(0) exportieren Drucken
Alle erweitern

Verwendung von Windows Intune Endpoint Protection oder einer vorhandenen Endpunktschutzanwendung

Letzte Aktualisierung: Januar 2014

Betrifft: Windows Intune

Stellen Sie vor dem Bereitstellen von Windows Intune auf Clientcomputern, auf denen bereits eine andere Endpunktschutzanwendung ausgeführt wird, fest, welche der folgenden Herangehensweisen für Ihre Umgebung optimal ist.

  • Windows Intune Endpoint Protection anstelle der vorhandenen Endpunktschutzanwendung verwenden

  • Windows Intune Endpoint Protection nicht verwenden; stattdessen weiterhin die bestehende Endpunktschutzanwendung verwenden

Verwenden von Windows Intune Endpoint Protection zur Unterstützung des Schutzes von Clientcomputern

Führen Sie die folgenden Schritte aus, um Windows Intune Endpoint Protection für die Unterstützung des Schutzes von Clientcomputern zu verwenden:

  1. Beenden Sie die andere Endpunktschutzanwendung nicht, während Sie die Windows Intune-Clientsoftware auf den Clientcomputern bereitstellen.

  2. Bestimmen Sie, wie die andere Endpunktschutzanwendung von den Clientcomputern entfernt werden soll.

    ImportantWichtig
    Bei dieser Version von Windows Intune wird Endpoint Protection automatisch im nächsten Dienstfenster (falls für die Clientcomputer definiert sind) installiert, sofern die Endpoint Protection-Richtlinieneinstellungen nicht wie nachfolgend unter Fortgesetztes Verwenden einer bestehenden Endpunktschutzanwendung anstelle von Windows Intune Endpoint Protection beschrieben konfiguriert sind.

  3. Entfernen Sie, nachdem Sie sich vergewissert haben, dass die Richtlinie erfolgreich angewendet wurde und dass Windows Intune beim Schutz von Clientcomputern beteiligt ist, die bestehende Endpunktschutzanwendung von diesen Clients.

Nach der Bereitstellung der Windows Intune-Clientsoftware wird von Windows Intune Endpoint Protection Kontakt mit dem Windows-Sicherheitscenter (sofern dieses aktiviert ist) bzw. dem Windows-Wartungscenter (Windows Vista® und höher) aufgenommen, damit ermittelt werden kann, ob eine andere Endpunktschutzanwendung installiert ist. Windows Intune Endpoint Protection wird automatisch deaktiviert, wenn eine andere Endpunktschutzanwendung installiert ist und diese von Windows Intune Endpoint Protection erkannt wird, sofern die Einstellung Endpoint Protection auch dann installieren, wenn eine Endpunktschutzanwendung von Drittanbietern installiert ist auf Nein festgelegt ist. Wird die Endpunktschutzanwendung nicht erkannt, bleibt Windows Intune Endpoint Protection aktiviert.

Wenn von Windows Intune Endpoint Protection eine andere Endschutzanwendung auf Clientcomputern erkannt wird, können Sie die nachfolgend beschriebenen Richtlinieneinstellungen zum Verwalten des Verhaltens von Windows Intune Endpoint Protection und der anderen Endpunktschutzanwendung verwenden:

  • Bereitstellen eines neuen Clients: Wenn Sie einen neuen Client bereitstellen, legen Sie die folgenden Richtlinienwerte fest, um sicherzustellen, dass Windows Intune Endpoint Protection vom Client verwendet wird:

    • Endpoint Protection installieren = Ja

    • Endpoint Protection auch dann installieren, wenn eine Endpunktschutzanwendung von Drittanbietern installiert ist = Ja

    • Endpoint Protection aktivieren = Ja

  • Aktualisieren eines vorhandenen Clients, für den Endpoint Protection bereits durch eine Richtlinie aktiviert ist: Die vorhandene Richtlinie wird migriert. Sie müssen keine Änderungen vornehmen, und beim Client gehen weiterhin Endpunkt Protection-Updates ein.

  • Aktualisieren eines vorhandenen Clients, für den Endpoint Protection aktiviert, aber noch keine Richtlinie konfiguriert ist: Bei diesen Clients bleibt Windows Intune Endpoint Protection weiterhin aktiviert, solange Sie die folgenden Richtlinieneinstellungen verwenden:

    • Endpoint Protection installieren = Ja

    • Endpoint Protection auch dann installieren, wenn eine Endpunktschutzanwendung von Drittanbietern installiert ist = Ja

  • Aktualisieren eines vorhandenen Clients, für den Windows Intune Endpoint Protection installiert, aber nicht aktiviert ist: Wenn auf diesem Client eine Endpunktschutzanwendung eines Drittanbieters verwendet wird, bleibt diese weiterhin funktionstüchtig. Wenn Sie Windows Intune Endpoint Protection und die Bereitstellung von Updates auf diesem Client aktivieren möchten, legen Sie die folgenden Richtlinienwerte fest:

    • Endpoint Protection installieren = Ja

    • Endpoint Protection auch dann installieren, wenn eine Endpunktschutzanwendung von Drittanbietern installiert ist = Ja

    • Endpoint Protection aktivieren = Ja

Nachdem Sie sich vergewissert haben, dass Windows Intune Endpoint Protection nun am Schutz der Clientcomputer beteiligt ist, können Sie die andere Endpunktschutzanwendung entfernen oder deaktivieren.

Fortgesetztes Verwenden einer bestehenden Endpunktschutzanwendung anstelle von Windows Intune Endpoint Protection

Um weiterhin eine bestehende Endpunktschutzanwendung zu verwenden, installieren Sie bei Bedarf die Windows Intune-Clientsoftware auf den Clientcomputern. Wenn Sie die Richtlinienwerte für Install Endpoint Protection installieren und Endpoint Protection aktivieren auf Ja sowie den Richtlinienwert für Endpoint Protection auch dann installieren, wenn eine Endpunktschutzanwendung von Drittanbietern installiert ist auf Nein festgelegt haben, wird die Installation einer anderen Endpunktanwendung von Windows Intune Endpoint Protection erkannt, und Windows Intune Endpoint Protection wird daraufhin deaktiviert (allerdings werden von Windows Intune Endpoint Protection Angaben zur Integrität der anderen Endpunktschutzanwendung ermittelt und in der Windows Intune-Verwaltungskonsole angezeigt). Wird keine andere Endpunktschutzanwendung erkannt, dann bleibt Windows Intune Endpoint Protection aktiviert, sofern der Richtlinienwert für Endpoint Protection installieren nicht auf Nein festgelegt ist.

Entfernen von Microsoft-fremden Endpunktschutzanwendungen

Windows Intune verfügt nicht mehr über Funktionen zum Entfernen anderer Endpunktschutzanwendungen. Wenn Sie eine Microsoft-fremde Endpunktschutzanwendung von Clientcomputern entfernen möchten, stehen Ihnen die folgenden Methoden zur Auswahl:

  • Stellen Sie mithilfe der Windows Intune-Softwarebereitstellung ein Tool des Herstellers der Endpunktschutzanwendung bereit, mit dessen Hilfe diese entfernt werden kann.

  • Entfernen Sie die nicht von Microsoft stammende Endpunktschutzanwendung manuell.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft