Einstellungen für iOS-Mobilgeräte anwenden

Apple Push Certificate für Ihre Organisation erstellen und verwalten Dazu müssen Sie beim Einrichten der Google-Endpunktverwaltung ein Apple Push Certificate einrichten. Sie können das Apple Push Certificate verlängern, bevor es abläuft.

Dadurch verhindern Sie, dass iOS-Nutzer ihre Geräte noch einmal registrieren müssen. Ein abgelaufenes Zertifikat kann nicht verlängert werden.

Stellen Sie eine Verbindung zum Apple Business Manager- oder Apple School Manager-Konto Ihrer Organisation her, um Ihre unternehmenseigenen iOS-Geräte zu verwalten. Weitere Informationen zur Einrichtung der Verwaltung für unternehmenseigene iOS-Geräte Wenn das Servertoken für die Mobilgeräteverwaltung das Ablaufdatum erreicht, können Sie das Token verlängern.

Diese Einstellung ist nicht verfügbar, wenn Sie eine benutzerdefinierte Push-Konfiguration aktivieren.

Die Google Workspace-E-Mails, -Kalender und -Kontakte der Nutzer werden automatisch mit den entsprechenden integrierten iOS-Apps auf dem Gerät synchronisiert. Klicken Sie auf das Kästchen Google-Kontokonfiguration bereitstellen, um folgende Funktionen zu aktivieren:

• Google Workspace-E-Mails mit der Apple Mail App synchronisieren
• Google Workspace-Kalendertermine mit der Apple Kalender App synchronisieren
• Google Workspace-Kontakte mit der Apple Kontakte App synchronisieren
• Nutzern erlauben, im Verzeichnis Ihres Unternehmens in der iOS Kontakte App zu suchen

Nutzer können E-Mail- und Kalendertermine in mobilen Google Apps (empfohlen) oder in iOS-Apps ansehen. Weitere Informationen finden Sie unter Google Workspace auf einem iOS-Gerät einrichten.

Wenn Sie nicht möchten, dass Nutzer in der Apple Mail App auf ihre E-Mails zugreifen, deaktivieren Sie den IMAP-Zugriff. Kalendertermine und Kontakte werden weiterhin mit iOS-Apps synchronisiert. Weitere Informationen finden Sie im Hilfeartikel IMAP und POP für Nutzer aktivieren und deaktivieren. Wenn Sie IMAP deaktivieren, teilen Sie den Nutzern mit, dass ihre Google Workspace-E-Mails nicht mehr mit der Apple Mail App synchronisiert werden, weil sie möglicherweise keine entsprechende Benachrichtigung auf ihrem Gerät erhalten. Wenn Nutzer außerdem versuchen, sich bei deaktiviertem IMAP mit ihrem Google-Konto in der Apple Mail App anzumelden, schlägt die Anmeldung fehl.

Wenn Sie die Google-Kontoeinstellung aktivieren, erhalten Nutzer mit Geräten, die bereits für die Verwaltung registriert sind, eine Benachrichtigung, in der sie aufgefordert werden, ein Passwort für ihr Google Workspace-Konto anzulegen. Nutzer haben die Möglichkeit, neue Geräte zu registrieren, indem sie sich mit einer mobilen Google-App, z. B. der Google Device Policy App, in ihrem Google Workspace-Konto anmelden.

Google Workspace-E-Mails, -Kalender und -Kontakte werden alle auf dem Gerät verwaltet. Wenn Sie also das Gerät blockieren oder das Konto entfernen, werden die Google Workspace-E-Mails, -Kalendertermine und -Kontakte des Nutzers vom Gerät entfernt. Außerdem findet keine Synchronisierung mehr statt.

Diese Einstellung ist nicht verfügbar, wenn Sie „Automatische Push-Konfiguration“ auswählen.

Ist diese Option aktiviert, wird Google Kalender automatisch mit der iOS Kalender App auf dem Gerät eines Nutzers synchronisiert.

