Weblog von Wolfgang Sommergut

    Installation von (USB)-Geräten kontrollieren mit Gruppenrichtlinien

    Memory-StickDie ver­schiedenen Wechsel­medien, die sich per Plug-and-Play an einen PC an­schließen lassen, bergen die Gefahr von Daten­diebstahl oder die Infek­tion mit Malware. Admins können die Instal­lation solcher Geräte per GPO ver­hindern. Eine kürz­lich einge­führte Ein­stellung erlaubt nun ein White­listing von benötigter Peri­pherie.

    Nicht mehr existierende Zertifizierungsstellen aus dem Active Directory entfernen

    ZertifizierungsstelleWenn man einen Server mit der instal­lierten Rolle der AD CS außer Betrieb nimmt, dann bleibt zum Schluss immer die Auf­gabe, die betref­fende Zertifi­zierungs­stelle aus dem Active Directory zu ent­fernen. Andern­falls stört sie etwa beim Aus­stellen neuer Zertifikate. Das Löschen erfolgt manuell in AD-Stand­orte und Dienste.

    Windows-10-Widget "Neuigkeiten und interessante Themen" (News and Interests) über GPO deaktivieren

    News and InterestsSeit Windows 10 1909 blendet Microsoft ein Widget in die Task­leiste ein, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen dürften in den meisten profes­sionellen Umgebungen uner­wünscht sein. Sie lassen sich über Gruppen­richt­linien deak­tivieren.