Richtlinienverwaltung verwenden

Richtlinienverwaltung verwenden

Die Richtlinienverwaltung bietet angepasste Einstellungen für LDM-Organisationen. Diese Funktion ist nur für Organisationsadministratoren und MSP-Administratoren verfügbar.

LDM-Organisationseinstellungen

Navigieren Sie auf der linken Seite zu Richtlinienverwaltung > LDM-Organisationseinstellungen. Dabei stehen folgende Optionen zur Verfügung:

Sicherheit

Einstellungen der Multi-Faktor-Authentifizierung: Ermöglicht es dem Organisationsadministrator, die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) entweder als Erforderlich oder als Optional für alle Benutzer festzulegen. Bei Auswahl von „Optional“ können Benutzer MFA in ihrem Profil einrichten.
PIN-Richtlinie für Benutzer: Ermöglicht Organisationsadministratoren die Konfiguration der PIN-Ablaufdauer (14 Tage, 30 Tage, 60 Tage oder 180 Tage). Organisationsadministratoren können auch die Option aktivieren/deaktivieren, mit der eine Woche vor Ablauf der PIN eine Erinnerungs-E Mail versendet wird.
 

Funktion


Benachrichtigungen konfigurieren: Ermöglicht das Festlegen von Benachrichtigungsschwellen für eine niedrige Akku- und Speicherkapazität. Wenn das Gerät diese Schwellenwerte erreicht, wird in dem entsprechenden Bericht (Bericht „Niedrige Akkuladung“ oder „Niedrige Speicherkapazität“) eine Benachrichtigung ausgegeben. Wenn der Benutzer Maßnahmen ergreift, wie z. B. das Löschen von Dateien, um mehr Speicherplatz zu schaffen, oder das Aufladen des Akkus, wird die Benachrichtigung aus dem Bericht entfernt.

Patch-Einstellungen
  1. Patch-Laufzeitabhängigkeiten automatisch installieren: Wenn Sie diese Option aktivieren, wird Microsoft C++ auf Geräten installiert, wenn es nicht erkannt wird. 
Optionen zur Abschwächung von Patch-Sicherheit
  1. Die Organisation übernimmt das Risiko der Installation von nicht signierten Paketen von LDM Patch. Wenn diese Option ausgewählt ist, wird neben dem Augensymbol ein Hinweis für „nicht signiertes Paket“ angezeigt. Alle nicht signierten Patch-Pakete werden in die Liste der empfohlenen Patches aufgenommen und mit einem Symbol versehen, das auf ein nicht signiertes Paket hinweist.
  2. Nicht signierte Patch-Aktualisierungen werden ausgeblendet und für die Remote-Aktualisierung über LDM nicht angezeigt: Alle nicht signierten Pakete werden nicht in der Patch-Liste angezeigt.
Systemaktualisierungseinstellungen: Fügt die Möglichkeit hinzu, Systemaktualisierungen für alle in Frage kommenden Geräte in Ihrem Netzwerk zu planen. Aktivieren oder deaktivieren Sie die folgenden Optionen:
  1. Automatisch nur nach neuen Updates suchen. Sucht jeden Montag um 6.00 Uhr ET nach neuen Updates. Neue Aktualisierungen werden automatisch auf der Seite „Systemaktualisierung“ angezeigt.
Wenn diese Option aktiviert ist, werden Datum und Uhrzeit des letzten Scans auf der Seite App-Management > Systemaktualisierung unter dem Link Nach Updates suchen angezeigt. Dieser Link wird unmittelbar nach dem Start des letzten automatischen Scans für 30 Minuten deaktiviert.
  1. Automatisch scannen und aktualisieren. Ermöglicht es Organisations- und MSP-Administratoren festzulegen, wann LDM die berechtigten Geräte automatisch auf kritische und/oder empfohlene Updates überprüfen soll (für alle berechtigten Geräte gilt derselbe Zeitplan).
  1. Zum Aktivieren dieser Funktion schieben Sie die entsprechende Schaltfläche. 
  2. Klicken Sie auf Zeitplan bearbeiten.
  3. Wählen Sie die Aktualisierungstypen über die Optionsfelder aus. Sowohl kritische als auch empfohlene Updates können aktualisiert werden. Bei Kritisch handelt es sich jedoch um erforderliche Updates (die unter „Empfohlen“ sind optional).
  4. Legen Sie entsprechend Ihren Anforderungen die Häufigkeit für die Aktualisierung fest: Tag des Monats oder Tag der Woche und Uhrzeit.
  5. Klicken Sie auf „Speichern“.
Alle berechtigten Geräte werden wie geplant auf kritische und/oder empfohlene Updates überprüft. Alle automatisierten Aktualisierungen können während des Implementierungsprozesses auf der Seite „Systemaktualisierung“ und dann im Bericht „Systemaktualisierungsstatus“ überwacht werden. Sie sollten weiterhin die Seite „Systemaktualisierung“ bezüglich aller anderen (optionalen) Aktualisierungen überprüfen.
  1. Systemaktualisierungs-Add-in automatisch installieren. Installiert das Systemaktualisierungs-Add-In automatisch, wenn es nicht auf dem Gerät erkannt wird. Dies ist für Vorgänge im Zusammenhang mit Systemaktualisierungen erforderlich.
Notes
Nur Online-Geräte können automatisch gescannt werden, Offline-Geräte müssen manuell gescannt werden (nach Bedarf).
  1. Benachrichtigungen und Verschiebungen von Systemaktualisierungen. Ermöglicht die Konfiguration von Einstellungen für„Systemaktualisierung“ für Geräte, die einen Neustart erfordern, damit die Aktualisierung angewendet werden kann.
    1. Anzahl der für Endbenutzer zulässigen Verschiebungen festlegen: Diese Option legt fest, wie oft ein Benutzer einen erforderlichen Neustart für eine Aktualisierung maximal verschieben kann.
    2. Zeit zwischen Benachrichtigung und Geräteneustart festlegen.
Das System zeigt eine Benachrichtigung an, in der der Benutzer aufgefordert wird, den Neustart für die Aktualisierung zuzulassen. Es wird auch die Gesamtzahl der zulässigen Verschiebungen und die bereits verwendete Anzahl angezeigt. 
Wenn dem Benutzer noch eine Verschiebung zur Verfügung steht, kann er auf Nein klicken, um den Neustart zu verschieben. In diesem Fall wird im Systemaktualisierungsbericht der Status Neustart erforderlich für das entsprechende Gerät angezeigt. 
Wenn jedoch keine Verschiebungen mehr zulässig sind, muss der Benutzer seine Arbeit speichern und auf OK klicken, um mit dem Neustart fortzufahren.

Zubehör verwalten:
  1. Lenovo Dock Manager automatisch installieren: Wenn Sie diese Option aktivieren, kann der Lenovo Docking Station Manager automatisch auf dem Client-Gerät installiert werden.
Funktionssteuerung
Fungiert als zusätzliche Sicherheitsebene. Wenn diese Option aktiviert ist, müssen sich alle Benutzer mit Multi-Faktor-Authentifizierung (MFA) beim LDM-Portal anmelden, um bestimmte Vorgänge auszuführen.

Verwaltung der Android-App-Einstellungen
Aktiviert Anwendungsverwaltungsfunktionen über das App-Gerätefenster.

Automatische Installation von Intel vPro® Agent
Aktiviert/deaktiviert die automatische Installation des Intel vPro® Agent auf Intel vPro® Geräten während des Implementierungsprozesses.
Notes
Diese Optionen sind für alle neuen Organisationen standardmäßig auf „Deaktiviert“ eingestellt. Auch wenn sie deaktiviert sind, steht die manuelle Installationsoption über Geräteverwaltung > Geräte > Gerätefenster weiterhin verfügbar.
Anforderung, ein Managed Service Provider (MSP) zu werden
Ermöglicht es der Organisation, ihre eigene Organisation und andere Organisationen zu verwalten, die Abteilungen desselben Unternehmens sein können. Klicken Sie auf die Schaltfläche, um das Unternehmen in einen MSP umzuwandeln und die Dienstleistungen im Namen der Endkunden der Organisation zu erbringen. Akzeptieren Sie die MSP-spezifischen Vertragsbedingungen und klicken Sie auf Weiter. Nach einer Weile wird die Organisation in einen MSP umgewandelt. Die Rolle des Organisationsadministrators lautet nun „MSP-Administrator“. Im linken Navigationsmenü sehen Sie den neuen Abschnitt Verwaltete Organisationen. Weitere Informationen finden Sie unter Verwaltete Organisationen verwenden.
Alert
Die Umwandlung einer Organisation in einen MSP kann nicht rückgängig gemacht werden. 
Wenn die Organisation über eine Testlizenz verfügt, keine Lizenzen vorhanden sind oder die vorhandenen Lizenzen abgelaufen sind, wird die folgende Meldung angezeigt: Für diese Organisation sind keine qualifizierten Lizenzen verfügbar. Bitte stellen Sie sicher, dass Lizenzen erworben werden, bevor Sie diese Organisation in einen MSP umwandeln. Die Schaltfläche „Zu MSP umwandeln“ wird ebenfalls deaktiviert.

    • Related Articles

    • Systemaktualisierung verwenden

      Mit dieser Funktion können Organisationsadministratoren, IT-Administratoren und MSP-Administratoren Aktualisierungen für Windows-BIOS, -Treiber und -Firmware auf jedem Lenovo Windows-Gerät zentral verwalten. In zwei Szenarien erfolgt eine Prüfung auf ...

    • ThinkCentre Customization verwenden

      ThinkCentre Customization wurde ausschließlich für ThinkCentre Geräte unter Windows entwickelt und erfordert eine Basis-Lizenz. Das Tool bietet leistungsstarke Funktionen, mit denen Administratoren aus der Ferne auf Geräte zugreifen und bestimmte ...

    • Systembestandsverwaltung verwenden

      Die Systembestandsverwaltung bietet IT-Administratoren einen klaren und umfassenden Überblick über die BIOS-Versionen, die derzeit auf den Geräten ihres Unternehmens bereitgestellt werden. Sollte ein Upgrade erforderlich sein, können sie schnell ...

    • Remote-Desktop-Verwaltung auf Intel vPro® Geräten verwenden

      IT-Administratoren können über Geräteverwaltung > Geräte eine Verbindung zum Gerät eines berechtigten Endbenutzers herstellen und die Registerkarte Remote-Verwaltung im Gerätefenster und anschließend Remote-Desktop auswählen. Das Gerät muss online ...

    • Benutzergruppen verwenden

      Wenn Sie viele Benutzer verwalten müssen, ist das Gruppieren von Benutzern hilfreich – normalerweise nach Region, Abteilung oder Rolle. Benutzergruppen erstellen Navigieren Sie zu Benutzerverwaltung > Benutzergruppen. Klicken Sie auf ✚ Gerätegruppe ...