Veraltete Geräterichtlinien

Hinweis:

Ab dem zweiten Quartal 2018 ist die Unterstützung von Symbian- und Windows Mobile-/CE-Geräten für neue Kunden nicht mehr verfügbar. Informationen zum Microsoft-Produktlebenszyklus finden Sie unter https://support.microsoft.com/en-us/lifecycle/search/1143.

APN-Geräterichtlinie (Windows Mobile/CE)

Sie verwenden die APN-Geräterichtlinie, wenn Ihr Unternehmen keinen Consumer-APN verwendet, über den mit Mobilgeräten eine Verbindung zum Internet hergestellt werden kann. Eine APN-Richtlinie definiert die Einstellungen für die Verbindung zwischen den Geräten und dem General Packet Radio Service (GPRS) eines Netzbetreibers. Diese Einstellung ist bei den meisten neueren Telefonen bereits definiert.

Windows Mobile-/CE-Einstellungen

  • APN: Geben Sie den Namen des Zugriffspunkts ein. Der Name muss mit einem akzeptierten Android-Zugriffspunkt übereinstimmen, sonst schlägt die Richtlinie fehl.
  • Netzwerk: Klicken Sie in der Liste auf den gewünschten Netzwerktyp. Der Standardwert ist Büro (integriert).
  • Benutzername: Diese Zeichenfolge gibt den Benutzernamen für diesen APN an. Fehlt der Benutzername, fordert das Gerät die Zeichenfolge während der Profilinstallation an.
  • Kennwort: Das Kennwort für den Benutzer dieses APN. Für höhere Sicherheit ist das Kennwort codiert. Fehlt es, fordert das Gerät die Zeichenfolge während der Profilinstallation an.

App-Zugriffsrichtlinie (Windows Mobile/CE)

Mit der App-Zugriffsrichtlinie können Sie in Endpoint Management eine Liste von Apps festlegen, die eine der folgenden Bedingungen erfüllen:

  • Muss auf dem Gerät installiert sein
  • Kann auf dem Gerät installiert sein
  • Darf nicht auf dem Gerät installiert sein

Sie können dann eine automatisierte Aktion erstellen, mit der die Reaktion auf die Richtlinientreue von Geräten gesteuert wird.

Sie können in einem Arbeitsgang nur eine Zugriffsrichtlinie konfigurieren. Eine Richtlinie darf eine Liste der erforderlichen Apps, der empfohlenen Apps oder der verbotenen Apps enthalten. Eine Mischung aus mehreren Gruppen kann nicht über ein und dieselbe App-Zugriffsrichtlinie festgelegt werden. Wenn Sie eine Richtlinie für jeden Listentyp erstellen, empfiehlt sich eine sorgfältige Wahl des Richtliniennamens. Dadurch wissen Sie, welche Richtlinie in Endpoint Management für welche Apps-Liste gilt.

Mobile-/CE-Einstellungen

  • Zugriffsrichtlinie: Klicken Sie auf Erforderlich, Empfohlen oder Verboten. Der Standardwert ist Erforderlich.
  • Zum Hinzufügen von Apps zu der Liste klicken Sie auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • App-Name: Geben Sie einen App-Namen ein.
    • App-ID: Geben Sie optional eine App-ID ein.
    • Klicken Sie auf Speichern oder Abbrechen.
    • Wiederholen Sie diese Schritte für jede App, die Sie hinzufügen möchten.

App-Bestandsrichtlinie (Windows Mobile/CE)

Mit der App-Bestandsrichtlinie können Sie einen Bestand der Apps auf verwalteten Geräten abrufen. Endpoint Management kann dann die vorhandenen Apps mit den App-Zugriffsrichtlinien vergleichen, die auf diesen Geräten bereitgestellt sind. So erkennen Sie Apps, die auf einer App-Sperrliste oder -Positivliste stehen, und können entsprechende Maßnahmen ergreifen.

Apps werden auf einer Sperrliste angezeigt, wenn sie in einer App-Zugriffsrichtlinie verboten sind. Apps werden auf einer Positivliste angezeigt, wenn sie in einer App-Zugriffsrichtlinie als erforderlich festgelegt sind.

Windows Mobile-/CE-Einstellungen

  • Behalten Sie für jede ausgewählte Plattform den Standardwert bei oder klicken Sie auf Aus. Der Standardwert ist Ein.

App-Deinstallationsrichtlinie (Windows Mobile/CE)

Mit der App-Deinstallationsrichtlinie können Sie Apps von Benutzergeräten entfernen. Sie eignet sich beispielsweise für Apps, für die Sie keinen Support mehr leisten möchten. Sie können sie auch beim Ersetzen von Apps durch ähnliche Apps eines anderen Herstellers verwenden.

