Ein Restriktionsprofil kann angepasst werden, um zu steuern, auf welche Anwendungen, Hardware und Funktionen Ihre Endbenutzer zugreifen können. Verwenden Sie diese Restriktionen, um die Produktivität zu steigern, Endbenutzer und Geräte zu schützen und persönliche von Unternehmensdaten zu trennen.

Informationen zum Erstellen eines Restriktionsprofils finden Sie unter Durchsetzen von Geräterestriktionen.

Die folgenden Restriktionen sind Beispiele und keine erschöpfende Aufzählung.

Restriktionen für Betriebssysteme

Restriktionen zum Hinauszögern von Software auf Betriebssystemebene, mit denen Sie dafür sorgen können, dass Endbenutzer iOS-Updates für eine bestimmte Anzahl von Tagen nicht erkennen können.

Einstellungen

Beschreibung

Verzögerung bei Updates (in Tagen)

Aktivieren Sie diese Option und geben Sie die Anzahl der Tage an, um die das Software-Update verzögert werden soll. Anzahl der Tage reicht von 1 bis 90. (iOS 11.3 und höher, überwachte Geräte). Die Anzahl der Tage bestimmt die Zeitdauer nach der Veröffentlichung des Software-Updates und nicht nach dem Zeitpunkt der Installation des Profils.

Restriktionen der Gerätefunktionen

Restriktionen auf Geräteebene können wichtige Gerätefunktionen deaktivieren, wie zum Beispiel Kamera, FaceTime, Siri und Einkäufe aus Anwendungen, um Produktivität und Sicherheit zu erhöhen.

  • Schränken Sie die Änderung von Bluetooth-Einstellungen an Endgeräten für Endanwender ein. (iOS 10 und höher)
  • Sperren von Bildschirmaufnahmen auf Geräten, um auf dem Gerät gespeicherte, dem Unternehmen gehörende Inhalte zu schützen.
  • Deaktivieren von Siri bei einem gesperrten Gerät, um den Zugang zu E-Mail, Telefon und Hinweisen ohne Sicherheitskennung zu verhindern (iOS 7 und höher).

    Standardmäßig können Endbenutzer zur Verwendung von Siri bei einem gesperrten Gerät den Start-Button gedrückt halten. Diese Funktion könnte nicht autorisierten Benutzern die Möglichkeit geben, Zugriff auf vertrauliche Informationen zu erlangen und Aktionen auf einem Gerät auszuführen, das ihnen nicht gehört. Wenn Ihre Organisation strenge Sicherheitsanforderungen hat, erwägen Sie, ein Restriktionsprofil einzusetzen, das die Nutzung von Siri beschränkt, wenn ein Gerät gesperrt ist.

  • Verhindern von automatischer Synchronisierung während des Roamings zur Reduktion von Datenkosten.
  • Verhindert, dass ein Gerät mit Touch-ID entsperrt wird (iOS 7 und höher).
  • Beschränken Sie die Benutzer auf das Ändern der Einstellung für den persönlichen Hotspot auf dem Gerät (iOS 12.2 und höher, überwacht). Egal ob die Einschränkung im Profil aktiviert oder deaktiviert ist, Sie können die Einstellung für den persönlichen Hotspot mit dem Befehl „PersonalHotspot Managed Settings“ außer Kraft setzen.
  • Beschränken Sie die Protokollierungsanforderung des Endbenutzers auf Siri-Server. Wenn die Einschränkung deaktiviert ist, protokolliert Siri keine Endbenutzer-Protokollierungsdaten auf dem Server.
  • Hindern Sie Endbenutzer daran, das WLAN in den Einstellungen oder im Kontrollzentrum (oder sogar beim Ein-/Ausschalten des Flugmodus) zu (de)aktivieren, indem Sie in der UEM-Konsole (iOS 10.3 und höher) WLAN ein erzwingen aktivieren.
  • Deaktivieren Sie Zugriff auf Dateien im Netzwerklaufwerk, um Benutzer an der Verbindung zu Netzwerklaufwerken in der Dateien-App (iOS 10.3 und höher) zu hindern.

