Informationen zu Clienteinstellungen in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Verwalten Sie alle Clienteinstellungen in der Configuration Manager-Konsole über den Knoten Clienteinstellungen im Arbeitsbereich Verwaltung . Configuration Manager verfügt über eine Reihe von Standardeinstellungen. Wenn Sie die Standardclienteinstellungen ändern, werden diese Einstellungen auf alle Clients in der Hierarchie angewendet. Sie können auch benutzerdefinierte Clienteinstellungen konfigurieren, die die Standardclienteinstellungen überschreiben, wenn Sie sie Sammlungen zuweisen. Weitere Informationen finden Sie unter Konfigurieren von Clienteinstellungen.
In den folgenden Abschnitten werden Einstellungen und Optionen ausführlicher beschrieben.
Background Intelligent Transfer Service (BITS)
Begrenzen der maximalen Netzwerkbandbreite für BITS-Hintergrundübertragungen
Wenn diese Option Auf Ja festgelegt ist, verwenden Clients die BITS-Bandbreitendrosselung. Um die anderen Einstellungen in dieser Gruppe zu konfigurieren, müssen Sie diese Einstellung aktivieren.
Startzeit des Drosselungsfensters
Geben Sie die lokale Startzeit für das BITS-Drosselungsfenster an.
Endzeit des Drosselungsfensters
Geben Sie die lokale Endzeit für das BITS-Einschränkungsfenster an. Wenn die Endzeit der Startzeit des Drosselungsfensters entspricht, ist die BITS-Drosselung immer aktiviert.
Maximale Übertragungsrate während des Drosselungsfensters (KBit/s)
Geben Sie die maximale Übertragungsrate an, die Clients während des Fensters verwenden können.
BITS-Downloads außerhalb des Drosselungsfensters zulassen
Zulassen, dass Clients separate BITS-Einstellungen außerhalb des angegebenen Fensters verwenden.
Maximale Übertragungsrate außerhalb des Drosselungsfensters (KBit/s)
Geben Sie die maximale Übertragungsrate an, die Clients außerhalb des BITS-Drosselungsfensters verwenden können.
Clientcacheeinstellungen
Konfigurieren von BranchCache
Richten Sie den Clientcomputer für Windows BranchCache ein. Um branchCache-Zwischenspeicherung auf dem Client zuzulassen, legen Sie BranchCache aktivieren auf Ja fest.
BranchCache aktivieren: Aktiviert BranchCache auf Clientcomputern.
Maximale BranchCache-Cachegröße (Prozentsatz des Datenträgers): Der Prozentsatz des Datenträgers, den BranchCache verwenden darf.
Tipp
Wenn Sie BranchCache konfigurieren auf Nein festlegen, konfiguriert Configuration Manager keine BranchCache-Einstellungen.
Um BranchCache zu deaktivieren, legen Sie BranchCache konfigurieren auf Ja und dann BranchCache aktivieren auf Nein fest.
Konfigurieren der Clientcachegröße
Der Configuration Manager-Clientcache auf Windows-Computern speichert temporäre Dateien, die zum Installieren von Anwendungen und Programmen verwendet werden. Wenn diese Option auf Nein festgelegt ist, beträgt die Standardgröße 5.120 MB.
Wenn Sie Ja auswählen, geben Sie Folgendes an:
- Maximale Cachegröße (MB)
- Maximale Cachegröße (Prozentsatz des Datenträgers): Die Größe des Clientcaches wird auf die maximale Größe in Megabyte (MB) oder den Prozentsatz des Datenträgers erweitert, je nachdem, welcher Wert kleiner ist.
Als Peercachequelle aktivieren
Aktiviert den Peercache für Configuration Manager-Clients. Wählen Sie Ja aus, und geben Sie dann den Port an, über den der Client mit dem Peercomputer kommuniziert.
Port für die erste Netzwerkübertragung (Standard UDP 8004): Configuration Manager verwendet diesen Port in Windows PE oder dem vollständigen Windows-Betriebssystem. Die Tasksequenz-Engine in Windows PE sendet die Übertragung, um Inhaltsspeicherorte abzurufen, bevor die Tasksequenz gestartet wird.
Port zum Herunterladen von Inhalten vom Peer (Standard TCP 8003): Configuration Manager konfiguriert automatisch Windows-Firewallregeln, um diesen Datenverkehr zuzulassen. Wenn Sie eine andere Firewall verwenden, müssen Sie Regeln manuell konfigurieren, um diesen Datenverkehr zuzulassen.
Weitere Informationen finden Sie unter Für Verbindungen verwendete Ports.
Hinweis
Wir konfigurieren den Port zum Herunterladen von Inhalten vom Peer als (Standard TCP 8003), der selbst in einer Umgebung, in der das PKI-Zertifikat aktiviert ist, an ein selbstsigniertes Zertifikat gebunden wird.
Mindestdauer, bis zwischengespeicherte Inhalte entfernt werden können (Minuten)
Geben Sie die Mindestdauer für die Aufbewahrung zwischengespeicherter Inhalte durch den Configuration Manager-Client an. Diese Clienteinstellung definiert die minimale Zeitspanne, die der Configuration Manager-Agent warten soll, bevor er Inhalte aus dem Cache entfernen kann, falls mehr Speicherplatz benötigt wird.
Standardmäßig beträgt dieser Wert 1.440 Minuten (24 Stunden). Der Maximalwert für diese Einstellung beträgt 10.080 Minuten (eine Woche).
Diese Einstellung bietet Ihnen eine bessere Kontrolle über den Clientcache auf verschiedenen Gerätetypen. Sie können den Wert auf Clients reduzieren, die über kleine Festplatten verfügen und vorhandene Inhalte nicht beibehalten müssen, bevor eine andere Bereitstellung ausgeführt wird.
Clientrichtlinie
Clientrichtlinienabrufintervall (Minuten)
Gibt an, wie häufig die folgenden Configuration Manager-Clients die Clientrichtlinie herunterladen:
- Windows-Computer (z. B. Desktops, Server, Laptops)
- Mobile Geräte, die von Configuration Manager registriert werden
- Mac-Computer
Dieser Wert beträgt standardmäßig 60 Minuten. Das Verringern dieses Werts führt dazu, dass Clients die Website häufiger abfragen. Bei vielen Clients kann sich dieses Verhalten negativ auf die Websiteleistung auswirken. Die Größen- und Skalierungsanleitung basiert auf dem Standardwert. Das Erhöhen dieses Werts führt dazu, dass Clients die Website seltener abfragen. Alle Änderungen an Clientrichtlinien, einschließlich neuer Bereitstellungen, dauern länger, bis Clients heruntergeladen und verarbeitet werden.
Aktivieren der Benutzerrichtlinie auf Clients
Wenn Sie diese Option auf Ja festlegen und die Benutzerermittlung verwenden, erhalten Clients Anwendungen und Programme, die auf den angemeldeten Benutzer ausgerichtet sind.
Wenn diese Einstellung Nein ist, erhalten Benutzer keine erforderlichen Anwendungen, die Sie für Benutzer bereitstellen. Benutzer erhalten auch keine anderen Verwaltungsaufgaben in Benutzerrichtlinien.
Diese Einstellung gilt für Benutzer, wenn sich ihr Computer entweder im Intranet oder im Internet befindet. Sie muss Ja sein, wenn Sie auch Benutzerrichtlinien im Internet aktivieren möchten.
Aktivieren von Benutzerrichtlinienanforderungen von Internetclients
Legen Sie diese Option auf Ja fest, damit Benutzer die Benutzerrichtlinie auf internetbasierten Computern erhalten. Die folgenden Anforderungen gelten ebenfalls:
Der Client und der Standort sind für die internetbasierte Clientverwaltung oder ein Cloudverwaltungsgateway konfiguriert.
Die Einstellung Benutzerrichtlinie für Clients aktivieren ist Ja.
Der internetbasierte Verwaltungspunkt authentifiziert den Benutzer erfolgreich mithilfe der Windows-Authentifizierung (Kerberos oder NTLM). Weitere Informationen finden Sie unter Überlegungen zur Clientkommunikation aus dem Internet.
Das Cloudverwaltungsgateway authentifiziert den Benutzer erfolgreich mithilfe der Microsoft Entra-ID. Weitere Informationen finden Sie unter Voraussetzungen für die Bereitstellung von benutzerseitig verfügbaren Anwendungen.
Wenn Sie diese Option auf Nein festlegen oder eine der vorherigen Anforderungen nicht erfüllt ist, empfängt ein Computer im Internet nur Computerrichtlinien. Wenn diese Einstellung Auf Nein festgelegt ist, Benutzerrichtlinie auf Clients aktivieren aber auf Ja festgelegt ist, erhalten Benutzer erst dann Benutzerrichtlinien, wenn der Computer mit dem Intranet verbunden ist.
Hinweis
Für die internetbasierte Clientverwaltung erfordern Anwendungsgenehmigungsanforderungen von Benutzern keine Benutzerrichtlinien oder Benutzerauthentifizierung. Das Cloudverwaltungsgateway unterstützt keine Anwendungsgenehmigungsanforderungen.
Aktivieren der Benutzerrichtlinie für mehrere Benutzersitzungen
Diese Einstellung ist standardmäßig deaktiviert. Auch wenn Sie Benutzerrichtlinien aktivieren, deaktiviert der Client diese standardmäßig auf jedem Gerät, das mehrere gleichzeitige aktive Benutzersitzungen zulässt. Beispiel: Terminalserver oder Windows Enterprise multi-session in Azure Virtual Desktop.
Der Client deaktiviert die Benutzerrichtlinie nur, wenn dieser Gerätetyp während einer neu installierten Installation erkannt wird. Für einen vorhandenen Client dieses Typs, den Sie auf eine höhere Clientversion aktualisieren, bleibt das vorherige Verhalten erhalten. Auf einem vorhandenen Gerät wird die Benutzerrichtlinieneinstellung konfiguriert, auch wenn erkannt wird, dass das Gerät mehrere Benutzersitzungen zulässt.
Wenn Sie in diesem Szenario eine Benutzerrichtlinie benötigen und potenzielle Auswirkungen auf die Leistung akzeptieren, aktivieren Sie diese Clienteinstellung.
Clouddienste
Zugriff auf Cloudverteilungspunkt zulassen
Legen Sie diese Option für Clients auf Ja fest, um Inhalte aus einem inhaltsfähigen CMG abzurufen. Für diese Einstellung muss das Gerät nicht internetbasiert sein.
Automatisches Registrieren neuer, in die Domäne eingebundener Windows 10- oder höher-Geräte mit Microsoft Entra ID
Wenn Sie Microsoft Entra ID für die Unterstützung der Hybrideinbindung konfigurieren, konfiguriert Configuration Manager Windows 10- oder höher-Geräte für diese Funktionalität. Weitere Informationen finden Sie unter Konfigurieren von hybrid eingebundenen Microsoft Entra-Geräten.
