Erfassung von Telemetriedaten von Dell Trusted-Device mit Microsoft Intune

1. Melden Sie sich beim Microsoft Intune-Portal Ihres Unternehmens an und navigieren Sie zu Endpoint Security>Geräte-Complianceskripte >> Windows 10 und höherhinzufügen>.

Abbildung 1: (Nur Englisch) Klicken Sie auf "Windows 10 und höher hinzufügen".

2. Geben Sie einen Namen für das nutzerdefinierte Skript an und klicken Sie auf Weiter.

Abbildung 2: (Nur Englisch) Geben Sie einen Namen für das Kundenskript an

3. Suchen Sie das Skript des Trusted Device Agent, das Sie aus den erforderlichen Schritten in diesem Artikel heruntergeladen haben, und extrahieren Sie die .zip Datei. Klicken Sie mit der rechten Maustaste auf die Datei Get-TrustedDeviceResults.ps1 und öffnen Sie sie mit Editor.

Abbildung 3: (Nur Englisch) Öffnen Sie Get-TrustedDeviceResults.ps1.

4. Klicken Sie im Editor auf Bearbeiten und klicken Sie dann auf Alle auswählen.

Abbildung 4: (Nur Englisch) Klicken Sie auf Bearbeiten und wählen Sie alle aus.

5. Zurück im Microsoft Intune-Konsolenfenster Klicken Sie mit der rechten Maustaste in den Bereich Erkennungsskript und wählen Sie Einfügen aus.

Abbildung 5: (Nur Englisch) Klicken Sie mit der rechten Maustaste in den Bereich Erkennungsskript und wählen Sie Einfügen aus

6. Legen Sie Dieses Skript mit den angemeldeten Anmeldeinformationen ausführen auf Nein fest.

Abbildung 6: (Nur Englisch) Legen Sie Dieses Skript mit den angemeldeten Anmeldeinformationen ausführen auf Nein fest

7. Legen Sie Prüfung der Skriptsignatur erzwingen auf Nein fest.

Abbildung 7: (Nur Englisch) Legen Sie Prüfung der Skriptsignatur erzwingen auf Nein fest

8. Legen Sie Skript in 64-Bit-PowerShell-Host ausführen auf Ja fest.

Abbildung 8: (Nur Englisch) Legen Sie "Skript auf 64-Bit-PowerShell-Host ausführen" auf "Ja" fest

9. Klicken Sie unten auf der Seite auf Weiter.

Abbildung 8: (Nur Englisch) Klicken Sie auf „Next“ (Weiter).

10. Überprüfen Sie auf dem Bildschirm Überprüfen + erstellen Ihre Konfiguration und klicken Sie auf Erstellen.

Abbildung 10: (Nur Englisch) Klicken Sie auf Erstellen.

1. Melden Sie sich beim Microsoft Intune-Portal Ihres Unternehmens an, gehen Sie zu Endpoint Security>Geräte-Compliancerichtlinien > und klicken Sie auf Richtlinie erstellen.

Abbildung 11: (Nur Englisch) Klicken Sie auf Create Policy

2. Wählen Sie auf der Registerkarte Richtlinie erstellendie Option Plattform Windows 10 und höher und Profiltyp Windows 10/11-Compliance-Policy aus. Klicken Sie dann auf "Erstellen".

Abbildung 12: (Nur Englisch) Klicken Sie auf Erstellen.

3. Geben Sie den Namen der Windows 10/11-Compliance-Policy ein und klicken Sie auf Weiter.

Abbildung 13: (Nur Englisch) Geben Sie den Namen der Policy ein und klicken Sie auf Next.

4. Klicken Sie auf dem Bildschirm Compliance-Einstellungen auf Nutzerdefinierte Compliance , um die Einstellungen zu erweitern.

Abbildung 14: (Nur Englisch) Klicken Sie auf Nutzerdefinierte Compliance

5. Legen Sie "Nutzerdefinierte Compliance" auf "Erforderlich" fest.

Abbildung 15: (Nur Englisch) Kundencompliance als erforderlich festlegen

6. Klicken Sie für Ihr Ermittlungsskript auswählen auf und suchen Sie nach dem Skript, das zuvor das nutzerdefinierte Skript erstellt hat (Schritt 2), und klicken Sie dann auf Auswählen.

Abbildung 16: (Nur Englisch) Wählen Sie das Skript aus und klicken Sie auf Select

7. Klicken Sie zum Hochladen und Validieren der JSON-Datei mit Ihren nutzerdefinierten Compliance-Einstellungen auf das Ordnersymbol , um den Datei-Explorer zu starten und zu dem Speicherort zu navigieren, an dem Sie die erforderlichen Dateien extrahiert haben. Wählen Sie im Datei-Explorer die TrustedDeviceComplianceRules.json Datei aus und klicken Sie auf Öffnen.

Abbildung 17: (Nur Englisch) TrustedDeviceComplianceRules.json öffnen

8. Überprüfen Sie die Compliance-Einstellungen und klicken Sie dann auf Weiter.

Abbildung 18: (Nur Englisch) Überprüfen Sie die Angaben und klicken Sie auf "Weiter".

9. Legen Sie unter Aktionen für Nichtkonformität alle weiteren Nichtkonformitätssequenzen fest, die ausgeführt werden sollen, und klicken Sie dann auf Weiter.

Abbildung 19: (Nur Englisch) Legen Sie weitere Nichtcompliance-Sequenzen fest und klicken Sie auf "Weiter".

10. Klicken Sie unter "Zuweisungen" auf Gruppen hinzufügen und suchen Sie auf der Registerkarte "Einzuschließende Gruppen auswählen" Ihre nutzerdefinierte Gruppe für Dell Geräte und aktivieren Sie das Kontrollkästchen daneben. Klicken Sie dann auf "Auswählen".

Abbildung 20: (Nur Englisch) Wählen Sie Gruppen aus und klicken Sie auf "Auswählen"

Hinweis: Wenn Sie noch keine Gruppe erstellt haben, können Sie den Artikel Erstellen einer Gruppe zum Verwalten von Nutzern lesen, um bei der Gruppenerstellung zu helfen.

11. Vergewissern Sie sich auf der Seite mit den Windows 10/11-Compliance-Richtlinien , dass Ihre Gruppe hinzugefügt wurde, und klicken Sie auf Weiter.

Abbildung 21: (Nur Englisch) Bestätigen Sie, dass Ihre Gruppe hinzugefügt wurde, und klicken Sie auf "Weiter".

12. Überprüfen Sie auf der Seite Überprüfen + erstellen die Konfiguration und klicken Sie auf Erstellen.

Abbildung 22: (Nur Englisch) Klicken Sie auf Erstellen.

13. Die Konfiguration der Compliance-Policy ist jetzt abgeschlossen, Intune beginnt mit der Datenerfassung basierend auf den Skript- und Compliance-Werten. Um den Compliance-Status anzuzeigen, können Sie zu Endpoint Security>Geräte-Compliance>Compliance-Policies>Compliance-Policy-Name zurückkehren, der in Schritt 3 erstellt wurde und auf Bericht anzeigen klicken.

Abbildung 23: (Nur Englisch) Compliance-Policy für vertrauenswürdige Geräte von Dell