Aufgrund der überschaubaren Neuerungen von Windows 10 20H2 erhält es nur wenige zusätz­liche GPO-Einstellungen. Die vorläufige Security Baseline dokumentiert vier, aber tatsächlich sind es mehr. Der Schwe­rpunkt liegt auf Optionen für den Datenschutz. Nach längerer Zeit wieder verfügbar ist die Referenz als Excel-Tabelle.

Microsoft beginnt rund drei Wochen nach dessen Fertigstellung mit der Auslieferung von Windows 10 20H2. Recht­zeitig gibt es dazu die ADMX-Vorlagen für die Gruppen­richt­linien, die Security Baseline liegt hin­gegen nur als Entwurf vor. Für GPOs kommen nur wenige neue Ein­stellungen hinzu, ein eigenes ADK gleich gar nicht.

Wenn man einen Suchbegriff in das Eingabe­feld der Task­leiste eintippt, dann ergänzt Windows 10 die lokalen Ergeb­nisse mit solchen aus dem Web. Wenn man das als störend empfindet, dann kann man das Feature deaktivieren. Aller­dings hat Microsoft die ent­sprechende Ein­stellung mehr­fach geändert, zuletzt im Release 2004.

Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Drei Monate nach der Freigabe des jüngsten Releases von Windows 10 veröffent­lichte Microsoft nun die end­gültige Version der Securiy Baseline. Von den neuen GPO-Einstel­lungen für die Version 2004 sollten zwei in Betracht gezogen werden, keine kommt aber in die Base­line und eine wird daraus entfernt.

Mit Windows as a Service ent­stand das Bedürf­nis, die Installation von Funktions-Upgrades zu ver­schieben. Auch die monat­lichen kumu­lativen Updates sollen meist nicht sofort installiert wer­den. Die zuständigen GPO-Ein­stel­lungen änder­ten sich aber laufend. Micro­soft ver­einheitlicht diese Optionen nun für fast alle Releases.

Microsoft stellte ein Toolkit vor, das alle empfohlenen Gruppen­richtlinien zur Instal­lation von Updates für Windows 10 konfiguriert. Die Ein­stellungen betreffen neben Windows Update die Über­mittlungs­opti­mierung für WUfB und das Energie-Management. Zahl­reiche Optionen werden zudem deaktiviert.

Kurz nach dem Start des allge­meinen Roll-out von Windows 10 2004 stellt Micro­soft die Vor­lagen für die Gruppen­richt­linien als eigenen Down­load bereit. Eine Doku­mentation in Form der bekannten Excel-Tabelle gibt es bis dato nicht. Alter­nativ biete ich wieder meine mehr­sprachige Über­sicht über alle Ein­stellungen an.

Windows 10 2004 bringt eine neue Ein­stellung für die Gruppen­richtlinien, die erlaubt, die minimale Länge von Kenn­wörtern auf einen größeren Wert als 14 zu konfi­gurieren. Dies war auch bisher schon über PowerShell möglich. Die ebenfalls neue Audit-Richtlinie meldet aber Konflikte zwischen den beiden Mecha­nismen.