ADMX-Download für Windows 10 1803 und Security Baselines verfügbar

    Installation der ADMX-Vorlagen für Windows 10 1803Wie nach dem Erscheinen eines Windows-Updates üblich, veröffent­lichte Microsoft nun die dazu gehörigen admini­strativen Vor­lagen für die Gruppen­richtlinien. Mit ihnen kann man GPOs für Windows 10 1803 von PCs aus verwalten, auf denen noch ein älteres OS läuft. Verfügbar ist nun auch das neue Security Compliance Toolkit.

    Wie von früheren Releases bekannt, stellt Microsoft die ADMX-Vorlagen für Windows 10 April 2018 Update als MSI zur Verfügung. Das Paket enthält neben den eigent­lichen admini­strativen Templates die Language-Dateien (.adml) für 21 Sprachen.

    Die Installation erfolgt standard­mäßig unter %ProgramFiles%\Microsoft Group Policy\Windows 10 April 2018 Update (1803)\PolicyDefinitions.

    Die Installation der ADMX-Vorlagen für Windows 10 1803 umfasst die .adml für mehrere Sprachen.

    Von dort kopiert man die ADMX-Vorlagen zusammen mit den benötigten Sprach­dateien entweder auf dem lokalen Rechner nach %SystemRoot%\PolicyDefinitions oder in einen Central Store unter \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions.

    In einer gemischten Umgebung, in der sich neben dem aktuellen Windows 10 auch noch PCs mit älteren Versionen des Betriebs­systems befinden, kann das Bereitstellen der neuesten ADMX über den Central Store jedoch dazu führen, dass sich bestimmte Einstellungen in den vorhandenen GPOs nicht mehr bearbeiten lassen.

    In diesem Fall kann man die bisherigen ADMX-Vorlagen im Central Store beibehalten und die neuen Templates lokal auf einem Admin-Rechner verwenden. Allerdings muss man dann dort dafür sorgen, dass der PC die Vorlagen nicht aus der zentralen Ablage bezieht (siehe dazu: Geänderte GPO-Einstellungen von Windows 10 bearbeiten: Central Store deaktivieren).

    Security Baseline

    Neben den ADMX-Vorlagen hat Microsoft auch die Security Baseline für Windows 10 1803 frei­gegeben. Diese enthält alle vom Hersteller empfohlenen Einstellungen für Gruppen­richtlinien, um einen optimalen Schutz für das System zu gewähr­leisten.

    Sie liegt als Excel-Tabelle sowie als Datei für den Import in den Policy Analyzer vor (mit der Endung .PolicyRules). Das Tool ist in der Lage, verschiedene Versionen von GPOs zu vergleichen und kann daher zeigen, wo die aktuellen Einstellungen von jenen abweichen, die Microsoft in der Security Baseline empfiehlt.

    Konflikte in den Einstellungen von GPOs hebt der Policy Analyzer gelb hervor.

    Neu in der Version für Windows 10 1803 sind zwei Scripts, welche die empfohlenen Einstellungen auf die lokalen Gruppen­richtlinien anwenden. Die neue Muster­konfiguration orientiert sich zudem stärker an den Advanced Auditing Recommen­dations und aktualisiert die Einstellungen für die Defender Exploit Guard Exploit Protection.

    Die Security Baseline ist Bestandteil des Security Compliance Toolkit, das von der Website des Herstellers heruntergeladen werden kann. Darin enthalten ist auch der Policy Analyzer.

    4 Kommentare

    Bild von Robert Fischer
    Robert Fischer sagt:
    8. Mai 2018 - 12:57

    Hallo,

    leider ist ein Fehler in der Überschrift. Dort steht das Wort "und" mehrmals.

    Gruß
    Robert Fischer

    Bild von Wolfgang Sommergut
    8. Mai 2018 - 12:58

    Danke, habe ich ausgebessert!

    Bild von Marvin
    Marvin sagt:
    16. Mai 2018 - 12:31

    Hallöchen,

    gibt's denn zu den neuen ADMX-Vorlagen auch eine aktualisierte Excel-Tabelle der Einstellungsmöglichkeiten, oder finden die sich nun in der Security Baseline?

    Grüße!

    Bild von Wolfgang Sommergut
    16. Mai 2018 - 13:46

    Die Excel-Tabelle für 1803 gibt es bereits, und nun auch in einer deutschen Übersetzung. Siehe hier.