Die Richtlinienverwaltung bietet angepasste Einstellungen für LDM-Organisationen. Diese Funktion ist nur für Organisationsadministratoren und MSP-Administratoren verfügbar.
Funktionseinstellungen
Navigieren Sie auf der linken Seite zu Richtlinienverwaltung > Funktionseinstellungen. Dabei stehen folgende Optionen zur Verfügung:
Sicherheit
Einstellungen der Multi-Faktor-Authentifizierung: Ermöglicht es dem Organisationsadministrator, die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) entweder als Erforderlich oder als Optional für alle Benutzer festzulegen. Bei Auswahl von „Optional“ können Benutzer MFA in ihrem Profil einrichten.
PIN-Richtlinie für Benutzer: Ermöglicht Organisationsadministratoren die Konfiguration der PIN-Ablaufdauer (14 Tage, 30 Tage, 60 Tage oder 180 Tage). Organisationsadministratoren können auch die Option aktivieren/deaktivieren, mit der eine Woche vor Ablauf der PIN eine Erinnerungs-E Mail versendet wird.
Funktion
Benachrichtigungen konfigurieren:
Ermöglicht das Festlegen von Benachrichtigungsschwellen für eine niedrige Akku- und Speicherkapazität. Wenn das Gerät diese Schwellenwerte erreicht, wird in dem entsprechenden Bericht (Bericht „Niedrige Akkuladung“ oder „Niedrige Speicherkapazität“) eine Benachrichtigung ausgegeben. Wenn der Benutzer Maßnahmen ergreift, wie z. B. das Löschen von Dateien, um mehr Speicherplatz zu schaffen, oder das Aufladen des Akkus, wird die Benachrichtigung aus dem Bericht entfernt.
Patch-Einstellungen:
- Patch-Laufzeitabhängigkeiten automatisch installieren. Wenn Sie diese Option aktivieren, wird Microsoft C++ auf Geräten installiert, wenn es nicht erkannt wird.
- Optionen zur Abschwächung von Patch-Sicherheit
- Die Organisation übernimmt das Risiko der Installation von nicht signierten Paketen von LDM Patch. Wenn diese Option ausgewählt ist, wird neben dem Augensymbol ein Hinweis für „nicht signiertes Paket“ angezeigt. Alle nicht signierten Patch-Pakete werden in die Liste der empfohlenen Patches aufgenommen und mit einem Symbol versehen, das auf ein nicht signiertes Paket hinweist.
- Nicht signierte Patch-Aktualisierungen werden ausgeblendet und für die Remote-Aktualisierung über LDM nicht angezeigt. Nicht signierte Pakete werden nicht in der Patch-Liste angezeigt.
Einstellungen für „Systemaktualisierung“:
Fügt die Möglichkeit hinzu, Systemaktualisierungen für alle in Frage kommenden Geräte in Ihrem Netzwerk zu planen. Aktivieren oder deaktivieren Sie die folgenden Optionen:
- Automatisch nur nach neuen Updates suchen. Sucht jeden Montag um 6.00 Uhr ET nach neuen Updates. Neue Aktualisierungen werden automatisch auf der Seite „Systemaktualisierung“ angezeigt.