Intune: Support für LAPS, flexible macOS-Updates, neue Firewall-Einstellungen

    , 25.04.2023
    Tags: , , ,

    Microsoft IntuneDas neue Service-Release für Intune unterstützt Windows LAPS, ermöglicht das Hinzufügen von Google-Konten zu privaten Android-Enterprise-Geräten und gibt dem Administrator eine feinere Kontrolle über Software-Updates auf Macs. Darüber hinaus bietet das Tool nun weitere Einstellungen für die Defender Firewall.

    Die Local Administrator Password Solution, kurz LAPS, soll verhindern, dass Unternehmen auf allen PCs das gleiche Passwort für den lokalen Admin verwenden. Es generiert für jeden Rechner ein eigenes starkes Kennwort und erneuert es regelmäßig. Als Speicher dafür nutzt es das Active Directory, aus dem Admins bei Bedarf ein Passwort abrufen können.

    Seit dem kumulativen Update vom April 2023 ist LAPS nun Bestandteil des Betriebs­systems. Diese aktualisierte Version unterstützt auch das Azure AD für das Speichern der Kennwörter, wenn die PCs Mitglied in einem hybriden AD oder nur dem Cloud-Verzeichnis sind. Dieses Feature ist zurzeit erst als Preview verfügbar.

    Die neue Version von Intune ist nun in der Lage, LAPS auf Basis des entsprechenden Configuration Service Providers (CSP) zu verwalten. Die dort verfügbaren Einstellungen entsprechen jenen in den Gruppen­richtlinien. Dazu gehören unter anderem die Wahl des Kennwortspeichers (lokal oder in der Cloud) oder das Erzeugen eines neues Passworts nach jeder Admin-Anmeldung am lokalen PC.

    Die für LAPS in Intune verfügbaren Einstellungen

    Google-Konten privaten Android-Geräten hinzufügen

    Die zweite wichtige Neuerung von Intune ist die Möglichkeit, den geschäftlich genutzten Android-Geräten der Mitarbeiter eines Unternehmens per Intune Google-Konten zu Work Profiles hinzuzufügen. Das funktioniert in allen Organisationen, die Google Workspace einsetzen.

    Gleichzeitig ist es möglich, die Funktionalität und die Einstellungen dieser Geräte zu konfigurieren. Außerdem kann der Admin nun dem Arbeitsprofil eine Liste mit zulässigen Domains von Google-Konten hinzufügen.

    Software-Updates für macOS aufschieben

    Der Administrator kann mit Intune bei nicht kritischen Updates für das Apple-Betriebssystem macOS nun einstellen, wie oft ein Benutzer bereitstehende Aktualisierungen verschieben darf. Außerdem ist er in der Lage, die Priorität von Updates zu verändern.

    Auf diese Weise kann die Systemverwaltung gewährleisten, dass die Software auf allen Geräten innerhalb eines bestimmten Zeitraums installiert wird, ohne den Benutzern ein verbindliches Datum aufzuzwingen.

    Die Richtlinien für macOS geben den Anwendern mehr Freiheit bei der Installation nicht kritischer Updates.

    Management der Windows-Firewall

    Der Configuration Service Provider für die Defender Firewall erhielt zuletzt einige neue Einstellungen. Diese hat Microsoft nun in die Oberfläche des Admin Center von Intune übernommen.

    Dazu gehört, dass sich Firewall-Regeln auf bestimmte Applikationen anwenden lassen, wenn für sie eine WDAC AppID existiert. Außerdem können Regeln nach verschiedenen ICMP-Typen unterscheiden und unterstützen auch Mobile Broadband als Interface-Typ.

    Firewall-Regeln lassen sich auf bestimmte ICMP-Typen anwenden.

    Neu ist zudem die Möglichkeit, verschiedene Optionen für das Firewall-Logging zu konfigurieren.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Freist

    Roland Freist arbeitete mehrere Jahre als Redakteur bei IT-Fachverlagen. Seit 1999 ist er selbstständig und schreibt Artikel zu Windows, Anwendungen, Netzwerken, Security, Internet, Storage und Cloud.
    // Kontakt: E-Mail, Xing //

    Verwandte Beiträge

    Weitere Links