Informationen zu Clienteinstellungen in Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Verwalten Sie alle Clienteinstellungen in der Configuration Manager Konsole über den Knoten "Client Einstellungen" im Arbeitsbereich "Verwaltung". Configuration Manager enthält eine Reihe von Standardeinstellungen. Wenn Sie die Standardclienteinstellungen ändern, werden diese Einstellungen auf alle Clients in der Hierarchie angewendet. Sie können auch benutzerdefinierte Clienteinstellungen konfigurieren, die die Standardclienteinstellungen außer Kraft setzen, wenn Sie sie Sammlungen zuweisen. Weitere Informationen finden Sie unter Konfigurieren von Clienteinstellungen.

In den folgenden Abschnitten werden Einstellungen und Optionen ausführlicher beschrieben.

Background Intelligent Transfer Service (BITS)

Beschränken der maximalen Netzwerkbandbreite für BITS-Hintergrundübertragungen

Wenn diese Option "Ja" ist, verwenden Clients die BITS-Bandbreitendrosselung. Um die anderen Einstellungen in dieser Gruppe zu konfigurieren, müssen Sie diese Einstellung aktivieren.

Startzeit des Drosselungsfensters

Geben Sie die lokale Startzeit für das BITS-Drosselungsfenster an.

Drosselungsfenster-Endzeit

Geben Sie die lokale Endzeit für das BITS-Drosselungsfenster an. Wenn die Endzeit der Startzeit des Drosselungsfensters entspricht, ist die BITS-Drosselung immer aktiviert.

Maximale Übertragungsrate während des Drosselungsfensters (KBit/s)

Geben Sie die maximale Übertragungsrate an, die Clients während des Fensters verwenden können.

Zulassen von BITS-Downloads außerhalb des Drosselungsfensters

Zulassen, dass Clients separate BITS-Einstellungen außerhalb des angegebenen Fensters verwenden.

Maximale Übertragungsrate außerhalb des Drosselungsfensters (KBit/s)

Geben Sie die maximale Übertragungsrate an, die Clients außerhalb des BITS-Drosselungsfensters verwenden können.

Clientcacheeinstellungen

Konfigurieren von BranchCache

Richten Sie den Clientcomputer für Windows BranchCache ein. Um die Zwischenspeicherung von BranchCache auf dem Client zuzulassen, legen Sie "BranchCache aktivieren " auf "Ja" fest.

• Aktivieren von BranchCache: Aktiviert BranchCache auf Clientcomputern.

• Maximale Größe des BranchCache-Caches (Prozentsatz des Datenträgers): Der Prozentsatz des Datenträgers, den BranchCache verwenden darf.

Tipp

Wenn Sie "BranchCache konfigurieren" auf "Nein" festlegen, konfiguriert Configuration Manager keine BranchCache-Einstellungen.

Um BranchCache zu deaktivieren, legen Sie "BranchCache konfigurieren " auf "Ja" und dann " BranchCache aktivieren " auf "Nein" fest.

Konfigurieren der Clientcachegröße

Im Configuration Manager Clientcache auf Windows Computern werden temporäre Dateien gespeichert, die zum Installieren von Anwendungen und Programmen verwendet werden. Wenn diese Option auf "Nein" festgelegt ist, beträgt die Standardgröße 5.120 MB.

Wenn Sie "Ja" auswählen, geben Sie Folgendes an:

• Maximale Cachegröße (MB)
• Maximale Cachegröße (Prozentsatz des Datenträgers): Die Clientcachegröße wird auf die maximale Größe in Megabyte (MB) oder den Prozentsatz des Datenträgers erweitert, je nachdem, welcher Wert kleiner ist.

Als Peercachequelle aktivieren

Aktiviert den Peercache für Configuration Manager Clients. Wählen Sie "Ja" aus, und geben Sie dann den Port an, über den der Client mit dem Peercomputer kommuniziert.

• Port für anfängliche Netzwerkübertragung (Standard UDP 8004): Configuration Manager verwendet diesen Port in Windows PE oder im vollständigen Windows Betriebssystem. Das Tasksequenzmodul in Windows PE sendet die Übertragung, um Inhaltsspeicherorte abzurufen, bevor die Tasksequenz gestartet wird.

• Port für den Inhaltsdownload vom Peer (STANDARD TCP 8003): Configuration Manager konfiguriert automatisch Windows Firewallregeln, um diesen Datenverkehr zuzulassen. Wenn Sie eine andere Firewall verwenden, müssen Sie Regeln manuell konfigurieren, um diesen Datenverkehr zuzulassen.

  Weitere Informationen finden Sie unter Ports, die für Verbindungen verwendet werden.

Mindestdauer, bevor zwischengespeicherte Inhalte entfernt werden können (Minuten)

Geben Sie die mindeste Zeit für den Configuration Manager Client an, um zwischengespeicherte Inhalte beizubehalten. Diese Clienteinstellung definiert die minimale Zeit, Configuration Manager Agent warten soll, bevor er Inhalte aus dem Cache entfernen kann, falls mehr Speicherplatz benötigt wird.

Dieser Wert beträgt standardmäßig 1.440 Minuten (24 Stunden). Der Höchstwert für diese Einstellung beträgt 10.080 Minuten (eine Woche).

Diese Einstellung bietet Ihnen eine bessere Kontrolle über den Clientcache auf verschiedenen Gerätetypen. Möglicherweise verringern Sie den Wert auf Clients mit kleinen Festplatten und müssen vorhandene Inhalte nicht beibehalten, bevor eine andere Bereitstellung ausgeführt wird.

Clientrichtlinie

Clientrichtlinienabfrageintervall (Minuten)

Gibt an, wie häufig die folgenden Configuration Manager Clients Clientrichtlinie herunterladen:

• Windows Computern (z. B. Desktops, Server, Laptops)
• Mobile Geräte, die Configuration Manager registrieren
• Mac-Computer

Dieser Wert beträgt standardmäßig 60 Minuten. Das Verringern dieses Werts bewirkt, dass Clients die Website häufiger abfragen. Bei vielen Clients kann sich dieses Verhalten negativ auf die Leistung der Website auswirken. Die Größen- und Skalierungsanleitung basiert auf dem Standardwert. Das Erhöhen dieses Werts führt dazu, dass Clients die Website weniger häufig abfragen. Alle Änderungen an Clientrichtlinien, einschließlich neuer Bereitstellungen, dauern länger, bis Clients heruntergeladen und verarbeitet werden.

Aktivieren von Benutzerrichtlinien auf Clients

Wenn Sie diese Option auf "Ja" festlegen und die Benutzerermittlung verwenden, erhalten Clients Anwendungen und Programme, die auf den angemeldeten Benutzer ausgerichtet sind.

Wenn diese Einstellung "Nein" ist, erhalten Benutzer keine erforderlichen Anwendungen, die Sie für Benutzer bereitstellen. Benutzer erhalten auch keine anderen Verwaltungsaufgaben in Benutzerrichtlinien.

Diese Einstellung gilt für Benutzer, wenn sich ihr Computer entweder im Intranet oder im Internet befindet. Es muss "Ja " lauten, wenn Sie auch Benutzerrichtlinien im Internet aktivieren möchten.

Aktivieren von Benutzerrichtlinienanforderungen von Internetclients

Legen Sie diese Option auf "Ja " fest, damit Benutzer die Benutzerrichtlinie auf internetbasierten Computern erhalten. Es gelten auch die folgenden Anforderungen:

• Der Client und die Website sind für die internetbasierte Clientverwaltung oder ein Cloudverwaltungsgateway konfiguriert.

• Die Einstellung "Benutzerrichtlinie für Clients aktivieren " lautet "Ja".

• Der internetbasierte Verwaltungspunkt authentifiziert den Benutzer erfolgreich mithilfe von Windows-Authentifizierung (Kerberos oder NTLM). Weitere Informationen finden Sie unter Überlegungen zur Clientkommunikation aus dem Internet.

• Das Cloudverwaltungsgateway authentifiziert den Benutzer erfolgreich mithilfe von Azure Active Directory. Weitere Informationen finden Sie unter Voraussetzungen zum Bereitstellen von benutzer verfügbaren Anwendungen.

Wenn Sie diese Option auf "Nein" festlegen oder eine der vorherigen Anforderungen nicht erfüllt ist, empfängt ein Computer im Internet nur Computerrichtlinien. Wenn diese Einstellung "Nein" ist, aber **"Benutzerrichtlinie für Clients aktivieren" "**Ja" lautet, erhalten Benutzer erst Benutzerrichtlinien, wenn der Computer mit dem Intranet verbunden ist.

Hinweis

Für die internetbasierte Clientverwaltung erfordern Anwendungsgenehmigungsanforderungen von Benutzern keine Benutzerrichtlinien oder Benutzerauthentifizierung. Das Cloudverwaltungsgateway unterstützt keine Anwendungsgenehmigungsanforderungen.

Aktivieren der Benutzerrichtlinie für mehrere Benutzersitzungen

Diese Einstellung ist standardmäßig deaktiviert. Selbst wenn Sie Benutzerrichtlinien aktivieren, deaktiviert der Client sie standardmäßig auf jedem Gerät, das mehrere gleichzeitige aktive Benutzersitzungen zulässt. Beispielsweise Terminalserver oder Windows Enterprise Multisitzung in Azure Virtual Desktop.

Der Client deaktiviert die Benutzerrichtlinie nur, wenn dieser Gerätetyp während einer neu installierten Installation erkannt wird. Bei einem vorhandenen Client dieses Typs, den Sie auf eine höhere Clientversion aktualisieren, bleibt das vorherige Verhalten erhalten. Auf einem vorhandenen Gerät konfiguriert es die Benutzerrichtlinieneinstellung, auch wenn erkannt wird, dass das Gerät mehrere Benutzersitzungen zulässt.

Wenn Sie in diesem Szenario eine Benutzerrichtlinie benötigen und mögliche Auswirkungen auf die Leistung akzeptieren, aktivieren Sie diese Clienteinstellung.

Clouddienste

Zugriff auf Cloudverteilungspunkt zulassen

Legen Sie diese Option für Clients auf "Ja " fest, um Inhalte von einem inhaltsfähigen CMG abzurufen. Diese Einstellung erfordert nicht, dass das Gerät internetbasiert ist.

Automatisches Registrieren neuer Windows 10 oder höher in die Domäne eingebundener Geräte mit Azure Active Directory

Wenn Sie Azure Active Directory (Azure AD) so konfigurieren, dass hybride Verknüpfungen unterstützt werden, konfiguriert Configuration Manager Windows 10 oder höher Geräte für diese Funktionalität. Weitere Informationen finden Sie unter So konfigurieren Sie in Azure AD eingebundene Hybridgeräte.

Ermöglichen der Verwendung eines Cloudverwaltungsgateways für Clients

Standardmäßig verwenden alle Internet-Roamingclients alle verfügbaren Cloudverwaltungsgateways. Ein Beispiel für die Konfiguration dieser Einstellung auf "Nein " besteht darin, die Nutzung des Diensts zu beschränken, z. B. während eines Pilotprojekts oder um Kosten zu sparen.

Complianceeinstellungen

Aktivieren der Compliancebewertung auf Clients

Legen Sie diese Option auf "Ja " fest, um die anderen Einstellungen in dieser Gruppe zu konfigurieren.

Planen der Complianceauswertung

Wählen Sie "Zeitplan" aus, um den Standardzeitplan für Konfigurationsbasisplanbereitstellungen zu erstellen. Dieser Wert kann für jeden Basisplan im Dialogfeld " Konfigurationsbaseline bereitstellen " konfiguriert werden.

Aktivieren von Benutzerdaten und -profilen

Wählen Sie "Ja " aus, wenn Sie Konfigurationselemente für Benutzerdaten und Profile bereitstellen möchten.

Computer-Agent

Benutzerbenachrichtigungen für erforderliche Bereitstellungen

Weitere Informationen zu den folgenden drei Einstellungen finden Sie unter Benutzerbenachrichtigungen für erforderliche Bereitstellungen:

• Bereitstellungstermin größer als 24 Stunden, Benutzer alle (Stunden) erinnern
• Bereitstellungstermin weniger als 24 Stunden, Benutzer alle (Stunden) erinnern
• Bereitstellungstermin weniger als 1 Stunde, Benutzer alle (Minuten) erinnern

Legacyeinstellungen für den Anwendungskatalog

Die folgenden Clienteinstellungen werden weiterhin in der Gruppe "Computer-Agent" angezeigt, die Funktionalität wird jedoch nicht mehr unterstützt:

• Standardanwendungskatalog-Websitepunkt
• Hinzufügen der Standardanwendungskatalogwebsite zur Zone vertrauenswürdiger Websites in Internet Explorer
• Ausführen von Silverlight-Anwendungen im Modus mit erhöhter Vertrauensebene zulassen

Weitere Informationen finden Sie unter Entfernte und veraltete Features.

Im Software Center angezeigter Organisationsname

Geben Sie den Namen ein, den Benutzern im Software Center angezeigt wird. Diese Brandinginformationen helfen Benutzern, diese Anwendung als vertrauenswürdige Quelle zu identifizieren. Weitere Informationen zur Priorität dieser Einstellung finden Sie im Branding Software Center.

Verwenden des neuen SoftwareCenters

Die Standardeinstellung ist "Ja".

Die vorherige Version von Software Center und der Anwendungskatalog werden nicht mehr unterstützt.

Aktivieren der Kommunikation mit dem Integritätsnachweisdienst

Legen Sie diese Option für Windows 10 oder höher auf "Ja" fest, um den Integritätsnachweis zu verwenden. Wenn Sie diese Einstellung aktivieren, ist die folgende Einstellung auch für die Konfiguration verfügbar.

Verwenden des lokalen Integritätsnachweisdiensts

Legen Sie diese Option auf "Ja " fest, damit Geräte einen lokalen Dienst verwenden können. Für Geräte, die den cloudbasierten Microsoft-Dienst verwenden, auf "Nein " festgelegt.

Installationsberechtigungen

Konfigurieren Sie, wie Benutzer Software, Softwareupdates und Tasksequenzen installieren können:

• Alle Benutzer: Benutzer mit einer beliebigen Berechtigung außer Gast.

• Nur Administratoren: Benutzer müssen Mitglied der lokalen Gruppe "Administratoren" sein.

• Nur Administratoren und primäre Benutzer: Benutzer müssen Mitglied der lokalen Administratorgruppe oder ein primärer Benutzer des Computers sein.

• Keine Benutzer: Keine Benutzer, die bei einem Clientcomputer angemeldet sind, können Software, Softwareupdates und Tasksequenzen installieren. Erforderliche Bereitstellungen für den Computer werden immer zum Stichtag installiert. Benutzer können keine Software aus dem Software Center installieren.

BitLocker-PIN-Eintrag beim Neustart anhalten

Wenn Computer einen BitLocker-PIN-Eintrag benötigen, übergeht diese Option die Anforderung zur Eingabe einer PIN, wenn der Computer nach einer Softwareinstallation neu gestartet wird.

• Immer: Configuration Manager hält BitLocker vorübergehend an, nachdem Software installiert wurde, die einen Neustart erfordert, und startet den Computer neu. Diese Einstellung gilt nur, wenn Configuration Manager den Computer neu startet. Diese Einstellung hält die Anforderung zur Eingabe der BitLocker-PIN nicht an, wenn der Benutzer den Computer neu startet. Die BitLocker-PIN-Eingabeanforderung wird nach Windows Startvorgang fortgesetzt.

• Nie: Configuration Manager hält BitLocker nicht an, nachdem Software installiert wurde, die einen Neustart erfordert. In diesem Szenario kann die Softwareinstallation erst abgeschlossen werden, wenn der Benutzer die PIN eingibt, um den standardmäßigen Startvorgang abzuschließen und Windows zu laden.

Zusätzliche Software verwaltet die Bereitstellung von Anwendungen und Softwareupdates

Aktivieren Sie diese Option nur, wenn eine der folgenden Bedingungen zutrifft:

• Sie verwenden eine Anbieterlösung, für die diese Einstellung aktiviert sein muss.

• Sie verwenden das Configuration Manager Software Development Kit (SDK), um Client-Agent-Benachrichtigungen und die Installation von Anwendungen und Softwareupdates zu verwalten.

Warnung

Wenn Sie diese Option auswählen, wenn keine dieser Bedingungen zutrifft, installiert der Client keine Softwareupdates und erforderlichen Anwendungen. Diese Einstellung verhindert nicht, dass Benutzer verfügbare Software aus dem Software Center installieren, einschließlich Anwendungen, Pakete und Tasksequenzen.

Wenn Sie diese Einstellung aktivieren, werden Popupbenachrichtigungen für neue Software oder erforderliche Software auf Clients nicht angezeigt.

PowerShell-Ausführungsrichtlinie

Konfigurieren Sie, wie Configuration Manager Clients Windows PowerShell Skripts ausführen können. Sie können diese Skripts für die Erkennung in Konfigurationselementen für Complianceeinstellungen verwenden. Sie können die Skripts in einer Bereitstellung auch als Standardskript senden.

• Umgehung: Der Configuration Manager Client übergibt die Windows PowerShell-Konfiguration auf dem Clientcomputer, sodass nicht signierte Skripts ausgeführt werden können.

• Eingeschränkt: Der Configuration Manager Client verwendet die aktuelle PowerShell-Konfiguration auf dem Clientcomputer. Diese Konfiguration bestimmt, ob nicht signierte Skripts ausgeführt werden können.

• Alle signiert: Der Configuration Manager-Client führt Skripts nur aus, wenn ein vertrauenswürdiger Herausgeber sie signiert hat. Diese Einschränkung gilt unabhängig von der aktuellen PowerShell-Konfiguration auf dem Clientcomputer.

Diese Option erfordert mindestens Windows PowerShell Version 2.0. Der Standardwert ist "Alle signiert".

Tipp

Wenn nicht signierte Skripts aufgrund dieser Clienteinstellung nicht ausgeführt werden können, meldet Configuration Manager diesen Fehler auf folgende Weise:

• Im Arbeitsbereich "Überwachung " in der Konsole wird die Fehler-ID für den Bereitstellungsstatus 0x87D00327 angezeigt. Außerdem wird angezeigt, dass das Beschreibungsskript nicht signiert ist.
• Berichte zeigen den Fehlertyp "Ermittlungsfehler" an. Anschließend werden berichte entweder Fehlercode 0x87D00327 und die Beschreibung Skript ist nicht signiert, oder Fehlercode 0x87D00320 und die Beschreibung Der Skripthost wurde noch nicht installiert. Ein Beispielbericht ist: Details zu Fehlern von Konfigurationselementen in einer Konfigurationsbaseline für eine Ressource.
• In der Datei "DcmWmiProvider.log " wird die Meldung angezeigt, dass das Skript nicht signiert ist (Fehler: 87D00327; Quelle: CCM).

Anzeigen von Benachrichtigungen für neue Bereitstellungen

Wählen Sie "Ja " aus, um eine Benachrichtigung für Bereitstellungen anzuzeigen, die für weniger als eine Woche verfügbar sind. Diese Meldung wird jedes Mal angezeigt, wenn der Client-Agent gestartet wird.

Deaktivieren der Termin-Randomisierung

Nach Ablauf des Bereitstellungstermins bestimmt diese Einstellung, ob der Client eine Aktivierungsverzögerung von bis zu zwei Stunden verwendet, um erforderliche Softwareupdates zu installieren. Standardmäßig ist die Aktivierungsverzögerung deaktiviert.

Bei VDI-Szenarien (Virtual Desktop Infrastructure) hilft diese Verzögerung bei der Verteilung der CPU-Verarbeitung und Datenübertragung für einen Hostcomputer mit mehreren virtuellen Computern. Selbst wenn Sie VDI nicht verwenden, kann die CPU-Auslastung auf dem Websiteserver durch die Gleichzeitige Installation vieler Clients mit denselben Updates negativ erhöht werden. Dieses Verhalten kann auch Verteilungspunkte verlangsamen und die verfügbare Netzwerkbandbreite erheblich reduzieren.

Wenn Clients erforderliche Softwareupdates zum Bereitstellungstermin ohne Verzögerung installieren müssen, konfigurieren Sie diese Einstellung auf "Ja".

Wichtig

Das Deaktivieren der Randomisierung gilt nur für manuelle Softwareupdatebereitstellungen. Die Einstellung gilt nicht für automatische Bereitstellungsregeln für Softwareupdates oder andere Bereitstellungen wie Anwendungen.

Nachfrist für die Erzwingung nach Bereitstellungsschluss (Stunden)

Wenn Sie Benutzern mehr Zeit für die Installation erforderlicher Anwendungs- oder Softwareupdatebereitstellungen über den Stichtag hinaus geben möchten, legen Sie einen Wert für diese Option fest. Diese Karenzzeit gilt für einen Computer, der für längere Zeit deaktiviert ist, und der Benutzer muss viele Anwendungs- oder Updatebereitstellungen installieren. Diese Einstellung ist beispielsweise hilfreich, wenn ein Benutzer aus dem Urlaub zurückkehrt und lange warten muss, während der Client überfällige Anwendungsbereitstellungen installiert.

Legen Sie eine Nachfrist von 0 bis 120 Stunden fest. Verwenden Sie diese Einstellung zusammen mit der Erzwingung der Bereitstellungseigenschaft Verzögerung dieser Bereitstellung entsprechend den Benutzereinstellungen. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.

Aktivieren der Endpunktanalyse-Datensammlung

Ermöglicht die lokale Datensammlung auf dem Client für den Upload in Endpunktanalysen. Legen Sie den Wert auf "Ja " fest, um Geräte für die lokale Datensammlung zu konfigurieren. Legen Sie die Einstellung auf No (Nein) fest, um die lokale Datensammlung zu deaktivieren. Weitere Informationen finden Sie unter Registrieren Configuration Manager Geräten für Endpunktanalysen.

Computerneustart

Weitere Informationen zu diesen Einstellungen finden Sie unter "Geräteneustartbenachrichtigungen".

Übermittlungsoptimierung

Sie verwenden Configuration Manager Grenzgruppen, um die Inhaltsverteilung in Ihrem Unternehmensnetzwerk und an Remotebüros zu definieren und zu regulieren. Windows Übermittlungsoptimierung ist eine cloudbasierte Peer-to-Peer-Technologie zum Teilen von Inhalten zwischen Windows Geräten. Konfigurieren Sie die Übermittlungsoptimierung, um Ihre Grenzgruppen beim Freigeben von Inhalten für Peers zu verwenden.

Hinweis

• Die Übermittlungsoptimierung ist nur auf Windows 10 oder höheren Clients verfügbar.
• Der Internetzugriff auf den Clouddienst für die Übermittlungsoptimierung ist eine Anforderung, um seine Peer-to-Peer-Funktionen zu nutzen. Informationen zu den benötigten Internetendpunkten finden Sie unter Häufig gestellte Fragen zur Übermittlungsoptimierung.
• Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die Einstellung "Delta-Inhalt herunterladen" aktiviert ist, wenn die verfügbare Clienteinstellung aktiviert ist.

Verwenden Configuration Manager Grenzgruppen für die Gruppen-ID der Übermittlungsoptimierung

Wählen Sie "Ja " aus, um den Begrenzungsgruppenbezeichner als Gruppenbezeichner für die Übermittlungsoptimierung auf dem Client anzuwenden. Wenn der Client mit dem Clouddienst für die Übermittlungsoptimierung kommuniziert, verwendet er diesen Bezeichner, um Peers mit dem Inhalt zu suchen. Durch Aktivieren dieser Einstellung wird auch der Downloadmodus für die Übermittlungsoptimierung auf die Option "Gruppe(2)" auf Zielclients festgelegt.

Hinweis

Microsoft empfiehlt, dem Client die Konfiguration dieser Einstellung über eine lokale Richtlinie und nicht über eine Gruppenrichtlinie zu ermöglichen. Auf diese Weise kann der Begrenzungsgruppenbezeichner als Gruppenbezeichner für die Übermittlungsoptimierung auf dem Client festgelegt werden. Weitere Informationen finden Sie unter Übermittlungsoptimierung.

Aktivieren von Geräten, die von Configuration Manager verwaltet werden, die Verwendung von Microsoft Connected Cache-Servern zum Herunterladen von Inhalten

Wählen Sie "Ja " aus, damit Clients Inhalte von einem lokalen Verteilungspunkt herunterladen können, den Sie als Microsoft Connected Cache-Server aktivieren. Weitere Informationen finden Sie unter Microsoft Connected Cache in Configuration Manager.

Endpoint Protection

Tipp

Zusätzlich zu den folgenden Informationen finden Sie Details zur Verwendung Endpoint Protection Clienteinstellungen im Beispielszenario: Verwenden von Endpoint Protection zum Schutz von Computern vor Schadsoftware.

Verwalten Endpoint Protection Clients auf Clientcomputern

Wählen Sie "Ja" aus, wenn Sie vorhandene Endpoint Protection und Windows Defender Clients auf Computern in Ihrer Hierarchie verwalten möchten.

Wählen Sie diese Option aus, wenn Sie den Endpoint Protection Client bereits installiert haben und ihn mit Configuration Manager verwalten möchten. Diese separate Installation umfasst einen skriptgesteuerten Prozess, der eine Configuration Manager Anwendung oder ein Paket und programm verwendet. Windows 10 oder höheren Geräten muss der Endpoint Protection-Agent nicht installiert sein. Diese Geräte müssen jedoch weiterhin den Client "Verwalten Endpoint Protection" auf Clientcomputern aktivieren.

Installieren Endpoint Protection Clients auf Clientcomputern

Wählen Sie "Ja" aus, um den Endpoint Protection Client auf Clientcomputern zu installieren und zu aktivieren, auf denen der Client noch nicht ausgeführt wird. Windows 10 oder neueren Clients muss der Endpoint Protection-Agent nicht installiert sein.

Hinweis

Wenn der Endpoint Protection-Client bereits installiert ist, wird der Endpoint Protection Client durch Auswählen von "Nein" nicht deinstalliert. Um den Endpoint Protection Client zu deinstallieren, legen Sie die Clienteinstellung "Endpoint Protection auf Clientcomputern verwalten" auf "Nein" fest. Stellen Sie dann ein Paket und ein Programm bereit, um den Endpoint Protection Client zu deinstallieren.

Zulassen Endpoint Protection Clientinstallation und Neustarts außerhalb von Wartungsfenstern. Wartungsfenster müssen für die Clientinstallation mindestens 30 Minuten lang sein.

Legen Sie diese Option auf "Ja " fest, um typische Installationsverhalten bei Wartungsfenstern außer Kraft zu setzen. Diese Einstellung erfüllt geschäftliche Anforderungen für die Priorität der Systemwartung aus Sicherheitsgründen.

Für Windows Eingebettete Geräte mit Schreibfiltern: Commit für Endpoint Protection Clientinstallation ausführen (erfordert Neustarts)

Wählen Sie "Ja" aus, um den Schreibfilter auf dem Windows eingebetteten Gerät zu deaktivieren, und starten Sie das Gerät neu. Diese Aktion führt einen Commit für die Installation auf dem Gerät durch.

Wenn Sie "Nein" auswählen, wird der Client auf einer temporären Überlagerung installiert, die beim Neustart des Geräts gelöscht wird. In diesem Szenario wird der Endpoint Protection-Client erst vollständig installiert, wenn eine andere Installation Änderungen am Gerät übergibt. Diese Konfiguration ist die Standardkonfiguration.

Unterdrücken aller erforderlichen Computerneustarts nach der Installation des Endpoint Protection Clients

Wählen Sie "Ja" aus, um einen Computerneustart nach der Installation des Endpoint Protection-Clients zu unterdrücken.

Wichtig

Wenn der Endpoint Protection Client einen Computerneustart erfordert und diese Einstellung "Nein" lautet, wird der Computer unabhängig von konfigurierten Wartungsfenstern neu gestartet.

Zulässiger Zeitraum, in dem Benutzer einen erforderlichen Neustart verschieben können, um die Endpoint Protection Installation abzuschließen (Stunden)

Wenn nach der Installation des Endpoint Protection Clients ein Neustart erforderlich ist, gibt diese Einstellung die Anzahl der Stunden an, die Benutzer den erforderlichen Neustart verschieben können. Diese Einstellung erfordert, dass Sie die folgende Einstellung deaktivieren: Unterdrücken Sie alle erforderlichen Computerneustarts, nachdem der Endpoint Protection-Client installiert wurde.

Deaktivieren alternativer Quellen (z. B. Microsoft Windows Update, Microsoft Windows Server Update Services oder UNC-Freigaben) für das anfängliche Definitionsupdate auf Clientcomputern

Wählen Sie "Ja" aus, wenn Configuration Manager nur das anfängliche Definitionsupdate auf Clientcomputern installieren möchten. Diese Einstellung kann hilfreich sein, um unnötige Netzwerkverbindungen zu vermeiden und die Netzwerkbandbreite während der erstinstallation des Definitionsupdates zu verringern.

Registrierung

Abrufintervall für Legacyclients mobiler Geräte

Wählen Sie " Intervall festlegen " aus, um die Dauer in Minuten oder Stunden anzugeben, für die ältere mobile Geräte eine Richtlinie anfordern. Diese Geräte umfassen macOS.

Abrufintervall für moderne Geräte (Minuten)

Geben Sie die Anzahl der Minuten ein, die moderne Geräte für die Richtlinie abrufen. Diese Einstellung gilt für Windows Geräte, die über die lokale Verwaltung mobiler Geräte (MDM) verwaltet werden.

Zulassen, dass Benutzer mobile Geräte und Mac-Computer registrieren

Um die benutzerbasierte Registrierung älterer Geräte zu aktivieren, legen Sie diese Option auf "Ja" fest, und konfigurieren Sie dann die folgende Einstellung:

• Registrierungsprofil: Wählen Sie "Profil festlegen " aus, um ein Registrierungsprofil zu erstellen oder auszuwählen. Weitere Informationen finden Sie unter Konfigurieren von Clienteinstellungen für die Registrierung.

Zulassen, dass Benutzer moderne Geräte registrieren

Um die benutzerbasierte Registrierung moderner Geräte zu aktivieren, legen Sie diese Option auf "Ja" fest, und konfigurieren Sie dann die folgende Einstellung:

• Modernes Geräteregistrierungsprofil: Wählen Sie "Profil festlegen " aus, um ein Registrierungsprofil zu erstellen oder auszuwählen. Weitere Informationen finden Sie unter Erstellen eines Registrierungsprofils, mit dem Benutzer moderne Geräte registrieren können.

Hardwareinventar

Aktivieren der Hardwareinventur auf Clients

Standardmäßig ist diese Einstellung auf Ja festgelegt. Weitere Informationen finden Sie unter Einführung in das Hardwareinventar.

Hardwareinventurzeitplan

Wählen Sie "Zeitplan" aus, um die Häufigkeit anzupassen, mit der Clients den Hardwareinventurzyklus ausführen. Standardmäßig findet dieser Zyklus alle sieben Tage statt.

