Da durch BIOS-Updates oft schwerwiegende Sicherheitslücken geschlossen werden, gibt es die Anforderung, ein Gerät nur als Compliant zu taggen, wenn eine bestimmte BIOS Version installiert ist. Dies kann derzeit nicht mit den integrierten Funktionen von Intune überprüft werden. Dafür bedienen wir uns einer Custom Compliance-Richtlinie. Zusätzlich können auch weitere Anforderungen an die Compliance des Gerätes geprüft werden, was ich in diesem Beispiel ebenfalls zeigen möchte. Es gibt natürlich auch Compliance-Richtlinien für andere Betriebssysteme, ich beziehe mich hier aber auf die Möglichkeiten unter Windows. Dieser Artikel ist im Dezember 2024 mit der zu dem Zeitpunkt aktuellen Intune Version erstellt worden. Wie...
Continue reading...Intune
Windows Hello for Business SSO – Cloud Kerberos Trust – Part 1
Wenn du noch nie von Cloud Kerberos Trust (CKT) gehört hast, dann solltest du definitiv weiterlesen! Denn wer einmal verstanden hat, was CKT ist, wie es funktioniert und vor allem, welchen enormen Nutzen es für das Unternehmen bietet, der wird es auf jeden Fall im Unternehmen nutzen wollen. CKT ist die aktuell letzte Ausbaustufe der Single-Sign-On (SSO) Lösungen für Windows Clients. In diesem ersten Artikel zum Thema Cloud Kerberos Trust möchte ich zunächst die Grundlagen beschreiben beschreiben und etwas in die Tiefe gehen. Im zweiten Teil geht es dann um die Einrichtung (Folgt). Im letzten Part des Artikels beschäftige ich...
Continue reading...Intune Compliance Policy – Nur Auswertung?
Compliance Policys in Microsoft 365 Intune sind ein wichtiges Mittel, um die Sicherheit im Unternehmen zu gewährleisten. Durch Festlegen einiger Parameter wird sichergestellt, dass ein Gerät auch den Anforderungen des Unternehmens entspricht. Die Festplatte muss verschlüsselt sein, Defender soll aktiviert sein, eine bestimmte OS-Version wird erfordert, etc. Die eigentliche Magie passiert aber erst, wenn Compliance Policys in Verbindung mit Conditional Access genutzt werden. Denn dann kann aktiv einem Gerät, welches nicht compliant ist, der Zugang zu bestimmten Unternehmensressourcen untersagt werden, bis das Gerät wieder den Anforderungen des Unternehmens entspricht. Aber was macht eine Compliance Policy eigentlich? Immer wieder stelle ich...
Continue reading...Einrichtung von LAPS mit Microsoft Intune
Der sichere Umgang mit privilegierten Zugriffsrechten auf Windows-Geräten stellt eine ständige Herausforderung dar. In meinem aktuellen Blogartikel erörtere ich, wie Microsoft LAPS in Kombination mit Intune eine effektive Lösung bietet. Welche Sicherheitsvorteile LAPS bringt und wie es die Verwaltung von Administratorkonten revolutionieren kann, dazu mehr in meinem Blogartikel. 🔐✨
Continue reading...Intune Policy: „Unpin from Taskbar“ …Aber auf deutschem Windows
Die Erstellung einer Intune Policy zum ausblenden bestimmter Apps von der Taskbar. Speziell auf einem deutschen Windows Betriebssystem. Unpin from Taskbar.
Continue reading...
