Gruppenrichtlinien

    Windows 10 Application Guard: Sicherer Web-Browser in virtueller Maschine

    Windows Defender Application GuardNeben E-Mail ist der Besuch von manipu­lierten oder schäd­lichen Websites das bevor­zugte Einfalls­tor für Malware. Micro­soft möchte die Angriffs­fläche für Attacken aus dem Web ver­ringern, indem es den Browser in einer iso­lierten Umgebung aus­führt. Diesem Zweck dient der mit 1709 einge­führte Application Guard.

    Proxy-Server für IE11, Edge und Google Chrome über GPO konfigurieren

    Web-Proxy konfigurieren über GPOWenn Benutzer sich über einen Proxy-Server mit dem Web ver­binden sollen, dann liegt es nahe, diese Browser-Ein­stellung zentral zu kon­figu­rieren. Über Group Policy Prefereneces lässt sich diese Auf­gabe erle­digen, und zwar ein­heitlich für die Browser von Microsoft und Google.

    Excel-Tabelle mit 55 neuen GPO-Einstellungen für 1709, ADMX-Download

    Gruppenrichtlinienobjekte (GPOs)Microsoft aktua­lisierte seine Excel-Tabelle, die alle Einstel­lungen für Gruppen­richt­linien ent­hält. Mit Windows 10 1709 kamen 55 neue hinzu, die meisten davon für Sicherheits­funktionen und Edge. Parallel dazu erschie­nen die neuen ADMX-Vor­lagen als Down­load für ältere OS-Versionen.

    Schnellzugriff als Startseite in Windows Explorer deaktivieren mit GPO

    Schnellzugriff im Explorer von Windows 10Windows 10 führte ein neues Konzept zur Navi­gation im Datei­system ein. Dabei startet der Explorer standard­mäßig mit dem Schnell­zugriff, welcher häufig verwen­dete Ordner und zuletzt geöff­nete Dateien enthält. Wer dieses Feature nicht braucht, kann es per GPO umgehen.

    Windows 10: Zugriff auf Standort, Kamera und Mikrofon per GPO einschränken

    Einstellungen für die Privatsphäre in Windows 10Microsoft kündigte für das Fall Creators Update (Version 1709) eine weitere Änderung zum Schutz der Privat­sphäre an. Apps soll es dann per Vorein­stellung nicht mehr erlaubt sein, auf be­stimmte Geräte und Daten des Systems zuzu­greifen. Dies kann man aber schon heute per GPO zentral durch­setzen.

    Anmelden an bestimmten PCs für Benutzer und Gruppen verweigern

    Lokale Anmeldung erlauben oder verweigernPer Vorein­stellung können sich alle AD-User an jedem Rechner der Domäne einloggen. Dieser Zustand dürfte in einigen Umge­bungen uner­wünscht sein, weil sich durch die Beschränkung der Anmel­dung Risiken ver­meiden lassen. Entsprechende Restrik­tionen können Admins über Gruppen­richtlinien durchsetzen.

    Verknüpfte GPOs und OUs finden mit PowerShell

    GPO-Verknüpfungen in der GruppenrichtlinienverwaltungBei einer großen Zahl an OUs und GPOs ist nicht leicht zu über­blicken, welche GPOs mit welchen OUs ver­knüpft sind. In Power­Shell lässt sich das mit relativ geringem Aufwand heraus­finden. Dabei kann man wahl­weise die OUs nach ver­linkten GPOs oder GPOs nach OUs filtern, mit denen sie ver­bunden sind.

    Anwendungen (Store, Remotehilfe) blockieren mit Firewall-Regeln und GPOs

    Windows-FirewallUm uner­wünschte Anwen­dungen zu blockieren, gibt es für das Black- und Whitelisting die Bord­mittel der Enter­prise Edition oder Tools von Dritt­anbietern. Wenn beide nicht zur Ver­fügung stehen, dann reicht es oft, einem Pro­gramm mit Fir­ewall-Regeln den Netz­zugriff zu verwehren.

    Microsoft stellt Security Compliance Manager ein, bringt Baselines für Windows 10 1703

    Sieben Jahren nach dem Start im Jahr 2010 ist nun das Ende von Microsofts SCM gekommen.Microsoft hat angekündigt, dass der Support für das Tool Security Compliance Manager (SCM) endet. Das Tool ist seit 2010 verfügbar und dient dazu, GPO-basierte Sicher­heits­konfi­gura­tionen mit den empfoh­lenen Ein­stel­lungen des Her­stellers zu vergleichen. Diese lassen sich damit in die eigenen Systeme übernehmen.

    Windows 10 v1703: Update für Work-Folder-Clients

    Ein Azure-AD-Application-Proxy unterstützt auch Token Broker.Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.

    Seiten