Intune: Installation von kostenloser Standard-Software, Cloud-PKI, Security Copilot

    , 20.11.2023
    Tags: , , ,

    Microsoft IntuneMicrosoft kündigte mehrere Neuerungen für Intune an, die Anfang 2024 ver­füg­bar sein sollen. Dazu ge­hört die Ver­teilung von Standard­programmen wie Browser, Packer, Edi­toren und dgl., ein Cloud-basier­tes Zertifikats-Management und Analyse-Funk­tionen für das Benutzer­erlebnis. Intune unter­­stützt zudem Config Refresh und erhält AI-Funktionen via Copilot.

    Das Intune Enterprise App Management stellt populäre Windows-Programme, darunter Web-Browser, Packer, PDF-Viewer und andere kostenlose Software in Form von installierbaren Paketen zur Verfügung. Microsoft prüft diese auf Malware und aktualisiert sie regelmäßig.

    Im Wesentlichen erhält das Endpoint-Management damit die gleichen Funktionen, die Admins heute bereits über den Paket-Manager winget be­kom­men.

    Schwachstellen in Apps schnell beseitigen

    Unternehmen sollen damit nicht nur in die Lage versetzt werden, diese Apps schnell und einfach auf ihre Rechner zu verteilen. Vielmehr geht es auch darum, diese Standard­programme beim Auftreten von Schwachstellen rasch zu aktualisieren.

    Admins können zur Auswahl der gewünschten Software auf einen umfang­reichen Katalog mit Apps von Microsoft und Drittanbietern zugreifen.

    Katalog der über Intune bereitgestellten Software-Pakete

    Proaktive Erkennung von Problemen

    Immer mehr Anbieter für das Endpoint-Management integrieren Funktionen in ihre Lösungen, mit denen sie Ereignisse auswerten, die sich negativ auf das Benutzererlebnis auswirken. Dazu gehören eine geringe Performance, Programm­abstürze oder kurze Akku-Laufzeiten.

    Endpoint Analytics in Intune erkennt eine Reihe von Anomalien, unter anderem eine eingeschränkte Akku-Leistung.

    Eine neue Intune-Komponente soll solche Anomalien nicht nur frühzeitig erkennen, sondern Admins auf Basis ähnlicher System­konfigurationen auch Hinweise darauf geben, welche anderen Geräte ebenfalls betroffen sein könnten.

    Zertifikat-Management

    Die Microsoft Cloud PKI verwaltet Zertifikate über ihren ganzen Lebenszyklus. Mit ihr können Unternehmen eigene Zertifizierungs­stellen einrichten, Zertifikate ausstellen und erneuern sowie diese sperren, wenn etwa ein Gerät verloren wurde.

    Die Cloud PKI umfasst vorerst Zertifikatprofile für die App-Authentifizierung, die WLAN- und VPN-Authentisierung sowie den Zugriff über Network Access Controls (NAC).

    Auf Basis von Microsofts Cloud PKI können Anwender ihre Zertifizierungsstellen einrichten.

    Lizenzierung und Preise

    Auch nachdem diese Add-ons in die Intune Suite integriert wurden, bleibt der Preis bei 10 Dollar pro Benutzer und Monat. Alternativ können die neuen Module auch einzeln lizenziert werden. Die Preisliste sieht folgendermaßen aus (alle Preise pro Benutzer und Monat):

    • Enterprise App Management: 2 US-Dollar
    • Advanced Analytics: 5 US-Dollar
    • Microsoft Cloud PKI: 2 US-Dollar
    • Remote-Hilfe: 3,5 US-Dollar
    • Endpoint Privilege Management: 3 US-Dollar
    • Intune Plan 2 (umfasst den Microsoft-Tunnel für die Verwaltung mobiler Anwendungen, ein Device-Management und Firmware-Updates für Mobilgeräte): 4 US-Dollar

    Sobald die Add-ons verfügbar sind, können Administratoren eine 90 Tage gültige Testlizenz für bis 250 Benutzer anfordern.

    Copilot für mehr Sicherheit

    Bereits in den kommenden Wochen sollen ausgewählte Teilnehmer des Early-Access-Programms per Copilot Änderungen an Geräterichtlinien simulieren können, bevor sie diese umsetzen.

    Eine weitere Funktion von Copilot erlaubt es Admins, forensische Geräte-, Benutzer- und App-Daten durch Eingaben in natürlicher Sprache zu sammeln. Außerdem gibt das AI-Tool Empfehlungen zur Lösung von Problemen.

    Neues bei der Verwaltung von Windows-Clients

    Erst kürzlich hat Microsoft das Management von Windows LAPS (Local Admin Password Service) in Intune integriert. Damit steht der Systemverwaltung eine Cloud-basierte Alternative zu den Gruppen­richtlinien und on-prem-Tools zur Verfügung.

    Konfiguration der LAPS-Einstellungen über das Intune Admin Center

    Das Mobile Application Management (MAM) ist nun allgemein verfügbar. Damit können Benutzer, die sich auf ihren persönlichen Geräten über Edge for Business angemeldet haben, sicher auf Unternehmens-Ressourcen zugreifen. Eine Registrierung ist dafür nicht erforderlich.

    Anfang 2024 soll Intune eine neue Funktion in Windows 11 namens Config Refresh unterstützen, mit der sich Änderungen an der Registry und an der Konfiguration automatisiert und in regelmäßigen Zeitabständen rückgängig machen lassen. Der kürzeste Zeitrahmen beträgt dabei 30 Minuten.

    Config Refresh macht Änderungen an der Registry und in den Einstellungen der Windows-Clients automatisch rückgängig.

    Schließlich soll Intune im ersten Quartal eine aktuelle Security-Baseline unterstützen. Im Moment ist das Endpoint-Management bei der Version für Windows 10 21H2 stecken geblieben. Außerdem soll sich zukünftig das Windows Subsystem for Linux und Upgrades für Microsoft Tunnel über Intune steuern lassen.

    Auch für MacOS gibt es in Intune einige Neuerungen. Dazu zählen von Apple verifizierte Templates, die Konfiguration von Sicherheitskomponenten wie FileVault-Verschlüsselung, Firewall und Gatekeeper. Hinzu kommen Richtlinien für Conditional Access und MFA sowie die Möglichkeit, Microsoft Edge zu verteilen und zu verwalten. Weitergehende Informationen finden sich in diesem Blog-Beitrag.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Freist

    Roland Freist arbeitete mehrere Jahre als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Anwendungen, Netzwerken, Security, Internet, Storage und Cloud.
    // Kontakt: E-Mail, Xing //

    Verwandte Beiträge

    Weitere Links