Microsoft kün­digte Ende letzten Jahres an, seine Browser-Engine EdgeHTML ein­zu­stampfen und statt­dessen Googles Chromium zu nutzen. Nun erschien eine erste öffent­liche Preview des neuen Edge. Im Vorder­grund steht die Inte­gration mit Windows und Microsofts Cloud-Diensten. Manage­ment-Funk­tionen fehlen aber noch.

Mit der näch­sten Version von Windows 10 sollen Benutzer mehr Kon­trolle über den Update-Prozess erhalten. Von den ange­kündigten Änderungen profi­tieren vor allem private An­wender und kleine Firmen. Allerdings stellt Micro­soft auch Windows Update for Business um, so dass Support-Fallen ver­hindert werden.

Windows Insider Previews spielen eine wich­tige Rolle bei Windows as a Service, weil Unter­nehmen da­mit die Kompa­tibilität von neuen Re­leases mit Hard- und Soft­ware testen sollen. Trotz­dem bleiben sie bei WSUS außen vor. Wenn man die PCs nicht auf Microsoft Update um­schaltet, muss man Updates manuell installieren.

Das in Windows 10 1609 einge­führte Sub­system für Linux brachte in Windows 10 1809 einige Fort­schritte. Neu ist aber auch, dass es mit der Version 2019 erstmals am Server ver­füg­bar ist. Die Instal­lation verläuft mangels Store App dort aber über die Kom­mando­zeile. Das gilt auch für Windows 10 im Long Term Service Channel.

Unter den kosten­losen Deployment-Tools für die neuesten Releases von Windows gibt es einige Neuer­ungen. Micro­soft entkoppelte Windows PE vom Assess­ment und Deploy­ment Kit (ADK), außer­dem erhielt das Microsoft Deploy­ment Toolkit (MDT) neue Funktionen. Neu sind auch die Auto-Apply-Ordner für den OS-Reset.

Praktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.

Mit dem Build 18305 von Windows 10 erwei­terte Micro­soft seine Virtualization based Security um ein neues Feature. Auf Application-, Credential- und Device-Guard folgt nun die Windows Sandbox. Dabei han­delt es sich um eine leicht­gewichtige und für Benutzer trans­parente VM, die beim Beenden alle Änderungen ver­wirft.

Eine Kern­funktion von SCCM ist das Deployment von Betriebs­systemen. Er greift dabei auch auf Features von Windows Server zu­rück. Die fol­gende An­leitung be­schreibt, wie man PXE aktiviert, Boot- und OS-Images bereit­stellt, das Setup über Task-Sequenzen steuert und ein Konto für den Netzwerk­zugriff eingibt.

Microsoft stellt immer mehr optionale Features für Windows 10 online bereit, anstatt sie mit den Instal­lations­medien aus­zuliefern. Aber nicht alle von ihnen sind in WSUS ver­füg­bar, so dass die Instal­lation der RSAT 1809 auf WSUS-Clients scheitert. Des­halb muss man dort den Zugriff auf Windows Update über ein GPO frei­geben.

Kurz nach der erneuten Frei­gabe von Windows 10 1809 und Server 2019 ist nun die dazu­gehörige Security Baseline ver­fügbar. Sie ent­hält die von Micro­soft empfoh­lene Sicher­heits­konfi­guration auf Basis von Grup­pen­richt­linien. Neben den GPOs für den Import bietet sie eine umfang­reiche Doku­mentation.