Die Apps werden entfernt, sobald diese Richtlinie auf den Benutzergeräten bereitgestellt wird. Die Benutzer erhalten eine Aufforderung zur Deinstallation der App.

Windows Mobile-/CE-Einstellungen

  • Apps zum Deinstallieren: Klicken Sie für jede App, die Sie hinzufügen möchten, auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • App-Name: Klicken Sie in der Liste auf eine vorhandene App oder klicken Sie auf Hinzufügen, um einen neuen App-Namen einzugeben. Wenn keine Apps für diese Plattform konfiguriert sind, ist die Liste leer und Sie müssen neue Apps hinzufügen.
    • Klicken Sie auf Hinzufügen, um die App hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

App-Tunnelrichtlinie (Windows Mobile/CE)

App-Tunnel verbessern die Dienstkontinuität und die Zuverlässigkeit bei der Datenübertragung für mobile Apps. Mit App-Tunneln werden Proxyparameter zwischen der Clientkomponente beliebiger Mobilgeräte-Apps und der App-Serverkomponente definiert.

Jeglicher App-Datenverkehr, der über einen in dieser Richtlinie definierten Tunnel gesendet wird, durchläuft zunächst Endpoint Management, bevor er an den Server mit der App umgeleitet wird.

Windows Mobile-/CE-Einstellungen

  • Verbindung initiiert von: Klicken Sie auf Gerät oder Server, um die Quelle für die Aufnahme der Verbindung anzugeben.

  • Protokoll: Klicken Sie in der Liste auf das Protokoll, das verwendet werden soll. Der Standardwert ist Generisches TCP.

  • Maximale Verbindungen pro Gerät: Geben Sie die Zahl der gleichzeitig zulässigen TCP-Verbindungen für die App ein. Dieses Feld gilt nur für geräteseitig initiierte Verbindungen.

  • Verbindungstimeout definieren: Wählen Sie aus, ob festgelegt werden soll, wie lange eine App im Leerlauf sein darf, bevor der Tunnel geschlossen wird.

    • Verbindungstimeout: Geben Sie das Timeout an, wenn Sie Verbindungstimeout definieren auf Ein festlegen. Das Timeout ist die Zeit in Sekunden, die eine App inaktiv sein darf, bevor der Tunnel geschlossen wird.
  • Mobilnetzverbindungen durch diesen Tunnel blockieren: Wählen Sie aus, ob der Tunnel beim Roaming blockiert werden soll. WLAN- und USB-Verbindungen werden nicht blockiert.

  • Umleiten zu Endpoint Management: Klicken Sie in der Liste auf die Methode des Verbindungsaufbaus zwischen Gerät und Endpoint Management. Der Standardwert ist Über App-Einstellungen.

    • Bei Verwendung von Mit einem lokalen Alias geben Sie das Alias unter Lokales Alias ein. Der Standardwert ist localhost.
    • Bei Verwendung von IP-Adressbereich geben Sie die erste IP-Adresse des Bereichs unter IP-Adressbereich von ein. Geben Sie die letzte IP-Adresse des Bereichs unter IP-Adressbereich bis ein.
  • Clientport: Geben Sie die Nummer des Clientports ein. Normalerweise ist diese mit der des Serverports identisch.

  • IP-Adresse oder Servername: Geben Sie die IP-Adresse oder den Namen des App-Servers ein. Dieses Feld gilt nur für geräteseitig initiierte Verbindungen.

  • Serverport: Geben Sie die Nummer des Serverports ein.

Verbindungsmanagerrichtlinie (Windows Mobile/CE)

In Endpoint Management können Sie die Verbindungseinstellungen für Apps vorgeben, die automatisch eine Verbindung mit dem Internet und privaten Netzwerken herstellen. Diese Richtlinie ist nur für Microsoft Pocket PCs verfügbar.

Windows Mobile-/CE-Einstellungen

Hinweis:

Büro (integriert) bedeutet, dass alle Verbindungen zum Intranet Ihres Unternehmens gehen. Internet (integriert) bedeutet, dass alle Verbindungen zum Internet gehen.

  • Für eine Verbindung mit einem privaten Netzwerk verwenden Apps automatisch: Klicken Sie in der Liste auf Büro (integriert) oder Internet (integriert). Der Standardwert ist Büro (integriert).

  • Für eine Verbindung mit dem Internet verwenden Apps automatisch: Klicken Sie in der Liste auf Büro (integriert) oder Internet (integriert). Der Standardwert ist Büro (integriert).

Verbindungszeitplanrichtlinie für Geräte (Windows Mobile/CE)

Sie erstellen Richtlinien für die Verbindungszeitplanung, um zu steuern, wie und wann Benutzergeräte eine Verbindung zu Endpoint Management herstellen. Sie können festlegen, dass Benutzer eine Verbindung manuell herstellen, dass die Geräte permanent verbunden bleiben oder dass die Geräte in einem festgelegten Zeitrahmen eine Verbindung herstellen.

Windows Mobile-/CE-Einstellungen

  • Geräte müssen Verbindung herstellen: Klicken Sie auf die Option, die Sie für diesen Zeitplan festlegen möchten.
    • Immer: Die Verbindung bleibt jederzeit bestehen. Endpoint Management auf dem Benutzergerät versucht nach einer Netzwerkverbindungsunterbrechung eine Wiederherstellung der Verbindung mit dem Endpoint Management-Server. Endpoint Management überwacht die Verbindung durch regelmäßige Übertragung von Steuerpaketen. Citrix empfiehlt diese Option zur Gewährleistung der optimalen Sicherheit. Wenn Sie Immer wählen, verwenden Sie für das Gerät auch die Tunnelrichtlinie und legen Sie die Einstellung Verbindungstimeout definieren fest, um sicherzustellen, dass die Verbindung nicht den Akku belastet. Wenn Sie die Verbindung aufrechterhalten, können Sie Sicherheitsbefehle, wie Löschen und Sperren, bei Bedarf per Push auf dem Gerät bereitstellen. Aktivieren Sie auch unter Bereitstellungszeitplan die Option Bereitstellen für immer aktive Verbindungen für jede auf dem Gerät bereitgestellte Richtlinie.
    • Nie: Die Verbindung muss manuell hergestellt werden. Die Benutzer müssen die Verbindung mit Endpoint Management auf ihrem Gerät herstellen. Citrix empfiehlt, diese Option nicht für Produktionsumgebungen zu verwenden, da sie die Bereitstellung von Sicherheitsrichtlinien auf Geräten verhindert. Benutzer erhalten dann nie neue Apps und Richtlinien.
    • Alle: Die Verbindung wird in dem hier ausgewählten Intervall hergestellt. Wenn diese Option aktiviert ist und Sie eine Sicherheitsrichtlinie wie eine Sperrung oder eine Datenlöschung senden, verarbeitet Endpoint Management die Aktion auf dem Gerät, wenn das Gerät das nächste Mal eine Verbindung herstellt. Wenn Sie diese Option auswählen, wird das Feld Alle N Minuten verbinden eingeblendet, in dem Sie die Zeitdauer (in Minuten) eingeben müssen, nach der Geräte eine Verbindung wiederherstellen. Der Standard- und Mindestwert ist 120.
    • Zeitplan festlegen: Wenn diese Option aktiviert ist, versucht Endpoint Management auf dem Benutzergerät nach einer Netzwerkverbindungsunterbrechung eine Wiederherstellung der Verbindung mit dem Endpoint Management-Server. Endpoint Management überwacht die Verbindung durch regelmäßige Übertragung von Steuerpaketen in dem von Ihnen festgelegten Zeitrahmen. Informationen zum Einrichten eines Verbindungszeitrahmens finden Sie unter “Definieren eines Verbindungszeitrahmens”.
      • Dauerverbindung während dieser Zeit erhalten: Die Geräte der Benutzer müssen während der definierten Zeiten verbunden sein.
      • Verbindung in jedem dieser Zeiträume erforderlich: Die Geräte der Benutzer müssen während der definierten Zeiten mindestens einmal verbunden sein.
      • Lokale Zeitzone des Geräts statt UTC verwenden: Der Zeitrahmen soll auf die lokale Zeit des Geräts synchronisiert werden, anstelle die koordinierte Weltzeit (UTC) zu verwenden.

Definieren eines Verbindungszeitrahmens

Wenn Sie die folgenden Optionen aktivieren, wird eine Zeitachse angezeigt, mit der Sie den gewünschten Zeitrahmen definieren können. Sie können jeweils eine oder beide Optionen für eine bleibende Verbindung zu einer spezifischen Zeit oder zum Erzwingen einer Verbindung innerhalb bestimmter Zeitrahmen aktivieren. Jedes Quadrat der Zeitachse entspricht 30 Minuten. Wenn Sie beispielsweise eine Verbindung zwischen 8:00 und 9:00 Uhr an jedem Werktag wünschen, klicken Sie für jeden Werktag auf die beiden Quadrate zwischen 8:00 und 9:00 Uhr.

Die beiden Zeitachsen in der folgenden Abbildung bewirken Folgendes:

  • Eine stehende Verbindung zwischen 8:00 Uhr und 9:00 Uhr an jedem Werktag.
  • Eine stehende Verbindung zwischen 12:00 Uhr Samstag und 1:00 Uhr Sonntag.
  • Mindestens eine Verbindung an jedem Werktag zwischen 5:00 und 8:00 Uhr oder zwischen 10:00 und 11:00 Uhr.

Anmeldeinformationsrichtlinie (Windows Mobile/CE)

Sie können in Endpoint Management Anmeldeinformationsrichtlinien erstellen, um eine in die Public Key-Infrastruktur von Endpoint Management integrierte Authentifizierung zu ermöglichen. Dies kann beispielsweise eine PKI-Entität, ein Schlüsselspeicher, ein Anmeldeinformationsanbieter oder ein Serverzertifikat sein. Weitere Informationen über Anmeldeinformationen finden Sie unter Zertifikate und Authentifizierung.

Hinweis:

Vor dem Erstellen dieser Richtlinie müssen Sie die Anmeldeinformationen für jede Plattform sowie jegliche Zertifikate und Kennwörter zusammenstellen.

Windows Mobile-/CE-Einstellungen

  • Speichergerät: Klicken Sie in der Liste auf den Speicherort des Zertifikatspeichers für die Anmeldeinformationen. Der Standardwert ist Stamm. Optionen:
    • Vertrauensstellen für privilegierte Ausführung: Anwendungen, die mit einem Zertifikat aus diesem Speicher signiert sind, werden mit privilegierter Vertrauensstellung ausgeführt.
    • Vertrauensstellen für nicht privilegierte Ausführung: Anwendungen, die mit einem Zertifikat aus diesem Speicher signiert sind, werden mit normaler Vertrauensstellung ausgeführt.
    • SPC (Softwareherausgeberzertifikat): Das Softwareherausgeberzertifikat wird für die Signierung von CAB-Dateien verwendet.
    • Stamm: Zertifikatspeicher mit Stamm- oder selbstsignierten Zertifikaten.
    • ZS: Zertifikatspeicher mit Kryptografieinformationen, einschließlich Zwischenzertifizierungsstellen.
    • Eigene: Zertifikatspeicher mit eigenen Zertifikaten des Endbenutzers.
  • Anmeldeinformationstyp: Für Windows Mobile-/CE-Geräte steht nur der Typ “Zertifikat” zur Verfügung.
  • Anmeldeinformationsdateipfad: Klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Anmeldeinformationsdatei, um diese auszuwählen.

Benutzerdefinierte XML-Geräterichtlinie (Windows Mobile/CE)

Sie können benutzerdefinierte XML-Richtlinien in Endpoint Management erstellen, um die folgenden Features anzupassen:

  • Provisioning, d. h. Konfiguration des Geräts und Aktivieren bzw. Deaktivieren von Features
  • Gerätekonfiguration, einschließlich des Zulassens der Änderung von Einstellungen und Geräteparametern durch die Benutzer
  • Softwareupgrades, d. h. Bereitstellung neuer Software oder von Fehlerbehebungen für Geräte, einschließlich Apps und Systemsoftware
  • Fehlerverwaltung, d. h. Empfang von Fehler- und von Statusberichten von den Geräten

Windows-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird die Open Mobile Alliance Device Management-API (OMA DM) in Windows verwendet. Das Erstellen benutzerdefinierter XML-Konfigurationen mit der OMA DM-API geht über den Rahmen dieses Abschnitts hinaus. Weitere Informationen zur Verwendung der OMA DM-API finden Sie auf Microsoft Developer Network unter OMA Device Management.

Windows Mobile-/CE-Einstellungen

  • XML-Inhalt: Geben Sie den benutzerdefinierten XML-Code ein, den Sie der Richtlinie hinzufügen möchten, oder kopieren und fügen Sie ihn ein.

    Nach dem Klick auf Weiter überprüft Endpoint Management die Syntax des XML-Inhalts. Syntaxfehler werden unterhalb des Inhaltsfelds angezeigt. Korrigieren Sie alle Fehler, bevor Sie fortfahren.

    Werden keine Syntaxfehler gefunden, wird die Zuweisungsseite Benutzerdefiniertes XML angezeigt.

Geräterichtlinie zum Löschen von Dateien und Ordnern (Windows Mobile/CE)

Sie können in Endpoint Management eine Richtlinie erstellen, mit der bestimmte Dateien und Ordner von Windows Mobile-/CE-Geräten gelöscht werden.

Windows Mobile-/CE-Einstellungen

  • Folgende Dateien und Ordner löschen: Klicken Sie für jedes Element, das gelöscht werden soll, auf “Hinzufügen” und führen Sie folgende Schritte aus:
    • Pfad: Geben Sie den Pfad zu der Datei bzw. dem Ordner ein.
    • Typ: Klicken Sie in der Liste auf “Datei” oder “Ordner”. Die Standardeinstellung ist “Datei”.
    • Klicken Sie auf Speichern, um die Datei oder den Ordner zu speichern, oder auf Abbrechen, um den Vorgang abzubrechen.

Geräterichtlinie zum Löschen von Registrierungsschlüssel und -werten (Windows Mobile/CE)

Sie können in Endpoint Management eine Richtlinie erstellen, mit der bestimmte Registrierungsschlüssel und -werte von Windows Mobile-/CE-Geräten gelöscht werden.

