Informationen zu Clienteinstellungen in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Verwalten Sie alle Clienteinstellungen in der Configuration Manager-Konsole über den Knoten Clienteinstellungen im Arbeitsbereich Verwaltung. Mit Configuration Manager wird ein Satz Standardeinstellungen geliefert. Wenn Sie die Clientstandardeinstellungen verändern, werden diese Einstellungen auf alle Clients in der Hierarchie angewendet. Sie können auch benutzerdefinierte Clienteinstellungen konfigurieren, die die standardmäßigen Clienteinstellungen überschreiben, wenn sie Sammlungen zugewiesen werden. Weitere Informationen finden Sie unter Konfigurieren von Clienteinstellungen.

In den folgenden Abschnitten werden diese Einstellungen und Optionen ausführlicher beschrieben.

Intelligenter Hintergrundübertragungsdienst (BITS – Background Intelligent Transfer Service)

Maximale Netzwerkbandbreite für BITS-Übertragungen im Hintergrund begrenzen

Wenn diese Option auf Ja festgelegt ist, verwenden Clients die BITS-Bandbreiteneinschränkung. Sie müssen diese Einstellung aktivieren, um andere Einstellungen in dieser Gruppe zu konfigurieren.

Beginn des Einschränkungszeitfensters

Geben Sie die lokale Startzeit für das BITS-Einschränkungszeitfenster an.

Ende des Einschränkungszeitfensters

Geben Sie die lokale Endzeit für das BITS-Einschränkungszeitfenster an. Entspricht die Endzeit dem Wert von Beginn des Einschränkungszeitfensters, ist die BITS-Einschränkung immer aktiviert.

Maximale Übertragungsrate während des Einschränkungszeitfensters (KBit/s)

Geben Sie die maximale Übertragungsrate an, die den Clients während des Zeitfensters zur Verfügung steht.

BITS-Downloads außerhalb des Einschränkungszeitfensters zulassen

Ermöglichen Sie Clients das Verwenden von separaten BITS-Einstellungen außerhalb des angegebenen Zeitfensters.

Maximale Übertragungsrate außerhalb des Einschränkungszeitfensters (KBit/s)

Geben Sie die maximale Übertragungsrate an, die Clients außerhalb des Zeitfensters der BITS-Bandbreiteneinschränkung verwenden können.

Einstellungen des Clientcaches

BranchCache konfigurieren

Richten Sie den Clientcomputer für Windows BranchCache ein. Um die BranchCache-Zwischenspeicherung auf dem Client zuzulassen, legen Sie BranchCache aktivieren auf Ja fest.

  • BranchCache aktivieren: aktiviert BranchCache auf Clientcomputern.

  • Maximale BranchCache-Cachegröße (Prozentsatz des Datenträgers) : Der Prozentsatz des Datenträgers, den BranchCache verwenden kann.

Tipp

Wenn Sie BranchCache konfigurieren auf Nein festlegen, konfiguriert Configuration Manager keine BranchCache-Einstellungen.

Um BranchCache zu deaktivieren, legen Sie BranchCache konfigurieren auf Ja und BranchCache aktivieren auf Nein fest.

Clientcachegröße konfigurieren

Der Konfigurations-Manager-Clientcache auf Windows-Computern speichert temporäre Dateien, die zum Installieren von Anwendungen und Programmen verwendet werden. Wenn diese Option auf Nein festgelegt ist, beträgt die Standardgröße 5.120 MB.

Wenn Sie Ja auswählen, geben Sie Folgendes an:

  • Maximale Cachegröße (MB)
  • Maximale Cachegröße (Prozentsatz des Datenträgers) : Die Cachegröße kann auf die maximale Größe in Megabyte (MB) oder auf den Prozentsatz des Datenträgers erweitert werden, je nachdem, welcher Wert kleiner ist.

Als Peercachequelle aktivieren

Aktiviert den Peercache für Konfigurations-Manager-Clients. Klicken Sie auf Ja, und geben Sie dann den Port ein, über den der Client mit dem Peercomputer kommuniziert.

  • Port für erste Netzwerkübertragung (Standard: 8004): Configuration Manager verwendet diesen Port in Windows PE oder dem gesamten Windows-Betriebssystem. Die Tasksequenzengine in Windows PE sendet die Übertragung, um Inhaltsorte abzurufen, bevor sie die Tasksequenz startet.

  • Port für den Download der Inhalte vom Peer (Standard: TCP 8003): Configuration Manager konfiguriert die Regeln der Windows-Firewall automatisch so, dass dieser Datenverkehr zugelassen wird. Bei Verwendung einer anderen Firewall müssen Sie die Regeln manuell konfigurieren, um diesen Datenverkehr zuzulassen.

    Weitere Informationen finden Sie unter Für Verbindungen verwendete Ports.

Mindestdauer vor dem Entfernen von Inhalten aus dem Cache (Minuten)

Legen Sie für den Konfigurations-Manager-Client fest, wie lange Inhalte mindestens im Cache aufbewahrt werden sollen. Diese Clienteinstellung definiert die minimale Zeitspanne, die der Configuration Manager-Agent warten sollte, bevor er Inhalt aus dem Cache entfernt, wenn mehr Speicherplatz benötigt wird.

Standardmäßig ist dieser Wert auf 1.440 Minuten (24 Stunden) festgelegt. Der Maximalwert für diese Einstellung ist 10.080 Minuten (eine Woche).

Diese Einstellung bietet Ihnen mehr Kontrolle über den Clientcache auf verschiedenen Gerätetypen. Sie können den Wert auf Clients mit kleinen Festplatten verringern, die keine vorhandenen Inhalte aufbewahren müssen, ehe eine weitere Bereitstellung erfolgt.

Clientrichtlinie

Clientrichtlinien-Abrufintervall (Minuten)

Gibt an, wie häufig die Clientrichtlinie von folgenden Konfigurations-Manager-Clients heruntergeladen werden soll:

  • Windows-Computer (z. B. Desktops, Server, Laptops)
  • Von Configuration Manager registrierte mobile Geräte
  • Macintosh-Computer

Dieser Wert ist standardmäßig auf 60 Minuten festgelegt. Die Reduzierung dieses Wertes führt dazu, dass Clients den Standort häufiger abfragen. Bei vielen Clients kann dieses Verhalten einen negativen Einfluss auf die Standortleistung haben. Der Leitfaden für Größe und Skalierung basiert auf dem Standardwert. Die Erhöhung dieses Wertes führt dazu, dass Clients den Standort seltener abfragen. Das Herunterladen und Verarbeiten von Änderungen an Clientrichtlinien, einschließlich neuer Bereitstellungen, durch Clients dauert länger.

Benutzerrichtlinie auf Clients aktivieren

Wenn Sie diese Option auf Ja festlegen und die Benutzerermittlung verwenden, erhalten die Clients die Anwendungen und Programme, die dem angemeldeten Benutzer zugeordnet sind.

Wenn diese Einstellung auf Nein festgelegt ist, erhalten Benutzer erforderliche Anwendungen nicht, die Sie für Benutzer bereitstellen. Benutzer erhalten ebenfalls keine anderen Verwaltungstasks in den Benutzerrichtlinien.

Diese Einstellung gilt für Benutzer, deren Computer mit dem Intranet und dem Internet verbunden sind. Die Einstellung muss Ja lauten, wenn Sie auch Benutzerrichtlinien im Internet aktivieren möchten.

Benutzerrichtlinienanforderungen von Internetclients aktivieren

Legen Sie diese Option auf Ja fest, damit Benutzer die Benutzerrichtlinie auf internetbasierten Computern erhalten. Zudem gelten folgende Anforderungen:

Wenn Sie diese Option auf Nein festlegen oder eine der vorherigen Anforderungen nicht erfüllt ist, erhält ein internetbasierter Computer nur Computerrichtlinien. Wenn diese Einstellung auf Nein, aber Benutzerrichtlinie auf Clients aktivieren auf Ja festgelegt ist, empfangen Benutzer keine Benutzerrichtlinien, bis der Computer mit dem Intranet verbunden ist.

Hinweis

Bei der Verwaltung internetbasierter Clients sind für Anforderungen von Benutzern zur Genehmigung von Anwendungen keine Benutzerrichtlinien und keine Benutzerauthentifizierung erforderlich. Cloud Management Gateway unterstützt keine Anforderungen zur Genehmigung von Anwendungen.

Aktivieren der Benutzerrichtlinie für mehrere Benutzersitzungen

Diese Einstellung ist standardmäßig deaktiviert. Auch wenn Sie Benutzerrichtlinien aktivieren, werden diese vom Client standardmäßig auf Geräten deaktiviert, die mehrere gleichzeitige aktive Benutzersitzungen zulassen. Beispiele hierfür sind Terminalserver oder mehrere Windows 10 Enterprise-Sitzungen in Azure Virtual Desktop.

Der Client deaktiviert eine Benutzerrichtlinie nur, wenn er diesen Gerätetyp während einer neuen Installation erkennt. Für einen vorhandenen Client dieses Typs, den Sie auf eine spätere Clientversion aktualisieren, bleibt das vorherige Verhalten bestehen. Bei einem bestehenden Gerät wird die Benutzerrichtlinieneinstellung auch dann konfiguriert, wenn erkannt wird, dass das Gerät mehrere Benutzersitzungen ermöglicht.

Aktivieren Sie diese Clienteinstellung, wenn Sie in diesem Szenario eine Benutzerrichtlinie benötigen und mögliche Auswirkungen auf die Leistung akzeptieren.

Clouddienste

Zugriff auf Cloudverteilungspunkt zulassen

Legen Sie diese Option für Clients auf Ja fest, um Inhalte aus inhaltsfähigen CMG-Instanzen abzurufen. Diese Einstellung erfordert keine internetbasierten Geräte.

Registrieren Sie neue, in die Domäne eingebundene Windows 10-Geräte automatisch bei Azure Active Directory.

Wenn Sie Azure Active Directory so konfigurieren, dass eine hybride Einbindung unterstützt wird, konfiguriert Configuration Manager Windows 10-Geräte für diese Funktionalität. Weitere Informationen finden Sie unter Konfigurieren von in Azure Active Directory eingebundenen Hybridgeräten.

