Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Dokumente zu Microsoft Windows 10 und die Absicherung veröffentlicht. Ich habe die BSI Sicherheitsempfehlungen für Window 10 gesichtet, bevor ich darüber berichten wollte. Hintergrund ist, das in der Vergangenheit Veröffentlichungen in dieser Richtung schonmal bei Veröffentlichung mehr als veraltet waren oder diese sehr oberflächig waren.
Sicherheit
Die Windows 10 Sandbox
Die Microsoft Windows 10 Sandbox ist ein neues Sicherheits-Feature in Windows 10 Pro und Enterprise. Die Idee dahinter ist, etwas in einem Sicheren „Sandkasten“ mal auszuprobieren. Zum Beispiel die Installation einer potentiell unsicheren Anwendung.
Legen wir mal los mit dem Sandkastenspiel…
Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)
Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Benutzerbezogene Vorlagen für Intune (Stand 26.02.2021 – Version 2101).
Die Gerätespezifischen Vorlagen finden Sie im Artikel Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)
Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)
Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Gerätespezifischen Vorlagen für Intune (Stand 26.02.2021 – Version 2101).
Die Benutzerspezifischen Vorlagen finden Sie im Artikel Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)
Administrative Vorlagen in Intune (Version 2101)
Im Oktober 2019 hatte ich schon eine Liste der Administrativen Vorlagen veröffentlicht. Nach der Zeit, dachte ich, ich müsste mal ein Update machen.
„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert
This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“ will be activated as of 9 February 2021.
Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.
Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store
Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.
Local Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
Einrichten von Office 365 – Teil 2
Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tennant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann. In Teil 1 ging es um die Auswahl der richtigen Edition, die Einrichtung des Kontos und die Konfiguration der Domänen und des DNS.
Webseiten überwachen mit PRTG
Diesmal mal wieder ein Artikel etwas außerhalb der Microsoft Welt. Es gibt einen Ausflug in Monitoring und die Überwachung von Webservern unter Linux. Einige kennen das, nichts ist schlechter, als wenn die Webseite die man besuchen möchte nicht erreichbar ist. Dies ist bei mir 2 mal in 2 Tagen passiert ist. Der Webserver hats sic aufgehangen und ich habe den Fehler nicht finden können. Also musste was getan werden.