Um die DEEM-Funktion (Digital Employee Experience Management) vollständig zu verwenden, müssen Sie bestimmte Gruppenrichtlinienobjekte (GPOs) für Windows 10-Geräte aktivieren. Indem Sie GPOs aktivieren, kann Workspace ONE Intelligence Berichte dazu in Dashboards melden. Führen Sie diesen Vorgang in SCCM durch oder verwenden Sie das Produkt-Provisioning in Workspace ONE UEM.

Nicht alle wichtigen Leistungsindikatoren für Windows 10-Geräte, die in Workspace ONE Intelligence gemeldet werden, hängen von der Aktivierung von GPOs ab. Hier finden Sie eine Liste der Indikatoren, bei denen dies der Fall ist.
  • Anmeldefehler
  • Sperren
  • Entsperren
  • Bildschirm ein
  • Bildschirm aus
Wenn Sie die GPOs in SCCM aktivieren möchten, öffnen Sie Erweiterte Überwachungsrichtlinienkonfiguration > Anmelden/Abmelden und aktivieren Sie alle Unterkategorien unter Überwachungsereignisse.
  • Audit Account Lockout
  • Audit User / Device Claims
  • Audit Group Membership
  • Audit IPsec Extended Mode
  • Audit IPsec Main Mode
  • Audit IPsec Quick Mode
  • Audit Logoff
  • Audit Logon
  • Audit Network Policy Server
  • Audit Other Longon/Logoff Events
  • Audit Special Logon

Wenn Sie das Produkt-Provisioning in Workspace ONE UEM verwenden möchten, erstellen Sie eine Datei/Aktion, um das Skript auf Windows 10-Geräten auszuführen, und stellen Sie das Skript mit einem Produkt bereit.

Voraussetzungen

Kopieren Sie den aufgeführten Code und speichern Sie ihn in einer App wie Notepad++ als CSV-Datei (Batchdatei). Benennen Sie die Datei so, dass Sie sie für dieses Verfahren wiedererkennen können. Verwenden Sie beispielsweise als Dateinamen Enable_Windows_Audit_Events.cmd. Dieser Code aktualisiert die entsprechenden GPOs.

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

Prozedur

  1. Erstellen Sie in der Workspace ONE UEM Console eine Datei/Aktion, um das Skript auszuführen. Öffnen Sie Geräte > Provisioning > Komponenten > Datei/Aktion > Dateien/Aktionen hinzufügen > Windows > Windows Desktop.
  2. Geben Sie auf der Registerkarte Allgemein einen beschreibenden Namen für die Datei/Aktion ein.
    Sie können GPO-Update für DEEM eingeben.
    Sie sollten diese Aktion wiedererkennen können, um sie später in dieser Aufgabe zum Produkt hinzuzufügen.
  3. Wählen Sie auf der Registerkarte Dateien die Option Dateien hinzufügen und laden Sie das Skript hoch. Geben Sie unter Downloadpfad den Dateipfad ein, in dem das Produkt das Skript auf den Geräten installieren soll.
    Die Einstellung Version dient für Ihre Unterlagen. Sie können 1.0 oder eine beliebige Versionsnummer eingeben, die für Ihre Situation sinnvoll ist.
  4. Speichern Sie die Datei.
  5. Wählen Sie auf der Registerkarte Manifest im Abschnitt Manifest installieren die Option Aktion hinzufügen und füllen Sie die Einstellungen aus.
    Einstellung Beschreibung
    Auszuführende Aktion(en) Wählen Sie Ausführen.
    Ausführungskontext Wählen Sie System.
    Befehlszeile und Argumente zur Ausführung Geben Sie den Dateipfad für das Skript ein,

    z. B. C:\ Enable_Windows_Audit_Events.cmd.
    Zeitlimit (-1 für unendlich) Geben Sie 0 ein.
  6. Speichern Sie die Aktion.
  7. Erstellen Sie in der Workspace ONE UEM Console ein Produkt, um das Skript auf Geräten bereitzustellen. Öffnen Sie Geräte > Provisioning > Produktlistenansicht > Produkt hinzufügen > Windows > Windows Desktop.
  8. Geben Sie auf der Registerkarte Allgemein einen Namen ein (z. B. GPO-Produktupdate für DEEM) und wählen Sie unter Smartgroup die Gruppe aus, die die Geräte enthält, für die Sie das Skript bereitstellen möchten.
  9. Wählen Sie auf der Registerkarte Manifest die Option Hinzufügen und dann Dateien/Aktionen installieren unter Auszuführende Aktion(en) aus.
  10. Geben Sie unter Dateien/Aktionen den Namen der zuvor erstellten Dateien/Aktionen ein und wählen Sie ihn in der Liste aus. Speichern Sie dieses Manifest.
    Wenn Sie das Manifest speichern, wird die Einstellung Aktivieren angezeigt.
  11. Wählen Sie Aktivieren, damit das Manifest den Geräten zugewiesen werden kann.
  12. Wählen Sie auf der Seite Gerätezuweisung anzeigen die Option Aktivieren, um das Produkt auf Geräten bereitzustellen.