Erstellen von Konfigurationselementen für Windows-Geräte mit lokalem MDM in Configuration Manager

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Verwenden Sie die Configuration Manager Windows 8.1 und Windows 10 Konfigurationselement, um Einstellungen für Windows-Geräte zu verwalten, die Sie mit der lokalen Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwalten.

Weitere allgemeine Informationen zu Konformitätseinstellungen in Configuration Manager finden Sie in den folgenden Artikeln:

Erstellen eines Konfigurationselements

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Bestand und Kompatibilität, erweitern Sie Konformitätseinstellungen, und wählen Sie dann den Knoten Konfigurationselemente aus.

  2. Wählen Sie auf der Registerkarte Start des Menübands in der Gruppe Erstellen die Option Konfigurationselement erstellen aus.

  3. Geben Sie auf der Seite Allgemein des Assistenten zum Erstellen von Konfigurationselementen die folgenden Informationen an:

    • Name: Ein eindeutiger Name zum Identifizieren dieses Konfigurationselements.

    • Beschreibung: Eine optionale Beschreibung, um weitere Informationen zur Verwendung bereitzustellen.

    • Wählen Sie unter Einstellungen für Geräte, die ohne den Configuration Manager-Client verwaltet werden, die Option Windows 8.1 und Windows 10 aus.

    • Kategorien: Sie können Kategorien erstellen und zuweisen, um Konfigurationselemente in der Configuration Manager-Konsole zu suchen und zu filtern.

  4. Wählen Sie auf der Seite Unterstützte Plattformen des Assistenten die spezifischen Windows-Plattformen aus, um dieses Konfigurationselement auszuwerten.

  5. Wählen Sie auf der Seite Geräteeinstellungen die Einstellungsgruppen aus, die Sie konfigurieren möchten. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Referenz zu Einstellungen.

    Tipp

    Wenn die gewünschte Einstellung nicht aufgeführt ist, wählen Sie die Option Zusätzliche Einstellungen konfigurieren aus, die nicht in den Standardeinstellungsgruppen enthalten sind. Mit dieser Option wird dem Assistenten die Seite Zusätzliche Einstellungen hinzugefügt.

  6. Konfigurieren Sie auf jeder Einstellungsseite die erforderlichen Einstellungen. Wenn die Einstellungen dies unterstützen, können Sie auch nicht kompatible Einstellungen korrigieren. Wenn ein Gerät die Einstellung als nicht kompatibel mit diesem Konfigurationselement auswertet, wird die Einstellung entsprechend korrigiert.

    Für jede Einstellungsgruppe können Sie auch den Schweregrad konfigurieren, der gemeldet wird, wenn die Einstellung nicht konform ist. Wählen Sie einen der folgenden Werte für die Option Nichtkonformitätsschweregrad für Berichte aus:

    • Keine: Geräte, bei denen bei dieser Konformitätsregel ein Fehler auftritt, melden keinen Fehlerschweregrad für Configuration Manager-Berichte.

    • Information

    • Warning

    • Critical

    • Kritisch mit Ereignis: Geräte, bei denen bei dieser Konformitätsregel ein Fehler auftritt, melden den Fehlerschweregrad Kritisch für Configuration Manager Berichte. Außerdem wird der nicht konforme Zustand als Windows-Ereignis im Anwendungsereignisprotokoll protokolliert.

  7. Überprüfen Sie auf der Seite Plattform-Anwendbarkeit des Assistenten alle Einstellungen, die nicht mit den ausgewählten unterstützten Plattformen kompatibel sind. Zurück und entfernen Sie diese Einstellungen, ändern Sie die Supportplattformen, oder fahren Sie fort.

    Wichtig

    Geräte bewerten nicht die Konformität nicht unterstützter Einstellungen.

  8. Schließen Sie den Assistenten ab.

Sie können das neue Konfigurationselement im Knoten Konfigurationselemente des Arbeitsbereichs Bestand und Kompatibilität anzeigen.

Einstellungsreferenz

In den folgenden Abschnitten werden die spezifischen Einstellungen beschrieben, die in jeder Gruppe verfügbar sind. Konfigurieren Sie diese Einstellungen auf der Seite Geräteeinstellungen des Assistenten zum Erstellen von Konfigurationselementen für Windows 8.1 und Windows 10 Geräte, die ohne den Configuration Manager-Client verwaltet werden.

Kennwort

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 und höher ausgeführt wird.

  • Kennworteinstellungen auf Geräten erforderlich: Kennwort auf unterstützten Geräten erforderlich.
  • Minimale Kennwortlänge (Zeichen): Die Mindestlänge für das Kennwort.
  • Kennwortablauf in Tagen: Die Anzahl der Tage, bevor der Benutzer sein Kennwort ändern muss.
  • Anzahl der gespeicherten Kennwörter: Verhindert die Wiederverwendung zuvor verwendeter Kennwörter.
  • Anzahl der fehlgeschlagenen Anmeldeversuche vor dem Zurücksetzen des Geräts: Wenn diese Anzahl von Anmeldeversuchen fehlschlägt, setzt MDM das Gerät zurück.
  • Leerlaufzeit, bevor das Gerät gesperrt wird: Geben Sie an, wie lange sich ein Gerät im Leerlauf befinden kann, bevor es gesperrt wird. Das Gerät befindet sich im Leerlauf, wenn keine Benutzereingabe vorhanden ist.
  • Kennwortkomplexität: Wählen Sie aus, ob Sie eine numerische PIN wie 1234angeben können oder ob Sie ein sicheres Kennwort angeben müssen.
    • Anzahl der im Kennwort erforderlichen komplexen Zeichensätze: Wenn die Kennwortkomplexität stark ist, wählen Sie aus, wie viele Zeichentypen für das Kennwort erforderlich sind: Großbuchstaben, Kleinbuchstaben, Zahlen oder Symbole. Standardmäßig ist 2dieser Wert .
  • Senden der Kennwortwiederherstellungs-PIN an Exchange Server

Gerät

  • Bildschirmaufnahme: Aktivieren Sie diese Einstellung, damit der Benutzer einen Screenshot der Geräteanzeige erstellen kann. (nur Windows 10)
  • Übermittlung von Diagnosedaten: Aktivieren Sie diese Einstellung, um Windows-Diagnosedaten für Analysen zuzulassen. (nur Windows 8.1)
  • Übermittlung von Diagnosedaten zulassen (Windows 10):Legen Sie die Ebene der Windows-Diagnosedaten für Analysen fest: Deaktivieren, Basic, Erweitert oder Vollständig. (nur Windows 10)
  • Geolocation: Aktivieren Sie diese Einstellung, damit das Gerät Standortdienstinformationen verwenden kann. (nur Windows 10)
  • Kopieren und Einfügen: Aktivieren Sie diese Einstellung, um "Kopieren" und "Einfügen" zum Übertragen von Daten zwischen Apps zu verwenden. (nur Windows 10)
  • Zurücksetzen auf Werkseinstellungen: Aktivieren Sie diese Einstellung, damit der Benutzer das Gerät auf die ursprünglichen Einstellungen zurücksetzen kann. (nur Windows 10)
  • Bluetooth: Erlauben oder verbieten Sie die Verwendung der Bluetooth-Funktion des Geräts.
  • Bluetooth-Erkennungsmodus: Zulassen oder Verbieten, dass das Gerät von anderen Bluetooth-Geräten erkannt wird. (nur Windows 10)
  • Bluetooth-Werbung: Zulassen oder Verbieten der Verwendung von Bluetooth-Werbung. (nur Windows 10)
  • Sprachaufzeichnung: Erlauben oder verbieten Sie die Verwendung der Sprachaufzeichnungsfeatures des Geräts. (nur Windows 10)
  • Cortana: Erlauben oder verbieten Sie die Verwendung des Cortana-Sprachassistenten. (nur Windows 10)
  • Info-Center-Benachrichtigungen: Aktivieren oder deaktivieren Sie den Benachrichtigungsbereich in Windows 10. (nur Windows 10)
  • Änderung der Regionseinstellungen (nur Desktop): Zulassen oder verbieten, dass der Benutzer die regionalen Einstellungen auf dem Gerät ändert.
  • Änderung der Energie- und Energiesparmoduseinstellungen (nur Desktop): Erlauben oder verbieten Sie dem Benutzer, die Energie- und Energiesparmoduseinstellungen auf dem Gerät zu ändern.
  • Änderung der Spracheinstellungen (nur Desktop): Zulassen oder Verhindern, dass der Benutzer die Spracheinstellungen auf dem Gerät ändert.
  • Änderung der Systemzeit: Erlauben oder verbieten Sie dem Benutzer, Datum und Uhrzeit des Geräts zu ändern.
  • Änderung des Gerätenamens: Zulassen oder Verhindern, dass der Benutzer den Gerätenamen ändert.

Email Management

Diese Einstellungen gelten für Geräte, auf denen Windows 8.1 und Windows 10 ausgeführt werden.

