Erstellen Sie Konfigurationsrichtlinien und weisen Sie sie auf Kunden-, Ordner- oder Agentenebene zu, um die Einhaltung der Richtlinien für alle Endbenutzergeräte zu gewährleisten.
Um Ihre Richtlinien einzurichten, siehe Konfigurationsrichtlinien einrichten
Wie Konfigurationsrichtlinien funktionieren
Erstellen von Richtlinien
- Techniker mit vollem Administratorzugriff können Richtlinien für Kunden, Ordner und Agenten erstellen und zuweisen.
- Ein Techniker kann Richtlinien nur einzelnen Agenten zuweisen, sofern diese über die erforderlichen Berechtigungen für den jeweiligen Kunden verfügen.
- Pro Kunde, Ordner oder Vertreter kann eine Richtlinie zugewiesen werden.
Verhalten von Richtlinien
- Sobald die Richtlinie erstellt oder gespeichert ist, wird sie gemäß den unten erläuterten Vererbungs- und Ersetzungsregeln sofort auf alle zugewiesenen Kunden, Ordner und/oder Agenten angewendet.
- Um die Konformität des Geräts sicherzustellen, wird die Richtlinie alle 12 Stunden angewendet.
- Konfigurationsrichtlinien setzen die Option "Neustart bei Bedarf" in IT-Automatisierungsprofilen außer Kraft. Wenn Sie z. B. eine Konfigurationsrichtlinie mit der Option "Neustart außerhalb der Betriebszeiten" eingerichtet haben, wird der Agent erst nach Ende der Betriebszeiten neu gestartet.
Wichtiger Hinweis: Konfigurationsrichtlinien, die in Atera erstellt werden, setzen keine Richtlinie außer Kraft, die durch ein Gruppenrichtlinienobjekt (GPO) der Domäne konfiguriert wurde.
Vererbung und Ersetzung von Richtlinien
- Richtlinienvererbung gilt auf Ordner- und Agentenebene.
- Wird die Richtlinie auf Kundenebene zugewiesen, erben alle nicht zugewiesenen Ordner und Agenten unter diesem Kunden die Richtlinie.
- Wird die Richtlinie auf Ordnerebene zugewiesen, erben alle nicht zugewiesenen Agenten unter diesem Ordner die Richtlinie.
- Richtlinien, die auf Ordnerebene zugewiesen werden, haben Vorrang vor allen Richtlinien, die dem übergeordneten Kunden zugewiesen sind.
- Richtlinien, die direkt einem Agenten zugewiesen werden, haben Vorrang vor allen Richtlinien, die dem übergeordneten Ordner und/oder Kunden zugewiesen sind. Der Richtlinienvorrang gilt auf Ordner- und Agentenebene für alle Richtlinien, die auf einer höheren Ebene angewendet werden.
Löschen von Richtlinien
- Gelöschte Richtlinien werden von allen zugehörigen Agents entfernt, ohne dass die zuvor eingestellten Konfigurationen rückgängig gemacht werden. Um diese Konfigurationen rückgängig zu machen, empfehlen wir, die Geräteeinstellungen innerhalb der umgeschalteten Konfiguration(en) Ihrer Richtlinie vor dem Löschen der Richtlinie rückgängig zu machen.
Verfügbare Konfigurationen
Hinweis: Weitere Konfigurationen folgen in Kürze! Haben Sie eine, die Sie gerne sehen würden? Lassen Sie es uns wissen
Windows Update Neustarts
Windows Update-Neustarts sind erforderlich, um sicherzustellen, dass auf Ihren Geräten die neuesten und sichersten Versionen von Windows ausgeführt werden. Es ist wichtig, diese Neustarts zu verwalten, um die Unterbrechungen für die Endbenutzer zu minimieren. Die folgenden Optionen bieten Flexibilität bei der Planung und Steuerung von Neustarts nach der Installation von Windows-Updates:
Zu den Geräteeinstellungen zurückkehren
Wählen Sie diese Option, um die Windows-Standardeinstellungen auf die Geräte anzuwenden.
Automatischer Neustart bei angemeldeten Benutzern deaktivieren
Wählen Sie diese Option, um den Neustart des Geräts für alle Benutzer zu deaktivieren, die gerade angemeldet sind.
Hinweis: Das Gerät wird nicht neu gestartet, wenn sich der Benutzer abmeldet, nachdem die Automatisierung gelaufen ist.
Neustart außerhalb der aktiven Stunden
Wählen Sie diese Option, um die aktiven Stunden festzulegen, in denen die Geräte nicht neu gestartet werden.
Hinweis:
- Die aktiven Stunden basieren auf den lokalen Systemeinstellungen.
- Gilt für Windows 10, Windows Server 2022 und höher.
Neustart nach der gewählten Zeitspanne
Wählen Sie diese Option, um einen Neustart des Geräts zwischen 15 und 180 Minuten nach Abschluss der Windows-Updates zu planen.