Wenn Sie die Einstellung verwenden, werden Google Workspace-Kalendertermine nicht vollständig auf dem Gerät verwaltet. Das bedeutet, dass keine Google Workspace-Kalendertermine mehr synchronisiert und alle bestehenden Termine vom Gerät entfernt werden, wenn das Gerät oder Konto aus der Ferne gelöscht wird. Ist das Gerät jedoch nur blockiert oder die Genehmigung noch ausstehend, werden Kalendertermine weiterhin damit synchronisiert und auch bestehende Termine bleiben auf dem Gerät.

Wenn Sie diese Einstellung aktivieren, müssen Nutzer ein App-Passwort generieren und dieses Passwort anstelle ihres Google Workspace-Passworts eingeben. Anschließend werden die Google Workspace-Termine mit der iOS Kalender App synchronisiert. Nutzer können diese Synchronisierung deaktivieren. Weitere Informationen finden Sie unter Google Workspace auf einem iOS-Gerät einrichten.

Wenn Sie CalDAV deaktivieren, können die Nutzer weiterhin Kalender manuell hinzufügen.

Diese Einstellung ist nicht verfügbar, wenn die Einstellung „Google-Konto“ aktiviert ist.

In dem Fall wird Google Kontakte automatisch mit der iOS Kontakte App auf dem Gerät eines Nutzers synchronisiert. Außerdem können die Nutzer im Verzeichnis Ihres Unternehmens in der Kontakte App von iOS suchen.

Wenn Sie die Einstellung verwenden, werden Google Workspace-Kontakte nicht vollständig auf dem Gerät verwaltet. Das bedeutet, dass keine Kontakte des Nutzers mehr synchronisiert und alle bestehenden Termine vom Gerät entfernt werden, wenn das Gerät oder Konto aus der Ferne gelöscht wird. Ist das Gerät jedoch nur blockiert oder die Genehmigung noch ausstehend, werden Kontakte weiterhin damit synchronisiert und auch bestehende Termine verbleiben auf dem Gerät.

Wenn Sie CardDAV aktivieren, müssen Nutzer ein App-Passwort generieren und dieses Passwort anstelle ihres Google Workspace-Passworts eingeben. Anschließend werden die Google Workspace-Kontakte mit der iOS Kontakte App synchronisiert. Nutzer können diese Synchronisierung deaktivieren. Weitere Informationen finden Sie unter Google Workspace auf einem iOS-Gerät einrichten.

Wenn Sie nur Verzeichnisdaten freigeben, die für die Öffentlichkeit bereits mit Apps und APIs sichtbar sind, können die Nutzer nicht im Verzeichnis Ihrer Organisation suchen. Weitere Informationen finden Sie im Hilfeartikel Apps von Drittanbietern den Zugriff auf Verzeichnisdaten erlauben.

Wenn Sie CardDAV deaktivieren, können die Nutzer weiterhin Kontakte manuell synchronisieren.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, bei gesperrtem Gerät im Kontrollzentrum auf Einstellungen zuzugreifen und diese zu ändern. Wenn sie auf dem Bildschirm wischen, haben sie u. a. Zugriff auf die WLAN-Einstellungen, Apple AirDrop und die Kamera.

Um den Zugriff auf das Kontrollzentrum im Sperrbildschirm zu blockieren, entfernen Sie das Häkchen neben Kontrollzentrum auf Sperrbildschirm zulassen.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, auf gesperrten Geräten das Benachrichtigungscenter zu öffnen. Wenn sie vom oberen Rand des Bildschirms nach unten wischen, werden ihnen dort die letzten Benachrichtigungen angezeigt, z. B. Kalendertermine oder verpasste Anrufe.

Wenn Sie nicht möchten, dass Nutzer das Benachrichtigungscenter auf gesperrten Geräten öffnen können, entfernen Sie das Häkchen neben Benachrichtigungsansicht auf Sperrbildschirm zulassen. Sichtbar sind neue Benachrichtigungen aber weiterhin.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, die Ansicht „Heute“ auf gesperrten Geräten zu sehen. „Heute“ zeigt eine Zusammenfassung für den aktuellen Tag an, wenn ein Nutzer von links nach rechts wischt. Die Informationen können vertrauliche Titel von Kalenderterminen und E-Mail-Betreffzeilen enthalten.

