MDM-Einschränkungen für Apple Vision Pro-Geräte
Du kannst Einschränkungen für Apple Vision Pro-Geräte festlegen, die in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert sind. Der unten aufgelistete Einschränkungsstatus ist aktiviert, sofern in der Spalte „Einschränkungsfunktionalität“ nicht „Standard deaktiviert“ angegeben ist.
Hinweis: Nicht alle Einschränkungen sind in allen MDM-Lösungen verfügbar. Außerdem haben sie die Fähigkeit, die den Standardstatus für alle Einschränkungen zu ändern. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche MDM-Einschränkungen für deine Geräte verfügbar sind.
Einstellung | Mindestens unterstützte Betriebssysteme | Betreut | Funktion der Einschränkung | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nutzung von Kameras | visionOS 2.0 | Nein | Kameras werden deaktiviert und das Kamerasymbol wird von Home-Bildschirm entfernt. Benutzer können weder Fotos oder Videos aufnehmen. | ||||||||
Apps installieren | visionOS 2.0 | Ja | Der App Store wird deaktiviert und sein Symbol wird aus dem Home-Bildschirm entfernt. Benutzer können keine Apps installieren oder aktualisieren. MDM-App-Befehle können weiterhin verwendet werden. Hinweis: Native Apps des visionOS-Systems, die entfernt werden, können erneut installiert werden. | ||||||||
Apps über den App Store installieren | visionOS 2.0 | Ja | Der App Store wird deaktiviert und sein Symbol wird aus dem Home-Bildschirm entfernt. Benutzer können keine Apps installieren oder aktualisieren. MDM-App-Befehle können weiterhin verwendet werden. | ||||||||
Account-Einstellungen ändern | visionOS 2.0 | Ja | Benutzer können keine neuen Accounts erstellen oder ihren Benutzernamen, ihr Passwort oder sonstige für ihren Account relevante Einstellungen ändern. | ||||||||
Diktat auf dem Gerät durchsetzen | visionOS 2.0 | Nein | Diese Einstellung verhindert, dass diktierte Inhalte zur Verarbeitung an Siri-Server gesendet werden. Standard ist deaktiviert. | ||||||||
Gerätenamen ändern | visionOS 2.0 | Ja | Benutzer können den unter „Einstellungen“ > „Allgemein“ > „Info“ angezeigten Namen des Geräts nicht ändern. | ||||||||
Siri | visionOS 2.0 | Nein | Siri kann nicht verwendet werden. | ||||||||
Ändern der biometrischen Authentifizierung | visionOS 2.0(Optic ID) | Ja | Benutzer können keine vorhandenen biometrischen Informationen hinzufügen oder löschen. | ||||||||
Konfigurationsprofil installieren | visionOS 2.0 | Ja | Benutzer können Konfigurationsprofile nicht manuell in „Einstellungen“ installieren. | ||||||||
iCloud-Privat-Relay | visionOS 2.0 | Nein | Verhindert das Aktivieren des iCloud Privat-Relay durch den Benutzer. | ||||||||
Verwaltete Zwischenablage | visionOS 2.0 | Nein | Damit lässt sich das Einsetzen von Inhalten einer App mit der verwalteten Funktion „Öffnen in“ besser handhaben, indem die Regeln für die Option „In verwalteter Umgebung öffnen“ durchgesetzt werden. Zu den Apple-Apps, die die verwaltete Zwischenablage verwenden können, gehören Kalender, Dateien, Mail und Notizen. Bei Apps von Drittanbietern ist dies davon abhängig, ob sie verwaltet werden. Wenn Benutzer versuchen, Inhalte einzusetzen, wo dies nicht erlaubt ist, erscheint der Hinweis „Einsetzen nicht erlaubt“ zusammen mit dem Namen des Unternehmens (dieser kann mit dem Befehl „Einstellungen“ geändert werden). Auch Apps können keine Objekte aus der Zwischenablage anfordern, wenn diese Einschränkung aktiv ist und der Inhalt die verwaltete Grenze übersteigt. Standard ist deaktiviert. | ||||||||
Personalisierte Werbung von Apple zulassen | visionOS 2.0 | Nein | Daten von Benutzern werden von der Apple Werbeplattform nicht verwendet, um personalisierte Werbung anzuzeigen. | ||||||||
