Wie nach dem Erscheinen eines Windows-Updates üblich, veröffentlichte Microsoft nun die dazu gehörigen administrativen Vorlagen für die Gruppenrichtlinien. Mit ihnen kann man GPOs für Windows 10 1803 von PCs aus verwalten, auf denen noch ein älteres OS läuft. Verfügbar ist nun auch das neue Security Compliance Toolkit.
Wenn man WSUS erfolgreich auf einem Server eingerichtet hat, dann startet er die Synchronisierung mit Microsoft Update oder anderen WSUS. Damit die Updates aber an die Clients gelangen, muss man diese über ein GPO konfigurieren. Für ein zielgenaues Patch-Management fasst man die Computer zu Gruppen zusammen.
Das Client-Management umfasst immer mehr und zunehmend komplexere Aufgaben. Zusätzlich erhöht die Bedrohungslage den Zeitdruck. Der ACMP Competence Day widmet sich in diesem Jahr daher der Frage, wie IT-Abteilungen ihre Endgeräte effizient verwalten und deren Sicherheit gewährleisten können.
Wenn Anwender ihre Dateien im Profil speichern, dann kann dieses schnell anwachsen. Besonders lästig ist ein aufgeblähtes Profil bei Roaming Profiles, weil es die An- und Anmeldung verlangsamt. Die Gruppenrichtlinien sehen hier kein hartes Limit vor, verweigern aber bei dessen Überschreiten die Synchronisierung.
Als Reaktion auf notorische Sicherheitsprobleme hat Oracle die Ausführung von Java-Anwendungen so eingeschränkt, dass diese ohne gültiges Zertifikat nicht starten können. Wenn nötig, lassen sich jedoch Ausnahmen in einer Site-List definieren. Dieser Beitrag zeigt, wie man diese URLs zentral verwalten kann.
Für Kiosksysteme oder Terminal-Server sind Mandatory Profiles recht beliebt, weil sie die Benutzerumgebung immer auf eine vorgegebene Konfiguration zurücksetzen und den Platzverbrauch durch Benutzerdaten begrenzen. Die Bereitstellung solcher Profile für Windows 10 hat sich im Vergleich zur Version 7 verändert.
Die Desktop-Suche von Windows kann alle möglichen Dateitypen indizieren. Für Formate, die Microsoft nicht selbst unterstützt, muss man einen iFilter installieren. Für PDF gehört ein solcher seit Windows 8 zum Lieferumfang, seine Konfiguration geht aber oft verloren und eine Inhaltssuche ist dann nicht mehr möglich.
Neben E-Mail ist der Besuch von manipulierten oder schädlichen Websites das bevorzugte Einfallstor für Malware. Microsoft möchte die Angriffsfläche für Attacken aus dem Web verringern, indem es den Browser in einer isolierten Umgebung ausführt. Diesem Zweck dient der mit 1709 eingeführte Application Guard.
Wenn Benutzer sich über einen Proxy-Server mit dem Web verbinden sollen, dann liegt es nahe, diese Browser-Einstellung zentral zu konfigurieren. Über Group Policy Prefereneces lässt sich diese Aufgabe erledigen, und zwar einheitlich für die Browser von Microsoft und Google.
Microsoft aktualisierte seine Excel-Tabelle, die alle Einstellungen für Gruppenrichtlinien enthält. Mit Windows 10 1709 kamen 55 neue hinzu, die meisten davon für Sicherheitsfunktionen und Edge. Parallel dazu erschienen die neuen ADMX-Vorlagen als Download für ältere OS-Versionen.
Windows 10 führte ein neues Konzept zur Navigation im Dateisystem ein. Dabei startet der Explorer standardmäßig mit dem Schnellzugriff, welcher häufig verwendete Ordner und zuletzt geöffnete Dateien enthält. Wer dieses Feature nicht braucht, kann es per GPO umgehen.