Windows Holographic for Business Geräteeinstellungen, um Features mithilfe von Intune zuzulassen oder einzuschränken
In diesem Artikel werden die verschiedenen Einstellungen beschrieben, die Sie auf Windows Holographic for Business Geräten wie Microsoft Hololens steuern können. Verwenden Sie im Rahmen Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um Features zuzulassen oder zu deaktivieren, die Sicherheit zu steuern und vieles mehr.
Als Intune-Administrator können Sie diese Einstellungen erstellen und Ihren Geräten zuweisen.
Bevor Sie beginnen:
Erstellen Sie ein Konfigurationsprofil für Windows 10/11-Geräteeinschränkungen.
Wenn Sie ein Konfigurationsprofil für Windows 10/11-Geräteeinschränkungen erstellen, gibt es mehr Einstellungen, als in diesem Artikel aufgeführt sind. Die Einstellungen in diesem Artikel werden auf Windows Holographic for Business Geräten unterstützt.
App Store
Automatisches Aktualisieren von Apps aus dem Store: Blockieren verhindert, dass Updates automatisch aus dem Microsoft Store installiert werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass aus dem Microsoft Store installierte Apps automatisch aktualisiert werden.
Installation vertrauenswürdiger Apps: Wählen Sie aus, ob Nicht-Microsoft Store-Apps installiert werden können, die auch als Querladen bezeichnet werden. Beim Querladen wird eine App installiert und anschließend ausgeführt oder getestet, die nicht vom Microsoft Store zertifiziert ist. Beispielsweise eine App, die nur intern in Ihrem Unternehmen ist. Folgende Optionen sind verfügbar:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- Blockieren: Verhindert das Querladen. Nicht-Microsoft Store-Apps können nicht installiert werden.
- Zulassen: Ermöglicht das Querladen. Nicht-Microsoft Store-Apps können installiert werden.
Entwicklerentsperrung: Lassen Sie Windows-Entwicklereinstellungen zu, z. B. das Zulassen, dass quergeladene Apps von Benutzern geändert werden. Folgende Optionen sind verfügbar:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- Blockieren: Verhindert den Entwicklermodus und das Querladen von Apps.
- Zulassen: Ermöglicht den Entwicklermodus und das Querladen von Apps.
Mobilfunk und Konnektivität
Bluetooth: Blockieren verhindert, dass Benutzer Bluetooth aktivieren können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise Bluetooth auf dem Gerät zu.
Bluetooth-Auffindbarkeit: Blockieren verhindert, dass das Gerät von anderen Bluetooth-fähigen Geräten erkannt werden kann. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass andere Bluetooth-fähige Geräte, z. B. ein Headset, das Gerät ermitteln können.
Bluetooth-Werbung: Blockieren verhindert, dass das Gerät Bluetooth-Werbung sendet. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise zu, dass das Gerät Bluetooth-Ankündigungen sendet.
Cloud und Speicher
Microsoft-Konto: Blockieren verhindert, dass Benutzer dem Gerät ein Microsoft-Konto zuordnen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise das Hinzufügen und Verwenden eines Microsoft-Kontos zu.
Systemsteuerung und Einstellungen
Systemzeitänderung: Blockieren verhindert, dass Benutzer die Datums- und Uhrzeiteinstellungen auf dem Gerät ändern können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem benutzern möglicherweise zu, diese Einstellungen zu ändern.
Allgemein
Manuelles Aufheben der Registrierung: Blockieren verhindert, dass Benutzer das Arbeitsplatzkonto über die Arbeitsplatzsteuerung auf dem Gerät löschen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Geolocation: Blockieren verhindert, dass Benutzer Positionsdienste auf dem Gerät aktivieren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Cortana: Blockieren deaktiviert die Assistent von Cortana auf dem Gerät. Wenn Cortana deaktiviert ist, können Benutzer weiterhin nach Elementen auf dem Gerät suchen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem Möglicherweise Cortana zu.
Hinweis
Microsoft hat die eigenständige Windows Cortana-App als veraltet gekennzeichnet. Die Cortana-produktivitäts-Assistent ist weiterhin verfügbar. Weitere Informationen zu veralteten Features auf dem Windows-Client finden Sie unter Veraltete Features für den Windows-Client.