Clients die Verwendung eines Cloudverwaltungsgateways ermöglichen
Standardmäßig verwenden alle Internetroamingclients jedes verfügbare Cloudverwaltungsgateway. Ein Beispiel für das Konfigurieren dieser Einstellung auf Nein ist die Bereichsnutzung des Diensts, z. B. während eines Pilotprojekts oder um Kosten zu sparen.
Complianceeinstellungen
Aktivieren der Konformitätsauswertung auf Clients
Legen Sie diese Option auf Ja fest, um die anderen Einstellungen in dieser Gruppe zu konfigurieren.
Planen der Konformitätsauswertung
Wählen Sie Zeitplan aus, um den Standardzeitplan für Bereitstellungen der Konfigurationsbaseline zu erstellen. Dieser Wert kann für jede Baseline im Dialogfeld Konfigurationsbaseline bereitstellen konfiguriert werden.
Aktivieren von Benutzerdaten und Profilen
Wählen Sie Ja aus, wenn Sie Konfigurationselemente für Benutzerdaten und Profile bereitstellen möchten.
Skriptausführungstimeout (Sekunden)
Ab Version 2207 können Sie ein Skriptausführungstimeout (Sekunden) definieren. Der Timeoutwert kann von mindestens 60 Sekunden bis maximal 600 Sekunden festgelegt werden. Diese neue Einstellung bietet Ihnen mehr Flexibilität für Konfigurationselemente, wenn Sie Skripts ausführen müssen, die den Standardwert von 60 Sekunden überschreiten können.
Computer-Agent
Benutzerbenachrichtigungen für erforderliche Bereitstellungen
Weitere Informationen zu den folgenden drei Einstellungen finden Sie unter Benutzerbenachrichtigungen für erforderliche Bereitstellungen:
- Bereitstellungsstichtag größer als 24 Stunden, Benutzer alle (Stunden) erinnern
- Bereitstellungsstichtag weniger als 24 Stunden, Benutzer alle (Stunden) erinnern
- Bereitstellungsstichtag weniger als 1 Stunde, Benutzer alle (Minuten) erinnern
Legacyeinstellungen für den Anwendungskatalog
Die folgenden Clienteinstellungen werden weiterhin in der Gruppe Computer-Agent angezeigt, aber die Funktionalität wird nicht mehr unterstützt:
- Standardanwendungskatalog-Websitepunkt
- Hinzufügen der Standardanwendungskatalogwebsite zur Internet Explorer-Zone für vertrauenswürdige Sites
- Zulassen, dass Silverlight-Anwendungen im Modus mit erhöhter Vertrauensstellung ausgeführt werden
Weitere Informationen finden Sie unter Entfernte und veraltete Features.
Im Softwarecenter angezeigter Organisationsname
Geben Sie den Namen ein, der Benutzern im Softwarecenter angezeigt wird. Diese Brandinginformationen helfen Benutzern, diese Anwendung als vertrauenswürdige Quelle zu identifizieren. Weitere Informationen zur Priorität dieser Einstellung finden Sie unter Branding-Softwarecenter.
Verwenden des neuen Softwarecenters
Die Standardeinstellung ist Ja.
Die vorherige Version des Softwarecenters und der Anwendungskatalog werden nicht mehr unterstützt.
Aktivieren der Kommunikation mit dem Integritätsnachweisdienst
Legen Sie diese Option auf Ja fest, damit Geräte mit Windows 10 oder höher den Integritätsnachweis verwenden können. Wenn Sie diese Einstellung aktivieren, steht auch die folgende Einstellung für die Konfiguration zur Verfügung.
Verwenden des lokalen Integritätsnachweisdiensts
Legen Sie diese Option auf Ja fest, damit Geräte einen lokalen Dienst verwenden können. Legen Sie für Geräte, die den cloudbasierten Microsoft-Dienst verwenden sollen, auf Nein fest.
Installationsberechtigungen
Konfigurieren Sie, wie Benutzer Software, Softwareupdates und Tasksequenzen installieren können:
Alle Benutzer: Benutzer mit beliebiger Berechtigung außer Gast.
Nur Administratoren: Benutzer müssen Mitglied der lokalen Administratorgruppe sein.
Nur Administratoren und primäre Benutzer: Benutzer müssen Mitglied der lokalen Gruppe "Administratoren" oder ein primärer Benutzer des Computers sein.
Keine Benutzer: Keine Bei einem Clientcomputer angemeldeten Benutzer können Software, Softwareupdates und Tasksequenzen installieren. Erforderliche Bereitstellungen für den Computer werden immer zum Stichtag installiert. Benutzer können keine Software aus dem Softwarecenter installieren.
BitLocker-PIN-Eingabe beim Neustart anhalten
Wenn Computer die BitLocker-PIN-Eingabe erfordern, wird mit dieser Option die Anforderung zur Eingabe einer PIN umgangen, wenn der Computer nach einer Softwareinstallation neu gestartet wird.
Immer: Configuration Manager hält BitLocker vorübergehend an, nachdem Software installiert wurde, die einen Neustart erfordert, und startet den Computer neu. Diese Einstellung gilt nur, wenn Configuration Manager den Computer neu startet. Diese Einstellung setzt die Anforderung zur Eingabe der BitLocker-PIN nicht aus, wenn der Benutzer den Computer neu startet. Die BitLocker-PIN-Eingabeanforderung wird nach dem Windows-Start fortgesetzt.
Nie: Configuration Manager hält BitLocker nicht an, nachdem Software installiert wurde, die einen Neustart erfordert. In diesem Szenario kann die Softwareinstallation erst abgeschlossen werden, wenn der Benutzer die PIN eingibt, um den Standardstartprozess abzuschließen und Windows zu laden.
Zusätzliche Software verwaltet die Bereitstellung von Anwendungen und Softwareupdates
Aktivieren Sie diese Option nur, wenn eine der folgenden Bedingungen zutrifft:
Sie verwenden eine Anbieterlösung, für die diese Einstellung aktiviert sein muss.
Sie verwenden das Configuration Manager Software Development Kit (SDK), um Client-Agent-Benachrichtigungen sowie die Installation von Anwendungen und Softwareupdates zu verwalten.
Warnung
Wenn Sie diese Option auswählen, wenn keine dieser Bedingungen zutrifft, installiert der Client keine Softwareupdates und die erforderlichen Anwendungen. Diese Einstellung hindert Benutzer nicht daran, verfügbare Software aus dem Softwarecenter zu installieren, einschließlich Anwendungen, Paketen und Tasksequenzen.
Wenn Sie diese Einstellung aktivieren, werden popupbenachrichtigungen für neue Oder erforderliche Software auf Clients nicht angezeigt.
PowerShell-Ausführungsrichtlinie
Konfigurieren Sie, wie Configuration Manager-Clients Windows PowerShell-Skripts ausführen können. Sie können diese Skripts für die Erkennung in Konfigurationselementen für Konformitätseinstellungen verwenden. Sie können die Skripts auch in einer Bereitstellung als Standardskript senden.
Umgehung: Der Configuration Manager-Client umgeht die Windows PowerShell-Konfiguration auf dem Clientcomputer, sodass nicht signierte Skripts ausgeführt werden können.
Eingeschränkt: Der Configuration Manager-Client verwendet die aktuelle PowerShell-Konfiguration auf dem Clientcomputer. Diese Konfiguration bestimmt, ob nicht signierte Skripts ausgeführt werden können.
Alle signiert: Der Configuration Manager-Client führt Skripts nur aus, wenn sie von einem vertrauenswürdigen Herausgeber signiert wurden. Diese Einschränkung gilt unabhängig von der aktuellen PowerShell-Konfiguration auf dem Clientcomputer.
Diese Option erfordert mindestens Windows PowerShell Version 2.0. Der Standardwert ist Alle signiert.
Tipp
Wenn nicht signierte Skripts aufgrund dieser Clienteinstellung nicht ausgeführt werden können, meldet Configuration Manager diesen Fehler auf folgende Weise:
- Der Arbeitsbereich Überwachung in der Konsole zeigt die Fehler-ID des Bereitstellungsstatus 0x87D00327 an. Außerdem wird die Beschreibung Script is not signed (Skript ist nicht signiert) angezeigt.
- Berichte zeigen den Fehlertyp Ermittlungsfehler an. Berichte zeigen dann entweder den Fehlercode 0x87D00327 an, und die Beschreibung Skript ist nicht signiert, oder der Fehlercode 0x87D00320 und die Beschreibung Der Skripthost wurde noch nicht installiert. Ein Beispielbericht ist: Details zu Fehlern von Konfigurationselementen in einer Konfigurationsbaseline für ein Medienobjekt.
- Die DcmWmiProvider.log Datei zeigt die Meldung Skript ist nicht signiert an (Fehler: 87D00327; Quelle: CCM).
Anzeigen von Benachrichtigungen für neue Bereitstellungen
Wählen Sie Ja aus, um eine Benachrichtigung für Bereitstellungen anzuzeigen, die für weniger als eine Woche verfügbar sind. Diese Meldung wird jedes Mal angezeigt, wenn der Client-Agent gestartet wird.
Zufällige Stichtagsaktivierung
Nach dem Bereitstellungsstichtag bestimmt diese Einstellung, ob der Client eine Aktivierungsverzögerung von bis zu zwei Stunden verwendet, um erforderliche Softwareupdates zu installieren. Standardmäßig ist die Aktivierungsverzögerung deaktiviert.
In VDI-Szenarien (Virtual Desktop Infrastructure) hilft diese Verzögerung, die CPU-Verarbeitung und Datenübertragung für einen Hostcomputer mit mehreren virtuellen Computern zu verteilen. Selbst wenn Sie VDI nicht verwenden, kann die CPU-Auslastung auf dem Standortserver negativ ansteigen, wenn viele Clients dieselben Updates gleichzeitig installieren. Dieses Verhalten kann auch Verteilungspunkte verlangsamen und die verfügbare Netzwerkbandbreite erheblich reduzieren.
Wenn Clients erforderliche Softwareupdates zum Bereitstellungsstichtag ohne Verzögerung installieren müssen, konfigurieren Sie diese Einstellung auf Ja.
Wichtig
Das Deaktivieren der Randomisierung gilt nur für manuelle Softwareupdatebereitstellungen. Die Einstellung gilt nicht für automatische Bereitstellungsregeln für Softwareupdates oder andere Bereitstellungen wie Anwendungen.
Karenzzeit für die Erzwingung nach Bereitstellungsstichtag (Stunden)
Wenn Sie Benutzern mehr Zeit für die Installation erforderlicher Anwendungs- oder Softwareupdatebereitstellungen über den Stichtag hinaus geben möchten, legen Sie einen Wert für diese Option fest. Diese Toleranzperiode gilt für einen Computer, der für längere Zeit deaktiviert ist, und der Benutzer muss viele Anwendungs- oder Updatebereitstellungen installieren. Diese Einstellung ist beispielsweise hilfreich, wenn ein Benutzer aus dem Urlaub zurückkehrt und lange warten muss, während der Client überfällige Anwendungsbereitstellungen installiert.
