Microsoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Einstellungen für Gruppenrichtlinien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzugekommenen Policies wurde keine in die Liste übernommen.
Die beiden Chromium-basierten Web-Browser bieten neben einer einfachen, rein lokalen Rechtschreibhilfe eine fortgeschrittene Variante mit Hilfe von Online-Services an. Dabei werden die in Web-Anwendungen eingegebenen Texte in die Cloud übertragen. Dies lässt sich interaktiv oder mittels Gruppenrichtlinien abstellen.
Load Balancer sorgen dafür, dass die Ressourcen der dahinter befindlichen Server gleichmäßig beansprucht werden und so keine Performance-Engpässe entstehen. Neben dieser zentralen Funktion übernehmen moderne Produkte zahlreiche weitere Aufgaben, die für eine Kaufentscheidung wesentlich sein können.
Wenn man einen Blick in die lokalen Gruppenrichtlinien von Windows 11 oder den aktuellen ADMX-Download wirft, dann finden sich dort Einstellungen für Microsoft Edge. Diese betreffen jedoch nicht die Chromium-basierte Version. Für die muss man die administrativen Vorlagen stets separat herunterladen und installieren.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Diverse Websites fragen regelmäßig an, ob die Benutzer von ihnen Benachrichtigungen erhalten möchten. In verwalteten Umgebungen kann man dieses Feature via Gruppenrichtlinien abschalten. Sowohl Chromium-basierte Browser als auch Firefox erlauben dabei ein White- und ein Blacklisting von Websites.
Microsoft veröffentlichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für Endbenutzer, bringt aber einige Änderungen, die für Admins relevant sind. Dazu gehören eine weitgehende Ausrichtung der Gruppenrichtlinien und der Security Baseline an Windows 11 22H2.
Microsoft führte mit dem Oktober-Update eine lokale Gruppenrichtlinie ein, die das eingebaute Administrator-Konto gegen Brute-Force-Angriffe schützen soll. Sie ist per Default deaktiviert, aber wenn man künftig einen neuen PC installiert, dann wird sie automatisch aktiviert. Zusätzlich setzt Microsoft auch für diesen Account die Passwortregeln durch.
Mit Windows 10 1809 führte Microsoft eine mehrstufige Zwischenablage ein und erweiterte diese dann um die Möglichkeit, ihren Inhalt mit mehreren Geräten zu synchronisieren. Dieses Cloud-Clipboard birgt gewisse Sicherheitsrisiken, etwa für den Datenabfluss. Daher lässt es sich über Gruppenrichtlinien einschränken.
Auf den meisten PCs läuft Defender Antivirus in den Standardeinstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Bedrohungen ändern.
Das aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppenrichtlinien. Neben solchen, die der Sicherheit dienen und weitgehend in die Security Baseline übernommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.