Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Wie man jedes Skript mit MS Intune bereitstellt

Wie man jedes Skript mit MS Intune bereitstellt

Dec 2, 2021

Wenn es um das Bereitstellen von Skripten für Intune-Administratoren geht, gibt es nur eine Skriptmethode: Intune PowerShell Scripts. PowerShell kann ein mächtiges Format sein, aber wahrscheinlich haben Sie bereits vorhandene Skripte, die Sie mit Ihren domänenverbundenen und nicht-domänenverbundenen Maschinen nutzen möchten. Intune-Skriptfähigkeiten ermöglichen es Ihnen nicht, VBscripts, Batch-Skripte oder JavaScript-Skripte zu verteilen.

  • Diese PowerShell-Skripte von Intune können nur einmal erfolgreich ausgeführt werden und nie wieder (es sei denn, das Skript ändert sich). Zusätzlich werden keine weiteren Versuche unternommen, das Skript auszuführen, wenn es nach drei Versuchen fehlschlägt. Dies macht wiederkehrende Skripte über die Intune PowerShell-Skriptmethode unmöglich.
  • Wenn ein Benutzer oder Computer in Intune Gruppen wechselt (oder eine Richtlinie nicht mehr gilt), bleibt das, was das Skript gemacht hat, auf dem Gerät. Intune hat keine Möglichkeit, ein Skript nach der Lieferung zu „revertieren“ oder „rückgängig zu machen“.
  • Es gibt keine Möglichkeit, ein Skript basierend auf einem Ereignis auszulösen, wie beispielsweise das Verbinden mit einem VPN, oder ein Skript zu einem bestimmten Zeitpunkt oder Tag oder beim Starten eines Prozesses zu planen.
  • Es gibt keine Möglichkeit zu filtern, wo Ihr Skript ausgeführt werden soll. Wenn Sie Benutzer oder Computer in verschiedenen Gruppen haben, müssen Sie möglicherweise Ihre bestehenden Azure- oder AD-Gruppenmitgliedschaften auflösen, nur um Intune-Skripte verwenden zu können.
  • Darüber hinaus können Skripte nicht interaktiv ausgeführt werden, noch können sie admin-ähnliche Aktionen im Benutzerkontext durchführen.

Ausgewählte verwandte Inhalte:

Das folgende Bildschirmfoto zeigt die vollständige Palette an Optionen, die für die Skriptbereitstellung mit MEM (Intune) verfügbar sind.

Image

Skripte über Intune auf Windows 10-Computern mit vierfacher Auswahlmöglichkeit bereitstellen

PolicyPak Scripts Manager bietet Ihnen viermal mehr Auswahlmöglichkeiten als Intune, was bedeutet, dass Sie mehr Kontrolle über Ihre Windows 10-Geräte ausüben können, unabhängig davon, ob sie MDM-registriert, domänenverbunden oder nicht domänenverbunden sind. Darüber hinaus sind die PolicyPak-Editoren in den Group Policy Management Editor integriert, ein Werkzeug, das Administratoren bereits verwenden. Sie können diese Skripte vor Ort mit Gruppenrichtlinien verwenden oder für die Verwendung in Intune exportieren.

Das Erstellen einer Richtlinie im PolicyPak Scripts Manager ist einfach (siehe Bild unten).

Image

PolicyPak Scripts Manager verwendet einen Assistenten, um Sie durch den Prozess der Policenerstellung zu führen. PolicyPak Scripts Manager unterstützt mehrere Skripttypen, einschließlich Batch, PowerShell, VB und JavaScript, was Ihnen eine echte Auswahl bietet, welcher Skripttyp für Sie am besten funktioniert. Sie können entweder die Skriptbefehle selbst schreiben oder über die unten gezeigte Schaltfläche 'Datei' zu einer bereits vorhandenen Datei navigieren.

Image

Die Wahlmöglichkeit, die PolicyPak Scripts Manager bietet, beschränkt sich nicht nur auf die Auswahl der Skriptformate. Es ermöglicht Ihnen auch, Skripte zurückzusetzen, wenn eine Richtlinie nicht zutrifft. Nehmen wir zum Beispiel den vorherigen Screenshot, auf dem wir einen gemeinsamen Drucker zugeordnet haben. Angenommen, wir möchten alle Netzwerkdrucker löschen, sollte der Benutzer jemals aus dem Geltungsbereich der festgelegten Richtlinie fallen. Wenn wir dieses Mal ein VB-Skript anstelle einer Batch-Datei verwenden möchten, ist das kein Problem. Erstellen Sie einfach das zurückgesetzte Aktions-Skript mit einem VB-Skript, wie unten gezeigt.

Image

Natürlich, wenn Sie PowerShell bevorzugen, können Sie es auch als Ihre Wahl auswählen. Nehmen wir an, wir möchten ein Netzlaufwerk verbinden. In diesem Fall werden wir es interaktiv ausführen, da „Get-Credential“ den Benutzer auffordern wird, ein Passwort einzugeben, wie unten gezeigt.

Image
Image

Der letzte Schritt in diesem Beispiel besteht darin zu entscheiden, wie oft das Skript ausgeführt werden soll. Sie können wählen, ob es bei jeder Richtlinienverarbeitung und Anmeldung mit dem „Always“-Flag ausgeführt werden soll, wie unten gezeigt.

Image

Nutzen Sie die Wahlfreiheit beim Auslösen von Skripten

Wenn Sie wirklich superadmin-ähnliche Kräfte für die Skriptbereitstellung möchten, dann sehen Sie sich die verschiedenen Triggeroptionen an, die mit PolicyPak Scripts Manager verfügbar sind. Trigger sind nichts Neues. Group Policy hat es Ihnen seit Anfang an ermöglicht, Anmelde- und Abmelde-Trigger zu nutzen. Es ist jedoch heute eine andere Welt als vor 20 Jahren, und PolicyPak entwickelt sich ständig weiter, um sich an die dynamische, sich ständig verändernde Welt von morgen anzupassen. PolicyPak Scripts Manager bietet Ihnen eine Vielzahl von Triggerpunkten zur Auswahl.

Versuchen Sie herauszufinden, wie Sie weiterhin Ihr Arsenal an On-Premise-Skripten für Benutzer in Ihrer neu über VPN verbundenen Welt bereitstellen können? Mit PolicyPak Scripts Manager können Sie Skripte initiieren, wenn sich ein Benutzer über VPN verbindet, unabhängig von Ihrer VPN-Lösung. Das bedeutet, dass Sie ein Laufwerk mappen können, wenn die Verbindung besteht, und die Zuordnung löschen, sobald die Verbindung getrennt ist. Sie können auch Skripte auslösen, die auf den Start oder das Schließen eines bestimmten Prozesses, eine Sitzungssperre, einen zugewiesenen Zeitplan oder die traditionellen Anmelde- und Abmeldeaktionen basieren, wie unten gezeigt.

Image

Granulare Wahl der Item-Level-Zielsetzung

Microsoft Intune ermöglicht es Ihnen nicht, genau auszuwählen, wo Ihre Skripte angewendet werden sollen. Aber die Verwendung von Intune mit PolicyPak ist anders.

Wenn wir unsere Skriptrichtlinie genau durch VPN-Auslösung implementieren wollen, könnten wir nur Mitglieder einer ausgewählten Benutzergruppe wählen, die tragbare Windows 10-Maschinen verwenden. Wir können sogar einen IP-Bereich hinzufügen, sodass die Richtlinie nur gilt, wenn sich der Computer außerhalb des Unternehmensnetzwerks befindet. Sie können all diese Bedingungen im Screenshot unten sehen.

Image

Wahl gibt Ihnen Macht

PolicyPak kann Ihre Intune-Skriptfähigkeiten hervorheben. Wie wir gesehen haben, ist das Skripting von Intune nicht schlecht, aber es ist beschränkt auf:

  • Unterstützt nur PowerShell
  • Keine Filterung/Elementebene-Zielsetzung
  • Keine Funktionen zum Zurücksetzen von Skripten
  • Keine Interaktivität
  • Keine Möglichkeit, ein Skript immer wieder anzuwenden
  • Keine Auslöser

Hier sind einige Videos, die Ihnen helfen, das Gesamtbild dessen zu sehen, was wir hier besprochen haben:

Wenn Wahlmöglichkeit Macht bedeutet, liefert PolicyPak diese.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Jeremy Moskowitz

Vizepräsident für Produktmanagement (Endpoint Products)

Jeremy Moskowitz ist ein anerkannter Experte in der Computer- und Netzwerksicherheitsbranche. Als Mitbegründer und CTO von PolicyPak Software (jetzt Teil von Netwrix) ist er auch ein 17-facher Microsoft MVP in den Bereichen Group Policy, Enterprise Mobility und MDM. Jeremy hat mehrere Bestseller geschrieben, darunter „Group Policy: Fundamentals, Security, and the Managed Desktop“ und „MDM: Fundamentals, Security, and the Modern Desktop.“ Darüber hinaus ist er ein gefragter Redner zu Themen wie Desktop-Einstellungsmanagement und Gründer von MDMandGPanswers.com.

Erfahren Sie mehr zu diesem Thema

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Was ist elektronisches Records Management?

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen