Richtlinien - Apple

• Apple-Richtlinien
• Apple-Richtlinie: Passcode
• Apple-Richtlinie: Einschränkungen
• Apple-Richtlinie: Apps und Profile

Apple-Richtlinien

Die Apple-Richtlinien definieren die Verwaltungseinstellungen, die Cerberus Enterprise über MDM auf Apple-Geräte anwendet. Diese Einstellungen werden im Dashboard im Apple-Richtlinien-Editor konfiguriert.

Bevor Sie beginnen

Für die Verwaltung von Apple-Geräten ist die Konfiguration von Apple Management (APNs) erforderlich. Wenn erforderlich, lesen Sie die Seite zur Einrichtung von Apple Management (APNs).

Öffnen Sie den Apple Policy Editor

Im Dashboard öffnen Sie Richtlinien und klicken Sie auf Neue Apple-Richtlinie erstellen. Um eine bestehende Apple-Richtlinie zu bearbeiten, klicken Sie auf die entsprechende Zeile in der Tabelle.

Editoransicht

Der Apple-Richtlinien-Editor ist als eine Reihe von erweiterten Abschnitten aufgebaut. Oben auf der Seite können Sie jederzeit Folgendes bearbeiten:

• Name (erforderlich)
• ID (nur lesbar)
• Beschreibung (optional)

Richtlinienbereiche

Die folgenden Abschnitte entsprechen den aktuell im Apple Policy Editor verfügbaren Bereichen:

• App-Verwaltung: Konfigurieren Sie app-bezogene Einschränkungen und verwalten Sie Apps.
• Passworteinstellungen: Konfigurieren Sie Passwortrichtlinien und zugehörige Regeln.
• Sicherheit: Steuern Sie Funktionen wie automatisches Entsperren und biometrisches Entsperren.
• iCloud: Ermöglichen oder verbieten Sie bestimmte iCloud-Dienste (z. B. Backup, Schlüsselbund-Synchronisierung, Private Relay).
• Multimedia: Erlauben oder verbieten Sie die Nutzung von Kamera und zugehörigen Funktionen.
• Mobilfunk: Steuern Sie mobilfunkbezogene Einstellungen (App-Datenverbindungen, eSIM, Tarifänderungen).
• Netzwerk: Steuern Sie AirDrop-, AirPrint- und AirPlay-Einstellungen sowie andere Verbindungseinstellungen.
• Konten: Beschränken Sie die Änderung von Konten und konfigurieren Sie (optional) Google- und E-Mail-Konten.

Viele Optionen im Apple-Richtlinien-Editor enthalten einen Tooltip, der Anforderungen und unterstützte Betriebssystemversionen dokumentiert.

Speichern, löschen und zugeordnete Geräte

Verwenden Sie Richtlinie speichern, um Ihre Änderungen anzuwenden. Die Schaltfläche ist deaktiviert, wenn es keine ausstehenden Änderungen gibt oder wenn die Lizenz abgelaufen ist.

Beim Bearbeiten einer bestehenden Richtlinie zeigt die Seite außerdem eine Richtlinie löschen-Funktion. Der Editor kann eine Verbundene Geräte-Liste am unteren Rand anzeigen, sodass Sie sehen können, wie viele Geräte die Richtlinie derzeit verwenden.

Nächste Seiten

• Passcode: Konfigurieren Sie die Anforderungen für den Passcode und verwandte Sicherheitsoptionen.
• Einschränkungen: Definieren Sie zulässige Funktionen und Betriebssystem-basierte Beschränkungen.
• Apps und Profile: Konfigurieren Sie installierte Apps und Konfigurationsprofile.

Apple-Richtlinie: Passcode

Der Bereich Passcode-Einstellungen steuert die Anforderungen an den Geräte-Passcode sowie zugehörige Sicherheitsregeln (z. B. Mindestlänge und Komplexität).

Optionen

Im Apple-Richtlinien-Editor werden Passcode-Optionen mithilfe einer Kombination aus Schaltern und numerischen Feldern konfiguriert. Viele Felder enthalten Tooltips, die unterstützte Betriebssystemversionen und Überwachungsanforderungen angeben.

