einstellungen für geräteeinschränkung Microsoft Intune Windows 8.1

  • Artikel

Wichtig

Am 22. Oktober 2022 beendete Microsoft Intune den Support für Geräte, auf denen Windows 8.1 ausgeführt werden. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.

Wenn Sie derzeit Windows 8.1 verwenden, empfiehlt es sich, zu Windows 10/11-Geräten zu wechseln. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.

In diesem Artikel werden die Einstellungen für Microsoft Intune Geräteeinschränkungen erläutert, die Sie für Geräte konfigurieren können, auf denen Windows 8.1 ausgeführt wird.

Vorabinformationen

Erstellen Sie ein Konfigurationsprofil für Windows 8.1 Geräteeinschränkungen.

Allgemein

  • Freigeben von Nutzungsdaten: Blockieren verhindert, dass Geräte Diagnose- und Nutzungstelemetrieinformationen an Microsoft übermitteln. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
  • Firewall: Erfordert, dass die Windows-Firewall aktiviert ist. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
  • Benutzerkontensteuerung: Konfiguriert die Benutzerkontensteuerung (User Account Control, UAC). Wählen Sie aus, wie Benutzer über Änderungen auf Geräten benachrichtigt werden. Folgende Optionen sind verfügbar:
    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
    • Immer benachrichtigen
    • Benachrichtigen bei App-Änderungen
    • Benachrichtigen bei App-Änderungen, aber nicht abblenden des Desktops
    • Nie benachrichtigen

Kennwort

  • Erforderlicher Kennworttyp: Wählen Sie aus, ob der Benutzer ein Kennwort eingeben muss, um auf das Gerät zugreifen zu können. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
    • Alphanumerisch: Das Kennwort muss eine Mischung aus Zahlen und Buchstaben sein.
    • Numerisch: Das Kennwort darf nur Zahlen sein.

  • Minimale Kennwortlänge: Geben Sie die erforderliche Mindestanzahl von 6 bis 16 Zeichen ein. Geben Sie beispielsweise ein 6 , um mindestens sechs Zahlen oder Zeichen in der Kennwortlänge zu erfordern.

  • Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts: Geben Sie die Anzahl der zulässigen falschen Kennwörter ein, bevor das Gerät zurückgesetzt wird (von 1 bis 14).

  • Maximale Inaktivität in Minuten, bis der Bildschirm gesperrt wird (in Minuten): Geben Sie die Zeitspanne ein, die ein Gerät im Leerlauf haben muss, bevor der Bildschirm automatisch gesperrt wird (von 1 bis 60 Minuten). Geben Sie beispielsweise ein 5 Minutes , um das Gerät nach 5 Minuten im Leerlauf zu sperren. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

  • Kennwortablauf (Tage): Geben Sie die Zeitspanne in Tagen an, in der das Gerätekennwort geändert werden muss(1-255). Geben Sie beispielsweise ein 90 , um das Kennwort nach 90 Tagen abläuft. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.

  • Wiederverwendung vorheriger Kennwörter verhindern: Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können(1-24). Geben Sie beispielsweise ein 5 , damit Benutzer kein neues Kennwort auf ihr aktuelles Kennwort oder eines ihrer vorherigen vier Kennwörter festlegen können. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.

  • Bildkennwort und PIN: Mit einem Bildkennwort kann sich der Benutzer mit Gesten auf einem Bild anmelden. Mit einer PIN können sich Benutzer schnell mit einem vierstelligen Code anmelden.

    Blockieren verhindert die Verwendung eines Bilds oder einer PIN als Kennwort. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Verschlüsselung: Erfordert verschlüsselung auf Geräten, einschließlich Dateien. Nicht alle Geräte unterstützen Verschlüsselung. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

    Um diese Einstellung zu konfigurieren und die Konformität ordnungsgemäß zu melden, konfigurieren Sie auch Folgendes:

    • Erforderlicher Kennworttyp: Legen Sie mindestens numerisch fest.
    • Minimale Kennwortlänge: Legen Sie mindestens 6fest.

    Um die Verschlüsselung auf Geräten zu erzwingen, auf denen Windows 8.1 ausgeführt wird, müssen Sie auf jedem Gerät das MDM-Clientupdate vom Dezember 2014 für Windows installieren.

    Wenn Sie diese Einstellung für Windows 8.1 Geräte aktivieren, müssen alle Benutzer des Geräts über ein Microsoft-Konto verfügen.

    Damit die Verschlüsselung funktioniert, müssen Geräte die Microsoft InstantGo-Hardwarezertifizierungsanforderungen erfüllen.

    Wenn Sie die Verschlüsselung auf einem Gerät erzwingen, ist der Zugriff auf den Wiederherstellungsschlüssel nur über das Microsoft-Konto des Benutzers möglich, auf das über sein OneDrive-Konto zugegriffen wird. Sie können diesen Schlüssel für einen Benutzer nicht wiederherstellen.

Browser

  • AutoAusfüllen: Blockieren verhindert, dass Benutzer die AutoVervollständigen-Einstellungen im Browser ändern und Formularfelder automatisch auffüllen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise autoausfüllen zu.

  • Betrugswarnungen: Erforderlich zeigt Betrugswarnungen im Browser für potenzielle betrügerische Websites an. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • SmartScreen für Microsoft Edge: Blockieren deaktiviert Microsoft Defender SmartScreen. SmartScreen sucht beim Zugriff auf Websites und Dateidownloads nach potenziellen Phishing-Betrugsversuchen und Schadsoftware. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig aktiviert das Betriebssystem möglicherweise SmartScreen.

  • JavaScript zulassen: Blockieren verhindert, dass Skripts wie JavaScript im Browser ausgeführt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise JavaScript zu.

  • Popups: Blockieren aktiviert den Popupblocker, um Popups im Webbrowser zu verhindern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Do-Not-Track-Header:Blockieren verhindert, dass Geräte Do-Not-Track-Header an Websites senden, die Nachverfolgungsinformationen anfordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Plug-Ins: Blockieren verhindert, dass Benutzer Plug-Ins in Internet Explorer hinzufügen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Einzelne Worteingabe auf der Intranetwebsite: Mit der Eingabe eines einzelnen Worts können Benutzer zu einer Intranetwebsite wechseln, indem sie ein einzelnes Wort eingeben, z hr . B. oder benefits. Blockieren verhindert dieses Feature. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Automatische Erkennung der Intranetwebsite: Blockieren verhindert, dass der Browser Intranetwebsites automatisch erkennt. Intranetzuordnungsregeln sind blockiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Internetsicherheitsstufe: Legt die Sicherheitsstufe für Internetwebsites fest. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
    • High
    • Mittelhoch
    • Medium

  • Intranetsicherheitsstufe: Legt die Sicherheitsstufe für Intranetwebsites fest. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
    • Niedrig
    • Mittel-niedrig
    • Medium
    • Mittelhoch
    • High

  • Sicherheitsstufe für vertrauenswürdige Sites: Konfiguriert die Sicherheitsstufe für die Zone der vertrauenswürdigen Sites. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
    • Niedrig
    • Mittel-niedrig
    • Medium
    • Mittelhoch
    • High

  • Hohe Sicherheit für eingeschränkte Websites: Konfiguriert die Sicherheitsstufe für die Zone mit eingeschränkten Standorten. Konfiguriert erzwingt hohe Sicherheit für eingeschränkte Websites. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

  • Menüzugriff im Unternehmensmodus: Blockieren verhindert, dass Benutzer auf die Menüoptionen für den Unternehmensmodus in Internet Explorer zugreifen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

    Wenn sie auf Nicht konfiguriert festgelegt ist, geben Sie auch Folgendes ein:

    • Url zum Protokollieren des Berichtsspeicherorts: Geben Sie einen URL-Speicherort ein, an dem Berichte abgerufen werden sollen, die die Websites mit aktiviertem Zugriff im Unternehmensmodus anzeigen.

  • Standort der Websiteliste im Unternehmensmodus (nur Desktop): Geben Sie den Speicherort der Liste der Websites ein, die im Unternehmensmodus geöffnet werden können.

Zellulären

  • Datenroaming: Blockieren verhindert das Datenroaming, wenn sich Geräte in einem Mobilfunknetz befinden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

Cloud und Speicher

  • Arbeitsordner-URL: Geben Sie die URL des Arbeitsordners ein, damit Dokumente geräteübergreifend synchronisiert werden können. Wenn diese Einstellung auf Nicht konfiguriert (Standard) festgelegt oder leer gelassen wird, ändert oder aktualisiert Intune diese Einstellung nicht.
  • Zugriff auf die Windows Mail-App ohne Microsoft-Konto: Blockieren verhindert den Zugriff auf die Windows Mail-Anwendung ohne Microsoft-Konto. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.

Nächste Schritte

Erstellen Sie ein Geräteeinschränkungsprofil für Windows 10 und höher.