Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern

Eine Gruppenrichtlinien als Lösung für dieses Problem. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie kann auf Server und auf Client Systeme verknüpft werden. Geeignet für alle Betriebssystemversionen. https://www.der-windows-papst.de/2020/07/10/the-system-administrator-has-set-policies-to-prevent-this-installation/

Weiterlesen

Disable SMBv3 Compression

Gruppenrichtlinienvorlage als Workaround zur SMBv3 0-day-Schwachstelle CVE-2020-0796 und CVE-2020-1206. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie gilt für folgende Systeme: Windows Server Version 1903 (Server Core Installation) Windows Server Version 1909 (Server Core Installation) Windows…

Weiterlesen

Disable SMBv1

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. Diese Richtlinie kann auf Server und auf Client Systeme verknüpft werden. Geeignet für alle Betriebssystemversionen. Zur Umsetzung wird folgende ADMX Datei benötigt SecGuide…

Weiterlesen

Gruppenrichtlinien Sammlung für individuelle Einstellungen

WonderPol-icy Stefan Haßlinger beschäftigt seit längerem mit der Erstellung von individuellen .admx Dateien. Es handelt sich dabei um eine Sammlung verschiedener Einstellungsmöglichkeiten zu den Produkten Chrome, Firefox, Windows AntiSpy, Windows Tweaks usw. Ich glaube das Stefan dem ein oder anderen der sich auch mit der Erstellung individueller Templates beschäftigt, unterstützen…

Weiterlesen

.NET Framework Hardening TLS1.2

Gruppenrichtlinienvorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei. SchUseStrongCrypto mit dem Wert = 1 deaktiviert RC4 SystemDefaultTlsVersions = 1 setzt die systemseitige TLS Konfiguration ein Diese Richtlinie muss auf Server und…

Weiterlesen

LDAP Channel Binding, Digital Sign Secure Channel Data & Digital Sign Communications

Enforce LDAP Channel Binding Mit dieser Vorlage forcieren wir das LDAP Channel Binding auf unseren Domain Controllern und allen Domain-Members, und aktivieren zusätzlich Digital Sign Secure Channel Data Das Domänenmitglied fordert die Signierung aller sicheren Kanaldaten an. Wenn der Domänencontroller die Signierung des gesamten sicheren Kanal-Datenverkehrs unterstützt, wird der gesamte…

Weiterlesen

Eine eigene Gruppenrichtlinie mit Optionen erstellen

Mit dem ADMXMigrator eigene Richtlinien erstellen Mit dem Tool FullAmor ADMX Migrator können wir auch eigene Gruppenrichtlinieneinstellungen erstellen. Und das ist gar nicht so einfach. Mein Ziel ist die Erstellung einer Vorlage zum “Aktvieren” und “Deaktivieren” der Windows Explorer Autovervollständigungsliste . Dazu erstelle ich ein neues Template mit dem Namen „AutoSuggest“. Danach…

Weiterlesen