Video-Tipp: Gruppenrichtlinien

Windows 10 und Office 2016 mit GPOs absichern

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Mit kostenlosen Gruppenrichtlinienvorlagen können Administratoren zentral Security-Einstellungen für Windows 10 und für Office 2016 vorgeben. Wie das funktioniert zeigt unser Video-Tipp.
Mit kostenlosen Gruppenrichtlinienvorlagen können Administratoren zentral Security-Einstellungen für Windows 10 und für Office 2016 vorgeben. Wie das funktioniert zeigt unser Video-Tipp. ( Bild VIT)

Windows 10 und MS-Office 2016 verfügen über einige Neuerungen, mit denen sich die Sicherheit ohne großen Aufwand verbessern lässt. Die Steuerung übernehmen Administratoren mit Gruppenrichtlinien. Microsoft stellt dazu die notwendigen Vorlagen bereit. Nach der Integration in Domänencontroller mit Windows Server 2012/2012 R2 lässt sich die Absicherung der Betriebssysteme automatisieren.

Um Gruppenrichtlinien für Windows 10 und Office 2016 zu nutzen, müssen die Gruppenrichtlinienvorlagen bei Microsoft heruntergeladen und auf die Domänencontroller kopiert werden. Danach stehen die neuen Einstellungen zur Verfügung. Microsoft stellt die Gruppenrichtlinien, die Vorlagen für Office 2016 und eine Excel-Tabelle mit Erläuterungen für alle Einstellungen kostenlos zum Download zur Verfügung. Die Downloadlinks finden Sie am Ende des Artikels und in der Beschreibung des Videos auf Youtube.

Um die Vorlagen in die eigene Umgebung zu integrieren, muss man nach dem Download die ADMX-Dateien in den Archiven der Gruppenrichtlinienvorlagen in das Verzeichnis C: / PolicyDefinitions auf den Domänencontrollern kopiert. Die ADML-Dateien aus den Archiven werden wiederum in das entsprechende Sprachverzeichnis in C: / PolicyDefinitions kopiert, zum Beispiel in das Verzeichnis de-de.

Sicherheits-Einstellungen über Gruppenrichtlinien steuern

Sobald die Gruppenrichtlinien-Vorlagen kopiert wurden, können die Einstellungen für Windows 10 und Office 2016 als Richtlinie vorgegeben werden. Die Einstellungen für den neuen Suchassistenten „Cortana“ sind im Bereich „Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Suche“ zu finden.

Mit der Option „Nicht im Web suchen und keine Webergebnisse in der Suche anzeigen“ lässt sich verhindern, dass Anwender über Cortana im Internet nach Informationen suchen. Hier sind weitere Einstellungen zu finden, zum Beispiel die Deaktivierung von Positionsdaten, was vor allem auf mobilen Rechnern eine wichtige Sicherheitseinstellung ist.

Mit der Richtlinieneinstellung „Cortana zulassen“ kann über die Option „Deaktivieren“ Cortana per Richtlinie ausgeschaltet werden. Die Standard-Suche in Windows funktioniert weiterhin.

Auch Microsoft Edge lässt sich über Gruppenrichtlinien steuern. Zu finden sind die Einstellungsmöglichkeiten über „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Microsoft Edge“. Hier lassen sich Cookies verbieten, oder die Skriptausführung in Edge blocken.

Spezielle Richtlinien für Windows 10 Enterprise und Unternehmensrechnung

Unternehmen die auf Windows 10 Enterprise setzen, können die Richtlinieneinstellung „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Datensammlung und Vorabversionen“ nutzen, um den Datenschutz zu verbessern.

Auch die neuen Verteilmöglichkeiten von Updates können gesteuert werden. Diese sind über „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Delivery Optimization“ zu finden. Vor allem bei Gruppenrichtlinien, die auf Notebooks von mobilen Anwendern umgesetzt werden, sollte die Einstellung „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Position und Sensoren / Windows-Positionssuche“ überprüft werden. Seit Windows 10 lassen sich Datenübertragungen der integrierten Windows-Spiele steuern. Dazu wird die Einstellung „Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Windows Game Recording and Broadcasting“ genutzt.

Eine weitere Einstellung für den besseren Datenschutz ist das Aktivieren der Einstellung „Werbe-ID deaktivieren“ unter „Computerkonfiguration / Richtlinien / Administrative Vorlagen / System / Benutzerprofile“.

Office 2016 mit Richtlinien steuern

Innerhalb der Richtlinie finden Administratoren die Einstellungen von Office 2016 über „Computerkonfiguration / Richtlinien / Administrative Vorlagen“ und „Benutzerkonfiguration / Richtlinien / Administrative Vorlagen“. Auch dazu müssen die entsprechenden ADMX- und ADML-Dateien kopiert werden. Vor allem die Steuerung von Updates spielt hier eine wichtige Rolle. Diese steuern Admins über Computerkonfiguration / Richtlinien / Administrative Vorlagen und Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Office 2016 / Aktualisierungen.

Zusätzlich kann die Option zum Aktivieren oder Deaktivieren von Updates ausblenden sowie Update-Benachrichtigungen ausblenden aktiviert werden. Wichtige Konfigurationen dazu sind über Computerkonfiguration / Richtlinien / Administrative Vorlagen und Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Office 2016 / Sicherheitseinstellungen zu finden. Auch bei Benutzerkonfiguration / Richtlinien / Administrative Vorlagen und Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Office 2016 / Datenschutz / Trust Center sind wichtige Einstellungen zu finden.

Unterhalb der Menüs für einzelne Office-Programme, zum Beispiel Outlook 2016, lassen sich ebenfalls Sicherheitseinstellungen vorgeben, die wiederum nur für das entsprechende Programm gelten. Unterhalb von Benutzerkonfiguration / Richtlinien / Administrative Vorlagen / Microsoft Outlook 2016 / Sicherheit / Trust Center wird der E-Mail-Schutz und die Konfiguration von Makros konfiguriert. Interessant ist auch Sicherheit / Einstellungen für den automatischen Download von Bildern einschränken. Hier kann festgelegt werden, wie sich Outlook 2016 beim Herunterladen von Bildern verhalten soll.

Über Verschiedenes können unterhalb von Outlook 2016 auch Konfigurationen von PST-Dateien auf den Clientrechnern angepasst werden. Hier lässt sich zum Beispiel festlegen, dass gelöschte Daten in PST-Dateien genullt, also überschrieben werden. Genauso wie für Outlook 2016, können Administratoren auch für andere Office-Programme, zum Beispiel Word 2016 Sicherheitseinstellungen vorgeben.

Im folgenden Video-Tipp haben wir für Sie nochmal alle wichtigen Punkte rund um die Sicherheitseinstellungen bei Windows 10 und Office 2016 mittels Gruppenrichtlinien zusammengestellt:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43990585 / Betriebssystem)