Windows 10

    Windows 10 21H1: 10 neue GPO-Einstellungen, ADMX als Download, Security Baseline verfügbar, kein eigenes ADK und RSAT

    Teaser-Bild für GPOMicrosoft gab die Version 21H1 von Windows 10 frei. Es handelt sich dabei um ein kleines Update, das per Enablement-Package aktiviert wird. Zeitgleich sind die ADMX-Vorlagen für die Gruppen­richt­linien ver­fügbar, die 10 neue Einstellungen ent­halten. Nichts Neues gibt es bei der Security Base­line, dem ADK und den RSAT.

    Microsoft Universal Print: Connector installieren, Azure-Service konfigurieren, Drucker zu PCs zuordnen

    Microsoft Universal PrintMit Universal Print können Firmen den Großteil ihrer Druck­infra­struktur in die Cloud verlagern. Der Dienst besteht aus einer SaaS-Komponente auf Azure inklusive Management-Tools, einem in Windows 10 inte­grierten Client und einem Konnektor für ältere Drucker. Diese Anleitung be­schreibt die Einrichtung der Druck­umgebung.

    Schwache AD-Passwörter finden und mit PowerShell beseitigen

    Login mit Username und PasswortSchwache oder kompro­­mittierte Passw­örter sind bekannt­­lich ein Einfalls­­tor für Angreifer. Hat man heraus­­gefunden, welche Benutzer im Active Direc­tory dadurch bedroht sind, dann hilft Power­Shell dabei, diesen Zustand abzu­­stellen. Scripts können grund­­sätzliche AD-Defizite aber nicht auf­heben, dazu braucht es pro­fessionelle Tools.

    WSUS aus der Cloud: Microsoft kündigt Windows Update for Business Deployment Service an

    Patch-Management aus der CloudMicrosoft empfiehlt Anwendern schon heute, für das Patchen des Betriebs­systems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature ver­wehrt Admins jedoch wichtige Steuerungs­möglich­keiten. Der neue Deployment Service erweitert WUfB nun um Geneh­migungen und zeit­gesteuerte Updates.

    Distributionen im Subsystem für Linux (WSL) duplizieren, verschieben und exportieren

    Distributionen für Windows Subsystem for LinuxFügt man eine Linux-Distri­bution für WSL hinzu, dann wird diese im Pro­fil des jeweiligen Be­nutzers installiert. Zudem lassen sich mehrere davon paral­lel nutzen. Dabei kann es prak­tisch sein, etwa die Kopie einer vor­han­denen Instal­lation zu er­stellen oder eine Distro auf einen anderen PC bzw. einen USB-Stick zu über­tragen.

    Update-Status von Windows überwachen mit dem kostenlosen Microsoft Update Compliance

    Microsoft Update ComplianceDas zügige Ein­spielen von Updates gehört zu den wichtigsten Maß­nahmen, um die Sicher­heit von PCs zu gewähr­leisten. Die Bord­mittel von Windows enthalten keine Tools, die dem Admin einen Überblick über den Patch-Stand aller Rechner im Netz­werk gibt. Diese Auf­gabe erfüllt jedoch das Azure-basierte Update Compliance.

    Sechs neue Gruppenrichtlinien für Windows 10 20H2, alle Einstellungen als Excel-Tabelle

    Teaser-Bild für GPOAufgrund der überschaubaren Neuerungen von Windows 10 20H2 erhält es nur wenige zusätz­liche GPO-Einstellungen. Die vorläufige Security Baseline dokumentiert vier, aber tatsächlich sind es mehr. Der Schwe­rpunkt liegt auf Optionen für den Datenschutz. Nach längerer Zeit wieder verfügbar ist die Referenz als Excel-Tabelle.