Legen Sie eine Toleranzperiode von 0 bis 120 Stunden fest. Verwenden Sie diese Einstellung zusammen mit der Bereitstellungseigenschaft Erzwingung dieser Bereitstellung gemäß den Benutzereinstellungen verzögern. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.
Aktivieren der Endpunktanalysedatensammlung
Aktiviert die lokale Datensammlung auf dem Client für den Upload in die Endpunktanalyse. Legen Sie diese Einstellung auf Ja fest, um Geräte für die lokale Datensammlung zu konfigurieren. Legen Sie die Einstellung auf No (Nein) fest, um die lokale Datensammlung zu deaktivieren. Weitere Informationen finden Sie unter Registrieren von Configuration Manager-Geräten bei der Endpunktanalyse.
Computerneustart
Weitere Informationen zu diesen Einstellungen finden Sie unter Geräteneustartbenachrichtigungen.
Übermittlungsoptimierung
Sie verwenden Configuration Manager-Begrenzungsgruppen, um die Verteilung von Inhalten in Ihrem Unternehmensnetzwerk und an Remotebüros zu definieren und zu regulieren. Die Windows-Übermittlungsoptimierung ist eine cloudbasierte Peer-to-Peer-Technologie zum Freigeben von Inhalten zwischen Windows-Geräten. Konfigurieren Sie die Übermittlungsoptimierung so, dass Ihre Begrenzungsgruppen beim Freigeben von Inhalten für Peers verwendet werden.
Hinweis
- Die Übermittlungsoptimierung ist nur auf Clients mit Windows 10 oder höher verfügbar.
- Der Internetzugriff auf den Übermittlungsoptimierungs-Clouddienst ist eine Voraussetzung, um seine Peer-to-Peer-Funktionalität nutzen zu können. Informationen zu den erforderlichen Internetendpunkten finden Sie unter Häufig gestellte Fragen zur Übermittlungsoptimierung.
- Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die ClienteinstellungDeltainhalt bei Verfügbarkeit herunterladen aktiviert ist.
Verwenden von Configuration Manager-Begrenzungsgruppen für die Gruppen-ID der Übermittlungsoptimierung
Wählen Sie Ja aus, um den Begrenzungsgruppenbezeichner als Gruppenbezeichner der Übermittlungsoptimierung auf dem Client anzuwenden. Wenn der Client mit dem Clouddienst für die Übermittlungsoptimierung kommuniziert, verwendet er diesen Bezeichner, um Peers mit dem Inhalt zu suchen. Wenn Sie diese Einstellung aktivieren, wird auch der Downloadmodus für die Übermittlungsoptimierung auf die Option Gruppe (2) auf Zielclients festgelegt.
Hinweis
Microsoft empfiehlt, dem Client die Konfiguration dieser Einstellung über eine lokale Richtlinie anstelle einer Gruppenrichtlinie zu erlauben. Dadurch kann der Begrenzungsgruppenbezeichner als Gruppenbezeichner der Übermittlungsoptimierung auf dem Client festgelegt werden. Weitere Informationen finden Sie unter Übermittlungsoptimierung.
Aktivieren von Geräten, die von Configuration Manager verwaltet werden, die Verwendung von Microsoft Connected Cache-Servern für den Download von Inhalten
Wählen Sie Ja aus, um Clients das Herunterladen von Inhalten von einem lokalen Verteilungspunkt zu erlauben, den Sie als Microsoft Connected Cache-Server aktivieren. Weitere Informationen finden Sie unter Microsoft Connected Cache mit Configuration Manager.
Endpoint Protection
Tipp
Zusätzlich zu den folgenden Informationen finden Sie Details zur Verwendung von Endpoint Protection-Clienteinstellungen unter Beispielszenario: Verwenden von Endpoint Protection zum Schutz von Computern vor Schadsoftware.
Verwalten des Endpoint Protection-Clients auf Clientcomputern
Wählen Sie Ja aus, wenn Sie vorhandene Endpoint Protection- und Windows Defender-Clients auf Computern in Ihrer Hierarchie verwalten möchten.
Wählen Sie diese Option aus, wenn Sie den Endpoint Protection-Client bereits installiert haben und ihn mit Configuration Manager verwalten möchten. Diese separate Installation umfasst einen skriptbasierten Prozess, der eine Configuration Manager-Anwendung oder ein Configuration Manager-Paket und -Programm verwendet. Auf Geräten mit Windows 10 oder höher muss der Endpoint Protection-Agent nicht installiert sein. Für diese Geräte muss jedoch weiterhin der Endpoint Protection-Client verwalten auf Clientcomputern aktiviert sein.
Installieren des Endpoint Protection-Clients auf Clientcomputern
Wählen Sie Ja aus, um den Endpoint Protection-Client auf Clientcomputern zu installieren und zu aktivieren, auf denen der Client noch nicht ausgeführt wird. Für Clients mit Windows 10 oder höher muss der Endpoint Protection-Agent nicht installiert sein.
Hinweis
Wenn der Endpoint Protection-Client bereits installiert ist, wird der Endpoint Protection-Client durch Auswählen von Nein nicht deinstalliert. Legen Sie zum Deinstallieren des Endpoint Protection-Clients die Clienteinstellung Endpoint Protection-Client auf Clientcomputern verwalten auf Nein fest. Stellen Sie dann ein Paket und programm bereit, um den Endpoint Protection-Client zu deinstallieren.
Zulassen der Installation des Endpoint Protection-Clients und Neustarts außerhalb von Wartungsfenstern. Wartungsfenster müssen für die Clientinstallation mindestens 30 Minuten lang sein.
Legen Sie diese Option auf Ja fest, um typische Installationsverhalten mit Wartungsfenstern zu überschreiben. Diese Einstellung erfüllt die Geschäftsanforderungen für die Priorität der Systemwartung aus Sicherheitsgründen.
Für Windows Embedded-Geräte mit Schreibfiltern: Commit für die Endpoint Protection-Clientinstallation (Neustarts erforderlich)
Wählen Sie Ja aus, um den Schreibfilter auf dem Windows Embedded-Gerät zu deaktivieren und das Gerät neu zu starten. Diese Aktion committet die Installation auf dem Gerät.
Wenn Sie Nein auswählen, wird der Client auf einer temporären Überlagerung installiert, die beim Neustart des Geräts gelöscht wird. In diesem Szenario wird der Endpoint Protection-Client erst vollständig installiert, wenn eine andere Installation Änderungen an das Gerät committet. Diese Konfiguration ist die Standardkonfiguration.
Unterdrücken aller erforderlichen Computerneustarts nach der Installation des Endpoint Protection-Clients
Wählen Sie Ja aus, um einen Computerneustart nach der Installation des Endpoint Protection-Clients zu unterdrücken.
Wichtig
Wenn der Endpoint Protection-Client einen Neustart des Computers erfordert und diese Einstellung Nein ist, wird der Computer unabhängig von konfigurierten Wartungsfenstern neu gestartet.
Zulässiger Zeitraum, in dem Benutzer einen erforderlichen Neustart verschieben können, um die Endpoint Protection-Installation abzuschließen (Stunden)
Wenn nach der Installation des Endpoint Protection-Clients ein Neustart erforderlich ist, gibt diese Einstellung die Anzahl der Stunden an, die Benutzer den erforderlichen Neustart verschieben können. Diese Einstellung erfordert, dass Sie die folgende Einstellung deaktivieren: Alle erforderlichen Computerneustarts unterdrücken, nachdem der Endpoint Protection-Client installiert wurde.
Deaktivieren alternativer Quellen (z. B. Microsoft Windows Update, Microsoft Windows Server Update Services oder UNC-Freigaben) für das anfängliche Definitionsupdate auf Clientcomputern
Wählen Sie Ja aus, wenn Configuration Manager nur das anfängliche Definitionsupdate auf Clientcomputern installieren soll. Diese Einstellung kann hilfreich sein, um während der erstinstallation des Definitionsupdates unnötige Netzwerkverbindungen zu vermeiden und die Netzwerkbandbreite zu reduzieren.
Registrierung
Abrufintervall für Legacyclients für mobile Geräte
Wählen Sie Intervall festlegen aus, um die Zeitspanne (in Minuten oder Stunden) anzugeben, für die ältere mobile Geräte die Richtlinie abfragen. Zu diesen Geräten gehört macOS.
Abrufintervall für moderne Geräte (Minuten)
Geben Sie die Anzahl der Minuten ein, die von modernen Geräten nach einer Richtlinie abgerufen werden. Diese Einstellung gilt für Windows-Geräte, die über die lokale Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwaltet werden.
Zulassen, dass Benutzer mobile Geräte und Mac-Computer registrieren
Um die benutzerbasierte Registrierung von Legacygeräten zu aktivieren, legen Sie diese Option auf Ja fest, und konfigurieren Sie dann die folgende Einstellung:
- Registrierungsprofil: Wählen Sie Profil festlegen aus, um ein Registrierungsprofil zu erstellen oder auszuwählen. Weitere Informationen finden Sie unter Konfigurieren von Clienteinstellungen für die Registrierung.
Zulassen, dass Benutzer moderne Geräte registrieren
Um die benutzerbasierte Registrierung moderner Geräte zu aktivieren, legen Sie diese Option auf Ja fest, und konfigurieren Sie dann die folgende Einstellung:
- Modernes Geräteregistrierungsprofil: Wählen Sie Profil festlegen aus, um ein Registrierungsprofil zu erstellen oder auszuwählen. Weitere Informationen finden Sie unter Erstellen eines Registrierungsprofils, mit dem Benutzer moderne Geräte registrieren können.
Hardwareinventar
Aktivieren der Hardwareinventur auf Clients
Standardmäßig ist diese Einstellung auf Ja festgelegt. Weitere Informationen finden Sie unter Einführung in die Hardwareinventur.
Hardwareinventurzeitplan
Wählen Sie Zeitplan aus, um die Häufigkeit anzupassen, mit der Clients den Hardwareinventurzyklus ausführen. Standardmäßig findet dieser Zyklus alle sieben Tage statt.
Maximale zufällige Verzögerung (Minuten)
Geben Sie die maximale Anzahl von Minuten für den Configuration Manager-Client an, um den Hardwareinventurzyklus aus dem definierten Zeitplan zufällig zu ermitteln. Diese zufällige Verteilung aller Clients trägt zum Lastenausgleich der Bestandsverarbeitung auf dem Standortserver bei. Sie können einen beliebigen Wert zwischen 0 und 480 Minuten angeben. Standardmäßig ist dieser Wert auf 240 Minuten (4 Stunden) festgelegt.
