Schneller Kontakt?
Klicken Sie und schreiben Sie uns!+49 231 586 856 70
info@dotoso.de
Grundlegende Einstellungen für Funktionen von verwalteten Apple-Geräten mit iOS, iPadOS oder macOS werden über Richtlinien festgelegt. Für Unternehmensgeräte (COBO), welche über Apple DEP eingeschrieben sind - und sich damit im Betreuten Modus (Supervised) befinden - erlaubt Apple die größte Bandbreite an Verwaltungsmöglichkeiten.
Jedes Unternehmen sowie Abteilungen haben andere Bedürfnisse.
Anhand der Netzwerkrichtline wählen Sie die Funktionen, welche Ihren Anwendern zur Verfügung stehen .
Derzeit (Stand: Februar 2026) werden folgende Funktionen in der Netzwerkrichtlinie von datomo MDM unterstützt:
| Einstellung | mögliche Werte | Regelbasierter Wert |
|---|---|---|
| Manuelle WLAN-Konfiguration sperren | an / aus | an / aus |
| Hotspot-Änderungen deaktivieren | an / aus | nicht unterstützt |
| WLAN-Ausschalten verhindern | an / aus | an / aus |
| Bluetooth sperren | an / aus | an / aus |
| VPN-Konfigurationen erstellen sperren | an / aus | nicht unterstützt |
| Mobilfunktarif-Änderungen deaktivieren | an / aus | an / aus |
| eSIM-Einstellungen ändern deaktivieren | an / aus | nicht unterstützt |
| eSIM beim Gerätelöschen beibehalten | an / aus | an / aus |
| eSIM-Übertragung auf andere Geräte verhindern | an / aus | nicht unterstützt |
| Hintergrundabruf beim Roaming blockieren | an / aus | an / aus |
| Sprachwahl bei gesperrtem Gerät blockieren | an / aus | nicht unterstützt |
| Mobilfunkdaten-Änderungen durch Apps deaktivieren | an / aus | an / aus |
| Host-Kopplung deaktivieren | an / aus | nicht unterstützt |
| RCS-Nachrichten blockieren | an / aus | an / aus |
| Satellitenverbindungen sperren | an / aus | nicht unterstützt |
Weitere Information zu der Richtlinie
Weitere Informationen z.B. zur detaillierten Unterstützung der Funktionen durch die verschiedenen Plattformen finden Sie in der Dokumentation der Richtlinien im Download-Bereich bzw. in Ihrem datomo MDM Konto unter Richtlinien -> Vollständig Verwaltete Richtlinien in der Detailansicht der Richtlinien.
Die weiteren Richtlinien im Bereich Sicherheitsoptionen sind die Löschrichtlinie, Aktualisierungsrichtline, Hardwarerichtlinie, Verschlüsselungsrichtlinie, Installationsrichtlinie, Anwendungsbeschränkungen und die Apprichtlinien.
Grundlegende Einstellungen für Funktionen von verwalteten Apple-Geräten mit iOS, iPadOS oder macOS werden über Richtlinien festgelegt. Für Unternehmensgeräte (COBO), welche über Apple DEP eingeschrieben sind - und sich damit im Betreuten Modus (Supervised) befinden - erlaubt Apple die größte Bandbreite an Verwaltungsmöglichkeiten.
Eine der umfamgreichsten Richtlinien ist die Hardwarerichtline. Sie ermöglicht die granulare Sperrung einzelner Funktionen des Gerätes und die detaillierte Anpassung an die Bedürfnisse Ihres Anwendungsfalls.
Diese und viele weitere Eisntellungen nehmen Sie in den Hardwarerichtlinien vor.
Derzeit (Stand: Februar 2026) werden folgende Funktionen in der Hardwarerichtlinie von datomo MDM unterstützt:
| Einstellung | mögliche Werte |
|---|---|
| Kamera sperren | an / aus |
| Ermöglichen Sie, dass Geräte von einem nicht gekoppelten Gerät in der Wiederherstellung gestartet werden | an / aus |
| NFC sperren | an / aus |
| Screenshots sperren | an / aus |
| Fernüberwachung des Bildschirms durch die Classroom-App deaktivieren | an / aus |
| Verhindern Sie, dass Siri benutzergenerierte Inhalte aus dem Web abfragt | an / aus |
| Automatische Tastaturkorrektur deaktivieren | an / aus |
| USB Zubehör im gesperrten Zustand erlauben | an / aus |
| Pop-Up für die Einrichtung von in der Nähe befindlicher, neuer Geräte deaktivieren | an / aus |
| AirPrint deaktivieren | an / aus |
| Speichern von AirPrint Zugangsdaten in der iCloud deaktivieren | an / aus |
| Vertrauenswürdige Zertifikate für TLS Druckkommunikation erforderlich | an / aus |
| Erkennen von AirPrint Druckern mit iBeacon deaktivieren | an / aus |
| Automatische MacOS Entsperrung deaktivieren | an / aus |
| Touch-ID daran hindern, ein Gerät zu entsperren | an / aus |
| Biometrische Änderung deaktivieren | an / aus |
| Nachschlagen deaktivieren | an / aus |
| Tastaturkürzel deaktivieren | an / aus |
| QuickPath-Tastatur deaktivieren | an / aus |
| Rechtschreibprüfung der Tastatur deaktivieren | an / aus |
| Siri deaktivieren | an / aus |
| Siri bei gesperrtem Gerät deaktivieren | an / aus |
| Verbindungen zu Siri-Servern zum Diktieren deaktivieren | an / aus |
| Verbindungen zu Siri-Servern für Übersetzungszwecke deaktivieren | an / aus |
| Automatische Übertragung von Diagnoseberichten an Apple deaktivieren | an / aus |
| Control Center nicht auf dem Sperrbildschirm anzeigen | an / aus |
| Fotostream blockieren (von Apple nicht mehr unterstützt) | an / aus |
| Möglichkeit, nicht vertrauenswürdige TLS-Verbindungen herzustellen, blockieren | an / aus |
| Deaktiviert Backups von Enterprise Books | an / aus |
| Aktualisierung der Zertifikatsvertrauensdatenbank nicht zulassen | an / aus |
| Deaktiviert eine Synchronisation von Metadaten von Enterprise Books | an / aus |
| Änderung der Benachrichtigungseinstellungen deaktivieren | an / aus |
| Deaktiviert die Benachrichtigungshistorie auf dem Sperrbildschirm | an / aus |
| Deaktiviert die heutige Benachrichtigungshistorie auf dem Sperrbildschirm | an / aus |
| Verhindere die Verwendung der iCloud für verwaltete Anwendungen | an / aus |
| Geräte, die von diesem Gerät eine AirPlay-Anfrage erhalten, müssen einen Pairing-Pass verwenden | an / aus |
| Verschlüsseltes Backup erzwingen | an / aus |
| Pairing von Uhren deaktivieren | an / aus |
| Handgelenkerkennung erzwingen | an / aus |
| Passcode-Änderung deaktivieren | an / aus |
| Änderung des Gerätenamens blockieren | an / aus |
| Änderung der Diagnoseübermittlung deaktivieren | an / aus |
| Diktat deaktivieren | an / aus |
| Bildschirmzeit deaktivieren | an / aus |
| Änderung des Hintergrundbilds deaktivieren | an / aus |
| Live Voicemail deaktivieren | an / aus |
| Obszönitätsfilter des Assistenten erzwingen | an / aus |
| Deaktivieren der automatischen Dimmung bei iPad-Geräten mit OLED-Displays | an / aus |
| iPhone-Spiegelung verbieten | an / aus |
| Schreibtools deaktivieren | an / aus |
| Anrufaufnahme deaktivieren | an / aus |
Weitere Informationen z.B. zur detaillierten Unterstützung der Funktionen durch die verschiedenen Plattformen finden Sie in der Dokumentation der Richtlinien im Download-Bereich bzw. in Ihrem datomo MDM Konto unter Richtlinien -> Vollständig Verwaltete Richtlinien in der Detailansicht der Richtlinien.