Maximale zufällige Verzögerung (Minuten)

Geben Sie die maximale Anzahl von Minuten für den Configuration Manager-Client an, um den Hardwareinventurzyklus aus dem definierten Zeitplan zufällig zu berechnen. Diese Randomisierung über alle Clients hinweg trägt zum Lastenausgleich bei der Bestandsverarbeitung auf dem Standortserver bei. Sie können einen beliebigen Wert zwischen 0 und 480 Minuten angeben. Standardmäßig ist dieser Wert auf 240 Minuten (4 Stunden) festgelegt.

Maximale benutzerdefinierte MIF-Dateigröße (KB)

Geben Sie die maximale Größe (in KB) für jede benutzerdefinierte MIF-Datei (Management Information Format) an, die der Client während eines Hardwareinventurzyklus erfasst. Der Configuration Manager Hardwareinventur-Agent verarbeitet keine benutzerdefinierten MIF-Dateien, die diese Größe überschreiten. Sie können eine Größe von 1 KB bis 5.120 KB angeben. Standardmäßig ist dieser Wert auf 250 KB festgelegt. Diese Einstellung wirkt sich nicht auf die Größe der normalen Hardwareinventurdatendatei aus.

Hinweis

Diese Einstellung ist nur in den Standardclienteinstellungen verfügbar.

Hardwareinventurklassen

Wählen Sie " Klassen festlegen " aus, um die Hardwareinformationen zu erweitern, die Sie von Clients erfassen, ohne die Sms_def.mof-Datei manuell zu bearbeiten. Weitere Informationen finden Sie unter Konfigurieren des Hardwarebestands.

Sammeln von MIF-Dateien

Verwenden Sie diese Einstellung, um anzugeben, ob MIF-Dateien von Configuration Manager Clients während der Hardwareinventur erfasst werden sollen.

Damit eine MIF-Datei vom Hardwareinventar erfasst werden kann, muss sie sich am richtigen Speicherort auf dem Clientcomputer befinden. Standardmäßig befinden sich die Dateien in den folgenden Pfaden:

• IDMIF-Dateien sollten sich im Ordner Windows\System32\CCM\Inventory\Idmif befinden.

• NOIDMIF-Dateien sollten sich im Ordner Windows\System32\CCM\Inventory\Noidmif befinden.

Hinweis

Diese Einstellung ist nur in den Standardclienteinstellungen verfügbar.

Getaktete Internetverbindungen

Verwalten Sie, wie Windows 8 und höhere Computer getaktete Internetverbindungen für die Kommunikation mit Configuration Manager verwenden. Internetanbieter berechnen manchmal die Menge der Daten, die Sie senden und empfangen, wenn Sie über eine getaktete Internetverbindung verfügen.

Hinweis

Die konfigurierte Clienteinstellung wird in den folgenden Szenarien nicht angewendet:

• Wenn sich der Computer in einer Roamingdatenverbindung befindet, führt der Configuration Manager-Client keine Aufgaben aus, bei denen Daten an Configuration Manager Websites übertragen werden müssen.
• Wenn die Windows Netzwerkverbindungseigenschaften als nicht getaktet konfiguriert sind, verhält sich der Configuration Manager Client so, als wäre die Verbindung nicht getaktet, und überträgt daher Daten an den Standort.

Clientkommunikation über getaktete Internetverbindungen

Wählen Sie eine der folgenden Optionen für diese Einstellung aus:

• Zulassen: Alle Clientkommunikationen sind über die getaktete Internetverbindung zulässig, es sei denn, das Clientgerät verwendet eine Roamingdatenverbindung.

• Grenzwert: Der Client kommuniziert nur über die getaktete Internetverbindung für die folgenden Verhaltensweisen:

  • Clientrichtlinie herunterladen

  • Senden von Clientstatusnachrichten

  • Anfordern von Softwareinstallationen über das Software Center

  • Herunterladen zusätzlicher Richtlinien und Inhalte für erforderliche Bereitstellungen zum Installationsschluss

    Hinweis

    Aktivieren Sie bei einer Anwendungsbereitstellung die Option, clients mit einer getakteten Internetverbindung das Herunterladen von Inhalten nach dem Installationszeitraum zu ermöglichen. Diese Option ist nur für Bereitstellungen mit dem Zweck "Erforderlich" verfügbar. Weitere Informationen finden Sie unter Bereitstellen von Anwendungen.

  Wenn der Client die Datenübertragungsgrenze für die getaktete Internetverbindung erreicht, kommuniziert der Client nicht mehr mit der Website.

• Block: Wenn das Gerät über eine getaktete Internetverbindung verfügt, versucht der Configuration Manager-Client nicht, mit der Website zu kommunizieren. Dies ist die Standardeinstellung.

Wichtig

Unabhängig von den Einstellungen für die getaktete Internetverbindung lässt der Client softwareinstallationen immer vom Software Center zu. Wenn der Benutzer eine Softwareinstallation anfordert, während sich das Gerät in einem getakteten Netzwerk befindet, berücksichtigt Software Center die Absicht des Benutzers.

Die Clientinstallation und -aktualisierung funktioniert, wenn Sie diese Clienteinstellung auf "Zulassen " oder " Einschränken" konfigurieren. Dieses Verhalten ermöglicht es dem Client, auf dem neuesten Stand zu bleiben, aber die Clientkommunikation in einem getakteten Netzwerk zu verwalten. Sie können dieses Verhalten während der Clientinstallation mit dem Parameter /AllowMetered"ccmsetup" steuern. Weitere Informationen finden Sie unter Informationen zu Clientinstallationsparametern und -eigenschaften.

Energieverwaltung

Energieverwaltung von Geräten zulassen

Legen Sie diese Option auf "Ja " fest, um die Energieverwaltung auf Clients zu aktivieren. Weitere Informationen finden Sie unter Einführung in die Energieverwaltung.

Zulassen, dass Benutzer ihr Gerät von der Energieverwaltung ausschließen

Wählen Sie "Ja " aus, damit Benutzer von Software Center ihren Computer von allen konfigurierten Energieverwaltungseinstellungen ausschließen können.

Netzwerkreaktivierung zulassen

Wenn Sie diese Einstellung aktivieren, konfiguriert der Client die Energieeinstellungen auf dem Computer, damit der Netzwerkadapter das Gerät reaktivieren kann. Wenn Sie diese Einstellung deaktivieren, kann der Netzwerkadapter des Computers das Gerät nicht reaktivieren.

Aktivierungsproxy aktivieren

Geben Sie "Ja" an, um die Wake-On-LAN Einstellung der Website zu ergänzen, wenn sie für Unicastpakete konfiguriert ist.

Weitere Informationen zum Reaktivierungsproxy finden Sie unter "Planen der Aktivierung von Clients".

Warnung

Aktivieren Sie den Reaktivierungsproxy nicht in einem Produktionsnetzwerk, ohne zunächst zu verstehen, wie er funktioniert, und bewerten Sie ihn in einer Testumgebung.

Konfigurieren Sie dann nach Bedarf die folgenden zusätzlichen Einstellungen:

• UDP (Wake-up Proxy Port Number): Die Portnummer, die Clients zum Senden von Wakeuppaketen an schlafende Computer verwenden. Behalten Sie den Standardport 25536 bei, oder ändern Sie die Zahl in einen Wert Ihrer Wahl.

• Wake-On-LAN Portnummer (UDP): Behalten Sie den Standardwert 9 bei, es sei denn, Sie haben die Wake-On-LAN (UDP)-Portnummer auf der Registerkarte "Ports" der Websiteeigenschaften geändert.

  Wichtig

  Diese Zahl muss mit der Nummer in den Websiteeigenschaften übereinstimmen. Wenn Sie diese Zahl an einer Stelle ändern, wird sie nicht automatisch an der anderen Stelle aktualisiert.

• Windows Defender Firewall Ausnahme für den Reaktivierungsproxy: Der Configuration Manager-Client konfiguriert automatisch die Nummer des Reaktivierungsproxyports auf Geräten, auf denen Windows Defender Firewall ausgeführt wird. Wählen Sie "Konfigurieren" aus, um die Firewallprofile anzugeben.

  Wenn Clients eine andere Firewall ausführen, konfigurieren Sie sie manuell, um die UDP-Nummer (Wake-up Proxy Port Number) zuzulassen.

• IPv6-Präfixe, falls für DirectAccess oder andere dazwischenliegende Netzwerkgeräte erforderlich. Verwenden Sie ein Komma, um mehrere Einträge anzugeben: Geben Sie die erforderlichen IPv6-Präfixe ein, damit der Reaktivierungsproxy in Ihrem Netzwerk funktioniert.

Remotetools

Aktivieren der Remotesteuerung auf Clients und Firewall-Ausnahmeprofilen

Wählen Sie "Konfigurieren" aus, um das Feature Configuration Manager Fernbedienung zu aktivieren. Konfigurieren Sie optional Firewalleinstellungen, damit die Remotesteuerung auf Clientcomputern funktioniert.

Die Remotesteuerung ist standardmäßig deaktiviert.

Wichtig

Wenn Sie Firewalleinstellungen nicht konfigurieren, funktioniert die Remotesteuerung möglicherweise nicht ordnungsgemäß.

Benutzer können Richtlinien- oder Benachrichtigungseinstellungen im Software Center ändern.

Wählen Sie aus, ob Benutzer Remotesteuerungsoptionen im Software Center ändern können.

Remotesteuerung eines unbeaufsichtigten Computers zulassen

Wählen Sie aus, ob ein Administrator mithilfe der Remotesteuerung auf einen abgemeldeten oder gesperrten Clientcomputer zugreifen kann. Nur ein angemeldeter und entsperrter Computer kann remote gesteuert werden, wenn diese Einstellung deaktiviert ist.

Benutzer zur Berechtigung "Remotesteuerung auffordern"

Wählen Sie aus, ob auf dem Clientcomputer eine Meldung angezeigt wird, in der sie um die Berechtigung des Benutzers gebeten werden, bevor Sie eine Remotesteuerungssitzung zulassen.

Benutzer zur Berechtigung zum Übertragen von Inhalten aus der freigegebenen Zwischenablage auffordern

Bevor Sie Inhalte aus der freigegebenen Zwischenablage in einer Remotesteuerungssitzung übertragen, können Ihre Benutzer Dateiübertragungen annehmen oder verweigern. Benutzer müssen die Berechtigung nur einmal pro Sitzung erteilen. Der Viewer kann sich nicht selbst die Berechtigung zum Übertragen der Datei erteilen.

Erteilen der Remotesteuerungsberechtigung für die lokale Administratorgruppe

Wählen Sie aus, ob lokale Administratoren auf dem Server, der die Remotesteuerungsverbindung startet, Remotesteuerungssitzungen zu Clientcomputern einrichten können.