Beschriebene Restriktionen für iOS 8-Geräte

  • Deaktivieren von Handoff, Was benutzt werden kann, um eine Aktivität auf einem Gerät zu starten, andere Geräte zu suchen und die Aktivitäten auf gemeinsam genutzten Anwendungen wieder aufzunehmen.
  • Deaktivieren von Internetsuchergebnissen in Spotlight. Diese Restriktion verhindert bei einer Suche mit Spotlight die Anzeige empfohlener Websites. (iOS 8 und höher, überwacht).
  • Deaktivieren der Konfiguration von Restriktionseinstellungen. Diese Berechtigung ermöglicht es Administratoren, die Konfiguration persönlicher Restriktionen über das Menü „Einstellungen“ des Geräts zu überschreiben (iOS 8 und höher, überwacht).
  • Verhindern, dass der Endbenutzer alle Inhalte und Einstellungen auf dem Gerät löscht. Diese Einschränkung verhindert, dass Benutzer das Gerät löschen und die Registrierung aufheben (iOS 8 und höher, überwacht)
  • Deaktivieren der lokalen Datenspeicherung durch Sichern verwalteter Anwendungen mit iCloud.
  • Deaktivieren des Backups von Unternehmensbüchern mit iCloud.
  • Verhindern, dass Benutzer Notizen und Markierungen in Unternehmensbüchern mit iCloud synchronisieren.
  • Deaktivieren des Hinzufügens oder Entfernens bestehender Touch-ID-Informationen (überwachte iOS 8.1.3 und höher, überwacht).
  • Deaktivieren von Podcasts. Diese Restriktion verhindert den Zugriff auf die Podcast-Anwendung von Apple (nur überwacht).

Empfohlene Restriktionen für iOS 9

  • Deaktivieren der Kennungsänderungen, womit das Hinzufügen, Ändern oder Entfernen eines Gerätekennungen verhindert wird (nur überwachte Geräte).
  • Ausblenden des App Stores. Diese Restriktionen deaktiviert den App Store und entfernt das Symbol aus der Startseite. Endbenutzer können weiterhin MDM verwenden, um ihre Anwendungen zu installieren oder zu aktualisieren, sodass die vollständige Kontrolle der Anwendungen auf den Administrator übergeht (nur überwachte Geräte).
  • Deaktivieren des automatischen App-Downloads. Diese Restriktion verhindert, dass Anwendungen, die auf anderen Geräten gekauft wurden, automatisch synchronisieren. Diese Restriktion beeinträchtigt die Aktualisierungen bestehender Anwendungen nicht (nur überwachte Geräte).
  • Deaktivieren von Änderungen des Gerätenamens. Diese Restriktion hindert Endbenutzer daran, den Gerätenamen zu ändern. Diese Restriktion ist für die Bereitstellung von gemeinsam genutzten und vorübergehend bereitgestellten Geräten empfohlen (nur überwachte Geräte).
  • Deaktivieren der Änderungen von Hintergrundbildern. Diese Restriktion hindert Endbenutzer daran, die Geräte-Hintergrundbilder zu ändern (nur überwachte Geräte).
  • Deaktivieren von AirDrop als nicht verwaltetes Drop-Ziel, wodurch Benutzer daran gehindert werden, Unternehmensdaten oder Anhänge aus einer verwalteten Anwendung an AirDrop zu senden. Diese Restriktion erfordert auch die Restriktion der verwalteten „Öffnen in“-Funktion von Apple.
  • Deaktivieren von Tastaturkürzeln, um Benutzer daran zu hindern, Tastaturkürzel zu erstellen und zu nutzen (nur überwachte Geräte).
  • Deaktivieren von News, um den Zugriff auf die News-Anwendung von Apple zu verhindern (überwachte Geräte).
  • Deaktivieren der iCloud-iPhoto-Bibliothek. Mit dieser Restriktion wird verhindert, dass Fotos, die nicht vollständig aus der Bibliothek heruntergeladen wurden, lokal gespeichert werden.
  • Deaktivieren der Vertrauenswürdigkeit von externen Unternehmensanwendungen, womit verhindert wird, dass Endbenutzer nicht vertrauenswürdige, vom Unternehmen signierte, nicht verwaltete Anwendungen installieren. Verwaltete unternehmenseigene Anwendungen sind automatisch vertrauenswürdig.
  • Deaktivieren der Videoaufzeichnung durch Restriktionen von Bildschirmkopien, damit Endbenutzer die Geräteanzeige nicht kopieren können.
  • Deaktivieren des Music-Dienstes, sodass die Music-Anwendung nicht installiert werden kann (iOS 8.3.3+, nur überwachte Geräte).

