Viele Optionen im Apple-Richtlinien-Editor enthalten einen Tooltip, der Anforderungen und unterstützte Betriebssystemversionen dokumentiert.
## Speichern, löschen und zugeordnete Geräte Verwenden Sie **Richtlinie speichern**, um Ihre Änderungen anzuwenden. Die Schaltfläche ist deaktiviert, wenn es keine ausstehenden Änderungen gibt oder wenn die Lizenz abgelaufen ist. Beim Bearbeiten einer bestehenden Richtlinie zeigt die Seite außerdem eine **Richtlinie löschen**-Funktion. Der Editor kann eine **Verbundene Geräte**-Liste am unteren Rand anzeigen, sodass Sie sehen können, wie viele Geräte die Richtlinie derzeit verwenden. ## Nächste Seiten - Passcode: Konfigurieren Sie die Anforderungen für den Passcode und verwandte Sicherheitsoptionen. - Einschränkungen: Definieren Sie zulässige Funktionen und Betriebssystem-basierte Beschränkungen. - Apps und Profile: Konfigurieren Sie installierte Apps und Konfigurationsprofile. # Apple-Richtlinie: Passcode Der Bereich **Passcode-Einstellungen** steuert die Anforderungen an den Geräte-Passcode sowie zugehörige Sicherheitsregeln (z. B. Mindestlänge und Komplexität). ## Optionen Im Apple-Richtlinien-Editor werden Passcode-Optionen mithilfe einer Kombination aus Schaltern und numerischen Feldern konfiguriert. Viele Felder enthalten Tooltips, die unterstützte Betriebssystemversionen und Überwachungsanforderungen angeben. ### Passcode-Umschalter - **Passwort-Änderung beim nächsten Login**: Erzwingt ein Passwort-Zurücksetzen beim nächsten Benutzer-Login. - **Alphanumerischer Passcode erforderlich**: Erfordert mindestens einen Buchstaben und eine Zahl. - **Benötigt einen komplexen Passcode**: Erfordert einen "komplexen" Passcode (keine wiederholten/sequenziellen Muster und mindestens ein nicht-alphanumerisches Zeichen). - **Passcode erforderlich**: Erfordert einen Passcode ohne zusätzliche Anforderungen an Länge oder Qualität. Hinweis: Die Einstellung anderer Passcode-Optionen setzt implizit einen Passcode voraus. ### Numerische Felder - **GesetzteAnzahlVersucheZurücksetzenInMinuten**: Minuten, bevor der Zähler für fehlgeschlagene Versuche zurückgesetzt wird (erfordert MaximaleAnzahlFehlgeschlagenerVersuche). - **Maximale Anzahl fehlgeschlagener Versuche**: Anzahl der maximal zulässigen fehlgeschlagenen Versuche, bevor das Gerät gelöscht oder gesperrt wird (Bereich: 2–11). - **MaximaleKulanzzeitInMinuten**: Gibt an, wie lange ein Gerät entsperrt bleiben kann, ohne dass ein Passwort erforderlich ist (0 = keine Kulanzzeit). - **MaximaleInaktivitätszeitInMinuten**: Zeitspanne, nach der das Gerät bei Inaktivität gesperrt wird (Bereich: 0–15). - **MaximalePasswortalterInTagen**: Maximale Gültigkeitsdauer eines Passworts, bevor eine neue Eingabe erforderlich ist (Bereich: 0–730). - **MindestanzahlKomplexerZeichen**: Minimale Anzahl von "komplexen" Zeichen (Bereich: 0–4). - **Mindestlänge**: Minimale Länge des Passworts (Bereich: 0–16). - **Passwortwiederholungsbeschränkung**: Anzahl der gespeicherten Passwörter, um die Wiederverwendung alter Passwörter zu verhindern (Bereich: 1–50). # Apple-Richtlinie: Einschränkungen Der Abschnitt "Einschränkungen" steuert, welche Funktionen des Betriebssystems auf verwalteten Apple-Geräten erlaubt sind. Im Apple-Richtlinien-Editor werden diese Optionen als gruppierte Bedienfelder mit mehreren Umschaltoptionen angezeigt.Viele Einschränkungen werden nur von bestimmten Betriebssystemversionen unterstützt und erfordern möglicherweise verwaltete Geräte. Verwenden Sie die Tooltips im Dashboard, um detaillierte Informationen zu den Voraussetzungen zu erhalten.
## Sicherheit - **Automatische Entsperrung erlauben** - **Fingerabdruck für die Entsperrung zulassen** - **Fingerabdruck für die Entsperrung zulassen** ## iCloud - **iCloud-Adressbuch erlauben** - **iCloud-Backup zulassen** - **iCloud-Lesezeichen zulassen** - **iCloud-Kalender zulassen** - **iCloud-Desktop und -Dokumente zulassen** - **iCloud-Desktop und -Dokumente zulassen** - **iCloud Freeform erlauben** - **iCloud-Schlüsselbund-Synchronisierung aktivieren** - **iCloud Mail aktivieren** - **iCloud Notes aktivieren** - **iCloud-Fotos aktivieren** - **iCloud Private Relay aktivieren** - **iCloud-Erinnerungen zulassen** ## Multimedia - **Kamera aktivieren** - **Änderungen bei der Dateifreigabe zulassen** - **Änderungen bei der Dateifreigabe über USB-Laufwerke zulassen** ## Mobilfunk - **Änderung der Mobilfunkdaten für die App erlauben** - **Änderungen des Mobilfunkvertrags erlauben** - **Änderungen der eSIM-Einstellungen erlauben** - **eSIM-Ausgehende Übertragungen zulassen** ## Netzwerkfunktionen - **AirDrop erlauben** - **Eingehende AirPlay-Anfragen zulassen** - **AirPrint aktivieren** - **AirPrint-Anmeldeinformationen speichern zulassen** - **AirPrint iBeacon-Erkennung zulassen** - **Bluetooth-Änderungen zulassen** - **Bluetooth-Freigabe-Änderungen zulassen** - **Zugriff auf Netzwerkfreigaben für Dateien erlauben** - **Änderung der Internetfreigabe erlauben** ## Konten (Einschränkung) Das Konto-Panel enthält sowohl eine Einschränkung als auch (optional) eine Kontoeinrichtung. Der Einschränkungs-Schalter steuert, ob der Benutzer Systemkonten ändern kann. - **Änderung von Konten erlauben** # Apple-Richtlinie: Apps und Profile Dieser Abschnitt beschreibt, wie Sie verwaltete Anwendungen und Kontodaten für Apple-Geräte konfigurieren. ## App-Verwaltung Das Panel "**App-Verwaltung**" enthält sowohl allgemeine app-bezogene Einschränkungen als auch eine Liste der verwalteten Apps. ### Allgemeine App-Einschränkungen - **App-Clips erlauben** - **App-Installationen zulassen** - **App-Deinstallation zulassen** - **Automatische App-Downloads erlauben** - **Apps ausblenden erlauben** - **Apps sperren erlauben** - **In-App-Käufe erlauben** ### Verwaltete Apps Verwenden Sie **Anwendung hinzufügen**, um eine App zur Richtlinie hinzuzufügen. Jede verwaltete App wird als Karte angezeigt. Sie können die Karte erweitern, um ihre Einstellungen zu bearbeiten und die App mit der Löschfunktion zu entfernen. - **App Store ID**: Die App Store-Kennung der verwalteten App. - **Bundle-ID**: Die App-Bundle-Kennung. - **Installationsverhalten**: Steuert, ob die App installiert bleiben muss oder ob sie vom Benutzer installiert und deinstalliert werden kann. - **Zuweisung**: Art der Lizenzzuweisung. - **VPP-Lizenz**: Art der VPP-Lizenz, die für die Installation über den App Store verwendet wird. ## Konten Das **Konten**-Panel ermöglicht die Konfiguration von Konten, die auf verwalteten Geräten angewendet werden. Es enthält außerdem einen Schalter, um Änderungen an Konten einzuschränken. ### Einschränkung - **Kontoänderungen zulassen**: Wenn diese Option deaktiviert ist, können Benutzer keine Konten wie Apple-Konten oder Internetkonten ändern. ### Konten hinzufügen Verwenden Sie **Google-Konto hinzufügen** oder **E-Mail-Konto hinzufügen**, um Kontodaten zur Richtlinie hinzuzufügen. Jedes Konto wird als Karte mit seinen Konfigurationsfeldern angezeigt. ### Benutzerkonten und ihre Anmeldedaten Sowohl Google- als auch Mail-Kontokarten bieten einen **Anmeldedaten von Benutzern**-Umschalter. Wenn dieser aktiviert ist, werden die Anmeldedaten für jeden Benutzer einzeln angewendet. Wenn er deaktiviert ist, geben Sie die Kontoinformationen in der Richtlinie ein. ### Google-Kontoeinstellungen - **Anzeigename**: Der Name, der dem Benutzer für das Konto angezeigt wird. - **Google-E-Mail-Adresse**: Die E-Mail-Adresse des Benutzers. - **Vollständiger Name**: Der vollständige Name des Benutzers. ### E-Mail-Kontoeinstellungen E-Mail-Konten enthalten Identifikationsfelder sowie die Konfiguration für eingehende und ausgehende Server. Hostnamen sind erforderlich. - **Sichtbarer Name**: Der Name, der dem Benutzer für das E-Mail-Konto angezeigt wird. - **E-Mail-Adresse**: Die E-Mail-Adresse des Benutzers. - **Vollständiger Name**: Der vollständige Name des Benutzers. #### Eingehender Server - **Servertyp**: Mailprotokoll (z. B. IMAP oder POP). - **Authentifizierungsmethode**: Authentifizierungsmethode für den Server. - **IMAP-Pfadpräfix**: Wird nur angezeigt, wenn der Server-Typ IMAP ist. - **Host-Name**: erforderlich. - **Port**: Server-Port (1–65535). #### Ausgehender Server - **Authentifizierungsmethode** - **Host-Name**: erforderlich. - **Port**: Server-Port (1–65535). ### S/MIME-Optionen Für E-Mail-Konten können Sie auch die S/MIME-Verschlüsselungs- und Signatur-Einstellungen konfigurieren. #### Verschlüsselung - **S/MIME-Verschlüsselung** - **Benutzeridentität, die vom Benutzer überschrieben werden kann** - **Aktivierung des Nachrichten-spezifischen Schalters** - **Benutzer kann Einstellungen überschreiben** #### Anmelden - **S/MIME-Signatur** - **Benutzeridentität, die vom Benutzer überschrieben werden kann** - **Benutzer kann Einstellungen überschreiben**Optionen für Konten und Einschränkungen enthalten Tooltips im Dashboard, die Voraussetzungen und unterstützte Betriebssystemversionen dokumentieren.