Tag: Microsoft Intune
-
USB tiltása GPO-val és Intune policy-val + File másolások monitorozása
Adatlopás ellen mindenkinek az az első gondolata, hogy tiltsuk az USB-t a gépeken így a fizikai adatszivárgást el is tudjuk kerülni. A gondolat jó, de mindig vannak kivételek akiknél nem lehet tiltani a pendrive használatot. Nézzük, hogyan lehet tiltani az USB-t GPO és Intune segítségével, hogyan tudunk Bitlocker-t követelni azoktól akiket kivételként kell kezelnünk, és…
-
OneDrive for Business Known Folder Move (KFM)
Manapság a többség rendelkezik olyan license-el ami tartalmazza a OneDrive for Business-t is. Mégis sokan nem kezelik központi policy-val a OneDrive beállításait, így a felhasználóra bízzák, hogy miként használja a OneDrive-ot. Érdemes bekapcsolni a Known Folder Move-ot (KFM) a felhasználóknál, hiszen minden licenselt user 1TB OneDrive storage-el rendelkezik! Mi is az a KFM? A KFM…
-
Hybrid Domain Joined gépek automatikus átnevezése
AutoPilot (Cloud Only) deployment profil konfigurálásánál lehetőség van Device name template megadására is, melyet az alábbiak szerint végezhetünk el: Sajnos, a Hybrid Autpilot enrollment során ez a funkció nem elérhető: Ebben az esetben a domain-join konfigurációs template-ben kell megadni a névsablont, amely viszont nem támogatja a %SERIAL% makrót: Azt gondolná az ember, hogy “semmi gond,…
-
HWID feltöltése Intune-ba tömegesen GroupTag megadásával
Az előző post-ban bemutattam hogyan lehet GPO segítségével begyűjteni a kliensekről a HWID-kat egy központi tárolóra. Ez szép és jó, de jön a kérdés utána, hogy hogyan tudom feltölteni a begyűjtött azonosítókat az Intune-ba tömegesen. A webes felületen az Import gomb használatával nincs lehetőségünk megadni a GroupTag-et, így ha sikerül is felölteni a fileokat manuálisan…
-
HWID gyűjtése GPO használatával
Rengeteg cég a NIS2 miatt tervezi bevezetni az SCCM-et vagy az Intune-t mint MDM megoldás. Mivel ezeknek a cégeknek nincsen központi megoldásuk a gépek kezelésére ezért az Autopilot-hoz szükséges HWID (hardware hash) beszerzése nehézkes lehet. Abban az esetben ha ezzel a kihívással szembesültél, akkor ez a cikk megoldást jelenthet a számodra! A következő megoldás amit…
-
3rd party alkalmazások frissítése WinGet tool használatával
Intune-ból lehetőségünk van nem csak Microsoft alkalmazásokat leküldeni a gépekre, de eddig a patch management komplikált volt, nem volt egyesített megoldás az alkalmazások frissítésére. Persze lehet használni Patch My PC és hasonló toolokat, de vannak cégek akik nem szeretnének elmenni ebbe az irányba. Szerencsére az új WinGet tool megoldást nyújt erre a problémára! Nézzük, hogyan…
-
Windows Diagnostikai Adatok és Licence használat engedélyezése
A napokban migrálnom kellett egy Intune tenantból egy másik (új) Intune tenantba konfigurációs profilokat, scripteket és alkalmazásokat. Miután a migráció megtörtént nem tudtam új scriptet feltölteni a Remediation scriptek közé, mert a “+Create” gomb szürke volt, és a következő üzenetet kaptam: “Use of remediations requires Windows license verification to be enabled.” Általában amikor első alkalommal…
-
Applikációk tiltása AppLocker segítségével
Hogyan tudja az IT korlátozni egy adott alkalmazás használatát a klienseken ha a felhasználók local adminok a gépeiken? AppLocker segítségével képesek vagyunk tiltani a felhasználók számára adott verzió használatát, verziótól függetlenül az alkalmazásokat de akár “Publisher” szinten is tudjuk tiltani a kívánt alkalmazásokat. Ebben a cikkben magát az alkalmazás tiltását fogom bemutatni verziótól függetlenül. Abban…
-
Intune Configuration Refresh
Vannak felhasználói csoportok, osztályok, ahol a local admin jogosultság megadása nem elkerülhető. Ilyenkor a felhasználók kedvükre tudják módosítani a gpo-t és a registryt, ezzel az Intune-ból leküldött beállításokat tudják manipulálni. Hogyan lehetünk biztosak abban, hogy az IT által leküldött policyk a helyes értékeken maradnak? Hozzunk létre egy Settings Catalog policyt, amely időnként visszaállít minden leküldött…
-
Endpoint Privilege Management (EPM)
Mit tegyünk, ha a felhasználók nem rendelkeznek local admin jogosultsággal, de használni szeretnének olyan programot amit minden esetben adminisztrátor jogosultsággal kell elindítani? Jó hír, hogy van erre megoldás az Intune-ban! Az Endpoint Privilege Management (EPM)segítségével jogot adhatunk a felhasználóinknak adott alkalmazások telepítésére vagy admin jogosultsággal való futtatásához. License Intune P1-es licensen felül szükségünk van EPM…
Andrew's IntuneCorner 