Richtlinien
Nachfolgend finden Sie eine Übersicht der verschiedenen Richtlinien und deren Beschreibungen.
Windows
Allgemein
| Richtlinie | Beschreibung |
|---|---|
Passwortrücksetzung auf dem Sperrbildschirm zulassen |
Ermöglicht Benutzern, ihr Passwort direkt auf dem Sperrbildschirm zu ändern. |
Einstellungen für Mehrbenutzergeräte aktivieren |
Aktiviert den SharedPC-Modus, optimiert für häufige Benutzerwechsel. Unverzichtbar für Mehrbenutzergeräte. |
Anmeldung auf bestimmte Gruppen beschränken |
Schränkt die Anmeldung auf bestimmte Azure AD-Gruppen ein. Nur Benutzer der angegebenen Gruppen können sich an den Geräten anmelden. |
Automatische Bereinigung von Benutzerkonten |
Aktiviert die automatische Bereiningung von Benutzerkonten, wenn der Client weniger als 25% Speicherkapazität frei hat. Die ältesten Profile werden gelöscht bis wieder 20% Speicherkapazität zur Verfügung steht. |
Herunterfahren-Schaltfläche ausblenden |
Blendet die Herunterfahren-Schaltfläche im Anmeldebildschirm aus. |
Rechtschreibprüfung deaktivieren |
Deaktiviert die Windows Rechtschreibprüfung. |
Regionseinstellungen |
Setzt Windows auf die gewünschte Region (Währung, Zeichenformat etc.) |
Systemsprache |
Setzt Windows auf die gewünschte Systemsprache (gilt nur für neue Benutzer) |
Sprache für Benutzer erzwingen |
Setzt Windows auf die gewünschte Systemsprache (gilt auch für existierende Benutzer) |
Applikationen
| Richtlinie | Beschreibung |
|---|---|
Vorinstallierte Windows-Apps entfernen |
Entfernt Consumer Applikationen auf dem Windows Gerät. |
Microsoft Store blockieren |
Blockiert den Microsoft Store. Es sind keine administrativen Berechtigungen erforderlich, um Applikationen aus dem Store zu installieren, daher sollte dieser für Schüler geblockt werden. |
Automatische Outlook-Konfiguration aktivieren |
Outlook wird automatisch für den eingeloggten Benutzer konfiguriert. |
Cortana blockieren |
Blockiert Cortana. |
Schalter "Neues Outlook" ausblenden |
Blockiert den Schalter um zum neuen Outlook zu wechseln. |
"Neues Outlook" entfernen |
Entfernt die neue Outlook-App vollständig vom Gerät. |
Autostart von Teams |
Steuert den Autostart von Microsoft Teams. |
Windows Copilot deaktivieren |
Deaktiviert den Windows Copilot. |
Benutzeroberfläche
| Richtlinie | Beschreibung |
|---|---|
"Neuen Drucker hinzufügen" blockieren |
Blockiert die Möglichkeit, neue Drucker manuell hinzuzufügen. |
Newsfeed abschalten |
Blockiert den Windows 10 Newsfeed (Wetterwidget im Startmenü). |
Startmenü: Häufig verwendete Apps ausblenden |
Blendet im Startmenü die Kategorie "Häufig verwendete Apps" aus. |
Desktop Hintergrund |
Ermöglicht es, einen Desktophintergrund zu setzen (JPG,JPEG,PNG). |
Windows 11 Oberfläche für Schulen aktivieren |
Optimiert die Windows 11 Taskbar für Schulen (Windows 11 Schulmodus und deaktivieren der Windows 11 Chat Applikation. |
Windows Spotlight deaktivieren |
Blockiert Windows Spotlight (Werbung und Webinhalte auf dem Startscreen und im Startmenü). |
Sperrbildschirm Hintergrund |
Ermöglicht es einen Sperrbildschirm Hintergrund zu setzen (JPG,JPEG,PNG). |
Numiato Start Layout verteilen |
Verteilt das Numiato Startmenü Layout mit den wichtigsten Applikationen. |
Startmenü: Kürzlich hinzugefügte Apps ausblenden |
Blendet im Startmenü die Kategorie "Kürzlich hinzugefügte Apps" aus. |
