Das aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppenrichtlinien. Neben solchen, die der Sicherheit dienen und weitgehend in die Security Baseline übernommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.
Microsoft aktualisierte die Tools und die Dokumentation für Windows 11 2022. Die Gruppenrichtlinien erhielten über 70 neue Einstellungen, die nun im Policy Settings Reference Spreadsheet enthalten sind. Das ADK erhielt nur geringe Neuerungen, die RSAT sind wie gewohnt als Features on Demand verfügbar.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppenrichtlinien, wobei die meisten neu mit dieser OS-Version hinzugekommen sind. Ein Schwerpunkt liegt dabei auf der Absicherung von Druckern.
Ein effektiver Schutz durch Virenscanner hängt davon ab, dass diese stets auf die neuesten Definitionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standardquelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.
Unter dem Begriff Exploit-Schutz versammelt Microsoft eine Reihe von Techniken, die Angriffe durch Malware erschweren sollen. Darunter finden sich auch alte Bekannte wie DEP. Während auf Systemebene die meisten Schutzmechanismen standardmäßig aktiv sind, sollte man die Einstellungen für einzelne Apps noch tunen.
Remotedesktop ist die bevorzugte Technik für den interaktiven Fernzugriff auf Windows-Rechner. Das Feature ist per Voreinstellung deaktiviert und lässt sich über verschiedene Methoden einschalten. Dazu zählen die App Einstellungen, die Gruppenrichtlinien, das Windows Admin Center und WMI mittels PowerShell.
Die so genannten Search Highlights blenden ein buntes Icon in die Suchleiste von Windows 10 ein. Fährt man mit der Maus darüber, dann öffnet sich eine News-Übersicht zu einem ausgewählten Thema. In Windows 11 22H2 ist diese direkt in das Suchfeld integriert. Das Feature lässt sich zentral über ein GPO deaktivieren.
Grundsätzlich empfiehlt Microsoft schon länger, dass Unternehmen ihre PCs mit den vorgegebenen Einstellungen von Windows Update aktualisieren sollten. Wenn dieses Standardverhalten den Anforderungen der Kunden nicht genügt, dann sieht der Hersteller nur mehr wenige Optionen für die Anpassung vor.
Wenn man Dokumente aus dem Internet herunterlädt, dann führen die Office-Apps darin enthaltene Makros standardmäßig nicht aus. Die Benutzer können die Makros aber mit einem Mausklick starten. Dies soll künftig nicht mehr möglich sein. Für verwaltete Umgebungen hat diese Änderung nur geringe Auswirkungen, sie nutzt primär Office 365 Business.
Über die Jahre haben sich Dutzende von Gruppenrichtlinien für Windows Update angesammelt, von denen viele keine Funktion mehr haben oder von denen Microsoft abrät. Bei vielen Einstellungen war dies für Admins aufgrund mangelnder Dokumentation gar nicht erkennbar. In einem Blog-Post schafft der Hersteller nun Klarheit.