Intune Config Refresh – neues MDM Feature in Microsoft Intune
Viele IT-Admins stehen vor der Herausforderung, wichtige Sicherheitseinstellungen auf Windows-Clients dauerhaft durchzusetzen. Lokale Änderungen durch Benutzer können die Compliance gefährden und erfordern ständige Überwachung. Die neue Config Refresh Funktion von Microsoft Intune ermöglicht es, den Abgleich der Intune Einstellungen regelmäßig durchzuführen und Abweichungen automatisch zu korrigieren. Dadurch bleibt die Sicherheit und Compliance der Geräte gewährleistet. Im weiteren Verlauf dieses Blogartikels erfahren Sie, wie Intune Config Refresh genau funktioniert und welche Vorteile das neue MDM Feature für Ihre IT-Infrastruktur bietet.
Was ist Intune Config Refresh?
Microsoft hat innerhalb von Intune eine neue Einstellung veröffentlicht, die per Settings-Katalog an Windows 11 Geräte verteilt werden kann. Diese Einstellung heißt Intune Config Refresh und bietet die Möglichkeit, den Abgleich der notwendigen Intune Einstellungen am Client zeitlich zu steuern. Der Abgleich kann auf von alle 30 Minuten bis hin zu alle 24 Stunden konfiguriert werden.
Config Refresh vs. Policy Synchronisation
Anders als bei der Policy Synchronisation, bei welcher der Windows Client die Einstellungen mit Intune abgleicht und geänderte oder neue Richtlinien anwendet, wird beim Config Refresh die lokale Gerätekonfiguration mit dem Soll-Zustand, der bereits von Intune beim letzten Policy Sync übertragen wurde, abgeglichen und bei Abweichungen wieder angewendet.
Vorteile
Somit schützt also der Config Refresh vor lokalen Konfigurationsänderungen durch den Benutzer oder einen Administrator. Gerade für Sicherheitseinstellungen wird dadurch schnell sichergestellt, dass diese wieder angewendet und die Compliance-Anforderungen weiterhin erfüllt werden.
Bei diesem Konfigurationsabgleich werden alle Einstellungen, die vom Policy CSP (Configuration Service Provider) verwaltet werden, berücksichtigt. Welche Bereiche dazu gehören, können über die Policy CSP Dokumentation eingesehen werden.
Intune Config Refresh pausieren
Mit der Config Refresh Einstellung ist es außerdem möglich, den Config Refresh an einem Client zu pausieren (z. B. für Zeiträume der Fehleranalyse). Auf diese Weise können lokal Änderungen vorgenommen werden, die bis zu 24 Stunden nicht wieder überschrieben werden.
Fazit
Somit bietet die neue Intune Config Refresh Funktion zwei große Vorteile auch gerade im Unterschied zu der Gruppenrichtlinien-Verarbeitung:
Vorteile von Microsoft Intune MDM entdecken
Welche Vorteile die Verwaltung mit Intune noch bietet und wie eine moderne Endgeräte-Verwaltung mit Intune aussehen kann, erfahren Sie in unserem Endpoint Management Workshop.