Richtlinien - Apple Apple-Richtlinien Die Apple-Richtlinien definieren die Verwaltungseinstellungen, die Cerberus Enterprise über MDM auf Apple-Geräte anwendet. Diese Einstellungen werden im Dashboard im Apple-Richtlinien-Editor konfiguriert. Bevor Sie beginnen Für die Verwaltung von Apple-Geräten ist die Konfiguration von Apple Management (APNs) erforderlich. Wenn erforderlich, lesen Sie die Seite zur Einrichtung von Apple Management (APNs) . Öffnen Sie den Apple Policy Editor Im Dashboard öffnen Sie Richtlinien und klicken Sie auf Neue Apple-Richtlinie erstellen . Um eine bestehende Apple-Richtlinie zu bearbeiten, klicken Sie auf die entsprechende Zeile in der Tabelle. Editoransicht Der Apple-Richtlinien-Editor ist als eine Reihe von erweiterten Abschnitten aufgebaut. Oben auf der Seite können Sie jederzeit Folgendes bearbeiten: Name (erforderlich) ID (nur lesbar) Beschreibung (optional) Richtlinienbereiche Die folgenden Abschnitte entsprechen den aktuell im Apple Policy Editor verfügbaren Bereichen: App-Verwaltung : Konfigurieren Sie app-bezogene Einschränkungen und verwalten Sie Apps. Passworteinstellungen : Konfigurieren Sie Passwortrichtlinien und zugehörige Regeln. Sicherheit : Steuern Sie Funktionen wie automatisches Entsperren und biometrisches Entsperren. iCloud : Ermöglichen oder verbieten Sie bestimmte iCloud-Dienste (z. B. Backup, Schlüsselbund-Synchronisierung, Private Relay). Multimedia : Erlauben oder verbieten Sie die Nutzung von Kamera und zugehörigen Funktionen. Mobilfunk : Steuern Sie mobilfunkbezogene Einstellungen (App-Datenverbindungen, eSIM, Tarifänderungen). Netzwerk : Steuern Sie AirDrop-, AirPrint- und AirPlay-Einstellungen sowie andere Verbindungseinstellungen. Konten : Beschränken Sie die Änderung von Konten und konfigurieren Sie (optional) Google- und E-Mail-Konten. Viele Optionen im Apple-Richtlinien-Editor enthalten einen Tooltip, der Anforderungen und unterstützte Betriebssystemversionen dokumentiert. Speichern, löschen und zugeordnete Geräte Verwenden Sie Richtlinie speichern , um Ihre Änderungen anzuwenden. Die Schaltfläche ist deaktiviert, wenn es keine ausstehenden Änderungen gibt oder wenn die Lizenz abgelaufen ist. Beim Bearbeiten einer bestehenden Richtlinie zeigt die Seite außerdem eine Richtlinie löschen -Funktion. Der Editor kann eine Verbundene Geräte -Liste am unteren Rand anzeigen, sodass Sie sehen können, wie viele Geräte die Richtlinie derzeit verwenden. Nächste Seiten Passcode: Konfigurieren Sie die Anforderungen für den Passcode und verwandte Sicherheitsoptionen. Einschränkungen: Definieren Sie zulässige Funktionen und Betriebssystem-basierte Beschränkungen. Apps und Profile: Konfigurieren Sie installierte Apps und Konfigurationsprofile. Apple-Richtlinie: Passcode Der Bereich Passcode-Einstellungen steuert die Anforderungen an den Geräte-Passcode sowie zugehörige Sicherheitsregeln (z. B. Mindestlänge und Komplexität). Optionen Im Apple-Richtlinien-Editor werden Passcode-Optionen mithilfe einer Kombination aus Schaltern und numerischen Feldern konfiguriert. Viele Felder enthalten Tooltips, die unterstützte Betriebssystemversionen und Überwachungsanforderungen angeben. Passcode-Umschalter Passwort-Änderung beim nächsten Login : Erzwingt ein Passwort-Zurücksetzen beim nächsten Benutzer-Login. Alphanumerischer Passcode erforderlich : Erfordert mindestens einen Buchstaben und eine Zahl. Benötigt einen komplexen Passcode : Erfordert einen "komplexen" Passcode (keine wiederholten/sequenziellen Muster und mindestens ein nicht-alphanumerisches Zeichen). Passcode erforderlich : Erfordert einen Passcode ohne zusätzliche Anforderungen an Länge oder Qualität. Hinweis: Die Einstellung anderer Passcode-Optionen setzt implizit einen Passcode voraus. Numerische Felder GesetzteAnzahlVersucheZurücksetzenInMinuten : Minuten, bevor der Zähler für fehlgeschlagene Versuche zurückgesetzt wird (erfordert MaximaleAnzahlFehlgeschlagenerVersuche). Maximale Anzahl fehlgeschlagener Versuche : Anzahl der maximal zulässigen fehlgeschlagenen Versuche, bevor das Gerät gelöscht oder gesperrt wird (Bereich: 2–11). MaximaleKulanzzeitInMinuten : Gibt an, wie lange ein Gerät entsperrt bleiben kann, ohne dass ein Passwort erforderlich ist (0 = keine Kulanzzeit). MaximaleInaktivitätszeitInMinuten : Zeitspanne, nach der das Gerät bei Inaktivität gesperrt wird (Bereich: 0–15). MaximalePasswortalterInTagen : Maximale Gültigkeitsdauer eines Passworts, bevor eine neue Eingabe erforderlich ist (Bereich: 0–730). MindestanzahlKomplexerZeichen : Minimale Anzahl von "komplexen" Zeichen (Bereich: 0–4). Mindestlänge : Minimale Länge des Passworts (Bereich: 0–16). Passwortwiederholungsbeschränkung : Anzahl der gespeicherten Passwörter, um die Wiederverwendung alter Passwörter zu verhindern (Bereich: 1–50). Apple-Richtlinie: Einschränkungen Der Abschnitt "Einschränkungen" steuert, welche Funktionen des Betriebssystems auf verwalteten Apple-Geräten erlaubt sind. Im Apple-Richtlinien-Editor werden diese Optionen als gruppierte Bedienfelder mit mehreren Umschaltoptionen angezeigt. Viele Einschränkungen werden nur von bestimmten Betriebssystemversionen unterstützt und erfordern möglicherweise verwaltete Geräte. Verwenden Sie die Tooltips im Dashboard, um detaillierte Informationen zu den Voraussetzungen zu erhalten. Sicherheit Automatische Entsperrung erlauben Fingerabdruck für die Entsperrung zulassen Fingerabdruck für die Entsperrung zulassen iCloud iCloud-Adressbuch erlauben iCloud-Backup zulassen iCloud-Lesezeichen zulassen iCloud-Kalender zulassen iCloud-Desktop und -Dokumente zulassen iCloud-Desktop und -Dokumente zulassen iCloud Freeform erlauben iCloud-Schlüsselbund-Synchronisierung aktivieren iCloud Mail aktivieren iCloud Notes aktivieren iCloud-Fotos aktivieren iCloud Private Relay aktivieren iCloud-Erinnerungen zulassen Multimedia Kamera aktivieren Änderungen bei der Dateifreigabe zulassen Änderungen bei der Dateifreigabe über USB-Laufwerke zulassen Mobilfunk Änderung der Mobilfunkdaten für die App erlauben Änderungen des Mobilfunkvertrags erlauben Änderungen der eSIM-Einstellungen erlauben eSIM-Ausgehende Übertragungen zulassen Netzwerkfunktionen AirDrop erlauben Eingehende AirPlay-Anfragen zulassen AirPrint aktivieren AirPrint-Anmeldeinformationen speichern zulassen AirPrint iBeacon-Erkennung zulassen Bluetooth-Änderungen zulassen Bluetooth-Freigabe-Änderungen zulassen Zugriff auf Netzwerkfreigaben für Dateien erlauben Änderung der Internetfreigabe erlauben Konten (Einschränkung) Das Konto-Panel enthält sowohl eine Einschränkung als auch (optional) eine Kontoeinrichtung. Der Einschränkungs-Schalter steuert, ob der Benutzer Systemkonten ändern kann. Änderung von Konten erlauben Apple-Richtlinie: Apps und Profile Dieser Abschnitt beschreibt, wie Sie verwaltete Anwendungen und Kontodaten für Apple-Geräte konfigurieren. App-Verwaltung Das Panel " App-Verwaltung " enthält sowohl allgemeine app-bezogene Einschränkungen als auch eine Liste der verwalteten Apps. Allgemeine App-Einschränkungen App-Clips erlauben App-Installationen zulassen App-Deinstallation zulassen Automatische App-Downloads erlauben Apps ausblenden erlauben Apps sperren erlauben In-App-Käufe erlauben Verwaltete Apps Verwenden Sie Anwendung hinzufügen , um eine App zur Richtlinie hinzuzufügen. Jede verwaltete App wird als Karte angezeigt. Sie können die Karte erweitern, um ihre Einstellungen zu bearbeiten und die App mit der Löschfunktion zu entfernen. App Store ID : Die App Store-Kennung der verwalteten App. Bundle-ID : Die App-Bundle-Kennung. Installationsverhalten : Steuert, ob die App installiert bleiben muss oder ob sie vom Benutzer installiert und deinstalliert werden kann. Zuweisung : Art der Lizenzzuweisung. VPP-Lizenz : Art der VPP-Lizenz, die für die Installation über den App Store verwendet wird. Konten Das Konten -Panel ermöglicht die Konfiguration von Konten, die auf verwalteten Geräten angewendet werden. Es enthält außerdem einen Schalter, um Änderungen an Konten einzuschränken. Einschränkung Kontoänderungen zulassen : Wenn diese Option deaktiviert ist, können Benutzer keine Konten wie Apple-Konten oder Internetkonten ändern. Konten hinzufügen Verwenden Sie Google-Konto hinzufügen oder E-Mail-Konto hinzufügen , um Kontodaten zur Richtlinie hinzuzufügen. Jedes Konto wird als Karte mit seinen Konfigurationsfeldern angezeigt. Benutzerkonten und ihre Anmeldedaten Sowohl Google- als auch Mail-Kontokarten bieten einen Anmeldedaten von Benutzern -Umschalter. Wenn dieser aktiviert ist, werden die Anmeldedaten für jeden Benutzer einzeln angewendet. Wenn er deaktiviert ist, geben Sie die Kontoinformationen in der Richtlinie ein. Google-Kontoeinstellungen Anzeigename : Der Name, der dem Benutzer für das Konto angezeigt wird. Google-E-Mail-Adresse : Die E-Mail-Adresse des Benutzers. Vollständiger Name : Der vollständige Name des Benutzers. E-Mail-Kontoeinstellungen E-Mail-Konten enthalten Identifikationsfelder sowie die Konfiguration für eingehende und ausgehende Server. Hostnamen sind erforderlich. Sichtbarer Name : Der Name, der dem Benutzer für das E-Mail-Konto angezeigt wird. E-Mail-Adresse : Die E-Mail-Adresse des Benutzers. Vollständiger Name : Der vollständige Name des Benutzers. Eingehender Server Servertyp : Mailprotokoll (z. B. IMAP oder POP). Authentifizierungsmethode : Authentifizierungsmethode für den Server. IMAP-Pfadpräfix : Wird nur angezeigt, wenn der Server-Typ IMAP ist. Host-Name : erforderlich. Port : Server-Port (1–65535). Ausgehender Server Authentifizierungsmethode Host-Name : erforderlich. Port : Server-Port (1–65535). S/MIME-Optionen Für E-Mail-Konten können Sie auch die S/MIME-Verschlüsselungs- und Signatur-Einstellungen konfigurieren. Verschlüsselung S/MIME-Verschlüsselung Benutzeridentität, die vom Benutzer überschrieben werden kann Aktivierung des Nachrichten-spezifischen Schalters Benutzer kann Einstellungen überschreiben Anmelden S/MIME-Signatur Benutzeridentität, die vom Benutzer überschrieben werden kann Benutzer kann Einstellungen überschreiben Optionen für Konten und Einschränkungen enthalten Tooltips im Dashboard, die Voraussetzungen und unterstützte Betriebssystemversionen dokumentieren.