Windows Mobile-/CE-Einstellungen

  • Folgende Registrierungsschlüssel und -werte löschen: Klicken Sie für jeden Registrierungsschlüssel und -wert, der gelöscht werden soll, auf Hinzufügen und führen Sie folgende Schritte aus:
    • Schlüssel: Geben Sie den Pfad des Registrierungsschlüssels ein. Diese Angabe ist erforderlich. Der Pfad muss mit “HKEY_CLASSES_ROOT\”, “HKEY_CURRENT_USER\”, “HKEY_LOCAL_MACHINE\” oder “HKEY_USERS\” beginnen.
    • Wert: Geben Sie den Namen des Werts ein, der gelöscht werden soll, oder lassen Sie dieses Feld leer, um den gesamten Registrierungsschlüssel zu löschen.
    • Klicken Sie auf Speichern, um den Schlüssel/Wert zu speichern, oder auf Abbrechen, um die Angaben zu verwerfen.

Dateirichtlinie (Windows Mobile/CE)

Sie können Endpoint Management Skriptdateien hinzufügen, die bestimmte Funktionen für Benutzer ausführen. Sie können mit dieser Richtlinie die folgenden Dateitypen hinzufügen:

  • Textbasierte Dateien (.xml, .html, .py, usw.)
  • Mit MortScript erstellte Skriptdateien

Windows Mobile-/CE-Einstellungen

  • Zu importierende Datei: Klicken Sie zur Auswahl der zu importierenden Datei auf “Durchsuchen” und navigieren Sie zum Speicherort der Datei.
  • Dateityp: Wählen Sie Datei oder Skript aus. Wenn Sie Skript auswählen, wird Sofort ausführen angezeigt. Legen Sie fest, ob das Skript ausgeführt werden soll, wenn die Datei hochgeladen wurde. Der Standardwert ist Aus.
  • Makroausdrücke ersetzen: Wählen Sie, ob die Namen von Makrotoken in einem Skript durch eine Geräte- oder Benutzereigenschaft ersetzt werden. Der Standardwert ist Aus.
  • Zielordner: Wählen Sie in der Liste den Speicherort für die hochgeladene Datei aus oder klicken Sie auf Hinzufügen, um einen nicht aufgeführten Speicherort auszuwählen. Sie können folgende Makros am Anfang des Pfads verwenden:
    • %Flash Storage%\
    • %Endpoint Management Folder%\
    • %Program Files%\
    • %My Documents%\
    • %Windows%\
  • Zieldateiname: Optional können Sie einen anderen Namen für die Datei eingeben, wenn er vor der Bereitstellung auf einem Gerät geändert werden muss.
  • Datei nur kopieren, wenn unterschiedlich: Wählen Sie in der Liste aus, ob die Datei kopiert werden soll, wenn sie nicht mit der vorhandenen Datei übereinstimmt. Standardmäßig ist vorgegeben, dass Dateien nur kopiert werden, wenn sie Unterschiede aufweisen.
  • Schreibgeschützte Datei: Wählen Sie aus, ob die Datei schreibgeschützt sein soll. Der Standardwert ist Aus.
  • Versteckte Datei: Wählen Sie aus, ob die Datei aus der Liste ausgeblendet werden soll. Der Standardwert ist Aus.

Proxyrichtlinie (Windows Mobile/CE)

Sie können in Endpoint Management eine Richtlinie zum Festlegen globaler HTTP-Proxy-Einstellungen für Geräte mit Windows Mobile/CE hinzufügen. Sie können nur eine globale HTTP-Proxyrichtlinie pro Gerät bereitstellen.

Windows Mobile-/CE-Einstellungen

  • Netzwerk: Klicken Sie in der Liste auf den gewünschten Netzwerktyp. Der Standardwert ist Büro (integriert). Mögliche Optionen:
    • Benutzerdefiniertes Büro
    • Benutzerdefiniertes Internet
    • Büro (integriert)
    • Internet (integriert)
  • Netzwerk: Klicken Sie in der Liste auf das gewünschte Verbindungsprotokoll. Der Standardwert ist HTTP. Mögliche Optionen:
    • HTTP
    • WAP
    • SOCKS 4
    • SOCKS 5
  • Hostname oder IP-Adresse des Proxyservers: Geben Sie den Hostnamen oder die IP-Adresse des Proxyservers ein. Diese Angabe ist erforderlich.
  • Port für den Proxyserver: Geben Sie die Portnummer des Proxyservers ein. Diese Angabe ist erforderlich. Der Standardwert ist 80.
  • Benutzername: Geben Sie optional einen Benutzernamen für die Authentifizierung beim Proxyserver ein.
  • Kennwort: Geben Sie optional ein Kennwort für die Authentifizierung beim Proxyserver ein.
  • Domänenname: Geben Sie optional einen Domänennamen ein.
  • Aktivieren: Wählen Sie aus, ob der Proxyserver aktiviert werden soll. Der Standardwert ist Ein.