Hinweis: Dies gilt für Windows 10, Windows Server 2022 und höher.
Erlauben Sie Endbenutzern, den Neustart von Geräten zu steuern
Wählen Sie diese Option, um eine Toast-Benachrichtigung an Ihre Endbenutzer zu senden, die sie über einen anstehenden Neustart informiert. Sie können angeben, wie oft die Benachrichtigung gesendet werden soll (in Minuten), bis der Benutzer das Gerät neu startet. Sie können auch einen Neustart nach einer bestimmten Anzahl von Aufforderungen erzwingen und die Nachricht, die in der Toast-Benachrichtigung erscheint, anpassen.
Einstellungen für Windows-Updates
Durch die Erstellung einer Konfigurationsrichtlinie für Windows-Update-Einstellungen können Sie die vollständige Kontrolle über Patches und Windows-Updates auf Ihren Endbenutzergeräten übernehmen.
Hinweis: Windows-Update-Einstellungen, die über GPO oder Tools von Drittanbietern konfiguriert wurden, können Vorrang vor Änderungen haben, die im Menü "Windows-Update-Einstellungen" vorgenommen wurden, auch wenn Sie die Steuerung der Windows-Update-Einstellungen über Atera ausgewählt haben. Um Konflikte zu vermeiden, überprüfen Sie bitte alle GPO-Einstellungen oder Tools von Drittanbietern, um sicherzustellen, dass sie mit Ihren Atera-Konfigurationen übereinstimmen.
Einschalten der Windows Update-Einstellungen
Um eine neue Richtlinie zur Verwaltung der Windows-Update-Einstellungen zu erstellen, müssen Sie zunächst die Konfiguration aktivieren.
Steuerung über die IT-Automatisierungsprofile von Atera (empfohlen)
Diese Option gibt Ihnen die volle Kontrolle über die Patch-Verwaltung und Windows-Updates über die IT-Automatisierungsprofile von Atera und ermöglicht es Ihnen, die Updates gemäß den spezifischen Anforderungen und Richtlinien Ihres Unternehmens zu konfigurieren. Durch die Auswahl dieser Option wird die Fähigkeit des Endbenutzers deaktiviert, selbst nach lokalen Windows-Updates zu suchen und diese zu installieren.
Wichtige Hinweise:
- Lokale Benutzer, die versuchen, ein Update zu installieren, wenn diese Option ausgewählt ist, erhalten eine Meldung ähnlich der unten stehenden.
Benutzer mit früheren Versionen des Windows-Betriebssystems werden nicht daran gehindert, nach Updates zu suchen und diese zu installieren. - Security Intelligence Updates für Microsoft Defender Antivirus' wird nicht deaktiviert und wird weiterhin automatisch aktualisiert (auch wenn Sie die Option gewählt haben, Windows-Updates über die IT-Automatisierungsprofile von Atera zu steuern).
- Wenn Sie sich dafür entscheiden, Windows-Updates ausschließlich mit Atera zu steuern (und dabei die automatische Windows-Update-Funktion zu deaktivieren), stellen Sie sicher, dass Sie alle Patches, die Sie installieren möchten, in das zugehörige IT-Automatisierungsprofil aufnehmen, um sicherzustellen, dass Ihre Endbenutzergeräte sicher und auf dem neuesten Stand sind.
- Diese Funktion funktioniert nicht auf Windows OS Home-Versionen (da diese keine Gruppenrichtlinien unterstützen).
Automatische lokale Windows-Updates zulassen
Diese Option ermöglicht die automatische Installation von lokalen Windows-Updates auf Endbenutzergeräten, wobei die lokale Richtlinie des Geräts für automatische Updates befolgt wird. Auch wenn Sie keine vollständige Kontrolle über die Installation von Updates haben, können Sie damit dennoch Updates über die IT-Automatisierungsprofile von Atera überwachen und verwalten. Wenn Sie die vollständige Kontrolle über die Patch-Verwaltung und Windows-Updates haben möchten, empfehlen wir Ihnen, die Option "Kontrolle über die IT-Automatisierungsprofile von Atera" zu wählen.
Wichtige Hinweise:
- Wenn Sie die Option "Automatische lokale Windows-Updates zulassen" wählen, können die in Atera eingestellten Zeitpläne "Ausgeschlossene Patches" und "IT-Automatisierung" außer Kraft gesetzt werden, was dazu führt, dass ausgeschlossene Patches trotzdem installiert werden.
- Wenn Sie die automatischen Windows-Updates auf einem Gerät manuell wieder aktivieren müssen, folgen Sie diesen Anweisungen
Migrieren Sie lokale Windows-Updates von IT-Automatisierungsprofilen zu Konfigurationsrichtlinien
Lokale Windows-Updates werden jetzt über Konfigurationsrichtlinien verwaltet, um eine bessere Kontrolle und Flexibilität bei der Installation von Updates zu ermöglichen und eine einheitliche Durchsetzung der Einstellungen auf allen relevanten Geräten zu gewährleisten. Folgen Sie den nachstehenden Anweisungen, um Ihre zuvor konfigurierten lokalen Windows-Updates von IT-Automatisierungsprofilen zu Konfigurationsrichtlinien zu migrieren.
- Nicht beeinflussen: Wenn Sie diese Option bereits im Abschnitt "Lokale Windows-Updates" ausgewählt haben und die lokalen Geräteeinstellungen weiterhin beibehalten möchten, ohne die Updates über eine in Atera erstellte Richtlinie zu steuern, ist keine Aktion erforderlich.
- Deaktivieren: Aktivieren Sie den Schalter für die Windows-Update-Einstellungen und wählen Sie "Steuerung über die IT-Automatisierungsprofile von Atera", um die volle Kontrolle über das Patch-Management zu übernehmen.
- Aktivieren: Aktivieren Sie das Kontrollkästchen für die Windows-Update-Einstellungen und wählen Sie "Automatische lokale Windows-Updates zulassen", damit die lokale Richtlinie die Updates verwaltet, aber dennoch Sichtbarkeit und Kontrolle durch Atera gewährleistet ist.
Nachdem Sie die Richtlinie erstellt haben, müssen Sie sie den entsprechenden Kunden, Ordnern oder Geräten zuweisen, damit die Änderungen wirksam werden.
Fehlerbehebung
Wenn Ihre Endbenutzer die Toast-Benachrichtigung für Windows Update-Neustarts nicht sehen, kann dies einen der folgenden Gründe haben:
Erforderliche Aktualisierungs-/Neustart-Benachrichtigungen" sind ausgeschaltet
Wenn Ihre Endbenutzer die Benachrichtigungen "Update" oder "Neustart erforderlich" in ihren Systemeinstellungen deaktiviert haben, erhalten sie keine Toast-Benachrichtigungen auf ihren Geräten.
1. Navigieren Sie auf dem Windows-Gerät zu den Einstellungen und klicken Sie auf das Symbol Update und Sicherheit.
2. Klicken Sie auf der linken Registerkarte auf Windows Update.
3. Scrollen Sie auf der rechten Seite nach unten und klicken Sie auf Erweiterte Optionen. Das Menü Erweiterte Optionen wird angezeigt.
4. Aktivieren Sie die Option "Update-Benachrichtigungen", "Benachrichtigungen über einen erforderlichen Neustart" oder "Benachrichtigung, wenn ein Neustart erforderlich ist, um die Aktualisierung abzuschließen", je nachdem, welche Windows-Version Sie auf Ihrem Gerät haben. Dies sollte es ermöglichen, dass die Atera Toast-Benachrichtigung beim Einrichten der Konfigurationsrichtlinie erscheint, um angemeldete Benutzer vor einem Neustart zu benachrichtigen.
Hinweis: Die Methode zum Aktivieren von Benachrichtigungen für einen Neustart nach einem Systemupdate kann je nach der von Ihnen verwendeten Windows-Version variieren. Wenn die obige Methode für Ihr Windows-Gerät nicht anwendbar ist, können Sie Folgendes versuchen: Navigieren Sie zu Einstellungen > System > Benachrichtigungen und Aktionen. Scrollen Sie nach unten, um unter dem Abschnitt "Benachrichtigungen von Apps und anderen Absendern" die Option "Neustart erforderlich" zu finden. Schalten Sie den Kippschalter für "Neustart erforderlich" ein.
Vorhandene Gruppenrichtlinieneinstellungen (Domäne oder lokal) blockieren Toast-Benachrichtigungen
Wenn das Problem auch nach dem Aktivieren von Update-Benachrichtigungen weiterhin besteht, könnte es an den Gruppenrichtlinieneinstellungen liegen, die das Senden von Toast-Benachrichtigungen verhindern.
1. Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen. Geben Sie dann "gpedit.msc" ein und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.
2. Navigieren Sie zu Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste > Benachrichtigungen.
3. Prüfen Sie, ob die Richtlinie "Toast-Benachrichtigungen ausschalten" aktiviert ist. Wenn ja, doppelklicken Sie darauf, um die Eigenschaften zu öffnen.
4. Wählen Sie "Deaktiviert" oder "Nicht konfiguriert" und klicken Sie auf Übernehmen, um die Änderungen zu speichern.
5. Wiederholen Sie die Schritte 1-4 für die Richtlinie "Toast-Benachrichtigungen auf dem Sperrbildschirm ausschalten".
6. Starten Sie das Gerät neu und überprüfen Sie, ob nun Toast-Benachrichtigungen für Windows Update-Neustarts erscheinen.