Tech Lockdown Tech Lockdown
Free Trial
Blog

Geräteüberwachung vs. Gerätemanagement

Vergleich von beaufsichtigten und verwalteten Beschränkungen für das persönliche iPhone eines Erwachsenen

Einschränkungsmöglichkeiten, die durch die Aktivierung verschiedener Modi auf dem eigenen iPhone eines Erwachsenen freigeschaltet werden.

author
Ben
|
Aktualisiert 31. Juli 2025
|

Eine der wichtigsten Fragen, die man sich stellen muss, wenn man versucht, die Filterung von Inhalten auf einem iPhone oder iPad einzurichten, lautet:"Wie kann ich verhindern, dass diese Beschränkungen umgangen werden?". Die Beantwortung dieser Frage war die Hauptmotivation für die Gründung von Tech Lockdown. Für Apple-Geräte, die für den Internetzugang verwendet werden, benötigen Sie in der Regel eine Möglichkeit, Apps zu erzwingen oder zu blockieren und Netzwerk- und VPN-Einstellungen zu kontrollieren. Dieser Artikel vergleicht die Funktionen von beaufsichtigten und verwalteten Apple-Geräten, die den Zugang zu erweiterten Einschränkungen auf dem iPhone eines Erwachsenen ermöglichen können.

Ein iOS-Gerät kann auf 3 verschiedene Arten konfiguriert werden:

  1. Standard (am häufigsten): Dies ist ein typisches iPhone, das im Einzelhandel gekauft wurde.
  2. Überwacht: Ein iPhone wird überwacht, indem es mit einem Computer verbunden wird, um den Modus zu aktivieren.
  3. Verwaltet: ein iPhone, das von einem Mobile Device Manager konfiguriert wird, wo es aus der Ferne konfiguriert und kontrolliert wird. Unternehmen verwenden MDMs, um Firmengeräte zu verwalten. Das iPhone wird über das MDM-Tool (in der Regel in einem Webbrowser) aus der Ferne gesteuert.

Ansätze zur Einschränkung auf einem Standard-iOS-Gerät

Die integrierte Kindersicherung von Apple ist die primäre Methode, um Einschränkungen auf dem iPhone oder iPad eines Kindes durchzusetzen, aber für Erwachsene ist sie eher ungeeignet. Darüber hinaus stoßen alle Website- oder App-Blocker, die aus dem App Store heruntergeladen werden, bei der Einschränkung eines iPhones an dieselben Grenzen und können nicht mehr Einschränkungen bieten, als die Screen Time erlaubt.

Damit eine App eines Drittanbieters wirksam ist, muss das iPhone/iPad als Gerät für Kinder eingerichtet werden (ein Apple-Konto eines Kindes mit einem Alter unter 18 Jahren) oder der Überwachungsmodus muss aktiviert sein. Dadurch werden neue restriktive Funktionen freigeschaltet. Erfahren Sie mehr über das Freischalten von erweiterten Berechtigungen auf dem iPhone eines Kindes . Ansonsten werden im Rest dieses Blog-Beitrags die Modi "Überwacht" und "Verwaltet" vorgestellt, die für das iPhone eines Erwachsenen funktionieren, wenn Sie weitere Einschränkungen freischalten möchten.

Neue Einschränkungsmöglichkeiten für überwachte Geräte

Ein überwachtes iPhone oder iPad kann Apple-Konfigurationsdateien installieren, die Einstellungen schützen und erzwingen.

Um den überwachten Modus zu aktivieren , muss das persönliche iPhone oder iPad an einen Computer angeschlossen und mit dem Apple-Konfigurationsprogramm "vorbereitet" werden, wobei der überwachte Modus aktiviert sein muss.

Anschließend können Konfigurationsdateien auf das überwachte iOS-Gerät installiert werden. Diese Dateien können daran gehindert werden, entfernt zu werden, so dass die Beschränkungen zuverlässig durchgesetzt werden. Sie können einen Apple Config Generator verwenden, um die Konfigurationsdateien mit den von Ihnen gewünschten Einschränkungen zu erstellen.

Hier sind einige bemerkenswerte Anwendungsfälle für die Geräteüberwachung:

Apps einschränken

Mit dem Überwachungsmodus ist es möglich, iPhone-Apps vollständig zu blockieren und zu kontrollieren, was aus dem App Store installiert werden kann.

Mit der Funktion "Allowlist blocking" können Sie die Nutzung von Apps auf eine genehmigte Liste beschränken und alle anderen automatisch blockieren. Auch wenn der App Store aktiviert ist, kann der Benutzer keine nicht zugelassenen Apps installieren. Vorhandene Apps können wie gewohnt aktualisiert werden.

Wenn Sie stattdessen den Blocklisten-Ansatz verwenden, können Sie eine App-Blockliste erstellen und optional Apps auf der Grundlage der Alterseinstufung blockieren.

Schutz der Netzwerkeinstellungen

Bei der Sperrung von Inhalten für Erwachsene auf einem iPhone besteht eine gängige Umgehungstechnik darin, ein VPN herunterzuladen, um die Filterung und Überwachung zu umgehen oder die DNS-Einstellungen zu ändern.

