Als Administrator können Sie die Sicherheit und die Funktionen von Windows 10- oder 11-Geräten mithilfe von Richtlinieneinstellungen steuern. Einige dieser Einstellungen gelten nur für Windows-Geräte, auf denen Google-Anmeldeinformationsanbieter für Windows installiert ist, und andere nur für Geräte unter Windows-Geräteverwaltung. Weitere Informationen zu diesen Verwaltungsoptionen finden Sie unter Erhöhte Computersicherheit für Windows.
Einstellungen suchen
Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zum Menü Geräte Mobilgeräte und Endpunkte Einstellungen Windows.
- Klicken Sie auf eine Kategorie und eine Einstellung.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- Aktualisieren Sie die Einstellung.
- Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Nachdem Sie eine Einstellung aktualisiert haben, kann es drei bis sechs Stunden dauern, bis die Änderung auf den Geräten übernommen wurde.
Referenz für Windows-Einstellungen
Google-Anmeldeinformationsanbieter für Windows einrichten
Google-Anmeldeinformationsanbieter für Windows herunterladenSie benötigen eine 64-Bit- oder 32-Bit-Installationsdatei für Google-Anmeldeinformationsanbieter für Windows (Google Credential provider for Windows, GCPW) für Ihre Organisation. Weitere Informationen finden Sie im Google Workspace-Admin-Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.
Sie können das GCPW-Token auch kopieren und neu generieren. Weitere Informationen dazu, wie Sie ein GCPW-Token neu generieren
Damit sich Nutzer über GCPW anmelden können, müssen Sie die zulässigen Domains für die Google-Konten der Nutzer angeben. Die Anmeldung ist nur möglich, wenn Sie mindestens eine Domain angeben. Weitere Informationen finden Sie im Google Workspace-Admin-Hilfeartikel Google-Anmeldeinformationsanbieter für Windows installieren.
GCPW-Einstellungen
Unterstützt für Geräte mit GCPW
GCPW automatisch aktualisierenDamit neue GCPW-Versionen automatisch auf Windows-Geräten installiert werden, klicken Sie GCPW automatisch aktualisieren an (standardmäßig aktiviert).
Wenn Sie nur Updates bis zu einer bestimmten Version zulassen möchten, klicken Sie das Kästchen neben Updates nach einer bestimmten Version nicht erlauben an und geben Sie die letzte zulässige Version ein. So können Sie die neueste Version testen, bevor Sie sie für alle Nutzer bereitstellen.
Hinweis: Sie müssen diese Einstellung aktualisieren, wenn Sie neue Versionen genehmigen, damit Nutzer die nötigen neuen Funktionen und Sicherheitsupdates erhalten. Wenn Sie eine Version eingeben, die älter als die auf einem Gerät installierte ist, wird GCPW nicht auf diese Version zurückgesetzt.
Um die automatischen Updates für GCPW zu deaktivieren, entfernen Sie das Häkchen neben GCPW automatisch aktualisieren.
So richten Sie eine Testorganisationseinheit ein, die sich vom Rest Ihrer Organisation unterscheidet:
- Wählen Sie die oberste Organisationseinheit aus.
- Klicken Sie auf GCPW automatisch aktualisieren und auf Updates nach einer bestimmten Version nicht erlauben und geben Sie die neueste Version an, die Nutzer verwenden sollen.
- Klicken Sie auf Speichern.
- Wählen Sie die Organisationseinheit aus, die Nutzer mit Testgeräten enthält.
- Klicken Sie GCPW automatisch aktualisieren an und entfernen Sie das Häkchen bei Updates nach einer bestimmten Version nicht erlauben.
- Klicken Sie auf Überschreiben.
Wenn Sie erlauben möchten, dass sich über GCPW auf einem Gerät mehrere Nutzer mit ihren jeweiligen Google Workspace-Konten anmelden können, wählen Sie Aktiviert aus. Wenn Sie die Windows-Geräteverwaltung verwenden, kann nur ein Nutzer pro Gerät in der Windows-Geräteverwaltung registriert werden, auch wenn Sie mehrere Konten für GCPW zulassen.
Soll sich nur ein Google Workspace-Konto über GCPW auf einem Gerät anmelden dürfen, wählen Sie Deaktiviert aus.
Wenn für die Richtlinie Nicht konfiguriert angegeben ist, kann mehr als ein Google Workspace-Konto auf einem Gerät angemeldet sein, es sei denn, die Registrierungseinstellung enable_multi_user_login
lautet 0.
Wenn in Ihrer Organisation die Windows-Geräteverwaltung verwendet wird, können Sie festlegen, dass Geräte automatisch registriert werden, wenn sich ein Nutzer zum ersten Mal über GCPW anmeldet.