Die weiteren Richtlinien im Bereich Sicherheitsoptionen sind die Löschrichtlinie, Netzwerkrichtlinie, Aktualisierungsrichtline, Verschlüsselungsrichtlinie, Installationsrichtlinie, Anwendungsbeschränkungen und die Apprichtlinien.
Grundlegende Einstellungen für Funktionen von verwalteten Apple-Geräten mit iOS, iPadOS oder macOS werden über Richtlinien festgelegt. Für Unternehmensgeräte (COBO), welche über Apple DEP eingeschrieben sind - und sich damit im Betreuten Modus (Supervised) befinden - erlaubt Apple die größte Bandbreite an Verwaltungsmöglichkeiten.
Mit dieser Richtlinie kann eine Verzögerung der Aktualisierung von Software-Updates eingestellt werden. Der Zeitraum kann zwischen einem Tag bis zu 90 Tagen gewählt werden. Der Standardwert beträgt 30 Tage.
| Einstellung | mögliche Werte |
|---|---|
| Hinweise zu Software-Updates verzögern | ja / nein |
| Software-Updates verzögern um | 1 - 90 Tage (30 Tage Standard) |
Die Richtlinie bietet die Möglichkeit, die Verschlüsselung auf dem verwalteten Gerät zu aktivieren oder zu deaktivieren.
| Einstellung | mögliche Werte |
|---|---|
| Interne Speicherverschlüsselung | ja / nein |
Weitere Informationen z.B. zur detaillierten Unterstützung der Funktionen durch die verschiedenen Plattformen finden Sie in der Dokumentation der Richtlinien im Download-Bereich bzw. in Ihrem datomo MDM Konto unter Richtlinien -> Vollständig Verwaltete Richtlinien in der Detailansicht der Richtlinien unter "Sicherheitsoptionen".
Seit 2023 unterstützt Apple mit "Rapid Security Updates", eine Funktion um Sicherheitsupdates schneller an Geräte auszuliefern, damit Nutzer nicht auf normale Funktionsreleases warten müssen.
Seit iOS 26.1 bietet Apple die Funktion der Sicherheitsupdates im Hintergrund - Background Security Updates. datomo MDM hat eine einfache Möglichkeit, den Aktualisierungsstatus der Geräteflotte auch mit Rapid Security bzw. Background Security Updates im Überblick zu halten:
1. Wählen Sie in der Geräteliste die Funktion "Benutzerdefinierte Spalten":
2. Suchen Sie im Abschnitt "Verfügbare Spalten" nach "Rapid Security Version" und ziehen Sie den Eintrag zu den "Ausgewählten Spalten" hinzu und speichern Sie die Einstellungen:
3. In der Geräteliste erscheint eine neue Spalte "Rapid Security Version". Sollte kein Rapid Security Update installiert sein, bleibt der Eintrag in dieser Spalte leer:
Wenn ein Rapid Security Update installiert ist, wird die Version in dieser Spalte angezeigt werden. iOS 26.3 erhielt ein Rapid Security Update mit der Version (a), bei diesem Gerät ist es installiert und wird dementsprechend angezeigt:
So behalten Sie auch bei kleineren Zwischenversionen einfach den Überblick über Geräte, welche bereits die Sicherheitsaktualisierung installiert haben und bei welchen diese noch aussteht.
Apple führt eine Aktualisierung des Apple Business Managers durch, unter anderem erfolgt eine Umbenennung zu Apple Business.
Im Zuge der Umstellung aktualisiert Apple die Lizenzbestimmungen für Apple Business am 14. April 2026.
Ab diesem Datum müssen sich Business-Manager Administratoren bei Apple Business einloggen und die neuen Lizenzbestimmungen akzeptieren.
Ohne die Zustimmung zu den Änderungen von Apple Business können ab dem 14. April keine weiteren Geräte über Apple DEP eingeschrieben werden.
Weitere Informationen zu Apple Business hat Apple auf der Vorschau-Seite für Apple-Business aufgelistet.
