Windows Sicherheitseinschränkung Gerätemetadaten über GPO
Über die folgende Konfiguration wird verhindert, dass Gerätemetadaten aus dem Internet abgerufen werden können. Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Geräteinstallation Abrufen von Gerätemetadaten aus dem Internet verhindern Deaktivierung der Gerätemetadaten HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata!PreventDeviceMetadataFromNetwork REG_DWORD: 1 Skript für vorherige Konfiguration # Registry eintraege $reg = @(…
Windows Sicherheitseinschränkung Cortana und Suche über GPO
Hier wird die Suche und Cortana eingeschränkt. Die lokale Suche funktioniert weiterhin. Suche Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows -Komponenten\Suche Cortana zulassen Deaktivierung von Cortana. Wird erst nach einem Neustart aktiv. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortana REG_DWORD: 0 Cortana-Seite auf Windows-Willkommensseite für AAD-Konto zulassen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search!AllowCortanaInAAD REG_DWORD:…
Deaktivierung der Datensammlung und Weitergabe an Microsoft über GPO
Im folgenden Beispiel finden Sie eine Konfigurationsmöglichkeit für die Eingrenzung der Datensammlung und Weitergabe an Microsoft. In meinen Konfigurationen habe ich versucht ein Mittelmaß zwischen Sicherheit und Benutzerfunktionalität zu wählen. Abhängig von Ihren Bedürfnissen können Sie diese erweitern oder minimieren.…
GPO PowerShell- und Batch-Konfiguration
Verschiedene Tätigkeiten lassen sich einfacher über PowerShell bzw. Batch konfigurieren. Für die zentrale Verteilung ist hier auch die Gruppenrichtlinie sehr gut geeignet. Hier beschreibe ich kurz die Konfiguration für die Einbiundung von PowerShell Skripten und Batch Dateien. Windows PowerShell Computerkonfiguration\Richtlinien\Administrative…
Updatezeit für WSUS über GPO konfigurieren
Für die Test-, Produktiv und Sicherungssysteme werden bei mir die Updatezeiten unterschiedlich bereitgestellt. Für diese Bereitstellung werden pro Systemgruppe (Organisationseinheit) eigene Gruppenrichtlinien bereitgestellt. Hier finden Sie ein Beispiel der Konfiguration. Windows Update Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Update Automatische Updates konfigurieren Damit die…
Konfiguration WSUS über GPO
Im folgenden Artikel finden Sie ein Beispiel für die Konfiguration der Windows Updateeinstellungen über GPO. Diese Einstellungen können Sie wowohl für den Client, als auch für Server hinterlegen. Durch das verschiedene Systeme einen unterschiedlichen Update-Zeitraum haben, wird die Konfiguration der…
Bitlocker ohne TPM Chip aktivieren
Für die Aktivierung von Bitlocker ohne TPM Chip muss die folgende Einstellung in der Gruppenrichtlinie vorgenommen werden. Starten Sie die Gruppenrichtlinie Wechseln Sie in die Struktur Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung / Betriebssystemlaufwerke Öffnen Sie die Einstellung Zusätzliche Authentifizierung beim…
Automatisierte Aktualisierung der GPOs über RDP
Hier die Vorgeschichte warum ich GPOs zusätzlich über den Aufgabenplaner aktualisiere. Ich hatte das Problem, dass mir immer wieder Rechte fehlten um VM Clients zu starten oder / und zu konfigurieren. Die Ursache liegt daran, dass ich die notwendigen Rechte des Hyper-V…
IPv6 deaktivieren über GPO
Für die Deaktivierung von IPV6 Komponenten über GPO stehen diese Vorlagen zur Verfügung Hier finden Sie alle Informationen und den Downlaod für die ADMX- und ADML-Datei EXPTA Microsoft TechNet Hilfreiche Tools für eine Aktivierung bzw. Deaktivierung von IPv6 eines Clients finden…
Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session
Für eine erweiterte Sicherheit von Passwörtern und / oder RDP Session auf Windows Systemen haben Sie die Möglichkeit diese über die Lokale Sicherheitsrichtlinien oder Gruppenrichtlinien einzurichten. Hier zeige ich mögliche Beispiele Lokale Sicherheitsrichtlinien Konfiguration der Kennwortrichtlinien Sicherheitseinstellungen / Kontorichtlinien /…
