ADMX-Download für Windows 10 1803 und Security Baselines verfügbar
Wie nach dem Erscheinen eines Windows-Updates üblich, veröffentlichte Microsoft nun die dazu gehörigen administrativen Vorlagen für die Gruppenrichtlinien. Mit ihnen kann man GPOs für Windows 10 1803 von PCs aus verwalten, auf denen noch ein älteres OS läuft. Verfügbar ist nun auch das neue Security Compliance Toolkit.
Wie von früheren Releases bekannt, stellt Microsoft die ADMX-Vorlagen für Windows 10 April 2018 Update als MSI zur Verfügung. Das Paket enthält neben den eigentlichen administrativen Templates die Language-Dateien (.adml) für 21 Sprachen.
Die Installation erfolgt standardmäßig unter %ProgramFiles%\Microsoft Group Policy\Windows 10 April 2018 Update (1803)\PolicyDefinitions.
Von dort kopiert man die ADMX-Vorlagen zusammen mit den benötigten Sprachdateien entweder auf dem lokalen Rechner nach %SystemRoot%\PolicyDefinitions oder in einen Central Store unter \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions.
In einer gemischten Umgebung, in der sich neben dem aktuellen Windows 10 auch noch PCs mit älteren Versionen des Betriebssystems befinden, kann das Bereitstellen der neuesten ADMX über den Central Store jedoch dazu führen, dass sich bestimmte Einstellungen in den vorhandenen GPOs nicht mehr bearbeiten lassen.
In diesem Fall kann man die bisherigen ADMX-Vorlagen im Central Store beibehalten und die neuen Templates lokal auf einem Admin-Rechner verwenden. Allerdings muss man dann dort dafür sorgen, dass der PC die Vorlagen nicht aus der zentralen Ablage bezieht (siehe dazu: Geänderte GPO-Einstellungen von Windows 10 bearbeiten: Central Store deaktivieren).
Security Baseline
Neben den ADMX-Vorlagen hat Microsoft auch die Security Baseline für Windows 10 1803 freigegeben. Diese enthält alle vom Hersteller empfohlenen Einstellungen für Gruppenrichtlinien, um einen optimalen Schutz für das System zu gewährleisten.
Sie liegt als Excel-Tabelle sowie als Datei für den Import in den Policy Analyzer vor (mit der Endung .PolicyRules). Das Tool ist in der Lage, verschiedene Versionen von GPOs zu vergleichen und kann daher zeigen, wo die aktuellen Einstellungen von jenen abweichen, die Microsoft in der Security Baseline empfiehlt.
Neu in der Version für Windows 10 1803 sind zwei Scripts, welche die empfohlenen Einstellungen auf die lokalen Gruppenrichtlinien anwenden. Die neue Musterkonfiguration orientiert sich zudem stärker an den Advanced Auditing Recommendations und aktualisiert die Einstellungen für die Defender Exploit Guard Exploit Protection.
Die Security Baseline ist Bestandteil des Security Compliance Toolkit, das von der Website des Herstellers heruntergeladen werden kann. Darin enthalten ist auch der Policy Analyzer.
Ähnliche Beiträge
- Security Baseline für Windows 10 und Server 1909: 4 Einstellungen aus 1903 entfernt
- Microsoft veröffentlicht Security Baseline für Windows 10 1809 und Server 2019
- Windows 10 härten mit der Security Baseline
- Windows 10 Application Guard: Sicherer Web-Browser in virtueller Maschine
- Windows 10: Zugriff auf Standort, Kamera und Mikrofon per GPO einschränken
4 Kommentare
Hallo,
leider ist ein Fehler in der Überschrift. Dort steht das Wort "und" mehrmals.
Gruß
Robert Fischer
Danke, habe ich ausgebessert!
Hallöchen,
gibt's denn zu den neuen ADMX-Vorlagen auch eine aktualisierte Excel-Tabelle der Einstellungsmöglichkeiten, oder finden die sich nun in der Security Baseline?
Grüße!
Die Excel-Tabelle für 1803 gibt es bereits, und nun auch in einer deutschen Übersetzung. Siehe hier.