Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Verwalten des Zubehörzugriffs
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Verwenden integrierter Funktionen für die Netzwerksicherheit
- Verwaltete Gerätebeglaubigung
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
- Glossar
- Versionsverlauf des Dokuments
- Copyright
Einstellungen der MDM-Payload „Verwaltete Anmeldeobjekte“ für Apple-Geräte
Du kannst Einstellungen für verwaltete Anmeldeobjekte für Mac-Computer konfigurieren, die in einer MDM-Lösung registriert sind. Mit den Payloads „Verwaltete Anmeldeobjekte“ kann festgelegt werden, welche Apps, Dateien, Ordner und Netzwerkaktivierungen für einen Benutzer geöffnet werden sollen, wenn er sich anmeldet.
Die Payloads „Verwaltete Anmeldeobjekte“ unterstützen Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Unterstützte Bestätigungsmethode: com.apple.servicemanagement erfordert Benutzerzustimmung.
Unterstützte Payload-IDs: com.apple.servicemanagement, com.apple.loginitems.managed, loginitems
Unterstützte Betriebssysteme und Kanäle:
macOS-Gerät: com.apple.servicemanagement, com.apple.loginitems.managed, loginitems
macOS-Benutzer: com.apple.loginitems.managed
Unterstützte Registrierungstypen: Benutzerregistrierung (nur com.apple.loginitems.managed), Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Verwaltete Anmeldeobjekte“ (com.apple.servicemanagement, com.apple.loginitems.managed) kann an einen Benutzer gesendet werden. Falsch – Anmeldeobjekte können nur eine Payload an ein Gerät senden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Verwaltete Anmeldeobjekte“ (com.apple.servicemanagement)“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Art der Regel | Du kannst BundleIdentifier, BundleIdentifierPrefix, Label, LabelPrefix oder TeamIdentifier verwenden | Ja | |||||||||
Wert der Regel | Du kannst dafür sorgen, dass bestimmte Objekte beim Starten ausgeblendet werden. | Ja | |||||||||
Kommentar | Eine optionale Beschreibung der Regel. Weitere Informationen findest du unter Verwalten von Anmeldeobjekten und Hintergrundaufgaben auf dem Mac. | Nein | |||||||||
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Verwaltete Anmeldeobjekte“ (com.apple.loginitems.managed) verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Pfade zu Objekten hinzufügen | Füge den Pfad zu Objekten hinzu, die bei Benutzeranmeldung starten oder geöffnet werden. Zu diesen Objekten gehören beispielsweise Apps, Dateien, Ordner, Netzwerkaktivierungen und mehr. Das Objekt kann nach dem Starten auch ausgeblendet werden. Weitere Informationen findest du unter Verwalten von Anmeldeobjekten und Hintergrundaufgaben auf dem Mac. | Ja | |||||||||
Objekte ausblenden | Du kannst dafür sorgen, dass bestimmte Objekte beim Starten ausgeblendet werden. | Nein | |||||||||
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Anmeldeobjekte“ (loginitems) verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Öffnen von Apps verhindern | Du kannst einem Benutzer die Möglichkeit nehmen, die Anmeldeobjekte zu umgehen. Du kannst Benutzer aber nicht daran hindern, weitere Objekte hinzuzufügen oder Objekte zu entfernen, die von dir ausgewählt wurden. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Einstellungen für Anmeldeobjekte auf Geräte und Benutzer angewendet werden.