Tech Lockdown Tech Lockdown
Free Trial
Blog

Dashboard Beta Update - Neue Tools und Verbesserungen (August 2024)

Aufregende Aktualisierungen des Tech Lockdown Dashboards im August 2024

author
Ben
|
Aktualisiert 21. Juli 2025
|

Das Tech Lockdown Dashboard (Beta-Version) wurde vor kurzem aktualisiert, um einige zusätzliche Tools, einen verbesserten Geräteeinrichtungsprozess und einen neuen Premium-Guide hinzuzufügen.

Hier finden Sie eine Zusammenfassung der neuen Funktionen:

  1. Das neue Mac Content Policy Enforcer Tool vereinfacht die Verhinderung von Umgehungen auf dem Mac.
  2. Der neue Supervised Config Generator erzwingt zuverlässig Beschränkungen auf iPhone und iPad Geräten.
  3. Neuer Leitfaden zur Verwaltung von Android-Geräten, der eine bessere Alternative zur Geräteverwaltung vorstellt.

Content Policy Enforcer Tool für Mac

Wir haben ein Paket für Mac erstellt, das die VPN-Verbindung zu Ihrer Content Policy durchsetzt, wenn die Cloudflare WARP-Anwendung verwendet wird.

Dieses Tool verhindert, dass die Cloudflare WARP-Anwendung gestoppt oder gelöscht wird.

Wenn die Anwendung angehalten wird, wird sie sofort wieder gestartet.

Mit diesem Ansatz müssen Sie die Aktivitätsüberwachung nicht blockieren oder Befehle in das Terminal eingeben, um die Installation der Anwendung zu erschweren. Der Mac kann ganz normal konfiguriert werden, ohne dass man sich die Umgehungsfunktionen zusammenhacken muss, wie z. B. die Einschränkung des Zugriffs auf ganze Teile des Systems.

Sie finden dieses Tool im Tech Lockdown Dashboard > Tools > Mac im Karussell auswählen.

Zuverlässige Durchsetzung von Beschränkungen mit überwachten Konfigurationen

Wenn Sie unsere Anleitung zum Einrichten eines überwachten iPhones oder iPads befolgt haben, haben Sie die Möglichkeit, leistungsstarke Konfigurationsdateien auf dem Gerät zu installieren, um eine bessere Blockierung und Umgehung zu verhindern.

Wir haben unseren eigenen Generator für überwachte Konfigurationen veröffentlicht, der diesen Prozess erheblich vereinfacht und Ihnen ein einfaches Dashboard zur Verfügung stellt, mit dem Sie diese Konfigurationen zu Ihrem überwachten Gerät hinzufügen können.

Warum haben wir uns also die Mühe gemacht, diese Funktion zu entwickeln? Ich erkläre Ihnen einige der Bereiche, für die wir Lösungen gefunden haben, sowie die Funktionen, die wir entwickelt haben:

Behebung von App-Blocker-Lücken

Der Ansatz der überwachten Konfiguration zur App-Verwaltung ist zuverlässiger als das, was Sie mit einem aus dem App Store heruntergeladenen App-Blocker erreichen können.

App-Blocker von Drittanbietern nutzen die von Apple bereitgestellte Bildschirmzeitfunktion. Leider können Sie einen App-Blocker in den Bildschirmzeit-Einstellungen leicht ausschalten, indem Sie der App die Berechtigung entziehen. Die einzige Möglichkeit, dies zu umgehen, besteht darin, die iPhone-Einstellungs-App zu sperren , was ziemlich einschränkend ist. Die Einstellungs-App kann normalerweise nicht blockiert werden, also muss man Apple Shortcuts mit einem App-Blocker eines Drittanbieters kombinieren.

Der Ansatz zum Blockieren von Apps auf überwachten Geräten behebt diese Schwachstellen, indem er erzwungene Konfigurationsdateien verwendet und nicht auf die Bildschirmzeit angewiesen ist.

Lösungen für Bildschirmzeit-Lücken

Apple Screen Time ist eine der Hauptmethoden, um bestimmte Einschränkungen auf einem iPhone oder iPad durchzusetzen, aber überwachte Konfigurationen sind zuverlässiger.

