Gruppenrichtlinien-Preferences effizient einsetzen
Neu in der Bearbeitung der Richtlinien ist im Bereich der Richtlinienverwaltung der Menüpunkt Einstellungen (Preferences) unter den Richtlinieneinstellungen. Hierüber ermöglichen Sie Einstellungsvorschläge, die Anwender aber nicht zwingend übernehmen müssen. Demgegenüber sind Gruppenrichtlinien feste Vorgaben, die Anwender zwingend übernehmen müssen. Setzen Sie in den Gruppenrichtlinien Anpassungen um, können Anwender auf ihren Computern entweder gar keine Änderungen in diesem Bereich mehr vornehmen, da diese ausgegraut sind, oder die Einstellungen werden beim Neustart wieder durch die Richtlinien überschrieben.
Im Menüpunkt Einstellungen lassen sich hingegen Einstellungen vornehmen, die von den Client-Computern auch übernommen werden, genauso wie herkömmliche Richtlinien. Allerdings können Anwender diese Einstellungen auf ihre individuellen Bedürfnisse hin anpassen. Beachten Sie aber, dass Sie in Gruppenrichtlinien zwar Einstellungen vorgeben und diese wieder rückgängig machen können, aber diese Funktion über die Preferences nicht zur Verfügung steht. Nehmen Sie Einstellungen in den Preferences vor, bleiben diese auch dann auf den Rechnern erhalten, wenn Sie die Einstellungen in der Richtlinie wieder entfernen.
- Microsoft WSUS
Dank Microsoft WSUS ist die Verteilung und Organisation von Updates im Windows-Umfeld einfach und kostenlos möglich. Ein erweitertes Monitoring bietet das System jedoch nur im Zusammenspiel mit den professionellen Management-Lösungen von Microsoft. - Microsoft WSUS
Zu jedem Sicherheitsupdate in WSUS erhält der Administrator dieselben Informationen wie beim Zugriff auf „Windows Update“ im Internet. - Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool um die grundlegenden Sicherheitseinstellungen von Windows-Systemen im Netzwerk zu prüfen. - Microsoft Baseline Security Analyzer (MBSA)
MBSA liefert zu jeder Einstellung präzise Hintergrundinformationen. - Gruppenrichtlinien
Die Windows-Firewall lässt sich auch unter Windows XP/2003 sehr fein über Gruppenrichtlinien steuern. - Zentrale Verwaltung
Eine zentrale Verwaltung mit Verteilung von AV-Pattern und AV-Agents ist das wichtigste Merkmal für eine professionelle Antivirenlösung. - Norman Network Protection Appliance
Die Norman Network Protection Appliance ist ein transparenter Netzwerkfilter der den Datenstrom auf Schädlinge prüft, ohne dass eine Komponente auf dem Client/Server direkt zu installieren wäre. - Network Access Protection (NAP)
Mit „Network Access Protection“ (NAP) des Windows Server ist der Administrator in der Lage den Sicherheitsstatus von Windows-Clients beim Netzwerkzugriff zu erzwingen. - NAP
Ohne den passenden Sicherheitsstatus verhindert NAP den Zugriff auf das Netzwerk. - Datenausführungsverhinderung
Die Datenausführungsverhinderung in Windows im Zusammenspiel mit der passenden Hardware bietet sich zu weiteren Erhöhung der Sicherheit im Unternehmensnetzwerk an.