Beschreibung von iOS 9.3-Restriktionen

  • Deaktivieren des iTunes Radio-Dienstes, sodass iTunes Radio nicht installiert werden kann. Wenn Apple Music keiner Restriktion unterliegt, wird der Radio-Dienst in der Apple Music-Anwendung angezeigt (nur überwachte Geräte).

Beschreibung von watchOS-Restriktionen

  • Deaktivieren von Apple Watch-Kopplung, womit eine derzeit gekoppelte Apple Watch entkoppelt und gelöscht wird (überwachte iOS 9 und höher, überwacht).
  • Erzwingen der Handgelenkerkennung, wodurch eine Apple Watch gesperrt wird, wenn sie nicht getragen wird.

Restriktionen auf Anwendungsebene

Durch Restriktionen auf Anwendungsebene werden bestimmte Anwendungen wie YouTube, iTunes und Safari bzw. einige ihrer Funktionen deaktiviert, um Richtlinien des Unternehmens durchzusetzen. Die verfügbaren Restriktionen sind:

  • Deaktivieren von AutoAusfüllen gewährleistet, dass vertrauliche Informationen in bestimmten Formularen nicht automatisch erscheinen.
  • Aktivieren der Funktion „Betrugswarnung erzwingen“ gewährleistet, dass Safari eine Warnung anzeigt, wenn Endbenutzer vermutete Phishing-Websites besuchen.
  • Steuern der Cookie-Akzeptanz in Safari. Sie können Safari so einrichten, dass keine Cookies bzw. Cookies nur von bestimmten Websites akzeptiert werden.
  • Sperren des Zugriffs auf das Game-Center und Spiele mit mehreren Spielern, um Unternehmensrichtlinien für die Gerätenutzung während der Arbeit durchzusetzen.
  • Aktivieren oder deaktivieren Sie die einzelnen, nativen und anderen Anwendungen, indem Sie sie im Abschnitt Apps anzeigen oder Apps ausblenden hinzufügen. Mit dieser Einschränkung können Sie Anwendungen nach Bedarf anzeigen oder ausblenden (für iOS 9.3 und höher, nur überwachte Geräte).
    • Um die Webclips der Whitelist hinzuzufügen, fügen Sie die Paket-ID com.apple.webapp im Textfeld Apps anzeigen hinzu.

iCloud-Restriktionen

Benutzer mit Geräten mit iOS 7 und höher können Daten in der iCloud – einer Sammlung von Apple-Servern – speichern, sichern oder mit dieser synchronisieren. Beispiele sind Fotos, Videos, Geräteeinstellungen, Anwendungsdaten, Nachrichten, Dokumente und andere Daten. Für den Fall, dass Ihre Unternehmensanforderungen Restriktionen erforderlich machen, bietet Workspace ONE UEM diese für Geräte mit iOS 7 und höher, die iCloud oder iCloud-Funktionen ggf. deaktivieren können.

Exchange ActiveSync-Inhalte (Mail, Kontakte, Kalender, Aufgaben) und mobile Bereitstellungsprofile werden nicht mit der iCloud eines Endbenutzers synchronisiert.

Administrative Anforderung

Restriktion

Einstellung deaktiviert auf dem Gerät

Restriktion der iCloud-Konfiguration (Restriktion der Gerätefunktionen)

Restriktion der Fähigkeit, sich anzumelden und iCloud-Einstellungen zu konfigurieren

Kontoänderung zulassen

(erfordert Überwachung)

Deaktiviert die iCloud-Option unter den Geräteeinstellungen (iOS 7 und höher, überwacht)

Diese Restriktion verhindert auch die Änderung anderer Konten wie beispielsweise E-Mail in den Geräteeinstellungen.

iCloud Management (granulare iCloud-Restriktionen)

Verhindern, dass Benutzer Daten in der iCloud sichern

Backup zulassen

Deaktiviert die „Backup“-Option in den iCloud-Einstellungen (iOS 7)

Verhindert, dass Benutzer Dokumente und Daten im iCloud Drive speichern

Dokumentsynchronisierung zulassen

Entfernt die „iCloud Drive“-Option aus den iCloud-Einstellungen (iOS 7)

Verhindert, dass Benutzer Kennwort- und Kreditkartendaten in der iCloud speichern Synchronisierung der Schlüsselsammlung zulassen

Entfernt die „Schlüsselsammlung“-Option unter den iCloud-Einstellungen (iOS 7)

