Verwaltung mobiler Geräte

Windows 10 und Windows 11 bietet eine Unternehmensverwaltungslösung, die IT-Experten beim Verwalten von Unternehmenssicherheitsrichtlinien und Geschäftsanwendungen hilft und gleichzeitig eine Gefährdung der Privatsphäre der Benutzer auf ihren persönlichen Geräten verhindert. Eine integrierte Verwaltungskomponente kann mit dem Verwaltungsserver kommunizieren.

Die Windows Verwaltungskomponente besteht aus zwei Teilen:

  • Der Registrierungsclient, der das Gerät für die Kommunikation mit dem Unternehmensverwaltungsserver registriert und konfiguriert.
  • Der Verwaltungsclient, der regelmäßig mit dem Verwaltungsserver synchronisiert wird, um nach Updates zu suchen und die neuesten von der IT festgelegten Richtlinien anzuwenden.

MDM-Server von Drittanbietern können Windows 10 mithilfe des MDM-Protokolls verwalten. Der integrierte Verwaltungsclient kann mit einem Serverproxy eines Drittanbieters kommunizieren, der die in diesem Dokument beschriebenen Protokolle unterstützt, um Unternehmensverwaltungsaufgaben auszuführen. Der Drittanbieterserver verfügt über die gleiche konsistente Benutzererfahrung von Erstanbietern für die Registrierung, was auch Windows 10 Benutzern Einfachheit bietet. MDM-Server müssen keinen Client erstellen oder herunterladen, um Windows 10 zu verwalten. Ausführliche Informationen zu den MDM-Protokollen finden Sie unter [MS-MDM]: Mobile Geräteverwaltung Protocol und [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

MDM-Sicherheitsbaseline

Mit Windows 10, Version 1809 veröffentlicht Microsoft auch eine Microsoft MDM-Sicherheitsbaseline, die wie die Microsoft GP-basierte Sicherheitsbaseline funktioniert. Sie können diesen Basisplan problemlos in jedes MDM integrieren, um die betrieblichen Anforderungen von IT-Experten zu unterstützen und sicherheitsrelevante Bedenken für moderne, in der Cloud verwaltete Geräte zu berücksichtigen.

Der MDM-Sicherheitsgrundwert enthält Richtlinien, die die folgenden Bereiche abdecken:

  • Microsoft-Posteingangssicherheitstechnologie (nicht veraltet) wie BitLocker, Windows Defender SmartScreen und Device Guard (virtual-basierte Sicherheit), Exploit Guard, Microsoft Defender Antivirus und Firewall
  • Einschränken des Remotezugriffs auf Geräte
  • Festlegen von Anmeldeinformationsanforderungen für Kennwörter und PINs
  • Einschränken der Verwendung älterer Technologien
  • Legacy-Technologierichtlinien, die alternative Lösungen mit moderner Technologie anbieten
  • Und vieles mehr

Weitere Informationen zu den in der MDM-Sicherheitsbaseline definierten MDM-Richtlinien und den empfohlenen Basisrichtlinienwerten von Microsoft finden Sie unter:

Informationen zu den mdm-Richtlinien, die in der Intune Sicherheitsbaseline definiert sind, finden Sie unter Windows Sicherheitsgrundwerteeinstellungen für Intune.

Informationen zur Migration zu MDM

Wenn eine Organisation zu MDM wechseln möchte, um Geräte zu verwalten, sollte sie sich vorbereiten, indem sie ihre aktuellen Gruppenrichtlinie-Einstellungen analysiert, um zu sehen, was sie für den Übergang zur MDM-Verwaltung benötigen. Microsoft hat das MDM-Migrationsanalysetool (MMAT ) zur Unterstützung erstellt. MMAT bestimmt, welche Gruppenrichtlinien für einen Zielbenutzer oder -computer festgelegt wurden, und generiert dann einen Bericht, in dem die Supportstufe für jede Richtlinieneinstellung in MDM-Entsprechungen aufgelistet wird. Weitere Informationen finden Sie unter MMAT-Anweisungen.

Informationen zur Geräteregistrierung

Informationen zur Geräteverwaltung

Informationen zu Konfigurationsdienstanbietern