none
MS Defender GPO's bereitstellen RRS feed

  • Frage

  • Hi all,

    ich stehe gerade etwas auf der Leitung, Hintergrund ist die Konfiguration von MS Defender GPO's für Win10 und deren Integration für diverse Kunden. Wie kann ich die Vorlagendateien (admx) lokal bearbeiten und diese dann in die Kundenumgebungen integrieren?

    Donnerstag, 11. August 2022 12:31

Alle Antworten

  • Moin,

    ADMX-Dateien musst Du nicht bearbeiten. Du meinst vermutlich, dass Du eine Gruppenrichtlinie bei Dir in der Werkstatt fertig machen und dann an Kunden ausrollen willst. Das geht per Backup / Restore *oder* Du schreibst ein PowerShell-Skript, dass die Einstellungen in einer GPO setzt, dafür musst Du aber die Registry-Pfade kennen.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 11. August 2022 15:54
  • Hi Evgenij,

    danke für die schnelle Antwort und ja, genau das möchte ich tun. Wenn ich dich richtig verstehe, Backup / Restore der zuvor konfigurierten Defender GPO's per GPMC ? Voraussetzung für einen erfolgreichen Restore sollte dann sicher auch ein vorhandener central Store im sysvol des DC sein?

    Donnerstag, 11. August 2022 21:23
  • Moin,

    für die Anwendung der GPOs spielen Vorlagen und damit der Central Store keine Rolle.

    GPMC oder PowerShell, das ist Deine persönliche Präfenerz.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Donnerstag, 11. August 2022 21:55
  • Guten Abend, 

    habe das jetzt ausführlich verprobt, solange die PolicyDefinitions im Standardpfad C:\Program Files (x86)\Microsoft Group Policy verwendet werden, kein Problem über Backup und Restore vorkonfigurierte GPO's auch in eine andere Domain zu importieren. Sobald aber unter sysvol ein central store verwendet wird, ist es vorbei mit dem erfolgreichen Import, da die importierte GPO vom central store überschrieben wird. Habe ich da irgendetwas übersehen? Vielen Dank schon mal.

    MfG

    Mike

    Dienstag, 16. August 2022 16:58
  • Moin,

    die GPOs haben mit dem Central Store nichts zu tun. Der Central Store hält lediglich die Vorlagen bereit, und die werden nur beim Bearbeiten verwendet. Vielleicht schilderst Du mal, was Du *wirklich* machst und was Du *wirklich* dabei erlebst.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 16. August 2022 20:27
  • Hi,

    was ich tue:

    In meiner Labor Umgebung auf DC01 GPMC starten und unter Gruppenrichtlinienobjekte neue GPO Namens MDE erstellen. Konfiguration zu Defender vornehmen und anschließend Backup der MDE GPO erstellen.

    Dann in meiner Labor Umgebung auf DC02, der einer anderen Domäne angehört (Kundensimulation) GPMC starten, unter Gruppenrichtlinienobjekte eine neue GPO Namens MDE erstellen und die zuvor auf DC01 erstellte und konfigurierte MDE GPO über Import Settings importieren. 

    Und jetzt das Problem:

    Solange es unter sysvol\Policies keinen PolicyDefintions Store gibt, ist alles gut - nur die importierte GPO verfügt über die konfigurierten Defender Werte und könnte diversen Containern zugewiesen werden. Andere Gruppenrichtlinienobjekte übernehmen nicht die Werte der importierten MDE GPO.

    Sobald es aber unter sysvol\Policies einen PolicyDefinitions Store gibt, übernehmen alle vorhandenen Gruppenrichtlinienobjekte die Defender Werte der importierten MDE GPO.

    Der central store ist bei meinem Kunden Standard.

    Was mache ich hier falsch, bzw. wie kann ich erreichen, dass auf DC02 trotz vorhandenem central store ausschließlich die MDE GPO über die Defender Konfiguration verfügt und nicht weitere GPO beeinflusst werden?

    Irgendetwas muss ich übersehen, drehe mich aber im Kreis.

    Danke schon mal für die Rückmeldung.

    MfG

    Mike

    Mittwoch, 17. August 2022 12:38
  • Moin,

    Thema hat sich erledigt, Problem (das es so technisch nicht geben kann) gelöst. Ich stand mir wohl selber dabei im Weg...

    MfG

    Mike

    Freitag, 19. August 2022 07:02