Registrierungsrichtlinie (Windows Mobile/CE)

In der Registrierung von Windows Mobile und Windows CE werden Daten zu Apps, Treibern, Benutzereinstellungen und Konfigurationseinstellungen gespeichert. Sie können in Endpoint Management Registrierungsschlüssel und -werte zum Verwalten von Windows Mobile-/CE-Geräten definieren.

Windows Mobile-/CE-Einstellungen

Klicken Sie für jeden Registrierungsschlüssel bzw. jedes Schlüssel/Wert-Paar, das Sie hinzufügen möchten, auf Hinzufügen und führen Sie folgende Schritte aus:

  • Registrierungsschlüsselpfad: Geben Sie den vollständigen Pfad des Registrierungsschlüssels ein. Geben Sie beispielsweise HKEY_LOCAL_MACHINE\Software\Microsoft\Windows ein, um den Pfad des Windows-Schlüssels des HKEY_LOCAL_MACHINE-Stammschlüssels anzugeben.
  • Registrierungswertname: Geben Sie den Namen des Registrierungsschlüsselwerts ein. Geben Sie beispielsweise ProgramFilesDir ein, um diesen Wertnamen dem Registrierungsschlüsselpfad “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion” hinzuzufügen. Wenn Sie dieses Feld leer lassen, bedeutet dies, dass Sie einen Registrierungsschlüssel und kein Schlüssel/Wert-Paar hinzufügen.
  • Typ: Klicken Sie in der Liste auf den Datentyp für den Wert. Die Standardeinstellung ist DWORD. Mögliche Optionen:
    • DWORD: 32-Bit-Ganzzahl ohne Vorzeichen.
    • Zeichenfolge: beliebige Zeichenfolge.
    • Erweiterte Zeichenfolge: Zeichenfolge, die Umgebungsvariablen enthalten kann, z. B. %TEMP% oder %USERPROFILE%.
    • Binär: beliebige Binärdaten.
  • Wert: Geben Sie den zum Registrierungswertnamen gehörenden Wert ein. Für den Wert “ProgramFilesDir” geben Sie beispielsweise C:\Program Files ein.
  • Klicken Sie auf Speichern, um die Angaben zu speichern, oder auf Abbrechen, um die Angaben nicht zu speichern.

Einschränkungsrichtlinie (Windows Mobile/CE)

Die Geräterichtlinie für Einschränkungen lässt bestimmte Features oder Funktionen wie z. B. die Kamera auf Benutzergeräten zu oder schränkt sie ein. Sie können außerdem Einschränkungen für Sicherheit und Medieninhalte festlegen und vorgeben, welche App-Typen Benutzer installieren können. Die meisten Einschränkungen sind standardmäßig auf Ein bzw. zugelassen festgelegt.

Tipp:

Alle Optionen, die Sie auf Ein festlegen, bedeuten, dass die Benutzer den entsprechenden Vorgang ausführen oder das Feature verwenden können. Beispiel:

Kamera: Bei Auswahl von Ein können Benutzer die Kamera auf Geräten verwenden. Bei Auswahl von Aus können Benutzer die Kamera auf Samsung SAFE-Geräten nicht verwenden.

Windows Mobile-/CE-Einstellungen

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Bluetooth-/Infrarotübertragung (OBEX): OBEX (OBjectEXchange Protocol) über Bluetooth oder Infrarot für den Austausch von Daten zwischen Geräten aktivieren.
  • Kamera: Verwendung der Kamera auf Geräten zulassen.
  • WiFi-Switch: Wechsel zwischen WiFi-Netzwerken zulassen.
  • Bluetooth: Bluetooth auf Geräten zulassen.

Roamingrichtlinie (Windows Mobile/CE)

Sie können in Endpoint Management eine Geräterichtlinie einrichten, um vorzugeben, ob Sprach- und Datenroaming zugelassen wird. Wird Sprachroaming deaktiviert, dann wird Datenroaming automatisch auch deaktiviert.

