Modern eszközmenedzsment Intune-nal és ConfigMgr-rel
Tippek, útmutatók és tapasztalatok Intune, Microsoft Endpoint Manager és SCCM/ConfigMgr használatához – rendszergazdáknak és IT szakembereknek.
-
Adatlopás ellen mindenkinek az az első gondolata, hogy tiltsuk az USB-t a gépeken így a fizikai adatszivárgást el is tudjuk kerülni. A gondolat jó, de mindig vannak kivételek akiknél nem lehet tiltani a pendrive használatot. Nézzük, hogyan lehet tiltani az…
-
Manapság a többség rendelkezik olyan license-el ami tartalmazza a OneDrive for Business-t is. Mégis sokan nem kezelik központi policy-val a OneDrive beállításait, így a felhasználóra bízzák, hogy miként használja a OneDrive-ot. Érdemes bekapcsolni a Known Folder Move-ot (KFM) a felhasználóknál,…
-
AutoPilot (Cloud Only) deployment profil konfigurálásánál lehetőség van Device name template megadására is, melyet az alábbiak szerint végezhetünk el: Sajnos, a Hybrid Autpilot enrollment során ez a funkció nem elérhető: Ebben az esetben a domain-join konfigurációs template-ben kell megadni a…
—
in Hybrid MDM -
Az előző post-ban bemutattam hogyan lehet GPO segítségével begyűjteni a kliensekről a HWID-kat egy központi tárolóra. Ez szép és jó, de jön a kérdés utána, hogy hogyan tudom feltölteni a begyűjtött azonosítókat az Intune-ba tömegesen. A webes felületen az Import…
—
-
Rengeteg cég a NIS2 miatt tervezi bevezetni az SCCM-et vagy az Intune-t mint MDM megoldás. Mivel ezeknek a cégeknek nincsen központi megoldásuk a gépek kezelésére ezért az Autopilot-hoz szükséges HWID (hardware hash) beszerzése nehézkes lehet. Abban az esetben ha ezzel…
—
-
Intune-ból lehetőségünk van nem csak Microsoft alkalmazásokat leküldeni a gépekre, de eddig a patch management komplikált volt, nem volt egyesített megoldás az alkalmazások frissítésére. Persze lehet használni Patch My PC és hasonló toolokat, de vannak cégek akik nem szeretnének elmenni…
—
-
A napokban migrálnom kellett egy Intune tenantból egy másik (új) Intune tenantba konfigurációs profilokat, scripteket és alkalmazásokat. Miután a migráció megtörtént nem tudtam új scriptet feltölteni a Remediation scriptek közé, mert a “+Create” gomb szürke volt, és a következő üzenetet…
—
-
A Microsoft Purview Information Protection scanner megoldás kiváló eszköz a szervezeten belüli adatok átfogó federítéséhez és védelméhez. Segítségével automatizáltan felderítheti, osztályozhatja, sőt, szükség esetén címkézheti és védheti is a fájlokat és dokumentumokat – legyen szó helyi fájlszerverekről, megosztott hálózati tárolóról…
—
-
A Microsoft Defender for Endpoint segítségével lehetőségünk van tiltani adott app verziót. Így csökkenthetjük a támadási felületeket a szervezeten belül. Az applikáció patch management fontos építő eleme a infrastruktúrának, de vannak alkalmazások amelyek frissítését az IT nem tudja kezelni. Ilyenkor…
—
-
Hogyan tudja az IT korlátozni egy adott alkalmazás használatát a klienseken ha a felhasználók local adminok a gépeiken? AppLocker segítségével képesek vagyunk tiltani a felhasználók számára adott verzió használatát, verziótól függetlenül az alkalmazásokat de akár “Publisher” szinten is tudjuk tiltani…
—
Andrew's IntuneCorner 