Einstellungen für Sicherheit

Mit diesem Payload können Sie Gatekeeper-Optionen festlegen, FileVault unter OS X verwalten und bestimmen, ob Diagnoseinformationen an Apple übermittelt werden sollen und welche Apps gestartet werden können.

Allgemeine Einstellungen (nur OS X)

Hinweis: Verwenden Sie das Payload „Sicherheit“ für alle Konfigurationsprofile. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.

Diese Einstellungen betreffen:

  • den Schutz des Mac vor Malware, da nur die Apps verifizierter Entwickler zugelassen werden.

  • die Verwaltung von Gatekeeper-Änderungen.

  • spezifische Passwörter und Anmeldeoptionen.

Einstellung

Kategorie

Beschreibung

App Store

Gerät und Gerätegruppe

Wenn diese Option ausgewählt ist, können nur solche Apps durch Doppelklicken auf ihr Symbol geöffnet werden, die aus dem App Store geladen wurden.

App Store und verifizierte Entwickler

Gerät und Gerätegruppe

Wenn diese Option ausgewählt ist, können nur solche Apps durch Doppelklicken auf ihr Symbol geöffnet werden, die aus dem App Store geladen wurden und von durch Apple verifizierten Entwicklern stammen.

Überall

Gerät und Gerätegruppe

Wenn diese Option ausgewählt ist, kann jede App – unabhängig von ihrer Herkunft – durch Doppelklicken auf ihr Symbol geöffnet werden.

Benutzer darf Gatekeeper-Einstellungen nicht ignorieren

Gerät, Gerätegruppe, Benutzer und Benutzergruppe

Wenn diese Option aktiviert ist, ist es Benutzern nicht möglich, eine nicht verifizierte App durch Klicken bei gedrückter Taste „ctrl“ zu öffnen oder eine App mithilfe des Installationsprogramms zu installieren.

Benutzer darf Passwort ändern

Gerät, Gerätegruppe, Benutzer und Benutzergruppe

Wenn diese Option deaktiviert ist, ist es Benutzern nicht gestattet, das eigene Passwort zu ändern.

Passwort erforderlich zum Beenden von Ruhezustand oder Bildschirmschoner

Gerät, Gerätegruppe, Benutzer und Benutzergruppe

Wenn diese Option deaktiviert ist, muss das Passwort nicht eingegeben werden, wenn der Ruhezustand oder der Bildschirmschoner durch eine Aktion mit der Maus, mit dem Trackpad oder mit der Tastatur beendet wird.

Benutzer darf Mitteilung für Sperrbildschirm festlegen

Gerät, Gerätegruppe, Benutzer und Benutzergruppe

Wenn diese Option deaktiviert ist, haben Benutzer nicht die Möglichkeit, eine Kurzmitteilung zu formulieren, die im unteren Bereich des Sperrbildschirms angezeigt wird.

FileVault-Einstellungen für Geräte und Gerätegruppen (nur OS X)

Mit diesen Einstellungen können Sie die Verwendung von FileVault konfigurieren und den Typ der Wiederherstellungsschlüssel festlegen.

Einstellung

Beschreibung

FileVault verlangen

Nach der nächsten Benutzerabmeldung wird FileVault aktiviert.

Institutionellen Wiederherstellungsschlüssel verwenden

Wenn Sie einen institutionellen Wiederherstellungsschlüssel auswählen, müssen Sie auch ein Zertifikat auswählen (siehe unten).

Persönlichen FileVault-Wiederherstellungsschlüssel erstellen

Nachdem FileVault aktiviert wurde, erhält der Benutzer die Gelegenheit, einen eigenen Wiederherstellungsschlüssel auszuwählen.

Institutionellen Wiederherstellungsschlüssel verwenden und persönlichen FileVault-Wiederherstellungsschlüssel erstellen

Es werden sowohl ein institutioneller als auch ein persönlicher Wiederherstellungsschlüssel verwendet. Dadurch ist es zum Beispiel möglich, dass eine Organisation die Kontrolle über einen bekannten Wiederherstellungsschlüssel behält, zugleich aber den Benutzern erlaubt, eigene persönliche Wiederherstellungsschlüssel zu erstellen und zu verwenden.

Zertifikat

Es kann ein Zertifikat aus der Liste ausgewählt werden.

Benutzer muss FileVault nach Ruhezustand entsperren

Wenn diese Option aktiviert ist, muss das Passwort eingegeben werden, wenn der Mac den Ruhezustand beendet.

Datenschutz

Wenn diese Option deaktiviert ist, werden keine Diagnose- und Nutzungsdaten an Apple übermittelt.