Weltweit sind Mitarbeiter auf mobile Geräte angewiesen, um ihre täglichen Arbeitsaufgaben zu erledigen. In einem Unternehmensumfeld können diese Geräte jedoch zu einer Reihe von Verwaltungs- und Sicherheitsproblemen führen. Um dies zu vermeiden, müssen IT-Abteilungen mobile Geräte bereitstellen und verwalten. Dazu gehört sowohl die Bereitstellung von Unternehmensgeräten als auch die Möglichkeit, dass Personen persönliche Geräte für geschäftliche Arbeiten in einem sicheren Rahmen verwenden können.
Gleichzeitig muss das IT-Personal sicherstellen, dass alle Apps und Daten auf persönlichen Geräten vor Cyberkriminalität oder Verlust geschützt sind. Windows 10 Mobile hilft Unternehmen dabei, solche Herausforderungen mit flexibler, robuster, integrierter App-Verwaltung und Mobilgerätetechnologien direkt zu bewältigen.
Windows 10 bietet eine umfassende End-to-End-Gerätelebenszyklusverwaltung. Unternehmen können die volle Kontrolle über die Geräte und die darauf befindlichen Daten und Apps haben.
Mit einem robusten Windows-Geräteverwaltung Lösung kann die IT Geräte problemlos in Standardlebenszykluspraktiken integrieren, wie zum Beispiel:
- Geräteregistrierung
- Konfiguration
- Anwendungsverwaltung
- Netzwerk Performance
- Wartung
- Ruhestand
Was ist ein MDM-Agent?
Mobile Device Management (MDM) Software ermöglicht es IT-Abteilungen, Richtlinien zu implementieren, die dabei helfen, mobile Geräte von Endbenutzern zu sichern, zu überwachen und zu verwalten. Ein MDM-Agent kann auf Smartphones, Tablets, Laptops und sogar IoT-Geräten (Internet of Things) erweitert werden. Ein MDM kann jedes Gerät verwalten, das bei mehreren Mobilfunkanbietern und auf mehreren mobilen Betriebssystemen eingesetzt wird.
Mit einem MDM-Agenten für Windows können IT-Administratoren wichtige Geschäftsdaten schützen und sichern und das Unternehmen behält die volle Kontrolle über vertrauliche Informationen auf allen Microsoft-Betriebssystemen. MDMs ermöglichen es Unternehmen, die Kontrolle über Richtlinien und Anwendungen zu erlangen.
Unternehmen können Geräte und Daten mit MDM-fähigen Remote-Sperr- und Löschfunktionen schützen.
Lesen Sie mehr: So gewährleisten Sie die Sicherheit, wenn Mitarbeiter remote auf Windows 10-Geräten arbeiten
Windows MDM-Agent
Windows 10 bietet seinen Kunden eine vollwertige Enterprise-Management-Lösung. Auf diese Weise können IT-Teams Geschäftsanwendungen und Unternehmenssicherheitsrichtlinien einfach verwalten, ohne die Privatsphäre der Benutzer auf persönlichen (BYOD) Geräten zu gefährden. Das Windows MDM ist eine integrierte Verwaltungskomponente, die für die Kommunikation mit dem Verwaltungsserver verwendet werden kann.
Die Verwaltungskomponente von Windows 10 ist in zwei Teile unterteilt:
- Der Anmeldekunde: Aussichten für Einschreibung und Konfigurieren von Geräten, damit sie mit dem Unternehmensverwaltungsserver kommunizieren können.
- Der Verwaltungskunde: Dieser synchronisiert sich regelmäßig mit dem Verwaltungsserver, um die neuesten Updates zu erhalten, und wendet außerdem alle von den IT-Teams festgelegten Richtlinien an.
Als MDM-Server eines Drittanbieters kann Salesfusion dies Verwalten Sie Windows 10 mit dem MDM-Protokoll. Der integrierte Verwaltungsclient von Microsoft kann mit einem Server-Proxy eines Drittanbieters kommunizieren, um Unternehmensverwaltungsaufgaben auszuführen.
Der Drittanbieter-Server bietet bei der Registrierung die gleiche konsistente Erstanbieter-Benutzererfahrung. Außerdem müssen MDM-Server keinen anderen Client herunterladen oder erstellen, um Windows 10 zu verwalten.
Einsatz
Der Windows-Agent ist allen Editionen des Windows 10-Betriebssystems (Desktop, Mobilgerät und Internet der Dinge) gemeinsam und bietet eine einzige Schnittstelle für MDM-Lösungen zur Verwaltung aller Geräte, auf denen Windows 10 ausgeführt wird.
