Schneller Kontakt?
Klicken Sie und schreiben Sie uns!+49 231 586 856 70
info@dotoso.de
Grundlegende Einstellungen für Funktionen von verwalteten Apple-Geräten mit iOS, iPadOS oder macOS werden über Richtlinien festgelegt. Für Unternehmensgeräte (COBO), welche über Apple DEP eingeschrieben sind - und sich damit im Betreuten Modus (Supervised) befinden - erlaubt Apple die größte Bandbreite an Verwaltungsmöglichkeiten.
Jedes Unternehmen sowie Abteilungen haben andere Bedürfnisse.
Anhand der Netzwerkrichtline wählen Sie die Funktionen, welche Ihren Anwendern zur Verfügung stehen .
Derzeit (Stand: Februar 2026) werden folgende Funktionen in der Netzwerkrichtlinie von datomo MDM unterstützt:
| Einstellung | mögliche Werte | Regelbasierter Wert |
|---|---|---|
| Manuelle WLAN-Konfiguration sperren | an / aus | an / aus |
| Hotspot-Änderungen deaktivieren | an / aus | nicht unterstützt |
| WLAN-Ausschalten verhindern | an / aus | an / aus |
| Bluetooth sperren | an / aus | an / aus |
| VPN-Konfigurationen erstellen sperren | an / aus | nicht unterstützt |
| Mobilfunktarif-Änderungen deaktivieren | an / aus | an / aus |
| eSIM-Einstellungen ändern deaktivieren | an / aus | nicht unterstützt |
| eSIM beim Gerätelöschen beibehalten | an / aus | an / aus |
| eSIM-Übertragung auf andere Geräte verhindern | an / aus | nicht unterstützt |
| Hintergrundabruf beim Roaming blockieren | an / aus | an / aus |
| Sprachwahl bei gesperrtem Gerät blockieren | an / aus | nicht unterstützt |
| Mobilfunkdaten-Änderungen durch Apps deaktivieren | an / aus | an / aus |
| Host-Kopplung deaktivieren | an / aus | nicht unterstützt |
| RCS-Nachrichten blockieren | an / aus | an / aus |
| Satellitenverbindungen sperren | an / aus | nicht unterstützt |
Weitere Information zu der Richtlinie
Weitere Informationen z.B. zur detaillierten Unterstützung der Funktionen durch die verschiedenen Plattformen finden Sie in der Dokumentation der Richtlinien im Download-Bereich bzw. in Ihrem datomo MDM Konto unter Richtlinien -> Vollständig Verwaltete Richtlinien in der Detailansicht der Richtlinien.
Die weiteren Richtlinien im Bereich Sicherheitsoptionen sind die Löschrichtlinie, Aktualisierungsrichtline, Hardwarerichtlinie, Verschlüsselungsrichtlinie, Installationsrichtlinie, Anwendungsbeschränkungen und die Apprichtlinien.
Grundlegende Einstellungen für Funktionen von verwalteten Apple-Geräten mit iOS, iPadOS oder macOS werden über Richtlinien festgelegt. Für Unternehmensgeräte (COBO), welche über Apple DEP eingeschrieben sind - und sich damit im Betreuten Modus (Supervised) befinden - erlaubt Apple die größte Bandbreite an Verwaltungsmöglichkeiten.
Eine der umfamgreichsten Richtlinien ist die Hardwarerichtline. Sie ermöglicht die granulare Sperrung einzelner Funktionen des Gerätes und die detaillierte Anpassung an die Bedürfnisse Ihres Anwendungsfalls.
Diese und viele weitere Eisntellungen nehmen Sie in den Hardwarerichtlinien vor.
