Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahmen
- Geräte sperren und orten
- Geräte löschen
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
- Verwaltete Gerätebeglaubigung
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Einstellungen der Payload „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Urheberrechte und Marken
Apple-Geräte sperren und orten
Mit einem Geräteverwaltungsdienst können Apple-Geräte per Fernzugriff gesperrt und sogar der Standort verlorener oder gestohlener iPhone- oder iPad-Geräte ermittelt werden, auf denen der Modus „Verloren“ aktiviert ist.
Geräte sperren
Es gibt drei Möglichkeiten, ein Apple-Gerät aus der Ferne zu sperren: mit der Aktivierungssperre, durch das Sperren eines Mac per Fernzugriff oder mit dem verwalteten Modus „Verloren“.
Aktivierungssperre: Wenn Benutzer:innen die Aktivierungssperre aktivieren, ist es für andere Personen schwierig, ein iPhone, iPad, Mac oder eine Apple Watch zu verwenden oder zu verkaufen, falls das Gerät verloren geht oder gestohlen wird. Wenn du einen Geräteverwaltungsdienst verwendest, der die Aktivierungssperre unterstützt, kannst du diese Aktivierungssperre für die Geräte deiner Organisation verwalten.
Mac sperren: Admins eines Geräteverwaltungsdienstes können einen Mac mithilfe einer sechsstelligen persönlichen Identifikationsnummer (PIN) sperren und eine kurze Nachricht hinzufügen. Nachdem der Befehl an das Gerät gesendet wurde, startet es neu und Benutzer:innen können die Nachricht sehen. Ein Neustart von macOS ist erst möglich, wenn die PIN eingegeben und vom Mac überprüft wurde.
Hinweis: Für das Sperren eines Mac-Computers mit Apple Chips ist macOS 11.5 (oder neuer) erforderlich.
Verwalteter Modus „Verloren“: Die Option „Verwalteter Modus ‚Verloren‘“ für betreute iPhone- oder iPad-Geräte sperrt den aktuellen Benutzer aus dem Gerät aus, bis „Verwalteter Modus ‚Verloren‘“ deaktiviert wird.
Verlorene oder gestohlene betreute Geräte orten
Geräteverwaltungsdienste können auf einem betreuten iPhone oder iPad per Fernzugriff den Modus „Verloren“ (auch verwalteter Modus „Verloren“ genannt) aktivieren. Durch Aktivieren des verwalteten Modus „Verloren“ werden aktuelle Benutzer:innen aus dem Gerät ausgesperrt. Der Sperrbildschirm zeigt eine Nachricht an, die ein:e Admin des Geräteverwaltungsdienstes anpassen kann, z. B. eine Telefonnummer, die angerufen werden kann, wenn das Gerät gefunden wird. Wenn sich ein Gerät im verwalteten Modus „Verloren“ befindet, kann ein Geräteverwaltungsdienst außerdem per Fernzugriff den Standort des Geräts abfragen (selbst dann, wenn die Ortungsdienste deaktiviert sind), und optional einen Ton ausgeben. Der verwaltete Modus „Verloren“ aktiviert automatisch den Stromsparmodus, um die Lebensdauer der Batterie zu verlängern. Zum Verwenden muss „Wo ist?“ nicht aktiviert sein.
Wenn ein:e Admin den verwalteten Modus „Verloren“ deaktiviert (dies ist die einzige Möglichkeit für das Gerät, den Modus zu beenden), erhalten Benutzer:innen eine Mitteilung, dass der:die Admin des Geräteverwaltungsdienstes den verwalteten Modus „Verloren“ deaktiviert und den Standort des Geräts abgefragt hat. Dies geschieht entweder in einer Meldung auf dem Sperrbildschirm oder in einem Hinweis auf dem Home-Bildschirm.