Benutzer von verwalteten Anwendungen daran hindern, Dokumente in der iCloud zu speichern Verwalteten Anwendungen erlauben, Daten zu speichern Verhindert, dass verwaltete Anwendungen Dokumente in iCloud Drive speichern (iOS 8)
Verhindern, dass Benutzer Daten Unternehmensbücher in der iCloud sichern Sicherung der Unternehmensbücher zulassen Verhindert, dass verwaltete Bücher über iCloud oder iTunes (iOS 8) gesichert werden
Verhindert das Synchronisieren von Unternehmensbüchern, Notizen und Markierungen Synchronisierung von Notizen und Markierungen in Unternehmensbüchern zulassen Deaktiviert Notizen und Markierungen für Unternehmensbücher in iBooks (iOS 8)
Verhindert, dass Benutzer Fotos mit der iCloud synchronisieren Fotostream zulassen und Freigegebenen Fotostream zulassen Entfernt die „Fotos“-Option aus den iCloud-Einstellungen (iOS 7)
Verhindert das automatische Hochladen von neuen Fotos und das Versenden auf iCloud-Geräte Freigegebenen Fotostream zulassen Deaktiviert „Mein Fotostream“ in „Fotos“ in den iCloud-Einstellungen (iOS 7)

iCloud Backups finden nur unter folgenden Bedingungen statt:

  • Für iCloud Backup sind keine Restriktionen vorhanden.
  • Die iCloud-Umschalteinstellung ist inEinstellungen > iCloud > Sicherung auf dem Gerät aktiviert.
  • WLAN ist aktiviert.
  • Das Gerät ist mit einer Stromquelle verbunden und gesperrt.

Sicherheits- und Datenschutzrestriktionen

Auf Sicherheit und Datenschutz basierte Restriktionen können Endbenutzer daran hindern, bestimmte Aktionen auszuführen, die gegen Unternehmensrichtlinien verstoßen und ihre Geräte anderweitig gefährden. Die verfügbaren Restriktionen umfassen:

  • Verhindern, dass Benutzer von iOS 11.4.1 und höheren Geräten eine Kennung eingeben, um sich erstmals mit USB-Zubehör zu verbinden oder die Verbindung dazu aufrechtzuerhalten, solange das Gerät gesperrt ist.
  • Benutzer daran hindern, nicht verwalteten Unternehmensanwendungen zu vertrauen.
  • Verhindern der Erzwingung eines iTunes Store-Kennworteintrags.
  • Verhindern Sie, dass diagnostische Daten – unter anderem Standort- und Nutzungsdaten – an Apple gesendet werden, um bei der Verbesserung der iOS-Software zu helfen.
  • Hindern Sie Endbenutzer daran, nicht vertrauenswürdige TLS-Zertifikate zu akzeptieren, sodass sie auf Websites mit ungültigen SSL-Zertifikaten nicht zugreifen können. Wenn Sie nicht vertrauenswürdige TLS-Zertifikate zulassen, werden Benutzer weiterhin über ungültige Zertifikate informiert, können aber, wenn erforderlich, fortfahren.
  • Verhindern Sie Over-the-Air-PKI-Aktualisierung.
  • Erzwingen Sie verschlüsselte Datensicherung Verschlüsselte Sicherung gewährleistet, dass alle persönliche Daten, wie E-Mail-Kontokennwörter und Kontaktinformationen, beim Sichern und Speichern auf Geräten verschlüsselt sind.
  • Verhindern Sie Koppelung mit Nichtkonfigurator-Host.
  • Verhindern Sie, dass iOS 10.3 und höhere Geräte Verbindungen zu unbekannten oder böswilligen Netzwerken herstellen. Geräte, für die diese Restriktion aktiviert ist, können sich nur mit verwalteten WLAN-Netzwerken verbinden. Aktivieren Sie WLAN-Whitelist erzwingen, um diese Restriktion durchzusetzen.

Restriktionen von Medieninhalten

Auf Bewertung basierte Restriktionen können den Zugriff auf bestimmte Inhalte je nach Bewertung verhindern. Diese wird nach Region verwaltet. Die verfügbaren Restriktionen sind:

  • Beschränken Sie den Gerätezugriff auf anstößige bzw. nicht jugendfreie Inhalte von unternehmenseigenen Geräten als Teil einer Unternehmensrichtlinie.
  • Verhindern Sie den Zugriff auf Anwendungen mit einer Altersfreigabe von 17 Jahren während der normalen Geschäftszeit.
  • Blockieren des Zugriffs auf zweckwidrige oder anstößige iBook-Inhalte von unternehmenseigenen Geräten.