Neuerungen bei der Registrierung und Verwaltung von mobilen GerätenWhat's new in mobile device enrollment and management

In diesem Thema finden Sie Informationen zu den Neuerungen und Unterbrechungen bei der Windows10-Registrierung und-Verwaltung für Mobile Device Management (MDM) auf allen Windows10-Geräten.This topic provides information about what's new and breaking changes in Windows10 mobile device management (MDM) enrollment and management experience across all Windows10 devices.

Ausführliche Informationen zu den Microsoft Mobile Device Management-Protokollen für Windows10 finden Sie unter [\ MS-MDM ]: Mobile Device Management Protocol und [\ MS-MDE2 ]: Registrierungsprotokoll für mobile Geräte, Version 2.For details about Microsoft mobile device management protocols for Windows10 see [MS-MDM]: Mobile Device Management Protocol and [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

Neuerungen in MDM für Windows 10, Version 2004What’s new in MDM for Windows 10, version 2004

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

In Windows 10, Version 2004, wurden die folgenden neuen Richtlinien hinzugefügt:Added the following new policies in Windows 10, version 2004:

Die folgende Richtlinie wurde in Windows 10, Version 2004, aktualisiert:Updated the following policy in Windows 10, version 2004:

In Windows 10, Version 2004, wurden die folgenden Richtlinien als veraltet markiert:Deprecated the following policies in Windows 10, version 2004:

DevDetail-KonfigurationsdienstanbieterDevDetail CSP

Der folgende neue Knoten wurde hinzugefügt:Added the following new node:
Extern/Microsoft/DNSComputerNameExt/Microsoft/DNSComputerName

EnterpriseModernAppManagement-KonfigurationsdienstanbieterEnterpriseModernAppManagement CSP

Der folgende neue Knoten wurde hinzugefügt:Added the following new node:
IsstubIsStub

SUPL-KonfigurationsdienstanbieterSUPL CSP

Der folgende neue Knoten wurde hinzugefügt:Added the following new node:
FullversionFullVersion

Neuerungen in MDM für Windows 10, Version 1909What’s new in MDM for Windows 10, version 1909

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
BitLocker-KonfigurationsdienstanbieterBitLocker CSP
Die folgenden neuen Knoten wurden in Windows 10, Version 1909, hinzugefügt:Added the following new nodes in Windows 10, version 1909:

ConfigureRecoveryPasswordRotation, RotateRecoveryPasswords, RotateRecoveryPasswordsStatus, RotateRecoveryPasswordsRequestID.ConfigureRecoveryPasswordRotation, RotateRecoveryPasswords, RotateRecoveryPasswordsStatus, RotateRecoveryPasswordsRequestID.

Neuerungen in MDM für Windows 10, Version 1903What’s new in MDM for Windows 10, version 1903

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

In Windows 10, Version 1903, wurden die folgenden neuen Richtlinien hinzugefügt:Added the following new policies in Windows 10, version 1903:

Richtlinien-CSP – ÜberwachungPolicy CSP - Audit

Neue Überwachungsrichtlinien in Windows 10, Version 1903, wurden hinzugefügt.Added new Audit policies in Windows 10, version 1903.

ApplicationControl-CSPApplicationControl CSP

Neuer CSP in Windows 10, Version 1903, hinzugefügt.Added new CSP in Windows 10, version 1903.

Defender-KonfigurationsdienstanbieterDefender CSP

Die folgenden neuen Knoten wurden hinzugefügt:Added the following new nodes:
Health/TamperProtectionEnabled, Health/IsVirtualMachine, Configuration, Configuration/TamperProtection, Configuration/EnableFileHashComputation.Health/TamperProtectionEnabled, Health/IsVirtualMachine, Configuration, Configuration/TamperProtection, Configuration/EnableFileHashComputation.

DiagnosticLog-KonfigurationsdienstanbieterDiagnosticLog CSP
DiagnosticLog DDFDiagnosticLog DDF

Version 1,4 des CSP in Windows 10, Version 1903, wurde hinzugefügt.Added version 1.4 of the CSP in Windows 10, version 1903. Die neue 1,4-Version des DDF-Verzeichnisses wurde hinzugefügt.Added the new 1.4 version of the DDF. Die folgenden neuen Knoten wurden hinzugefügt:Added the following new nodes:
Richtlinien, Richtlinien/Kanäle, Richtlinien/Kanäle/Kanalname, Richtlinien/Kanäle/Kanalname/MaximumFileSize, Richtlinien/Kanäle/Kanalname/SDDL, Richtlinien/Kanäle/Kanalname/ActionWhenFull, Richtlinien/Kanäle/Kanalname/aktiviert, DiagnosticArchive, DiagnosticArchive/ArchiveDefinition, DiagnosticArchive/ArchiveResults.Policy, Policy/Channels, Policy/Channels/ChannelName, Policy/Channels/ChannelName/MaximumFileSize, Policy/Channels/ChannelName/SDDL, Policy/Channels/ChannelName/ActionWhenFull, Policy/Channels/ChannelName/Enabled, DiagnosticArchive, DiagnosticArchive/ArchiveDefinition, DiagnosticArchive/ArchiveResults.

EnrollmentStatusTracking – CSPEnrollmentStatusTracking CSP

Neuer CSP in Windows 10, Version 1903, hinzugefügt.Added new CSP in Windows 10, version 1903.

PassportForWork-KonfigurationsdienstanbieterPassportForWork CSP

Die folgenden neuen Knoten wurden in Windows 10, Version 1903, hinzugefügt:Added the following new nodes in Windows 10, version 1903:
SecurityKey, SecurityKey/UseSecurityKeyForSigninSecurityKey, SecurityKey/UseSecurityKeyForSignin

Neuerungen in MDM für Windows 10, Version 1809What’s new in MDM for Windows 10, version 1809

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

In Windows 10, Version 1809, wurden die folgenden neuen Richtlinien hinzugefügt:Added the following new policies in Windows 10, version 1809:

  • ApplicationManagement/LaunchAppAfterLogOnApplicationManagement/LaunchAppAfterLogOn
  • ApplicationManagement/ScheduleForceRestartForUpdateFailuresApplicationManagement/ScheduleForceRestartForUpdateFailures
  • Authentifizierungs-EnableFastFirstSignIn (nur Vorschaumodus)Authentication/EnableFastFirstSignIn (Preview mode only)
  • Authentifizierungs-EnableWebSignIn (nur Vorschaumodus)Authentication/EnableWebSignIn (Preview mode only)
  • Authentifizierungs-PreferredAadTenantDomainNameAuthentication/PreferredAadTenantDomainName
  • Browser/AllowFullScreenModeBrowser/AllowFullScreenMode
  • Browser/AllowPrelaunchBrowser/AllowPrelaunch
  • Browser/AllowPrintingBrowser/AllowPrinting
  • Browser/AllowSavingHistoryBrowser/AllowSavingHistory
  • Browser/AllowSideloadingOfExtensionsBrowser/AllowSideloadingOfExtensions
  • Browser/AllowTabPreloadingBrowser/AllowTabPreloading
  • Browser/AllowWebContentOnNewTabPageBrowser/AllowWebContentOnNewTabPage
  • Browser/ConfigureFavoritesBarBrowser/ConfigureFavoritesBar
  • Browser/ConfigureHomeButtonBrowser/ConfigureHomeButton
  • Browser/ConfigureKioskModeBrowser/ConfigureKioskMode
  • Browser/ConfigureKioskResetAfterIdleTimeoutBrowser/ConfigureKioskResetAfterIdleTimeout
  • Browser/ConfigureOpenMicrosoftEdgeWithBrowser/ConfigureOpenMicrosoftEdgeWith
  • Browser/ConfigureTelemetryForMicrosoft365AnalyticsBrowser/ConfigureTelemetryForMicrosoft365Analytics
  • Browser/PreventCertErrorOverridesBrowser/PreventCertErrorOverrides
  • Browser/SetHomeButtonURLBrowser/SetHomeButtonURL
  • Browser/SetNewTabPageURLBrowser/SetNewTabPageURL
  • Browser/UnlockHomeButtonBrowser/UnlockHomeButton
  • Defender/CheckForSignaturesBeforeRunningScanDefender/CheckForSignaturesBeforeRunningScan
  • Defender/DisableCatchupFullScanDefender/DisableCatchupFullScan
  • Defender/DisableCatchupQuickScanDefender/DisableCatchupQuickScan
  • Defender/EnableLowCPUPriorityDefender/EnableLowCPUPriority
  • Defender/SignatureUpdateFallbackOrderDefender/SignatureUpdateFallbackOrder
  • Defender/SignatureUpdateFileSharesSourcesDefender/SignatureUpdateFileSharesSources
  • DeviceGuard/ConfigureSystemGuardLaunchDeviceGuard/ConfigureSystemGuardLaunch
  • DeviceInstallation/AllowInstallationOfMatchingDeviceIDsDeviceInstallation/AllowInstallationOfMatchingDeviceIDs
  • DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClassesDeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
  • DeviceInstallation/PreventDeviceMetadataFromNetworkDeviceInstallation/PreventDeviceMetadataFromNetwork
  • DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettingsDeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
  • DmaGuard/DeviceEnumerationPolicyDmaGuard/DeviceEnumerationPolicy
  • Experience/AllowClipboardHistoryExperience/AllowClipboardHistory
  • Experience/DoNotSyncBrowserSettingsExperience/DoNotSyncBrowserSettings
  • Experience/PreventUsersFromTurningOnBrowserSyncingExperience/PreventUsersFromTurningOnBrowserSyncing
  • Kerberos/UPNNameHintsKerberos/UPNNameHints
  • Datenschutz-AllowCrossDeviceClipboardPrivacy/AllowCrossDeviceClipboard
  • Datenschutz-DisablePrivacyExperiencePrivacy/DisablePrivacyExperience
  • Datenschutz-UploadUserActivitiesPrivacy/UploadUserActivities
  • Sicherheit/RecoveryEnvironmentAuthenticationSecurity/RecoveryEnvironmentAuthentication
  • System-AllowDesktopAnalyticsProcessingSystem/AllowDesktopAnalyticsProcessing
  • System-AllowDeviceNameInDiagnosticDataSystem/AllowDeviceNameInDiagnosticData
  • System-AllowMicrosoftManagedDesktopProcessingSystem/AllowMicrosoftManagedDesktopProcessing
  • System-AllowUpdateComplianceProcessingSystem/AllowUpdateComplianceProcessing
  • System-AllowWUfBCloudProcessingSystem/AllowWUfBCloudProcessing
  • System-ConfigureMicrosoft365UploadEndpointSystem/ConfigureMicrosoft365UploadEndpoint
  • System-DisableDeviceDeleteSystem/DisableDeviceDelete
  • System-DisableDiagnosticDataViewerSystem/DisableDiagnosticDataViewer
  • Speicher-RemovableDiskDenyWriteAccessStorage/RemovableDiskDenyWriteAccess
  • Task Manager/AllowEndTaskTaskManager/AllowEndTask
  • Update-EngagedRestartDeadlineForFeatureUpdatesUpdate/EngagedRestartDeadlineForFeatureUpdates
  • Update-EngagedRestartSnoozeScheduleForFeatureUpdatesUpdate/EngagedRestartSnoozeScheduleForFeatureUpdates
  • Update-EngagedRestartTransitionScheduleForFeatureUpdatesUpdate/EngagedRestartTransitionScheduleForFeatureUpdates
  • Update-SetDisablePauseUXAccessUpdate/SetDisablePauseUXAccess
  • Update/SetDisableUXWUAccessUpdate/SetDisableUXWUAccess
  • WindowsDefenderSecurityCenter/DisableClearTpmButtonWindowsDefenderSecurityCenter/DisableClearTpmButton
  • WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarningWindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
  • WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControlWindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
  • WindowsLogon/DontDisplayNetworkSelectionUIWindowsLogon/DontDisplayNetworkSelectionUI
PassportForWork-CSPPassportForWork CSP

Neue Einstellungen in Windows 10, Version 1809, wurden hinzugefügt.Added new settings in Windows 10, version 1809.

EnterpriseModernAppManagement-CSPEnterpriseModernAppManagement CSP

Nicht austauschbaren-Einstellung unter AppManagement-Knoten in Windows 10, Version 1809, hinzugefügt.Added NonRemovable setting under AppManagement node in Windows 10, version 1809.

Win32CompatibilityAppraiser-CSPWin32CompatibilityAppraiser CSP

Neuer Konfigurationsdienst Anbieter in Windows 10, Version 1809, hinzugefügt.Added new configuration service provider in Windows 10, version 1809.

WindowsLicensing-CSPWindowsLicensing CSP

S-Moduseinstellungen und SyncML-Beispiele in Windows 10, Version 1809, wurden hinzugefügt.Added S mode settings and SyncML examples in Windows 10, version 1809.

SUPL-KonfigurationsdienstanbieterSUPL CSP

Drei neue Zertifikat Knoten in Windows 10, Version 1809, wurden hinzugefügt.Added 3 new certificate nodes in Windows 10, version 1809.

Defender-KonfigurationsdienstanbieterDefender CSP

Ein neuer Knotenstatus-ProductStatus in Windows 10, Version 1809, wurde hinzugefügt.Added a new node Health/ProductStatus in Windows 10, version 1809.

BitLocker-KonfigurationsdienstanbieterBitLocker CSP

Ein neuer Knoten AllowStandardUserEncryption in Windows 10, Version 1809, wurde hinzugefügt.Added a new node AllowStandardUserEncryption in Windows 10, version 1809. Unterstützung für Windows 10 pro wurde hinzugefügt.Added support for Windows 10 Pro.

DevDetail-KonfigurationsdienstanbieterDevDetail CSP

Ein neuer Knoten SMBIOSSerialNumber in Windows 10, Version 1809, wurde hinzugefügt.Added a new node SMBIOSSerialNumber in Windows 10, version 1809.

WLAN-CSPWifi CSP

Ein neuer Knoten WifiCost in Windows 10, Version 1809, wurde hinzugefügt.Added a new node WifiCost in Windows 10, version 1809.

WindowsDefenderApplicationGuard-KonfigurationsdienstanbieterWindowsDefenderApplicationGuard CSP

Neue Einstellungen in Windows 10, Version 1809, wurden hinzugefügt.Added new settings in Windows 10, version 1809.

RemoteWipe-KonfigurationsdienstanbieterRemoteWipe CSP

Neue Einstellungen in Windows 10, Version 1809, wurden hinzugefügt.Added new settings in Windows 10, version 1809.

TenantLockdown-KonfigurationsdienstanbieterTenantLockdown CSP

Neuer CSP in Windows 10, Version 1809, hinzugefügt.Added new CSP in Windows 10, version 1809.

Office-KonfigurationsdienstanbieterOffice CSP

FinalStatus-Einstellung in Windows 10, Version 1809, wurde hinzugefügt.Added FinalStatus setting in Windows 10, version 1809.

Neuerungen in MDM für Windows 10, Version 1803What’s new in MDM for Windows 10, version 1803

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows 10, Version 1803, wurden hinzugefügt:Added the following new policies for Windows 10, version 1803:

  • ApplicationDefaults/EnableAppUriHandlersApplicationDefaults/EnableAppUriHandlers
  • ApplicationManagement/MSIAllowUserControlOverInstallApplicationManagement/MSIAllowUserControlOverInstall
  • ApplicationManagement/MSIAlwaysInstallWithElevatedPrivilegesApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
  • Bluetooth/AllowPromptedProximalConnectionsBluetooth/AllowPromptedProximalConnections
  • Browser/AllowConfigurationUpdateForBooksLibraryBrowser/AllowConfigurationUpdateForBooksLibrary
  • Browser/AlwaysEnableBooksLibraryBrowser/AlwaysEnableBooksLibrary
  • Browser/EnableExtendedBooksTelemetryBrowser/EnableExtendedBooksTelemetry
  • Browser/UseSharedFolderForBooksBrowser/UseSharedFolderForBooks
  • Konnektivitäts-AllowPhonePCLinkingConnectivity/AllowPhonePCLinking
  • DeliveryOptimization/DODelayBackgroundDownloadFromHttpDeliveryOptimization/DODelayBackgroundDownloadFromHttp
  • DeliveryOptimization/DODelayForegroundDownloadFromHttpDeliveryOptimization/DODelayForegroundDownloadFromHttp
  • DeliveryOptimization/DOGroupIdSourceDeliveryOptimization/DOGroupIdSource
  • DeliveryOptimization/DOPercentageMaxBackDownloadBandwidthDeliveryOptimization/DOPercentageMaxBackDownloadBandwidth
  • DeliveryOptimization/DOPercentageMaxForeDownloadBandwidthDeliveryOptimization/DOPercentageMaxForeDownloadBandwidth
  • DeliveryOptimization/DORestrictPeerSelectionByDeliveryOptimization/DORestrictPeerSelectionBy
  • DeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidthDeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidth
  • DeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidthDeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidth
  • Anzeige-DisablePerProcessDpiForAppsDisplay/DisablePerProcessDpiForApps
  • Anzeige-EnablePerProcessDpiDisplay/EnablePerProcessDpi
  • Anzeige-EnablePerProcessDpiForAppsDisplay/EnablePerProcessDpiForApps
  • Experience/AllowWindowsSpotlightOnSettingsExperience/AllowWindowsSpotlightOnSettings
  • KioskBrowser/BlockedUrlExceptionsKioskBrowser/BlockedUrlExceptions
  • KioskBrowser/BlockierteURLsKioskBrowser/BlockedUrls
  • KioskBrowser/DefaultURLKioskBrowser/DefaultURL
  • KioskBrowser/EnableEndSessionButtonKioskBrowser/EnableEndSessionButton
  • KioskBrowser/EnableHomeButtonKioskBrowser/EnableHomeButton
  • KioskBrowser/EnableNavigationButtonsKioskBrowser/EnableNavigationButtons
  • KioskBrowser/RestartOnIdleTimeKioskBrowser/RestartOnIdleTime
  • LanmanWorkstation/EnableInsecureGuestLogonsLanmanWorkstation/EnableInsecureGuestLogons
  • LocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogonLocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogon
  • LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMediaLocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia
  • LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrintersLocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters
  • LocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnlyLocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnly
  • LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptOrSignSecureChannelDataAlwaysLocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptOrSignSecureChannelDataAlways
  • LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptSecureChannelDataWhenPossibleLocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptSecureChannelDataWhenPossible
  • LocalPoliciesSecurityOptions/DomainMember_DisableMachineAccountPasswordChangesLocalPoliciesSecurityOptions/DomainMember_DisableMachineAccountPasswordChanges
  • LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehaviorLocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
  • LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgreesLocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees
  • LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServersLocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
  • LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlwaysLocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
  • LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgreesLocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees
  • LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccountsLocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
  • LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndSharesLocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
  • LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndSharesLocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
  • LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAMLocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
  • LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChangeLocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
  • LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevelLocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
  • LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServersLocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthenticationLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthentication
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTrafficLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTraffic
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTrafficLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTraffic
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServersLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServers
  • LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFileLocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile
  • LocalPoliciesSecurityOptions/SystemObjects_RequireCaseInsensitivityForNonWindowsSubsystemsLocalPoliciesSecurityOptions/SystemObjects_RequireCaseInsensitivityForNonWindowsSubsystems
  • LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevationLocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
  • LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalModeLocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
  • Benachrichtigungen/DisallowCloudNotificationNotifications/DisallowCloudNotification
  • RestrictedGroups/ConfigureGroupMembershipRestrictedGroups/ConfigureGroupMembership
  • Suchen/AllowCortanaInAADSearch/AllowCortanaInAAD
  • Suchen/DoNotUseWebResultsSearch/DoNotUseWebResults
  • Sicherheit/ConfigureWindowsPasswordsSecurity/ConfigureWindowsPasswords
  • Start-DisableContextMenusStart/DisableContextMenus
  • System-FeedbackHubAlwaysSaveDiagnosticsLocallySystem/FeedbackHubAlwaysSaveDiagnosticsLocally
  • SystemServices/ConfigureHomeGroupListenerServiceStartupModeSystemServices/ConfigureHomeGroupListenerServiceStartupMode
  • SystemServices/ConfigureHomeGroupProviderServiceStartupModeSystemServices/ConfigureHomeGroupProviderServiceStartupMode
  • SystemServices/ConfigureXboxAccessoryManagementServiceStartupModeSystemServices/ConfigureXboxAccessoryManagementServiceStartupMode
  • SystemServices/ConfigureXboxLiveAuthManagerServiceStartupModeSystemServices/ConfigureXboxLiveAuthManagerServiceStartupMode
  • SystemServices/ConfigureXboxLiveGameSaveServiceStartupModeSystemServices/ConfigureXboxLiveGameSaveServiceStartupMode
  • SystemServices/ConfigureXboxLiveNetworkingServiceStartupModeSystemServices/ConfigureXboxLiveNetworkingServiceStartupMode
  • TaskScheduler/EnableXboxGameSaveTaskTaskScheduler/EnableXboxGameSaveTask
  • TextInput/EnableTouchKeyboardAutoInvokeInDesktopModeTextInput/EnableTouchKeyboardAutoInvokeInDesktopMode
  • TextInput/ForceTouchKeyboardDockedStateTextInput/ForceTouchKeyboardDockedState
  • TextInput/TouchKeyboardDictationButtonAvailabilityTextInput/TouchKeyboardDictationButtonAvailability
  • TextInput/TouchKeyboardEmojiButtonAvailabilityTextInput/TouchKeyboardEmojiButtonAvailability
  • TextInput/TouchKeyboardFullModeAvailabilityTextInput/TouchKeyboardFullModeAvailability
  • TextInput/TouchKeyboardHandwritingModeAvailabilityTextInput/TouchKeyboardHandwritingModeAvailability
  • TextInput/TouchKeyboardNarrowModeAvailabilityTextInput/TouchKeyboardNarrowModeAvailability
  • TextInput/TouchKeyboardSplitModeAvailabilityTextInput/TouchKeyboardSplitModeAvailability
  • TextInput/TouchKeyboardWideModeAvailabilityTextInput/TouchKeyboardWideModeAvailability
  • Update-ConfigureFeatureUpdateUninstallPeriodUpdate/ConfigureFeatureUpdateUninstallPeriod
  • Update-TargetReleaseVersionUpdate/TargetReleaseVersion
  • UserRights/AccessCredentialManagerAsTrustedCallerUserRights/AccessCredentialManagerAsTrustedCaller
  • UserRights/AccessFromNetworkUserRights/AccessFromNetwork
  • UserRights/ActAsPartOfTheOperatingSystemUserRights/ActAsPartOfTheOperatingSystem
  • UserRights/AllowLocalLogOnUserRights/AllowLocalLogOn
  • UserRights/BackupFilesAndDirectoriesUserRights/BackupFilesAndDirectories
  • UserRights/ChangeSystemTimeUserRights/ChangeSystemTime
  • UserRights/CreateGlobalObjectsUserRights/CreateGlobalObjects
  • UserRights/createpagedateiUserRights/CreatePageFile
  • UserRights/CreatePermanentSharedObjectsUserRights/CreatePermanentSharedObjects
  • UserRights/CreateSymbolicLinksUserRights/CreateSymbolicLinks
  • UserRights/createtokenUserRights/CreateToken
  • UserRights/DebugProgramsUserRights/DebugPrograms
  • UserRights/DenyAccessFromNetworkUserRights/DenyAccessFromNetwork
  • UserRights/DenyLocalLogOnUserRights/DenyLocalLogOn
  • UserRights/DenyRemoteDesktopServicesLogOnUserRights/DenyRemoteDesktopServicesLogOn
  • UserRights/EnableDelegationUserRights/EnableDelegation
  • UserRights/GenerateSecurityAuditsUserRights/GenerateSecurityAudits
  • UserRights/ImpersonateClientUserRights/ImpersonateClient
  • UserRights/IncreaseSchedulingPriorityUserRights/IncreaseSchedulingPriority
  • UserRights/LoadUnloadDeviceDriversUserRights/LoadUnloadDeviceDrivers
  • UserRights/LockMemoryUserRights/LockMemory
  • UserRights/ManageAuditingAndSecurityLogUserRights/ManageAuditingAndSecurityLog
  • UserRights/ManageVolumeUserRights/ManageVolume
  • UserRights/ModifyFirmwareEnvironmentUserRights/ModifyFirmwareEnvironment
  • UserRights/ModifyObjectLabelUserRights/ModifyObjectLabel
  • UserRights/ProfileSingleProcessUserRights/ProfileSingleProcess
  • UserRights/RemoteShutdownUserRights/RemoteShutdown
  • UserRights/RestoreFilesAndDirectoriesUserRights/RestoreFilesAndDirectories
  • UserRights/TakeOwnershipUserRights/TakeOwnership
  • WindowsDefenderSecurityCenter/DisableAccountProtectionUIWindowsDefenderSecurityCenter/DisableAccountProtectionUI
  • WindowsDefenderSecurityCenter/DisableDeviceSecurityUIWindowsDefenderSecurityCenter/DisableDeviceSecurityUI
  • WindowsDefenderSecurityCenter/HideRansomwareDataRecoveryWindowsDefenderSecurityCenter/HideRansomwareDataRecovery
  • WindowsDefenderSecurityCenter/HideSecureBootWindowsDefenderSecurityCenter/HideSecureBoot
  • WindowsDefenderSecurityCenter/HideTPMTroubleshootingWindowsDefenderSecurityCenter/HideTPMTroubleshooting

Sicherheit/RequireDeviceEncryption – aktualisiert, um anzuzeigen, dass Sie im Desktop unterstützt wird.Security/RequireDeviceEncryption - updated to show it is supported in desktop.

BitLocker-KonfigurationsdienstanbieterBitLocker CSP

Die Beschreibung für AllowWarningForOtherDiskEncryption wurde aktualisiert, um Änderungen zu beschreiben, die in Windows 10, Version 1803, hinzugefügt wurden.Updated the description for AllowWarningForOtherDiskEncryption to describe changes added in Windows 10, version 1803.

DMClient-KonfigurationsdienstanbieterDMClient CSP

/User/Vendor/MSFT/DMClient/Provider/[Anbieter-Nr]/FirstSyncStatus-Knoten hinzugefügt.Added ./User/Vendor/MSFT/DMClient/Provider/[ProviderID]/FirstSyncStatus node. Außerdem wurden die folgenden Knoten in Windows 10, Version 1803, hinzugefügt:Also added the following nodes in Windows 10, version 1803:

  • AADSendDeviceTokenAADSendDeviceToken
  • BlockInStatusPageBlockInStatusPage
  • AllowCollectLogsButtonAllowCollectLogsButton
  • CustomErrorTextCustomErrorText
  • SkipDeviceStatusPageSkipDeviceStatusPage
  • SkipUserStatusPageSkipUserStatusPage
Defender-KonfigurationsdienstanbieterDefender CSP

Neuer Knoten (OfflineScan) in Windows 10, Version 1803, hinzugefügt.Added new node (OfflineScan) in Windows 10, version 1803.

UEFI-KonfigurationsdienstanbieterUEFI CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

Update-KonfigurationsdienstanbieterUpdate CSP

Die folgenden Knoten wurden in Windows 10, Version 1803, hinzugefügt:Added the following nodes in Windows 10, version 1803:

  • RollbackRollback
  • Rollback-FeatureUpdateRollback/FeatureUpdate
  • Rollback-QualityUpdateStatusRollback/QualityUpdateStatus
  • Rollback-FeatureUpdateStatusRollback/FeatureUpdateStatus
AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

Die folgenden Knoten wurden in Windows 10, Version 1803, hinzugefügt:Added the following nodes in Windows 10, version 1803:

  • StatusStatus
  • ShellLauncherShellLauncher
  • StatusConfigurationStatusConfiguration

Das AssigneAccessConfiguration-Schema wurde aktualisiert.Updated the AssigneAccessConfiguration schema. Ab Windows 10 wird Version 1803 AssignedAccess CSP in der HoloLens (1st Gen)-Geschäfts Suite unterstützt.Starting in Windows 10, version 1803 AssignedAccess CSP is supported in HoloLens (1st gen) Commercial Suite. Beispiel für die kommerzielle Suite HoloLens (1st Gen) hinzugefügt.Added example for HoloLens (1st gen) Commercial Suite.

MultiSIM-KonfigurationsdienstanbieterMultiSIM CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

EnterpriseModernAppManagement-KonfigurationsdienstanbieterEnterpriseModernAppManagement CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • MaintainProcessorArchitectureOnUpdateMaintainProcessorArchitectureOnUpdate
eUICCs-KonfigurationsdienstanbietereUICCs CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • IsEnabledIsEnabled
DeviceStatus-KonfigurationsdienstanbieterDeviceStatus CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • Betriebssystem/ModusOS/Mode
AccountManagement-KonfigurationsdienstanbieterAccountManagement CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

RootCATrustedCertificates-KonfigurationsdienstanbieterRootCATrustedCertificates CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • UntrustedCertificatesUntrustedCertificates
Netzwerkproxy-KonfigurationsdienstanbieterNetworkProxy CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • ProxySettingsPerUserProxySettingsPerUser
Konten-KonfigurationsdienstanbieterAccounts CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

MDM-Migrationsanalyse (FMAT)MDM Migration Analysis Too (MMAT)

Aktualisierte Version verfügbar.Updated version available. FMAT ist ein Tool, mit dem Sie ermitteln können, welche Gruppenrichtlinien auf einem Zielbenutzer/-Computer festgelegt sind, und Sie mit der Liste der unterstützten MDM-Richtlinien Querverweisen.MMAT is a tool you can use to determine which Group Policies are set on a target user/computer and cross-reference them against the list of supported MDM policies.

Herunterladen von CSP-DDF-DateienCSP DDF files download

Der DDF-Download von Windows 10-, Version 1803-Konfigurationsdienst Anbietern wurde hinzugefügt.Added the DDF download of Windows 10, version 1803 configuration service providers.

Neuerungen in MDM für Windows 10, Version 1709What’s new in MDM for Windows 10, version 1709

ElementItem BeschreibungDescription
DerThe [MS-MDE2]: Mobile Device Enrollment Protocol Version 2

Das Windows 10-Registrierungsprotokoll wurde aktualisiert.The Windows 10 enrollment protocol was updated. Die folgenden Elemente wurden der RequestSecurityToken-Nachricht hinzugefügt:The following elements were added to the RequestSecurityToken message:

  • UXInitiated-boolescher Wert, der angibt, ob die Registrierung vom Benutzer auf der Seite "Einstellungen" initiiert wurde.UXInitiated - boolean value that indicates whether the enrollment is user initiated from the Settings page.
  • ExternalMgmtAgentHint-eine Zeichenfolge, die der Agent verwendet, um Hinweise zu geben, die der Registrierungsserver möglicherweise benötigt.ExternalMgmtAgentHint - a string the agent uses to give hints the enrollment server may need.
  • Domain Name – vollqualifizierter Domänenname, wenn das Gerät Domänen verbunden ist.DomainName - fully qualified domain name if the device is domain-joined.

Beispiele finden Sie in Abschnitt 4.3.1 RequestSecurityToken der MS-MDE2-Protokoll Dokumentation.For examples, see section 4.3.1 RequestSecurityToken of the MS-MDE2 protocol documentation.

Firewall-KonfigurationsdienstanbieterFirewall CSP

Neuer CSP in Windows 10, Version 1709, hinzugefügt.Added new CSP in Windows 10, version 1709.

eUICCs-KonfigurationsdienstanbietereUICCs CSP

Neuer CSP in Windows 10, Version 1709, hinzugefügt.Added new CSP in Windows 10, version 1709.

WindowsDefenderApplicationGuard-KonfigurationsdienstanbieterWindowsDefenderApplicationGuard CSP Neuer CSP in Windows 10, Version 1709, hinzugefügt.New CSP added in Windows 10, version 1709. Außerdem wurde die DDF-Datei des DDF-Themas WindowsDefenderApplicationGuard hinzugefügt .Also added the DDF topic WindowsDefenderApplicationGuard DDF file.
CM_ProxyEntries CSP und CMPolicy CSPCM_ProxyEntries CSP and CMPolicy CSP In Windows 10, Version 1709, wurden diesen Kryptografiedienstanbieter Unterstützung für Desktop-SKUs hinzugefügt.In Windows 10, version 1709, support for desktop SKUs were added to these CSPs. Die Tabelle der SKU-Informationen in der Referenz zum Konfigurationsdienst Anbieter wurde aktualisiert.The table of SKU information in the Configuration service provider reference was updated.
WindowsDefenderApplicationGuard-KonfigurationsdienstanbieterWindowsDefenderApplicationGuard CSP Neuer CSP in Windows 10, Version 1709, hinzugefügt.New CSP added in Windows 10, version 1709. Außerdem wurde die DDF-Datei des DDF-Themas WindowsDefenderApplicationGuard hinzugefügt .Also added the DDF topic WindowsDefenderApplicationGuard DDF file.
VPNv2-KonfigurationsdienstanbieterVPNv2 CSP

DeviceTunnel-und RegisterDNS-Einstellungen in Windows 10, Version 1709, wurden hinzugefügt.Added DeviceTunnel and RegisterDNS settings in Windows 10, version 1709.

DeviceStatus-KonfigurationsdienstanbieterDeviceStatus CSP

Die folgenden Einstellungen wurden in Windows 10, Version 1709, hinzugefügt:Added the following settings in Windows 10, version 1709:

  • DeviceStatus/DomänennameDeviceStatus/DomainName
  • DeviceStatus/DeviceGuard/VirtualizationBasedSecurityHwReqDeviceStatus/DeviceGuard/VirtualizationBasedSecurityHwReq
  • DeviceStatus/DeviceGuard/VirtualizationBasedSecurityStatusDeviceStatus/DeviceGuard/VirtualizationBasedSecurityStatus
  • DeviceStatus/DeviceGuard/LsaCfgCredGuardStatusDeviceStatus/DeviceGuard/LsaCfgCredGuardStatus
AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

Die folgende Einstellung wurde in Windows 10, Version 1709, hinzugefügt.Added the following setting in Windows 10, version 1709.

  • KonfigurationConfiguration

Ab Windows 10, Version 1709, wird AssignedAccess CSP in Windows 10 pro unterstützt.Starting in Windows 10, version 1709, AssignedAccess CSP is supported in Windows 10 Pro.

DeviceManageability-KonfigurationsdienstanbieterDeviceManageability CSP

Die folgenden Einstellungen wurden in Windows 10, Version 1709, hinzugefügt:Added the following settings in Windows 10, version 1709:

  • Anbieter/ Anbieter- /ConfigInfoProvider/ProviderID/ConfigInfo
  • Anbieter/ Anbieter- /EnrollmentInfoProvider/ProviderID/EnrollmentInfo
Office-KonfigurationsdienstanbieterOffice CSP

Die folgende Einstellung wurde in Windows 10, Version 1709, hinzugefügt:Added the following setting in Windows 10, version 1709:

  • Installations-currentStatusInstallation/CurrentStatus
DMClient-KonfigurationsdienstanbieterDMClient CSP

Neue Knoten wurden dem DMClient-CSP in Windows 10, Version 1709, hinzugefügt.Added new nodes to the DMClient CSP in Windows 10, version 1709. Die Themen CSP und DDF wurden aktualisiert.Updated the CSP and DDF topics.

BitLocker-CSPBitlocker CSP

Die minimale PIN-Länge (Personal Identification Number) wurde in SystemDrivesRequireStartupAuthentication und SystemDrivesMinimumPINLength in Windows 10, Version 1709, auf vier Ziffern geändert.Changed the minimum personal identification number (PIN) length to 4 digits in SystemDrivesRequireStartupAuthentication and SystemDrivesMinimumPINLength in Windows 10, version 1709.

ADMX-gesicherte Richtlinien im Richtlinien-CSPADMX-backed policies in Policy CSP

Neue Richtlinien hinzugefügt.Added new policies.

Microsoft Store für Unternehmen und Microsoft StoreMicrosoft Store for Business and Microsoft Store

Der Name des Windows Store für Unternehmen wurde in Microsoft Store for Business geändert.Windows Store for Business name changed to Microsoft Store for Business. Der Windows Store-Name wurde in den Microsoft Store geändert.Windows Store name changed to Microsoft Store.

MDM-Registrierung von Windows-basierten GerätenMDM enrollment of Windows-based devices

Neue Features in der App "Einstellungen":New features in the Settings app:

  • Der Benutzer sieht den Installationsfortschritt kritischer Richtlinien während der MDM-Registrierung.User sees installation progress of critical policies during MDM enrollment.
  • Der Benutzer weiß, welche Richtlinien, Profile, Apps MDM konfiguriert wurdeUser knows what policies, profiles, apps MDM has configured
  • IT-Helpdesk kann detaillierte MDM-Diagnoseinformationen mithilfe von Clienttools erhaltenIT helpdesk can get detailed MDM diagnostic information using client tools

Ausführliche Informationen finden Sie unter Verwalten der Verbindung und Sammeln von DiagnoseprotokollenFor details, see Managing connection and Collecting diagnostic logs

Automatisches Registrieren eines Windows 10-Geräts mithilfe von GruppenrichtlinienEnroll a Windows 10 device automatically using Group Policy

Neues Thema wurde hinzugefügt, um eine neue Gruppenrichtlinie für die automatische MDM-Registrierung einzuführen.Added new topic to introduce a new Group Policy for automatic MDM enrollment.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows10, Version 1709, wurden hinzugefügt:Added the following new policies for Windows10, version 1709:

  • Authentifizierungs-AllowAadPasswordResetAuthentication/AllowAadPasswordReset
  • Authentifizierungs-AllowFidoDeviceSignonAuthentication/AllowFidoDeviceSignon
  • Browser/LockdownFavoritesBrowser/LockdownFavorites
  • Browser/ProvisionFavoritesBrowser/ProvisionFavorites
  • Mobilfunk-LetAppsAccessCellularDataCellular/LetAppsAccessCellularData
  • Mobilfunk/LetAppsAccessCellularData_ForceAllowTheseAppsCellular/LetAppsAccessCellularData_ForceAllowTheseApps
  • Mobilfunk/LetAppsAccessCellularData_ForceDenyTheseAppsCellular/LetAppsAccessCellularData_ForceDenyTheseApps
  • Mobilfunk/LetAppsAccessCellularData_UserInControlOfTheseAppsCellular/LetAppsAccessCellularData_UserInControlOfTheseApps
  • CredentialProviders/DisableAutomaticReDeploymentCredentialsCredentialProviders/DisableAutomaticReDeploymentCredentials
  • DeviceGuard/EnableVirtualizationBasedSecurityDeviceGuard/EnableVirtualizationBasedSecurity
  • DeviceGuard/RequirePlatformSecurityFeaturesDeviceGuard/RequirePlatformSecurityFeatures
  • DeviceGuard/LsaCfgFlagsDeviceGuard/LsaCfgFlags
  • DeviceLock/MinimumPasswordAgeDeviceLock/MinimumPasswordAge
  • ExploitGuard/ExploitProtectionSettingsExploitGuard/ExploitProtectionSettings
  • Spiele/AllowAdvancedGamingServicesGames/AllowAdvancedGamingServices
  • Handschrift-PanelDefaultModeDockedHandwriting/PanelDefaultModeDocked
  • LocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccountsLocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccounts
  • LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnlyLocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
  • LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccountLocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount
  • LocalPoliciesSecurityOptions/Accounts_RenameGuestAccountLocalPoliciesSecurityOptions/Accounts_RenameGuestAccount
  • LocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLockedLocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLocked
  • LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedInLocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedIn
  • LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignInLocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignIn
  • LocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDELLocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDEL
  • LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimitLocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
  • LocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOnLocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOn
  • LocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOnLocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOn
  • LocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLMLocalPoliciesSecurityOptions/NetworkSecurity_AllowLocalSystemToUseComputerIdentityForNTLM
  • LocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequestsLocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequests
  • LocalPoliciesSecurityOptions/RecoveryConsole_AllowAutomaticAdministrativeLogonLocalPoliciesSecurityOptions/RecoveryConsole_AllowAutomaticAdministrativeLogon
  • LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOnLocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn
  • LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevationLocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation
  • LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministratorsLocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
  • LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsersLocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
  • LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidatedLocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidated
  • LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocationsLocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
  • LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalModeLocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
  • LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevationLocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation
  • LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocationsLocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
  • Power-DisplayOffTimeoutOnBatteryPower/DisplayOffTimeoutOnBattery
  • Power-DisplayOffTimeoutPluggedInPower/DisplayOffTimeoutPluggedIn
  • Power-HibernateTimeoutOnBatteryPower/HibernateTimeoutOnBattery
  • Power-HibernateTimeoutPluggedInPower/HibernateTimeoutPluggedIn
  • Power-StandbyTimeoutOnBatteryPower/StandbyTimeoutOnBattery
  • Power-StandbyTimeoutPluggedInPower/StandbyTimeoutPluggedIn
  • Datenschutz-EnableActivityFeedPrivacy/EnableActivityFeed
  • Datenschutz-PublishUserActivitiesPrivacy/PublishUserActivities
  • Defender/AttackSurfaceReductionOnlyExclusionsDefender/AttackSurfaceReductionOnlyExclusions
  • Defender/AttackSurfaceReductionRulesDefender/AttackSurfaceReductionRules
  • Defender/CloudBlockLevelDefender/CloudBlockLevel
  • Defender/CloudExtendedTimeoutDefender/CloudExtendedTimeout
  • Defender/ControlledFolderAccessAllowedApplicationsDefender/ControlledFolderAccessAllowedApplications
  • Defender/ControlledFolderAccessProtectedFoldersDefender/ControlledFolderAccessProtectedFolders
  • Defender/EnableControlledFolderAccessDefender/EnableControlledFolderAccess
  • Defender/EnableNetworkProtectionDefender/EnableNetworkProtection
  • Education/DefaultPrinterNameEducation/DefaultPrinterName
  • Education/PreventAddingNewPrintersEducation/PreventAddingNewPrinters
  • Education/PrinterNamesEducation/PrinterNames
  • Suchen/AllowCloudSearchSearch/AllowCloudSearch
  • Sicherheit/ClearTPMIfNotReadySecurity/ClearTPMIfNotReady
  • Einstellungen/AllowOnlineTipsSettings/AllowOnlineTips
  • Start/HidePeopleBarStart/HidePeopleBar
  • Speicher-AllowDiskHealthModelUpdatesStorage/AllowDiskHealthModelUpdates
  • System-DisableEnterpriseAuthProxySystem/DisableEnterpriseAuthProxy
  • System-LimitEnhancedDiagnosticDataWindowsAnalyticsSystem/LimitEnhancedDiagnosticDataWindowsAnalytics
  • Update-AllowAutoWindowsUpdateDownloadOverMeteredNetworkUpdate/AllowAutoWindowsUpdateDownloadOverMeteredNetwork
  • Update-DisableDualScanUpdate/DisableDualScan
  • Update-ManagePreviewBuildsUpdate/ManagePreviewBuilds
  • Update-ScheduledInstallEveryWeekUpdate/ScheduledInstallEveryWeek
  • Update-ScheduledInstallFirstWeekUpdate/ScheduledInstallFirstWeek
  • Update-ScheduledInstallFourthWeekUpdate/ScheduledInstallFourthWeek
  • Update-ScheduledInstallSecondWeekUpdate/ScheduledInstallSecondWeek
  • Update-ScheduledInstallThirdWeekUpdate/ScheduledInstallThirdWeek
  • WindowsDefenderSecurityCenter/CompanyNameWindowsDefenderSecurityCenter/CompanyName
  • WindowsDefenderSecurityCenter/DisableAppBrowserUIWindowsDefenderSecurityCenter/DisableAppBrowserUI
  • WindowsDefenderSecurityCenter/DisableEnhancedNotificationsWindowsDefenderSecurityCenter/DisableEnhancedNotifications
  • WindowsDefenderSecurityCenter/DisableFamilyUIWindowsDefenderSecurityCenter/DisableFamilyUI
  • WindowsDefenderSecurityCenter/DisableHealthUIWindowsDefenderSecurityCenter/DisableHealthUI
  • WindowsDefenderSecurityCenter/DisableNetworkUIWindowsDefenderSecurityCenter/DisableNetworkUI
  • WindowsDefenderSecurityCenter/DisableNotificationsWindowsDefenderSecurityCenter/DisableNotifications
  • WindowsDefenderSecurityCenter/DisableVirusUIWindowsDefenderSecurityCenter/DisableVirusUI
  • WindowsDefenderSecurityCenter/DisallowExploitProtectionOverrideWindowsDefenderSecurityCenter/DisallowExploitProtectionOverride
  • WindowsDefenderSecurityCenter/e-MailWindowsDefenderSecurityCenter/Email
  • WindowsDefenderSecurityCenter/EnableCustomizedToastsWindowsDefenderSecurityCenter/EnableCustomizedToasts
  • WindowsDefenderSecurityCenter/EnableInAppCustomizationWindowsDefenderSecurityCenter/EnableInAppCustomization
  • WindowsDefenderSecurityCenter/TelefonWindowsDefenderSecurityCenter/Phone
  • WindowsDefenderSecurityCenter/URLWindowsDefenderSecurityCenter/URL
  • WirelessDisplay/AllowMdnsAdvertisementWirelessDisplay/AllowMdnsAdvertisement
  • WirelessDisplay/AllowMdnsDiscoveryWirelessDisplay/AllowMdnsDiscovery

Neuerungen in MDM für Windows 10, Version 1703What’s new in MDM for Windows 10, version 1703

ElementItem BeschreibungDescription

Update-KonfigurationsdienstanbieterUpdate CSP

Die folgenden Knoten wurden hinzugefügt:Added the following nodes:

  • FailedUpdates/ Fehler beim Aktualisieren der GUID /RevisionNumberFailedUpdates/Failed Update Guid/RevisionNumber
  • InstalledUpdates/ installed Update GUID /RevisionNumberInstalledUpdates/Installed Update Guid/RevisionNumber
  • PendingRebootUpdates/ Pending Reboot Update GUID /RevisionNumberPendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber
CM_CellularEntries-KonfigurationsdienstanbieterCM_CellularEntries CSP

Zur PurposeGroups-Einstellung wurden die folgenden Werte hinzugefügt:To PurposeGroups setting, added the following values:

  • Kauf-95522B2B-A6D1-4E40-960B-05E6D3F962ABPurchase - 95522B2B-A6D1-4E40-960B-05E6D3F962AB
  • Verwaltungs-2FFD9261-C23C-4D27-8DCF-CDE4E14A3364Administrative - 2FFD9261-C23C-4D27-8DCF-CDE4E14A3364

CertificateStore-KonfigurationsdienstanbieterCertificateStore CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • My/WSTEP/Renew/RetryAfterExpiryIntervalMy/WSTEP/Renew/RetryAfterExpiryInterval

ClientCertificateInstall-KonfigurationsdienstanbieterClientCertificateInstall CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • SCEP/UniqueId/install/AADKeyIdentifierListSCEP/UniqueID/Install/AADKeyIdentifierList

DMAcc-KonfigurationsdienstanbieterDMAcc CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • AccountUID/ext/Microsoft/InitiateSessionAccountUID/EXT/Microsoft/InitiateSession

DMClient-KonfigurationsdienstanbieterDMClient CSP

Die folgenden Knoten und Einstellungen wurden hinzugefügt:Added the following nodes and settings:

  • HWDevIDHWDevID
  • Anbieter/Anbieter-ManagementServerToUpgradeToProvider/ProviderID/ManagementServerToUpgradeTo
  • Anbieter/Anbieter-CustomEnrollmentCompletePageProvider/ProviderID/CustomEnrollmentCompletePage
  • Anbieter/Anbieter/CustomEnrollmentCompletePage/TitelProvider/ProviderID/CustomEnrollmentCompletePage/Title
  • Anbieter/Anbieter-CustomEnrollmentCompletePage/BodyTextProvider/ProviderID/CustomEnrollmentCompletePage/BodyText
  • Anbieter/Anbieter-CustomEnrollmentCompletePage/HyperlinkHrefProvider/ProviderID/CustomEnrollmentCompletePage/HyperlinkHref
  • Anbieter/Anbieter-CustomEnrollmentCompletePage/HyperlinkTextProvider/ProviderID/CustomEnrollmentCompletePage/HyperlinkText

CellularSettings CSPCellularSettings CSP

CM_CellularEntries-KonfigurationsdienstanbieterCM_CellularEntries CSP

EnterpriseAPN – CSPEnterpriseAPN CSP

Für diese LSP wurde Support für Windows 10 Home-, pro-, Enterprise-und Education-Editionen hinzugefügt.For these CSPs, support was added for Windows 10 Home, Pro, Enterprise, and Education editions.

SecureAssessment-KonfigurationsdienstanbieterSecureAssessment CSP

Die folgenden Einstellungen wurden hinzugefügt:Added the following settings:

  • AllowTextSuggestionsAllowTextSuggestions
  • RequirePrintingRequirePrinting
EnterpriseAPN – CSPEnterpriseAPN CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • RoamingRoaming
Nachrichten-KonfigurationsdienstanbieterMessaging CSP

Neuer CSP hinzugefügt.Added new CSP. Dieser CSP wird nur in Windows 10 Mobile-und Mobile Enterprise-Editionen unterstützt.This CSP is only supported in Windows 10 Mobile and Mobile Enterprise editions.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:

  • Konten-AllowMicrosoftAccountSignInAssistantAccounts/AllowMicrosoftAccountSignInAssistant
  • ApplicationDefaults/DefaultAssociationsConfigurationApplicationDefaults/DefaultAssociationsConfiguration
  • Browser/AllowAddressBarDropdownBrowser/AllowAddressBarDropdown
  • Browser/AllowFlashClickToRunBrowser/AllowFlashClickToRun
  • Browser/AllowMicrosoftCompatibilityListBrowser/AllowMicrosoftCompatibilityList
  • Browser/AllowSearchEngineCustomizationBrowser/AllowSearchEngineCustomization
  • Browser/ClearBrowsingDataOnExitBrowser/ClearBrowsingDataOnExit
  • Browser/ConfigureAdditionalSearchEnginesBrowser/ConfigureAdditionalSearchEngines
  • Browser/DisableLockdownOfStartPagesBrowser/DisableLockdownOfStartPages
  • Browser/PreventFirstRunPageBrowser/PreventFirstRunPage
  • Browser/PreventLiveTileDataCollectionBrowser/PreventLiveTileDataCollection
  • Browser/SetDefaultSearchEngineBrowser/SetDefaultSearchEngine
  • Browser/SyncFavoritesBetweenIEAndMicrosoftEdgeBrowser/SyncFavoritesBetweenIEAndMicrosoftEdge
  • Konnektivitäts-AllowConnectedDevicesConnectivity/AllowConnectedDevices
  • DeliveryOptimization/DOAllowVPNPeerCachingDeliveryOptimization/DOAllowVPNPeerCaching
  • DeliveryOptimization/DOMinBatteryPercentageAllowedToUploadDeliveryOptimization/DOMinBatteryPercentageAllowedToUpload
  • DeliveryOptimization/DOMinDiskSizeAllowedToPeerDeliveryOptimization/DOMinDiskSizeAllowedToPeer
  • DeliveryOptimization/DOMinFileSizeToCacheDeliveryOptimization/DOMinFileSizeToCache
  • DeliveryOptimization/DOMinRAMAllowedToPeerDeliveryOptimization/DOMinRAMAllowedToPeer
  • DeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplayDeviceLock/MaxInactivityTimeDeviceLockWithExternalDisplay
  • Anzeige-TurnOffGdiDPIScalingForAppsDisplay/TurnOffGdiDPIScalingForApps
  • Anzeige-TurnOnGdiDPIScalingForAppsDisplay/TurnOnGdiDPIScalingForApps
  • EnterpriseCloudPrint/CloudPrinterDiscoveryEndPointEnterpriseCloudPrint/CloudPrinterDiscoveryEndPoint
  • EnterpriseCloudPrint/CloudPrintOAuthAuthorityEnterpriseCloudPrint/CloudPrintOAuthAuthority
  • EnterpriseCloudPrint/CloudPrintOAuthClientIdEnterpriseCloudPrint/CloudPrintOAuthClientId
  • EnterpriseCloudPrint/CloudPrintResourceIdEnterpriseCloudPrint/CloudPrintResourceId
  • EnterpriseCloudPrint/DiscoveryMaxPrinterLimitEnterpriseCloudPrint/DiscoveryMaxPrinterLimit
  • EnterpriseCloudPrint/MopriaDiscoveryResourceIdEnterpriseCloudPrint/MopriaDiscoveryResourceId
  • Experience/AllowFindMyDeviceExperience/AllowFindMyDevice
  • Experience/AllowTailoredExperiencesWithDiagnosticDataExperience/AllowTailoredExperiencesWithDiagnosticData
  • Experience/AllowWindowsSpotlightOnActionCenterExperience/AllowWindowsSpotlightOnActionCenter
  • Experience/AllowWindowsSpotlightWindowsWelcomeExperienceExperience/AllowWindowsSpotlightWindowsWelcomeExperience
  • Standort-EnableLocationLocation/EnableLocation
  • Messaging-AllowMMSMessaging/AllowMMS
  • Messaging-AllowRCSMessaging/AllowRCS
  • Datenschutz-LetAppsAccessTasksPrivacy/LetAppsAccessTasks
  • Datenschutz/LetAppsAccessTasks_ForceAllowTheseAppsPrivacy/LetAppsAccessTasks_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessTasks_ForceDenyTheseAppsPrivacy/LetAppsAccessTasks_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessTasks_UserInControlOfTheseAppsPrivacy/LetAppsAccessTasks_UserInControlOfTheseApps
  • Datenschutz-LetAppsGetDiagnosticInfoPrivacy/LetAppsGetDiagnosticInfo
  • Datenschutz/LetAppsGetDiagnosticInfo_ForceAllowTheseAppsPrivacy/LetAppsGetDiagnosticInfo_ForceAllowTheseApps
  • Datenschutz/LetAppsGetDiagnosticInfo_ForceDenyTheseAppsPrivacy/LetAppsGetDiagnosticInfo_ForceDenyTheseApps
  • Datenschutz/LetAppsGetDiagnosticInfo_UserInControlOfTheseAppsPrivacy/LetAppsGetDiagnosticInfo_UserInControlOfTheseApps
  • Datenschutz-LetAppsRunInBackgroundPrivacy/LetAppsRunInBackground
  • Datenschutz/LetAppsRunInBackground_ForceAllowTheseAppsPrivacy/LetAppsRunInBackground_ForceAllowTheseApps
  • Datenschutz/LetAppsRunInBackground_ForceDenyTheseAppsPrivacy/LetAppsRunInBackground_ForceDenyTheseApps
  • Datenschutz/LetAppsRunInBackground_UserInControlOfTheseAppsPrivacy/LetAppsRunInBackground_UserInControlOfTheseApps
  • Einstellungen/ConfigureTaskbarCalendarSettings/ConfigureTaskbarCalendar
  • Einstellungen/PageVisibilityListSettings/PageVisibilityList
  • SmartScreen/EnableAppInstallControlSmartScreen/EnableAppInstallControl
  • SmartScreen/EnableSmartScreenInShellSmartScreen/EnableSmartScreenInShell
  • SmartScreen/PreventOverrideForFilesInShellSmartScreen/PreventOverrideForFilesInShell
  • Start-AllowPinnedFolderDocumentsStart/AllowPinnedFolderDocuments
  • Start-AllowPinnedFolderDownloadsStart/AllowPinnedFolderDownloads
  • Start-AllowPinnedFolderFileExplorerStart/AllowPinnedFolderFileExplorer
  • Start-AllowPinnedFolderHomeGroupStart/AllowPinnedFolderHomeGroup
  • Start-AllowPinnedFolderMusicStart/AllowPinnedFolderMusic
  • Start-AllowPinnedFolderNetworkStart/AllowPinnedFolderNetwork
  • Start-AllowPinnedFolderPersonalFolderStart/AllowPinnedFolderPersonalFolder
  • Start-AllowPinnedFolderPicturesStart/AllowPinnedFolderPictures
  • Start/AllowPinnedFolderSettingsStart/AllowPinnedFolderSettings
  • Start-AllowPinnedFolderVideosStart/AllowPinnedFolderVideos
  • Start-HideAppListStart/HideAppList
  • Start/HideChangeAccountSettingsStart/HideChangeAccountSettings
  • Start-HideFrequentlyUsedAppsStart/HideFrequentlyUsedApps
  • Start/HideHibernateStart/HideHibernate
  • Start/HideLockStart/HideLock
  • Start-HidePowerButtonStart/HidePowerButton
  • Start-HideRecentJumplistsStart/HideRecentJumplists
  • Start-HideRecentlyAddedAppsStart/HideRecentlyAddedApps
  • Start/HideRestartStart/HideRestart
  • Start/HideShutDownStart/HideShutDown
  • Start/HideSignOutStart/HideSignOut
  • Start/HideSleepStart/HideSleep
  • Start/HideSwitchAccountStart/HideSwitchAccount
  • Start-HideUserTileStart/HideUserTile
  • Start-ImportEdgeAssetsStart/ImportEdgeAssets
  • Start-NoPinningToTaskbarStart/NoPinningToTaskbar
  • System-AllowFontProvidersSystem/AllowFontProviders
  • System-DisableOneDriveFileSyncSystem/DisableOneDriveFileSync
  • TextInput/AllowKeyboardTextSuggestionsTextInput/AllowKeyboardTextSuggestions
  • TimeLanguageSettings/AllowSet24HourClockTimeLanguageSettings/AllowSet24HourClock
  • Update-ActiveHoursMaxRangeUpdate/ActiveHoursMaxRange
  • Update-AutoRestartDeadlinePeriodInDaysUpdate/AutoRestartDeadlinePeriodInDays
  • Update-AutoRestartNotificationScheduleUpdate/AutoRestartNotificationSchedule
  • Update-AutoRestartRequiredNotificationDismissalUpdate/AutoRestartRequiredNotificationDismissal
  • Update-DetectionFrequencyUpdate/DetectionFrequency
  • Update-EngagedRestartDeadlineUpdate/EngagedRestartDeadline
  • Update-EngagedRestartSnoozeScheduleUpdate/EngagedRestartSnoozeSchedule
  • Update-EngagedRestartTransitionScheduleUpdate/EngagedRestartTransitionSchedule
  • Update-IgnoreMOAppDownloadLimitUpdate/IgnoreMOAppDownloadLimit
  • Update-IgnoreMOUpdateDownloadLimitUpdate/IgnoreMOUpdateDownloadLimit
  • Update-PauseFeatureUpdatesStartTimeUpdate/PauseFeatureUpdatesStartTime
  • Update-PauseQualityUpdatesStartTimeUpdate/PauseQualityUpdatesStartTime
  • Update-SetAutoRestartNotificationDisableUpdate/SetAutoRestartNotificationDisable
  • Update-SetEDURestartUpdate/SetEDURestart
  • WiFi-AllowWiFiDirectWiFi/AllowWiFiDirect
  • WindowsLogon/HideFastUserSwitchingWindowsLogon/HideFastUserSwitching
  • WirelessDisplay/AllowProjectionFromPCWirelessDisplay/AllowProjectionFromPC
  • WirelessDisplay/AllowProjectionFromPCOverInfrastructureWirelessDisplay/AllowProjectionFromPCOverInfrastructure
  • WirelessDisplay/AllowProjectionToPCOverInfrastructureWirelessDisplay/AllowProjectionToPCOverInfrastructure
  • WirelessDisplay/AllowUserInputFromWirelessDisplayReceiverWirelessDisplay/AllowUserInputFromWirelessDisplayReceiver

TextInput/AllowLinguisticDataCollection entferntRemoved TextInput/AllowLinguisticDataCollection

Ab Windows 10, Version 1703, wird Update/UpdateServiceUrl in Windows 10 Mobile Enterprise und viel Enterprise nicht unterstützt.Starting in Windows 10, version 1703, Update/UpdateServiceUrl is not supported in Windows 10 Mobile Enterprise and IoT Enterprise

Ab Windows 10, Version 1703, wurde der Höchstwert von Update-DeferFeatureUpdatesPeriodInDays von 180 Tagen auf 365 Tage erhöht.Starting in Windows 10, version 1703, the maximum value of Update/DeferFeatureUpdatesPeriodInDays has been increased from 180 days, to 365 days.

Ab Windows 10, Version 1703, können Sie in Browser/Homepages den " < Wert about: blank verwenden, > " Wenn Sie keinen Datenverkehr an Microsoft senden möchten.Starting in Windows 10, version 1703, in Browser/HomePages you can use the "<about:blank>" value if you don’t want to send traffic to Microsoft.

Ab Windows 10, Version 1703, kann die Start-StartLayout nun zusätzlich zu der bereits vorhandenen pro-Benutzer-Basis auf pro-Device-Basis eingestellt werden.Starting in Windows 10, version 1703, Start/StartLayout can now be set on a per-device basis in addition to the pre-existing per-user basis.

Der ConfigOperations/ADMXInstall-Knoten und die Einstellung, die zum Aufnehmen von ADMX-Dateien verwendet wird, wurden hinzugefügt.Added the ConfigOperations/ADMXInstall node and setting, which is used to ingest ADMX files.

DevDetail-KonfigurationsdienstanbieterDevDetail CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • DeviceHardwareDataDeviceHardwareData
CleanPC-KonfigurationsdienstanbieterCleanPC CSP

Neuer CSP hinzugefügt.Added new CSP.

DeveloperSetup-KonfigurationsdienstanbieterDeveloperSetup CSP

Neuer CSP hinzugefügt.Added new CSP.

Netzwerkproxy-KonfigurationsdienstanbieterNetworkProxy CSP

Neuer CSP hinzugefügt.Added new CSP.

BitLocker-KonfigurationsdienstanbieterBitLocker CSP

Neuer CSP hinzugefügt.Added new CSP.

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • AllowWarningForOtherDiskEncryptionAllowWarningForOtherDiskEncryption
EnterpriseDataProtection-KonfigurationsdienstanbieterEnterpriseDataProtection CSP

Ab Windows 10, Version 1703, wird AllowUserDecryption nicht mehr unterstützt.Starting in Windows 10, version 1703, AllowUserDecryption is no longer supported.

Die folgenden Einstellungen wurden hinzugefügt:Added the following settings:

  • RevokeOnMDMHandoffRevokeOnMDMHandoff
  • SMBAutoEncryptedFileExtensionsSMBAutoEncryptedFileExtensions
DynamicManagement-KonfigurationsdienstanbieterDynamicManagement CSP

Neuer CSP hinzugefügt.Added new CSP.

Implementieren der serverseitigen Unterstützung für die mobile Anwendungsverwaltung in WindowsImplement server-side support for mobile application management on Windows

Neue Unterstützung für Mobile Application Management (MAM) in Windows 10, Version 1703, wurde hinzugefügt.New mobile application management (MAM) support added in Windows 10, version 1703.

PassportForWork-KonfigurationsdienstanbieterPassportForWork CSP

Der folgende neue Knoten und die folgenden Einstellungen wurden hinzugefügt:Added the following new node and settings:

  • Mandanten -/Policies/ExcludeSecurityDevices (nur für./Device/Vendor/MSFT)TenantId/Policies/ExcludeSecurityDevices (only for ./Device/Vendor/MSFT)
  • Mandanten -/Policies/ExcludeSecurityDevices/TPM12 (nur für./Device/Vendor/MSFT)TenantId/Policies/ExcludeSecurityDevices/TPM12 (only for ./Device/Vendor/MSFT)
  • Mandanten- /Policies/EnablePinRecoveryTenantId/Policies/EnablePinRecovery
Office-KonfigurationsdienstanbieterOffice CSP

Neuer CSP hinzugefügt.Added new CSP.

Personalisierungs-KonfigurationsdienstanbieterPersonalization CSP

Neuer CSP hinzugefügt.Added new CSP.

EnterpriseAppVManagement-KonfigurationsdienstanbieterEnterpriseAppVManagement CSP

Neuer CSP hinzugefügt.Added new CSP.

HealthAttestation-KonfigurationsdienstanbieterHealthAttestation CSP

Die folgenden Einstellungen wurden hinzugefügt:Added the following settings:

  • HASEndpoint-hinzugefügt in Windows 10, Version 1607, aber nicht dokumentiertHASEndpoint - added in Windows 10, version 1607, but not documented
  • TpmReadyStatus-Added in der März-Service-Version von Windows 10, Version 1607TpmReadyStatus - added in the March service release of Windows 10, version 1607

SurfaceHub-KonfigurationsdienstanbieterSurfaceHub CSP

Die folgenden Knoten und Einstellungen wurden hinzugefügt:Added the following nodes and settings:

  • InBoxApps/SkypeForBusinessInBoxApps/SkypeForBusiness
  • InBoxApps/SkypeForBusiness/DomainNameInBoxApps/SkypeForBusiness/DomainName
  • InBoxApps/ConnectInBoxApps/Connect
  • InBoxApps/Connect/AutoLaunchInBoxApps/Connect/AutoLaunch
  • Properties/DefaultVolumeProperties/DefaultVolume
  • Properties/ScreenTimeoutProperties/ScreenTimeout
  • Properties/SessionTimeoutProperties/SessionTimeout
  • Properties/SleepTimeoutProperties/SleepTimeout
  • Properties/AllowSessionResumeProperties/AllowSessionResume
  • Properties/AllowAutoProxyAuthProperties/AllowAutoProxyAuth
  • Properties/DisableSigninSuggestionsProperties/DisableSigninSuggestions
  • Properties/DoNotShowMyMeetingsAndFilesProperties/DoNotShowMyMeetingsAndFiles
NetworkQoSPolicy-KonfigurationsdienstanbieterNetworkQoSPolicy CSP

Neuer CSP hinzugefügt.Added new CSP.

WindowsLicensing-KonfigurationsdienstanbieterWindowsLicensing CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • ChangeProductKeyChangeProductKey
WindowsAdvancedThreatProtection-KonfigurationsdienstanbieterWindowsAdvancedThreatProtection CSP

Die folgende Einstellung wurde hinzugefügt:Added the following setting:

  • Konfigurations-TelemetryReportingFrequencyConfiguration/TelemetryReportingFrequency
DMSessionActions-KonfigurationsdienstanbieterDMSessionActions CSP

Neuer CSP hinzugefügt.Added new CSP.

SharedPC-KonfigurationsdienstanbieterSharedPC CSP

Neue Einstellungen in Windows 10, Version 1703, wurden hinzugefügt.Added new settings in Windows 10, version 1703.

  • RestrictLocalStorageRestrictLocalStorage
  • KioskModeAUMIDKioskModeAUMID
  • KioskModeUserTileDisplayTextKioskModeUserTileDisplayText
  • InactiveThresholdInactiveThreshold
  • MaxPageFileSizeMBMaxPageFileSizeMB

Der Standardwert für SetEduPolicies wurde in "false" geändert.The default value for SetEduPolicies changed to false. Der Standardwert für SleepTimeout wurde in 300 geändert.The default value for SleepTimeout changed to 300.

RemoteLock-KonfigurationsdienstanbieterRemoteLock CSP

Folgende Einstellung wurde hinzugefügt:Added following setting:

  • LockAndRecoverPINLockAndRecoverPIN
NodeCache-KonfigurationsdienstanbieterNodeCache CSP

Folgende Einstellungen wurden hinzugefügt:Added following settings:

  • ChangedNodesDataChangedNodesData
  • AutoSetExpectedValueAutoSetExpectedValue
Herunterladen aller DDF-Dateien für Windows 10, Version 1703Download all the DDF files for Windows 10, version 1703

Eine ZIP-Datei mit den DDF-XML-Dateien der LSP wurde hinzugefügt.Added a zip file containing the DDF XML files of the CSPs. Der Link zum Download steht in den DDF-Themen verschiedener LSP zur Verfügung.The link to the download is available in the DDF topics of various CSPs.

RemoteWipe-KonfigurationsdienstanbieterRemoteWipe CSP

Neue Einstellung in Windows 10, Version 1703, wurde hinzugefügt.Added new setting in Windows 10, version 1703.

  • doWipeProtecteddoWipeProtected
MDM-Bridge-WMI-AnbieterMDM Bridge WMI Provider

Neue Klassen und Eigenschaften hinzugefügt.Added new classes and properties.

Grundlegende Informationen zu ADMX-gesicherten RichtlinienUnderstanding ADMX-backed policies

Es wurde ein Abschnitt hinzugefügt, der SyncML-Beispiele für verschiedene ADMX-Elemente beschreibt.Added a section describing SyncML examples of various ADMX elements.

Richtlinienkonfiguration für Win32- und Desktop-Brücke-AppsWin32 and Desktop Bridge app policy configuration Neues Thema.New topic.
Bereitstellen und Konfigurieren von App-V-Apps mit MDMDeploy and configure App-V apps using MDM

Ein neues Thema, das beschreibt, wie App-V-Apps mithilfe von MDM bereitgestellt und konfiguriert werden, wurde hinzugefügt.Added a new topic describing how to deploy and configure App-V apps using MDM.

EnterpriseDesktopAppManagement-KonfigurationsdienstanbieterEnterpriseDesktopAppManagement CSP

Neue Einstellung in der März-Service Version von Windows 10, Version 1607, wurde hinzugefügt.Added new setting in the March service release of Windows 10, version 1607.

  • MSI/UpgradeCode/[GUID]MSI/UpgradeCode/[Guid]
Berichterstellungs-KonfigurationsdienstanbieterReporting CSP

Neue Einstellungen in Windows 10, Version 1703, wurden hinzugefügt.Added new settings in Windows 10, version 1703.

  • EnterpriseDataProtection/RetrieveByTimeRange/TypeEnterpriseDataProtection/RetrieveByTimeRange/Type
  • EnterpriseDataProtection/RetrieveByCount/TypeEnterpriseDataProtection/RetrieveByCount/Type
Verbinden Ihres auf Windows 10 basierenden Geräts mit einem Deep LinkConnect your Windows 10-based device to work using a deep link

Folgenden Deep Link-Parameter zur Tabelle hinzugefügt:Added following deep link parameters to the table:

  • BenutzernameUsername
  • ServernameServername
  • Access TokenAccesstoken
  • DeviceidentifierDeviceidentifier
  • TenantidentifierTenantidentifier
  • BesitzOwnership
MDM-Unterstützung für Windows 10 SMDM support for Windows 10 S

Die folgenden Themen wurden aktualisiert, um die MDM-Unterstützung in Windows 10 S anzuzeigen.Updated the following topics to indicate MDM support in Windows 10 S.

TPMPolicy-KonfigurationsdienstanbieterTPMPolicy CSP Neuer CSP in Windows 10, Version 1703, hinzugefügt.New CSP added in Windows 10, version 1703.
 

Neuerungen in MDM für Windows 10, Version 1607What’s new in MDM for Windows 10, version 1607

ElementItem BeschreibungDescription

Sideloading von appsSideloading of apps

Ab Windows 10, Version 1607, ist Sideloading von apps nur über EnterpriseModernAppManagement CSP zulässig .Starting in Windows 10, version 1607, sideloading of apps is only allowed through EnterpriseModernAppManagement CSP. Product Keys (5x5) werden nicht mehr unterstützt, um Sideloading auf Windows 10-, Version 1607-Geräten zu aktivieren.Product keys (5x5) will no longer be supported to enable sideloading on Windows 10, version 1607 devices.

Neuer Wert für NodeCache CSPNew value for NodeCache CSP

In NodeCache CSP ist der Wert des NodeCache-Stammknotens ab Windows 10, Version 1607, com. Microsoft/1.0/MDM/NodeCache.In NodeCache CSP, the value of NodeCache root node starting in Windows 10, version 1607 is com.microsoft/1.0/MDM/NodeCache.

EnterpriseDataProtection-KonfigurationsdienstanbieterEnterpriseDataProtection CSP

Neuer CSP.New CSP.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden Richtlinien wurden entfernt:Removed the following policies:

  • DataProtection/AllowAzureRMSForEDP-hat diese Richtlinie auf EnterpriseDataProtection CSP verschobenDataProtection/AllowAzureRMSForEDP - moved this policy to EnterpriseDataProtection CSP
  • DataProtection/AllowUserDecryption-hat diese Richtlinie auf EnterpriseDataProtection CSP verschobenDataProtection/AllowUserDecryption - moved this policy to EnterpriseDataProtection CSP
  • DataProtection/EDPEnforcementLevel-hat diese Richtlinie auf EnterpriseDataProtection CSP verschobenDataProtection/EDPEnforcementLevel - moved this policy to EnterpriseDataProtection CSP
  • DataProtection/RequireProtectionUnderLockConfig-hat diese Richtlinie auf EnterpriseDataProtection CSP verschobenDataProtection/RequireProtectionUnderLockConfig - moved this policy to EnterpriseDataProtection CSP
  • DataProtection/RevokeOnUnenroll-hat diese Richtlinie auf EnterpriseDataProtection CSP verschobenDataProtection/RevokeOnUnenroll - moved this policy to EnterpriseDataProtection CSP
  • DataProtection/EnterpriseCloudResources – hat diese Richtlinie in die NetworkIsolation-Richtlinie verschobenDataProtection/EnterpriseCloudResources - moved this policy to NetworkIsolation policy
  • DataProtection/EnterpriseInternalProxyServers – hat diese Richtlinie in die NetworkIsolation-Richtlinie verschobenDataProtection/EnterpriseInternalProxyServers - moved this policy to NetworkIsolation policy
  • DataProtection/EnterpriseIPRange – hat diese Richtlinie in die NetworkIsolation-Richtlinie verschobenDataProtection/EnterpriseIPRange - moved this policy to NetworkIsolation policy
  • DataProtection/EnterpriseNetworkDomainNames – hat diese Richtlinie in die NetworkIsolation-Richtlinie verschobenDataProtection/EnterpriseNetworkDomainNames - moved this policy to NetworkIsolation policy
  • DataProtection/EnterpriseProxyServers – hat diese Richtlinie in die NetworkIsolation-Richtlinie verschobenDataProtection/EnterpriseProxyServers - moved this policy to NetworkIsolation policy
  • Sicherheit/AllowAutomaticDeviceEncryptionForAzureADJoinedDevices-diese Richtlinie wurde als veraltet markiert.Security/AllowAutomaticDeviceEncryptionForAzureADJoinedDevices - this policy has been deprecated.

Die Richtlinien für WLAN/AllowManualWiFiConfiguration und WLAN/AllowWiFi für Windows10, Version 1607, wurden hinzugefügt:Added the WiFi/AllowManualWiFiConfiguration and WiFi/AllowWiFi policies for Windows10, version 1607:

  • Windows10 proWindows10 Pro
  • Windows 10 EnterpriseWindows10 Enterprise
  • Windows10 EducationWindows10 Education

Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:

  • AboveLock/AllowCortanaAboveLockAboveLock/AllowCortanaAboveLock
  • ApplicationManagement/DisableStoreOriginatedAppsApplicationManagement/DisableStoreOriginatedApps
  • Authentifizierungs-AllowSecondaryAuthenticationDeviceAuthentication/AllowSecondaryAuthenticationDevice
  • Bluetooth/AllowPrepairingBluetooth/AllowPrepairing
  • Browser/AllowExtensionsBrowser/AllowExtensions
  • Browser/PreventAccessToAboutFlagsInMicrosoftEdgeBrowser/PreventAccessToAboutFlagsInMicrosoftEdge
  • Browser/ShowMessageWhenOpeningSitesInInternetExplorerBrowser/ShowMessageWhenOpeningSitesInInternetExplorer
  • DeliveryOptimization/DOAbsoluteMaxCacheSizeDeliveryOptimization/DOAbsoluteMaxCacheSize
  • DeliveryOptimization/DOMaxDownloadBandwidthDeliveryOptimization/DOMaxDownloadBandwidth
  • DeliveryOptimization/DOMinBackgroundQoSDeliveryOptimization/DOMinBackgroundQoS
  • DeliveryOptimization/DOModifyCacheDriveDeliveryOptimization/DOModifyCacheDrive
  • DeliveryOptimization/DOMonthlyUploadDataCapDeliveryOptimization/DOMonthlyUploadDataCap
  • DeliveryOptimization/DOPercentageMaxDownloadBandwidthDeliveryOptimization/DOPercentageMaxDownloadBandwidth
  • DeviceLock/EnforceLockScreenAndLogonImageDeviceLock/EnforceLockScreenAndLogonImage
  • DeviceLock/EnforceLockScreenProviderDeviceLock/EnforceLockScreenProvider
  • Defender/PUAProtectionDefender/PUAProtection
  • Experience/AllowThirdPartySuggestionsInWindowsSpotlightExperience/AllowThirdPartySuggestionsInWindowsSpotlight
  • Experience/AllowWindowsSpotlightExperience/AllowWindowsSpotlight
  • Experience/ConfigureWindowsSpotlightOnLockScreenExperience/ConfigureWindowsSpotlightOnLockScreen
  • Experience/DoNotShowFeedbackNotificationsExperience/DoNotShowFeedbackNotifications
  • Lizenzierung/AllowWindowsEntitlementActivationLicensing/AllowWindowsEntitlementActivation
  • Lizenzierung/DisallowKMSClientOnlineAVSValidationLicensing/DisallowKMSClientOnlineAVSValidation
  • Lockdown-AllowEdgeSwipeLockDown/AllowEdgeSwipe
  • Karten/EnableOfflineMapsAutoUpdateMaps/EnableOfflineMapsAutoUpdate
  • Karten/AllowOfflineMapsDownloadOverMeteredConnectionMaps/AllowOfflineMapsDownloadOverMeteredConnection
  • Messaging-AllowMessageSyncMessaging/AllowMessageSync
  • NetworkIsolation/EnterpriseCloudResourcesNetworkIsolation/EnterpriseCloudResources
  • NetworkIsolation/EnterpriseInternalProxyServersNetworkIsolation/EnterpriseInternalProxyServers
  • NetworkIsolation/EnterpriseIPRangeNetworkIsolation/EnterpriseIPRange
  • NetworkIsolation/EnterpriseIPRangesAreAuthoritativeNetworkIsolation/EnterpriseIPRangesAreAuthoritative
  • NetworkIsolation/EnterpriseNetworkDomainNamesNetworkIsolation/EnterpriseNetworkDomainNames
  • NetworkIsolation/EnterpriseProxyServersNetworkIsolation/EnterpriseProxyServers
  • NetworkIsolation/EnterpriseProxyServersAreAuthoritativeNetworkIsolation/EnterpriseProxyServersAreAuthoritative
  • NetworkIsolation/NeutralResourcesNetworkIsolation/NeutralResources
  • Benachrichtigungen/DisallowNotificationMirroringNotifications/DisallowNotificationMirroring
  • Datenschutz-DisableAdvertisingIdPrivacy/DisableAdvertisingId
  • Datenschutz-LetAppsAccessAccountInfoPrivacy/LetAppsAccessAccountInfo
  • Datenschutz/LetAppsAccessAccountInfo_ForceAllowTheseAppsPrivacy/LetAppsAccessAccountInfo_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessAccountInfo_ForceDenyTheseAppsPrivacy/LetAppsAccessAccountInfo_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessAccountInfo_UserInControlOfTheseAppsPrivacy/LetAppsAccessAccountInfo_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessCalendarPrivacy/LetAppsAccessCalendar
  • Datenschutz/LetAppsAccessCalendar_ForceAllowTheseAppsPrivacy/LetAppsAccessCalendar_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessCalendar_ForceDenyTheseAppsPrivacy/LetAppsAccessCalendar_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessCalendar_UserInControlOfTheseAppsPrivacy/LetAppsAccessCalendar_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessCallHistoryPrivacy/LetAppsAccessCallHistory
  • Datenschutz/LetAppsAccessCallHistory_ForceAllowTheseAppsPrivacy/LetAppsAccessCallHistory_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessCallHistory_ForceDenyTheseAppsPrivacy/LetAppsAccessCallHistory_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessCallHistory_UserInControlOfTheseAppsPrivacy/LetAppsAccessCallHistory_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessCameraPrivacy/LetAppsAccessCamera
  • Datenschutz/LetAppsAccessCamera_ForceAllowTheseAppsPrivacy/LetAppsAccessCamera_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessCamera_ForceDenyTheseAppsPrivacy/LetAppsAccessCamera_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessCamera_UserInControlOfTheseAppsPrivacy/LetAppsAccessCamera_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessContactsPrivacy/LetAppsAccessContacts
  • Datenschutz/LetAppsAccessContacts_ForceAllowTheseAppsPrivacy/LetAppsAccessContacts_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessContacts_ForceDenyTheseAppsPrivacy/LetAppsAccessContacts_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessContacts_UserInControlOfTheseAppsPrivacy/LetAppsAccessContacts_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessEmailPrivacy/LetAppsAccessEmail
  • Datenschutz/LetAppsAccessEmail_ForceAllowTheseAppsPrivacy/LetAppsAccessEmail_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessEmail_ForceDenyTheseAppsPrivacy/LetAppsAccessEmail_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessEmail_UserInControlOfTheseAppsPrivacy/LetAppsAccessEmail_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessLocationPrivacy/LetAppsAccessLocation
  • Datenschutz/LetAppsAccessLocation_ForceAllowTheseAppsPrivacy/LetAppsAccessLocation_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessLocation_ForceDenyTheseAppsPrivacy/LetAppsAccessLocation_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessLocation_UserInControlOfTheseAppsPrivacy/LetAppsAccessLocation_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessMessagingPrivacy/LetAppsAccessMessaging
  • Datenschutz/LetAppsAccessMessaging_ForceAllowTheseAppsPrivacy/LetAppsAccessMessaging_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessMessaging_ForceDenyTheseAppsPrivacy/LetAppsAccessMessaging_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessMessaging_UserInControlOfTheseAppsPrivacy/LetAppsAccessMessaging_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessMicrophonePrivacy/LetAppsAccessMicrophone
  • Datenschutz/LetAppsAccessMicrophone_ForceAllowTheseAppsPrivacy/LetAppsAccessMicrophone_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessMicrophone_ForceDenyTheseAppsPrivacy/LetAppsAccessMicrophone_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessMicrophone_UserInControlOfTheseAppsPrivacy/LetAppsAccessMicrophone_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessMotionPrivacy/LetAppsAccessMotion
  • Datenschutz/LetAppsAccessMotion_ForceAllowTheseAppsPrivacy/LetAppsAccessMotion_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessMotion_ForceDenyTheseAppsPrivacy/LetAppsAccessMotion_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessMotion_UserInControlOfTheseAppsPrivacy/LetAppsAccessMotion_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessNotificationsPrivacy/LetAppsAccessNotifications
  • Datenschutz/LetAppsAccessNotifications_ForceAllowTheseAppsPrivacy/LetAppsAccessNotifications_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessNotifications_ForceDenyTheseAppsPrivacy/LetAppsAccessNotifications_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessNotifications_UserInControlOfTheseAppsPrivacy/LetAppsAccessNotifications_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessPhonePrivacy/LetAppsAccessPhone
  • Datenschutz/LetAppsAccessPhone_ForceAllowTheseAppsPrivacy/LetAppsAccessPhone_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessPhone_ForceDenyTheseAppsPrivacy/LetAppsAccessPhone_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessPhone_UserInControlOfTheseAppsPrivacy/LetAppsAccessPhone_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessRadiosPrivacy/LetAppsAccessRadios
  • Datenschutz/LetAppsAccessRadios_ForceAllowTheseAppsPrivacy/LetAppsAccessRadios_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessRadios_ForceDenyTheseAppsPrivacy/LetAppsAccessRadios_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessRadios_UserInControlOfTheseAppsPrivacy/LetAppsAccessRadios_UserInControlOfTheseApps
  • Datenschutz-LetAppsAccessTrustedDevicesPrivacy/LetAppsAccessTrustedDevices
  • Datenschutz/LetAppsAccessTrustedDevices_ForceAllowTheseAppsPrivacy/LetAppsAccessTrustedDevices_ForceAllowTheseApps
  • Datenschutz/LetAppsAccessTrustedDevices_ForceDenyTheseAppsPrivacy/LetAppsAccessTrustedDevices_ForceDenyTheseApps
  • Datenschutz/LetAppsAccessTrustedDevices_UserInControlOfTheseAppsPrivacy/LetAppsAccessTrustedDevices_UserInControlOfTheseApps
  • Datenschutz-LetAppsSyncWithDevicesPrivacy/LetAppsSyncWithDevices
  • Datenschutz/LetAppsSyncWithDevices_ForceAllowTheseAppsPrivacy/LetAppsSyncWithDevices_ForceAllowTheseApps
  • Datenschutz/LetAppsSyncWithDevices_ForceDenyTheseAppsPrivacy/LetAppsSyncWithDevices_ForceDenyTheseApps
  • Datenschutz/LetAppsSyncWithDevices_UserInControlOfTheseAppsPrivacy/LetAppsSyncWithDevices_UserInControlOfTheseApps
  • Sicherheit/PreventAutomaticDeviceEncryptionForAzureADJoinedDevicesSecurity/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices
  • Einstellungen/AllowEditDeviceNameSettings/AllowEditDeviceName
  • Sprach-AllowSpeechModelUpdateSpeech/AllowSpeechModelUpdate
  • System-TelemetryProxySystem/TelemetryProxy
  • Update-ActiveHoursStartUpdate/ActiveHoursStart
  • Update-ActiveHoursEndUpdate/ActiveHoursEnd
  • Update-AllowMUUpdateServiceUpdate/AllowMUUpdateService
  • Update/BranchReadinessLevelUpdate/BranchReadinessLevel
  • Update-DeferFeatureUpdatesPeriodInDaysUpdate/DeferFeatureUpdatesPeriodInDays
  • Update/DeferQualityUpdatesPeriodInDaysUpdate/DeferQualityUpdatesPeriodInDays
  • Update-ExcludeWUDriversInQualityUpdateUpdate/ExcludeWUDriversInQualityUpdate
  • Update/PauseFeatureUpdatesUpdate/PauseFeatureUpdates
  • Update/PauseQualityUpdatesUpdate/PauseQualityUpdates
  • Update-UpdateServiceUrlAlternate (hinzugefügt in der Januar-Service Version von Windows 10, Version 1607)Update/UpdateServiceUrlAlternate (Added in the January service release of Windows 10, version 1607)
  • WindowsInkWorkspace/AllowWindowsInkWorkspaceWindowsInkWorkspace/AllowWindowsInkWorkspace
  • WindowsInkWorkspace/AllowSuggestedAppsInWindowsInkWorkspaceWindowsInkWorkspace/AllowSuggestedAppsInWindowsInkWorkspace
  • WirelessDisplay/AllowProjectionToPCWirelessDisplay/AllowProjectionToPC
  • WirelessDisplay/RequirePinForPairingWirelessDisplay/RequirePinForPairing

Beschreibung des Datenschutzes/AllowAutoAcceptPairingAndPrivacyConsentPrompts aktualisiert , um veraltete Informationen zu entfernen.Updated the Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts description to remove outdated information.

DeliveryOptimization/DODownloadMode aktualisiert, um neue Werte hinzuzufügen.Updated DeliveryOptimization/DODownloadMode to add new values.

Aktualisierte AllowCortana-Beschreibung, um zu verdeutlichen, was die einzelnen unterstützten Werte tun.Updated Experience/AllowCortana description to clarify what each supported value does.

Aktualisierte Sicherheits-AntiTheftMode Beschreibung, um zu verdeutlichen, was die einzelnen unterstützten Werte tun.Updated Security/AntiTheftMode description to clarify what each supported value does.

DMClient-KonfigurationsdienstanbieterDMClient CSP

Die folgenden Einstellungen wurden hinzugefügt:Added the following settings:

  • ManagementServerAddressListManagementServerAddressList
  • AADDeviceIDAADDeviceID
  • EnrollmenttypeEnrollmentType
  • HWDevIDHWDevID
  • KommerziellCommercialID

Die Einstellung für die Registrierungs-Nr wurde entfernt.Removed the EnrollmentID setting.

DeviceManageability-KonfigurationsdienstanbieterDeviceManageability CSP

Neuer CSP.New CSP.

DeviceStatus-KonfigurationsdienstanbieterDeviceStatus CSP

Die folgenden neuen Einstellungen wurden hinzugefügt:Added the following new settings:

  • DeviceStatus/TPM/SpecificationVersionDeviceStatus/TPM/SpecificationVersion
  • DeviceStatus/OS/EditionDeviceStatus/OS/Edition
  • DeviceStatus/Antivirus/SignatureStatusDeviceStatus/Antivirus/SignatureStatus
  • DeviceStatus/Antivirus/StatusDeviceStatus/Antivirus/Status
  • DeviceStatus/AntiSpyware/SignatureStatusDeviceStatus/Antispyware/SignatureStatus
  • DeviceStatus/AntiSpyware/StatusDeviceStatus/Antispyware/Status
  • DeviceStatus/Firewall/StatusDeviceStatus/Firewall/Status
  • DeviceStatus/UAC/StatusDeviceStatus/UAC/Status
  • DeviceStatus/Akku/StatusDeviceStatus/Battery/Status
  • DeviceStatus/Batterie/EstimatedChargeRemainingDeviceStatus/Battery/EstimatedChargeRemaining
  • DeviceStatus/Batterie/EstimatedRuntimeDeviceStatus/Battery/EstimatedRuntime
AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

SyncML-Beispiele wurden hinzugefügt.Added SyncML examples.

EnterpriseAssignedAccess-KonfigurationsdienstanbieterEnterpriseAssignedAccess CSP
  • Es wurde ein neuer Ordner Tabelleneintrag in der AssignedAccess/AssignedAccessXml-Beschreibung hinzugefügt.Added a new Folder table entry in the AssignedAccess/AssignedAccessXml description.
  • Die Abschnitte DDF und XSD wurden aktualisiert.Updated the DDF and XSD file sections.
SecureAssessment-KonfigurationsdienstanbieterSecureAssessment CSP

Neuer CSP für Windows10, Version 1607New CSP for Windows10, version 1607

DiagnosticLog-KonfigurationsdienstanbieterDiagnosticLog CSP

DiagnosticLog DDFDiagnosticLog DDF

Version 1,3 des CSP wurde mit zwei neuen Einstellungen hinzugefügt.Added version 1.3 of the CSP with two new settings. Die neue 1,3-Version des DDF-Verzeichnisses wurde hinzugefügt.Added the new 1.3 version of the DDF. Die folgenden neuen Einstellungen in Windows10, Version 1607, wurden hinzugefügt.Added the following new settings in Windows10, version 1607.

  • DeviceStateDataDeviceStateData
  • DeviceStateData/MdmConfigurationDeviceStateData/MdmConfiguration
Neustart-KonfigurationsdienstanbieterReboot CSP

Neuer CSP für Windows10, Version 1607New CSP for Windows10, version 1607

CMPolicyEnterprise-KonfigurationsdienstanbieterCMPolicyEnterprise CSP

Neuer CSP für Windows10, Version 1607New CSP for Windows10, version 1607

VPNv2-KonfigurationsdienstanbieterVPNv2 CSP

Die folgenden Einstellungen für Windows10, Version 1607, wurden hinzugefügt.Added the following settings for Windows10, version 1607

  • Profilname /RouteList/routeRowId/ExclusionRouteProfileName/RouteList/routeRowId/ExclusionRoute
  • Profilname /DomainNameInformationList/ dniRowId /AutoTriggerProfileName/DomainNameInformationList/dniRowId/AutoTrigger
  • Profilname /DomainNameInformationList/dniRowId/persistentProfileName/DomainNameInformationList/dniRowId/Persistent
  • Profilname /ProfileXMLProfileName/ProfileXML
  • Profilname /DeviceCompliance/EnabledProfileName/DeviceCompliance/Enabled
  • Profilname /DeviceCompliance/SSOProfileName/DeviceCompliance/Sso
  • Profilname /DeviceCompliance/SSO/EnabledProfileName/DeviceCompliance/Sso/Enabled
  • Profilname /DeviceCompliance/SSO/IssuerHashProfileName/DeviceCompliance/Sso/IssuerHash
  • Profilname /DeviceCompliance/SSO/EKUProfileName/DeviceCompliance/Sso/Eku
  • Profilname /NativeProfile/CryptographySuiteProfileName/NativeProfile/CryptographySuite
  • Profilname /NativeProfile/CryptographySuite/AuthenticationTransformConstantsProfileName/NativeProfile/CryptographySuite/AuthenticationTransformConstants
  • Profilname /NativeProfile/CryptographySuite/CipherTransformConstantsProfileName/NativeProfile/CryptographySuite/CipherTransformConstants
  • Profilname /NativeProfile/CryptographySuite/EncryptionMethodProfileName/NativeProfile/CryptographySuite/EncryptionMethod
  • Profilname /NativeProfile/CryptographySuite/IntegrityCheckMethodProfileName/NativeProfile/CryptographySuite/IntegrityCheckMethod
  • Profilname /NativeProfile/CryptographySuite/DHGroupProfileName/NativeProfile/CryptographySuite/DHGroup
  • Profilname /NativeProfile/CryptographySuite/PfsGroupProfileName/NativeProfile/CryptographySuite/PfsGroup
  • Profilname /NativeProfile/L2tpPskProfileName/NativeProfile/L2tpPsk
Win32AppInventory-KonfigurationsdienstanbieterWin32AppInventory CSP

Win32AppInventory DDFWin32AppInventory DDF

Neuer CSP für Windows10, Version 1607.New CSP for Windows10, version 1607.

SharedPC-KonfigurationsdienstanbieterSharedPC CSP

Neuer CSP für Windows10, Version 1607.New CSP for Windows10, version 1607.

WindowsAdvancedThreatProtection-KonfigurationsdienstanbieterWindowsAdvancedThreatProtection CSP

Neuer CSP für Windows10, Version 1607.New CSP for Windows10, version 1607.

MDM-Bridge-WMI-AnbieterMDM Bridge WMI Provider

Neue Klassen für Windows10, Version 1607, hinzugefügt.Added new classes for Windows10, version 1607.

MDM-Registrierung von Windows-GerätenMDM enrollment of Windows devices

Thema wurde von der " Registrierungs " -UI umbenannt.Topic renamed from "Enrollment UI".

Vollständig aktualisierte Registrierungsverfahren und Screenshots.Completely updated enrollment procedures and screenshots.

UnifiedWriteFilter-KonfigurationsdienstanbieterUnifiedWriteFilter CSP

UnifiedWriteFilter-DDF-DateiUnifiedWriteFilter DDF File

Die folgende neue Einstellung für Windows10, Version 1607, wurde hinzugefügt:Added the following new setting for Windows10, version 1607:

  • NextSession/HORMEnabledNextSession/HORMEnabled
CertificateStore-KonfigurationsdienstanbieterCertificateStore CSP

CertificateStore-DDF-DateiCertificateStore DDF file

Die folgenden neuen Einstellungen in Windows10, Version 1607, wurden hinzugefügt:Added the following new settings in Windows10, version 1607:

  • My/WSTEP/Renew/LastRenewalAttemptTimeMy/WSTEP/Renew/LastRenewalAttemptTime
  • My/WSTEP/Renew/RenewNowMy/WSTEP/Renew/RenewNow

WindowsLicensing-KonfigurationsdienstanbieterWindowsLicensing CSP

Der folgende neue Knoten und die folgenden neuen Einstellungen wurden in Windows 10, Version 1607, aber nicht dokumentiert hinzugefügt:Added the following new node and settings in Windows 10, version 1607, but not documented:

  • AbonnementsSubscriptions
  • Abonnements/Abonnement-Nr.Subscriptions/SubscriptionId
  • Abonnements/Abonnements/StatusSubscriptions/SubscriptionId/Status
  • Abonnements/Abonnements/NameSubscriptions/SubscriptionId/Name

WLAN-KonfigurationsdienstanbieterWiFi CSP

In Windows 10, Version 1607, ist der folgende Knoten veraltet:Deprecated the following node in Windows 10, version 1607:

  • DisableInternetConnectivityChecksDisableInternetConnectivityChecks

Neuerungen in MDM für Windows 10, Version 1511What’s new in MDM for Windows 10, version 1511

ElementItem BeschreibungDescription

Neue Konfigurationsdienst Anbieter, die in Windows10, Version 1511, hinzugefügt wurdenNew configuration service providers added in Windows10,version 1511

Neue und aktualisierte Richtlinien im Richtlinien-CSPNew and updated policies in Policy CSP

Die folgenden Richtlinien wurden dem Richtlinien-CSP hinzugefügt :The following policies have been added to the Policy CSP:

  • ApplicationManagement/AllowWindowsBridgeForAndroidAppsExecutionApplicationManagement/AllowWindowsBridgeForAndroidAppsExecution
  • Bluetooth/ServicesAllowedListBluetooth/ServicesAllowedList
  • DataProtection/AllowAzureRMSForEDPDataProtection/AllowAzureRMSForEDP
  • DataProtection/RevokeOnUnenrollDataProtection/RevokeOnUnenroll
  • DeviceLock/DevicePasswordExpirationDeviceLock/DevicePasswordExpiration
  • DeviceLock/DevicePasswordHistoryDeviceLock/DevicePasswordHistory
  • TextInput/AllowInputPanelTextInput/AllowInputPanel
  • Update-PauseDeferralsUpdate/PauseDeferrals
  • Update-RequireDeferUpdateUpdate/RequireDeferUpdate
  • Update-RequireUpdateApprovalUpdate/RequireUpdateApproval

Die folgenden Richtlinien wurden im Richtlinien-CSP aktualisiert:The following policies have been updated in the Policy CSP:

  • System/AllowLocationSystem/AllowLocation
  • Update-RequireDeferUpgradeUpdate/RequireDeferUpgrade

Die folgenden Richtlinien wurden im Richtlinien-CSP als veraltet markiert:The following policies have been deprecated in the Policy CSP:

  • TextInput/AllowKoreanExtendedHanjaTextInput/AllowKoreanExtendedHanja
  • WiFi-AllowWiFiHotSpotReportingWiFi/AllowWiFiHotSpotReporting

Verwaltungstool für den Microsoft Store für UnternehmenManagement tool for the Microsoft Store for Business

Neue ThemenNew topics. Der Store für Unternehmen verfügt über einen neuen Webdienst, der für das Unternehmen entwickelt wurde, um Anwendungen massenhaft zu erwerben, zu verwalten und zu verteilen.The Store for Business has a new web service designed for the enterprise to acquire, manage, and distribute applications in bulk. Es ermöglicht verschiedene Funktionen, die für das Unternehmen erforderlich sind, um den Lebenszyklus von Anwendungen von der Anschaffung bis zu Updates zu verwalten.It enables several capabilities that are required for the enterprise to manage the lifecycle of applications from acquisition to updates.

Benutzerdefinierte Kopfzeile für allgemeine BenachrichtigungCustom header for generic alert

Bei der MDM-GenericAlert handelt es sich um eine neue benutzerdefinierte Kopfzeile, die eine oder mehrere Warnungsinformationen in den HTTP-Nachrichten hostet, die vom Gerät während einer OMA DM-Sitzung an den Server gesendet werden.The MDM-GenericAlert is a new custom header that hosts one or more alert information provided in the http messages sent by the device to the server during an OMA DM session. Die generische Benachrichtigung wird gesendet, wenn die Sitzung aufgrund einer oder mehrerer kritischer oder schwerwiegender Warnungen vom Gerät ausgelöst wird.The generic alert is sent if the session is triggered by the device due to one or more critical or fatal alerts. Hier ist das Warnungs Format:Here is alert format:

MDM-GenericAlert: <AlertType1><AlertType2>

Falls vorhanden, wird der MDM-GenericAlert in jeder ausgehenden MDM-Nachricht in der gleichen OMA DM-Sitzung angezeigt.If present, the MDM-GenericAlert is presented in every the outgoing MDM message in the same OMA DM session. Weitere Informationen zu generischen Benachrichtigungen finden Sie in Abschnitt 8,7 im Oma Device Management-Protokoll, Version 1.2.1 auf dieser Oma-Website genehmigt .For more information about generic alerts, see section 8.7 in the OMA Device Management Protocol, Approved Version 1.2.1 in this OMA website.

Warnmeldung für langsame ClientantwortAlert message for slow client response

Wenn der MDM-Server eine Konfigurationsanforderung sendet, kann es vorkommen, dass der Client länger als das http-Timeout ist, um alle Informationen zusammen zu erhalten, und die Sitzung wird aufgrund von Timeout unerwartet beendet.When the MDM server sends a configuration request, sometimes it takes the client longer than the HTTP timeout to get all information together and then the session ends unexpectedly due to timeout. Standardmäßig sendet der MDM-Client keine Benachrichtigung, dass eine DM-Anforderung aussteht.By default, the MDM client does not send an alert that a DM request is pending.

Um das Timeout zu umgehen, können Sie die EnableOmaDmKeepAliveMessage-Einstellung verwenden, um die Sitzung lebendig zu halten, indem Sie eine Heartbeat-Nachricht zurück an den Server senden.To work around the timeout, you can use EnableOmaDmKeepAliveMessage setting to keep the session alive by sending a heartbeat message back to the server. Dies wird erreicht, indem eine SyncML-Nachricht mit einem bestimmten Device Alert-Element im Textkörper gesendet wird, bis der Client mit den angeforderten Informationen auf den Server zurück reagieren kann.This is achieved by sending a SyncML message with a specific device alert element in the body until the client is able to respond back to the server with the requested information. Ausführliche Informationen finden Sie unter EnableOmaDmKeepAliveMessage-Knoten im DMClient -CSP.For details, see EnableOmaDmKeepAliveMessage node in the DMClient CSP.

Neuer Knoten in DMClient CSPNew node in DMClient CSP

Der DMClient-CSP hat einen neuen Knoten EnableOmaDmKeepAliveMessage hinzugefügt und den ManagementServerAddress aktualisiert, um anzugeben, dass er eine Liste von URLs enthalten kann.Added a new node EnableOmaDmKeepAliveMessage to the DMClient CSP and updated the ManagementServerAddress to indicate that it can contain a list of URLs.

Neue Knoten in EnterpriseModernAppManagement CSPNew nodes in EnterpriseModernAppManagement CSP

Der EnterpriseModernAppManagement-CSP hat die folgenden Knoten hinzugefügt :Added the following nodes to the EnterpriseModernAppManagement CSP:

  • AppManagement/GetInventoryQueryAppManagement/GetInventoryQuery
  • AppManagement/GetInventoryResultsAppManagement/GetInventoryResults
  • .../ PackageFamilyName /AppSettingPolicy/- einstellungvalue.../PackageFamilyName/AppSettingPolicy/SettingValue
  • AppLicenses/StoreLicenses/ Lizenz- /LicenseCategoryAppLicenses/StoreLicenses/LicenseID/LicenseCategory
  • AppLicenses/StoreLicenses/ Lizenz- /LicenseUsageAppLicenses/StoreLicenses/LicenseID/LicenseUsage
  • AppLicenses/StoreLicenses/ Lizenz- /RequesterIDAppLicenses/StoreLicenses/LicenseID/RequesterID
  • AppLicenses/StoreLicenses/ Lizenz- /GetLicenseFromStoreAppLicenses/StoreLicenses/LicenseID/GetLicenseFromStore

Neue Knoten in EnterpriseExt CSPNew nodes in EnterpriseExt CSP

Der EnterpriseExt-CSP hat die folgenden Knoten hinzugefügt :Added the following nodes to the EnterpriseExt CSP:

  • DeviceCustomData (Benutzerdefiniert, CustomeString)DeviceCustomData (CustomID, CustomeString)
  • Helligkeit (Standard, MaxAuto)Brightness (Default, MaxAuto)
  • LedAlertNotification (Zustand, Intensität, Periode, DutyCycle, Cyclecount)LedAlertNotification (State, Intensity, Period, DutyCycle, Cyclecount)

Neuer Knoten in EnterpriseExtFileSystem CSPNew node in EnterpriseExtFileSystem CSP

OemProfile-Knoten zu EnterpriseExtFileSystem-CSP hinzugefügt .Added OemProfile node to EnterpriseExtFileSystem CSP.

Neue Knoten in PassportForWork CSPNew nodes in PassportForWork CSP

Die folgenden Knoten wurden zu PassportForWork CSP hinzugefügt :Added the following nodes to PassportForWork CSP:

  • Mandanten/Richtlinien/PINComplexity/VerlaufTenantId/Policies/PINComplexity/History
  • Mandanten/Richtlinien/PINComplexity/AblaufTenantId/Policies/PINComplexity/Expiration
  • Mandanten-/Richtlinien/Remote-UseRemotePassport (nur für./Device/Vendor/MSFT)TenantId/Policies/Remote/UseRemotePassport (only for ./Device/Vendor/MSFT)
  • Biometrie/UseBiometrics (nur für./Device/Vendor/MSFT)Biometrics/UseBiometrics (only for ./Device/Vendor/MSFT)
  • Biometrie/FacialFeaturesUseEnhancedAntiSpoofing (nur für./Device/Vendor/MSFT)Biometrics/FacialFeaturesUseEnhancedAntiSpoofing (only for ./Device/Vendor/MSFT)

Aktualisierter EnterpriseAssignedAccess-CSPUpdated EnterpriseAssignedAccess CSP

Hier sind die Änderungen am EnterpriseAssignedAccess-CSP :Here are the changes to the EnterpriseAssignedAccess CSP:

  • Im AssignedAccessXML-Knoten wurden neue Seiteneinstellungen und schnell Aktionseinstellungen hinzugefügt.In AssignedAccessXML node, added new page settings and quick action settings.
  • In AssignedAccessXML-Knoten wurde ein Beispiel zum Anheften von Anwendungen in mehreren App-Paketen mithilfe des AUMID hinzugefügt.In AssignedAccessXML node, added an example about how to pin applications in multiple app packages using the AUMID.
  • Das EnterpriseAssignedAccess-XSD -Thema wurde aktualisiert.Updated the EnterpriseAssignedAccess XSD topic.

Neue Knoten im DevDetail-CSPNew nodes in the DevDetail CSP

Hier sind die Änderungen am DevDetail-CSP :Here are the changes to the DevDetail CSP:

  • TotalStore-und TotalRAM-Einstellungen wurden hinzugefügt.Added TotalStore and TotalRAM settings.
  • Unterstützung für den Befehl "ersetzen" für die Einstellung "DeviceName" hinzugefügt.Added support for Replace command for the DeviceName setting.

Behandeln von umfangreichen ObjektenHandling large objects

Unterstützung für den Client zur Behandlung des Uploads von Großobjekten auf den Server wurde hinzugefügt.Added support for the client to handle uploading of large objects to the server.

Wichtige Änderungen und bekannte ProblemeBreaking changes and known issues

Befehl "abrufen" innerhalb eines atomaren Befehls wird nicht unterstütztGet command inside an atomic command is not supported

In Windows10 wird ein Befehl Get innerhalb eines atomaren Befehls nicht unterstützt.In Windows10, a Get command inside an atomic command is not supported. Dies wurde in WindowsPhone8 und Windows Phone 8,1 zugelassen.This was allowed in WindowsPhone8 and Windows Phone 8.1.

Benachrichtigungskanal-URI wird während des Upgrades von Windows 8,1 auf Windows 10 nicht beibehaltenNotification channel URI not preserved during upgrade from Windows 8.1 to Windows 10

Bei einem Upgrade von Windows 8.1 auf Windows10 werden die URI-Informationen für den Benachrichtigungskanal nicht beibehalten.During an upgrade from Windows8.1 to Windows10, the notification channel URI information is not preserved. Darüber hinaus verliert der MDM-Client die PFN,-Anwendung und den Client Schlüssel.In addition, the MDM client loses the PFN, AppID, and client secret.

Nach dem Upgrade auf Windows10 sollten Sie MDM \ _WNSConfiguration Class aufrufen, um den Benachrichtigungskanal-URI neu zu erstellen.After upgrading to Windows10, you should call MDM_WNSConfiguration class to recreate the notification channel URI.

Apps, die mit WMI-Klassen installiert wurden, werden nicht entferntApps installed using WMI classes are not removed

Mit WMI-Klassen installierte Anwendungen werden nicht entfernt, wenn das MDM-Konto vom Gerät entfernt wird.Applications installed using WMI classes are not removed when the MDM account is removed from device.

Das übergeben von CDATA in SyncML funktioniert nichtPassing CDATA in SyncML does not work

Das übergeben von CDATA in Daten in SyncML an configmanager und Kryptografiedienstanbieter funktioniert in Windows10 nicht.Passing CDATA in data in SyncML to ConfigManager and CSPs does not work in Windows10. Es hat in WindowsPhone8 funktioniert.It worked in WindowsPhone8.

Die SSL-Einstellungen auf dem IIS-Server für SCEP müssen auf "ignorieren" gesetzt sein.SSL settings in IIS server for SCEP must be set to "Ignore"

Die Zertifikat Einstellung unter "SSL-Einstellungen" auf dem IIS-Server für SCEP muss in Windows10 auf "ignorieren" festgelegt sein.The certificate setting under "SSL Settings" in the IIS server for SCEP must be set to "Ignore" in Windows10. Wenn Sie in Windows Phone 8,1 das Clientzertifikat auf "akzeptieren" festlegten, funktioniert es gut.In Windows Phone 8.1, when you set the client certificate to "Accept," it works fine.

SSL-Einstellungen

Die MDM-Registrierung schlägt auf dem mobilen Gerät fehl, wenn der Datenverkehr Proxy durchläuft.MDM enrollment fails on the mobile device when traffic is going through proxy

Wenn das Mobile Gerät für die Verwendung eines Proxys konfiguriert ist, für den eine Authentifizierung erforderlich ist, schlägt die Registrierung fehl.When the mobile device is configured to use a proxy that requires authentication, the enrollment will fail. Um dieses Problem zu umgehen, kann der Benutzer einen Proxy verwenden, der keine Authentifizierung erfordert, oder die Proxyeinstellung aus dem verbundenen Netzwerk entfernen.To work around this issue, the user can use a proxy that does not require authentication or remove the proxy setting from the connected network.

Fehler bei der Server initiierten RegistrierungServer-initiated unenrollment failure

Die Server initiierte Registrierung für ein Gerät, das durch Hinzufügen eines Arbeits Kontos automatisch registriert wird, schlägt fehl, wenn das MDM-Konto aktiviert bleibt.Server-initiated unenrollment for a device enrolled by adding a work account silently fails leaving the MDM account active. MDM-Richtlinien und-Ressourcen sind weiterhin vorhanden, und der Client kann weiterhin mit dem Server synchronisiert werden.MDM policies and resources are still in place and the client can continue to sync with the server.

Die Registrierung von Remote Servern ist für mobile Geräte, die über Azure Active Directory Join registriert sind, deaktiviert.Remote server unenrollment is disabled for mobile devices enrolled via Azure Active Directory Join. Sie gibt eine Fehlermeldung an den Server zurück.It returns an error message to the server. Die einzige Möglichkeit zum Entfernen der Registrierung für ein mobiles Gerät, das Azure AD beigetreten ist, ist das Remote abwischen des Geräts.The only way to remove enrollment for a mobile device that is Azure AD joined is by remotely wiping the device.

Zertifikate, die Probleme mit WLAN und VPN verursachenCertificates causing issues with Wi-Fi and VPN

In Windows10, Version 1511, werden bei Verwendung des ClientCertificateInstall zum Installieren von Zertifikaten im Gerätespeicher und im Benutzerspeicher und beide Zertifikate in derselben MDM-Nutzlast an das Gerät gesendet, das für den Gerätespeicher vorgesehene Zertifikat wird ebenfalls im Benutzerspeicher installiert.Currently in Windows10,version 1511, when using the ClientCertificateInstall to install certificates to the device store and the user store and both certificates are sent to the device in the same MDM payload, the certificate intended for the device store will also get installed in the user store. Dies kann zu Problemen mit WLAN oder VPN führen, wenn Sie das richtige Zertifikat zum Herstellen einer Verbindung auswählen.This may cause issues with Wi-Fi or VPN when choosing the correct certificate to establish a connection. Wir arbeiten daran, dieses Problem zu beheben.We are working to fix this issue.

Versionsinformationen für mobile GeräteVersion information for mobile devices

Die Softwareversionsinformationen von DevDetail/SwV stimmen nicht mit der Version unter " Einstellungen " unter " System/Info" überein.The software version information from DevDetail/SwV does not match the version in Settings under System/About.

Aktualisieren von Windows Phone 8,1-Geräten mit App-Allow-Eintrag mit ApplicationRestriction-Richtlinie hat ProblemeUpgrading Windows Phone 8.1 devices with app allow-listing using ApplicationRestriction policy has issues

  • Wenn Sie Windows Phone 8,1-Geräte auf Windows10 Mobile mithilfe von ApplicationRestrictions mit einer Liste der zulässigen apps aktualisieren, werden einige Windows-Posteingangs-apps blockiert, was zu unerwartetem Verhalten führt.When you upgrade Windows Phone 8.1 devices to Windows10 Mobile using ApplicationRestrictions with a list of allowed apps, some Windows inbox apps get blocked causing unexpected behavior. Um dieses Problem zu umgehen, müssen Sie die Posteingangs-apps , die Sie benötigen, in die Liste der zulässigen apps aufnehmen.To work around this issue, you must include the inbox apps that you need to your list of allowed apps.

    Hier finden Sie zusätzliche Anleitungen für den Upgradeprozess:Here's additional guidance for the upgrade process:

    • Verwenden Sie Windows10-Produkt-IDs für die apps, die in Posteingangs-appsaufgelistet sind.Use Windows10 product IDs for the apps listed in inbox apps.
    • Verwenden Sie den neuen Microsoft Publisher-Namen (PublisherName = "CN = Microsoft Corporation, O = Microsoft Corporation, L = Redmond, S = Washington, C = US") und Publisher = "CN = Microsoft Windows, O = Microsoft Corporation, L = Redmond, S = Washington, C = US", wenn Sie die Herausgeberrichtlinie verwenden.Use the new Microsoft publisher name (PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US") and Publisher="CN=Microsoft Windows, O=Microsoft Corporation, L=Redmond, S=Washington, C=US" if you are using the publisher policy. Entfernen Sie die Windows Phone 8,1 Publisher-Regel nicht, wenn Sie Sie verwenden.Do not remove the Windows Phone 8.1 publisher rule if you are using it.
    • In SyncML müssen Sie die Kleinbuchstaben-Produkt-ID verwenden.In the SyncML, you must use lowercase product ID.
    • Duplizieren Sie keine Produkt-ID.Do not duplicate a product ID. Messaging und Skype-Video verwenden dieselbe Produkt-ID.Messaging and Skype Video use the same product ID. Duplikate führen zu einem Fehler.Duplicates cause an error.
  • Silverlight-XAPs können auch dann nicht installiert werden, wenn die Herausgeberrichtlinie mithilfe der Windows Phone 8,1-Herausgeberregel angegeben wird.Silverlight xaps may not install even if publisher policy is specified using Windows Phone 8.1 publisher rule. Beispielsweise wird die Silverlight-app "Ebene" nicht installiert, auch wenn Sie < Publisher PublisherName = "Microsoft Corporation"/angeben > .For example, Silverlight app "Level" will not install even if you specify <Publisher PublisherName=”Microsoft Corporation” />.

    Um dieses Problem zu umgehen, entfernen Sie die Windows Phone 8,1-Herausgeberregel, und fügen Sie die spezifische Produkt-ID für jede Silverlight-APP hinzu, die Sie der Liste der zugelassenen apps zulassen möchten.To workaround this issue, remove the Windows Phone 8.1 publisher rule and add the specific product ID for each Silverlight app you want to allow to the allowed app list.

  • Einige apps (insbesondere diejenigen, die im Microsoft Store als AppX-Bundles veröffentlicht werden) werden von der Installation blockiert, auch wenn Sie in der APP-Liste enthalten sind.Some apps (specifically those that are published in Microsoft Store as AppX Bundles) are blocked from installing even when they are included in the app list.

    Zu diesem Zeitpunkt steht keine Problemumgehung zur Verfügung.No workaround is available at this time. Ein Betriebssystemupdate zur Behebung dieses Problems wird in Kürze folgen.An OS update to fix this issue is coming soon.

Apps, die von Microsoft-Frameworks abhängig sind, werden möglicherweise vor dem Build 10586,218 in Smartphones blockiert.Apps dependent on Microsoft Frameworks may get blocked in phones prior to build 10586.218

Gilt nur für Telefone vor dem Build 10586,218: Wenn die ApplicationManagement/ApplicationRestrictions-Richtlinie für Windows10 Mobile bereitgestellt wird, können die Installation und Aktualisierung von apps, die von Microsoft-Frameworks abhängig sind, mit Fehler 0x80073CF9 blockiert werden.Applies only to phone prior to build 10586.218: When ApplicationManagement/ApplicationRestrictions policy is deployed to Windows10 Mobile, installation and update of apps dependent on Microsoft Frameworks may get blocked with error 0x80073CF9. Um dieses Problem zu umgehen, müssen Sie die Microsoft Framework-ID in die Liste der zulässigen apps aufnehmen.To work around this issue, you must include the Microsoft Framework Id to your list of allowed apps.

<App ProductId="{00000000-0000-0000-0000-000000000000}" PublisherName="CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US"/>

Mehrere Zertifikate führen möglicherweise zu einer WLAN-Verbindung Instabilitäten in Windows 10 MobileMultiple certificates might cause Wi-Fi connection instabilities in Windows 10 Mobile

Wenn Sie in Ihrer Bereitstellung mehrere Zertifikate auf dem Gerät bereitgestellt haben und das bereitgestellte WLAN-Profil nicht über strenge Filterkriterien verfügt, werden möglicherweise Verbindungsfehler angezeigt, wenn eine Verbindung mit dem WLAN hergestellt wird.In your deployment, if you have multiple certificates provisioned on the device and the Wi-Fi profile provisioned does not have a strict filtering criteria, you may see connection failures when connecting to Wi-Fi. Die Lösung besteht darin, sicherzustellen, dass das bereitgestellte Wi-Fi-Profil strenge Filterkriterien aufweist, sodass es nur einem Zertifikat entspricht.The solution is to ensure that the Wi-Fi profile provisioned has strict filtering criteria such that it matches only one certificate.

Unternehmen, die zertifikatbasierte EAP-Authentifizierung für VPN/Wi-Fi bereitstellen, können eine Situation aufweisen, in der mehrere Zertifikate vorhanden sind, die die Standard Authentifizierungskriterien erfüllen.Enterprises deploying certificate based EAP authentication for VPN/Wi-Fi can face a situation where there are multiple certificates that meet the default criteria for authentication. Dies kann zu Problemen führen, wie beispielsweise:This can lead to issues such as:

  • Der Benutzer wird möglicherweise aufgefordert, das Zertifikat auszuwählen.The user may be prompted to select the certificate.
  • Das falsche Zertifikat kann automatisch ausgewählt werden und einen Authentifizierungsfehler verursachen.The wrong certificate may get auto selected and cause an authentication failure.

Eine Bereitstellung für die Produktion muss die entsprechenden Zertifikatdetails als Teil des bereitzustellenden Profils aufweisen.A production ready deployment must have the appropriate certificate details as part of the profile being deployed. Die folgenden Informationen erläutern, wie Sie ein EAP-Konfigurations-XML erstellen oder aktualisieren, sodass die überflüssigen Zertifikate herausgefiltert werden und das entsprechende Zertifikat für die Authentifizierung verwendet werden kann.The following information explains how to create or update an EAP Configuration XML such that the extraneous certificates are filtered out and the appropriate certificate can be used for the authentication.

EAP-XML muss mit relevanten Informationen für Ihre Umgebung aktualisiert werden dies kann entweder manuell durch Bearbeiten des folgenden XML-Beispiels oder mithilfe des Schritt-für-Schritt-UI-Handbuchs erfolgen.EAP XML must be updated with relevant information for your environment This can be done either manually by editing the XML sample below, or by using the step by step UI guide. Nachdem die EAP-XML aktualisiert wurde, lesen Sie die Anweisungen Ihres MDM, um die aktualisierte Konfiguration wie folgt bereitzustellen:After the EAP XML is updated, refer to instructions from your MDM to deploy the updated configuration as follows:

  • Für WLAN suchen Sie nach dem < EAPConfig > -Abschnitt Ihres aktuellen WLAN-Profil-XML (Dies ist das, was Sie für den WLanXml-Knoten im Wi-Fi-CSP angeben).For Wi-Fi, look for the <EAPConfig> section of your current WLAN Profile XML (This is what you specify for the WLanXml node in the Wi-Fi CSP). Innerhalb dieser Tags finden Sie die vollständige EAP-Konfiguration.Within these tags you will find the complete EAP configuration. Ersetzen Sie den Abschnitt unter < EAPConfig > durch Ihre aktualisierte XML-Datei, und aktualisieren Sie Ihr WLAN-Profil.Replace the section under <EAPConfig> with your updated XML and update your Wi-Fi profile. Möglicherweise müssen Sie sich auf die Anleitungen Ihres MDM zum Bereitstellen eines neuen Wi-Fi-Profils beziehen.You might need to refer to your MDM’s guidance on how to deploy a new Wi-Fi profile.
  • Bei VPN ist die EAP-Konfiguration ein separates Feld in der MDM-Konfiguration.For VPN, EAP Configuration is a separate field in the MDM Configuration. Arbeiten Sie mit Ihrem MDM-Anbieter zusammen, um das entsprechende Feld zu identifizieren und zu aktualisieren.Work with your MDM provider to identify and update the appropriate Field.

Informationen zu den EAP-Einstellungen finden Sie unterFor information about EAP Settings, see https://technet.microsoft.com/library/hh945104.aspx#BKMK_Cfg_cert_Selct

Informationen zum Generieren eines EAP-XML finden Sie unter EAP-Konfiguration .For information about generating an EAP XML, see EAP configuration

Weitere Informationen zur erweiterten Schlüsselverwendung finden Sie unterFor more information about extended key usage, see http://tools.ietf.org/html/rfc5280#section-4.2.1.12

Informationen zum Hinzufügen von erweiterter Schlüsselverwendung zu einem Zertifikat finden Sie unterFor information about adding extended key usage (EKU) to a certificate, see https://technet.microsoft.com/library/cc731792.aspx

In der folgenden Liste sind die Voraussetzungen für die Verwendung eines Zertifikats für EAP beschrieben:The following list describes the prerequisites for a certificate to be used with EAP:

  • Das Zertifikat muss mindestens eine der folgenden EKU-Eigenschaften (erweiterte Schlüsselverwendung) aufweisen:The certificate must have at least one of the following EKU (Extended Key Usage) properties:

    • Client AuthentifizierungClient Authentication
    • Wie in RFC 5280 definiert, handelt es sich um eine gut definierte OID mit dem Wert 1.3.6.1.5.5.7.3.2As defined by RFC 5280, this is a well-defined OID with Value 1.3.6.1.5.5.7.3.2
    • Beliebiger ZweckAny Purpose
    • Eine von Microsoft definierte und veröffentlichte EKU ist eine gut definierte OID mit dem Wert 1.3.6.1.4.1.311.10.12.1.An EKU Defined and published by Microsoft, is a well-defined OID with value 1.3.6.1.4.1.311.10.12.1. Die Einbeziehung dieser OID impliziert, dass das Zertifikat für jeden Zweck verwendet werden kann.The inclusion of this OID implies that the certificate can be used for any purpose. Der Vorteil dieser EKU gegenüber der Allzweck-EKU besteht darin, dass zusätzliche nicht kritische oder benutzerdefinierte EKUs dem Zertifikat weiterhin zur effektiven Filterung hinzugefügt werden können.The advantage of this EKU over the All Purpose EKU is that additional non-critical or custom EKUs can still be added to the certificate for effective filtering.
    • Alle ZweckeAll Purpose
    • Wie in RFC 5280 definiert, wenn eine Zertifizierungsstelle erweiterte Schlüsselverwendungen enthält, um einige Anwendungsanforderungen zu erfüllen, aber die Verwendung des Schlüssels nicht einschränken soll, kann die Zertifizierungsstelle einen erweiterten Schlüssel Verwendungswert von 0 hinzufügen.As defined by RFC 5280, If a CA includes extended key usages to satisfy some application needs, but does not want to restrict usage of the key, the CA can add an Extended Key Usage Value of 0. Ein Zertifikat mit einer solchen EKU kann für alle Zwecke verwendet werden.A certificate with such an EKU can be used for all purposes.
  • Der Benutzer oder das Computerzertifikat auf dem Client Ketten zu einer vertrauenswürdigen StammzertifizierungsstelleThe user or the computer certificate on the client chains to a trusted root CA

  • Der Benutzer oder das Computerzertifikat schlägt keine der Überprüfungen vor, die vom CryptoAPI-Zertifikatspeicher durchgeführt werden, und das Zertifikat übergibt die Anforderungen in der RAS-Richtlinie.The user or the computer certificate does not fail any one of the checks that are performed by the CryptoAPI certificate store, and the certificate passes requirements in the remote access policy.

  • Der Benutzer oder das Computerzertifikat schlägt keine der Zertifikatobjekt-ID-Prüfungen vor, die im/RADIUS-Server für Internet Authentifizierungsdienst (IAS) angegeben sind.The user or the computer certificate does not fail any one of the certificate object identifier checks that are specified in the Internet Authentication Service (IAS)/Radius Server.

  • Die Erweiterung Subject Alternative Name (SubjectAltName) im Zertifikat enthält den Benutzerprinzipalnamen (User Principal Name, UPN) des Benutzers.The Subject Alternative Name (SubjectAltName) extension in the certificate contains the user principal name (UPN) of the user.

Im folgenden XML-Beispiel werden die Eigenschaften für das EAP TLS-XML einschließlich der Zertifikatfilterung erläutert.The following XML sample explains the properties for the EAP TLS XML including certificate filtering.

Hinweis

Bei PEAP-oder TTLS-Profilen ist der EAP-TLS-XML-Code in einige PEAP-oder TTLS-spezifische Elemente eingebettet.For PEAP or TTLS Profiles the EAP TLS XML is embedded within some PEAP or TTLS specific elements.

<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
 <EapMethod>
  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
  <!--The above property defines the Method type for EAP, 13 means EAP TLS -->

  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
  <!--The 3 properties above define the method publishers, this is seen primarily in 3rd party Vendor methods.-->
  <!-- For Microsoft EAP TLS the value of the above fields will always be 0 -->
 </EapMethod>
 <!-- Now that the EAP Method is Defined we will go into the Configuration -->
 <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
   <Type>13</Type>
   <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
    <CredentialsSource>
     <!-- Credential Source can be either CertificateStore or SmartCard -->
     <CertificateStore>
      <SimpleCertSelection>true</SimpleCertSelection>
      <!--SimpleCertSelection automatically selects a cert if there are mutiple identical (Same UPN, Issuer, etc.) certs.-->
      <!--It uses a combination of rules to select the right cert-->
     </CertificateStore>
    </CredentialsSource>
    <ServerValidation>
     <!-- ServerValidation fields allow for checks on whether the server being connected to and the server cert being used are trusted -->
     <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
     <ServerNames/>
    </ServerValidation>
    <DifferentUsername>false</DifferentUsername>
    <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
    <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
    <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
     <!-- For filtering the relevant information is below -->
     <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
      <CAHashList Enabled="true">
       <!-- The above implies that you want to filter by Issuer Hash -->
       <IssuerHash>ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
        <!-- Issuing certs thumbprint goes here-->
       </IssuerHash>
       <!-- You can add multiple entries and it will find the list of certs that have at least one of these certs in its chain-->
      </CAHashList>
      <EKUMapping>
       <!-- This section defines Custom EKUs that you may be adding-->
       <!-- You do not need this section if you do not have custom EKUs -->
       <!-- You can have multiple EKUs defined here and then referenced below as shown -->
       <EKUMap>
        <EKUName>
         <!--Add a friendly Name for an EKU here for example -->ContostoITEKU</EKUName>
        <EKUOID>
         <!--Add the OID Value your CA adds to the certificate here, for example -->1.3.6.1.4.1.311.42.1.15</EKUOID>
       </EKUMap>
        <!-- All the EKU Names referenced in the example below must first be defined here
       <EKUMap>
        <EKUName>Example1</EKUName>
        <EKUOID>2.23.133.8.3</EKUOID>

       </EKUMap>
       <EKUMap>
        <EKUName>Example2</EKUName>
        <EKUOID>1.3.6.1.4.1.311.20.2.1</EKUOID>
       </EKUMap>
       -->
      </EKUMapping>
      <ClientAuthEKUList Enabled="true">
       <!-- The above implies that you want certs with Client Authentication EKU to be used for authentication -->
       <EKUMapInList>
        <!-- This section implies that the certificate should have the following custom EKUs in addition to the Client Authentication EKU -->
        <EKUName>
         <!--Use the name from the EKUMap Field above-->ContostoITEKU</EKUName>
       </EKUMapInList>
       <!-- You can have multiple Custom EKUs mapped here, Each additional EKU will be processed with an AND operand -->
       <!-- For example, Client Auth EKU AND ContosoITEKU AND Example1 etc. -->
       <EKUMapInList>
        <EKUName>Example1</EKUName>
       </EKUMapInList>
      </ClientAuthEKUList>
      <AllPurposeEnabled>true</AllPurposeEnabled>
      <!-- Implies that a certificate with the EKU field = 0 will be selected -->
      <AnyPurposeEKUList Enabled="true"/>
      <!-- Implies that a certificate with the EKU oid Value of 1.3.6.1.4.1.311.10.12.1 will be selected -->
      <!-- Like for Client Auth you can also add Custom EKU properties with AnyPurposeEKUList (but not with AllPurposeEnabled) -->
      <!-- So here is what the above policy implies.
      The certificate selected will have
      Issuer Thumbprint = ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
      AND
      ((Client Authentication EKU AND ContosoITEKU) OR (AnyPurposeEKU) OR AllPurpose Certificate)

      Any certificate(s) that match these criteria will be utilised for authentication
      -->
     </FilteringInfo>
    </TLSExtensions>
   </EapType>
  </Eap>
 </Config>
</EapHostConfig>

Hinweis

Das EAP TLS-XSD befindet sich unter %systemdrive%\Windows\schemas\EAPMethods\eaptlsconnectionpropertiesv3.xsdThe EAP TLS XSD is located at %systemdrive%\Windows\schemas\EAPMethods\eaptlsconnectionpropertiesv3.xsd

Alternativ können Sie das folgende Verfahren verwenden, um eine EAP-Konfigurations-XML zu erstellen.Alternatively you can use the following procedure to create an EAP Configuration XML.

  1. Führen Sie die Schritte 1 bis 7 im Thema EAP-Konfiguration aus.Follow steps 1 through 7 in the EAP configuration topic.

  2. Wählen Sie im DialogfeldEigenschaften von Microsoft VPN-SelfHost in der Dropdownliste Microsoft: Smartcard oder anderes Zertifikat aus (hier wird EAP-TLS ausgewählt.)In the Microsoft VPN SelfHost Properties dialog box, select Microsoft : Smart Card or other Certificate from the drop down (this selects EAP TLS.)

    Eigenschaftenfenster für VPN-SelfHost

    Hinweis

    Wählen Sie für PEAP oder TTLS die geeignete Methode aus, und fahren Sie mit dem folgenden Verfahren fort.For PEAP or TTLS, select the appropriate method and continue following this procedure.

  3. Klicken Sie auf die Schaltfläche Eigenschaften unterhalb des Dropdownmenüs.Click the Properties button underneath the drop down menu.

  4. Wählen Sie im Menü Smartcard-oder andere Zertifikateigenschaften die Schaltfläche erweitert aus.In the Smart Card or other Certificate Properties menu, select the Advanced button.

    Smartcard-oder anderes Zertifikateigenschaften Fenster

  5. Passen Sie im Menü Zertifikatauswahl konfigurieren die Filter nach Bedarf an.In the Configure Certificate Selection menu, adjust the filters as needed.

    Fenster ' Zertifikatauswahl konfigurieren '

  6. Klicken Sie auf OK , um die Fenster zu schließen, um zum Haupt rasphone.exe Dialogfeld zurückzukehren.Click OK to close the windows to get back to the main rasphone.exe dialog box.

  7. Schließen Sie das Dialogfeld RASPHONE.Close the rasphone dialog box.

  8. Führen Sie die Schritte im Thema EAP-Konfiguration aus Schritt 9 aus, um ein EAP-TLS-Profil mit entsprechender Filterung zu erhalten.Continue following the procedure in the EAP configuration topic from Step 9 to get an EAP TLS profile with appropriate filtering.

Hinweis

Sie können auch alle anderen anwendbaren EAP-Eigenschaften über diese Benutzeroberfläche einstellen.You can also set all the other applicable EAP Properties through this UI as well. Eine Anleitung, was diese Eigenschaften bedeuten, finden Sie unter EAP-Einstellungen (Extensible Authentication Protocol) für den Netzwerkzugriff.A guide to what these properties mean can be found in Extensible Authentication Protocol (EAP) Settings for Network Access.

