Gruppenrichtlinie für die Verwaltung von EAS- und iOS MDM-Geräten
Sie können zur Verwaltung von iOS MDM- und EAS-Geräten das Verwaltungs-Plug-in von Kaspersky Device Management für iOS verwenden, das zum Lieferumfang von Kaspersky Security Center gehört. Kaspersky Device Management für iOS erlaubt Ihnen, Gruppenrichtlinien zum Anpassen von Konfigurationseinstellungen für iOS MDM- und EAS-Geräte zu erstellen, ohne iPhone® Configuration Utility und das Verwaltungsprofil von Exchange ActiveSync nutzen zu müssen.
Eine Gruppenrichtlinie zum Verwalten von EAS- und iOS MDM-Geräten bietet dem Administrator die folgenden Optionen:
für die Verwaltung von EAS-Geräten:
Kennworteinstellungen für die Entsperrung des Geräts anpassen.
Speicherung von Daten in verschlüsselter Form auf dem Gerät anpassen.
Einstellungen für die Synchronisierung der Unternehmens-E-Mail anpassen.
Hardwarefunktionen der mobilen Geräte anpassen, beispielsweise Nutzung von Wechseldatenträgern, Verwendung der Kamera, Verwendung von Bluetooth.
Beschränkungen für die Nutzung von mobilen Apps auf dem Gerät anpassen.
für die Verwaltung von iOS MDM-Geräten:
Sicherheitseinstellungen für die Verwendung des Kennworts auf dem Gerät anpassen.
Beschränkungen für die Verwendung der Hardwarefunktionen des Geräts sowie Beschränkungen für die Installation und Deinstallation von mobilen Apps anpassen.
Beschränkungen für die Verwendung der auf dem Gerät integrierten mobilen Apps, beispielsweise YouTube™, iTunes® Store, Safari, anpassen.
Beschränkungen für die Anzeige von Medieninhalten (beispielsweise Filme und Fernsehsendungen) nach der Region anpassen, in der das Gerät benutzt wird.
Internetverbindungseinstellungen des Geräts über einen Proxyserver (Globaler HTTP-Proxy) anpassen.
Konfigurieren des Benutzerkontos, mit dem der Benutzer Zugang zu den Anwendungen und Diensten des Unternehmens erhält (Single Sign On-Technologie (SSO)).
Internetnutzung (Besuch von Websites) auf den mobilen Geräten kontrollieren.
Einstellungen von kabellosen Netzwerken (WLAN), Zugriffspunkten (APN), virtuellen privaten Netzwerken (VPN) mithilfe verschiedenster Authentifizierungsmechanismen und Netzwerkprotokollen anpassen.
Verbindungseinstellungen von AirPlay®-Geräten zum Streamen von Fotos, Musik und Videos anpassen.
Verbindungseinstellungen von AirPrint™-Druckern zum kabellosen Drucken von Dokumenten vom Gerät anpassen.
Synchronisierungseinstellungen mit dem Microsoft Exchange Server sowie Benutzerkonten für die Nutzung der Unternehmens-E-Mail auf den Geräten anpassen.
Anmeldedaten für die Synchronisierung mit dem Katalogdienst LDAP anpassen.
Anmeldedaten für die Verbindung mit den Diensten CalDAV und CardDAV anpassen, wodurch der Benutzer Unternehmenskalender und Kontaktlisten verwenden kann.
Einstellungen der iOS-Benutzeroberfläche auf dem Benutzergerät anpassen, beispielsweise Schriftarten oder Symbole für ausgewählte Websites.
Neue Sicherheitszertifikate zum Gerät hinzufügen.
Einstellungen des SCEP-Servers (Simple Certificate Enrollment-Protokoll) für den automatischen Erhalt von Zertifikaten von der Zertifizierungsstelle anpassen.
Eigene Einstellungen für die Ausführung von mobilen Apps hinzufügen.
Die Besonderheit der Richtlinie zur Verwaltung von EAS- und iOS MDM-Geräten liegt darin, dass sie einer Administrationsgruppe zugewiesen wird, zu welcher der iOS MDM-Server und der Exchange ActiveSync-Server für mobile Geräte gehören (im Folgenden Server für mobile Geräte). Alle Einstellungen, die in dieser Richtlinie festgelegt sind, werden zunächst auf die Server für mobile Geräte und dann auf die von ihnen verwalteten mobilen Geräte angewendet. Falls eine hierarchische Struktur von Administrationsgruppen verwendet wird, erhalten die sekundären Server für mobile Geräte die Einstellungen der Richtlinie von den primären Servern für mobile Geräte und verteilen sie an die mobilen Geräte.
Nähere Informationen zur Verwendung der Gruppenrichtlinie beim Verwalten von EAS- und iOS MDM-Geräten in der Kaspersky Security Center Verwaltungskonsole, finden Sie in der Dokumentation zu Kaspersky Security für mobile Endgeräte.