Gruppenrichtlinien
Windows Sicherheitseinschränkung Insider Preview-Builds über GPO
Deaktivierung für den Abruf der Insider Preview-Builds. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen Benutzersteuerung für Insider-Builds ein-/ausschalten Deaktivierung der Vorabversionen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Preview Builds [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds";name="AllowBuildPreview";value="0";type="DWord"} ) # Reg-Eintraege schreiben foreach($r…
Windows Sicherheitseinschränkung Gerätesuche über GPO
Hier haben Sie die Möglichkeit, die Auffindung des Gerätes über die Cloud zu unterbinden. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Mein Gerät suchen Mein Gerät suchen ein-/ausschalten Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Geraet…
Windows Sicherheitseinschränkung Gerätemetadaten über GPO
Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork REG_DWORD: 1 Skript für vorherige Konfiguration # Registry eintraege $reg = @(…
Windows Sicherheitseinschränkung Cortana und Suche über GPO
Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0 Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD:…
Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO
Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft. In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren.…
GPO PowerShell- und Batch-Konfiguration
Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien. Windows PowerShell Computerkonfiguration\Richtlinien\Administrative…
Deaktivierung der Datensammlung und Weitergabe an Microsoft als Skript
Hier finden Sie eine Zusammenfassung zur Deaktivierung der Datensammlung und Weitergab an Microsoft. In diesem Skript wird sowohl verschiedene Konfigurationen angepasst, Dienste beendet und deaktiviert, Aufgabenplaner deaktiviert und Anwendungen bzw. Apps deinstalliert. Eine detaillierte Auflistung der einzelnen Punkte finden Sie…
Updatezeit für WSUS über GPO konfigurieren
Für die Test-, Produktiv und Sicherungssysteme werden bei mir die Updatezeiten unterschiedlich bereitgestellt. Für diese Bereitstellung werden pro Systemgruppe (Organisationseinheit) eigene Gruppenrichtlinien bereitgestellt. Hier finden Sie ein Beispiel der Konfiguration. Windows Update Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Update Automatische Updates konfigurieren Damit die…
Konfiguration WSUS über GPO
Im folgenden Artikel finden Sie ein Beispiel für die Konfiguration der Windows Updateeinstellungen über GPO. Diese Einstellungen können Sie wowohl für den Client, als auch für Server hinterlegen. Durch das verschiedene Systeme einen unterschiedlichen Update-Zeitraum haben, wird die Konfiguration der…
Bitlocker ohne TPM Chip aktivieren
Für die Aktivierung von Bitlocker ohne TPM Chip muss die folgende Einstellung in der Gruppenrichtlinie vorgenommen werden. Starten Sie die Gruppenrichtlinie Wechseln Sie in die Struktur Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung / Betriebssystemlaufwerke Öffnen Sie die Einstellung Zusätzliche Authentifizierung beim…