Derzeit (Stand: Februar 2026) werden folgende Funktionen in der Hardwarerichtlinie von datomo MDM unterstützt:
| Einstellung | mögliche Werte |
|---|---|
| Kamera sperren | an / aus |
| Ermöglichen Sie, dass Geräte von einem nicht gekoppelten Gerät in der Wiederherstellung gestartet werden | an / aus |
| NFC sperren | an / aus |
| Screenshots sperren | an / aus |
| Fernüberwachung des Bildschirms durch die Classroom-App deaktivieren | an / aus |
| Verhindern Sie, dass Siri benutzergenerierte Inhalte aus dem Web abfragt | an / aus |
| Automatische Tastaturkorrektur deaktivieren | an / aus |
| USB Zubehör im gesperrten Zustand erlauben | an / aus |
| Pop-Up für die Einrichtung von in der Nähe befindlicher, neuer Geräte deaktivieren | an / aus |
| AirPrint deaktivieren | an / aus |
| Speichern von AirPrint Zugangsdaten in der iCloud deaktivieren | an / aus |
| Vertrauenswürdige Zertifikate für TLS Druckkommunikation erforderlich | an / aus |
| Erkennen von AirPrint Druckern mit iBeacon deaktivieren | an / aus |
| Automatische MacOS Entsperrung deaktivieren | an / aus |
| Touch-ID daran hindern, ein Gerät zu entsperren | an / aus |
| Biometrische Änderung deaktivieren | an / aus |
| Nachschlagen deaktivieren | an / aus |
| Tastaturkürzel deaktivieren | an / aus |
| QuickPath-Tastatur deaktivieren | an / aus |
| Rechtschreibprüfung der Tastatur deaktivieren | an / aus |
| Siri deaktivieren | an / aus |
| Siri bei gesperrtem Gerät deaktivieren | an / aus |
| Verbindungen zu Siri-Servern zum Diktieren deaktivieren | an / aus |
| Verbindungen zu Siri-Servern für Übersetzungszwecke deaktivieren | an / aus |
| Automatische Übertragung von Diagnoseberichten an Apple deaktivieren | an / aus |
| Control Center nicht auf dem Sperrbildschirm anzeigen | an / aus |
| Fotostream blockieren (von Apple nicht mehr unterstützt) | an / aus |
| Möglichkeit, nicht vertrauenswürdige TLS-Verbindungen herzustellen, blockieren | an / aus |
| Deaktiviert Backups von Enterprise Books | an / aus |
| Aktualisierung der Zertifikatsvertrauensdatenbank nicht zulassen | an / aus |
| Deaktiviert eine Synchronisation von Metadaten von Enterprise Books | an / aus |
| Änderung der Benachrichtigungseinstellungen deaktivieren | an / aus |
| Deaktiviert die Benachrichtigungshistorie auf dem Sperrbildschirm | an / aus |
| Deaktiviert die heutige Benachrichtigungshistorie auf dem Sperrbildschirm | an / aus |
| Verhindere die Verwendung der iCloud für verwaltete Anwendungen | an / aus |
| Geräte, die von diesem Gerät eine AirPlay-Anfrage erhalten, müssen einen Pairing-Pass verwenden | an / aus |
| Verschlüsseltes Backup erzwingen | an / aus |
| Pairing von Uhren deaktivieren | an / aus |
| Handgelenkerkennung erzwingen | an / aus |
| Passcode-Änderung deaktivieren | an / aus |
| Änderung des Gerätenamens blockieren | an / aus |
| Änderung der Diagnoseübermittlung deaktivieren | an / aus |
| Diktat deaktivieren | an / aus |
| Bildschirmzeit deaktivieren | an / aus |
| Änderung des Hintergrundbilds deaktivieren | an / aus |
| Live Voicemail deaktivieren | an / aus |
| Obszönitätsfilter des Assistenten erzwingen | an / aus |
| Deaktivieren der automatischen Dimmung bei iPad-Geräten mit OLED-Displays | an / aus |
| iPhone-Spiegelung verbieten | an / aus |
| Schreibtools deaktivieren | an / aus |
| Anrufaufnahme deaktivieren | an / aus |
Weitere Informationen z.B. zur detaillierten Unterstützung der Funktionen durch die verschiedenen Plattformen finden Sie in der Dokumentation der Richtlinien im Download-Bereich bzw. in Ihrem datomo MDM Konto unter Richtlinien -> Vollständig Verwaltete Richtlinien in der Detailansicht der Richtlinien.
Die weiteren Richtlinien im Bereich Sicherheitsoptionen sind die Löschrichtlinie, Netzwerkrichtlinie, Aktualisierungsrichtline, Verschlüsselungsrichtlinie, Installationsrichtlinie, Anwendungsbeschränkungen und die Apprichtlinien.
