Metainformationen zur Seite
Konfigurationsempfehlungen für den Apple Configurator 2
Die ursprüngliche Textfassung wurde erstellt unter CC-BY-Lizenz, Quellenangabe: https://www.datenschutz-schule.info
Die Optionen basieren auf dem Stand von Mai 2021 und iPadOS 14.5. In der Zwischenzeit können neue Optionen hinzugekommen sein.
Legende
| Farbcode | Bedeutung |
|---|---|
| Haken setzen | |
| Haken nicht setzen | |
| Haken setzen nach begründeter Abwägung möglich - bei Unsicherheit Haken nicht setzen | |
| nicht relevant für iPad / Geräte ohne LTE | |
| unklar, ob (im Notfall) technisch erforderlich |
Für die technische und formale Korrektheit der Empfehlungen wird kein Gewähr gegeben!
Payload Code
| Gerätefunktionen | Schutzstufe D |
| Einfache Werte erlauben | |
| Alphanumerische Werte erforderlich | |
| Mindestlänge des Codes | 8 Zeichen |
| Mindestanzahl von komplexen Zeichen | 2 Zeichen |
| Maximale Code-Gültigkeit (in Tagen) | 1 Jahr |
| Automatische Sperre (max.) (in Minuten) | 1 Minute |
| Code-Verlauf | 3 |
| Maximale Zeitgrenze für Gerätesperrung | sofort |
| Maximale Anzahl von Fehlversuchen | 3 |
Payload Einschränkungen
| Gerätefunktionen | Schutzstufe D | Hinweis |
| Verwendung der Kamera erlauben | ||
| Facetime erlauben (nur betreute Geräte) | ||
| Bildschirmfotos oder Bildschirmaufnahmen erlauben | ||
| AirPlay, Bildschirmbeobachtung durch 'Classroom'„ und Bildschirmfreigabe erlauben | ||
| Classroom für das Ausführen von AirPlay und Bildschirmbeobachtung ohne Nachfragen erlauben (nur betreute Geräte) | ||
| AirDrop erlauben (nur betreute Geräte) | ||
| iMessage erlauben (nur betreute Geräte) | ||
| Apple Music erlauben | ||
| Radio erlauben | ||
| Sprachwahl erlauben, während das Gerät gesperrt ist | ||
| Siri erlauben | ||
| Siri erlauben, während das Gerät gesperrt ist | ||
| Siri-Obszönitätenfilter aktivieren (nur betreute Geräte) | ||
| Benutzer-generierter Inhalt in Siri anzeigen (nur betreute Geräte) | ||
| Siri-Vorschläge erlauben | ||
| Apple Books erlauben (nur betreute Geräte) | ||
| Installation von Programmen erlauben | ||
| Installation von Apps über den App Store erlauben (nur betreute Geräte) | ||
| Automatische App-Downloads erlauben (nur betreute Geräte) | ||
| Entfernen von Apps erlauben (nur betreute Geräte) | ||
| Entfernen von Systemapps erlauben (nur betreute Geräte) | ||
| In-App-Käufe erlauben | ||
| iTunes Store-Passwort für alle Käufe erforderlich | ||
| iCloud-Backup erlauben | ||
| iCloud-Dokumente und -Daten erlauben | ||
| iCloud-Schlüsselbund erlauben | ||
| Verwalteten Apps das Sichern von Daten in iCloud erlauben | ||
| Sicherungskopie betriebseigener Bücher erlauben | ||
| Synchronisierung von Notizen und Markierungen bei betriebseigenen Büchern erlauben | ||
| Geteilte Alben erlauben | ||
| iCloud Fotos erlauben | ||
| „Mein Fotostream“ erlauben (sonst Datenverlust möglich) | ||
| Automatische Synchronisation beim Roaming erlauben | ||
| Zugriff auf USB-Laufwerk in App „Dateien“ erlauben (nur betreute Geräte) | ||
| Zugriff auf Netzwerklaufwerke in App „Dateien“ erlauben (nur betreute Geräte) | ||
| Verschlüsselte Backups erzwingen | ||
| Apps erlauben, „Tracking“ anzufordern | ||
| Personalisierte Apps von Apple erlauben | ||
| Löschen aller Inhalte & Einstellungen erlauben | ||
| Benutzer dürfen nicht vertrauenswürdige TLS-Zertifikate annehmen | ||
| Automatische Updates für die Einstellungen vertrauenswürdiger Zertifikate | ||
| Einstufen neuer Entwickler firmenweiter Apps als vertrauenswürdig erlauben | ||
| Installation von Konfigurationsprofilen erlauben (nur betreute Geräte) | ||
| Hinzufügen von VPN-Konfigurationen erlauben (nur betreute Geräte) | ||
| Automatisches Einstellen von Datum und Uhrzeit erzwingen (nur betreute Geräte) | ||
| Classroom das Beschränken auf eine bestimmte App und Sperren des Geräts ohne Nachfrage erlauben (nur betreute Geräte) | ||
| Klassen in Classroom automatisch ohne Nachfragen beitreten (nur betreute Geräte) | ||
| Erlaubnis des Lehrers beim Verlassen nicht verwalteter Klassen in Classroom erfordern (nur betreute Geräte) | ||
| WLAN-Aktivierung erzwingen (nur betreute Geräte) | ||
| Ändern von Account-Einstellungen erlauben (nur betreute Geräte) | ||
| Ändern von Bluetooth-Einstellungen erlauben (nur betreute Geräte) | ||
| Änderung der App-Einstellungen „Mobile Daten“ erlauben (nur betreute Geräte) | ||