Verbindungen zu Netzwerklaufwerken erlauben | visionOS 2.0 | Ja | Benutzer können keine Verbindung zu Netzwerklaufwerken in der App „Dateien“ herstellen. | ||||||||
Passwörter via AirDrop teilen | visionOS 2.0 | Ja | Benutzer können ihre Passwörter nicht via AirDrop teilen. | ||||||||
Nicht verwaltete Apps können verwaltete Kontakte lesen | visionOS 2.0 | Nein | Nicht verwaltete Apps können Kontakte von verwalteten Accounts lesen, auch wenn nicht verwaltete Apps am Lesen verwalteter Ziele gehindert werden. Standard ist deaktiviert. | ||||||||
Verwaltete Apps können nicht verwaltete Kontakten bearbeiten | visionOS 2.0 | Nein | Verwaltete Apps können Kontakte für nicht verwaltete Accounts bearbeiten, auch wenn verwaltete Apps an der Bearbeitung nicht verwalteter Ziele gehindert werden. Standard ist deaktiviert. | ||||||||
Passwort automatisch ausfüllen | visionOS 2.0 | Ja | Benutzer können keine automatisch ausgefüllten Passwörter verwenden, und es erscheint keine Aufforderung, ein gesichertes Passwort vom iCloud-Schlüsselbund oder Passwort-Manager eines anderen Anbieters zu verwenden. | ||||||||
„Automatisch einstellen“ in der Systemeinstellung „Datum & Uhrzeit“ aktivieren | visionOS 2.0 | Ja | „Automatisch einstellen“ wird aktiviert und kann von den Benutzern nicht deaktiviert werden. Standard ist deaktiviert. | ||||||||
Einschränkungen oder Einstellungen für Bildschirmzeit ändern | visionOS 2.0 | Ja | Benutzer können auf ihren Geräten keine eigenen Einschränkungen für iOS 11.4.1 (oder älter) festlegen. Benutzer können auf ihren Geräten mit iOS 12 (und neuer) keine eigenen Einstellungen für die Option „Bildschirmzeit“ festlegen. | ||||||||
Systemapps entfernen | iOS 11 iPadOS 13.1 visionOS 2.0 | Ja | Benutzer:innen können native Apple Apps nicht entfernen. | ||||||||
VPN-Konfigurationen hinzufügen | iOS 11 iPadOS 13.1 visionOS 2.0 | Ja | Benutzer und Drittanbieter-Apps können keine VPN-Konfigurationen erstellen und hinzufügen. | ||||||||
Für automatisches Ausfüllen biometrische Authentifizierung anfordern | visionOS 2.0 | Ja | Zum automatischen Ausfüllen von Passwörtern oder Kreditkartendaten wird eine biometrische Authentifizierung angefordert. Standard ist deaktiviert. | ||||||||
Biometrische Authentifizierung zum Entsperren des Geräts anfordern | visionOS 2.0 | Nein | Benutzer müssen einen Code verwenden, um das Gerät zu entsperren. | ||||||||
Nur mit von „WLAN“-Payloads installierten WLAN-Netzwerken verbinden | visionOS 2.0 | Ja | Geräte mit dieser Einschränkung können nur Verbindungen zu WLAN-Netzwerken herstellen, die mit einer Payload „WLAN“ hinzugefügt wurden. Standard ist deaktiviert. Wichtig: Ist das betreffende WLAN nicht verfügbar, kann das Gerät nicht verwaltet werden. | ||||||||
Diagnoseeinstellungen ändern | visionOS 2.0 | Ja | Das Ändern der Einstellungen für Diagnosedaten ist nicht erlaubt. | ||||||||
Einstellungen in „Mitteilungen“ ändern | visionOS 2.0 | Ja | Benutzer können die Konfiguration keiner Benachrichtigungseinstellung ändern. | ||||||||
Code oder Passwort ändern | visionOS 2.0 | Ja | Benutzer können den Code oder das Passwort nicht ändern. | ||||||||
iCloud-Fotos | visionOS 2.0 | Nein | Benutzer können ihre iCloud-Fotos nicht verwenden. | ||||||||
Neue unternehmensinterne App-Entwickler als vertrauenswürdig einstufen | visionOS 2.0 | Nein | Benutzer können neue Entwickler proprietärer interner Apps nicht als vertrauenswürdig einstufen. Hierdurch wird verhindert, dass Apps dieser Entwickler gestartet werden können. | ||||||||
AirDrop als nicht verwalteten Zielort behandeln | visionOS 2.0 | Nein | Benutzern wird AirDrop in einer verwalteten App als Option angeboten. Ist diese Einschränkung aktiviert, musst du auch die Option „Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben“ deaktivieren, damit sie funktioniert.
