ADMX-Download für Windows 10 1803 und Security Baselines verfügbar

Wie nach dem Erscheinen eines Windows-Updates üblich, veröffent­lichte Microsoft nun die dazu gehörigen admini­strativen Vor­lagen für die Gruppen­richtlinien. Mit ihnen kann man GPOs für Windows 10 1803 von PCs aus verwalten, auf denen noch ein älteres OS läuft. Verfügbar ist nun auch das neue Security Compliance Toolkit.

Wie von früheren Releases bekannt, stellt Microsoft die ADMX-Vorlagen für Windows 10 April 2018 Update als MSI zur Verfügung. Das Paket enthält neben den eigent­lichen admini­strativen Templates die Language-Dateien (.adml) für 21 Sprachen.

Die Installation erfolgt standard­mäßig unter %ProgramFiles%\Microsoft Group Policy\Windows 10 April 2018 Update (1803)\PolicyDefinitions.

Von dort kopiert man die ADMX-Vorlagen zusammen mit den benötigten Sprach­dateien entweder auf dem lokalen Rechner nach %SystemRoot%\PolicyDefinitions oder in einen Central Store unter \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions.

In einer gemischten Umgebung, in der sich neben dem aktuellen Windows 10 auch noch PCs mit älteren Versionen des Betriebs­systems befinden, kann das Bereitstellen der neuesten ADMX über den Central Store jedoch dazu führen, dass sich bestimmte Einstellungen in den vorhandenen GPOs nicht mehr bearbeiten lassen.

In diesem Fall kann man die bisherigen ADMX-Vorlagen im Central Store beibehalten und die neuen Templates lokal auf einem Admin-Rechner verwenden. Allerdings muss man dann dort dafür sorgen, dass der PC die Vorlagen nicht aus der zentralen Ablage bezieht (siehe dazu: Geänderte GPO-Einstellungen von Windows 10 bearbeiten: Central Store deaktivieren).

Security Baseline

Neben den ADMX-Vorlagen hat Microsoft auch die Security Baseline für Windows 10 1803 frei­gegeben. Diese enthält alle vom Hersteller empfohlenen Einstellungen für Gruppen­richtlinien, um einen optimalen Schutz für das System zu gewähr­leisten.

Sie liegt als Excel-Tabelle sowie als Datei für den Import in den Policy Analyzer vor (mit der Endung .PolicyRules). Das Tool ist in der Lage, verschiedene Versionen von GPOs zu vergleichen und kann daher zeigen, wo die aktuellen Einstellungen von jenen abweichen, die Microsoft in der Security Baseline empfiehlt.

Neu in der Version für Windows 10 1803 sind zwei Scripts, welche die empfohlenen Einstellungen auf die lokalen Gruppen­richtlinien anwenden. Die neue Muster­konfiguration orientiert sich zudem stärker an den Advanced Auditing Recommen­dations und aktualisiert die Einstellungen für die Defender Exploit Guard Exploit Protection.

Die Security Baseline ist Bestandteil des Security Compliance Toolkit, das von der Website des Herstellers heruntergeladen werden kann. Darin enthalten ist auch der Policy Analyzer.