Anforderungen an die Geräteeinstellung des Unternehmensportals für Windows

In diesem Artikel werden die Anforderungen an die Windows-Geräteeinstellung im Intune-Unternehmensportal beschrieben. Das Unternehmensportal erzwingt diese Anforderungen im Namen Ihres Arbeitsplatzes oder Ihrer Schule, um sicherzustellen, dass Ihr Gerät beim Zugriff auf ihr Netzwerk sicher ist. Die Anforderungen sind für jede Organisation spezifisch. Sie müssen nur die Geräteeinstellungen aktualisieren, die vom Unternehmensportal gekennzeichnet werden.

Betriebssystem aktualisieren

Informationen zum Abrufen der neuesten Updates für Windows finden Sie unter Microsoft-Support: Abrufen des neuesten Windows-Updates.

Es wird empfohlen, das Betriebssystem auf Arbeits- und Schulgeräten auf dem neuesten Stand zu halten. Sichern Sie vor dem Aktualisieren eines Geräts alle Informationen darauf. Bewahren Sie eine Sicherung auf, damit Sie Ihre Daten wiederherstellen können, wenn ein Update unterbrochen wird, oder übertragen Sie Ihre Informationen auf ein Ersatzgerät.

Betriebssystem wird nicht unterstützt

Die auf Ihrem Gerät ausgeführte Betriebssystemversion wird nicht unterstützt. Die aktuelle Version von Windows funktioniert möglicherweise nicht mit den Apps, Tools oder einer anderen internen Infrastruktur Ihrer Organisation. Um dieses Problem zu beheben, führen Sie entweder ein Upgrade oder downgrade auf eine von Ihrer Organisation unterstützte Betriebssystemversion durch. Die Betriebssystemanforderungen variieren je nach Organisation. Wenden Sie sich an Ihren IT-Support, um herauszufinden, welche Anforderungen Sie erfüllen müssen.

Informationen zum Upgrade auf Windows 11 finden Sie unter:

• Upgrade auf Windows 11: Häufig gestellte Fragen
• Vorbereiten des Windows 11-Upgrades

Aktivieren des Antischadsoftwareschutzes

Antischadsoftware ist ein wichtiger Faktor, um sicherzustellen, dass Ihr Gerät geschützt ist. Um diese Complianceanforderung zu erfüllen, aktivieren Sie die Antischadsoftware und -features, die von Ihrer Organisation benötigt werden. Auf Geräten mit Windows 10 und höher ist Microsoft Defender Antivirus die integrierte Antischadsoftware.

Denken Sie daran, Nur Apps aus verifizierten Quellen wie der Unternehmensportal-App und dem Microsoft Store herunterzuladen. Weitere Informationen zu Antischadsoftware für Windows finden Sie unter Microsoft Support: Erste Schritte mit Antischadsoftware in Microsoft Defender.

Aktivieren der Fenstercodeintegrität

Wenden Sie sich an Ihren IT-Support, um die Codeintegrität auf Ihrem Geschäfts-, Schul- oder Unigerät zu aktivieren. Codeintegrität ist ein Feature zum Schutz vor Bedrohungen, das die Treiber und Systemdateien auf Ihrem Gerät auf Anzeichen von Beschädigung oder Schadsoftware überprüft. Damit es auf Ihrem Gerät funktioniert, muss ein weiteres Sicherheitsfeature namens Sicherer Start aktiviert sein. Ihr IT-Supportmitarbeiter kann Ihnen auch helfen, den sicheren Start zu aktivieren, der wiederum die Codeintegrität auslöst, wenn Sie Ihr Gerät das nächste Mal starten.

Die Windows Defender Firewall aktivieren

Windows Defender Firewall verhindert, dass Hacker und Schadsoftware über das Internet oder ein Netzwerk auf Ihr Geschäfts-, Schul- oder Unigerät zugreifen können. Ihre Organisation erfordert möglicherweise, dass Sie es aktivieren, bevor Sie auf ihre Netzwerkressourcen zugreifen können.

Weitere Informationen und Anleitungen finden Sie unter Microsoft-Support: Aktivieren oder Deaktivieren von Microsoft Defender Firewall für Den Microsoft-Support.

Zugriffspunkteinschränkungen nicht eingerichtet

Ihr Unternehmen hat Zugriffspunkteinschränkungen auf Ihr Gerät angewendet. Diese Einstellung erfordert, dass die Unternehmensportal-App einige Netzwerkeinstellungen auf Ihrem Gerät überprüft. Tippen Sie auf Auflösen , und warten Sie, während die Unternehmensportal-App nach einer genehmigten Netzwerkverbindung sucht.

Keine Verbindung mit einem genehmigten Netzwerk

Ihr Gerät ist mit einem Netzwerk verbunden, das nicht für den Geschäftlichen Zugriff genehmigt ist. Während sie mit diesem Netzwerk verbunden sind, können Sie nicht auf geschäftliche E-Mails, Apps und andere geschützte Ressourcen zugreifen. Stellen Sie eine Verbindung mit einem vom Unternehmen genehmigten Netzwerk her, um diese Complianceanforderung zu erfüllen. Tippen Sie dann im Unternehmensportal auf Auflösen , um es erneut zu versuchen.

Einschränkungen konnten nicht erzwungen werden

Das Unternehmensportal kann nicht ermitteln, ob Ihr Gerät mit einem genehmigten Netzwerk verbunden ist. Dieser Fehler kann auf eine schlechte Netzwerkkonnektivität, einen niedrigen Akkustand, einen Stromsparmodus oder einen Fehler im Unternehmensportal zurückzuführen sein. Um dies zu beheben, überprüfen Sie, ob Sie über einen starken Netzwerkempfang verfügen. Deaktivieren Sie den Stromsparmodus, und stellen Sie sicher, dass die Akkulaufzeit mindestens 30 % beträgt. Tippen Sie dann im Unternehmensportal auf Auflösen , um es erneut zu versuchen.

Aktivieren des sicheren Starts

Sicherer Start ist ein Sicherheitsstandard, der von Mitgliedern der PC-Branche entwickelt wurde, um sicherzustellen, dass ein Gerät nur mit Software gestartet wird, die vom Originalgerätehersteller (OEM) als vertrauenswürdig eingestuft wird. Ihre Organisation erfordert möglicherweise, dass Sie es aktivieren. Es wird empfohlen, sich an Ihren IT-Support zu wenden, um Hilfe beim Aktivieren des sicheren Starts auf einem Geschäfts-, Schul- oder Unigerät zu erfahren.

Einstellungen für den sicheren Start sind in den Windows-Sicherheits- und UEFI-BIOS-Einstellungen verfügbar. Informationen zum Zugreifen auf das UEFI-Menü auf einem Surface-Gerät finden Sie unter Verwalten von Surface UEFI-Einstellungen. Informationen zum Starten anderer Geräte im UEFI-BIOS-Modus finden Sie in der Dokumentation des Herstellers.

Aktivieren des Viren- und Bedrohungsschutzes

Microsoft Defender Antivirus ist eine in Windows enthaltene Antivirensoftware, die vor Viren, Schadsoftware und anderen Bedrohungen schützt. Ihre Organisation erfordert möglicherweise, dass Sie bestimmte Antivirenfeatures auf Ihrem Gerät aktivieren, bevor Sie auf ihr Netzwerk zugreifen können.

• Echtzeitschutz aktivieren: Mit dem Echtzeitschutz kann Microsoft Defender Antivirus auf Ihrem Gerät nach Bedrohungen suchen. Um den Echtzeitschutz zu aktivieren, wechseln Sie zu Start>Windows Security>Virus & Threat Protection.

• In der Cloud bereitgestellten Schutz aktivieren: Wechseln Sie auf Ihrem Gerät zu Start>Windows Security>Virus & Threat Protection. Aktivieren Sie den von der Cloud bereitgestellten Schutz.

• Aktualisieren von Antivirendefinitionen: Wechseln Sie auf Ihrem Gerät zu Start>Windows Security>Virus & Threat Protection. Suchen Sie dann nach neuen Schutzupdates. Wenn die Option zum Suchen nach Updates nicht angezeigt wird, aktivieren Sie den Echtzeitschutz und den von der Cloud bereitgestellten Schutz, und versuchen Sie es dann erneut.

Weitere Informationen finden Sie unter Microsoft-Support: Virenschutz & Bedrohungsschutz in Windows-Sicherheit.

Ändern der Einstellungen für die Benutzerkontensteuerung

Die Einstellungen für die Benutzerzugriffssteuerung verhindern, dass potenziell schädliche Programme und Software Änderungen an Ihrem Gerät vornehmen. Um diese Complianceanforderung zu erfüllen, passen Sie die Benutzerzugriffssteuerung so an, dass Ihr Gerät mehr Schutz hat. Die Einstellungen für die Benutzerzugriffssteuerung befinden sich in der Systemsteuerung unter System und Sicherheit. Weitere Informationen finden Sie unter Microsoft-Support: Einstellungen für die Benutzerkontensteuerung.

Nächste Schritte

Wenn Sie Probleme beim Auflösen einer Complianceanforderung haben, wenden Sie sich an Ihren IT-Support oder IT-Administrator, um Hilfe zu bitten. Sie können Ihnen helfen, das Problem und die Lösung schnell zu identifizieren, sodass Sie Ihr Gerät wieder für Arbeit oder Schule verwenden können. Melden Sie sich bei der Unternehmensportal-App oder unternehmensportal-Website an, um die Kontaktinformationen Ihrer Organisation zu ermitteln.