Deaktivieren Sie mithilfe des Restriktionsprofils den Zugriff des Endbenutzers auf Gerätefunktionen, um sicherzustellen, dass Ihre Windows 10-Geräte nicht manipuliert werden. Erfahren Sie, wie Sie mit dem Restriktionsprofil von Workspace ONE UEM steuern, welche Einstellungen und Optionen Endbenutzer verwenden können.

1. Gehen Sie zur Seite Ressourcen > Profile und Baselines > Profile und wählen Sie Hinzufügen.
2. Wählen Sie Windows und dann Windows Desktop.
3. Wählen Sie Geräteprofil.
4. Konfigurieren Sie die Profileinstellungen Allgemein.
5. Wählen Sie das Profil Restriktion aus.
6. Konfigurieren Sie die Einstellungen für Administration:

   Einstellungen	Beschreibung
   Manuellen Registrierungsaufhebung von Mobile Device Management zulassen	Sie können zulassen, dass der Endbenutzer die Registrierung mittels Arbeitsbereich/Arbeitsplatzzugriff über Workspace ONE UEM manuell aufhebt. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Laufzeitkonfigurations-Hub zur Installation von Provisioning-Paketen	Aktivieren Sie diese Option, um die Verwendung von Provisioning-Paketen zum Registrieren von Geräten in Workspace ONE UEM (Massenbereitstellung) zu erlauben. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Standort	Legen Sie fest, wie Ortungsdienste auf dem Gerät ausgeführt werden. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Laufzeitkonfigurations-Agent zur Entfernung von Provisioning-Paketen	Aktivieren Sie diese Option, um das Entfernen von Provisioning-Paketen zu erlauben. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Diagnose- und Nutzungstelemetriedaten senden	Wählen Sie die Ebene der Telemetriedaten aus, die an Microsoft gesendet werden sollen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Microsoft-Konto für MDM verlangen	Aktivieren Sie diese Option, damit für Geräte zum Empfang von Richtlinien oder Anwendungen ein Microsoft-Konto erforderlich ist.
   Microsoft-Konto für Modern-Anwendungen verlangen	Aktivieren Sie diese Option, damit für Geräte zum Herunterladen und Installieren von Windows-Anwendungen ein Microsoft-Konto erforderlich ist.
   Provisioning-Pakete müssen über ein Zertifikat verfügen, das von einer Zertifizierungsstelle signiert wurde, welcher das Gerät vertraut	Aktivieren Sie diese Option, damit für alle Provisioning-Pakete (Massenbereitstellung) ein vertrauenswürdiges Zertifikate erforderlich ist. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Dem Benutzer ermöglichen, Einstellungen der automatischen Wiedergabe zu ändern	Erlauben Sie es dem Benutzer, das Programm zu ändern, das für die automatische Wiedergabe von Dateitypen verwendet wird. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Dem Benutzer ermöglichen, Datenoptimierungseinstellungen zu ändern	Erlauben Sie es dem Benutzer, die Datenoptimierungseinstellungen zu ändern, um die Datennutzung auf dem Gerät einzuschränken. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Datum/Uhrzeit	Erlauben Sie es dem Benutzer, die Einstellungen für Datum/Uhrzeit zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Sprache	Erlauben Sie es dem Benutzer, die Spracheinstellungen zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Dem Benutzer ermöglichen, Energie- und Energiespareinstellungen zu ändern	Erlauben Sie es dem Benutzer, die Energie- und Energiespareinstellungen zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Region	Erlauben Sie es dem Benutzer, die Region zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Dem Benutzer ermöglichen, Anmeldeoptionen zu ändern	Erlauben Sie es dem Benutzer, Anmeldeoptionen zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   VPN	Erlauben Sie es dem Benutzer, die VPN-Einstellungen zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Dem Benutzer ermöglichen, Arbeitsbereichseinstellungen zu ändern	Erlauben Sie es dem Benutzer, die Arbeitsbereichseinstellungen und MDM-Funktionen auf dem Gerät zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Dem Benutzer ermöglichen, Kontoeinstellungen zu ändern	Erlauben Sie es dem Benutzer, Kontoeinstellungen zu ändern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Bluetooth	Erlauben Sie die Verwendung von Bluetooth auf dem Gerät. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Gerät - Bluetooth-Werbung	Erlauben Sie dem Gerät, Bluetooth-Werbung zu übertragen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Bluetooth-fähige Geräte können das Gerät ermitteln	Erlauben Sie die Bluetooth-Erkennung des Geräts durch andere Bluetooth-Geräte. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Kamera	Erlauben Sie den Zugriff auf die Kamerafunktion des Geräts. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Cortana	Erlauben Sie den Zugriff auf die Cortana-Anwendung. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Geräteermittlungs-UX auf Sperrbildschirm	Erlauben Sie die Geräteermittlungs-UX auf Sperrbildschirm, um Projektoren und andere Bildschirme zu erkennen. Wenn diese Option aktiviert ist, funktionieren die Tastenkombinationen Windows+P und Windows+K nicht. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   IME-Protokollierung	Aktivieren Sie diese Option, um dem Benutzer zu ermöglichen, die Protokollierung für falsche Konvertierungen zu aktivieren bzw. zu deaktivieren und automatische Optimierungsergebnisse in einer Datei sowie verlaufsbasierte Eingabevorhersagen zu speichern. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   IME-Netzwerkzugriff	Aktivieren Sie diese Option, um dem Benutzer die Aktivierung des offenen erweiterten Wörterbuchs zu ermöglichen. So werden Internetsuchen zur Bereitstellung von Vorschlägen, die nicht im lokalen Wörterbuch eines Geräts vorhanden sind, integriert. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   SmartScreen	Aktivieren Sie diese Option, um dem Endbenutzer die Verwendung der Microsoft SmartScreen-Funktion zu ermöglichen. Dies ist eine Form von Sicherheit, die den Endbenutzer dazu auffordert, zum Entsperren des Geräts Formen eines Bilds zu zeichnen. Bei dieser Option können Endbenutzer auch PINs als Kennung verwenden. Hinweis: Nachdem Sie die Funktion deaktiviert haben, können Sie sie nicht wieder über Workspace ONE UEM MDM aktivieren. Um sie wieder zu aktivieren, müssen Sie das Gerät auf die Werkseinstellungen zurücksetzen. jedoch nicht für Geräte der Version Windows 10 Home.
   Suche nutzt Standortinformationen	Erlauben Sie es der Suche, die Standortinformationen des Geräts zu verwenden. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Speicherkarte	Aktivieren Sie diese Option, um die Verwendung einer SD-Karte und der USB-Ports des Geräts zuzulassen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Windows-Synchronisierungseinstellungen	Erlauben Sie es dem Benutzer, Windows-Einstellungen geräteübergreifend zu synchronisieren. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Windows-Tipps	Lassen Sie Windows-Tipps auf dem Gerät als Unterstützung für den Benutzer zu. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Einstellungen der Benutzerkontosteuerung	Wählen Sie die Ebene der Benachrichtigung aus, die an Endbenutzer gesendet wird, wenn eine Änderung am Betriebssystem Geräteadministratorrechte erfordert.
   Vertrauenswürdige Microsoft Store-fremde Anwendungen zulassen	Ermöglicht das Herunterladen und Installieren von vertrauenswürdigen Microsoft Store-fremden Anwendungen. Diese Restriktion gilt für alle Windows 10-Geräte.
   Automatische Aktualisierung über App Store	Aktivieren Sie diese Option, um die automatische Aktualisierung von Anwendungen, die aus dem Microsoft Store heruntergeladen wurden, zuzulassen, wenn neue Versionen verfügbar sind. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Entsperrung durch Entwickler zulassen	Lassen Sie die Verwendung der Entsperrungseinstellung durch Entwickler zum Querladen von Anwendungen auf Geräten zu. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   DVR- und Spielübertragung zulassen	Aktivieren Sie diese Option, um die Aufnahme und Übertragung von Spielen Auf dem Gerät zu ermöglichen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Datenfreigabe unter mehreren Benutzern der gleichen Anwendung zulassen	Erlauben Sie die Freigabe von Daten unter mehreren Benutzern einer Anwendung. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Anwendungsdaten auf Systemvolume beschränken	Damit werden die Anwendungsdaten auf dasselbe Volume wie das BS beschränkt, anstatt auf sekundäre Volumes oder Wechselmedien. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Installation von Anwendungen auf Systemlaufwerk beschränken	Damit wird die Installation von Anwendungen auf das Systemlaufwerk beschränkt, anstatt auf sekundäre Volumes oder Wechselmedien. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Automatisch mit WLAN Hotspots verbinden	Aktivieren Sie diese Option, um dem Gerät zu erlauben, über die Wi-Fi Sense-Funktion automatisch eine Verbindung zu WLAN-Hotspots herzustellen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Mobilfunkdaten im Roamingbetrieb	Aktivieren Sie diese Option, um die Verwendung von Mobilfunkdaten im Roamingbetrieb zu ermöglichen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Internet-Freigabe	Aktivieren Sie diese Option, um die Internet-Freigabe zwischen verschiedenen Geräten zu ermöglichen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Datennutzung im Roamingbetrieb	Aktivieren Sie diese Option, damit Endbenutzer Daten im Roamingbetrieb übertragen und empfangen können. Diese Restriktion gilt für alle Windows-Geräte.
   VPN über Mobilfunk	Erlauben Sie die VPN-Nutzung über Mobilfunkverbindungen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   VPN Roaming über Mobilfunk	Erlauben Sie die VPN-Nutzung über Mobilfunkverbindungen im Roamingbetrieb. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   AutoAusfüllen	Erlauben Sie die Verwendung der AutoAusfüllen-Funktion zur Eingabe von Benutzerinformationen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Cookies	Erlauben Sie die Verwendung von Cookies. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Nicht nachverfolgen	Erlauben Sie die Verwendung von „Nicht nachverfolgen“-Anfragen. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Kennwortmanager	Erlauben Sie die Verwendung eines Kennwortmanagers. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Pop-ups	Erlauben Sie Popup-Fenster im Browser. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Suchvorschläge in Adressleiste	Erlauben Sie, dass Suchvorschläge in der Adressleiste angezeigt werden. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   SmartScreen	Erlauben Sie die Verwendung von SmartScreen zur Filterung von gefährlichen Websites und Inhalten. Diese Restriktion gilt nur für Windows 10-Geräte und wird nicht für Geräte der Version Windows 10 Home unterstützt.
   Intranet-Verkehr an Internet Explorer senden	Erlauben Sie für Intranet-Verkehr die Verwendung von Internet Explorer. Diese Restriktion gilt für alle Windows 10-Geräte.
   Unternehmenssitelisten-URL	Geben Sie die URL für eine Unternehmenssiteliste ein. Diese Restriktion gilt für alle Windows 10-Geräte.

7. Wählen Sie nach Abschluss des Vorgangs Speichern und veröffentlichen, um das Profil per Push auf die Geräte zu übertragen.