Passcode-Umschalter

• Passwort-Änderung beim nächsten Login: Erzwingt ein Passwort-Zurücksetzen beim nächsten Benutzer-Login.
• Alphanumerischer Passcode erforderlich: Erfordert mindestens einen Buchstaben und eine Zahl.
• Benötigt einen komplexen Passcode: Erfordert einen "komplexen" Passcode (keine wiederholten/sequenziellen Muster und mindestens ein nicht-alphanumerisches Zeichen).
• Passcode erforderlich: Erfordert einen Passcode ohne zusätzliche Anforderungen an Länge oder Qualität. Hinweis: Die Einstellung anderer Passcode-Optionen setzt implizit einen Passcode voraus.

Numerische Felder

• GesetzteAnzahlVersucheZurücksetzenInMinuten: Minuten, bevor der Zähler für fehlgeschlagene Versuche zurückgesetzt wird (erfordert MaximaleAnzahlFehlgeschlagenerVersuche).
• Maximale Anzahl fehlgeschlagener Versuche: Anzahl der maximal zulässigen fehlgeschlagenen Versuche, bevor das Gerät gelöscht oder gesperrt wird (Bereich: 2–11).
• MaximaleKulanzzeitInMinuten: Gibt an, wie lange ein Gerät entsperrt bleiben kann, ohne dass ein Passwort erforderlich ist (0 = keine Kulanzzeit).
• MaximaleInaktivitätszeitInMinuten: Zeitspanne, nach der das Gerät bei Inaktivität gesperrt wird (Bereich: 0–15).
• MaximalePasswortalterInTagen: Maximale Gültigkeitsdauer eines Passworts, bevor eine neue Eingabe erforderlich ist (Bereich: 0–730).
• MindestanzahlKomplexerZeichen: Minimale Anzahl von "komplexen" Zeichen (Bereich: 0–4).
• Mindestlänge: Minimale Länge des Passworts (Bereich: 0–16).
• Passwortwiederholungsbeschränkung: Anzahl der gespeicherten Passwörter, um die Wiederverwendung alter Passwörter zu verhindern (Bereich: 1–50).

Apple-Richtlinie: Einschränkungen

Der Abschnitt "Einschränkungen" steuert, welche Funktionen des Betriebssystems auf verwalteten Apple-Geräten erlaubt sind. Im Apple-Richtlinien-Editor werden diese Optionen als gruppierte Bedienfelder mit mehreren Umschaltoptionen angezeigt.

Viele Einschränkungen werden nur von bestimmten Betriebssystemversionen unterstützt und erfordern möglicherweise verwaltete Geräte. Verwenden Sie die Tooltips im Dashboard, um detaillierte Informationen zu den Voraussetzungen zu erhalten.

Sicherheit

• Automatische Entsperrung erlauben
• Fingerabdruck für die Entsperrung zulassen
• Fingerabdruck für die Entsperrung zulassen

iCloud

• iCloud-Adressbuch erlauben
• iCloud-Backup zulassen
• iCloud-Lesezeichen zulassen
• iCloud-Kalender zulassen
• iCloud-Desktop und -Dokumente zulassen
• iCloud-Desktop und -Dokumente zulassen
• iCloud Freeform erlauben
• iCloud-Schlüsselbund-Synchronisierung aktivieren
• iCloud Mail aktivieren
• iCloud Notes aktivieren
• iCloud-Fotos aktivieren
• iCloud Private Relay aktivieren
• iCloud-Erinnerungen zulassen

Multimedia

• Kamera aktivieren
• Änderungen bei der Dateifreigabe zulassen
• Änderungen bei der Dateifreigabe über USB-Laufwerke zulassen

Mobilfunk

• Änderung der Mobilfunkdaten für die App erlauben
• Änderungen des Mobilfunkvertrags erlauben
• Änderungen der eSIM-Einstellungen erlauben
• eSIM-Ausgehende Übertragungen zulassen

Netzwerkfunktionen

• AirDrop erlauben
• Eingehende AirPlay-Anfragen zulassen
• AirPrint aktivieren
• AirPrint-Anmeldeinformationen speichern zulassen
• AirPrint iBeacon-Erkennung zulassen
• Bluetooth-Änderungen zulassen
• Bluetooth-Freigabe-Änderungen zulassen
• Zugriff auf Netzwerkfreigaben für Dateien erlauben
• Änderung der Internetfreigabe erlauben

Konten (Einschränkung)

Das Konto-Panel enthält sowohl eine Einschränkung als auch (optional) eine Kontoeinrichtung. Der Einschränkungs-Schalter steuert, ob der Benutzer Systemkonten ändern kann.

• Änderung von Konten erlauben

Apple-Richtlinie: Apps und Profile

Dieser Abschnitt beschreibt, wie Sie verwaltete Anwendungen und Kontodaten für Apple-Geräte konfigurieren.

App-Verwaltung

Das Panel "App-Verwaltung" enthält sowohl allgemeine app-bezogene Einschränkungen als auch eine Liste der verwalteten Apps.

Allgemeine App-Einschränkungen

• App-Clips erlauben
• App-Installationen zulassen
• App-Deinstallation zulassen
• Automatische App-Downloads erlauben
• Apps ausblenden erlauben
• Apps sperren erlauben
• In-App-Käufe erlauben

Verwaltete Apps

Verwenden Sie Anwendung hinzufügen, um eine App zur Richtlinie hinzuzufügen. Jede verwaltete App wird als Karte angezeigt. Sie können die Karte erweitern, um ihre Einstellungen zu bearbeiten und die App mit der Löschfunktion zu entfernen.

• App Store ID: Die App Store-Kennung der verwalteten App.
• Bundle-ID: Die App-Bundle-Kennung.
• Installationsverhalten: Steuert, ob die App installiert bleiben muss oder ob sie vom Benutzer installiert und deinstalliert werden kann.
• Zuweisung: Art der Lizenzzuweisung.
• VPP-Lizenz: Art der VPP-Lizenz, die für die Installation über den App Store verwendet wird.

Konten

Das Konten-Panel ermöglicht die Konfiguration von Konten, die auf verwalteten Geräten angewendet werden. Es enthält außerdem einen Schalter, um Änderungen an Konten einzuschränken.

Einschränkung

• Kontoänderungen zulassen: Wenn diese Option deaktiviert ist, können Benutzer keine Konten wie Apple-Konten oder Internetkonten ändern.

Konten hinzufügen

Verwenden Sie Google-Konto hinzufügen oder E-Mail-Konto hinzufügen, um Kontodaten zur Richtlinie hinzuzufügen. Jedes Konto wird als Karte mit seinen Konfigurationsfeldern angezeigt.

Benutzerkonten und ihre Anmeldedaten

Sowohl Google- als auch Mail-Kontokarten bieten einen Anmeldedaten von Benutzern-Umschalter. Wenn dieser aktiviert ist, werden die Anmeldedaten für jeden Benutzer einzeln angewendet. Wenn er deaktiviert ist, geben Sie die Kontoinformationen in der Richtlinie ein.

Google-Kontoeinstellungen

• Anzeigename: Der Name, der dem Benutzer für das Konto angezeigt wird.
• Google-E-Mail-Adresse: Die E-Mail-Adresse des Benutzers.
• Vollständiger Name: Der vollständige Name des Benutzers.

E-Mail-Kontoeinstellungen

E-Mail-Konten enthalten Identifikationsfelder sowie die Konfiguration für eingehende und ausgehende Server. Hostnamen sind erforderlich.

• Sichtbarer Name: Der Name, der dem Benutzer für das E-Mail-Konto angezeigt wird.
• E-Mail-Adresse: Die E-Mail-Adresse des Benutzers.
• Vollständiger Name: Der vollständige Name des Benutzers.

Eingehender Server

• Servertyp: Mailprotokoll (z. B. IMAP oder POP).
• Authentifizierungsmethode: Authentifizierungsmethode für den Server.
• IMAP-Pfadpräfix: Wird nur angezeigt, wenn der Server-Typ IMAP ist.
• Host-Name: erforderlich.
• Port: Server-Port (1–65535).

Ausgehender Server

• Authentifizierungsmethode
• Host-Name: erforderlich.
• Port: Server-Port (1–65535).

S/MIME-Optionen

Für E-Mail-Konten können Sie auch die S/MIME-Verschlüsselungs- und Signatur-Einstellungen konfigurieren.

Verschlüsselung

• S/MIME-Verschlüsselung
• Benutzeridentität, die vom Benutzer überschrieben werden kann
• Aktivierung des Nachrichten-spezifischen Schalters
• Benutzer kann Einstellungen überschreiben

Anmelden

• S/MIME-Signatur
• Benutzeridentität, die vom Benutzer überschrieben werden kann
• Benutzer kann Einstellungen überschreiben

Optionen für Konten und Einschränkungen enthalten Tooltips im Dashboard, die Voraussetzungen und unterstützte Betriebssystemversionen dokumentieren.