Category: Microsoft Intune
-
USB tiltása GPO-val és Intune policy-val + File másolások monitorozása
Adatlopás ellen mindenkinek az az első gondolata, hogy tiltsuk az USB-t a gépeken így a fizikai adatszivárgást el is tudjuk kerülni. A gondolat jó, de mindig vannak kivételek akiknél nem lehet tiltani a pendrive használatot. Nézzük, hogyan lehet tiltani az USB-t GPO és Intune segítségével, hogyan tudunk Bitlocker-t követelni azoktól akiket kivételként kell kezelnünk, és…
-
OneDrive for Business Known Folder Move (KFM)
Manapság a többség rendelkezik olyan license-el ami tartalmazza a OneDrive for Business-t is. Mégis sokan nem kezelik központi policy-val a OneDrive beállításait, így a felhasználóra bízzák, hogy miként használja a OneDrive-ot. Érdemes bekapcsolni a Known Folder Move-ot (KFM) a felhasználóknál, hiszen minden licenselt user 1TB OneDrive storage-el rendelkezik! Mi is az a KFM? A KFM…
-
3rd party alkalmazások frissítése WinGet tool használatával
Intune-ból lehetőségünk van nem csak Microsoft alkalmazásokat leküldeni a gépekre, de eddig a patch management komplikált volt, nem volt egyesített megoldás az alkalmazások frissítésére. Persze lehet használni Patch My PC és hasonló toolokat, de vannak cégek akik nem szeretnének elmenni ebbe az irányba. Szerencsére az új WinGet tool megoldást nyújt erre a problémára! Nézzük, hogyan…
-
Windows Diagnostikai Adatok és Licence használat engedélyezése
A napokban migrálnom kellett egy Intune tenantból egy másik (új) Intune tenantba konfigurációs profilokat, scripteket és alkalmazásokat. Miután a migráció megtörtént nem tudtam új scriptet feltölteni a Remediation scriptek közé, mert a “+Create” gomb szürke volt, és a következő üzenetet kaptam: “Use of remediations requires Windows license verification to be enabled.” Általában amikor első alkalommal…
-
Applikációk tiltása AppLocker segítségével
Hogyan tudja az IT korlátozni egy adott alkalmazás használatát a klienseken ha a felhasználók local adminok a gépeiken? AppLocker segítségével képesek vagyunk tiltani a felhasználók számára adott verzió használatát, verziótól függetlenül az alkalmazásokat de akár “Publisher” szinten is tudjuk tiltani a kívánt alkalmazásokat. Ebben a cikkben magát az alkalmazás tiltását fogom bemutatni verziótól függetlenül. Abban…
-
Intune Configuration Refresh
Vannak felhasználói csoportok, osztályok, ahol a local admin jogosultság megadása nem elkerülhető. Ilyenkor a felhasználók kedvükre tudják módosítani a gpo-t és a registryt, ezzel az Intune-ból leküldött beállításokat tudják manipulálni. Hogyan lehetünk biztosak abban, hogy az IT által leküldött policyk a helyes értékeken maradnak? Hozzunk létre egy Settings Catalog policyt, amely időnként visszaállít minden leküldött…
-
Endpoint Privilege Management (EPM)
Mit tegyünk, ha a felhasználók nem rendelkeznek local admin jogosultsággal, de használni szeretnének olyan programot amit minden esetben adminisztrátor jogosultsággal kell elindítani? Jó hír, hogy van erre megoldás az Intune-ban! Az Endpoint Privilege Management (EPM)segítségével jogot adhatunk a felhasználóinknak adott alkalmazások telepítésére vagy admin jogosultsággal való futtatásához. License Intune P1-es licensen felül szükségünk van EPM…
-
Local Admin Password Solution (LAPS)
Az Intune által kezelt gépek (Windows) esetében egy ideig csak azok tudtak Administrátor fiókkal belépni akik rendelkeztek a “Microsoft Entra Joined Devices Local Administrators” Azure role-al. Ezt az Azure portálon tudjuk beállítani egyébként, a Devices szekcióban a Device settings menüben: Az itt definiált adminok mikor belépnek a gépre nem kapnak meg semmilyen device / user…
Andrew's IntuneCorner 