Ich arbeite ja gerne mit Installation Wrappern für Paketierungen. Dabei ist es egal ob es sich um Microsoft System Center Configuration Manager (SCCM) bzw. Microsoft Endpoint Configuration Manager (MECM) oder das Microsoft Deploment Tollkit (MDT) handelt, auch für die Microsoft Intune Paketierung habe ich diese genutzt. Beispiele dafür finden Sie in den Artikeln Unbeaufsichtigte Installation von Software und Unbeaufsichtigte Installation von Software – Nachschlag.
Microsoft Windows
BSI Sicherheitsempfehlungen für Window 10
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Dokumente zu Microsoft Windows 10 und die Absicherung veröffentlicht. Ich habe die BSI Sicherheitsempfehlungen für Window 10 gesichtet, bevor ich darüber berichten wollte. Hintergrund ist, das in der Vergangenheit Veröffentlichungen in dieser Richtung schonmal bei Veröffentlichung mehr als veraltet waren oder diese sehr oberflächig waren.
Softwaremanagement mit Chocolatey
Diesmal geht es um eine sogenannte „Freemium“ Softwaremanagement Lösung. Feemium setzt sich auch den beiden englischen Wörtern „Free“ und „Premium“ zusammen und bedeutet, die Software kann Kostenfrei genutzt werden, bestimmte Funktionen kosten aber Extra. Bei Handy-Apps bedeutet das auch direkt Werbebanner und nervige Videowerbung, das ist hier aber nicht der Fall. In diesem Artikel geht es ausschließlich um die Kostenfreie Variante.
Neuer Ort für die Downloads
Nachdem mich meine Downloadlösung ein paarmal geärgert hat, habe ich den Download ausgelagert. Neue Heimat für die Downloads ist GitHub. Das macht mir auch die Pflege und Aktualisierung einfacher.
Die Windows 10 Sandbox
Die Microsoft Windows 10 Sandbox ist ein neues Sicherheits-Feature in Windows 10 Pro und Enterprise. Die Idee dahinter ist, etwas in einem Sicheren „Sandkasten“ mal auszuprobieren. Zum Beispiel die Installation einer potentiell unsicheren Anwendung.
Legen wir mal los mit dem Sandkastenspiel…
Neues beim Lebenszyklus von Windows 10 LTSC und Office LTSC
Microsoft ändert seinen Produktlebenszyklus bei den Long Term Servicing Channel (LTSC) für Office und Windows. Einige werden die LTSC Version noch als LTSB kennen. Bisher hatte diese, nicht für Büroumgebungen gedachte, Windows 10 Version einen Life-Cycle über 10 Jahre. Microsoft Office LTSC, auch bekannt aus Microsoft Office 2016 und Microsoft Office 2019) hatten zu Anfang auch 10 Jahre, dies wurde mit MS Office 2019 aber schon auf 7 Jahre reduziert.
Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)
Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern
This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.
Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…
Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 4: Integration des Base Image und des Windows Deployment Service
Dies ist der letzte Teil der Artikelreihe. Die Reihe besteht aus Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“, Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“ und Teil 3 „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Tasksequenzen.“
Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 3: Erstellung von Tasksequenzen
Dies ist der vorletzte Teil der Artikelreihe. Teil 1 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 1: Hinweise, Vorbereitung und Einrichtung“ und Teil 2 ist „Netzwerkinstallation mit dem Microsoft Deployment Toolkit – Teil 2: Service Account, Treiber, Software, Überlegungen zum Base Image“.
