IT as a Pro

Conditional Access: Umstellung von „Require approved client app“ auf App Protection Viele Conditional-Access-Policies für iOS- und Android-Geräte setzen seit Jahren auf die Option „Require approved client app“, um Zugriffe auf Dienste wie Exchange Online abzusichern. Diese Einstellung ist für neue Policies bereits deaktiviert – bestehende Richtlinien haben jedoch bisher weiterhin funktioniert. Ab Ende März 2026 ändert sich das. Nach diesem Stichtag wird die Einschränkung auf genehmigte Client Apps nicht mehr erzwungen. Die Conditional-Access-Policy bleibt aktiv, erlaubt jedoch plötzlich Zugriffe mit beliebigen Apps – ohne Fehlermeldung oder Ausfall. Stattdessen entstehen schleichend Sicherheitslücken. Microsoft empfiehlt als Ersatz die Nutzung von „Require App Protection Policy“. Damit wird nicht mehr geprüft, welche App verwendet wird, sondern ob diese App durch eine passende App Protection Policy in Intune geschützt ist. In dieser Folge erklären wir, was sich konkret ändert, welche Auswirkungen das auf bestehende Umgebungen hat und wie du die Umstellung sauber vorbereitest – ohne dir neue Probleme einzubauen. Folgeninhalt: Wofür „Require approved client app“ bisher eingesetzt wurde Warum die Option deprecated ist und was sich ab Ende März 2026 ändert Warum bestehende Policies nicht ausfallen, sondern ungewollt zu viel erlauben Wie „Require App Protection Policy“ funktioniert und was dafür nötig ist Die Abhängigkeit zwischen Conditional Access und Intune App Protection Eine empfohlene Vorgehensweise für die sichere Umstellung Jetzt mitmachen: Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung! Blog Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog. Videokurse Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy: Exchange Online für Administratoren Microsoft Edge für Administratoren Vernetzen Mehr über mich und meine Arbeit erfährst du auf LinkedIn. Feedback & Themenvorschläge Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de. ️ Podcast unterstützen Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst. Grafik und Design Danke an Martin Knupfer für das Podcast-Design!

Secure-Boot-Zertifikate aus dem Jahr 2011 laufen im Jahr 2026 ab. Wer sich jetzt nicht vorbereitet, riskiert im schlimmsten Fall Boot-Probleme auf produktiven Systemen. In dieser Folge sprechen wir darüber, was Secure Boot wirklich ist, warum der Zertifikatsablauf kein theoretisches Problem ist und wie sich Administratoren jetzt vorbereiten. Folgeninhalt: Was Secure Boot ist Warum Secure-Boot-Zertifikate aus 2011 ablaufen und was das bedeutet Welche Rolle Firmware, Gerätealter und neue Hardware spielen Wie die Zertifikatsaktualisierung technisch erfolgt (Intune, GPO, Registry) Warum Test- und Pilotgeräte jetzt entscheidend sind Wie du prüfst, ob Secure Boot korrekt aktualisiert wurde Jetzt mitmachen: Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung! Weiterführende Informationen Neue Zertifikate - Schritt-für-Schritt Anleitung Secure Boot Playbook Community Blog Post Blog Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog. Videokurse Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy: Exchange Online für Administratoren Microsoft Edge für Administratoren Vernetzen Mehr über mich und meine Arbeit erfährst du auf LinkedIn. Feedback & Themenvorschläge Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de. ️ Podcast unterstützen Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst. Grafik und Design Danke an Martin Knupfer für das Podcast-Design!

Admins müssen patchen, Security fordert schnelle Reaktionen auf Schwachstellen – und User sind genervt, weil der Neustart immer zur falschen Zeit kommt. Mit Windows Hotpatch will Microsoft genau diesen Konflikt entschärfen. Security Updates werden installiert und sofort wirksam, ohne dass der Client neu gestartet werden muss. In dieser Folge ordnen wir ein, wie Hotpatch funktioniert, welche Voraussetzungen erfüllt sein müssen und warum das Feature vor allem in modernen Windows-Umgebungen einen echten Mehrwert bringen kann – ohne falsche Erwartungen zu wecken. Folgeninhalt: Was Windows Hotpatch wirklich ist – und was nicht Baseline-Monate vs. Hotpatch-Monate: wann Neustarts weiterhin nötig sind Welche Voraussetzungen Geräte erfüllen müssen, um Hotpatch nutzen zu können Was User und IT im Betrieb konkret davon haben Jetzt mitmachen: Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn. Ich freue mich auf deine Einschätzung! Blog Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog. Videokurse Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy: Exchange Online für Administratoren Microsoft Edge für Administratoren Vernetzen Mehr über mich und meine Arbeit erfährst du auf LinkedIn. Feedback & Themenvorschläge Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt? Dann schreib mir gerne an podcast@itasapro.de. ️ Podcast unterstützen Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst. Grafik und Design Danke an Martin Knupfer für das Podcast-Design!

IT as a Pro – Jahresrückblick 2025: Persönliches Fazit und Ausblick auf 2026 2025 war ein intensives IT-Jahr – mit guten Entscheidungen, weniger guten und vielen Learnings. In dieser Folge ziehe ich ein persönliches Fazit: Was hat funktioniert, was nicht? Welche Themen haben mich fachlich und persönlich geprägt? Ich spreche über Erfahrungen aus Projekten, Content und Podcasting, über meine Learnings rund um Microsoft Intune, Conditional Access und darüber, wie ich auf KI, Tools und aktuelle Entwicklungen im Markt blicke. Zum Abschluss gebe ich einen ehrlichen Ausblick auf 2026 und die nächsten Schritte für den IT as a Pro Podcast. Folgeninhalt: Persönlicher Rückblick: Entscheidungen, Learnings und Erfahrungen aus 2025 Podcast-Hosting & Plattformen – was gut lief und was nicht Vernetzung, Sprechtraining und persönliche Weiterentwicklung Mein zweiter Kurs bei der Heise Academy: Microsoft Edge für Admins Fachliche Learnings aus Projekten: Sourcing, Re-Sourcing und Transformation Technische Vertiefung in Microsoft Intune: Autopilot, Enrollment- und Bereitstellungsprozesse Compliance Policies und Integration mit Conditional Access Configuration Profiles, Settings Catalog und Security Baselines Tool-Erfahrungen: Dokumentation, Templates und warum viele KI-Helfertools nicht überzeugen Content- & Podcast-Reflexion: Reichweite, Motivation und Positionierung Ausblick 2026: Microsoft, KI, Regulatorik und persönliche Schwerpunkte Was 2026 für den IT as a Pro Podcast geplant ist Jetzt mitmachen: Wie war dein IT-Jahr 2025? Welche Themen beschäftigen dich aktuell – und was erwartest du von 2026? Schreib mir deine Gedanken auf LinkedIn oder direkt über Spotify. Blog Weitere Artikel, Praxisberichte und technische Deep-Dives findest du auf meinem WindowsPro.de Blog. Videokurse Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy: Exchange Online für Administratoren Microsoft Edge für Administratoren Vernetzen Mehr über mich und meine Arbeit erfährst du auf LinkedIn Feedback & Themenvorschläge Du hast Fragen, Feedback oder ein Thema, das dich schon länger beschäftigt? Dann schreib mir gerne an podcast@itasapro.de ️ Podcast unterstützen Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst. Grafik und Design Danke an Martin Knupfer für das Podcast-Design!