Ermöglichen Sie Clients die Verwendung eines Cloudverwaltungsgateways.

Standardmäßig verwenden alle Clients für Internetroaming jedes verfügbare Cloudverwaltungsgateway. Sie müssen diese Einstellung beispielsweise auf Nein festlegen, wenn Sie die Nutzung des Diensts während eines Pilotprojekts oder aus Kostengründen einschränken möchten.

Kompatibilitätseinstellungen

Konformitätsauswertung auf Clients aktivieren

Legen Sie diese Option auf Ja fest, um die anderen Einstellungen in dieser Gruppe zu konfigurieren.

Konformitätsauswertung planen

Wählen Sie Zeitplan aus, um den Standardzeitplan für Bereitstellungen von Konfigurationsbaselines zu erstellen. Dieser Wert kann im Dialogfeld Konfigurationsbaseline bereitstellen für jede Baseline konfiguriert werden.

Benutzerdaten und Profile aktivieren

Wählen Sie Ja aus, wenn Sie Konfigurationselemente für Benutzerdaten und Profile bereitstellen möchten.

Computer-Agent

Benutzerbenachrichtigungen für erforderliche Bereitstellungen

Weitere Informationen zu den folgenden drei Einstellungen finden Sie unter Benutzerbenachrichtigungen für erforderliche Bereitstellungen:

  • Bereitstellungsstichtag in mehr als 24 Stunden, Erinnerung alle (Stunden)
  • Bereitstellungsstichtag in weniger als 24 Stunden, Erinnerung alle (Stunden)
  • Bereitstellungsstichtag in weniger als 1 Stunde, Erinnerung alle (Minuten)

Legacyeinstellungen für den Anwendungskatalog

Die folgenden Clienteinstellungen werden weiterhin in der Gruppe „Computer-Agent“ angezeigt, deren Funktionalität wird aber nicht mehr unterstützt:

  • Websitepunkt des Standardanwendungskatalogs
  • Standardanwendungskatalog-Website zur Internet Explorer-Zone der vertrauenswürdigen Sites hinzufügen
  • Ausführen von Silverlight-Anwendungen im Modus mit höherer Vertrauensstellung zulassen

Weitere Informationen finden Sie unter Entfernte und veraltete Features.

Im Softwarecenter angezeigter Organisationsname

Geben Sie den Namen ein, den Benutzer im Softwarecenter sehen. Diese Branding-Informationen helfen den Benutzern, diese Anwendung als vertrauenswürdige Quelle zu identifizieren. Weitere Informationen zur Wichtigkeit dieser Einstellung finden Sie unter Branding im Softwarecenter.

Verwenden des neuen Softwarecenters

Der Standardwert für diese Einstellung ist Ja.

Die vorherige Version des Softwarecenters und der Anwendungskatalog werden nicht mehr unterstützt.

Aktivieren Sie die Kommunikation mit dem Integritätsnachweisdienst.

Legen Sie diese Option auf Ja fest, damit Windows 10-Geräte den Integritätsnachweis verwenden. Wenn Sie diese Einstellung aktivieren, kann folgende Einstellung ebenfalls konfiguriert werden.

Lokalen Integritätsnachweisdienst verwenden

Legen Sie diese Option auf Ja fest, damit Geräte einen lokalen Dienst verwenden. Legen Sie die Einstellung auf Nein fest, damit Geräte den cloudbasierten Microsoft-Dienst verwenden.

Berechtigungen installieren

Konfigurieren Sie, wie Benutzer Software, Softwareupdates und Tasksequenzen installieren können:

  • Alle Benutzer: Benutzer mit einer beliebigen Berechtigung, außer „Gast“.

  • Nur Administratoren: Benutzer müssen zu den lokalen Administratoren gehören.

  • Nur Administratoren und primäre Benutzer: Benutzer müssen zu den lokalen Administratoren gehören oder primäre Benutzer des Computers sein.

  • Keine Benutzer: Keiner der Benutzer, die sich bei einem Clientcomputer angemeldet haben, kann Software, Softwareupdates und Tasksequenzen installieren. Erforderliche Bereitstellungen für den Computer werden immer am Stichtag installiert. Benutzer können Software nicht über das Softwarecenter installieren.

Bitlocker-PIN-Eingabe bei Neustart anhalten

Wenn die Computer eine BitLocker-PIN-Eingabe erfordern, kann mit dieser Option die notwendige Eingabe einer PIN umgangen werden, wenn der Computer nach der Installation von Software neu gestartet wird.

  • Immer: Configuration Manager hält BitLocker nach der Installation von Software, für die ein Neustart erforderlich ist, vorübergehend an und startet den Computer neu. Diese Einstellung wird nur angewendet, wenn Configuration Manager den Computer neu startet. Wenn der Benutzer den Computer neu startet, ist es trotz dieser Einstellung weiterhin erforderlich, die BitLocker-PIN einzugeben. Die BitLocker-Anforderung zur Eingabe einer PIN wird nach dem Start von Windows wieder eingesetzt.

  • Nie: BitLocker wird von Configuration Manager nach der Installation von Software, für die ein Neustart erforderlich ist, nicht angehalten. In diesem Fall kann die Softwareinstallation erst abgeschlossen werden, wenn der Benutzer die PIN eingibt, um den Standardstartvorgang abzuschließen und Windows zu laden.

Bereitstellung von Anwendungen und Softwareupdates wird von zusätzlicher Software verwaltet

Aktivieren Sie diese Option nur, wenn eine der folgenden Bedingungen zutrifft:

  • Sie verwenden eine Anbieterlösung, für die diese Einstellung aktiviert werden muss.

  • Sie verwalten Client-Agent-Benachrichtigungen und die Installation von Anwendungen und Softwareupdates mit dem Configuration Manager SDK (Software Development Kit).

Warnung

Wenn Sie diese Option auswählen, obwohl keine dieser Bedingungen erfüllt ist, installiert der Client keine Softwareupdates und keine erforderlichen Anwendungen. Durch diese Einstellung wird nicht verhindert, dass Benutzer verfügbare Software aus dem Softwarecenter installieren (dies gilt für Anwendungen, Pakete und Tasksequenzen).

Wenn Sie diese Einstellung aktivieren, werden auf Clients keine Popupbenachrichtigungen für neue oder erforderliche Software angezeigt.

PowerShell-Ausführungsrichtlinie

Konfigurieren Sie, wie Windows PowerShell-Skripts von Configuration Manager-Clients ausgeführt werden können. Sie können diese Skripts zur Erkennung von Konformitätseinstellungen in Konfigurationselementen einsetzen. Sie können die Skripts auch in einer Bereitstellung als Standardskript senden.

  • Umgehen: Die Windows PowerShell-Konfiguration auf dem Clientcomputer wird vom Konfigurations-Manager-Client umgangen, sodass nicht signierte Skripts ausgeführt werden können.

  • Eingeschränkt: Der Konfigurations-Manager-Client verwendet die aktuelle PowerShell-Konfiguration auf dem Clientcomputer. Diese Konfiguration bestimmt, ob nicht signierte Skripts ausgeführt werden können.

  • Alle signiert: Nur die von einem vertrauenswürdigen Herausgeber signierten Skripts werden vom Konfigurations-Manager-Client ausgeführt. Diese Einschränkung gilt unabhängig von der aktuellen PowerShell-Konfiguration auf dem Clientcomputer.

Für diese Option ist mindestens Windows PowerShell 2.0 erforderlich. Der Standardwert ist Alle Signiert.

Tipp

Wenn nicht signierte Skripts wegen dieser Clienteinstellung nicht ausgeführt werden können, wird dieser Fehler von Configuration Manager wie folgt gemeldet:

  • Der Arbeitsbereich Überwachung in der Konsole zeigt die Fehler-ID 0x87D00327 für den Bereitstellungsstatus an. Die Beschreibung Das Skript wurde nicht signiert. wird ebenfalls angezeigt.
  • Berichte zeigen den Fehlertyp Ermittlungsfehler an. Berichte zeigen entweder den Fehlercode 0x87D00327 und die Beschreibung Das Skript wurde nicht signiert. oder den Fehlercode 0x87D00320 und die Beschreibung Der Skripthost wurde noch nicht installiert. an. Beispiel für einen Bericht: Details zu Fehlern von Konfigurationselementen in einer Konfigurationsbaseline für eine Ressource.
  • Die Datei DcmWmiProvider.log zeigt die Meldung Das Skript wurde nicht signiert. (Fehler: 87D00327; Quelle: CCM) an.

Benachrichtigung für neue Bereitstellungen anzeigen

Wählen Sie Ja aus, um eine Benachrichtigung für Bereitstellungen anzuzeigen, die seit weniger als einer Woche verfügbar sind. Diese Nachricht wird jedes Mal angezeigt, wenn der Client-Agent gestartet wird.

Zufällige Stichtaganordnung deaktivieren

Nach dem Stichtag der Bereitstellung bestimmt diese Einstellung, ob der Client eine Aktivierungsverzögerung von bis zu zwei Stunden verwendet, um erforderliche Softwareupdates zu installieren. Die Aktivierungsverzögerung ist standardmäßig deaktiviert.

Bei Szenarios für virtuelle Desktopinfrastrukturen (VDI) können durch diese Verzögerung die Prozessorauslastung und die Datenübertragung für einen Hostcomputer auf mehrere virtuelle Computer verteilt werden. Auch wenn Sie keine VDI verwenden, kann das gleichzeitige Installieren der gleichen Updates auf vielen Clients die CPU-Nutzung auf dem Standortserver in negativem Sinne steigern. Außerdem kann es durch dieses Verhalten zu einer Verlangsamung der Verteilungspunkte und einer erheblichen Verringerung der verfügbaren Netzwerkbandbreite kommen.

Wenn Clients erforderliche Softwareupdates zum Stichtag der Bereitstellung ohne Verzögerung installieren müssen, legen Sie diese Einstellung auf Ja fest.

Wichtig

Die Deaktivierung der Randomisierung gilt nur für manuelle Bereitstellungen von Softwareupdates. Die Einstellung gilt nicht für automatische Bereitstellungsregeln für Softwareupdates oder für andere Bereitstellungen wie Anwendungen.

