einstellungen für geräteeinschränkung Microsoft Intune Windows 8.1
Wichtig
Am 22. Oktober 2022 hat Microsoft Intune den Support für Geräte unter Windows 8.1 eingestellt. Technische Unterstützung und automatische Updates auf diesen Geräten sind nicht verfügbar.
Wenn Sie derzeit Windows 8.1 verwenden, wechseln Sie zu Windows 10/11-Geräten. Microsoft Intune verfügt über integrierte Sicherheits- und Gerätefeatures, die Windows 10/11-Clientgeräte verwalten.
In diesem Artikel werden die Einstellungen für Microsoft Intune Geräteeinschränkungen erläutert, die Sie für Geräte konfigurieren können, auf denen Windows 8.1 ausgeführt wird.
Bevor Sie beginnen
Allgemein
- Freigeben von Nutzungsdaten: Blockieren verhindert, dass Geräte Diagnose- und Nutzungsinformationen an Microsoft übermitteln. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
- Firewall: Erfordert, dass die Windows-Firewall aktiviert ist. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
-
Benutzerkontensteuerung: Konfiguriert die Benutzerkontensteuerung (User Account Control, UAC). Wählen Sie aus, wie Benutzer über Änderungen auf Geräten benachrichtigt werden. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- Immer benachrichtigen
- Benachrichtigen bei App-Änderungen
- Benachrichtigen bei App-Änderungen (desktop jedoch nicht abblenden)
- Nie benachrichtigen
Kennwort
Erforderlicher Kennworttyp: Wählen Sie aus, ob der Benutzer ein Kennwort für den Zugriff auf das Gerät eingeben muss. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- Alphanumerisch: Das Kennwort muss eine Mischung aus Zahlen und Buchstaben sein.
- Numerisch: Das Kennwort darf nur Zahlen sein.
Minimale Kennwortlänge: Geben Sie die erforderliche Mindestanzahl von 6 bis 16 Zeichen ein. Geben Sie beispielsweise ein
6
, um mindestens sechs Zahlen oder Zeichen in der Kennwortlänge zu erfordern.Anzahl von Anmeldefehlern vor dem Zurücksetzen des Geräts: Geben Sie die Anzahl der zulässigen falschen Kennwörter ein, bevor das Gerät zurückgesetzt wird (von 1 bis 14).
Maximale Inaktivität in Minuten bis zum Sperren des Bildschirms: Geben Sie die Zeitspanne an, für die ein Gerät im Leerlauf sein muss, bevor der Bildschirm automatisch gesperrt wird (von 1 bis 60 Minuten). Wählen Sie beispielsweise aus
5 minutes
, dass das Gerät nach 5 Minuten im Leerlauf gesperrt werden soll. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.Kennwortablauf (Tage): Geben Sie die Zeitspanne in Tagen an, in der das Gerätekennwort geändert werden muss(1-255). Geben Sie beispielsweise ein
90
, um das Kennwort nach 90 Tagen abläuft. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.Wiederverwendung vorheriger Kennwörter verhindern: Geben Sie die Anzahl der zuvor verwendeten Kennwörter ein, die nicht verwendet werden können(1-24). Geben Sie beispielsweise ein
5
, damit Benutzer kein neues Kennwort auf ihr aktuelles Kennwort oder eines ihrer vorherigen vier Kennwörter festlegen können. Wenn der Wert leer ist, ändert oder aktualisiert Intune diese Einstellung nicht.Bildkennwort und PIN: Mit einem Bildkennwort kann sich der Benutzer mit Gesten auf einem Bild anmelden. Mit einer PIN können sich Benutzer schnell mit einem vierstelligen Code anmelden.
Blockieren verhindert die Verwendung eines Bilds oder einer PIN als Kennwort. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Verschlüsselung: Erfordert verschlüsselung auf Geräten, einschließlich Dateien. Nicht alle Geräte unterstützen Verschlüsselung. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.
Um diese Einstellung zu konfigurieren und die Konformität ordnungsgemäß zu melden, konfigurieren Sie auch Folgendes:
- Erforderlicher Kennworttyp: Legen Sie mindestens numerisch fest.
-
Minimale Kennwortlänge: Legen Sie mindestens
6
fest.
Um die Verschlüsselung auf Geräten zu erzwingen, auf denen Windows 8.1 ausgeführt wird, müssen Sie auf jedem Gerät das MDM-Clientupdate vom Dezember 2014 für Windows installieren.
Wenn Sie diese Einstellung für Windows 8.1 Geräte aktivieren, müssen alle Benutzer des Geräts über ein Microsoft-Konto verfügen.
Damit die Verschlüsselung funktioniert, müssen Geräte die Microsoft InstantGo-Hardwarezertifizierungsanforderungen erfüllen.
Wenn Sie die Verschlüsselung auf einem Gerät erzwingen, ist der Zugriff auf den Wiederherstellungsschlüssel nur über das Microsoft-Konto des Benutzers möglich, auf das über sein OneDrive-Konto zugegriffen wird. Sie können diesen Schlüssel für einen Benutzer nicht wiederherstellen.
Browser
AutoAusfüllen: Blockieren verhindert, dass Benutzer die AutoVervollständigen-Einstellungen im Browser ändern und Formularfelder automatisch auffüllen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise autoausfüllen zu.
Betrugswarnungen: Erforderlich zeigt Betrugswarnungen im Browser für potenzielle betrügerische Websites an. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
SmartScreen für Vorgängerversion von Microsoft Edge: Blockieren deaktiviert Microsoft Defender SmartScreen. SmartScreen sucht beim Zugriff auf Websites und Dateidownloads nach potenziellen Phishing-Betrugsversuchen und Schadsoftware. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig aktiviert das Betriebssystem möglicherweise SmartScreen.
JavaScript zulassen: Blockieren verhindert, dass Skripts wie JavaScript im Browser ausgeführt werden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert. Standardmäßig lässt das Betriebssystem möglicherweise JavaScript zu.
Popups: Blockieren aktiviert den Popupblocker, um Popups im Webbrowser zu verhindern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Do-Not-Track-Header:Blockieren verhindert, dass Geräte Do-Not-Track-Header an Websites senden, die Nachverfolgungsinformationen anfordern. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Plug-Ins: Blockieren verhindert, dass Benutzer Plug-Ins in Internet-Explorer hinzufügen. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Einzelne Worteingabe auf intranetwebsite: Mit der Eingabe eines einzelnen Worts können Benutzer zu einer Intranetwebsite wechseln, indem sie ein einzelnes Wort eingeben, z
hr
. B. oderbenefits
. Blockieren verhindert dieses Feature. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.Automatische Erkennung der Intranetwebsite: Blockieren verhindert, dass der Browser Intranetwebsites automatisch erkennt. Intranetzuordnungsregeln sind blockiert. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Internetsicherheitsstufe: Legt die Sicherheitsstufe für Internetwebsites fest. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- High
- Mittelhoch
- Medium
Intranetsicherheitsstufe: Legt die Sicherheitsstufe für Intranetwebsites fest. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- High
- Mittelhoch
- Medium
- Mittel-niedrig
- Niedrig
Sicherheitsstufe für vertrauenswürdige Sites: Konfiguriert die Sicherheitsstufe für die Zone der vertrauenswürdigen Sites. Ihre Optionen:
- Nicht konfiguriert (Standard): Intune ändert oder aktualisiert diese Einstellung nicht.
- High
- Mittelhoch
- Medium
- Mittel-niedrig
- Niedrig
Hohe Sicherheit für eingeschränkte Websites: Konfiguriert die Sicherheitsstufe für die Zone mit eingeschränkten Standorten. Konfiguriert erzwingt hohe Sicherheit für eingeschränkte Websites. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Menüzugriff im Unternehmensmodus: Blockieren verhindert, dass Benutzer auf die Menüoptionen für den Unternehmensmodus in Internet Explorer zugreifen können. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Wenn sie auf Nicht konfiguriert festgelegt ist, geben Sie auch Folgendes ein:
- Url zum Protokollieren des Berichtsspeicherorts: Geben Sie einen URL-Speicherort ein, an dem Berichte abgerufen werden sollen, die die Websites mit aktiviertem Zugriff im Unternehmensmodus anzeigen.
Standort der Websiteliste im Unternehmensmodus (nur Desktop): Geben Sie den Speicherort der Websiteliste ein, die im Unternehmensmodus geöffnet werden kann.
Handy
- Datenroaming: Blockieren verhindert das Datenroaming, wenn sich Geräte in einem Mobilfunknetz befinden. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Cloud und Speicher
- Arbeitsordner-URL: Geben Sie die Arbeitsordner-URL ein, damit Dokumente geräteübergreifend synchronisiert werden können. Wenn diese Einstellung auf Nicht konfiguriert (Standard) festgelegt oder leer gelassen wird, ändert oder aktualisiert Intune diese Einstellung nicht.
- Zugriff auf die Windows Mail-App ohne Microsoft-Konto: Blockieren verhindert den Zugriff auf die Windows Mail-Anwendung ohne Microsoft-Konto. Wenn die Standardeinstellung Nicht konfiguriert festgelegt ist, wird sie von Intune nicht geändert oder aktualisiert.
Verwandte Artikel
- Erstellen Sie ein Geräteeinschränkungsprofil für Windows 10 und höher.