Geführten Zugriff verbieten

[Jerry86]

Hallo, ich habe da mal eine Frage und hoffe, dass ich nicht zu blöd war, die Suchfunktion richtig zu verwenden, denn gesucht habe ich

Folgendes: Ich bin Lehrer und wir haben bei uns an der Schule einige iPads, die ich verwalten soll. Ich habe per Apple Configurator (derzeit noch über mein eigenes MacBook, vielleicht ist ja irgendwann einmal Geld da, um ein günstiges für die Schule zu kaufen) die iPads konfiguriert, Apps installiert und über Profile jede erdenkliche Einschränkung aufgespielt, sodass die Schüler damit keinen Blödsinn anstellen können.
Allerdings habe ich nun eine riesige Sicherheitslücke entdeckt und möchte diese gerne schließen, bevor einer der Schüler vielleicht auf dumme Ideen kommt:

Und zwar ist es trotz aller Einschränkungen möglich, in den Einstellungen den geführten Zugriff zu aktivieren und sogar selbst einen Code dafür zu erstellen. Heißt also, wenn ein Schüler nun auf die Idee kommt, diesen zu aktivieren und mit einem Code zu belegen, habe ich keine Möglichkeit das iPad wieder in einen benutzbaren Zustand zurückzuversetzen. Selbst nicht per Neustart oder Zurücksetzen über den Configurator.

Hat jemand eine Idee, wie ich verhindern kann, dass dieser geführte Zugriff überhaupt aktiviert werden kann? Ich habe in den Einschränkungen im Configurator dazu nichts gefunden. Klar könnte man die Kollegen instruieren, darauf zu achten usw. aber ich behaupte mal, dass die meisten Kollegen gar nicht wissen, was man mit diesen Geräten so alles machen kann geschweige denn dass sie mitbekommen, wenn da irgendeine Einstellung gesetzt wurde.

Für Lösungsvorschläge bin ich sehr dankbar

 

[daapfel]

Servus,

Wenn du selber einen Code festlegst, dann kann doch keiner anderer darauf zugreifen.

 

[Jerry86]

Nein, eben leider nicht, Man kann in den Einstellungen bei den Bedienungshilfen bei "geführter Zugriff" einen Code festlegen oder ändern OHNE dass man einen bereits bestehenden Code zuvor eingeben muss
Das heißt, jeder, der das entsperrte iPad in der Hand hält, kann dort einen Code eingeben und das iPad in den geführten Zugriff versetzen. Ohne Kenntnis des Codes gibt es keine Möglichkeit, das iPad wieder zu entsperren. Weder über Hardreset noch über das komplette Löschen mittels Configurator.

 

[Macbeatnik]

Und wenn du unter Bildschirmzeit/Beschränkungen/Codeänderungen nicht erlaubst?

 

[Jerry86]

Diese Einstellung wirkt sich nur auf den Entsperrcode des Geräts aus. Den Code für den geführten Zugriff kann man leider dennoch völlig frei festlegen!

 

[Pickle.me.Elmo]

Code setzen anstatt ohne Code zu benutzen.
Da käme beim Neustart dann zuerst eine Codeabfrage und der geführte Zugriff würde nicht automatisch gestartet werden.

Dann müsste der Lehrer das Gerät vor Unterrichtsbeginn entsperren bzw. nach bis zu 4 Stunden oder die Schüler kennen den Code und die Einstellungen zur Entsperrcode-Änderung werden über die Bildschirmzeit ausgeblendet.

 

[Jerry86]

Das könnte tatsächlich die Lösung sein. Hab jetzt gerade kein Schul-IPad zur Hand um es zu testen, aber bei meinem funktioniert es schon mal. Müsste ja dann bei den anderen auch gehen, aber wer weiß, ob sich dann nicht irgendwelche Einschränkungen querstellen. Werd ich gleich morgen mal testen. Danke für den Lösungsansatz!

 

[Jerry86]

Es funktioniert übrigens. Vielen Dank nochmal. Hab nen Code erstellt, Abfrage alle 4 Stunden. Den Code wissen die Lehrer und der Erste, der die iPads einsetzt, muss sie dann eben entsperren. Bei maximal 16 Geräten, die man dann vor sich hat und vierstelligem Code, ist das wohl zumutbar. Wobei ich überlege, ob man den Code den Kindern geben kann. Denn eigentlich dürfte man damit nichts anstellen können außer die Geräte zu entsperren. Außerhalb der Schule funktionieren sie ohnehin nicht, da sie sich nur ins schuleigene WLAN einloggen können, was sie für potenzielle Diebe uninteressant machen sollte.