Maximale benutzerdefinierte MIF-Dateigröße (KB)
Geben Sie die maximal zulässige Größe in Kilobyte (KB) für jede benutzerdefinierte MIF-Datei (Management Information Format) an, die der Client während eines Hardwareinventurzyklus sammelt. Der Configuration Manager-Hardwareinventur-Agent verarbeitet keine benutzerdefinierten MIF-Dateien, die diese Größe überschreiten. Sie können eine Größe von 1 KB bis 5.120 KB angeben. Standardmäßig ist dieser Wert auf 250 KB festgelegt. Diese Einstellung wirkt sich nicht auf die Größe der regulären Hardwareinventurdatendatei aus.
Hinweis
Diese Einstellung ist nur in den Standardclienteinstellungen verfügbar.
Hardwareinventurklassen
Wählen Sie Klassen festlegen aus, um die Hardwareinformationen zu erweitern, die Sie von Clients sammeln, ohne die Datei sms_def.mof manuell zu bearbeiten. Weitere Informationen finden Sie unter Konfigurieren der Hardwareinventur.
Sammeln von MIF-Dateien
Verwenden Sie diese Einstellung, um anzugeben, ob MIF-Dateien von Configuration Manager-Clients während der Hardwareinventur gesammelt werden sollen.
Damit eine MIF-Datei von der Hardwareinventur erfasst werden kann, muss sie sich am richtigen Speicherort auf dem Clientcomputer befinden. Standardmäßig befinden sich die Dateien in den folgenden Pfaden:
IDMIF-Dateien sollten sich im Ordner Windows\System32\CCM\Inventory\Idmif befinden.
NOIDMIF-Dateien sollten sich im Ordner Windows\System32\CCM\Inventory\Noidmif befinden.
Hinweis
Diese Einstellung ist nur in den Standardclienteinstellungen verfügbar.
Getaktete Internetverbindungen
Verwalten Sie, wie Computer unter Windows 8 und höher getaktete Internetverbindungen für die Kommunikation mit Configuration Manager verwenden. Internetanbieter berechnen manchmal die Menge der Daten, die Sie senden und empfangen, wenn Sie eine getaktete Internetverbindung verwenden.
Hinweis
Die konfigurierte Clienteinstellung wird in den folgenden Szenarien nicht angewendet:
- Wenn sich der Computer über eine Roamingdatenverbindung befindet, führt der Configuration Manager-Client keine Aufgaben aus, bei denen Daten an Configuration Manager-Standorte übertragen werden müssen.
- Wenn die Windows-Netzwerkverbindungseigenschaften als nicht getaktet konfiguriert sind, verhält sich der Configuration Manager-Client so, als wäre die Verbindung nicht getaktet und überträgt daher Daten an den Standort.
Clientkommunikation über getaktete Internetverbindungen
Wählen Sie eine der folgenden Optionen für diese Einstellung aus:
Zulassen: Die gesamte Clientkommunikation ist über die getaktete Internetverbindung zulässig, es sei denn, das Clientgerät verwendet eine Roamingdatenverbindung.
Grenzwert: Der Client kommuniziert nur über die getaktete Internetverbindung für die folgenden Verhaltensweisen:
Clientrichtlinie herunterladen
Senden von Clientstatusmeldungen
Anfordern von Softwareinstallationen über das Softwarecenter
Laden Sie zusätzliche Richtlinien und Inhalte für erforderliche Bereitstellungen zum Installationsstichtag herunter.
Hinweis
Aktivieren Sie bei einer Anwendungsbereitstellung die Option Clients über eine getaktete Internetverbindung das Herunterladen von Inhalten nach dem Installationsstichtag erlauben. Diese Option ist nur für Bereitstellungen mit dem Zweck Erforderlich verfügbar. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.
Wenn der Client das Datenübertragungslimit für die getaktete Internetverbindung erreicht, kommuniziert der Client nicht mehr mit dem Standort.
Blockieren: Wenn sich das Gerät über eine getaktete Internetverbindung befindet, versucht der Configuration Manager-Client nicht, mit dem Standort zu kommunizieren. Dies ist die Standardeinstellung.
Wichtig
Der Client lässt immer Softwareinstallationen aus dem Softwarecenter zu, unabhängig von den Getakteten Internetverbindungseinstellungen. Wenn der Benutzer eine Softwareinstallation anfordert, während sich das Gerät in einem getakteten Netzwerk befindet, berücksichtigt das Softwarecenter die Absicht des Benutzers.
Clientinstallation und -aktualisierung funktionieren, wenn Sie diese Clienteinstellung auf Zulassen oder Einschränken konfigurieren. Dieses Verhalten ermöglicht es dem Client, auf dem neuesten Stand zu bleiben, aber dennoch die Clientkommunikation in einem getakteten Netzwerk zu verwalten. Sie können dieses Verhalten während der Clientinstallation mit dem ccmsetup-Parameter /AllowMetered
steuern. Weitere Informationen finden Sie unter Informationen zu Clientinstallationsparametern und -eigenschaften.
Energieverwaltung
Energieverwaltung von Geräten zulassen
Legen Sie diese Option auf Ja fest, um die Energieverwaltung auf Clients zu aktivieren. Weitere Informationen finden Sie unter Einführung in die Energieverwaltung.
Zulassen, dass Benutzer ihr Gerät von der Energieverwaltung ausschließen können
Wählen Sie Ja aus, damit Benutzer des Softwarecenters ihren Computer von allen konfigurierten Energieverwaltungseinstellungen ausschließen können.
Netzwerkaktivierung zulassen
Wenn Sie diese Einstellung aktivieren, konfiguriert der Client die Energieeinstellungen auf dem Computer, damit der Netzwerkadapter das Gerät reaktivieren kann. Wenn Sie diese Einstellung deaktivieren, kann der Netzwerkadapter des Computers das Gerät nicht reaktivieren.
Aktivieren des Aktivierungsproxys
Geben Sie Ja an, um die Wake-On-LAN-Einstellung des Standorts zu ergänzen, wenn sie für Unicastpakete konfiguriert ist.
Weitere Informationen zum Aktivierungsproxy finden Sie unter Planen der Aktivierung von Clients.
Warnung
Aktivieren Sie keinen Aktivierungsproxy in einem Produktionsnetzwerk, ohne zunächst die Funktionsweise zu verstehen und ihn in einer Testumgebung auszuwerten.
Konfigurieren Sie dann nach Bedarf die folgenden zusätzlichen Einstellungen:
Reaktivierungsproxyportnummer (UDP): Die Portnummer, die Clients verwenden, um Aktivierungspakete an computer im Ruhezustand zu senden. Behalten Sie den Standardport 25536 bei, oder ändern Sie die Zahl in einen Wert Ihrer Wahl.
Wake-On-LAN-Portnummer (UDP): Behalten Sie den Standardwert 9 bei, es sei denn, Sie haben die Udp-Portnummer (Wake On LAN) auf der Registerkarte Ports der Standorteigenschaften geändert.
Wichtig
Diese Zahl muss mit der Zahl in den Standorteigenschaften übereinstimmen. Wenn Sie diese Zahl an einer Stelle ändern, wird sie nicht automatisch an der anderen Stelle aktualisiert.
Windows Defender Firewall-Ausnahme für Aktivierungsproxy: Der Configuration Manager-Client konfiguriert automatisch die Portnummer des Aktivierungsproxys auf Geräten, auf denen Windows Defender Firewall ausgeführt wird. Wählen Sie Konfigurieren aus, um die Firewallprofile anzugeben.
Wenn Clients eine andere Firewall ausführen, konfigurieren Sie diese manuell, um die Aktivierungsproxyportnummer (UDP) zuzulassen.
IPv6-Präfixe, wenn dies für DirectAccess oder andere dazwischen liegende Netzwerkgeräte erforderlich ist. Verwenden eines Kommas zum Angeben mehrerer Einträge: Geben Sie die erforderlichen IPv6-Präfixe ein, damit der Aktivierungsproxy in Ihrem Netzwerk funktioniert.
Reduzieren von Netzwerkpaketen für moderne Standbygeräte
Windows 10 und höhere Betriebssysteme unterstützen einen Energiesparmodus, der als moderner Standbymodus bezeichnet wird und standardmäßig Wake-on-LAN aktiviert ist. Einige Modern Standby-fähige Geräte senden möglicherweise ständig DHCP- und DNS-Registrierungspakete, wenn sie sich im Energiesparzustand befinden und die Legacymethode zum Aktivieren von Wake-on-LAN von Configuration Manager verwendet wird.
Wählen Sie Nein aus, um weiterhin die Legacyeinstellungen für wake-on-LAN zu verwenden (dies kann zu DHCP-/DNS-Registrierungspaketen auf einigen modernen Standbygeräten führen).
Wählen Sie Ja aus, damit Configuration Manager erkennen kann, ob ein Gerät modern standbyfähig ist und standardmäßig die Modern Standby-Wake-on-LAN-Implementierung verwendet.
Remotetools
Aktivieren der Remotesteuerung auf Clients und Firewall-Ausnahmeprofilen
Wählen Sie Konfigurieren aus, um die Remotesteuerungsfunktion von Configuration Manager zu aktivieren. Konfigurieren Sie optional Firewalleinstellungen, damit die Remotesteuerung auf Clientcomputern funktioniert.
Die Remotesteuerung ist standardmäßig deaktiviert.
Wichtig
Wenn Sie keine Firewalleinstellungen konfigurieren, funktioniert die Remotesteuerung möglicherweise nicht ordnungsgemäß.
Benutzer können Richtlinien- oder Benachrichtigungseinstellungen im Softwarecenter ändern.
Wählen Sie aus, ob Benutzer die Optionen für die Remotesteuerung im Softwarecenter ändern können.
Zulassen der Remotesteuerung eines unbeaufsichtigten Computers
Wählen Sie aus, ob ein Administrator die Remotesteuerung verwenden kann, um auf einen clientcomputer zuzugreifen, der abgemeldet oder gesperrt ist. Nur ein angemeldeter und entsperrter Computer kann remote gesteuert werden, wenn diese Einstellung deaktiviert ist.
Benutzer zur Eingabe der Remotesteuerungsberechtigung auffordern
Wählen Sie aus, ob auf dem Clientcomputer eine Meldung angezeigt wird, in der nach der Berechtigung des Benutzers gefragt wird, bevor eine Remotesteuerungssitzung zugelassen wird.
Benutzer zur Berechtigung zum Übertragen von Inhalten aus freigegebener Zwischenablage auffordern
Lassen Sie Benutzern vor dem Übertragen von Inhalten aus der freigegebenen Zwischenablage in einer Remotesteuerungssitzung die Möglichkeit, Dateiübertragungen zu akzeptieren oder zu verweigern. Benutzer müssen die Berechtigung nur einmal pro Sitzung erteilen. Der Viewer kann sich keine Berechtigung zum Übertragen der Datei erteilen.
Erteilen der Remotesteuerungsberechtigung für die lokale Administratorgruppe
Wählen Sie aus, ob lokale Administratoren auf dem Server, der die Remotesteuerungsverbindung startet, Remotesteuerungssitzungen für Clientcomputer einrichten können.
