Intune

    Windows 11: Nachrichten über Intune versenden, Booten in Cloud-PC, neue Features über Mai-Update

    Windows 11Microsoft verteilt gerade das Update KB5026446 für Windows 11 22H2. Es bringt einige neue Funktionen, etwa eine erweiterte Hardware-Unterstützung, und setzt die Build-Nummer auf 22621.1778 hoch. Weitere Neuerungen für das Betriebs­system kündigte Microsoft diese Woche auf seiner Entwicklerkonferenz Build 2023 an, darunter ein Update von Autopatch.

    GPOs zu MDM konvertieren mit Intune Group Policy Analytics

    Microsoft IntuneMicrosofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppen­­richt­­linien die MDM-Schnittstellen für die zentrale Ver­waltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richt­linien für den Configuration Service Provider.

    Kostenloses eBook: Passwörter im Active Directory mit PowerShell verwalten

    Kompromittierte PasswörterNeben den Gruppen­­richt­linien ist Power­Shell das bevor­zugte Bord­mittel für das Manage­ment der AD-Passwörter. So bietet es Cmdlets für das Ver­walten der Kennwort­­richt­linien oder das Aktua­lisieren von Konten. Eine Stärke von PowerShell liegt in der Ana­lyse von un­­sicheren Accounts, etwa wenn diese kein Kennwort benötigen.

    Intune Suite verbindet Endpoint-Management mit Remote-Help, Privilege-Management und Endpoint Analytics

    Microsoft IntuneMicrosoft gab die bereits im letzten Jahr angekündigte Intune Suite frei. Sie ergänzt das Cloud-basierte Endpoint Management um Features wie eine Remote-Hilfe, ein Mikro-VPN für die sichere Ver­waltung von Mobilgeräten oder ein Berechtigungs-Management. Microsoft will die Suite in den nächsten Versionen um weitere Tools ergänzen.

    Microsoft 365 mit Intune-Compliance und Conditional Access absichern

    Azure Active DirectoryEin Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Manage­ment (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.

    Patch-Status von PCs überwachen mit Windows Update for Business Reports

    Microsoft Update ComplianceWindows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.

    Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung

    Patch-Management aus der CloudAutopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Micro­soft orche­striert dabei die gesamte Update-Verteilung mithilfe eigener Algo­rithmen und von Machine Learning, so dass Admins kaum ein­greifen müssen. Nun erhielt der Dienst ein erstes Update mit zu­sätz­lichen Funktionen.

    Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren

    App wurde vom Systemadministrator gesperrtMit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwen­dungen in Windows 10/11 ausge­führt werden dürfen. Microsoft stellt eine Liste mit Appli­kationen und Treibern zur Ver­fügung, die Unter­nehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungs­regeln mit Microsoft Intune verteilt.