Microsoft veröffent­licht für jedes Release von Windows 10 eine eigene Security Baseline. Es handelt sich dabei um empfoh­lene GPO-Einstellungen, die das OS weniger angreif­bar machen. Ein unge­prüftes Aus­rollen auf alle PCs ist nicht ratsam, aber die komplette Baseline empfiehlt sich zum Härten von Admin-PCs.

Das Setup der Windows 10 Insider Preview 17713 ent­hält bei der Aus­wahl der Edition die neue Option Enter­prise for Remote Sessions. Im Unter­schied zu anderen Aus­führungen des Client-OS lässt sie mehrere Remote­desktop-Verbin­dungen paral­lel zu. Von Micro­soft gibt es dafür noch keine offi­zielle Ankün­digung.

Microsoft änderte den Status von Windows 10 1803 von Semi-annual Channel (targeted) auf SAC. Der Her­steller sieht darin aber keine Frei­gabe für Unter­nehmen. Diese sollten viel­mehr gleich beim Er­scheinen einer neuen Ver­sion mit dem Roll-out beginnen. Aus­wir­kungen hat dieser Schritt aber auf Windows Update for Business.

Kürz­lich mel­deten mehrere News-Portale, dass Micro­soft Windows 10 1803 für den Einsatz in Unter­nehmen freige­geben habe. Seit der Ab­schaffung des Current Branch for Business (CBB) findet eine solche Freigabe aber nicht mehr statt. Die Ver­wirrung ent­steht durch WUfB, das immer noch 2 Service-Channels bietet.

Zu den auffälligsten Neuerungen von Windows 10 1803 gehört die so genannte Timeline. Mit diesem Feature können Benutzer nach­verfolgen, wann sie welche Anwen­dungen, Dateien oder Web-Seiten geöffnet haben. Wenn dies in Unter­nehmen nicht er­wünscht ist, lässt der Aktivitäts­verlauf per GPO ab­schalten.

Seit dem Build 17682 enthält Windows 10 die Remote Server Admini­stration Tools (RSAT) als optionales Feature. Sie müssen daher nach dem OS-Upgrade nicht mehr manu­ell auf die Admin-Work­station herunter­geladen und instal­liert werden. Das Hinzu­fügen er­folgt statt­dessen über die App Einstellungen oder PowerShell.

Seit Windows 10 1607 unterstützt Microsoft ein hybrides Modell, bei dem PCs die Updates für das Betriebs­system online und für andere Produkte von WSUS beziehen können. Dieses Neben­einander von zwei Update-Quellen führt manch­mal zu uner­wünschten Effekten, die man mit Gruppen­richtlinien unter­binden kann.

Parallel zur Frei­gabe von Windows 10 1803 veröffent­lichte Micro­soft einige Tools, die dem Deploy­ment des Betriebs­systems bzw. dem eventuell fälligen Trouble­shooting dienen. Dazu zählen das Assess­ment und Deploy­ment Kit (Windows ADK) sowie zwei Kommando­zeilen-Tools für die Nach­bearbeitung des Setup.

Microsoft aktualisierte die Excel-Tabelle mit allen Ein­stellungen für die Gruppen­richtlinien, die jetzt auch die neuen Optionen für Windows 10 1803 umfasst. Letztere betref­fen unter anderem Application Guard, WUfB und Diagnose­daten. An bei gibt es die Tabelle mit den ins Deutsche über­setzten Einstel­lungen.

Der Insider Build 17666 (Redstone 5) bringt auf­fällige Änderungen bei der Be­dienung des Sys­tems. Dazu ge­hört, dass die Zwischen­ablage nun mehrere Objekte auf­nehmen und sogar dauer­haft speichern kann. Außer­dem lassen sich die meisten Anwen­dungen in Tabs öffnen, darunter auch Konsolen­programme.