Windows KI blockieren |
Blockiert Windows AI-Funktionen (Recall, Cocreator und andere KI-Features). |
Blockieren des Änderns von Mauszeigern |
Blockiert eine Anpassung des Mauszeigers. |
Num-Lock automatisch aktiviert |
Aktiviert Num-Lock auf der Tastatur |
Browser
| Richtlinie | Beschreibung |
|---|---|
Browser Startseite |
Ermöglicht es, eine fixe Startseite festzulegen oder die zuletzt geöffneten Webseiten anzuzeigen. |
Edge Browser Optimierung |
Optimiert den Edge Browser für den Schulgebrauch (deaktivieren von Consumer Features). |
YouTube Jugendschutzfilter |
Aktiviert den Jugendschutzfilter für Youtube. Das Level kann eingestellt werden. 2 |
Externe Browser Erweiterungen blockieren |
Deaktiviert die Option, externe Erweiterungen im Edgebrowser zu nutzen. |
Safe Search aktivieren |
Aktiviert die Safe Search in den Suchmaschinen. Das Level kann eingestellt werden. 1 |
Store Browser Erweiterung blockieren |
Deaktiviert die Option Edge-Store Erweiterungen im Edge Browser zu nutzen. |
Edge Benachrichtigungen blockieren |
Blockiert Benachrichtigungen des Edge Browsers. Dies wird häufig für phishing Pop-ups verwendet. |
Browser-Synchronisierung (Verlauf, Lesezeichen usw.) aktivieren |
Synchronisiert die Benutzerdaten im Edgebrowser. Dadurch ist ein Wechsel der Clients ohne Datenverlust möglich. |
Standardsuchmaschine |
Auswahl der Standardsuchmaschine für den Edge Browser. |
Copilot in Edge aktivieren |
Aktiviert den Copilot im Edge Browser |
Zulässige Edge-Erweiterungen |
Legt fest, welche Erweiterungen im Edge Browser installiert werden dürfen. |
Datenschutz
| Richtlinie | Beschreibung |
|---|---|
Office-Diagnosedaten senden |
Legt das Level der Telemetriedatenübermittlung für Office fest. |
Windows-Diagnosedaten senden |
Legt das Level der Telemetriedatenübermittlung für Windows fest. |
Ortung von Geräte zulassen |
Ermöglicht es Intune Geräte einmalig alle 24 Stunden zu orten. Dies kann bei gestohlenen oder verlorenen Geräten sinnvoll sein. |
Energieeinstellungen
| Richtlinie | Beschreibung |
|---|---|
Bildschirm ausschalten nach (Sekunden) |
Legt fest nach wie viel Sekunden der Bildschirm ausgeschalten werden soll. |
Ruhezustand nach (Sekunden) |
Legt fest nach wie viel Sekunden das Gerät in den Ruhezustand wechseln soll. |
Energiesparmodus aktivieren bei (Prozent) |
Legt fest bei wie viel Prozent Akkukapazität das Gerät in den Energiesparmodus wechseln soll |
Aktion beim Schließen des Notebook/Tablet (Akku) |
Legt fest was beim Schließen des Notebook-Deckels im Akkubetrieb passieren soll. |
Aktion beim Schließen des Notebook/Tablet (Netzbetrieb) |
Legt fest was beim Schließen des Notebook-Deckels im Netzbetrieb passieren soll. |
Geräteregistrierung
| Richtlinie | Beschreibung |
|---|---|
Aufhebung der Intune Registrierung blockieren |
Blockiert, dass das Gerät in den Windows Einstellungen aus Intune entfernt werden kann. |
Automatischer Gerätename |
Vergeben eines automatischen Windows Gerätename bei der ersten Installation des Gerätes. Der Präfix ist frei wählbar, darf aber nicht mehr als 10 Zeichen umfassen. Der Name endet immer mit einem "-" und einer vierstelligen Zahl, welche automatisch generiert wird. |
Zurücksetzen der Geräte im Sperrbildschirm zulassen |
Ermöglicht es ein Gerät im Lockscreen zurückzusetzen (der Benutzer muss Administrator auf dem Gerät sein und seine Accountdaten zur Bestätigung eingeben.). |
Konten
| Richtlinie | Beschreibung |
|---|---|
Private Microsoft-Konten verbieten (Hotmail, Outlook.com usw.) |
Verbietet die Nutzung von privaten Microsoft Accounts in Windows (Bsp. Outlook oder in den Windows Einstellungen). |
Zuletzt angemeldete Benutzer ausblenden |
Blendet den zuletzt angemeldeten Benutzer aus. Dies kann aus Datenschutzgründen sinnvoll sein. |
Standard Anmeldedomäne |
Dies erleichtert die Anmeldung an den Geräten, da nicht die vollständige Email-Adresse eingegeben werden muss. Es ist weiterhin die Anmeldung eines Benutzers mit dem vollständigen Benutzernamen möglich. |
Private Konten von Drittanbietern verbieten (Gmail, Yahoo, GMX usw.) |
Verbietet die Nutzung von privaten Drittanbieter Accounts in Windows (Bsp. Outlook oder in den Windows Einstellungen). |
Lokale Administratoren (kann Software installieren) |
Gewährt Benutzern oder einer Gruppe administrative Rechte auf dem Computer. Damit lassen sich selbstständig Programme installieren erhöhen aber auch das Sicherheitsrisiko. |
Netzwerk
| Richtlinie | Beschreibung |
|---|---|
Windows Bandbreitenoptimierung |
Aktiviert die Windows Bandbreitenoptimierung bei Updates und Installationen. Damit kann Bandbreite eingespart werden. |
Wi-Fi blockieren |
Ermöglicht es Wi-Fi zu deaktivieren |
WLAN
| Richtlinie | Beschreibung |
|---|---|
WLAN |
Ermöglicht es Wi-Fi Profile über die SSID und WPA2/3 Key zu verteilen. |
OneDrive
| Richtlinie | Beschreibung |
|---|---|
Benutzerordner auf OneDrive speichern (Bilder, Desktop, Dokumente) |
Ermöglicht den Benutzerordner automatisch auf OneDrive zu synchronisieren. Dies ist zur Datensicherung und für einen laufenden Benutzerwechsel sinnvoll. |
Deaktivieren Sie den Offlinemodus der Datei nach (in Tagen) |
Offline Cache Dateien des OneDrive-Clients werden bei Nichtbenutzung nach X Tagen gelöscht. |
Onedrive aktivieren |
Aktiviert den OneDrive-Client |
Sicherheit
| Richtlinie | Beschreibung |
|---|---|
Firewall aktivieren |
Aktiviert die Windows Firewall. |
Bluetooth blockieren |
Blockiert Bluetooth. Dies kann die Sicherheit der Geräte erhöhen. |
Antivirus aktivieren |
Aktiviert den Windows Defender und setzt die von Microsoft empfohlenen Einstellungen für Gerätesicherheit. |
FIDO2 Anmeldung aktivieren |
Ermöglicht die Anmeldung an Windows mit FIDO2 USB-Keys. |
Systemtools sperren (CMD, Powershell, Powershell ISE, Regedit) |
Sperrt die Systemtools (CMD, Powershell, Powershell ISE, Regedit etc.). |
Einloggen mit Fingerabdruck/Gesichtserkennung erlauben |
Steuert ob die Authentifizierung mit Fingerabdruck am Gerät ermöglicht werden soll. |
Biometrische Einrichtung nicht erzwingen |
Verhindert, dass Windows Benutzer zur Einrichtung von Fingerabdruck oder Gesichtserkennung auffordert. |
Geräte verschlüsseln |
Aktiviert die Verschlüsselung der Geräte. |
SmartScreen aktivieren |
Aktiviert den Windows SmartScreen. Dies ist ein zusätzlicher Schutz von Downloads und bei der Ausführung von Installationsdateien. |
USB-Sticks blockieren |
Ermöglicht es USB Sticks zu deaktivieren. Dies kann die Sicherheit der Geräte erhöhen. |
Umgehung von SmartScreen blockieren |
Deaktiviert die Option den SmartScreen Filter zu umgehen. |
Windows Aktivierung und Edition Upgrades
