Wir haben lange darauf gewartet! Mit Intune kannst du jetzt Screenshots in MAM-geschützten Apps auf iOS/iPadOS blockieren. Dieses Feature gab es auf Android schon seit einiger Zeit.

Im Gegensatz zu Android, wo du Screenshots mit einem einfachen Schalter in der App-Schutzrichtlinie deaktivierst, geht Apple hier einen anderen Weg. iOS setzt auf ein „secure-by-default“-Modell. Das bedeutet, Screenshots und Bildschirmaufnahmen funktionieren standardmässig nicht in MAM-geschützten Apps. Möchtest du diese Funktion aktivieren, erstellst du eine separate App-Konfigurationsrichtlinie.

Dieses Feature nutzt das neueste Intune App SDK und arbeitet perfekt mit den App-Schutzrichtlinien zusammen. Sobald du die Einstellung „Organisationsdaten an andere Apps senden“ auf etwas anderes als „Alle Apps“ setzt, wird das Blockieren von Screenshots automatisch aktiviert. Verwaltete Apps erkennen Screenshot-Versuche und ersetzen den Bildschirminhalt mit einem schwarzen Overlay. Zum Beispiel zeigt Outlook bei einem Screenshot-Versuch nur einen schwarzen Bildschirm an – sensible Daten bleiben geschützt. Das bietet Sicherheit ohne zusätzlichen Aufwand.

Microsoft hat dieses Update kürzlich im offiziellen Blog angekündigt. Es ist ein grosser Schritt nach vorn, speziell für die Sicherheit in BYOD-Szenarien (Bring Your Own Device).

Die Apps (Microsoft-Apps, Apps von Drittanbietern oder Ihre Line-of-Business-App (LOB)) müssen aktualisiert werden und das Intune App SDK v19.7.6 oder höher für Xcode 15 und v20.2.1 oder höher für Xcode 16 verwenden.

Wie du das Blockieren von Screenshots einstellst oder anpasst

Screenshots werden standardmässig in allen MAM-geschützten Apps auf iOS/iPadOS blockiert.
Wenn du Screenshots erlauben möchtest, folge diesen Schritten:

  1. Öffne das Microsoft Intune Admin Center.
  2. Navigiere zu Apps > App-Konfigurationsrichtlinien.
  3. Klicke auf + Erstellen > Verwaltete Apps, um eine neue Richtlinie zu erstellen.
  4. Gib der Richtlinie einen sinnvollen Namen und optional eine Beschreibung.
  5. Zielgruppen kannst du wie in der App-Schutzrichtlinie (MAM) definieren oder spezifische Apps hinzufügen.
  6. Im Bereich Einstellungen-Katalog gibt es hier nichts hinzuzufügen.
  7. Wähle unter Einstellungen den Punkt Allgemeine Konfigurationseinstellungen und füge diesen Schlüssel hinzu:
    • Name: com.microsoft.intune.mam.screencapturecontrol
    • Wert: Disabled
  8. Weise die Richtlinie den gewünschten Benutzergruppen zu. Wichtig: Verwende eine Benutzergruppe, da Geräte über MAM nicht verwaltet werden.
  9. Speichere und deploye die Richtlinie.

ℹī¸ Hinweis: Die Bereitstellung kann etwas dauern – in meinem Test zwischen 14 und 24 Stunden.

My Take

Das Feature zum blockieren von Screenshots ist eine längst überfällige Ergänzung zu Intunes MAM Funktionen für iOS. Es ist ein wichtiger Schritt, um Unternehmensdaten in BYOD-Szenarien besser zu schützen. Der „secure-by-default“-Ansatz ermöglicht eine schnelle Implementierung ohne zusätzliche Konfiguration.

Dieses Feature ist eine längst überfällige Ergänzung zu Intunes MAM-Funktionen. Es ist ein wichtiger Schritt, um Unternehmensdaten in BYOD-Szenarien besser zu schützen. Der „secure-by-default“-Ansatz ermöglicht eine schnelle Implementierung ohne zusätzliche Konfiguration.

MAM Android Intune, Screen capture

Auch wenn iOS mehr Aufwand erfordert, schliesst dieses Update eine entscheidende Lücke und harmonisiert Intunes Funktionen über Plattformen hinweg.