PowerShell

    Defender Antivirus konfigurieren: Ausschlüsse, Echtzeitschutz, Scan-Verhalten und Reaktion auf Bedrohungen

    Windows DefenderAuf den meisten PCs läuft Defender Antivirus in den Standard­einstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Be­drohungen ändern.

    Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern

    Defender-Update App EinstellungenEin effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

    Vollständige PowerShell-Referenz für Microsoft Teams als kostenloses PDF

    Microsoft Teams PowerShellEine Colla­boration-Lösung wie Microsoft Teams bietet den Benutzern normaler­weise genügend Spiel­raum, um ihre Umgebung selbst zu orga­ni­sieren. Dennoch bleiben der IT einige admini­strative Auf­gaben. Viele davon betreffen Bulk-Operat­ionen oder wieder­­kehrende Tätig­keiten, die sich am besten mit PowerShell erledigen lassen.

    ScriptRunner Portal Edition R4: Support für Microsoft Graph, überarbeitetes Portal, zentrale Execution-Policy

    ScriptRunner R4 SetupScriptRunner kann die Ausführung von PowerShell mittels Richt­linien, Logging, Reports und Live-Überwachung zentral im Unter­­nehmen steuern. Da­durch lassen sich Routine­­aufgaben auto­matisieren und sicher an nicht-technische User delegieren. Das neue Release erhöht den Benutzer­­komfort, er­weitert den M365-Support und ver­­bessert die Sicher­heit.

    Microsoft Graph: Einheitliches (PowerShell)-API für Microsofts Cloud-Dienste

    PowerShell-Modul für Microsoft Graph installierenMicrosoft Graph ist ein API für den Zugriff auf die Daten in diversen Microsoft-Diensten, ein­schließlich Azure Active Directory, Teams oder OneDrive. Wenn man es in PowerShell nutzen möchte, dann benötigt man dafür nur ein Modul, und nicht wie bisher für jeden Service ein eigenes. Zudem entfällt in Scripts die separate Authentifizierung für jeden Dienst.

    Exchange Impersonation: Service-Benutzer auf Postfächer berechtigen

    Identitaets­wechselrolleIn vielen Organisationen kommt Software zum Einsatz, welche Zugriff auf die Postfächer von Be­nutzern haben muss. In diesem Fall ist es vorteil­haft, die dafür nötigen Berech­tigungen zentral zu ver­geben. Exchange sieht dafür die Impersonation-Rolle (Identitäts­wechsel­rolle) vor, die im Namen der jeweiligen Benutzer agieren kann.