Screen Time hat einige eklatante Schwachstellen:

  1. Screen Time kann mit einer PIN gesperrt werden, aber diese PIN ist leicht zu merken. Wenn Sie der Besitzer des Geräts sind, können Sie außerdem einfach die Funktion "Pin vergessen" verwenden, um die Sperre von Screen Time zu umgehen. Screen Time ist keine gute Lösung, wenn Sie ein Erwachsener sind, der sein Gerät selbst verwaltet.
  2. Wenn die Installation von Apps mit Screen Time verhindert wird, wird der gesamte App-Store deaktiviert und vorhandene Apps können nicht aktualisiert werden. Das bedeutet, dass Sie Screen Time entsperren, den App-Store wieder aktivieren, App-Updates durchführen und dann Screen Time wieder sperren müssen. Wenn Sie von einer anderen Person abhängig sind, die Ihre Bildschirmzeiteinstellungen verwaltet, ist dieser Vorgang äußerst problematisch. Überwachte Konfigurationsdateien können die Installation von Apps blockieren, während bestehende Apps weiterhin aktualisiert werden können. Konfigurationsdateien können mit Ihrer eigenen Tech Lockdown Profilsperre erzwungen werden.
  3. Screen Time bietet keine App-Blockierlisten - Sie müssen entweder alle neuen App-Downloads beschränken oder niedrige App-Zeitlimits festlegen. Im Gegensatz dazu können überwachte Konfigurationen App-Blockier- und Erlaubnislisten festlegen.

Lösungen für die Durchsetzung eines VPN mit Inhaltsfilterung

Eine weitere Herausforderung für iPhone- und iPad-Geräte ist die Erzwingung einer VPN-Verbindung mit Inhaltsfilterung.

Wenn Sie eine App zum Filtern von Inhalten heruntergeladen haben, wie die Cloudflare One App, die wir verwenden, um die Verbindung zur Tech Lockdown Content Policy herzustellen, schaltet die App eine VPN-Verbindung ein.

Es gibt mehrere Umgehungsmethoden, bei denen die App nicht gelöscht werden muss, die aber auf folgende Weise gelöst werden können

  1. Vollständige Einschränkung des Zugriffs auf die Geräteeinstellungen
  2. Verhindern, dass neue Apps installiert werden

Der neue, überwachte Konfigurationsansatz löst dies auf eine bessere Weise:

  1. Erzwingen des Cloudflare One VPN-Profils
  2. Verhindern, dass neue VPN-Profile hinzugefügt werden

Erzwingen einer Config

Konfigurationsdateien auf einem überwachten iPhone oder iPad können erzwungen werden, so dass die Option, die Konfiguration zu löschen, nicht verfügbar ist.

Wenn Sie Ihr Tech Lockdown Dashboard verwenden, um eine Konfigurationsdatei hinzuzufügen, können Sie die Option Deinstallation verhindern angeben (standardmäßig aktiviert):

Um eine Konfiguration zu entfernen, bei der die Deinstallation verhindert wurde, müssen Sie dieselbe Konfiguration erneut installieren, wobei die Option Uninstall Prevented deaktiviert sein muss.

Hier kommt die Profilsperre ins Spiel: Wenn Ihr Tech Lockdown Profil gesperrt ist, werden Sie aufgefordert, Ihr Profil zu entsperren, um diese Option zu deaktivieren.

Konfigurationsvorgaben

Wir bieten herunterladbare Voreinstellungen mit empfohlenen Konfigurationen an, mit denen Sie eine Inhaltsrichtlinie besser durchsetzen und die Nutzung des Geräts kontrollieren können.

Einer der Vorteile unserer Voreinstellungen ist, dass Sie verhindern können, dass sie deinstalliert werden, indem Sie die Möglichkeit zur Deinstallation der Konfiguration hinter unserer Profilsperrfunktion verbergen.

Hier sind die Voreinstellungen, die wir zur Verfügung stellen:

Verhindern des Löschens von Apps

Apps, die bereits auf dem Gerät vorhanden sind, werden erzwungen, um eine Deinstallation zu verhindern.

Verhindern von neuen Apps

Deaktiviert die Möglichkeit, dem Gerät neue Apps aus dem App Store oder aus dem Web hinzuzufügen. Vorhandene Apps können weiterhin aktualisiert werden.

Neue VPNs einschränken

Verhindern Sie, dass ein Benutzer eine Inhaltsrichtlinie umgeht, indem er eine kollidierende VPN-Verbindung hinzufügt, die die Cloudflare Zero Trust VPN-Verbindung außer Kraft setzt.

Eingebauter Filter für nicht jugendfreie Inhalte aktivieren

Das Erzwingen der Aktivierung des integrierten Filters für nicht jugendfreie Inhalte fügt eine zusätzliche Ebene der Inhaltsfilterung neben Ihrer Inhaltsrichtlinie hinzu. Außerdem wird das private Surfen in Safari deaktiviert, das manchmal mit der Inhaltsrichtlinie in Konflikt geraten kann.

Verhindern des Ausschaltens von WiFi

Wenn Ihr Heimrouter auf eine Inhaltsrichtlinie zum Filtern von Online-Inhalten verweist, können Sie ein iPhone dazu zwingen, sich immer mit WiFi zu verbinden, anstatt auf 4G/5G-Internet umzuschalten. Dies ist ideal in Kombination mit einer WiFi-Konfiguration, die automatisch eine Verbindung zu Ihrem Heim-WiFi herstellt.

