Erkennen und Zulassen von Geräten

Bei rollenbasierter Verwaltung:

Sie müssen über die Berechtigung Richtlinieneinstellung – Device Control verfügen, um eine Device Control-Richtlinie bearbeiten zu können.
Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Für weitere Informationen, siehe Verwalten von Rollen und Teilverwaltungseinheiten.

Sie können Geräte erkennen lassen, die jedoch nicht gesperrt werden sollen. Diese Option bietet sich an, wenn Sie Geräte künftig sperren möchten, erforderliche Geräte jedoch zunächst erkennen und zulassen möchten.

Wenn Sie Geräte erkennen, jedoch nicht sperren möchten, aktivieren Sie Device Control-Scans in einer Device Control-Richtlinie und aktivieren Sie den Modus Nur Erkennen. Ändern Sie den Status der zu erkennenden Geräte um in „Gesperrt“. Hierbei werden Ereignisse für Geräte auf Endpoints erstellt, wenn zwar Richtlinienverstöße vorliegen, die entsprechenden Geräte jedoch nicht gesperrt werden.

Nähere Informationen zur Anzeige von Device Control-Ereignissen finden Sie im Abschnitt Anzeige von Device Control-Ereignissen.

So können Sie Geräte anzeigen, ohne Sie zu sperren:

Prüfen Sie, welche Device Control-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
Doppelklicken Sie im Fensterbereich Richtlinien auf Device Control. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
Rufen Sie im Dialogfeld Device Control-Richtlinie die Registerkarte Konfiguration auf und wählen Sie die Option Device Control-Scans aktivieren aus.
Wählen Sie die Option Geräte erkennen, aber nicht sperren.
Sofern Sie dies nicht bereits erledigt haben, ändern Sie den Status der zu erkennenden Geräte um in „Gesperrt“. (Details entnehmen Sie bitte dem Abschnitt Auswählen von Geräten für Device Control.)
Klicken Sie auf OK.