Sicherheitseinstellungen
Die Sicherheitseinstellungen enthalten Geräte-, App-, Daten- sowie Sicherungs- und Wiederherstellungseinstellungen für ein Windows-Gerät.
Verwenden Sie die Einstellungen unter Sicherheit, um die folgenden sicherheitsspezifischen Richtlinieneinstellungen zu konfigurieren:
- Gerätesicherheit
- Geräteverschlüsselung (BitLocker)
- Datensicherheit
- Authentifizierung und Kryptografie
- App-Sicherheit
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Benachrichtigungscenter in Sperranzeige des Geräts zulassen | Aktiviert Action-Center-Benachrichtigungen auf dem Sperrbildschirm des Geräts. | Windows Phone 8.1+ |
| USB- oder SD-Karte inaktivieren | Deaktiviert die Verwendung externer USB- oder SD-Karten auf dem Gerät. |
|
| Entsperren durch Entwickler zulassen | Entsperrt das Telefon, um die Bereitstellung der App auf dem Telefon zu aktivieren. Inaktivieren Sie diese Richtlinie, um die Ausführung nicht vertrauenswürdiger Apps zu verhindern. Anmerkung: Wenn Sie diese Einstellung aktivieren, wird die Einstellung Installation von Apps aus dem Nicht-Windows-Store zulassen außer Kraft gesetzt.
|
|
| Manuelles Aufheben der Registrierung zulassen | Ermöglicht es dem Benutzer, das WorkPlace manuell vom Gerät zu löschen. Wenn Sie diese Einstellung inaktivieren, kann das Gerät Konnektivität permanent speichern oder verlieren und eine Wartung des Geräts in einem der autorisierten Microsoft-Service-Centers kann erforderlich sein. |
|
| Grundstellung zulassen | Wenn Sie diese Einstellung deaktivieren und den Netzwerkzugriff verlieren oder das Gerät nicht mehr erreichbar ist, müssen Sie das Gerät in einem von Microsoft autorisierten Servicecenter warten lassen. Obwohl die Setzen Sie diesen PC zurück Menü und das Fortgeschrittenes Start-up Optionen sind noch verfügbar, sie funktionieren möglicherweise nicht richtig. Das Deaktivieren dieser Einstellung hindert Sie nicht daran, das Gerät mithilfe eines Windows-Image von einem Wechselmedium wie einem USB-Stick oder einer CD wiederherzustellen. Wichtig: Der Anbieter ist nicht für Schäden verantwortlich, die durch die Verwendung dieser Funktion am Gerät entstehen.
|
|
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Verschlüsselung der Speicherkarte erzwingen | Die Verschlüsselung der Speicherkarte auf dem Gerät wird erzwungen. Anmerkung : Für diese Einstellung ist Windows Phone 10 Version 1703 + erforderlich.
|
Windows Phone 10+ |
| Verschlüsselung von Gerätelaufwerken erzwingen | Aktiviert standardmäßig die interne Speicherverschlüsselung auf einem Gerät. Bei Windows-Laptop und -Tablets wird der Benutzer aufgefordert, die System-/Festplattenlaufwerkverschlüsselung zu aktivieren. Der Verschlüsselungsstatus wird in der Geräteansicht als Verschlüsselungsebene veröffentlicht. Anmerkung: Diese Einstellung setzt Windows 10 MDM Extender Service 1.90+ voraus.
|
|
| Verschlüsselung austauschbarer Laufwerke erzwingen | Erzwingt die Verschlüsselung auf Wechseldatenträgern während des Schreibens oder Speicherns von Inhalten auf Wechseldatenträgern. | Windows 10+ Professional, Schulung, Unternehmen |
| Wiederanlaufnachricht für Systemlaufwerke überschreiben | Überschreibt die Wiederanlaufnachricht des Standardsystemlaufwerks. | Windows 10+ Professional, Schulung, Unternehmen |
| BitLocker-Wiederherstellungskennwort in Active Directory sichern | Das Kennwort für die BitLocker-Wiederherstellung wird automatisch auf den über die Domäne verbundenen Geräten gesichert.
|
Windows 10+ Professional, Schulung, Unternehmen |
| BitLocker auf MaaS360 sichern | Der BitLocker des Geräts wird in MaaS360® gesichert. Der Benutzer kann den Wiederherstellungsschlüssel erhalten, indem er auf seinen Gerätedatensatz im Endbenutzerportal zugreift. Sie können ihn auch erhalten, indem Sie den Wiederherstellungsschlüssel per E-Mail über den Gerätedatensatz im Admin-Portal weitergeben. | Windows 10+ Professional, Schulung, Unternehmen |
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Kopieren/Einfügen zulassen | Ermöglicht dem Benutzer das Kopieren und Einfügen von Inhalten auf dem Gerät. | Windows Phone 8.1 |
| Screenshots zulassen | Ermöglicht Bildschirmaufnahmen auf dem Gerät. | Windows Phone 8.1+ |
| Speichern als Office-Dokumente zulassen | Ermöglicht es einem Benutzer, Dateien auf dem Gerät als Microsoft Office-Datei zu speichern. | Windows Phone 8.1 |
| Gemeinsame Nutzung von Office-Dokumenten zulassen | Ermöglicht einem Benutzer die gemeinsame Nutzung von Microsoft Office-Dateien. | Windows Phone 8.1 |
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| FIPS-Konformitätsrichtlinie zulassen | Aktiviert die Federal Information Processing Standard (FIPS)-Richtlinie auf dem Gerät. |
|
| SSO mit auf EAP-Zertifikaten basierender Authentifizierung zulassen | Ermöglicht Single-Sign-On durch zertifikatsbasierte Authentifizierung über das Extensible Authentication Protocol (EAP) für den Zugriff auf interne Ressourcen. | Windows 10+ Professional, Schulung, Unternehmen |
| Schnelle Verbindungswiederherstellung zulassen | Aktiviert die schnelle EAP-Wiederverbindung, die für die Transport Layer Security (TLS) versucht wird. |
|
| Sekundäres Authentifizierungsgerät zulassen | Ermöglicht, dass sekundäre authentifizierte Geräte mit Windows arbeiten können. |
|
| Richtlinieneinstellung | Beschreibung | Unterstützte Geräte |
|---|---|---|
| Installation von Apps aus dem Nicht-Windows-Store zulassen | Setzen Sie den Wert auf "Aktiviert" oder "Inaktiviert", oder legen Sie die Benutzersteuerung fest, um die Neuinstallation von Apps aus dem Nicht-Windows-Store zu ermöglichen oder zu inaktivieren. Diese Einstellung funktioniert mit der Richtlinieneinstellung Entsperren durch Entwickler zulassen. Anmerkung: Diese Einstellung muss aktiviert sein, wenn Sie Mobile App Management für Unternehmens-Apps oder Browser mit Windows Phones verwenden.
|
|
| Automatisches Update von Windows Store-Apps zulassen | Ermöglicht dem Benutzer die automatische Aktualisierung von Anwendungen aus dem Microsoft Store. |
|
| Installierte Store-Apps nicht zulassen | Ermöglicht das Zurücksetzen auf die Werkseinstellungen des Geräts. | Windows 10+ Professional, Schulung, Unternehmen |
| Nur privaten Speicher zulassen | Aktiviert nur den Windows Store für Unternehmen. Der Verkaufskatalog ist inaktiviert. |
|
| Installation von Apps auf Systemlaufwerke beschränken | Beschränkt die Installation von Apps auf Systemlaufwerke. |
|
| App-Daten auf Systemdatenträger beschränken | Die App-Daten sind auf den Systemdatenträger beschränkt. |
|