Richtlinienverwaltung verwenden

Richtlinienverwaltung verwenden

Die Richtlinienverwaltung bietet angepasste Einstellungen für LDM-Organisationen. Diese Funktion ist nur für Organisationsadministratoren und MSP-Administratoren verfügbar.

LDM-Organisationseinstellungen

Navigieren Sie auf der linken Seite zu Richtlinienverwaltung > LDM-Organisationseinstellungen. Dabei stehen folgende Optionen zur Verfügung:

Sicherheit

  1. Einstellungen der Multi-Faktor-Authentifizierung: Ermöglicht es dem Organisationsadministrator, die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) entweder als Erforderlich oder als Optional für alle Benutzer festzulegen. Bei Auswahl von „Optional“ können Benutzer MFA in ihrem Profil einrichten.
  2. PIN-Richtlinie für Benutzer: Ermöglicht Organisationsadministratoren die Konfiguration der PIN-Ablaufdauer (14 Tage, 30 Tage, 60 Tage oder 180 Tage). Organisationsadministratoren können auch die Option aktivieren/deaktivieren, mit der eine Woche vor Ablauf der PIN eine Erinnerungs-E Mail versendet wird.

Funktion


  1. Benachrichtigungen konfigurieren: Ermöglicht das Festlegen von Benachrichtigungsschwellen für eine niedrige Akku- und Speicherkapazität. Wenn das Gerät diese Schwellenwerte erreicht, wird in dem entsprechenden Bericht (Bericht „Niedrige Akkuladung“ oder „Niedrige Speicherkapazität“) eine Benachrichtigung ausgegeben. Wenn der Benutzer Maßnahmen ergreift, wie z. B. das Löschen von Dateien, um mehr Speicherplatz zu schaffen, oder das Aufladen des Akkus, wird die Benachrichtigung aus dem Bericht entfernt.
  2. Patch-EinstellungenOptionen zur Abschwächung der Patch-Sicherheit:
    1. Die Organisation übernimmt das Risiko der Installation von nicht signierten Paketen von LDM Patch: Wenn diese Option ausgewählt ist, wird neben dem Augensymbol ein Hinweis für „nicht signiertes Paket“ angezeigt. Alle nicht signierten Patch-Pakete werden in die Liste der empfohlenen Patches aufgenommen und mit einem Symbol versehen, das auf ein nicht signiertes Paket hinweist.
    2. Nicht signierte Patch-Aktualisierungen werden ausgeblendet und für die Remote-Aktualisierung über LDM nicht angezeigt: Alle nicht signierten Pakete werden nicht in der Patch-Liste angezeigt.
  3. Systemaktualisierungseinstellungen: Fügt die Möglichkeit hinzu, Systemaktualisierungen für alle in Frage kommenden Geräte in Ihrem Netzwerk zu planen. Aktivieren oder deaktivieren Sie die folgenden Optionen:
    1. Automatisch (nur) nach neuen Updates suchen: Sucht jeden Montag um 6.00 Uhr ET nach neuen Aktualisierungen. Neue Aktualisierungen werden automatisch auf der Seite „Systemaktualisierung“ angezeigt.
Wenn diese Option aktiviert ist, werden Datum und Uhrzeit des letzten Scans auf der Seite App-Management > Systemaktualisierung unter dem Link Nach Updates suchen angezeigt. Dieser Link wird unmittelbar nach dem Start des letzten automatischen Scans für 30 Minuten deaktiviert.
    1. Automatisch scannen und aktualisieren: Ermöglicht es Organisations- und MSP-Administratoren, festzulegen, wann LDM die berechtigten Geräte automatisch auf kritische und/oder empfohlene Updates überprüfen soll (der gleiche Zeitplan gilt für alle berechtigten Geräte).
1. Zum Aktivieren dieser Funktion schieben Sie die entsprechende Schaltfläche.
2. Klicken Sie auf Zeitplan bearbeiten.
3. Wählen Sie die Aktualisierungstypen über die Optionsfelder aus. Sowohl kritische als auch empfohlene Updates können aktualisiert werden. Bei Kritisch handelt es sich jedoch um erforderliche Updates („Empfohlen“ ist optional).
4. Legen Sie entsprechend Ihren Anforderungen die Häufigkeit für das Update fest: Tag des Monats oder Tag der Woche und Uhrzeit.
5. Klicken Sie auf Speichern.
Alle berechtigten Geräte werden wie geplant auf kritische und/oder empfohlene Updates überprüft. Alle automatisierten Updates können während des Implementierungsprozesses auf der Seite Systemaktualisierung und dann im Bericht Systemaktualisierungsstatus überwacht werden. Sie sollten weiterhin die Seite Systemaktualisierung für alle anderen (optionalen) Aktualisierungen überprüfen.
Wenn diese Option aktiviert ist, wählen Sie die Aktualisierungstypen anhand der Optionsfelder aus: Kritisch – immer ausgewählt; Empfohlen – optional (nicht zulässig, ohne dass „Kritisch“ ausgewählt wird). Legen Sie die Häufigkeit der Aktualisierungen, das Datum und die Uhrzeit fest.
    1. Systemaktualisierungs-Add-in automatisch installieren. Installiert das Systemaktualisierungs-Add-In automatisch, wenn es nicht auf dem Gerät erkannt wird. Dies ist für Vorgänge im Zusammenhang mit Systemaktualisierungen erforderlich.
Notes
Nur Online-Geräte können automatisch gescannt werden, Offline-Geräte müssen manuell gescannt werden (nach Bedarf).
  1. Benachrichtigungen und Verschiebungen von Systemaktualisierungen: Ermöglicht die Konfiguration der Systemaktualisierungseinstellungen für Geräte, die einen Neustart erfordern, damit die Aktualisierung angewendet werden kann.
    1. Anzahl der für Endbenutzer zulässigen Verschiebungen festlegen: Diese Option legt fest, wie oft ein Benutzer einen erforderlichen Neustart für eine Aktualisierung maximal verschieben kann.
    2. Zeit zwischen Benachrichtigung und Geräteneustart festlegen
Das System zeigt eine Benachrichtigung an, in der der Benutzer aufgefordert wird, den Neustart für die Aktualisierung zuzulassen. Es wird auch die Gesamtzahl der zulässigen Verschiebungen und die bereits verwendete Anzahl angezeigt. 
Wenn dem Benutzer noch eine Verschiebung zur Verfügung steht, kann er auf Nein klicken, um den Neustart zu verschieben. In diesem Fall wird im Systemaktualisierungsbericht der Status Neustart erforderlich für das entsprechende Gerät angezeigt. 
Wenn jedoch keine Verschiebungen mehr zulässig sind, muss der Benutzer seine Arbeit speichern und auf OK klicken, um mit dem Neustart fortzufahren.
  1. Funktionssteuerung: Fungiert als zusätzliche Sicherheitsebene. Wenn diese Option aktiviert ist, müssen sich alle Benutzer mit Multi-Faktor-Authentifizierung (MFA) beim LDM-Portal anmelden, um bestimmte Vorgänge auszuführen.
    1. Android-Werkseinstellungen wiederherstellen
    2. Android-Gerätesperrung mit Kennwortrücksetzung
  2. Android-App-Einstellungen: Aktiviert Anwendungsverwaltungsfunktionen über das App-Gerätefenster.
  3. Automatische Installation von Intel vPro® Agent: Aktiviert/deaktiviert die automatische Installation des Intel vPro® Agent auf Intel vPro® Geräten während des Implementierungsprozesses.
Notes
Diese Optionen sind für alle neuen Organisationen standardmäßig auf „Deaktiviert“ eingestellt. Auch wenn sie deaktiviert sind, steht die manuelle Installationsoption über Geräteverwaltung > Geräte > Gerätefenster weiterhin verfügbar.
  1. Anforderung, ein Managed Service Provider (MSP) zu werden: Ermöglicht der Organisation, ihre eigene Organisation und andere Organisationen zu verwalten, die Abteilungen desselben Unternehmens sein können. Klicken Sie auf die Schaltfläche, um das Unternehmen zu einem MSP umzuwandeln und die Dienstleistungen im Namen der Endkunden der Organisation zu erbringen. Akzeptieren Sie die MSP-spezifischen Vertragsbedingungen und klicken Sie auf Weiter. Nach einer Weile wird die Organisation in einen MSP umgewandelt. Die Rolle des Organisationsadministrators lautet nun „MSP-Administrator“. Im linken Navigationsmenü sehen Sie den neuen Abschnitt Verwaltete Organisationen. Weitere Informationen finden Sie unter Verwaltete Organisation verwenden.
Alert
Die Umwandlung einer Organisation zu einem MSP kann nicht rückgängig gemacht werden. 
Wenn die Organisation über eine Testlizenz verfügt, keine Lizenzen vorhanden sind oder die vorhandenen Lizenzen abgelaufen sind, wird die folgende Meldung angezeigt: Für diese Organisation sind keine qualifizierten Lizenzen verfügbar. Bitte stellen Sie sicher, dass Lizenzen erworben werden, bevor Sie diese Organisation in einen MSP umwandeln. Die Schaltfläche „Zu MSP umwandeln“ wird ebenfalls deaktiviert.

 


    • Related Articles

    • Systemaktualisierung verwenden

      Mit dieser Funktion können Organisationsadministratoren, IT-Administratoren und MSP-Administratoren Aktualisierungen für Windows-BIOS, -Treiber und -Firmware auf jedem Lenovo Windows-Gerät zentral verwalten. Aktualisierungen werden bei der Zuordnung ...

    • ThinkCentre Customization verwenden

      ThinkCentre Customization wurde ausschließlich für ThinkCentre Geräte unter Windows entwickelt und erfordert eine Basis-Lizenz. Das Tool bietet leistungsstarke Funktionen, mit denen Administratoren aus der Ferne auf Geräte zugreifen und bestimmte ...

    • Remote-Desktop-Verwaltung auf Intel vPro® Geräten verwenden

      IT-Administratoren können über Geräteverwaltung > Geräte eine Verbindung zum Gerät eines berechtigten Endbenutzers herstellen und die Registerkarte Remote-Verwaltung im Gerätefenster und anschließend Remote-Desktop auswählen. Das Gerät muss online ...

    • Benutzergruppen verwenden

      Wenn Sie viele Benutzer verwalten müssen, ist das Gruppieren von Benutzern hilfreich – normalerweise nach Region, Abteilung oder Rolle. Benutzergruppen erstellen Navigieren Sie zu Benutzerverwaltung > Benutzergruppen. Klicken Sie auf ✚ Gerätegruppe ...

    • Benutzereinstellungen verwenden

      Sie können auf die Einstellungen für Ihr Benutzerkonto zugreifen, indem Sie in der oberen Leiste unter dem Benutzer-Symbol auf Einstellungen klicken. Auf der Seite Einstellungen können Sie die Spracheinstellungen für das Konto verwalten sowie die ...