Gruppenrichtlinien

    Microsoft Edge (über WSUS) installieren und mit GPOs verwalten

    Logo von Microsoft Edge ChromiumMicrosoft gab auf Basis von Chromium 79 die erste stabile Ver­sion seines neuen Browsers frei. Während private An­wender ihn über Windows Update er­halten, haben Unter­nehmen ver­schiedene Deployment-Optionen. Dem zen­tralen Management von Edge dienen zahl­reiche Einstellungen für die Gruppen­richtlinien.

    PowerShell 7 mit Gruppenrichtlinien verwalten

    Administrative Vorlage für PowerShell 7Power­Shell Core fehlte bis dato die Möglich­keit, Einstellungen zentral über Gruppen­richt­linien zu konfi­gurieren. Die Preview von PowerShell 7 behebt diese Ein­schränkung mit einer eigenen ADMX-Vorlage. Sie ent­hält alle von Windows PowerShell be­kannten Ein­stellungen sowie eine neue Sicher­heits­option.

    Microsoft Edge Chromium kommt ab Januar via Windows Update

    Logo Microsoft Edge (Chromium)Microsoft neuer Web-Browser auf Basis von Chromium nähert sich seiner Fertig­stellung. Er soll ab Mitte Januar über Windows Update ver­teilt werden. Unter­nehmen ohne WSUS können die Instal­lation mittels GPO ver­hindern. Eine Security Baseline empfiehlt die Konfi­guration für den profes­sionellen Einsatz.

    Registry-Auditing: Änderungen in der Registrierdatenbank überwachen

    Auditing für die Registrierung aktivierenDie Registry enthält zahl­reiche sicher­heits­kritische Ein­stellungen, durch deren Mani­pulation ein An­greifer wichtige Schutz­mecha­nismen außer Kraft setzen kann. So lassen sich damit beispiels­weise die Gruppen­richtlinien aus­hebeln. Das Auditing der Registry hilft, solche uner­wünschten Aktivi­täten zu erkennen.

    Was sind die Unterschiede zwischen Active Directory und Azure AD?

    Azure Active Directory Domain ServicesWenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

    Security Baseline für Windows 10 und Server 1909: 4 Einstellungen aus 1903 entfernt

    Privileged Administrative WorkstationMicrosoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.

    ADMX-Vorlagen für Windows 10 1909 als Download, drei neue GPO-Einstellungen

    Teaser-Bild für GPOBereits kurz nach der Frei­gabe der neuesten Version von Windows 10 stellt Microsoft die dazu­gehörigen admini­strativen Vor­lagen für die Gruppen­richt­linien bereit. Die Änderungen im Ver­gleich zum Release 1903 sind nur gering­fügig, eine Dokumen­tation lässt seit Windows 10 1809 auf sich warten.

    Windows-Zertifikatspeicher in Firefox nutzen

    Zertifikate in Mozilla FirefoxMozilla stattet Fire­fox mit einer Daten­bank für Zertifikate aus, die ab Werk eine Reihe von Stamm­zertifikaten ent­hält. Ver­teilt man etwa selbst­signierte Zerti­fikate mittels GPO an Clients, dann bleiben sie deshalb für Firefox unbe­kannt. Über eine Ein­stellung kann Firefox aber Zertifi­kate aus dem Windows-Speicher impor­tieren.

    Einstellungen für Remotedesktop über lokale Richtlinien oder Registry konfigurieren

    Konfiguration von Remotedesktop-Einstellungen unter Server 2088 R2Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

    ADMX-Vorlagen für Windows 10 1903 als Download verfügbar

    Teaser-Bild für GPOZwei Monate nach Frei­gabe des neuesten Client-Betriebs­systems reicht Micro­soft die admini­strativen Vor­lagen für die Gruppen­richtlinien nach. Nicht mehr an Bord sind die Templates für Microsoft Edge, der künftig durch einen Chromium-Browser ersetzt wird. Zudem fehlt weiterhin die Doku­men­tation der Einstellungen.

    Seiten