Author: Tikos András
-
USB tiltása GPO-val és Intune policy-val + File másolások monitorozása
Adatlopás ellen mindenkinek az az első gondolata, hogy tiltsuk az USB-t a gépeken így a fizikai adatszivárgást el is tudjuk kerülni. A gondolat jó, de mindig vannak kivételek akiknél nem lehet tiltani a pendrive használatot. Nézzük, hogyan lehet tiltani az USB-t GPO és Intune segítségével, hogyan tudunk Bitlocker-t követelni azoktól akiket kivételként kell kezelnünk, és…
-
OneDrive for Business Known Folder Move (KFM)
Manapság a többség rendelkezik olyan license-el ami tartalmazza a OneDrive for Business-t is. Mégis sokan nem kezelik központi policy-val a OneDrive beállításait, így a felhasználóra bízzák, hogy miként használja a OneDrive-ot. Érdemes bekapcsolni a Known Folder Move-ot (KFM) a felhasználóknál, hiszen minden licenselt user 1TB OneDrive storage-el rendelkezik! Mi is az a KFM? A KFM…
-
Hybrid Domain Joined gépek automatikus átnevezése
AutoPilot (Cloud Only) deployment profil konfigurálásánál lehetőség van Device name template megadására is, melyet az alábbiak szerint végezhetünk el: Sajnos, a Hybrid Autpilot enrollment során ez a funkció nem elérhető: Ebben az esetben a domain-join konfigurációs template-ben kell megadni a névsablont, amely viszont nem támogatja a %SERIAL% makrót: Azt gondolná az ember, hogy “semmi gond,…
-
HWID feltöltése Intune-ba tömegesen GroupTag megadásával
Az előző post-ban bemutattam hogyan lehet GPO segítségével begyűjteni a kliensekről a HWID-kat egy központi tárolóra. Ez szép és jó, de jön a kérdés utána, hogy hogyan tudom feltölteni a begyűjtött azonosítókat az Intune-ba tömegesen. A webes felületen az Import gomb használatával nincs lehetőségünk megadni a GroupTag-et, így ha sikerül is felölteni a fileokat manuálisan…
-
HWID gyűjtése GPO használatával
Rengeteg cég a NIS2 miatt tervezi bevezetni az SCCM-et vagy az Intune-t mint MDM megoldás. Mivel ezeknek a cégeknek nincsen központi megoldásuk a gépek kezelésére ezért az Autopilot-hoz szükséges HWID (hardware hash) beszerzése nehézkes lehet. Abban az esetben ha ezzel a kihívással szembesültél, akkor ez a cikk megoldást jelenthet a számodra! A következő megoldás amit…
-
3rd party alkalmazások frissítése WinGet tool használatával
Intune-ból lehetőségünk van nem csak Microsoft alkalmazásokat leküldeni a gépekre, de eddig a patch management komplikált volt, nem volt egyesített megoldás az alkalmazások frissítésére. Persze lehet használni Patch My PC és hasonló toolokat, de vannak cégek akik nem szeretnének elmenni ebbe az irányba. Szerencsére az új WinGet tool megoldást nyújt erre a problémára! Nézzük, hogyan…
-
Windows Diagnostikai Adatok és Licence használat engedélyezése
A napokban migrálnom kellett egy Intune tenantból egy másik (új) Intune tenantba konfigurációs profilokat, scripteket és alkalmazásokat. Miután a migráció megtörtént nem tudtam új scriptet feltölteni a Remediation scriptek közé, mert a “+Create” gomb szürke volt, és a következő üzenetet kaptam: “Use of remediations requires Windows license verification to be enabled.” Általában amikor első alkalommal…
-
Information protection scanner
A Microsoft Purview Information Protection scanner megoldás kiváló eszköz a szervezeten belüli adatok átfogó federítéséhez és védelméhez. Segítségével automatizáltan felderítheti, osztályozhatja, sőt, szükség esetén címkézheti és védheti is a fájlokat és dokumentumokat – legyen szó helyi fájlszerverekről, megosztott hálózati tárolóról vagy akár SharePoint-ról. A scanner beállításával a vállalatok biztosíthatják, hogy érzékeny adataik – például személyes…
-
Vulnerable app verziók tiltása Microsoft Defender segítségével
A Microsoft Defender for Endpoint segítségével lehetőségünk van tiltani adott app verziót. Így csökkenthetjük a támadási felületeket a szervezeten belül. Az applikáció patch management fontos építő eleme a infrastruktúrának, de vannak alkalmazások amelyek frissítését az IT nem tudja kezelni. Ilyenkor jól jöhet egy report azokról az alkalmazásokról amik ismert sérülékenységekkel rendelkeznek és jelen vannak a…
-
Applikációk tiltása AppLocker segítségével
Hogyan tudja az IT korlátozni egy adott alkalmazás használatát a klienseken ha a felhasználók local adminok a gépeiken? AppLocker segítségével képesek vagyunk tiltani a felhasználók számára adott verzió használatát, verziótól függetlenül az alkalmazásokat de akár “Publisher” szinten is tudjuk tiltani a kívánt alkalmazásokat. Ebben a cikkben magát az alkalmazás tiltását fogom bemutatni verziótól függetlenül. Abban…
Andrew's IntuneCorner 