Zugriffsebene zulässig

Geben Sie die Ebene des zuzulassenden Remotesteuerungszugriffs an. Wählen Sie aus den folgenden Einstellungen aus:

• Kein Zugriff
• Nur Anzeigen
• Vollzugriff

Zugelassene Benutzer von Remotesteuerung und Remoteunterstützung

Wählen Sie "Viewer festlegen" aus, um die Namen der Windows Benutzer anzugeben, die Remotesteuerungssitzungen auf Clientcomputern einrichten können.

Symbol "Sitzungsbenachrichtigung" auf der Taskleiste anzeigen

Konfigurieren Sie diese Einstellung auf "Ja", um ein Symbol auf der Windows Taskleiste des Clients anzuzeigen, um eine aktive Remotesteuerungssitzung anzuzeigen.

Sitzungsverbindungsleiste anzeigen

Legen Sie diese Option auf "Ja " fest, um eine Sitzungsverbindungsleiste mit hoher Sichtbarkeit auf Clients anzuzeigen, um eine aktive Remotesteuerungssitzung anzuzeigen.

Wiedergeben eines Sounds auf dem Client

Legen Sie diese Option so fest, dass sound verwendet wird, um anzugeben, wann eine Remotesteuerungssitzung auf einem Clientcomputer aktiv ist. Wählen Sie eine der folgenden Optionen aus:

• Kein Sound
• Beginn und Ende der Sitzung (Standard)
• Wiederholt während der Sitzung

Verwalten unerwünschter Remoteunterstützungseinstellungen

Konfigurieren Sie diese Einstellung auf "Ja", damit Configuration Manager unerwünschte Remoteunterstützungssitzungen verwalten können.

In einer nicht angeforderten Remoteunterstützungssitzung hat der Benutzer auf dem Clientcomputer keine Unterstützung zum Starten der Sitzung angefordert.

Verwalten der Einstellungen für die anfordernden Remoteunterstützung

Legen Sie diese Option auf "Ja" fest, um Configuration Manager die Verwaltung von Remoteunterstützungssitzungen zu ermöglichen.

In einer angeforderten Remoteunterstützungssitzung hat der Benutzer am Clientcomputer eine Anforderung an den Administrator zur Remoteunterstützung gesendet.

Zugriffsebene für Remoteunterstützung

Wählen Sie die Zugriffsebene aus, die Remoteunterstützungssitzungen zugewiesen werden soll, die in der Configuration Manager Konsole gestartet werden. Wählen Sie eine der folgenden Optionen aus:

• None (Standard)
• Remoteanzeige
• Vollzugriff

Hinweis

Der Benutzer auf dem Clientcomputer muss immer die Berechtigung erteilen, dass eine Remoteunterstützungssitzung stattfindet.

Verwalten von Remotedesktopeinstellungen

Legen Sie diese Option auf "Ja" fest, damit Configuration Manager Remotedesktopsitzungen für Computer verwalten können.

Zulassen, dass benutzer mithilfe einer Remotedesktopverbindung eine Verbindung herstellen können

Legen Sie diese Option auf "Ja " fest, um benutzer, die in der Liste der zulässigen Viewer angegeben sind, der lokalen Remotedesktop-Benutzergruppe auf Clients hinzuzufügen.

Authentifizierung auf Netzwerkebene auf Computern erforderlich, auf denen Windows Vista-Betriebssystem und höhere Versionen ausgeführt werden

Legen Sie diese Option auf "Ja " fest, um die Authentifizierung auf Netzwerkebene (NLA) zum Herstellen von Remotedesktopverbindungen mit Clientcomputern zu verwenden. NLA erfordert zunächst weniger Remotecomputerressourcen, da die Benutzerauthentifizierung abgeschlossen wird, bevor eine Remotedesktopverbindung hergestellt wird. Die Verwendung von NLA ist eine sicherere Konfiguration. NLA schützt den Computer vor böswilligen Benutzern oder Software und reduziert das Risiko von Denial-of-Service-Angriffen.

Software Center

Auswählen des Benutzerportals

Wenn Sie die Unternehmensportal auf gemeinsam verwalteten Geräten bereitstellen, konfigurieren Sie diese Einstellung so, dass sie Unternehmensportal. Diese Einstellung stellt sicher, dass Benachrichtigungen von Configuration Manager und Intune beide die Unternehmensportal starten. Wenn eine Configuration Manager Benachrichtigung für ein Szenario vorgesehen ist, das von der Unternehmensportal nicht unterstützt wird, wird durch Auswählen der Benachrichtigung Das Software Center gestartet.

Wenn Sie die Unternehmensportal auf einem gemeinsam verwalteten Gerät installieren, diese Einstellung jedoch im Software Center konfigurieren, werden Benachrichtigungen von Configuration Manager Software Center gestartet. Benachrichtigungen von Intune starten die Unternehmensportal. Dieses Verhalten kann für Benutzer verwirrend sein, um mit verschiedenen Portalen zu interagieren.

Das Verhalten der Unternehmensportal hängt von der Konfiguration Ihrer Co-Management-Workloads ab. Weitere Informationen finden Sie unter Verwenden der Unternehmensportal-App auf gemeinsam verwalteten Geräten.

Wählen Sie diese neuen Einstellungen aus, um Unternehmensinformationen anzugeben.

Legen Sie diese Option auf "Ja" fest, und wählen Sie dann "Anpassen " aus, um Software Center-Einstellungen für Ihre Organisation zu konfigurieren. Mit dieser Aktion wird das Fenster zum Anpassen des Softwarecenters geöffnet.

Software Center-Einstellungen

Software Center-Anpassung – Allgemein

• Firmenname: Geben Sie den Organisationsnamen an, den Benutzern im Software Center angezeigt wird.

• Farbschema für Software Center: Wählen Sie die Primärfarbe aus, die von Software Center verwendet wird. Sie können aus 48 Grundfarben auswählen oder eine benutzerdefinierte Farbe definieren. Standardmäßig ist diese Farbe Microsoft-Blau (Rot: 0, Grün: 120, Blau: 212).

• Vordergrundfarbe für Software Center: Konfigurieren Sie ab Version 2103 eine benutzerdefinierte Farbe für die Vordergrundschriftart. Standardmäßig ist diese Farbe weiß (Rot: 255, Grün: 255, Blau: 255). Für einige Kunden funktioniert ihre Markenfarbe nicht gut mit der standardmäßigen weißen Schriftfarbe für ein ausgewähltes Element. Diese Einstellung unterstützt diese Kunden besser und verbessert die Barrierefreiheit.

• Wählen Sie ein Logo für Software Center aus: Aktivieren Sie diese Einstellung, und wählen Sie dann ein Bild aus, das im Software Center angezeigt werden soll. Das Logo für Software Center hat die folgenden Anforderungen:

  • Eine JPG-, PNG- oder BMP-Datei.
  • Abmessungen von 400 x 100 Pixel.
  • Eine maximale Dateigröße von 750 KB.
  • Keine Leerzeichen im Dateinamen.

• Wählen Sie ein Logo für Benachrichtigungen aus: Aktivieren Sie ab Version 2111 diese Einstellung, um ein Logo mit Benachrichtigungen auf Geräten anzuzeigen, auf denen Windows 10 oder höher ausgeführt wird. Aufgrund der Art und Weise, wie das Bild verwendet wird, ist es vom Software Center-Logo getrennt. Das Logo für Benachrichtigungen hat die folgenden Anforderungen:

  • Eine JPG-, PNG- oder BMP-Datei.
  • Quadratisches Seitenverhältnis. Beispiel: 100 x 100 Pixel.
  • Eine maximale Dateigröße von 2 MB.
  • Keine Leerzeichen im Dateinamen.

• Nicht genehmigte Anwendungen im Software Center ausblenden: Wenn Sie diese Option aktivieren, werden vom Benutzer verfügbare Anwendungen, die eine Genehmigung erfordern, im Software Center ausgeblendet.

• Installierte Anwendungen im Software Center ausblenden: Wenn Sie diese Option aktivieren, werden bereits installierte Anwendungen nicht mehr auf der Registerkarte " Anwendungen " angezeigt. Diese Option ist standardmäßig aktiviert. Installierte Anwendungen stehen weiterhin zur Überprüfung auf der Registerkarte " Installationsstatus " zur Verfügung.

• Link "Anwendungskatalog ausblenden" im Software Center: Aktivieren Sie diese Einstellung. Der Anwendungskatalog wird nicht mehr unterstützt. Dieser Link wird auf der Registerkarte " Installationsstatus " im Software Center angezeigt.

Software Center-Anpassung – Registerkarten

Wählen Sie aus, welche Registerkarten im Software Center angezeigt werden sollen. Um eine Registerkarte in die Liste der sichtbaren Registerkarten zu verschieben, wählen Sie "Hinzufügen" aus. Um ihn in die Liste der ausgeblendeten Registerkarten zu verschieben, wählen Sie " Entfernen" aus. Um die Reihenfolge der Registerkarten im Software Center zu ändern, wählen Sie "Nach oben" oder " Nach unten" aus.

Standardregisterkarten:

• Anwendungen
• Updates
• Betriebssysteme
• Installationsstatus
• Gerätekompatibilität
• Optionen

Sie können auch bis zu fünf benutzerdefinierte Registerkarten hinzufügen:

1. Wählen Sie die Registerkarte "Hinzufügen" aus.
2. Geben Sie den Registerkartennamen und die Inhalts-URL für Ihre benutzerdefinierte Registerkarte an. Configuration Manager überprüft diese URL nicht.

Wählen Sie "Registerkarte löschen" aus, um eine benutzerdefinierte Registerkarte zu entfernen. Wählen Sie die Registerkarte "Bearbeiten" aus, um die Konfiguration einer benutzerdefinierten Registerkarte zu ändern.

Wichtig

Einige Websitefeatures funktionieren möglicherweise nicht auf einer benutzerdefinierten Registerkarte im Software Center. Stellen Sie sicher, dass Sie die Ergebnisse testen, bevor Sie diese auf Clients bereitstellen.

Geben Sie nur vertrauenswürdige Oder Intranet-Websiteadressen an, wenn Sie eine benutzerdefinierte Registerkarte hinzufügen.

Anzeigen von benutzerdefinierten Registerkarten mit Microsoft Edge WebView2-Laufzeit

Gilt für Version 2103 und höher

Aktivieren Sie diese Option für Software Center, um das Microsoft Edge WebView2-Browsersteuerelement zu verwenden. Das WebView2-Browsersteuerelement bietet verbesserte Sicherheit und Benutzerfreundlichkeit. Beispielsweise sollten mehr Websites mit diesen benutzerdefinierten Registerkarten funktionieren, ohne Skriptfehler oder Sicherheitswarnungen anzuzeigen.