Wenn Sie die Ansicht „Heute“ auf dem Sperrbildschirm blockieren möchten, entfernen Sie das Häkchen bei Ansicht „Heute“ auf Sperrbildschirm zulassen.

Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard und Enterprise Plus, Education Standard, Education Plus und Endpoint Education-Upgrade, Cloud Identity Premium. Versionen vergleichen

Nutzer können Google Workspace-Daten von ihrem iOS-Gerät für Personen außerhalb Ihrer Organisation freigeben. Wenn diese Funktion aktiviert ist, können Sie mit den Einstellungen für den Schutz vor Datenexfiltration versehentliche Datenlecks verhindern. Nicht alle Methoden zur Daten-Exfiltration können damit verhindert werden, z. B. das Kopieren aus der visuellen Suche von Apple, das Erstellen von Screenshots oder Übersetzungserweiterungen. Wenn Sie verhindern möchten, dass Nutzer Google Workspace-Daten extern freigeben, wählen Sie Nutzer dürfen keine Aktionen ausführen, mit denen Google Workspace-Daten extern freigegeben werden aus.

Wichtig: Einige Dateien werden möglicherweise in einer Drittanbieter-App geöffnet und sind nicht durch den Datenschutz abgedeckt.

Weitere Informationen finden Sie unter Versehentliche Datenlecks auf iOS-Geräten verhindern.

Mit dieser Einstellung legen Sie fest, ob Nutzer Unternehmens-Apps vertrauen dürfen, die sie nicht aus dem Apple App Store oder über die Google Device Policy App installiert haben.

Wenn Sie zulassen, dass Nutzer Apps aus unbekannten Quellen vertrauen (d. h. das Häkchen ist gesetzt), sehen sie beim ersten Öffnen einer solchen App eine Benachrichtigung, dass der Entwickler der App auf dem Gerät als nicht vertrauenswürdig gilt. Dies lässt sich in den Geräteeinstellungen ändern. Vertraut ein Nutzer einem Entwickler, kann er dessen Apps installieren und öffnen.

Wenn Sie nicht möchten, dass Nutzer App-Entwicklern vertrauen, entfernen Sie das Häkchen neben Nutzer dürfen neuen Entwicklern von Unternehmens-Apps vertrauen. Entfernen Sie das Häkchen, behalten App-Entwickler, die der Nutzer als vertrauenswürdig markiert hat, bevor diese Einstellung auf sein Gerät angewendet wird, diese Einstufung. Der Nutzer hat die Möglichkeit, weitere Apps von diesem Entwickler zu installieren und zu öffnen.

Nutzer dürfen Arbeitsdateien und Links in nicht verwalteten Apps mit nicht verwalteten Konten öffnen und sie mit Apple AirDrop freigeben.

Wenn Sie möchten, dass geschäftliche Dateien, Anhänge und Links nur in verwalteten Apps mit verwalteten Konten geöffnet werden, entfernen Sie das Häkchen neben der Option Elemente, die mit verwalteten Apps erstellt wurden, dürfen in nicht verwalteten Apps geöffnet werden. So verhindern Sie beispielsweise, dass ein Nutzer einen vertraulichen E-Mail-Anhang über sein Arbeitskonto in einer privaten App öffnet.

Wenn Sie nicht zulassen möchten, dass Arbeitsdateien und Links in nicht verwalteten Apps geöffnet werden, können Sie Nutzern trotzdem erlauben, diese Elemente über Apple AirDrop freizugeben. Möchten Sie verhindern, dass Nutzer Dateien mit AirDrop freigeben, entfernen Sie das Häkchen neben Elemente, die mit verwalteten Apps erstellt wurden, dürfen über AirDrop freigegeben werden.

Mit dieser Einstellung legen Sie fest, ob Apple iCloud als Datenspeicher verwalteter Apps verwendet werden darf. Die in iCloud gespeicherten Daten bleiben dort gespeichert, bis der Nutzer sie löscht.

Wenn Sie verhindern möchten, dass geschäftliche App-Daten in iCloud gespeichert werden, entfernen Sie das Häkchen neben Verwaltete Apps dürfen Daten in iCloud speichern. Ihren Nutzern steht es weiterhin offen, iCloud als Speicher für private Daten zu verwenden.