Zugriffsebene zulässig
Geben Sie die Zulässigkeitsebene des Remotesteuerungszugriffs an. Wählen Sie eine der folgenden Einstellungen aus:
- Kein Zugriff
- Nur Anzeigen
- Vollzugriff
Zulässige Viewer von Remotesteuerung und Remoteunterstützung
Wählen Sie Viewer festlegen aus, um die Namen der Windows-Benutzer anzugeben, die Remotesteuerungssitzungen für Clientcomputer einrichten können.
Symbol "Sitzungsbenachrichtigung anzeigen" auf der Taskleiste
Konfigurieren Sie diese Einstellung auf Ja , um ein Symbol auf der Windows-Taskleiste des Clients anzuzeigen, um eine aktive Remotesteuerungssitzung anzuzeigen.
Sitzungsverbindungsleiste anzeigen
Legen Sie diese Option auf Ja fest, um eine Sitzungsverbindungsleiste mit hoher Sichtbarkeit auf Clients anzuzeigen, um eine aktive Remotesteuerungssitzung anzugeben.
Wiedergeben eines Sounds auf dem Client
Legen Sie diese Option so fest, dass sound verwendet wird, um anzugeben, wann eine Remotesteuerungssitzung auf einem Clientcomputer aktiv ist. Wählen Sie eine der folgenden Optionen aus:
- Kein Ton
- Beginn und Ende der Sitzung (Standard)
- Wiederholt während der Sitzung
Verwalten nicht angeforderter Remoteunterstützungseinstellungen
Konfigurieren Sie diese Einstellung auf Ja , damit Configuration Manager unerwünschte Remoteunterstützungssitzungen verwalten kann.
In einer nicht angeforderten Remoteunterstützungssitzung hat der Benutzer auf dem Clientcomputer keine Unterstützung zum Starten der Sitzung angefordert.
Verwalten der angeforderten Remoteunterstützungseinstellungen
Legen Sie diese Option auf Ja fest, damit Configuration Manager angeforderte Remoteunterstützungssitzungen verwalten kann.
In einer angeforderten Remoteunterstützungssitzung hat der Benutzer auf dem Clientcomputer eine Anforderung zur Remoteunterstützung an den Administrator gesendet.
Zugriffsebene für Remoteunterstützung
Wählen Sie die Zugriffsebene aus, die Remoteunterstützungssitzungen zugewiesen werden soll, die in der Configuration Manager-Konsole gestartet werden. Wählen Sie eine der folgenden Optionen aus:
- Keine (Standard)
- Fernwahrnehmung
- Vollzugriff
Hinweis
Der Benutzer auf dem Clientcomputer muss immer die Berechtigung für eine Remoteunterstützungssitzung erteilen.
Verwalten von Remotedesktopeinstellungen
Legen Sie diese Option auf Ja fest, damit Configuration Manager Remotedesktopsitzungen für Computer verwalten kann.
Zulassen, dass zugelassene Viewer über eine Remotedesktopverbindung eine Verbindung herstellen können
Legen Sie diese Option auf Ja fest, um der lokalen Remotedesktopbenutzergruppe auf Clients benutzer hinzuzufügen, die in der Liste zulässiger Viewer angegeben sind.
Authentifizierung auf Netzwerkebene auf Computern erforderlich, auf denen das Windows Vista-Betriebssystem und höhere Versionen ausgeführt werden
Legen Sie diese Option auf Ja fest, um die Authentifizierung auf Netzwerkebene (NLA) zum Herstellen von Remotedesktopverbindungen mit Clientcomputern zu verwenden. NLA erfordert anfänglich weniger Remotecomputerressourcen, da die Benutzerauthentifizierung abgeschlossen wird, bevor eine Remotedesktopverbindung hergestellt wird. Die Verwendung von NLA ist eine sicherere Konfiguration. NLA trägt zum Schutz des Computers vor böswilligen Benutzern oder Software bei und verringert das Risiko von Denial-of-Service-Angriffen.
Softwarecenter
Auswählen des Benutzerportals
Wenn Sie das Unternehmensportal auf gemeinsam verwalteten Geräten bereitstellen, konfigurieren Sie diese Einstellung auf Unternehmensportal. Diese Einstellung stellt sicher, dass Benachrichtigungen von Configuration Manager und Intune das Unternehmensportal starten. Wenn eine Configuration Manager-Benachrichtigung für ein Szenario gilt, das vom Unternehmensportal nicht unterstützt wird, wird durch Auswählen der Benachrichtigung das Softwarecenter gestartet.
Wenn Sie das Unternehmensportal auf einem gemeinsam verwalteten Gerät installieren, diese Einstellung jedoch auf Softwarecenter konfigurieren, starten Benachrichtigungen von Configuration Manager das Softwarecenter. Benachrichtigungen von Intune starten das Unternehmensportal. Dieses Verhalten kann für Benutzer verwirrend sein, wenn sie mit verschiedenen Portalen interagieren.
Das Verhalten des Unternehmensportals hängt von der Konfiguration der Workload für die Co-Verwaltung ab. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.
Wählen Sie diese neuen Einstellungen aus, um Unternehmensinformationen anzugeben.
Legen Sie diese Option auf Ja fest, und wählen Sie dann Anpassen aus, um Softwarecentereinstellungen für Ihre Organisation zu konfigurieren. Mit dieser Aktion wird das Fenster Anpassung des Softwarecenters geöffnet.
Softwarecentereinstellungen
Softwarecenteranpassung – Allgemein
Firmenname: Geben Sie den Organisationsnamen an, der Benutzern im Softwarecenter angezeigt wird.
Farbschema für Softwarecenter: Wählen Sie die primäre Farbe aus, die das Softwarecenter verwendet. Sie können aus 48 Grundfarben wählen oder eine benutzerdefinierte Farbe definieren. Standardmäßig ist diese Farbe Microsoft-Blau (Rot: 0, Grün: 120, Blau: 212).
Vordergrundfarbe für Softwarecenter: Konfigurieren Sie ab Version 2103 eine benutzerdefinierte Farbe für die Vordergrundschriftart. Standardmäßig ist diese Farbe weiß (Rot: 255, Grün: 255, Blau: 255). Bei einigen Kunden funktioniert ihre Markenfarbe nicht gut mit der standardmäßigen weißen Schriftfarbe für ein ausgewähltes Element. Diese Einstellung unterstützt diese Kunden besser und verbessert die Barrierefreiheit.
Wählen Sie ein Logo für Softwarecenter aus: Aktivieren Sie diese Einstellung, und wählen Sie dann Durchsuchen aus, um ein Bild auszuwählen, das im Softwarecenter angezeigt werden soll. Für das Logo für das Softwarecenter gelten die folgenden Anforderungen:
- Eine JPG-, PNG- oder BMP-Datei.
- Abmessungen von 400 x 100 Pixeln.
- Eine maximale Dateigröße von 750 KB.
- Keine Leerzeichen im Dateinamen.
Logo für Benachrichtigungen auswählen: Aktivieren Sie ab Version 2111 diese Einstellung, um ein Logo mit Benachrichtigungen auf Geräten mit Windows 10 oder höher anzuzeigen. Da das Bild verwendet wird, ist es vom Softwarecenter-Logo getrennt. Für das Logo für Benachrichtigungen gelten die folgenden Anforderungen:
- Eine JPG-, PNG- oder BMP-Datei.
- Quadratisches Seitenverhältnis. Beispiel: 100 x 100 Pixel.
- Eine maximale Dateigröße von 2 MB.
- Keine Leerzeichen im Dateinamen.
Nicht genehmigte Anwendungen im Softwarecenter ausblenden: Wenn Sie diese Option aktivieren, werden vom Benutzer verfügbare Anwendungen, die genehmigt werden müssen, im Softwarecenter ausgeblendet.
Installierte Anwendungen im Softwarecenter ausblenden: Wenn Sie diese Option aktivieren, werden bereits installierte Anwendungen nicht mehr auf der Registerkarte Anwendungen angezeigt. Diese Option ist standardmäßig aktiviert. Installierte Anwendungen können weiterhin auf der Registerkarte Installationsstatus überprüft werden.
Anwendungskataloglink im Softwarecenter ausblenden: Aktivieren Sie diese Einstellung. Der Anwendungskatalog wird nicht mehr unterstützt. Dieser Link wird im Softwarecenter auf der Registerkarte Installationsstatus angezeigt.
Softwarecenteranpassung – Registerkarten
Wählen Sie aus, welche Registerkarten im Softwarecenter angezeigt werden sollen. Um eine Registerkarte in die Liste Sichtbare Registerkarten zu verschieben, wählen Sie Hinzufügen aus. Um sie in die Liste Ausgeblendete Registerkarten zu verschieben, wählen Sie Entfernen aus. Um die Reihenfolge der Registerkarten im Softwarecenter zu ändern, wählen Sie Nach oben oder Nach unten aus.
Standardregisterkarten:
- Anwendungen
- Updates
- Betriebssysteme
- Installationsstatus
- Gerätekonformität
- Optionen
Sie können auch bis zu fünf benutzerdefinierte Registerkarten hinzufügen:
- Wählen Sie Die Registerkarte Hinzufügen aus.
- Geben Sie den Registerkartennamen und die Inhalts-URL für Ihre benutzerdefinierte Registerkarte an. Configuration Manager überprüft diese URL nicht.
Wählen Sie Registerkarte löschen aus, um eine benutzerdefinierte Registerkarte zu entfernen. Wählen Sie die Registerkarte Bearbeiten aus, um die Konfiguration einer benutzerdefinierten Registerkarte zu ändern.
Wichtig
Einige Websitefeatures funktionieren in einer benutzerdefinierten Registerkarte im Softwarecenter möglicherweise nicht. Stellen Sie sicher, dass Sie die Ergebnisse testen, bevor Sie diese auf Clients bereitstellen.
Geben Sie nur vertrauenswürdige oder Intranet-Websiteadressen an, wenn Sie eine benutzerdefinierte Registerkarte hinzufügen.
Anzeigen benutzerdefinierter Registerkarten mit Microsoft Edge WebView2 Runtime
Gilt für Version 2103 und höher
Aktivieren Sie diese Option für das Softwarecenter, um das Microsoft Edge WebView2-Browsersteuerelement zu verwenden. Das WebView2-Browsersteuerelement bietet verbesserte Sicherheit und Benutzerfreundlichkeit. Beispielsweise sollten mehr Websites mit diesen benutzerdefinierten Registerkarten funktionieren, ohne Skriptfehler oder Sicherheitswarnungen anzuzeigen.
