Die Aktivierungssperre ist eine Sicherheitsfunktion von Geräten, auf denen iOS 7 oder höher ausgeführt wird und die Funktion „Mein iPhone suchen“ aktiviert ist. Sollte das Gerät jemals gestohlen werden oder verloren gehen, erschwert diese Funktion nicht autorisierten Personen den Zugriff auf dieses Gerät.
Ist die Aktivierungssperre aktiviert, muss der Endbenutzer zum Entsperren des Geräts seine Apple-ID und das zugehörige Kennwort eingeben – selbst dann, wenn sämtliche Daten vom Gerät gelöscht wurden oder das Gerät auf die Werkseinstellungen zurückgesetzt wurde. Dies gilt auch für Geräte im DFU-Modus. Weitere Informationen zur Aktivierungssperre von iOS-Geräten finden Sie im Apple-Supportartikel Aktivierungssperre von „Mein iPhone suchen“.
Voraussetzungen
Die Aktivierungssperre kann nur verwendet werden, wenn Folgendes auf die Geräte zutrifft:
Wie weit Sie Geräte mit Aktivierungssperre verwalten können, hängt davon ab, ob die Geräte überwacht oder nicht überwacht sind. Die folgende Tabelle zeigt die Unterschiede:
Nicht überwachtes | Überwacht |
---|---|
Endbenutzer müssen die Einstellung Mein iPhone suchen aktivieren. Administratoren können prüfen, ob die Aktivierungssperre auf einem bestimmten Gerät aktiviert ist. Um sämtliche Daten von einem Gerät löschen zu können, müssen Administratoren zunächst eine Warnmeldung bestätigen, die Sie darüber informiert, dass ein Gerät mit aktivierter Aktivierungssperre nur durch Eingabe der ursprünglichen Apple-ID und dem zugehörigen Kennwort erneut aktiviert werden kann.* |
Die Aktivierungssperre kann vom Administrator aktiviert werden. Dadurch wird auch automatisch die Funktion „Mein iPhone suchen“ aktiviert. Administratoren können prüfen, ob die Aktivierungssperre auf einem bestimmten Gerät aktiviert ist. Administratoren können die Aktivierungssperre mithilfe drei verschiedener Methoden aufheben. |
Wie Sie die Verknüpfung eines Geräts mit der Apple-ID des Vorbesitzers aufheben, um es zu reaktivieren, erfahren Sie im Apple-Supportartikel Aktivierungssperre „Mein iPhone suchen“. |
Für überwachte Geräte mit iOS 7 und höher können Sie die Aktivierungssperre konfigurieren und ihre Aktivierung erzwingen.
Verfahren
Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Benutzer > Apple > Apple iOS > Verwaltete Einstellungen.
Wählen Sie die Einstellung Aktivierungssperre.
Wählen Sie Speichern.
Sowohl bei nicht überwachten als auch überwachten Geräten unter iOS 7 und höher können Sie sehen, ob die Aktivierungssperre auf dem Gerät aktiviert ist. Verfahren
Navigieren Sie zu Geräte > Listenansicht.
Wählen Sie ein iOS-Gerät.
Im Abschnitt Sicherheit sehen Sie, ob die Aktivierungssperre aktiviert oder deaktiviert ist.
Für überwachte Geräte mit iOS 7 und höher können Sie die Aktivierungssperre mit einer von drei Methoden zurücksetzen:
Verfahren
Verwenden Sie den Befehl „Aktivierungssperre aufheben“.
Geben Sie einen Aktivierungssperren-Umgehungscodes direkt auf dem Gerät ein.
Führen Sie einen Geräte-Wipe-Befehl durch und wählen Sie eine Option zum Aufheben der Aktivierungssperre aus.
Mit dem Befehl „Aktivierungssperre aufheben“ können Sie die Aktivierungssperre auf einem Gerät löschen, ohne ein Geräte-Wipe durchführen zu müssen. Dieser Befehl kann sinnvoll sein, wenn Sie wissen, wo das Gerät ist, und seine Inhalte nicht vollständig löschen möchten, um die Aktivierungssperre aufzuheben.
Dieser Befehl funktioniert auch, wenn die Registrierung des Geräts in Workspace ONE UEM MDM aufgehoben wurde.
Navigieren Sie zu Geräte > Listenansicht.
Wählen Sie ein iOS-Gerät.
Die Seite „Gerätedetails“ wird angezeigt. Wählen Sie die Dropdown-Liste Mehr, um eine Liste der verfügbaren Remotebefehle anzuzeigen.
