Intune

    Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern

    Windows DefenderSobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheits­mechanismen des Systems auszuhebeln. Dazu gehört besonders das Deak­tivieren des Viren­scanners. Der Mani­pulations­schutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.

    Technisches Webinar: Privilegierte Konten gegen Angriffe schützen, Least Privilege umsetzen

    Password Manager ProAdmin- und Service-Konten sind ein bevor­zugtes Ziel für An­greifer und sollten ent­sprechend abge­sichert werden. Dazu gehört das Durch­setzen star­ker Kenn­wörter oder das auto­matische Ändern von Pass­wörtern für Service-Accounts. Zu­dem sollte man privi­legierte Konten sparsam einsetzen.

    Security Baseline und Compliance-Richtlinien mit Intune verwalten

    Microsoft IntuneDie Security Baseline umfasst Einstellungen für Gruppen­richt­linien oder MDM, die Micro­soft als Best Practice empfiehlt. Compliance-Richtlinien kon­fi­gurieren da­gegen Regeln und Ein­stellungen, die Benutzer und Geräte er­füllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicher­heits­richtlinien auf ihren End­geräten durch­setzen.

    Installation von USB-Geräten blockieren mit Microsoft Intune

    USB-Geräte blockierenRestriktive Sicherheits­einstellungen für End­geräte sind eine wesent­liche Maß­nahme im Schutz gegen Angriffe. Die unkon­trollierte Instal­lation von USB-Geräten öffnet Einfalls­tore für Malware und erhöht das Risiko für Daten­diebstahl. Mit Microsoft Intune können Admins End­benutzer daran hindern, USB-Peri­pherie auf ihren PCs zu installieren.

    Windows 10 in Microsoft Intune registrieren und über MDM-Schnittstellen verwalten

    Microsoft IntuneDas zu­nehmende Ar­beiten von unter­wegs oder zu Hause er­fordert eine Ver­waltung von PCs, die nicht von der Ver­bindung zum Firmen­netz­ abhängt. Micro­soft Intune ist ein Cloud-basierter Dienst, der ein Mobile Device Management (MDM) und Mobile Application Management (MAM) auch für Windows-PCs bietet.