BSI Sicherheitsempfehlungen für Window 10

Screenshot BSI.Bund.de - SiSyPHuS_Win10

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Dokumente zu Microsoft Windows 10 und die Absicherung veröffentlicht. Ich habe die BSI Sicherheitsempfehlungen für Window 10 gesichtet, bevor ich darüber berichten wollte. Hintergrund ist, das in der Vergangenheit Veröffentlichungen in dieser Richtung schonmal bei Veröffentlichung mehr als veraltet waren oder diese sehr oberflächig waren.

Weiterlesen

Die Windows 10 Sandbox

Screenshot Windows 10 Sandbox opened

Die Microsoft Windows 10 Sandbox ist ein neues Sicherheits-Feature in Windows 10 Pro und Enterprise. Die Idee dahinter ist, etwas in einem Sicheren „Sandkasten“ mal auszuprobieren. Zum Beispiel die Installation einer potentiell unsicheren Anwendung.

Legen wir mal los mit dem Sandkastenspiel…

Weiterlesen

Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)

Create profile Administrative Template Basics Configuration settings All Settings Computer Configuration user Configuration Scope tags Computer Configuration Computer Configuration Search ta filter items... Setting Name Control Penel Microsoft Edge Microsoft Edge - Default Settings (users... Microsoft Edge IJpdate Microsoft Office 2016 (Machine) Microsoft PowerPoint 2016 (Machine) MS Security Guide MSS (Legacy) Network OneDrive Printers Skype for Business 2016 System Windows Components Review + create State Setting type T Path nfrastrukturhelden.de

Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Benutzerbezogene Vorlagen für Intune (Stand 26.02.2021 – Version 2101).

Die Gerätespezifischen Vorlagen finden Sie im Artikel Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)

Weiterlesen

Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)

Create profile Administrative Template Basics Configuration settings All Settings Computer Configuration user Configuration Scope tags Computer Configuration Computer Configuration Search ta filter items... Setting Name Control Penel Microsoft Edge Microsoft Edge - Default Settings (users... Microsoft Edge IJpdate Microsoft Office 2016 (Machine) Microsoft PowerPoint 2016 (Machine) MS Security Guide MSS (Legacy) Network OneDrive Printers Skype for Business 2016 System Windows Components Review + create State Setting type T Path nfrastrukturhelden.de

Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Gerätespezifischen Vorlagen für Intune (Stand 26.02.2021 – Version 2101).

Die Benutzerspezifischen Vorlagen finden Sie im Artikel Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)

Weiterlesen

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert


This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“​ will be activated as of 9 February 2021.


Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Weiterlesen

Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store

graphical user interface, application

Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.

Weiterlesen

Local Administrator Password Solution (LAPS)

graphical user interface, application

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Weiterlesen

Einrichten von Office 365 – Teil 2

Office365 einrichten-Teil2

Dieser Artikel ist Teil meiner Migration von meinem alten Office 365 zu meinem neuen Microsoft 365 Tennant. In diesem Artikel geht es um das Thema Einrichten von Office 365. Die weiteren Microsoft 365 Themen werden später folgen. Dieser Artikel ist bewusst so verfasst, dass er auch außerhalb eines Migrationsszenario zur Einrichtung verwendet werden kann. In Teil 1 ging es um die Auswahl der richtigen Edition, die Einrichtung des Kontos und die Konfiguration der Domänen und des DNS.

Weiterlesen

Webseiten überwachen mit PRTG

Webserver Überwachung mit PRTG

Diesmal mal wieder ein Artikel etwas außerhalb der Microsoft Welt. Es gibt einen Ausflug in Monitoring und die Überwachung von Webservern unter Linux. Einige kennen das, nichts ist schlechter, als wenn die Webseite die man besuchen möchte nicht erreichbar ist. Dies ist bei mir 2 mal in 2 Tagen passiert ist. Der Webserver hats sic aufgehangen und ich habe den Fehler nicht finden können. Also musste was getan werden.

Weiterlesen