Freigeben über


Allgemeine Aufgaben zum Verwalten der Compliance auf Geräten mit dem Configuration Manager-Client

Gilt für: Configuration Manager (Current Branch)

In diesem Artikel erhalten Sie eine Einführung in die Verwendung von Configuration Manager Complianceeinstellungen, indem er Sie durch einige gängige Szenarien führt, die Ihnen möglicherweise begegnen.

Wenn Sie bereits mit Konformitätseinstellungen vertraut sind, finden Sie ausführliche Informationen zu allen Features, die Sie verwenden, unter Konfigurationselemente für Geräte, die mit dem Configuration Manager-Client verwaltet werden.

Bevor Sie beginnen, lesen Sie Erste Schritte mit Konformitätseinstellungen , um einige Grundlagen zu Konformitätseinstellungen zu erfahren. Informationen zu den erforderlichen Voraussetzungen finden Sie unter Planen und Konfigurieren von Konformitätseinstellungen .

Allgemeine Informationen für jedes Szenario

In jedem Szenario erstellen Sie ein Konfigurationselement, das eine bestimmte Aufgabe ausführt. Führen Sie die folgenden Schritte aus, um den Assistenten zum Erstellen von Konfigurationselementen zu öffnen und zu beginnen:

  1. Wählen Sie in der Configuration Manager-Konsole Bestand und Kompatibilität>Kompatibilitätseinstellungen>Konfigurationselemente aus.

  2. Wählen Sie auf der Registerkarte Start in der Gruppe Erstellen die Option Konfigurationselement erstellen aus.

  3. Geben Sie auf der Seite Allgemein des Assistenten zum Erstellen von Konfigurationselementen im folgenden Screenshot einen Namen und eine Beschreibung für das Konfigurationselement an. Wählen Sie dann den geeigneten Konfigurationselementtyp für jedes Szenario in diesem Artikel aus.

    Seite

Szenario: Deaktivieren von Bluetooth auf Windows 10 oder höheren Geräten

In diesem Szenario hat Ihre Sicherheitsabteilung festgestellt, dass die Bluetooth-Funktion auf Geräten verwendet werden kann, um vertrauliche Unternehmensinformationen außerhalb des Unternehmens zu übertragen. Sie entscheiden sich, Bluetooth auf diesen Geräten zu deaktivieren.

  1. Wählen Sie auf der Seite Allgemein des Assistenten zum Erstellen von Konfigurationselementen den konfigurationselementtyp Windows 10 oder höher aus, und wählen Sie dann Weiter aus.

  2. Wählen Sie auf der Seite Unterstützte Plattformen des Assistenten alle Windows 10 oder höher aus.

  3. Wählen Sie auf der Seite Geräteeinstellungendie Option Gerät und dann Weiter aus.

  4. Wählen Sie auf der Seite Gerät die Option Unzulässig als Wert für Bluetooth aus.

  5. Wählen Sie Nicht kompatible Einstellungen wiederherstellen aus, um sicherzustellen, dass die Änderung auf alle Windows 10 oder höherer Geräte angewendet wird.

  6. Schließen Sie den Assistenten ab, um das Konfigurationselement zu erstellen.

Sie können jetzt die Informationen im Artikel Allgemeine Aufgaben zum Erstellen und Bereitstellen von Konfigurationsbaselines mit Configuration Manager verwenden, um Ihnen bei der Bereitstellung der konfiguration zu helfen, die Sie auf Geräten erstellt haben.

Szenario: Korrigieren eines falschen Registrierungswerts auf Windows-Desktopcomputern

Hinweis

Auf Mac-Computern, auf denen der Configuration Manager-Client ausgeführt wird, haben Sie zwei Optionen zum Bewerten der Konformität:

  • Auswerten einer macOS X-Einstellungsdatei (plist).
  • Verwenden Sie ein benutzerdefiniertes Skript, und werten Sie die vom Skript zurückgegebenen Ergebnisse aus.

Weitere Informationen finden Sie unter Erstellen von Konfigurationselementen für macOS X-Geräte, die mit dem Configuration Manager Client verwaltet werden.

In diesem Szenario stellen Sie fest, dass eine wichtige Branchen-App auf einigen Windows 8.1 Computern, die Sie verwalten, nicht ordnungsgemäß ausgeführt wird. Sie stellen fest, dass dies darauf zurückzuführen ist, dass ein Registrierungsschlüssel mit dem Namen HKEY_LOCAL_MACHINE\SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1 auf einigen Computern auf den Wert 0 festgelegt ist. Damit die branchenspezifische App erfolgreich ausgeführt werden kann, muss dieser Wert auf 1 festgelegt werden.

In diesem Verfahren erstellen Sie ein Konfigurationselement, das alle gefundenen falschen Registrierungsschlüsselwerte überwacht und automatisch korrigiert.

  1. Wählen Sie auf der Seite Allgemein des Assistenten zum Erstellen von Konfigurationselementen den Konfigurationselementtyp Windows-Desktops und -Server (benutzerdefiniert) aus, und wählen Sie dann Weiter aus.

  2. Wählen Sie auf der Seite Unterstützte Plattformen des Assistenten Windows 8.1 aus (um sicherzustellen, dass das Konfigurationselement nur für betroffene Computer gilt).

  3. Wählen Sie auf der Seite Einstellungen die Option Neu aus, um eine neue Einstellung zu erstellen.

  4. Konfigurieren Sie im Dialogfeld Einstellung erstellen auf der Registerkarte Allgemein die folgenden Einstellungen:

    • Namen>Beispieleinstellung

    • Einstellungstyp>Registrierungswert

    • Datentyp>Ganze Zahl (da der Wert nur eine Zahl enthält)

    • Bienenkorb>HKEY_LOCAL_MACHINE

    • Schlüssel>SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1

    • Wert>1 (der erforderliche Wert)

  5. Wählen Sie auf der Registerkarte Kompatibilitätsregeln des Dialogfelds Einstellung erstellen die Option Neu aus. Konfigurieren Sie im Dialogfeld Regel erstellen die folgenden Einstellungen:

    • Namen>Beispielregel

    • Ausgewählte Einstellung> Vergewissern Sie sich, dass die ausgewählte Einstellung Beispieleinstellung ist.

    • Regeltyp>Wert

    • Die Einstellung muss der folgenden Regel> entsprechen: Überprüfen Sie, ob der Einstellungsname korrekt ist, und konfigurieren Sie die Option, um anzugeben, dass der Einstellungswert 1 sein muss.

    • Korrigieren nicht konformer Regeln, wenn diese unterstützt werden> Aktivieren Sie dieses Kontrollkästchen, um sicherzustellen, dass Configuration Manager den Registrierungsschlüsselwert auf den richtigen Wert zurücksetzt, wenn er falsch ist.

  6. Schließen Sie den Assistenten ab, um das Konfigurationselement zu erstellen.

Sie können nun die Informationen im Artikel Allgemeine Aufgaben zum Erstellen und Bereitstellen von Konfigurationsbaselines verwenden, um Die konfiguration, die Sie erstellt haben, auf Geräten bereitzustellen.

Nächste Schritte

Konfigurationsbasispläne erstellen und bereitstellen