Gruppenrichtlinien unter Windows 10 (2)

Am Ball bleiben

Gruppenrichtlinien bilden das Herz der Windows-Administration im Unternehmen. Umso spannender ist die Frage, was auf Admins mit dem noch recht jungen Windows 10 zukommt. Im ersten Teilunserer Workshop-Serie haben wir die Neuerungen in Windows 10 beleuchtet. Im zweiten und
abschließenden Teil werfen wir einen Blick auf die Unterschiede zwischen Professional und Enterprise. Auch zeigen wir, wie Sie den Build-Wechsel meistern und für Datenschutz sorgen.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Neben den Hauptversionen steht die Entscheidung "Professional vs. Enterprise" im Raum. Auf der Haben-Seite der Enterprise-Variante stehen DirectAccess, Applocker, verwaltete Benutzeroberfläche (das Startmenü), App-V, UE-V, Credential Guard, Device Guard, Windows to Go und Branchcache. DirectAccess ist in den meisten Firmen keine Option, es gibt meist schon andere VPN-Lösungen im Unternehmen. Applocker kann mit Software Restriction Policies abgebildet werden, was aber wesentlich mehr Handarbeit bedeutet. In einer ähnlichen Liga spielen Credential Guard und Device Guard. Diese vier Sicherheitstechniken benötigen Zeit und dauerhafte Pflege, was wieder an fehlenden Mitarbeitern scheitert.

Die Konsequenzen sind eigentlich klar: App-V ist kaum noch als Buzzword zu finden, UE-V als Profilvirtualisierungstool ist technisch etwas wackelig und kostet ebenfalls viel Zeit und Pflege. Windows To Go und Branchcache haben wir noch bei keiner Firma als Killerfeature und Entscheidungskriterium für den Einsatz der Enterprise-Version vorgefunden. Die Frage "Professional vs. Enterprise" wird also nicht allein anhand von großen Features entschieden, sondern eher durch Kleinigkeiten. So gibt es eine Liste von Gruppenrichtlinien, die nur in der Enterprise-Version vom Client ausgewertet werden [1]. Dieselben Einstellungen werden von der Professional-Variante ignoriert. Dazu gehört das Deaktivieren des Stores oder der Cortana-Suche. Die Liste dürfte mit jedem neuen Build länger werden und es handelt sich um kleine Nadelstiche, die Microsoft setzt. Sie als Administrator gewinnen Bequemlichkeit und simple Problemlösungen, was eben kaufentscheidend für Enterprise sein kann.

In der Professional-Version müssen Sie andere Wege gehen, um den Store oder die Websuche einzuschränken. Eine Möglichkeit ist das Deinstallieren der App-Pakete für die ungewünschten Anwendungen, wie den Store. Ist der Store gar nicht erst auf dem System, gibt es auch keine

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite