Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Windows Sicherheitseinschränkung Gerätemetadaten über GPO

Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten

Skript für vorherige Konfiguration

Weitere Links Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Windows Sicherheitseinschränkung Cortana und Suche über GPO

Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv.

Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen

Der Suche und Cortana die Nutzung von Positionsdaten erlauben Ermittlung der Positionsdaten für Cortana deaktivieren.

Websuche nicht zulassen Aktivierung, …

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO

Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft. In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren. Hier finden Sie einen Auflistung aller Positionen einzeln. Ein komplettes Skript als PowerShell bzw. Batch …

GPO PowerShell- und Batch-Konfiguration

GPO PowerShell- und Batch-Konfiguration

Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien. Windows PowerShell Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell Für Batch-Dateien ist es nicht notwendig weitere Konfigurationen vorzunehmen. Seitens PowerShell müssen Sie …

Updatezeit für WSUS über GPO konfigurieren

Updatezeit für WSUS über GPO konfigurieren

Für die Test-, Produktiv und Sicherungssysteme werden bei mir die Updatezeiten unterschiedlich bereitgestellt. Für diese Bereitstellung werden pro Systemgruppe (Organisationseinheit) eigene Gruppenrichtlinien bereitgestellt. Hier finden Sie ein Beispiel der Konfiguration. Windows Update Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Update Automatische Updates konfigurieren Damit die Updates zu diesem Zeitpunkt installiert werden können, ist die Vorraussetzung, dass Sie über den WSUS …

Konfiguration WSUS über GPO

Konfiguration WSUS über GPO

Im folgenden Artikel finden Sie ein Beispiel für die Konfiguration der Windows Updateeinstellungen über GPO. Diese Einstellungen können Sie wowohl für den Client, als auch für Server hinterlegen. Durch das verschiedene Systeme einen unterschiedlichen Update-Zeitraum haben, wird die Konfiguration der Aktualisierungszeit in einer separaten Gruppenrichtlinie hinterlegt. Unter Updatezeit für WSUS über GPO konfigurieren finden Sie …

Bitlocker ohne TPM Chip aktivieren

Für die Aktivierung von Bitlocker ohne TPM Chip muss die folgende Einstellung in der Gruppenrichtlinie vorgenommen werden. Starten Sie die Gruppenrichtlinie Wechseln Sie in die Struktur Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung / Betriebssystemlaufwerke Öffnen Sie die Einstellung Zusätzliche Authentifizierung beim Starten anfordern und setzen Aktivieren und BitLocker ohne kompatibles TPM zulassen Bestätigen Sie die Einstellungen …

Automatisierte Aktualisierung der GPOs über RDP

Hier die Vorgeschichte warum ich GPOs zusätzlich über den Aufgabenplaner aktualisiere. Ich hatte das Problem, dass mir immer wieder Rechte fehlten um VM Clients zu starten oder / und zu konfigurieren. Die Ursache liegt daran, dass ich die notwendigen Rechte des Hyper-V Accounts über Gruppenrichtlinien verteile. Nach Analyse habe ich über das Web fest gestellt, dass ich …

IPv6 deaktivieren über GPO

Für die Deaktivierung von IPV6 Komponenten über GPO stehen diese Vorlagen zur Verfügung Hier finden Sie alle Informationen und den Downlaod für die ADMX- und ADML-Datei EXPTA Microsoft TechNet Hilfreiche Tools für eine Aktivierung bzw. Deaktivierung von IPv6 eines Clients finden Sie hier: Microsoft IPv6 Tools.

Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session

Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session

Für eine erweiterte Sicherheit von Passwörtern und / oder RDP Session auf Windows Systemen haben Sie die Möglichkeit diese über die Lokale Sicherheitsrichtlinien oder Gruppenrichtlinien einzurichten. Hier zeige ich mögliche Beispiele Lokale Sicherheitsrichtlinien Konfiguration der Kennwortrichtlinien Sicherheitseinstellungen / Kontorichtlinien / Kennwortrichtlinien (Secure Settings / Account Policies / Passwort Policy) Kennwort muss Komplexitätsvoraussetzungen entsprechen (Password must …