Richtlinien-CSP – Konnektivität
Tipp
Hierbei handelt es sich um ADMX-gesicherte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-unterstützten Richtlinien.
Sie müssen den Datentyp in SyncML als <Format>chr</Format> angeben. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.
Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Vielzahl von Online-Encodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie in den CDATA-Abschnitten.
Konnektivitätsrichtlinien
- Connectivity/AllowBluetooth
- Connectivity/AllowZellularData
- Connectivity/AllowZellularDataRoaming
- Connectivity/AllowConnectedDevices
- Konnektivität/AllowPhonePCLinking
- Connectivity/AllowUSBConnection
- Connectivity/AllowVPNOverZellular
- Connectivity/AllowVPNRoamingOverZellular
- Konnektivität/DisablePrintingOverHTTP
- Connectivity/DisableDownloadingOfPrintDriversOverHTTP
- Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
- Connectivity/DisallowNetworkConnectivityActiveTests
- Connectivity/HardenedUNCPaths
- Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Mit dieser Richtlinie kann der Benutzer Bluetooth aktivieren oder den Zugriff einschränken.
Hinweis
Dieser Wert wird in Windows 10 nicht unterstützt.
Wenn diese Richtlinie nicht festgelegt oder gelöscht wird, wird der Standardwert 2 (Zulassen) verwendet.
Der am stärksten eingeschränkte Wert ist 0.
Die folgende Liste zeigt die unterstützten Werte:
- 0 – Bluetooth nicht zulassen. Wenn dieser Wert auf 0 festgelegt ist, wird das Funkgerät in der Bluetooth Systemsteuerung abgeblendet, und der Benutzer kann Bluetooth nicht aktivieren.
- 1 – Reserviert. Wenn dies auf 1 festgelegt ist, ist das Funkgerät in der Bluetooth Systemsteuerung funktionsfähig, und der Benutzer kann Bluetooth aktivieren.
- 2 (Standard) – Bluetooth zulassen. Wenn dieser Wert auf 2 festgelegt ist, ist das Funkgerät in der Bluetooth Systemsteuerung funktionsfähig, und der Benutzer kann Bluetooth aktivieren.
Connectivity/AllowZellularData
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinie ermöglicht den Mobilfunkdatenkanal auf dem Gerät. Ein Geräteneustart ist nicht erforderlich, um die Richtlinie zu erzwingen.
Die folgende Liste zeigt die unterstützten Werte:
- 0 – Lassen Sie den Mobilfunkdatenkanal nicht zu. Der Benutzer kann es nicht aktivieren. Dieser Wert wird in Windows 10, Version 1511, nicht unterstützt.
- 1 (Standard) – Zulassen des Mobilfunkdatenkanals. Der Benutzer kann es deaktivieren.
- 2 – Zulassen des Mobilfunkdatenkanals. Der Benutzer kann sie nicht deaktivieren.
Connectivity/AllowZellularDataRoaming
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Ermöglicht oder unterlässt das Roaming von Mobilfunkdaten auf dem Gerät. Ein Geräteneustart ist nicht erforderlich, um die Richtlinie zu erzwingen.
Der am stärksten eingeschränkte Wert ist 0.
ADMX-Informationen:
- GP-Anzeigename: Verbindung mit roaming mobilen Breitbandnetzwerken verbieten
- GP-Name: WCM_DisableRoaming
- GP-Pfad: Netzwerk/Windows Verbindungs-Manager
- GP ADMX-Dateiname: WCM.admx
Die folgende Liste zeigt die unterstützten Werte:
- 0 – Datenroaming nicht zulassen. Der Benutzer kann es nicht aktivieren. Dieser Wert wird in Windows 10, Version 1511, nicht unterstützt.
- 1 (Standard) – Datenroaming zulassen.
- 2 – Datenroaming zulassen Der Benutzer kann sie nicht deaktivieren.
Zur Überprüfung kann das Unternehmen dies bestätigen, indem der Roaming-Aktivierungsschalter in der UX beobachtet wird. Sie ist inaktiv, wenn die Roamingrichtlinie durch die Unternehmensrichtlinie erzwungen wird.
Führen Sie die folgenden Schritte aus, um die Überprüfung auf Geräten durchzuführen:
- Wechseln Sie zu Cellular & SIM.
- Klicken Sie auf die SIM-Karte (neben dem Signalstärkesymbol), und wählen Sie "Eigenschaften" aus.
- Wählen Sie auf der Seite "Eigenschaften" die Option "Datenroamingoptionen" aus.
Connectivity/AllowConnectedDevices
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Ja | Ja |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Hinweis
Für diese Richtlinie ist ein Neustart erforderlich, damit er wirksam wird.
Diese Richtlinie ermöglicht IT-Administratoren die Möglichkeit, die Komponente für die Plattform für verbundene Geräte (CDP) zu deaktivieren. CDP ermöglicht die Ermittlung und Verbindung mit anderen Geräten (entweder proximally mit BT/LAN oder über die Cloud), um Remote-App-Start, Remote-Messaging, Remote-App-Sitzungen und andere geräteübergreifende Erfahrungen zu unterstützen.
Die folgende Liste zeigt die unterstützten Werte:
- 1 (Standard) – Zulassen (CDP-Dienst verfügbar).
- 0 – Deaktivieren (CDP-Dienst nicht verfügbar).
Konnektivität/AllowPhonePCLinking
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Mit dieser Richtlinie können IT-Administratoren die Möglichkeit deaktivieren, eine Telefon mit einem PC zu verknüpfen, um Aufgaben wie Lesen, E-Mail und andere Aufgaben fortzusetzen, die eine Verknüpfung zwischen Telefon und PC erfordern.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann sich das Windows Gerät für Telefon-PC-Verknüpfungsfunktionalität registrieren und an "Weiter auf PC-Umgebungen" teilnehmen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, darf das Windows Gerät nicht mit Telefonen verknüpft werden, entfernt sich selbst aus der Geräteliste aller verknüpften Telefone und kann nicht an "Weiter auf PC-Erfahrungen" teilnehmen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, hängt das Standardverhalten von der Windows Edition ab. Änderungen an dieser Richtlinie werden beim Neustart wirksam.
ADMX-Informationen:
- GP-Name: enableMMX
- GP ADMX-Dateiname: grouppolicy.admx
Diese Einstellung unterstützt einen Wertebereich zwischen 0 und 1.
- 0 – Keine Verknüpfung
- 1 (Standard) – Telefon-PC-Verknüpfung zulassen
Validierung:
Wenn die Richtlinie "Konnektivität/AllowPhonePCLinking" für den Wert "0" konfiguriert ist, wird die Schaltfläche "Telefon" im Abschnitt "Telefone" in den Einstellungen abgeblendet, und wenn Sie darauf klicken, wird das Fenster nicht geöffnet, damit ein Benutzer seine Telefonnummer eingeben kann.
Das Gerät, das sich zuvor für MMX angemeldet hat, wird auch nicht mehr in der Geräteliste angezeigt.
Connectivity/AllowUSBConnection
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Nein | Nein |
| Windows SE | Nein | Nein |
| Business | Nein | Nein |
| Unternehmen | Nein | Nein |
| Bildung | Nein | Nein |
- Gerät
Hinweis
Derzeit wird diese Richtlinie nur in HoloLens 2, Hololens (1. Generation) Commercial Suite und HoloLens (1. Generation) Development Edition unterstützt.
Ermöglicht die USB-Verbindung zwischen dem Gerät und einem Computer zum Synchronisieren von Dateien mit dem Gerät oder zum Verwenden von Entwicklertools zum Bereitstellen oder Debuggen von Anwendungen. Das Ändern dieser Richtlinie wirkt sich nicht auf das USB-Laden aus.
Sowohl das Medienübertragungsprotokoll (Media Transfer Protocol, MTP) als auch die IP-Über-USB-Adresse werden deaktiviert, wenn diese Richtlinie erzwungen wird.