  • POP- und IMAP-E-Mail: Zulassen oder Verbieten von Verbindungen mit E-Mail-Konten, die die POP- und IMAP-Standards verwenden.
  • Maximale Aufbewahrungsdauer für E-Mails: Gibt an, wie lange E-Mails beibehalten werden sollen, bevor der Server sie löscht.
  • Zulässige Nachrichtenformate: Geben Sie an, ob E-Mails Nur-Text oder HTML und Nur-Text sind.
  • Maximale Größe für Nur-Text-E-Mails (automatisch heruntergeladen): Legen Sie die maximale Größe von Nur-Text-E-Mails fest, wenn sie automatisch heruntergeladen werden.
  • Maximale Größe für HTML-E-Mails (automatisch heruntergeladen): Legen Sie die maximale Größe von HTML-E-Mails fest, wenn sie automatisch heruntergeladen werden.
  • Maximale Größe einer Anlage (automatisch heruntergeladen): Legen Sie die maximale Größe von E-Mail-Anlagen fest, die automatisch heruntergeladen werden.
  • Kalendersynchronisierung: Zulassen oder Verbieten der Synchronisierung von Kalendern mit dem Gerät.
  • Benutzerdefiniertes E-Mail-Konto: Die Verwendung eines nicht organisationsbezogenen E-Mail-Kontos auf dem Gerät zulassen oder verbieten.
  • Microsoft Konto in der Windows Mail-App optional machen: Aktivieren Sie diese Option, um kein Microsoft-Konto in Windows Mail zu erfordern.

Store

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 und höher ausgeführt wird.

  • Anwendungsspeicher: Erlauben oder verbieten Sie den Zugriff auf den Microsoft Store auf dem Gerät.
  • Eingeben eines Kennworts für den Zugriff auf den Anwendungsspeicher: Aktivieren Sie diese Option, damit Benutzer ein Kennwort eingeben müssen, um auf die Microsoft Store-App zuzugreifen.
  • In-App-Käufe: Zulassen oder Verbieten von In-App-Käufen durch Benutzer.
  • App-Start im Store: Deaktivieren Sie alle Apps, die auf dem Gerät vorinstalliert oder aus dem Microsoft Store installiert wurden.
  • Automatisches Aktualisieren von Apps aus dem Store: Zulassen oder Verbieten der automatischen Aktualisierung von Apps, die aus dem Microsoft Store installiert wurden.
  • Installieren von Apps auf dem Systemlaufwerk: Erlauben oder verbieten Sie, dass das Gerät Apps auf dem Systemlaufwerk installiert, bei dem es sich in der Regel um das C: Laufwerk handelt.
  • Installieren von App-Daten auf Systemvolume: Aktivieren Sie diese Option, damit Apps Daten auf dem Systemlaufwerk speichern können.
  • Nur privaten Store verwenden: Benutzer müssen Apps aus Ihrem privaten Store herunterladen.
  • Game DVR: Deaktivieren der Aufzeichnung und Übertragung von Windows-Spielen

Browser

Diese Einstellungen gelten für Geräte, auf denen Windows 8.1 und Windows 10 ausgeführt werden.

  • Webbrowser zulassen: Zulassen oder Verbieten der Verwendung des Webbrowsers auf dem Gerät.
  • AutoAusfüllen: Das Ändern von AutoVervollständigen-Einstellungen im Browser zulassen oder verbieten.
  • Aktive Skripts: Zulassen oder Verbieten, ob der Browser Skripts ausführen kann, z. B. ActiveX-Skripts.
  • Plug-Ins: Zulassen oder Verbieten des Hinzufügens von Plug-Ins zu Internet Explorer.
  • Popupblocker: Zulassen oder Verbieten des Browser-Popupblockers.
  • Cookies: Das Speichern von Cookies auf dem Gerät zulassen oder verbieten.
  • Betrugswarnung: Warnungen vor potenziellen betrügerischen Websites zulassen oder verbieten.

Internet Explorer

Diese Einstellungen gelten für Geräte, auf denen Windows 8.1 und Windows 10 ausgeführt werden.

  • Do Not Track-Header immer senden: Erlauben oder verbieten Sie das Senden von Browserinformationen an Websites von Drittanbietern.
  • Intranetsicherheitszone: Zulassen oder Verbieten der Zuweisung einer Sicherheitsstufe zur Intranetsicherheitszone.
  • Sicherheitsstufe für Internetzone: Legen Sie die Sicherheitsstufe für die Internetzone fest: Hoch, Mittel-Hoch oder Mittel.
  • Sicherheitsstufe für Intranetzone: Legen Sie die Sicherheitsstufe für die Intranetzone fest: Hoch, Mittel-Hoch, Mittel-Niedrig oder Niedrig.
  • Sicherheitsstufe für zone vertrauenswürdige Websites: Legen Sie die Sicherheitsstufe für die Zone der vertrauenswürdigen Websites fest: Hoch, Mittel-Hoch, Mittel-Niedrig oder Niedrig.
  • Sicherheitsstufe für Zone mit eingeschränkten Standorten: Legen Sie die Sicherheitsstufe für die Zone mit eingeschränkten Standorten fest: Hoch.
  • Namespaces für Intranetzone: Konfigurieren Sie Websites, die der Intranetzone hinzugefügt oder daraus entfernt werden sollen.
  • Navigieren Sie zur Intranetwebsite für die Eingabe eines einzelnen Worts: Internet Explorer darf automatisch zu einer Intranetwebsite wechseln, wenn der Benutzer einen gültigen Websitenamen ohne vorheriges Protokoll eingibt, z. B https://. .
  • Menüoption "Unternehmensmodus": Ermöglicht Benutzern das Aktivieren und Deaktivieren des Unternehmensmodus über das Menü Internet Explorer-Tools .
    • Speicherort des Protokollierungsberichts (URL): Wenn der Unternehmensmodus aktiv ist, geben Sie eine URL an, um besuchte Websites zu protokollieren.
  • Standort der Unternehmensmodus-Websiteliste (URL): Wenn der Unternehmensmodus aktiv ist, geben Sie die Liste der Websites an, die ihn verwenden.

Cloud

Diese Einstellungen gelten für Geräte, auf denen Windows 8.1 und Windows 10 ausgeführt werden.

  • Einstellungssynchronisierung: Zulassen oder Verbieten der Synchronisierung von Einstellungen zwischen Geräten.
  • Synchronisierung von Anmeldeinformationen: Zulassen oder Verbieten der Synchronisierung von Anmeldeinformationen zwischen Geräten.
  • Microsoft-Konto: Aktivieren Sie diese Einstellung, um die Verwendung eines Microsoft-Kontos auf dem Gerät zuzulassen.
  • Einstellungssynchronisierung über getaktete Verbindungen: Zulassen oder Verbieten der Synchronisierung von Einstellungen, wenn die Netzwerkverbindung getaktet wird.

Sicherheit

  • Nicht signierte Dateiinstallation: Ermöglicht, wer eine nicht signierte Datei installieren kann. (nur Windows 10)
  • Nicht signierte Anwendungen: Zulassen oder Verbieten der Installation nicht signierter Apps. (nur Windows 10)
  • SMS- und MMS-Messaging: Zulassen oder Verbieten von SMS-Protokollen auf dem Gerät. (nur Windows 10)
  • Wechselmedien: Erlauben oder verbieten Sie die Verwendung von Wechselmedien, z. B. einer SD-Karte. (nur Windows 10)
  • Kamera: Erlauben oder verbieten Sie die Verwendung der Gerätekamera. (nur Windows 10)
  • Near Field Communication (NFC): Zulassen oder Verbieten der Kommunikation mithilfe von NFC. (nur Windows 10)
  • AntiTheft-Modus: Zulassen oder Verbieten der Verwendung von Windows 10 AntiTheft-Modus. (nur Windows 10)
  • USB-Verbindung zulassen: Zulassen oder Verbieten, dass andere Geräte über eine USB-Verbindung mit diesem Gerät verbunden werden. (nur Windows 10)
  • Windows RT VPN-Profil: Stellt ein VPN-Profil für Windows RT Geräte bereit (nur Windows 8.1)

Spitzensynchronisierung

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 und höher ausgeführt wird.

  • Spitzenzeit angeben: Legen Sie die Spitzenzeit und die Wochentage für die Synchronisierung mobiler Geräte fest.
  • Spitzensynchronisierungshäufigkeit: Konfigurieren Sie, wie oft die Synchronisierung während der Spitzenzeiten erfolgt.
  • Synchronisierungshäufigkeit außerhalb der Spitzenzeiten: Konfigurieren Sie die Häufigkeit der Synchronisierung außerhalb der Spitzenzeiten.

Roaming

  • Geräteverwaltung während des Roamings: Zulassen oder Verbieten, dass Configuration Manager das Gerät beim Roaming verwalten können. (nur Windows 10)
  • Softwaredownload beim Roaming: Das Herunterladen von Apps und Software beim Roaming zulassen oder verbieten. (nur Windows 10)
  • Email Herunterladen während des Roamings: E-Mail-Downloads beim Roaming zulassen oder verbieten. (nur Windows 10)
  • Datenroaming: Zulassen oder Verbieten des Roamings zwischen Netzwerken beim Zugriff auf Daten.
  • VPN über Mobilfunk: Zulassen oder Verbieten, dass das Gerät eine VPN-Verbindung verwendet, während es mit einem Mobilfunknetz verbunden ist. (nur Windows 10)
  • VPN-Roaming über Mobilfunk: Zulassen oder Verhindern, dass das Gerät eine VPN-Verbindung während des Roamings in einem Mobilfunknetz verwendet. (nur Windows 10)

Verschlüsselung

  • Verschlüsselung von Speicherkarten: Legen Sie diese Einstellung fest, damit der Benutzer alle im Gerät verwendeten Speicherkarten verschlüsseln muss. (nur Windows 10)
  • Dateiverschlüsselung auf dem Gerät: Wird aktiviert, um dateien zu verschlüsseln, die auf dem Gerät gespeichert sind.
  • E-Mail-Signatur erforderlich: Der Benutzer muss E-Mails digital signieren, bevor sie gesendet werden.
    • Signaturalgorithmus: Wählen Sie den Algorithmus zum Signieren von E-Mails aus: Standard, SHA oder MD5
  • E-Mail-Verschlüsselung erforderlich: Der Benutzer muss E-Mails verschlüsseln, bevor sie gesendet werden.
    • Verschlüsselungsalgorithmus: Wählen Sie den Algorithmus zum Verschlüsseln von E-Mails aus: Default, Triple DES, DES, RC2 128-Bit, RC2 64-Bit, RC2 40-Bit

Drahtlose Kommunikation

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 und höher ausgeführt wird.

  • Drahtlosnetzwerkverbindung: Zulassen oder Verbieten der Wi-Fi Funktion des Geräts.
  • WLAN-Tethering: Ermöglichen Sie es dem Benutzer, das Gerät als mobilen Hotspot zu verwenden.
  • Daten nach Möglichkeit in Wi-Fi auslagern: Ermöglichen Sie es dem Gerät, die Wi-Fi-Verbindung so weit wie möglich zu verwenden.
  • WLAN-Hotspot-Berichterstellung: Ermöglichen Sie es dem Gerät, Informationen zu Wi-Fi Verbindungen zu senden, damit der Benutzer Verbindungen in der Nähe ermitteln kann.
  • Manuelle Wi-Fi Konfiguration: Ermöglichen Sie es dem Benutzer, drahtlose Verbindungen manuell zu konfigurieren.

Konfigurierte Drahtlosnetzwerkverbindungen

  1. Wählen Sie auf der Seite Einstellungen für die drahtlose Kommunikation mobiler Geräte konfigurierendie Option Hinzufügen aus.

  2. Geben Sie im Fenster Drahtlosnetzwerkverbindung die folgenden Informationen zur Drahtlosen Verbindung an, die auf mobilen Geräten bereitgestellt werden soll:

    • Netzwerkname (SSID):Geben Sie den Namen des Wi-Fi Netzwerks ein.
    • Netzwerkverbindung: Wählen Sie entweder Internet oder Arbeit aus.
    • Authentifizierung: Wählen Sie die Authentifizierungsmethode für die Drahtlose Verbindung aus:
      • Öffnen
      • Shared
      • Wpa
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • Datenverschlüsselung: Wählen Sie die verschlüsselungsmethode aus, die von dieser Verbindung verwendet wird. Die verfügbaren Werte ändern sich basierend auf der ausgewählten Authentifizierungsmethode :
      • Disabled
      • Wep
      • TKIP
      • Aes
    • Schlüsselindex: Wenn Sie Datenverschlüsselung auf WEP festlegen, wählen Sie einen Schlüsselindex zwischen 1 und 4 aus.
    • Dieses Netzwerk stellt eine Verbindung mit dem Internet her: Stellen Sie Proxyeinstellungen bereit, damit mobile Geräte in einem Drahtlosnetzwerk eine Verbindung mit dem Internet herstellen können.
      • Proxyservereinstellungen: Konfigurieren Sie Ihre Server - und Porteinstellungen für HTTP-, WAP- und Sockets-Proxys .
    • 802.1X-Einstellungen:
      • 802.1X-Netzwerkzugriff aktivieren: Sichern Sie die Verbindung, indem Sie einen EAP-Typ angeben.
      • EAP-Typ: Wählen Sie eines der folgenden Authentifizierungsprotokolle aus:
        • PEAP
        • Smartcard oder Zertifikat

Zertifikate

Importieren Von Zertifikaten für die Installation auf mobilen Geräten.

Wählen Sie Importieren aus, und geben Sie dann die folgenden Werte an:

  • Zertifikatdatei: Navigieren Sie zu einer Zu importierenden Zertifikatdatei (CER), und wählen Sie sie aus.
  • Zielspeicher: Wählen Sie einen oder mehrere der folgenden Zertifikatspeicher aus:
    • Root
    • Ca
    • Normal
    • Privilegierten
    • Spc
    • Peer
  • Rolle: Wenn Sie den SPC-Zertifikatspeicher (Software Publisher Certificate) auswählen, wählen Sie die Rolle aus, die dem Zertifikat zugeordnet werden soll:
    • Mobilfunkanbieter
    • Manager
    • Benutzerauthentifizierung
    • IT-Administrator
    • Benutzer nicht authentifiziert
    • Vertrauenswürdiger Bereitstellungsserver

