Die Registry enthält zahlreiche sicherheitskritische Einstellungen, durch deren Manipulation ein Angreifer wichtige Schutzmechanismen außer Kraft setzen kann. So lassen sich damit beispielsweise die Gruppenrichtlinien aushebeln. Das Auditing der Registry hilft, solche unerwünschten Aktivitäten zu erkennen.
Wenn Unternehmen Dienste der Microsoft-Cloud nutzen, dann kommen sie für das Identity Management kaum an Azure Active Directory (AAD) vorbei. Daher läge es nahe, auch das On-Prem-AD in die Cloud zu migrieren. Eine Hürde dafür ist, dass es einige Unterschiede zwischen den beiden Verzeichnisdiensten gibt.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Microsoft veröffentlichte die Security Baseline für die neuesten Windows-Versionen. Es handelt sich dabei um eine Sammlung empfohlener Sicherheitseinstellungen für Gruppenrichtlinien. Aufgrund der wenigen Neuerungen im Release 1909 kommen keine weiteren Vorgaben hinzu, aber 4 davon wurden entfernt.
Bereits kurz nach der Freigabe der neuesten Version von Windows 10 stellt Microsoft die dazugehörigen administrativen Vorlagen für die Gruppenrichtlinien bereit. Die Änderungen im Vergleich zum Release 1903 sind nur geringfügig, eine Dokumentation lässt seit Windows 10 1809 auf sich warten.
Mozilla stattet Firefox mit einer Datenbank für Zertifikate aus, die ab Werk eine Reihe von Stammzertifikaten enthält. Verteilt man etwa selbstsignierte Zertifikate mittels GPO an Clients, dann bleiben sie deshalb für Firefox unbekannt. Über eine Einstellung kann Firefox aber Zertifikate aus dem Windows-Speicher importieren.
Das Remotedesktop-Feature kann sehr komfortabel per GPO aktiviert werden. Wenn jedoch zusätzliche Einstellungen getroffen werden sollen oder das System keiner Domäne angehört, dann bieten Windows-Clients und Server, die keine RDS-Rolle installiert haben, kaum Möglichkeiten, den Remotezugriff anzupassen.
Zwei Monate nach Freigabe des neuesten Client-Betriebssystems reicht Microsoft die administrativen Vorlagen für die Gruppenrichtlinien nach. Nicht mehr an Bord sind die Templates für Microsoft Edge, der künftig durch einen Chromium-Browser ersetzt wird. Zudem fehlt weiterhin die Dokumentation der Einstellungen.
Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige substanzielle Neuerungen. Diese bestehen in zusätzlichen Funktionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kommen einige Verbesserungen in der Bedienerführung.
Microsoft erweitert die Gruppenrichtlinien auch in Windows 10 1903 um neue Einstellungen für. Sie dienen dieses Mal nicht der Konfiguration neuer, sondern schon vorhandener Features. So lässt sich mit einer Richtlinie das Einspielen von Updates erzwingen, außerdem kann man die Speicheroptimierung erstmals zentral verwalten.
Mit VBA-Makros lassen sich schnell und einfach Anwendungen auf Basis von Office entwickeln. Allerdings werden sie oft auch zur Programmierung von Malware missbraucht. Dagegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Einstellungen für alle oder einzelne Anwendungen.