ecomaticdriver
Goto Top

Welche GPO s sollte man in einer Firma Aktivieren?

Hallo,

Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf.


bin auf eure Empfehlungen gespannt face-smile


Server System :


Windows Server 2012 R2 Dataserver x64


HP ProLiant DL380 G6


16 GB RAM


6 TB Gesamtspeicher


Client Systeme:

Windows 7 x64

Windows 8.1

Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)

Content-ID: 518850

Url: https://administrator.de/forum/welche-gpo-s-sollte-man-in-einer-firma-aktivieren-518850.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

Penny.Cilin
Penny.Cilin 24.11.2019 um 12:21:16 Uhr
Goto Top
Hallo,

wenn man sich Deine bisherigen Fragen anschaut, hat man das Gefühl daß Dir elementares Grundwissen fehlt.
Ich empfehle Dir Dich in die Thematik einzulesen. Es gibt vom Rheinwerk Verlag Bücher für Windows Server 2012, 2016 und 2019.

Diese beschreiben sehr gut wie Windows Server (2012, 2016, 2019) und Active Directory aufgebaut sind und funktionieren.
Außerdem ist die Hardware
HP ProLiant DL380 G6
seit langem aus dem Service heraus und sollte in produktiven Umgebungen längst ersetzt werden.
Als Spielwiese und Lernumgebung zu Hause mag die Hardware noch genutzt werden können. Für das Wohnzimmer ist der Server aber definitiv zu laut und kostet zuviel Strom.

Gruss Penny.
em-pie
em-pie 24.11.2019 um 12:24:49 Uhr
Goto Top
Moin,

das klingt so wie:
Welche Ausstattung sollte mein Auto haben, die eine Art Msut have sind?

Ich habe einen VW Baujahr 2015
Benutzen werden den meine Frau und ich


Was fehlt ist
  • Was macht ihr/ ws machen eure Anwender?
Daraus lässt sich ableiten, ob ein Navi benötigt wird oder du/ deine Frau sehr gute Orstkenntnisse haben und ohne auskommen.
Und auch, ob ihr einen Tempomaten benötigt oder ihr ohnehin nur in den Stoßzeiten einer überfüllten Großinnenstadt fahrt!?
Soll deine Frau selbst einen Servicetermin bei VW vereinbaren oder nicht (hier Stichwort: Updates)...

usw...

Kann man also nicht pauschalisieren.

Generell (ohne konkrete Settings) könnte man sich aber hierdran orientieren:
https://activedirectorypro.com/group-policy-best-practices/


Gruß
em-pie
it-fraggle
it-fraggle 24.11.2019 aktualisiert um 13:13:15 Uhr
Goto Top
Beschäftige dich mit dem CIS Benchmark für Windows Server sowie die GPO Empfehlungen des Bayerischer Landesdatenschutzbeauftragten. Da hast du mehr als ausreichend Anregung für GPOs.

Viel Spaß face-smile

https://www.cisecurity.org/cis-benchmarks/
https://www.lda.bayern.de/media/windows_10_report.pdf
Looser27
Looser27 24.11.2019 um 13:39:13 Uhr
Goto Top
Oder kauf Dir ein Buch zu Deiner Server Version und arbeite das durch.
117471
117471 24.11.2019 um 14:40:36 Uhr
Goto Top
Hallo,

Zitat von @EcomaticDriver:

wie z.b das keiner der Mitarbeiter Updates machen darf

Deine Mitarbeiter bzw. deren PCs dürfen keine Updates machen?

Gruß,
Jörg
satosan
satosan 24.11.2019 um 14:42:26 Uhr
Goto Top
Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist. Bevor man solche Links empfiehlt, sollte man sie auch lesen.

