Viele User haben mehrere Anwendungen geöffnet, die sie in der Vergangenheit nach einem Reboot oder einer erneuten Anmeldung manuell neu starten mussten. Seit Windows 10 übernimmt das Betriebssystem diese Aufgabe, allerdings ziemlich uneinheitlich. Ein zentrales Management gibt es für dieses Feature nur eingeschränkt.
Microsoft liefert bisher das Subsystem for Linux (WSL) mit Windows aus, in Windows 11 konnte man es aber auch über den Store als Preview beziehen. Diese Version ist nun offiziell verfügbar, und zwar auch für Windows 10. Sie bietet interessante Neuerungen wie den integrierten Support für GUI-Apps oder systemd. Sie soll künftig als einzige weiterentwickelt werden.
Zu den wiederkehrenden Aufgaben des Client-Managements gehört das Erstellen, Warten und Verteilen von Betriebssystem-Images sowie das anschließende Installieren von Updates und Software. All diese Tätigkeiten lassen sich mit einem geeigneten Tool automatisieren. Dieses Webinar zeigt, wie das mit Endpoint Central funktioniert.
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Microsoft veröffentlichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für Endbenutzer, bringt aber einige Änderungen, die für Admins relevant sind. Dazu gehören eine weitgehende Ausrichtung der Gruppenrichtlinien und der Security Baseline an Windows 11 22H2.
Windows Autopatch soll Windows, Office, Edge und Teams aktualisieren, ohne dass Admins sich mit den Einzelheiten der Patch-Verteilung beschäftigen müssen bzw. können. Der Service befindet sich momentan in einer Public Preview und soll ab Juli für Kunden mit einem E3-Abo von Microsoft-365 und einer Intune-Lizenz verfügbar sein.
Microsofts Betriebssysteme enthalten bereits von Haus aus eine Reihe von Schriftarten. Wenn Benutzer darüber hinaus eigene Fonts hinzufügen möchten, dann gibt es dafür gleich mehrere Optionen und Quellen. Für eine zentrale Verteilung von Schriftarten bietet sich eine Lösung mit Hilfe der Group Policy Preferences an.
Die meisten Admins passen die Einstellungen für Windows 10 an, bevor sie ein Golden Image für das Deployment erstellen. Damit lässt sich die Leistung, die Benutzerfreudlichkeit und die Sicherheit des OS verbessern. Für viele Einstellungen ist es normal notwendig, die Registry zu bearbeiten. Das kostenlose SophiApp bietet dafür eine komfortable GUI.
Potenziell unerwünschte Anwendungen (PUAs) sind zwar nicht bösartig, aber zumindest störend. Sie zeigen Werbung aus dubiosen Quellen an, leiten die Browser-Startseite um oder nutzen den Computer heimlich für Krypto-Mining. Admins können Microsoft Defender mit PowerShell oder GPOs konfigurieren, um solche Aktivitäten zu stoppen.
Microsoft veröffentlichte seine empfohlenen Einstellungen für eine sichere Konfiguration von Windows 10 21H2. Nachdem die Gruppenrichtlinien für dieses Release kaum Neuerungen brachten, ändert sich auch in der Security Baseline nur wenig. Eine der vorgeschlagenen Einstellungen lässt sich nicht per GPO konfigurieren.