Standard ist deaktiviert. | ||||||||
In iCloud gespeicherte Daten der verwalteten App | visionOS 2.0 | Nein | Benutzer können keine Daten von verwalteten Apps in iCloud speichern. | ||||||||
Handoff | visionOS 2.0 | Nein | Benutzer können Handoff nicht auf ihren Apple-Geräten verwenden. | ||||||||
Inhalte & Einstellungen löschen | visionOS 2.0 | Ja | Benutzer können Inhalte auf ihren Geräten nicht löschen oder ihre Geräte auf die Werkseinstellungen zurücksetzen. | ||||||||
iCloud-Schlüsselbund | visionOS 2.0 | Nein | iCloud-Schlüsselbund kann nicht verwendet werden. | ||||||||
AirDrop | visionOS 2.0 | Ja | Benutzer können AirDrop nicht verwenden. | ||||||||
Dokumente von verwalteten Quellen erscheinen nicht in verwalteten Zielen | visionOS 2.0 | Nein | Dokumente, die in verwalteten Quellen erstellt oder von dort geladen wurden, können nicht in Zielen geöffnet werden, die nicht verwaltet werden.
| ||||||||
Dokumente von nicht verwalteten Quellen erscheinen in verwalteten Zielen | visionOS 2.0 | Nein | Dokumente, die in nicht verwalteten Quellen erstellt oder von dort geladen wurden, können nicht in Zielen geöffnet werden, die verwaltet werden.
| ||||||||
Diagnose- und Nutzungsdaten an Apple senden | visionOS 2.0 | Nein | Benutzer können nicht entscheiden, ob Nutzungsdaten an Apple gesendet werden sollen. | ||||||||
iCloud-Dokumente und -Daten | visionOS 2.0 | Ja | Dokumente und Daten werden nicht zu iCloud hinzugefügt. | ||||||||
iCloud-Backup | visionOS 2.0 | Nein | Gerätebackup kann nicht durchgeführt werden. | ||||||||
FaceTime | visionOS 2.0 | Ja | Benutzer können Audio- und Videoanrufe mit FaceTime weder selbst tätigen noch empfangen. | ||||||||
Bildschirmfotos oder Bildschirmaufnahmen | visionOS 2.0 | Nein | Es kann kein Foto bzw. keine Aufnahme der aktuellen Bildschirmanzeige gesichert werden. | ||||||||
Automatisches Ausfüllen in Safari | visionOS 2.0 | Ja | Benutzereingaben in Webformularen werden von Safari nicht für die nochmalige Verwendung aufbewahrt. | ||||||||
Benutzer nehmen nicht vertrauenswürdige TLS-Zertifikate an | visionOS 1.1 | Nein | Benutzer werden nicht gefragt, ob sie Zertifikaten vertrauen wollen, die nicht verifiziert werden können. Diese Einstellung ist für Safari sowie für Accounts für „Mail“, „Kontakte“ und „Kalender“ relevant. Wenn diese Option deaktiviert ist, werden nur Zertifikate mit vertrauenswürdigen Root-Zertifikaten ohne Rückfrage akzeptiert. Die akzeptierten Zertifizierungsstellen (CAs) findest du im Apple Support-Artikel Liste verfügbarer vertrauenswürdiger Root-Zertifikate in iOS 17, iPadOS 17, macOS 14, tvOS 17 und watchOS 10. | ||||||||