# Erste Schritte mit Modern Management

Mit dem Aufkommen aktueller technologischer Trends machen Unternehmen einen großen Schritt in Richtung Enterprise-Mobilität und Sicherheit. Um mit solchen Trends Schritt zu halten, verfolgt Endpoint Central den Ansatz des [Modern Management](https://www.manageengine.com/products/desktop-central/modern-management.html). Um die Funktionen von Modern Management nutzen zu können, stellen Sie sicher, dass Sie die Endpoint Central - [UEM Edition](https://www.manageengine.com/products/desktop-central/unified-endpoint-management-solutions.html) verwenden.

## Vorteile der Verwendung der UEM Edition

1. Verwalten Sie Desktops und Laptops mit Windows 10 und neueren Betriebssystemversionen, macOS, mobile Geräte und Surface Pro-Tablets über eine einzige Suite.
2. Optimieren Sie Ihre Lizenzverwaltung ganz einfach. Mobile Device Management ist kein Zusatzmodul mehr. Kaufen Sie Lizenzen, um Computer und mobile Geräte als Endpunkte zu verwalten, und vereinheitlichen Sie Ihre Lizenzverwaltung.
3. [Lesen Sie hier die vollständige Übersicht der Vorteile.](https://www.manageengine.com/products/desktop-central/modern-features.html)

## Wie funktioniert UEM?

Unsere UEM Edition ist speziell zusammengestellt, um die Anforderungen von Unternehmen zu erfüllen, die eine einzige Lösung für sämtliche Systemverwaltungsanforderungen suchen. Die UEM Edition dient als zentralisierte Plattform, die Systemadministratoren dabei unterstützt, alles von Desktops bis hin zu modernen Mobilgeräten über eine einzige Konsole zu verwalten.

1. Der erste Schritt zur Verwaltung von Endpunkten besteht darin, alle Netzwerkcomputer in den [Verwaltungsbereich von Endpoint Central](https://www.manageengine.com/de/desktop-central/help/configuring_desktop_central/defining_scope_of_management.html) aufzunehmen. Stellen Sie sicher, dass alle vom Produkt verwendeten Ports nicht durch die Netzwerk-Firewall blockiert werden.
2. Der nächste Schritt besteht darin, die NAT-Einstellungen unter **Admin->Server Settings->NAT Settings** zu konfigurieren. Geben Sie den öffentlichen FQDN/die öffentliche IP des NAT-Geräts in das dafür vorgesehene Feld ein. [Sichern Sie die Agent-Server-Kommunikation mit einem sicheren Gateway](https://www.manageengine.com/products/desktop-central/secure-communication-of-mobile-users-using-forwarding-server.html).
3. Sobald Sie diese beiden Schritte abgeschlossen haben, werden alle Computer mit Windows 10 unter **Registerkarte Mobile Device Management -> Enrollment -> Laptop and Surface pro enrollment** aufgelistet. Von dort aus müssen Sie dem jeweiligen Gerät einen Benutzer zuweisen.

**Hinweis:** Wenn Sie den Endpoint Central-Agenten installieren, wird der MDM-Agent automatisch bereitgestellt, um eine nahtlose Co-Verwaltung Ihrer Geräte zu ermöglichen. Ebenso wird bei der Installation des MDM-Profils auch der Endpoint Central-Agent automatisch bereitgestellt. Diese Einstellungen können unter **agent -> SoM Settings** konfiguriert werden.

Nach Abschluss des Enrollment-Prozesses können Sie die folgenden Modern-Management-Funktionen nutzen.

1. ### [Geo-Tracking](https://www.manageengine.com/mobile-device-management/help/security_management/location_tracking.html)

   Erfahren Sie, wie Sie alle verwalteten Laptops, Desktops und mobilen Geräte mit Windows 10 und höher lokalisieren können.

2. ### Unternehmenslöschung oder selektive Löschung

   Alle Konfigurationen und Anwendungen, die mit Endpoint Central installiert wurden, werden gelöscht. Dabei werden keine persönlichen Daten beeinträchtigt, mit Ausnahme der Unternehmensdaten, die über Endpoint Central verteilt wurden. Dieser Endpunkt wird nicht länger von Endpoint Central verwaltet. Bei Windows-Geräten wird diese Aktion nur ausgeführt, wenn das Gerät den Endpoint Central-Server kontaktiert.

3. ### Vollständige Löschung

   Alle Daten auf dem Endpunkt werden vollständig gelöscht. Der Endpunkt wird wieder in einen neuwertigen Zustand versetzt. Sie können auch alle Daten von der SD-Karte bei SAFE- und KNOX-Geräten löschen. Bei Windows-Geräten bleibt die Enrollment bestehen (OS-Version 1803), auch nachdem die Daten gelöscht wurden. Wenn für andere Geräte die PPKG-Enrollment verwendet wird, bleibt das Bereitstellungspaket erhalten. Der Endpunkt kann erneut verwendet werden, indem einfach neue Benutzer zugewiesen werden.

4. ### [KIOSK-Modus](https://www.manageengine.com/mobile-device-management/help/profile_management/windows/mdm_windows_kiosk.html)

   Lesen Sie hier, wie Anwendungen im KIOSK-Modus verteilt werden können.

5. ### [Verteilung von Windows Store-Apps](https://www.manageengine.com/mobile-device-management/help/app_management/windows_app_management.html)

   Verteilen Sie Windows Store-Apps auf Laptops, Desktops und Surface Pro-Tablets mit Windows 10 und höher, indem Sie Softwarepakete hinzufügen.

6. ### [Profile verteilen (Einschränkungen und Konfigurationen)](https://www.manageengine.com/mobile-device-management/help/profile_management/windows/mdm_configuration_profiles_for_windows.html)

   Wenden Sie Richtlinien und Einschränkungen auf verwaltete Computer, Tablets und mobile Geräte mit Windows 10 und höher an.

7. ### [Zertifikate mit SCEP verteilen](https://www.manageengine.com/mobile-device-management/help/profile_management/windows/mdm_windows_scep.html)

   Lesen Sie und erfahren Sie, wie Zertifikate mit SCEP verteilt werden können.