Insight22.09.2021

Windows-Geräte konfigurieren

Können eingeschriebene Windows 10/11-Geräte konfiguriert werden und welche Möglichkeiten bietet Relution?

Die Steuerung von Windows 10/11-Geräten findet über sogenannte Configuration Service Provider (CSP) statt. Diese bieten Zugriff auf bestimmte Einstellungen im Windows System. Über ein XML basiertes SyncML Format erhalten die CSPs Konfigurationsrichtlinien von Relution.

Nachfolgend werden alle Konfigurationen beschrieben, die sich auf Windows 10/11-Geräte anwenden lassen.

Verwaltung von Antivirus Einstellungen

Für Windows 10/11-Geräte lassen sich folgende Konfigurationen für Antivirus vornehmen:

Scaneinstellungen zu Typ, Intervall und weitere
Im Scan beinhaltete Dateitypen
Im Scan ausgeschlossene Dateitypen
Erweiterte Einstellungen zu Windows Defener und weitere
Bedrohungs-Management für alle gültigen Bedrohungsschwergrade
Regeln zur Verringerung der Angriffsfläche (ASR).

Antivirus-Einstellungen in Relution für Windows 10/11-Geräte mit Konfigurationsoptionen zu Scan-Typen, Dateifilterung und Angriffsschutzregeln

App-Konformität - erforderliche Apps hinzufügen

Für Windows 10/11-Geräte ist es möglich, erforderliche Apps über eine Richtlinie auf Geräten zu installieren. Mit der Konfiguration „App Konformität“ lassen sich native Apps aus dem Relution App Store sowie public Apps direkt aus dem Windows Store hinzufügen.

Ist die Option „Auto Installation“ für eine App ausgewählt, wird die App automatisch auf dem Gerät installiert. Andernfalls wird das Gerät als nicht kompatibel geführt, solange die App nicht installiert ist.

Block- und Allowlisten werden von Windows 10/11 nicht unterstützt.

Konfiguration der „App-Konformität“ in Relution für Windows 10/11-Geräte mit der Möglichkeit, Apps automatisch oder manuell zu installieren

Auswahl der App-Quelle in der „App Konformität“-Konfiguration für Windows 10/11-Geräte zwischen Relution App Store und Windows Store

BitLocker konfigurieren

Festplatten von eingeschriebenen Windows 10/11-Geräten lassen sich in Relution über die Konfiguration „BitLocker“ verschlüsseln. BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Konfiguration der „BitLocker“-Verschlüsselung in Relution für Windows 10/11-Geräte zum Schutz von Daten vor Diebstahl und unbefugtem Zugriff

E-Mail-Konfigurationen für mehrere Benutzer hinzufügen

Mit Relution lassen sich E-Mail-Konten für unterschiedliche Benutzer:innen vorkonfigurieren, ohne dass manuelle Konfigurationen durch Anwender:innen direkt auf dem Gerät durchgeführt werden müssen.

Konfigurationsoptionen in Relution für die Einrichtung von E-Mail-Konten auf Windows-Geräten, die zentral für mehrere Benutzer vorkonfiguriert werden können

Exchange-Konten verwalten

Mit Relution können Exchange-Konten für unterschiedliche Benutzer:innen vorkonfiguriert und ohne manuelle Einrichtung auf dem Gerät zur Verfügung gestellt werden. In der Exchange Konfiguration wird keine Eingabe des Passworts benötigt. Das persönliche Passwort muss dadurch direkt auf dem Windows-Gerät eingeben werden.

Bereitstellung von Exchange-Konten in Relution mit vorkonfigurierten Einstellungen, wobei persönliche Passwörter direkt auf dem Windows-Gerät eingegeben werden müssen

Alternativ zum manuellen Hinterlegen eines Exchange Hosts kann auch ein Secure Mail Gateway verwendet werden. In den Relution Einstellungen lässt sich unter Berechtigungen für eingeschriebene Geräte das Betriebssystem Windows auswählen, sowie bestimmte Windows Versionen ausschließen.

Konfigurationsmöglichkeiten in Relution zur Auswahl des Betriebssystems Windows und zum Ausschluss bestimmter Windows-Versionen bei eingeschriebenen Geräten, mit der Option zur Nutzung eines Secure Mail Gateways anstelle eines Exchange Hosts

In der Exchange Konfiguration kann anschließend das global konfigurierte Secure Mail Gateway aktiviert werden.

Option zur Aktivierung des global konfigurierten Secure Mail Gateways in der Exchange Konfiguration

Globale Proxies konfigurieren

Die Einrichtung eines Globalen Proxy kann entweder automatisch oder manuell durchgeführt werden. Ein Globaler Proxy kann beispielsweise als Jugendschutzfilter insbesondere im Homeschooling verwendet werden, wenn Schüler:innen auch über das private WLAN auf Webinhalte zugreifen.

Konfigurationsoptionen in Relution für globale Proxies mit automatischer oder manueller Einrichtung, nutzbar als Jugendschutzfilter im Homeschooling

Hintergrundbild verwalten

Für den Desktop- und Sperrbildschirm lässt sich jeweils ein Hintergrundbild definieren sowie ein Text in Farbe auf dem Hintergrundbild hinterlegen. Diese Funktion ist für die Windows 10/11 Editionen Enterprise und Education verfügbar.

Konfiguration der Hintergrundbild-Einstellungen in Relution mit der Möglichkeit, Texte in Farbe für Desktop- und Sperrbildschirm festzulegen

Passwortrichtlinien verwalten

Über die Passwort-Konfiguration lässt sich vorgeben, dass auf dem Gerät ein Passwort durch den Benutzer:in verwendet werden muss, welches bestimmten Konventionen unterliegt, die definiert werden können.

Einstellungen in Relution zur Verwaltung von Passwortrichtlinien für Windows-Geräte mit vorgegebenen Konventionen für die Passwortnutzung

Remotedesktopdienst konfigurieren

Um die Remote Desktop Funktionalität auf einem Windows 10/11-Gerät nutzen zu können, muss dieses dafür freigegeben werden. Über die Konfiguration „Remotedesktopdienst“ lässt sich die Funktion auf Geräten aktivieren. Anschließend haben alle Mitglieder der Remotedesktop Benutzergruppe auf dem Zielgerät die Möglichkeit, auf das Gerät zuzugreifen und ihren Bildschirm vollständig zu übertragen. Die Funktionalität steht für Windows 10/11 Home Geräte nicht zur Verfügung.

Aktivierung des Remotedesktopdienstes in Relution für Windows 10/11-Geräte zur Bildschirmübertragung innerhalb der Benutzergruppe

Restriktionen für Geräte verwalten

Durch angewendete Restriktionen lässt sich der Funktionsumfang von eingeschriebenen Windows-Geräten einschränken. Einstellungen für die folgenden Kategorien stehen hierfür zur Verfügung und können ein- oder ausgeschaltet werden:

Hinzufügen von Nicht-Microsoft-Konten
App Management
Kamera
Verbindungen wie Bluetooth, Daten-Roaming und VPN
Experience und Entfernen des MDM-Profils auf dem Gerät
System und Gerät auf Werkseinstellungen zurücksetzen
VPN
WLAN.

Einstellungen in Relution zur Verwaltung von Restriktionen für eingeschriebene Windows-Geräte, inklusive Optionen für Konten, Apps, Kamera und Netzwerkverbindungen

Startmenü personalisieren

Über die Konfiguration „Startmenü“ lässt sich das Startmenü auf einem Windows 10/11-Gerät personalisieren. Es können u.a. folgende Informationen vordefinieren werden:

Meistverwendete Apps ausblenden
Kontextmenü ausblenden
App-Liste ausblenden
Anzeigengröße festlegen
Ordner wie Dokumente, Downloads oder Eigene Dateien anheften
Schaltflächen wie Herunterfahren, Neustart oder Ruhezustand ausblenden
Benutzerschaltflächen wie Sperren, Abmelden oder Konto wechseln ausblenden.

Personalisierung des Startmenüs auf Windows 10/11-Geräten mit der Konfiguration „Startmenü“ zur Anpassung von Apps, Ordnern und Schaltflächen

VPN-Einstellungen verwalten

Mit der Konfiguration „VPN“ werden Virtual Private Networks vordefiniert und den eingeschriebenen Windows 10/11-Geräten verfügbar gemacht, um eine geschützte Netzwerkverbindung aufzubauen.

Vordefinierte VPN-Einstellungen in Relution für Windows 10/11-Geräte zur Einrichtung einer sicheren Netzwerkverbindung

Windows Firewall konfigurieren

Um den Computer und Datenverkehr zu schützen und Angriffe von außen abzuwehren, lassen sich Einstellungen für die Windows Firewall vorkonfigurieren.

Vorkonfiguration der Windows Firewall in Relution zum Schutz von Computern und Datenverkehr vor externen Angriffen

Windows Hello konfigurieren

Über die „Windows Hello“-Konfiguration lassen sich unter Angabe der Azure Active Directory Mandanten-ID die Parameter für die PIN-Vergabe vordefinieren. Diese dient anschließend dem sicheren Zugriff auf eingeschriebene Windows 10/11-Geräte unter Angabe der PIN sowie der biometrischen Authentifizierung über Fingerabdruck und Gesichtserkennung. Mithilfe dieser Optionen wird die Anmeldung an dem Windows 10/11-Gerät erleichtert und sicherer, da die PIN nur einem Gerät zugeordnet und für eine Wiederherstellung mit dem hinterlegten Microsoft-Konto gesichert ist.

Einstellungen zur „Windows Hello“-Konfiguration in Relution mit Optionen für sichere PIN-Vergabe und biometrische Authentifizierung auf Windows 10/11-Geräten

Windows Lizenzierung verwalten

Mit der Konfiguration „Windows Lizenzierung“ lässt sich für die Windows 10/11 Editionen Education, Enterprise, Pro und Home ein Lizenzschlüssel auf den Geräten im Format XXXXX-XXXXX-XXXXX-XXXXX-XXXXX hinterlegen.

Konfiguration „Windows Lizenzierung“ zur Eingabe von Lizenzschlüsseln für Windows 10/11-Geräte in verschiedenen Editionen wie Education, Enterprise, Pro und Home

Windows Updates verwalten

Mit der Konfiguration „Windows Updates“ lässt sich die teil- oder vollautomatische Installation von Betriebssystemupdates mit oder ohne Nutzerinteraktion definieren oder ganz ausschalten.

Verwaltung von Windows Updates in Relution mit Optionen zur automatischen oder manuellen Installation von Betriebssystemupdates

WLAN-Einstellungen verwalten

Über die Konfiguration „WLAN“ werden Netzwerke vordefiniert und den eingeschriebenen Windows-Geräten verfügbar gemacht.

Konfiguration der WLAN-Einstellungen in Relution zur Bereitstellung vordefinierter Netzwerke für Windows-Geräte, ohne angegebene Netzwerk-SSID im Interface

Zertifikate auf Geräten installieren

Über die Windows 10/11 Konfiguration “Zertifikat“ werden hochgeladene Zertifikate nach angewendeter Richtlinie standardmäßig auf dem Gerät installiert. Die Zertifikate dienen der autorisierten Installation von Modern Apps Installationen wie z.B. msix-Dateien. Es kann definiert werden, in welchem KeyStore bzw. Zertifikatsspeicher das Zertifikat auf dem Gerät gespeichert werden soll. Damit lässt sich bestimmen, ob das Zertifikat für das ganze System gilt oder nur für einen Benutzer:in.

Installation von Zertifikaten auf Windows 10/11-Geräten über die Konfiguration „Zertifikat“ mit Optionen für den KeyStore und die System- oder Benutzerzuweisung

Lassen sich mit Relution direkt Aktionen auf eingeschriebene Windows 10/11-Geräte ausführen und welche Möglichkeiten bestehen?

Eingeschriebene Geräte lassen sich über Aktionen steuern. Mit Relution 5 können folgende Aktionen auf Windows 10/11 Geräte angewendet werden:

App von Gerät entfernen
App auf Gerät installieren (nativ und public aus Relution App Store)
Lokale Benutzerkonten hinzufügen
Gerät auf Werkszustand zurücksetzen
Gerät neustarten
Gerät scannen (Windows Defender Scan)
Geräteinformationen unter „Gerätedetails“ aktualisieren.

Aktionenverwaltung in Relution für eingeschriebene Windows 10/11-Geräte, inklusive Installation von Apps und Hinzufügung lokaler Benutzerkonten

Können mit Relution Apps auf eingeschriebene Windows 10/11-Geräte verteilt werden?

Mit Relution können sowohl native Apps aus dem Relution App Store wie auch public Apps aus dem Windows Store auf eingeschriebene Windows 10/11-Geräte installiert und deinstalliert werden. Unterstütze App Formate sind .msix, .msixbundle, .appx sowie .appxbundle. Zur Installation von Apps auf Windows 10/11-Geräte und die Konvertierung von Formaten zu MSIX mit dem Microsoft MSIX Packaging Tool siehe Insight Apps für Windows 10/11-Geräte.

Wie werden Windows 10/11-Geräte in Relution eingeschrieben?

Um ein Windows 10/11-Gerät einzuschreiben, muss eine Windows Einschreibung in Relution angelegt und durchgeführt werden. Siehe hierzu Insight Windows 10/11-Geräte verwalten.

Wird der Windows 10/11 Support von Relution ausgebaut?

Mit Relution 5 wurde die Verwaltung von Windows 10/11-Geräten eingeführt. Der Funktionsumfang für die Konfiguration, Restriktion und Absicherung von Windows 10/11-Geräten sowie die Installation von Anwendungen wird ab sofort kontinuierlich ausgebaut.

Latest Insights

Relution und Samsung Knox Native Solution
16.02.2026
Relution und Samsung Knox Native Solution
Relution Parent
13.02.2026
Relution Parent
Relution Files für iOS & Android
17.12.2025
Relution Files für iOS & Android
Wechsel zu Relution
12.12.2025
Wechsel zu Relution
Apple erleichtert Geräte-Migration zu Relution mit iOS 26, iPadOS 26 und macOS
29.08.2025
Apple erleichtert Geräte-Migration zu Relution mit iOS 26, iPadOS 26 und macOS
MDM kurz erklärt
25.07.2025
MDM kurz erklärt
Geozonen im MDM: Maximale Kontrolle über mobile Endgeräte
10.03.2025
Geozonen im MDM: Maximale Kontrolle über mobile Endgeräte
Datenschutzkonformität mit Relution – Jetzt erst recht
28.02.2025
Datenschutzkonformität mit Relution – Jetzt erst recht
Kiosk-Modus von Relution: Sicherere und einfachere Geräteverwaltung
03.02.2025
Kiosk-Modus von Relution: Sicherere und einfachere Geräteverwaltung
Cybersicherheit, Datenschutz und innovative Lösungen mit Relution
10.01.2025
Cybersicherheit, Datenschutz und innovative Lösungen mit Relution