Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

Enterprise-Richtlinien für die Erweiterungsverwaltung

Enterprise-Richtlinien in Devin Desktop ermöglichen es Organisationen, die Editor-Settings ihrer Entwicklungsteams zentral zu verwalten, um Konsistenz und Sicherheit in der gesamten Organisation sicherzustellen. Wenn ein Richtlinienwert festgelegt ist, überschreibt er die Devin-Desktop-Einstellung, die auf einer beliebigen Ebene konfiguriert wurde (Standard, Nutzer und Workspace). IT-Admins können bestimmte Devin-Desktop-Konfigurationen über verschiedene Geräteverwaltungslösungen auf den Geräten der Nutzer bereitstellen und erzwingen. Devin Desktop unterstützt die Anwendung von Richtlinien unter Windows, macOS und Linux.
Devin Desktop verwendet eigene Richtlinienpfade, getrennt von VS Code. Für VS Code konfigurierte Richtlinien gelten nicht für Devin Desktop und umgekehrt.

Windows-Gruppenrichtlinien

Devin Desktop unterstützt registrierungsbasierte Windows-Gruppenrichtlinien. Richtlinien können mithilfe von Mobile-Device-Management-Lösungen (MDM) bereitgestellt oder auf einzelnen Geräten manuell konfiguriert werden.
Devin Desktop liest Richtlinien aus dem Registrierungspfad Software\Policies\Windsurf\{ProductName} (z. B. Software\Policies\Windsurf\Windsurf oder Software\Policies\Windsurf\WindsurfInsiders). Das unterscheidet sich von VS Code, das Richtlinien aus Software\Policies\Microsoft\{ProductName} liest.

Schritt 1: ADMX- und ADML-Dateien beschaffen

Jede Version von Devin Desktop wird mit einem Verzeichnis policies ausgeliefert, das ADMX-template-Dateien enthält, in denen die verfügbaren Richtlinien definiert werden. Sie können die ADMX- und ADML-Dateien aus einer vorhandenen Devin Desktop-Installation beziehen:
  1. Navigieren Sie zum Installationsverzeichnis von Devin Desktop.
  2. Suchen Sie nach dem Ordner policies. Dieser Ordner enthält die ADMX-template-Dateien (z. B. windsurf.admx) und einen Unterordner locales mit ADML-Dateien für verschiedene Sprachen.
Alternativ können Sie das ZIP-Archiv von Devin Desktop herunterladen und entpacken und den Ordner policies in den entpackten Dateien suchen.

Schritt 2: Installieren Sie die Richtliniendefinitionsdateien

  1. Kopieren Sie die Datei windsurf.admx nach C:\Windows\PolicyDefinitions.
  2. Kopieren Sie die entsprechende ADML-Datei aus dem Unterordner locales (z. B. en-US\windsurf.adml) nach C:\Windows\PolicyDefinitions\<your-locale> (z. B. C:\Windows\PolicyDefinitions\en-US).
Sie benötigen Administratorrechte, um Dateien in das Verzeichnis PolicyDefinitions zu kopieren.
Kopieren Sie für Active Directory-Umgebungen die ADMX- und ADML-Dateien in den Central Store, damit die Richtlinien in der gesamten Domäne verfügbar sind.

Schritt 3: Richtlinien bereitstellen

Sie können die konfigurierten Richtlinien mithilfe einer MDM-Lösung großflächig bereitstellen oder sie manuell auf einem lokalen Computer mit dem Editor für lokale Gruppenrichtlinien testen.

Bereitstellung im großen Maßstab

Produkte wie Microsoft Intune oder Active Directory Group Policy können verwendet werden, um Geräterichtlinien zentral und im großen Maßstab zu verwalten. Mit diesen Lösungen können Administratoren die ADMX/ADML-Dateien und Richtlinienkonfigurationen von einem zentralen Ort aus auf mehreren Geräten bereitstellen.

Richtlinien manuell auf einem lokalen Computer testen

Führen Sie die folgenden Schritte aus, um Devin Desktop-Richtlinien auf einem lokalen Windows-Computer mit dem Editor für lokale Gruppenrichtlinien zu konfigurieren:
  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien:
    • Drücken Sie Windows+R, um das Dialogfeld „Ausführen“ zu öffnen.
    • Geben Sie gpedit.msc ein und drücken Sie die Eingabetaste.
    • Wenn eine Aufforderung der Benutzerkontensteuerung angezeigt wird, wählen Sie Ja.
  2. Navigieren Sie zu den Windsurf-Richtlinien:
    • Computerkonfiguration > Administrative Vorlagen > Windsurf
    • Benutzerkonfiguration > Administrative Vorlagen > Windsurf
Richtlinien auf Computerebene haben Vorrang vor Richtlinien auf Nutzerebene, wenn beide konfiguriert sind.
  1. Konfigurieren Sie eine Richtlinie:
    • Doppelklicken Sie auf die Richtlinie, die Sie konfigurieren möchten (zum Beispiel AllowedExtensions).
    • Wählen Sie Aktiviert, um die Richtlinie durchzusetzen.
    • Geben Sie bei Zeichenfolgenrichtlinien (zum Beispiel AllowedExtensions) den Wert in das Textfeld ein. Zum Beispiel: {"publisher1": true, "publisher2": true}.
    • Bei booleschen Richtlinien (zum Beispiel EnableTelemetry) wird der Wert festgelegt, indem Sie Aktiviert oder Deaktiviert auswählen.
    • Wählen Sie OK, um die Änderungen zu speichern.
Wenn ein Syntaxfehler in einem Zeichenfolgenrichtlinienwert vorliegt (zum Beispiel fehlerhaftes JSON), wird die Einstellung nicht angewendet. Sie können das Fensterprotokoll in Devin Desktop auf Fehler prüfen (öffnen Sie die Befehlspalette mit Ctrl+Shift+P und geben Sie Show Window Log ein).
Die Richtlinie wird beim nächsten Start von Devin Desktop wirksam.

macOS-Konfigurationsprofile

Konfigurationsprofile legen Einstellungen für macOS-Geräte fest. Ein Profil ist eine XML-Datei (.mobileconfig) mit Schlüssel-Wert-Paaren, die den verfügbaren Richtlinien entsprechen. Diese Profile können über Mobile-Device-Management-(MDM-)Lösungen verteilt oder manuell auf einzelnen Geräten installiert werden.

Schritt 1: Beispielkonfigurationsprofil abrufen

Jede Version von Devin Desktop enthält eine .mobileconfig-Beispieldatei. So finden Sie die Beispieldatei auf einem macOS-Gerät, auf dem Devin Desktop installiert ist:
  1. Öffnen Sie den Finder und wechseln Sie zu /Applications.
  2. Klicken Sie mit der rechten Maustaste auf Windsurf.app und wählen Sie Paketinhalt anzeigen.
  3. Wechseln Sie zu Contents/Resources/app/policies.
  4. Suchen Sie die .mobileconfig-Beispieldatei.

Schritt 2: Richtlinienwerte konfigurieren

  1. Kopieren Sie die Beispiel-.mobileconfig-Datei an einen geeigneten Speicherort (z. B. auf Ihren Schreibtisch oder in den Ordner „Dokumente“).
  2. Öffnen Sie die kopierte Datei in einem Texteditor.
  3. Bearbeiten Sie die Richtlinienwerte entsprechend Ihren Anforderungen:
Zeichenfolgenrichtlinien — Richtlinien, die Textwerte oder JSON-Zeichenfolgen akzeptieren: 
<!-- Beispiel: Erweiterungen von bestimmten Herausgebern zulassen -->
<key>AllowedExtensions</key>
<string>{"publisher1": true, "publisher2": true}</string>
Boolesche Richtlinien — Richtlinien, die Werte vom Typ true/false akzeptieren: 
<!-- Beispiel: Nutzerfeedback aktivieren -->
<key>EnableFeedback</key>
<true/>

<!-- Beispiel: Telemetrie deaktivieren -->
<key>EnableTelemetry</key>
<false/>
Unerwünschte Richtlinien entfernen — löschen Sie bei allen Richtlinien, die Sie nicht erzwingen möchten, sowohl den Schlüssel als auch den Wert.
Wenn der Richtlinienwert einen Syntaxfehler enthält, wird die Einstellung nicht angewendet. Sie können im Window-Log in Devin Desktop nach Fehlern suchen (öffnen Sie die Befehlspalette mit ⌘+Shift+P und geben Sie Show Window Log ein).

Schritt 3: Richtlinien bereitstellen

Bereitstellung in großem Maßstab

Für Enterprise-Bereitstellungen auf mehreren Geräten verwenden Sie Mobile-Device-Management-Lösungen (MDM) wie Apple Business Manager mit MDM. Weitere Informationen zu Konfigurationsprofilen finden Sie in Apples Dokumentation zu Konfigurationsprofilen.

Richtlinien manuell auf einem lokalen Gerät testen

  1. Konfigurationsprofil installieren:
    • Speichern Sie Ihre bearbeitete .mobileconfig-Datei.
    • Doppelklicken Sie im Finder auf die .mobileconfig-Datei.
    • System Settings wird geöffnet. Prüfen Sie die Profildetails und wählen Sie Install.
    • Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihren Administrator-Anmeldedaten an.
  2. Profilinstallation überprüfen:
    • Öffnen Sie System Settings.
    • Navigieren Sie zu Privacy & Security > Profiles (oder General > Device Management in älteren Versionen).
    • Vergewissern Sie sich, dass Ihr Devin Desktop-Konfigurationsprofil in der Liste angezeigt wird.
    • Starten Sie Devin Desktop, um zu sehen, welche Richtlinien angewendet werden.
Richtlinien werden für neue Devin Desktop-Instanzen sofort wirksam. Wenn Devin Desktop bereits läuft, müssen Sie die App möglicherweise neu starten.

Ein Konfigurationsprofil entfernen

So entfernen Sie Richtlinien und setzen die Einstellungen auf die Standardeinstellungen zurück:
  1. Öffnen Sie System Settings > Privacy & Security > Profiles.
  2. Wählen Sie das Konfigurationsprofil für Devin Desktop aus.
  3. Wählen Sie die Schaltfläche Remove (oder -) aus.
  4. Melden Sie sich mit Ihren Administratorzugangsdaten an, um das Entfernen zu bestätigen.

JSON-Richtlinien unter Linux

Sie können Richtlinien für die Einstellungen von Devin Desktop auf Linux-Geräten konfigurieren, indem Sie eine JSON-Richtliniendatei unter /etc/windsurf/policies/policy.json ablegen. Dabei wird ein einfaches JSON-Format verwendet, um Richtlinienwerte festzulegen.
Devin Desktop liest Richtlinien aus /etc/windsurf/policies/policy.json, während VS Code /etc/vscode/policy.json verwendet. Stellen Sie sicher, dass Sie die Datei für Devin Desktop am richtigen Speicherort ablegen.

Schritt 1: Die Beispiel-Richtliniendatei beziehen

Jede Version von Devin Desktop wird mit einer Beispiel-policy.json-Richtliniendatei ausgeliefert. Sie können sie einer bestehenden Installation entnehmen — sie befindet sich im Verzeichnis resources/app/policies im Installationspfad von Devin Desktop.

Schritt 2: Richtlinienwerte konfigurieren

  1. Kopieren Sie die Beispieldatei policy.json an einen geeigneten Speicherort:
sudo cp /path/to/windsurf/resources/app/policies/policy.json /tmp/policy.json
  1. Bearbeiten Sie die Datei mit dem Texteditor Ihrer Wahl:
sudo nano /tmp/policy.json
  1. Konfigurieren Sie die Richtlinienwerte. Zum Beispiel, um nur bestimmte Herausgeber von Erweiterungen zuzulassen:
{
  "AllowedExtensions": "{\"publisher1\": true, \"publisher2\": true}",
  "UpdateMode": "manual"
}

Schritt 3: Die Richtlinien ausrollen

Bereitstellung in großem Maßstab

Für Enterprise-Linux-Bereitstellungen auf mehreren Geräten verwenden Sie Konfigurationsmanagement-Tools wie Ansible, Puppet, Chef oder Salt, um die Datei policy.json bereitzustellen. Mit diesen Tools können Administratoren Richtlinien auf allen verwalteten Linux-Geräten zentral bereitstellen, aktualisieren und entfernen.

Richtlinien auf einem lokalen Rechner manuell testen

  1. Erstellen Sie das Richtlinienverzeichnis und kopieren Sie die Datei:
sudo mkdir -p /etc/windsurf/policies
sudo cp /tmp/policy.json /etc/windsurf/policies/policy.json
sudo chmod 644 /etc/windsurf/policies/policy.json
sudo chown root:root /etc/windsurf/policies/policy.json
Sie benötigen Root- oder sudo-Rechte, um das Verzeichnis zu erstellen und Richtliniendateien in /etc/windsurf/policies zu verwalten.
  1. Überprüfen Sie die Installation der Richtlinien:
    • Starten Sie Devin Desktop (oder starten Sie es neu, falls es bereits ausgeführt wird).
    • Öffnen Sie File > Preferences > Settings (oder drücken Sie Ctrl+,).
    • Suchen Sie nach Settings, die Ihren konfigurierten Richtlinien entsprechen — sie sollten als von Ihrer Organisation verwaltet angezeigt werden oder ein Schlosssymbol haben.

Richtlinien entfernen

Um alle Richtlinien zu entfernen und die Standardeinstellungen wiederherzustellen, löschen Sie die Datei /etc/windsurf/policies/policy.json und starten Sie Devin Desktop neu.

Richtlinien für die Verwaltung von Erweiterungen

Eine der häufigsten Anwendungen von Enterprise-Richtlinien besteht darin, zu steuern, welche Erweiterungen Nutzer installieren können. Mit der Richtlinie AllowedExtensions können Administratoren eine Allowlist zulässiger Erweiterungsherausgeber festlegen.

AllowedExtensions

Die Richtlinie AllowedExtensions akzeptiert einen JSON-String, der angibt, welche Erweiterungsherausgeber zulässig sind. Wenn diese Richtlinie aktiv ist, können Nutzer nur Erweiterungen der aufgeführten Herausgeber installieren. Beispielwert: 
{"windsurf": true, "github": true, "ms-python": true}
Dies kann über einen der oben beschriebenen plattformspezifischen Mechanismen konfiguriert werden:
  • Windows: Wird über Group Policy ADMX-Vorlagen oder direkt in der Registry unter Software\Policies\Windsurf\{ProductName} festgelegt.
  • macOS: Wird in einem .mobileconfig-Konfigurationsprofil festgelegt.
  • Linux: Wird in /etc/windsurf/policies/policy.json festgelegt.
Wenn die Richtlinie AllowedExtensions durchgesetzt wird, zeigt die Ansicht „Erweiterungen“ in Devin Desktop an, dass die Einstellung von Ihrer Organisation verwaltet wird, und Nutzer können sie nicht überschreiben.

Zusätzliche Ressourcen