Verwenden Sie die Seite „Gerätedetails“ in Workspace ONE UEM powered by AirWatch, um detaillierte Geräteinformationen für Windows Desktop-Geräte nachzuvollziehen und schnell auf Benutzer- und Geräteverwaltungsaktionen zuzugreifen.

Sie gelangen zu „Gerätedetails“, indem Sie den freundlichen Namen in der Gerätelistenansicht, von einem der verfügbaren Dashboards oder mithilfe eines der Suchtools wählen.

Auf der Seite „Gerätedetails“ können Sie auf bestimmte Gerätedetails zugreifen, die auf verschiedenen Menütabs verteilt sind. Jeder Menütab enthält abhängig von Ihrer Workspace ONE UEM-Bereitstellung die relevanten Gerätedetails.

Details zum Windows-Benachrichtigungsdienst

Sie können den Status der Gerätekommunikation mit dem Windows-Benachrichtigungsdienst (WNS) auf der Registerkarte „Netzwerk“ der Seite „Gerätedetails“ anzeigen. Der WNS unterstützt das Senden Ihrer Gerätebenachrichtigungen. Wenn ein Gerät derzeit nicht online ist, werden die Benachrichtigungen vom Dienst zwischengespeichert, bis das Gerät wieder verbunden ist.

Folgende WNS-Status sind möglich:
  • WNS-Serverstatus: Zeigt den Status Ihres WNS-Servers an.
  • Letzte WNS-Erneuerungsanforderung: Datum und Uhrzeit des letzten Versuchs zur Erneuerung der WNS-Verbindung (Windows Notification Services) mit dem Gerät. Diese Verbindung ermöglicht es Workspace ONE UEM, Richtlinien vom Gerät abzufragen und an das Gerät zu übertragen (sofern es die Netzwerk-, Battery Sense- und Data Sense-Bedingungen zulassen). Weitere Informationen zu WNS erhalten Sie unter https://docs.microsoft.com/en-us/windows/client-management/mdm/push-notification-windows-mdm.
  • Nächste WNS-Get-Anforderung: Datum und Uhrzeit des nächsten geplanten Versuchs, die Verbindung zwischen den WNS und dem Gerät zu erneuern.
  • WNS-Kanal-URI: Der WNS-Kommunikations-Endpoint, den Geräte und Workspace ONE UEM verwenden. Dieser Endpoint verwendet das folgende Format: https://*.notify.windows.com/?token=_{TOKEN}

Weitere Aktionen

Die Dropdown-Liste Weitere Aktionen auf der Seite Gerätedetails ermöglicht es Ihnen, Remoteaktionen Over-the-Air auf dem ausgewählten Gerät auszuführen.

Die Aktionen variieren je nach Faktoren, wie z. B. Workspace ONE UEM Console-Einstellungen oder -Registrierungsstatus.
  • Anwendungen (Abfrage): Senden Sie einen MDM-Abfragebefehl an das Gerät, um eine Liste der installierten Anwendungen abzurufen.

    Die Aktion „Anwendungen (Abfrage)“ erfordert eine aktive Anmeldung eines registrierten Benutzers.

  • Zertifikate (Abfrage) – Senden Sie einen MDM-Abfragebefehl an das Gerät, um eine Liste der installierten Zertifikate zurückzugeben.

    „Zertifikate (Abfrage)“ erfordert eine aktive Anmeldung eines registrierten Benutzers.

  • Organisationsgruppe wechseln: Ändern Sie die Startorganisationsgruppe des Geräts in eine andere, bereits vorhandene OG. Weist eine Option zum Auswählen einer statischen oder dynamischen OG auf.

    Wenn Sie die Organisationsgruppe für mehrere Geräte gleichzeitig ändern möchten, müssen Sie Geräte für die Massenaktion mithilfe der Blockauswahlmethode (Umschalttaste verwenden) anstelle des Kontrollkästchens „Global“ (neben der Spalte mit der Überschrift „Zuletzt angezeigt“ in der Gerätelistenansicht) auswählen.

  • Gerät löschen – Löschen Sie ein Gerät und heben Sie die Registrierung dieses Geräts in der Konsole auf. Sendet den Enterprise Wipe-Befehl an das Gerät, das beim nächsten Einchecken gelöscht wird, und markiert das Gerät in der Konsole als Wird gelöscht. Wenn der Löschschutz auf dem Gerät deaktiviert ist, führt der ausgegebene Befehl sofort einen Enterprise Wipe durch und entfernt die Gerätedarstellung in der Konsole.
  • Geräteinformationen (Abfrage): Senden Sie einen MDM-Abfragebefehl an das Gerät, um Geräteinformationen wie Anzeigename, Plattform, Modell, Organisationsgruppe, Version des Betriebssystems und Besitzstatus zurückzugeben.
  • Geräte-Wipe – Senden Sie einen MDM-Befehl, um alle Daten und das Betriebssystem von einem Gerät zu entfernen. Diese Aktion kann nicht rückgängig gemacht werden.
  • Gerät bearbeiten: Bearbeiten Sie Gerätedaten wie Anzeigename, Anlagennummer, Gerätebesitz, Gerätegruppe und Gerätekategorie.
  • Enterprise-Zurücksetzung – Setzen Sie ein Gerät auf die Werkseinstellungen zurück und behalten Sie dabei nur die Workspace ONE UEM-Registrierung bei.

