Intune

    Microsoft 365 mit Intune-Compliance und Conditional Access absichern

    Azure Active DirectoryEin Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Manage­ment (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.

    Patch-Status von PCs überwachen mit Windows Update for Business Reports

    Microsoft Update ComplianceWindows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.

    Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung

    Patch-Management aus der CloudAutopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Micro­soft orche­striert dabei die gesamte Update-Verteilung mithilfe eigener Algo­rithmen und von Machine Learning, so dass Admins kaum ein­greifen müssen. Nun erhielt der Dienst ein erstes Update mit zu­sätz­lichen Funktionen.

    Schädliche Apps und unsichere Treiber mit Microsofts WDAC-Regeln blockieren

    App wurde vom Systemadministrator gesperrtMit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwen­dungen in Windows 10/11 ausge­führt werden dürfen. Microsoft stellt eine Liste mit Appli­kationen und Treibern zur Ver­fügung, die Unter­nehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungs­regeln mit Microsoft Intune verteilt.

    Microsoft Defender for Business über die vereinfachte Konfiguration einrichten

    Microsoft Defender for BusinessMicrosoft Defender for Business bietet eine verein­fachte Konfi­guration, die mittel­ständische Unter­nehmen bei der Umsetzung von Best Practices für den Schutz von Endgeräten unterstützt. Anstatt KMUs mit allen Optionen der Security-Lösung zu konfrontieren, erhalten diese einen Assistenten, der die wichtigsten Einstellungen nach Microsofts Vorgaben konfiguriert.

    Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern

    Windows DefenderSobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheits­mechanismen des Systems auszuhebeln. Dazu gehört besonders das Deak­tivieren des Viren­scanners. Der Mani­pulations­schutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.