Endlich! Screenshots in MAM für iOS/iPadOS blockieren 🎉
- Florian Salzmann
- Veröffentlicht am 20 Jan, 2025
- Aktualisiert am 24 Jan, 2025
- 02 Mins read
- iOS,Microsoft Intune
Wir haben lange darauf gewartet! Mit Intune kannst du jetzt Screenshots in MAM-geschĂĽtzten Apps auf iOS/iPadOS blockieren. Dieses Feature gab es auf Android schon seit einiger Zeit.
Im Gegensatz zu Android, wo du Screenshots mit einem einfachen Schalter in der App-Schutzrichtlinie deaktivierst, geht Apple hier einen anderen Weg. iOS setzt auf ein „secure-by-default“-Modell. Das bedeutet, Screenshots und Bildschirmaufnahmen funktionieren standardmässig nicht in MAM-geschützten Apps. Möchtest du diese Funktion aktivieren, erstellst du eine separate App-Konfigurationsrichtlinie.
Dieses Feature nutzt das neueste Intune App SDK und arbeitet perfekt mit den App-Schutzrichtlinien zusammen. Sobald du die Einstellung „Organisationsdaten an andere Apps senden“ auf etwas anderes als „Alle Apps“ setzt, wird das Blockieren von Screenshots automatisch aktiviert. Verwaltete Apps erkennen Screenshot-Versuche und ersetzen den Bildschirminhalt mit einem schwarzen Overlay. Zum Beispiel zeigt Outlook bei einem Screenshot-Versuch nur einen schwarzen Bildschirm an – sensible Daten bleiben geschützt. Das bietet Sicherheit ohne zusätzlichen Aufwand.
Microsoft hat dieses Update kĂĽrzlich im offiziellen Blog angekĂĽndigt. Es ist ein grosser Schritt nach vorn, speziell fĂĽr die Sicherheit in BYOD-Szenarien (Bring Your Own Device).
Die Apps (Microsoft-Apps, Apps von Drittanbietern oder Ihre Line-of-Business-App (LOB)) müssen aktualisiert werden und das Intune App SDK v19.7.6 oder höher für Xcode 15 und v20.2.1 oder höher für Xcode 16 verwenden.
Wie du das Blockieren von Screenshots einstellst oder anpasst
Screenshots werden standardmässig in allen MAM-geschützten Apps auf iOS/iPadOS blockiert.
Wenn du Screenshots erlauben möchtest, folge diesen Schritten:
- Ă–ffne das Microsoft Intune Admin Center.
- Navigiere zu Apps > App-Konfigurationsrichtlinien.
- Klicke auf + Erstellen > Verwaltete Apps, um eine neue Richtlinie zu erstellen.
- Gib der Richtlinie einen sinnvollen Namen und optional eine Beschreibung.
- Zielgruppen kannst du wie in der App-Schutzrichtlinie (MAM) definieren oder spezifische Apps hinzufĂĽgen.
- Im Bereich Einstellungen-Katalog gibt es hier nichts hinzuzufĂĽgen.
- Wähle unter Einstellungen den Punkt Allgemeine Konfigurationseinstellungen und füge diesen Schlüssel hinzu:
- Name: com.microsoft.intune.mam.screencapturecontrol
- Wert: Disabled
- Weise die Richtlinie den gewünschten Benutzergruppen zu. Wichtig: Verwende eine Benutzergruppe, da Geräte über MAM nicht verwaltet werden.
- Speichere und deploye die Richtlinie.
ℹ️ Hinweis: Die Bereitstellung kann etwas dauern – in meinem Test zwischen 14 und 24 Stunden.
My Take
Das Feature zum blockieren von Screenshots ist eine längst überfällige Ergänzung zu Intunes MAM Funktionen für iOS. Es ist ein wichtiger Schritt, um Unternehmensdaten in BYOD-Szenarien besser zu schützen. Der „secure-by-default“-Ansatz ermöglicht eine schnelle Implementierung ohne zusätzliche Konfiguration.
Dieses Feature ist eine längst überfällige Ergänzung zu Intunes MAM-Funktionen. Es ist ein wichtiger Schritt, um Unternehmensdaten in BYOD-Szenarien besser zu schützen. Der „secure-by-default“-Ansatz ermöglicht eine schnelle Implementierung ohne zusätzliche Konfiguration.

Auch wenn iOS mehr Aufwand erfordert, schliesst dieses Update eine entscheidende LĂĽcke und harmonisiert Intunes Funktionen ĂĽber Plattformen hinweg.




