet.

Ab iOS 13.0 (bzw. iPadOS 13.1) unterstützen nur betreute (supervised) Geräte diese Option.