Da das Identitätsmanagement in den MDM-Client integriert werden kann, ist die Verwaltung von Geräten während des gesamten Lebenszyklus nicht mit großem Aufwand verbunden.
Windows 10 bietet robuste MDM-Funktionen, verwaltet von:
- Microsoft Intune
- Microsoft Endpoint Configuration Manager
- MDM-Lösungen von Drittanbietern wie Scalefusion
Da alle MDM-Systemanbieter gleichen Zugriff auf die Programmierschnittstellen (APIs) für die Geräteverwaltung von Windows 10 haben, ist die Installation einer zusätzlichen MDM-App zum Registrieren von Geräten nicht erforderlich. Auf diese Weise haben IT-Organisationen die Freiheit, das System auszuwählen, das ihren Verwaltungsanforderungen am besten entspricht, sei es Microsoft Intune oder ein MDM-Produkt eines Drittanbieters.
Lesen Sie auch: Was ist der Windows-Geräte-Manager und wie wird er verwendet?
So richten Sie den Windows MDM-Agenten auf Scalefusion ein
Scalefusion MDM Agent unterstützt IT-Administratoren bei der Durchführung zusätzlicher Vorgänge auf mobilen Geräten Windows-CSP bietet noch nicht an.
Die Hauptbereiche, in denen der MDM-Agent Details verfolgt, werden hier erwähnt:
1. Sammeln von Geräteinformationen
Verfolgen von Benutzerinformationen wie dem aktuell angemeldeten Benutzer, dem zuletzt angemeldeten Benutzer usw. Dies wird weiter unten erläutert Geräte > Vollständige Geräteinformationen as Benutzerinformation.
2. Erfassung der Anmelde-/Abmeldeaktivitäten der Benutzer
Wird unter ScreenTime-Berichten als Benutzeraktivität verfolgt
3. Ausführen von PowerShell-Befehlen
Ausführen von PowerShell-Skripten auf verwalteten Windows-Geräten
Installieren des Scalefusion MDM-Agenten über das Dashboard
Voraussetzungen:
- Erstellen Sie ein Windows-Geräteprofil.
- Die Geräte sollten über Windows 10 Version 1809 und höher verfügen, mit den Editionen Windows Pro, Business, Enterprise und Education.
Installieren des Scalefusion MDM-Agenten über das Dashboard
- Registrieren Melden Sie sich beim Scalefusion Dashboard an und navigieren Sie zu Anwendungsverwaltung.
- Suchen Sie nach Scalefusion MDM Agent (mit Windows-Symbol) und klicken Sie darauf.
- Gehen Sie zum zuletzt geöffneten Seitenbereich und klicken Sie auf die Schaltfläche „Veröffentlichen“.
- Wählen Sie im folgenden Dialogfeld die Geräteprofile aus, in denen Sie den MDM-Agenten veröffentlichen möchten. Klicken Sie dann auf „Veröffentlichen“.
- Auf allen Geräten mit den ausgewählten Geräteprofilen ist der Windows MDM-Agent installiert.
Überprüfen des Installationsstatus
Nach der Veröffentlichung können Sie mithilfe der Option „Status anzeigen“ überprüfen, ob der Scalefusion MDM-Agent auf den Geräten installiert wurde.
Wenn der MDM-Agent auf dem/den Gerät(en) installiert ist, zeigt er den Status „Installiert“ an.
Lies auch: Was ist die Windows MDM-Richtlinie?
Überprüfung des Scalefusion MDM Agent-Dienststatus auf dem Gerät
Nach der Veröffentlichung und Installation über das Dashboard können Sie auf dem Gerät überprüfen, ob der Scalefusion MDM Agent-Dienst ausgeführt wird. Sie können dies über die Dienste-App und den Task-Manager tun.
- Melden Sie sich bei dem Windows-Gerät an, auf dem der Scalefusion MDM-Agent veröffentlicht ist.
- Öffnen Sie die Services-App. Sie sehen den Scalefusion MDM Agent Service im laufenden Modus.
- Öffnen Sie den Task-Manager und Sie sollten den Scalefusion MDM Agent Service im laufenden Modus sehen.
wegnehmen
Microsoft hat eine Microsoft MDM-Sicherheitsbasislinie mit Windows 10, Version 1809, veröffentlicht; Es fungiert in erster Linie als Microsoft GP-basierte Sicherheitsbasis. IT-Administratoren können diese Baseline in Scalefusion integrieren Windows MDM-Lösung um die betrieblichen Anforderungen des Teams zu unterstützen und Sicherheitsbedenken für moderne Cloud-verwaltete Geräte auszuräumen.