Erstellen von Konfigurationselementen für Geräte mit Windows 10 oder höher
Verwenden Sie das Konfigurationselement Configuration Manager Windows 10 oder höher , um Einstellungen für Computer mit Windows 10 oder höher zu verwalten, die vom Configuration Manager-Client verwaltet werden.
Wichtig
Wenn Sie in dieser Version eine Kennworteinstellung als Teil eines Konfigurationselements vom Typ Windows 10 oder höher (für ein mit dem Configuration Manager-Client verwaltetes Gerät) erstellt haben, beachten Sie das folgende Problem. Wenn die Einstellung noch nicht vorhanden ist oder auf dem Gerät mit Windows 10 oder höher nicht konfiguriert wurde, wird sie fälschlicherweise als konform ausgewertet.
Stellen Sie als Problemumgehung sicher, dass beim Erstellen einer Einstellung für diese Geräte auf den Einstellungsseiten des Assistenten zum Erstellen von Konfigurationselementen die Option Nicht konforme Einstellungen korrigieren ausgewählt ist. Wenn Sie außerdem eine Konfigurationsbaseline bereitstellen, die ein Windows 10 oder höher-Konfigurationselement mit Kennworteinstellungen enthält, wählen Sie Bei Unterstützung nicht kompatible Regeln korrigieren aus. Sie treffen diese Auswahl im Dialogfeld Konfigurationsbaselines bereitstellen. Mithilfe dieser Problemumgehung wird die Einstellung überwacht und korrigiert, wenn sie als nicht konform eingestuft wird. Nach der Korrektur wird die Einstellung ordnungsgemäß als Konform gemeldet (es sei denn, es tritt ein Problem auf, in diesem Fall wird fehler gemeldet).
So erstellen Sie ein Konfigurationselement für Windows 10 oder höher
Wählen Sie in der Configuration Manager-Konsole Bestand und Kompatibilität aus.
Erweitern Sie im Arbeitsbereich Bestand und Kompatibilitätdie Option Kompatibilitätseinstellungen, und wählen Sie dann Konfigurationselemente aus.
Wählen Sie auf der Registerkarte Start in der Gruppe Erstellen die Option Konfigurationselement erstellen aus.
Geben Sie auf der Seite Allgemein des Assistenten zum Erstellen von Konfigurationselementen einen Namen und eine optionale Beschreibung für das Konfigurationselement an.
Wählen Sie unter Geben Sie den Typ des konfigurationselements an, das Sie erstellen möchten die Option Windows 10 oder höher aus.
Wenn Sie Kategorien erstellen und zuweisen, um Konfigurationselemente in der Configuration Manager-Konsole zu durchsuchen und zu filtern, wählen Sie Kategorien aus.
Wählen Sie auf der Seite Unterstützte Plattformen des Assistenten die spezifischen Windows 10- oder höher-Plattformen aus, die das Konfigurationselement auswerten.
Wählen Sie auf der Seite Geräteeinstellungen des Assistenten die Einstellungsgruppe aus, die Sie konfigurieren möchten. (Ausführliche Informationen finden Sie in diesem Artikel in der Referenz zu Den Einstellungen für Windows-Konfigurationselemente .) Wählen Sie dann Weiter aus.
Tipp
Wenn die gewünschte Einstellung nicht aufgeführt ist, aktivieren Sie das Kontrollkästchen Zusätzliche Einstellungen konfigurieren, die nicht in den Standardeinstellungsgruppen enthalten sind.
Konfigurieren Sie auf jeder Einstellungsseite die einstellungen, die Sie benötigen, und ob Sie sie korrigieren möchten, wenn sie auf Geräten nicht kompatibel sind (wenn dies unterstützt wird).
Für jede Einstellungsgruppe können Sie auch den Schweregrad konfigurieren, der gemeldet wird, wenn ein Konfigurationselement als nicht konform eingestuft wird:
Keine: Geräte, bei denen diese Konformitätsregel fehlschlägt, melden keinen Fehlerschweregrad für Configuration Manager-Berichte.
Information: Geräte, bei denen bei dieser Konformitätsregel ein Fehler auftritt, melden den Fehlerschweregrad Informationen für Configuration Manager-Berichte.
Warnung: Geräte, bei denen bei dieser Konformitätsregel ein Fehler auftritt, melden den Fehlerschweregrad Warnung für Configuration Manager-Berichte.
Kritisch: Geräte, bei denen bei dieser Konformitätsregel ein Fehler auftritt, melden den Fehlerschweregrad Kritisch für Configuration Manager-Berichte.
Kritisch mit Ereignis: Geräte, bei denen bei dieser Konformitätsregel ein Fehler auftritt, melden den Fehlerschweregrad Kritisch für Configuration Manager-Berichte. Dieser Schweregrad wird auch als Windows-Ereignis im Anwendungsereignisprotokoll protokolliert.
Überprüfen Sie auf der Seite Plattform-Anwendbarkeit des Assistenten alle Einstellungen, die nicht mit den unterstützten Plattformen kompatibel sind, die Sie zuvor ausgewählt haben. Sie können zurückkehren und diese Einstellungen entfernen, oder Sie können den Vorgang fortsetzen.
Tipp
Nicht unterstützte Einstellungen werden nicht auf Konformität geprüft.
Schließen Sie den Assistenten ab.
Sie können das neue Konfigurationselement im Knoten Konfigurationselemente des Arbeitsbereichs Bestand und Kompatibilität anzeigen.