Die kürzlich vorgestellte iPhone 17 Reihe sowie das iPhone Air von Apple bringen neue Sicherheitsfeatures mit sich, unter andrem Memory Integrity Enforcement (MIE).
Apple plant offenbar, diese Funktionalität von nun an bei neuen Mobilgeräten zu integrieren und sollte auch den Nachfolgern des iPhone 17 zur Verfügung stehen.
Die Beschreibung der Funktionalität und Hintergründe dazu befinden sich auf der Security Research Seite von Apple.
Außerdem widmet der Podcast "Passwort" von "heise security" sich unter anderem den neuen Sicherheitsfeatures in der Folge "41a (Bonusfolge)".
Das kürzlich veröffentlichte iOS 26 beinhaltet einen Fehler im Font Parser, welcher iOS 26, iPadOS 26 und MacOS 26 betrifft. Betroffen sind neben iOS auch iPadOS und MacOS sowie einige frühere Versionen.
Die vom BSI veröffentlichte Empfehlung des BürgerCERT legt eine rasche Aktualisierung dieser Betriebssystemversionen von Apple nahe.
Beim Öffnen speziell präparierter Dokumente oder Applikationen können auf anfälligen Versionen Programme zum Absturz gebracht werden und der Prozessspeicher verändert werden.
Mit iOS 26.0.1, iPadOS 26.0.1 und MacOS 26.0.1 stehen aktualisierte Versionen zur Verfügung. Für einige ältere Versionen stehen ebenfalls Aktualisierungen bereit.
UPDATE: 30.03.2026
Apple aktualisiert die Lizenzbestimmungen am 14.04.2026, dem muss im ABM zugestimmt werden.
Am 22. September 2025 hat Apple für den Business Manager (ABM) die Allgemeinen Geschäftsbedingungen aktualisiert. Dieser Schritt wurde von Apple in einer Email Mitte September mitgeteilt. Die Änderungen müssen im ABM bestätigt werden.
Sonst schlägt die Synchronisation mit Apple DEP fehl:
Ohne eine Bestätigung im Apple-Portal wird auch bei erneutem Starten der Synchronisation der Vorgang fehlschlagen und DEP nicht synchronisieren.
Zur Wiederherstellung der Synchronisation mit Apple DEP loggen Sie sich mit dem verwendeten Konto in den Apple Business Manager ein.
Im ABM wird direkt nach der Anmeldung die Akzeptanz der neuen Geschäftsbedingungen angefragt:
Sollten Sie die neuen Bedingungen akzeptieren, bestätigen Sie diese. Ohne die Bestätigung der neuen Vereinbarungen lässt sich Apple DEP nicht mehr verwenden.
Gehen Sie über im datomo MDM das Hauptmenü auf "Einstellungen" und dann in der Seitenleiste auf "Apple".
Wählen Sie danach in der Liste Ihrer DEP-Integrationen das Aktionen-Symbol und "Jetzt synchronisieren"
Gegebenenfalls dauert es einige Minuten nach der Bestätigung der neuen Geschäftsbedingungen von Apple, bis die Synchronisation wieder erfolgreich durchgeführt werden kann.
Sollte ein anderes Problem vorliegen, überprüfen Sie ob
Sollte keiner der vorgeschlagenen Fehlerbehebungen zu einer erfolgreichen der DEP-Synchronisation führen, können Sie dich gerne an den datomo MDM Support wenden. Wir helfen gerne weiter!
Apple hat iOS und iPadOS 26 veröffentlicht. Neben dem großen Versionssprung und der "Liquid Glass" genannten Oberfläche enthält die neue Version zahlreiche Fehlerkorrekturen und sicherheitsrelevante Änderungen.
Apple beschreibt die Sicherheitsrelevanten Änderungen in einem Artikel auf dem Support-Portal von Apple.
Wir empfehlen, die Ankündigung zu iOS / iPadOS 26 Aufmerksam zu lesen und diese Versionen zunächst zu testen, bevor Sie alle Geräte, für welche die Aktualisierung zur Verfügung steht, zeitnah aktualisieren.