Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Verwalten des Zubehörzugriffs
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Verwenden integrierter Funktionen für die Netzwerksicherheit
- Verwaltete Gerätebeglaubigung
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
- Glossar
- Versionsverlauf des Dokuments
- Copyright
Übersicht der VPN-Einstellungen für Apple-Geräte
Du kannst VPN-Einstellungen für iPhone-, iPad-, Mac oder Apple TV-Geräte konfigurieren, die in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert sind. Mit der Payload „VPN“ kannst du die VPN-Einstellungen für die Verbindung zu deinem Netzwerk festlegen. Die von dir im Konfigurationsprofil definierten Einstellungen können von den Benutzern nicht geändert werden. Bestimmte VPN- und WLAN-Einstellungen (z. B. 802.1x-Parameter) können nur mithilfe eines Konfigurationsprofils konfiguriert werden.
Hinweis: Für bestimmte VPN-Konfigurationen ist eine Identität erforderlich. Bei bestimmten VPN-Konfigurationen kann die Payload „VPN“ bedingen, dass die zugehörige Payload „Zertifikate“ das Zertifikat enthält, das der Identität zugeordnet ist.
Die Payload „VPN“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen. Um eine Liste der VPN-Variablen anzuzeigen, beachte die Informationen unter Variablen-Einstellungen für MDM-Payloads für Apple-Geräte.
Nicht unterstützte Payload-ID: com.apple.vpn.managed
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, macOS-Gerät, macOS-Benutzer, tvOS, visionOS 1.1.
Unterstützte Registrierungstypen: Benutzerregistrierung (Nur VPN-Zuordnung auf App-Ebene und App-zu-App-Ebene), Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „VPN“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „VPN“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Konfiguriere die VPN-Verbindung, für die Internet Key Exchange Version 2 (IKEv2) verwendet werden soll. | Nein | ||||||||||
Konfiguriere die VPN-Verbindung, für die Internet Protocol Security (IPsec) verwendet werden soll. | Nein | ||||||||||
Konfiguriere die VPN-Verbindung, für die Layer 2 Tunneling Protocol (L2TP) verwendet werden soll. | Nein | ||||||||||
Verbindungstyp von Drittanbietern | Dies sind die unterstützten VPN-Verbindungstypen anderer Anbieter. Die Optionen sind:
Beachte außerdem, dass Benutzer sowohl dein Konfigurationsprofil als auch die jeweilige App für die Authentifizierung installieren müssen. Einige VPN-Apps von Drittanbietern sind im App Store erhältlich. | Nein | |||||||||
Eigener VPN-Verbindungstyp | Wenn du eine andere individuelle VPN-Lösung verwendest, setze dich mit dem jeweiligen Anbieter in Verbindung, um zu erfahren, ob eine spezifische App im App Store angeboten wird. Ist dies der Fall, gib die Paket-ID der App an. Vergewissere dich, dass die angegebene ID mit der ID übereinstimmt, die durch die VPN-App deines Anbieters vorgegeben ist und im „Reverse DNS“-Format vorliegt (z. B. „com.betterbag.myvpn“). Um die Verbindung zu deinem Netzwerk herzustellen, müssen Benutzer sowohl die App des Anbieters als auch dein Konfigurationsprofil installieren. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie VPN-Einstellungen auf Geräte und Benutzer angewendet werden.