# MDM-Profil für Windows und Mac konfigurieren ## Was ist ein MDM-Profil? Ein MDM-Profil ist eine zusätzliche Komponente für den Endpoint Central Agent, die installiert werden kann, um die vollständige Verwaltung von Laptops in Endpoint Central zu unterstützen. Die folgenden Schritte veranschaulichen, wie das MDM-Profil separat für Windows und Mac bereitgestellt wird. - [MDM-Profil für Windows konfigurieren](#win) - [MDM-Profil für Mac konfigurieren](#mac) ## MDM-Profil für Windows konfigurieren **Voraussetzungen** - NAT-Einstellungen konfigurieren (**Nicht erforderlich für Endpoint Central Cloud-Benutzer**) Um das MDM-Profil für Windows bereitzustellen, ist die einzige Voraussetzung die Konfiguration der NAT-Einstellungen. Sie müssen die NAT-Einstellungen konfigurieren, um sowohl Desktop- als auch roaming Benutzer (Laptops) zu verwalten. Dadurch wird die Kommunikation zwischen Desktop- und roaming Benutzern über das Internet und den Central-Server sichergestellt. Die NAT-Einstellungen können unter folgendem Pfad konfiguriert werden: *Registerkarte „Admin“* > *Servereinstellungen* > *NAT-Einstellungen* Sobald dies erledigt ist, wird das MDM-Profil automatisch auf den Windows-Rechnern installiert. ## MDM-Profil für Mac-Geräte konfigurieren **Voraussetzungen** - NAT-Einstellungen konfigurieren (**Nicht erforderlich für Endpoint Central Cloud Benutzer**) - APNS-Zertifikat hochladen Nachdem die beiden oben genannten Voraussetzungen konfiguriert wurden, kann der Endbenutzer das MDM-Profil über ein Benachrichtigungsfenster installieren, das auf seinem/ihrem Rechner angezeigt wird. **NAT-Einstellungen konfigurieren** Sie müssen die NAT-Einstellungen konfigurieren, um Desktop- & roaming Benutzer (Laptops) zu verwalten, die sich möglicherweise außerhalb der Reichweite Ihres Unternehmensnetzwerks befinden. Dadurch wird sichergestellt, dass die Kommunikation von Desktop- & roaming Benutzern über das Internet den Central-Server erreicht. Die NAT-Einstellungen können unter folgendem Pfad konfiguriert werden: *Registerkarte „Admin“* > *Servereinstellungen* > *NAT-Einstellungen*. **Ein APNS-Zertifikat hochladen** Die gesamte Kommunikation zwischen dem MDM-Profil und Apple-Geräten wird über das APNS-Zertifikat geleitet. Ein APNS-Zertifikat ist erforderlich, um diese Kommunikation zu sichern. Stellen Sie sicher, dass eine Unternehmens-ID zum Erstellen des Zertifikats verwendet wird, da es nach einem Jahr erneuert werden muss. Erfahren Sie mehr über das [Erstellen und Hochladen eines APNS-Zertifikats](https://www.manageengine.com/products/desktop-central/mdm/mdm_creating_apns_certificate.html). ### Konfigurieren des Benachrichtigungsfensters für den Endbenutzer Wenn die beiden oben genannten Voraussetzungen erfüllt sind, wird der Endbenutzer über ein Benachrichtigungsfenster aufgefordert, das MDM-Profil auf seinem Gerät zu installieren. Der Endbenutzer muss zustimmen, damit Endpoint Central sein Mac-Gerät verwalten kann. **Hinweis:** Sie können die Nachricht im Mac-Benachrichtigungsfenster bearbeiten, indem Sie zu **Agent-> Einstellungen-> SoM-Einstellungen** navigieren. **Wie funktioniert dieses Benachrichtigungsfenster?** Das Benachrichtigungsfenster wird auf Rechnern mit Endpoint Central Agent eingeblendet, um das MDM-Profil zu installieren. Der Endbenutzer muss Administrator sein, um das MDM-Profil zu installieren. Wenn der Endbenutzer ein Standardbenutzer ist, wird ihn der Endpoint Central Agent zum „Profiles Administrator“ hochstufen, damit er das MDM-Profil installieren kann. Die Berechtigung „Profiles Administrator“ wird nach 100 Sekunden automatisch entzogen. ![DMD-Profilregistrierung](https://www.manageengine.com/products/desktop-central/images/modern_profile_mac/mdm-1.png) - Das Benachrichtigungsfenster bietet außerdem die Option „Später erinnern“, mit der der Endbenutzer die Installation für 90 Minuten überspringen kann, und zwar maximal so oft, wie es vom Administrator unter „Erinnerungszeit(en)“ festgelegt wurde. - Wenn der Endbenutzer das MDM-Profil in diesen Versuchen nicht installiert, wird mit einer erzwungenen Installation fortgefahren, bei der der Endbenutzer das MDM-Profil ohne Optionen zum Ignorieren oder Schließen des Benachrichtigungsfensters installieren muss. Beim Klicken auf „Jetzt registrieren“ wird Folgendes angezeigt: ![Nicht verifiziertes Profil](https://www.manageengine.com/products/desktop-central/images/modern_profile_mac/mdm-2.png) - Der Administrator muss die Anmeldedaten wie unten gezeigt eingeben. Dieser Schritt wird für Standardbenutzer übersprungen. ![Nicht verifizierte Anmeldedaten](https://www.manageengine.com/products/desktop-central/images/modern_profile_mac/mdm-3.png) - Hier ist die Vorschau nach erfolgreicher Installation des MDM-Profils. ![Verifiziertes Profil und Agent](https://www.manageengine.com/products/desktop-central/images/modern_profile_mac/mdm-4.png) ## FAQs Im Folgenden finden Sie einige der häufig gestellten Fragen bei der Konfiguration des MDM-Profils auf dem Mac. ### 1. Verbraucht die Installation des MDM-Profils eine Enterprise- und Professional-MDM-Add-on-Lizenz? Nein. Das MDM-Add-on wurde für Endpoint Central entfernt. Das MDM-Profil erfordert keine zusätzliche Lizenz. Weitere Details finden Sie auf [dieser Seite](https://pitstop.manageengine.com/portal/en/community/topic/mdm-will-no-longer-be-an-add-on-it-will-be-now-available-in-all-editions-of-endpoint-central#:~:text=We%20are%20glad%20to%20announce,Why%3F).