Gruppenrichtlinien
Makros in Office 2016 / 2019 einschränken oder blockieren mit Gruppenrichtlinien
Mit VBA-Makros lassen sich schnell und einfach Anwendungen auf Basis von Office entwickeln. Allerdings werden sie oft auch zur Programmierung von Malware missbraucht. Dagegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Einstellungen für alle oder einzelne Anwendungen.
Microsoft veröffentlicht Security Baseline für Windows 10 1809 und Server 2019
Kurz nach der erneuten Freigabe von Windows 10 1809 und Server 2019 ist nun die dazugehörige Security Baseline verfügbar. Sie enthält die von Microsoft empfohlene Sicherheitskonfiguration auf Basis von Gruppenrichtlinien. Neben den GPOs für den Import bietet sie eine umfangreiche Dokumentation.
Neue GPO-Einstellungen für Windows 10 1809 und Server 2019, ADMX-Download
Mit den jüngsten Updates des Client- und Server-Betriebssystems kamen Einstellungen für die Gruppenrichtlinien hinzu, die Vorlagen gibt es wieder als separaten Download. Zuwachs gab es bei der Konfiguration von Edge, zur Steuerung der Group Policy Preferences und zu neuen Features wie der erweiterten Zwischenablage.
ADMX-Vorlagen für Office 2019: Kompatibel mit 2016er-GPOs, Update auf O365 ProPlus per GPO
Microsoft gab kürzlich die ADMX-Templates frei, über die sich Office 365 ProPlus und Office 2019, aber auch noch Office 2016 über Gruppenrichtlinien verwalten lassen. Mit im Paket sind zudem die OPAX-Dateien für das Office Customization Tool sowie eine Excel-Tabelle mit einer Übersicht über alle Einstellungen.
Firefox zentral verwalten über GPOs und policies.json
Seit der Version 60 enthält Firefox eine neue Policy Engine, mit der sich viele Einstellungen zentral festlegen lassen. Das Regelwerk kann man je nach Plattform und Vorlieben über Gruppenrichtlinien oder eine Konfigurationsdatei im JSON-Format definieren. Der AutoConfig-Mechanismus ist vorerst noch an Bord.
Windows 10: Internet-Verbindung für Apps, Cortana, Store oder Diagnosedaten blockieren
Einige Komponenten von Windows 10 kontaktieren regelmäßig Online-Diensten von Microsoft. Eine vom Hersteller veröffentlichte Liste mit allen Kommunikationsendpunkten erlaubt es Admins, die geschwätzigen Subsysteme von ihren Anlaufstellen zu isolieren und so den Datentransfer zu unterbinden.
Windows 10 härten mit der Security Baseline
Microsoft veröffentlicht für jedes Release von Windows 10 eine eigene Security Baseline. Es handelt sich dabei um empfohlene GPO-Einstellungen, die das OS weniger angreifbar machen. Ein ungeprüftes Ausrollen auf alle PCs ist nicht ratsam, aber die komplette Baseline empfiehlt sich zum Härten von Admin-PCs.
Microsoft Edge mit GPOs konfigurieren: Neue Einstellungen in Windows 10 1809
Während der Edge-Browser anfangs fast keine Möglichkeiten für das zentrale Management bot, legt Microsoft nun laufend neue Einstellungen für GPOs und MDM nach. Zwischen Windows 10 1703 und 1803 kamen zwar nur recht wenige Einstellungen hinzu, aber in der Preview 17713 gibt es nun gleich 16 neue Optionen.
Dateien und Verzeichnisse mit langen Namen löschen (in PowerShell)
Obwohl das 8+3-Limit für Dateinamen schon lange nicht mehr gilt, kann das Löschen aber immer noch an zu langen Pfadnamen scheitern. In PowerShell lässt sich das Problem mit einer spezifischen Syntax oder einem eigenen Cmdlet umgehen. In Windows 10 beseitigt ein GPO dieses Limit auch im Explorer.
Aktivitätsverlauf (Timeline) in Windows 10 (mit Gruppenrichtlinien) deaktivieren
Zu den auffälligsten Neuerungen von Windows 10 1803 gehört die so genannte Timeline. Mit diesem Feature können Benutzer nachverfolgen, wann sie welche Anwendungen, Dateien oder Web-Seiten geöffnet haben. Wenn dies in Unternehmen nicht erwünscht ist, lässt der Aktivitätsverlauf per GPO abschalten.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »