Richtlinienverwaltung verwenden

Richtlinienverwaltung verwenden

Die Richtlinienverwaltung bietet angepasste Einstellungen für Device Management-Organisationen. Diese Funktion ist nur für Organisationsadministratoren und MSP-Administratoren verfügbar.

Funktionseinstellungen 

Navigieren Sie auf der linken Seite zu Richtlinienverwaltung > Funktionseinstellungen. Dabei stehen folgende Optionen zur Verfügung:

Sicherheit

Einstellungen der Multi-Faktor-Authentifizierung: Ermöglicht es dem Organisationsadministrator, die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) entweder als Erforderlich oder als Optional für alle Benutzer festzulegen. Bei Auswahl von „Optional“ können Benutzer MFA in ihrem Profil einrichten.
PIN-Richtlinie für Benutzer: Ermöglicht Organisationsadministratoren die Konfiguration der PIN-Ablaufdauer (14 Tage, 30 Tage, 60 Tage oder 180 Tage). Organisationsadministratoren können auch die Option aktivieren/deaktivieren, mit der eine Woche vor Ablauf der PIN eine Erinnerungs-E Mail versendet wird.


Funktion



Benachrichtigungen konfigurieren:
Ermöglicht das Festlegen von Benachrichtigungsschwellen für eine niedrige Akku- und Speicherkapazität. Wenn das Gerät diese Schwellenwerte erreicht, wird in dem entsprechenden Bericht (Bericht „Niedrige Akkuladung“ oder „Niedrige Speicherkapazität“) eine Benachrichtigung ausgegeben. Wenn der Benutzer Maßnahmen ergreift, wie z. B. das Löschen von Dateien, um mehr Speicherplatz zu schaffen, oder das Aufladen des Akkus, wird die Benachrichtigung aus dem Bericht entfernt. 

Patch-Einstellungen:
  1. Patch-Laufzeitabhängigkeiten automatisch installieren. Wenn Sie diese Option aktivieren, wird Microsoft C++ auf Geräten installiert, wenn es nicht erkannt wird.
  2. Optionen zur Abschwächung von Patch-Sicherheit
  3. Die Organisation übernimmt das Risiko der Installation von nicht signierten Paketen von Device Management Patch. Wenn diese Option ausgewählt ist, wird neben dem Augensymbol ein Hinweis für „nicht signiertes Paket“ angezeigt. Alle nicht signierten Patch-Pakete werden in die Liste der empfohlenen Patches aufgenommen und mit einem Symbol versehen, das auf ein nicht signiertes Paket hinweist.
  4. Nicht signierte Patch-Aktualisierungen werden ausgeblendet und für die Remote-Aktualisierung über Device Management nicht angezeigt. Nicht signierte Pakete werden nicht in der Patch-Liste angezeigt.

Einstellungen für „Systemaktualisierung“: 
Fügt die Möglichkeit hinzu, Systemaktualisierungen für alle in Frage kommenden Geräte in Ihrem Netzwerk zu planen. Aktivieren oder deaktivieren Sie die folgenden Optionen:
  1. Automatisch nur nach neuen Updates suchen. Sucht jeden Montag um 6.00 Uhr ET nach neuen Updates. Neue Aktualisierungen werden automatisch auf der Seite „Systemaktualisierung“ angezeigt.
Wenn diese Option aktiviert ist, werden Datum und Uhrzeit des letzten Scans auf der Seite App-Management > Systemaktualisierung unter dem Link Nach Updates suchen angezeigt. Dieser Link wird unmittelbar nach dem Start des letzten automatischen Scans für 30 Minuten deaktiviert.
  1. Automatisch scannen und aktualisieren. Ermöglicht es Organisations- und MSP-Administratoren festzulegen, wann Device Management die berechtigten Geräte automatisch auf kritische und/oder empfohlene Updates überprüfen soll (für alle berechtigten Geräte gilt derselbe Zeitplan).
    1. Zum Aktivieren dieser Funktion schieben Sie die entsprechende Schaltfläche.
    2. Klicken Sie auf Zeitplan bearbeiten.
    3. Wählen Sie die Aktualisierungstypen über die Optionsfelder aus. Sowohl kritische als auch empfohlene Updates können aktualisiert werden. Bei Kritisch handelt es sich jedoch um erforderliche Updates (die unter „Empfohlen“ sind optional).
    4. Legen Sie entsprechend Ihren Anforderungen die Häufigkeit für die Aktualisierung fest: Tag des Monats oder Tag der Woche und Uhrzeit.
    5. Klicken Sie auf „Speichern“.
Alle berechtigten Geräte werden wie geplant auf kritische und/oder empfohlene Updates überprüft. Alle automatisierten Aktualisierungen können während des Implementierungsprozesses auf der Seite „Systemaktualisierung“ und dann im Bericht „Systemaktualisierungsstatus“ überwacht werden. Sie sollten weiterhin die Seite „Systemaktualisierung“ bezüglich aller anderen (optionalen) Aktualisierungen überprüfen.

