Autopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Microsoft orchestriert dabei die gesamte Update-Verteilung mithilfe eigener Algorithmen und von Machine Learning, so dass Admins kaum eingreifen müssen. Nun erhielt der Dienst ein erstes Update mit zusätzlichen Funktionen.
Defender Antivirus ist der integrierte Virenschutz in Windows 10/11 und Windows Server. Die Security-Komponente lässt sich über Gruppenrichtlinien, PowerShell oder die Settings-App verwalten. Reports und Monitoring gibt es jedoch nur über den kostenpflichtigen Defender for Endpoint. Alternativ kann man auch Intune für diesen Zweck verwenden.
Da sich IT-Infrastrukturen immer öfter über mehrere Umgebungen erstrecken, reagieren IT-Verantwortliche mit der Anschaffung zusätzlicher Netzwerk-Tools. Die Konzentration auf einzelne Geräte, ihren Zustand und Leistung führt dabei zu blinden Flecken bei der Sichtbarkeit. Gefragt sind stattdessen übergreifende Lösungen.
Mit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwendungen in Windows 10/11 ausgeführt werden dürfen. Microsoft stellt eine Liste mit Applikationen und Treibern zur Verfügung, die Unternehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungsregeln mit Microsoft Intune verteilt.
Microsoft Defender for Business bietet eine vereinfachte Konfiguration, die mittelständische Unternehmen bei der Umsetzung von Best Practices für den Schutz von Endgeräten unterstützt. Anstatt KMUs mit allen Optionen der Security-Lösung zu konfrontieren, erhalten diese einen Assistenten, der die wichtigsten Einstellungen nach Microsofts Vorgaben konfiguriert.
Windows Autopatch soll Windows, Office, Edge und Teams aktualisieren, ohne dass Admins sich mit den Einzelheiten der Patch-Verteilung beschäftigen müssen bzw. können. Der Service befindet sich momentan in einer Public Preview und soll ab Juli für Kunden mit einem E3-Abo von Microsoft-365 und einer Intune-Lizenz verfügbar sein.
Sobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheitsmechanismen des Systems auszuhebeln. Dazu gehört besonders das Deaktivieren des Virenscanners. Der Manipulationsschutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.
Microsoft Intune dient als Teil von Endpoint Manager der Bereitstellung, Konfiguration und Verwaltung von Remote-Clients. Bis dato fehlten dieser Management-Lösung jedoch Funktionen für die Remote-Hilfe. Dies änderte sich Ende 2021 mit dem Feature "Remote Help". Es bietet rollenbasierte Berechtigungen und bei Bedarf eine Erhöhung der Privilegien.
Die Security Baseline umfasst Einstellungen für Gruppenrichtlinien oder MDM, die Microsoft als Best Practice empfiehlt. Compliance-Richtlinien konfigurieren dagegen Regeln und Einstellungen, die Benutzer und Geräte erfüllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicherheitsrichtlinien auf ihren Endgeräten durchsetzen.
Restriktive Sicherheitseinstellungen für Endgeräte sind eine wesentliche Maßnahme im Schutz gegen Angriffe. Die unkontrollierte Installation von USB-Geräten öffnet Einfallstore für Malware und erhöht das Risiko für Datendiebstahl. Mit Microsoft Intune können Admins Endbenutzer daran hindern, USB-Peripherie auf ihren PCs zu installieren.
Mit dem Cloud-Service Microsoft Intune können Unternehmen ihre Geräte verwalten, auch wenn sich diese nicht im Firmen-LAN befinden. Intune deckt dabei die meisten Aufgaben des PC-Lifecycle-Managements ab. Dazu gehört auch das Patch-Management, bei dem es Windows Update über Profile konfiguriert.