Referenz zu Konfigurationselementeinstellungen für Windows 10 oder höher
Kennwort
Einstellung | Details |
---|---|
Kennworteinstellungen auf Geräten anfordern | Erfordert ein Kennwort auf unterstützten Geräten. |
Minimale Kennwortlänge (Zeichen) | Die Mindestlänge in Zeichen für das Kennwort. |
Kennwortablauf in Tagen | Die Anzahl der Tage, bevor das Kennwort geändert werden muss. |
Anzahl der gespeicherten Kennwörter | Verhindert die Wiederverwendung vorheriger Kennwörter. |
Anzahl der fehlgeschlagenen Anmeldeversuche, bevor ein Gerät zurückgesetzt wird | Setzt das Gerät zurück, wenn die Anmeldung so oft fehlschlägt. |
Leerlaufzeit vor dem Sperren des Geräts | Gibt an, wie viele Minuten das Gerät inaktiv sein muss, bevor es automatisch gesperrt wird. |
Kennwortkomplexität | Wählen Sie aus, ob Sie eine PIN wie "1234" angeben können oder ob Sie ein sicheres Kennwort angeben müssen. |
Anzahl der komplexen Zeichensätze, die im Kennwort erforderlich sind | Wenn Sie ein sicheres Kennwort ausgewählt haben, verwenden Sie diese Einstellung, um die Anzahl der erforderlichen komplexen Zeichensätze zu konfigurieren. Für ein sicheres Kennwort sollte diese Einstellung auf mindestens 3 festgelegt werden, was bedeutet, dass sowohl Buchstaben als auch Zahlen erforderlich sind. Wählen Sie 4 aus, wenn Sie ein Kennwort erzwingen möchten, das zusätzlich Sonderzeichen erfordert, z. B. (%$. (nur Windows 10 oder höher) |
Gerät
Name der Einstellung | Details |
---|---|
Bluetooth | Ermöglicht die Verwendung des Bluetooth-Features auf dem Gerät. |
Cloud
Name der Einstellung | Details |
---|---|
Einstellungssynchronisierung | Ermöglicht die Synchronisierung von Einstellungen zwischen Geräten. |
Synchronisierung von Anmeldeinformationen | Ermöglicht die Synchronisierung von Anmeldeinformationen zwischen Geräten. |
Einstellungssynchronisierung über getaktete Verbindungen | Ermöglicht die Synchronisierung von Einstellungen, wenn die Internetverbindung getaktet wird. |
Roaming
Name der Einstellung | Details |
---|---|
Datenroaming | Ermöglicht das Roaming zwischen Netzwerken beim Zugriff auf Daten. |
Verschlüsselung
Name der Einstellung | Details |
---|---|
Dateiverschlüsselung auf dem Gerät | Erfordert, dass Dateien auf dem Gerät verschlüsselt sind. |
Systemsicherheit
Name der Einstellung | Details |
---|---|
Benutzerkontensteuerung | Konfiguriert die Funktionsweise der Windows-Benutzerkontensteuerung auf dem Gerät. Sie können sie z. B. deaktivieren oder die Ebene festlegen, auf der Sie benachrichtigt werden. |
Netzwerkfirewall | Aktiviert oder deaktiviert die Windows-Firewall. |
SmartScreen | Aktiviert oder deaktiviert Windows SmartScreen. |
Virenschutz | Erfordert, dass Antivirensoftware installiert und konfiguriert werden muss. |
Virenschutzsignaturen sind auf dem neuesten Stand | Erfordert, dass die Signaturdateien für die Antivirensoftware auf dem Gerät auf dem neuesten Stand sein müssen. |
Windows Information Protection
Hinweis
Microsoft Intune hat zukünftige Investitionen in die Verwaltung und Bereitstellung von Windows Information Protection eingestellt.
Die Unterstützung für das Windows Information Protection-Szenario ohne Registrierung in Microsoft Intune wurde entfernt.
Weitere Informationen finden Sie unter Supportende für Windows Information Protection.
Informationen zu Intune MAM unter Windows finden Sie unter MAM für Windows und App-Schutzrichtlinieneinstellungen für Windows.
Mit der Zunahme mitarbeitereigener Geräte im Unternehmen steigt auch das Risiko von versehentlichen Datenlecks durch Apps und Dienste wie E-Mail, soziale Medien und die öffentliche Cloud. Diese liegen außerhalb der Kontrolle der Organisation. Beispiele hierfür sind, wenn ein Mitarbeiter:
- Sendet die neuesten Technischen Bilder von ihrem persönlichen E-Mail-Konto.
- Kopiert Produktinformationen und fügt sie in einen Tweet ein.
- Speichert einen laufenden Vertriebsbericht im öffentlichen Cloudspeicher.
Windows Information Protection (WIP, früher Unternehmensdatenschutz) schützt vor diesen potenziellen Datenlecks, ohne die Mitarbeitererfahrung anderweitig zu beeinträchtigen. WIP trägt auch dazu bei, Unternehmens-Apps und -Daten vor versehentlichen Datenlecks auf unternehmenseigenen Geräten und persönlichen Geräten zu schützen, die Mitarbeiter zur Arbeit bringen. WIP erfordert keine Änderungen an Ihrer Umgebung oder anderen Apps.
Configuration Manager Windows Information Protection-Konfigurationselemente verwalten Folgendes:
- Die Liste der durch WIP geschützten Apps
- Standorte des Unternehmensnetzwerks
- Schutzebene
- Verschlüsselungseinstellungen
Informationen zum Konfigurieren von WIP mit Configuration Manager finden Sie unter:
- Schützen von Unternehmensdaten mithilfe von Windows Information Protection (WIP)
- Erstellen und Bereitstellen einer Windows Information Protection-Richtlinie (WIP) mithilfe von Configuration Manager
- Einschränkungen bei der Verwendung von Windows Information Protection (WIP)
Siehe auch
Konfigurationselemente für Geräte, die mit dem Configuration Manager-Client verwaltet werden