Gerätegruppen hinzufügen: Klicken Sie auf diese Schaltfläche, um eine oder mehrere Gerätegruppen auszuwählen und den geplanten automatischen Scan und die automatische Aktualisierung auf die ausgewählten Gerätegruppen anzuwenden. 
  1. Systemaktualisierungs-Add-in automatisch installieren. Installiert das Systemaktualisierungs-Add-In automatisch, wenn es nicht auf dem Gerät erkannt wird. Dies ist für Vorgänge im Zusammenhang mit Systemaktualisierungen erforderlich.

Notes
Nur Online-Geräte können automatisch gescannt werden, Offline-Geräte müssen manuell gescannt werden (nach Bedarf).
  1. Benachrichtigungen und Verschiebungen von Systemaktualisierungen. Ermöglicht die Konfiguration von Einstellungen für„Systemaktualisierung“ für Geräte, die einen Neustart erfordern, damit die Aktualisierung angewendet werden kann.
    1. Anzahl der für Endbenutzer zulässigen Verschiebungen festlegen: Diese Option legt fest, wie oft ein Benutzer einen erforderlichen Neustart für eine Aktualisierung maximal verschieben kann.
    2. Zeit zwischen Benachrichtigung und Geräteneustart festlegen.
Das System zeigt eine Benachrichtigung an, in der der Benutzer aufgefordert wird, den Neustart für die Aktualisierung zuzulassen. Es wird auch die Gesamtzahl der zulässigen Verschiebungen und die bereits verwendete Anzahl angezeigt. 
Wenn dem Benutzer noch eine Verschiebung zur Verfügung steht, kann er auf Nein klicken, um den Neustart zu verschieben. In diesem Fall wird im Systemaktualisierungsbericht der Status Neustart erforderlich für das entsprechende Gerät angezeigt. 
Wenn jedoch keine Verschiebungen mehr zulässig sind, muss der Benutzer seine Arbeit speichern und auf OK klicken, um mit dem Neustart fortzufahren.
  1. Testen von Aktualisierungen. Wenn diese Funktion aktiviert ist, können Sie ein oder mehrere Geräte oder Gerätegruppen auswählen, um eine Systemaktualisierung zu testen. Die Aktualisierung wird auf der Seite „Systemaktualisierung“ gekennzeichnet, und Sie können ein Start- und Enddatum festlegen. Sie bleibt für andere Geräte gesperrt, bis sie für die Implementierung freigegeben wird.
  2. Dialogfeld für Endbenutzer anpassen
    Fügen Sie Ihren Firmennamen und Ihr Logo hinzu, um das den Endbenutzern angezeigte Dialogfeld zu personalisieren. 
Zubehör verwalten:
  1. Lenovo Dock Manager automatisch installieren: Wenn Sie diese Option aktivieren, kann der Lenovo Docking Station Manager automatisch auf dem Client-Gerät installiert werden – jedoch nur, wenn er noch nicht erkannt wurde.

Funktionssteuerung:
Fungiert als zusätzliche Sicherheitsebene. Wenn diese Option aktiviert ist, müssen sich alle Benutzer mit Multi-Faktor-Authentifizierung (MFA) beim Device Management-Portal anmelden, um bestimmte Vorgänge auszuführen.

Verwaltung der Android-App-Einstellungen:
Aktiviert Anwendungsverwaltungsfunktionen über das App-Gerätefenster.

Automatische Installation von Intel vPro® Agent:
Aktiviert/deaktiviert die automatische Installation des Intel vPro® Agent auf Intel vPro® Geräten während des Implementierungsprozesses.

Notes
Diese Optionen sind für alle neuen Organisationen standardmäßig auf „Deaktiviert“ eingestellt. Auch wenn sie deaktiviert sind, steht die manuelle Installationsoption über Geräteverwaltung > Geräte > Gerätefenster weiterhin zur Verfügung.
  1. Anforderung, ein Managed Service Provider (MSP) zu werden: Ermöglicht der Organisation, ihre eigene Organisation und andere Organisationen zu verwalten, die Abteilungen desselben Unternehmens sein können. Klicken Sie auf die Schaltfläche, um das Unternehmen zu einem MSP umzuwandeln und die Dienstleistungen im Namen der Endkunden der Organisation zu erbringen. Akzeptieren Sie die MSP-spezifischen Vertragsbedingungen und klicken Sie auf Weiter. Nach einer Weile wird die Organisation in einen MSP umgewandelt. Die Rolle des Organisationsadministrators lautet nun „MSP-Administrator“. Im linken Navigationsmenü sehen Sie den neuen Abschnitt Verwaltete Organisationen. Weitere Informationen finden Sie unter Verwaltete Organisationen verwenden.
Alert
Die Umwandlung einer Organisation zu einem MSP kann nicht rückgängig gemacht werden. 
Wenn die Organisation über eine Testlizenz verfügt, keine Lizenzen vorhanden sind oder die vorhandenen Lizenzen abgelaufen sind, wird die folgende Meldung angezeigt: Für diese Organisation sind keine qualifizierten Lizenzen verfügbar. Bitte stellen Sie sicher, dass Lizenzen erworben werden, bevor Sie diese Organisation in einen MSP umwandeln. Die Schaltfläche „Zu MSP umwandeln“ wird ebenfalls deaktiviert.

Anschlüsse

Diese Funktion umfasst die Seite „Anschlüsse“, auf der Sie neue Chrome-Geräte bearbeiten oder verbinden können, um sie zu einem späteren Zeitpunkt in LDO zu integrieren. Ausführliche Anweisungen finden Sie unter Onboarding von Chrome-Geräten.

Neue Verbindung hinzufügen
  1. Klicken Sie auf Verbindung hinzufügen.
  2. Geben Sie Ihre Google Workspace Kunden-ID (Google-Anmeldedaten) ein.
  3. Klicken Sie auf Datei hochladen und wählen Sie die Datei aus oder ziehen Sie sie per Drag & Drop von Ihrem Computer. 
  4. Klicken Sie auf Verbinden. Die Verbindung wurde hergestellt und als „Aktiv“ angezeigt.
Hinweis: Befolgen Sie die Einrichtungsanweisungen für Ihre Google-Anmeldedaten in Google Workspace, um die Verbindung zu aktivieren. 

Anschluss verwalten
  1. Klicken Sie auf Anschluss verwalten.
  2. Geben Sie den neuen Wert ein oder laden Sie eine neue Datei hoch.
  3. Klicken Sie auf Verbinden.
Plattform trennen

Um einen Anschluss von der Plattform zu trennen, klicken Sie auf Plattform trennen und anschließend auf Fortfahren.

    • Related Articles

    • Systemaktualisierung verwenden

      Mit dieser Funktion können Organisationsadministratoren, IT-Administratoren und MSP-Administratoren Aktualisierungen für Windows-BIOS, -Treiber und -Firmware auf jedem Lenovo Windows-Gerät zentral verwalten. Die Überprüfung auf Aktualisierungen ...

    • ThinkCentre Customization verwenden

      ThinkCentre Customization wurde ausschließlich für ThinkCentre Geräte unter Windows entwickelt und erfordert eine Basis-Lizenz. Das Tool bietet leistungsstarke Funktionen, mit denen Administratoren aus der Ferne auf Geräte zugreifen und bestimmte ...

    • Systembestandsverwaltung verwenden

      Die Systembestandsverwaltung bietet IT-Administratoren einen klaren und umfassenden Überblick über die BIOS-Versionen, die derzeit auf den Geräten ihres Unternehmens bereitgestellt werden. Sollte ein Upgrade erforderlich sein, können sie schnell ...

    • Remote-Desktop-Verwaltung auf Intel vPro® Geräten verwenden

      IT-Administratoren können über Geräteverwaltung > Geräte eine Verbindung zum Gerät eines berechtigten Endbenutzers herstellen und die Registerkarte Remote-Verwaltung im Gerätefenster und anschließend Remote-Desktop auswählen. Das Gerät muss online ...

    • Zubehörbestand verwenden

      Auf der Seite Zubehörbestand werden wichtige Details zu allen Andockstationen zusammengefasst, die derzeit mit den Geräten der Organisation verbunden sind oder dies zuvor waren. Dies umfasst grundlegende Telemetriedaten zur Andockstation, z. B. ...