Über die Jahre haben sich Dutzende von Gruppenrichtlinien für Windows Update angesammelt, von denen viele keine Funktion mehr haben oder von denen Microsoft abrät. Bei vielen Einstellungen war dies für Admins aufgrund mangelnder Dokumentation gar nicht erkennbar. In einem Blog-Post schafft der Hersteller nun Klarheit.
Die administrativen Vorlagen für Windows 11 sind nicht abwärtskompatibel, so dass sich Windows 10 damit nicht vollständig verwalten lässt. Dieser Zustand wird sich voraussichtlich nicht ändern. In gemischten Umgebungen stellt sich für Admins daher die Frage, welche ADMX sie im zentralen Speicher hinterlegen sollen.
Öffnet man in Microsoft Edge einen neuen Tab, dann lädt dieser per Standardeinstellung die News-Seite von Microsoft. Dieses Verhalten kann man über die Einstellungen oder über die Gruppenrichtlinien ändern. Sie bieten auch eigene Optionen zum Ändern der Quicklink-Kacheln, der Homepage und der Startseiten.
Microsoft reichert die Ergebnisse der lokalen Suche auch unter Windows 11 mit Resultaten aus dem Web an. Diese stammen von Bing und bieten meist keinen Nutzen. Anwender können diese Web-Suche aber nicht interaktiv abschalten. Je nach Edition dienen separate GPO-Einstellungen oder Registry-Keys diesem Zweck.
Microsoft veröffentlichte seine empfohlenen Einstellungen für eine sichere Konfiguration von Windows 10 21H2. Nachdem die Gruppenrichtlinien für dieses Release kaum Neuerungen brachten, ändert sich auch in der Security Baseline nur wenig. Eine der vorgeschlagenen Einstellungen lässt sich nicht per GPO konfigurieren.
In Windows 11 ist das Konfigurieren von Standardprogrammen über die GUI recht umständlich. Das gilt besonders für Web-Browser, weil sie mit mehreren Dateitypen verknüpft sind. Davon sind auch Admins beim Anpassen eines Referenzsystems betroffen. Die Zuweisung von Standard-Apps via-GPO erfolgt dann wie bisher.
Windows 11 brachte eine Reihe neuer Gruppenrichtlinien. Nach der Freigabe von Windows 10 21H2 zeigt sich, dass die ältere OS-Version davon einige wichtige Einstellungen erhalten hat. Die Gruppenrichtlinien für Windows 11 sind jedoch nicht abwärtskompatibel, was sich nachteilig auf gemischte Umgebungen auswirkt.
Restriktive Sicherheitseinstellungen für Endgeräte sind eine wesentliche Maßnahme im Schutz gegen Angriffe. Die unkontrollierte Installation von USB-Geräten öffnet Einfallstore für Malware und erhöht das Risiko für Datendiebstahl. Mit Microsoft Intune können Admins Endbenutzer daran hindern, USB-Peripherie auf ihren PCs zu installieren.
Mit dem Erscheinen von Office 2021 aktualisierte Microsoft die administrativen Vorlagen für GPOs. Das neue Release erhält aber keine eigenen ADMX, sondern teilt sich diese mit den Vorgängern. Daher greifen vorhandene GPOs auch bei einem Update. Im Vergleich zu Office 2019 bringen die ADMX 10 neue Einstellungen.
Nachdem die letzten Releases von Windows 10 nur wenige neue GPO-Einstellungen brachten, führt Microsoft mit Windows 11 wieder einige interessante Optionen ein. Diese betreffen unter anderem die Installation von Geräten, das Drucken, Updates, die Sandbox, Microsoft Defender oder das Erfassen von Diagnosedaten.