Die Anleitung zeigt, wie Schulen ihre Microsoft 365 Tenants und Cloud-Dienste absichern können, um Cyberangriffe wie Phishing und Spam zu verhindern. Sie basiert auf aktuellen Sicherheitsanforderungen, Praxisfällen und Erkenntnissen aus Fortbildungen.
Zusammenfassung der Schritte zur Umstellung auf Windows 11 im Schulnetzwerk.
MS365 Apps, Version 25.1
Softwareverteilungspaket inkl. ADMX-Templates
Es werden keine Gruppenrichtlinien mehr erstellt!
nur für x64-Clients geeignet!
ACHTUNG:
PERSÖNLICHE Aktivierung erforderlich (KEINE KMS-Aktivierung)!
Bis dato NICHT für ECDL Prüfungen geeignet!
Einrichten einer oder mehrerer paralleler OpenVPN-Verbindungen über ipFire. Zugriff auf das Schulnetzwerk für IT-Betreuer.
März 2025: Aktualisierung nur bedingt notwendig.
Formular für die Nutzungsbestätigung des KMS des VOBS. Aktivierung der Betriebssystem- und Office-Installationen für Schulen im EES-Vertrag.
Beispiel-Hintergrundbilder und Anleitung, wie man ein schuleigenes Hintergrundbild über di eGruppenrichtlinien mit wenig Aufwand umsetzen kann.
ToDo beachten!
Das RB Serverless Tool ist für die Geräte von serverlosen Schulen konzipiert. Es kann auf jedem Windows Gerät gestartet werden und ist im Windows11-ISO für Serverlose Schulen enthalten.
Serverlose Schule – Teil 1 – Geräteverwaltung ohne Server v25.01
Anleitung zur Tenant-Konfiguration in Microsoft Endpoint Manager (Intune) für Schulen, die eine Geräteverwaltung ohne Server umsetzen.
Notwendig, damit manche Programme lauffähig sind.
Bsp. Handbrake
Anleitung Aktualisierung Azure AD Connect / Entra AD Connect
Für Schulen, die die User aus ihrer AD-Domäne zum MS365-Tenant synchronisieren, ist bis spätestens April 2025 eine Aktualisierung von Entra AD Connect, ehemals „Azure AD Connect“ notwendig.