Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Windows 10 Mundtot machen – für Unternehmen – Update

Willkommen zum zweiten Teil rund um das Thema Windows 10 und Gruppenrichtlinien. In Teil eins ging es um das hinzufügen der Administrativen Vorlagen.

Viele haben Sich im Rahmen der Veröffentlichung von Windows10 und den neuen Nutzungsbestimmungen beschwert das Windows 10 zu viel redet. Heute zeige ich Euch, wie Ich mit Gruppenrichtlinien das Windows 10 zum Schweigen bekommt. Wie man an dem Thema Gruppenrichtlinien merkt, richtet sich diese Anleitung an Unternehmen, oder Personen die wie ich zu Hause ein Active Directory haben 🙂 „Windows 10 Mundtot machen – für Unternehmen – Update“ weiterlesen

Neu: EMET 4.1 Update 1

Seit ein paar Tagen gibt es für EMET, das “Enhanced Mitigation Experience Toolkit”, das Update 1. Überarbeitet wurden unter anderem die Interpretation von Gruppenrichtlinien, so das nun kein Work-A-Round wie in der Version (4.1.5064.16886) nötig ist. Auch wurden die Default Profile überabeitet und das Protokollverhalten optimiert. Das Update kann wie die alter Version von EMET einfach über Gruppenrichtlinien verteilt werden.

Seit ein paar Tagen gibt es für EMET, das “Enhanced Mitigation Experience Toolkit”, das Update 1. Überarbeitet wurden unter anderem die Interpretation von Gruppenrichtlinien, so das nun kein Work-A-Round wie in der Version (4.1.5064.16886) nötig ist. Auch wurden die Default Profile überabeitet und das Protokollverhalten optimiert. Das Update kann wie die alter Version von EMET einfach über Gruppenrichtlinien verteilt werden.
„Neu: EMET 4.1 Update 1“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen