Windows Sicherheitseinschränkung Kalender und Mail über GPO

Windows Sicherheitseinschränkung Kalender und Mail über GPO

Konfiguration der Kalender App von Windows Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Kalender Windows Kalender deaktivieren HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Windows!TurnOffWinCal REG_DWORD: 1 Konfiguration der Mail App von Windows Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Mail Windows Mail Kommunikations Funktionen Weitergabe der Adressen an IE unterbinden. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview REG_DWORD: 0 Windows Mail Anwendung deaktivieren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail!ManualLaunchAllowed REG_DWORD: 0   Konfiguration der Kalender App von Windows – Benutzer Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Kalender Windows …

Windows Sicherheitseinschränkung Internet Explorer über GPO

Windows Sicherheitseinschränkung Internet Explorer über GPO

Anpassung von verschiedenen Einstellungen zum Internet Explorer Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer Browser-Geolocation deaktivieren Lokalisierung deaktiviren HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation!PolicyDisableGeolocation REG_DWORD: 1 Verwaltung von SmartScreen-Filtern verhindern HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Internet Explorer\PhishingFilter!EnabledV9 REG_DWORD: 0 Anpassung von verschiedenen Einstellungen zum Microsoft Edge Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Microsoft Edge Alle Intranetsites an Internet Explorer 11 senden Weitergabe der Adressen an IE unterbinden. …

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Windows Sicherheitseinschränkung Insider Preview-Builds über GPO

Deaktivierung für den Abruf der Insider Preview-Builds. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorabversionen Benutzersteuerung für Insider-Builds ein-/ausschalten Deaktivierung der Vorabversionen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds!AllowBuildPreview REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Preview Builds [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds“;name=“AllowBuildPreview“;value=“0″;type=“DWord“} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | …

Windows Sicherheitseinschränkung Gerätesuche über GPO

Hier haben Sie die Möglichkeit, die Auffindung des Gerätes über die Cloud zu unterbinden. Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Mein Gerät suchen Mein Gerät suchen ein-/ausschalten Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice REG_DWORD: 0 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Geraet finden [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\FindMyDevice“;name=“AllowFindMyDevice“;value=“0″;type=“DWord“}) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name …

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork REG_DWORD: 1 Skript für vorherige Konfiguration # Registry eintraege $reg = @( # Geraetemetadaten [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Microsoft\Windows\Device Metadata“;name=“PreventDeviceMetadataFromNetwork“;value=“1″;type=“DWord“} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path …

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0 Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAADPathOOBE REG_DWORD: 0 Der Suche und Cortana die Nutzung von Positionsdaten erlauben Ermittlung …

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft. In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren. Hier finden Sie einen Auflistung aller Positionen einzeln. Ein komplettes Skript als PowerShell bzw. Batch …

Zertifizierungsstelle Fehler 0x800706ba Win32 1722

Zertifizierungsstelle Fehler 0x800706ba Win32 1722

Fehler: Bei einer Zertifikatsanforderung wurde folgender Fehler ausgegeben: Fehler beim Registrieren für ein Zertifikat. Die Zertifikatsanforderung konnte nicht an die Zertifizierungsstelle übermittelt werden. URL: CA01… Fehler: Der RCP_Server ist nihct verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SWERVER_UNAVIABLE) Lösung 1: Überprüfen Sie die Einstellunge für Wechseln Sie auf den Zertifikatsserver Starten Sie die Anwendung dcomcnfg.exe und öffnen Sie …

GPO PowerShell- und Batch-Konfiguration

GPO PowerShell- und Batch-Konfiguration

Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien. Windows PowerShell Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell Für Batch-Dateien ist es nicht notwendig weitere Konfigurationen vorzunehmen. Seitens PowerShell müssen Sie …

Zertifikat für Codesignatur erstellen

Zertifikat für Codesignatur erstellen

Für verschiedene Anforderungen wie z.B. PowerShell Signatur benötigt man einen Zertifikatstyp Codesignatur. Hier wird auf Basis eines Zertifikatsservers beschrieben wie die Bereitstellung des Zertifikats erfolgt. Aktivierung / Hinzufügen des Templates Code Signing Öffnen Sie auf dem Zertifikatsserver den Certificate Services Manager und wählen Certificate Template Prüfen Sie, ob im rechten Vorlagenbereich bereits die Vorlage Code Signing hinterlegt …