Wählen Sie Aktivierungssperre aufheben.
Wählen Sie Deaktivieren.
Die Eingabe eines Aktivierungssperren-Umgehungscodes kann sinnvoll sein, wenn die Registrierung des Geräts in Workspace ONE UEM MDM aufgehoben wurde und es keine Möglichkeit gibt, den Befehl „Aktivierungssperre aufheben“ oder ein Geräte-Wipe durchzuführen.
Navigieren Sie zu Geräte > Listenansicht.
Wählen Sie ein iOS-Gerät. Die Seite „Gerätedetails“ wird angezeigt.
Wählen Sie die Dropdown-Liste Mehr, um eine Liste der verfügbaren Remotebefehle anzuzeigen.
Wählen Sie Aktivierungssperre aufheben. Der Aktivierungssperren-Umgehungscode wird auf dem Bildschirm angezeigt.
Reaktivieren Sie das Gerät, sobald es mit MDM auf die Werkseinstellungen zurückgesetzt wurde. Wenn Sie den Bereich „iPhone aktivieren“ im Setup-Assistenten erreicht haben, geben Sie den Umgehungscode als Kennwort für die Aktivierungssperre ein und lassen Sie das Textfeld „Apple-ID“ leer.
Wenn Sie einen Geräte-Wipe-Befehl ausführen, haben Sie auch die Option, die Aktivierungssperre auf einem Gerät aufzuheben.
Navigieren Sie zu Geräte > Listenansicht.
Wählen Sie ein iOS-Gerät. Die Seite „Gerätedetails“ wird angezeigt.
Wählen Sie die Dropdown-Liste Mehr, um eine Liste der verfügbaren Remotebefehle anzuzeigen.
Wählen Sie Geräte-Wipe. Die Seite „Geräte-Wipe“ wird angezeigt.
Wählen Sie Aktivierungssperre aufheben. Geben Sie Ihre Sicherheits-PIN ein und das Gerät wird vollständig gelöscht.
Die folgende Matrix zeigt den Workflow zur Prüfung des Codes zur Umgehung der Aktivierungssperre vor dem Absetzen eines Löschbefehls für das Gerät über die UEM Console. Die Prüfung des Umgehungscodes kann auf der Seite Gerätelistenansicht oder Gerätedetails gestartet werden.
Befehl | Workflow für den Code zur Umgehung der Aktivierungssperre | ||
---|---|---|---|
Gerätelistenansicht | Seite „Gerätedetails“ | ||
Geräte-Löschung | Nicht zutreffend | Sendet eine Abfrage an das Gerät, um den Code zur Umgehung der Aktivierungssperre abzurufen. Das Gerät ist in der UEM-Konsole als Gerätelöschung gestartet markiert. Wenn der Löschschutz auf dem Gerät deaktiviert ist, antwortet das Gerät mit dem Umgehungscode in der UEM-Konsole. Die UEM-Konsole sendet den Befehl zum Löschen des Geräts an das Gerät. Das Gerät antwortet mit der erfolgreichen Löschmeldung in der UEM-Konsole. Das Gerät ist in der UEM-Konsole als „Nicht registriert“ markiert. |
|
Enterprise-Löschung | Sendet eine Abfrage an das Gerät, um den Code zur Umgehung der Aktivierungssperre abzurufen. Das Gerät ist in der UEM-Konsole als Enterprise Wipe gestartet markiert. Wenn der Löschschutz auf dem Gerät deaktiviert ist, antwortet das Gerät mit dem Umgehungscode in der UEM-Konsole. Die UEM-Konsole sendet den Enterprise Wipe-Befehl an das Gerät. Das Gerät antwortet mit der erfolgreichen Löschmeldung in der UEM-Konsole. Das Gerät ist in der UEM-Konsole als Nicht registriert markiert. |
Sendet eine Abfrage an das Gerät, um den Code zur Umgehung der Aktivierungssperre abzurufen. Das Gerät ist in der UEM-Konsole als Enterprise Wipe Initiated markiert. Wenn der Löschschutz auf dem Gerät deaktiviert ist, antwortet das Gerät mit dem Umgehungscode in der UEM Console. Die UEM-Konsole sendet den Enterprise Wipe-Befehl an das Gerät. Das Gerät antwortet mit der erfolgreichen Löschmeldung in der UEM-Konsole. Das Gerät ist in der UEM-Konsole als „Nicht registriert“ markiert. |