:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/b4/d2b43b2301a8e26f7bcd93dea6c10d2d/0130920718v2.jpeg "Hinter der mutmaßlichen Spionagekampagne werden staatlich gesteuerten Cyberakteure aus Russland vermutet. (Bild: © kittikunfoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/19/2a/192a8d8c0b5cbafd2470af4b3fef7d76/0130667250v2.jpeg "Ransomware-Gruppen greifen gezielt Branchen an, in denen Stillstand sofort Geld kostet. Drei professionalisierte RaaS-Gruppen dominieren die deutsche Bedrohungslandschaft. (Bild: © Shutter2U - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c5/97c5e41a155d082355f34621af2f5791/0130857540v2.jpeg "Das anfälligeMicrosoft Repository „Windows-driver-samples“ ist ein öffentliches Microsoft-GitHub-Repository mit Beispiel- und Referenztreibern, das Unternehmen als Vorlage und Lernquelle für die Entwicklung, das Prototyping, das Testen sowie den Aufbau von Build- und Signierprozessen für Windows-Treiber nutzen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/5f/ea5f68b1c97e92c39f3bcffe754ac9ee/0130786498v2.jpeg "Mit Intune verteilen Admins Sicherheitsrichtlinien für interne und mobile Geräte zentral und verteilen ADMX-Dateien und Gruppenrichtlinien ohne Domänencontroller. (Bild: © Viacheslav Lakobchuk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/9d/bc9dcfdd933e98b243a9169450660359/0130898231v2.jpeg "Laut einem US‑Memo sollen in China ansässige Akteure mit Tarnkonten und Jailbreaking proprietäre Informationen sowie Modellausgaben führender US‑KI‑Systeme abgegriffen und zur Wissensdestillation eigener Modelle genutzt haben. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/58/7258f6552beb31078b4d0eb9a0e70a85/0130783444v2.jpeg "Um auch KI-Agenten abzusichern, die außerhalb der Überwachung klassischer EDR-Lösungen liegen, hat Palo Alto das Unternehmen Koi übernommen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/18/08180f0251ac505391fa82508a05cdbc/0130433120v1.jpeg "Man hört’s und liest’s nicht gern, aber auch KI-Agenten machen Fehler. Um das zu verhindern, schickt Veeam den „Agent Commander“ ins Rennen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/00/620002bdac5139da25d0556b44dcddcf/0130918121v1.jpeg "Im Jahr 2025 gab es 1.273 Microsoft-Schwachstellen, davon waren 157 kritisch. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/94/dc9415a5d9a392653404bb6a8fa81544/0130898040v2.jpeg "Die Schwachstelle EUVD-2026-25052 / CVE-2026-28950 führte dazu, dass als gelöscht markierte Benachrichtigungen in der Protokollierung von iOS und iPadOS verblieben und dadurch die Vorschauen privater Nachrichten auch nach dem Löschen ausgelesen werden konnten. (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
ADMX-Dateien und Gruppenrichtlinien mit Intune verteilen Windows-Richtlinien ohne Domänencontroller durchsetzen
Intune steuert Richtlinien für Windows ohne Domänencontroller. ADMX-Dateien und CSP-Knoten (Configuration Service Provider) bilden die Grundlage für eine zentrale Policy-Kontrolle in Entra-ID-Umgebungen. Dadurch verwalten Admins Konfigurationen für Geräte im internen Netz und für mobile Systeme im gleichen Prozess.
Intune verändert das Konzept der Windows-Administration. Klassische Gruppenrichtlinien sind an Domänencontroller gebunden und benötigen eine Verbindung zu internen Domänencontrollern. Intune setzt auf MDM-Funktionen und nutzt die CSP-Architektur von Windows (Configuration Service Provider), um Richtlinien direkt auf Geräten auszuführen. Dadurch erreicht die Policy-Kontrolle auch Systeme ohne Domänenanmeldung.
Die gesamte Richtlinienlogik von Intune stützt sich damit auf den Configuration Service Provider. Windows stellt für jede steuerbare Komponente einen eigenen Bereich bereit. Dieser Bereich fasst Parameter zusammen, die direkt auf dem Gerät wirksam sind. Intune nutzt diese Struktur, um Werte ohne Domänencontroller auf das System zu schreiben. das ermöglicht unmittelbare Verbindung zwischen administrativer Vorgabe und ausführendem Betriebssystem.
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/d6/5a/d65a05a6f1f8f938e4af7aeb6dba90ca/0128263315v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/f5/c4f5fc500292a788b4db164c36458267/0130475878v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")