Festlegen von Anwendungsschutzeinstellungen für Windows 10-Geräte

Erstellen einer App-Verwaltungsrichtlinie für Windows 10

Wenn Ihre Benutzer Arbeitsaufgaben auf ihren privaten Windows 10-Geräte ausführen, können Sie Ihre Daten auch auf diesen Geräten schützen.

  1. Melden Sie sich bei Microsoft 365 Business mit globalen Administratoranmeldeinformationen an. Klicken Sie auf die Kachel Admin, um zum Admin Center zu wechseln.

  2. Wählen Sie auf der Karte Geräterichtlinien des Admin-Portals Richtlinie hinzufügen aus.

    Karte "Geräterichtlinien" im Admin Center
  3. Geben Sie im Bereich Richtlinie hinzufügen einen eindeutigen Namen für diese Richtlinie ein.

  4. Wählen Sie unter Richtlinientyp die Option Anwendungsverwaltung für Windows 10 aus.

  5. Wählen Sie unter Gerätetyp entweder Privat oder In Unternehmensbesitz aus.

  6. Die Option Arbeitsdateien verschlüsseln wird automatisch aktiviert.

  7. Aktivieren Sie die Optionen Benutzer daran hindern, Unternehmensdaten in persönliche Dateien zu kopieren und Benutzer zum Speichern aller Arbeitsdateien auf OneDrive for Business zwingen, wenn Sie nicht zulassen möchten, dass Benutzer Arbeitsdateien auf den eigenen PCs speichern.

  8. Erweitern Sie Verwalten, wie Benutzer auf Office-Dateien auf Geräten zugreifen, und konfigurieren Sie die Einstellungen wie gewünscht. Die Option Verwalten, wie Benutzer auf Office-Dateien auf mobilen Geräten zugreifen ist standardmäßig deaktiviert, aber es wird empfohlen, diese Option zu aktivieren und die Standardwerte zu übernehmen. Weitere Informationen finden Sie unter Verfügbare Einstellungen.

    Mit dem Link Standardeinstellungen zurücksetzen können Sie jederzeit die Standardeinstellungen wiederherstellen.

  9. Erweitern Sie Daten auf Windows-Geräten wiederherstellen, und es wird empfohlen, die Option zu aktivieren.

    Bevor Sie zum Speicherort des Zertifikats des Datenwiederherstellungs-Agent navigieren können, müssen Sie zuerst ein Zertifikat erstellen. Anweisungen finden Sie unter Erstellen und Überprüfen eines DRA-Zertifikats (Data Recovery Agent, Datenwiederherstellungs-Agent) des verschlüsselnden Dateisystems (Encrypting File System, EFS).

    Standardmäßig werden Arbeitsdateien mithilfe eines geheimen Schlüssels verschlüsselt, der auf dem Gerät gespeichert und mit dem Profil des Benutzers verknüpft ist. Nur der Benutzer kann die Datei öffnen und entschlüsseln. Wenn ein Gerät jedoch verloren geht oder ein Benutzers entfernt wird, kann eine Datei im verschlüsselten Zustand zurückbleiben. Das Zertifikat des Datenwiederherstellungs-Agents (DRA) kann von einem Administrator verwendet werden, um die Datei zu entschlüsseln.

    Navigieren Sie zum Datenwiederherstellungs-Agent-Zertifikat.
  10. Erweitern Sie Zusätzliche Netzwerk- und Cloudspeicherorte schützen, wenn Sie weitere Domänen oder SharePoint Online-Speicherorte hinzufügen möchten, um sicherzustellen, dass Dateien in allen aufgelisteten Apps geschützt werden. Wenn Sie für eines der Felder mehr als ein Element eingeben müssen, verwenden Sie ein Semikolon (;) zwischen den Elementen.

    Erweitern Sie "Zusätzliche Netzwerk- und Cloudspeicherorte schützen", und geben Sie Domänen oder SharePoint Online-Websites ein, deren Besitzer Sie sind.
  11. Entscheiden Sie anschließend, wer diese Einstellungen übernimmt. Wenn Sie nicht die Standardsicherheitsgruppe Alle Benutzer verwenden möchten, wählen Sie Ändern, dann die Sicherheitsgruppen, die diese Einstellungen erhalten, und anschließend Auswählen aus.

  12. Wählen Sie schließlich Hinzufügen aus, um die Richtlinie zu speichern, und weisen Sie sie Geräten zu.

Verfügbare Einstellungen

Mit den folgenden Einstellungen können Sie den Zugriff von Benutzern auf Office-Arbeitsdateien verwalten.

Weitere Informationen finden Sie unter Zuordnung von Microsoft 365 Business-Schutzfunktionen zu Intune-Einstellungen.

Einstellung

Beschreibung

Für den Zugriff auf Office-Apps PIN bzw. digitalen Fingerabdruck anfordern

Ist diese Einstellung aktiviert, müssen Benutzer zusätzlich zum Benutzernamen und Kennwort eine andere Form der Authentifizierung angeben, bevor sie Office-Apps auf ihren mobilen Geräten verwenden können.

PIN nach dieser Anzahl von fehlerhaften Anmeldeversuchen zurücksetzen

Um zu verhindern, dass ein nicht autorisierter Benutzer eine PIN nach dem Zufallsprinzip errät, wird die PIN, die nach der angegebenen Anzahl von Fehlversuchen zurückgesetzt.

Benutzer müssen sich erneut anmelden, nachdem Office-Apps im Leerlauf waren für

Diese Einstellung bestimmt, wie lange ein Benutzer inaktiv sein kann, bevor er dazu aufgefordert wird, sich erneut anzumelden.

Verwandte Themen

Überprüfen der Einstellungen für den App-Schutz auf Windows 10-PCs
Microsoft 365 Business-Dokumentation und -Ressourcen
Erste Schritte mit Microsoft 365 Business
Verwalten von Microsoft 365 Business

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×