Richtlinien
Nachfolgend finden Sie eine Übersicht der verschiedenen Richtlinien und deren Beschreibungen.
Windows
Allgemein
| Richtlinie | Beschreibung |
Passwortrücksetzung auf dem Sperrbildschirm zulassen | Ermöglicht Benutzern, ihr Passwort direkt auf dem Sperrbildschirm zu ändern. |
Einstellungen für Mehrbenutzergeräte aktivieren | Aktiviert den SharedPC-Modus, optimiert für häufige Benutzerwechsel. Unverzichtbar für Mehrbenutzergeräte. |
Anmeldung für | Ermöglicht die Anmeldung im Gastmodus. Gastkonten werden nach dem Ausloggen gelöscht. |
Automatische Bereinigung von Benutzerkonten | Aktiviert die automatische Bereiningung von Benutzerkonten, wenn der Client weniger als 25% Speicherkapazität frei hat. Die ältesten Profile werden gelöscht bis wieder 20% Speicherkapazität zur Verfügung steht. |
Rechtschreibprüfung deaktivieren | Deaktiviert die Windows Rechtschreibprüfung. |
Regionseinstellungen | Setzt Windows auf die gewünschte Region (Währung, Zeichenformat etc.) |
Systemsprache | Setzt Windows auf die gewünschte Systemsprache (gilt nur für neue Benutzer) |
Sprache für Benutzer erzwingen | Setzt Windows auf die gewünschte Systemsprache (gilt auch für existierende Benutzer) |
Applikationen
| Richtlinie | Beschreibung |
Vorinstallierte Windows-Apps entfernen | Entfernt Consumer Applikationen auf dem Windows Gerät. |
Microsoft Store blockieren | Blockiert den Microsoft Store. Es sind keine administrativen Berechtigungen erforderlich, um Applikationen aus dem Store zu installieren, daher sollte dieser für Schüler geblockt werden. |
Automatische Outlook-Konfiguration aktivieren | Outlook wird automatisch für den eingeloggten Benutzer konfiguriert. |
Cortana blockieren | Blockiert Cortana. |
Schalter "Neues Outlook" ausblenden | Blockiert den Schalter um zum neuen Outlook zu wechseln. |
Autostart von Teams | Steuert den Autostart von Microsoft Teams. |
Benutzeroberfläche
| Richtlinie | Beschreibung |
Newsfeed abschalten | Blockiert den Windows 10 Newsfeed (Wetterwidget im Startmenü). |
Startmenü: Häufig verwendete Apps ausblenden | Blendet im Startmenü die Kategorie "Häufig verwendete Apps" aus. |
Desktop Hintergrund | Ermöglicht es, einen Desktophintergrund zu setzen (JPG,JPEG,PNG). |
Windows 11 Oberfläche für Schulen aktivieren | Optimiert die Windows 11 Taskbar für Schulen (Windows 11 Schulmodus und deaktivieren der Windows 11 Chat Applikation. |
Windows Spotlight deaktivieren | Blockiert Windows Spotlight (Werbung und Webinhalte auf dem Startscreen und im Startmenü). |
Sperrbildschirm Hintergrund | Ermöglicht es einen Sperrbildschirm Hintergrund zu setzen (JPG,JPEG,PNG). |
Numiato Start Layout verteilen | Verteilt das Numiato Startmenü Layout mit den wichtigsten Applikationen. |
Startmenü: Kürzlich hinzugefügte Apps ausblenden | Blendet im Startmenü die Kategorie "Kürzlich hinzugefügte Apps" aus. |
Blockieren des Änderns von Mauszeigern | Blockiert eine Anpassung des Mauszeigers. |
Num-Lock automatisch aktiviert | Aktiviert Num-Lock auf der Tastatur |
Browser
| Richtlinie | Beschreibung |
Browser Startseite | Ermöglicht es, eine fixe Startseite festzulegen oder die zuletzt geöffneten Webseiten anzuzeigen. |
Edge Browser Optimierung | Optimiert den Edge Browser für den Schulgebrauch (deaktivieren von Consumer Features). |
YouTube Jugendschutzfilter | Aktiviert den Jugendschutzfilter für Youtube. Das Level kann eingestellt werden. |
Externe Browser Erweiterungen blockieren | Deaktiviert die Option, externe Erweiterungen im Edgebrowser zu nutzen. |
Safe Search aktivieren | Aktiviert die Safe Search in den Suchmaschinen. Das Level kann eingestellt werden. |
Store Browser Erweiterung blockieren | Deaktiviert die Option Edge-Store Erweiterungen im Edge Browser zu nutzen. |
Edge Benachrichtigungen blockieren | Blockiert Benachrichtigungen des Edge Browsers. Dies wird häufig für phishing Pop-ups verwendet. |
Browser-Synchronisierung (Verlauf, Lesezeichen usw.) aktivieren | Synchronisiert die Benutzerdaten im Edgebrowser. Dadurch ist ein Wechsel der Clients ohne Datenverlust möglich. |
Standardsuchmaschine | Auswahl der Standardsuchmaschine für den Edge Browser. |
Copilot in Edge aktivieren | Aktiviert den Copilot im Edge Browser |
Datenschutz
| Richtlinie | Beschreibung |
Office-Diagnosedaten senden | Legt das Level der Telemetriedatenübermittlung für Office fest. |
Windows-Diagnosedaten senden | Legt das Level der Telemetriedatenübermittlung für Windows fest. |
Ortung von Geräte zulassen | Ermöglicht es Intune Geräte einmalig alle 24 Stunden zu orten. Dies kann bei gestohlenen oder verlorenen Geräten sinnvoll sein. |
Energieeinstellungen
| Richtlinie | Beschreibung |
Bildschirm ausschalten nach (Sekunden) | Legt fest nach wie viel Sekunden der Bildschirm ausgeschalten werden soll. |
Ruhezustand nach (Sekunden) | Legt fest nach wie viel Sekunden das Gerät in den Ruhezustand wechseln soll. |
Energiesparmodus aktivieren bei (Prozent) | Legt fest bei wie viel Prozent Akkukapazität das Gerät in den Energiesparmodus wechseln soll |
Standby nach (Sekunden) | Legt fest nach wie viel Sekunden das Gerät in den Ruhezustand wechseln soll |
Aktion beim Schließen des Notebook/Tablet | Legt fest was beim Schließen des Notebook Deckel passieren soll |
Geräteregistrierung
| Richtlinie | Beschreibung |
Aufhebung der Intune Registrierung blockieren | Blockiert, dass das Gerät in den Windows Einstellungen aus Intune entfernt werden kann. |
Automatischer Gerätename | Vergeben eines automatischen Windows Gerätename bei der ersten Installation des Gerätes. Der Präfix ist frei wählbar, darf aber nicht mehr als 10 Zeichen umfassen. Der Name endet immer mit einem "-" und einer vierstelligen Zahl, welche automatisch generiert wird. |
Zurücksetzen der Geräte im Sperrbildschirm zulassen | Ermöglicht es ein Gerät im Lockscreen zurückzusetzen (der Benutzer muss Administrator auf dem Gerät sein und seine Accountdaten zur Bestätigung eingeben.). |
Konten
| Richtlinie | Beschreibung |
Private Microsoft-Konten verbieten (Hotmail, Outlook.com usw.) | Verbietet die Nutzung von privaten Microsoft Accounts in Windows (Bsp. Outlook oder in den Windows Einstellungen). |
Zuletzt angemeldete Benutzer ausblenden | Blendet den zuletzt angemeldeten Benutzer aus. Dies kann aus Datenschutzgründen sinnvoll sein. |
Standard Anmeldedomäne | Dies erleichtert die Anmeldung an den Geräten, da nicht die vollständige Email-Adresse eingegeben werden muss. Es ist weiterhin die Anmeldung eines Benutzers mit dem vollständigen Benutzernamen möglich. |
Private Konten von Drittanbietern verbieten (Gmail, Yahoo, GMX usw.) | Verbietet die Nutzung von privaten Drittanbieter Accounts in Windows (Bsp. Outlook oder in den Windows Einstellungen). |
Lokale Administratoren (kann Software installieren) | Gewährt Benutzern oder einer Gruppe administrative Rechte auf dem Computer. Damit lassen sich selbstständig Programme installieren erhöhen aber auch das Sicherheitsrisiko. |
Netzwerk
| Richtlinie | Beschreibung |
Windows Bandbreitenoptimierung | Aktiviert die Windows Bandbreitenoptimierung bei Updates und Installationen. Damit kann Bandbreite eingespart werden. |
WLAN | Ermöglicht es Wi-Fi Profile über die SSID und WPA2/3 Key zu verteilen. |
Wi-Fi blockieren | Ermöglicht es Wi-Fi zu deaktivieren |
OneDrive
| Richtlinie | Beschreibung |
Benutzerordner auf OneDrive speichern (Bilder, Desktop, Dokumente) | Ermöglicht den Benutzerordner automatisch auf OneDrive zu synchronisieren. Dies ist zur Datensicherung und für einen laufenden Benutzerwechsel sinnvoll. |
Deaktivieren Sie den Offlinemodus der Datei nach (in Tagen) | Offline Cache Dateien des OneDrive-Clients werden bei Nichtbenutzung nach X Tagen gelöscht. |
Onedrive aktivieren | Aktiviert den OneDrive-Client |
Sicherheit
| Richtlinie | Beschreibung |
Firewall aktivieren | Aktiviert die Windows Firewall. |
Bluetooth blockieren | Blockiert Bluetooth. Dies kann die Sicherheit der Geräte erhöhen. |
Antivirus aktivieren | Aktiviert den Windows Defender und setzt die von Microsoft empfohlenen Einstellungen für Gerätesicherheit. |
FIDO2 Anmeldung aktivieren | Ermöglicht die Anmeldung an Windows mit FIDO2 USB-Keys. |
Systemtools sperren (CMD, Powershell, Powershell ISE, Regedit) | Sperrt die Systemtools (CMD, Powershell, Powershell ISE, Regedit etc.). |
Einloggen mit Fingerabdruck/Gesichtserkennung erlauben | Steuert ob die Authentifizierung mit Fingerabdruck am Gerät ermöglicht werden soll. |
Geräte verschlüsseln | Aktiviert die Verschlüsselung der Geräte. |
SmartScreen aktivieren | Aktiviert den Windows SmartScreen. Dies ist ein zusätzlicher Schutz von Downloads und bei der Ausführung von Installationsdateien. |
USB-Sticks blockieren | Ermöglicht es USB Sticks zu deaktivieren. Dies kann die Sicherheit der Geräte erhöhen. |
Umgehung von SmartScreen blockieren | Deaktiviert die Option den SmartScreen Filter zu umgehen. |
Windows Aktivierung und Edition Upgrades
| Richtlinie | Beschreibung |
Windows S Modus | Deaktiviert den Windows-S-Modus (eingeschränkter Windows Modus, welcher nur Windows Store Applikationen erlaubt). |
Windows Aktivierungsschlüssel | Aktiviert Windows mit dem eingegebenen Produktschlüssel |
Windows Updates
| Richtlinie | Beschreibung |
Windows Update-Optimierung | Aktiviert die Windows Update Optimierung für Bildungseinrichtungen. |
Upgrade Windows 10 auf Windows 11 | Ermöglicht ein automatisches Upgrade von Windows 10 auf Windows 11 für unterstützte Modelle. |
Zeiteinstellungen
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
iPads
Allgemein
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Applikationen
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Benutzeroberfläche
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Browser
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Konten
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Netzwerk
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Sicherheit
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
Zeiteinstellungen
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |
iOS Updates
| Richtlinie | Beschreibung |
Zeiteinstellungen aktivieren | Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren | Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen | Ermöglicht, es die Zeitzone einzustellen. |