Wenn Unter­nehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Manage­ment kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unter­schiede zwischen den beiden Ver­zeichnis­diensten gibt.

Microsoft veröffent­lichte die Security Baseline für die neue­sten Windows-Versionen. Es han­delt sich dabei um eine Sammlung empfoh­lener Sicher­heits­ein­stellungen für Gruppen­richtlinien. Auf­grund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vor­gaben hinzu, aber 4 davon wurden entfernt.

Bereits kurz nach der Frei­gabe der neuesten Version von Windows 10 stellt Microsoft die dazu­gehörigen admini­strativen Vor­lagen für die Gruppen­richt­linien bereit. Die Änderungen im Ver­gleich zum Release 1903 sind nur gering­fügig, eine Dokumen­tation lässt seit Windows 10 1809 auf sich warten.

Mozilla stattet Fire­fox mit einer Daten­bank für Zertifikate aus, die ab Werk eine Reihe von Stamm­zertifikaten ent­hält. Ver­teilt man etwa selbst­signierte Zerti­fikate mittels GPO an Clients, dann bleiben sie deshalb für Firefox unbe­kannt. Über eine Ein­stellung kann Firefox aber Zertifi­kate aus dem Windows-Speicher impor­tieren.

Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

Zwei Monate nach Frei­gabe des neuesten Client-Betriebs­systems reicht Micro­soft die admini­strativen Vor­lagen für die Gruppen­richtlinien nach. Nicht mehr an Bord sind die Templates für Microsoft Edge, der künftig durch einen Chromium-Browser ersetzt wird. Zudem fehlt weiterhin die Doku­men­tation der Einstellungen.

Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

Microsoft er­weitert die Gruppen­richt­linien auch in Windows 10 1903 um neue Ein­stellungen für. Sie dienen dieses Mal nicht der Konfi­guration neuer, sondern schon vor­handener Features. So lässt sich mit einer Richt­linie das Ein­spielen von Updates er­zwingen, außer­dem kann man die Speicher­optimierung erstmals zen­tral ver­walten.

Mit VBA-Makros lassen sich schnell und ein­fach Anwen­dungen auf Basis von Office ent­wickeln. Aller­dings werden sie oft auch zur Program­mierung von Mal­ware miss­braucht. Da­gegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Ein­stellungen für alle oder einzelne Anwendungen.

Kurz nach der erneuten Frei­gabe von Windows 10 1809 und Server 2019 ist nun die dazu­gehörige Security Baseline ver­fügbar. Sie ent­hält die von Micro­soft empfoh­lene Sicher­heits­konfi­guration auf Basis von Grup­pen­richt­linien. Neben den GPOs für den Import bietet sie eine umfang­reiche Doku­mentation.