Jans Cloud

Kategorie: Gruppenrichtlinien

  • AppLocker im DATEV Umfeld

    Kurz und schmerzlos: Hier gibt es ein Powershell Script, welches Applocker im DATEV Umfeld relativ restriktiv inkl. einer Reihe an AppLocker Bypass Mitigations vorbereitet. Vorweg evtl. ein wenig zum Lesen vom Hersteller zum Thema AppLocker: AppLocker (Windows) | Microsoft Learn Ansonsten findet sich hier das PowerShell Script samt dem Gruppenrichtlinien Export sowie der vorbereiteten AppLocker…

  • AppLocker Event Log vergrößern

    Wer AppLocker im Audit Mode oder später auch enforced betreibt, stellt schnell fest, dass sich der AppLocker Event Log rasant füllt bzw. überschreibt. Daher hier die Möglichkeiten die Größe des Event Logs per Script oder Gruppenrichtlinie zu vergrößern. Option 1a) Per PowerShell Script, welches auf den Clients als Aufgabe, StartUp Script oder zentral per bspw.…

  • GETPATHS.CMD und AppLocker am WTS

    Das „GETPATHS.CMD“ Script wird bei jeder Anmeldung am Terminalserver neu im %TEMP% Verzeichnis generiert und mit aktiviertem AppLocker direkt an der Ausführung gehindert. Wo kommt das Script „GETPATHS.CMD“ her und was macht es? Während des Anmeldevorgangs am WTS wird die Batchdatei „USERLOGON.CMD“ aus „%WinDir%\System32“ aufgerufen („HKEY_LOCAL_MACHINE\ Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Appsetup“ (Set up…

  • AppLocker unter Windows 10 / 11 Professional?

    Bei einem kleinen „Hoppala“ habe ich gestern festgestellt, dass die Professional SKUs von Windows 10 und Windows 11 anscheinend seit dem Oktober 2022 Patchday AppLocker Policies übernehmen und auch anwenden. UPDATE 28.02.2023: Microsoft hat am 22.02.2023 die KB Artikel (KB5024351 – Entfernen von Windows-Editionsprüfungen für AppLocker – Microsoft-Support / Requirements to use AppLocker (Windows) |…

  • Remotedesktop Multimedia Redirection auf Windows Server 2022

    Vor gut zwei Jahren habe ich hier (Teams Optimierung für Terminalserver – Jans Cloud) erläutert, wie die für den Azure Virtual Desktop vorgesehene Teams Media Optimization auf Remote Desktop Sessions Hosts mit dem Betriebssystem Windows Server 2019 oder auch Windows Server 2022 funktioniert. Da es für den Azure Virtual Desktop bereits seit längerem eine Preview…

  • Microsoft Edge per WSUS patchen

    Kurz notiert: Damit der Microsoft Edge per WSUS gepatched wird sollte folgende Policy aus der „msedgeupdate.admx“ gesetzt werden: Computer Configuration\Administrative Templates\Microsoft Edge Update\Applications\Update policy override default (https://gpsearch.azurewebsites.net/#15095) Updates disabled Damit werden die Edge Chromium eigenen Update Routinen deaktiviert und die Updates lediglich vom WSUS bezogen und je nach Konfiguration zeitnah nach der Genehmigung bzw. im…