Wenn sie noch nicht installiert ist, installiert der Configuration Manager-Client die Microsoft Edge WebView2-Runtime (feste Version) auf dem Gerät. Das Installationsprogramm ist über 100 MB groß. Wenn Sie diese Einstellung für eine große Anzahl von Clients aktivieren müssen und sich Gedanken über die Auswirkungen der Netzwerknutzung machen, stellen Sie die WebView2-Runtime vorab als Anwendung bereit. Verwenden Sie die Softwareverteilungsfeatures von Configuration Manager, um die Inhaltsverteilung und den Zeitpunkt der Softwareinstallation besser zu steuern.
Hinweis
- Wenn auf dem Clientgerät nicht .NET Framework Version 4.6.2 oder höher ausgeführt wird, wird das Internet Explorer-Browsersteuerelement verwendet. Ab Version 2107 erfordert der Client .NET Version 4.6.2, und Version 4.8 wird empfohlen. Weitere Informationen finden Sie unter Voraussetzungen für die Bereitstellung von Clients auf Windows-Computern.
- Wenn Sie unter bestimmten Umständen benutzerdefinierte Registerkarten verwenden, tritt möglicherweise die folgende Ausnahme auf:
Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
. Um das Problem zu umgehen, aktualisieren Sie .NET Framework für den Client auf Version 4.7.1 oder höher.
Wenn Sie diese Option nicht aktivieren, verwendet das Softwarecenter das in Windows integrierte Internet Explorer-Browsersteuerelement.
Softwarecenteranpassung – Standardwerte
Konfigurieren Sie den Standardanwendungsfilter entweder als Alle oder nur Erforderliche Anwendungen. Standardmäßig werden alle Anwendungen angezeigt.
Das Softwarecenter verwendet immer Ihre Standardeinstellung. Benutzer können diesen Filter ändern, aber das Softwarecenter behält ihre Einstellung nicht bei.
Legen Sie die Standardanwendungsansicht entweder als Kachelansicht oder Listenansicht fest. Standardmäßig wird die Kachelansicht verwendet.
Wenn ein Benutzer diese Konfiguration ändert, behält das Softwarecenter die Einstellung des Benutzers in Zukunft bei.
Weitere Informationen zur Darstellung dieser Einstellungen finden Sie im Benutzerhandbuch des Softwarecenters.
Softwarebereitstellung
Planen der erneuten Auswertung für Bereitstellungen
Konfigurieren Sie einen Zeitplan für den Zeitpunkt, an dem Configuration Manager die Anforderungsregeln für alle Bereitstellungen neu auswertet. Der Standardwert ist alle sieben Tage.
Wichtig
Diese Einstellung ist für den lokalen Client invasiver als für das Netzwerk oder den Standortserver. Ein aggressiverer Zeitplan für die Neubewertung wirkt sich negativ auf die Leistung Ihrer Netzwerk- und Clientcomputer aus. Microsoft empfiehlt nicht, einen niedrigeren Wert als den Standardwert festzulegen. Wenn Sie diesen Wert ändern, überwachen Sie die Leistung genau.
Starten Sie diese Aktion auf einem Client wie folgt: Wählen Sie in der Configuration Manager-Systemsteuerung auf der Registerkarte Aktionen die Option Auswertungszyklus für die Anwendungsbereitstellung aus.
Softwareinventar
Aktivieren der Softwareinventur auf Clients
Diese Option ist standardmäßig auf Ja festgelegt. Weitere Informationen finden Sie unter Einführung in die Softwareinventur.
Planen der Softwareinventur und Dateisammlung
Wählen Sie Zeitplan aus, um die Häufigkeit anzupassen, mit der Die Softwareinventur- und Dateisammlungszyklen von Clients ausgeführt werden. Standardmäßig findet dieser Zyklus alle sieben Tage statt.
Inventurberichtsdetails
Geben Sie eine der folgenden Dateiinformationsebenen für die Bestandsaufnahme an:
- Nur Datei
- Nur Produkt
- Vollständige Details (Standard)
Inventur dieser Dateitypen
Wenn Sie die zu inventarischen Dateitypen angeben möchten, wählen Sie Typen festlegen aus, und konfigurieren Sie dann die folgenden Optionen:
Hinweis
Wenn mehrere benutzerdefinierte Clienteinstellungen auf einen Computer angewendet werden, wird der Bestand, den jede Einstellung zurückgibt, zusammengeführt.
Wählen Sie Neu aus, um einen neuen Dateityp zum Bestand hinzuzufügen. Geben Sie dann im Dialogfeld Inventarisierte Dateieigenschaften die folgenden Informationen an:
Name: Geben Sie einen Namen für die Datei an, die Sie inventarisieren möchten. Verwenden Sie ein Sternchen (
*
) als Platzhalter, um eine beliebige Textzeichenfolge darzustellen, und ein Fragezeichen (?
), um ein einzelnes Zeichen darzustellen. Wenn Sie beispielsweise alle Dateien mit der Erweiterung .doc inventarisieren möchten, geben Sie den Dateinamen*.doc
an.Speicherort: Wählen Sie Festlegen aus, um das Dialogfeld Pfadeigenschaften zu öffnen. Konfigurieren Sie die Softwareinventur,
C:\Folder
um alle Clientfestplatten nach der angegebenen Datei zu durchsuchen, einen angegebenen Pfad zu durchsuchen (z. B. ), oder suchen Sie nach einer angegebenen Variablen (z. B%windir%
. ). Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.Verschlüsselte und komprimierte Dateien ausschließen: Wenn Sie diese Option auswählen, werden komprimierte oder verschlüsselte Dateien nicht inventarisiert.
Dateien im Windows-Ordner ausschließen: Wenn Sie diese Option auswählen, werden alle Dateien im Windows-Ordner und seinen Unterordnern nicht inventarisiert.
Klicken Sie auf OK , um das Dialogfeld Inventarisierte Dateieigenschaften zu schließen. Fügen Sie alle Dateien hinzu, die Sie inventarisieren möchten, und wählen Sie dann OK aus, um das Dialogfeld Clienteinstellung konfigurieren zu schließen.
Sammeln von Dateien
Wenn Sie Dateien von Clientcomputern sammeln möchten, wählen Sie Dateien festlegen aus, und konfigurieren Sie dann die folgenden Einstellungen:
Hinweis
Wenn mehrere benutzerdefinierte Clienteinstellungen auf einen Computer angewendet werden, wird der Bestand, den jede Einstellung zurückgibt, zusammengeführt.
Wählen Sie im Dialogfeld Clienteinstellung konfigurieren die Option Neu aus, um eine zu sammelnde Datei hinzuzufügen.
Geben Sie im Dialogfeld Eigenschaften der gesammelten Datei die folgenden Informationen an:
Name: Geben Sie einen Namen für die Datei an, die Sie sammeln möchten. Verwenden Sie ein Sternchen (
*
) als Platzhalter, um eine beliebige Textzeichenfolge darzustellen, und ein Fragezeichen (?
), um ein einzelnes Zeichen darzustellen.Speicherort: Wählen Sie Festlegen aus, um das Dialogfeld Pfadeigenschaften zu öffnen. Konfigurieren Sie die Softwareinventur, um alle Clientfestplatten nach der Datei zu durchsuchen, die Sie sammeln möchten, einen angegebenen Pfad zu durchsuchen (z. B
C:\Folder
. ), oder suchen Sie nach einer angegebenen Variablen (z. B%windir%
. ). Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.Verschlüsselte und komprimierte Dateien ausschließen: Wenn Sie diese Option auswählen, werden keine komprimierten oder verschlüsselten Dateien gesammelt.
Dateisammlung beenden, wenn die Gesamtgröße der Dateien (KB) überschreitet: Geben Sie die Dateigröße in Kilobyte (KB) an, nach der der Client die Erfassung der angegebenen Dateien beendet.
Hinweis
Der Standortserver sammelt die fünf zuletzt geänderten Versionen der gesammelten Dateien und speichert sie im
<ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol
Verzeichnis. Wenn sich eine Datei seit dem letzten Softwareinventurzyklus nicht geändert hat, wird die Datei nicht erneut gesammelt.Die Softwareinventur erfasst keine Dateien, die größer als 20 MB sind.
Der Wert Maximale Größe für alle gesammelten Dateien (KB) im Dialogfeld Clienteinstellung konfigurieren zeigt die maximale Größe für alle gesammelten Dateien an. Wenn diese Größe erreicht ist, wird die Dateisammlung beendet. Alle bereits gesammelten Dateien werden aufbewahrt und an den Standortserver gesendet.
Wichtig
Wenn Sie die Softwareinventur so konfigurieren, dass viele große Dateien erfasst werden, kann sich diese Konfiguration negativ auf die Leistung Ihres Netzwerks und Standortservers auswirken.
Informationen zum Anzeigen gesammelter Dateien finden Sie unter Verwenden des Ressourcen-Explorers zum Anzeigen der Softwareinventur.
Wählen Sie OK aus, um das Dialogfeld Eigenschaften der gesammelten Datei zu schließen. Fügen Sie alle Dateien hinzu, die Sie sammeln möchten, und klicken Sie dann auf OK , um das Dialogfeld Clienteinstellung konfigurieren zu schließen.
Namen festlegen
Der Softwareinventur-Agent ruft Hersteller- und Produktnamen aus Dateiheaderinformationen ab. Diese Namen werden nicht immer in den Dateiheaderinformationen standardisiert. Wenn Sie die Softwareinventur im Ressourcen-Explorer anzeigen, können verschiedene Versionen desselben Herstellers oder Produktnamens angezeigt werden. Um diese Anzeigenamen zu standardisieren, wählen Sie Namen festlegen aus, und konfigurieren Sie dann die folgenden Einstellungen:
Nametyp: Die Softwareinventur sammelt Informationen zu Herstellern und Produkten. Wählen Sie aus, ob Sie Anzeigenamen für einen Hersteller oder ein Produkt konfigurieren möchten.
Anzeigename: Geben Sie den Anzeigenamen an, den Sie anstelle der Namen in der Liste Inventarisierte Namen verwenden möchten. Um einen neuen Anzeigenamen anzugeben, wählen Sie Neu aus.
Inventarisierte Namen: Wählen Sie Neu aus, um einen inventarisierten Namen hinzuzufügen. Dieser Name wird in der Softwareinventur durch den in der Liste Anzeigenamen ausgewählten Namen ersetzt. Sie können mehrere Namen hinzufügen, die ersetzt werden sollen.
Messung der Software
Aktivieren der Softwaremessung auf Clients
Diese Einstellung ist standardmäßig auf Ja festgelegt. Weitere Informationen finden Sie unter Softwaremessung.
Planen der Datensammlung
Wählen Sie Zeitplan aus, um die Häufigkeit anzupassen, mit der Clients den Softwaremessungszyklus ausführen. Standardmäßig findet dieser Zyklus alle sieben Tage statt.
Softwareupdates
Aktivieren von Softwareupdates auf Clients
Verwenden Sie diese Einstellung, um Softwareupdates auf Configuration Manager-Clients zu aktivieren. Wenn Sie diese Einstellung deaktivieren, entfernt Configuration Manager vorhandene Bereitstellungsrichtlinien von Clients. Wenn Sie diese Einstellung erneut aktivieren, lädt der Client die aktuelle Bereitstellungsrichtlinie herunter.