    Mit „Enterprise-Zurücksetzung“ wird ein Gerät wieder in einen betriebsbereiten Zustand versetzt, wenn das Gerät beschädigt ist oder Fehlfunktionen bei Anwendungen aufweist. Das Windows-Betriebssystem wird neu installiert, während Benutzerdaten, Benutzerkonten und verwaltete Anwendungen beibehalten werden. Das Gerät synchronisiert erneut automatisch bereitgestellte Unternehmenseinstellungen, -richtlinien und -anwendungen nach der erneuten Synchronisierung und wird dabei weiterhin von Workspace ONE verwaltet.

  • Enterprise Wipe – Heben Sie die Registrierung eines Geräts auf und entfernen Sie alle verwalteten Unternehmensressourcen, einschließlich Anwendungen und Profile. Diese Aktion kann nicht rückgängig gemacht werden. Eine erneute Registrierung ist zur Verwaltung dieses Geräts durch Workspace ONE UEM erforderlich. Diese Geräteaktion beinhaltet Optionen zur Vermeidung einer zukünftigen erneuten Registrierung und das Textfeld Notizbeschreibung, in das Sie Informationen über die Aktion hinzufügen können.

    Enterprise-Löschung wird nicht für Geräte, die in Clouddomänen eingebunden sind, unterstützt.

  • Zurücksetzung des BIOS-Kennworts erzwingen: Erzwingen Sie, dass das Gerät das BIOS-Kennwort auf ein neues automatisch generiertes Kennwort zurücksetzt.
  • Gerät sperren – Senden Sie einen MDM-Befehl, um ein ausgewähltes Gerät zu sperren. Es kann dann erst wieder verwendet werden, wenn es entsperrt wurde.
    Wichtig: Beim Sperren eines Geräts muss ein registrierter Benutzer beim Gerät angemeldet sein, damit der Befehl verarbeitet werden kann. Der Sperrbefehl sperrt das Gerät und angemeldete Benutzer müssen sich erneut bei Windows authentifizieren. Wenn ein registrierter Benutzer beim Gerät angemeldet ist, wird das Gerät durch einen Befehl zum Sperren des Geräts gesperrt. Wenn ein registrierter Benutzer nicht angemeldet ist, wird der Befehl zum Sperren des Geräts nicht verarbeitet.
  • Alle abfragen: Senden Sie einen Abfragebefehl an das Gerät, um eine Liste aller installierten Anwendungen (einschließlich Workspace ONE Intelligent Hub, sofern zutreffend), Bücher, Zertifikate, Gerätedaten, Profile und Sicherheitsmaßnahmen zurückzugeben.
  • Gerät neu starten – Führen Sie einen Remoteneustart eines Geräts aus, wodurch Sie den Effekt des Ein- und Wiedereinschaltens erzielen.
  • Remoteverwaltung: Übernehmen Sie mit dieser Aktion die Steuerung eines unterstützten Geräts. Durch diese Aktion wird eine Konsolenanwendung gestartet, die es Ihnen ermöglicht, Support für das Gerät bereitzustellen und Fehler zu beheben.
  • Hub reparieren: Reparieren Sie den Workspace ONE Intelligent Hub auf Windows 10-Geräten, um die Kommunikation zwischen der Konsole und dem Gerät wiederherzustellen.

    Bestimmte Ereignisse können die Kommunikation zwischen dem Gerät und der Konsole beenden. Beispiele hierfür sind das Beenden wichtiger Workspace ONE UEM-Dienste, das Entfernen oder die Beschädigung von mit Workspace ONE Intelligent Hub verwandten Dateien sowie das Scheitern von Upgrades von Workspace ONE Intelligent Hub-Komponenten aufgrund von Netzwerkunterbrechungen.

    Der Befehl „Hub reparieren“ führt Schritte zum Beheben dieser Probleme durch. Nachdem der Hub erfolgreich repariert wurde, prüft er, ob Befehle zur Wiederherstellung des HMAC vorhanden sind. Falls HMAC-Fehler aufgetreten sind, wird der HMAC automatisch wiederhergestellt. Mit dem Befehl „Hub reparieren“ wird außerdem nach einem Versionsupgrade gesucht. Wenn ein Update erkannt wird und automatisch ausgeführt werden kann, werden Aktualisierungen für den Hub aktiviert und der Hub wird aktualisiert.

  • Geräteprotokoll anfordern: Fordern Sie das Debug-Protokoll für das ausgewählte Gerät an. Darauf können Sie das Protokoll einsehen, indem Sie die Registerkarte Mehr und dann Anlagen > Dokumente auswählen. Sie können das Protokoll nicht in Workspace ONE UEM Console anzeigen. Das Protokoll wird als ZIP-Datei bereitgestellt, die zur Fehlerbehebung und Unterstützung verwendet werden kann.

    Wenn Sie ein Protokoll anfordern, können Sie auswählen, ob die Protokolle vom System oder vom Hub empfangen werden sollen. System bietet Protokolle auf Systemebene. Hub stellt Protokolle von den verschiedenen Agenten bereit, die auf dem Gerät ausgeführt werden.

  • Sicherheit (Abfrage): Senden Sie einen MDM-Abfragebefehl an das Gerät, um eine Liste mit den aktiven Sicherheitsmaßnahmen (Gerätemanager, Verschlüsselung, Kennung, Zertifikate usw.) abzurufen.
  • Nachricht senden – Senden Sie eine Nachricht an den Benutzer des ausgewählten Geräts. Wählen Sie zwischen E-Mail, Push-Benachrichtigung (über AirWatch Cloud Messaging) und SMS.
  • BIOS-Kennwort anzeigen – zeigen Sie das BIOS-Kennwort für das Gerät an, das von Workspace ONE UEM Console automatisch generiert wurde. Sie sehen das Zuletzt angewendete Kennwort und das Zuletzt gesendete Kennwort.