Wenn er noch nicht installiert ist, installiert der Configuration Manager-Client die Microsoft Edge WebView2-Laufzeit (feste Version) auf dem Gerät. Das Installationsprogramm ist über 100 MB groß. Wenn Sie diese Einstellung auf einer großen Anzahl von Clients aktivieren müssen und sich Gedanken über die Auswirkungen der Netzwerknutzung machen, stellen Sie die WebView2-Laufzeit als Anwendung vor. Verwenden Sie die Softwareverteilungsfeatures von Configuration Manager, um die Inhaltsverteilung und das Timing der Softwareinstallation besser zu steuern.

Hinweis

• Wenn das Clientgerät nicht .NET Framework Version 4.6.2 oder höher ausgeführt wird, greift es auf die Verwendung des Internet Explorer-Browsersteuerelements zurück. Ab Version 2107 erfordert der Client .NET Version 4.6.2, und Version 4.8 wird empfohlen. Weitere Informationen finden Sie unter Voraussetzungen für die Bereitstellung von Clients auf Windows Computern.
• Wenn Sie unter bestimmten Umständen benutzerdefinierte Registerkarten verwenden, kann die folgende Ausnahme auftreten: Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Um das Problem zu umgehen, aktualisieren Sie .NET Framework für den Client auf Version 4.7.1 oder höher.

Wenn Sie diese Option nicht aktivieren, verwendet Software Center das Windows integrierte Internet Explorer-Browsersteuerelement.

Software Center-Anpassung – Standardwerte

• Konfigurieren Sie den Standardanwendungsfilter als "Alle " oder "Nur erforderliche Anwendungen" . Standardmäßig werden alle Anwendungen angezeigt.

  Software Center verwendet immer Ihre Standardeinstellung. Benutzer können diesen Filter ändern, aber Software Center behält ihre Einstellung nicht bei.

• Legen Sie die Standardanwendungsansicht als Kachelansicht oder Listenansicht fest. Standardmäßig wird die Kachelansicht verwendet.

  Wenn ein Benutzer diese Konfiguration ändert, behält Software Center die Präferenz des Benutzers in Zukunft bei.

Weitere Informationen zur Darstellung dieser Einstellungen finden Sie im Software Center-Benutzerhandbuch.

Softwarebereitstellung

Planen der erneuten Auswertung für Bereitstellungen

Konfigurieren Sie einen Zeitplan für den Zeitpunkt, zu dem Configuration Manager die Anforderungsregeln für alle Bereitstellungen erneut auswertet. Der Standardwert ist alle sieben Tage.

Wichtig

Diese Einstellung ist für den lokalen Client invasiver als für den Netzwerk- oder Standortserver. Ein aggressiverer Zeitplan für die Neubewertung wirkt sich negativ auf die Leistung Ihrer Netzwerk- und Clientcomputer aus. Microsoft empfiehlt nicht, einen niedrigeren Wert als den Standardwert festzulegen. Wenn Sie diesen Wert ändern, überwachen Sie die Leistung genau.

Starten Sie diese Aktion auf einem Client wie folgt: Wählen Sie in der Configuration Manager Systemsteuerung auf der Registerkarte "Aktionen" den Evaluierungszyklus für die Anwendungsbereitstellung aus.

Softwareinventar

Aktivieren der Softwareinventur auf Clients

Diese Option ist standardmäßig auf "Ja " festgelegt. Weitere Informationen finden Sie unter Einführung in das Softwareinventar.

Planen von Softwareinventur und Dateisammlung

Wählen Sie "Zeitplan" aus, um die Häufigkeit anzupassen, mit der Clients den Softwareinventur- und Dateisammlungszyklus ausführen. Standardmäßig findet dieser Zyklus alle sieben Tage statt.

Details zur Bestandsberichterstattung

Geben Sie eine der folgenden Ebenen von Dateiinformationen für den Bestand an:

• Nur Datei
• Nur Produkt
• Vollständige Details (Standard)

Inventarisieren dieser Dateitypen

Wenn Sie die Typen der zu inventarierenden Datei angeben möchten, wählen Sie " Typen festlegen" aus, und konfigurieren Sie dann die folgenden Optionen:

Hinweis

Wenn mehrere benutzerdefinierte Clienteinstellungen auf einen Computer angewendet werden, wird der Bestand, den jede Einstellung zurückgibt, zusammengeführt.

• Wählen Sie "Neu " aus, um dem Bestand einen neuen Dateityp hinzuzufügen. Geben Sie dann die folgenden Informationen im Dialogfeld "Inventardateieigenschaften " an:

  • Name: Geben Sie einen Namen für die Datei an, die Sie inventarisieren möchten. Verwenden Sie ein Sternchen (*)-Platzhalterzeichen, um eine beliebige Textzeichenfolge darzustellen, und ein Fragezeichen (?), um ein einzelnes Zeichen darzustellen. Wenn Sie beispielsweise alle Dateien mit der Erweiterung .doc inventarisieren möchten, geben Sie den Dateinamen *.docan.

  • Speicherort: Wählen Sie "Festlegen " aus, um das Dialogfeld " Pfadeigenschaften " zu öffnen. Konfigurieren Sie den Softwarebestand, um alle Clientfestplatten nach der angegebenen Datei zu durchsuchen, einen angegebenen Pfad (z C:\Folder. B. ) zu durchsuchen oder nach einer angegebenen Variablen zu suchen (z. B %windir%. ). Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.

  • Verschlüsselte und komprimierte Dateien ausschließen: Wenn Sie diese Option auswählen, werden alle komprimierten oder verschlüsselten Dateien nicht inventariert.

  • Ausschließen von Dateien im Ordner Windows: Wenn Sie diese Option auswählen, werden alle Dateien im Windows Ordner und seinen Unterordnern nicht inventariert.

  Wählen Sie "OK " aus, um das Dialogfeld "Eigenschaften der inventaren Datei " zu schließen. Fügen Sie alle Dateien hinzu, die Sie inventarisieren möchten, und wählen Sie dann OK aus, um das Dialogfeld " Clienteinstellung konfigurieren " zu schließen.

Sammeln von Dateien

Wenn Sie Dateien von Clientcomputern sammeln möchten, wählen Sie " Dateien festlegen" aus, und konfigurieren Sie dann die folgenden Einstellungen:

Hinweis

Wenn mehrere benutzerdefinierte Clienteinstellungen auf einen Computer angewendet werden, wird der Bestand, den jede Einstellung zurückgibt, zusammengeführt.

• Wählen Sie im Dialogfeld " Clienteinstellung konfigurieren " die Option "Neu " aus, um eine zu erfassende Datei hinzuzufügen.

• Geben Sie im Dialogfeld "Gesammelte Dateieigenschaften " die folgenden Informationen an:

  • Name: Geben Sie einen Namen für die Datei an, die Sie sammeln möchten. Verwenden Sie ein Sternchen (*)-Platzhalterzeichen, um eine beliebige Textzeichenfolge darzustellen, und ein Fragezeichen (?), um ein einzelnes Zeichen darzustellen.

  • Speicherort: Wählen Sie "Festlegen " aus, um das Dialogfeld " Pfadeigenschaften " zu öffnen. Konfigurieren Sie den Softwarebestand, um alle Clientfestplatten nach der Datei zu durchsuchen, die Sie sammeln möchten, einen angegebenen Pfad (z. B C:\Folder. ) zu durchsuchen oder nach einer angegebenen Variablen zu suchen (z. B %windir%. ). Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.

  • Verschlüsselte und komprimierte Dateien ausschließen: Wenn Sie diese Option auswählen, werden keine komprimierten oder verschlüsselten Dateien erfasst.

  • Beenden Sie die Dateisammlung, wenn die Gesamtgröße der Dateien (KB) überschreitet: Geben Sie die Dateigröße in Kilobyte (KB) an, nachdem der Client das Sammeln der angegebenen Dateien beendet hat.

  Hinweis

  Der Websiteserver sammelt die fünf zuletzt geänderten Versionen der gesammelten Dateien und speichert sie im <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol Verzeichnis. Wenn sich eine Datei seit dem letzten Softwareinventarzyklus nicht geändert hat, wird die Datei nicht erneut gesammelt.

  Softwareinventur sammelt keine Dateien, die größer als 20 MB sind.

  Der Wert "Maximale Größe" für alle gesammelten Dateien (KB) im Dialogfeld " Clienteinstellung konfigurieren " zeigt die maximale Größe für alle gesammelten Dateien an. Wenn diese Größe erreicht ist, wird die Dateisammlung beendet. Alle bereits gesammelten Dateien werden aufbewahrt und an den Websiteserver gesendet.

  Wichtig

  Wenn Sie Softwareinventur so konfigurieren, dass viele große Dateien gesammelt werden, wirkt sich diese Konfiguration möglicherweise negativ auf die Leistung Ihres Netzwerks und Standortservers aus.

  Informationen zum Anzeigen der gesammelten Dateien finden Sie unter So wird's ausgeführt: Verwenden des Ressourcen-Explorers zum Anzeigen des Softwarebestands.

  Wählen Sie "OK " aus, um das Dialogfeld "Gesammelte Dateieigenschaften " zu schließen. Fügen Sie alle Dateien hinzu, die Sie sammeln möchten, und wählen Sie dann OK aus, um das Dialogfeld " Clienteinstellung konfigurieren " zu schließen.

Namen festlegen

Der Softwareinventur-Agent ruft Hersteller- und Produktnamen aus Dateiheaderinformationen ab. Diese Namen sind in den Dateiheaderinformationen nicht immer standardisiert. Wenn Sie den Softwarebestand im Ressourcen-Explorer anzeigen, können verschiedene Versionen desselben Herstellers oder Produktnamens angezeigt werden. Um diese Anzeigenamen zu standardisieren, wählen Sie " Namen festlegen" aus, und konfigurieren Sie dann die folgenden Einstellungen:

• Name type: Software inventory collects information about both manufacturers and products. Wählen Sie aus, ob Sie Anzeigenamen für einen Hersteller oder ein Produkt konfigurieren möchten.

• Anzeigename: Geben Sie den Anzeigenamen an, den Sie anstelle der Namen in der Liste " Inventare Namen " verwenden möchten. Um einen neuen Anzeigenamen anzugeben, wählen Sie "Neu" aus.