Karenzzeit für Erzwingung nach Bereitstellungsfrist (Stunden)

Wenn Sie den Benutzern mehr Zeit zum Installieren erforderlicher Anwendungs- oder Softwareupdatebereitstellungen nach der Frist gewähren möchten, legen Sie einen Wert für diese Option fest. Diese Toleranzperiode gilt für einen Computer, der für einen längeren Zeitraum ausgeschaltet ist, und für den der Benutzer viele Anwendungs- oder Updatebereitstellungen installieren muss. Diese Einstellung kann sehr nützlich sein, damit beispielsweise ein Benutzer, der aus dem Urlaub zurückkehrt, nicht lange warten muss, während der Client überfällige Anwendungsbereitstellungen installiert.

Legen Sie eine Karenzzeit von 0 bis 120 Stunden fest. Verwenden Sie diese Einstellung mit der Bereitstellungseigenschaft Erzwingung für diese Bereitstellung basierend auf den Benutzereinstellungen innerhalb der Karenzzeit verzögern, die in den Clienteinstellungen definiert ist. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.

Aktivieren der Datensammlung für die Endpunktanalyse

Aktiviert die lokale Datensammlung auf dem Client für den Upload in die Endpunktanalyse. Legen Sie die Einstellung auf Yes (Ja) fest, um Geräte für die lokale Datensammlung zu konfigurieren. Legen Sie die Einstellung auf No (Nein) fest, um die lokale Datensammlung zu deaktivieren. Weitere Informationen finden Sie unter Registrieren von Configuration Manager-Geräten für die Endpunktanalyse.

Computerneustart

Weitere Informationen zu diesen Einstellungen finden Sie unter Benachrichtigungen zum Geräteneustart.

Übermittlungsoptimierung

Sie verwenden Configuration Manager-Begrenzungsgruppen, um die Inhaltsverteilung über Ihr gesamtes Unternehmensnetzwerk und Remotebüros hinweg zu definieren und zu regulieren. Windows-Übermittlungsoptimierung ist eine cloudbasierte Peer-zu-Peer-Technologie zum gemeinsamen Nutzen von Inhalten auf Windows 10-Geräten. Konfigurieren Sie die Übermittlungsoptimierung so, dass bei der Freigabe von Inhalten für Peers Ihre Begrenzungsgruppen verwendet werden.

Hinweis

  • Die Übermittlungsoptimierung ist nur auf Windows 10-Clients verfügbar.
  • Der Internetzugriff auf den Clouddienst Übermittlungsoptimierung ist eine Anforderung für den Einsatz der Peer-zu-Peer-Funktionalität. Informationen zu den erforderlichen Internetendpunkten finden Sie unter Häufig gestellte Fragen zur Übermittlungsoptimierung.
  • Bei der Verwendung eines CMG zum Speichern von Inhalten werden die Inhalte für Updates für Drittanbietersoftware nicht auf Clients heruntergeladen, wenn die Clienteinstellung Clients das Herunterladen von Deltainhalten ermöglichen (falls verfügbar) aktiviert ist.

Verwenden von Configuration Manager-Begrenzungsgruppen zum Festlegen der Gruppen-ID für die Übermittlungsoptimierung

Klicken Sie auf Ja, um die Begrenzungsgruppen-ID als Gruppen-ID für die Übermittlungsoptimierung auf dem Client festzulegen. Wenn der Client mit dem Übermittlungsoptimierungs-Clouddienst kommuniziert, wird diese ID zum Ermitteln von Peers verwendet, auf denen sich die Inhalte befinden. Wenn Sie diese Einstellung aktivieren, wird auf Zielclients auch der Downloadmodus für die Übermittlungsoptimierung auf die Option „Gruppe (2)“ festgelegt.

Hinweis

Microsoft empfiehlt, dass der Client die Möglichkeit haben sollte, diese Einstellung über eine lokale Richtlinie anstelle einer Gruppenrichtlinie zu konfigurieren. So kann die Begrenzungsgruppen-ID als Gruppen-ID für die Übermittlungsoptimierung auf dem Client festgelegt werden. Weitere Informationen finden Sie unter Übermittlungsoptimierung.

Ermöglichen der Verwendung von Microsoft Connected Cache-Servern für Inhaltsdownloads für die von Configuration Manager verwalteten Geräte

Klicken Sie auf Ja, um Clients das Herunterladen von Inhalten von einem lokalen Verteilungspunkt zu gestatten, den Sie als Microsoft Connected Cache-Server aktivieren. Weitere Informationen finden Sie unter Microsoft Connected Cache in Configuration Manager.

Endpoint Protection

Tipp

Zusätzlich zu den folgenden Informationen finden Sie weitere Details zur Verwendung der Endpoint Protection-Clienteinstellungen unter Beispielszenario: Verwenden von Endpoint Protection zum Schutz von Computern vor Schadsoftware.

Verwalten des Endpoint Protection-Clients auf Clientcomputern

Wählen Sie Ja aus, wenn Sie vorhandene Endpoint Protection- und Windows Defender-Clients auf den Computern in Ihrer Hierarchie verwalten möchten.

Wählen Sie diese Option aus, wenn der Endpoint Protection-Client bereits installiert ist und Sie ihn mit Configuration Manager verwalten möchten. Diese separate Installation umfasst einen skriptgesteuerten Prozess, der eine Anwendung oder ein Paket und ein Programm von Configuration Manager verwendet. Für Windows 10-Geräte muss der Endpoint Protection-Agent nicht installiert werden. Für diese Geräte muss jedoch weiterhin die Einstellung Endpoint Protection-Client auf Clientcomputern verwalten aktiviert sein.

Installieren des Endpoint Protection-Clients auf Clientcomputern

Wählen Sie Ja aus, um den Endpoint Protection-Client auf Clientcomputern zu installieren und zu aktivieren, auf denen der Client noch nicht ausgeführt wird. Für Windows 10-Clients muss der Endpoint Protection-Agent nicht installiert werden.

Hinweis

Wenn der Endpoint Protection-Client bereits installiert ist, wird dieser durch die Auswahl von Nein nicht deinstalliert. Legen Sie zum Deinstallieren des Endpoint Protection-Clients die Clienteinstellung Endpoint Protection-Client auf Clientcomputern verwalten auf Nein fest. Stellen Sie dann ein Paket und Programm zum Deinstallieren des Endpoint Protection-Clients bereit.

Endpoint Protection-Clientinstallation und Neustarts außerhalb der Wartungsfenster zulassen. Wartungsfenster müssen für die Clientinstallation mindestens 30 Minuten lang sein.

Legen Sie diese Option auf Ja fest, um typische Installationsverhaltensweisen mit Wartungsfenstern außer Kraft zu setzen. Diese Einstellung entspricht den geschäftlichen Anforderungen für die Priorität der Systemwartung aus Sicherheitsgründen.

Für Windows Embedded-Geräte mit Schreibfiltern Commit für Endpoint Protection-Clientinstallation ausführen (hierdurch werden Neustarts erforderlich)

Wählen Sie Ja aus, um den Schreibfilter auf dem Windows Embedded-Gerät zu deaktivieren und das Gerät neu zu starten. Hierdurch wird für die Installation auf dem Gerät ein Commit ausgeführt.

Wenn Sie diese Einstellung auf Nein festlegen, führt der Client die Installation auf einer temporären Überlagerung durch, die bei einem Neustart des Geräts gelöscht wird. In diesem Szenario wird der Endpoint Protection-Client nicht vollständig installiert, bis eine andere Installation Änderungen an das Gerät committet. Dies ist die Standardkonfiguration.

Erforderliche Neustarts nach der Installation des Endpoint Protection-Clients unterdrücken

Wählen Sie Ja aus, um einen Computerneustart nach der Installation des Endpoint Protection-Clients zu unterdrücken.

Wichtig

Wenn der Endpoint Protection-Client einen Computerneustart erfordert und diese Einstellung auf Nein festgelegt ist, startet der Computer unabhängig von den konfigurierten Wartungsfenstern neu.

Zulässiges Zeitintervall (Stunden), um das Benutzer einen für den Abschluss der Installation von Endpoint Protection erforderlichen Neustart verschieben können

Wenn ein Neustart nach der Installation eines Endpoint Protection-Clients erforderlich ist, gibt diese Einstellung an, um wie viele Stunden der Benutzer den erforderlichen Neustart verschieben kann. Für diese Einstellung muss die folgende Einstellung deaktiviert werden: Erforderliche Neustarts nach der Installation des Endpoint Protection-Clients unterdrücken.

Alternative Quellen (wie z.B. Microsoft Windows Update, Microsoft Windows Server Update Services oder UNC-Freigaben) für das erste Definitionsupdate auf Clientcomputern deaktivieren

Wählen Sie Ja aus, wenn durch Configuration Manager nur das erste Definitionsupdate auf Clientcomputern installiert werden soll. Diese Einstellung kann hilfreich sein, um bei der ersten Installation des Definitionsupdates überflüssige Netzwerkverbindungen zu vermeiden und die Auslastung der Netzwerkbandbreite zu verringern.

Anmeldung

Abrufintervall für Legacyclients mobiler Geräte

Wählen Sie Intervall festlegen aus, um die Zeitdauer in Minuten oder Stunden festzulegen, während der ältere mobile Geräte Richtlinien abrufen. Zu diesen Geräten gehören macOS-Geräte.

Abrufintervall für moderne Geräte (Minuten)

Geben Sie die Anzahl von Minuten ein, für die moderne Geräte Richtlinien abrufen. Diese Einstellung gilt für Windows 10-Geräte, die über die lokale Verwaltung mobiler Geräte verwaltet werden.

Benutzern die Registrierung von mobilen Geräten und Macintosh-Computern gestatten

Um die benutzerbasierte Registrierung älterer Geräte zu aktivieren, legen Sie diese Option auf Ja fest, und konfigurieren Sie die folgende Einstellung:

Benutzern ermöglichen, moderne Geräte anzumelden

Um die benutzerbasierte Registrierung moderner Geräte zu aktivieren, legen Sie diese Option auf Ja fest, und konfigurieren Sie die folgende Einstellung:

Hardwareinventur

Hardwareinventur auf Clients aktivieren

Diese Einstellung ist standardmäßig auf Ja festgelegt. Weitere Informationen finden Sie unter Einführung in die Hardwareinventur.

