In Zukunft Abkehr von herkömmlichen GPOs? MDM - Wer weiß darüber Bescheid?
Moin Kollegen.
Ich wollte jüngst eigentlich nur eine klitzekleine Einstellung in Bitlocker vornehmen und nun mach ich wieder ein riesiges Fass auf.
Es geht um folgendes
https://msdn.microsoft.com/library/windows/hardware/dn904962(v=vs.85).as ... ist ein in üblicher MS-Manier halbwegs umständliches How-To, dass mir anscheinend sagen will, dass ich weitere Management-Tools (MDM? Intune? SCCM?) kaufen muss, wenn ich in Zukunft mitspielen will.
Ist das so?
Ich habe bei experts-exchange.com ebenso gefragt und da schrieb man mir:
Ich staune, diese Entwicklung verpasst zu haben. Wer hat Ahnung und Infos dazu?
Ich wollte jüngst eigentlich nur eine klitzekleine Einstellung in Bitlocker vornehmen und nun mach ich wieder ein riesiges Fass auf.
Es geht um folgendes
New features in Bitlocker for Windows 10 (v1511)
DMA port protection. You can use the DataProtection/AllowDirectMemoryAccess MDM policy to block DMA ports when the device is starting up. Also, when a device is locked, all unused DMA ports are turned off, but any devices that are already plugged into a DMA port will continue to work. When the device is unlocked, all DMA ports are turned back on.
Und diese kleine feine Einstellung kann ich nicht setzen. Nicht per GPO, nicht per Registry, nicht einmal manuell.DMA port protection. You can use the DataProtection/AllowDirectMemoryAccess MDM policy to block DMA ports when the device is starting up. Also, when a device is locked, all unused DMA ports are turned off, but any devices that are already plugged into a DMA port will continue to work. When the device is unlocked, all DMA ports are turned back on.
https://msdn.microsoft.com/library/windows/hardware/dn904962(v=vs.85).as ... ist ein in üblicher MS-Manier halbwegs umständliches How-To, dass mir anscheinend sagen will, dass ich weitere Management-Tools (MDM? Intune? SCCM?) kaufen muss, wenn ich in Zukunft mitspielen will.
Ist das so?
Ich habe bei experts-exchange.com ebenso gefragt und da schrieb man mir:
Microsoft had basically made it their design philosophy that new settings are exposed via their MDM engine. This was introduced in windows 8, but was greatly expanded in windows 10. Almost none of the new settings are exposed via group policy, controlled by the CSE engine, and many are not registry-based. They require MDM registration.
Ich fragte darauf nach Dokumenten, die dies belegen. Antwort:This is knowledge gained from direct conversations with product managers. And they frown upon those conversations and training sessions being recorded. MDM policies are still "policies." They are just architected differently than group policies. Microsoft isn't giving up on the highly managed corporate desktop scenario. They are just evolving how that is done.
Ich staune, diese Entwicklung verpasst zu haben. Wer hat Ahnung und Infos dazu?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289341
Url: https://administrator.de/contentid/289341
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Du musst keine weitere Software kaufen. Ich habe heute von Apptec360 gehört, dass die das Bitlocker Management in ihre MDM Software einbauen. Diese ist bis 25 Geräte kostenfrei. Ich weiß nicht ob diese Menge dir reicht. Wollte es aber dir mitteilen. Wenn Du mehr Lizenzen brauchst, kostet es nur 0,99€ pro Gerät. Es ist immer noch sehr günstig. Wir nutzen schon voll lange das MDM. Ist echt gut. Einfach mal testen.