> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Enterprise-Richtlinien

> Verwalten Sie die Devin Desktop-Settings zentral über Enterprise-Richtlinien. Konfigurieren Sie Allowlists für Erweiterungen, Aktualisierungsmodi und andere Settings unter Windows, macOS und Linux mithilfe von Gruppenrichtlinien, Konfigurationsprofilen und JSON-Richtliniendateien.

<div id="enterprise-policies-for-extension-management">
  # Enterprise-Richtlinien für die Erweiterungsverwaltung
</div>

Enterprise-Richtlinien in Devin Desktop ermöglichen es Organisationen, die Editor-Settings ihrer Entwicklungsteams zentral zu verwalten, um Konsistenz und Sicherheit in der gesamten Organisation sicherzustellen. Wenn ein Richtlinienwert festgelegt ist, überschreibt er die Devin-Desktop-Einstellung, die auf einer beliebigen Ebene konfiguriert wurde (Standard, Nutzer und Workspace).

IT-Admins können bestimmte Devin-Desktop-Konfigurationen über verschiedene Geräteverwaltungslösungen auf den Geräten der Nutzer bereitstellen und erzwingen. Devin Desktop unterstützt die Anwendung von Richtlinien unter **Windows**, **macOS** und **Linux**.

<Note>
  Devin Desktop verwendet eigene Richtlinienpfade, getrennt von VS Code. Für VS Code konfigurierte Richtlinien gelten nicht für Devin Desktop und umgekehrt.
</Note>

***

<div id="windows-group-policies">
  ## Windows-Gruppenrichtlinien
</div>

Devin Desktop unterstützt [registrierungsbasierte Windows-Gruppenrichtlinien](https://learn.microsoft.com/en-us/windows/client-management/group-policies-overview). Richtlinien können mithilfe von Mobile-Device-Management-Lösungen (MDM) bereitgestellt oder auf einzelnen Geräten manuell konfiguriert werden.

<Note>
  Devin Desktop liest Richtlinien aus dem Registrierungspfad `Software\Policies\Windsurf\{ProductName}` (z. B. `Software\Policies\Windsurf\Windsurf` oder `Software\Policies\Windsurf\WindsurfInsiders`). Das unterscheidet sich von VS Code, das Richtlinien aus `Software\Policies\Microsoft\{ProductName}` liest.
</Note>

<div id="step-1-obtain-the-admx-and-adml-files">
  ### Schritt 1: ADMX- und ADML-Dateien beschaffen
</div>

Jede Version von Devin Desktop wird mit einem Verzeichnis `policies` ausgeliefert, das ADMX-`template`-Dateien enthält, in denen die verfügbaren Richtlinien definiert werden.

Sie können die ADMX- und ADML-Dateien aus einer vorhandenen Devin Desktop-Installation beziehen:

1. Navigieren Sie zum Installationsverzeichnis von Devin Desktop.
2. Suchen Sie nach dem Ordner `policies`. Dieser Ordner enthält die ADMX-`template`-Dateien (z. B. `windsurf.admx`) und einen Unterordner `locales` mit ADML-Dateien für verschiedene Sprachen.

Alternativ können Sie das ZIP-Archiv von Devin Desktop herunterladen und entpacken und den Ordner `policies` in den entpackten Dateien suchen.

<div id="step-2-install-the-policy-definition-files">
  ### Schritt 2: Installieren Sie die Richtliniendefinitionsdateien
</div>

1. Kopieren Sie die Datei `windsurf.admx` nach `C:\Windows\PolicyDefinitions`.
2. Kopieren Sie die entsprechende ADML-Datei aus dem Unterordner `locales` (z. B. `en-US\windsurf.adml`) nach `C:\Windows\PolicyDefinitions\<your-locale>` (z. B. `C:\Windows\PolicyDefinitions\en-US`).

<Note>
  Sie benötigen Administratorrechte, um Dateien in das Verzeichnis `PolicyDefinitions` zu kopieren.
</Note>

Kopieren Sie für Active Directory-Umgebungen die ADMX- und ADML-Dateien in den [Central Store](https://learn.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store), damit die Richtlinien in der gesamten Domäne verfügbar sind.

<div id="step-3-deploy-the-policies">
  ### Schritt 3: Richtlinien bereitstellen
</div>

Sie können die konfigurierten Richtlinien mithilfe einer MDM-Lösung großflächig bereitstellen oder sie manuell auf einem lokalen Computer mit dem Editor für lokale Gruppenrichtlinien testen.

