Einstellungen der Aktivierungssperre im Profilmanager auf dem Mac
Ein Gerät mit aktivierter Aktivierungssperre erschwert es anderen, das Gerät zu verwenden oder zu verkaufen. Mit der Aktivierungssperre, muss die Apple-ID des Benutzers eingegeben werden, bevor eine Person „Mein iPhone suchen“ auf dem Gerät aktivieren, das Gerät löschen oder es reaktivieren kann. Durch Aktivieren von „Mein iPhone suchen“ auf nicht betreuten Geräten wird die Aktivierungssperre automatisch deaktiviert. Informationen zum Aktivieren oder Erlauben der Aktivierungssperre befinden sich in der Dokumentation deiner MDM-Lösung.
Weitere Funktionen der Aktivierungssperre:
MDM-Lösungen können einen Umgehungscode generieren und ein Gerät per Fernzugriff sperren.
Die Verwaltung der Aktivierungssperre kann von einer MDM-Lösung jederzeit aktiviert werden, solange das Gerät zum betreffenden Zeitpunkt nicht einer vom Benutzer festgelegten Aktivierungssperre unterliegt.
Die Aktivierungssperre kann nicht vom Benutzer deaktiviert werden, da sie nicht die Apple-ID des Benutzers verlangt. Zum Deaktivieren der Aktivierungssperre des Geräts muss der MDM-Umgehungscode verwendet werden.
Wenn die Geräte im Apple School Manager registriert sind und betreut werden, kannst du die Aktivierungssperre aktivieren oder erlauben. Es ist nicht möglich, die Optionen „Aktivierungssperre aktivieren“ und „Aktivierungssperre erlauben“ gleichzeitig auszuwählen. Es muss jeweils eine der beiden Optionen ausgewählt werden. Bei Auswahl von „Aktivierungssperre erlauben“ kann auch der Umgehungscode erlaubt werden, falls dieser verfügbar ist.
Aktivierungssperre aktivieren
Wird die Aktivierungssperre aktiviert, profitiert deine Organisation von der Diebstähle abschreckenden Funktion und verhindert gleichzeitig, dass Benutzer die Sperre deaktivieren. Auf einem betreuten Gerät geschieht dies ohne Aufforderung an die Benutzer, sich bei ihrem iCloud-Account mit ihrer Apple-ID auf dem Gerät anzumelden. So wird vermieden, dass die Benutzer die Sperre deaktivieren. Um die Aktivierungssperre des Geräts zu entfernen, ist der MDM-Umgehungscode erforderlich.
Aktivierungssperre erlauben
Mit einer MDM-Lösung kannst du die Aktivierungssperre auf einem betreuten Gerät erlauben. Deine Organisation profitiert damit von der diebstahlabschreckenden Funktion der Aktivierungssperre und kann diese Funktion dennoch umgehen, wenn ein Benutzer sich nicht mit seiner Apple-ID anmelden kann.
Deine MDM-Lösung kann einen Umgehungscode abrufen und dem Benutzer erlauben, die Aktivierungssperre auf dem Gerät zu aktivieren. Hierfür sind die folgenden Faktoren relevant:
Ist „Mein iPhone suchen“ eingeschaltet, wenn die MDM-Lösung die Aktivierungssperre zulässt, ist die Sperre ab diesem Moment eingeschaltet.
Ist „Mein iPhone suchen“ ausgeschaltet, wenn die MDM-Lösung die Aktivierungssperre zulässt, wird die Sperre eingeschaltet, wenn der Benutzer das nächste Mal „Mein iPhone suchen“ auswählt.
Aktivierungssperre während der Registrierung festlegen
Du kannst den Profilmanager so konfigurieren, dass dieser automatisch bestimmte Befehle der Aktivierungssperre an ein Gerät sendet, nachdem es registriert wurde. Standardmäßig wird der Befehl nur gesendet, nachdem ein Umgehungscode vom Gerät abgerufen und empfangen wurde. Du kannst diese Schritte für jeden beliebigen Benutzer oder jede beliebige Gruppe ausführen.
Wähle „Gruppen“ in der Seitenleiste des Profilmanagers aus.
Wähle „Jeder“ und klicke auf den Tab „Einstellungen“.
Bei „Aktivierungssperre erlauben“ handelt es sich um eine Gruppeneinstellung, weil Organisationen damit alle Benutzer mit betreuten Geräten erfassen können, die die Funktion „Mein iPhone suchen“ mit ihrer Apple-ID konfigurieren. Es gibt keine Gruppe „Alle Geräte“. Die Gruppe „Jeder“ im Profilmanager wird verwendet, um die Registrierungen aller authentifizierten Benutzer abzudecken.
Klicke auf „Sichern“.
Aktivierungssperre erlauben
Mit dem Befehl „Aktivierungssperre erlauben“ kannst du ein Gerät so einrichten, dass die Aktivierungssperre auch außerhalb der Registrierungseinstellungen für einen Benutzer oder eine Gruppe erlaubt wird.
Wähle „Gruppen“ in der Seitenleiste des Profilmanagers aus.
Wähle „Jeder“ und klicke auf den Tab „Über“.
Nachdem die Geräte registriert wurden, kannst du den Befehl „Aktivierungssperre erlauben“ im Aktionsmenü verwenden, um die Aktivierungssperre auf den Geräten zu erlauben.
Wähle die gewünschten Geräte im angezeigten Dialogfenster aus und klicke auf „Aktivierungssperre erlauben“.
Umgehungscodes für die Aktivierungssperre verwenden
Du kannst den Umgehungscode für die Aktivierungssperre anstelle eines Passworts verwenden, um ein Gerät zu entsperren und zu löschen.
Klicke auf „Geräte“ in der Seitenleiste des Profilmanagers .
Wähle ein Gerät aus, klicke auf den Tab „Über“ und dann auf das Dreiecksymbol „Sicherheit“ und suche den Umgehungscode für die Aktivierungssperre.
Gib den Umgehungscode in das Passwortfeld für die Apple-ID auf dem Gerät ein, das gelöscht werden soll. Lasse den Benutzernamen für die Apple-ID leer.
Das Gerät wird gelöscht und kann erneut konfiguriert werden. Du musst die Aktivierungssperre wieder einrichten und einen neuen Code generieren.
Aktivierungssperre löschen
Du kannst die Aktivierungssperre löschen. Du solltest dies nur für ein Gerät, nicht jedoch für einen Benutzer oder eine Gruppen ausführen.
Klicke auf „Geräte“ in der Seitenleiste des Profilmanagers .
Wähle ein Gerät aus und wähle danach „Aktivierungssperre löschen“ aus dem Aktionsmenü aus.
Die Aktivierungssperre wird auf dem Gerät gelöscht.