Cloudflare VPN erzwingen

Damit wird die Option zum Löschen einer aktiven VPN-Verbindung in den Einstellungen des iPhones entfernt. Das Löschen einer VPN-Verbindung ist ein Weg, um eine Inhaltsrichtlinie zu umgehen, daher kann dies verhindert werden. In Kombination mit der Konfiguration VPN-Erstellung verhindern wird die Umgehung durch konkurrierende VPN-Anwendungen effektiv verhindert.

Vollständige App-Verwaltung mit nativem App-Blocking

Wir haben bereits über das Sperren von Apps auf einem iPhone mithilfe der Tech Lockdown Content Policy gesprochen, die es Ihnen ermöglicht, die App zu sperren, indem Sie sie am Zugriff auf das Internet hindern. Dies ist zwar ein leistungsfähiger Ansatz, da er auch für die Browser-Version der App gilt, aber er kann einschränkend sein, wenn Sie verhindern möchten, dass eine App überhaupt installiert wird, oder eine App blockieren möchten, die nicht auf das Internet angewiesen ist, um ordnungsgemäß zu funktionieren.

Jetzt können Sie Apps nativ blockieren (verhindern, dass sie geöffnet oder installiert werden), indem Sie Ihr Tech Lockdown Dashboard verwenden.

Sie können nach Apps aus dem App Store suchen und sie zu einer Blockierliste hinzufügen.

Es gibt auch einen Abschnitt "App Allowlist", der es Ihnen ermöglicht, einen Standardverweigerungsansatz für die App-Blockierung festzulegen: Nur genehmigte Apps sind auf dem Gerät zugänglich, alle anderen werden standardmäßig blockiert.

Dieser Ansatz ist nützlich, wenn Sie ein stummes iPhone erstellen möchten. Sie können dieser Allowlist einen Timer hinzufügen, um ein temporäres Dumb-Phone zu erstellen: Die Allowlist löscht sich automatisch selbst und lässt nach Ablauf des angegebenen Timers wieder alle Apps zu.

Hierfür gibt es einige Anwendungsfälle:

  1. Lassen Sie nur bestimmte produktive Apps zu, während Sie für einen Test lernen oder sich auf die Arbeit konzentrieren. Fügen Sie einen Timer von 8, 24 oder 48 Stunden oder eine andere Zeitspanne hinzu.
  2. Verzichten Sie in der nächsten Woche auf süchtig machende Apps auf Ihrem Telefon. Fügen Sie einfach einen Timer von 168 Stunden hinzu, um diesen restriktiven Allowlist-Modus für eine ganze Woche zu aktivieren.

Neuer Leitfaden zur Android-Geräteverwaltung

Wir haben einen neuen Premium-Leitfaden für unsere Kunden veröffentlicht, die Android-Geräte verwenden, der einen alternativen Weg zur Geräteverwaltung bietet: Konfigurieren Sie eine Geräteverwaltungs-App anstelle eines Mobile Device Managers.

Dieser neue Ansatz der Geräteverwaltungs-App ist eine bessere Alternative zum Mobile Device Management, wenn Sie ein Erwachsener sind, der sein eigenes Sperrsystem selbst verwaltet, aber Eltern könnten trotzdem den aktuellen MDM-Ansatz in Betracht ziehen.

Eine bestimmte VPN-Verbindung erzwingen

Wenn Sie die Tech Lockdown Content Policy verwenden, haben Sie wahrscheinlich die Cloudflare One App installiert, die eine VPN-Verbindung hinzufügt, mit der die Internetverbindung auch dann gefiltert bleibt, wenn Sie nicht zu Hause sind.

Sie können die Geräteverwaltung verwenden, um zu verhindern, dass diese VPN-Verbindung außer Kraft gesetzt wird (z. B. durch eine kollidierende App oder manuelle Änderungen der VPN-Einstellungen).

Bestimmte Apps erzwingen

Sie können eine App zum Filtern von Inhalten zuverlässig erzwingen (schützen), z. B. die Cloudflare One-App, die wir unseren Kunden empfehlen.

Einfachere Einrichtung und Verwaltung

Im Vergleich zu der von uns empfohlenen Lösung für die Verwaltung mobiler Geräte ist dieser Einrichtungsprozess viel schneller und einfacher. Außerdem wird diese Gerätemanagement-App auf dem von ihr verwalteten Android-Gerät installiert und erzwungen. Dadurch ist es einfach, Ihre Einschränkungen zu ergänzen oder bei Bedarf Änderungen vorzunehmen (die jedoch hinter den Selbsteinschränkungsfunktionen der App verborgen bleiben).

Funktionen zur Selbstbeschränkung

Die Geräteverwaltungs-App ist auf die persönliche Selbstverwaltung ausgerichtet (Sie möchten verhindern, dass Sie selbst auferlegte Beschränkungen umgehen). So können Sie zum Beispiel eine zeitverzögerte Sperrfunktion verwenden, die perfekt ist, wenn Sie Ihre eigene Sperrung selbst verwalten.

Open chat