XenMobile Server

Geräterichtlinie für verwaltete Domänen

Sie können verwaltete Domänen für E-Mail und den Safari-Browser definieren. Mit verwalteten Domänen können Sie zum Schutz von Unternehmensdaten steuern, welche Apps Dokumente, die mit Safari heruntergeladen wurden, öffnen können.

Für betreute Geräte mit iOS 8 und höher geben Sie durch Angabe von URLs oder Unterdomänen vor, wie Benutzer Dokumente, Anlagen und über Browser heruntergeladene Objekte öffnen können. Für betreute Geräte mit iOS 9.3 und höher können Sie die URLs angeben, über die Benutzer Kennwörter in Safari speichern können.

Anweisungen zum Versetzen von iOS-Geräten in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.

Wenn ein Benutzer eine E-Mail an einen Empfänger sendet, dessen Domäne nicht auf der Liste der verwalteten E-Mail-Domänen steht, wird auf seinem Gerät eine Warnung angezeigt, dass die E-Mail an eine Person außerhalb der Domäne des Unternehmens gesendet wird.

Für Elemente wie Dokumente, Anlagen oder heruntergeladene Objekte: Versucht ein Benutzer ein Element über Safari von einer Domäne auf der Liste der verwalteten Webdomänen zu öffnen, wird dieses Element in der geeigneten Unternehmensapp geöffnet. Steht das Element nicht auf der Liste der verwalteten Webdomänen, kann es in Unternehmensapps nicht geöffnet werden. Der Benutzer muss es stattdessen in einer privaten, nicht verwalteten App öffnen.

Für betreute Geräte, auch wenn Sie keine Safari-Domänen mit automatisch ausgefülltem Kennwort angeben: Wenn das Gerät für mehrere kurzzeitige Benutzer konfiguriert ist, können die Benutzer keine Kennwörter speichern. Wenn das Gerät nicht für mehrere kurzzeitige Benutzer konfiguriert ist, können die Benutzer alle Kennwörter speichern.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

Angeben von Domänen:

Format Beschreibung
example.com Jeder Pfad unter example.com wird als verwaltet behandelt, nicht aber site.example.com/.
foo.example.com Jeder Pfad unter foo.example.com wird als verwaltet behandelt, nicht aber example.com/ und bar.example.com/.
\*.example.com Jeder Pfad unter foo.example.com oder bar.example.com wird als verwaltet behandelt, nicht aber example.com/.
example.com/sub example.com/sub und jeder Pfad darunter wird als verwaltet behandelt, nicht aber example.com/.
foo.example.com/sub Jeder Pfad unter foo.example.com/sub wird als verwaltet behandelt, nicht aber example.com, example.com/sub, foo.example.com/ und bar.example.com/sub.
\*.example.com/sub Jeder Pfad unter foo.example.com/sub und bar.example.com/sub wird als verwaltet behandelt, nicht aber example.com und foo.example.com/.

Regeln:

  • Das einleitende “www” und nachstehende Schrägstriche bei URLs werden beim Domänenvergleich ignoriert.
  • Wenn ein Eintrag eine Portnummer enthält, werden nur Adressen mit dieser Portnummer als verwaltet behandelt. Andernfalls werden nur die Standardports als verwaltet behandelt (Port 80 für HTTP und 443 für HTTPS). Beispielsweise entspricht Muster *.example.com:8080 https://site.example.com:8080/page.html aber nicht https://site.example.com/page.html, während Muster *.example.com https://site.example.com/page.html und https://site.example.com/page.html aber nicht https://site.example.com:8080/page.html entspricht.
  • Definitionen verwalteter Safari-Webdomänen sind kumulativ. Beim Abgleich einer URL-Anforderung werden von allen verwalteten Safari-Webdomänen-Nutzlasten definierte Muster verwendet.

Einstellungen:

  • Verwaltete Domänen
    • Nicht markierte E-Mail-Domänen: Klicken Sie für jede E-Mail-Domäne, die Sie der Liste hinzufügen möchten, auf Hinzufügen und führen Sie die folgenden Schritte aus:
      • Verwaltete E-Mail-Domäne: Geben Sie die E-Mail-Domäne an.
      • Klicken Sie auf Speichern, um die E-Mail-Domäne zu speichern oder auf Abbrechen, um sie nicht zu speichern.
    • Verwaltete Safari-Webdomänen: Klicken Sie für jede Webdomäne, die Sie der Liste hinzufügen möchten, auf Hinzufügen und führen Sie die folgenden Schritte aus:
      • Verwaltete Webdomäne: Geben Sie die Webdomäne an.
      • Klicken Sie auf Speichern, um die Webdomäne zu speichern oder auf Abbrechen, um sie nicht zu speichern.
    • Safari-Domänen mit autom. Ausfüllen von Kennwörtern: Klicken Sie für jede Domäne mit automatischem Ausfüllen, die Sie der Liste hinzufügen möchten, auf Hinzufügen und führen Sie die folgenden Schritte aus:
      • Safari-Domäne mit autom. Ausfüllen von Kennwörtern: Geben Sie die Domäne zum automatischen Ausfüllen ein.
      • Klicken Sie auf Speichern, um die Domäne zum automatischen Ausfüllen zu speichern, oder auf Abbrechen, um den Vorgang abzubrechen.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird. Nur für iOS 6.0 und höher verfügbar.
Geräterichtlinie für verwaltete Domänen

In diesem Artikel