Microsoft hat gerade damit begonnen die Microsoft Intune 1905-Features auszurollen. Wer das Produkt für Windows 10 einsetzen will, muss sicherstellen, dass die Clients einen TPM-Chip unterstützen – oder die Optionen in Intune entsprechend umsetzen.
Anzeige
Ich selbst habe keine Aktivitäten auf diesem Feld, bin aber über einen Tweet des MVP-Kollegen Oliver Kieselbach gestern auf das Thema aufmerksam geworden.
#MSIntune rolls out 1905 features! already available:
Check for a TPM chipset in a Windows 10 device compliance policy#Compliance #Security #EMS #Microsoft #Windows10 pic.twitter.com/pnIR1xkNAl— Oliver Kieselbach (@okieselb) 16. Mai 2019
In obigem Tweet weist Kieselbach darauf hin, dass min für Windows 10 die Konformitätsrichtlinien so einstellen kann, dass zwingend ein TPM-Chip auf den Clients vorausgesetz wird. Wie in den nachfolgenden Kommentaren aber geschrieben, kann man die Vorgabe für einen TPM-Chip in Intune deaktivieren (unkonfiguiert).
Anzeige
Ohne mich mit der Materie befasst zu haben: da steht lediglich, dass ein neues Feature von Intune 1905 ist, dass man prüfen kann, ob ein TPM-Chipset vorhanden ist. Da steht nicht, dass man für die Features zwingend TPM braucht.
Schau dir den Screenshot genau an. Wenn der Check eingeschaltet wird, ist das Vorhandensein eines TPM-Chip verpflichtend.
Ja, man kann mittels des Schiebers sagen, ob man TPM "required" haben möchte oder "not configured". Das heisst aber nicht, dass man alle anderen Features nur nutzen kann, wenn TPM vorhanden ist. Der Client wäre dann einfach nicht compliant. Aber ob man den Schieber auf required setzt, ist optional und nicht zwingend.
Danke euch für die ergänzend Klarstellung! Ich habe den Text etwas umformuliert – sollte jetzt passen.