Gruppenrichtlinien unter Windows 10 (2)

Am Ball bleiben

Gruppenrichtlinien bilden das Herz der Windows-Administration im Unternehmen. Umso spannender ist die Frage, was auf Admins mit dem noch recht jungen Windows 10 zukommt. Im ersten Teilunserer Workshop-Serie haben wir die Neuerungen in Windows 10 beleuchtet. Im zweiten und
abschließenden Teil werfen wir einen Blick auf die Unterschiede zwischen Professional und Enterprise. Auch zeigen wir, wie Sie den Build-Wechsel meistern und für Datenschutz sorgen.
Eine Vielzahl mobiler Endgeräte sowie immer mehr Internet-of-Things-Devices bevölkern die Unternehmensnetze. Für Administratoren bedeutet dies, einen wahren ... (mehr)

Neben den Hauptversionen steht die Entscheidung "Professional vs. Enterprise" im Raum. Auf der Haben-Seite der Enterprise-Variante stehen DirectAccess, Applocker, verwaltete Benutzeroberfläche (das Startmenü), App-V, UE-V, Credential Guard, Device Guard, Windows to Go und Branchcache. DirectAccess ist in den meisten Firmen keine Option, es gibt meist schon andere VPN-Lösungen im Unternehmen. Applocker kann mit Software Restriction Policies abgebildet werden, was aber wesentlich mehr Handarbeit bedeutet. In einer ähnlichen Liga spielen Credential Guard und Device Guard. Diese vier Sicherheitstechniken benötigen Zeit und dauerhafte Pflege, was wieder an fehlenden Mitarbeitern scheitert.

Die Konsequenzen sind eigentlich klar: App-V ist kaum noch als Buzzword zu finden, UE-V als Profilvirtualisierungstool ist technisch etwas wackelig und kostet ebenfalls viel Zeit und Pflege. Windows To Go und Branchcache haben wir noch bei keiner Firma als Killerfeature und Entscheidungskriterium für den Einsatz der Enterprise-Version vorgefunden. Die Frage "Professional vs. Enterprise" wird also nicht allein anhand von großen Features entschieden, sondern eher durch Kleinigkeiten. So gibt es eine Liste von Gruppenrichtlinien, die nur in der Enterprise-Version vom Client ausgewertet werden [1]. Dieselben Einstellungen werden von der Professional-Variante ignoriert. Dazu gehört das Deaktivieren des Stores oder der Cortana-Suche. Die Liste dürfte mit jedem neuen Build länger werden und es handelt sich um kleine Nadelstiche, die Microsoft setzt. Sie als Administrator gewinnen Bequemlichkeit und simple Problemlösungen, was eben kaufentscheidend für Enterprise sein kann.

In der Professional-Version müssen Sie andere Wege gehen, um den Store oder die Websuche einzuschränken. Eine Möglichkeit ist das Deinstallieren der App-Pakete für die ungewünschten Anwendungen, wie den Store. Ist der Store gar nicht erst auf dem System, gibt es auch keine

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018