Um die DEEM-Funktion (Digital Employee Experience Management) vollständig zu verwenden, müssen Sie bestimmte Gruppenrichtlinienobjekte (GPOs) für Windows 10-Geräte aktivieren. Indem Sie GPOs aktivieren, kann Workspace ONE Intelligence Berichte dazu in Dashboards melden. Führen Sie diesen Vorgang in SCCM durch oder verwenden Sie das Produkt-Provisioning in Workspace ONE UEM.

Sie müssen für einige Leistungsindikatoren bestimmte GPOs aktivieren, damit DEEM die zugehörigen Daten erfassen kann.

  • Anmeldefehler
  • Sperren
  • Entsperren
  • Bildschirm ein
  • Bildschirm aus

Aktivieren Sie die aufgeführten Ereignisse in SCCM.

Ereignis GPO
Anmeldefehler SecuritySettings > Erweiterte Überwachungsrichtlinie Konfiguration SystemAuditPolicies > Anmeldung/Abmeldung > Überwachungsabmeldung SystemAuditPolicies > AuditLogon, sonstige Anmelde-/Abmeldeereignisse
Sperren SecuritySettings > Erweiterte Überwachungsrichtlinie Konfiguration SystemAuditPolicies > Anmeldung/Abmeldung > Überwachungsabmeldung SystemAuditPolicies > AuditLogon, sonstige Anmelde-/Abmeldeereignisse
Entsperren SecuritySettings > Erweiterte Überwachungsrichtlinie Konfiguration SystemAuditPolicies > Anmeldung/Abmeldung > Überwachungsabmeldung SystemAuditPolicies > AuditLogon, sonstige Anmelde-/Abmeldeereignisse
Bildschirm ein SecuritySettings > Erweiterte Überwachungsrichtlinie Konfiguration SystemAuditPolicies > Anmeldung/Abmeldung > Überwachungsabmeldung SystemAuditPolicies > AuditLogon, sonstige Anmelde-/Abmeldeereignisse
Bildschirm aus SecuritySettings > Erweiterte Überwachungsrichtlinie Konfiguration SystemAuditPolicies > Anmeldung/Abmeldung > Überwachungsabmeldung SystemAuditPolicies > AuditLogon, sonstige Anmelde-/Abmeldeereignisse

Wenn Sie das Produkt-Provisioning in Workspace ONE UEM verwenden möchten, erstellen Sie eine Datei/Aktion, um das Skript auf Windows 10-Geräten auszuführen, und stellen Sie das Skript mit einem Produkt bereit.

Voraussetzungen

Kopieren Sie den aufgeführten Code und speichern Sie ihn in einer App wie Notepad++ als CSV-Datei (Batchdatei). Benennen Sie die Datei so, dass Sie sie für dieses Verfahren wiedererkennen können. Sie könnten sie Windows_Überwachungsereignisse_aktivieren.cmd nennen.

Dieser Code aktualisiert die entsprechenden GPOs.

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

Verfahren

  1. Erstellen Sie in Workspace ONE UEM Console eine Datei/Aktion, um das Skript auszuführen. Öffnen Sie Geräte > Provisioning > Komponenten > Datei/Aktion > Dateien/Aktionen hinzufügen > Windows > Windows-Desktop.
  2. Geben Sie auf der Registerkarte Allgemein einen beschreibenden Namen für die Datei/Aktion ein. Sie können GPO Update for DEEM eingeben. Sie sollten diese Aktion wiedererkennen können, um sie später in dieser Aufgabe zum Produkt hinzuzufügen.
  3. Wählen Sie auf der Registerkarte Dateien die Option Dateien hinzufügen und laden Sie das Skript hoch. Geben Sie unter Downloadpfad den Dateipfad ein, in dem das Produkt das Skript auf den Geräten installieren soll. Die Einstellung Version dient für Ihre Unterlagen. Sie können 1.0 oder eine beliebige Versionsnummer eingeben, die für Ihre Situation sinnvoll ist.
  4. Speichern Sie die Datei.
  5. Wählen Sie auf der Registerkarte Manifest im Abschnitt Manifest installieren die Option Aktion hinzufügen und füllen Sie die Einstellungen aus.
    • Auszuführende Aktion(en): Klicken Sie auf Ausführen.
    • Ausführungskontext: Klicken Sie auf System.
    • Befehlszeile und auszuführende Argumente: Geben Sie den Dateipfad des Skripts ein. Geben Sie beispielsweise C:\ Enable_Windows_Audit_Events.cmd ein.
    • Zeitüberschreitung (-1 für unendlich): Geben Sie 0 ein.
  6. Speichern Sie die Aktion.
  7. Erstellen Sie in der Workspace ONE UEM console ein Produkt, um das Skript auf Geräten bereitzustellen. Öffnen Sie Geräte > Provisioning > Produktlistenansicht > Produkt hinzufügen > Windows > Windows Desktop.
  8. Geben Sie auf der Registerkarte Allgemein einen Namen ein (z. B. GPO-Produktupdate für DEEM) und wählen Sie unter Smartgroup die Gruppe aus, die die Geräte enthält, für die Sie das Skript bereitstellen möchten.
  9. Wählen Sie auf der Registerkarte Manifest die Option Hinzufügen und dann Dateien/Aktionen installieren unter Auszuführende Aktion(en) aus.
  10. Geben Sie unter Dateien/Aktionen den Namen der zuvor erstellten Dateien/Aktionen ein und wählen Sie ihn in der Liste aus. Speichern Sie dieses Manifest. Wenn Sie das Manifest speichern, wird die Einstellung Aktivieren angezeigt.
  11. Wählen Sie Aktivieren, damit das Manifest den Geräten zugewiesen werden kann.
  12. Wählen Sie auf der Seite Gerätezuweisung anzeigen die Option Aktivieren, um das Produkt auf Geräten bereitzustellen.
check-circle-line exclamation-circle-line close-line
Scroll to top icon