Metainformationen zur Seite
Dies ist eine alte Version des Dokuments!
Konfigurationsempfehlungen für den Apple Configurator 2
Die Optionen basieren auf dem Stand von Mai 2021 und iPadOS 14.5. In der Zwischenzeit können neue Optionen hinzugekommen sein.
Zunächst werden die Einstellungsoptionen tabellarisch zusammengetragen, bevor wir uns über die einzelnen Punkte auf Basis der Grundsatzüberlegungen von Dirk Thiede streiten.
Legende
Farbcode | Bedeutung |
---|---|
Haken setzen | |
Haken nicht setzen | |
Haken setzen nach begründeter Abwägung möglich - bei Unsicherheit Haken nicht setzen | |
nicht relevant für iPad / Geräte ohne LTE | |
unklar, ob (im Notfall) technisch erforderlich |
Für die technische und formale Korrektheit der Empfehlungen wird kein Gewähr gegeben!
Payload Code
Gerätefunktionen | Schutzstufe D |
Einfache Werte erlauben | |
Alphanumerische Werte erforderlich | |
Mindestlänge des Codes | 8 Zeichen |
Mindestanzahl von komplexen Zeichen | 2 Zeichen |
Maximale Code-Gültigkeit (in Tagen) | 1 Jahr |
Automatische Sperre (max.) (in Minuten) | 1 Minute |
Code-Verlauf | 3 |
Maximale Zeitgrenze für Gerätesperrung | sofort |
Maximale Anzahl von Fehlversuchen | 3 |
Payload Einschränkungen
Gerätefunktionen | Schutzstufe D | Hinweis |
Verwendung der Kamera erlauben | ||
Facetime erlauben (nur betreute Geräte) | ||
Bildschirmfotos oder Bildschirmaufnahmen erlauben | ||
AirPlay, Bildschirmbeobachtung durch 'Classroom'„ und Bildschirmfreigabe erlauben | ||
Classroom für das Ausführen von AirPlay und Bildschirmbeobachtung ohne Nachfragen erlauben (nur betreute Geräte) | ||
AirDrop erlauben (nur betreute Geräte) | ||
iMessage erlauben (nur betreute Geräte) | ||
Apple Music erlauben | ||
Radio erlauben | ||
Sprachwahl erlauben, während das Gerät gesperrt ist | ||
Siri erlauben | ||
Siri erlauben, während das Gerät gesperrt ist | ||
Siri-Obszönitätenfilter aktivieren (nur betreute Geräte) | ||
Benutzer-generierter Inhalt in Siri anzeigen (nur betreute Geräte) | ||
Siri-Vorschläge erlauben | ||
Apple Books erlauben (nur betreute Geräte) | ||
Installation von Programmen erlauben | ||
Installation von Apps über den App Store erlauben (nur betreute Geräte) | ||
Automatische App-Downloads erlauben (nur betreute Geräte) | ||
Entfernen von Apps erlauben (nur betreute Geräte) | ||
Entfernen von Systemapps erlauben (nur betreute Geräte) | ||
In-App-Käufe erlauben | ||
iTunes Store-Passwort für alle Käufe erforderlich | ||
iCloud-Backup erlauben | ||
iCloud-Dokumente und -Daten erlauben | ||
iCloud-Schlüsselbund erlauben | ||
Verwalteten Apps das Sichern von Daten in iCloud erlauben | ||
Sicherungskopie betriebseigener Bücher erlauben | ||
Synchronisierung von Notizen und Markierungen bei betriebseigenen Büchern erlauben | ||
Geteilte Alben erlauben | ||
iCloud Fotos erlauben | ||
„Mein Fotostream“ erlauben (sonst Datenverlust möglich) | ||
Automatische Synchronisation beim Roaming erlauben | ||
Zugriff auf USB-Laufwerk in App „Dateien“ erlauben (nur betreute Geräte) | ||
Zugriff auf Netzwerklaufwerke in App „Dateien“ erlauben (nur betreute Geräte) | ||
Verschlüsselte Backups erzwingen | ||
Apps erlauben, „Tracking“ anzufordern | ||
Personalisierte Apps von Apple erlauben | ||
Löschen aller Inhalte & Einstellungen erlauben | ||
Benutzer dürfen nicht vertrauenswürdige TLS-Zertifikate annehmen | ||
Automatische Updates für die Einstellungen vertrauenswürdiger Zertifikate | ||
Einstufen neuer Entwickler firmenweiter Apps als vertrauenswürdig erlauben | ||
Installation von Konfigurationsprofilen erlauben (nur betreute Geräte) | ||
Hinzufügen von VPN-Konfigurationen erlauben (nur betreute Geräte) | ||
Automatisches Einstellen von Datum und Uhrzeit erzwingen (nur betreute Geräte) | ||
Classroom das Beschränken auf eine bestimmte App und Sperren des Geräts ohne Nachfrage erlauben (nur betreute Geräte) | ||
Klassen in Classroom automatisch ohne Nachfragen beitreten (nur betreute Geräte) | ||
Erlaubnis des Lehrers beim Verlassen nicht verwalteter Klassen in Classroom erfordern (nur betreute Geräte) | ||
WLAN-Aktivierung erzwingen (nur betreute Geräte) | ||
Ändern von Account-Einstellungen erlauben (nur betreute Geräte) | ||
Ändern von Bluetooth-Einstellungen erlauben (nur betreute Geräte) | ||
Änderung der App-Einstellungen „Mobile Daten“ erlauben (nur betreute Geräte) | ||
Änderung der Datentarifeinstellungen erlauben (nur betreute Geräte) | ||
Ändern der eSIM-Einstellungen erlauben (nur betreute Geräte) | ||
Ändern des Gerätenamens erlauben (nur betreute Geräte) | ||
Ändern der Touch ID-Fingerabdrücke/Face-ID-Gesicher erlauben (nur betreute Geräte) | ||
Bildschirmzeit erlauben (nur betreute Geräte) | ||
Ändern des Hintergrundbilds erlauben (nur betreute Geräte) | ||
Änderungen der Einstellungen „Persönlicher Hotspot“ erlauben (nur betreute Geräte) | ||
„Freunde suchen“ erlauben (nur betreute Geräte) | ||
„Meine Geräte suchen“ erlauben (nur betreute Geräte) | ||
USB-Geräte bei gesperrtem Gerät erlauben (nur betreute Geräte) | Notverbindung zum MDM möglich | |
Koppeln mit Hosts ohne Configurator-Installation erlauben (nur betreute Geräte) | ggf. für Backups notwendig | |
Versetzen in den Wiederherstellungsmodus durch nicht gekoppelte Geräte erlauben (nur betreute Geräte) | ||
Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben | ||
Dokumente von nicht verwalteten Quellen in verwalteten Zielen erlauben | ||
AirDrop als nicht verwalteten Zielort behandeln | ||
Handoff erlauben | ||
Senden von Diagnose- und Nutzungsdaten an Apple erlauben | ||
Ändern von Diagnoseeinstellungen erlauben (nur betreute Geräte) | ||
Touch ID/Face ID zum Entsperren des Geräts erlauben | ||
„Passwort automatisch ausfüllen“ erlauben (nur betreute Geräte) | ||
Vor dem automatischen Ausfüllen Authentifizierung mit Touch ID/Face erforderlich (nur betreute Geräte) | ||
Entsperren mit Apple Watch erlauben | ||
Handgelenkerkennung der Apple Watch erzwingen | ||
Koppeln mit der Apple Watch erlauben (nur betreute Geräte) | ||
Code-Eingabe bei erster AirPlay-Verbindung anfordern | ||
Nur mit von „WLAN“-Payloads installierten WLAN-Netzwerken verbinden (nur betreute Geräte) | Aufwand prüfen | |
Konfigurieren von Geräten in der Nähe erlauben (nur betreute Geräte) | ||
Anfragen zur Proximity-basierten Passwortfreigabe erlauben (nur betreute Geräte) | ||
Passwortfreigabe erlauben (nur betreute Geräte) | ||
AirPrint erlauben (nur betreute Geräte) | ||
Erkennen von AirPrint-Druckern mit iBeacons erlauben (nur betreute Geräte) | ||
Speichern von AirPrint-Zugangsdaten im Schlüsselbund erlauben (nur betreute Geräte) | ||
AirPrint für Ziele mit nicht vertrauenswürdigen Zertifikaten nicht erlauben (nur betreute Geräte) | ||
Textvorschläge bei Texteingabe erlauben (nur betreute Geräte) | ||
Tastaturkurzbefehle erlauben (nur betreute Geräte) | ||
Tastatur „Kontinuierlicher Pfad“ erlauben (nur betreute Geräte) | ||
Automatische Korrektur erlauben (nur betreute Geräte) | ||
Rechtschreibprüfung erlauben (nur betreute Geräte) | ||
Nachschlagen erlauben (nur betreute Geräte) | ||
Wallet-Mitteilungen im Sperrbildschirm erlauben | ||
Kontrollzentrum im Sperrbildschirm anzeigen | ||
Mitteilungszentrale im Sperrbildschirm anzeigen | ||
Ansicht „Heute“ im Sperrbildschirm anzeigen |
Ungeklärt, ggf. zweiter Reiter
Automatisches Entsperren | ||
Diktat auf dem Gerät erzwingen | ||
NFC (Nahfeldkommunikation) erlauben | ||
App Clips erlauben | ||
Temporäre Sitzung mit „Geteiltes iPad“ erlauben | ||
„Wo ist?“ erlauben | ||
QuickPath-Tastatur erlauben | ||
Passwörter via AirDrop teilen | ||
Nicht verwaltete Apps können verwaltete Kontakte lesen | ||
Nicht verwaltete Apps können verwaltete Kontakte bearbeiten | ||
Angeschlossenes Zubehör im Sperrzustand erlauben | ||
Softwareupdates verschieben | ||
Einstellungen des Mobilfunktarifs ändern | ||
Diktat | ||
Einstellungen in „Mitteilungen“ ändern | ||
Code ändern | ||
Code-Eingabe bei erster AirPlay-Verbindung anfordern | ||
Einstellungen der App „Mobile Daten“ ändern | ||
Diagnose- und Nutzungsdaten an Apple senden | ||
Apps entfernen | ||
News | ||
Podcasts | ||
Autonomer Einzel-App-Modus | ||
Game Center | ||
Game Center-Freunde hinzufügen | ||
Mehrspielerspiele | ||
Automatisches Ausfüllen in Safari | ||
Betrugswarnung erzwingen | ||
JavaScript | ||
Safari-Pop-ups | ||
Cookies blockieren | ||
Safari verwenden | ||
iTunes Store | ||
Anstößige Inhalte auf Apple Books | ||
Altersfreigaberegion | ||
Altersfreigaben für Inhalte festlegen | ||
Wiedergabe anstößiger Musik, Podcasts und iTunes U |