Microsoft gab die Version 21H1 von Windows 10 frei. Es handelt sich dabei um ein kleines Update, das per Enablement-Package aktiviert wird. Zeitgleich sind die ADMX-Vorlagen für die Gruppenrichtlinien verfügbar, die 10 neue Einstellungen enthalten. Nichts Neues gibt es bei der Security Baseline, dem ADK und den RSAT.
Mit Universal Print können Firmen den Großteil ihrer Druckinfrastruktur in die Cloud verlagern. Der Dienst besteht aus einer SaaS-Komponente auf Azure inklusive Management-Tools, einem in Windows 10 integrierten Client und einem Konnektor für ältere Drucker. Diese Anleitung beschreibt die Einrichtung der Druckumgebung.
Schwache oder kompromittierte Passwörter sind bekanntlich ein Einfallstor für Angreifer. Hat man herausgefunden, welche Benutzer im Active Directory dadurch bedroht sind, dann hilft PowerShell dabei, diesen Zustand abzustellen. Scripts können grundsätzliche AD-Defizite aber nicht aufheben, dazu braucht es professionelle Tools.
Mit dem Preview Build 21364 von Windows 10 stellte Microsoft die Unterstützung für grafische Linux-Programme via WSL vor ("WSLg"). Wie das Subsystem insgesamt richtet sich dieses Feature primär an Entwickler und Admins, die so die Tools aus beiden Welten auf einem System unter einer Oberfläche vorfinden.
Microsoft empfiehlt Anwendern schon heute, für das Patchen des Betriebssystems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature verwehrt Admins jedoch wichtige Steuerungsmöglichkeiten. Der neue Deployment Service erweitert WUfB nun um Genehmigungen und zeitgesteuerte Updates.
Fügt man eine Linux-Distribution für WSL hinzu, dann wird diese im Profil des jeweiligen Benutzers installiert. Zudem lassen sich mehrere davon parallel nutzen. Dabei kann es praktisch sein, etwa die Kopie einer vorhandenen Installation zu erstellen oder eine Distro auf einen anderen PC bzw. einen USB-Stick zu übertragen.
Microsoft kündigte das nächste Feature-Release für Windows 10 an, das unter der Bezeichnung 21H1 firmiert. Entgegen des Update-Zyklus, der sich über die letzten Jahre eingebürgert hat, handelt es sich dabei um kein Upgrade mit zahlreichen Neuerungen. Anwender erhalten es daher wieder als kumulatives Update.
Die Version 2 des WSL bringt nicht nur eine neue Architektur auf Basis einer virtuellen Maschine, einen eigenen Linux-Kernel und ein natives EXT4-Dateisystem, sondern auch eine engere Integration mit Docker. Auf diese Weise lassen sich Linux-Container sehr einfach im Kontext von Windows nutzen.
Das zügige Einspielen von Updates gehört zu den wichtigsten Maßnahmen, um die Sicherheit von PCs zu gewährleisten. Die Bordmittel von Windows enthalten keine Tools, die dem Admin einen Überblick über den Patch-Stand aller Rechner im Netzwerk gibt. Diese Aufgabe erfüllt jedoch das Azure-basierte Update Compliance.
Aufgrund der überschaubaren Neuerungen von Windows 10 20H2 erhält es nur wenige zusätzliche GPO-Einstellungen. Die vorläufige Security Baseline dokumentiert vier, aber tatsächlich sind es mehr. Der Schwerpunkt liegt auf Optionen für den Datenschutz. Nach längerer Zeit wieder verfügbar ist die Referenz als Excel-Tabelle.
Kurz nach der Fertigstellung von Windows 10 20H2 gibt Microsoft die dazu passenden ADMX-Vorlagen frei. Für die Gruppenrichtlinien kommen aber nur wenige neue Einstellungen hinzu, ein eigenes ADK gleich gar nicht. Verfügbar ist auch die Security Baseline mit mehreren Einstellungen für Defender Antivirus.