Übersicht über mobile Geräteverwaltung
Windows bietet eine Unternehmensverwaltungslösung, die IT-Experten bei der Verwaltung von Unternehmenssicherheitsrichtlinien und Geschäftsanwendungen unterstützt und gleichzeitig eine Gefährdung der Privatsphäre der Benutzer auf ihren persönlichen Geräten verhindert. Eine integrierte Verwaltungskomponente kann mit dem Verwaltungsserver kommunizieren.
Die Windows-Verwaltungskomponente besteht aus zwei Teilen:
- Der Registrierungsclient, der das Gerät für die Kommunikation mit dem Unternehmensverwaltungsserver registriert und konfiguriert. Weitere Informationen finden Sie unter Übersicht über die Registrierung.
- Der Verwaltungsclient, der regelmäßig mit dem Verwaltungsserver synchronisiert wird, um nach Updates zu suchen und die neuesten richtlinien anzuwenden, die von der IT festgelegt wurden.
MDM-Server von Drittanbietern können Windows-Geräte mithilfe des MDM-Protokolls verwalten. Der integrierte Verwaltungsclient kann mit einem Serverproxy eines Drittanbieters kommunizieren, der die in diesem Dokument beschriebenen Protokolle unterstützt, um Unternehmensverwaltungsaufgaben auszuführen. Der Drittanbieterserver verfügt über die gleiche einheitliche Erstanbieter-Benutzeroberfläche für die Registrierung, was auch Für Windows-Benutzer eine Einfachheit bietet. MDM-Server müssen keinen Client zum Verwalten von Windows erstellen oder herunterladen.
Ausführliche Informationen zu den MDM-Protokollen finden Sie unter
MDM-Sicherheitsbaseline
Microsoft stellt MDM-Sicherheitsbaselines bereit, die wie die Microsoft-Gruppenrichtlinien-Sicherheitsbaseline funktionieren. Sie können diese Baseline problemlos in jede MDM-Lösung integrieren, um die betrieblichen Anforderungen von IT-Experten zu erfüllen und Sicherheitsbedenken für moderne, in der Cloud verwaltete Geräte zu berücksichtigen.
Die MDM-Sicherheitsbaseline enthält Richtlinien, die die folgenden Bereiche abdecken:
- Microsoft-Posteingangssicherheitstechnologien (nicht veraltet) wie BitLocker, Windows Defender SmartScreen, Exploit Guard, Microsoft Defender Antivirus und Firewall
- Einschränken des Remotezugriffs auf Geräte
- Festlegen der Anmeldeinformationsanforderungen für Kennwörter und PINs
- Einschränken der Verwendung von Legacytechnologie
- Legacy-Technologierichtlinien, die alternative Lösungen mit moderner Technologie anbieten
- Und vieles mehr
Weitere Informationen zu den mdm-Richtlinien, die in der MDM-Sicherheitsbaseline definiert sind, und zu den von Microsoft empfohlenen Basisrichtlinienwerten finden Sie unter:
- MDM-Sicherheitsbaseline für Windows 11
- MDM-Sicherheitsbaseline für Windows 10, Version 2004
- MDM-Sicherheitsbaseline für Windows 10, Version 1909
- MDM-Sicherheitsbaseline für Windows 10, Version 1903
- MDM-Sicherheitsbaseline für Windows 10, Version 1809
Informationen zu den mdm-Richtlinien, die in der Intune Sicherheitsbaseline definiert sind, finden Sie unter Einstellungen der Windows-Sicherheitsbaseline für Intune.
Windows-Edition und Lizenzierungsanforderungen
In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die die moderne Geräteverwaltung über (MDM) unterstützen:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Ja | Ja | Ja | Ja |
Moderne Geräteverwaltung über (MDM)-Lizenzberechtigungen werden durch die folgenden Lizenzen gewährt:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Ja | Ja | Ja | Ja | Ja |
Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.
Häufig gestellte Fragen
Kann es mehrere MDM-Server zum Registrieren und Verwalten von Geräten in Windows geben?
Nein. Nur eine MDM ist zulässig.
Gewusst wie die maximale Anzahl Microsoft Entra eingebundener Geräte pro Benutzer festlegen?
- Melden Sie sich beim Portal als Mandantenadministrator an: https://portal.azure.com.
- Navigieren Sie zu Microsoft Entra ID, dann zu Geräte, und wählen Sie dann Geräteeinstellungen aus.
- Ändern Sie die Anzahl unter Maximale Anzahl von Geräten pro Benutzer.
Was ist dmwappushsvc?
| Eintrag | Beschreibung |
|---|---|
| Was ist dmwappushsvc? | Es handelt sich um einen Windows-Dienst, der im Windows-Betriebssystem als Teil der Windows-Verwaltungsplattform ausgeliefert wird. Es wird intern vom Betriebssystem als Warteschlange zum Kategorisieren und Verarbeiten aller WAP-Nachrichten (Wireless Application Protocol) verwendet, einschließlich Windows-Verwaltungsnachrichten und Dienstanzeige/Dienstladevorgang (SERVICE Indication/Service Loading, SI/SL). Der Dienst initiiert und orchestriert auch Verwaltungssynchronisierungssitzungen mit dem MDM-Server. |
| Welche Daten werden von dmwappushsvc verarbeitet? | Es handelt sich um eine Komponente, die die internen Funktionsweisen der Verwaltungsplattform verarbeitet und an der Verarbeitung von Nachrichten beteiligt ist, die vom Gerät für die Verwaltung remote empfangen wurden. Die Nachrichten in der Warteschlange werden von einer anderen Komponente verarbeitet, die ebenfalls Teil des Windows-Verwaltungsstapels ist, um Nachrichten zu verarbeiten. Der Dienst leitet und authentifiziert auch WAP-Nachrichten, die vom Gerät empfangen werden, an interne Betriebssystemkomponenten, die sie weiter verarbeiten. Dieser Dienst sendet keine Telemetriedaten. |
| Gewusst wie deaktivieren, wenn sie deaktiviert ist? | Der Dienst kann über die Konsole "Dienste" auf dem Gerät beendet werden (Start > Run > services.msc) und Geräteverwaltung WAP-Pushnachrichtenroutingdienst suchen. Da dieser Dienst jedoch ein Bestandteil des Betriebssystems ist und für das ordnungsgemäße Funktionieren des Geräts erforderlich ist, wird dringend davon abgeraten, den Dienst zu deaktivieren. Wenn Sie diesen Dienst deaktivieren, tritt bei der Verwaltung ein Fehler auf. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für