• Inventare Namen: Um einen inventaren Namen hinzuzufügen, wählen Sie "Neu" aus. Dieser Name wird im Softwarebestand durch den in der Liste "Anzeigenamen" ausgewählten Namen ersetzt. Sie können mehrere Namen hinzufügen, die ersetzt werden sollen.

Softwaremessung

Aktivieren der Softwaremessung auf Clients

Diese Einstellung ist standardmäßig auf "Ja " festgelegt. Weitere Informationen finden Sie unter Softwaremessung.

Planen der Datensammlung

Wählen Sie "Zeitplan" aus, um die Häufigkeit anzupassen, mit der Clients den Softwaremessungszyklus ausführen. Standardmäßig findet dieser Zyklus alle sieben Tage statt.

Softwareupdates

Aktivieren von Softwareupdates auf Clients

Verwenden Sie diese Einstellung, um Softwareupdates auf Configuration Manager Clients zu aktivieren. Wenn Sie diese Einstellung deaktivieren, entfernt Configuration Manager vorhandene Bereitstellungsrichtlinien von Clients. Wenn Sie diese Einstellung erneut aktivieren, lädt der Client die aktuelle Bereitstellungsrichtlinie herunter.

Wichtig

Wenn Sie diese Einstellung deaktivieren, funktionieren Compliancerichtlinien, die auf Softwareupdates basieren, nicht mehr.

Softwareupdate-Scanzeitplan

Wählen Sie "Zeitplan" aus, um anzugeben, wie oft der Client einen Compliancebewertungsscan startet. Diese Überprüfung bestimmt den Status für Softwareupdates auf dem Client (z. B. erforderlich oder installiert). Weitere Informationen zur Compliancebewertung finden Sie unter Compliancebewertung für Softwareupdates.

Standardmäßig verwendet diese Überprüfung einen einfachen Zeitplan, um alle sieben Tage zu starten. Sie können einen benutzerdefinierten Zeitplan erstellen. Sie können einen genauen Starttag und eine genaue Startzeit angeben, die koordinierte Weltzeit (UTC) oder die Ortszeit verwenden und das wiederkehrende Intervall für einen bestimmten Wochentag konfigurieren.

Hinweis

Wenn Sie ein Intervall von weniger als einem Tag angeben, wird Configuration Manager standardmäßig auf einen Tag festgelegt.

Warnung

Die tatsächliche Startzeit auf Clientcomputern ist die Startzeit plus eine zufällige Zeitspanne von bis zu zwei Stunden. Diese Randomisierung verhindert, dass Clientcomputer den Scan initiieren und gleichzeitig eine Verbindung mit dem aktiven Softwareupdatepunkt herstellen.

Planen der Neuauswertung der Bereitstellung

Wählen Sie "Zeitplan" aus, um zu konfigurieren, wie oft der Softwareupdates-Client-Agent Softwareupdates für den Installationsstatus auf Configuration Manager Clientcomputern erneut auswertet. Wenn zuvor installierte Softwareupdates auf Clients nicht mehr gefunden werden, aber dennoch erforderlich sind, installiert der Client die Softwareupdates erneut.

Passen Sie diesen Zeitplan basierend auf der Unternehmensrichtlinie für die Compliance von Softwareupdates an und ob Benutzer Softwareupdates deinstallieren können. Jeder Neuauswertungszyklus der Bereitstellung führt zu Netzwerk- und Clientcomputerprozessoraktivitäten. Standardmäßig verwendet diese Einstellung einen einfachen Zeitplan, um alle sieben Tage die Erneute Auswertung der Bereitstellung zu starten.

Hinweis

Wenn Sie ein Intervall von weniger als einem Tag angeben, wird Configuration Manager standardmäßig auf einen Tag festgelegt.

Zulassen von Benutzerproxys für Softwareupdatescans

(eingeführt in Version 2010)

Ab dem kumulativen Update vom September 2020 sind HTTP-basierte WSUS-Server standardmäßig sicher. Ein Client, der nach Updates für einen HTTP-basierten WSUS sucht, darf standardmäßig keinen Benutzerproxy mehr nutzen. Legen Sie diese Option auf "Ja " fest, um diese Verbindungen zuzulassen, wenn Sie trotz der Sicherheitsabgleiche einen Benutzerproxy benötigen. Standardmäßig ist diese Einstellung auf "Nein" festgelegt. Weitere Informationen zu den Änderungen beim Scannen von WSUS finden Sie unter Änderungen vom September 2020 zur Verbesserung der Sicherheit für Windows Geräte, die WSUS scannen. Um sicherzustellen, dass die besten Sicherheitsprotokolle vorhanden sind, wird dringend empfohlen, dass Sie das TLS/SSL-Protokoll verwenden, um Ihre Softwareupdateinfrastruktur zu schützen.

Erzwingen der TLS-Zertifikatanheftung für Windows Update Client zum Erkennen von Updates

(eingeführt in Version 2103)

Erhöhen Sie die Sicherheit von HTTPS-Scans gegen WSUS weiter, indem Sie das Anheften von Zertifikaten erzwingen. Um die Zertifikatanheftung zu verwenden, stellen Sie sicher, dass Ihr WSUS-Server für TLS/SSL aktiviert ist, und fügen Sie die Zertifikate für die WSUS-Server dem neuen WindowsServerUpdateServices Zertifikatspeicher auf Ihren Clients hinzu. Weitere Informationen zum Anheften von Zertifikaten für Geräte, die HTTPS-konfigurierte WSUS-Server überprüfen, finden Sie unter "Sichern Ihrer Softwareupdateinfrastruktur". Die folgenden Einstellungen sind ab Configuration Manager Version 2103 verfügbar:

• Nein: Erzwingung der TLS-Zertifikatanheftung für WSUS-Überprüfung nicht aktivieren
• Ja: Aktiviert die Erzwingung der TLS-Zertifikatanheftung für Geräte während der WSUS-Überprüfung (Standard)

Wenn der Bereitstellungstermin für Softwareupdates erreicht ist, installieren Sie alle anderen Softwareupdatebereitstellungen, deren Stichtag innerhalb eines bestimmten Zeitraums liegt.

Legen Sie diese Option auf "Ja " fest, um alle Softwareupdates aus erforderlichen Bereitstellungen mit Stichtagen innerhalb eines bestimmten Zeitraums zu installieren. Wenn eine erforderliche Softwareupdatebereitstellung einen Stichtag erreicht, startet der Client die Installation für die Softwareupdates in der Bereitstellung. Diese Einstellung bestimmt, ob Softwareupdates aus anderen erforderlichen Bereitstellungen installiert werden sollen, die innerhalb des angegebenen Zeitraums einen Stichtag haben.

Verwenden Sie diese Einstellung, um die Installation für erforderliche Softwareupdates zu beschleunigen. Diese Einstellung hat auch das Potenzial, die Clientsicherheit zu erhöhen, Benachrichtigungen an den Benutzer zu verringern und Clientneustarts zu verringern. Standardmäßig ist diese Einstellung auf "Nein" festgelegt.

Zeitraum, für den alle ausstehenden Bereitstellungen mit Stichtag in dieser Zeit ebenfalls installiert werden

Verwenden Sie diese Einstellung, um den Zeitraum für die vorherige Einstellung anzugeben. Sie können einen Wert zwischen 1 und 23 Stunden und zwischen 1 und 365 Tagen eingeben. Standardmäßig ist diese Einstellung sieben Tage lang konfiguriert.

Zulassen, dass Clients Delta-Inhalte herunterladen, wenn verfügbar

Legen Sie diese Option auf "Ja " fest, damit Clients Delta-Inhaltsdateien verwenden können. Mit dieser Einstellung kann der Windows Update-Agent auf dem Gerät ermitteln, welche Inhalte benötigt werden, und ihn selektiv herunterladen.

• Stellen Sie vor dem Aktivieren dieser Clienteinstellung sicher, dass die Übermittlungsoptimierung für Ihre Umgebung entsprechend konfiguriert ist. Weitere Informationen finden Sie unter Windows Übermittlungsoptimierung und der Clienteinstellung für die Übermittlungsoptimierung.

• Diese Clienteinstellung ersetzt die Option "Installation von Express-Installationsdateien auf Clients aktivieren". Legen Sie diese Option auf "Ja " fest, damit Clients Expressinstallationsdateien verwenden können. Weitere Informationen finden Sie unter Verwalten von Express-Installationsdateien für Windows 10 Updates.

• Wenn diese Option festgelegt ist, wird der Delta-Download für alle Windows Updateinstallationsdateien verwendet, nicht nur für Express-Installationsdateien.

  Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die Einstellung "Delta-Inhalt herunterladen" aktiviert ist, wenn die verfügbare Clienteinstellung aktiviert ist.

Port, den Clients zum Empfangen von Anforderungen für Delta-Inhalte verwenden

Diese Einstellung konfiguriert den lokalen Port für den HTTP-Listener zum Herunterladen von Delta-Inhalten. Standardmäßig ist sie auf 8005 festgelegt. Sie müssen diesen Port nicht in der Clientfirewall öffnen.

Hinweis

Diese Clienteinstellung ersetzt den Port, der zum Herunterladen von Inhalten für Express-Installationsdateien verwendet wird.

Wenn Inhalte von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar sind, können Sie sofort auf einen Nachbarn oder die Standardeinstellung für die Website zurückgreifen.

(eingeführt in Version 2010)

Wenn Delta-Inhalte von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar sind, können Sie ein sofortiges Ausweichen auf einen Nachbarn oder die Standardverteilungspunkte der Standardgrenzgruppen zulassen. Diese Einstellung ist nützlich, wenn Delta-Inhalte für Softwareupdates verwendet werden, da die Timeouteinstellung pro Downloadauftrag 5 Minuten beträgt. Die folgenden Optionen sind verfügbar:

• Ja: Bei Delta-Inhalten wartet der Client nicht, um die Fallbackzeit (in Minuten) zu erreichen, die durch die Grenzgruppenbeziehung definiert ist. Clients greifen sofort auf einen Nachbarn oder die Standardmäßigen Inhaltsverteilungspunkte der Website zurück, wenn beide der folgenden Bedingungen erfüllt sind: - Delta-Inhalt ist von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar. - Die Softwareupdatebereitstellung ermöglicht fallback.

• Nein (Standard): Der Client berücksichtigt die Fallbackzeit (in Minuten), die durch die Grenzgruppenbeziehung definiert ist, wenn sie für die Softwareupdatebereitstellung zulässig ist. Delta-Downloadinhalte können mit einem Timeout fehlschlagen, auch wenn der Updateinhalt für einen Nachbarn oder die Standardverteilungspunktgruppe der Website verfügbar ist.

Hinweis

Diese Einstellung gilt nur für Delta-Inhalte.

Aktivieren der Verwaltung des Office 365-Client-Agents

Wenn Sie diese Option auf "Ja" festlegen, wird die Konfiguration Microsoft 365 Apps Installationseinstellungen aktiviert. Es ermöglicht auch das Herunterladen von Dateien aus Office Content Delivery Networks (CDNs) und das Bereitstellen der Dateien als Anwendung in Configuration Manager. Weitere Informationen finden Sie unter Verwalten von Microsoft 365 Apps.

Aktivieren von Updatebenachrichtigungen von Microsoft 365 Apps

(Eingeführt in Version 2111)

Sie können die Endbenutzererfahrung für Microsoft 365 Apps Updates konfigurieren. Mit dieser Clienteinstellung können Sie Benachrichtigungen von Microsoft 365 Apps für diese Updates aktivieren oder deaktivieren. Die folgenden Optionen stehen für die Einstellung zur Verfügung:

• Nein: Zeigt keine Benachrichtigungen Microsoft 365 Apps Updates von Microsoft 365 Apps an (Standard)
• Ja: Zeigt Benachrichtigungen Microsoft 365 Apps Updates von Microsoft 365 Apps

Welche Benachrichtigungen dem Benutzer über Updates für Microsoft 365 Apps angezeigt werden, hängt auch von den Einstellungen für bereitstellungsbezogene Benachrichtigungen aus dem Software Center ab. Wenn die Benutzerbenachrichtigungen der Bereitstellung aus dem Software Center deaktiviert sind (auf der Seite "Benutzererfahrung" für die Bereitstellung), erhält der Endbenutzer keine Benachrichtigungen von Software Center oder Microsoft 365 Apps, unabhängig davon, wie Benachrichtigungen von Microsoft 365 Apps festgelegt werden. Wenn Benachrichtigungen aus dem Software Center und Microsoft 365 Apps aktiviert sind, erhält der Endbenutzer Benachrichtigungen vom Software Center und Microsoft 365 Apps. Unten sehen Sie ein Diagramm, in dem Benachrichtigungen für Microsoft 365 Apps Updates für diese Einstellungen für den Endbenutzer angezeigt werden:

	Anzeigen von Software Center-Benachrichtigungen pro Bereitstellung	Ausblenden von Software Center-Benachrichtigungen pro Bereitstellung
Updatebenachrichtigungen von Microsoft 365 Apps aktivieren: Ja	Benutzer erhält Benachrichtigungen vom Software Center Benutzer erhält Benachrichtigungen von Microsoft 365 Apps	Keine Benachrichtigungen vom Software Center Keine Benachrichtigungen von Microsoft 365 Apps
Updatebenachrichtigungen von Microsoft 365 Apps aktivieren: Nein	Benutzer erhält Benachrichtigungen vom Software Center Keine Benachrichtigungen von Microsoft 365 Apps	Keine Benachrichtigungen vom Software Center Keine Benachrichtigungen von Microsoft 365 Apps

Aktivieren der Installation von Softwareupdates im Wartungsfenster "Alle Bereitstellungen", wenn das Wartungsfenster "Softwareupdate" verfügbar ist

Wenn Sie diese Option auf "Ja" festlegen und für den Client mindestens ein Wartungsfenster für "Softwareupdates" definiert ist, werden Softwareupdates während eines Wartungsfensters "Alle Bereitstellungen" installiert.

Standardmäßig ist diese Einstellung auf "Nein" festgelegt. Dieser Wert verwendet das gleiche Verhalten wie zuvor: Wenn beide Typen vorhanden sind, wird das Fenster ignoriert.

Hinweis

Diese Einstellung gilt auch für Wartungsfenster, die Sie so konfigurieren, dass sie auf Tasksequenzen angewendet werden.

Wenn auf dem Client nur ein Fenster " Alle Bereitstellungen " verfügbar ist, werden weiterhin Softwareupdates oder Tasksequenzen in diesem Fenster installiert.

Beispiel für wartungsfenster

Sie konfigurieren beispielsweise die folgenden Wartungsfenster:

• Gesamte Bereitstellung: 02:00 - 04:00
• Softwareupdates: 04:00 - 06:00

Standardmäßig installiert der Client Softwareupdates nur während des zweiten Wartungsfensters. In diesem Szenario wird das Wartungsfenster für alle Bereitstellungen ignoriert. Wenn Sie diese Einstellung in "Ja" ändern, installiert der Client Softwareupdates zwischen 02:00 - 06:00 Uhr.

Festlegen der Threadpriorität für Featureupdates

Sie können die Priorität anpassen, mit der unterstützte Versionen von Windows 10 oder neueren Clients ein Featureupdate über Windows Wartung installieren. Diese Einstellung hat keine Auswirkungen auf Windows direkten Upgrade-Tasksequenzen.

Diese Clienteinstellung bietet die folgenden Optionen:

• Nicht konfiguriert: Configuration Manager ändert die Einstellung nicht. Administratoren können ihre eigene setupconfig.ini Datei vorab bereitstellen. Dieser Wert ist der Standardwert.

• Normal: Windows Setup verwendet schneller mehr Systemressourcen und Updates. Es wird mehr Prozessorzeit verwendet, sodass die Gesamtinstallationszeit kürzer ist, der Ausfall des Benutzers jedoch länger ist.

  Konfiguriert die setupconfig.ini-Datei auf dem Gerät mit der /Priority Normal Befehlszeilenoption Windows Setup.

• Niedrig: Sie können weiterhin auf dem Gerät arbeiten, während es im Hintergrund heruntergeladen und aktualisiert wird. Die Gesamtinstallationszeit ist länger, aber der Ausfall des Benutzers ist kürzer. Möglicherweise müssen Sie die maximale Laufzeit des Updates erhöhen, um ein Timeout zu vermeiden, wenn Sie diese Option verwenden.

  Entfernt die /Priority Befehlszeilenoption Windows Setup aus der setupconfig.ini Datei.

Aktivieren von Softwareupdates von Drittanbietern

Wenn Sie diese Option auf "Ja" festlegen, wird die Richtlinie zum Zulassen signierter Updates für einen Intranetspeicherort des Microsoft-Updatediensts festgelegt und das Signaturzertifikat im Speicher "Vertrauenswürdige Publisher" auf dem Client installiert.

Dynamisches Update für Funktionsupdates aktivieren

Verwenden Sie diese Einstellung, um das dynamische Update für Windows zu konfigurieren. Dynamic Update installiert Sprachpakete, Features bei Bedarf, Treiber und kumulative Updates während Windows Setups, indem der Client zum Herunterladen dieser Updates aus dem Internet geleitet wird. Wenn diese Einstellung auf "Ja" oder "Nein" festgelegt ist, ändert Configuration Manager die setupconfig-Datei, die während der Installation von Featureupdates verwendet wird.

• Nicht konfiguriert – Der Standardwert. An der Setupconfig-Datei werden keine Änderungen vorgenommen.
  • Dynamisches Update ist standardmäßig für alle unterstützten Versionen von Windows 10 oder höher aktiviert.
    • Bei Windows 10, Version 1803 und früher, überprüft Dynamic Update den WSUS-Server des Geräts auf genehmigte dynamische Updates. In Configuration Manager Umgebungen werden dynamische Updates niemals direkt auf dem WSUS-Server genehmigt, sodass diese Geräte sie nicht installieren.
    • Ab Windows 10, Version 1809 verwendet Dynamic Update die Internetverbindung des Geräts, um dynamische Updates von Microsoft Update zu erhalten. Diese dynamischen Updates werden für WSUS nicht veröffentlicht.
• Ja – Aktiviert das dynamische Update.
• Nein – Deaktiviert das dynamische Update.

Statusnachrichten

Statusnachrichtenberichtszyklus (Minuten)

Gibt an, wie oft Clients Statusmeldungen melden. Diese Einstellung beträgt standardmäßig 15 Minuten.

Benutzer- und Geräteaffinität

Nutzungsschwellenwert für Benutzergeräteaffinität (Minuten)

Geben Sie die Anzahl von Minuten an, bevor Configuration Manager eine Benutzergeräteaffinitätszuordnung erstellt. Standardmäßig beträgt dieser Wert 2880 Minuten (zwei Tage).

Schwellenwert für die Verwendung der Benutzergeräteaffinität (Tage)

Geben Sie die Anzahl der Tage an, für die der Client den Schwellenwert für die nutzungsbasierte Geräteaffinität misst. Standardmäßig beträgt dieser Wert 30 Tage.

Hinweis

Beispielsweise geben Sie den Schwellenwert für die Verwendung der Benutzergeräteaffinität (Minuten) als 60 Minuten und den Schwellenwert für die Nutzung der Benutzergeräteaffinität (Tage) als 5 Tage an. Anschließend muss der Benutzer das Gerät 60 Minuten lang über einen Zeitraum von 5 Tagen verwenden, um eine automatische Affinität zum Gerät zu erstellen.

Automatisches Konfigurieren der Benutzergeräteaffinität anhand von Nutzungsdaten

Wählen Sie "Ja" aus, um eine automatische Benutzergeräteaffinität basierend auf den Nutzungsinformationen zu erstellen, die Configuration Manager sammelt.

Zulassen, dass Benutzer ihre primären Geräte definieren

Wenn diese Einstellung "Ja" ist, können Benutzer ihre eigenen primären Geräte im Software Center identifizieren. Weitere Informationen finden Sie im Software Center-Benutzerhandbuch.

Hinweis

Standardwerte sind:

• Nutzungsschwellenwert für Benutzergeräteaffinität (Minuten): 2880
• Schwellenwert für die Nutzung der Benutzergeräteaffinität (Tage): 30
• Automatisches Konfigurieren der Benutzergeräteaffinität anhand von Nutzungsdaten: Nein
• Zulassen, dass Benutzer ihre primären Geräte definieren: Nein

Windows-Diagnosedaten

Wichtig

Diese Gruppe wurde zuvor als Windows Analytics bezeichnet. Microsoft hat den Windows Analytics-Dienst am 31. Januar 2020 eingestellt. Weitere Informationen finden Sie unter KB 4521815: Windows Analytics-Einstellung am 31. Januar 2020.

Desktop Analytics ist die Weiterentwicklung von Windows Analytics. Verwenden Sie Desktop Analytics, um Windows Diagnosedateneinstellungen zu verwalten. Weitere Informationen finden Sie unter Was ist Desktop Analytics.