Geräterichtlinien

Durch Erstellen von Richtlinien können Sie konfigurieren, wie XenMobile mit Geräten interagiert. Obwohl viele Richtlinien für alle Geräte gelten, gibt es für jedes Gerät einen betriebssystemspezifischen Richtliniensatz. Daher gibt es möglicherweise Unterschiede zwischen Plattformen und sogar zwischen Android-Geräten verschiedener Hersteller.

Eine zusammenfassende Beschreibung jeder Geräterichtlinie finden Sie unterÜbersicht über Geräterichtlinienin diesem Artikel.

Hinweis: Bei Konfiguration Ihrer Umgebung mit Gruppenrichtlinienobjekten (GPOs):

Berücksichtigen Sie die folgende Regel beim Konfigurieren der XenMobile-Geräterichtlinien für Windows 10- und Windows 11-Geräte. Wenn eine Richtlinie auf einem oder mehreren registrierten Geräten Konflikte verursacht, hat die an das GPO angepasste Richtlinie Vorrang.

Informationen zu den vom Android Enterprise-Container unterstützten Richtlinien finden Sie unterAndroid Enterprise.

Voraussetzungen

• Erstellen Sie alle Bereitstellungsgruppen, die Sie verwenden möchten.
• Installieren Sie alle erforderlichen Zertifizierungsstellenzertifikate.

Hinzufügen einer Geräterichtlinie

Das Erstellen einer Geräterichtlinie besteht im Wesentlichen aus folgenden Schritten:

1. Benennen und Beschreiben der Richtlinie
2. Konfigurieren der Richtlinie für eine oder mehrere Plattformen
3. Erstellen von Bereitstellungsregeln (optional)
4. Zuweisen der Richtlinie zu Bereitstellungsgruppen
5. Konfigurieren des Bereitstellungszeitplans (optional)

Zum Erstellen und Verwalten der Geräterichtlinien gehen Sie zuKonfigurieren > Geräterichtlinien.

Hinzufügen einer Richtlinie

1. Klicken Sie auf der SeiteGeräterichtlinienaufHinzufügen. Die SeiteNeue Richtlinie hinzufügenwird angezeigt.

   

2. Klicken Sie auf eine oder mehrere Plattformen, um die zugehörigen Richtlinien anzuzeigen. Klicken Sie auf eine Richtlinie, um das Hinzufügen fortzusetzen.

   

   Sie können auch den Namen der Richtlinie in das Suchfeld eingeben. Während der Eingabe werden die möglichen Treffer eingeblendet. Wenn die Richtlinie in der Liste ist, klicken Sie darauf. Nur die ausgewählte Richtlinie verbleibt in den Suchergebnissen. Klicken Sie darauf, um die SeiteRichtlinieninformationenfür diese Richtlinie zu öffnen.

3. Wählen Sie die Plattformen aus, die Sie in die Richtlinie einschließen möchten. Die Seiten zur Konfiguration für die ausgewählten Plattformen werden in Schritt 5 angezeigt.

4. Geben Sie die erforderlichen Informationen auf der SeitePolicy Informationein und klicken Sie dann aufNext. Die SeiteRichtlinieninformationenenthält Informationen zum Identifizieren und Verfolgen von Richtlinien (z. B. Richtlinienname). Diese Seite ist bei allen Richtlinien ähnlich.

5. Füllen Sie die Plattformseiten aus. Plattformseiten werden für jede Plattform, die Sie in Schritt 3 ausgewählt haben, angezeigt. Diese Seiten unterscheiden sich für die einzelnen Richtlinien. Eine Richtlinie kann je nach Plattform unterschiedlich sein. Nicht alle Richtlinien gelten für alle Plattformen.

   Einige Seiten enthalten Tabellen mit Elementen. Zum Löschen eines vorhandenen Elements zeigen Sie auf dessen Zeile und klicken auf das Papierkorbsymbol auf der rechten Seite. Klicken Sie im Bestätigungsdialogfeld aufLöschen.

   Zum Bearbeiten eines Eintrags zeigen Sie auf dessen Zeile und klicken auf das Stiftsymbol auf der rechten Seite.

Konfigurieren von Bereitstellungsregeln, Zuweisungen und Zeitplan

Weitere Informationen zum Konfigurieren der Bereitstellungsregeln finden Sie unterBereitstellen von Ressourcen.

1. Erweitern Sie auf einer PlattformseiteBereitstellungsregelnund konfigurieren Sie folgende Einstellungen. Standardmäßig wird die RegisterkarteBasisangezeigt.

   • Klicken Sie in der Liste auf Optionen, um festzulegen, wann die Richtlinie bereitgestellt werden soll. Sie können die Richtlinie bereitstellen, wenn alle Bedingungen oder wenn spezifische Bedingungen erfüllt sind. Die Standardeinstellung istAlle.
   • Klicken Sie aufNeue Regel, um Bedingungen zu definieren.
   • Klicken Sie in der Liste auf Bedingungen wieGeratebesitzoderBYOD.
   • Klicken Sie erneut aufNeue Regel, wenn Sie weitere Bedingungen hinzufügen möchten. Sie können beliebig viele Bedingungen hinzufügen.

2. Klicken Sie auf die RegisterkarteErweitert, um die Regeln mit booleschen Optionen zu kombinieren. Die Bedingungen, die Sie auf der RegisterkarteBasisausgewählt haben, werden angezeigt.

3. Sie können erweiterte boolesche Logik zum Kombinieren, Bearbeiten und Hinzufügen von Regeln verwenden.

   • Klicken Sie aufUND,ODERoderNICHT.

   • Wählen Sie in den Listen die Bedingungen aus, die der Regel hinzugefügt werden sollen. Klicken Sie anschließend rechts auf das Pluszeichen (+), um die Bedingung zur Regel hinzuzufügen.

     Sie können jederzeit auf eine Bedingung und dann aufBEARBEITENklicken, um die Bedingung zu ändern, oder aufLöschen, um die Bedingung zu löschen.

   • Klicken Sie aufNeue Regel, um eine weitere Bedingung hinzuzufügen.

4. Klicken Sie aufWeiter, um zur nächsten Plattformseite bzw., wenn alle Plattformseiten ausgefüllt sind, zur SeiteZuweisungzu gehen.

5. Wählen Sie auf der SeiteAssignmentsdie Bereitstellungsgruppen aus, auf die die Richtlinie angewendet werden soll. Wenn Sie auf eine Bereitstellungsgruppe klicken, wird deren Name im FeldBereitstellungsgruppen für App-Zuweisungangezeigt.

   Das FeldBereitstellungsgruppen für App-Zuweisungwird erst eingeblendet, wenn Sie auf eine Bereitstellungsgruppe klicken.

   

6. Erweitern Sie auf der SeiteZuweisungdie OptionBereitstellungszeitplanund konfigurieren Sie folgende Einstellungen:

   • Klicken Sie nebenBereitstellenaufEin, um die Bereitstellung zu planen, oder aufAus, um die Bereitstellung zu verhindern. Die Standardeinstellung istEin.
   • Klicken Sie nebenBereitstellungszeitplanaufJetztoderSpäter. Die Standardeinstellung istJetzt.
   • Wenn SieSpäterauswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
   • Klicken Sie nebenBereitstellungsbedingungaufBei jeder Verbindungoder aufNur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung istBei jeder Verbindung.

   • Klicken Sie nebenBereitstellen für immer aktive VerbindungenaufEinoderAus. Die Standardeinstellung istAus.

     Hinweis: Diese Option gilt, wenn Sie unterEinstellungen > Servereigenschaftenden Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.

     Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme vonBereitstellen für immer aktive Verbindungen, denn diese Option gilt nicht für iOS.

   

7. Klicken Sie aufSpeichern.

   Die Richtlinie wird in der TabelleGeräterichtlinienangezeigt.

Entfernen einer Geräterichtlinie von einem Gerät

Die Schritte zum Entfernen einer Geräterichtlinie von einem Gerät sind plattformabhängig.

• Android

  Zum Entfernen einer Geräterichtlinie von einem Android-Gerät verwenden Sie die Geräterichtlinie “XenMobile-Deinstallation”. Weitere Informationen finden Sie unterXenMobile-Deinstallationsrichtlinie.

