Glossar
Alle AbkĂĽrzungen und Fachbegriffe, die in diesem Framework verwendet werden.
A
| Begriff | Erklärung |
|---|---|
| ABM | Apple Business Manager — Apples Portal für die Geräteverwaltung, App-Verteilung (VPP) und automatische Registrierung (ADE) |
| ADE | Automated Device Enrollment (ehemals DEP) — Zero-Touch-Registrierung von Apple-Geräten über ABM |
| ADR | Architecture Decision Record — dokumentierte Architekturentscheidung mit Kontext, Entscheidung und Begründung |
| APNs | Apple Push Notification Service — Dienst für die MDM-Kommunikation mit Apple-Geräten |
| APP | App Protection Policy — Schutzrichtlinie für Firmendaten auf App-Ebene (MAM) |
| ASR | Attack Surface Reduction — Defender-Regeln zur Reduzierung der Angriffsfläche |
| Autopatch | Windows Autopatch — automatisiertes Patch-Management für Windows in E3/E5 |
| Autopilot | Windows Autopilot — Zero-Touch-Deployment für Windows-Geräte |
B
| Begriff | Erklärung |
|---|---|
| BitLocker | Windows-FestplattenverschlĂĽsselung (Pendant zu FileVault bei macOS) |
| Break-Glass | Notfall-Administratorkonten, die nur bei Aussperrung aus dem Tenant verwendet werden |
| BYOD | Bring Your Own Device — Mitarbeiter nutzen ihr privates Gerät für die Arbeit |
C
| Begriff | Erklärung |
|---|---|
| CA | Conditional Access — Richtlinien in Entra ID, die den Zugriff basierend auf Bedingungen (Gerät, Ort, Risiko) steuern |
| CIS | Center for Internet Security — Organisation, die Security-Benchmarks veröffentlicht |
| COPE | Corporate-Owned, Personally Enabled — Firmengerät mit erlaubter privater Nutzung |
| CSP | Cloud Solution Provider — Microsoft-Partnerprogramm für den Lizenzvertrieb |
D
| Begriff | Erklärung |
|---|---|
| DEP | Device Enrollment Program — Vorgänger von ADE (veraltet, jetzt ADE) |
| DSGVO | Datenschutz-Grundverordnung (GDPR) — EU-Datenschutzgesetz |
E
| Begriff | Erklärung |
|---|---|
| EDR | Endpoint Detection and Response — erweiterte Bedrohungserkennung in Defender P2 |
| Entra ID | Microsoft Entra ID (ehemals Azure Active Directory / Azure AD) — Cloud-Identitätsdienst |
| EPM | Endpoint Privilege Management — ermöglicht kontrollierte Admin-Elevation einzelner Apps |
| ESP | Enrollment Status Page — Fortschrittsanzeige während des Autopilot-Deployments |
F
| Begriff | Erklärung |
|---|---|
| FIDO2 | Fast Identity Online 2 — phishing-resistenter Sicherheitsschlüssel-Standard |
| FileVault | macOS-FestplattenverschlĂĽsselung (Pendant zu BitLocker bei Windows) |
G
| Begriff | Erklärung |
|---|---|
| GDAP | Granular Delegated Admin Privileges — Microsofts Modell für den delegierten Admin-Zugriff (MSP) |
| Graph API | Microsoft Graph API — RESTful API für den Zugriff auf alle Microsoft 365 und Intune Daten |
| GPO | Group Policy Object — Richtlinien in Active Directory (klassisch, nicht Cloud-native) |
H
| Begriff | Erklärung |
|---|---|
| HLD | High-Level Design — Architektur-Dokument mit Design-Entscheidungen für ein Kundenprojekt |
| Hybrid Join | Hybrid Entra ID Join — Gerät ist gleichzeitig in AD und Entra ID registriert (Legacy-Szenario) |
I
| Begriff | Erklärung |
|---|---|
| Intune | Microsoft Intune — Cloud-basierte MDM/MAM-Lösung für die Geräteverwaltung |
K
| Begriff | Erklärung |
|---|---|
| KFM | Known Folder Move — OneDrive-Feature, das Desktop, Dokumente und Bilder automatisch in die Cloud umleitet |
L
| Begriff | Erklärung |
|---|---|
| LAPS | Local Administrator Password Solution — automatisch rotierendes, zufälliges lokales Admin-Passwort |
| LOB | Line of Business — kundenspezifische Geschäftsanwendung |
M
| Begriff | Erklärung |
|---|---|
| MAM | Mobile Application Management — Verwaltung auf App-Ebene (ohne Geräteverwaltung) |
| MDM | Mobile Device Management — Verwaltung auf Geräte-Ebene |
| MFA | Multi-Factor Authentication — Anmeldung mit zwei oder mehr Faktoren |
| MSP | Managed Service Provider — IT-Dienstleister, der den Betrieb für den Kunden übernimmt |
O
| Begriff | Erklärung |
|---|---|
| OIB | Open Intune Baseline — Community-getriebene Security-Baseline für Intune (Concat Standard) |
| OOBE | Out-of-Box Experience — der Windows-Einrichtungsassistent beim ersten Start |
P
| Begriff | Erklärung |
|---|---|
| PIM | Privileged Identity Management — zeitlich begrenzte Aktivierung von Admin-Rollen in Entra ID |
| PKCS | Public Key Cryptography Standards — Zertifikats-Verteilungsmethode (Alternative zu SCEP) |
R
| Begriff | Erklärung |
|---|---|
| RBAC | Role-Based Access Control — rollenbasierte Zugriffssteuerung in Intune |
| RMM | Remote Monitoring and Management — Fernwartungs-Software (z. B. ConnectWise, Datto) |
S
| Begriff | Erklärung |
|---|---|
| SCEP | Simple Certificate Enrollment Protocol — automatisierte Zertifikatsverteilung über Intune |
| SIP | System Integrity Protection — macOS-Sicherheitsfeature |
| SSPR | Self-Service Password Reset — User kann sein Passwort selbst zurücksetzen |
| Supervised | Apple-Verwaltungsmodus mit vollständiger MDM-Kontrolle (nur über ADE/ABM möglich) |
T
| Begriff | Erklärung |
|---|---|
| Tamper Protection | Defender-Feature, das die Deaktivierung des Virenschutzes verhindert |
| TPM | Trusted Platform Module — Hardware-Sicherheitschip für Verschlüsselung und Attestation |
U
| Begriff | Erklärung |
|---|---|
| UP | Universal Print — Microsofts Cloud-basierter Druckdienst |
V
| Begriff | Erklärung |
|---|---|
| VPP | Volume Purchase Program — Apples Programm für die lizenzfreie App-Verteilung |
W
| Begriff | Erklärung |
|---|---|
| WHfB | Windows Hello for Business — Passwordless Authentication via PIN/Biometrie + TPM |
| WUfB | Windows Update for Business — Configuration Policies für Windows Updates |
Z
| Begriff | Erklärung |
|---|---|
| Zero Trust | Sicherheitsmodell: „Never trust, always verify” — jeder Zugriff wird verifiziert |
| Zero-Touch | Deployment ohne manuellen IT-Eingriff (Autopilot, ADE) |
Last updated on