Erste Schritte mit Konformitätseinstellungen in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Bevor Sie Configuration Manager Konformitätseinstellungen erstellen, lernen Sie zunächst die wichtigsten Konzepte kennen und verstehen, wie diese funktionieren.
Funktionsweise von Konformitätseinstellungen
Mit Konformitätseinstellungen können Sie die Konfiguration und Konformität von Clients in Ihrer Organisation verwalten.
Konfigurationselemente fallen in zwei Hauptkategorien:
Einstellungen für Geräte, die mit dem Configuration Manager-Client verwaltet werden – in der Regel Geräte, auf denen Sie Configuration Manager Clientsoftware installiert haben, damit Sie das Gerät verwalten können.
Einstellungen für Geräte, die ohne den Configuration Manager-Client verwaltet werden – in der Regel Geräte, die mit Microsoft Intune oder mit Configuration Manager lokalen Geräteverwaltung verwaltet werden.
Welche Geräte werden unterstützt?
| Gerätetyp | Weitere Informationen |
|---|---|
| Windows-PCs (mit dem Configuration Manager-Client) | Erstellen Sie benutzerdefinierte Konfigurationselemente, um Objekte wie Registrierungsschlüssel, Dateien und Active Directory-Attribute zu bewerten. Wenn Sie den konfigurationselementtyp Windows 10 oder höher verwenden, wählen Sie Einstellungen aus einer vordefinierten Liste aus. |
| Windows-PCs (registriert mit lokaler MDM) | Wählen Sie Einstellungen aus einer vordefinierten Liste aus. |
| Windows Phone-Geräte (registriert mit der lokalen MDM) | Wählen Sie Einstellungen aus einer vordefinierten Liste aus. |
| Mac-Computer (mit dem Configuration Manager-Client) | Erstellen Sie benutzerdefinierte Konfigurationselemente, um Objekte wie macOS-Einstellungen und von einem Skript zurückgegebene Ergebnisse zu bewerten. |
Hinweis
Die lokale MDM und der Configuration Manager Client für macOS sind beide veraltet. Weitere Informationen finden Sie unter Entfernte und veraltete Features für Configuration Manager.
Was ist ein Konfigurationselement?
Ein Konfigurationselement ist ein Container, in dem bestimmte Informationen gespeichert werden. Die Informationen, die Sie konfigurieren, hängen vom Konfigurationselementtyp ab. Konfigurationselemente können die folgenden Informationen enthalten:
Informationen zur Erkennungsmethode sind nur für Windows-Konfigurationselemente vorgesehen, die Anwendungseinstellungen enthalten. Es erkennt, ob eine Anwendung installiert ist. Diese Erkennung verwendet die Windows Installer-Datei für die Anwendung oder ein benutzerdefiniertes Skript.
Einstellungen stellen die geschäftlichen oder technischen Bedingungen dar, um die Konformität auf Clientgeräten zu bewerten. Konfigurieren Sie eine neue Einstellung, oder navigieren Sie zu einer vorhandenen Einstellung auf einem Referenzcomputer.
Kompatibilitätsregeln geben die Bedingungen an, die die Kompatibilität einer Konfigurationselementeinstellung definieren. Bevor der Client eine Einstellung auf Konformität auswertet, muss er über mindestens eine Konformitätsregel verfügen. Einige Einstellungen korrigieren nicht konforme Werte. Erstellen Sie neue Regeln, oder navigieren Sie zu einer vorhandenen Einstellung in einem beliebigen Konfigurationselement, und wählen Sie darin Regeln aus.
Unterstützte Plattformen sind die Geräteplattformen, die Sie definieren, auf denen der Client die Konformität der Konfigurationselemente auswertet. Wenn Sie ein Konfigurationselement auf einem Gerät bereitstellen, das nicht in der Liste der unterstützten Plattformen enthalten ist, wird die Konformität nicht ausgewertet.
Was ist eine Konfigurationsbaseline?
Definieren Sie eine Konfigurationsbaseline, die die auszuwertenden Konfigurationselemente enthält. Schließen Sie auch die Einstellungen und Regeln ein, die die erforderliche Konformitätsstufe beschreiben. Importieren Sie diese Konfigurationsdaten aus Configuration Manager Konfigurationspaketen. Microsoft und andere Anbieter definieren diese Konfigurationspakete. Oder erstellen Sie neue Konfigurationselemente und Konfigurationsbaselines.
Nachdem Sie eine Konfigurationsbaseline definiert haben, stellen Sie sie für Benutzer- und Gerätesammlungen bereit. Der Client wertet dann die Baselineeinstellungen auf Konformität nach einem Zeitplan aus. Sie können mehrere Konfigurationsbaselines auf Geräten bereitstellen. Diese Granularität bietet eine bessere Kontrolle über die Compliance.
Clientgeräte bewerten ihre Konformität mit jeder bereitgestellten Konfigurationsbaseline und melden die Ergebnisse sofort an den Standort mithilfe von Statusmeldungen und Statusmeldungen. Wenn ein Gerät derzeit vom Netzwerk getrennt ist, aber die Konfigurationsbaseline heruntergeladen hat, wird weiterhin die Konformität der Konfigurationselemente ausgewertet. Die Konformitätsinformationen werden gesendet, wenn die Verbindung wiederhergestellt wird.
Überwachen von Konfigurationsbaselines
- Überwachen Sie die Ergebnisse der Konformitätsauswertung in der Configuration Manager-Konsole im Arbeitsbereich Überwachung im Knoten Bereitstellungen. Zum Beispiel:
- Häufige Ursachen für Nichtkonformität
- Fehler
- Die Anzahl der betroffenen Benutzer und Geräte
- Ausführen von Berichten zu Konformitätseinstellungen mit zusätzlichen Details. Zum Beispiel:
- Welche Geräte kompatibel oder nicht konform sind
- Welches Element der Konfigurationsbaseline bewirkt, dass ein Computer nicht konform ist
- Zeigen Sie die Ergebnisse der Konformitätsauswertung von Windows-Computern an, auf denen der Configuration Manager Client ausgeführt wird. Öffnen Sie die Configuration Manager Systemsteuerung, und wechseln Sie zur Registerkarte Konfigurationen.
Konfigurationselemente für Benutzerdaten und Profile
Konfigurationselemente für Benutzerdaten und Profile enthalten Einstellungen, die steuern, wie Benutzer auf Computern, die Windows 8 und später ausgeführt werden, verwalten:
- Ordnerumleitung
- Offlinedateien
- Roamingprofile
Stellen Sie diese Konfigurationselemente für Benutzersammlungen bereit. Überwachen Sie deren Konformität über den Knoten Überwachung der Configuration Manager-Konsole. Fügen Sie sie im Gegensatz zu anderen Konfigurationselementen nicht zu Konfigurationsbaselines hinzu, bevor Sie sie bereitstellen. Stellen Sie sie direkt bereit, indem Sie im Menüband auf Bereitstellen klicken.
Weitere Informationen finden Sie unter Erstellen von Konfigurationselementen für Benutzerdaten und Profile.
Remoteverbindungsprofile
Remoteverbindungsprofile bieten eine Reihe von Tools und Ressourcen, die Sie beim Erstellen, Bereitstellen und Überwachen von Remoteverbindungseinstellungen unterstützen. Indem Sie diese Einstellungen auf Geräten bereitstellen, minimieren Sie den Aufwand, den Endbenutzer benötigen, um ihre Computer mit dem Unternehmensnetzwerk zu verbinden.
Weitere Informationen finden Sie unter Erstellen von Remoteverbindungsprofilen.
Windows Editionsupgrade
Die Editionsupgraderichtlinie aktualisiert Geräte, auf denen bestimmte Versionen von Windows 10 ausgeführt werden, automatisch auf eine neuere Edition. Diese Richtlinie stellt einen neuen Product Key oder eine neue Lizenzdatei bereit, die das Gerät für das Upgrade nutzt.
Weitere Informationen finden Sie unter Upgraden von Windows-Geräten mit der Editionsupgraderichtlinie.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für