Hardwareinventur-Zeitplan

Wählen Sie Zeitplan aus, um die Häufigkeit anzupassen, mit der Clients den Hardwareinventurzyklus ausführen. Standardmäßig erfolgt dieser Zyklus alle sieben Tage.

Maximale zufällige Verzögerung (Minuten)

Geben Sie die maximale Anzahl von Minuten für den Konfigurations-Manager-Client an, um den Hardwareinventurzyklus abweichend vom definierten Zeitplan zufällig festzulegen. Durch diese zufällige Anordnung für alle Clients wird ein Lastenausgleich für die Verarbeitung der Inventur auf dem Standortserver unterstützt. Sie können jeden Wert zwischen 0 und 480 Minuten angeben. Standardmäßig ist dieser Wert auf 240 Minuten (4 Stunden) festgelegt.

Maximale benutzerdefinierte MIF-Dateigröße (KB)

Geben Sie die maximale zulässige Größe einer einzelnen benutzerdefinierten MIF-Datei (Management Information Format) in Kilobyte (KB) an, die ein Client während eines Hardwareinventurzyklus sammelt. Der Hardwareinventur-Agent von Configuration Manager verarbeitet keine benutzerdefinierten MIF-Dateien, die diese Größe überschreiten. Sie können eine Größe von 1 bis 5.120 KB angeben. Standardmäßig ist diese Option auf 250 KB festgelegt. Diese Einstellung wirkt sich nicht auf die Größe der regulären Hardwareinventur-Datendatei aus.

Hinweis

Diese Einstellung ist nur in den Clientstandardeinstellungen verfügbar.

Hardwareinventurklassen

Wählen Sie Klassen festlegen aus, um die von Clients gesammelten Hardwareinformationen ohne manuelles Bearbeiten der Datei „sms_def.mof“ zu erweitern. Weitere Informationen finden Sie unter Konfigurieren der Hardwareinventur.

MIF-Dateien sammeln

Mit dieser Einstellung können Sie angeben, ob bei der Hardwareinventur MIF-Dateien von Configuration Manager-Clients gesammelt werden sollen.

Damit eine MIF-Datei durch die Hardwareinventur gesammelt werden kann, muss sie sich am korrekten Speicherort auf dem Clientcomputer befinden. Die Dateien befinden sich standardmäßig in folgendem Pfad:

  • IDMIF-Dateien sollten sich im Ordner „Windows\System32\CCM\Inventory\Idmif“ befinden.

  • NOIDMIF-Dateien sollten sich im Ordner „Windows\System32\CCM\Inventory\Noidmif“ befinden.

Hinweis

Diese Einstellung ist nur in den Clientstandardeinstellungen verfügbar.

Getaktete Internetverbindungen

Legen Sie fest, wie Computer unter Windows 8 und höher getaktete Internetverbindungen verwenden, um mit Configuration Manager zu kommunizieren. Bei getakteten Internetverbindungen berechnen einige Internetanbieter die anfallenden Gebühren anhand der Datenmenge, die Sie senden und empfangen.

Hinweis

Die konfigurierte Clienteinstellung wird in folgenden Szenarios nicht angewendet:

  • Wenn der Computer eine Roamingdatenverbindung verwendet, führt der Konfigurations-Manager-Client keine Tasks aus, bei denen Daten an Configuration Manager-Standorte übertragen werden müssen.
  • Wenn die Eigenschaften der Windows-Netzwerkverbindung als nicht getaktet konfiguriert wurden, verhält sich der Configuration Manager-Client so wie bei einer nicht getakteten Verbindung und überträgt Daten an den Standort.

Clientkommunikation über getaktete Internetverbindungen

Wählen Sie eine der folgenden Optionen für diese Einstellung aus:

  • Zulassen: Die gesamte Clientkommunikation kann über die getaktete Internetverbindung stattfinden, es sei denn, vom Clientgerät wird eine Roamingdatenverbindung verwendet.

  • Grenzwert: Der Client kommuniziert nur zu folgenden Zwecken über die getaktete Internetverbindung:

    • Herunterladen der Clientrichtlinie

    • Senden von Clientzustandsmeldungen

    • Anfordern von Softwareinstallationen aus dem Softwarecenter

    • Herunterladen zusätzlicher Richtlinien und Inhalte für erforderliche Bereitstellungen zum Installationstermin

      Hinweis

      Aktivieren Sie bei der Anwendungsbereitstellung die Option Clients mit einer getakteten Internetverbindung dürfen den Inhalt nach dem Installationsstichtag herunterladen. Diese Option ist nur für Bereitstellungen mit dem Zweck Erforderlich verfügbar. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.

    Wenn der Client das Datenübertragungslimit der getakteten Internetverbindung erreicht, kommuniziert er nicht mehr mit dem Standort.

  • Blockieren: Wenn das Gerät eine getaktete Internetverbindung verwendet, versucht der Configuration Manager-Client nicht, mit dem Standort zu kommunizieren. Dies ist die Standardoption.

Wichtig

Der Client lässt Softwareinstallationen über das Softwarecenter unabhängig von den Einstellungen für die getaktete Internetverbindung immer zu. Wenn der Benutzer eine Softwareinstallation anfordert, während sich das Gerät in einem getakteten Netzwerk befindet, wird die Absicht des Benutzers vom Software Center berücksichtigt.

Ab Version 2006 funktionieren sowohl Clientinstallation als auch Clientupdate, wenn Sie diese Clienteinstellung auf Zulassen oder Beschränken festlegen. Mit diesem Verhalten kann der Client auf dem aktuellen Stand bleiben, aber die Clientkommunikation in einem getakteten Netzwerk kann weiterhin verwaltet werden. Sie können dieses Verhalten während der Clientinstallation mit dem ccmsetup-Parameter /AllowMetered steuern. Weitere Informationen finden Sie unter Informationen zu Parametern und Eigenschaften für die Clientinstallation .

Energieverwaltung

Energieverwaltung von Geräten zulassen

Legen Sie diese Option auf Ja fest, um die Energieverwaltung für Clients zu aktivieren. Weitere Informationen finden Sie unter Einführung in die Energieverwaltung.

Benutzern das Ausschließen ihres Geräts aus der Energieverwaltung gestatten

Wählen Sie Ja aus, damit Softwarecenter-Benutzer ihre Computer von den konfigurierten Energieverwaltungseinstellungen ausschließen können.

Netzwerkreaktivierung zulassen

Wenn Sie diese Einstellung aktivieren, konfiguriert der Client die Energieeinstellungen auf dem Computer so, dass der Netzwerkadapter das Gerät reaktivieren kann. Wenn Sie die Einstellung deaktivieren, kann der Computer nicht von seinem Netzwerkadapter reaktiviert werden.

Aktivierungsproxy zulassen

Geben Sie Ja an, um die Wake-On-LAN-Einstellung des Standorts zu ergänzen, wenn diese für Unicastpakete konfiguriert ist.

Weitere Informationen zum Aktivierungsproxy finden Sie unter Planen der Clientaktivierung.

Warnung

Machen Sie sich mit der Funktionsweise eines Aktivierungsproxys vertraut, und bewerten Sie ihn in einer Testumgebung, bevor Sie ihn in einem Produktionsnetzwerk aktivieren.

Konfigurieren Sie dann bei Bedarf folgende zusätzliche Einstellungen:

  • Portnummer für Aktivierungsproxy (UDP): Die Portnummer, die Clients verwenden, um Aktivierungspakete an Computer im Energiesparmodus zu senden. Behalten Sie den Standardport 25536 bei, oder ersetzen Sie die Nummer durch einen beliebigen Wert.

  • Wake-On-LAN-Portnummer (UDP): Behalten Sie den Standardwert 9 bei, es sei denn, Sie haben die Wake-On-LAN-Portnummer (UDP) in den Eigenschaften des Standorts auf der Registerkarte Ports geändert.

    Wichtig

    Dieser Wert muss mit dem Wert in den Eigenschaften des Standorts übereinstimmen. Wenn Sie den Wert an einem Ort ändern, wird er am anderen Ort nicht automatisch aktualisiert.

  • Windows Defender Firewall-Ausnahme für Aktivierungsproxy: Der Konfigurations-Manager-Client konfiguriert die Portnummer des Aktivierungsproxys automatisch auf Geräten, die Windows Defender Firewall ausführen. Wählen Sie Konfigurieren aus, um die Firewallprofile anzugeben.

    Falls auf Clients eine andere Firewall ausgeführt wird, konfigurieren Sie diese manuell so, dass die Portnummer des Aktivierungsproxy (UDP) zugelassen wird.

  • IPv6-Präfixe, sofern für DirectAccess oder andere zwischengeschaltete Netzwerkgeräte erforderlich. Verwenden Sie ein Komma, um mehrere Einträge anzugeben: Geben Sie die notwendigen IPv6-Präfixe für den Aktivierungsproxy ein, damit dieser in Ihrem Netzwerk funktioniert.

Remotetools

Remotesteuerung auf Clients aktivieren/Firewallausnahmeprofile

Wählen Sie Konfigurieren aus, um die Remotesteuerungsfunktion von Configuration Manager zu aktivieren. Konfigurieren Sie optional die Firewall-Einstellungen zum Zulassen der Remotesteuerung auf Clientcomputern.

Die Remotesteuerung ist standardmäßig deaktiviert.

Wichtig

Wenn Sie die Firewall-Einstellungen nicht konfigurieren, funktioniert die Remotesteuerung möglicherweise nicht ordnungsgemäß.

Benutzer können Richtlinien- oder Benachrichtigungseinstellungen im Softwarecenter ändern

Wählen Sie aus, ob Benutzer die Remotesteuerungsoptionen im Softwarecenter ändern können.