| Änderung der Datentarifeinstellungen erlauben (nur betreute Geräte) | ||
| Ändern der eSIM-Einstellungen erlauben (nur betreute Geräte) | ||
| Ändern des Gerätenamens erlauben (nur betreute Geräte) | ||
| Ändern der Touch ID-Fingerabdrücke/Face-ID-Gesicher erlauben (nur betreute Geräte) | ||
| Bildschirmzeit erlauben (nur betreute Geräte) | ||
| Ändern des Hintergrundbilds erlauben (nur betreute Geräte) | ||
| Änderungen der Einstellungen „Persönlicher Hotspot“ erlauben (nur betreute Geräte) | ||
| „Freunde suchen“ erlauben (nur betreute Geräte) | ||
| „Meine Geräte suchen“ erlauben (nur betreute Geräte) | ||
| USB-Geräte bei gesperrtem Gerät erlauben (nur betreute Geräte) | Notverbindung zum MDM möglich | |
| Koppeln mit Hosts ohne Configurator-Installation erlauben (nur betreute Geräte) | ggf. für Backups notwendig | |
| Versetzen in den Wiederherstellungsmodus durch nicht gekoppelte Geräte erlauben (nur betreute Geräte) | ||
| Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben | ||
| Dokumente von nicht verwalteten Quellen in verwalteten Zielen erlauben | ||
| AirDrop als nicht verwalteten Zielort behandeln | ||
| Handoff erlauben | ||
| Senden von Diagnose- und Nutzungsdaten an Apple erlauben | ||
| Ändern von Diagnoseeinstellungen erlauben (nur betreute Geräte) | ||
| Touch ID/Face ID zum Entsperren des Geräts erlauben | ||
| „Passwort automatisch ausfüllen“ erlauben (nur betreute Geräte) | ||
| Vor dem automatischen Ausfüllen Authentifizierung mit Touch ID/Face erforderlich (nur betreute Geräte) | ||
| Entsperren mit Apple Watch erlauben | ||
| Handgelenkerkennung der Apple Watch erzwingen | ||
| Koppeln mit der Apple Watch erlauben (nur betreute Geräte) | ||
| Code-Eingabe bei erster AirPlay-Verbindung anfordern | ||
| Nur mit von „WLAN“-Payloads installierten WLAN-Netzwerken verbinden (nur betreute Geräte) | Aufwand prüfen | |
| Konfigurieren von Geräten in der Nähe erlauben (nur betreute Geräte) | ||
| Anfragen zur Proximity-basierten Passwortfreigabe erlauben (nur betreute Geräte) | ||
| Passwortfreigabe erlauben (nur betreute Geräte) | ||
| AirPrint erlauben (nur betreute Geräte) | ||
| Erkennen von AirPrint-Druckern mit iBeacons erlauben (nur betreute Geräte) | ||
| Speichern von AirPrint-Zugangsdaten im Schlüsselbund erlauben (nur betreute Geräte) | ||
| AirPrint für Ziele mit nicht vertrauenswürdigen Zertifikaten nicht erlauben (nur betreute Geräte) | ||
| Textvorschläge bei Texteingabe erlauben (nur betreute Geräte) | ||
| Tastaturkurzbefehle erlauben (nur betreute Geräte) | ||
| Tastatur „Kontinuierlicher Pfad“ erlauben (nur betreute Geräte) | ||
| Automatische Korrektur erlauben (nur betreute Geräte) | ||
| Rechtschreibprüfung erlauben (nur betreute Geräte) | ||
| Nachschlagen erlauben (nur betreute Geräte) | ||
| Wallet-Mitteilungen im Sperrbildschirm erlauben | ||
| Kontrollzentrum im Sperrbildschirm anzeigen | ||
| Mitteilungszentrale im Sperrbildschirm anzeigen | ||
| Ansicht „Heute“ im Sperrbildschirm anzeigen |
Ungeklärt, ggf. zweiter Reiter
| Automatisches Entsperren | ||
| Diktat auf dem Gerät erzwingen | ||
| NFC (Nahfeldkommunikation) erlauben | ||
| App Clips erlauben | ||
| Temporäre Sitzung mit „Geteiltes iPad“ erlauben | ||
| „Wo ist?“ erlauben | ||
| QuickPath-Tastatur erlauben | ||
| Passwörter via AirDrop teilen | ||
| Nicht verwaltete Apps können verwaltete Kontakte lesen | ||
| Nicht verwaltete Apps können verwaltete Kontakte bearbeiten | ||
| Angeschlossenes Zubehör im Sperrzustand erlauben | ||
| Softwareupdates verschieben | ||
| Einstellungen des Mobilfunktarifs ändern | ||
| Diktat | ||
| Einstellungen in „Mitteilungen“ ändern | ||
| Code ändern | ||
| Code-Eingabe bei erster AirPlay-Verbindung anfordern | ||
| Einstellungen der App „Mobile Daten“ ändern | ||
| Diagnose- und Nutzungsdaten an Apple senden | ||
| Apps entfernen | ||
| News | ||
| Podcasts | ||
| Autonomer Einzel-App-Modus | ||
| Game Center | ||
| Game Center-Freunde hinzufügen | ||
| Mehrspielerspiele | ||
| Automatisches Ausfüllen in Safari | ||
| Betrugswarnung erzwingen | ||
| JavaScript | ||
| Safari-Pop-ups | ||
| Cookies blockieren | ||
| Safari verwenden | ||
| iTunes Store | ||
| Anstößige Inhalte auf Apple Books | ||
| Altersfreigaberegion | ||
| Altersfreigaben für Inhalte festlegen | ||
| Wiedergabe anstößiger Musik, Podcasts und iTunes U |