Sicherheit

1. Einstellungen der Multi-Faktor-Authentifizierung: Ermöglicht Organisationsadministratoren, Einstellungen für die Multi-Faktor-Authentifizierung (MFA) für alle Benutzer entweder als Erforderlich oder Optional festzulegen. Bei Auswahl von „Optional“ können Benutzer MFA in ihrem Profil einrichten.
   
2. PIN-Richtlinie für Benutzer: Ermöglicht Organisationsadministratoren die Konfiguration der PIN-Ablaufdauer (14 Tage, 30 Tage, 60 Tage oder 180 Tage). Organisationsadministratoren können auch die Option aktivieren/deaktivieren, mit der eine Woche vor Ablauf der PIN eine Erinnerungs-E Mail versendet wird.
   

Funktion

1. Benachrichtigungen konfigurieren: Ermöglicht das Festlegen von Benachrichtigungsschwellen für eine niedrige Akku- und Speicherkapazität. Wenn das Gerät diese Schwellenwerte erreicht, wird in dem entsprechenden Bericht (Bericht „Niedrige Akkuladung“ oder „Niedrige Speicherkapazität“) eine Benachrichtigung ausgegeben. Wenn der Benutzer Maßnahmen ergreift, wie z. B. das Löschen von Dateien, um mehr Speicherplatz zu schaffen, oder das Aufladen des Akkus, wird die Benachrichtigung aus dem Bericht entfernt.
   
2. Patch-Einstellungen - Optionen zur Abschwächung der Patch-Sicherheit:
1. Die Organisation übernimmt das Risiko der Installation von nicht signierten Paketen von LDM Patch. Wenn diese Option ausgewählt ist, wird neben dem Augensymbol ein Hinweis für „nicht signiertes Paket“ angezeigt. Alle nicht signierten Patch-Pakete werden in die Liste der empfohlenen Patches aufgenommen und mit einem Symbol versehen, das auf ein nicht signiertes Paket hinweist.
   
2. Nicht signierte Patch-Aktualisierungen werden ausgeblendet und für die Remote-Aktualisierung über LDM nicht angezeigt. Alle nicht signierten Pakete werden nicht in der Patch-Liste angezeigt.
   
3. Systemaktualisierungseinstellungen: Fügt die Möglichkeit hinzu, Systemaktualisierungen für alle in Frage kommenden Geräte in Ihrem Netzwerk zu planen. Aktivieren oder deaktivieren Sie die folgenden Optionen:
   
1. Automatisch nach neuen Updates suchen. Sucht jeden Montag um 6.00 Uhr ET nach neuen Aktualisierungen. Neue Aktualisierungen werden automatisch auf der Seite „Systemaktualisierung“ angezeigt.
   
2. Automatisch scannen und aktualisieren. Ermöglicht es Organisations- und MSP-Administratoren, festzulegen, wann LDM die berechtigten Geräte automatisch auf kritische und/oder empfohlene Aktualisierungen überprüfen soll (der gleiche Zeitplan gilt für alle berechtigten Geräte).
   

Da es sich um eine automatisierte Funktion handelt, werden diese Aktualisierungen nicht auf der Seite „Systemaktualisierung“ angezeigt, können aber im Systemaktualisierungsbericht nachverfolgt werden. Benutzer sollten weiterhin die Seite „Systemaktualisierung“ für alle anderen (optionalen) Aktualisierungen überprüfen.

Wenn diese Option aktiviert ist, wählen Sie die Aktualisierungstypen anhand der Optionsfeldern aus: Kritisch – immer ausgewählt; Empfohlen – optional (nicht zulässig, ohne dass „Kritisch“ ausgewählt wird). Legen Sie die Häufigkeit der Aktualisierungen, das Datum und die Uhrzeit fest.

1. Systemaktualisierungs-Add-in automatisch installieren. Installiert das Systemaktualisierungs-Add-In automatisch, wenn es nicht auf dem Gerät erkannt wird. Dies ist für Vorgänge im Zusammenhang mit Systemaktualisierungen erforderlich.
   

Nur Online-Geräte können automatisch gescannt werden, Offline-Geräte müssen manuell gescannt werden (nach Bedarf).

1. Funktionssteuerung: Fungiert als zusätzliche Sicherheitsebene. Wenn diese Option aktiviert ist, müssen sich alle Benutzer mit Multi-Faktor-Authentifizierung (MFA) beim LDM-Portal anmelden, um bestimmte Vorgänge auszuführen.
2. Android App-Einstellungen: Aktiviert Anwendungsverwaltungsfunktionen über das App-Gerätefenster.
3. Automatische Installation von Intel vPro® Agent: Aktiviert/deaktiviert die automatische Installation des Intel vPro® Agent auf berechtigten Geräten während des Bereitstellungsprozesses.

Diese Optionen sind für alle neuen Organisationen standardmäßig auf „Deaktiviert“ eingestellt. Auch wenn sie deaktiviert sind, steht die manuelle Installationsoption über Geräteverwaltung > Geräte > Gerätefenster weiterhin verfügbar.

1. Anforderung, ein Managed Service Provider (MSP) zu werden: Ermöglicht der Organisation, ihre eigene Organisation und andere Organisationen zu verwalten, die Abteilungen desselben Unternehmens sein können. Klicken Sie auf die Schaltfläche, um das Unternehmen zu einem MSP umzuwandeln und die Dienstleistungen im Namen der Endkunden der Organisation zu erbringen. Akzeptieren Sie die MSP-spezifischen Vertragsbedingungen und klicken Sie auf Weiter. Nach einer Weile wird die Organisation in einen MSP umgewandelt. Die Rolle des Organisationsadministrators lautet nun „MSP-Administrator“. Im linken Navigationsmenü sehen Sie den neuen Abschnitt Verwaltete Organisationen. Weitere Informationen finden Sie unter Verwaltete Organisation verwenden.

Die Umwandlung einer Organisation zu einem MSP kann nicht rückgängig gemacht werden.