Endpoint Central unterstützt die Konfiguration der folgenden Sicherheitsrichtlinien in der Kategorie System:
| Sicherheitsrichtlinie | Beschreibung |
|---|---|
| Verwendung von Tools zur Registrierungsbearbeitung einschränken | Deaktiviert die Windows-Registrierungseditoren, Regedit.exe |
| Task-Manager entfernen | Wenn diese Einstellung aktiviert ist und Benutzer versuchen, den Task-Manager zu starten, erscheint eine Meldung, die erklärt, dass eine Richtlinie diese Aktion verhindert. |
| Verwendung von „Arbeitsstation sperren“ einschränken | Verhindert, dass Benutzer ihre Arbeitsstation sperren |
| Ändern des Kennworts einschränken | Verhindert, dass Benutzer das Kennwort ändern. |
| Verwendung des Applets „Kennwörter“ in der Systemsteuerung einschränken | Verhindert, dass Benutzer das Kontokennwort lokaler Benutzer über das Kennwort-Applet in der Systemsteuerung ändern. |
| Verwendung der Seite „Kennwörter ändern“ einschränken | Verhindert, dass Benutzer auf die Kennwortänderung zugreifen |
| Seite „Hintergrund“ ausblenden | Verhindert, dass Benutzer die Seite „Hintergrund“ verwenden |
| Seite „Remoteverwaltung“ ausblenden | Entfernt die Seite „Remoteverwaltung“ |
| Seite „Benutzerprofile“ ausblenden | Entfernt die Seiten „Benutzerprofile“ |
| Seite „Geräte-Manager“ ausblenden | Entfernt die Seite „Geräte-Manager“ |
| Seite „Hardwareprofile“ ausblenden | Verhindert den Zugriff auf die Seite „Hardwareprofile“ |
| Willkommensbildschirm „Erste Schritte“ bei der Anmeldung nicht anzeigen | Unterdrückt den Willkommensbildschirm. Diese Einstellung blendet den Willkommensbildschirm aus, der unter Windows 2000 Professional und Windows XP Professional jedes Mal angezeigt wird, wenn sich der Benutzer anmeldet. |
| Fehlende COM-Komponenten herunterladen | Weist das System an, in Active Directory nach fehlenden Component Object Model-Komponenten zu suchen, die ein Programm benötigt. |
| Zugriff auf Tools zum Zugriff auf die Registrierung verhindern | Deaktiviert die Windows-Registrierungseditoren, Regedit.exe und Regedit.exe. |
| Legacy-Anmeldeskripts verborgen ausführen | Windows 2000 zeigt die Anweisungen in Anmeldeskripts, die für Windows NT 4.0 und frühere Versionen geschrieben wurden, während der Ausführung in einem Befehlsfenster an, obwohl Anmeldeskripts für Windows 2000 nicht angezeigt werden. Wenn Sie diese Einstellung aktivieren, zeigt Windows 2000 keine Anmeldeskripts an, die für Windows NT 4.0 und frühere Versionen geschrieben wurden. |
| Abmeldeskripts sichtbar ausführen | Wenn die Einstellung aktiviert ist, zeigt das System jede Anweisung im Abmeldeskript während der Ausführung an. Die Anweisungen erscheinen in einem Befehlsfenster. |
| Anmeldeskripts synchron ausführen | Wenn die Einstellung aktiviert ist, startet Windows Explorer erst, nachdem die Anmeldeskripts vollständig ausgeführt wurden. Diese Einstellung stellt sicher, dass die Verarbeitung der Anmeldeskripts abgeschlossen ist, bevor der Benutzer mit der Arbeit beginnt, sie kann jedoch das Erscheinen des Desktops verzögern. |
| Anmeldeskripts sichtbar ausführen | Wenn die Einstellung aktiviert ist, zeigt das System jede Anweisung im Anmeldeskript während der Ausführung an. Die Anweisungen erscheinen in einem Befehlsfenster. |
| Legacy-Ausführungsliste nicht verarbeiten | Wenn die Einstellung aktiviert ist, ignoriert das System die Ausführungsliste für Windows NT 4.0, Windows 2000 und Windows XP. |
| RunOnce-Liste nicht verarbeiten | Sie können eine benutzerdefinierte Liste zusätzlicher Programme und Dokumente erstellen, die beim nächsten Systemstart automatisch gestartet werden (danach jedoch nicht mehr). Diese Programme werden zur Standardliste der Programme und Dienste hinzugefügt, die das System startet. Wenn Sie diese Einstellung aktivieren, ignoriert das System die RunOnce-Liste. |
| Neue GPO-Verknüpfungen standardmäßig deaktiviert erstellen | Diese Einstellung erstellt standardmäßig alle neuen Verknüpfungen von Gruppenrichtlinienobjekten im deaktivierten Zustand. Nachdem Sie die neuen Objektverknüpfungen konfiguriert und getestet haben, entweder mit Active Directory-Benutzer und -Computer oder Active Directory-Standorte und -Dienste, können Sie die Objektverknüpfungen für die Verwendung auf dem System aktivieren. |
| Nur Richtlinien anzeigen erzwingen | Verhindert, dass Administratoren Gruppenrichtlinieneinstellungen anzeigen oder verwenden. Eine Group Policy Administration-Datei (.adm) kann sowohl echte Einstellungen als auch Voreinstellungen enthalten. Echte Einstellungen, die vollständig von Gruppenrichtlinien unterstützt werden, müssen Registrierungseinträge in den Unterschlüsseln Software/Policies oder Software/Microsoft/Windows/CurrentVersion/Policies verwenden. Voreinstellungen, die nicht vollständig unterstützt werden, verwenden Registrierungseinträge in anderen Unterschlüsseln. |
| Automatische Aktualisierung von ADM-Dateien deaktivieren | Verhindert, dass das System die Quelldateien der administrativen Vorlagen automatisch aktualisiert, wenn Sie Gruppenrichtlinien öffnen. |
Die Richtlinienbeschreibungen stammen aus der Microsoft-Hilfedokumentation