| Richtlinie | Beschreibung |
|---|---|
Windows S Modus |
Deaktiviert den Windows-S-Modus (eingeschränkter Windows Modus, welcher nur Windows Store Applikationen erlaubt). |
Windows Aktivierungsschlüssel |
Aktiviert Windows mit dem eingegebenen Produktschlüssel |
Windows Updates
| Richtlinie | Beschreibung |
|---|---|
Windows Update-Optimierung |
Aktiviert die Windows Update Optimierung für Bildungseinrichtungen. |
Upgrade Windows 10 auf Windows 11 |
Ermöglicht ein automatisches Upgrade von Windows 10 auf Windows 11 für unterstützte Modelle. |
Zeiteinstellungen
| Richtlinie | Beschreibung |
|---|---|
Zeiteinstellungen aktivieren |
Aktiviert die automatischen Windows-Zeiteinstellungen. |
Änderung von Datum/Uhrzeit blockieren |
Deaktiviert die Option, das Datum oder die Uhrzeit in Windows zu ändern. |
Zeitzone einstellen |
Ermöglicht, es die Zeitzone einzustellen. |
iPads
Allgemein
| Richtlinie | Beschreibung |
|---|---|
Datenschutz |
Aktiviert den Apple-Datenschutzmechanismus, der Apps den Zugriff auf persönliche Daten nur mit expliziter Nutzerzustimmung erlaubt. |
Rechtschreibprüfung deaktivieren |
Deaktiviert die automatische Rechtschreibprüfung auf dem Gerät. |
Bluetooth erzwingen |
Verhindert, dass Bluetooth durch den Benutzer deaktiviert werden kann. |
Applikationen
| Richtlinie | Beschreibung |
|---|---|
AirDrop blockieren |
Blockiert die Funktion zum kabellosen Übertragen von Dateien zwischen Apple-Geräten. |
Apple Books blockieren |
Blockiert die Apple Books App. |
Apple Health blockieren |
Blockiert die Health-App. |
Apple Kalender blockieren |
Blockiert die integrierte Kalender-App. |
Apple Mail blockieren |
Blockiert die integrierte Mail-App von Apple. |
Apple Maps blockieren |
Blockiert die Karten-App von Apple. |
Apple TV blockieren |
Blockiert die Apple TV App. |
Apple Wetter blockieren |
Blockiert die Wetter-App von Apple. |
App Store blockieren |
Blockiert den App Store. Verhindert die eigenständige Installation von Apps durch Benutzer. |
Datensynchronisierung durch Apps verhindern |
Verhindert, dass Apps Daten mit externen Diensten synchronisieren. |
Dateien-App blockieren |
Blockiert die Dateien-App. |
Erinnerungen blockieren |
Blockiert die Erinnerungen-App. |
FaceTime blockieren |
Blockiert FaceTime-Videoanrufe. |
Fotos-App blockieren |
Blockiert die Fotos-App. |
Freeform blockieren |
Blockiert die Freeform-App. |
iMessage blockieren |
Blockiert iMessage und die Nachrichten-App. |
iTunes Store blockieren |
Blockiert den iTunes Store. |
Kamera blockieren |
Blockiert die Kamera-App und deaktiviert alle Kamerafunktionen des Geräts. |
Kontakte blockieren |
Blockiert die Kontakte-App. |
Kurzbefehle blockieren |
Blockiert die Kurzbefehle-App. |
Lupe blockieren |
Blockiert die Lupe-App. |
Maßband blockieren |
Blockiert die Maßband-App. |
Meine Freunde blockieren |
Blockiert die Standortfreigabe über „Mein iPhone suchen". |
Musik-App blockieren |
Blockiert die Apple Music App. |
News-App blockieren |
Blockiert die Apple News App. |
Notizen blockieren |
Blockiert die Notizen-App. |
Photo Booth blockieren |
Blockiert die Photo Booth App. |
Podcasts blockieren |
Blockiert die Podcasts-App. |
Safari blockieren |
Blockiert den integrierten Safari-Browser. |
Siri blockieren |
Deaktiviert den Sprachassistenten Siri. |
Aktien-App blockieren |
Blockiert die Aktien-App. |
Sprachmemos blockieren |
Blockiert die Sprachmemos-App. |
Spotlight-Internetsuche blockieren |
Verhindert, dass Spotlight Ergebnisse aus dem Internet anzeigt. |
Übersetzen blockieren |
Blockiert die Übersetzen-App. |
Uhr-App blockieren |
Blockiert die Uhr-App (Timer, Stoppuhr, Wecker). |
Benutzeroberfläche
| Richtlinie | Beschreibung |
|---|---|
Apple Intelligence blockieren |
Blockiert Apple Intelligence (KI-Funktionen wie Writing Tools und Bildgenerierung). |
Änderung des Hintergrundbildes blockieren |
Verhindert, dass Benutzer das Hintergrundbild selbst ändern. |
Benachrichtigungscenter optimieren |
Konfiguriert das Benachrichtigungscenter für den Schulbetrieb. |
Sperrbildschirm-Hintergrundbild |
Legt ein einheitliches Hintergrundbild für den Sperrbildschirm fest. |
Sperrbildschirm-Nachricht |
Zeigt eine benutzerdefinierte Nachricht auf dem Sperrbildschirm an (z.B. Schulname oder Kontaktinformationen bei Fund). |
Startbildschirm-Hintergrundbild |
Legt ein einheitliches Hintergrundbild für den Startbildschirm fest. |
Browser
| Richtlinie | Beschreibung |
|---|---|
Betrügerische Websites blockieren |
Aktiviert den integrierten Schutz vor Phishing und betrügerischen Websites in Safari. |
Konten
| Richtlinie | Beschreibung |
|---|---|
Gastzugang blockieren |
Blockiert die Möglichkeit, das Gerät im Gastmodus zu nutzen. |
Kontoänderungen verhindern |
Verhindert, dass Benutzer Konten in den Geräteinstellungen hinzufügen oder entfernen. |
Single Sign-On (SSO) aktivieren |
Ermöglicht die Anmeldung mit einem einzigen Microsoft-Konto für alle Apps und Dienste. |
Netzwerk
| Richtlinie | Beschreibung |
|---|---|
WLAN |
Ermöglicht es, Wi-Fi-Profile über SSID und WPA2/3-Schlüssel zu verteilen. |
WLAN erzwingen |
Verhindert, dass WLAN durch den Benutzer deaktiviert werden kann. |
Sicherheit
| Richtlinie | Beschreibung |
|---|---|
Automatische Bildschirmsperre (in Minuten) |
Legt fest, nach wie vielen Minuten Inaktivität das Gerät automatisch gesperrt wird. |
Einfachen Passcode blockieren |
Verhindert die Verwendung einfacher vierstelliger PINs. Es muss ein komplexeres Passwort gesetzt werden. |
Jugendschutzfilter aktivieren |
Aktiviert den Apple Jugendschutzfilter für Inhalte und Webseiten. |
Minimale PIN-Länge |
Legt die Mindestlänge des Gerätecodes fest. |
PIN erzwingen |
Erzwingt die Einrichtung eines Passcodes zur Gerätesicherung. |
Zeiteinstellungen
| Richtlinie | Beschreibung |
|---|---|
Zeitzone einstellen |
Legt die Zeitzone des Geräts fest. |
iOS Updates
| Richtlinie | Beschreibung |
|---|---|
iPad-Update-Optimierung |
Optimiert die Update-Einstellungen für den Schulbetrieb. |
macOS
Allgemein
| Richtlinie | Beschreibung |
|---|---|
Gastzugang aktivieren |
Aktiviert den macOS-Gastbenutzer, der ohne Anmeldung genutzt und nach der Sitzung automatisch gelöscht wird. |
Applikationen
| Richtlinie | Beschreibung |
|---|---|
AirDrop blockieren |
Blockiert die Funktion zum kabellosen Übertragen von Dateien zwischen Apple-Geräten. |
Apple Music blockieren |
Blockiert die Apple Music App. |
App Store blockieren |
Blockiert den App Store. Verhindert die eigenständige Installation von Apps durch Benutzer. |
Diktat blockieren |
Deaktiviert die Diktierfunktion auf dem Gerät. |
Game Center blockieren |
Blockiert das Game Center. |