Wichtig
Wenn Sie diese Einstellung deaktivieren, funktionieren Konformitätsrichtlinien, die auf Softwareupdates basieren, nicht mehr.
Zeitplan für die Überprüfung von Softwareupdates
Wählen Sie Zeitplan aus, um anzugeben, wie oft der Client eine Konformitätsbewertungsüberprüfung startet. Diese Überprüfung bestimmt den Status für Softwareupdates auf dem Client (z. B. erforderlich oder installiert). Weitere Informationen zur Konformitätsbewertung finden Sie unter Compliancebewertung für Softwareupdates.
Standardmäßig wird für diese Überprüfung ein einfacher Zeitplan verwendet, der alle sieben Tage gestartet wird. Sie können einen benutzerdefinierten Zeitplan erstellen. Sie können einen genauen Starttag und eine genaue Uhrzeit angeben, die koordinierte Weltzeit (UTC) oder die Ortszeit verwenden und das wiederkehrende Intervall für einen bestimmten Wochentag konfigurieren.
Hinweis
Wenn Sie ein Intervall von weniger als einem Tag angeben, wird von Configuration Manager standardmäßig automatisch ein Tag verwendet.
Warnung
Die tatsächliche Startzeit auf Clientcomputern ist die Startzeit plus eine zufällige Zeit von bis zu zwei Stunden. Diese Zufälligisierung verhindert, dass Clientcomputer die Überprüfung initiieren und gleichzeitig eine Verbindung mit dem aktiven Softwareupdatepunkt herstellen.
Planen der Erneutauswertung der Bereitstellung
Wählen Sie Zeitplan aus, um zu konfigurieren, wie oft der Softwareupdate-Client-Agent Softwareupdates für den Installationsstatus auf Configuration Manager-Clientcomputern neu auswertet. Wenn zuvor installierte Softwareupdates nicht mehr auf Clients gefunden werden, aber dennoch erforderlich sind, installiert der Client die Softwareupdates neu.
Passen Sie diesen Zeitplan basierend auf der Unternehmensrichtlinie für die Konformität von Softwareupdates an, und legen Sie fest, ob Benutzer Softwareupdates deinstallieren können. Jeder Neuauswertungszyklus der Bereitstellung führt zu Netzwerk- und Clientcomputer-Prozessoraktivitäten. Standardmäßig verwendet diese Einstellung einen einfachen Zeitplan, um die Überprüfung der Erneutauswertung der Bereitstellung alle sieben Tage zu starten.
Hinweis
Wenn Sie ein Intervall von weniger als einem Tag angeben, wird von Configuration Manager standardmäßig automatisch ein Tag verwendet.
Zulassen des Benutzerproxys für Softwareupdateüberprüfungen
(eingeführt in Version 2010)
Ab dem kumulativen Update vom September 2020 sind HTTP-basierte WSUS-Server standardmäßig sicher. Ein Client, der nach Updates für ein HTTP-basiertes WSUS sucht, darf einen Benutzerproxy standardmäßig nicht mehr nutzen. Legen Sie diese Option auf Ja fest, um diese Verbindungen zuzulassen, wenn Sie trotz der Sicherheitsabschläge einen Benutzerproxy benötigen. Standardmäßig ist diese Einstellung auf Nein festgelegt. Weitere Informationen zu den Änderungen für die Überprüfung von WSUS finden Sie unter Änderungen vom September 2020 zur Verbesserung der Sicherheit für Windows-Geräte, die WSUS überprüfen. Um sicherzustellen, dass die besten Sicherheitsprotokolle vorhanden sind, wird dringend empfohlen, das TLS/SSL-Protokoll zum Schutz Ihrer Softwareupdateinfrastruktur zu verwenden.
Erzwingen des Anheftens von TLS-Zertifikaten für den Windows Update-Client zum Erkennen von Updates
(eingeführt in Version 2103)
Erhöhen Sie die Sicherheit von HTTPS-Scans für WSUS, indem Sie das Anheften von Zertifikaten erzwingen. Um das Anheften von Zertifikaten zu verwenden, stellen Sie sicher, dass Ihr WSUS-Server für TLS/SSL aktiviert ist, und fügen Sie die Zertifikate für die WSUS-Server dem neuen WindowsServerUpdateServices
Zertifikatspeicher auf Ihren Clients hinzu. Weitere Informationen zum Anheften von Zertifikaten für Geräte, die HTTPS-konfigurierte WSUS-Server überprüfen, finden Sie unter Schützen der Softwareupdateinfrastruktur. Die folgenden Einstellungen sind ab Configuration Manager Version 2103 verfügbar:
- Nein: Aktivieren Sie die Erzwingung des ANHEFTens von TLS-Zertifikaten für die WSUS-Überprüfung nicht.
- Ja: Aktiviert die Erzwingung des Anheftens von TLS-Zertifikaten für Geräte während der WSUS-Überprüfung (Standard)
Wenn der Stichtag für die Bereitstellung von Softwareupdates erreicht ist, installieren Sie alle anderen Softwareupdatebereitstellungen, deren Stichtag innerhalb eines bestimmten Zeitraums liegt.
Legen Sie diese Option auf Ja fest, um alle Softwareupdates aus erforderlichen Bereitstellungen mit Stichtagen innerhalb eines bestimmten Zeitraums zu installieren. Wenn eine erforderliche Softwareupdatebereitstellung einen Stichtag erreicht, beginnt der Client mit der Installation der Softwareupdates in der Bereitstellung. Diese Einstellung bestimmt, ob Softwareupdates aus anderen erforderlichen Bereitstellungen installiert werden sollen, für die innerhalb der angegebenen Zeit ein Stichtag gilt.
Verwenden Sie diese Einstellung, um die Installation für erforderliche Softwareupdates zu beschleunigen. Diese Einstellung kann auch die Clientsicherheit erhöhen, Benachrichtigungen an den Benutzer verringern und Clientneustarts verringern. Standardmäßig ist diese Einstellung auf Nein festgelegt.
Zeitraum, für den alle ausstehenden Bereitstellungen mit Stichtag in diesem Zeitraum ebenfalls installiert werden
Verwenden Sie diese Einstellung, um den Zeitraum für die vorherige Einstellung anzugeben. Sie können einen Wert zwischen 1 und 23 Stunden und von 1 bis 365 Tagen eingeben. Standardmäßig ist diese Einstellung für sieben Tage konfiguriert.
Clients das Herunterladen von Deltainhalten erlauben, sofern verfügbar
Legen Sie diese Option auf Ja fest, damit Clients Deltainhaltsdateien verwenden können. Mit dieser Einstellung kann der Windows Update-Agent auf dem Gerät bestimmen, welche Inhalte benötigt werden, und diese selektiv herunterladen.
Diese Clienteinstellung ersetzt Installation von Express-Installationsdateien auf Clients aktivieren. Legen Sie diese Option auf Ja fest, damit Clients Expressinstallationsdateien verwenden können. Weitere Informationen finden Sie unter Verwalten von Express-Installationsdateien für Windows 10-Updates.
Wenn diese Option festgelegt ist, wird delta download für alle Windows Update-Installationsdateien verwendet, nicht nur für Expressinstallationsdateien.
Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die Clienteinstellung Deltainhalt bei Verfügbarkeit herunterladen aktiviert ist.
Hinweis
Für Betriebssysteme, die Deltadownloads unterstützen können (Win 10 Version 10.0.16299 oder höher), wird der Delta-Downloadendpunkt unabhängig von den Client-Agent-Einstellungen immer aktiviert, und die Portnummer wird auch dann berücksichtigt, wenn Delta-Downloads nicht aktiviert sind.
Wenn Delta Download deaktiviert ist, führt nur das UUP-Update den Deltadownload durch, und alle anderen Updates, unabhängig davon, ob express oder nicht, führen alle vollständigen Dateidownloads durch.
Wenn Delta-Download aktiviert ist, wird für alle Updates der Delta-Downloadcodepfad verwendet, unabhängig davon, ob express oder nicht, es sei denn, der einzige verfügbare DP ist cloud-DP.
Port, den Clients zum Empfangen von Anforderungen für Deltainhalte verwenden
Diese Einstellung konfiguriert den lokalen Port für den HTTP-Listener zum Herunterladen von Deltainhalten. Sie ist standardmäßig auf 8005 festgelegt. Sie müssen diesen Port nicht in der Clientfirewall öffnen.
Hinweis
Diese Clienteinstellung ersetzt den Port, der zum Herunterladen von Inhalten für Express-Installationsdateien verwendet wird.
Wenn inhalt von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar ist, sofort ein Fallback auf einen Nachbarn oder den Standort standard
(eingeführt in Version 2010)
Wenn Deltainhalte von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar sind, können Sie ein sofortiges Fallback auf einen Nachbarn oder die Standardverteilungspunkte der Standortbegrenzungsgruppe zulassen. Diese Einstellung ist nützlich, wenn Delta-Inhalt für Softwareupdates verwendet wird, da die Timeouteinstellung pro Downloadauftrag 5 Minuten beträgt. Die folgenden Optionen sind verfügbar:
Ja: Bei Deltainhalten wartet der Client nicht, bis die fallback-Zeit (in Minuten) erreicht wird, die von der Begrenzungsgruppenbeziehung definiert wird. Clients greifen sofort auf einen Benachbarten oder die Standardinhaltsverteilungspunkte des Standorts zurück, wenn beide der folgenden Bedingungen erfüllt sind: – Deltainhalt ist von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar. – Die Softwareupdatebereitstellung ermöglicht Fallbacks.
Nein (Standard): Der Client berücksichtigt die Fallbackzeit (in Minuten), die von der Begrenzungsgruppenbeziehung definiert wird, wenn sie für die Softwareupdatebereitstellung zulässig ist. Deltadownloadinhalte können mit einem Timeout fehlschlagen, auch wenn der Updateinhalt auf einem Benachbarten oder in der Standardverteilungspunktgruppe des Standorts verfügbar ist.
Hinweis
Diese Einstellung gilt nur für Deltainhalte.
Aktivieren der Verwaltung des Office 365-Client-Agents
Wenn Sie diese Option auf Ja festlegen, wird die Konfiguration der Installationseinstellungen für Microsoft 365 Apps aktiviert. Es ermöglicht auch das Herunterladen von Dateien aus Office Content Delivery Networks (CDNs) und das Bereitstellen der Dateien als Anwendung in Configuration Manager. Weitere Informationen finden Sie unter Verwalten von Microsoft 365-Apps.
