Gruppenrichtlinien

    EvergreenAdmx: Administrative Vorlagen automatisch aktualisieren

    ADMX für Windows 11 installierenNicht nur Windows, sondern auch Anwen­dungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppen­­richt­­linien konfi­gurieren. Nachdem für die ADMX-Templates regel­mäßig Updates er­schei­nen, müssen Admins nach den neuesten Versionen Aus­schau halten und diese manu­ell ein­spielen. EvergreenAdmx kann diesen Prozess automa­tisieren.

    GPOs zu MDM konvertieren mit Intune Group Policy Analytics

    Microsoft IntuneMicrosofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppen­­richt­­linien die MDM-Schnittstellen für die zentrale Ver­waltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richt­linien für den Configuration Service Provider.

    Kostenloses eBook: Microsoft Defender mit Gruppenrichtlinien und PowerShell verwalten

    Aagon Defender ManagementFür manche Benutzer ist Defender immer noch eine kostenlose Windows-Beigabe, die man am besten durch etwas "Richtiges" ersetzt. Damit tut man dem Tool nicht nur unrecht, sondern über­sieht, dass "Defender" mehrere integrierte Schutz­mechanismen bezeichnet. Diese lassen sich per GPO oder PowerShell verwalten.

    Drucker abhängig vom Standort automatisch zuordnen

    Teaser für DruckerWenn Mitarbeiter häufig an verschiedenen Standorten arbeiten, dann ist es günstig, wenn sie nur die Drucker angezeigt bekommen, die sie aufgrund ihrer örtlichen Nähe tatsächlich nutzen können. Für Rechner, die Mitglied in einer AD-Domäne sind, lässt sich ein solches standortbasiertes Drucken über Gruppenrichtlinien und die Konsole für die Druckverwaltung steuern.

    NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien

    NTLM-AngriffHacker versuchen häufig, Netze über Angriffe auf die Benutzer­authentifizierung zu kompro­mittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Aus­nutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahr­en im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppen­richtlinien seine Nutzung überwachen und blockieren.

    Benutzer am Login-Bildschirm anzeigen oder ausblenden mit Gruppenrichtlinien

    Windows LogonDer Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.

    Empfohlene Sicherheitseinstellungen und neue Gruppenrichtlinien für Microsoft Edge (ab 107)

    Logo von Microsoft Edge ChromiumMicrosoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Ein­stellungen für Gruppen­­richt­linien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzuge­kommenen Policies wurde keine in die Liste übernommen.