Systemsicherheit

  • Benutzerkontensteuerung: Konfigurieren Sie das Verhalten der Windows-Benutzerkontensteuerung auf dem Gerät.
  • Netzwerkfirewall: Windows muss die integrierte Firewall aktivieren. (Windows 8.1)
  • Aktualisierungen: Konfigurieren Sie das Verhalten von Windows-Softwareupdates. (Windows 8.1)
    • Mindestklassifizierung von Updates: Wählen Sie die Mindestklassifizierung der Updates aus, die heruntergeladen und installiert werden sollen: Keine, Wichtig oder Empfohlen.
  • Aktualisierungen (Windows 10): Konfigurieren Sie das Verhalten von Windows-Softwareupdates. (nur Windows 10)
    • Installationstag: Wählen Sie den geplanten Tag aus, an dem das Gerät Updates und Neustarts automatisch installiert. (nur Windows 10)
    • Installationszeit: Wählen Sie den geplanten Zeitpunkt aus, zu dem das Gerät Updates und Neustarts automatisch installiert. (nur Windows 10)
  • SmartScreen: Aktivieren oder deaktivieren Sie Windows Smart Screen.
  • Virenschutz: Windows muss über Antivirensoftware verfügen.
  • Virenschutzsignaturen sind auf dem neuesten Stand: Verlangen Sie, dass die Antivirensignaturdateien auf dem neuesten Stand sind.
  • Sperrbildschirm-Benachrichtigungsansicht: Aktivieren oder deaktivieren Sie Benachrichtigungen, die auf dem Sperrbildschirm angezeigt werden sollen.
  • Vorabversionsfeatures: Konfigurieren Sie, ob das Gerät Vorabeinstellungen und Features akzeptiert. (nur Windows 10)
  • Manuelle Installation des Stammzertifikats: Aktivieren oder deaktivieren Sie den Benutzer für die manuelle Installation eines Stammzertifikats, wodurch die Vertrauensstellung für jedes von diesem Stamm ausgestellte Zertifikat aktiviert wird. (nur Windows 10)
  • Manuelles Aufheben der Registrierung zulassen: Erlauben oder verbieten Sie dem Benutzer, die Registrierung des Geräts bei der lokalen Verwaltung mobiler Geräte mit Configuration Manager aufzuheben.

Windows Server-Arbeitsordner

Diese Einstellungen gelten für Geräte, auf denen Windows 8.1 und Windows 10 ausgeführt werden.

  • Arbeitsordner-URL: Geben Sie den Speicherort eines Windows Server-Arbeitsordners an, mit dem Benutzer über ihr Gerät eine Verbindung herstellen können.

Liste zulässiger und blockierter Apps

Diese Einstellungen gelten nur für Geräte mit Windows Phone, die Configuration Manager lokale MDM nicht unterstützt. Weitere Informationen finden Sie unter Was ist mit der Hybridbereitstellung passiert?.

Windows 10 Team

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 Team ausgeführt wird.

  • Bildschirm wird automatisch aktiviert, wenn Sensoren eine Person im Raum erkennen: Zulassen oder Verbieten, dass das Gerät automatisch aktiviert wird, wenn der Sensor eine Person im Raum erkennt.
  • PIN für drahtlose Projektion anfordern: Aktivieren oder deaktivieren Sie, ob Sie eine PIN eingeben müssen, bevor ein anderes Gerät eine drahtlose Verbindung für die Projektion herstellen kann.
  • Wartungsfenster: Aktivieren Sie diese Einstellung, um das Fenster zu konfigurieren, wenn Updates das Gerät installieren und neu starten können.
    • Startzeit: Legen Sie die Startzeit für das Wartungsfenster fest.
    • Dauer (Stunden): Legen Sie die Länge des Wartungsfensters in Stunden fest.
  • Azure Operational Insights: Ermöglichen Sie Azure Operational Insights das Sammeln, Speichern und Analysieren von Protokolldateidaten von Windows 10 Team Geräten.
    • Arbeitsbereichs-ID: Geben Sie eine gültige Arbeitsbereichs-ID ein.
    • Arbeitsbereichsschlüssel: Geben Sie den Schlüssel für den zugeordneten Arbeitsbereich ein.
  • Drahtlose Miracast-Projektion: Erlauben Sie Miracast-fähigen Geräten, auf dieses Windows 10 Team Gerät zu projizieren.
    • Miracast-Kanal: Wählen Sie einen Miracast-Kanal aus, um Inhalte zu projizieren.
  • Besprechungsinformationen, die auf dem Willkommensbildschirm angezeigt werden: Wählen Sie die Art der Informationen aus, die das Gerät auf der Kachel "Besprechungen" des Begrüßungsbildschirms anzeigt:
    • Nur Organisator und Uhrzeit anzeigen
    • Organisator, Uhrzeit und Betreff anzeigen (Betreff für private Besprechungen ausgeblendet)
  • URL des Sperrbildschirmhintergrundbilds: Geben Sie eine URL zum Anzeigen eines benutzerdefinierten Hintergrunds auf dem Willkommensbildschirm eines Windows 10 Team Geräts an. Starten Sie die URL mit, https:// und verwenden Sie das PNG-Format.

Windows Information Protection

Weitere Informationen zum Konfigurieren des Schutzes von Unternehmensdaten mit Configuration Manager finden Sie unter Schützen Ihrer Unternehmensdaten mithilfe von Windows Information Protection (WIP).For more information how to configure Enterprise Data Protection with Configuration Manager, see Protect your enterprise data using Windows Information Protection (WIP).

Microsoft Edge Legacy

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 und höher ausgeführt wird.

  • Suchvorschläge in der Adressleiste zulassen: Lassen Sie die Suchmaschine Websites vorschlagen, während Sie Suchbegriffe eingeben.
  • Nicht nachverfolgen zulassen: Informieren Sie Websites darüber, dass sie Ihren Besuch nicht nachverfolgen sollen.
  • SmartScreen aktivieren: Überprüfen Sie, ob heruntergeladene Dateien keinen schädlichen Code enthalten.
  • Popups zulassen: Konfigurieren Sie Browser-Popups.
  • Cookies zulassen: Konfigurieren Sie die Verwendung von Cookies.
  • Automatisches Ausfüllen zulassen: Lassen Sie den Browser automatisch Formulare mit gespeicherten Informationen wie Name, Adresse und Telefon ausfüllen.
  • Kennwort-Manager zulassen: Lassen Sie den Browser Kennwörter für Websites speichern und verwalten.
  • Entwicklertools: Zulassen oder Verbieten des Entwicklertoolsfeatures von Edge.
  • Erweiterungen: Edge-Erweiterungen zulassen oder verbieten.
  • InPrivate-Browsen: Zulassen oder Verbieten des InPrivate-Browsens, in dem kein Verlauf oder Cookies gespeichert werden.
  • WebRTC localhost IP-Adresse: Zulassen oder Verbieten der Anzeige der localhost-IP-Adresse des Geräts, wenn der Benutzer Telefonanrufe über das Web-RTC-Protokoll durchführt.
  • Zugriff auf about:flags blockieren: Erlauben oder verbieten Sie dem Benutzer den Zugriff auf die about:flags Seite, die Entwickler- und experimentelle Einstellungen enthält.
  • Außerkraftsetzung der SmartScreen-Eingabeaufforderung für Dateien: Zulassen oder Verbieten des Benutzers, SmartScreen-Filterwarnungen zum Herunterladen potenziell schädlicher Dateien zu umgehen.
  • Außerkraftsetzung der SmartScreen-Eingabeaufforderung: Zulassen oder Verbieten des Benutzers, SmartScreen-Filterwarnungen zu potenziell schädlichen Websites zu umgehen.
  • URL für die erste Ausführung: Geben Sie eine Website an, die angezeigt werden soll, wenn ein Benutzer Edge zum ersten Mal öffnet.

Windows Defender Antivirus

Diese Einstellungen gelten nur für Geräte, auf denen Windows 10 und höher ausgeführt wird.

  • Überwachung in Echtzeit zulassen: Aktivieren Sie die Echtzeitüberprüfung auf Schadsoftware, Spyware und andere unerwünschte Software.
  • Verhaltensüberwachung zulassen: Defender sucht nach bestimmten bekannten Mustern verdächtiger Aktivitäten auf Geräten.
  • Netzwerkinspektionssystem aktivieren: Das Netzwerkinspektionssystem (Network Inspection System, NIS) schützt Geräte vor netzwerkbasierten Exploits. Es verwendet die Signaturen bekannter Sicherheitsrisiken aus dem Microsoft Endpoint Protection Center, um schädlichen Datenverkehr zu erkennen und zu blockieren.
  • Alle Downloads überprüfen: Defender überprüft alle Dateien, die Sie aus dem Internet herunterladen.
  • Skriptüberprüfung zulassen: Defender überprüft Skripts, die in Internet Explorer verwendet werden.
  • Überwachen von Datei- und Programmaktivitäten: Defender überwacht Datei- und Programmaktivitäten auf Geräten.
    • Überwachte Dateien: Wählen Sie den Typ der zu überwachenden Dateien aus: alle, eingehende oder ausgehende Dateien.
  • Tage zum Nachverfolgen von aufgelöster Schadsoftware: Defender verfolgt weiterhin aufgelöste Schadsoftware für die von Ihnen angegebene Anzahl von Tagen nach. Anschließend können Sie zuvor betroffene Geräte manuell überprüfen. Wenn Sie die Anzahl der Tage auf 0 festlegen, verbleibt Schadsoftware im Quarantäneordner und wird nicht automatisch entfernt. Der Maximalwert ist 90.
  • Clientbenutzeroberflächenzugriff zulassen: Steuert, ob die Defender-Benutzeroberfläche für Benutzer ausgeblendet werden soll. Wenn Sie diese Einstellung ändern, wird sie beim nächsten Neustart des Geräts wirksam.
  • Planen einer Systemüberprüfung: Wählen Sie entweder eine vollständige oder eine Schnellüberprüfung aus, die regelmäßig an dem von Ihnen ausgewählten Tag und der ausgewählten Uhrzeit stattfindet:
    • Geplanter Tag: Wählen Sie den geplanten Tag aus, an dem Defender die Überprüfung ausführt.
    • Geplante Zeit: Wählen Sie den geplanten Zeitpunkt aus, zu dem Defender die Überprüfung ausführt.
  • Planen einer täglichen Schnellüberprüfung: Wählen Sie den geplanten Zeitpunkt aus, zu dem Defender täglich eine Schnellüberprüfung ausführt.
  • Begrenzen der CPU-Auslastung während einer Überprüfung: Legen Sie den Prozentsatz des Prozessors fest, den Defender beim Ausführen einer Überprüfung verwenden kann. Geben Sie einen Wert zwischen 1 und 100 ein.
  • Archivdateien überprüfen: Defender überprüft komprimierte Archive, z. B. .zip oder .cab Dateien.
  • E-Mail-Nachrichten überprüfen: Defender überprüft E-Mail-Nachrichten, wenn sie auf dem Gerät eingehen.
  • Wechseldatenträger überprüfen: Defender überprüft Wechseldatenträger wie USB-Sticks.
  • Zugeordnete Laufwerke überprüfen: Defender überprüft Laufwerke, die Netzwerkfreigaben zugeordnet sind. Wird beispielsweise H: dem persönlichen Laufwerk eines Benutzers zugeordnet. Wenn die Dateien auf dem Laufwerk schreibgeschützt sind, kann Defender keine Schadsoftware entfernen, die es dort findet.
  • Dateien überprüfen, die aus freigegebenen Netzwerkordnern geöffnet wurden: Defender überprüft Dateien, wenn ein Benutzer sie aus einem freigegebenen Netzwerkpfad öffnet. Beispiel: \\server\share\file.doc. Wenn die Datei auf der Freigabe schreibgeschützt ist, kann Defender keine gefundene Schadsoftware entfernen.
  • Signaturaktualisierungsintervall: Wählen Sie das Zeitintervall aus, in dem Defender nach neuen Signaturdateien sucht.
  • Cloudschutz zulassen: Defender verwendet die Microsoft Cloud, um Informationen zu Schadsoftwareaktivitäten zu erhalten und Features wie "Beim ersten Sehen blockieren" zu aktivieren.
  • Benutzer zur Übermittlung von Beispielen auffordern: Wählen Sie das Verhalten für Defender aus, wenn Dateien möglicherweise eine weitere Analyse erfordern. Beispielsweise kann Defender Dateien automatisch an Microsoft senden, um festzustellen, ob sie böswillig sind.
  • Erkennung potenziell unerwünschter Anwendungen: Schützt das Gerät vor der Ausführung von Software, die von Defender als potenziell unerwünschte klassifiziert wird. Sie können sich vor ausgeführten Anwendungen schützen oder den Überwachungsmodus verwenden, um zu melden, wenn ein Benutzer eine potenziell unerwünschte Anwendung installiert.
  • Datei- und Ordnerausschlüsse: Fügen Sie der Ausschlussliste eine oder mehrere Dateien und Ordner hinzu. Zum Beispiel C:\Path oder %ProgramFiles%\Path\filename.exe. Defender schließt diese Dateien und Ordner nicht in Echtzeit oder geplante Überprüfungen ein.
  • Dateierweiterungsausschlüsse: Fügen Sie der Ausschlussliste eine oder mehrere Dateierweiterungen hinzu. Zum Beispiel java oder exe. Defender enthält keine Dateien mit diesen Erweiterungen in Echtzeit oder geplanten Überprüfungen.
  • Prozessausschlüsse: Fügen Sie der Ausschlussliste bestimmte Prozesse hinzu. Beispiel: C:\path\myproc.exe. Dieser Ausschlusstyp unterstützt nur die folgenden Erweiterungen: exe, comoder scr. Defender schließt diese Prozesse nicht in Echtzeit- oder geplante Überprüfungen ein.

Zusätzliche Einstellungen

Wenn Sie auf der Seite Geräteeinstellungen des Assistenten die Option Zusätzliche Einstellungen konfigurieren auswählen, die nicht in den Standardeinstellungsgruppen enthalten sind, verwenden Sie diese Seite Zusätzliche Einstellungen , um diese Einstellungen zu konfigurieren. Wählen Sie Hinzufügen und dann aus der Liste der verfügbaren Mobilen Einstellungen aus. Wählen Sie Auswählen aus, um die integrierte Einstellung zu ändern, oder Auf Einstellung erstellen , um einen benutzerdefinierten Registrierungswert oder einen OMA-URI-Einstellungstyp zu erstellen.

Nächste Schritte

Complianceeinstellungen überwachen