Ein Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Management (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
Drucken ist nicht mehr, was es einmal war: Benutzer arbeiten von unterwegs oder zu Hause, verwenden Cloud-Anwendungen und möchten nicht nur von ihren PCs, sondern auch von mobilen Geräten aus drucken. Dies lässt sich mit einer Drucklösung on-prem nur schwer umsetzen. Cloud-Printing bietet sich hier als Alternative an.
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Autopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Microsoft orchestriert dabei die gesamte Update-Verteilung mithilfe eigener Algorithmen und von Machine Learning, so dass Admins kaum eingreifen müssen. Nun erhielt der Dienst ein erstes Update mit zusätzlichen Funktionen.
Defender Antivirus ist der integrierte Virenschutz in Windows 10/11 und Windows Server. Die Security-Komponente lässt sich über Gruppenrichtlinien, PowerShell oder die Settings-App verwalten. Reports und Monitoring gibt es jedoch nur über den kostenpflichtigen Defender for Endpoint. Alternativ kann man auch Intune für diesen Zweck verwenden.
Mit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwendungen in Windows 10/11 ausgeführt werden dürfen. Microsoft stellt eine Liste mit Applikationen und Treibern zur Verfügung, die Unternehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungsregeln mit Microsoft Intune verteilt.
Microsoft Defender for Business bietet eine vereinfachte Konfiguration, die mittelständische Unternehmen bei der Umsetzung von Best Practices für den Schutz von Endgeräten unterstützt. Anstatt KMUs mit allen Optionen der Security-Lösung zu konfrontieren, erhalten diese einen Assistenten, der die wichtigsten Einstellungen nach Microsofts Vorgaben konfiguriert.
Windows Autopatch soll Windows, Office, Edge und Teams aktualisieren, ohne dass Admins sich mit den Einzelheiten der Patch-Verteilung beschäftigen müssen bzw. können. Der Service befindet sich momentan in einer Public Preview und soll ab Juli für Kunden mit einem E3-Abo von Microsoft-365 und einer Intune-Lizenz verfügbar sein.
Sobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheitsmechanismen des Systems auszuhebeln. Dazu gehört besonders das Deaktivieren des Virenscanners. Der Manipulationsschutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.
Microsoft Intune dient als Teil von Endpoint Manager der Bereitstellung, Konfiguration und Verwaltung von Remote-Clients. Bis dato fehlten dieser Management-Lösung jedoch Funktionen für die Remote-Hilfe. Dies änderte sich Ende 2021 mit dem Feature "Remote Help". Es bietet rollenbasierte Berechtigungen und bei Bedarf eine Erhöhung der Privilegien.