Wenn Automatisch in der Geräteverwaltung registrieren nicht angeklickt ist und Ihre Organisation die Windows-Geräteverwaltung verwendet, müssen Sie Geräte manuell registrieren es sei denn, Sie legen für den enable_dm_enrollment
-Registrierungsschlüssel auf dem Gerät 1fest.
Wenn Sie festlegen möchten, wie lange Nutzer sich über GCPW offline auf ihren Geräten anmelden dürfen, ändern Sie den Wert in Aktiviert und legen Sie die Anzahl der Tage fest.
Ist das Limit abgelaufen, kann sich ein Nutzer erst wieder auf seinem Gerät anmelden, wenn er mit dem Internet verbunden ist.
Ist die Richtlinie auf Nicht konfiguriert gesetzt, kann sich ein Nutzer uneingeschränkt anmelden, es sei denn, auf dem Gerät ist die Registrierungseinstellung validity_period_in_days
festgelegt.
Einrichtung der Windows-Verwaltung
Windows-GeräteverwaltungUm die Windows-Geräteverwaltung für Ihre Organisation zu aktivieren, klicken Sie auf Aktiviert. Möglicherweise möchten Sie die Windows-Geräteverwaltung aktivieren, bis Sie Richtlinien konfiguriert haben. Eine Anleitung finden Sie im Google Workspace-Admin-Hilfeartikel „Erhöhte Computersicherheit für Windows“ unter GCPW und Windows-Geräteverwaltung einrichten.
Um die Windows-Geräteverwaltung zu deaktivieren, wählen Sie Deaktiviert aus.
Kontoeinstellungen
Für Geräte unter Windows-Geräteverwaltung unterstützt
AdministratorberechtigungenLegen Sie die Berechtigungen für Nutzer auf Geräten fest, die über die Windows-Geräteverwaltung verwaltet werden:
- Wenn Sie Administratorberechtigungen widerrufen möchten, wählen Sie Standardnutzer aus.
- Um Nutzern Administratorberechtigungen zu erteilen, wählen Sie Lokaler Administrator aus.
Sie können Active Directory-Nutzern, Active Directory-Gruppen oder lokalen Nutzern Administratorberechtigungen für das Gerät erteilen.
Hinweis: Wenn Sie keine Werte eingeben, werden lokale Administratorkonten von den Geräten entfernt. Wenn bei Nutzerkontotyp Standardnutzer angegeben ist, ist auf den Geräten kein lokales Administratorkonto verfügbar. In diesem Fall müssen Sie dem Nutzer vorübergehend Berechtigungen erteilen.
Weitere Informationen finden Sie im Hilfeartikel Kontoberechtigungen auf Windows 10- oder Windows 11-Geräten festlegen.
Einstellungen für Windows-Updates
Für Geräte unter Windows-Geräteverwaltung unterstützt
Automatische Windows-UpdatesSie können festlegen, wie und wann die Microsoft Windows 10- oder 11-Geräte Ihrer Organisation Sicherheitsupdates und andere wichtige Downloads über den Windows-Dienst für automatische Updates erhalten.
Weitere Informationen finden Sie im Hilfeartikel Automatische Updates für Windows 10- oder Windows 11-Geräte verwalten.
BitLocker-Einstellungen
Für Geräte unter Windows-Geräteverwaltung unterstützt
BitLocker-DatenträgerverschlüsselungLegen Sie fest, wie Windows 10- oder 11-Geräte und -Laufwerke verschlüsselt werden.
Weitere Informationen finden Sie im Hilfeartikel BitLocker-Verschlüsselung auf einem Windows 10- oder 11-Gerät aktivieren.
Benutzerdefinierte Einstellungen
Für Geräte unter Windows-Geräteverwaltung unterstützt
Benutzerdefinierte EinstellungenSie können Windows-Einstellungen und -Funktionen verwalten, die nicht in der Google Admin-Konsole festgelegt werden. Außerdem können Sie Apps blockieren und bereitstellen.
Weitere Informationen:
- Benutzerdefinierte Einstellungen für Windows 10- oder 11-Geräte
- Benutzerdefinierte Einstellungen für Windows 10- oder 11-Geräte hinzufügen, bearbeiten oder löschen
- Allgemeine benutzerdefinierte Einstellungen für Windows 10- oder 11-Geräte
- Apps auf Windows 10- oder 11-Geräten mit benutzerdefinierten Einstellungen blockieren
- Anwendungen mit benutzerdefinierten Einstellungen auf Windows 10- oder 11-Geräten installieren
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.