Aktivieren von Updatebenachrichtigungen von Microsoft 365 Apps
(Eingeführt in Version 2111)
Sie können die Endbenutzererfahrung für Microsoft 365 Apps-Updates konfigurieren. Mit dieser Clienteinstellung können Sie Benachrichtigungen von Microsoft 365 Apps für diese Updates aktivieren oder deaktivieren. Die folgenden Optionen sind für die Einstellung verfügbar:
- Nein: Zeigt keine Benachrichtigungen zu Microsoft 365 Apps-Updates von Microsoft 365 Apps an (Standard)
- Ja: Zeigt Benachrichtigungen zu Microsoft 365 Apps-Updates von Microsoft 365 Apps an
Welche Benachrichtigungen dem Benutzer zu Updates für Microsoft 365-Apps angezeigt werden, hängt auch von den Einstellungen für bereitstellungsbasierte Benachrichtigungen aus dem Softwarecenter ab. Wenn die Benutzerbenachrichtigungen der Bereitstellung aus dem Softwarecenter deaktiviert sind (auf der Seite Benutzerfreundlichkeit für die Bereitstellung), erhält der Endbenutzer keine Benachrichtigungen vom Softwarecenter oder microsoft 365 Apps, unabhängig davon, wie Benachrichtigungen von Microsoft 365 Apps festgelegt sind. Wenn Benachrichtigungen sowohl vom Softwarecenter als auch von Microsoft 365 Apps aktiviert sind, erhält der Endbenutzer Benachrichtigungen vom Softwarecenter und von Microsoft 365 Apps. Im Folgenden finden Sie ein Diagramm, in dem Benachrichtigungen für Microsoft 365 Apps-Updates für den Endbenutzer für diese Einstellungen angezeigt werden:
Anzeigen von Softwarecenterbenachrichtigungen pro Bereitstellung | Ausblenden von Softwarecenterbenachrichtigungen pro Bereitstellung | |
---|---|---|
Aktivieren von Updatebenachrichtigungen von Microsoft 365 Apps: Ja | Benutzer erhält Benachrichtigungen vom Softwarecenter Benutzer erhält Benachrichtigungen von Microsoft 365 Apps |
Keine Benachrichtigungen vom Softwarecenter Keine Benachrichtigungen von Microsoft 365 Apps |
Aktivieren von Updatebenachrichtigungen von Microsoft 365 Apps: Nein | Benutzer erhält Benachrichtigungen vom Softwarecenter Keine Benachrichtigungen von Microsoft 365 Apps |
Keine Benachrichtigungen vom Softwarecenter Keine Benachrichtigungen von Microsoft 365 Apps |
Aktivieren der Installation von Softwareupdates im Wartungsfenster "Alle Bereitstellungen", wenn das Wartungsfenster "Softwareupdate" verfügbar ist
Wenn Sie diese Option auf Ja festlegen und für den Client mindestens ein Wartungsfenster "Softwareupdate" definiert ist, werden Softwareupdates während des Wartungsfensters "Alle Bereitstellungen" installiert.
Standardmäßig ist diese Einstellung auf Nein festgelegt. Dieser Wert verwendet das gleiche Verhalten wie zuvor: Wenn beide Typen vorhanden sind, wird das Fenster ignoriert.
Hinweis
Diese Einstellung gilt auch für Wartungsfenster, die Sie so konfigurieren, dass sie auf Tasksequenzen angewendet werden.
Wenn dem Client nur das Fenster Alle Bereitstellungen zur Verfügung steht, werden weiterhin Softwareupdates oder Tasksequenzen in diesem Fenster installiert.
Beispiel für ein Wartungsfenster
Beispielsweise konfigurieren Sie die folgenden Wartungsfenster:
- Alle Bereitstellungen: 02:00 - 04:00
- Softwareupdates: 04:00 - 06:00
Standardmäßig installiert der Client Softwareupdates nur während des zweiten Wartungsfensters. Das Wartungsfenster wird für alle Bereitstellungen in diesem Szenario ignoriert. Wenn Sie diese Einstellung in Ja ändern, installiert der Client Softwareupdates zwischen 02:00 und 06:00 Uhr.
Angeben der Threadpriorität für Featureupdates
Sie können die Priorität anpassen, mit der unterstützte Versionen von Windows 10 oder höher ein Featureupdate über die Windows-Wartung installieren. Diese Einstellung hat keine Auswirkungen auf Windows-Tasksequenzen für direkte Upgrades.
Diese Clienteinstellung bietet die folgenden Optionen:
Nicht konfiguriert: Configuration Manager ändert die Einstellung nicht. Administratoren können ihre eigene setupconfig.ini-Datei vorab inszenieren. Dieser Wert ist die Standardeinstellung.
Normal: Windows Setup verwendet schneller mehr Systemressourcen und Updates. Es wird mehr Prozessorzeit benötigt, sodass die Gesamtinstallationszeit kürzer ist, aber der Ausfall des Benutzers länger ist.
Konfiguriert die setupconfig.ini-Datei auf dem Gerät mit der
/Priority Normal
Windows Setup-Befehlszeilenoption.Niedrig: Sie können weiterhin auf dem Gerät arbeiten, während es im Hintergrund heruntergeladen und aktualisiert wird. Die Gesamtinstallationszeit ist länger, der Ausfall des Benutzers ist jedoch kürzer. Möglicherweise müssen Sie die maximale Updatelaufzeit erhöhen, um ein Timeout zu vermeiden, wenn Sie diese Option verwenden.
Entfernt die
/Priority
Windows Setup-Befehlszeilenoption aus der datei setupconfig.ini.
Aktivieren von Softwareupdates von Drittanbietern
Wenn Sie diese Option auf Ja festlegen, wird die Richtlinie für Signierte Updates für einen Intranetspeicherort des Microsoft-Updatediensts zulassen festgelegt und das Signaturzertifikat im Speicher für vertrauenswürdige Herausgeber auf dem Client installiert.
Aktivieren des dynamischen Updates für Featureupdates
Verwenden Sie diese Einstellung, um dynamisches Update für Windows zu konfigurieren. Dynamisches Update installiert Während des Windows-Setups Sprachpakete, Features bei Bedarf, Treiber und kumulative Updates, indem der Client aufgefordert wird, diese Updates aus dem Internet herunterzuladen. Wenn diese Einstellung entweder auf Ja oder Nein festgelegt ist, ändert Configuration Manager die setupconfig-Datei , die während der Installation von Featureupdates verwendet wird.
-
Nicht konfiguriert : Der Standardwert. An der Setupconfig-Datei werden keine Änderungen vorgenommen.
- Dynamisches Update ist standardmäßig in allen unterstützten Versionen von Windows 10 oder höher aktiviert.
- Für Windows 10, Version 1803 und früher, überprüft das dynamische Update den WSUS-Server des Geräts auf genehmigte dynamische Updates. In Configuration Manager-Umgebungen werden dynamische Updates nie direkt auf dem WSUS-Server genehmigt, sodass diese Geräte sie nicht installieren.
- Ab Windows 10, Version 1809, verwendet das dynamische Update die Internetverbindung des Geräts, um dynamische Updates von Microsoft Update zu erhalten. Diese dynamischen Updates werden nicht für die Verwendung von WSUS veröffentlicht.
- Dynamisches Update ist standardmäßig in allen unterstützten Versionen von Windows 10 oder höher aktiviert.
- Ja : Aktiviert das dynamische Update.
- Nein : Deaktiviert das dynamische Update.
Aktivierte Features, die über die Wartung eingeführt wurden, sind standardmäßig deaktiviert.
Weitere Informationen zu den Einstellungen: "Features, die über die Wartung eingeführt werden, sind standardmäßig deaktiviert", finden Sie in diesem Blog. In diesem Beitrag wird die kommerzielle Steuerung für kontinuierliche Innovationen in Windows beschrieben. Die Einstellung für diese Richtlinie ist jetzt in Configuration Manager 2303 integriert. Weitere Informationen zur Zeitachse der kommerziellen Steuerung und versionen von Windows 11, die von der Einstellung unterstützt werden, finden Sie im Blog.
-
Nicht konfiguriert : Der Standardwert, dann bleiben Features, die über ein monatliches Qualitätsupdate (Wartung) ausgeliefert werden, deaktiviert, bis das Featureupdate installiert ist, das diese Features enthält.
- Aktivierte Features, die über die Wartung eingeführt wurden, sind in allen unterstützten Versionen von Windows 11 22621.1344 oder höher standardmäßig deaktiviert.
- Ja : Aktiviert das Featureupdate. Dann sind alle Features aktiviert, die im neuesten monatlich installierten Qualitätsupdate verfügbar sind.
- Nein : Deaktiviert das Featureupdate. Dann bleiben Features, die über ein monatliches Qualitätsupdate (Wartung) ausgeliefert werden, deaktiviert, bis das Featureupdate, das diese Features enthält, installiert ist.
Statusmessaging
Statusmeldungs-Berichtszyklus (Minuten)
Gibt an, wie oft Clients Zustandsmeldungen melden. Diese Einstellung beträgt standardmäßig 15 Minuten.
Benutzer- und Geräteaffinität
Nutzungsschwellenwert für Affinität zwischen Benutzer und Gerät (Minuten)
Geben Sie die Anzahl der Minuten an, bevor Configuration Manager eine Affinitätszuordnung zwischen Benutzer und Gerät erstellt. Standardmäßig beträgt dieser Wert 2880 Minuten (zwei Tage).
Nutzungsschwellenwert für Affinität zwischen Benutzer und Gerät (Tage)
Geben Sie die Anzahl der Tage an, über die der Client den Schwellenwert für die nutzungsbasierte Geräteaffinität misst. Standardmäßig beträgt dieser Wert 30 Tage.
Hinweis
Beispielsweise geben Sie den Nutzungsschwellenwert für Die Affinität zwischen Benutzer und Gerät (Minuten) als 60 Minuten und den Schwellenwert für die Affinität zwischen Benutzer und Gerät (Tage) als 5 Tage an. Anschließend muss der Benutzer das Gerät für 60 Minuten über einen Zeitraum von 5 Tagen verwenden, um eine automatische Affinität mit dem Gerät herzustellen.
Automatisches Konfigurieren der Affinität zwischen Benutzer und Gerät anhand von Nutzungsdaten
Wählen Sie Ja aus, um eine automatische Affinität zwischen Benutzer und Gerät basierend auf den von Configuration Manager erfassten Nutzungsinformationen zu erstellen.
Zulassen, dass Benutzer ihre primären Geräte definieren können
Wenn diese Einstellung auf Ja festgelegt ist, können Benutzer ihre eigenen primären Geräte im Softwarecenter identifizieren. Weitere Informationen finden Sie im Benutzerhandbuch des Softwarecenters.
Hinweis
Standardwerte sind:
- Nutzungsschwellenwert für Affinität zwischen Benutzer und Gerät (Minuten): 2880
- Nutzungsschwellenwert für Affinität zwischen Benutzer und Gerät (Tage): 30
- Automatisches Konfigurieren der Affinität zwischen Benutzer und Gerät anhand von Nutzungsdaten: Nein
- Benutzern erlauben, ihre primären Geräte zu definieren: Nein