<div id="deploy-at-scale">
  #### Bereitstellung im großen Maßstab
</div>

Produkte wie [Microsoft Intune](https://www.microsoft.com/en-us/security/business/microsoft-intune) oder Active Directory Group Policy können verwendet werden, um Geräterichtlinien zentral und im großen Maßstab zu verwalten. Mit diesen Lösungen können Administratoren die ADMX/ADML-Dateien und Richtlinienkonfigurationen von einem zentralen Ort aus auf mehreren Geräten bereitstellen.

<div id="manually-test-policies-on-a-local-machine">
  #### Richtlinien manuell auf einem lokalen Computer testen
</div>

Führen Sie die folgenden Schritte aus, um Devin Desktop-Richtlinien auf einem lokalen Windows-Computer mit dem Editor für lokale Gruppenrichtlinien zu konfigurieren:

1. **Öffnen Sie den Editor für lokale Gruppenrichtlinien:**
   * Drücken Sie `Windows+R`, um das Dialogfeld „Ausführen“ zu öffnen.
   * Geben Sie `gpedit.msc` ein und drücken Sie die Eingabetaste.
   * Wenn eine Aufforderung der Benutzerkontensteuerung angezeigt wird, wählen Sie **Ja**.

2. **Navigieren Sie zu den Windsurf-Richtlinien:**
   * **Computerkonfiguration** > **Administrative Vorlagen** > **Windsurf**
   * **Benutzerkonfiguration** > **Administrative Vorlagen** > **Windsurf**

<Tip>
  Richtlinien auf Computerebene haben Vorrang vor Richtlinien auf Nutzerebene, wenn beide konfiguriert sind.
</Tip>

3. **Konfigurieren Sie eine Richtlinie:**
   * Doppelklicken Sie auf die Richtlinie, die Sie konfigurieren möchten (zum Beispiel **AllowedExtensions**).
   * Wählen Sie **Aktiviert**, um die Richtlinie durchzusetzen.
   * Geben Sie bei Zeichenfolgenrichtlinien (zum Beispiel `AllowedExtensions`) den Wert in das Textfeld ein. Zum Beispiel: `{"publisher1": true, "publisher2": true}`.
   * Bei booleschen Richtlinien (zum Beispiel **EnableTelemetry**) wird der Wert festgelegt, indem Sie **Aktiviert** oder **Deaktiviert** auswählen.
   * Wählen Sie **OK**, um die Änderungen zu speichern.

<Warning>
  Wenn ein Syntaxfehler in einem Zeichenfolgenrichtlinienwert vorliegt (zum Beispiel fehlerhaftes JSON), wird die Einstellung nicht angewendet. Sie können das Fensterprotokoll in Devin Desktop auf Fehler prüfen (öffnen Sie die Befehlspalette mit `Ctrl+Shift+P` und geben Sie **Show Window Log** ein).
</Warning>

Die Richtlinie wird beim nächsten Start von Devin Desktop wirksam.

***

<div id="macos-configuration-profiles">
  ## macOS-Konfigurationsprofile
</div>

Konfigurationsprofile legen Einstellungen für macOS-Geräte fest. Ein Profil ist eine XML-Datei (`.mobileconfig`) mit Schlüssel-Wert-Paaren, die den verfügbaren Richtlinien entsprechen.

Diese Profile können über Mobile-Device-Management-(MDM-)Lösungen verteilt oder manuell auf einzelnen Geräten installiert werden.

<div id="step-1-obtain-the-sample-configuration-profile">
  ### Schritt 1: Beispielkonfigurationsprofil abrufen
</div>

Jede Version von Devin Desktop enthält eine `.mobileconfig`-Beispieldatei. So finden Sie die Beispieldatei auf einem macOS-Gerät, auf dem Devin Desktop installiert ist:

1. Öffnen Sie den Finder und wechseln Sie zu `/Applications`.
2. Klicken Sie mit der rechten Maustaste auf **Devin.app** und wählen Sie **Paketinhalt anzeigen**.
3. Wechseln Sie zu `Contents/Resources/app/policies`.
4. Suchen Sie die `.mobileconfig`-Beispieldatei.