Der Remote-Pin-Reset wird in Azure Active Directory nicht unterstützt, verbunden mit mobilen GerätenRemote PIN reset not supported in Azure Active Directory joined mobile devices

In Windows10 Mobile wird der Remote-Pin-Reset in Azure AD-verbundenen Geräten nicht unterstützt.In Windows10 Mobile, remote PIN reset in Azure AD joined devices are not supported. Geräte werden gelöscht, wenn Sie einen Remote-Pin-Reset-Befehl mithilfe des RemoteLock-CSP ausgeben.Devices are wiped when you issue a remote PIN reset command using the RemoteLock CSP.

Der MDM-Client wird sofort mit dem MDM-Server einchecken, nachdem der Client den WNS-Kanal-URI erneuert hat.MDM client will immediately check-in with the MDM server after client renews WNS channel URI

Beginnend mit Windows10, nachdem der MDM-Client den WNS-Kanal-URI automatisch erneuert hat, wird der MDM-Client sofort mit dem MDM-Server einchecken.Starting in Windows10, after the MDM client automatically renews the WNS channel URI, the MDM client will immediately check-in with the MDM server. Bei jedem MDM-Client-Einchecken sollte der MDM-Server fortan eine GET-Anforderung für "Provider-Nr/Push/ChannelURI" senden, um den neuesten Kanal-URI abzurufen und mit dem vorhandenen Kanal-URI zu vergleichen. Aktualisieren Sie dann bei Bedarf den Kanal-URI.Henceforth, for every MDM client check-in, the MDM server should send a GET request for "ProviderID/Push/ChannelURI" to retrieve the latest channel URI and compare it with the existing channel URI; then update the channel URI if necessary.

Fehler bei der Benutzerbereitstellung in Azure Active Directory beigetreten Windows 10 PCUser provisioning failure in Azure Active Directory joined Windows 10 PC

In Azure AD beigetreten Windows10 PC, Bereitstellung/. Benutzer Ressourcen schlagen fehl, wenn der Benutzer nicht als Azure AD-Benutzer angemeldet ist.In Azure AD joined Windows10 PC, provisioning /.User resources fails when the user is not logged in as an Azure AD user. Wenn Sie versuchen, Azure AD vom Einstellungs > System > zur Benutzeroberfläche beizutreten, stellen Sie sicher, dass Sie sich abmelden und sich mit Azure AD-Anmeldeinformationen anmelden, um ihre organisatorische Konfiguration von Ihrem MDM-Server zu erhalten.If you attempt to join Azure AD from Settings > System > About user interface, make sure to log off and log on with Azure AD credentials to get your organizational configuration from your MDM server. Dieses Verhalten ist entwurfsbedingt.This behavior is by design.

Zu beachtende Anforderungen für VPN-Zertifikate, die auch für die Kerberos-Authentifizierung verwendet werdenRequirements to note for VPN certificates also used for Kerberos Authentication

Wenn Sie das für die VPN-Authentifizierung verwendete Zertifikat auch für die Kerberos-Authentifizierung verwenden möchten (erforderlich, wenn Sie Zugriff auf lokale Ressourcen mit NTLM oder Kerberos benötigen), das Zertifikat des Benutzers muss die Anforderungen für das Smartcard-Zertifikat erfüllen, das Feld Betreff sollte den DNS-Domänennamen im DN enthalten, oder das San sollte einen vollqualifizierten UPN enthalten, damit der DC aus den DNS-Registrierungen gefunden werden kann.If you want to use the certificate used for VPN authentication also for Kerberos authentication (required if you need access to on-premises resources using NTLM or Kerberos), the user's certificate must meet the requirements for smart card certificate, the Subject field should contain the DNS domain name in the DN or the SAN should contain a fully qualified UPN so that the DC can be located from the DNS registrations. Wenn Zertifikate, die diese Anforderungen nicht erfüllen, für VPN verwendet werden, können die Benutzer möglicherweise nicht auf Ressourcen zugreifen, für die die Kerberos-Authentifizierung erforderlich ist.If certificates that do not meet these requirements are used for VPN, users may fail to access resources that require Kerberos authentication. Dieses Problem betrifft in erster Linie Windows phone.This issue primarily impacts Windows Phone.

Der Geräte Verwaltungs-Agent für das Zurücksetzen des Push-Buttons funktioniert nichtDevice management agent for the push-button reset is not working

Der DM-Agent für die Push-Button-Zurücksetzung behält die Registrierungseinstellungen für OMA DM-Sitzungen bei, löscht aber die Vorgangspläne.The DM agent for push-button reset keeps the registry settings for OMA DM sessions, but deletes the task schedules. Die Clientregistrierung wird beibehalten, aber niemals mit dem MDM-Dienst synchronisiert.The client enrollment is retained, but it never syncs with the MDM service.

Häufig gestellte FragenFrequently Asked Questions

Kann es mehr als einen MDM-Server zum Registrieren und Verwalten von Geräten in Windows 10 geben?Can there be more than 1 MDM server to enroll and manage devices in Windows 10?

Nein.No. Nur ein MDM ist zulässig.Only one MDM is allowed.

Wie kann ich die maximale Anzahl der verbundenen Azure Active Directory-Geräte pro Benutzer einstellen?How do I set the maximum number of Azure Active Directory joined devices per user?

  1. Melden Sie sich als mandantenadministrator beim Portal an: https://manage.windowsazure.com .Login to the portal as tenant admin: https://manage.windowsazure.com.

  2. Klicken Sie im linken Bereich auf Active Directory.Click Active Directory on the left pane.

  3. Wählen Sie Ihren Mandanten aus.Choose your tenant.

  4. Klicken Sie auf Konfigurieren.Click Configure.

  5. Kontingent auf unbegrenzt einstellen.Set quota to unlimited.

    Aad maximal verbundene Geräte

Was ist dmwappushsvc?What is dmwappushsvc?

EintragEntry BeschreibungDescription
Was ist dmwappushsvc?What is dmwappushsvc? Es handelt sich um einen Windows-Dienst, der im Windows 10-Betriebssystem als Teil der Windows-Verwaltungsplattform ausgeliefert wird.It is a Windows service that ships in Windows 10 operating system as a part of the windows management platform. Sie wird intern vom Betriebssystem als Warteschlange für das kategorisieren und Verarbeiten aller WAP-Nachrichten verwendet, darunter Windows-Verwaltungsnachrichten, MMS, NabSync und Dienstanzeige/Dienstauslastung (SI/SL).It is used internally by the operating system as a queue for categorizing and processing all WAP messages, which include Windows management messages, MMS, NabSync, and Service Indication/Service Loading (SI/SL). Der Dienst initiiert und orchestriert auch Management-Synchronisierungssitzungen mit dem MDM-Server.The service also initiates and orchestrates management sync sessions with the MDM server.
Welche Daten werden von dmwappushsvc verarbeitet?What data is handled by dmwappushsvc? Es handelt sich um eine Komponente, die die interne Funktionsweise der Verwaltungsplattform verarbeitet und an der Verarbeitung von Nachrichten beteiligt ist, die vom Gerät für die Verwaltung Remote empfangen wurden.It is a component handling the internal workings of the management platform and involved in processing messages that have been received by the device remotely for management. Die Nachrichten in der Warteschlange werden von einer anderen Komponente gewartet, die ebenfalls Teil des Windows-Verwaltungs Stapels ist, um Nachrichten zu verarbeiten.The messages in the queue are serviced by another component that is also part of the Windows management stack to process messages. Der Dienst leitet und authentifiziert auch vom Gerät empfangene WAP-Nachrichten an interne Betriebssystemkomponenten, die diese weiterverarbeiten: MMS, NabSync, Si/SL.The service also routes and authenticates WAP messages received by the device to internal OS components that process them further: MMS, NabSync, SI/SL.
Wie kann ich die Option deaktivieren?How do I turn if off? Der Dienst kann über die Konsole "Dienste" auf dem Gerät gestoppt werden (Start > > Services. msc ausführen).The service can be stopped from the "Services" console on the device (Start > Run > services.msc). Da es sich jedoch um einen Bestandteil des Betriebssystems handelt und für die ordnungsgemäße Funktion des Geräts erforderlich ist, empfehlen wir dringend, dies nicht zu tun.However, since this is a component part of the OS and required for the proper functioning of the device, we strongly recommend not to do this.

Änderungsverlauf in der MDM-DokumentationChange history in MDM documentation

Juli 2020July 2020

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Policy CSP-SystemPolicy CSP - System Die folgenden neuen Richtlinieneinstellungen wurden hinzugefügt:Added the following new policy settings:
- System-AllowDesktopAnalyticsProcessing- System/AllowDesktopAnalyticsProcessing
- System-AllowMicrosoftManagedDesktopProcessing- System/AllowMicrosoftManagedDesktopProcessing
- System-AllowUpdateComplianceProcessing- System/AllowUpdateComplianceProcessing
- System-AllowWUfBCloudProcessing- System/AllowWUfBCloudProcessing

Die folgende Richtlinieneinstellung wurde aktualisiert:Updated the following policy setting:
- System-AllowCommercialDataPipeline- System/AllowCommercialDataPipeline

Juni 2020June 2020

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
BitLocker-KonfigurationsdienstanbieterBitLocker CSP Tabelle für die SKU-Unterstützung für AllowStandardUserEncryptionhinzugefügt.Added SKU support table for AllowStandardUserEncryption.
Richtlinien-CSP – NetworkIsolationPolicy CSP - NetworkIsolation Die Beschreibung von Boolean in Integer wurde für die folgenden Richtlinieneinstellungen aktualisiert:Updated the description from Boolean to Integer for the following policy settings:
EnterpriseIPRangesAreAuthoritative, EnterpriseProxyServersAreAuthoritative.EnterpriseIPRangesAreAuthoritative, EnterpriseProxyServersAreAuthoritative.

Mai 2020May 2020

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
BitLocker-KonfigurationsdienstanbieterBitLocker CSP Die Bitmaskentabelle für den Status-DeviceEncryptionStatus-Knoten wurde hinzugefügt.Added the bitmask table for the Status/DeviceEncryptionStatus node.
Richtlinien-CSP – RestrictedGroupsPolicy CSP - RestrictedGroups Das Thema wurde mit zusätzlichen Details aktualisiert.Updated the topic with additional details. Tabelle für Richtlinien Zeitachse hinzugefügt.Added policy timeline table.

2020. FebruarFebruary 2020

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
CertificateStore CSPCertificateStore CSP
ClientCertificateInstall CSPClientCertificateInstall CSP
Details zum SubjectName-Wert wurden hinzugefügt.Added details about SubjectName value.

Januar 2020January 2020

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-CSP – DefenderPolicy CSP - Defender Beschreibungen für unterstützte Aktionen für Defender/ThreatSeverityDefaultAction wurden hinzugefügt.Added descriptions for supported actions for Defender/ThreatSeverityDefaultAction.

November 2019November 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-CSP – DeliveryOptimizationPolicy CSP - DeliveryOptimization Option 5 in der Liste der unterstützten Werte für DeliveryOptimization/DOGroupIdSource hinzugefügt.Added option 5 in the supported values list for DeliveryOptimization/DOGroupIdSource.
DiagnosticLog-KonfigurationsdienstanbieterDiagnosticLog CSP Umfangreiche Updates für dieses CSP-Dokument hinzugefügt.Added substantial updates to this CSP doc.

Oktober 2019October 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
BitLocker-KonfigurationsdienstanbieterBitLocker CSP Die folgenden neuen Knoten wurden hinzugefügt:Added the following new nodes:
ConfigureRecoveryPasswordRotation, RotateRecoveryPasswords, RotateRecoveryPasswordsStatus, RotateRecoveryPasswordsRequestID.ConfigureRecoveryPasswordRotation, RotateRecoveryPasswords, RotateRecoveryPasswordsStatus, RotateRecoveryPasswordsRequestID.
Defender-KonfigurationsdienstanbieterDefender CSP Die folgenden neuen Knoten wurden hinzugefügt:Added the following new nodes:
Health/TamperProtectionEnabled, Health/IsVirtualMachine, Configuration, Configuration/TamperProtection, Configuration/EnableFileHashComputation.Health/TamperProtectionEnabled, Health/IsVirtualMachine, Configuration, Configuration/TamperProtection, Configuration/EnableFileHashComputation.

September 2019September 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
EnterpriseModernAppManagement-KonfigurationsdienstanbieterEnterpriseModernAppManagement CSP Der folgende neue Knoten wurde hinzugefügt:Added the following new node:
Isstub.IsStub.
Richtlinien-CSP – DefenderPolicy CSP - Defender Die unterstützte Werteliste für Defender/ScheduleScanDay-Richtlinie wurde aktualisiert.Updated the supported value list for Defender/ScheduleScanDay policy.
Richtlinien-CSP – DeviceInstallationPolicy CSP - DeviceInstallation Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs, DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs.DeviceInstallation/AllowInstallationOfMatchingDeviceInstanceIDs, DeviceInstallation/PreventInstallationOfMatchingDeviceInstanceIDs.

August 2019August 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
DiagnosticLog-KonfigurationsdienstanbieterDiagnosticLog CSP
DiagnosticLog DDFDiagnosticLog DDF
Version 1,4 des CSP in Windows 10, Version 1903, wurde hinzugefügt.Added version 1.4 of the CSP in Windows 10, version 1903. Die neue 1,4-Version des DDF-Verzeichnisses wurde hinzugefügt.Added the new 1.4 version of the DDF. Die folgenden neuen Knoten wurden hinzugefügt:Added the following new nodes:
Richtlinien, Richtlinien/Kanäle, Richtlinien/Kanäle/Kanalname, Richtlinien/Kanäle/Kanalname/MaximumFileSize, Richtlinien/Kanäle/Kanalname/SDDL, Richtlinien/Kanäle/Kanalname/ActionWhenFull, Richtlinien/Kanäle/Kanalname/aktiviert, DiagnosticArchive, DiagnosticArchive/ArchiveDefinition, DiagnosticArchive/ArchiveResults.Policy, Policy/Channels, Policy/Channels/ChannelName, Policy/Channels/ChannelName/MaximumFileSize, Policy/Channels/ChannelName/SDDL, Policy/Channels/ChannelName/ActionWhenFull, Policy/Channels/ChannelName/Enabled, DiagnosticArchive, DiagnosticArchive/ArchiveDefinition, DiagnosticArchive/ArchiveResults.
Automatisches Registrieren eines Windows 10-Geräts mithilfe von GruppenrichtlinienEnroll a Windows 10 device automatically using Group Policy Der Artikel wurde erweitert, um weitere Verweislinks und die beiden folgenden Themen einzubeziehen:Enhanced the article to include additional reference links and the following two topics:
Überprüfen der Anforderungen und Einstellungen für die automatische Registrierung, Problembehandlung bei der automatischen Registrierung von Geräten.Verify auto-enrollment requirements and settings, Troubleshoot auto-enrollment of devices.

Juli 2019July 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP Die folgende Liste wurde hinzugefügt:Added the following list:
Richtlinien, die von HoloLens 2 unterstützt werdenPolicies supported by HoloLens 2
ApplicationControl-CSPApplicationControl CSP Neuer CSP in Windows 10, Version 1903, hinzugefügt.Added new CSP in Windows 10, version 1903.
PassportForWork-KonfigurationsdienstanbieterPassportForWork CSP Die folgenden neuen Knoten wurden in Windows 10, Version 1903, hinzugefügt:Added the following new nodes in Windows 10, version 1903:
SecurityKey, SecurityKey/UseSecurityKeyForSigninSecurityKey, SecurityKey/UseSecurityKeyForSignin
Richtlinien-CSP – DatenschutzPolicy CSP - Privacy Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
LetAppsActivateWithVoice, LetAppsActivateWithVoiceAboveLockLetAppsActivateWithVoice, LetAppsActivateWithVoiceAboveLock
Erstellen eines benutzerdefinierten KonfigurationsdienstanbietersCreate a custom configuration service provider Die folgenden Dokumente wurden aus dem CSP-Verweis gelöscht, da die Erweiterbarkeit über LSP derzeit nicht unterstützt wird:Deleted the following documents from the CSP reference because extensibility via CSPs is not currently supported:
Erstellen eines benutzerdefinierten KonfigurationsdienstanbietersCreate a custom configuration service provider
Entwerfen eines benutzerdefinierten KonfigurationsdienstanbietersDesign a custom configuration service provider
IConfigServiceProvider2IConfigServiceProvider2
IConfigServiceProvider2::ConfigManagerNotificationIConfigServiceProvider2::ConfigManagerNotification
IConfigServiceProvider2::GetNodeIConfigServiceProvider2::GetNode
ICSPNodeICSPNode
ICSPNode::AddICSPNode::Add
ICSPNode::ClearICSPNode::Clear
ICSPNode::CopyICSPNode::Copy
ICSPNode::DeleteChildICSPNode::DeleteChild
ICSPNode::DeletePropertyICSPNode::DeleteProperty
ICSPNode::ExecuteICSPNode::Execute
ICSPNode::GetChildNodeNamesICSPNode::GetChildNodeNames
ICSPNode::GetPropertyICSPNode::GetProperty
ICSPNode::GetPropertyIdentifiersICSPNode::GetPropertyIdentifiers
ICSPNode::GetValueICSPNode::GetValue
ICSPNode::MoveICSPNode::Move
ICSPNode::SetPropertyICSPNode::SetProperty
ICSPNode::SetValueICSPNode::SetValue
ICSPNodeTransactioningICSPNodeTransactioning
ICSPValidateICSPValidate
Beispiele für das Schreiben eines benutzerdefinierten Konfigurations Dienstanbieters.Samples for writing a custom configuration service provider.

Juni 2019June 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-CSP – DeviceHealthMonitoringPolicy CSP - DeviceHealthMonitoring Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
AllowDeviceHealthMonitoring, ConfigDeviceHealthMonitoringScope, ConfigDeviceHealthMonitoringUploadDestination.AllowDeviceHealthMonitoring, ConfigDeviceHealthMonitoringScope, ConfigDeviceHealthMonitoringUploadDestination.
Richtlinien-CSP – TimeLanguageSettingsPolicy CSP - TimeLanguageSettings Die folgende neue Richtlinie wurde hinzugefügt:Added the following new policy:
ConfigureTimeZone.ConfigureTimeZone.

Mai 2019May 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
DeviceStatus-KonfigurationsdienstanbieterDeviceStatus CSP Die Beschreibung der folgenden Knoten wurde aktualisiert:Updated description of the following nodes:
DeviceStatus/Antivirus/SignatureStatus, DeviceStatus/AntiSpyware/SignatureStatus.DeviceStatus/Antivirus/SignatureStatus, DeviceStatus/Antispyware/SignatureStatus.
EnrollmentStatusTracking – CSPEnrollmentStatusTracking CSP Neuer CSP in Windows 10, Version 1903, hinzugefügt.Added new CSP in Windows 10, version 1903.
Richtlinien-CSP – DeliveryOptimizationPolicy CSP - DeliveryOptimization Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
DODelayCacheServerFallbackBackground, DODelayCacheServerFallbackForeground.DODelayCacheServerFallbackBackground, DODelayCacheServerFallbackForeground.

Die Beschreibung der folgenden Richtlinien wurde aktualisiert:Updated description of the following policies:
DOMinRAMAllowedToPeer, DOMinFileSizeToCache, DOMinDiskSizeAllowedToPeer.DOMinRAMAllowedToPeer, DOMinFileSizeToCache, DOMinDiskSizeAllowedToPeer.
Richtlinie CSP – BenutzerfreundlichkeitPolicy CSP - Experience Die folgende neue Richtlinie wurde hinzugefügt:Added the following new policy:
ShowLockOnUserTile.ShowLockOnUserTile.
Richtlinien-CSP – InternetExplorerPolicy CSP - InternetExplorer Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
AllowEnhancedSuggestionsInAddressBar, DisableActiveXVersionListAutoDownload, DisableCompatView, DisableFeedsBackgroundSync, DisableGeolocation, DisableWebAddressAutoComplete, NewTabDefaultPage.AllowEnhancedSuggestionsInAddressBar, DisableActiveXVersionListAutoDownload, DisableCompatView, DisableFeedsBackgroundSync, DisableGeolocation, DisableWebAddressAutoComplete, NewTabDefaultPage.
Richtlinien-CSP – PowerPolicy CSP - Power Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
EnergySaverBatteryThresholdOnBattery, EnergySaverBatteryThresholdPluggedIn, SelectLidCloseActionOnBattery, SelectLidCloseActionPluggedIn, SelectPowerButtonActionOnBattery, SelectPowerButtonActionPluggedIn, SelectSleepButtonActionOnBattery, SelectSleepButtonActionPluggedIn, TurnOffHybridSleepOnBattery, TurnOffHybridSleepPluggedIn, UnattendedSleepTimeoutOnBattery, UnattendedSleepTimeoutPluggedIn.EnergySaverBatteryThresholdOnBattery, EnergySaverBatteryThresholdPluggedIn, SelectLidCloseActionOnBattery, SelectLidCloseActionPluggedIn, SelectPowerButtonActionOnBattery, SelectPowerButtonActionPluggedIn, SelectSleepButtonActionOnBattery, SelectSleepButtonActionPluggedIn, TurnOffHybridSleepOnBattery, TurnOffHybridSleepPluggedIn, UnattendedSleepTimeoutOnBattery, UnattendedSleepTimeoutPluggedIn.
Richtlinien-CSP – suchenPolicy CSP - Search Die folgende neue Richtlinie wurde hinzugefügt:Added the following new policy:
AllowFindMyFiles.AllowFindMyFiles.
Richtlinien-CSP – ServiceControlManagerPolicy CSP - ServiceControlManager Die folgende neue Richtlinie wurde hinzugefügt:Added the following new policy:
SvchostProcessMitigation.SvchostProcessMitigation.
Policy CSP-SystemPolicy CSP - System Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
AllowCommercialDataPipeline, TurnOffFileHistory.AllowCommercialDataPipeline, TurnOffFileHistory.
Richtlinien-CSP – ProblembehandlungPolicy CSP - Troubleshooting Die folgende neue Richtlinie wurde hinzugefügt:Added the following new policy:
AllowRecommendations.AllowRecommendations.
Richtlinien-CSP – UpdatePolicy CSP - Update Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
AutomaticMaintenanceWakeUp, ConfigureDeadlineForFeatureUpdates, ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod, ConfigureDeadlineNoAutoReboot.AutomaticMaintenanceWakeUp, ConfigureDeadlineForFeatureUpdates, ConfigureDeadlineForQualityUpdates, ConfigureDeadlineGracePeriod, ConfigureDeadlineNoAutoReboot.
Richtlinien-CSP – WindowsLogonPolicy CSP - WindowsLogon Die folgenden neuen Richtlinien wurden hinzugefügt:Added the following new policies:
AllowAutomaticRestartSignOn, ConfigAutomaticRestartSignOn, EnableFirstLogonAnimation.AllowAutomaticRestartSignOn, ConfigAutomaticRestartSignOn, EnableFirstLogonAnimation.

Die folgende Richtlinie wurde entfernt:Removed the following policy:
SignInLastInteractiveUserAutomaticallyAfterASystemInitiatedRestart.SignInLastInteractiveUserAutomaticallyAfterASystemInitiatedRestart. Diese Richtlinie wird durch AllowAutomaticRestartSignOn ersetzt.This policy is replaced by AllowAutomaticRestartSignOn.

April 2019April 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinienkonfiguration für Win32- und Desktop-Brücke-AppsWin32 and Desktop Bridge app policy configuration Die folgende Warnung am Ende des Abschnitts "Übersicht" wurde hinzugefügt:Added the following warning at the end of the Overview section:
Einige Komponenten des Betriebssystems haben Funktionen zum Überprüfen von Geräten für die Domänenmitgliedschaft integriert.Some operating system components have built in functionality to check devices for domain membership. MDM erzwingt die konfigurierten Richtlinienwerte nur, wenn die Geräte der Domäne beigetreten sind, andernfalls nicht.MDM enforces the configured policy values only if the devices are domain joined, otherwise it does not. Sie können jedoch weiterhin ADMX-Dateien importieren und ADMX-gesicherte Richtlinien festlegen, unabhängig davon, ob es sich bei dem Gerät um eine Domäne oder eine nicht-Domäne verbunden handelt.However, you can still import ADMX files and set ADMX-backed policies regardless of whether the device is domain joined or non-domain joined.
Richtlinien-CSP – UserRightsPolicy CSP - UserRights Hinweis: Wenn Sie benutzerdefinierte InTune-Profile verwenden, um UserRights-Richtlinien zuzuweisen, müssen Sie die Datenfelder mit dem CDATA-Tag ( ) umbrechen.Added a note stating if you use Intune custom profiles to assign UserRights policies, you must use the CDATA tag () to wrap the data fields.

März 2019March 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-CSP – SpeicherPolicy CSP - Storage ADMX-Informationen der folgenden Richtlinien wurden aktualisiert:Updated ADMX Info of the following policies:
AllowStorageSenseGlobal, AllowStorageSenseTemporaryFilesCleanup, ConfigStorageSenseCloudContentDehydrationThreshold, ConfigStorageSenseDownloadsCleanupThreshold, ConfigStorageSenseGlobalCadence, ConfigStorageSenseRecycleBinCleanupThreshold.AllowStorageSenseGlobal, AllowStorageSenseTemporaryFilesCleanup, ConfigStorageSenseCloudContentDehydrationThreshold, ConfigStorageSenseDownloadsCleanupThreshold, ConfigStorageSenseGlobalCadence, ConfigStorageSenseRecycleBinCleanupThreshold.

Die Beschreibung von ConfigStorageSenseDownloadsCleanupThreshold wurde aktualisiert.Updated description of ConfigStorageSenseDownloadsCleanupThreshold.

2019. FebruarFebruary 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP Aktualisierte unterstützte Richtlinien für holographische.Updated supported policies for Holographic.

Januar 2019January 2019

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-CSP – SpeicherPolicy CSP - Storage Die folgenden neuen Richtlinien wurden hinzugefügt: AllowStorageSenseGlobal, ConfigStorageSenseGlobalCadence, AllowStorageSenseTemporaryFilesCleanup, ConfigStorageSenseRecycleBinCleanupThreshold, ConfigStorageSenseDownloadsCleanupThreshold und ConfigStorageSenseCloudContentCleanupThreshold.Added the following new policies: AllowStorageSenseGlobal, ConfigStorageSenseGlobalCadence, AllowStorageSenseTemporaryFilesCleanup, ConfigStorageSenseRecycleBinCleanupThreshold, ConfigStorageSenseDownloadsCleanupThreshold, and ConfigStorageSenseCloudContentCleanupThreshold.
SharedPC-KonfigurationsdienstanbieterSharedPC CSP Aktualisierte Werte und unterstützte Vorgänge.Updated values and supported operations.
Mobile GeräteverwaltungMobile device management Aktualisierte Informationen zur MDM-Sicherheitsbasislinie.Updated information about MDM Security Baseline.