• iOS und macOS

  Zum Entfernen静脉Geraterichtlinie冯einem iOS- oder macOS-Gerät verwenden Sie die Geräterichtlinie für Profilentfernung. Auf iOS- und macOS-Geräten sind alle Richtlinien Bestandteil des MDM-Profils. Daher können Sie eine Geräterichtlinie für Profilentfernung nur für die Richtlinie erstellen, die Sie entfernen möchten. Die übrigen Richtlinien und das Profil verbleiben auf dem Gerät. Weitere Informationen finden Sie unterGeräterichtlinie für Profilentfernung.

• Windows 10 und Windows 11

  Sie können eine Geräterichtlinie nicht direkt von einem Windows Desktop oder Tablet entfernen. Verwenden Sie stattdessen eine der folgenden Methoden:

  • Heben Sie die Registrierung des Geräts auf und übertragen Sie einen neuen Richtliniensatz an das Gerät. Benutzer registrieren sich dann neu, um fortzufahren.

  • Übertragen Sie eine Sicherheitsaktion, um das Gerät selektiv zu löschen. Mit dieser Aktion werden sämtliche Unternehmensapps und -daten vom Gerät entfernt. Anschließend entfernen Sie die Geräterichtlinie aus einer Bereitstellungsgruppe, die nur dieses Gerät enthält, und übertragen die Bereitstellungsgruppe an das Gerät. Benutzer registrieren sich dann neu, um fortzufahren.

• Chrome OS

  Zum Entfernen einer Geräterichtlinie von einem Chrome OS-Gerät können Sie die Geräterichtlinie aus einer Bereitstellungsgruppe entfernen, die nur dieses Gerät enthält. Anschließend übertragen Sie die Bereitstellungsgruppe an das Gerät.

Bearbeiten einer Geräterichtlinie

Zum Bearbeiten einer Richtlinie aktivieren Sie das Kontrollkästchen neben der Richtlinie, um das Menü der Optionen oberhalb der Richtlinienliste anzuzeigen. Sie können auch auf eine Richtlinie in der Liste klicken, um das Menü mit den Optionen rechts daneben anzuzeigen.

Um Details zur Richtlinie anzuzeigen, klicken Sie aufMehr anzeigen.

Um alle Standardeinstellungen für eine Geräterichtlinie zu bearbeiten, klicken Sie aufBearbeiten.

Wenn Sie aufLöschenklicken, wird ein Bestätigungsdialogfeld angezeigt. Klicken Sie erneut aufLöschen, um die Richtlinie zu löschen.

Überprüfen des Richtlinienbereitstellungstatus

Klicken Sie auf der SeiteKonfigurieren > Geräterichtlinienauf eine Richtlinienzeile, um den Bereitstellungsstatus zu überprüfen.

Bei ausstehender Bereitstellung einer Richtlinie können Benutzer die Richtlinie über Secure Hub aktualisieren, indem sie aufEinstellungen > Geräteinformationen > Richtlinie aktualisierentippen.

Filtern der Liste hinzugefügter Geräterichtlinien

Sie können die Liste der hinzugefügten Richtlinien nach Richtlinientyp, Plattform und zugeordneter Bereitstellungsgruppe filtern. Klicken Sie auf der SeiteKonfigurieren > GeräterichtlinienaufFilter einblenden. Aktivieren Sie in der Liste die Kontrollkästchen der Elemente, die Sie anzeigen möchten.

Klicken Sie aufDiese Ansicht speichern, um den Filter zu speichern. Der Name des Filters wird dann auf einer Schaltfläche unter der SchaltflächeDiese Ansicht speichernangezeigt.

Übersicht über Geräterichtlinien

Name der Geräterichtlinie	Beschreibung der Geräterichtlinie
AirPlay-Synchronisierung	Hiermit fügen Sie bestimmte AirPlay-Geräte (z. B. einen weiteren Mac-Computer) zu iOS-Geräten hinzu. Sie können Geräte auch einer Positivliste für betreute Geräte hinzuzufügen. Benutzer sind dann auf die AirPlay-Geräte auf der Positivliste beschränkt.
AirPrint	Hiermit fügen Sie AirPrint-Drucker der AirPrint-Druckerliste auf iOS-Geräten hinzu. Diese Richtlinie erleichtert die Pflege von Umgebungen, bei denen Drucker und Geräte in verschiedenen Subnetzen sind.
App-Berechtigungen in Android Enterprise	Hiermit können Sie konfigurieren, was geschieht, wenn Android Enterprise-Apps in Firmenprofilen Berechtigungsanfragen erhalten, die von Google als “gefährlich” eingestuft werden.
App-Einschränkungen in Android Enterprise	Hiermit aktualisieren Sie die Einschränkungen für Android-Apps.
APN	Hiermit definieren Sie die Einstellungen für die Verbindung zwischen den Geräten und dem General Packet Radio Service (GPRS) eines Netzbetreibers. Diese Einstellung ist bei den meisten neuen Telefonen bereits definiert. Verwenden Sie diese Richtlinie, wenn Ihr Unternehmen keinen Consumer-APN verwendet, über den mit Mobilgeräten eine Verbindung zum Internet hergestellt werden kann.
App-Zugriff	Definiert eine Liste der Apps, die auf dem Gerät erforderlich, optional verfügbar oder gesperrt sind. Sie können dann eine automatisierte Aktion erstellen, mit der die Reaktion auf die Richtlinientreue von Geräten gesteuert wird.
App-Attribute	Hiermit geben Sie Attribute für iOS-Geräte an (z. B. eine Paket-ID für die verwaltete App oder die ID für den VPN-Zugriff pro App).
App-Konfiguration	Hiermit konfigurieren Sie für Apps, die eine verwaltete Konfiguration unterstützen, verschiedene Einstellungen und Verhaltensweisen. Dazu wird eine XML-Konfigurationsdatei (eine sogenannte Eigenschaftenliste oder “plist”) auf iOS-Geräten bereitgestellt. Oder Sie stellen Schlüssel/Wert-Paare auf Windows 10-Telefonen bzw. Desktops oder Tablets bereit, auf denen Windows 10 oder Windows 11 ausgeführt werden.
App-Bestand	Hiermit您能靠窗户Bestand der应用verw汪汪汪alteten Geräten abrufen. XenMobile vergleicht dann die vorhandenen Apps mit den App-Zugriffsrichtlinien, die auf diesen Geräten bereitgestellt sind. Auf diese Weise können Sie Apps erkennen, die auf einer App-Positivliste oder einer App-Sperrliste stehen, und entsprechende Maßnahmen ergreifen.
App-Sperre	Hiermit definieren Sie eine Liste von Apps, die Benutzer auf iOS- oder bestimmten Android-Geräten ausführen oder nicht ausführen können.
App-Netzwerkauslastung	Hiermit legen Sie Netzwerkauslastungsregeln fest, um vorzugeben, wie Netzwerke, z. B. mobile Datennetzwerke, durch verwaltete Apps auf iOS-Geräten verwendet werden. Die Regeln gelten nur für verwaltete Apps. Verwaltete Apps sind Apps, die Sie über XenMobile auf den Geräten der Benutzer bereitstellen.
App-Einschränkungen	Hiermit werden Sperrlisten für Apps erstellt, die nicht von Benutzern auf Samsung Knox-Geräten installiert werden sollen. Sie können auch Positivlisten für Apps erstellen, die Benutzer installieren dürfen.
App-Deinstallation	Hiermit entfernen Sie Apps von Benutzergeräten.
Einschränkungen für App-Deinstallation	Hiermit geben Sie die Apps an, die Benutzer deinstallieren können, sowie die Apps, die sie nicht deinstallieren dürfen.
App-Benachrichtigungen	Hiermit steuern Sie, wie iOS-Benutzer Benachrichtigungen von bestimmten Apps erhalten.
Verwaltete Apps automatisch aktualisieren	Steuert, wie installierte verwaltete Apps auf Android Enterprise-Geräten aktualisiert werden.
BitLocker	Hiermit werden die auf der BitLocker-Benutzeroberfläche auf Windows 10- und Windows 11-Geräten angebotenen Einstellungen konfiguriert.
Browser	Hiermit legen Sie fest, ob der Browser auf den Benutzergeräten verwendet werden kann und welche Browserfunktionen verfügbar sind.
Kalender (CalDAV)	Hiermit wird auf iOS- oder macOS-Geräten ein Kalenderkonto (CalDAV) hinzugefügt. Mit dem CalDAV-Konto können Benutzer Kalendereinträge mit jedem Server synchronisieren, der CalDAV unterstützt.
Mobilfunk	Hiermit werden mobile Netzwerkeinstellungen konfiguriert.
Verbindungsmanager	Hiermit können Sie die Verbindungseinstellungen für Apps vorgeben, die automatisch eine Verbindung mit dem Internet und privaten Netzwerken herstellen. Diese Richtlinie ist nur für Microsoft Pocket PCs verfügbar.
Kontakte (CardDAV)	Hiermit wird auf iOS- oder macOS-Geräten ein iOS-Kontaktkonto (CardDAV) hinzugefügt. Mit dem CardDAV-Konto können Benutzer Kontaktdaten mit jedem Server synchronisieren, der CardDAV unterstützt.
OS-Update steuern	Hiermit werden aktuelle Betriebssystemupdates auf unterstützten, betreuten Geräten bereitgestellt.
Apps in Samsung Container kopieren	Hiermit werden für unterstützte Samsung-Geräte die bereits auf dem Gerät installierten Apps in einen KNOX-Container kopiert. Apps im KNOX-Container sind nur dann verfügbar, wenn die Benutzer sich beim KNOX-Container anmelden.
Anmeldeinformationen	Ermoglicht一张在公共Key-Infrastruktur死去XenMobile integrierte Authentifizierung. Dies kann beispielsweise eine PKI-Entität, ein Schlüsselspeicher, ein Anmeldeinformationsanbieter oder ein Serverzertifikat sein.
Benutzerdefiniertes XML	Hiermit können Sie Features wie das Geräteprovisioning, die Gerätefeatureaktivierung, die Gerätekonfiguration und die Fehlerverwaltung anpassen.
Defender	Hiermit了赢dows Defender-Einstellungen für Windows 10 und Windows 11 für Desktops und Tablets konfiguriert.
Device Health Attestation	Hiermit wird festgelegt, dass Windows 10- und Windows 11-Geräte ihren Integritätsstatus melden. Dazu senden sie bestimmte Daten und Laufzeitinformationen zur Analyse an den Health Attestation Service (HAS). Der HAS erstellt ein Health Attestation-Zertifikat und sendet es an das Gerät, von wo aus es an XenMobile gesendet wird. Basierend auf dem Inhalt des Health Attestation-Zertifikats kann XenMobile dann automatische Aktionen auslösen, die Sie konfiguriert haben.
Gerätename	Hiermit werden die Namen für iOS- und macOS-Geräte festgelegt. Sie können Makros, Text oder eine Kombination daraus verwenden, um einen Gerätenamen festzulegen.
Bildungseinrichtung - Konfiguration	Hiermit werden die Geräte von Lehrkräften und Lernenden zur Verwendung der Apple-Bildungprodukte konfiguriert werden. Wenn Lehrkräfte die Classroom-App verwenden, ist die Geräterichtlinie “Bildung - Konfiguration” erforderlich.
Exchange	Hiermit aktivieren Sie ActiveSync-E-Mail für den systemeigenen E-Mail-Client auf dem Gerät.
Dateien	Hiermit fügen Sie XenMobile Skriptdateien hinzu, um bestimmte Funktionen für Benutzer auszuführen. Sie können auch Dokumentdateien hinzufügen, die Benutzern von Android-Geräten auf ihren Geräten zugänglich sein sollen. Beim Hinzufügen einer Datei können Sie festlegen, in welchem Verzeichnis diese auf dem Gerät gespeichert werden soll.
FileVault	Mit dieser Richtlinie können Sie die FileVault-Geräteverschlüsselung auf registrierten macOS-Geräten aktivieren. Außerdem können Sie festlegen, wie oft ein Benutzer das Einrichten von FileVault bei der Anmeldung überspringen kann. Für macOS 10.7 und höher verfügbar.
Firewall	Hiermit werden Firewalleinstellungen konfiguriert. Geben Sie IP-Adressen, Ports und Hostnamen an, die Sie auf Geräten blockieren oder zulassen möchten. Sie können außerdem die Proxy- und Proxyumleitungseinstellungen konfigurieren.
Schriftart	Hiermit fügen Sie iOS- und macOS-Geräten zusätzliche Schriftarten hinzu. Schriftarten müssen im Format TrueType (.ttf) oder OpenType (.oft) vorliegen. XenMobile bietet keine Unterstützung für Schriftsammlungen (.ttc oder .otc).
Layout für Homebildschirm	Gibt das Layout von Apps und Ordnern für den iOS-Homebildschirm auf betreuten iOS-Geräten der Version 9.3 und höher an.
Importieren von iOS- und macOS-Profilen	Hiermit importieren Sie XML-Dateien für die Konfiguration von iOS- und macOS-Geräten in XenMobile. Die Datei enthält Gerätesicherheitsrichtlinien und -einschränkungen, die Sie mit Apple Configurator vorbereitet haben.
Keyguard-Verwaltung	Steuert Funktionen死去,死Benutzern苏珥Verfugung stehen, bevor sie den Geräte-Keyguard und den Arbeitsprofil-Keyguard entsperren. Sie können Geräte-Keyguardfunktionen auch für vollständig verwaltete und dedizierte Geräte steuern. Beispielsweise können Sie Sperrbildschirmfunktionen wie “Entsperren per Fingerabdruck”, “Trust Agents” und “Benachrichtigungen” deaktivieren.
Kiosk	Hiermit beschränken Sie die Verwendung von Apps auf Samsung SAFE-Geräten. Sie können den Einsatz vorhandener Apps auf eine oder mehrere Apps begrenzen. Diese Richtlinie ist für Unternehmensgeräte nützlich, die nur für bestimmte App-Typen oder -Klassen vorgesehen sind. Mit der Richtlinie können Sie auch benutzerdefinierte Bilder für Home- und Sperrbildschirm auswählen, die im Kioskmodus angezeigt werden sollen.
Launcher-Konfiguration	Hiermit legen Sie die Einstellungen für Citrix Launcher auf Android-Geräten fest, z. B. zugelassene Apps und ein benutzerdefiniertes Logobild als Launcher-Symbol.
LDAP	Diese Richtlinie bietet Informationen zum LDAP-Server für iOS-Geräte und alle erforderlichen Kontoinformationen, beispielsweise den Hostnamen des LDAP-Servers. Die Richtlinie umfasst auch eine Reihe von LDAP-Suchrichtlinien für Abfragen beim LDAP-Server.
Standort/Ortung	Hiermit können Sie den Standort der Geräte auf einer Karte abrufen, vorausgesetzt auf dem Gerät ist GPS für Secure Hub aktiviert. Nach dem Bereitstellen dieser Richtlinie auf dem Gerät können Sie einen Ortungsbefehl von XenMobile Server senden. Das Gerät antwortet dann mit den Standortkoordinaten. XenMobile unterstützt auch Richtlinien zum Geofencing und Gerätetracking.
E-Mail	Hiermit wird ein E-Mail-Konto auf iOS- oder macOS-Geräten konfiguriert.
Verwaltete Domänen	Hiermit werden verwaltete Domänen für E-Mail und den Safari-Browser definiert. Mit verwalteten Domänen können Sie zum Schutz von Unternehmensdaten steuern, welche Apps Dokumente, die mit Safari heruntergeladen wurden, öffnen können. Für betreute iOS-Geräte der Version 8 und höher können Sie mithilfe von URLs oder Unterdomänen festlegen, wie Benutzer Dokumente, Anlagen und über den Browser heruntergeladene Objekte öffnen können.
MDM-Optionen	Hiermit wird die Aktivierungssperre des Features “Mein iPhone/iPad suchen” auf betreuten Geräten mit iOS 7.0 und höher verwaltet.
Informationen zum Unternehmen	Hiermit geben Sie die Unternehmensinformationen für Warnmeldungen an, die von XenMobile auf iOS-Geräten bereitgestellt werden.
Passcode	Hiermit können Sie einen PIN-Code oder ein Kennwort auf einem verwalteten Gerät erzwingen. Sie können die Komplexität des Passcodes und Timeouts auf dem Gerät einstellen.
Persönlicher Hotspot	Hiermit können Benutzer sich auch dann mit dem Internet verbinden, wenn sie nicht in Reichweite eines WLAN-Netzwerks sind. Benutzer können das Feature für persönliche Hotspots auf dem iOS-Gerät nutzen, um eine Internetverbindung per Mobilnetz herzustellen.
Profilentfernung	Hiermit wird das App-Profil von iOS- bzw. macOS-Geräten entfernt.
Provisioningprofil	Hiermit legen Sie ein Provisioningprofil zur Unternehmensverteilung fest, das dann an Geräte gesendet wird. Bei Entwicklung und Codesignatur einer iOS-Unternehmensapp fügen Sie in der Regel auch ein Provisioningprofil hinzu. Dieses Profil ist erforderlich, damit die App auf einem iOS-Gerät ausgeführt werden kann. Wenn das Provisioningprofil fehlt oder abgelaufen ist, stürzt die App ab, wenn der Benutzer darauf tippt.
Entfernen des Provisioningprofils	Hiermit werden iOS-Provisioningprofile entfernt.
Proxy	Hiermit können Sie globale HTTP-Proxyeinstellungen für iOS-Geräte festlegen. Sie können nur eine globale HTTP-Proxyrichtlinie pro Gerät bereitstellen.
Remotesupport	Diese Richtlinie ermöglicht den Remotezugriff auf Samsung KNOX-Geräte. Remote Support ist ab dem 1. Januar 2019 für Neukunden nicht mehr verfügbar. Bestehende Kunden können das Produkt weiterhin verwenden, Citrix stellt jedoch keine Neuerungen oder Fixes bereit.
Einschränkungen	Diese Richtlinie bietet unzählige Möglichkeiten, Features und Funktionalität auf verwalteten Geräten zu steuern und zu sperren. Einschränkungsoptionen sind beispielsweise das Deaktivieren der Kamera oder des Mikrofons, das Durchsetzen von Roamingregeln und ein gesteuerter Zugriff auf Drittanbieterdienste, wie App-Stores.
Roaming	Hiermit können Sie vorgeben, ob auf iOS-Geräten das Sprach- und Datenroaming zugelassen wird. Bei deaktiviertem Sprachroaming wird das Datenroaming ebenfalls automatisch deaktiviert.
Samsung MDM-Lizenzschlüssel	Hiermit wird der integrierte Samsung Enterprise License Management-Schlüssel (ELM) festgelegt, der auf Geräten bereitgestellt werden muss, bevor Sie SAFE-Richtlinien und -Einschränkungen bereitstellen können. XenMobile unterstützt zudem den Dienst Samsung E-FOTA (Enterprise Firmware-Over-The-Air). XenMobile unterstützt und erweitert Samsung for Enterprise- (SAFE) und Samsung KNOX-Richtlinien.
Planung	Diese Richtlinie ist für Android-Geräte erforderlich, damit sie für MDM-Verwaltung, App-Push und Richtlinienbereitstellung erneut eine Verbindung mit dem XenMobile-Server herstellen. Wenn Sie diese Richtlinie nicht an Geräte senden und Google FCM nicht aktiviert haben, kann das Gerät keine Verbindung mit dem Server herstellen.
SCEP	Hiermit können Sie iOS- und macOS-Geräte für den Empfang eines Zertifikats von einem externen SCEP-Server konfigurieren. Sie können Zertifikate auch mit SCEP von einer mit XenMobile verbundenen PKI an das Gerät übermitteln. Erstellen Sie dazu eine PKI-Entität und einen PKI-Anbieter im verteilten Modus.
SSO-Konto	Hiermit erstellen Sie Single Sign-On-Konten (SSO), damit Benutzer nach einmaliger Anmeldung auf XenMobile und interne Unternehmensressourcen zugreifen können. Sie müssen keine Anmeldeinformationen auf dem Gerät speichern. Die Unternehmensanmeldeinformationen eines SSO-Kontos werden von XenMobile für alle Apps verwendet, einschließlich Apps aus dem App-Store. Diese Richtlinie ist mit der Kerberos-Authentifizierung kompatibel. Verfügbar für iOS.
Speicherverschlüsselung	Hiermit verschlüsseln Sie den internen und externen Speicher. Bei einigen Geräten wird hiermit verhindert, dass Benutzer eine Speicherkarte auf ihren Geräten verwenden.
Abonnierte Kalender	Hiermit wird der Kalenderliste auf iOS-Geräten ein abonnierter Kalender hinzugefügt. Denken Sie daran, dass Sie einen Kalender zunächst abonnieren müssen, bevor Sie ihn der Liste der abonnierten Kalender auf den Geräten der Benutzer hinzufügen können.
AGB	Diese Richtlinie erfordert, dass Benutzer die Richtlinien Ihres Unternehmens akzeptieren, die den Zugriff auf das Unternehmensnetzwerk regeln. Wenn Benutzer ihr Gerät bei XenMobile registrieren, müssen sie die Nutzungsbestimmungen akzeptieren, damit sie ihr Gerät registrieren können. Lehnen sie die Nutzungsbedingungen ab, wird die Registrierung abgebrochen.
Tunnel	Diese Richtlinie wird nur für den Remotesupport verwendet. Durch Remote Support können Helpdesk-Mitarbeiter die Fernsteuerung verwalteter Windows CE- und Android-Mobilgeräte übernehmen. Remotesupport ist nicht für geclusterte on-premises XenMobile Server-Bereitstellungen verfügbar. Remote Support ist ab dem 1. Januar 2019 für Neukunden nicht mehr verfügbar. Bestehende Kunden können das Produkt weiterhin verwenden, Citrix stellt jedoch keine Neuerungen oder Fixes bereit.
VPN	Diese Richtlinie ermöglicht den Zugriff auf Back-End-Systeme, die Legacy-VPN-Gatewaytechnologie verwenden. Die VPN-Gateway-Verbindungsinformationen ermöglichen die Bereitstellung auf Geräten. XenMobile unterstützt mehrere VPN-Anbieter, darunter Cisco AnyConnect, Juniper und Citrix VPN. Wenn Ihr VPN-Gateway diese Option unterstützt, kann diese Richtlinie mit einer Zertifizierungsstelle verbunden und VPN bei Bedarf aktiviert werden.
Hintergrundbild	Hiermit wird eine PNG- oder JPG-Datei hinzugefügt, um Hintergrundbilder auf dem Sperr- und/oder Homebildschirm von iOS-Geräten festzulegen. Zum Verwenden verschiedener Hintergrundbilder auf iPads und iPhones erstellen Sie unterschiedliche Richtlinien, die Sie dann den entsprechenden Benutzern bereitstellen.
Webinhaltsfilter	Hiermit werden Webinhalte auf iOS-Geräten gefiltert. XenMobile verwendet die automatische Filterfunktion von Apple in Verbindung mit Ihren Sperr- und Positivlisten für Websites. Nur verfügbar für betreute iOS-Geräte.
Webclip	Hiermit platzieren Sie Verknüpfungen (“Webclips”) zu Websites, sodass sie neben den Apps auf den Benutzergeräten angezeigt werden. Für iOS-, macOS- und Android-Geräte können Sie Symbole für die Webclips angeben. Bei Windows-Tablets sind nur eine Beschriftung und eine URL erforderlich.
Wi-Fi	Diese Richtlinie ermöglicht Administratoren das Bereitstellen von WiFi-Routerdetails auf verwalteten Geräten. Die Routerdetails umfassen die SSID sowie Authentifizierungs- und Konfigurationsdaten.
Windows Information Protection	Hiermit了死Anwendungen angegeben,死风ows Information Protection erfordern, und es wird die Erzwingungsebene festgelegt. Die Richtlinie gilt für betreute Geräte mit Windows 10 und Windows 11.
XenMobile Store	Hiermit geben Sie an, ob ein Webclip des XenMobile Store auf dem Homebildschirm von Benutzergeräten angezeigt wird.
XenMobile-Optionen	Hiermit konfigurieren Sie das Secure Hub-Verhalten für Verbindungen zwischen XenMobile und Android-Geräten.
XenMobile-Deinstallation	Hiermit können Sie XenMobile von Android- und Windows Mobile-/CE-Geräten deinstallieren. Wenn diese Richtlinie bereitgestellt wird, entfernt sie XenMobile von allen Geräten in der Bereitstellungsgruppe.