Der am stärksten eingeschränkte Wert ist 0.
Die folgende Liste zeigt die unterstützten Werte:
- 0 – Nicht zulässig.
- 1 (Standard) – Zugelassen.
Connectivity/AllowVPNOverZellular
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Gibt an, welcher Typ von zugrunde liegenden Verbindungen VPN verwendet werden darf.
Der am stärksten eingeschränkte Wert ist 0.
Die folgende Liste zeigt die unterstützten Werte:
- 0 – VPN ist über Mobilfunk nicht zulässig.
- 1 (Standard) – VPN kann jede Beliebige Verbindung verwenden, einschließlich Mobilfunk.
Connectivity/AllowVPNRoamingOverZellular
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinie verhindert, dass das Gerät eine Verbindung mit VPN herstellt, wenn das Gerät über Mobilfunknetzwerke roamingt.
Der am stärksten eingeschränkte Wert ist 0.
Die folgende Liste zeigt die unterstützten Werte:
- 0 – Nicht zulässig.
- 1 (Standard) – Zugelassen.
Konnektivität/DisablePrintingOverHTTP
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinieneinstellung gibt an, ob das Drucken über HTTP von diesem Client zugelassen werden soll.
Das Drucken über HTTP ermöglicht es einem Client, auf Druckern im Intranet und im Internet zu drucken.
Hinweis: Diese Richtlinieneinstellung wirkt sich nur auf die Clientseite des Internetdrucks aus. Es verhindert nicht, dass dieser Computer als Internetdruckserver fungiert und seine freigegebenen Drucker über HTTP verfügbar macht.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird verhindert, dass dieser Client über HTTP auf Internetdruckern druckt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer auswählen, ob sie über HTTP auf Internetdruckern drucken möchten.
Siehe auch die Richtlinieneinstellung "Webbasiertes Drucken" unter "Computerkonfiguration/Administrative Vorlagen/Drucker".
ADMX-Informationen:
- GP-Anzeigename: Deaktivieren des Druckens über HTTP
- GP-Name: DisableHTTPPrinting_2
- GP-Pfad: Internetkommunikationseinstellungen
- GP ADMX-Dateiname: ICM.admx
Connectivity/DisableDownloadingOfPrintDriversOverHTTP
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinieneinstellung gibt an, ob dieser Client Drucktreiberpakete über HTTP herunterladen darf.
Zum Einrichten des HTTP-Drucks müssen Nicht-Posteingangstreiber über HTTP heruntergeladen werden.
Hinweis: Diese Richtlinieneinstellung verhindert nicht, dass der Client über HTTP auf Druckern im Intranet oder im Internet druckt. Das Herunterladen von Treibern, die noch nicht lokal installiert sind, ist nur untersagt.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Druckertreiber nicht über HTTP heruntergeladen werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer Drucktreiber über HTTP herunterladen.
ADMX-Informationen:
- GP-Anzeigename: Herunterladen von Druckertreibern über HTTP deaktivieren
- GP-Name: DisableWebPnPDownload_2
- GP-Pfad: Internetkommunikationseinstellungen
- GP ADMX-Dateiname: ICM.admx
Connectivity/DisableInternetDownloadForWebPublishingAndOnlineOrderingWizards
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinieneinstellung gibt an, ob Windows eine Liste der Anbieter für die Webveröffentlichungs- und Onlinebestellungs-Assistenten herunterladen soll.
Mit diesen Assistenten können Benutzer aus einer Liste von Unternehmen auswählen, die Dienstleistungen wie Onlinespeicherung und Fotodruck bereitstellen. Standardmäßig zeigt Windows anbieter, die von einer Windows-Website heruntergeladen wurden, zusätzlich zu den in der Registrierung angegebenen Anbietern an.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Windows keine Anbieter herunterladen, und nur die Dienstanbieter, die in der lokalen Registrierung zwischengespeichert sind, werden angezeigt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird eine Liste der Anbieter heruntergeladen, wenn der Benutzer die Webveröffentlichungs- oder Onlinebestellungs-Assistenten verwendet.
Weitere Informationen, einschließlich Details zum Angeben von Dienstanbietern in der Registrierung, finden Sie in der Dokumentation für die Webveröffentlichungs- und Onlinebestellungs-Assistenten.
ADMX-Informationen:
- GP-Anzeigename: Deaktivieren des Internetdownloads für Webveröffentlichungs- und Onlinebestellungs-Assistenten
- GP-Name: ShellPreventWPWDownload_2
- GP-Pfad: Internetkommunikationseinstellungen
- GP ADMX-Dateiname: ICM.admx
Connectivity/DisallowNetworkConnectivityActiveTests
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk. NCSI sendet eine DNS-Anforderung und eine HTTP-Abfrage an <http://www.msftconnecttest.com/connecttest.txt>, um zu ermitteln, ob das Gerät mit dem Internet kommunizieren kann. Diese Richtlinie deaktiviert den aktiven NCSI-Prüfpunkt, wodurch die Netzwerkkonnektivität mit www.msftconnecttest.comverhindert wird.
Der Werttyp ist eine ganze Zahl.
ADMX-Informationen:
- GP-Anzeigename: Deaktivieren Windows aktiven Tests des Netzwerkverbindungsstatusindikators
- GP-Name: NoActiveProbe
- GP-Pfad: Internetkommunikationseinstellungen
- GP ADMX-Dateiname: ICM.admx
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinieneinstellung konfiguriert den sicheren Zugriff auf UNC-Pfade.
Wenn Sie diese Richtlinie aktivieren, ermöglicht Windows nur den Zugriff auf die angegebenen UNC-Pfade, nachdem andere Sicherheitsanforderungen erfüllt wurden.
ADMX-Informationen:
- GP-Anzeigename: Gehärtete UNC-Pfade
- GP-Name: Pol_HardenedPaths
- GP-Pfad: Netzwerk-/Netzwerkanbieter
- GP ADMX-Dateiname: networkprovider.admx
Connectivity/ProhibitInstallationAndConfigurationOfNetworkBridge
| Edition | Windows 10 | Windows 11 |
|---|---|---|
| POS1 | Nein | Nein |
| Vorteil | Ja | Ja |
| Windows SE | Nein | Ja |
| Business | Ja | Ja |
| Unternehmen | Ja | Ja |
| Bildung | Ja | Ja |
- Gerät
Diese Richtlinie bestimmt, ob ein Benutzer die Netzwerkbrücke installieren und konfigurieren kann.
Wichtig: Diese Einstellung ist standortbewusst. Sie gilt nur, wenn ein Computer mit demselben DNS-Domänennetzwerk verbunden ist, mit dem er verbunden war, als die Einstellung auf diesem Computer aktualisiert wurde. Wenn ein Computer mit einem anderen DNS-Domänennetzwerk als dem netzwerk verbunden ist, mit dem er verbunden war, als die Einstellung aktualisiert wurde, gilt diese Einstellung nicht.
Mit der Netzwerkbrücke können Benutzer eine LAYER-2-MAC-Brücke erstellen, sodass sie zwei oder mehr Netzwerksegmente miteinander verbinden können. Diese Verbindung wird im Ordner "Netzwerkverbindungen" angezeigt.
Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die Konfiguration einer Netzwerkbrücke erstellen und ändern. Durch Aktivieren dieser Einstellung wird keine vorhandene Netzwerkbrücke vom Computer des Benutzers entfernt.
ADMX-Informationen:
- GP-Anzeigename: Installation und Konfiguration der Netzwerkbrücke in Ihrem DNS-Domänennetzwerk verbieten
- GP-Name: NC_AllowNetBridge_NLA
- GP-Pfad: Netzwerk-/Netzwerkverbindungen
- GP ADMX-Dateiname: NetworkConnections.admx
Feedback
Feedback senden und anzeigen für