Neues im Bereich Modern Deployment

Im Moment ist ja die Microsoft Ignite in Orlando und ich bin mit dabei. Wie immer nutz Microsoft die Veranstaltung um Neuheiten zu zeigen oder anzukündigen. „Neues im Bereich Modern Deployment“ weiterlesen

Windows Analytics Upgrade Readyness Skript per GPO verteilen

Es gibt viele Wege das Windows Analytics Upgrade Readyness Skript zu verteilen. Zum Beispiel als SCCM-Paket, per Microsoft Intune oder auch als GPO. Wobei für mich die GPO Lösung nur die Option der Wahl ist, wenn die Alternative in “Manuell” bestehen würde. Wer eine Softwareverteilung oder ein MDM im Unternehmen hat, der sollte diese Methoden verwenden. „Windows Analytics Upgrade Readyness Skript per GPO verteilen“ weiterlesen

Gruppenrichtlinien richtig sichern und dokumentieren

Seit ich im August 2014 mich mal für die erste einfache Version des Skriptes befasst hatte, und darüber bei der CONET im Blog berichtet hatte ist etwas Zeit vergangen. Diese erste Fassung kam auf gerade mal 6 Zeilen Code ohne den Header. Seit dem ist einiges passiert und das Skript in der TechNet Gallery gewachsen. Zeit für ein neuen Artikel über das Skript und seine Funktion. „Gruppenrichtlinien richtig sichern und dokumentieren“ weiterlesen

BitLocker mit Windows 10 und Power Shell

Seit Windows 7 gibt es mit Microsoft BitLocker eine Festplattenverschlüsselung  von Microsoft. In Windows 7 benötigte man noch die Ultimate oder Enterprise Edition, seit Windows 8 reicht die Professional Edition aus. Auch in Windows 10 ist das so. Gerade für Firmen hat BitLocker einige Vorteile gegenüber den anderen Kostenfreien Versionen wie zum Beispiel VeraCrypt. „BitLocker mit Windows 10 und Power Shell“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Verbindungen zwischen Windows10 und Microsoft steuern

Vor einiger Zeit habe ich mir mal die Mühe gemacht und mich auf die Spuren suche gemacht. Das Ergebnis ware der Artikel “Windows 10 Mundtot machen – für Unternehmen – Update“. Viele Punkte habe ich damals noch nicht gefunden gehabt. Aber jetzt gibt es Hilfe, und Zwar von Microsoft selbst. Brian Lich hat Ihn ursprünglich verfasst, aber er ist auch in einer deutschen Fassung (Keine automatische Übersetzung) verfügbar. „Verbindungen zwischen Windows10 und Microsoft steuern“ weiterlesen

Windows 10 Mundtot machen – für Unternehmen – Update

Willkommen zum zweiten Teil rund um das Thema Windows 10 und Gruppenrichtlinien. In Teil eins ging es um das hinzufügen der Administrativen Vorlagen.

Viele haben Sich im Rahmen der Veröffentlichung von Windows10 und den neuen Nutzungsbestimmungen beschwert das Windows 10 zu viel redet. Heute zeige ich Euch, wie Ich mit Gruppenrichtlinien das Windows 10 zum Schweigen bekommt. Wie man an dem Thema Gruppenrichtlinien merkt, richtet sich diese Anleitung an Unternehmen, oder Personen die wie ich zu Hause ein Active Directory haben 🙂 „Windows 10 Mundtot machen – für Unternehmen – Update“ weiterlesen

Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2

Zu nächst einmal müssen die Administrativen Vorlagen heruntergeladen werden, alternativ können die auch von einem Windows 10 Extrahiert werden. Wer möchte kann sich auch die entsprechende Excel Referenz zu den neuen Policys herunterladen. Insgesamt weist Microsoft 201 neue Einstellungen für Windows 10 aus. Zum Teil werden wir uns aber auch an alte Einstellungen halten. „Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2“ weiterlesen

Neu: EMET 4.1 Update 1

Seit ein paar Tagen gibt es für EMET, das “Enhanced Mitigation Experience Toolkit”, das Update 1. Überarbeitet wurden unter anderem die Interpretation von Gruppenrichtlinien, so das nun kein Work-A-Round wie in der Version (4.1.5064.16886) nötig ist. Auch wurden die Default Profile überabeitet und das Protokollverhalten optimiert. Das Update kann wie die alter Version von EMET einfach über Gruppenrichtlinien verteilt werden.

Seit ein paar Tagen gibt es für EMET, das “Enhanced Mitigation Experience Toolkit”, das Update 1. Überarbeitet wurden unter anderem die Interpretation von Gruppenrichtlinien, so das nun kein Work-A-Round wie in der Version (4.1.5064.16886) nötig ist. Auch wurden die Default Profile überabeitet und das Protokollverhalten optimiert. Das Update kann wie die alter Version von EMET einfach über Gruppenrichtlinien verteilt werden.
„Neu: EMET 4.1 Update 1“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen