Ablösen bestehender KI-Tools für Marketing und Produktentwicklung in einem Beratungsunternehmen in der TechnologieRegion Karlsruhe mit Copilot für Microsoft 365:

• evaluieren der passenden Szenarien (Entwickungsstand Copilot; exitierende KI-Tools, Potenziale, etc.)
• Überprüfen der Konfiguration Microsoft 365 admin center, Lizenzverwaltung, Plugins, Webinhalte,
  
• kurze Abstimmung des "Adoption status of Copilot for Microsoft 365" mit der Leitung; weitere Vereinbarung bei weiteren Details
  
• identifizieren von Einsatzmöglichkeiten von Copilot Studio (insbesondere Compliance-Dokumente in SharePoint), Analyse, Übereinstimmungserklärungen, Dokumenation, etc.
  

Implementierung Level-1 Microsoft Edge Benchmark des CIS Center for Internet Security. Technische Umsetzung durch Device configuration mit Configuration settings in Configuration profiles und neu Settings catalog.

• Abstimmung der Sicherheitsempfehlung in 14-tägigen Besprechungen
• Test und Pilot kritischer Einstellungen mit ausgewählten Nutzergruppen
• Analyse von Webanwendungen auf einzelne Einstellungen, bspw. Filesystem-API Zugriffe in Chromium/Edge
• Unterstützung bei Risikoanalyse zu nicht umgesetzten Empfehlungen

Laufende Bewertung neuer Funktionen in Microsoft Edge Web-Browser für Business und Google Chrome Browser, Schwerpunkt IT-Sicherheit. Laufende Bewertung Microsoft Security Baseline.

Bewertung angeforderter Browsererweiterungen (teilweise mit Code review); Beispiele uBlock Origin, AusweisAPP2, Erweiterungen für die digitale Signatur von Finanzämter in osteuropäischen Ländern und Konfiguration mit Policies für Extenstions management und Native Messaging Konfiguration.

Erarbeitung der Konfigurationseinstellungen für die technischen Richtlinien zu Web-Browser des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Konfiguration des Microsoft Edge Browser für Konzernkunde (Device configuration mit Configuration settings in Configuration profiles, Settings catalog und Endpoint security mit Security baselines im Microsoft Intune admin center) - 2500 Intune registrierte Windows 10-Geräte an den Büroarbeitsplätzen der Firmenzentrale, Backoffice-Computer Windows 10/11 in 14 Ländern (EU) mit insgesamt 3900 Filialen

Ausführliche technische Dokumentation von Konfigurationseinstellungen und Entwicklung Konfigurationsverwaltungs-Listen mit SharePoint Listen und erweiterten Excel-Listen.

Unterstützung bei der Fehleranalyse bei Oracle Java Anwendungen.

Mitarbeit bei der Entwicklung von Geschäftsprozessen, Weiterentwicklung der Arbeitsorganisation, Auswahl von Software für die Gerätekonfiguration.

Konfiguration Google Chrome Web Browser über Gruppenrichtlinien. Ausarbeiten der Gruppenrichtlinien-Einstellungen zur Erfüllung der Anforderungen der Bank. Bewerten und Dokumentieren evtl. verworfender Vorschläge. Testen der Einstellungen und Dokumentation für den IT-Dienstleister zur Konfiguration. Beispiele: Proxy-Einstellungen, Intranet-Lesezeichenleiste, Dritt-Anbieter-Cookie-Einstellungen, Cookie-Einstellungen allgemein., Alternativen zum Password-Management (hier Keepass), Konfiguration Keepass mit GPO

Wechseln von Internet Explorer und Google Chrome (optionale Alternative für wenige Szenarien) zu Microsofts Edge Web-browser. Konfiguration gleichzeitig mit Windows Gruppenrichtlinien (GPO) und Microsoft Intune Service. Umfangreiche Site2Zone Liste (Sicherheitskategorien), Migration von Adobe Flash Webanwendungen mit Übergangseinstellungen, Konfiguration Authentizierungsserver für SAP Anwendungen (Edge, Chrome, Firefox), Migration Lesezeichen/Favoriten nach ADFS und AAD Sync. Services, Kompatibilitätstest, -listen, Analyse und Umsetzung Microsoft Security Baseline. Aufwendiger Prozess mit Test-, Vorab- und mehreren Produktion-Phasen.

• Evaluieren der möglichen Datenschutzeinstellungen für Microsofts Windows 10, den Browser Edge und den alten Browser Internet Explorer.
• Recherchieren der Datenschutzerklärungen von Microsoft für Consumer und Business Produkte.
• Entwickeln einer passenden Konfiguration aus verschiedenen Einstellungen.
• Koordination der Tests der Konfiguration.
• Ausrollen der neuen Konfiguration in mehreren Phasen.

• Gruppenrichtlinieneinstellungen von Windows 7 zu Windows 10 übertragen und konsolidieren.
• Energiesparoptionen, Bitlocker, Drucker, Netzwerkanbindung, verteilte Administration, uvm.

• Prüfen der aktuellen Sicherheitseinstellungen in Microsofts Internet Explorer auf grobe Fehler nach eigenem Ermessen, erarbeiten und umsetzen von Korrekturen (Abgleich mehrerer Richtlinien).
• Überprüfen der Site-2-Zone-, Kompatibilitäts- und „Murks“-Liste – Abstimmung mit Ansprechpartnern von eigenen Intranet-Anwendungen.
• Vorbereiten Datenschutzeinstellungen DSGVO Einstellungen zur Abstimmung mit Abt. Datenschutz.
• Selbstständige Arbeitsplanung nach Phasen zur Abstimmung mit europaweit verteiltem Team.
• Konfiguration Internet Explorer und Edge nach BSI mindest- und Standardanforderungen; Entwerfen und Führen des Maßnahmenkatalog mit Microsoft Excel – Entwickeln von Maßnahmen.
• Abstimmung des Maßnahmenkatalog mit den Katalogen anderer Mitarbeiter für Browser Chrome und Firefox. Entwickeln der Einstellungen für Intranet-Zone.
• Erarbeiten von Vorschlägen zur Ablösung von Internet Explorer durch Microsoft Edge.

• 230+ Gruppenrichtlinienobjekte in einer Windows-Domäne an 3.300+ Standorten des Konzernes weltweit setzt die Organisation die Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) ein. Ich wurde gebeten eine Möglichkeit des Überblicks der Richtlinien (Policies) und Präferenzen (Perferences) in den Gruppenrichtlinienobjekten (Group policy objects, GPO) zu schaffen, bei der Reduzierung der Anzahl der GPO und der Optimierung des Arbeitsablaufs zu unterstützen.
• Im ersten Schritt behob ich mehrere seit Monaten existierende Fehler im zentralen Speicher für administrative Vorlagen (central store für .admx/.adml) welche die Erstellung der HTML-Berichte mit PowerShell und der Managementkonsole (Microsoft Management Console, MMC) im Change Control des AGPM verhinderten und entwarf Internet Explorer Präferenzen, die die einwandfreie Anzeige der HTML-Reports ermöglichten (Hinweis, die HTML-Berichte der GPO enthaltenVBScript, weshalb nur Internet Explorer geeignet ist, die HTML-Berichte des Richtlinienergebnissatzes für die gleichen Anzeigenfunktionen bereits Java-Skripte, welches Edge und Chrome unterstützen). Für das Generieren der HTML-Berichte verwendete ich PowerShell-Skripte, entwickelte eine HTML Index-Seite und stellte diese als eingebundene Website in der Management-Konsole zur Verfügung.
• Im zweiten Schritt evaluierte und entwickelte ich eine Windows App mit C# um die Richtlinien konsolidiert im Überblick anzuzeigen. Für die Abfrage der Richtlinien-Einstellungen aus den .admx- und Ressourcen (.adml)-Dateien verwendete ich System.Xml.Linq (nach Abwägung der XML DOM), die Anzeige erfolgte in einem Treeview. Abfrage der Einstellungen aus den GPO über die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC)-API. Der Kauf einer Report-Software für GPO wurde abgelehnt (drei Angebote hatte ich recherchiert). Nach Recherche der Vorgehensweise für das Auslesen der Präfencen (Preferences) der Client-Side-Extentions (CSE) bekräftigte ich meine Empfehlung vielmehr die Betriebsabläufe/Prozesse zu optimieren als noch mehr in die Entwicklung und Pflege einer eigenen Win32-App zu investieren.

• Optimierung des Ablaufs für Funktions- und Qualitätsupdates (Rückstellung Funktionsupdates, Downloadverhalten, etc. via Gruppenrichtlinien).
• Überprüfung TPM-Sicherheit für Bitlocker wegen Firmware-Updates zu Hardware-Sicherheitslücke in Mikroprozessoren (Meltdown und Spectre, Intel Mobile CPU).
• Gruppenrichtlinen-Update wegen Wiederherstellungsoptionen bei TPM-Reset.

Beschreibung:

230+ Gruppenrichtlinienobjekte in einer Windows-Domäne an 3.300+ Standorten des Konzernes weltweit setzt die Organisation die Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) ein. Ich wurde gebeten eine Möglichkeit des Überblicks der Richtlinien (Policies) und Präferenzen (Perferences) in den Gruppenrichtlinienobjekten (Group policy objects, GPO) zu schaffen, bei der Reduzierung der Anzahl der GPO und der Optimierung des Arbeitsablaufs zu unterstützen.

Aufgaben:

Im ersten Schritt behob ich mehrere seit Monaten existierende Fehler im zentralen Speicher für administrative Vorlagen (central store für .admx/.adml) welche die Erstellung der HTML-Berichte mit PowerShell und der Managementkonsole (Microsoft Management Console, MMC) im Change Control des AGPM verhinderten und entwarf Internet Explorer Präferenzen, die die einwandfreie Anzeige der HTML-Reports ermöglichten (Hinweis, die HTML-Berichte der GPO enthalten VBScript, weshalb nur Internet Explorer geeignet ist, die HTML-Berichte des Richtlinienergebnissatzes für die gleichen Anzeigenfunktionen bereits Java-Skripte, welches Edge und Chrome unterstützen). Für das Generieren der HTML-Berichte verwendete ich PowerShell-Skripte, entwickelte eine HTML Index-Seite und stellte diese als eingebundene Website in der Management-Konsole zur Verfügung. 

Im zweiten Schritt evaluierte und entwickelte ich eine Windows App mit C# um die Richtlinien konsolidiert im Überblick anzuzeigen. Für die Abfrage der Richtlinien-Einstellungen aus den .admx- und Ressourcen (.adml)-Dateien verwendete ich System.Xml.Linq (nach Abwägung der XML DOM), die Anzeige erfolgte in einem Treeview. Abfrage der Einstellungen aus den GPO über die Gruppenrichtlinienverwaltung (Group Policy Management Console, GPMC)-API. Der Kauf einer Report-Software für GPO wurde abgelehnt (drei Angebote hatte ich recherchiert). Nach Recherche der Vorgehensweise für das Auslesen der Präfencen (Preferences) der Client-Side-Extentions (CSE) bekräftigte ich meine Empfehlung vielmehr die Betriebsabläufe/Prozesse zu optimieren als noch mehr in die Entwicklung und Pflege einer eigenen Win32-App zu investieren.

• Optimierung des Ablaufs für Funktions- und Qualitätsupdates (Rückstellung Funktionsupdates, Downloadverhalten, etc. via Gruppenrichtlinien).
• Überprüfung TPM-Sicherheit für Bitlocker wegen Firmware-Updates zu Hardware-Sicherheitslücke in Mikroprozessoren (Meltdown und Spectre, Intel Mobile CPU). Gruppenrichtlinen-Update wegen Wiederherstellungsoptionen bei TPM-Reset.

Auslöser:

Verfügbarkeit von Gesichtserkennung auf Smartphones (iPhone X) und Windows 10.

Aufgabenstellung:

• Evaluierung und Machbarkeitseinschätzung Gesichtserkennung und Fingerabdruck-Authentifizierung an Mobilen Geräten und Windows Desktops (Evaluieren der Konfigurationsmöglichkeit über Gruppenrichtlinien, GPO im Windows AD und im Azure AD).
• Risikobewertung Smartcard-Anmeldung (bekannte Schwachstellen Hash/PIN in Windows-Netzwerken).
  Erstellung eines Berichtes inklusive Empfehlung.