Grundlegende Einstellungen für Funktionen von verwalteten Apple-Geräten mit iOS, iPadOS oder macOS werden über Richtlinien festgelegt. Für Unternehmensgeräte (COBO), welche über Apple DEP eingeschrieben sind - und sich damit im Betreuten Modus (Supervised) befinden - erlaubt Apple die größte Bandbreite an Verwaltungsmöglichkeiten.
Mit dieser Richtlinie kann eine Verzögerung der Aktualisierung von Software-Updates eingestellt werden. Der Zeitraum kann zwischen einem Tag bis zu 90 Tagen gewählt werden. Der Standardwert beträgt 30 Tage.
| Einstellung | mögliche Werte |
|---|---|
| Hinweise zu Software-Updates verzögern | ja / nein |
| Software-Updates verzögern um | 1 - 90 Tage (30 Tage Standard) |
Die Richtlinie bietet die Möglichkeit, die Verschlüsselung auf dem verwalteten Gerät zu aktivieren oder zu deaktivieren.
| Einstellung | mögliche Werte |
|---|---|
| Interne Speicherverschlüsselung | ja / nein |
Weitere Informationen z.B. zur detaillierten Unterstützung der Funktionen durch die verschiedenen Plattformen finden Sie in der Dokumentation der Richtlinien im Download-Bereich bzw. in Ihrem datomo MDM Konto unter Richtlinien -> Vollständig Verwaltete Richtlinien in der Detailansicht der Richtlinien unter "Sicherheitsoptionen".
Die Heartbeat-Funktion ermöglicht die Online Status-Überwachung von verwalteten Geräten in Echtzeit. Direkt in der Geräteliste erhalten Sie sofortigen Überblick, welche Geräte Online sind - und welche nicht.
Egal ob Verkaufsterminal (POS), kritische Infrastruktur oder andere Geräte - Sie erhalten in Echtzeit den Verbindungsstatus klar in der Übersicht.
Dies ermöglicht schnellere Reaktionen auf Verbindungsprobleme, Sicherheit die Prozesskontinuität und reduziert Ausfallzeiten.
Seit datomo MDM 5.41 wird die Funktion von Richtlinien für Vollständig Verwalteten Geräten (COBO), BYOD / WPC und den Kiosk-Modus (COSU) unterstützt.
Für neue oder eine einzelne Bestehende Richtlinie können Sie die entsprechende Richtlinie anlegen oder auswählen und im Abschnitt "Allgemeinen Einstellung" die Option finden:
Aktivieren Sie den Eintrag "Online-Status des Geräts aktivieren"
Und wählen Sie das Intervall aus. Mögliche Intervalle sind 3 bis 60 Sekunden, in welchen die Geräte eine erfolgreiche Verbindung zum Server aufbauen müssen, um als Online wahrgenommen zu werden.
Alternativ lässt sich die Funktion bei bestehenden Richtlinien über das Hauptmenü einer oder mehreren Richtlinien gleichzeitig zuweisen. Gehen Sie dazu auf Richtlinien - Einstellungen ändern:
Suchen Sie nach "Online Status" und wählen Sie den Eintrag in der Liste aus:
Wählen Sie im nächsten Schritt die Aktivierung aus und den gewünschten Zeitintervall:
Im letzten Schritt wählen Sie die gewünschte(n) Richtlinie(n) aus.
Nachdem die Geräte die ihre Richtlinie aktualisiert haben, steht die neue Funktion zur Verfügung.
Geräte, welche sich innerhalb des gewählten Zeitraumes verbunden haben, zeigen ihren Verbindungsstatus in mit einem grünen Punkt an, wie das Samsung Gerät in dieser Liste:
Geräte, welche keine Richtlinie mit Heartbeat-Funktion verwenden, zeigen einen hellgrauen Punkt an. Geräte, welche die Heartbeat Funktion verwenden aber derzeit nicht erreichbar sind zeigen einen dunkelgrauen Punkt, wie das Android-Gerät am Ende der obigen Liste.
Hinweis:
Sollte in Ihrer Geräteliste die Spalte "Status" nicht angezeigt werden, können Sie dies in der Gerätelisten-Ansicht mit der Funktion "Benutzerdefinierte Spalten" anpassen:
Bei der Detailansicht der Geräte wird der Online-Status unterhalb der Gerätegrafik angezeigt:
Die Aktualisierung des Status erfolgt innerhalb weniger Sekunden, in Abhängigkeit des eingestellten Kontaktintervalls.