Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
- Verwaltete Gerätebeglaubigung
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Copyright
Übersicht der VPN-Einstellungen für Apple-Geräte
Du kannst die VPN-Einstellungen für die Benutzer:innen eines iPhone, eines iPad, eines Mac oder einer Apple Vision Pro und eines Apple TV konfigurieren, das bzw. der oder die in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert ist. Mit der Payload „VPN“ kannst du die VPN-Einstellungen für die Verbindung zu deinem Netzwerk festlegen. Die von dir im Konfigurationsprofil definierten Einstellungen können von den Benutzern nicht geändert werden. Bestimmte VPN- und WLAN-Einstellungen (z. B. 802.1x-Parameter) können nur mithilfe eines Konfigurationsprofils konfiguriert werden.
Hinweis: Für bestimmte VPN-Konfigurationen ist eine Identität erforderlich. Bei bestimmten VPN-Konfigurationen kann die Payload „VPN“ bedingen, dass die zugehörige Payload „Zertifikate“ das Zertifikat enthält, das der Identität zugeordnet ist.
Die Payload „VPN“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen. Um eine Liste der VPN-Variablen anzuzeigen, beachte die Informationen unter Variablen-Einstellungen für MDM-Payloads für Apple-Geräte.
Nicht unterstützte Payload-ID: com.apple.vpn.managed
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, macOS-Gerät, macOS-Benutzer, tvOS, visionOS 1.1.
Unterstützte Registrierungsmethoden: Benutzerregistrierung (Nur VPN-Zuordnung auf App-Ebene und App-zu-App-Ebene), Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „VPN“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „VPN“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Konfiguriere die VPN-Verbindung, für die Internet Key Exchange Version 2 (IKEv2) verwendet werden soll. | Nein | ||||||||||
Konfiguriere die VPN-Verbindung, für die Internet Protocol Security (IPsec) verwendet werden soll. | Nein | ||||||||||
Konfiguriere die VPN-Verbindung, für die Layer 2 Tunneling Protocol (L2TP) verwendet werden soll. | Nein | ||||||||||
Verbindungstyp von Drittanbietern | Dies sind die unterstützten VPN-Verbindungstypen anderer Anbieter. Die Optionen sind:
Beachte außerdem, dass Benutzer sowohl dein Konfigurationsprofil als auch die jeweilige App für die Authentifizierung installieren müssen. Einige VPN-Apps von Drittanbietern sind im App Store erhältlich. | Nein | |||||||||
Eigener VPN-Verbindungstyp | Wenn du eine andere individuelle VPN-Lösung verwendest, setze dich mit dem jeweiligen Anbieter in Verbindung, um zu erfahren, ob eine spezifische App im App Store angeboten wird. Ist dies der Fall, gib die Paket-ID der App an. Vergewissere dich, dass die angegebene ID mit der ID übereinstimmt, die durch die VPN-App deines Anbieters vorgegeben ist und im „Reverse DNS“-Format vorliegt (z. B. „com.betterbag.myvpn“). Um die Verbindung zu deinem Netzwerk herzustellen, müssen Benutzer sowohl die App des Anbieters als auch dein Konfigurationsprofil installieren. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie VPN-Einstellungen auf Geräte und Benutzer angewendet werden.