VG

Sato
it-fraggle
it-fraggle 24.11.2019 um 15:06:32 Uhr
Goto Top
Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist.
Das finde ich hochinteressant. Wo finde ich denn diese Studie?
Penny.Cilin
Penny.Cilin 24.11.2019 um 15:19:18 Uhr
Goto Top
Zitat von @satosan:

Na ich weiss ja nicht ob die Empfehlungen des Bayerischer Landesdatenschutzbeauftragten befolgt werden sollten, wenn der groesste Teil in anderen Studien als Verstoss gegen GDPR (nicht erst seit heute > eine europaeische Studie gibts dazu schon seit ca 6Monaten) zu werten ist. Bevor man solche Links empfiehlt, sollte man sie auch lesen.
Was ist GDPR?

VG

Sato

Gruss Penny.
EcomaticDriver
EcomaticDriver 24.11.2019 um 16:00:24 Uhr
Goto Top
Nein
Penny.Cilin
Penny.Cilin 24.11.2019 um 16:16:18 Uhr
Goto Top
Zitat von @EcomaticDriver:

Nein
Auf welche Antwort bezieht sich das Nein?
Du weißt, wie die Forumsoftware benutzt werden kann?
Du weißt, welche Bedeutung die Symbole neben dem Editorfeld haben?
Du weißt wie man zitiert?

Gruss Penny.
maretz
maretz 24.11.2019 um 20:19:51 Uhr
Goto Top
Sag mal - meinst du die Fragen und diene Antwort eigentlich ernst oder bist du nur 2 tage zu spät für den Foren-Troll?
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch klar sein das es völlig unterschiedliche Anforderungen geben wird - und somit kann es keine generellen "Must Have" geben. Nen PC für ne Industriesteuerung ohne Internet-Anbindung wird ggf. andere Richtlinien haben als der Office-PC für die Sachbearbeiter oder die Rechner für die Entwickler...
satosan
satosan 24.11.2019 um 22:03:57 Uhr
Goto Top
Schau doch mal bitte auf der Webseite des Niederlaendischen 'Ministry of Justice and Security'.

Da wurde Ende Juli 2019 eine Studie ueber 'Data Protection Impact Assesment on the Processing of Diagnostic Data' - Microsoft Windows 10, Microsoft Office 365 and mobile Office apps ... Version 1.3. aus dem Feb 2019 veroeffentlicht.Win10 und Office365 sind bereits als 'High Risk' (zBsp. Unlawfull collection and storage of sensitive categories of data through Controller Connected Experiences und Not enough control over sub-processors and factual processors ... usw usw.) eingestuft.

Was die Deutschen jetzt rausgebracht haben, lehnt sich daran nur an.
satosan
satosan 24.11.2019 um 22:04:58 Uhr
Goto Top
GDPR = European General Data Protection Regulation (GDPR) ...
EcomaticDriver
EcomaticDriver 24.11.2019 um 22:08:54 Uhr
Goto Top
Zitat von @117471:
Deine Mitarbeiter bzw. deren PCs dürfen keine Updates machen?

Nein
EcomaticDriver
EcomaticDriver 24.11.2019 um 22:13:59 Uhr
Goto Top
Zitat von @maretz:

Sag mal - meinst du die Fragen und diene Antwort eigentlich ernst oder bist du nur 2 tage zu spät für den Foren-Troll?
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch klar sein das es völlig unterschiedliche Anforderungen geben wird - und somit kann es keine generellen "Must Have" geben. Nen PC für ne Industriesteuerung ohne Internet-Anbindung wird ggf. andere Richtlinien haben als der Office-PC für die Sachbearbeiter oder die Rechner für die Entwickler...

Ich meine wie z.b Solche Sachen wie Bildschirmhintergrund zu definieren und ne klassische Ansicht und sowas, Jetzt nicht so wie Task Manager entfernen und sowas eher die dinge die zu jeder AD zum Standard Programm gehören face-smile
maretz
maretz 25.11.2019 um 07:21:54 Uhr
Goto Top
Auch da ist es doch Abhängig von deiner Firma und Umgebung.... Ob da eine Richtlinie erstellt werden soll/muss oder nicht ist idR. eher eine Management-Entscheidung als wirklich IT. Dazu kommt es dann ob bei dir in der Umgebung das überhaupt Sinn macht - z.b. wenn du ne gemischte Umgebung hast (mac, pc, BYOD) dann gehts eher nicht, wenn du nur eigene Rechner hast is das kein Problem...