Nutzer dürfen persönliche Dokumente, Anhänge und Links in verwalteten Apps mit ihren verwalteten Konten öffnen.

Wenn Sie nicht möchten, dass in verwalteten Apps private Dokumente oder Links geöffnet werden, entfernen Sie das Häkchen neben Elemente, die mit nicht verwalteten Apps erstellt wurden, dürfen in verwalteten Apps geöffnet werden. Das ist dann nur noch über nicht verwaltete Apps in privaten Konten möglich.

Mit dieser Einstellung legen Sie fest, ob verwaltete Apps auch über mobile Daten Internetzugriff bekommen. Wenn Sie die Synchronisierung verwalteter Apps über mobile Daten zulassen, können Sie auch festlegen, ob sie beim Roaming synchronisiert werden sollen. Wenn Sie das nicht möchten, entfernen Sie das Häkchen bei der Option Beim Roaming dürfen verwaltete Apps synchronisiert werden.

Sie können verhindern, dass verwaltete Apps jederzeit mobile Daten verwenden. Entfernen Sie dazu das Häkchen neben Verwaltete Apps dürfen über mobile Daten synchronisiert werden.

Nutzer können die Dokumenten- und Datensynchronisierung ihrer iOS-Geräte mit iCloud aktivieren oder deaktivieren. Ist sie aktiviert, werden Daten aus den verschiedenen iOS-Apps des Nutzers in iCloud gespeichert und dann zwischen den unterstützten iOS-Geräten des Nutzers synchronisiert.

Wenn Sie die Gerätesynchronisierung mit iCloud blockieren möchten, entfernen Sie das Häkchen neben Nutzern das Synchronisieren von Dokumenten und Daten über iCloud erlauben.

Diese Funktion gibt es ab iOS 13 oder höher und sie gilt nur für betreute unternehmenseigene Geräte. Mit iOS 12 und früheren Versionen gilt die Einstellung für alle Geräte mit erweiterter Verwaltung.

Wenn diese Option aktiviert ist, wird die Verschlüsselung für alle Back-ups in Apple iTunes erzwungen. Wenn Nutzer Back-ups für ihre iOS-Geräte in iTunes vornehmen, können sie die Kästchen Lokale Sicherung verschlüsseln oder iPhone-Sicherung verschlüsseln auf dem Bildschirm „iTunes-Gerätezusammenfassung“ sehen, aber das Häkchen daraus nicht entfernen.

Wenn das verschlüsselte Back-up zum ersten Mal aktiviert wird, wird der Nutzer in iTunes aufgefordert, ein Passwort einzugeben. Auf dem Computer des Nutzers wird dann ein verschlüsseltes Back-up gespeichert. Um sein iOS-Gerät wiederherzustellen, muss der Nutzer dieses Passwort eingeben.

Damit Nutzer ihre Geräte unverschlüsselt sichern können, entfernen Sie das Häkchen aus dem Kästchen neben Verschlüsselung für Sicherungen erzwingen.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, für ihr iOS-Gerät ein tägliches, automatisches iCloud-Back-up über WLAN zu aktivieren. Das iOS-Gerät muss während des Back-ups eingeschaltet, gesperrt und an eine Stromquelle angeschlossen sein.

Um die Gerätesicherung in iCloud zu blockieren, entfernen Sie das Häkchen bei der Option Nutzer dürfen das Gerät mit iCloud sichern.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, den iCloud-Schlüsselbund zu verwenden. Mit dem iCloud-Schlüsselbund werden Nutzername, Passwort und Kreditkartennummer des Nutzers mit dem 256-Bit Advanced Encryption Standard (AES) in iCloud gespeichert. Die Daten werden zwischen den unterstützten iOS-Geräten des Nutzers synchronisiert.

Wenn Sie nicht möchten, dass Nutzer den iCloud-Schlüsselbund verwenden, entfernen Sie das Häkchen neben Nutzer dürfen den Schlüsselbund mit iCloud synchronisieren.

Mit dieser Einstellung haben Nutzer die Möglichkeit, ihre Aufnahmen mit „Mein Fotostream“ in iCloud zu synchronisieren. Wenn Sie das Häkchen in diesem Kästchen entfernen, passiert Folgendes:

• Die Fotos in „Mein Fotostream“ werden vom Gerät gelöscht.
• Es werden keine Aufnahmen mehr mit „Mein Fotostream“ synchronisiert.
• Fotos und Videos aus freigegebenen Streams lassen sich auf dem Gerät nicht mehr ansehen.

Hinweis: Falls von den betroffenen Fotos und Videos keine weiteren Kopien existieren, sind sie ggf. unwiederbringlich verloren.

Mit dieser Einstellung legen Sie fest, ob Nutzer ihre Fotos und Videos in iCloud aufbewahren dürfen, damit sie von allen Geräten aus Zugriff darauf haben.

Wenn Sie den Zugriff auf die iCloud-Fotomediathek blockieren möchten, entfernen Sie das Häkchen neben der Option iCloud-Fotomediathek zulassen. Alle Fotos, die noch nicht vollständig aus der iCloud-Fotomediathek heruntergeladen wurden, werden von den Geräten gelöscht.

Ist diese Einstellung aktiviert, dürfen Nutzer einem freigegebenen Album in iCloud Fotos und Videos hinzufügen. Zusätzlich haben sie die Möglichkeit, andere Nutzer einzuladen, ihre eigenen Fotos und Videos hinzuzufügen und das Album zu kommentieren.

Sie können verhindern, dass Nutzer freigegebene Alben abonnieren oder veröffentlichen. Entfernen Sie dazu das Häkchen neben Fotofreigabe über iCloud zulassen.

Mit dieser Einstellung legen Sie fest, ob die Nutzer Screenshots oder Videoaufnahmen ihres Bildschirms machen dürfen.

Sie können Screenshots blockieren, indem Sie das Häkchen neben Screenshots und Bildschirmaufzeichnungen zulassen entfernen.

Mit dieser Einstellung können Nutzer Siri verwenden. Wenn Sie Siri blockieren möchten, entfernen Sie das Häkchen neben Siri zulassen.

Wenn Sie Siri für Ihre Nutzer zulassen, können Sie zusätzlich angeben, ob dies auch bei gesperrtem Bildschirm gelten soll. Wenn Sie Siri auf gesperrten Geräten blockieren möchten, entfernen Sie das Häkchen neben Siri auf Sperrbildschirm zulassen.

Mit dieser Einstellung können Nutzer ein Apple Watch-Gerät verwenden, nachdem sie es abgelegt haben, ohne es zu entsperren.

Um die Smartwatch automatisch zu sperren, wenn Sie sie vom Handgelenk nehmen, entfernen Sie das Häkchen neben Nutzung von Apple Watch ohne Handgelenkerkennung zulassen. Nutzer können trotzdem eine Apple Watch entsperren, die sie nicht am Handgelenk tragen, und zwar über den Sicherheitscode oder das gekoppelte iPhone.

Ist diese Einstellung aktiviert, dürfen Nutzer Apple Handoff verwenden, um Daten von Apps zwischen Geräten auszutauschen, und können so auf einem Gerät mit einer Tätigkeit beginnen und sie auf einem anderen fortsetzen. Beispielsweise hat ein Nutzer die Möglichkeit, ein Dokument auf seinem iPad in Safari zum Lesen zu öffnen und es dann auf seinem iPhone im selben Browser weiterzulesen.

Um Handoff zu blockieren, entfernen Sie das Häkchen aus dem Kästchen Handoff zulassen.

Mit dieser Einstellung haben Nutzer die Möglichkeit, in Safari mit der Option für das automatische Ausfüllen Daten in Onlineformulare einzugeben. Ist das Kästchen angeklickt, werden in Apple Safari die vom Nutzer in Formularen eingegebenen Informationen, z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse, gespeichert. Sie werden später in Onlineformularen automatisch eingefügt.

Wenn Sie die Funktion in Safari blockieren möchten, deaktivieren Sie die Option Automatisches Ausfüllen in Safari zulassen.

Diese Funktion gibt es ab iOS 13 oder höher und gilt nur für betreute unternehmenseigene Geräte. Mit iOS 12 und früheren Versionen gilt die Einstellung für alle Geräte mit erweiterter Verwaltung.

Ist diese Einstellung aktiviert, werden Nutzer in Safari gewarnt, wenn sie eine Website aufrufen, die als betrügerisch eingestuft wird.

Wenn Sie die Warnung vor betrügerischen Websites deaktivieren möchten, entfernen Sie das Häkchen neben Warnung bei betrügerischen Websites in Safari erzwingen.

Ist diese Einstellung aktiviert, wird JavaScript in Safari zugelassen. Diese Skriptsprache wird auf Websites u. a. für Schaltflächen und Formulare verwendet.

Um JavaScript in Safari zu blockieren, entfernen Sie das Häkchen neben JavaScript in Safari zulassen. Einige Websites funktionieren nicht richtig, wenn Sie JavaScript deaktivieren.

Ist diese Einstellung aktiviert, können Pop-ups präsentiert werden, wenn die Nutzer in Safari Websites öffnen oder schließen. Diese Pop-ups enthalten oft Werbung. Manchmal werden jedoch auch wichtige Inhalte als Pop-up angezeigt.

Wenn Sie Pop-ups blockieren möchten, entfernen Sie das Häkchen neben Pop-ups in Safari zulassen.

Ist diese Einstellung aktiviert, können für alle Websites, Drittanbieter und Werbetreibende, auf die Safari zugreift, Cookies und andere Daten auf Geräten gespeichert werden.

Wenn Sie nicht möchten, dass Cookies und andere Daten auf dem Gerät gespeichert werden, entfernen Sie das Häkchen neben Cookies in Safari akzeptieren. Wenn Sie Cookies deaktivieren, funktionieren einige Websites möglicherweise nicht richtig.

Nutzer müssen auf Geräten mit iOS 12 oder einer früheren Version das Profil für die Mobilgeräteverwaltung installieren. Das Profil ist auf Geräten mit iOS 13 und höher immer erforderlich.

Damit Nutzer auf Geräten mit iOS 12 oder früheren Versionen die Profilinstallation überspringen können, entfernen Sie das Häkchen bei MDM-Profil erforderlich. In diesem Fall unterliegt das Gerät nicht den Einstellungen, die für betreute unternehmenseigene Geräte gelten, sondern nur den sonstigen erweiterten Verwaltungseinstellungen.

• Wenn Sie die Passwortfreigabe für AirDrop deaktivieren möchten, gehen Sie zu Authentifizierung  Passwortfreigabe und entfernen Sie das Häkchen.
• Um zu verhindern, dass Nutzer Dateien mit AirDrop freigeben, die in verwalteten Apps erstellt wurden, gehen Sie zu Datenfreigabe  Dokumente in nicht verwalteten Apps öffnen und entfernen Sie das Häkchen neben Elemente, die mit verwalteten Apps erstellt wurden, dürfen über AirDrop freigegeben werden.

• Wenn Sie den Zugriff auf den App Store blockieren möchten, entfernen Sie das Häkchen neben Nutzer dürfen Apps über den App Store installieren. Nutzer haben weiterhin die Möglichkeit, über die Google Device Policy App empfohlene Apps herunterzuladen.
• Wenn Sie nicht möchten, dass Apps, die auf anderen Geräten gekauft wurden, automatisch heruntergeladen werden, entfernen Sie das Häkchen neben Auf anderen Geräten gekaufte Apps dürfen automatisch heruntergeladen werden.

• iBeacons dürfen AirPrint-Drucker erkennen: Deaktivieren Sie diese Option, um Phishing-Angriffe über AirPrint-Bluetooth-Beacons zu verhindern. Auch bei blockierten iBeacons werden AirPrint-Drucker im selben WLAN weiterhin durch Geräte erkannt.
• Erlauben, dass AirPrint-Zugangsdaten im Schlüsselbund gespeichert werden: Deaktivieren Sie diese Option, wenn der Schlüsselbund den Nutzernamen und das Passwort für AirPrint nicht speichern soll.
• AirPrint für Verbindungen mit nicht vertrauenswürdigen Zertifikaten erlauben: Deaktivieren Sie diese Option, wenn für das TLS-Drucken ein vertrauenswürdiges Zertifikat erforderlich sein soll.

_{Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}