Kaffeeundcode

Microsoft Intune Update: Fokus auf HTTPS-Sicherheit und Windows 11 STIG

1. Juli 2026 Bruno 0 Kommentare
MODUL: News Update
THEMA: Microsoft Intune Update: Fokus auf HTTPS-Sicherheit und Windows 11 STIG
FOKUS: Industrial Precision Design

In der aktuellen Woche bringt Microsoft Intune wichtige Neuerungen, die sowohl die Sicherheit als auch die Effizienz der Geräteverwaltung steigern. Besonders im Fokus stehen verschärfte Anforderungen an die App-Bereitstellung und neue Sicherheits-Baselines für Windows 11.

Die wichtigsten Highlights:

  • HTTPS-Zwang für Win32-Apps: Ab sofort ist die HTTPS-Bereitstellung für verwaltete Win32-App-Inhalte zwingend erforderlich. Dies betrifft primär Organisationen, die den Microsoft Connected Cache nutzen – hier müssen die Cache-Knoten entsprechend konfiguriert sein, um Ausfälle bei der App-Auslieferung zu vermeiden.
  • Windows 11 STIG SCAP Benchmark: Intune integriert nun eine Audit-Baseline, die Windows-Geräte gegen die empfohlenen Konfigurationen der DISA (Defense Information Systems Agency) prüft. Ein wichtiger Schritt für Unternehmen mit extrem hohen Sicherheitsanforderungen.
  • Apple ADE Enrollment: Das Grouping während der Registrierung (Enrollment time grouping) ist nun generell verfügbar. Dadurch können Sicherheitsgruppen bereits während des Setups zugewiesen werden, sodass Richtlinien und Apps schneller greifen.
  • Neues Design der Geräte-Seite: Die Einzelansicht für Geräte wurde im Admin Center komplett überarbeitet (Public Preview) und bietet eine deutlich bessere Übersicht über den Gerätestatus.

Fazit: Die Updates zeigen den Trend zu einer „Security-by-Default“-Strategie (siehe HTTPS und STIG). IT-Admins sollten insbesondere ihre Connected Cache-Umgebungen prüfen, um die Win32-App-Bereitstellung nicht zu gefährden.

#MicrosoftIntune #Windows11 #CyberSecurity #EndpointManagement #ITAdmin #KaffeeUndCode

Academy

Weiterlernen in der Kaffeeundcode Academy

Wenn du diese Themen systematisch vertiefen willst, schau dir den ersten Academy-Kurs zur PSADT-Softwarepaketierung an. Im Fokus stehen .msi, .exe, Silent Switches, Detection, Logs und ein belastbarer Troubleshooting-Workflow.

Diskussion starten

Fragen, Ergänzungen und eigene Erfahrungen sind hier willkommen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.