<div id="step-2-configure-policy-values">
  ### Schritt 2: Richtlinienwerte konfigurieren
</div>

1. Kopieren Sie die Beispiel-`.mobileconfig`-Datei an einen geeigneten Speicherort (z. B. auf Ihren Schreibtisch oder in den Ordner „Dokumente“).
2. Öffnen Sie die kopierte Datei in einem Texteditor.
3. Bearbeiten Sie die Richtlinienwerte entsprechend Ihren Anforderungen:

**Zeichenfolgenrichtlinien** — Richtlinien, die Textwerte oder JSON-Zeichenfolgen akzeptieren:

```xml theme={null}
<!-- Beispiel: Erweiterungen von bestimmten Herausgebern zulassen -->
<key>AllowedExtensions</key>
<string>{"publisher1": true, "publisher2": true}</string>
```

**Boolesche Richtlinien** — Richtlinien, die Werte vom Typ true/false akzeptieren:

```xml theme={null}
<!-- Beispiel: Nutzerfeedback aktivieren -->
<key>EnableFeedback</key>
<true/>

<!-- Beispiel: Telemetrie deaktivieren -->
<key>EnableTelemetry</key>
<false/>
```

**Unerwünschte Richtlinien entfernen** — löschen Sie bei allen Richtlinien, die Sie nicht erzwingen möchten, sowohl den Schlüssel als auch den Wert.

<Warning>
  Wenn der Richtlinienwert einen Syntaxfehler enthält, wird die Einstellung nicht angewendet. Sie können im Window-Log in Devin Desktop nach Fehlern suchen (öffnen Sie die Befehlspalette mit `⌘+Shift+P` und geben Sie **Show Window Log** ein).
</Warning>

### Schritt 3: Die Richtlinien ausrollen

#### Bereitstellung in großem Maßstab

Für Enterprise-Bereitstellungen auf mehreren Geräten verwenden Sie Mobile-Device-Management-Lösungen (MDM) wie Apple Business Manager mit MDM.

Weitere Informationen zu Konfigurationsprofilen finden Sie in [Apples Dokumentation zu Konfigurationsprofilen](https://support.apple.com/guide/deployment/intro-to-mdm-profiles-depc0aadd3fe/web).

#### Richtlinien manuell auf einem lokalen Gerät testen

1. **Konfigurationsprofil installieren:**
   * Speichern Sie Ihre bearbeitete `.mobileconfig`-Datei.
   * Doppelklicken Sie im Finder auf die `.mobileconfig`-Datei.
   * **System Settings** wird geöffnet. Prüfen Sie die Profildetails und wählen Sie **Install**.
   * Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihren Administrator-Anmeldedaten an.

2. **Profilinstallation überprüfen:**
   * Öffnen Sie **System Settings**.
   * Navigieren Sie zu **Privacy & Security** > **Profiles** (oder **General** > **Device Management** in älteren Versionen).
   * Vergewissern Sie sich, dass Ihr Devin Desktop-Konfigurationsprofil in der Liste angezeigt wird.
   * Starten Sie Devin Desktop, um zu sehen, welche Richtlinien angewendet werden.

<Note>
  Richtlinien werden für neue Devin Desktop-Instanzen sofort wirksam. Wenn Devin Desktop bereits läuft, müssen Sie die App möglicherweise neu starten.
</Note>

<div id="remove-a-configuration-profile">
  #### Ein Konfigurationsprofil entfernen
</div>

So entfernen Sie Richtlinien und setzen die Einstellungen auf die Standardeinstellungen zurück:

1. Öffnen Sie **System Settings** > **Privacy & Security** > **Profiles**.
2. Wählen Sie das Konfigurationsprofil für Devin Desktop aus.
3. Wählen Sie die Schaltfläche **Remove** (oder **-**) aus.
4. Melden Sie sich mit Ihren Administratorzugangsdaten an, um das Entfernen zu bestätigen.

***

<div id="linux-json-policies">
  ## JSON-Richtlinien unter Linux
</div>

Sie können Richtlinien für die Einstellungen von Devin Desktop auf Linux-Geräten konfigurieren, indem Sie eine JSON-Richtliniendatei unter `/etc/windsurf/policies/policy.json` ablegen. Dabei wird ein einfaches JSON-Format verwendet, um Richtlinienwerte festzulegen.

<Note>
  Devin Desktop liest Richtlinien aus `/etc/windsurf/policies/policy.json`, während VS Code `/etc/vscode/policy.json` verwendet. Stellen Sie sicher, dass Sie die Datei für Devin Desktop am richtigen Speicherort ablegen.
</Note>

<div id="step-1-obtain-the-sample-policy-file">
  ### Schritt 1: Die Beispiel-Richtliniendatei beziehen
</div>

Jede Version von Devin Desktop wird mit einer Beispiel-`policy.json`-Richtliniendatei ausgeliefert. Sie können sie einer bestehenden Installation entnehmen — sie befindet sich im Verzeichnis `resources/app/policies` im Installationspfad von Devin Desktop.