Kamera blockieren |
Blockiert die Kamera und alle Anwendungen, die auf die Kamera zugreifen. |
Neues Outlook deaktivieren |
Blendet den Schalter zum Wechsel in das neue Outlook aus. |
Siri blockieren |
Deaktiviert den Sprachassistenten Siri. |
Spotlight blockieren |
Blockiert die Spotlight-Suche. |
Wörterbuch blockieren |
Blockiert das macOS-Wörterbuch. |
Benutzeroberfläche
| Richtlinie | Beschreibung |
|---|---|
Apple Intelligence blockieren |
Blockiert Apple Intelligence (KI-Funktionen wie Writing Tools und Bildgenerierung). |
Benachrichtigungscenter optimieren |
Konfiguriert das Benachrichtigungscenter für den Schulbetrieb. |
Dock optimieren |
Passt das Dock für den Schulbetrieb an. |
Sperrbildschirm-Nachricht |
Zeigt eine benutzerdefinierte Nachricht auf dem Sperrbildschirm an (z.B. Schulname oder Kontaktinformationen bei Fund). |
VoiceOver blockieren |
Deaktiviert die VoiceOver-Bildschirmlesefunktion. |
Browser
| Richtlinie | Beschreibung |
|---|---|
Browser-Synchronisierung aktivieren |
Synchronisiert Verlauf, Lesezeichen und weitere Browserdaten. Ermöglicht einen Gerätewechsel ohne Datenverlust. |
Browser Startseite |
Legt eine fixe Startseite für den Browser fest. |
Edge Browser Optimierung |
Optimiert den Edge Browser für den Schulgebrauch (deaktiviert Consumer-Features). |
Externe Browser-Erweiterungen blockieren |
Verhindert die Installation von Browser-Erweiterungen aus externen Quellen. |
Safe Search aktivieren |
Aktiviert Safe Search in Suchmaschinen. Das Level kann eingestellt werden. 1 |
Standardsuchmaschine |
Legt die Standardsuchmaschine für den Edge Browser fest. |
YouTube Jugendschutzfilter |
Aktiviert den Jugendschutzfilter für YouTube. Das Level kann eingestellt werden. 2 |
Konten
| Richtlinie | Beschreibung |
|---|---|
Single Sign-On (SSO) aktivieren |
Ermöglicht die Anmeldung mit einem einzigen Microsoft-Konto für alle Apps und Dienste. |
Netzwerk
| Richtlinie | Beschreibung |
|---|---|
WLAN |
Ermöglicht es, Wi-Fi-Profile über SSID und WPA2/3-Schlüssel zu verteilen. |
OneDrive
| Richtlinie | Beschreibung |
|---|---|
Benutzerordner auf OneDrive speichern (Bilder, Desktop, Dokumente) |
Synchronisiert Benutzerordner automatisch auf OneDrive. Empfehlenswert zur Datensicherung und für einen reibungslosen Gerätewechsel. |
OneDrive aktivieren |
Aktiviert den OneDrive-Client auf dem Gerät. |
Energieeinstellungen
| Richtlinie | Beschreibung |
|---|---|
Ruhezustand nach (Minuten) |
Legt fest, nach wie vielen Minuten Inaktivität das Gerät in den Ruhezustand wechselt. |
Sicherheit
| Richtlinie | Beschreibung |
|---|---|
Datenschutzeinstellungen optimieren |
Setzt empfohlene macOS-Datenschutzeinstellungen für den Schulbetrieb. |
Firewall aktivieren |
Aktiviert die macOS-Firewall. |
GateKeeper aktivieren |
Aktiviert GateKeeper, der die Installation von Software aus nicht vertrauenswürdigen Quellen verhindert. |
Geräte verschlüsseln |
Aktiviert FileVault zur Verschlüsselung des Gerätespeichers. |
Jugendschutzfilter aktivieren |
Aktiviert den macOS-Jugendschutzfilter für Inhalte und Webseiten. |
Zeiteinstellungen
| Richtlinie | Beschreibung |
|---|---|
Zeitzone einstellen |
Legt die Zeitzone des Geräts fest. |
macOS Updates
| Richtlinie | Beschreibung |
|---|---|
macOS-Update-Optimierung |
Optimiert die Update-Einstellungen für den Schulbetrieb. |