In Zukunft Abkehr von herkömmlichen GPOs? MDM - Wer weiß darüber Bescheid?

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

25.11.2015, aktualisiert 16:19 Uhr, 1299 Aufrufe, 2 Kommentare

Moin Kollegen.

Ich wollte jüngst eigentlich nur eine klitzekleine Einstellung in Bitlocker vornehmen und nun mach ich wieder ein riesiges Fass auf.
Es geht um folgendes
New features in Bitlocker for Windows 10 (v1511)
DMA port protection. You can use the DataProtection/AllowDirectMemoryAccess MDM policy to block DMA ports when the device is starting up. Also, when a device is locked, all unused DMA ports are turned off, but any devices that are already plugged into a DMA port will continue to work. When the device is unlocked, all DMA ports are turned back on.
Und diese kleine feine Einstellung kann ich nicht setzen. Nicht per GPO, nicht per Registry, nicht einmal manuell.
https://msdn.microsoft.com/library/windows/hardware/dn904962(v=vs.85).as ... ist ein in üblicher MS-Manier halbwegs umständliches How-To, dass mir anscheinend sagen will, dass ich weitere Management-Tools (MDM? Intune? SCCM?) kaufen muss, wenn ich in Zukunft mitspielen will.
Ist das so?

Ich habe bei experts-exchange.com ebenso gefragt und da schrieb man mir:
Microsoft had basically made it their design philosophy that new settings are exposed via their MDM engine. This was introduced in windows 8, but was greatly expanded in windows 10. Almost none of the new settings are exposed via group policy, controlled by the CSE engine, and many are not registry-based. They require MDM registration.
Ich fragte darauf nach Dokumenten, die dies belegen. Antwort:
This is knowledge gained from direct conversations with product managers. And they frown upon those conversations and training sessions being recorded. MDM policies are still "policies." They are just architected differently than group policies. Microsoft isn't giving up on the highly managed corporate desktop scenario. They are just evolving how that is done.

Ich staune, diese Entwicklung verpasst zu haben. Wer hat Ahnung und Infos dazu?
Mitglied: PeterSteiner
11.01.2019 um 23:30 Uhr
Du musst keine weitere Software kaufen. Ich habe heute von Apptec360 gehört, dass die das Bitlocker Management in ihre MDM Software einbauen. Diese ist bis 25 Geräte kostenfrei. Ich weiß nicht ob diese Menge dir reicht. Wollte es aber dir mitteilen. Wenn Du mehr Lizenzen brauchst, kostet es nur 0,99€ pro Gerät. Es ist immer noch sehr günstig. Wir nutzen schon voll lange das MDM. Ist echt gut. Einfach mal testen.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2019 um 21:43 Uhr
Hi.

Bislang war dass der einzige Fall, wo ich's mal gebraucht hätte - auch vier Jahre nach meiner Frage kam das noch nicht wieder vor.
Danke!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

Server-Hardware
Mini-PC oder Server für Dauerbetrieb
Surfer12Vor 1 TagFrageServer-Hardware20 Kommentare

Hallo zusammen, wir projektieren gerade eine neue Zutrittslösung für ein kleines Hotel mit ca. 20 Zimmern. Die Gäste sollen in Zukunft einen SelfCheckIn machen ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

Firewall
Windows Defender dauerhaft deaktivieren
Frankie222Vor 1 TagFrageFirewall9 Kommentare

Hallo, ich wollte mal fragen ob jemand weiss wie man bei Windows 10 Home den kompletten Schutz deaktiviert. Den Defender und alles! Ich habe ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 1 TagFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

Windows 10
Windows 10 20HS SCCM
stoepsu77Vor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen Ich hoffe, dass jemand von euch mir eine weitere Idee geben kann. Ich habe keine Ideen mehr. Folgendes: Wir haben eine Tasksequenz ...

Batch & Shell
Umwandeln einer Dezimalzahl in eine Binärzahl
BadBatchCoderVor 1 TagAnleitungBatch & Shell4 Kommentare

Hey, ich habe ein fertiges Skript für die Umwandlung einer Dezimalzahl in einer binäre Zahl. Zurzeit kann man damit Zahlen von bis 65535 ...

SAN, NAS, DAS
NAS mit Backup Funktion gesucht
YellowcakeVor 1 TagFrageSAN, NAS, DAS8 Kommentare

Hallo zusammen ich bin total unerfahren was diese NAS Systeme angeht die man sich zuhause hinstellen kann. Aktuell habe ich einen kleinen Server hier ...