Microsoft verteilt gerade das Update KB5026446 für Windows 11 22H2. Es bringt einige neue Funktionen, etwa eine erweiterte Hardware-Unterstützung, und setzt die Build-Nummer auf 22621.1778 hoch. Weitere Neuerungen für das Betriebssystem kündigte Microsoft diese Woche auf seiner Entwicklerkonferenz Build 2023 an, darunter ein Update von Autopatch.
Microsofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppenrichtlinien die MDM-Schnittstellen für die zentrale Verwaltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richtlinien für den Configuration Service Provider.
Neben den Gruppenrichtlinien ist PowerShell das bevorzugte Bordmittel für das Management der AD-Passwörter. So bietet es Cmdlets für das Verwalten der Kennwortrichtlinien oder das Aktualisieren von Konten. Eine Stärke von PowerShell liegt in der Analyse von unsicheren Accounts, etwa wenn diese kein Kennwort benötigen.
Das neue Service-Release für Intune unterstützt Windows LAPS, ermöglicht das Hinzufügen von Google-Konten zu privaten Android-Enterprise-Geräten und gibt dem Administrator eine feinere Kontrolle über Software-Updates auf Macs. Darüber hinaus bietet das Tool nun weitere Einstellungen für die Defender Firewall.
Microsoft gab die bereits im letzten Jahr angekündigte Intune Suite frei. Sie ergänzt das Cloud-basierte Endpoint Management um Features wie eine Remote-Hilfe, ein Mikro-VPN für die sichere Verwaltung von Mobilgeräten oder ein Berechtigungs-Management. Microsoft will die Suite in den nächsten Versionen um weitere Tools ergänzen.
Ein Hybrid Join in einem lokalen Active Directory und Azure AD ist die Voraussetzung, um Geräte im M365 Endpoint Management (Intune) zu verwalten. Die Registrierung in Intune lässt sich dann für eine Richtlinie von Conditional Access nutzen, um nur solchen Clients den Zugriff auf M365-Dienste zu erlauben, die über das Online-Tool verwaltet werden.
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Autopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Microsoft orchestriert dabei die gesamte Update-Verteilung mithilfe eigener Algorithmen und von Machine Learning, so dass Admins kaum eingreifen müssen. Nun erhielt der Dienst ein erstes Update mit zusätzlichen Funktionen.
Defender Antivirus ist der integrierte Virenschutz in Windows 10/11 und Windows Server. Die Security-Komponente lässt sich über Gruppenrichtlinien, PowerShell oder die Settings-App verwalten. Reports und Monitoring gibt es jedoch nur über den kostenpflichtigen Defender for Endpoint. Alternativ kann man auch Intune für diesen Zweck verwenden.
Mit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwendungen in Windows 10/11 ausgeführt werden dürfen. Microsoft stellt eine Liste mit Applikationen und Treibern zur Verfügung, die Unternehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungsregeln mit Microsoft Intune verteilt.