Microsoft Edge-Browser
Starterfahrung>Popups zulassen: Ja (Standard) lässt Popups im Webbrowser zu. Nein verhindert Popupfenster im Browser.
Favoriten und Suche>Suchvorschläge anzeigen: Mit ja (Standard) kann Ihre Suchmaschine Websites vorschlagen, während Sie Suchbegriffe in die Adressleiste eingeben. Nein verhindert dieses Feature.
Datenschutz und Sicherheit>Kennwort-Manager zulassen: Ja (Standard) ermöglicht Microsoft Edge die automatische Verwendung des Kennwort-Managers, mit dem Benutzer Kennwörter auf dem Gerät speichern und verwalten können. Nein verhindert, dass Microsoft Edge den Kennwort-Manager verwendet.
Datenschutz und Sicherheit>Cookies: Wählen Sie aus, wie Cookies im Webbrowser behandelt werden. Folgende Optionen sind verfügbar:
- Zulassen: Cookies werden auf dem Gerät gespeichert.
- Alle Cookies blockieren: Cookies werden nicht auf dem Gerät gespeichert.
- Nur Cookies von Drittanbietern blockieren: Drittanbieter- oder Partnercookies werden nicht auf dem Gerät gespeichert.
Datenschutz und Sicherheit>Do-Not-Track-Header senden: Ja sendet Do-Not-Track-Header an Websites, die Nachverfolgungsinformationen anfordern (empfohlen). Nein (Standard) sendet keine Header, mit denen Websites den Benutzer nachverfolgen können. Benutzer können diese Einstellung konfigurieren.
Microsoft Defender SmartScreen
SmartScreen für Microsoft Edge: Erfordern aktiviert Microsoft Defender SmartScreen und verhindert, dass Benutzer es deaktivieren können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem SmartScreen aktivieren und Benutzern das Ein- und Ausschalten ermöglichen.
Kennwort
Kennwort: Anfordern zwingt Benutzer, ein Kennwort für den Zugriff auf das Gerät einzugeben. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise den Zugriff auf Geräte ohne Kennwort zu. Gilt nur für lokale Konten. Domänenkontokennwörter bleiben von Active Directory (AD) und Microsoft Entra-ID konfiguriert.
Kennwort anfordern, wenn das Gerät aus dem Leerlaufzustand zurückkehrt: Anfordern zwingt Benutzer, ein Kennwort einzugeben, um das Gerät nach dem Leerlauf zu entsperren. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig erfordert das Betriebssystem möglicherweise keine PIN oder kein Kennwort, nachdem es sich im Leerlauf befindet.
Berichterstellung und Telemetrie
Freigeben von Nutzungsdaten: Wählen Sie die Ebene der übermittelten Diagnosedaten aus. Folgende Optionen sind verfügbar:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht. Es wird keine Einstellung erzwungen. Benutzer wählen die Ebene aus, die übermittelt wird. Standardmäßig gibt das Betriebssystem möglicherweise keine Daten gemeinsam.
- Sicherheit: Informationen, die erforderlich sind, um Windows sicherer zu machen, einschließlich Daten zu den Einstellungen der Komponente "Benutzererfahrung und Telemetrie im verbundenen Bereich", zum Tool zum Entfernen bösartiger Software und Microsoft Defender
- Basic: Grundlegende Geräteinformationen, einschließlich qualitätsbezogener Daten, App-Kompatibilität, App-Nutzungsdaten und Daten aus der Sicherheitsstufe
- Erweitert: Zusätzliche Einblicke, einschließlich der Verwendung von Windows, Windows Server, System Center und Apps, deren Leistung, erweiterte Zuverlässigkeitsdaten und Daten aus den Ebenen "Basic" und "Security"
- Vollständig: Alle Daten, die zum Identifizieren und Beheben von Problemen erforderlich sind, sowie Daten aus den Ebenen Sicherheit, Basic und Erweitert.
Suche
Suchspeicherort: Blockieren verhindert, dass Windows Search den Speicherort verwendet. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem dieses Feature möglicherweise zu.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für