Tags: Intune, Mac OS, Android, Firewall
Das neue Service-Release für Intune unterstützt Windows LAPS, ermöglicht das Hinzufügen von Google-Konten zu privaten Android-Enterprise-Geräten und gibt dem Administrator eine feinere Kontrolle über Software-Updates auf Macs. Darüber hinaus bietet das Tool nun weitere Einstellungen für die Defender Firewall.
Die Local Administrator Password Solution, kurz LAPS, soll verhindern, dass Unternehmen auf allen PCs das gleiche Passwort für den lokalen Admin verwenden. Es generiert für jeden Rechner ein eigenes starkes Kennwort und erneuert es regelmäßig. Als Speicher dafür nutzt es das Active Directory, aus dem Admins bei Bedarf ein Passwort abrufen können.
Seit dem kumulativen Update vom April 2023 ist LAPS nun Bestandteil des Betriebssystems. Diese aktualisierte Version unterstützt auch das Azure AD für das Speichern der Kennwörter, wenn die PCs Mitglied in einem hybriden AD oder nur dem Cloud-Verzeichnis sind. Dieses Feature ist zurzeit erst als Preview verfügbar.
Die neue Version von Intune ist nun in der Lage, LAPS auf Basis des entsprechenden Configuration Service Providers (CSP) zu verwalten. Die dort verfügbaren Einstellungen entsprechen jenen in den Gruppenrichtlinien. Dazu gehören unter anderem die Wahl des Kennwortspeichers (lokal oder in der Cloud) oder das Erzeugen eines neues Passworts nach jeder Admin-Anmeldung am lokalen PC.
Google-Konten privaten Android-Geräten hinzufügen
Die zweite wichtige Neuerung von Intune ist die Möglichkeit, den geschäftlich genutzten Android-Geräten der Mitarbeiter eines Unternehmens per Intune Google-Konten zu Work Profiles hinzuzufügen. Das funktioniert in allen Organisationen, die Google Workspace einsetzen.
Gleichzeitig ist es möglich, die Funktionalität und die Einstellungen dieser Geräte zu konfigurieren. Außerdem kann der Admin nun dem Arbeitsprofil eine Liste mit zulässigen Domains von Google-Konten hinzufügen.
Software-Updates für macOS aufschieben
Der Administrator kann mit Intune bei nicht kritischen Updates für das Apple-Betriebssystem macOS nun einstellen, wie oft ein Benutzer bereitstehende Aktualisierungen verschieben darf. Außerdem ist er in der Lage, die Priorität von Updates zu verändern.
Auf diese Weise kann die Systemverwaltung gewährleisten, dass die Software auf allen Geräten innerhalb eines bestimmten Zeitraums installiert wird, ohne den Benutzern ein verbindliches Datum aufzuzwingen.
Management der Windows-Firewall
Der Configuration Service Provider für die Defender Firewall erhielt zuletzt einige neue Einstellungen. Diese hat Microsoft nun in die Oberfläche des Admin Center von Intune übernommen.
Dazu gehört, dass sich Firewall-Regeln auf bestimmte Applikationen anwenden lassen, wenn für sie eine WDAC AppID existiert. Außerdem können Regeln nach verschiedenen ICMP-Typen unterscheiden und unterstützen auch Mobile Broadband als Interface-Typ.
Neu ist zudem die Möglichkeit, verschiedene Optionen für das Firewall-Logging zu konfigurieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Palo Alto mit Endpoint Protection für Macs und Android
- Intune: Installation von kostenloser Standard-Software, Cloud-PKI, Security Copilot
- Intune 2308: Remote Help für Android, verbesserte Anomalie-Erkennung
- Microsoft bringt neue Remotedesktop-App für Windows 10, iOS und Android
- Wire mit Screen-Sharing für Windows, Android und Mac OS X
Weitere Links