Intune

    Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung

    Patch-Management aus der CloudAutopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Micro­soft orche­striert dabei die gesamte Update-Verteilung mithilfe eigener Algo­rithmen und von Machine Learning, so dass Admins kaum ein­greifen müssen. Nun erhielt der Dienst ein erstes Update mit zu­sätz­lichen Funktionen.

    Kriterien bei der Auswahl von Tools für die Netzwerktransparenz

    Kemp FlowmonDa sich IT-Infra­strukturen immer öfter über mehrere Umgebungen erstrecken, reagieren IT-Verant­­wortliche mit der An­schaffung zusätz­licher Netzwerk-Tools. Die Kon­­zen­tration auf ein­zelne Geräte, ihren Zustand und Leistung führt dabei zu blinden Flecken bei der Sicht­barkeit. Gefragt sind statt­dessen über­greifende Lösungen.

    Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren

    App wurde vom Systemadministrator gesperrtMit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwen­dungen in Windows 10/11 ausge­führt werden dürfen. Microsoft stellt eine Liste mit Appli­kationen und Treibern zur Ver­fügung, die Unter­nehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungs­regeln mit Microsoft Intune verteilt.

    Microsoft Defender for Business über die vereinfachte Konfiguration einrichten

    Microsoft Defender for BusinessMicrosoft Defender for Business bietet eine verein­fachte Konfi­guration, die mittel­ständische Unter­nehmen bei der Umsetzung von Best Practices für den Schutz von Endgeräten unterstützt. Anstatt KMUs mit allen Optionen der Security-Lösung zu konfrontieren, erhalten diese einen Assistenten, der die wichtigsten Einstellungen nach Microsofts Vorgaben konfiguriert.

    Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern

    Windows DefenderSobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheits­mechanismen des Systems auszuhebeln. Dazu gehört besonders das Deak­tivieren des Viren­scanners. Der Mani­pulations­schutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.

    Security Baseline und Compliance-Richtlinien mit Intune verwalten

    Microsoft IntuneDie Security Baseline umfasst Einstellungen für Gruppen­richt­linien oder MDM, die Micro­soft als Best Practice empfiehlt. Compliance-Richtlinien kon­fi­gurieren da­gegen Regeln und Ein­stellungen, die Benutzer und Geräte er­füllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicher­heits­richtlinien auf ihren End­geräten durch­setzen.

    Installation von USB-Geräten blockieren mit Microsoft Intune

    USB-Geräte blockierenRestriktive Sicherheits­einstellungen für End­geräte sind eine wesent­liche Maß­nahme im Schutz gegen Angriffe. Die unkon­trollierte Instal­lation von USB-Geräten öffnet Einfalls­tore für Malware und erhöht das Risiko für Daten­diebstahl. Mit Microsoft Intune können Admins End­benutzer daran hindern, USB-Peri­pherie auf ihren PCs zu installieren.