<div id="step-2-configure-policy-values">
  ### Schritt 2: Richtlinienwerte konfigurieren
</div>

1. Kopieren Sie die Beispieldatei `policy.json` an einen geeigneten Speicherort:

```bash theme={null}
sudo cp /path/to/windsurf/resources/app/policies/policy.json /tmp/policy.json
```

2. Bearbeiten Sie die Datei mit dem Texteditor Ihrer Wahl:

```bash theme={null}
sudo nano /tmp/policy.json
```

3. Konfigurieren Sie die Richtlinienwerte. Zum Beispiel, um nur bestimmte Herausgeber von Erweiterungen zuzulassen:

```json theme={null}
{
  "AllowedExtensions": "{\"publisher1\": true, \"publisher2\": true}",
  "UpdateMode": "manual"
}
```

### Schritt 3: Die Richtlinien ausrollen

#### Bereitstellung in großem Maßstab

Für Enterprise-Linux-Bereitstellungen auf mehreren Geräten verwenden Sie Konfigurationsmanagement-Tools wie **Ansible**, **Puppet**, **Chef** oder **Salt**, um die Datei `policy.json` bereitzustellen. Mit diesen Tools können Administratoren Richtlinien auf allen verwalteten Linux-Geräten zentral bereitstellen, aktualisieren und entfernen.

#### Richtlinien auf einem lokalen Rechner manuell testen

1. **Erstellen Sie das Richtlinienverzeichnis und kopieren Sie die Datei:**

```bash theme={null}
sudo mkdir -p /etc/windsurf/policies
sudo cp /tmp/policy.json /etc/windsurf/policies/policy.json
sudo chmod 644 /etc/windsurf/policies/policy.json
sudo chown root:root /etc/windsurf/policies/policy.json
```

<Note>
  Sie benötigen Root- oder sudo-Rechte, um das Verzeichnis zu erstellen und Richtliniendateien in `/etc/windsurf/policies` zu verwalten.
</Note>

2. **Überprüfen Sie die Installation der Richtlinien:**
   * Starten Sie Devin Desktop (oder starten Sie es neu, falls es bereits ausgeführt wird).
   * Öffnen Sie **File** > **Preferences** > **Settings** (oder drücken Sie `Ctrl+,`).
   * Suchen Sie nach Settings, die Ihren konfigurierten Richtlinien entsprechen — sie sollten als von Ihrer Organisation verwaltet angezeigt werden oder ein Schlosssymbol haben.

<div id="remove-policies">
  #### Richtlinien entfernen
</div>

Um alle Richtlinien zu entfernen und die Standardeinstellungen wiederherzustellen, löschen Sie die Datei `/etc/windsurf/policies/policy.json` und starten Sie Devin Desktop neu.

***

<div id="extension-management-policies">
  ## Richtlinien für die Verwaltung von Erweiterungen
</div>

Eine der häufigsten Anwendungen von Enterprise-Richtlinien besteht darin, zu steuern, welche Erweiterungen Nutzer installieren können. Mit der Richtlinie `AllowedExtensions` können Administratoren eine Allowlist zulässiger Erweiterungsherausgeber festlegen.

<div id="allowedextensions">
  ### AllowedExtensions
</div>

Die Richtlinie `AllowedExtensions` akzeptiert einen JSON-String, der angibt, welche Erweiterungsherausgeber zulässig sind. Wenn diese Richtlinie aktiv ist, können Nutzer nur Erweiterungen der aufgeführten Herausgeber installieren.

**Beispielwert:**

```json theme={null}
{"windsurf": true, "github": true, "ms-python": true}
```

Dies kann über einen der oben beschriebenen plattformspezifischen Mechanismen konfiguriert werden:

* **Windows:** Wird über Group Policy ADMX-Vorlagen oder direkt in der Registry unter `Software\Policies\Windsurf\{ProductName}` festgelegt.
* **macOS:** Wird in einem `.mobileconfig`-Konfigurationsprofil festgelegt.
* **Linux:** Wird in `/etc/windsurf/policies/policy.json` festgelegt.

Wenn die Richtlinie `AllowedExtensions` durchgesetzt wird, zeigt die Ansicht „Erweiterungen“ in Devin Desktop an, dass die Einstellung von Ihrer Organisation verwaltet wird, und Nutzer können sie nicht überschreiben.

***

<div id="additional-resources">
  ## Zusätzliche Ressourcen
</div>

* [Leitfaden zu Devin Desktop für Enterprise-Admins](/de/desktop/guide-for-admins)