Also - kläre ggf. mal mit deinem Chef was die wollen und frage dann eher ob sowas möglich is...
Penny.Cilin
Penny.Cilin 25.11.2019 um 08:42:00 Uhr
Goto Top
Zitat von @satosan:

GDPR = European General Data Protection Regulation (GDPR) ...
OK, danke. Also EU-DSGVO auf neudeutsch.
it-fraggle
it-fraggle 25.11.2019 um 15:27:54 Uhr
Goto Top
Habe das Dokument "DPIA Microsoft Office 365 Online and Mobile SLM Rijk 23 july" gefunden. Ich nehmen an du meinst das. Wo genau ist der Punkt den du monierst? Bekomme das nicht übereinander. Da du, so denke ich, beides gelesen hast, wirst du sicher aufzeigen können wo der Hase im Pfeffer ist.
Ex0r2k16
Ex0r2k16 26.11.2019 um 10:59:59 Uhr
Goto Top
Zitat von @EcomaticDriver:

Zitat von @maretz:

Sag mal - meinst du die Fragen und diene Antwort eigentlich ernst oder bist du nur 2 tage zu spät für den Foren-Troll?
Selbst mit untersten Grundkenntnissen und wenn man beim Rechner bisher nur mal die Tastaturen sauber machen durfte müsste es doch k
Ich meine wie z.b Solche Sachen wie Bildschirmhintergrund zu definieren und ne klassische Ansicht und sowas, [...]

Das sind eben keine Standard Sachen. Ich z.B. halte von solchen Dingen nichts und lass die Anwender da frei walten.

Bist du der Banger?
EcomaticDriver
EcomaticDriver 27.11.2019 um 10:35:25 Uhr
Goto Top
Banger?
117471
117471 27.11.2019 um 11:17:54 Uhr
Goto Top
Hallo,

mit anderen Worten: Wärst Du gerne der liebe Gott?

Gruß,
Jörg
EcomaticDriver
EcomaticDriver 27.11.2019 um 11:40:34 Uhr
Goto Top
Warum soll ich Gott sein
117471
117471 27.11.2019 um 11:56:06 Uhr
Goto Top
Hallo,

Zitat von @EcomaticDriver:

Warum soll ich Gott sein

Nur er weiß, was gut für uns ist!

Ernsthaft - was Du hier als Beispiel anführst, ist customizing und entspricht alleine deinem persönlichen Geschmack. Das ist, als wenn ich Dir verbiete, mit deinem privat genutzten Firmenwagen zu ALDI zum Einkaufen zu fahren weil ich selber immer zu LIDL fahre.

Gruß,
Jörg
EcomaticDriver
EcomaticDriver 27.11.2019 um 12:43:57 Uhr
Goto Top
Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein
Ex0r2k16
Ex0r2k16 27.11.2019 um 13:24:53 Uhr
Goto Top
Zitat von @EcomaticDriver:

Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein


Das ist kein Problem.Ich empfehle für Windows 10 folgendes:

- Hintergrundbild: Vollton in Farbe #FFC0CB
- Kennwortgültigkeitsdauer: 4H
- Komplexität: Groß, Klein, Zahl, 3 Sonderzeichen, 15stellig, darf nicht den letzten 20 entsprechen
- Schriftgrößen Skalierung 200%
Archeon
Archeon 28.11.2019 um 06:29:29 Uhr
Goto Top
Zitat von @EcomaticDriver:
Wenn die Computer von unseren Kunden verwendet werden soll eine einheitliche Bedienoberfläche schon sein
Und jetzt willst du hier gesagt bekommen, wie die auszusehen hat?
Es kennt doch niemand eure Anforderungen und Ansprüche und was der User machen können darf und was nicht.