Windows Mobile-/CE-Einstellungen

  • Beim Roaming
    • Verbindung nur auf Anfrage: Das Gerät stellt nur eine Verbindung mit Endpoint Management her, wenn der Benutzer dies auf dem Gerät auslöst oder wenn eine mobile App eine erzwungene Verbindung anfordert. Beispiel wäre eine E-Mail-Pushanforderung, wenn der Exchange Server entsprechend eingerichtet ist. Durch diese Option wird die Standardplanungsrichtlinie für Verbindungen vorübergehend deaktiviert.
    • Alle nicht von Endpoint Management verwalteten Mobilverbindungen blockieren: Mit Ausnahme des in einem Endpoint Management-Tunnel oder einem anderen Endpoint Management-Task zur Geräteverwaltung offiziell deklarierten Datenverkehrs werden keine Daten von dem Gerät gesendet oder empfangen. Beispielsweise deaktiviert diese Option alle Verbindungen mit dem Internet über den Gerätewebbrowser.
    • Alle von Endpoint Management verwalteten Mobilverbindungen blockieren: Alle App-Daten, die durch einen Endpoint Management-Tunnel übertragen werden, werden blockiert (einschließlich der Endpoint Management Remote Support-Daten). Der aus der reinen Geräteverwaltung resultierende Datenverkehr wird nicht blockiert.
    • Alle Mobilverbindungen zu Endpoint Management blockieren: Zwischen Gerät und Endpoint Management werden keinerlei Daten übertragen, bis das Gerät wieder eine Verbindung über USB, WiFi oder das Mobilfunknetz seines Standardnetzbetreibers herstellt.
  • Beim Inlandsroaming
    • Inlandsroaming ignorieren: Beim Inlandsroaming werden keine Daten blockiert.

Wi-Fi-Richtlinie (Windows Mobile/CE)

Mit WiFi-Richtlinien können Sie festlegen, wie Benutzergeräte mit WiFi-Netzwerken verbunden werden. Definieren Sie hierzu Folgendes:

  • Netzwerknamen und -typen
  • Authentifizierungs- und Sicherheitsrichtlinien
  • Verwendung des Proxyservers
  • Andere Wi-Fi-Details

Voraussetzungen

Führen Sie vor dem Erstellen einer Richtlinie die folgenden Schritte aus:

  • Erstellen Sie alle Bereitstellungsgruppen, die Sie verwenden möchten.
  • Halten Sie Namen und Typ des Netzwerks bereit.
  • Planen Sie die zu verwendenden Authentifizierungs-/Sicherheitstypen.
  • Halten Sie alle unter Umständen erforderlichen Proxyserverinformationen bereit.
  • Installieren Sie alle erforderlichen Zertifizierungsstellenzertifikate.
  • Halten Sie alle erforderlichen gemeinsamen Schlüssel bereit.
  • Erstellen Sie die PKI-Entität für zertifikatbasierte Authentifizierung.
  • Konfigurieren Sie Anmeldeinformationsanbieter.

Weitere Informationen finden Sie im Artikel Authentifizierung und seinen Unterartikeln.

Windows Mobile-/CE-Einstellungen

  • Netzwerkname: Geben Sie die SSID ein, die in der Liste der verfügbaren Netzwerke auf den Geräten der Benutzer angezeigt wird.
  • Gerät-zu-Gerät-Verbindung (ad hoc): ermöglicht eine direkte Verbindung zweier Geräte. Der Standardwert ist Aus.
  • Netzwerk: Wählen Sie aus, ob das Gerät mit einer externen Internetquelle oder einem Intranet verbunden ist.
  • Authentifizierung: Klicken Sie in der Liste auf den Sicherheitstyp, der für die WiFi-Verbindung verwendet werden soll.
    • Offen
    • WPA (Persönlich)
    • WPA-2 (Persönlich)
    • WPA-2 (Unternehmen)

In den folgenden Abschnitten werden die Optionen aufgeführt, die für die einzelnen Verbindungsmethoden konfiguriert werden müssen.

Einstellungen für Offen für Windows Mobile/CE

  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.

Einstellungen für WPA (Persönlich), WPA-2 und Persönlich für Windows Mobile/CE

  • Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
  • Ausgeblendetes Netzwerk (aktivieren, wenn Netzwerk offen oder ausgeschaltet ist): Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.

Einstellungen für WPA-2 (Unternehmen) für Windows Mobile/CE

  • Verschlüsselung: Wählen Sie in der Liste entweder AES oder TKIP aus, um den Verschlüsselungstyp festzulegen. Die Standardeinstellung ist AES.
  • EAP-Typ: Wählen Sie in der Liste entweder PEAP-MSCHAPv2 oder TLS aus, um den EAP-Typ festzulegen. Die Standardeinstellung ist PEAP-MSCHAPv2.
  • Verbinden wenn ausgeblendet: Wählen Sie aus, ob das Netzwerk ausgeblendet werden soll.
  • Automatisch verbinden: Wählen Sie aus, ob automatisch eine Verbindung mit dem Netzwerk hergestellt werden soll.
  • Zertifikat per Push über SCEP bereitstellen: Wählen Sie aus, ob das Zertifikat auf den Benutzergeräten mithilfe von Simple Certificate Enrollment Protocol bereitgestellt werden soll.
  • Anmeldeinformationsanbieter für SCEP: Wählen Sie in der Liste die Anmeldeinformationsanbieter für SCEP aus. Der Standardwert ist Ohne.
  • Schlüssel (automatisch): Wählen Sie aus, ob der Schlüssel automatisch bereitgestellt wird. Der Standardwert ist Aus.
  • Kennwort: Geben Sie das Kennwort in diesem Feld ein.
  • Schlüsselindex: Geben Sie den Schlüsselindex an. Verfügbare Optionen sind 1, 2, 3 und 4.

Windows CE-Geräterichtlinie für Zertifikate (Windows Mobile/CE)

Sie können in Endpoint Management eine Geräterichtlinie zum Erstellen und Bereitstellen von Windows Mobile-/CE-Zertifikaten von einer externen PKI auf den Geräten der Benutzer erstellen. Sie können in Endpoint Management eine Geräterichtlinie zum Erstellen und Bereitstellen von Windows Mobile-/CE-Zertifikaten von einer externen PKI auf den Geräten der Benutzer erstellen.

Windows CE-Einstellungen

  • Anmeldeinformationsanbieter: Klicken Sie in der Liste auf den Anmeldeinformationsanbieter. Der Standardwert ist Ohne.
  • Kennwort des generierten PKCS #12: Geben Sie das Kennwort für die Verschlüsselung der Anmeldeinformationen ein.
  • Zielordner: Klicken Sie in der Liste auf den Zielordner für die Anmeldeinformationen oder auf Hinzufügen, um einen Ordner hinzuzufügen, der noch nicht in der Liste enthalten ist. Es gibt folgende Voreinstellungen:
    • %Flash Storage%\
    • %Endpoint Management Folder%\
    • %Program Files%\
    • %My Documents%\
    • %Windows%\
  • Zieldateiname: Geben Sie den Namen der Datei mit den Anmeldeinformationen ein.

Endpoint Management-Optionsrichtlinie (Windows Mobile/CE)

Sie fügen eine Endpoint Management-Optionsrichtlinie hinzu, um das Secure Hub-Verhalten für Verbindungen zwischen Endpoint Management und Windows Mobile/CE-Geräten zu konfigurieren.

Windows Mobile-/CE-Einstellungen

  • Geräteagentkonfiguration
    • Endpoint Management-Backupkonfiguration: Klicken Sie in der Liste auf eine Option für das Backup der Endpoint Management-Konfiguration auf den Geräten. Die Standardeinstellung ist Deaktiviert. Verfügbare Optionen:
      • Deaktiviert
      • Bei der ersten Verbindung nach der Endpoint Management-Installation
      • Bei erster Verbindung nach jedem Geräteneustart
    • Mit Büronetzwerk verbinden
    • Mit Internet-Netzwerk verbinden
    • Mit integriertem Büronetzwerk verbinden: Mit Ein erkennt Endpoint Management das Netzwerk automatisch.
    • Mit integriertem Internet-Netzwerk verbinden: Mit Ein erkennt Endpoint Management das Netzwerk automatisch.
    • Benachrichtigung im Infobereich - Infobereichssymbol ausblenden: Wählen Sie aus, ob das Taskleistensymbol angezeigt oder ausgeblendet werden soll. Der Standardwert ist Aus.
    • Verbindungstimeout(s): Geben Sie an, wie lange (in Sekunden) Verbindungen im Leerlauf sein dürfen, bevor eine Zeitüberschreitung eintritt. Der Standardwert ist 20 Sekunden.
    • Keep-Alive-Intervall(e): Geben Sie an wie lange (in Sekunden) Verbindungen aufrechterhalten bleiben sollen. Der Standardwert ist 120 Sekunden.
  • Remotesupport
    • Benutzer fragen, bevor Remotesteuerung zugelassen wird: Wählen Sie aus, ob vor dem Zulassen des Remotesupports eine Aufforderung an den Benutzer erfolgen soll. Der Standardwert ist Aus.
    • Vor einer Dateiübertragung: Wählen Sie in der Liste aus, ob Benutzer bei einer Dateiübertragung gewarnt oder um Erlaubnis gebeten werden sollen. Verfügbare Werte: Benutzer nicht warnen, Benutzer warnen, und Erlaubnis einholen. Der Standardwert ist Benutzer nicht warnen.

Endpoint Management-Gerätedeinstallationsrichtlinie (Windows Mobile/CE)

Sie können in Endpoint Management eine Geräterichtlinie einrichten, mit der Endpoint Management von Windows Mobile-/CE-Geräten deinstalliert wird. Wenn diese Richtlinie bereitgestellt wird, entfernt sie Endpoint Management von allen Geräten in der Bereitstellungsgruppe.

Windows Mobile-/CE-Einstellungen

  • Endpoint Management von Geräten deinstallieren: Wählen Sie aus, ob Endpoint Management von allen Geräten deinstalliert werden soll, für die Sie die Richtlinie bereitstellen. Der Standardwert ist Aus.