Windows Sicherheitseinschränkung Internet Explorer über GPO

Windows Sicherheitseinschränkung Internet Explorer über GPO

Anpassung von verschiedenen Einstellungen zum Internet Explorer Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer Browser-Geolocation deaktivieren Lokalisierung deaktiviren

Verwaltung von SmartScreen-Filtern verhindern

Anpassung von verschiedenen Einstellungen zum Microsoft Edge Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Microsoft Edge Alle Intranetsites an Internet Explorer 11 senden Weitergabe der Adressen an IE unterbinden.

Windows Defender SmartScreen konfigurieren

Lokale …

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Deaktivierung für den Abruf der Insider Preview-Builds. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen Benutzersteuerung für Insider-Builds ein-/ausschalten Deaktivierung der Vorabversionen

Skript für vorherige Konfiguration

Weitere Links Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Windows Sicherheitseinschränkung Gerätesuche über GPO

Hier haben Sie die Möglichkeit, die Auffindung des Gerätes über die Cloud zu unterbinden. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Mein Gerät suchen Mein Gerät suchen ein-/ausschalten Deaktivierung der Gerätemetadaten

Skript für vorherige Konfiguration

Weitere Links Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten

Skript für vorherige Konfiguration

Weitere Links Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv.

Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen

Der Suche und Cortana die Nutzung von Positionsdaten erlauben Ermittlung der Positionsdaten für Cortana deaktivieren.

Websuche nicht zulassen Aktivierung, …

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft. In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren. Hier finden Sie einen Auflistung aller Positionen einzeln. Ein komplettes Skript als PowerShell bzw. Batch …

Zertifizierungsstelle Fehler 0x800706ba Win32 1722

Zertifizierungsstelle Fehler 0x800706ba Win32 1722

Fehler: Bei einer Zertifikatsanforderung wurde folgender Fehler ausgegeben: Fehler beim Registrieren für ein Zertifikat. Die Zertifikatsanforderung konnte nicht an die Zertifizierungsstelle übermittelt werden. URL: CA01… Fehler: Der RCP_Server ist nihct verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SWERVER_UNAVIABLE) Lösung 1: Überprüfen Sie die Einstellunge für Wechseln Sie auf den Zertifikatsserver Starten Sie die Anwendung dcomcnfg.exe und öffnen Sie …

GPO PowerShell- und Batch-Konfiguration

GPO PowerShell- und Batch-Konfiguration

Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien. Windows PowerShell Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell Für Batch-Dateien ist es nicht notwendig weitere Konfigurationen vorzunehmen. Seitens PowerShell müssen Sie …

Zertifikat für Codesignatur erstellen

Zertifikat für Codesignatur erstellen

Für verschiedene Anforderungen wie z.B. PowerShell Signatur benötigt man einen Zertifikatstyp Codesignatur. Hier wird auf Basis eines Zertifikatsservers beschrieben wie die Bereitstellung des Zertifikats erfolgt. Aktivierung / Hinzufügen des Templates Code Signing Öffnen Sie auf dem Zertifikatsserver den Certificate Services Manager und wählen Certificate Template Prüfen Sie, ob im rechten Vorlagenbereich bereits die Vorlage Code Signing hinterlegt …

Deaktivierung der Datensammlung und Weitergabe an Microsoft als Skript

Deaktivierung der Datensammlung und Weitergabe an Microsoft als Skript

Hier finden Sie eine Zusammenfassung zur Deaktivierung der Datensammlung und Weitergab an Microsoft. In diesem Skript wird sowohl verschiedene Konfigurationen angepasst, Dienste beendet und deaktiviert, Aufgabenplaner deaktiviert und Anwendungen bzw. Apps deinstalliert. Eine detaillierte Auflistung der einzelnen Punkte finden Sie unter Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO Möchten Sie dieses Skript über …