Remotesteuerung eines unbeaufsichtigten Computers zulassen

Wählen Sie aus, ob ein Administrator die Remotesteuerung verwenden kann, um auf einen abgemeldeten oder gesperrten Computer zuzugreifen. Wenn diese Option deaktiviert ist, können nur angemeldete und nicht gesperrte Computer remote gesteuert werden.

Benutzer zur Vergabe der Berechtigung für Remotesteuerung auffordern

Wählen Sie aus, ob vom Clientcomputer eine Meldung angezeigt werden soll, in der die Zustimmung des Benutzers angefordert wird, bevor eine Remotesteuerungssitzung zugelassen wird.

Benutzer zum Erteilen der Berechtigung zur Übertragung von Inhalten aus der freigegebenen Zwischenablage auffordern

Geben Sie Benutzern die Möglichkeit, Datenübertragungen zu akzeptieren oder zu verweigern, bevor Inhalt aus der freigegebenen Zwischenablage in einer Remotesteuerungssitzung übertragen wird. Benutzer müssen diese Berechtigung nur einmal pro Sitzung erteilen. Viewer können sich selbst keine Berechtigung zur Datenübertragung erteilen.

Der lokalen Administratorgruppe Berechtigung zur Remotesteuerung gewähren

Wählen Sie aus, ob lokale Administratoren auf dem Server, von dem die Remotesteuerungsverbindung gestartet wurde, Remotesteuerungssitzungen mit Clientcomputern erstellen können.

Zulässige Zugriffsstufe

Geben Sie die zulässige Zugriffsstufe für die Remotesteuerung an. Wählen Sie eine der folgenden Einstellungen aus:

  • Kein Zugriff
  • Nur anzeigen
  • Vollzugriff

Zugelassene Viewer für Remotesteuerung und Remoteunterstützung

Wählen Sie Betrachter festlegen aus, um die Namen der Windows-Benutzer anzugeben, die Remotesteuerungssitzungen auf Clientcomputern herstellen können.

Benachrichtigungssymbol für Sitzung auf Taskleiste anzeigen

Legen Sie diese Einstellung auf Ja fest, um ein Symbol für eine aktive Remotesteuerungssitzung auf der Windows-Taskleiste des Clients anzuzeigen.

Sitzungsverbindungsleiste anzeigen

Legen Sie diese Option auf Ja fest, um eine deutlich sichtbare Sitzungsverbindungsleiste auf Clients anzuzeigen, die auf eine aktive Remotesteuerungssitzung hinweist.

Sound auf Client wiedergeben

Wählen Sie diese Option aus, damit über einen Sound angegeben wird, dass eine Remotesteuerungssitzung auf einem Clientcomputer aktiv ist. Wählen Sie eine der folgenden Optionen aus:

  • Kein Sound
  • Am Anfang und Ende der Sitzung (Standardeinstellung)
  • Wiederholt während der Sitzung

Einstellungen für nicht angeforderte Remoteunterstützung verwalten

Legen Sie diese Einstellung auf Ja fest, um die Verwaltung nicht angeforderter Remoteunterstützungssitzungen durch Configuration Manager zuzulassen.

Bei nicht angeforderten Remoteunterstützungssitzungen hat der Benutzer am Clientcomputer keine Unterstützung zum Starten der Sitzung angefordert.

Einstellungen für angeforderte Remoteunterstützung verwalten

Legen Sie diese Option auf Ja fest, um die Verwaltung angeforderter Remoteunterstützungssitzungen durch Configuration Manager zuzulassen.

Bei angeforderten Remoteunterstützungssitzungen hat der Benutzer am Clientcomputer Unterstützung zum Initiieren einer Sitzung angefordert.

Zugriffsstufe für Remoteunterstützung

Wählen Sie die Zugriffsstufe für Remoteunterstützungssitzungen aus, die über die Configuration Manager-Konsole gestartet werden. Wählen Sie eine der folgenden Optionen aus:

  • Keine (Standard)
  • Remoteansicht
  • Vollzugriff

Hinweis

Vor jeder Remoteunterstützungssitzung muss der Benutzer am Clientcomputer dafür die Berechtigung gewähren.

Einstellungen für Remotedesktop verwalten

Legen Sie diese Option auf Ja fest, um die Verwaltung von Remotedesktopsitzungen für Computer durch Configuration Manager zuzulassen.

Zugelassenen Betrachtern das Herstellen einer Verbindung über Remotedesktopverbindung erlauben

Legen Sie diese Option auf Ja fest, um Benutzer, die in der Liste der zugelassenen Betrachter angegeben sind, zur lokalen Remotedesktop-Benutzergruppe auf Clients hinzuzufügen.

Bei Computern mit Windows Vista oder höher Authentifizierung auf Netzwerkebene verlangen

Legen Sie diese Option auf Ja fest, um die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) zum Herstellen von Remotedesktopverbindungen mit Clientcomputern zu verwenden. Die NLA erfordert anfangs weniger Remotecomputerressourcen, da die Benutzerauthentifizierung abgeschlossen ist, bevor eine Remotedesktopverbindung hergestellt wird. Die Verwendung von NLA stellt eine sicherere Konfiguration dar. Durch NLA kann der Computer vor böswilligen Benutzern oder Schadsoftware besser geschützt werden, und das Risiko von DoS-Angriffen wird verringert.

Software Center

Wählen Sie das Benutzerportal aus

Wenn Sie ab Version 2006 das Unternehmensportal für gemeinsam verwaltete Geräte bereitstellen, legen Sie diese Einstellung auf Unternehmensportal fest. Diese Einstellung stellt sicher, dass die Benachrichtigungen von Configuration Manager und Intune beide das Unternehmensportal starten. Wenn sich eine Configuration Manager-Benachrichtigung auf ein Szenario bezieht, das das Unternehmensportal nicht unterstützt, wird durch Auswählen der Benachrichtigung das Software Center gestartet.

Wenn Sie das Unternehmensportal auf einem gemeinsam verwalteten Gerät installieren, diese Einstellung jedoch auf Software Center festlegen, starten Benachrichtigungen von Configuration Manager das Software Center. Benachrichtigungen von Intune starten das Unternehmensportal. Dieses Verhalten kann durch die Interaktion mit unterschiedlichen Portalen für Benutzer verwirrend sein.

Das Verhalten des Unternehmensportals hängt von der Konfiguration der Workload für die Co-Verwaltung ab. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.

Wählen Sie diese neuen Einstellungen aus, um Unternehmensinformationen anzugeben.

Legen Sie diese Option auf Ja fest, und wählen Sie dann Anpassen aus, um die Softwarecentereinstellungen für Ihre Organisation zu konfigurieren. Dadurch wird das Fenster Softwarecenter-Anpassung geöffnet.

Einstellungen für das Softwarecenter

Softwarecenter-Anpassung – Allgemein

  • Firmenname: Geben Sie den Namen der Organisation an, der auf der Benutzeroberfläche im Softwarecenter angezeigt wird.

  • Farbschema für Softwarecenter: Wählen Sie die primäre Farbe aus, die im Softwarecenter verwendet wird. Sie können eine von 48 Grundfarben auswählen oder eine benutzerdefinierte Farbe definieren. Standardmäßig ist diese Farbe Microsoft-Blau (Rot: 0, Grün: 120, Blau: 212).

  • Vordergrundfarbe für Softwarecenter: Ab Version 2103 können Sie eine benutzerdefinierte Farbe für den Vordergrund konfigurieren. Standardmäßig ist diese Farbe Weiß (Rot: 255, Grün: 255, Blau: 255). Bei manchen Kunden ist die weiße Standardschriftfarbe für ein ausgewähltes Element für deren Brandingfarbe nicht geeignet. Diese Einstellung unterstützt Kunden besser und verbessert die Barrierefreiheit.

  • Logo für Softwarecenter auswählen: Aktivieren Sie diese Einstellung, und klicken Sie dann auf Durchsuchen, um ein Bild auszuwählen, das im Softwarecenter angezeigt werden soll. Das Logo muss eine JPG-, PNG- oder BMP-Datei mit 400 × 100 Pixeln und einer Größe von maximal 750 KB sein. Der Dateiname des Logos darf keine Leerzeichen enthalten.

  • Nicht genehmigte Anwendungen im Softwarecenter ausblenden: Wenn Sie diese Option aktivieren, werden Anwendungen, die zwar für den Benutzer verfügbar sind, für die aber eine Genehmigung benötigt wird, im Softwarecenter ausgeblendet.

  • Installierte Anwendungen im Software Center ausblenden: Wenn Sie diese Option aktivieren, werden bereits installierte Anwendungen nicht mehr auf der Registerkarte Anwendungen angezeigt. Diese Option ist standardmäßig aktiviert. Installierte Anwendungen können weiterhin auf der Registerkarte Installationsstatus überprüft werden.

  • Link zum Anwendungskatalog im Softwarecenter ausblenden: Aktivieren Sie diese Einstellung. Der Anwendungskatalog wird nicht mehr unterstützt. Dieser Link würde im Softwarecenter auf der Registerkarte Installationsstatus angezeigt.

Softwarecenter-Anpassung – Registerkarten

Wählen Sie aus, welche Registerkarten im Softwarecenter angezeigt werden sollen. Wählen Sie Hinzufügen aus, um eine Registerkarte in die Liste Sichtbare Registerkarten zu verschieben. Wählen Sie Entfernen aus, um eine Registerkarte in die Liste Ausgeblendete Registerkarten zu verschieben. Wählen Sie Nach oben oder Nach unten aus, um die Reihenfolge von Registerkarten im Softwarecenter zu ändern.

Standardregisterkarten:

  • Anwendungen
  • Updates
  • Betriebssysteme
  • Installationsstatus
  • Gerätekonformität
  • Optionen

Sie können bis zu fünf benutzerdefinierte Registerkarten hinzufügen:

  1. Klicken Sie auf Registerkarte hinzufügen.
  2. Geben Sie Registerkartenname und Inhalts-URL für die benutzerdefinierte Registerkarte an. Diese URL wird von Configuration Manager nicht überprüft.

Wählen Sie Registerkarte löschen aus, um eine benutzerdefinierte Registerkarte zu entfernen. Wählen Sie Registerkarte bearbeiten aus, um die Konfiguration einer benutzerdefinierten Registerkarte zu ändern.

Wichtig

Einige Websitefeatures funktionieren möglicherweise nicht in einer benutzerdefinierten Registerkarte in Softwarecenter. Daher sollten Sie die Ergebnisse vor der Bereitstellung für Clients testen.

Geben Sie nur vertrauenswürdige oder Intranet-Websiteadressen an, wenn Sie eine benutzerdefinierte Registerkarte hinzufügen.

Benutzerdefinierte Registerkarten mit Microsoft Edge-WebView2-Runtime anzeigen

Gilt für Version 2103 und höher

Aktivieren Sie diese Option für das Softwarecenter, um das WebView2-Browsersteuerelement von Microsoft Edge zu verwenden. Das WebView2-Browsersteuerelement bietet verbesserte Sicherheit und Benutzerfreundlichkeit. Mit diesen benutzerdefinierten Registerkarten sollten z. B. mehr Websites funktionieren, ohne Skriptfehler oder Sicherheitswarnungen anzuzeigen.

Wenn Microsoft Edge WebView2 Runtime (fixed version) (Microsoft Edge-Runtime „WebView2“ (korrigierte Version)) noch nicht installiert ist, installiert der Konfigurations-Manager-Client diese Version auf dem Gerät.

Hinweis

Wenn auf dem Clientgerät nicht .NET Framework 4.6.2 oder höher ausgeführt wird, greift es auf die Internet Explorer-Browsersteuerung zurück. Ab Version 2107 erfordert der Client .NET-Version 4.6.2. Version 4.8 wird empfohlen. Weitere Informationen finden Sie unter Voraussetzungen für die Bereitstellung von Clients auf Windows-Computern.

Wenn Sie diese Option nicht aktivieren, verwendet Softwarecenter das in Windows integrierte Browsersteuerelement von Internet Explorer.

Softwarecenter-Anpassung – Standardeinstellungen

  • Legen Sie für den Standardanwendungsfilter entweder alle oder nur erforderliche Anwendungen fest. Standardmäßig werden alle Anwendungen angezeigt.

    Im Softwarecenter werden immer Ihre Standardeinstellungen verwendet. Benutzer können diesen Filter ändern, im Softwarecenter werden deren Einstellungen jedoch nicht beibehalten.

  • Legen Sie für die Standardanwendungsansicht entweder die Kachelansicht oder die Listenansicht fest. Standardmäßig wird die Kachelansicht verwendet.

    Wenn ein Benutzer diese Konfiguration ändert, werden die Benutzereinstellungen zukünftig im Softwarecenter beibehalten.

Weitere Informationen zur Darstellung dieser Einstellungen finden Sie im Benutzerleitfaden für das Softwarecenter.

Softwarebereitstellung

Erneute Auswertung für Bereitstellungen planen

Konfigurieren Sie einen Zeitplan für die erneute Auswertung der Anforderungsregeln für alle Bereitstellungen durch Configuration Manager. Diese erfolgt standardmäßig alle sieben Tage.

Wichtig

Diese Einstellung wirkt sich mehr auf den lokalen Client als auf das Netzwerk oder den Standortserver aus. Ein aggressiverer Zeitplan für die erneute Auswertung wirkt sich negativ auf die Leistung Ihrer Netzwerk- und Clientcomputer aus. Es wird nicht empfohlen, einen niedrigeren Wert als den Standardwert einzustellen. Wenn Sie diesen Wert ändern, sollten Sie die Leistung genau überwachen.

Starten Sie diese Aktion auf einem Client, indem Sie in der Configuration Manager-Systemsteuerung auf der Registerkarte Aktionen die Option Evaluationszyklus für die Anwendungsbereitstellung auswählen.

Softwareinventur

Softwareinventur auf Clients aktivieren

Standardmäßig ist diese Option auf Ja festgelegt. Weitere Informationen finden Sie unter Einführung in die Softwareinventur.

Softwareinventur- und Dateisammlung planen

Klicken Sie auf Zeitplan, um die Häufigkeit anzupassen, mit der Clients die Softwareinventur- und Dateisammlungszyklen ausführen. Standardmäßig erfolgt dieser Zyklus alle sieben Tage.

Inventurberichtsdetail

Geben Sie eine der folgenden Ebenen der zu inventarisierenden Dateiinformationen an:

  • Nur Datei
  • Nur Produkt
  • Vollständige Details (Standardeinstellung)

Diese Dateitypen inventarisieren

Wenn Sie die Typen der zu inventarisierenden Dateien festlegen möchten, klicken Sie auf Typen festlegen, und konfigurieren Sie dann folgende Optionen:

Hinweis

Wenn mehr als eine benutzerdefinierte Clienteinstellung auf einen Computer angewendet wurde, werden die von allen Einstellungen zurückgegebenen Inventare zusammengeführt.

  • Wählen Sie Neu aus, um einen neuen Dateityp zum Inventar hinzuzufügen. Geben Sie anschließend im Dialogfeld Eigenschaften für inventarisierte Datei(en) die folgenden Informationen an:

    • Name: Geben Sie einen Namen für die Datei an, die Sie inventarisieren möchten. Verwenden Sie ein Sternchen (*) als Platzhalter, um eine beliebige Textzeichenfolge darzustellen, und ein Fragezeichen (?), um ein beliebiges einzelnes Zeichen darzustellen. Geben Sie als Dateinamen z. B. *.doc an, um alle Dateien mit der Erweiterung „.doc“ zu inventarisieren.

    • Speicherort: Wählen Sie Festlegen aus, um das Dialogfeld Pfadeigenschaften zu öffnen. Konfigurieren Sie die Softwareinventur so, dass alle Clientfestplatten nach der angegebenen Datei, nach einem angegebenen Pfad (z. B. C:\Folder) oder nach einer angegebenen Variablen (z. B. %windir%) durchsucht werden. Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.

    • Verschlüsselte und komprimierte Dateien ausschließen: Wenn Sie diese Option auswählen, werden keine komprimierten oder verschlüsselten Dateien inventarisiert.

    • Dateien im Windows-Ordner ausschließen: Wenn Sie diese Option auswählen, werden keine Dateien im Windows-Ordner und in dessen Unterordnern inventarisiert.

    Wählen Sie OK aus, um das Dialogfeld Eigenschaften für inventarisierte Datei(en) zu schließen. Fügen Sie alle zu inventarisierenden Dateien hinzu, und klicken Sie dann auf OK, um das Dialogfeld Clienteinstellung konfigurieren zu schließen.

Dateien sammeln

Wenn Sie Dateien von Clientcomputern sammeln möchten, klicken Sie auf Dateien festlegen, und konfigurieren Sie dann folgende Einstellungen:

Hinweis

Wenn mehr als eine benutzerdefinierte Clienteinstellung auf einen Computer angewendet wurde, werden die von allen Einstellungen zurückgegebenen Inventare zusammengeführt.

  • Klicken Sie im Dialogfeld Clienteinstellung konfigurieren auf das Symbol Neu, um eine zu sammelnde Datei hinzuzufügen.

  • Geben Sie im Dialogfeld Eigenschaften für gesammelte Datei(en) die folgenden Informationen an:

    • Name: Geben Sie einen Namen für die Datei an, die Sie sammeln möchten. Verwenden Sie ein Sternchen (*) als Platzhalter, um eine beliebige Textzeichenfolge darzustellen, und ein Fragezeichen (?), um ein beliebiges einzelnes Zeichen darzustellen.

    • Speicherort: Wählen Sie Festlegen aus, um das Dialogfeld Pfadeigenschaften zu öffnen. Konfigurieren Sie die Softwareinventur so, dass alle Clientfestplatten nach der zu sammelnden Datei, nach einem angegebenen Pfad (z. B. C:\Folder) oder nach einer angegebenen Variable (z. B. %windir%) durchsucht werden. Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.

    • Verschlüsselte und komprimierte Dateien ausschließen: Wenn Sie diese Option auswählen, werden keine komprimierten oder verschlüsselten Dateien gesammelt.

    • Dateisammlung beenden, wenn die Gesamtgröße der Dateien folgenden Wert (KB) überschreitet: Geben Sie die Dateigröße in Kilobyte (KB) an, ab der der Client das Sammeln der angegebenen Dateien beendet.

    Hinweis

    Die fünf zuletzt geänderten Versionen von gesammelten Dateien werden vom Standortserver gesammelt und im Verzeichnis <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol gespeichert. Wenn eine Datei seit dem letzten Softwareinventurzyklus nicht geändert wurde, wird die Datei nicht noch einmal gesammelt.

    Dateien mit mehr als 20 MB werden von der Softwareinventur nicht gesammelt.

    Im Dialogfeld Clienteinstellung konfigurieren wird mit dem Wert Maximale Größe aller gesammelten Dateien (KB) die maximale Größe für alle gesammelten Dateien angezeigt. Wenn diese Größe erreicht ist, wird die Dateisammlung beendet. Alle bereits gesammelten Dateien werden beibehalten und an den Standortserver gesendet.

    Wichtig

    Wenn Sie die Softwareinventur so konfigurieren, dass viele große Dateien gesammelt werden, kann diese Konfiguration sich nachteilig auf die Leistung des Netzwerks und Standortservers auswirken.

    Informationen zum Anzeigen gesammelter Dateien finden Sie unter Anzeigen des Softwareinventars mit dem Ressourcen-Explorer.

    Wählen Sie OK aus, um das Dialogfeld Eigenschaften für gesammelte Datei(en) zu schließen. Fügen Sie alle zu sammelnden Dateien hinzu, und klicken Sie dann auf OK, um das Dialogfeld Clienteinstellung konfigurieren zu schließen.

Namen festlegen

Der Softwareinventur-Agent ruft die Hersteller- und Produktnamen aus den Headerinformationen der Datei ab. Diese Namen sind in den Headerinformationen der Datei nicht immer standardisiert. Wenn Sie die Softwareinventur im Ressourcen-Explorer anzeigen, können verschiedene Versionen des gleichen Hersteller- oder Produktnamens auftreten. Um diese Anzeigenamen zu standardisieren, wählen Sie Namen festlegen aus und konfigurieren die folgenden Einstellungen:

  • Namenstyp: Von der Softwareinventur werden Informationen zu Herstellern und Produkten gesammelt. Wählen Sie aus, ob Sie die Anzeigenamen für einen Hersteller oder für ein Produkt konfigurieren möchten.

  • Anzeigename: Legt den Anzeigenamen fest, den Sie anstelle der Namen in der Liste Inventarisierte Namen verwenden möchten. Wählen Sie Neu aus, um einen neuen Anzeigenamen anzugeben.

  • Inventarisierte Namen: Wählen Sie Neu aus, um einen inventarisierten Namen hinzuzufügen. Dieser Name wird in der Softwareinventur durch den Namen ersetzt, der in der Liste Anzeigename ausgewählt wurde. Sie können mehrere Namen hinzufügen, die ersetzt werden sollen.

Softwaremessung

Softwaremessung auf Clients aktivieren

Diese Einstellung ist standardmäßig auf Ja festgelegt. Weitere Informationen finden Sie unter Softwaremessung.

Datensammlung planen

Wählen Sie Zeitplan aus, um die Häufigkeit anzupassen, mit der Clients den Softwaremessungszyklus ausführen. Standardmäßig erfolgt dieser Zyklus alle sieben Tage.

Softwareupdates

Softwareupdates auf Clients aktivieren

Verwenden Sie diese Einstellung, um Softwareupdates auf Configuration Manager-Clients zu aktivieren. Wenn Sie diese Einstellung deaktivieren, werden die vorhandenen Bereitstellungsrichtlinien von Configuration Manager von Clients entfernt. Wenn Sie diese Einstellung wieder aktivieren, wird vom Client die aktuelle Bereitstellungsrichtlinie heruntergeladen.

Wichtig

Wenn Sie diese Einstellung deaktivieren, funktionieren Konformitätsrichtlinien nicht mehr, die auf Softwareupdates basieren.

Zeitplan für Softwareupdateprüfung

Wählen Sie Zeitplan aus, um anzugeben, wie oft der Client eine Konformitätsbewertung startet. Bei dieser Überprüfung wird der Zustand von Softwareupdates auf dem Client (z.B. „Erforderlich“ oder „Installiert“) bestimmt. Weitere Informationen zur Konformitätsbewertung finden Sie unter Software updates compliance assessment (Bewertung der Konformität von Softwareupdates).

Diese Überprüfung verwendet standardmäßig einen einfachen Zeitplan, bei dem die Bewertung alle sieben Tage gestartet wird. Sie können einen benutzerdefinierten Zeitplan erstellen. Dabei können Sie einen exakten Starttag und eine exakte Startzeit angeben, die koordinierte Weltzeit (Universal Coordinated Time, UTC) oder die lokale Zeit verwenden und das Wiederholungsintervall für einen bestimmten Wochentag konfigurieren.

Hinweis

Wenn Sie ein Intervall von weniger als einem Tag angeben, wird in Configuration Manager automatisch der Standardwert von einem Tag festgelegt.

Warnung

Die tatsächliche Startzeit auf Clientcomputern ist die Startzeit zuzüglich eines zufälligen Zeitraums von maximal zwei Stunden. Durch diese zufällige Anordnung wird verhindert, dass Clientcomputer die Überprüfung initiieren und gleichzeitig eine Verbindung mit dem aktiven Softwareupdatepunkt herstellen.

Bereitstellungsneuauswertung planen

Wählen Sie Zeitplan aus, um zu konfigurieren, wie häufig der Client-Agent für Softwareupdates den Installationsstatus der Softwareupdates auf Configuration Manager-Clientcomputern neu auswertet. Wenn bereits installierte Softwareupdates nicht mehr auf Clientcomputern vorhanden, aber weiterhin erforderlich sind, werden diese durch den Client erneut installiert.

Passen Sie diesen Zeitplan gemäß Ihrer Unternehmensrichtlinie für die Konformität von Softwareupdates an, und legen Sie fest, ob Benutzer Softwareupdates deinstallieren können. Jeder Zyklus für eine Neuauswertung der Bereitstellung führt zu Aktivitäten des Netzwerks und des Prozessors des Clientcomputers. Diese Einstellung verwendet standardmäßig einen einfachen Zeitplan, bei dem die Überprüfung zur Neuauswertung für die Bereitstellung alle sieben Tage gestartet wird.

Hinweis

Wenn Sie ein Intervall von weniger als einem Tag angeben, wird in Configuration Manager automatisch der Standardwert von einem Tag festgelegt.

Benutzerproxy für Überprüfungen von Softwareupdates zulassen

(eingeführt in Version 2010)

Ab dem kumulativen Update vom September 2020 gelten HTTP-basierte WSUS-Server standardmäßig als sicher. Clients, die Scans auf Updates für einen HTTP-basierten Server durchführen, dürfen standardmäßig keinen Benutzerproxy mehr verwenden. Legen Sie diese Option auf Ja fest, um diese Verbindungen zuzulassen, wenn Sie trotz der Sicherheitsnachteile auf ein Benutzerproxy angewiesen sind. Standardmäßig ist die Priorität auf den Wert Nein eingestellt. Weitere Informationen zu den Änderungen für das Überprüfen von WSUS finden Sie unter September 2020: Änderungen zur Verbesserung der Sicherheit für Windows-Geräte bei der Überprüfung von WSUS. Es wird dringend empfohlen, das TLS/SSL-Protokoll zu implementieren, um den Schutz Ihrer Softwareupdateinfrastruktur zu stärken und die Verwendung der besten Sicherheitsprotokolle zu gewährleisten.

Anheften von TLS-Zertifikaten für Windows Update-Client zum Erkennen von Updates erzwingen

(Eingeführt in Version 2103)

Erhöhen Sie die Sicherheit der HTTPS-Überprüfungen von WSUS durch Erzwingen des Anheftens von Zertifikaten. Stellen Sie sicher, dass der WSUS-Server für TLS/SSL aktiviert ist, und fügen Sie die Zertifikate für die WSUS-Server zum neuen WindowsServerUpdateServices-Zertifikatspeicher auf den Clients hinzu, wenn Sie das Anheften von Zertifikaten verwenden möchten. Weitere Informationen zum Anheften von Zertifikaten für Geräte, die HTTPS-konfigurierte WSUS-Server überprüfen, finden Sie im Artikel zum Schützen der Softwareupdateinfrastruktur. Die folgenden Einstellungen sind ab Configuration Manager-Version 2103 verfügbar:

  • Nein: Deaktiviert die Erzwingung von TLS-Zertifikaten für die WSUS-Überprüfung.
  • Ja: Aktiviert die Erzwingung von TLS-Zertifikaten für Geräte während der WSUS-Überprüfung (Standardeinstellung).

Wenn der Stichtag für eine beliebige Softwareupdatebereitstellung erreicht wird, auch alle anderen Softwarebereitstellungen mit Stichtag innerhalb eines angegebenen Zeitraums installieren

Legen Sie diese Option auf Ja fest, um alle Softwareupdates von erforderlichen Bereitstellungen zu installieren, deren Stichtage innerhalb eines angegebenen Zeitraums liegen. Wenn der Stichtag für eine erforderliche Bereitstellung eines Softwareupdates erreicht ist, startet der Client die Installation der Softwareupdates in der Bereitstellung. Diese Einstellung bestimmt, ob Softwareupdates von anderen erforderlichen Bereitstellungen installiert werden sollen, deren Stichtag innerhalb der angegebenen Zeit liegt.

Verwenden Sie diese Einstellung, um die Installation von erforderlichen Softwareupdates zu beschleunigen. Diese Einstellung kann potenziell auch die Clientsicherheit erhöhen, die Anzahl von Benachrichtigungen an den Benutzer verringern und die Anzahl von Clientneustarts reduzieren. Standardmäßig ist die Priorität auf den Wert Nein eingestellt.

Alle anstehenden Bereitstellungen mit Stichtag in diesem Zeitraum werden auch installiert

Verwenden Sie diese Einstellung, um den Zeitraum für die vorherige Einstellung anzugeben. Sie können einen Wert von 1 bis 23 Stunden und von 1 bis 365 Tagen eingeben. Standardmäßig ist diese Einstellung auf sieben Tage festgelegt.

Clients das Herunterladen von Deltainhalten ermöglichen (falls verfügbar)

Legen Sie diese Option auf Ja fest, um Clients das Verwenden von Deltainhaltsdateien zu ermöglichen. Mit dieser Einstellung kann der Windows Update-Agent auf dem Gerät bestimmen, welche Inhalte benötigt werden, und diese selektiv herunterladen.

  • Vergewissern Sie sich vor dem Aktivieren dieser Clienteinstellung, dass die Übermittlungsoptimierung ordnungsgemäß für Ihre Umgebung konfiguriert ist. Weitere Informationen finden Sie unter Windows-Übermittlungsoptimierung und in der Clienteinstellung für die Übermittlungsoptimierung.

  • Diese Einstellung ersetzt Installation von Express-Installationsdateien auf Clients aktivieren. Legen Sie diese Option auf Ja fest, um Clients das Verwenden von Express-Installationsdateien zu ermöglichen. Weitere Informationen finden Sie unter Verwalten von Expressinstallationsdateien für Windows 10-Updates.

  • Wenn diese Option festgelegt ist, werden Deltadownloads nicht nur für Expressinstallationsdateien, sondern auch für Windows-Updateinstallationsdateien verwendet.

    Bei der Verwendung eines CMG zum Speichern von Inhalten werden die Inhalte für Updates für Drittanbietersoftware nicht auf Clients heruntergeladen, wenn die Clienteinstellung Clients das Herunterladen von Deltainhalten ermöglichen (falls verfügbar) aktiviert ist.

Von Clients verwendeter Port zum Empfang von Anforderungen für Deltainhalte

Diese Einstellung konfiguriert den lokalen Port dafür, dass Deltainhalte durch den HTTP-Listener heruntergeladen werden können. Standardmäßig ist die Einstellung auf 8005 festgelegt. Sie müssen diesen Port nicht in der Clientfirewall öffnen.

Hinweis

Diese Clienteinstellung ersetzt Port zum Herunterladen von Inhalten für Express-Installationsdateien.

Wenn der Inhalt über Verteilungspunkte in der aktuellen Begrenzungsgruppe nicht verfügbar ist, wird sofort auf einen Nachbarstandort oder den Standardstandort ausgewichen.

(eingeführt in Version 2010)

Wenn Deltainhalte über Verteilungspunkte in der aktuellen Begrenzungsgruppe nicht verfügbar sind, können Sie ein sofortiges Fallback auf die Verteilungspunkte der Begrenzungsgruppe eines Nachbarstandorts oder des Standardstandorts zulassen. Diese Einstellung ist nützlich, wenn Sie Deltainhalte für Softwareupdates verwenden, da die Timeouteinstellung pro Downloadauftrag 5 Minuten beträgt. Die folgenden Optionen sind verfügbar:

  • Ja: Bei Deltainhalten wartet der Client nicht, bis der von der Beziehung der Begrenzungsgruppe definierte Fallbackzeitpunkt (in Minuten) erreicht ist. Clients führen sofort ein Fallback auf die Verteilungspunkte eines Nachbarstandorts oder des Standardstandorts aus, wenn die folgenden beiden Bedingungen erfüllt sind: - Deltainhalte sind auf den Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar. - Die Softwareupdatebereitstellung lässt ein Fallback zu.

  • Nein (Standard): Der Client beachtet die von der Beziehung der Begrenzungsgruppe definierte Fallbackzeit (in Minuten), sofern dies in der Softwareupdatebereitstellung zulässig ist. Beim Download von Deltainhalten können Timeoutfehler auftreten, auch wenn der Inhalt des Updates in einer Verteilungspunktgruppe eines Nachbarstandorts oder des Standardstandorts verfügbar ist.

Hinweis

Diese Einstellung ist nur für Deltainhalte geeignet.

Verwaltung des Office 365-Client-Agents aktivieren

Wenn Sie diese Option auf Ja festlegen ist, ermöglicht sie die Konfiguration von Installationseinstellungen für Microsoft 365-Apps. Sie ermöglicht zudem das Herunterladen von Dateien aus Office Content Delivery Networks (CDNs) und das Bereitstellen der Dateien als Anwendung in Configuration Manager. Weitere Informationen finden Sie unter Verwalten von Microsoft 365-Apps.

Installation von Softwareupdates im Wartungsfenster "Alle Bereitstellungen" aktivieren, wenn das Wartungsfenster "Softwareupdate" verfügbar ist

Wenn Sie diese Option auf Ja festlegen und für den Client mindestens ein Wartungsfenster für „Softwareupdate“ definiert ist, werden Softwareupdates während eines Wartungsfensters „Alle Bereitstellungen“ installiert.

Standardmäßig ist die Priorität auf den Wert Nein eingestellt. Dieser Wert führt zum gleichen Verhalten wie zuvor: Wenn beide Typen vorhanden sind, wird das Fenster ignoriert.

Hinweis

Diese Einstellung gilt auch für Wartungsfenster, die Sie so konfigurieren, dass sie auf Tasksequenzen angewendet werden.

Wenn für den Client nur ein Fenster Alle Bereitstellungen verfügbar ist, werden Softwareupdates oder Tasksequenzen weiterhin in diesem Fenster installiert.

Beispiel für Wartungsfenster

Sie konfigurieren beispielsweise die folgenden Wartungsfenster:

  • Alle Bereitstellungen: 02:00–04:00 Uhr
  • Softwareupdates: 04:00–06:00 Uhr

Der Client installiert standardmäßig nur Softwareupdates im zweiten Wartungsfenster. Er ignoriert in diesem Szenario das Wartungsfenster für alle Bereitstellungen. Wenn Sie diese Einstellung in Ja ändern, installiert der Client Softwareupdates zwischen 02:00 Uhr und 06:00 Uhr.

Threadpriorität für Featureupdates angeben

Sie können die Priorität anpassen, mit der Windows 10-Clients der Version 1709 oder höher ein Featureupdate über die Windows 10-Wartung installieren. Diese Einstellung hat keine Auswirkungen auf Tasksequenzen für ein direktes Windows 10-Upgrade.

Diese Clienteinstellung bietet die folgenden Optionen:

  • Nicht konfiguriert: Configuration Manager ändert nicht die Einstellung. Administratoren können ihre eigene „setupconfig.ini“-Datei vorab bereitstellen. Dieser Wert ist die Standardeinstellung.

  • Normal: Das Windows Setup verbraucht mehr Systemressourcen und führt Updates schneller aus. Durch den höheren Verbrauch von Prozessorzeit ist zwar die Installationszeit insgesamt kürzer, aber die Unterbrechung für den Benutzer länger.

    Konfiguriert die Datei „setupconfig.ini“ auf dem Gerät mit der Windows-Befehlszeilenoption für Setup, /Priority Normal.

  • Niedrig: Sie können weiterhin mit dem Gerät arbeiten, während der Download und die Updates im Hintergrund ausgeführt werden. Die gesamte Installationszeit ist länger, aber dafür ist die Unterbrechung für den Benutzer kürzer. Möglicherweise müssen Sie die maximale Laufzeit von Updates verlängern, um bei Verwendung dieser Option ein Timeout zu vermeiden.

    Entfernt die Windows-Befehlszeilenoption für Setup, /Priority, aus der Datei „setupconfig.ini“.

Aktivieren von Softwareupdates von Drittanbietern

Wenn Sie diese Option auf Ja festlegen, wird die Richtlinie für das Zulassen signierter Updates für einen Intranet-Speicherort für den Microsoft-Updatedienst festgelegt, und das Signaturzertifikat im Speicher für vertrauenswürdige Herausgeber auf dem Client installiert.

Dynamisches Update für Featureupdates aktivieren

Verwenden Sie diese Einstellung, um dynamische Updates für Windows 10 zu konfigurieren. „Dynamisches Update“ installiert Language Packs, Features bei Bedarf, Treiber und kumulative Updates während des Windows-Setups, indem der Client zum Download der betreffenden Updates aus dem Internet weitergeleitet wird. Wenn diese Einstellung auf Ja oder Nein festgelegt ist, ändert Configuration Manager die Datei setupconfig, die während der Installation von Featureupdates verwendet wird.

  • Nicht konfiguriert: Der Standardwert. Die Datei „setupconfig“ wird nicht geändert.
    • „Dynamisches Update“ ist in allen unterstützten Versionen von Windows 10 standardmäßig aktiviert.
      • Für Windows 10, Version 1803 und früher, überprüft „Dynamisches Update“ den WSUS-Server des Geräts auf genehmigte dynamische Updates. In Configuration Manager-Umgebungen werden dynamische Updates nie direkt auf dem WSUS-Server genehmigt, daher werden sie von diesen Geräten nicht installiert.
      • Ab Windows 10, Version 1809 ruft „Dynamisches Update“ über die Internetverbindung des Geräts dynamische Updates von Microsoft Update ab. Diese dynamischen Updates werden nicht für die Verwendung durch WSUS veröffentlicht.
  • Ja: „Dynamisches Update“ wird aktiviert.
  • Nein: „Dynamisches Update“ wird deaktiviert.

Zustandsmeldung

Zustandsmeldungs-Berichtszyklus (Minuten)

Gibt an, wie häufig Clients Zustandsmeldungen ausgeben. Diese Einstellung ist standardmäßig auf 15 Minuten festgelegt.

Affinität zwischen Benutzer und Gerät

Nutzungsschwellenwert (Minuten) für Affinität zwischen Benutzer und Gerät

Geben Sie die Nutzungsdauer in Minuten an, nach der von Configuration Manager eine Affinität zwischen Benutzer und Gerät erstellt wird. Standardmäßig ist dieser Wert auf 2880 Minuten (zwei Tage) festgelegt.

Nutzungsschwellenwert (Tage) für Affinität zwischen Benutzer und Gerät

Geben Sie die Anzahl von Tagen an, über die der Client den Schwellenwert für Affinität zwischen Benutzer und Gerät misst. Standardmäßig beträgt dieser Wert 30 Tage.

Hinweis

Legen Sie beispielsweise den Nutzungsschwellenwert (Minuten) für Affinität zwischen Benutzer und Gerät auf 60 Minuten und den Nutzungsschwellenwert (Tage) für Affinität zwischen Benutzer und Gerät auf 5 Tage fest. Dann muss der Benutzer das Gerät über einen Zeitraum von fünf Tagen jeweils 60 Minuten lang verwenden, um eine automatische Affinität mit dem Gerät zu erstellen.

Affinität zwischen Benutzer und Gerät automatisch aus Verwendungsdaten konfigurieren

Wählen Sie Ja aus, um eine automatische Affinität zwischen Benutzer und Gerät zu erstellen, die auf den von Configuration Manager gesammelten Verwendungsinformationen basiert.

Benutzer das Festlegen primärer Geräte gestatten

Wenn diese Einstellung auf Ja festgelegt ist, können Benutzer eigene primäre Geräte im Softwarecenter identifizieren. Weitere Informationen finden Sie im Benutzerleitfaden für Softwarecenter.

Hinweis

Die Standardwerte lauten wie folgt:

  • Nutzungsschwellenwert (Minuten) für Affinität zwischen Benutzer und Gerät: 2880
  • Nutzungsschwellenwert (Tage) für Affinität zwischen Benutzer und Gerät: 30
  • Affinität zwischen Benutzer und Gerät automatisch aus Verwendungsdaten konfigurieren: Nein
  • Benutzer das Festlegen primärer Geräte gestatten: Nein

Windows-Diagnosedaten

Wichtig

Diese Gruppe wurde früher als Windows Analytics bezeichnet. Microsoft hat den Windows Analytics-Dienst am 31. Januar 2020 eingestellt. Weitere Informationen finden Sie unter KB 4521815: Windows Analytics-Deaktivierung am 31. Januar 2020.

Desktop Analytics ist die Weiterentwicklung von Windows Analytics. Verwenden Sie Desktop Analytics, um Einstellungen für Windows-Diagnosedaten zu verwalten. Weitere Informationen finden Sie unter Was ist Desktop Analytics?