Mobile Geräteverwaltung

Windows 10 und Windows 11 bietet eine Unternehmensverwaltungslösung, die IT-Experten bei der Verwaltung von Sicherheitsrichtlinien und Geschäftsanwendungen des Unternehmens unterstützt und gleichzeitig eine Gefährdung des Datenschutzes der Benutzer auf ihren persönlichen Geräten verhindert. Eine integrierte Verwaltungskomponente kann mit dem Verwaltungsserver kommunizieren.

Die Windows-Verwaltungskomponente besteht aus zwei Teilen:

  • Der Registrierungsclient, der das Gerät für die Kommunikation mit dem Unternehmensverwaltungsserver registriert und konfiguriert.
  • Der Verwaltungsclient, der in regelmäßigen Abständen mit dem Verwaltungsserver synchronisiert wird, um nach Updates zu suchen und die neuesten richtlinien anzuwenden, die von der IT festgelegt wurden.

MDM-Server von Drittanbietern können Windows 10 mithilfe des MDM-Protokolls verwalten. Der integrierte Verwaltungsclient kann mit einem Serverproxy eines Drittanbieters kommunizieren, der die in diesem Dokument beschriebenen Protokolle zum Ausführen von Enterprise-Verwaltungsaufgaben unterstützt. Der Drittanbieterserver verfügt über dieselbe konsistente Benutzeroberfläche für die Erstanbieter-Registrierung, was auch für Windows 10 Benutzer Einfachheit bietet. MDM-Server müssen keinen Client erstellen oder herunterladen, um Windows 10 zu verwalten. Ausführliche Informationen zu den MDM-Protokollen finden Sie unter [MS-MDM]: Mobile Device Management Protocol und [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

MDM-Sicherheitsgrundwerte

Mit Windows 10, Version 1809 veröffentlicht Microsoft auch eine Microsoft MDM-Sicherheitsgrundlinie, die wie die Microsoft GP-basierte Sicherheitsgrundlinie funktioniert. Sie können diese Grundlinie problemlos in mdm integrieren, um die betrieblichen Anforderungen von IT-Experten zu unterstützen, um Sicherheitsbedenken für moderne, in der Cloud verwaltete Geräte zu berücksichtigen.

Die MDM-Sicherheitsgrundwerte umfassen Richtlinien, die die folgenden Bereiche abdecken:

  • Microsoft-Posteingangssicherheitstechnologie (nicht veraltet) wie BitLocker, Windows Defender SmartScreen und Device Guard (virtual-based security), Exploit Guard, Microsoft Defender Antivirus und Firewall
  • Einschränken des Remotezugriffs auf Geräte
  • Festlegen von Anmeldeinformationen für Kennwörter und PINs
  • Einschränken der Verwendung von Legacytechnologie
  • Veraltete Technologierichtlinien, die alternative Lösungen mit moderner Technologie bieten
  • Und vieles mehr

Weitere Informationen zu den mdm-Richtlinien, die in der MDM-Sicherheitsbaseline definiert sind, und zu den von Microsoft empfohlenen Basisrichtlinienwerten finden Sie unter:

Informationen zu den MDM-Richtlinien, die in der Intune-Sicherheitsbaseline definiert sind, finden Sie unter Windows Sicherheitsgrundwerte für Intune.

Informationen zur Migration zu MDM

Wenn eine Organisation zu MDM wechseln möchte, um Geräte zu verwalten, sollte sie sich darauf vorbereiten, indem sie ihre aktuellen Gruppenrichtlinieneinstellungen analysiert, um zu sehen, was sie für den Übergang zur MDM-Verwaltung benötigen. Microsoft hat das MDM-Migrationsanalysetool (MMAT) zur Unterstützung erstellt. MMAT ermittelt, welche Gruppenrichtlinien für einen Zielbenutzer oder -computer festgelegt wurden, und generiert dann einen Bericht, in dem die Ebene der Unterstützung für die einzelnen Richtlinieneinstellungen in MDM-Entsprechungen aufgeführt wird. Weitere Informationen finden Sie in den MMAT-Anweisungen.

Informationen zur Geräteregistrierung

Informationen zur Geräteverwaltung

Informationen zu Konfigurationsdienstanbietern