So kann beispielsweise eine VPN-App eine konfliktbehaftete VPN-Konfiguration hinzufügen oder der Benutzer kann sie manuell in den Einstellungen festlegen.

Im überwachten Modus kann ein Apple Config Generator verwendet werden, um eine Konfiguration hinzuzufügen, die das Hinzufügen neuer VPNs untersagt.

Wenn die Erstellung von VPNs untersagt ist, bleiben die vorhandenen VPN-Profile installiert, aber eine App kann keine Erlaubnis zum Hinzufügen einer neuen VPN-Konfiguration anfordern.

Außerdem können Sie geschützte DNS-Einstellungen installieren, die geändert werden können.

Wenn VPN- und DNS-Schutz kombiniert werden, können Sie zuverlässig verhindern, dass ein Erwachsener einen Inhaltsfilterdienst umgeht.

Verwaltete Bildschirmzeit-Einstellungen

Der überwachte Modus kann verwendet werden, um bestimmte Bildschirmzeiteinstellungen zu erzwingen. Wenn sie mit einem Apple Config Generator konfiguriert werden, können die Einstellungen für die Bildschirmzeit nicht über den Abschnitt "Bildschirmzeit" in den iPhone Einstellungen geändert werden. Damit wird eine häufige Lücke auf dem iPhone eines Erwachsenen geschlossen: Screen Time kann normalerweise leicht umgangen werden, selbst wenn die Einstellungen für die Bildschirmzeit mit einem Pin gesperrt sind.

Hier sind einige bemerkenswerte Screen Time-Einstellungen, die vollständig geschützt werden können:

  • Deaktivieren Sie den iPhone App Store (dies ist jedoch nicht erforderlich, wenn die von Allowlist überwachten App-Einschränkungen verwendet werden)
  • Durchsetzung der in Screen Time eingebauten Filterung von Webinhalten, einschließlich des automatischen eingebauten Filters für nicht jugendfreie Inhalte und Ihrer eigenen Liste von zu blockierenden URLs.
  • Verhindern Sie, dass Apps gelöscht werden , was nützlich ist, wenn Ihr Inhaltsfilter eine Begleit-App hat, die auf dem Gerät installiert ist. Das Löschen der App würde in der Regel die zugehörige VPN-Verbindung zur Inhaltsfilterung entfernen.

Mobile Device Management zur Fernsynchronisierung von Beschränkungen

Mobile Device Management (MDM) ist ein Schritt über die Geräteüberwachung hinaus, da dieselben Einschränkungen per Fernzugriff verwaltet werden können. Um Einschränkungen zu ändern, müssen Sie die aktualisierten Konfigurationsdateien nicht manuell auf dem verwalteten iPhone installieren - sie können automatisch synchronisiert werden. Die Aktivierung der Geräteverwaltung auf einem persönlichen iPhone ist möglicherweise nicht für jeden möglich, da dafür ein Apple Business Manager-Konto erforderlich ist. Ein ABM-Konto muss beantragt werden und es kann mehrere Wochen dauern, bis es genehmigt wird.

Es ist auch möglich, die Entfernung von Apple-Konfigurationsdateien, die durch den Mobile Device Manager installiert wurden, vollständig zu verhindern, selbst wenn der Benutzer technisch sehr versiert ist. Dies ist der Hauptgrund, warum sich manche Erwachsene dafür entscheiden, eine vollständige Geräteverwaltung für ihr eigenes iPhone oder iPad einzurichten.

Häufig gestellte Fragen

Gibt es iOS-Apps, die Einschränkungen auf einem Standard-iPhone durchsetzen können?

Die kurze Antwort lautet nein.

Auf einem iPhone ist es schwierig, mit einer App, die Sie aus dem AppStore herunterladen können, die volle Kontrolle über das Gerät zu übernehmen. Apple führt diese Beschränkung ein, um seine Benutzer vor bösartigen Apps zu schützen und sie zu ermutigen, stattdessen ein überwachtes oder verwaltetes Gerät zu konfigurieren.

Die Entwicklung einer App, die die Einstellungen eines iPhones vollständig sperren und eine Umgehung verhindern kann, ist nicht möglich, ohne dass der Überwachungsmodus aktiviert und mit der App kombiniert ist. Sie können ein iPhone jedoch entweder in ein überwachtes oder verwaltetes Gerät umwandeln, um auf zusätzliche Funktionen zur Verhinderung von Umgehungen zuzugreifen.

Sowohl bei der Geräteüberwachung als auch bei der Verwaltung können Sie Einstellungen mithilfe von Apple-Konfigurationsdateien (sogenannten Profilen) durchsetzen. Einige Einstellungen, wie z. B. DNS-Einstellungen oder die Durchsetzung von Apps, sind nun möglich. Dies ist ideal, wenn Sie versuchen, ein Gerät einzurichten, um Inhaltsbeschränkungen für sich selbst, für einen Partner oder für eine Familie durchzusetzen.

Wenn Sie einen DNS-Filterdienst verwenden , um Inhalte für Erwachsene zu sperren , kann der Überwachungsmodus verwendet werden, um die DNS- und VPN-Einstellungen auf einem iPhone zu schützen und sicherzustellen, dass sie nicht umgangen werden.

Open chat