Das aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppenrichtlinien. Neben solchen, die der Sicherheit dienen und weitgehend in die Security Baseline übernommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.
Da Rechner laufend online und offline gehen, kommunizieren stets verschiedene Geräte im LAN. Mit Hilfe eines IP-Scanners können Administratoren sehen, welche Art von Geräten welche Adressen belegen. Sie helfen auch dabei, unerwünschte Hosts zu erkennen. Ja nach den Anforderungen stehen für diese Aufgabe mehrere kostenlose Tools zur Verfügung.
Die GUI-basierten Tools für das Active Directory eignen sich vor allem zur Bearbeitung einzelner Konten, Gruppen oder OUs. Für Bulk-Operationen, wiederkehrende Aufgaben oder das Reporting greifen Admins daher meist zur PowerShell. Damit auch Fachabteilungen die Scripts nutzen können, bedarf es jedoch einer sicheren Delegierung.
Im Rahmen der Veranstaltungsreihe RockIT laden der Distributor ADN und drei seiner Storage- und Security-Anbieter am 20. Oktober 2022 zu einer großen Channel-Konferenz nach Frankfurt am Main ein. RockIT verbindet Fachgespräche, Spaß und praktischen Nutzen. Interessierte IT-Reseller und IT-Verantwortliche sind herzlich eingeladen!
Windows 365 gibt es in zwei Editionen, nämlich Windows 365 Business und Windows 365 Enterprise. Erstere eignet sich für kleinere Unternehmen und erfordert keine technische Expertise. Die Enterprise-Ausführung kann dagegen On-Prem-Ressourcen integrieren und benötigt Endpoint Manager sowie Azure AD.
Microsoft aktualisierte die Tools und die Dokumentation für Windows 11 2022. Die Gruppenrichtlinien erhielten über 70 neue Einstellungen, die nun im Policy Settings Reference Spreadsheet enthalten sind. Das ADK erhielt nur geringe Neuerungen, die RSAT sind wie gewohnt als Features on Demand verfügbar.
Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppenrichtlinien, wobei die meisten neu mit dieser OS-Version hinzugekommen sind. Ein Schwerpunkt liegt dabei auf der Absicherung von Druckern.
Mit AVD können Benutzer von überall und von beliebigen Endgeräten auf ihre Arbeitsumgebung zugreifen, ohne dass Unternehmen eine RDS-Infrastruktur selbst aufbauen müssen. Dennoch ist der Einsatz von AVD nicht trivial, speziell bei der Integration einer On-prem-Umgebung. Bei den Kosten sind kaum Einsparungen zu erwarten.
Ein effektiver Schutz durch Virenscanner hängt davon ab, dass diese stets auf die neuesten Definitionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standardquelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.
Nmap ist ein populärer Portscanner, der ermitteln kann, welche Server, Clients und andere Systeme in einem Netzwerk aktiv sind. Er erkennt auch, welche Betriebssysteme dort laufen und welche Ports von außen erreichbar sind. Daher ist Nmap nicht nur ein Werkzeug für Hacker, sondern auch für Penetration-Tests.
Mit Microsoft Teams können sich User weitgehend selbst organisieren, indem sie etwa Teams und Channels anlegen oder Teilnehmer einladen. Der IT bleiben aber trotzdem verschiedene administrative Aufgaben, um die Collaboration-Umgebung in Schuss zu halten. Mit PowerShell lassen sich solche Tätigkeiten automatisieren.