Dezember 2018December 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
BitLocker-KonfigurationsdienstanbieterBitLocker CSP Die Beschreibung der AllowWarningForOtherDiskEncryption-Richtlinie wurde aktualisiert, um Silent-und nicht-Silent-Verschlüsselungsszenarien zu beschreiben sowie zu erfahren, wo und wie der Wiederherstellungsschlüssel für jedes Szenario gesichert wird.Updated AllowWarningForOtherDiskEncryption policy description to describe silent and non-silent encryption scenarios, as well as where and how the recovery key is backed up for each scenario.

September 2018September 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Mobile GeräteverwaltungMobile device management Informationen zum MDM-Migrationsanalyse Tool (FMAT) wurden hinzugefügt.Added information about the MDM Migration Analysis Tool (MMAT).
Richtlinien-CSP – DeviceGuardPolicy CSP - DeviceGuard ConfigureSystemGuardLaunch-Richtlinie aktualisiert und EnableSystemGuard durch Sie ersetzt.Updated ConfigureSystemGuardLaunch policy and replaced EnableSystemGuard with it.

August 2018August 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
BitLocker-KonfigurationsdienstanbieterBitLocker CSP

Unterstützung für Windows 10 pro ab Version 1809 wurde hinzugefügt.Added support for Windows 10 Pro starting in the version 1809.

Office-KonfigurationsdienstanbieterOffice CSP

FinalStatus-Einstellung in Windows 10, Version 1809, wurde hinzugefügt.Added FinalStatus setting in Windows 10, version 1809.

RemoteWipe-KonfigurationsdienstanbieterRemoteWipe CSP

Neue Einstellungen in Windows 10, Version 1809, wurden hinzugefügt.Added new settings in Windows 10, version 1809.

TenantLockdown-KonfigurationsdienstanbieterTenantLockdown CSP

Neuer CSP in Windows 10, Version 1809, hinzugefügt.Added new CSP in Windows 10, version 1809.

WindowsDefenderApplicationGuard-KonfigurationsdienstanbieterWindowsDefenderApplicationGuard CSP

Neue Einstellungen in Windows 10, Version 1809, wurden hinzugefügt.Added new settings in Windows 10, version 1809.

Richtlinien-DDF-DateiPolicy DDF file

Hat eine aktualisierte Version des Richtlinien-DDF für Windows 10, Version 1809, bereitgestellt.Posted an updated version of the Policy DDF for Windows 10, version 1809.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

In Windows 10, Version 1809, wurden die folgenden neuen Richtlinien hinzugefügt:Added the following new policies in Windows 10, version 1809:

  • Browser/AllowFullScreenModeBrowser/AllowFullScreenMode
  • Browser/AllowPrelaunchBrowser/AllowPrelaunch
  • Browser/AllowPrintingBrowser/AllowPrinting
  • Browser/AllowSavingHistoryBrowser/AllowSavingHistory
  • Browser/AllowSideloadingOfExtensionsBrowser/AllowSideloadingOfExtensions
  • Browser/AllowTabPreloadingBrowser/AllowTabPreloading
  • Browser/AllowWebContentOnNewTabPageBrowser/AllowWebContentOnNewTabPage
  • Browser/ConfigureFavoritesBarBrowser/ConfigureFavoritesBar
  • Browser/ConfigureHomeButtonBrowser/ConfigureHomeButton
  • Browser/ConfigureKioskModeBrowser/ConfigureKioskMode
  • Browser/ConfigureKioskResetAfterIdleTimeoutBrowser/ConfigureKioskResetAfterIdleTimeout
  • Browser/ConfigureOpenMicrosoftEdgeWithBrowser/ConfigureOpenMicrosoftEdgeWith
  • Browser/ConfigureTelemetryForMicrosoft365AnalyticsBrowser/ConfigureTelemetryForMicrosoft365Analytics
  • Browser/PreventCertErrorOverridesBrowser/PreventCertErrorOverrides
  • Browser/SetHomeButtonURLBrowser/SetHomeButtonURL
  • Browser/SetNewTabPageURLBrowser/SetNewTabPageURL
  • Browser/UnlockHomeButtonBrowser/UnlockHomeButton
  • Experience/DoNotSyncBrowserSettingsExperience/DoNotSyncBrowserSettings
  • Experience/PreventUsersFromTurningOnBrowserSyncingExperience/PreventUsersFromTurningOnBrowserSyncing
  • Kerberos/UPNNameHintsKerberos/UPNNameHints
  • Datenschutz-AllowCrossDeviceClipboardPrivacy/AllowCrossDeviceClipboard
  • Datenschutz-DisablePrivacyExperiencePrivacy/DisablePrivacyExperience
  • Datenschutz-UploadUserActivitiesPrivacy/UploadUserActivities
  • System-AllowDeviceNameInDiagnosticDataSystem/AllowDeviceNameInDiagnosticData
  • System-ConfigureMicrosoft365UploadEndpointSystem/ConfigureMicrosoft365UploadEndpoint
  • System-DisableDeviceDeleteSystem/DisableDeviceDelete
  • System-DisableDiagnosticDataViewerSystem/DisableDiagnosticDataViewer
  • Speicher-RemovableDiskDenyWriteAccessStorage/RemovableDiskDenyWriteAccess
  • Update-UpdateNotificationLevelUpdate/UpdateNotificationLevel

Start-DisableContextMenus-hinzugefügt in Windows 10, Version 1803.Start/DisableContextMenus - added in Windows 10, version 1803.

RestrictedGroups/ConfigureGroupMembership – hat neues Schema hinzugefügt, um die Richtlinie anzuwenden und abzurufen.RestrictedGroups/ConfigureGroupMembership - added new schema to apply and retrieve the policy.

Juli 2018July 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

Die folgende Notiz wurde hinzugefügt:Added the following note:

  • Sie können nur einem einzelnen Benutzerkonto auf einem Gerät ein einzelnes App-Kiosk Profil zuweisen.You can only assign one single app kiosk profile to an individual user account on a device. Das einzelne APP-Profil unterstützt keine Domänengruppen.The single app profile does not support domain groups.
PassportForWork-CSPPassportForWork CSP

Neue Einstellungen in Windows 10, Version 1809, wurden hinzugefügt.Added new settings in Windows 10, version 1809.

EnterpriseModernAppManagement-CSPEnterpriseModernAppManagement CSP

Nicht austauschbaren-Einstellung unter AppManagement-Knoten in Windows 10, Version 1809, hinzugefügt.Added NonRemovable setting under AppManagement node in Windows 10, version 1809.

Win32CompatibilityAppraiser-CSPWin32CompatibilityAppraiser CSP

Neuer Konfigurationsdienst Anbieter in Windows 10, Version 1809, hinzugefügt.Added new configuration service provider in Windows 10, version 1809.

WindowsLicensing-CSPWindowsLicensing CSP

S-Moduseinstellungen und SyncML-Beispiele in Windows 10, Version 1809, wurden hinzugefügt.Added S mode settings and SyncML examples in Windows 10, version 1809.

SUPL-KonfigurationsdienstanbieterSUPL CSP

Drei neue Zertifikat Knoten in Windows 10, Version 1809, wurden hinzugefügt.Added 3 new certificate nodes in Windows 10, version 1809.

Defender-KonfigurationsdienstanbieterDefender CSP

Ein neuer Knotenstatus-ProductStatus in Windows 10, Version 1809, wurde hinzugefügt.Added a new node Health/ProductStatus in Windows 10, version 1809.

BitLocker-KonfigurationsdienstanbieterBitLocker CSP

Ein neuer Knoten AllowStandardUserEncryption in Windows 10, Version 1809, wurde hinzugefügt.Added a new node AllowStandardUserEncryption in Windows 10, version 1809.

DevDetail-KonfigurationsdienstanbieterDevDetail CSP

Ein neuer Knoten SMBIOSSerialNumber in Windows 10, Version 1809, wurde hinzugefügt.Added a new node SMBIOSSerialNumber in Windows 10, version 1809.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

In Windows 10, Version 1809, wurden die folgenden neuen Richtlinien hinzugefügt:Added the following new policies in Windows 10, version 1809:

  • ApplicationManagement/LaunchAppAfterLogOnApplicationManagement/LaunchAppAfterLogOn
  • ApplicationManagement/ScheduleForceRestartForUpdateFailuresApplicationManagement/ScheduleForceRestartForUpdateFailures
  • Authentifizierungs-EnableFastFirstSignIn (nur Vorschaumodus)Authentication/EnableFastFirstSignIn (Preview mode only)
  • Authentifizierungs-EnableWebSignIn (nur Vorschaumodus)Authentication/EnableWebSignIn (Preview mode only)
  • Authentifizierungs-PreferredAadTenantDomainNameAuthentication/PreferredAadTenantDomainName
  • Defender/CheckForSignaturesBeforeRunningScanDefender/CheckForSignaturesBeforeRunningScan
  • Defender/DisableCatchupFullScanDefender/DisableCatchupFullScan
  • Defender/DisableCatchupQuickScanDefender/DisableCatchupQuickScan
  • Defender/EnableLowCPUPriorityDefender/EnableLowCPUPriority
  • Defender/SignatureUpdateFallbackOrderDefender/SignatureUpdateFallbackOrder
  • Defender/SignatureUpdateFileSharesSourcesDefender/SignatureUpdateFileSharesSources
  • DeviceGuard/ConfigureSystemGuardLaunchDeviceGuard/ConfigureSystemGuardLaunch
  • DeviceInstallation/AllowInstallationOfMatchingDeviceIDsDeviceInstallation/AllowInstallationOfMatchingDeviceIDs
  • DeviceInstallation/AllowInstallationOfMatchingDeviceSetupClassesDeviceInstallation/AllowInstallationOfMatchingDeviceSetupClasses
  • DeviceInstallation/PreventDeviceMetadataFromNetworkDeviceInstallation/PreventDeviceMetadataFromNetwork
  • DeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettingsDeviceInstallation/PreventInstallationOfDevicesNotDescribedByOtherPolicySettings
  • DmaGuard/DeviceEnumerationPolicyDmaGuard/DeviceEnumerationPolicy
  • Experience/AllowClipboardHistoryExperience/AllowClipboardHistory
  • Sicherheit/RecoveryEnvironmentAuthenticationSecurity/RecoveryEnvironmentAuthentication
  • Task Manager/AllowEndTaskTaskManager/AllowEndTask
  • WindowsDefenderSecurityCenter/DisableClearTpmButtonWindowsDefenderSecurityCenter/DisableClearTpmButton
  • WindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarningWindowsDefenderSecurityCenter/DisableTpmFirmwareUpdateWarning
  • WindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControlWindowsDefenderSecurityCenter/HideWindowsSecurityNotificationAreaControl
  • WindowsLogon/DontDisplayNetworkSelectionUIWindowsLogon/DontDisplayNetworkSelectionUI

Letzte Änderungen:Recent changes:

  • Datausage/SetCost3G-veraltet in Windows 10, Version 1809.DataUsage/SetCost3G - deprecated in Windows 10, version 1809.

Juni 2018June 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
WLAN-CSPWifi CSP

Ein neuer Knoten WifiCost in Windows 10, Version 1809, wurde hinzugefügt.Added a new node WifiCost in Windows 10, version 1809.

Diagnostizieren von MDM-Fehlern in Windows 10Diagnose MDM failures in Windows 10

Letzte Änderungen:Recent changes:

  • Prozedur für das Sammeln von Protokollen Remote von Windows 10 holographische hinzugefügt.Added procedure for collecting logs remotely from Windows 10 Holographic.
  • Das Verfahren zum Herunterladen des MDM-Diagnose Informations Protokolls wurde hinzugefügt.Added procedure for downloading the MDM Diagnostic Information log.
BitLocker-CSPBitlocker CSP

Neue Knoten AllowStandardUserEncryption in Windows 10, Version 1809, hinzugefügt.Added new node AllowStandardUserEncryption in Windows 10, version 1809.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Letzte Änderungen:Recent changes:

  • AccountPoliciesAccountLockoutPolicy/AccountLockoutDuration – aus Dokumenten entfernt Nicht unterstützt.AccountPoliciesAccountLockoutPolicy/AccountLockoutDuration - removed from docs. Not supported.
  • AccountPoliciesAccountLockoutPolicy/AccountLockoutThreshold – aus Dokumenten entfernt Nicht unterstützt.AccountPoliciesAccountLockoutPolicy/AccountLockoutThreshold - removed from docs. Not supported.
  • AccountPoliciesAccountLockoutPolicy/ResetAccountLockoutCounterAfter – aus Dokumenten entfernt Nicht unterstützt.AccountPoliciesAccountLockoutPolicy/ResetAccountLockoutCounterAfter - removed from docs. Not supported.
  • LocalPoliciesSecurityOptions/NetworkAccess_LetEveryonePermissionsApplyToAnonymousUsers – aus Dokumenten entfernt Nicht unterstützt.LocalPoliciesSecurityOptions/NetworkAccess_LetEveryonePermissionsApplyToAnonymousUsers - removed from docs. Not supported.
  • System/AllowFontProviders wird in der kommerziellen Suite HoloLens (1st Gen) nicht unterstützt.System/AllowFontProviders is not supported in HoloLens (1st gen) Commercial Suite.
  • Security/RequireDeviceEncryption wird in der Home-SKU unterstützt.Security/RequireDeviceEncryption is supported in the Home SKU.
  • Start/StartLayout – hat eine Tabelle mit SKU-Supportinformationen hinzugefügt.Start/StartLayout - added a table of SKU support information.
  • Start/ImportEdgeAssets – hat eine Tabelle mit SKU-Supportinformationen hinzugefügt.Start/ImportEdgeAssets - added a table of SKU support information.

In Windows 10, Version 1809, wurden die folgenden neuen Richtlinien hinzugefügt:Added the following new policies in Windows 10, version 1809:

  • Update-EngagedRestartDeadlineForFeatureUpdatesUpdate/EngagedRestartDeadlineForFeatureUpdates
  • Update-EngagedRestartSnoozeScheduleForFeatureUpdatesUpdate/EngagedRestartSnoozeScheduleForFeatureUpdates
  • Update-EngagedRestartTransitionScheduleForFeatureUpdatesUpdate/EngagedRestartTransitionScheduleForFeatureUpdates
  • Update-SetDisablePauseUXAccessUpdate/SetDisablePauseUXAccess
  • Update/SetDisableUXWUAccessUpdate/SetDisableUXWUAccess
WiredNetwork-KonfigurationsdienstanbieterWiredNetwork CSP Neuer CSP in Windows 10, Version 1809, hinzugefügt.New CSP added in Windows 10, version 1809.

Mai 2018May 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-DDF-DateiPolicy DDF file

Die DDF-Dateien in der Windows 10-Version 1703 und 1709 wurden aktualisiert.Updated the DDF files in the Windows 10 version 1703 and 1709.

April 2018April 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
WindowsDefenderApplicationGuard-KonfigurationsdienstanbieterWindowsDefenderApplicationGuard CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • Einstellungen/AllowVirtualGPUSettings/AllowVirtualGPU
  • Einstellungen/SaveFilesToHostSettings/SaveFilesToHost
Netzwerkproxy-KonfigurationsdienstanbieterNetworkProxy CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • ProxySettingsPerUserProxySettingsPerUser
Konten-KonfigurationsdienstanbieterAccounts CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

MDM-Migrationsanalyse (FMAT)MDM Migration Analysis Too (MMAT)

Aktualisierte Version verfügbar.Updated version available. FMAT ist ein Tool, mit dem Sie ermitteln können, welche Gruppenrichtlinien auf einem Zielbenutzer/-Computer festgelegt sind, und Sie mit der Liste der unterstützten MDM-Richtlinien Querverweisen.MMAT is a tool you can use to determine which Group Policies are set on a target user/computer and cross-reference them against the list of supported MDM policies.

Herunterladen von CSP-DDF-DateienCSP DDF files download

Der DDF-Download von Windows 10-, Version 1803-Konfigurationsdienst Anbietern wurde hinzugefügt.Added the DDF download of Windows 10, version 1803 configuration service providers.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows 10, Version 1803, wurden hinzugefügt:Added the following new policies for Windows 10, version 1803:

  • Bluetooth/AllowPromptedProximalConnectionsBluetooth/AllowPromptedProximalConnections
  • KioskBrowser/EnableEndSessionButtonKioskBrowser/EnableEndSessionButton
  • LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptOrSignSecureChannelDataAlwaysLocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptOrSignSecureChannelDataAlways
  • LocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptSecureChannelDataWhenPossibleLocalPoliciesSecurityOptions/DomainMember_DigitallyEncryptSecureChannelDataWhenPossible
  • LocalPoliciesSecurityOptions/DomainMember_DisableMachineAccountPasswordChangesLocalPoliciesSecurityOptions/DomainMember_DisableMachineAccountPasswordChanges
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthenticationLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AddRemoteServerExceptionsForNTLMAuthentication
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTrafficLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_AuditIncomingNTLMTraffic
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTrafficLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_IncomingNTLMTraffic
  • LocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServersLocalPoliciesSecurityOptions/NetworkSecurity_RestrictNTLM_OutgoingNTLMTrafficToRemoteServers

März 2018March 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
eUICCs-KonfigurationsdienstanbietereUICCs CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • IsEnabledIsEnabled
DeviceStatus-KonfigurationsdienstanbieterDeviceStatus CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • Betriebssystem/ModusOS/Mode
Grundlegende Informationen zu ADMX-gesicherten RichtlinienUnderstanding ADMX-backed policies

Die folgenden Videos wurden hinzugefügt:Added the following videos:

AccountManagement-KonfigurationsdienstanbieterAccountManagement CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

RootCATrustedCertificates-KonfigurationsdienstanbieterRootCATrustedCertificates CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • UntrustedCertificatesUntrustedCertificates
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows 10, Version 1803, wurden hinzugefügt:Added the following new policies for Windows 10, version 1803:

  • ApplicationDefaults/EnableAppUriHandlersApplicationDefaults/EnableAppUriHandlers
  • ApplicationManagement/MSIAllowUserControlOverInstallApplicationManagement/MSIAllowUserControlOverInstall
  • ApplicationManagement/MSIAlwaysInstallWithElevatedPrivilegesApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
  • Konnektivitäts-AllowPhonePCLinkingConnectivity/AllowPhonePCLinking
  • Benachrichtigungen/DisallowCloudNotificationNotifications/DisallowCloudNotification
  • Benachrichtigungen/DisallowTileNotificationNotifications/DisallowTileNotification
  • RestrictedGroups/ConfigureGroupMembershipRestrictedGroups/ConfigureGroupMembership

Die folgenden vorhandenen Richtlinien wurden aktualisiert:The following existing policies were updated:

  • Browser/allowCookies – die unterstützten Werte wurden aktualisiert.Browser/AllowCookies - updated the supported values. Es gibt drei Werte: 0, 1, 2.There are 3 values - 0, 1, 2.
  • InternetExplorer/AllowSiteToZoneAssignmentList – hat die Beschreibung aktualisiert und ein Beispiel für SyncML hinzugefügtInternetExplorer/AllowSiteToZoneAssignmentList - updated the description and added an example SyncML
  • TextInput/AllowIMENetworkAccess-Einführung neuer Suggestions Services im japanischen IME zusätzlich zum Cloud-Vorschlag.TextInput/AllowIMENetworkAccess - introduced new suggestion services in Japanese IME in addition to cloud suggestion.

Einen neuen Abschnitt hinzugefügt:Added a new section:

  • [Richtlinien Kryptografiedienstanbieter, unterstützt durch Gruppenrichtlinien - Liste der Richtlinien im Richtlinien-CSP mit entsprechenden Gruppenrichtlinien.[Policy CSPs supported by Group Policy - list of policies in Policy CSP that has corresponding Group Policy. Die Richtlinienbeschreibung enthält die GP-Informationen, beispielsweise den Namen der GP-Richtlinie und den Variablennamen.The policy description contains the GP information, such as GP policy name and variable name.
Richtlinien-CSP – BluetoothPolicy CSP - Bluetooth

Neuer Abschnitt ServicesAllowedList-Nutzungs Handbuch hinzugefügt .Added new section ServicesAllowedList usage guide.

MultiSIM-KonfigurationsdienstanbieterMultiSIM CSP

SyncML-Beispiele hinzugefügt und die Beschreibung der Einstellungen aktualisiert.Added SyncML examples and updated the settings descriptions.

RemoteWipe-KonfigurationsdienstanbieterRemoteWipe CSP

Wieder zurück zu Windows 10, Version 1709.Reverted back to Windows 10, version 1709. Vorherige Entwurfsdokumentation für Version 1803 entferntRemoved previous draft documentation for version 1803.

Februar 2018February 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows 10, Version 1803, wurden hinzugefügt:Added the following new policies for Windows 10, version 1803:

  • Anzeige-DisablePerProcessDpiForAppsDisplay/DisablePerProcessDpiForApps
  • Anzeige-EnablePerProcessDpiDisplay/EnablePerProcessDpi
  • Anzeige-EnablePerProcessDpiForAppsDisplay/EnablePerProcessDpiForApps
  • Experience/AllowWindowsSpotlightOnSettingsExperience/AllowWindowsSpotlightOnSettings
  • TextInput/ForceTouchKeyboardDockedStateTextInput/ForceTouchKeyboardDockedState
  • TextInput/TouchKeyboardDictationButtonAvailabilityTextInput/TouchKeyboardDictationButtonAvailability
  • TextInput/TouchKeyboardEmojiButtonAvailabilityTextInput/TouchKeyboardEmojiButtonAvailability
  • TextInput/TouchKeyboardFullModeAvailabilityTextInput/TouchKeyboardFullModeAvailability
  • TextInput/TouchKeyboardHandwritingModeAvailabilityTextInput/TouchKeyboardHandwritingModeAvailability
  • TextInput/TouchKeyboardNarrowModeAvailabilityTextInput/TouchKeyboardNarrowModeAvailability
  • TextInput/TouchKeyboardSplitModeAvailabilityTextInput/TouchKeyboardSplitModeAvailability
  • TextInput/TouchKeyboardWideModeAvailabilityTextInput/TouchKeyboardWideModeAvailability
VPNv2 ProfileXML XSDVPNv2 ProfileXML XSD

Das Beispiel für XSD und das Plug-in-Profil für VPNv2 CSP wurde aktualisiert.Updated the XSD and Plug-in profile example for VPNv2 CSP.

AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

Die folgenden Knoten wurden in Windows 10, Version 1803, hinzugefügt:Added the following nodes in Windows 10, version 1803:

  • StatusStatus
  • ShellLauncherShellLauncher
  • StatusConfigurationStatusConfiguration

Das AssigneAccessConfiguration-Schema wurde aktualisiert.Updated the AssigneAccessConfiguration schema. Ab Windows 10 wird Version 1803 AssignedAccess CSP in der HoloLens (1st Gen)-Geschäfts Suite unterstützt.Starting in Windows 10, version 1803 AssignedAccess CSP is supported in HoloLens (1st gen) Commercial Suite. Beispiel für die kommerzielle Suite HoloLens (1st Gen) hinzugefügt.Added example for HoloLens (1st gen) Commercial Suite.

MultiSIM-KonfigurationsdienstanbieterMultiSIM CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

EnterpriseModernAppManagement-KonfigurationsdienstanbieterEnterpriseModernAppManagement CSP

Der folgende Knoten wurde in Windows 10, Version 1803, hinzugefügt:Added the following node in Windows 10, version 1803:

  • MaintainProcessorArchitectureOnUpdateMaintainProcessorArchitectureOnUpdate

Januar 2018January 2018

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows 10, Version 1803, wurden hinzugefügt:Added the following new policies for Windows 10, version 1803:

  • Browser/AllowConfigurationUpdateForBooksLibraryBrowser/AllowConfigurationUpdateForBooksLibrary
  • Browser/AlwaysEnableBooksLibraryBrowser/AlwaysEnableBooksLibrary
  • Browser/EnableExtendedBooksTelemetryBrowser/EnableExtendedBooksTelemetry
  • Browser/UseSharedFolderForBooksBrowser/UseSharedFolderForBooks
  • DeliveryOptimization/DODelayBackgroundDownloadFromHttpDeliveryOptimization/DODelayBackgroundDownloadFromHttp
  • DeliveryOptimization/DODelayForegroundDownloadFromHttpDeliveryOptimization/DODelayForegroundDownloadFromHttp
  • DeliveryOptimization/DOGroupIdSourceDeliveryOptimization/DOGroupIdSource
  • DeliveryOptimization/DOPercentageMaxBackDownloadBandwidthDeliveryOptimization/DOPercentageMaxBackDownloadBandwidth
  • DeliveryOptimization/DOPercentageMaxForeDownloadBandwidthDeliveryOptimization/DOPercentageMaxForeDownloadBandwidth
  • DeliveryOptimization/DORestrictPeerSelectionByDeliveryOptimization/DORestrictPeerSelectionBy
  • DeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidthDeliveryOptimization/DOSetHoursToLimitBackgroundDownloadBandwidth
  • DeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidthDeliveryOptimization/DOSetHoursToLimitForegroundDownloadBandwidth
  • KioskBrowser/BlockedUrlExceptionsKioskBrowser/BlockedUrlExceptions
  • KioskBrowser/BlockierteURLsKioskBrowser/BlockedUrls
  • KioskBrowser/DefaultURLKioskBrowser/DefaultURL
  • KioskBrowser/EnableHomeButtonKioskBrowser/EnableHomeButton
  • KioskBrowser/EnableNavigationButtonsKioskBrowser/EnableNavigationButtons
  • KioskBrowser/RestartOnIdleTimeKioskBrowser/RestartOnIdleTime
  • LocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogonLocalPoliciesSecurityOptions/Devices_AllowUndockWithoutHavingToLogon
  • LocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMediaLocalPoliciesSecurityOptions/Devices_AllowedToFormatAndEjectRemovableMedia
  • LocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrintersLocalPoliciesSecurityOptions/Devices_PreventUsersFromInstallingPrinterDriversWhenConnectingToSharedPrinters
  • LocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnlyLocalPoliciesSecurityOptions/Devices_RestrictCDROMAccessToLocallyLoggedOnUserOnly
  • LocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehaviorLocalPoliciesSecurityOptions/InteractiveLogon_SmartCardRemovalBehavior
  • LocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgreesLocalPoliciesSecurityOptions/MicrosoftNetworkClient_DigitallySignCommunicationsIfServerAgrees
  • LocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServersLocalPoliciesSecurityOptions/MicrosoftNetworkClient_SendUnencryptedPasswordToThirdPartySMBServers
  • LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlwaysLocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsAlways
  • LocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgreesLocalPoliciesSecurityOptions/MicrosoftNetworkServer_DigitallySignCommunicationsIfClientAgrees
  • LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccountsLocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSAMAccounts
  • LocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndSharesLocalPoliciesSecurityOptions/NetworkAccess_DoNotAllowAnonymousEnumerationOfSamAccountsAndShares
  • LocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndSharesLocalPoliciesSecurityOptions/NetworkAccess_RestrictAnonymousAccessToNamedPipesAndShares
  • LocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAMLocalPoliciesSecurityOptions/NetworkAccess_RestrictClientsAllowedToMakeRemoteCallsToSAM
  • LocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChangeLocalPoliciesSecurityOptions/NetworkSecurity_DoNotStoreLANManagerHashValueOnNextPasswordChange
  • LocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevelLocalPoliciesSecurityOptions/NetworkSecurity_LANManagerAuthenticationLevel
  • LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedClientsLocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedClients
  • LocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServersLocalPoliciesSecurityOptions/NetworkSecurity_MinimumSessionSecurityForNTLMSSPBasedServers
  • LocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFileLocalPoliciesSecurityOptions/Shutdown_ClearVirtualMemoryPageFile
  • LocalPoliciesSecurityOptions/SystemObjects_RequireCaseInsensitivityForNonWindowsSubsystemsLocalPoliciesSecurityOptions/SystemObjects_RequireCaseInsensitivityForNonWindowsSubsystems
  • LocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevationLocalPoliciesSecurityOptions/UserAccountControl_DetectApplicationInstallationsAndPromptForElevation
  • LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalModeLocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
  • RestrictedGroups/ConfigureGroupMembershipRestrictedGroups/ConfigureGroupMembership
  • Suchen/AllowCortanaInAADSearch/AllowCortanaInAAD
  • Suchen/DoNotUseWebResultsSearch/DoNotUseWebResults
  • Sicherheit/ConfigureWindowsPasswordsSecurity/ConfigureWindowsPasswords
  • System-FeedbackHubAlwaysSaveDiagnosticsLocallySystem/FeedbackHubAlwaysSaveDiagnosticsLocally
  • SystemServices/ConfigureHomeGroupListenerServiceStartupModeSystemServices/ConfigureHomeGroupListenerServiceStartupMode
  • SystemServices/ConfigureHomeGroupProviderServiceStartupModeSystemServices/ConfigureHomeGroupProviderServiceStartupMode
  • SystemServices/ConfigureXboxAccessoryManagementServiceStartupModeSystemServices/ConfigureXboxAccessoryManagementServiceStartupMode
  • SystemServices/ConfigureXboxLiveAuthManagerServiceStartupModeSystemServices/ConfigureXboxLiveAuthManagerServiceStartupMode
  • SystemServices/ConfigureXboxLiveGameSaveServiceStartupModeSystemServices/ConfigureXboxLiveGameSaveServiceStartupMode
  • SystemServices/ConfigureXboxLiveNetworkingServiceStartupModeSystemServices/ConfigureXboxLiveNetworkingServiceStartupMode
  • TaskScheduler/EnableXboxGameSaveTaskTaskScheduler/EnableXboxGameSaveTask
  • TextInput/EnableTouchKeyboardAutoInvokeInDesktopModeTextInput/EnableTouchKeyboardAutoInvokeInDesktopMode
  • Update-ConfigureFeatureUpdateUninstallPeriodUpdate/ConfigureFeatureUpdateUninstallPeriod
  • UserRights/AccessCredentialManagerAsTrustedCallerUserRights/AccessCredentialManagerAsTrustedCaller
  • UserRights/AccessFromNetworkUserRights/AccessFromNetwork
  • UserRights/ActAsPartOfTheOperatingSystemUserRights/ActAsPartOfTheOperatingSystem
  • UserRights/AllowLocalLogOnUserRights/AllowLocalLogOn
  • UserRights/BackupFilesAndDirectoriesUserRights/BackupFilesAndDirectories
  • UserRights/ChangeSystemTimeUserRights/ChangeSystemTime
  • UserRights/CreateGlobalObjectsUserRights/CreateGlobalObjects
  • UserRights/createpagedateiUserRights/CreatePageFile
  • UserRights/CreatePermanentSharedObjectsUserRights/CreatePermanentSharedObjects
  • UserRights/CreateSymbolicLinksUserRights/CreateSymbolicLinks
  • UserRights/createtokenUserRights/CreateToken
  • UserRights/DebugProgramsUserRights/DebugPrograms
  • UserRights/DenyAccessFromNetworkUserRights/DenyAccessFromNetwork
  • UserRights/DenyLocalLogOnUserRights/DenyLocalLogOn
  • UserRights/DenyRemoteDesktopServicesLogOnUserRights/DenyRemoteDesktopServicesLogOn
  • UserRights/EnableDelegationUserRights/EnableDelegation
  • UserRights/GenerateSecurityAuditsUserRights/GenerateSecurityAudits
  • UserRights/ImpersonateClientUserRights/ImpersonateClient
  • UserRights/IncreaseSchedulingPriorityUserRights/IncreaseSchedulingPriority
  • UserRights/LoadUnloadDeviceDriversUserRights/LoadUnloadDeviceDrivers
  • UserRights/LockMemoryUserRights/LockMemory
  • UserRights/ManageAuditingAndSecurityLogUserRights/ManageAuditingAndSecurityLog
  • UserRights/ManageVolumeUserRights/ManageVolume
  • UserRights/ModifyFirmwareEnvironmentUserRights/ModifyFirmwareEnvironment
  • UserRights/ModifyObjectLabelUserRights/ModifyObjectLabel
  • UserRights/ProfileSingleProcessUserRights/ProfileSingleProcess
  • UserRights/RemoteShutdownUserRights/RemoteShutdown
  • UserRights/RestoreFilesAndDirectoriesUserRights/RestoreFilesAndDirectories
  • UserRights/TakeOwnershipUserRights/TakeOwnership
  • WindowsDefenderSecurityCenter/DisableAccountProtectionUIWindowsDefenderSecurityCenter/DisableAccountProtectionUI
  • WindowsDefenderSecurityCenter/DisableDeviceSecurityUIWindowsDefenderSecurityCenter/DisableDeviceSecurityUI
  • WindowsDefenderSecurityCenter/HideRansomwareDataRecoveryWindowsDefenderSecurityCenter/HideRansomwareDataRecovery
  • WindowsDefenderSecurityCenter/HideSecureBootWindowsDefenderSecurityCenter/HideSecureBoot
  • WindowsDefenderSecurityCenter/HideTPMTroubleshootingWindowsDefenderSecurityCenter/HideTPMTroubleshooting

Die folgenden Richtlinien hinzugefügt, die in Windows 10, Version 1709, hinzugefügt wurdenAdded the following policies the were added in Windows 10, version 1709

  • DeviceLock/MinimumPasswordAgeDeviceLock/MinimumPasswordAge
  • Einstellungen/AllowOnlineTipsSettings/AllowOnlineTips
  • System-DisableEnterpriseAuthProxySystem/DisableEnterpriseAuthProxy

Sicherheit/RequireDeviceEncryption – aktualisiert, um anzuzeigen, dass Sie im Desktop unterstützt wird.Security/RequireDeviceEncryption - updated to show it is supported in desktop.

BitLocker-KonfigurationsdienstanbieterBitLocker CSP

Die Beschreibung für AllowWarningForOtherDiskEncryption wurde aktualisiert, um Änderungen zu beschreiben, die in Windows 10, Version 1803, hinzugefügt wurden.Updated the description for AllowWarningForOtherDiskEncryption to describe changes added in Windows 10, version 1803.

EnterpriseModernAppManagement-KonfigurationsdienstanbieterEnterpriseModernAppManagement CSP

Neuer Knoten MaintainProcessorArchitectureOnUpdate in Windows 10, nächstes Major-Update, hinzugefügt.Added new node MaintainProcessorArchitectureOnUpdate in Windows 10, next major update.

DMClient-KonfigurationsdienstanbieterDMClient CSP

/User/Vendor/MSFT/DMClient/Provider/[Anbieter-Nr]/FirstSyncStatus-Knoten hinzugefügt.Added ./User/Vendor/MSFT/DMClient/Provider/[ProviderID]/FirstSyncStatus node. Außerdem wurden die folgenden Knoten in Windows 10, Version 1803, hinzugefügt:Also added the following nodes in Windows 10, version 1803:

  • AADSendDeviceTokenAADSendDeviceToken
  • BlockInStatusPageBlockInStatusPage
  • AllowCollectLogsButtonAllowCollectLogsButton
  • CustomErrorTextCustomErrorText
  • SkipDeviceStatusPageSkipDeviceStatusPage
  • SkipUserStatusPageSkipUserStatusPage
Defender-KonfigurationsdienstanbieterDefender CSP

Neuer Knoten (OfflineScan) in Windows 10, Version 1803, hinzugefügt.Added new node (OfflineScan) in Windows 10, version 1803.

UEFI-KonfigurationsdienstanbieterUEFI CSP

Ein neuer CSP wurde in Windows 10, Version 1803, hinzugefügt.Added a new CSP in Windows 10, version 1803.

Update-KonfigurationsdienstanbieterUpdate CSP

Die folgenden Knoten wurden in Windows 10, Version 1803, hinzugefügt:Added the following nodes in Windows 10, version 1803:

  • RollbackRollback
  • Rollback-FeatureUpdateRollback/FeatureUpdate
  • Rollback-QualityUpdateStatusRollback/QualityUpdateStatus
  • Rollback-FeatureUpdateStatusRollback/FeatureUpdateStatus

Dezember 2017December 2017

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Referenz zum KonfigurationsdienstanbieterConfiguration service provider reference

Neuer Abschnitt CSP DDF-Dateien herunterladen hinzugefügtAdded new section CSP DDF files download

November2017November 2017

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden Richtlinien für Windows 10, Version 1709, wurden hinzugefügt:Added the following policies for Windows 10, version 1709:

  • Authentifizierungs-AllowFidoDeviceSignonAuthentication/AllowFidoDeviceSignon
  • Mobilfunk-LetAppsAccessCellularDataCellular/LetAppsAccessCellularData
  • Mobilfunk/LetAppsAccessCellularData_ForceAllowTheseAppsCellular/LetAppsAccessCellularData_ForceAllowTheseApps
  • Mobilfunk/LetAppsAccessCellularData_ForceDenyTheseAppsCellular/LetAppsAccessCellularData_ForceDenyTheseApps
  • Mobilfunk/LetAppsAccessCellularData_UserInControlOfTheseAppsCellular/LetAppsAccessCellularData_UserInControlOfTheseApps
  • Start/HidePeopleBarStart/HidePeopleBar
  • Speicher-EnhancedStorageDevicesStorage/EnhancedStorageDevices
  • Update-ManagePreviewBuildsUpdate/ManagePreviewBuilds
  • WirelessDisplay/AllowMdnsAdvertisementWirelessDisplay/AllowMdnsAdvertisement
  • WirelessDisplay/AllowMdnsDiscoveryWirelessDisplay/AllowMdnsDiscovery

Fehlende Richtlinien aus früheren Versionen wurden hinzugefügt:Added missing policies from previous releases:

  • Konnektivitäts-DisallowNetworkConnectivityActiveTestConnectivity/DisallowNetworkConnectivityActiveTest
  • Suchen/AllowWindowsIndexerSearch/AllowWindowsIndexer

Oktober 2017October 2017

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-DDF-DateiPolicy DDF file

Der DDF-Inhalt für Windows 10, Version 1709, wurde aktualisiert.Updated the DDF content for Windows 10 version 1709. Link zum Download von Policy DDF für Windows 10, Version 1709, wurde hinzugefügt.Added a link to the download of Policy DDF for Windows 10, version 1709.

Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden Richtlinien wurden aktualisiert:Updated the following policies:

  • Defender/ControlledFolderAccessAllowedApplications-String Separator is |.Defender/ControlledFolderAccessAllowedApplications - string separator is |.
  • Defender/ControlledFolderAccessProtectedFolders-String Separator is |.Defender/ControlledFolderAccessProtectedFolders - string separator is |.
eUICCs-KonfigurationsdienstanbietereUICCs CSP

Neuer CSP in Windows 10, Version 1709, hinzugefügt.Added new CSP in Windows 10, version 1709.

AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

SyncML-Beispiele für den neuen Konfigurationsknoten hinzugefügt.Added SyncML examples for the new Configuration node.

DMClient-KonfigurationsdienstanbieterDMClient CSP

Neue Knoten wurden dem DMClient-CSP in Windows 10, Version 1709, hinzugefügt.Added new nodes to the DMClient CSP in Windows 10, version 1709. Die Themen CSP und DDF wurden aktualisiert.Updated the CSP and DDF topics.

September2017September 2017

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows10, Version 1709, wurden hinzugefügt:Added the following new policies for Windows10, version 1709:

  • Authentifizierungs-AllowAadPasswordResetAuthentication/AllowAadPasswordReset
  • Handschrift-PanelDefaultModeDockedHandwriting/PanelDefaultModeDocked
  • Suchen/AllowCloudSearchSearch/AllowCloudSearch
  • System-LimitEnhancedDiagnosticDataWindowsAnalyticsSystem/LimitEnhancedDiagnosticDataWindowsAnalytics

Neue Einstellungen für die Update-BranchReadinessLevel-Richtlinie in Windows 10, Version 1709, wurden hinzugefügt.Added new settings to Update/BranchReadinessLevel policy in Windows 10 version 1709.

AssignedAccess-KonfigurationsdienstanbieterAssignedAccess CSP

Ab Windows 10, Version 1709, wird AssignedAccess CSP auch in Windows 10 pro unterstützt.Starting in Windows 10, version 1709, AssignedAccess CSP is also supported in Windows 10 Pro.

Microsoft Store für Unternehmen und Microsoft StoreMicrosoft Store for Business and Microsoft Store

Der Name des Windows Store für Unternehmen wurde in Microsoft Store for Business geändert.Windows Store for Business name changed to Microsoft Store for Business. Der Windows Store-Name wurde in den Microsoft Store geändert.Windows Store name changed to Microsoft Store.

DerThe [MS-MDE2]: Mobile Device Enrollment Protocol Version 2

Das Windows 10-Registrierungsprotokoll wurde aktualisiert.The Windows 10 enrollment protocol was updated. Die folgenden Elemente wurden der RequestSecurityToken-Nachricht hinzugefügt:The following elements were added to the RequestSecurityToken message:

  • UXInitiated-boolescher Wert, der angibt, ob die Registrierung vom Benutzer auf der Seite "Einstellungen" initiiert wurde.UXInitiated - boolean value that indicates whether the enrollment is user initiated from the Settings page.
  • ExternalMgmtAgentHint-eine Zeichenfolge, die der Agent verwendet, um Hinweise zu geben, die der Registrierungsserver möglicherweise benötigt.ExternalMgmtAgentHint - a string the agent uses to give hints the enrollment server may need.
  • Domain Name – vollqualifizierter Domänenname, wenn das Gerät Domänen verbunden ist.DomainName - fully qualified domain name if the device is domain-joined.

Beispiele finden Sie in Abschnitt 4.3.1 RequestSecurityToken der MS-MDE2-Protokoll Dokumentation.For examples, see section 4.3.1 RequestSecurityToken of the MS-MDE2 protocol documentation.

EnterpriseAPN – CSPEnterpriseAPN CSP

Ein SyncML-Beispiel wurde hinzugefügt.Added a SyncML example.

VPNv2-KonfigurationsdienstanbieterVPNv2 CSP

RegisterDNS-Einstellung in Windows 10, Version 1709, wurde hinzugefügt.Added RegisterDNS setting in Windows 10, version 1709.

Automatisches Registrieren eines Windows 10-Geräts mithilfe von GruppenrichtlinienEnroll a Windows 10 device automatically using Group Policy

Neues Thema wurde hinzugefügt, um eine neue Gruppenrichtlinie für die automatische MDM-Registrierung einzuführen.Added new topic to introduce a new Group Policy for automatic MDM enrollment.

MDM-Registrierung von Windows-basierten GerätenMDM enrollment of Windows-based devices

Neue Features in der App "Einstellungen":New features in the Settings app:

  • Der Benutzer sieht den Installationsfortschritt kritischer Richtlinien während der MDM-Registrierung.User sees installation progress of critical policies during MDM enrollment.
  • Der Benutzer weiß, welche Richtlinien, Profile, Apps MDM konfiguriert wurdeUser knows what policies, profiles, apps MDM has configured
  • IT-Helpdesk kann detaillierte MDM-Diagnoseinformationen mithilfe von Clienttools erhaltenIT helpdesk can get detailed MDM diagnostic information using client tools

Ausführliche Informationen finden Sie unter Verwalten von Verbindungen und Sammeln von DiagnoseprotokollenFor details, see Managing connections and Collecting diagnostic logs

August 2017August 2017

Neues oder aktualisiertes ThemaNew or updated topic BeschreibungDescription
Aktivieren von ADMX-Backup-Richtlinien in MDMEnable ADMX-backed policies in MDM

Neue Schritt-für-Schritt-Anleitung zum Aktivieren von ADMX-gesicherten Richtlinien hinzugefügt.Added new step-by-step guide to enable ADMX-backed policies.

Registrierung mobiler GeräteMobile device enrollment

Die folgende Anweisung wurde hinzugefügt:Added the following statement:

  • Geräte, die einem lokalen Active Directory beigetreten sind, können sich über die Seite "Arbeits Zugriff" in "Einstellungen" in MDM registrieren .Devices that are joined to an on-premises Active Directory can enroll into MDM via the Work access page in Settings. Die Registrierung kann jedoch nur für Benutzer vorgesehen sein, die für benutzerspezifische Richtlinien registriert sind.However, the enrollment can only target the user enrolled with user-specific policies. Gerätebezogene Richtlinien wirken sich weiterhin auf alle Benutzer des Geräts aus.Device targeted policies will continue to impact all users of the device.
CM_CellularEntries-KonfigurationsdienstanbieterCM_CellularEntries CSP

Die Beschreibung des PuposeGroups-Knotens wurde aktualisiert, um die GUID für Anwendungen hinzuzufügen.Updated the description of the PuposeGroups node to add the GUID for applications. Dieser Knoten ist anstelle von optional erforderlich.This node is required instead of optional.

EnterpriseDataProtection-KonfigurationsdienstanbieterEnterpriseDataProtection CSP

Die Werte für Settings/EDPEnforcementLevel wurden wie folgt aktualisiert:Updated the Settings/EDPEnforcementLevel values to the following:

  • 0 (Standard) – aus/kein Schutz (entschlüsselt zuvor geschützte Daten).0 (default) – Off / No protection (decrypts previously protected data).
  • 1 – Silent-Modus (nur verschlüsseln und überwachen).1 – Silent mode (encrypt and audit only).
  • 2 – zulassen des Überschreibungsmodus (verschlüsseln, auffordern und zulassen von Außerkraftsetzungen und Überwachung).2 – Allow override mode (encrypt, prompt and allow overrides, and audit).
  • 3 – blendet Überschreibungen aus (verschlüsseln, auffordern, aber Außerkraftsetzungen und überwachen).3 – Hides overrides (encrypt, prompt but hide overrides, and audit).
AppLocker-CSPAppLocker CSP

Es wurden zwei neue SyncML-Beispiele hinzugefügt (um die Kalender-APP zu deaktivieren und die Verwendung der Karten-app zu blockieren) .Added two new SyncML examples (to disable the calendar app and to block usage of the map app) in Allow list examples.

DeviceManageability-KonfigurationsdienstanbieterDeviceManageability CSP

Die folgenden Einstellungen wurden in Windows 10, Version 1709, hinzugefügt:Added the following settings in Windows 10, version 1709:

  • Anbieter/ Anbieter- /ConfigInfoProvider/ProviderID/ConfigInfo
  • Anbieter/ Anbieter- /EnrollmentInfoProvider/ProviderID/EnrollmentInfo
Office-KonfigurationsdienstanbieterOffice CSP

Die folgende Einstellung wurde in Windows 10, Version 1709, hinzugefügt:Added the following setting in Windows 10, version 1709:

  • Installations-currentStatusInstallation/CurrentStatus
BitLocker-KonfigurationsdienstanbieterBitLocker CSP Informationen zu den von ADMX zurückgelegten Richtlinien hinzugefügt.Added information to the ADMX-backed policies. Die minimale PIN-Länge (Personal Identification Number) wurde in SystemDrivesRequireStartupAuthentication und SystemDrivesMinimumPINLength in Windows 10, Version 1709, auf vier Ziffern geändert.Changed the minimum personal identification number (PIN) length to 4 digits in SystemDrivesRequireStartupAuthentication and SystemDrivesMinimumPINLength in Windows 10, version 1709.
Firewall-KonfigurationsdienstanbieterFirewall CSP Die Themen CSP und DDF wurden aktualisiert.Updated the CSP and DDF topics. Hier sind die Änderungen:Here are the changes:
  • Die beiden Einstellungen wurden entfernt: FirewallRules/FirewallRuleName/FriendlyName und FirewallRules/FirewallRuleName/IcmpTypesAndCodes.Removed the two settings - FirewallRules/FirewallRuleName/FriendlyName and FirewallRules/FirewallRuleName/IcmpTypesAndCodes.
  • Einige Datentypen wurden von Integer in bool geändert.Changed some data types from integer to bool.
  • Die Liste der unterstützten Vorgänge für einige Einstellungen wurde aktualisiert.Updated the list of supported operations for some settings.
  • Standardwerte hinzugefügt.Added default values.
Richtlinien-DDF-DateiPolicy DDF file Eine weitere Richtlinie zum DDF-Datei Download für die 8c-Version von Windows 10, Version 1607, wurde hinzugefügt, die die folgenden Richtlinien hinzugefügt hat:Added another Policy DDF file download for the 8C release of Windows 10, version 1607, which added the following policies:
  • Browser/AllowMicrosoftCompatibilityListBrowser/AllowMicrosoftCompatibilityList
  • Update-DisableDualScanUpdate/DisableDualScan
  • Update-FillEmptyContentUrlsUpdate/FillEmptyContentUrls
Richtlinien-KonfigurationsdienstanbieterPolicy CSP

Die folgenden neuen Richtlinien für Windows10, Version 1709, wurden hinzugefügt:Added the following new policies for Windows10, version 1709:

  • Browser/ProvisionFavoritesBrowser/ProvisionFavorites
  • Browser/LockdownFavoritesBrowser/LockdownFavorites
  • ExploitGuard/ExploitProtectionSettingsExploitGuard/ExploitProtectionSettings
  • Spiele/AllowAdvancedGamingServicesGames/AllowAdvancedGamingServices
  • LocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccountsLocalPoliciesSecurityOptions/Accounts_BlockMicrosoftAccounts
  • LocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnlyLocalPoliciesSecurityOptions/Accounts_LimitLocalAccountUseOfBlankPasswordsToConsoleLogonOnly
  • LocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccountLocalPoliciesSecurityOptions/Accounts_RenameAdministratorAccount
  • LocalPoliciesSecurityOptions/Accounts_RenameGuestAccountLocalPoliciesSecurityOptions/Accounts_RenameGuestAccount
  • LocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLockedLocalPoliciesSecurityOptions/InteractiveLogon_DisplayUserInformationWhenTheSessionIsLocked
  • LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedInLocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayLastSignedIn
  • LocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignInLocalPoliciesSecurityOptions/Interactivelogon_DoNotDisplayUsernameAtSignIn
  • LocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDELLocalPoliciesSecurityOptions/Interactivelogon_DoNotRequireCTRLALTDEL
  • LocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimitLocalPoliciesSecurityOptions/InteractiveLogon_MachineInactivityLimit
  • LocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOnLocalPoliciesSecurityOptions/InteractiveLogon_MessageTextForUsersAttemptingToLogOn
  • LocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOnLocalPoliciesSecurityOptions/InteractiveLogon_MessageTitleForUsersAttemptingToLogOn
  • LocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequestsLocalPoliciesSecurityOptions/NetworkSecurity_AllowPKU2UAuthenticationRequests
  • LocalPoliciesSecurityOptions/RecoveryConsole_AllowAutomaticAdministrativeLogonLocalPoliciesSecurityOptions/RecoveryConsole_AllowAutomaticAdministrativeLogon
  • LocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOnLocalPoliciesSecurityOptions/Shutdown_AllowSystemToBeShutDownWithoutHavingToLogOn
  • LocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevationLocalPoliciesSecurityOptions/UserAccountControl_AllowUIAccessApplicationsToPromptForElevation
  • LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministratorsLocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
  • LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsersLocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForStandardUsers
  • LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidatedLocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateExecutableFilesThatAreSignedAndValidated
  • LocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocationsLocalPoliciesSecurityOptions/UserAccountControl_OnlyElevateUIAccessApplicationsThatAreInstalledInSecureLocations
  • LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalModeLocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
  • LocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevationLocalPoliciesSecurityOptions/UserAccountControl_SwitchToTheSecureDesktopWhenPromptingForElevation
  • LocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocationsLocalPoliciesSecurityOptions/UserAccountControl_VirtualizeFileAndRegistryWriteFailuresToPerUserLocations
  • Datenschutz-EnableActivityFeedPrivacy/EnableActivityFeed
  • Datenschutz-PublishUserActivitiesPrivacy/PublishUserActivities
  • Update-DisableDualScanUpdate/DisableDualScan
  • Update-AllowAutoWindowsUpdateDownloadOverMeteredNetworkUpdate/AllowAutoWindowsUpdateDownloadOverMeteredNetwork

Der Name der neuen Richtlinie wurde von CredentialProviders/EnableWindowsAutopilotResetCredentials in CredentialProviders/DisableAutomaticReDeploymentCredentials geändert.Changed the name of new policy to CredentialProviders/DisableAutomaticReDeploymentCredentials from CredentialProviders/EnableWindowsAutopilotResetCredentials.

Die Namen der folgenden Richtlinien wurden geändert:Changed the names of the following policies:

  • Defender/GuardedFoldersAllowedApplications to Defender/ControlledFolderAccessAllowedApplicationsDefender/GuardedFoldersAllowedApplications to Defender/ControlledFolderAccessAllowedApplications
  • Defender/GuardedFoldersList to Defender/ControlledFolderAccessProtectedFoldersDefender/GuardedFoldersList to Defender/ControlledFolderAccessProtectedFolders
  • Defender/EnableGuardMyFolders to Defender/EnableControlledFolderAccessDefender/EnableGuardMyFolders to Defender/EnableControlledFolderAccess

Links zu den zusätzlichen von ADMX gesicherten BitLocker-Richtlinien hinzugefügt .Added links to the additional ADMX-backed BitLocker policies.

Bei der vorherigen Version der folgenden Richtlinien wurden Probleme gemeldet.There were issues reported with the previous release of the following policies. Diese Probleme wurden in Windows 10, Version 1709, behoben:These issues were fixed in Window 10, version 1709:

  • Datenschutz-AllowAutoAcceptPairingAndPrivacyConsentPromptsPrivacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts
  • Start-HideAppListStart/HideAppList