Gruppenrichtlinien

    Neue Policies: SMB NTLM blockieren, minimale SMB-Version erzwingen

    NTLM-AuthentifizierungMicrosoft setzt mit der aktuellen Insider Preview von Windows 11 seine Bemühungen fort, die Ver­­wendung von alten und un­sicheren Proto­kollen zurück­zu­drän­gen. Daher können Admins künftig die NTLM-Authen­ti­fi­zierung für SMB-Ver­bindungen blockieren und be­stimmte SMB-Versionen ausschließen. Dies lässt sich über Gruppen­richt­linien oder Power­Shell erledigen.

    Microsoft bringt neue Gruppenrichtlinie für optionale Updates in Windows 11

    Windows 11 UpdateNachdem Windows 11 nur mehr ein Feature-Update pro Jahr erhält, liefert Microsoft viele Neuer­ungen über die optionalen Non-Security-Updates oder die CUs in der zweiten Woche eines Monats aus. Eine neue Gruppen­­richt­linie bewirkt die auto­matische Instal­lation von optio­nalen Updates, wahl­­weise mit oder ohne neue Features.

    Passwort-Manager in Chrome, Edge und Firefox über Gruppenrichtlinien konfigurieren

    Google Chrome, Microsoft Edge, LogosAlle modernen Web-Browser bieten die Möglich­­keit, die Zugangs­daten zu Websites zu speichern und bei der erneuten Anmeldung auto­matisch einzufügen. Dies kann aus Sicher­­heits­­gründen jedoch uner­­wünscht sein. Bei Chrome, Edge und Firefox kann man dieses Feature mit Gruppen­­richt­­linien ent­schärfen oder deaktivieren.

    Willkommen-Seite in Chrome, Edge und Firefox mit Gruppenrichtlinien blockieren

    Google Chrome, Microsoft Edge, LogosWenn ein Benutzer einen Web-Browser zum ersten Mal auf einem Rechner startet, dann wird er mit einer Will­kommens­­seite konfrontiert. Je nach Hersteller fragt diese ver­schiedene Ein­stellungen ab, die in ver­wal­teten Umgebungen meist zentral gesetzt werden. In Chrome, Edge und Firefox kann man dies über Gruppen­­richt­linien unterbinden.

    EvergreenAdmx: Administrative Vorlagen automatisch aktualisieren

    ADMX für Windows 11 installierenNicht nur Windows, sondern auch Anwen­dungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppen­­richt­­linien konfi­gurieren. Nachdem für die ADMX-Templates regel­mäßig Updates er­schei­nen, müssen Admins nach den neuesten Versionen Aus­schau halten und diese manu­ell ein­spielen. EvergreenAdmx kann diesen Prozess automa­tisieren.

    GPOs zu MDM konvertieren mit Intune Group Policy Analytics

    Microsoft IntuneMicrosofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppen­­richt­­linien die MDM-Schnittstellen für die zentrale Ver­waltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richt­linien für den Configuration Service Provider.