Definieren von von Windows Update verwalteten Geräten
Als IT-Administrator ist das Verständnis der Unterschiede zwischen verwalteten und nicht verwalteten Geräten entscheidend für eine effektive Windows-Updateverwaltung. Dieser Artikel bietet Klarheit über die Terminologie und Die Vorgehensweisen bei der Verwaltung von Windows-Updates für beide Arten von Geräten.
Was sind updateverwaltete Windows-Geräte?
Von Updates verwaltete Geräte sind Geräte, bei denen ein IT-Administrator oder eine Organisation Windows-Updates über ein Verwaltungstool wie Microsoft Intune oder durch direktes Festlegen von Richtlinien steuert. Sie können Richtlinien direkt mit Gruppenrichtlinienobjekten (Group Policy Objects, GPO), Konfigurationsdienstanbieterrichtlinien (Configuration Service Provider, CSP) oder Microsoft Graph festlegen.
Hinweis
Diese Definition ist auch dann wahr, wenn Sie Registrierungsschlüssel direkt festlegen. Diese Aktion wird jedoch nicht empfohlen, da Registrierungsschlüssel einfach überschrieben werden können.
Verwaltete Geräte können Desktops, Laptops, Tablets, Server und Fertigungsgeräte umfassen. Diese Geräte werden gemäß den Standards und Richtlinien Ihrer Organisation geschützt und konfiguriert.
IT-verwaltet: Windows Update-Angebot
Geräte gelten als von Windows Update verwaltet, wenn Sie das Updateangebot wie folgt verwalten:
- Sie konfigurieren Richtlinien, um zu verwalten, welche Updates für das jeweilige Gerät angeboten werden.
- Sie legen fest, wann Ihre Organisation unter anderem Feature-, Qualitäts- und Treiberupdates erhalten soll.
- Sie verwenden Gruppenrichtlinienobjekte (GPO),Konfigurationsdienstanbieter (Configuration Service Provider, CSP) oder Microsoft Graph , um diese Angebote zu konfigurieren.
IT-verwaltet: Windows Update-Erfahrung
Geräte werden als von Windows Update verwaltet betrachtet, wenn Sie Richtlinien (GPO, CSP oder Microsoft Graph) verwenden, um das Geräteverhalten bei windows-Updates zu verwalten.
Beispiele für steuerbares Geräteverhalten sind Aktive Stunden, Updatefristen und -fristen, Updatebenachrichtigungen, Updatezeitpläne und vieles mehr. Sehen Sie sich die vollständige Liste unter Update Policy CSP (Update Policy CSP) an.
Beispiele für updateverwaltete Windows-Geräte
Hier sind einige Beispiele für mit Updates verwaltete Geräte:
- Unternehmenseigene Geräte: Geräte, die von Ihrer IT-Abteilung mit Unternehmensanmeldeinformationen, Konfigurationen und Richtlinien bereitgestellt werden.
- Mitarbeitereigene Geräte in BYOD-Programmen: Persönliche Geräte, die im Geräteverwaltungssystem des Unternehmens registriert sind, um sicher auf Unternehmensressourcen zuzugreifen.
- Über Windows Autopilot bereitgestellte Geräte: Geräte, die so eingerichtet und vorkonfiguriert sind, dass sie sofort einsatzbereit sind.
- Vorgeschriebene Sicherheitseinstellungen: Geräte mit Integritätsanforderungen wie Geräteverschlüsselung, PIN oder sicherem Kennwort, bestimmten Timeoutperioden für Inaktivität und aktuellen Betriebssystemen.
- Bei Intune registrierte Geräte: Geräte, die in Microsoft Intune für den Netzwerkzugriff und erzwungene Sicherheitsrichtlinien registriert sind.
- Von Drittanbietern verwaltete Geräte: Geräte, die in Nicht-Microsoft-Verwaltungstools mit konfigurierten Windows-Updaterichtlinien über GPO, CSP oder Registrierungsschlüssel registriert sind.
Was sind nicht verwaltete Windows-Geräte, die nicht aktualisiert werden?
Im Gegensatz zu mit Updates verwalteten Geräten werden nicht verwaltete Geräte nicht über Richtlinien, Verwaltungstools oder Software gesteuert. Diese Geräte sind nicht in Tools wie Microsoft Intune oder Configuration Manager registriert. Wenn Sie die Seite Einstellungen nur so konfigurieren, dass das allgemeine Geräteverhalten bei der Durchführung von Updates gesteuert wird, wird es als nicht verwaltetes Gerät betrachtet.
Hinweis
Der Begriff "von Microsoft verwaltete Geräte" bezieht sich auf das, was wir jetzt als "Update nicht verwalteter Windows-Geräte" bezeichnen. Basierend auf Feedback haben wir unsere Terminologie zur Übersichtlichkeit aktualisiert.
Beispiele für nicht verwaltete Windows-Geräte
Beispiele für nicht verwaltete Geräte:
- Persönliche Geräte: Geräte im Besitz von Personen in Ihrer Organisation, die nicht in einem Unternehmensverwaltungssystem registriert sind.
- BYOD-Geräte, die nicht in Verwaltungsprogrammen registriert sind: Geräte, die für die Arbeit verwendet werden, aber nicht Teil eines BYOD-Programms (Bring Your Own Device) der Organisation sind.
- Peripheriegeräte: Geräte wie Drucker, IP-Telefone und unterbrechungsfreie Stromversorgungen (USV), die keine zentral verwalteten Administratoranmeldeinformationen akzeptieren können.
Weitere Informationen zu verwalteten und nicht verwalteten Geräten finden Sie unter Sichern von verwalteten und nicht verwalteten Geräten.